手机端
设为首页网络安全大赛活动方案。
伴随着各行各业的衍生,我们经常会需要使用到一些范文,范文对我们的生活有着重要的意义,我们一起来看看有哪些范文吧!经过小编精心整理,推出网络安全宣传创意大赛活动方案,如果对这个话题感兴趣的话,请关注本站。
网络安全宣传创意大赛活动方案
网络安全宣传创意大赛活动方案如下:
一、活动目的
1. 提高公众对网络安全的认识和意识,增强网络安全防御能力。
2. 推动网络安全技术的发展和应用,促进网络安全产业的发展。
3. 加强网络安全宣传的交流与合作,推动网络安全宣传的广度和深度。
二、活动时间和地点
时间:2023年3月1日至3月31日
地点:全球各地
三、活动内容
1. 网络安全知识竞赛
参赛团队可以通过线上或线下的方式提交自己的网络安全知识竞赛题目,并通过竞赛平台进行比赛。竞赛内容包括网络安全基础知识、网络安全工具使用、网络安全事件应急处理等方面。比赛成绩将根据得分排名得出。
2. 网络安全作品展示【BMrBh.CoM 笔墨评语网】
参赛团队可以提交自己的网络安全作品,作品包括但不限于网络安全宣传视频、网络安全宣传海报、网络安全知识问答等。作品要求符合网络安全宣传的主题和要求,能够提高公众对网络安全的认识和意识。
3. 网络安全交流与分享
参赛团队可以通过线上或线下的方式与网络安全专家、行业人士、企业等进行交流和分享,共同推动网络安全技术的发展和应用。
4. 网络安全宣传讲座
邀请网络安全专家、行业人士、企业等进行网络安全宣传讲座,分享网络安全的经验和知识,提高公众对网络安全的认识和意识。
四、活动宣传
1. 线上宣传
通过社交媒体、微信公众号、网站等渠道进行活动宣传,吸引公众参与活动。
2. 线下宣传
在各地的重要场所、高校、社区等开展活动宣传,提高公众对网络安全的认识和意识。
五、活动奖励
1. 网络安全知识竞赛
一等奖3名,奖金1000元/人;二等奖5名,奖金500元/人;三等奖10名,奖金200元/人;优秀奖20名,奖金100元/人。
2. 网络安全作品展示
一等奖3名,奖金1000元/人;二等奖5名,奖金500元/人;三等奖10名,奖金200元/人;优秀奖20名,奖金100元/人。
3. 网络安全交流与分享
一等奖3名,奖金2000元/人;二等奖5名,奖金1000元/人;三等奖10名,奖金500元/人;优秀奖20名,奖金100元/人。
4. 网络安全宣传讲座
一等奖3名,奖金1000元/人;二等奖5名,奖金500元/人;三等奖10名,奖金200元/人;优秀奖20名,奖金100元/人。
六、活动组织
1. 组织者负责活动的策划、组织、宣传、执行等工作。
2. 活动宣传可以采用线上宣传和线下宣传的方式,通过社交媒体、微信公众号、网站等渠道进行宣传。
3. 活动奖励由组织者确定并颁发。
4. 活动过程中,组织者应该及时与参赛团队进行沟通和联系,解决比赛中遇到的问题。
七、其他事项
1. 参赛团队可以根据自己的特长和兴趣选择不同的比赛项目和奖项。
2. 参赛团队可以根据自己的需求和兴趣选择不同的交流和分享方式。
3. 活动过程中,组织者应该及时公布活动进展和结果,增强公众对活动的关注度。
4. 活动过程中,组织者应该及时解决活动遇到的问题,确保活动的顺利进行。
以上是网络安全宣传创意大赛活动方案,希望能够有所帮助。
bijiaogaO.Com精选阅读
网络安全宣传周主题方案1500字7篇
随着人类社会的不断发展,我们动不动就要写一些文章,好的范文更具有参考意义,你是否在寻找一些可参考的范文呢?下面由小编帮大家编辑的《网络安全宣传周主题方案1500字7篇》,供大家借鉴和使用,希望大家分享!
网络安全宣传周主题方案 篇1
按照中共陕西省委网络安全和信息化领导小组办公室《关于开展陕西省第__届国家网络安全宣传周活动的通知》(陕网信发〔__〕20号)要求,现就开展陕西省第__届国家网络安全宣传周活动有关事项通知如下:
一、活动时间
__年9月18日至9月24日。
二、活动主题
网络安全为人民,网络安全靠人民。
三、重点内容
(一)深入宣传习近平总书记系列重要讲话精神和网络强国战略思想,深入宣传中央网络安全和信息化领导小组成立以来,国家网络安全顶层设计、法规制度、技术创新、标准规范、人才培养、产业发展、宣传教育、国际合作等方面取得重大成就,迎接党的__大胜利召开。
(二)深入宣传贯彻《网络安全法》和《互联网新闻信息服务管理规定》、《互联网信息内容管理行政执法程序规定》等法律法规,进一步营造依法办网、文明上网、安全上网的良好氛围。
(三)编制发放宣传教育材料,推动媒体、企业、社会团体广泛开展网络安全宣传普及工作。通过举办展览、论坛知识竞赛等多种形式,以及报刊、电视台、网站等传播渠道,发动全民广泛参与网络安全宣传教育活动,普及网络安全知识,加强个人信息保护,提升社会网络安全意识和防护技能。
四、活动方式
各市(区)教育局、各学校、各有关单位要结合本单位实际,针对不同的对象有选择地组织开展活动。结合社会热点和百姓民生,进一步创新活动和宣传形式,加强交互性、体验性、趣味性,重点策划和组织系列活动,包括但不限于以下形式:
(一)组织宣传活动。各单位可通过邀请网络安全方面的专家,组织网络安全知识专题讲座,普及网络安全知识;各单位门户网站上应开辟网络安全宣传专栏,发布网络安全有关知识;张贴与本次活动有关的宣传条幅、宣传海报等。
(二)网络安全隐患排查。各单位对机房设备和网站及其他信息系统的安全状况进行自查,排查可能存在的安全隐患,同时对办公用计算机进行安全排查,重点检查涉密文件的处理方式是否合乎规范。
(三)开展“网络安全知识进课堂”活动。省委网信办、省公安厅、省教育厅将会在宣传周活动期间指导全省各中小学校、中职院校和高校开展“网络安全知识进课堂”活动。各学校应不定期组织学生学习网络安全知识或防护技能,参观网络安全设施等。
(四)开展大学生网络安全知识竞赛。本届大学生网络安全知识竞赛由中共陕西省委网信办、陕西省教育厅联合主办,各高校以“普及网络安全知识,提高师生网络素养”为主题,开展陕西省第__届“网安启明星”大学生网络安全知识竞赛。竞赛在全省所有高校(含驻地军校)在校大学生中开展。初赛各高校自行组织;复赛在9月上旬,选择四所高校作为复赛点,每个赛点选出3支代表队,共12支队伍进入决赛;决赛在9月22日举行。
(五)举办网络安全征文活动。各市(区)教育局、各学校、各有关单位应积极组织参与由陕西省委网信办组织开展的“网聚安全”(具体活动方案详见附件)有奖征文活动。征文时间:即日起至9月5日,征文包括文章类、公益广告类、微视频类。获奖作品将在报刊、杂志、电台、电视台、各类电子屏和网站上刊载、展播、推送。
(六)陕西省“网络法治进校园”高校普法宣传活动。9月21日,中共陕西省委网信办、陕西省教育厅举办陕西省“网络法治进校园”高校普法宣传员培训班。组织全省高校法治宣传负责人和网络安全负责人开展网络法律法规知识培训,邀请有关专家围绕文明上网、依法上网、依法办网等法律法规进行解读,培养各高校网络法律法规宣传辅导员,为下一阶段开展网络安全法律法规普法宣传、推进“网络法治进校园”等活动提供师资力量。
五、工作要求
(一)加强领导,提前谋划。各地各单位要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案。在国家网络安全宣传周期间积极组织开展网络安全宣传教育活动,切实办好网络安全宣传周。
(二)突出实效,形成声势。活动期间统一使用“国家网络安全宣传周”标识,突出宣传周主题和宣传重点。充分利用网站、报刊和各类新媒体平台,进行广泛宣传,扩大覆盖面,提高影响力,普及网络安全防护技能,提升师生的网络安全意识。
(三)做好总结,表彰先进。宣传周结束后,我厅将评选一批优秀作品报省委网信办。省委网信办将集中表彰和奖励一批网络安全先进典型和作品。各地各单位要做好网络安全宣传周的总结,并将总结情况于9月24日(星期日)前报省教育信息化管理中心。
请各市(区)地各单位确定一名宣传周活动联络人,于9月10日(星期日)前将联络人名单、联系方式以及本地本单位宣传周活动方案报省教育信息化管理中心。
网络安全宣传周主题方案 篇2
为提升群众对网络安全的重视,切实做好20__年国家网络安全宣传周活动,__街道按照__区委网信办的统一部署,于20__年10月11日至10月17日认真开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周活动。通过活动,全面加强了网络安全工作,提高了网络安全意识。依据《20__年国家网络安全宣传周__活动方案》相关要求,结合我街实际情况,现将工作开展情况总结如下:
一、高度重视,迅速行动
为切实开展好此次网络安全宣传活动,自接收到活动通知以及全区活动方案以后,我街道迅速行动,于10月8日上午召开“20__年国家网络安全宣传周”__街道工作部署会议,认真领会学习上级文件精神,并对此次活动进行了工作部署安排。会上分管领导黄琼要求结合街道实际,制定国家网络安全宣传周__街道方案,机关各部门和社区充分利用各种会议、活动、集体学习、上户等有效形式,在辖区广泛宣传和普及网络安全教育的法律、法规政策和相关知识,进一步树立辖区网民网络安全意识,具备网络安全技能,提高网络安全能力。
二、精心组织,落细落实
结合重阳节,街道联合社区和有关部门,分别在__广场和__社区小花园开展了两次网络安全宣传活动。活动现场围绕“网络安全为人民,网络安全靠人民”主题,制作了宣传展板和横幅,为居民群众发放了网络安全宣传折页,并重点进行相关网络安全知识宣传和答疑,使广大居民积极参与活动、主动教育宣传、抵制不良上网恶习,筑牢社区网络安全屏障。同时在宣传活动期间,还组织了网络安全知识竞赛答题,内容紧扣活动主题,引导社区居民主动学习网络安全知识,加强网络安全自我保护意识,通过知识竞答方式,大力倡导绿色上网、文明上网、安全上网,充分调动了居民的答题积极性,活动现场反响热烈。
三、广泛宣传,形式多样
认真落实“网络安全为人民,网络安全靠人民”这一主题,各社区采用多样化形式全力开展线上线下宣传,广泛发动群众,积极动员各方力量参与,积极宣传报道,发挥宣传教育的引领示范作用,全面普及网络安全知识和防范技能,进一步提升广大网民网络安全意识,规范上网用网行为,扩大影响力和传播力。
一是利用微信小程序组织网络安全知识有奖竞答。
学网络安全知识,赢微信现金红包。10月11日,20__年国家网络安全宣传周__活动答题小程序正式上线,我街积极响应,广泛发动群众以及各干部职工参与参与线上答题活动,充分调动积极性。此次网络安全知识有奖竞答活动于10月11日启动,参与答题者,仅需答对5道题即可抽取现金红包,每人每天3次抽奖机会。题目内容涉及网络安全案例、网络安全防范和未来网络安全发展趋势等,可帮助广大群众在线提升网络安全知识水平、提高网络安全意识、强化电信诈骗的识别能力,远离网络诈骗等违法犯罪带来的侵害。
二是广泛发动线下宣传推动网络安全知识“三进”。
充分调动辖区教育、商业等资源,推动网络安全知识“进家庭、进门店、进校园”,主动到居民群众家里进行入户宣传,发放宣传资料,以及在__幼儿园、__第一小学和第二小学以及五小门店摆放宣传展板、张贴宣传海报、发放网络安全宣传小折页,积极参与网络安全公益广告征集点赞活动,并利用各地电子显示屏滚动播放网络安全知识,进一步延伸宣传范围,营造宣传氛围,扩大宣传效果。使广大居民积极参与活动、主动教育宣传、坚决抵制不良上网恶习,筑牢社区网络安全屏障。
三是多渠道开展网络安全知识线上宣传。
通过微信公众号平台、政务网站、微信居民群等多种渠道,将网络安全的意义以及活动周信息进行宣传,形成了浓厚的网络安全宣传氛围。发动媒体、网评信息员、社区、互联网企业以及辖区居民,制作、转发传播网络安全宣传视频,形成合力。采取定期不定期方式向辖区内人民群众、企业单位发送网络安全相关知识宣传以及网络安全宣传视频。同时及时清除网上的不良信息,营造安全健康文明的网络环境。
通过本次国家网络安全宣传周活动,不仅提升了辖区居民群众的网络安全意识和基本技能,更是增强了对网络安全教育工作的重视程度和参与积极性,进一步树立了网络安全教育理念、筑牢了网络安全防线、提升了居民群众的网络安全防范意识和自我保护意识。有效营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护网络安全。在今后的工作中,__街道将持续充当网络安全宣传的传播者和践行者。
网络安全宣传周主题方案 篇3
为了进一步增强我校师生网络安全意识,提高网络安全防护技能,按照上级部门文件要求,韩城市西庄中学决定在全校范围内开展网络安全宣传周活动。
一、活动目的.
目前,我校已基本实现了网络校园全覆盖,为深入开展网络安全宣传周活动,培养师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,加强网络安全教育宣传,全面构建学校文明、安全、和谐的网络环境。
二、组织机构
为了搞好本次活动,韩城市西庄中学成立网络安全宣传周活动领导小组:
组 长:__
副组长:__
成 员:电教信息中心 政教处 各班主任
三、活动主题
本次活动主题为“共建网络安全 共享网络文明”,旨在提高西庄中学师生网络安全自我保护意识,提升其网络安全问题甄别能力。
四、活动时间
20__年9月17日至23日。
五、活动内容
开展网络安全宣传周活动,旨在引导广大师生和家长正确认识互联网,依法管理和使用互联网,自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。通过开展形式多样的网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。
1、学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息。
2、采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。
六、活动形式
充分利用校园网络、电子屏、黑板报等多种媒体,采用专题报告、主题班会等多种形式,开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展:
1、悬挂网络安全宣传横幅。
电子屏幕上打出宣传标语,内容为“安全上网,健康成长。文明上网。放飞梦想”。 并悬挂横幅,内容为“共建网络安全,共享网络文明”。
2、举办《全国青少年网络文明公约》 签名活动。
全校学生在《全国青少年网络文明公约》上举行签名活动,让学生清楚青少年网络文明公约。并在校园网站和微信平台上发布网络安全相关知识。
3、举办主题班会
各个班级举办以“共建网络安全,共享网络文明”为主题的班会,让师生通过主题班会对网络安全有更深刻的认识。
4、制作宣传版面
制作宣传校园网络安全版面,在校园内广泛宣传网络安全的重要性。
七、活动要求
按照活动计划,分阶段、分层次推进网络安全宣传活动,让每一名在校师生都普遍接受一次网络安全教育。
同时,开展一次清理清查活动,全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理),了解师生网络安全防范基本信息。
网络安全宣传周主题方案 篇4
20__年11月24日至30日是__届国家网络信息安全宣传周。根据中央网络信息化领导小组办公室、教育部和省教育厅有关通知精神,现将我校首届国家网络安全宣传周活动安排如下:
一、活动主题
共建网络安全,共享网络文明
二、重点活动及任务安排
1、校园网主页宣传学校网站标识。
任务单位:网络中心
完成要求:按国家规定
2、学校官方微博、微信宣传首届国家网络信息安全宣传周活动的主题、主要内容、网络安全知识、文明上网要求等。
任务单位:党委宣传部
完成时间:20__年11月24日至30日
3、教学楼、实验楼电子屏宣传首届国家网络信息安全宣传周活动主题内容标语。
任务单位:党委宣传部、后勤处及有室外电子屏的学院
完成时间:20__年11月26日至30日
4、召开教职工会、主题班会,学习宣传国家有关网络安全法规。
任务单位:各基层党委、党总支、直属党支部
完成时间:20__年11月25日—12月31日
5、组织学生参加全国大学生网络安全知识竞赛活动。
任务单位:学工部、校团委、各学院
完成时间:20__年11月25日—12月31日
网络安全宣传周主题方案 篇5
根据教育部、省高校工委关于做好20__年国家网络安全宣传周相关工作的要求,学院决定举办20__年国家网络安全宣传周(以下简称宣传周)。为做好宣传周的相关组织工作,制订如下实施方案:
一、指导思想
学习宣传网络强国战略思想,大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”,增强学院广大师生的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,共同维护国家网络安全。
二、活动时间和主题
1.活动时间:9月19日至25日,其中9月20日为教育主题日。
2.活动主题:网络安全为人民,网络安全靠人民。
三、活动内容
(一)举办全院大学生网络安全知识竞赛
9月19日至10月31日,各系部组织学生参加“全国大学生网络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。
竞赛网址:____
请各系部于9月27日前将学生参赛情况报送到学生工作处(团委)。
牵头部门:学生工作处(团委)
(二)开展网络安全教育专题活动
1.网站和宣传橱窗宣传
在学院网站开设网络安全宣传专栏,发布相关的安全知识、法律法规及相关案例,并组织相关资料供广大师生下载学习使用。
宣传周期间,校园各宣传橱窗张贴宣传周官方海报、相关网络安全知识海报等。
牵头部门:宣传部
2.学院电子大屏幕播放
宣传周期间,利用学院电子大屏幕,播放宣传周的官方海报、视频、口号标语等,积极营造网络安全文化氛围。
牵头部门:现代教育中心
网络安全宣传周主题方案 篇6
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,各有关部门分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)各部门、新闻媒体主要活动安排
省委高校工委:组织全省高校学生参加“全国大学生网络安全知识竞赛”、网络安全公益广告征集活动。指导各高校通过党团活动、班会以及形势与政策课等方式,在广大学生中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
省经信委:举办《山东省第五届大学生网络安全技能大赛》启动仪式。开展网络安全宣传进机关进社区进校园活动。通过会议宣介、讨论演讲、网站联动和悬挂横幅、张贴标语、制作板报等形式,在省经信系统内部广泛开展以“网络信息人人共享,网络安全人人有责”为主题的网络安全宣教活动。
省教育厅:协调山东教育电视台、山东教育报等在宣传周期间集中播出和刊登优秀公益广告。根据《关于加强网络安全学科建设和人才培养的意见》,推荐我省网络安全优秀教师候选人。在宣传周期间安排全省大中小学校集中开展一次网络安全宣传体验活动。
省公安厅:指导全省各级公安机关利用官方网站、公安微博、微信执法账号等发布打击网络违法犯罪典型案例、推送公益广告、解答网民问题,设置咨询点、发放宣传教育材料,线上、线下多渠道、多形式集中开展主题宣传教育活动。组织各地公安机关交管部门在交通信息提示屏播放网络安全公益广告。组织各地公安机关针对攻击破坏政府和企事业单位网站、重点新闻网站和网上重要信息系统等网络犯罪行为,及时开展调查侦察,加强防范打击力度,切实维护重要网络设施和大数据安全。
省新闻出版广电局:宣传周期间,在电视台、广播电台、视听网站、户外大屏、楼宇电视系统等集中播放网络安全宣传公益广告。组织电视台、广播电台、视听节目网站等集中播出动画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。加强网络安全题材的报道,在省内报刊杂志、视听节目网站集中推出一批网络安全主题作品。9月22日,全省各级新闻出版广电行政管理和执法部门结合全省“整治网络非法传播视听节目·绿网20__”专项行动,组织有关人员进行网络安全管理法规知识学习和竞赛。
人民银行济南分行:组织各银行机构印制宣传手册,并在各营业网点等场所发放《金融网络安全知识手册》、播放金融网络安全公益短片和宣传口号等。组织银行机构利用官方网站、微信公众号、手机客户端、H5、微博等开展多形式的金融网络安全宣传活动。组织有条件的银行机构利用社区银行开展面向社会大众的现场宣传,尤其是在大、中、小学周边的银行网点与学校联合开展面向青少年的宣传活动。组织全省人民银行系统内部自主开展形式多样的网络安全教育活动。
省通信管理局:自9月18日开始,各运营商官方网站开设专题宣传4·19重要讲话精神和网络信息安全政策法规,通报打击通讯信息诈骗、电话用户真实身份信息登记等工作情况。在营业厅等服务场所悬挂横幅、布置展板、发放宣传材料。向全省所有手机用户发送一次公益短信息,宣传本次活动主题。
共青团省委:通过邀请专家授课、观看科普视频、研讨交流、参观体验、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。
省重点新闻网站:9月19日至25日宣传周期间,在PC端首页显著位置和移动端首屏统一开设“20__年国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
省委网络安全和信息化领导小组办公室统一组织协调我省网络安全宣传周活动。省直各有关部门、单位组织指导本系统本行业网络安全宣传周活动。各市委网络安全和信息化领导小组办公室协调当地有关部门单位和新闻媒体,组织好各辖区宣传周活动。各新闻媒体协助各部门单位做好宣传周活动的宣传报道工作。
四、总结报告
省直各有关部门、单位和省重点新闻网站于10月17日前,将各自活动开展情况报省委网信办,由省委网信办汇总后报中央网信办参加评定。
网络安全宣传周主题方案 篇7
一、总体要求
全市各级各类学校要围绕活动主题,宣传近年来国家和我省网络安全领取取得的重大成就;宣传贯彻《网络安全法》及相关配套法规,编写发放解读和宣传材料,广泛开展宣传普及,推进关键信息基础设施保护、大数据安全、个人信息保护等工作;通过发动广大师生广泛参与多种形式的网络安全教育活动,普及网络安全知识,提高网络素养,营造健康文明的网络环境,共同维护国家网络安全。
二、活动主题
网络安全为人民,网络安全靠人民
三、活动时间
20__年__月__日
四、组织机构
为搞好“20__年网络安全宣传周活动”组织工作,确保该项工作在教育系统的顺利实施,市教育局成立20__年“网络安全宣传周活动”工作领导小组,负责全市各级各类学校网络安全宣传周活动组织协调工作。
遂宁市教育系统“网络安全宣传周”领导小组
组长:____
副组长:____
成员:____等
下设领导小组办公室,由何百舸兼办公室主任,杜昌坤、吴宽任办公室副主任,负责本次活动的有关组织协调工作。
五、活动内容
(一)开展学校校园日活动。
9月18日,各学校结合自身实际,采取丰富多样的形式上好“网络安全示范课”,并组织师生进社区、场镇、农村宣传网络安全知识及防护技能。安居、船山、蓬溪、射洪、大英教育(体)局各确定4所乡村学校和国开区、河东新区、船山区各选两所城市学校作为宣传周的重点学校,于9月15日前将学校名单、学校分管领导联系方式等信息上报市教育局宣传科,校园日当天市教育局计划派记者到学校现场采访报道。市教育局将对部分教师的精品“网络安全示范课”颁发荣誉证书,并享受同级教学文化示范课的同样荣誉。
(二)制作形式多样的宣传作品。
在校园内张贴网络安全知识海报、宣传活动网页和网络安全有关文章,发放宣传材料(网络安全宣传防范手册等);开展网络安全问卷调查、组织网络安全测试,发送网络防范提醒等;通过校园网络、广播、宣传栏、微博、微信等多渠道介绍网络安全知识,引导和带动师生全面了解和积极参与,扩大宣传教育的覆盖面,增强师生网络安全意识和防范意识。
(三)充分利用国家网络安全宣传资料进行宣传活动。
转载、转播全国网络安全宣传周启动仪式、网络安全宣传公益短片、网络安全专家讲座等活动的宣传资料,有效学习网络安全知识,提高网络安全防范能力和应对能力,提高宣传效果。
(四)开展网络安全宣传体验活动。市各级各类学校结合本地本校实际,积极对接当地网信、公安等部门,以案例讲解、实地参观、现场观摩、情景模拟等方式,组织师生进行网络安全体验,近距离感知网络安全,增强网络安全意识,提升网络安全风险防范能力。
(五)进行网络安全隐患排查。对机房设备和网站及其他信息系统的安全状况进行自查,排查可能存在的安全隐患,同时对机房计算机、办公室计算机进行安全排查,重点检查涉密文件的处理方式是否合乎规范,软件和硬件是否符合国家有关要求。
六、活动要求
(一)高度重视,加强组织领导。
举办网络安全宣传周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措。各级各类学校要高度重视,明确分管领导和责任部门,组织师生积极参与网信部门和教育系统开展的宣传教育活动,尤其要充分调动学生的积极性、主动性和创造性,推动活动形成声势。市教育局将国家网络安全教育工作纳入学校年度目标责任制考核,作为学校评优评先的重要依据。
(二)突出主题,注重工作实效。
要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园安全等工作有机结合,提升工作的针对性与实效性。要积极运用校内外宣传媒体特别是新媒体方式,推介宣传周有关活动,展播网络安全公益广告,报道师生活动资讯,提升宣传效果,营造网络安全人人有责、人人参与、安全上网、依法上网的良好氛围。
(三)加强协作,建立长效机制。
全市各级各类学校要以安全周为契机,加强与网信、公安等部门协作,探索建立青少年学生网络安全教育长效机制。要将网络安全教育工作作为学校常态化、制度化。要推动相关内容纳入新生教育、课程教育和课外实践活动,完善网络安全教育工作体系,切实增强教育实效,确保国家网络安全观入脑入心。
(四)认真总结,速报信息资料。各县区、学校在组织该项动活开展过程中,注意保存相关音频、视频、图片和文字等资料,并及时上报活动方案、工作动态,切实做好该项工作总结。工作总结、讲授示范课教师名单(含课题名称)及相关资料的电子文档于9月25日前由县区汇总报送市教育局宣传科。
最新!网络安全宣传活动总结幼儿园范文五篇
我们经常会在阅读时读到一些优秀的范文,学生多看一些范文对学习帮助很大,阅读范文可以锻炼我们的文笔,提高表达能力。经常阅读范文能提升我们的写作能力,你有没有看过的优秀范文的参考范文呢?急您所急,笔稿范文网小编为朋友们了收集和编辑了“最新!网络安全宣传活动总结幼儿园范文五篇”,仅供您在工作和学习中参考。
网络安全宣传活动总结幼儿园【篇一】
根据《20xx年xx国家网络安全宣传周活动实施方案的通知,结合“网络安全为人民,网络安全靠人民”的主题,根据实际,根据实际情况,我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下:
1.领导有力,“网络安全宣传周”活动顺利推进。
学校成立了领导小组。学校主要领导具体负责指导本次活动的开展,各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
2.通过多种渠道,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时,通过开展班会的方式,使得学生更系统、更全面的了解网络安全方面的知识。
通过以上展开的切实有效的宣传活动,使三初学子从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识。
3.网络安全活动进班,用网要求进一步得到明确。
召开“网络安全进校园”主题班会。9月21日下午,我校分班级召开“网络安全为人民,网络安全靠人民”主题班会,班会是此次活动的主要形式。各班主任围绕主题认真准备,整理班会所需资料,带领全班同学详细学习了网络安全知识,并要求学生将学习到的网络安全常识与家长、朋友分享。
通过此次活动,同学们积极参与,认真阅读了关于“网络道德和网络素养”的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
网络安全宣传活动总结幼儿园【篇二】
为深入开展网络安全知识技能宣传普及,提高广大师生网络安全意识和防护技能,营造安全健康文明的网络环境,根据县教体局网信办和镇中心学校文件、会议要求,__县__镇__中心小学组织开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周系列活动。总结如下:
一、召开全校师生集中教育会。9月17日上午,该校师生隆重集会,校长传达了上级部门关于网络安全宣传周的文件精神和活动要求。全体师生学习了有关网络安全的知识资料,通过学习大家明白了什么是网络安全,如何正确上网查找资料及网络信息安全的有关内容。特别告诫学生在这个虚拟的空间里,可以学到有益自己身心健康成长的东西,学到课本里没有学不到的东西,可以得到世界上成千上万的网友的帮助,但在网上也可能受到一些内容不健康的网站的影响,思想受到的侵害,更有甚者可能做出犯法的事。为此,大家一定要牢记上网安全守则,注意保护自己的信息安全。
二、组织学生学习《全国青少年网络文明公约》。在活动中,教师代表带领学生们朗读了公约内容,并进行了限时背诵,抽部分学生检查了背诵效果。学生们兴趣盎然,记得很快,并把它深深印在了脑海里,纷纷表示一定要落实到实际行动中去,安全文明运用网络。
三、开展了学生签名誓师活动。围绕“网络安全从我做起”这一主题,在学生代表的领誓下,全体学生举起右拳,高呼“守护网络安全,呵护精神家园,网络安全从我做起”,声音响彻校园,信心直冲云霄。然后大家来到签字台前,郑重地签下了自己的名字,纷纷表示一定要依法上网,文明上网,不沉溺网络游戏,自觉抵制不良诱惑,争做好网民、好学生。
四、举行网络安全主题班会。各班级再次召开主题班会,就集中学习教育会上的收获在小组内与同学分享,并交流了自己的看法,形成了一些班级共识,大家知道了:没有经过父母同意,不要把自己及父母家人的真实信息,如姓名、住址、学校、电话号码和相片等,在网上告诉其他人;未经父母同意,不和任何网上认识的人见面。如果确定要与网友见面,必须在父母的同意和护送下,或与可信任的同学、朋友一起在公共场所进行;与父母约定,适当控制上网时间,一般每次不要超过1小时,每天不超过3小时……
文明上网引领时尚,强化安全成就梦想。网络安全宣传周系列活动给全校师生上了一堂生动的网络安全课,大家学到了知识,明白了网络安全的重要性,知道了如何正确运用网络,__中心小学定会引领全校师生时刻关注网络安全,教会学生依法上网、依法用网。
网络安全宣传活动总结幼儿园【篇三】
国庆节后,市烟草局围绕“网络安全为人民,网络安全靠人民”主题,积极开展“三个一”网络安全宣传周主题活动。
开展一次线上集中宣传。利用微信企业号,面向全员开展“网络安全就在你我身边”主题宣贯活动,从邮件安全、公共wifi安全、手机信息处理、网购安全等方面入手,普及网络安全知识,宣传网络安全法律法规,教育员工自觉提升网络安全素养,规范自身上网行为,携手共建清朗网络空间。
签订一份网络安全责任书。结合网络安全新形势、新要求,梳理安全风险点,完善网络安全管理制度,明确网络安全保护的范围、员工行为规范、应急处理预案。组织全体员工签订网络安全管理责任书,以签字背书的方式,明确各级网络安全责任,强化全员网络安全责任意识。
实施一次网络风险全面排查。开展网络安全专项检查,利用网络安全风险扫描技术,对全系统基础网络设备、关键信息系统以及电脑终端进行全面排查,对发现的安全隐患和问题,要求迅速整改,并纳入年底绩效考核,持续加固企业网络安全防线。
网络安全宣传活动总结幼儿园【篇四】
根据《20xx国家网络安全安全宣传周活动的通知》文件精神,我校自20xx年9月19日至25日开展了主题为“网络安全知识进校园”活动,营造“共建网络安全,共享网络文明” 的良好氛围。现将本次活动情况总结如下:
一、切实加强组织领导,建立健全各项网络安全管理规章制度
1、加强领导,明确责任。
为确保学校网络安全管理工作顺利开展,学校成立了校长任组长,其他领导为成员的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。实行信息安全保密责任制。切实负起确保网络与信息安全的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、健全制度,强化管理。
建立健全了一系列的学校网络安全管理规章制度。包括《学校信息安全保密管理制度》、《学校网络信息安全保障措施》、《学生微机室管理制度》、《微机室管理员工作职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施,切实让相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件,制定和完善了各项网络安全管理制度。组织师生学习网络安全管理常识,营造了网络安全管理氛围。
二、为调动师生的积极性,学校开展了形式多样的活动进行网络安全知识的宣传
1、学校各部门统一协调,做好宣传工作。
学校教导处特地制作了内容为“共建网络安全,共享网络文明”的条幅悬挂在学校的主干道,xx镇中学校园网还专门开辟网络安全宣传专栏,对开展宣传活动的活动方案、计划等相关资料以及宣传活动所取得的成果进行公布。
2、举办网络安全宣传讲座。
为了使培训落到实处,不流于形式,学校领导亲临现场组织安排,由我校信息组王改群老师主讲的《做一个网络社会的好学生》的网络安全讲座20xx年9月20号下午在我校二楼微机室进行。给同学们上了一节增强网络安全防范,应对网络危险的基本能力的一节好课。
3、为提高网络安全意识,校团委、学生会共同发起“青少年绿色上网”倡议书
为引导青少年健康上网,提高学生的网络文明和应用意识,学校学生会、校共青团委活动, 活动主题为倡导绿色上网,共享健康网络,该活动旨在将互联网的快速发展成就更好地服务于青少年一代的健康成长,使青少年通过互联网汲取更多有益的科学知识和社会知识,鼓励、引导青少年健康、安全地使用互联网,共享与世界同步的网络文明和信息文明。努力学习网络知识和技能,通过网络寻求更多有利于自己成长、学习的信息和知识。抵制网络上反动、消极内容对自己的侵蚀,并且积极参与到清除网络垃圾的行动中去。树立健康上网的新风尚,创造全新的网上生活方式。自觉遵守全国青少年网络文明公约。
4、大力开展文明上网?安全上网等宣传教育
加大宣传教育力度,增强师生网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。通过举办网络安全宣传讲座、印制发放网络安全宣传传单、开办网络安全宣传专栏、班会等多种渠道,积极组织师生学习有关网络安全法律法规和有关规定,提高师生的网络安全防范意识,增加师生上网安全意识。
网络安全宣传活动总结幼儿园【篇五】
根据《兰西县教育体育局关于开展网络安全宣传周活动的通知》,结合“网络安全知识进校园”的主题,根据实际,我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下:
一、领导有力,“网络安全宣传周”工作稳步推进
1.成立了领导小组。学校主要领导具体负责指导本项工作的开展,班子成员和各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
2.以校为本,讲求实效。我校结合自身实际,制定了《兰西二小网络安全宣传周活动实施方案》,拟定了完善的宣传教育内容。活动开展初期,我们组织以领导小组为核心的宣传小组,针对我校的实际,确定我校的安全宣传教育内容。
二、活动内容丰富,网络安全意识深入人心
1.积极宣传教育。6月3日,我校接到了关于网络安全宣传周活动的通知后,学校领导高度重视,马上安排部署安全周活动。经研究,决定将视频材料下载整理,在兰西二小学校网站上设定专门的宣传栏,通知各班级学生和家长登陆学校网站,立即观看。
2.召开“网络安全进校园”主题班会。6月3日下午,我校分班级召开了“网络安全进校园”主题班会,各班主任
认真时间准备、整理班会所需资料,带领全体学生利用班级大屏幕,详细学习了网络安全知识,并要求学生将学到的网络安全常识与家长共享。
三、网络安全检查到位,用网要求进一步得到明确
1.在此期间,学校对办公网络和教师用网进行了排查,消除网络安全隐患。
2.学校进一步向师生明确了上网要求。一是所有教师和学生必须在任何时间和场所都必须遵守国家有关法律、法规,不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。二是任何教师不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。三是所有教师和学生不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。
网络安全应急预案模板12篇
我们为您整理了一些与您需要的信息“网络安全应急预案模板” 对自然灾害事件进行全面深入排查。我们需要提前做好充分的准备,您是不是不太清楚应急预案怎么写呢?如果您喜欢本文可以分享给身边朋友喔!
网络安全应急预案模板 篇1
一、预防措施
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、现场处置及救援措施
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
三、事故报告及现场保护
1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
4、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
5、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
四、事故调查及处理
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
网络安全应急预案模板 篇2
一、网络异常情况处理办法:
(一)网站不良信息事故处理:
1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3、完全隔离出现不良信息的目录,使其不能再被访问。
4、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
5、检查该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
4、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大事件网络安全处理:
1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3、对重要网络设备提供备份,出现问题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
二、网络突发事件应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
3、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
4、确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。
5、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
6、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
7、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
8、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好__。
9、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全应急预案模板 篇3
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
网络安全应急预案模板 篇4
校园网络安全管理应急预案
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全应急预案模板 篇5
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。
4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良信息事故处理预案
1.一旦发现学校网站上出现不良信息,立刻关闭网站。
2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良信息页面留存。
4.完全隔离出现不良信息的目录,使其不能再被访问。
5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。
2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备提供备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。
⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。
网络安全应急预案模板 篇6
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:__
副组长:__
成员:__
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:__
2.信息安全技术人员:__
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
网络安全应急预案模板 篇7
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
网络安全应急预案模板 篇8
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网站、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
四、总结报告
教体局信息中心负责此次活动的总结工作并要求各学校在9月30日前,将各自活动开展情况通过数字校园平台消息中心报教体局信息中心马玉民老师。
网络安全应急预案模板 篇9
1、自觉加强安全观念,遵守学校各项规章制度,预防为主,安全第一,防止一切安全事故的发生。
2、学生的集体活动,必须在教师的指导下有领导有组织的进行,且要做好必要的安全教育及安全保护。
3、严格遵守交通规则,保证行路安全,行路靠右边走,横过马路要注意红、绿灯和过往车辆,骑自行车不撒把,不并列行进,不互相追逐,不骑“病车”,不骑“飞车”;不在校内骑自行车,按规定停放自行车,并要落锁,摆放整齐;不乱骑别人的自行车,不带人骑自行车。
4、未经批准或无教师指导时,不准触摸、牵拉电灯、电线和其它电器设备,禁止私自拆、接电线和教室、公共场所等处的各种插座与用电器,确保用电安全,爱护用电设施。
5、体育课和体育活动时,要遵守各种活动规则,在器械确无毛病时,在教师的指导下进行,不做与老师要求无关的动作,确保体育活动的安全;爱护体育设施。
6、到实验室做实验时,要严格遵守实验规则,对易燃、易爆及有毒化学药品的使用,必须在教师的指导下进行,并谨慎小心,确保实验安全。对语音、微机设施的使用严格按照操作规定执行,注意网络安全。严禁窃取化学药品及各种实验器械。
7、遵守交通法规,注意来回路上的安全;上学、放学路上以及上下楼梯自觉靠右行。不抢占马路,不在路上扒车、追车。过十字路口或危险路段时刻牢记“一慢二看三通过”。
8、不玩易燃易爆危险品,如打火机、火柴、鞭炮、烟花等,不带小刀、玩具枪、尖锐器械等各种危险玩具进校园。
9、课间不做危险性的游戏,在走廊行走时,不紧贴或用手扶摸墙壁,不拥挤,不打闹,要自觉靠右侧有秩序的行走。不在教室、楼道、楼梯处追逐打闹、拥挤;不在楼道内玩跳皮筋,踢毽子等各类游戏,不攀爬翻越围栏、楼梯扶手和门窗,严禁坐在楼梯扶手上滑行。不在校园内骑自行车。
10、尊敬师长,对人有礼貌。见到老师以及外面来的客人要主动问“老师好”,不追随、围观进校园的各种车辆。
11、言谈举止,要文明大方,不骂人,不打驾,不大声喊叫。不乱杂物,不随地吐谈,不乱写乱画,自觉维护环境卫生。
12、每天按时到校,因故不能到校,要向班主任老师请假。
13值日生自觉坚持做好教室、走道、楼梯、卫生区的`打扫与保洁工作。
14、爱护校园整洁,保护校园绿化,不攀折花木,不践踏草地。讲究卫生,不随地吐痰,不乱扔果皮纸屑和其他废弃物,不乱涂抹刻画,不乱倒污水、垃圾,
15、不随意打开玻璃窗,推拉窗户时动作要轻,严格禁止将身体探出窗外。进出教室时开关门的动作要轻。
16、与同学相处要团结友爱,不起外号,不讲粗话,爱护公物和校园花木,不在校内外墙壁、黑板报、广告栏及厕所等处乱写、乱涂、乱画。不攀缘栏杆、围墙,不翻越门窗,不用脚踢门窗、水电开关和其他设施。
17、每天都要按时参加早操、眼保健操、课间操。出操、放学或其他集会活动、站队做到快、静、齐,遵守活动秩序,听从指挥,做到不吵嚷、不拥挤、不起哄、不推搡。上下楼梯一律以两排纵队靠右走,严禁拥挤,严禁往下冲。
18、放学后要按时回家,不在路上游戏,逗留,不经过家长同意,不私自外出。
19、不到建筑工地、施工现场去玩耍,不私自到沟渠游泳,洗澡。
20、不吸烟、不喝酒、不偷盗、不打架、不骂人、不说脏话、不参加封建迷信活动。
21、不看色情、凶杀、迷信书刊、影视片,不唱不健康歌曲。
22、不进舞厅、游戏厅、酒吧、网吧和音乐茶座等不适合小学生活动的场所。
23、午休期间,要按照学校的要求认真搞好“午睡”,不要提前到校,更不允许到河湾边或其他有危险的地方玩耍。节假日或星期天外出时要事先征得家长同意,不要骑自行车在公路上行走,不要做有危险的游戏活动,珍爱生命,远离危险。
网络安全应急预案模板 篇10
为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围
本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、工作原则
统一领导,快速反应,密切配合,科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1、网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2、设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3、灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4、信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化办公室和信息网络中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息化办公室和信息网络中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、应急组织领导体系及职责任务
(一)组织机构
全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。
学校网络安全与信息化领导小组组成:
组长:分管副院长
成员:党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人
网络安全与信息化领导小组下设信息化办公室,办公室
设在党委办公室(院长办公室),党委办公室(院长办公室)主任兼任信息化办公室主任,党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。
(二)职责及任务
1、校网络与信息安全工作领导小组:①决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2、党委办公室(院长办公室):①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室):①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动,组织协调信息网络中心等单位落实应急预案,共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。
4、党委办公室(院长办公室)信息网络中心:①负责校园基础网络系统安全,保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。
5、党委宣传部:负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
6、保卫处:密切联系公安部门,配合信息化办公室做好网络信息安全事件的处置工作。
7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
五、预防措施
1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4、特殊时期,根据工作需要,由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,领导小组再上报至市公安局等相关部门,由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的',应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校网络与信息安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障
加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
八、本预案自公布之日起施行,由信息化办公室负责解释。
网络安全应急预案模板 篇11
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案模板 篇12
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的`影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话__)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话__)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话__;戴尔官方维修电话__)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话__;网康科技有限公司福建省分公司维修电话__)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电__)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局网络及信息安全应急预案》(榕审〔20__〕67号)同时废止。
网络安全应急预案怎么写汇总
伴随着各行各业的衍生,我们经常会需要使用到一些范文,一篇好的范文能够提供好的参考,值得参考的范文有哪些?以下是小编为大家收集的“网络安全应急预案怎么写汇总”相信你能找到对自己有用的内容。
网络安全应急预案怎么写 篇1
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。
4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良信息事故处理预案
1.一旦发现学校网站上出现不良信息,立刻关闭网站。
2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良信息页面留存。
4.完全隔离出现不良信息的目录,使其不能再被访问。
5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。
2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备提供备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。
⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。
网络安全应急预案怎么写 篇2
2023年网络安全应急预案(精选篇1)
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
2023年网络安全应急预案(精选篇2)
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的.应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
六、后期处置
1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
七、保障措施
1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。
3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
八、监督管理
1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
2023年网络安全应急预案(精选篇3)
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的'危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组
领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:__副组长:__组员:__
附件二:网络与信息安全应急处置工作组成员
组长:__副组长:__组员:__
2023年网络安全应急预案(精选篇4)
一、指导思想
为了保证我校计算机网络运行安全,防止泄密和传输非法、不健康信息,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》,促进校园信息健康发展,特制定我校网络有害事件应急处理预案。
二、组织机构
学校成立校园网网络安全事件应急处置小组,由分管园长、信息技术主管、网管员组成,分管园长任组长,信息技术主管任副组长,网管员为组员。
校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故;及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。
三、预警预防
(一)分析可能引发事件的原因
用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。
(二)采取针对性的措施
1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器。购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改。采用人工和技术处理相结合的方式,对学校网站的内容进行浏览和检查,防止网页被篡改。
6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理,网管员须持证上岗。
7、对师生进行网络信息安全教育和网络道德教育,引导学生健康文明上网,上健康文明网。对学生开放的多媒体教室,采用硬盘恢复卡,减少软盘和光盘的使用,从根本上避免病毒的传播。
四、处置流程
(一)在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应立即向县教委办公室、县教仪电教站、计算机销售公司报告,由计算机销售公司具体负责指导和帮助学校排除事故。
(二)必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目。
(三)保存相关技术数据和资料,并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。
2023年网络安全应急预案(精选篇5)
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:__,报警电话:110。
网络安全应急预案怎么写 篇3
2023网络安全应急预案范文(篇1)
为了进一步增强全区教育系统网络安全意识,提高网络安全防护技能,按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔〕15号),区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下:
一、活动目的
目前,全区各中小学、幼儿园全部达到了光纤网络校校通,实现了网络校园全覆盖,部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设,提升教育网络安全教育管理水平,深入开展网络安全宣传周活动,培养广大师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,加强网络安全教育宣传,强化各项管理措施,全面构建全区教育系统文明、安全、和谐的网络环境。
二、组织机构
为了搞好本次活动,区教体局成立了网络安全宣传周活动领导小组:
组 长:安建利
副组长:赵小东 杨 刚
成 员:各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。
三、活动主题
本次活动主题为“网络安全知识进校园”,旨在提高青少年网络安全自我保护意识,提升其网络安全问题甄别能力。
四、活动时间
11月24日至30日。
五、活动内容
开展网络安全宣传周活动,旨在引导广大师生和家长正确认识互联网,依法管理和使用互联网,自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者,使学校率先成为我区文明、安全、和谐的网络育人基地。
1、学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息。
2、召开学校网络安全工作会,总结本校在网络安全维护工作方面所采取的措施和取得的成效。
3、采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。
六、活动形式
各学校可结合各自实际情况,充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体,采用专题会议、主题班会、演讲比赛、安
全征文等多种形式,开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展:
1、悬挂网络安全宣传横幅。
各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅,横幅内容为“共建网络安全,共享网络文明”。
2、开办网络安全宣传专栏。
各学校应在本单位宣传栏上开辟一个网络安全宣传专栏,结合黑板报、手抄报等多种形式,编写一期网络安全黑板报,对网络安全相关知识进行宣传。
3、举办网络安全宣传讲座。
各学校可根据本单位情况,邀请网络安全方面的专家为师生开办一期专题讲座;或利用“班班通”设备收看一场网络安全宣传片;或在“校园电视台”组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会,学习网络安全相关知识。
4、开展网络安全知识竞赛。
为调动师生的积极性,各学校应组织师生开展网络安全知识竞赛或测试,竞赛内容应紧扣本次活动主题。
5、发放网络安全宣传传单。
各学校应制作电子版或纸质版网络安全宣传传单,采取“致家长、学生一封信”、开展网络安全问卷调查等方式,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。
七、活动要求
1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性,认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责,尽快制定活动方案,安排部署该项工作,确保网络安全宣传活动走进每一所学校。
2、各学校要高度重视此次宣传活动,落实工作责任。要结合活动主题,认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动,提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与,各个学校要按照活动计划,分阶段、分层次推进网络安全宣传活动,让每一名在校师生都普遍接受一次网络安全教育。
同时,各校要开展一次清理清查活动,全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理),了解师生网络安全防范基本信息。各校要认真查找薄弱环节,不断完善管理措施,改进宣传教育方法,全面提升网络安全管控能力,并建立长效机制。
3、本次活动中要统一使用“国家网络安全宣传周”标识,突出宣传周主题,积极利用多种媒体开展线上、线下宣传,活动形式可灵活多样,鼓励创新。
3、要坚决执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。/p>
2023网络安全应急预案范文(篇2)
一、指导思想
深入宣传贯彻在全国网络安全和信息化工作会议上的重要讲话精神,宣传国家网络安全工作取得的重大成就,深入宣传贯彻《中华人民共和国网络安全法》等相关法律法规,围绕宣传主题和宣传内容、编制发放宣传资料。通过校园广播、微信公众号、主题班会等多种形式参与网络安全宣传教育活动,普及网络安全知识,提升广大师生网络安全意识和防护技能。
二、活动时间
9月17日——9月23日
三、宣传主题
网络安全伴我行
四、活动内容
(一)开展网络安全“校园日”宣传活动
1.按照市委网信办指导,全区学校集中开展网络安全资料进学校、进课堂活动。通过张贴海报、发放宣传材料,组织学生认真学习网络安全知识手册;
2.将网络安全知识纳入中小学安全知识网络答题活动中。
(二)举办“网络安全大讲堂”知识专题讲座
1.各校通过邀请专家围绕网络安全态势、网络安全新技术新应用、重点领域网络安全保障能力、个人及重要数据保护等开展专题讲座;
2.组织广大师生收看网络安全知识专题视频讲座。
(三)组织网络安全知识专题竞赛
1.各校组织教师认真学习《公务人员网络安全基础知识读本》,并组织安全知识竞赛;
2.举办中小学生网络安全知识竞赛;
3.组织全区中小学生参加20_年全省学生安全知识网络答题活动。
(四)积极开展“小安全卫士”宣传活动
按照团市委的指导,组织青少年积极参加网络安全科普教育活动,利用微博、微信等形式发起文明上网的倡议活动。
五、工作要求
1.各学校要把网络安全宣传作为重大的政治任务来抓,切实加强领导,明确目标任务,落实工作责任,强化工作措施,狠抓工作落实,扎实推进网络安全宣传周活动平安有序。
2.活动期间,各校要善于收集活动资料,总结经验,有条件的学校可以通过制作视频宣传片的形式加大宣传教育。
3.各学校于9月25日之前,将活动情况报区教育局__邮箱。
2023网络安全应急预案范文(篇3)
为增强校园网络安全意识,提高网络安全防护技能,按照中央网信办、教育部等6部委联合制定的《国家网络安全宣传周活动方案》(中网办发文〔20__〕2号)及省委高校工委相关通知要求,特制定出我院校园网络安全宣传周活动方案:
一、活动主题
网络安全为人民,网络安全靠人民
二、活动时间
9月19—25日,其中9月20日为教育主题日。
三、活动安排
(一)举办全校大学生网络安全知识竞赛
9月9日至10月31日,各系组织学生参加“全国大学生网络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。
竞赛网址:
任务单位:院团委
(二)开展网络安全教育专题活动
1、网站宣传
在学院网站首页开辟网络安全专题,发布相关安全知识、法律法规及学院相关活动,并组织相关资料供广大师生下载学习使用。
负责部门:宣传部
2、设计网络安全宣传橱窗、电子标语及摆放宣传板
在学校__区设计放置宣传橱窗,__区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板,积极营造网络安全文化氛围。
任务部门:宣传部
3、微信推送
通过学校公众号面向全校师生进行网络安全信息推送。
任务部门:宣传部
4、校园广播宣传
活动期间,校园广播站广播有关网络安全的常识,提高师生网络安全意识。
任务部门:宣传部
5、团日主题班会
各系部根据实际情况,组织开展“网络安全宣传周”团日教育活动,以视频、实例、线上线下互动交流等方式,组织学生学习网络安全知识,提升网络安全意识。
任务部门:学生处、院团委
四、工作要求
1、高度重视,加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,各系部要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
2、突出主题,注重工作实效。要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合,提升工作的针对性与实效性,营造校园安全上网、依法上网的良好氛围。
3、加强协作,建立长效机制。以安全周为契机,探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动,完善网络安全教育工作体系,切实增强教育实效。
4、严守规定,务实高效。要坚决贯彻执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。
2023网络安全应急预案范文(篇4)
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网站、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
四、总结报告
教体局信息中心负责此次活动的总结工作并要求各学校在9月30日前,将各自活动开展情况通过数字校园平台消息中心报教体局信息中心马玉民老师。
2023网络安全应急预案范文(篇5)
一、活动主题
共建网络安全,共享网络文明
二、重点活动及任务安排
1、校园网主页宣传学校网站标识。
任务单位:网络中心
完成要求:按国家规定
2、学校官方微博、微信宣传首届国家网络信息安全宣传周活动的主题、主要内容、网络安全知识、文明上网要求等。
任务单位:_
完成时间:20__年11月24日至30日
3、教学楼、实验楼电子屏宣传首届国家网络信息安全宣传周活动主题内容标语。
任务单位:有室外电子屏的学院
完成时间:20__年11月26日至30日
4、召开教职工会、主题班会,学习宣传国家有关网络安全法规。
任务单位:_
完成时间:20__年11月25日—12月31日
5、组织学生参加全国大学生网络安全知识竞赛活动。
任务单位:学工部、校团委、各学院
完成时间:20__年11月25日—12月31日
网络安全应急预案怎么写 篇4
2023最新网络安全应急预案精选篇1
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
2023最新网络安全应急预案精选篇2
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
2023最新网络安全应急预案精选篇3
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
2023最新网络安全应急预案精选篇4
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
__镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
2023最新网络安全应急预案精选篇5
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
网络安全应急预案怎么写 篇5
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责
组长:校长
副组长:副校级领导
成员:各处室(委、会)、年级组负责人
主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责
组长:分管安全的校长
副组长:分管宣传的校级领导、招宣处负责人
成员:各处室(委、会)、年级组负责人、网站管理员
主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责
组长:分管安全的校长
副组长:分管现代教育技术的校级领导、现代教育技术中心负责人
成员:各处室(委、会)、年级组负责人、网络管理员
主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
网络安全应急预案怎么写 篇6
2023年单位网络安全应急预案范文篇1
我校为有序引导,有效预防、减少和消除突发重大舆情造成的负面影响,切实提升应对网络等媒体的能力,依据已有相关规定,特制定本预案。
一、工作原则
(一)统一领导,统筹组织。将突发重大舆情应对处置工作纳入我校应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照谁主管谁负责的原则,依法依规组织实施突发重大舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。及时发现和掌握社会及互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
二、组织体系及工作职责
(一)领导机构及职责
成立许昌实验中学突发重大舆情应急处置工作领导小组,负责审定我校突发重舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大舆情应急处置工作,研判“网络问政”形势,有序引导舆论。学校宣传科负责舆情处理,电教网络中心负责提供技术支持。
(二)岗位职责
宣传科:统筹协调有关单位落实突发重大舆情应急处置工作及其他相关工作。
各相关科室:负责组织实施本科室突发重大舆情的应急处置工作。建立舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大舆情能够得到及时有效处置。有技术上问题的及时与电教网络中心联系。
三、处置程序及办法
(一)研判预警
对学校可能引发重大舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
发现重大舆情后,要按照应急管理规定时限及时将情况报告学校宣传科,同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1.对于询问、置疑、诉求类的,学校及时提出答复意见,能当即回复的要当即回复, 需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2.对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3.对于捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4.对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟综
专人负责对突发重大舆情及处置后的事态实行动态跟踪,适时釆取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告上报市教育局,并健全完善工作机制,不断提高应对网络媒体的能力。对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
2023年单位网络安全应急预案范文篇2
为快速妥当处置全市民族宗教突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造我市民族宗教良好网络舆论环境,依据有关规定,制定本预案。
一、适用范围
本《预案》适用于我市民族宗教系统被国内外网络媒体登载舆情信息,或对本系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市民族宗教系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立市民族宗教系统突发重大网络舆情应急处置工作领导小组,由主要领导任组长,分管办公室工作的领导任副组长,有关科室主要负责人为成员,主要负责审定全市民族宗教系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于机关办公室,负责日常工作。
(二)主要职责
办公室:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各科室:负责组织实施本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
各科室对所可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
各科室发现重大网络舆情后,应立即向重大网络舆情应急处置工作领导小组办公室报告,最迟不得超过2小时,同时向有关部门通报。应急处置过程中,要及时续报事件处置进展和可能衍生的新情况。紧急情况下,可电话口头报告突发事件信息,并在30分钟内报送书面信息。在重大网络舆情应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关科室、直属单位依法依规进行办理、提出答复意见,经各科室和直属单位负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请监察执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
各相关科室、二级单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,各相关科室和二级单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告三日内报送办公室,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
各科室和二级单位指定专门的舆情监控人员,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
六、责任追究
重大网络舆情应急处置工作实行行政领导负责制和责任追究制。各科室、二级单位应当建立健全奖励及责任追究机制,对迟报、漏报、谎报和瞒报突发事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分,构成犯罪的,依法追究刑事责任;对突发事件应急处置工作中作出突出贡献的集体和个人,应给予表彰和奖励。
2023年单位网络安全应急预案范文篇3
为快速妥当处置市档案局(馆)突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造建设文化强市的良好网络舆论环境,依据有关法律法规,制定本预案。
一、适用范围
本《预案》适用于市、区县档案局(馆)被国内外网络媒体登载有对本地区经济发展、社会稳定、公共安全、人民群众生产生活可能产生重大影响的档案方面信息,或对本单位正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市档案系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立黄山市档案系统突发重大网络舆情应急处置工作领导小组,由局党组书记、局长任组长,分管安全工作的领导任副组长,各区县档案局(馆)、局机关各科室主要负责人为成员,主要负责审定全市档案系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导有关科室突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于市局科教编研科,负责日常工作。
(二)主要成员单位职责
市局科教编研科:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各县(区)档案局(馆):负责组织、协调、督导本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
对本单位可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
发现重大网络舆情后,要按照应急管理规定时限和逐级报告、双重报告等要求,及时将情况报告市局科教编研科,由市局科教编研科报告分管领导、主要领导。同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关职能科(股)室位依法依规进行办理、提出答复意见,经各县(区)局负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告报送市局科教编研科,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
要配备必要的设施设备和网管技术人员,保障必要的工作经费,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
2023年单位网络安全应急预案范文篇4
一、突发舆情事件应对的基本方法
1.快速及时的回应舆论关切问题:在这个过程中,需要明确回应责任,通过线上(官微、官博、官网)与线下(发布会)相结合的方式及时回应,双管齐下,消解舆情热度。
2.利用网络媒体,抢占舆论制高点:在第一时间回应舆论关切问题后,还应该加强与网络媒体的合作,有助于提升对外发布信息的权威和说服力。
3.把握舆情关注重点:主要目的在于发布的信息要尽可能的满足网民的关注点,在这个过程中可以利用一些网络舆情监测系统,对舆情进行实时的跟踪监测,把握舆情态势。
4.尊重网络舆情传播规律:舆情删除是不现实的,要善于利用网络传播规律然后积极的引导舆情,如引导网络舆论转移关注点、发布与传递一些正面的声音等。
5.积极寻找网络意见领袖:这种网民引导网民,用网民自己的声音进行引导、感染网民,实现网民自我教育、自我引导的方式,在舆情引导的过程中可以达到事半功倍的效果。
二、突发舆情事件处置办法
由于网络舆情传播速度快,传播载体众多,在应对突发舆情的过程中,时效性很重要。为此,通过采购舆情监测公司的网络舆情监测系统加强网上舆情监控,以及时发现舆情信息并监测舆情的发展趋势,已成为突发舆情事件处置的主要解决办法。
以识微商情这样的网络舆情监测系统为例,可对全网舆情进行实时监控,及时发现舆情信息并监测舆情的发展趋势,负面舆情自动识别第一时间告警通知,挖掘舆情传播演化过程中的传播网站、传播媒体、关键传播节点以及传播溯源、网民情感分析等,自动生成舆情分析统计图表简报,供突发舆情事件应对工作决策参考。
2023年单位网络安全应急预案范文篇5
为认真落实县委关于加强意识形态工作的一系列部署,增强政治意识、大局意识、核心意识、看齐意识,加强网络舆情处置工作的规范化、制度化建设,及时回应网民关切问题,有序化解网络舆论危机,有效预防、缩小和消除网络舆情造成的负面影响,切实维护社会和谐稳定,特制定本预案。
一、适用范围
本预案适用于各类敏感网络舆情的处置工作。
二、工作原则
1、快速反应,妥善处置。要第一时间发现、研判、处置网络舆情。要坚持“双处置”,即网下网上同步处置,网下治本、网上治标,积极解决自身存在的现实问题,积极妥善做好社会舆论层面的回应。要按照“三同步”的原则,切实做到事情应急与新闻应急同步部署、处置工作和对外发布同步研究、处置授权与发布授权同步安排。
2、分级响应,有序应对。根据网络舆情可能造成社会影响的大小,针对不同等级的奧情,坚持分级应对的原则, 采取不同应对措施,提高效率,注重效果。
三、组织体系
成立重大意识形态舆情事件应急处置工作领导小组(以下简称领导小组),组成人员如下:
组 长:__
副组长:__
成员:各科室主要负责人
领导小组下设办公室,办公室主任由王加志同志兼任,具体负责网络舆情的监测、研判、提出处置建议。
四、应对方案
(一)应对原则
1、黄金24小时法则。力争第一时间发布新闻,赢得话语权。信息要真实透明,报道要统一开放,沟通要亲民坦诚。
2、信息公开原则。新闻发言人要充分发挥媒体优势,根据网民的质疑和提出的问题,有节奏地抛出系统化的专业信息,不断引导民众舆论。
3、主动沟通原则。突发事件中,要主动组织与积极策划新闻宣传活动,邀请第三方媒体(地方电视台、权威专业纸媒或网站等)及时发布信息,主动与民众沟通并适时进行权威讨论,通过释疑贏得公众信任。
(二)重要措施
1、启动新闻发言人机制。新闻发言人应选择熟悉媒体运作,具有丰富的公关宣传经验的工作人员,在突发事件应对处置中,根据必要性,有计划分阶段地开展新闻发布会,或者联系媒体接受专题采访等方式主动回应。
2、培养和发挥意见领袖的舆论影响力。通过内部培养、外部挖掘,寻找懂业务、新闻素养高的专业媒体人士,作为领域内意见领袖。在突发事件应对中,由意见领袖在论坛、微博等舆论活跃地带设置话题,发布专业、权威、客观的评论性内容,引导负面情绪趋于平和与理性。
3、完善网络舆情信息员制度。各科室配备一名舆情信息员,实时监控舆论发展动向,负责舆情信息的采集上报工作。
4、适时利用第三方成员应对舆论震荡。在网络平台设置议题后,可组织网络水军发布价值性评论、回帖,扭转“一边倒”的敌我情势。
(三)具体方法
1、迅速调查核实,及时上报,积极沟通。迅速组织调查,核查事实,及时上报县委党政办。同时,组织涉事各方加强内外部沟通。
2、适时跟贴回应。全面监控以“网易、搜狐、新浪、搜狐、凤凰网”为核心的商业门户网站和以天涯论坛为首的全国和地方综合性论坛,着重观察负面舆论的发展动向,发现舆论发酵的苗头,及时主动应对,由涉事主体迅速组织人员(意见领袖、网络信息员、网络水军),统一口径,以第三者身份更贴回应,放大正面声音,稀释负面影响。
3、快报事实,慎填原因,重报进展。快报事实,即在着重解决线下现实问题的同时,通过政务微博、微信和手机报等渠道,第一时间告知事实。慎报原因,即不仅要基于严格、全面和深入的调查,还要注重原因公布的时间选择,过早易引发群众的不信任感,过晚会有“执行不力”之嫌。重报进展,即通过上述“两微一端”或第三方媒体介入,阶段性公布调查和解决实况,助推舆论平复。
4、对不实贴文,即刻上报,对相关网站迅速采取有效惜施进行管控,消除负面影响。同时,可邀请主流媒体采访,正面回应网民关切。
5、对诽谤、造谣等涉嫌违法违规信息,报请公安机关衣法处置。
6、主动设置议题。在领导小组的统一指导下,认真分析研判,紧扣网民关心的热点、焦点问题,设置相关议题(着重选择事实澄清、主体问责、权威观点等话题范围),组织网络宣传,化解网上疑虑,有序引导网络舆论。
五、处置流程
结合实际,整合资源,互动融合,灵活处置,有效化解舆情情危机。
(一)全面监测
采取人工和技术相结合、网上与网下相结合的方式,对重点领域、重要人物、重大事件进行24小时检测,确保第一时间发现舆情。
(二)研判预警
对发现的舆情,各涉事主体要迅速对舆情走势、风险级别进行评估,及时报告党政办、上级业务部门和同级网信部门。特别重大舆情务必1小时内上报,重大舆情务必2小时内上报,较大和一般舆情酌情适时上报。
(三)分级处置
1、一般网络舆情。指网民在网络论坛/社区、微博、维权网站等平台对某项政策或某类问题进行询问、提出质疑、表达诉求,仅有少量围观的舆情(阅读量、跟帖量、舆情总量等均在50篇/条),且未有主流媒体(电视、报刊)介入报道,评论量也是零星分布,由涉事主体及时解决网民诉求,回应网民关切。
2、较大网络舆情。指涉及有损__县形象的敏感信息在不同网站出现的(阅读量、跟帖量、舆情总量等均在100-500篇/条),评论量也有数十条,且负面声音有所上升,
发酵趋势明显的舆情。由涉事主体密切关注,及时调查核实,
及时跟帖回应,妥善处置。
3、重大网络舆情。指涉及重点领域、重要节点、重要事件、重要人物的敏感信息迅速发酵,或有主流媒体(电视、报刊等)介入报道,可能造成重大影响的舆情。由派出所及时提请领导小组研究制定奥情处置方案,组织网上网下同时实施,及时有效化解网上危机。
4、特别重大网络舆情。指突发事件引起的、严重影响社会稳定、扰乱社会秩序、造成重大负面影响的舆情(安全生产过程中发生人员伤亡等)。在党政办统一协调下,分级响应,及时有效处置。
(四)舆论引导
按照“及时准确、公开透明、有序开放、有效管理、正确引导”和“攻防兼备、疏堵结合”的原则,主动设置议题,第一时间发布信息,认真回应质询议题,适时进行权威评论、积极开展民意互动,根据舆论形势、事件进展等情况,采取“新闻发布会”“背景说明会”“组织记者集体采访或单独采访”“发布新闻公报、声明”“利用电话、传真、电子邮件答记者问询”等形式,通过新闻发言人专业、快速、准确地引导网上舆论,减少和消除负面影响。
网络安全应急预案怎么写 篇7
校园网络安全管理事故应急预案
一、应急预案适用范围:
1、多媒体专用教室及其它配有计算机设备的教室、办公室。
2、学校广播播音系统。
二、应急预案启动
有下列情况应启动应急预案:
1、多媒体专用教室及其它配有计算机设备的教室、办公室等场所发生火灾。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息现象。
4、计算机网络出现病毒。
三、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小
组负责人,同时控制好现场,火灾时,还要组织学生安全、有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行
施救或控制,直至问题解决。
四、应急预案启动实施办法。
(一)火灾发生时处理办法:
1、当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。
2、领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,
并派人到校门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。
3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
(二)设备发生被盗或人为损害处理办法:
1、发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。
2、学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
(三)不良信息和网络病毒处理办法:
1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校机关负责人。
2、学校接报后,一方面向集团信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校与园务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
网络安全应急预案怎么写 篇8
校园网络安全管理应急预案
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全应急预案怎么写 篇9
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),
3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
网络安全应急预案怎么写 篇10
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
网络安全应急预案(合集12篇)
下面编辑给大家分享网络安全应急预案 为了在自然灾害事件中更好地服务公众而更加努力。应急预案需要不断总结经验提高应对效率和水平,有哪些好的应急预案值得借鉴呢?欢迎分享给你的朋友!
网络安全应急预案(篇1)
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
网络安全应急预案(篇2)
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案(篇3)
一、网络异常情况处理办法:
(一)网站不良信息事故处理:
1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3、完全隔离出现不良信息的目录,使其不能再被访问。
4、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
5、检查该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
4、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大事件网络安全处理:
1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3、对重要网络设备提供备份,出现问题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
二、网络突发事件应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
3、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
4、确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。
5、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
6、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
7、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
8、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好__。
9、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全应急预案(篇4)
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网站、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
四、总结报告
教体局信息中心负责此次活动的总结工作并要求各学校在9月30日前,将各自活动开展情况通过数字校园平台消息中心报教体局信息中心马玉民老师。
网络安全应急预案(篇5)
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:白常宝(校长)副组长:鞠长波(副校长)
成员:
白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)
李洪斌(主要负责水电暖设备安全)
周晓梅、赵玉彦(主要负责信息技术安全)
各教研组长(主要负责各办公室应急处置的执行。)
李洪宇(网管员)
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:鞠长波
2.信息安全技术人员:李洪宇
四、应急措施及要求
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
附:应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
1.判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接。
信息化领导小组召开会议,如认为事态严重,则立即向上级汇报事态进展,如有必要向公安部门报警。
2.黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先进行断网隔离,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。必要时向公安部门报警。
3.病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
5.局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
6.设备安全紧急处置措施
(1)如果能够自行恢复,应立即用备件替换受损部件。
(2)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生自然灾害时,若因用电等原因引起火灾,水电暖设备安全负责人应立即切断电源,拨打119报警,安全领导小组组长组织人员开启灭火器进行扑救。
安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭作
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的'安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
各成员日常职责:
组长:白常宝(校长)对网络信息安全负总责,组织协调各成员完成好安全工作
副组长:鞠长波(副校长)执行组长下达的各项任务,组织日常网络安全检查,提出整改意见并组织实施
成员:白萨如拉、包志文、蔡桂荣:主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表,在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。
李洪斌:主要负责水电暖设备安全,日常检查学校各水电暖设备安全运行情况。特别是微机室,室内管线多。了解学校各水电暖设备总开关位置,在发生自然灾害等突发情况时,可以及时关闭需要关闭的总开关。防止跑水,触电等二次伤害。
周晓梅、赵玉彦:主要负责信息技术安全。检查网络安全设备及维护情况,负责上报网络安全及信息设备运行情况。及时发现安全隐患,提出整改意见并组织实施。
各教研组长:主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网,杀毒等操作。
李洪宇(网管员)检查维护本校信息设备的运行情况,对出现的设备问题进行及时的维护,在出现突发网络安全事故时及时判断并提出处置意见。
网络安全应急预案(篇6)
招远市交通运输系统 网络安全事件应急预案
一、总则
(一)编制目的
建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
(三)适用范围
本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。
(四)事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,主要分为以下三类:
1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。
2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。
3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障;
2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失;
5.机房电源、空调等环境故障;
6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏;
9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。
(五)事件分级
1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响,影响服务对象数量超过本单位服务总用户数量90%的;对本单位的管理和信息发布造成特别严重的影响,影响内部用户数超过90%的;出现大面积的有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%的;涉及国家或单位利益的机密信息通过信息系统泄漏,造成特别重大影响的。
2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响,影响服务对象数量超过本单位服务总用户数量50%,低于90%的;对本单位的管理和信息发布造成影响,影响内部用户数超过50%,低于90%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过50%,低于90%的;涉及国家或企业利益的秘密信息通过信息系统泄漏,造成重大影响的。
3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响,影响用户数量超过本单位服务总用户数量20%,低于50%的;对本单位的管理和信息发布造成影响,影响内部用户数超过30%,低于50%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过30%,低于50%的。
二、责任分工
(一)组织机构
成立由局主要负责人任总指挥,分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部),负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室,负责网络安全日常工作。
(二)指挥机制 应急指挥部主要职责
1.贯彻落实相关网络安全法规、规定; 2.研究信息系统重大应急决策和部署;
3.宣布进入和解除应急状态,决定实施和终止信息系统应急预案;
4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责
1.监督执行应急领导小组下达的应急指令和各项任务; 2.掌握应急处理情况,及时向应急指挥部报告应急处置过程中的重大问题;
3.监督落实应急预案的执行,在应急过程中协调有关科室和事业单位;
4.对网络安全突发事件的有关信息进行汇总和整理; 5.组织制定应急工作相关制度、标准、规范和预案,定期组织评估和复核,并监督、检查贯彻执行情况。
三、响应流程
(一)预警分级 网络安全事件预警等级分为三级:由高到低依次用红色、黄色和蓝色表示,分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。
(二)预警监测
机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位运行的网络系统开展网络安全监测工作。
(三)预警研判和发布
各有关单位组织对网络安全进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
(四)预警响应
Ⅰ级预警响应。应急办组织预警响应工作,联系局领导和有关单位,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作,重要情况报市委、市政府办公室。
Ⅱ级预警响应。启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。
Ⅲ级预警响应。启动相应应急预案,指导组织开展预警响应。
(五)响应结束
在同时满足下列条件下,应急指挥部可决定宣布解除应急状态:
1.各种网络安全突发事件已得到有效控制,情况趋缓。2.网络安全突发事件处理已经结束,设备、系统已经恢复运行。
3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束,恢复正常生产工作秩序。
四、临时处置权限
(一)发生网络与信息安全突发事件后,事件发生单位立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场。
(二)应急指挥部接到网络与信息安全突发事件的应急报告后,根据事件情况,立即启动网络安全突发事件应急预案。
(三)应急指挥部接到I级和II级网络与信息安全突发事件报告后,根据事件的性质和影响向市政府应急领导小组报告,对需要上级归口管理部门和市政府有关部门应急支持的事件,由应急领导小组开展应急协调。
五、应急支撑队伍
(一)人员保障
加强网络安全突发事件应急技术支持队伍的建设,组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍,不断提高人员的业务素质、技术水平和应急处置能力。
(二)设备保障
应急行动所需的物资器材予以充分保障,以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。
(三)运行保障
1.正常运行中要加强对系统运行情况的监视,要做好软、硬件等可能出现的异常情况的预控,及时发现异常情况; 2.各单位负责本单位计算机设备的运行工作,出现异常和故障及时向办公室反映;
3.值班人员应加强对网络各系统巡视,记录完整,对异常情况正确判断,及时联系专业技术人员进行故障排除。
(四)资金保障
各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。
六、事件评估
(一)后期观察
1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。
2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。
3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。
(二)调查与评估
1.网络安全突发事件应急处理结束后,影响到服务对象利益和国家安全的事件,按照各级政府及部门的要求配合进行事件调查。
2.网络安全突发事件应急处理结束后,对按照相关规定要求需要成立调查组的事件,由负责人组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议。
3.网络安全突发事件应急处理结束后,按照相关规定由各有关单位自行组织调查的,各单位对事件产生的原因进行调查,对产生的影响进行评估,对责任进行认定,提出整改措施。调查报告上报应急指挥办公室。
(三)改进措施
1.网络安全突发事件应急处理结束后,相关单位应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案。
2.网络安全突发事件应急处理结束后,相关单位应结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报应急指挥办公室备案。
七、监督管理
(一)采取多种形式,有计划地开展网络安全突发公共事件应急和处置的宣传教育活动,加强全体干部职工和从业人员安全防范意识的宣传普及,提高防范意识和应急处置能力。
(二)加强对网络安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作,并将网络安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
(三)通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(四)各有关的我要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急办将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、附则
(一)本预案由市交通运输局办公室制定,办公室根据实际情况,及时修订本预案。
(二)本预案由市交通运输局办公室负责解释。
(三)本预案自发布之日起实施。
招远市交通运输局
2018年4月18日
网络安全应急预案(篇7)
为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围
本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、工作原则
统一领导,快速反应,密切配合,科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1、网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2、设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3、灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4、信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化办公室和信息网络中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息化办公室和信息网络中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、应急组织领导体系及职责任务
(一)组织机构
全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。
学校网络安全与信息化领导小组组成:
组长:分管副院长
成员:党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人
网络安全与信息化领导小组下设信息化办公室,办公室
设在党委办公室(院长办公室),党委办公室(院长办公室)主任兼任信息化办公室主任,党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。
(二)职责及任务
1、校网络与信息安全工作领导小组:①决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2、党委办公室(院长办公室):①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室):①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动,组织协调信息网络中心等单位落实应急预案,共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。
4、党委办公室(院长办公室)信息网络中心:①负责校园基础网络系统安全,保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。
5、党委宣传部:负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
6、保卫处:密切联系公安部门,配合信息化办公室做好网络信息安全事件的处置工作。
7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
五、预防措施
1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4、特殊时期,根据工作需要,由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,领导小组再上报至市公安局等相关部门,由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的',应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校网络与信息安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障
加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
八、本预案自公布之日起施行,由信息化办公室负责解释。
网络安全应急预案(篇8)
农村信用社网络安全应急预案 第一章
总
则 第一条
目的及依据
为预防或最大程度减少农村信用社突发事件给各基层信用社带来的经济损失,预防或最大程度地减轻农村信用社突发事件给信用社带来的损害,维护信用社稳定,根据《中华人民共和国银行业监督管理法》等有关法律法规和《银行业突发事件应急预案》(银监发[2005]42号)、制定本预案。第二条
工作原则
1、处置农村信用社突发事件,应结合我国国情和信用社的特点,坚持依法、快速、高效、稳妥的原则。
2、处置农村信用社突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄漏。
3、处置农村信用社突发事件,应按照统一指挥、措施得力的原则组织实施,各基层信用社应按照自己的权限和职责各司其职,服从指挥。
4、处置农村信用社突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各基层信用社应统一认识,顾全大局,科学决策,依法处置。第三条
适用范围
本预案适用于处置影响XX县农村信用社的经济社会秩序稳定或全县经济社会秩序稳定的突发性事件。具体包括因大规模非法集资、非法设立信用社机构和违法违规经营等引发的信用社突发事件,突发性挤兑以及其他可能影响农村信用社正常经营的事件。第二章
组织指挥体系及职责 第四条
组织指挥体系
1、XX县农村信用联社突发事件应急处置领导小组,组长由XX担任,副组长XX担任,领导小组成员由联社各科室科长组成。
2、XX县农村信用联社突发事件应急处置领导小组下设办公室,办公室地点设在XX科。
3、各基层信用社要结合实际情况设置相应的应急处置组织机构,信用社主任为应急处置组织机构的负责人,根据职责需要确定其他工作人员。第五条
职责
1、XX县农村信用联社领导小组的职责
(1)统一领导和指挥全县信用社突发事件应急处置工作。(2)决定启动、终止本预案。
(3)协调县政府相关部门共同开展应急处置工作。(4)决定重大的处置措施和新闻报道的重大事项。(5)负责处置工作其他重要事项的决策。
2、XX县农村信用联社领导小组成员部门的职责
各成员在联社领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成联社领导小组交办的工作。
3、XX县农村信用联社领导小组办公室的职责
(1)信用社突发事件预案的拟定、修改和报送工作。(2)接收、处理、上报、通报有关信息资料。
(3)信用社突发事件预警系统的建立和维护,预警指标的设定和调整。(4)收集、保管有关档案资料。
(5)组织协调有关工作,并与其他县、市信用联社就突发事件的处置进行交流和沟通。(6)组织各基层信用社工作人员进行处置突发事件的相关培训,并组织预案的演练。(7)完成联社领导小组交办的其他事项。
4、各基层信用社应急处置工作的职责
各基层信用社根据本预案,结合辖内实际,制定本单位预案,明确工作职责,在联社领导小组和当地政府的统一组织、协调下,配合做好本辖内的应急处置工作。第三章
预防和预警机制 第六条
预防预警制度
XX县农村信用联社应对本系统内存在的隐患和暴露出的各类安全问题,建立相应的预防预警标准,并加强跟踪、监测;建立以信息网络为基础的信用社突发事件预警系统,设置风险预警线,根据非现场监管、现场检查、中介机构审计及其他渠道所获信息及时对信用社的风险状况做出判断,有效预防突发事件发生。第七条
预警系统建设
信用社突发事件的预警系统建设旨在通过监测相关变量和指标,使用设定的警戒线和参考发生概率来判定预警事件的类别,从而为有关机构采取进一步的预防或处置措施提供技术支持。预警系统主要包括:
1、监测变量,即需要考察的变量的范围,以及可能会引发信用社突发事件的因素。
2、指标菜单,即反映被监测对象风险程度的各类指标(定性指标和定量指标)。
3、警戒线,即需要引起监管部门警惕的数值。
4、发生概率,包括不同类别的信用社突发事件的发生概率和在某种环境下发生的概率。第八条
预警信息处理
1、各信用社要加强对辖内风险信息的监测和分析,对有关风险苗头要及时报告信用联社和当地政府,信用联社要加强对有关部门和各基层信用社报送信息的汇总和分析,重大事件要及时上报当地监管办事处和县政府。
2、信用联社及各信用社要加强与其他有关部门的信息沟通,吸取有关建议和意见,改进预防预警措施。
第四章
突发事件等级界定 第九条
界定原则
当突发事件等级指标有所交叉,难以判定级别时,应按相对较高一级突发事件处理。当突发事件随时间推移升级后,按升级后级别的程序处理。第十条
等级划分
1、重大突发事件(一级)信用社发生的,发生在我县或其他乡镇,有可能影响全县经济社会秩序稳定的因大规模非法集资、非法开办信用社业务以及违法违规经营等引发的信用社突发事件,突发性挤兑事件,以及其他可能影响信用社正常经营和正常服务的事件。
2、较大突发事件(二级)信用社发生的,涉及两个或两个以上信用社,有可能影响全县的经济社会秩序稳定的因大规模非法集资、非法开办信用社业务以及违法违规经营引发的信用社突发事件,突发性挤兑事件,以及其他可能影响信用社系统正常经营和正常服务的事件。第五章
应急响应 第十一条
响应程序
1、重大突发事件(一级)
事发信用社启动本机构预案自救,同时上报县联社,联社启动本级应急处置预案,并上报市办及当地监管办事处,在联社应急处置领导小组的领导下配合进行处置,并将处置情况报市办和当地监管办事处。
2、较大突发事件(二级)事发信用社启动本机构预案自救,同时上报县联社,县联社视情况启动本级应急处置预案,并上报当地监管办事处和县政府,处置情况随时上报当地监管办事处和县政府。第十二条
信息报告
1、信息报告的基本原则
(1)及时性:最先获悉信用社突发事件发生信息的部门或机构,应当在第一时间内按规定报告相关部门或机构。
(2)准确性:报告内容要客观真实,不得主观臆断。(3)规范性:报告内容要规范。
2、信息报告的主要内容
(1)事件所涉及的机构名称、地点、时间。
(2)事件的发生原因、性质、等级、可能涉及的金额及人数、危害程度、影响范围以及事件发生后的社会稳定情况。
(3)事态发展趋势、可能造成的损失、已经及拟进一步采取的应对措施。(4)其他与本事件有关的内容。
3、信息报告的一般程度
(1)发生信用社突发事件后,事件发生的机构应立即向其上一机构、当地监管办事处和同级人民银行报告,同时报告当地政府,并通报当地公安机关。
(2)联社在接到突发事件的情况报告后迅速电话报告当地监管办事处,并于当天提交书面报告,同时进入紧急应对状态。
4、信息报告的时限要求
(1)发生一级突发事件,事件发生机构应在2小时内向联社及当地监管办事处报告。(2)发生二级突发事件,事件发生机构应在4小时内将有关具体情况向联社及当地监管办事处报告。
5、信息通报的要求
联社及监管办事处应与当地政府、同级人民银行及公安部门保持信息沟通。第十三条
处置措施
1、突发事件发生后,信用社应立即根据其内部有关应急处置的制度规定,及时启动应急预案,进行自救处理,包括采取社内调集、股东援助以及同业借款等紧急资金调配措施。在必要的情况下,应及时向中国人民银行申请再贷款。
2、联社及当地监管办事处突发事件应急处置机构在处理突发事件时与当地政府、公安机关、宣传主管部门等机构取得联系。同时联社及当地监管办事处应在当地政府的组织协调下对突发事件进行处置。联社应根据本预案规定逐级上报有关情况,在紧急情况下可越级上报。
3、联社领导小组在接到一级突发事件报告后,应立即启动本预案,采取各种可能的措施开展处置。
4、联社领导小组的各成员部门应根据本预案各司其职,利用本部门的业务资源、专业技术和工作经验积极提出应急处置建议,采取有效措施开展处置工作。
5、联社领导小组根据突发事件应急工作的需要,可采取派出迎接专案小组等特别措施开展应急工作。
第十四条
新闻报道
经联社同意,根据有关保密规定和实际需要,信用社可适当向公众披露有关信息,或通过有关媒体对突发事件进行适当报道,以引导社会舆论,维护社会稳定。第六章
后续处置
第十五条
信用社突发事件应急处置工作结束后,联社突发事件应急处置工作机构要做好组织、协调工作,帮助信用社恢复正常营业秩序,协调新闻单位做好正面宣传报道工作,把握正确的舆论宣传导向,最大程度地降低突发事件给信用社及社会经济带来的不良影响。同时,联社应加强对信用社突发事件预警系统的监测变量,严防突发事件出现反复。第十六条
责任追究及处罚
1、突发事件发生单位应对事件的原因及全过程进行彻底调查,并追究相关人员的责任。根据对有关人员的责任调查结果,并视情节轻重程度,分别采取行政处分、党纪处分乃至移送司法机关处理等处罚措施。
2、联社工作人员未按照规定履行相关职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十七条
评估与总结
1、联社突发事件应急处置机构应对突发事件及处置工作进行评估与总结,将书面总结报告逐级上报,并根据总结,修改完善本机构预案。
2、联社应对突发事件处置过程暴露出的问题修改或完善监管措施、评级体系和风险预警机制,并提出完善相关法规建议,对工作人员进行应对突发事件的培训。联社领导小组可根据建议修改本预案。第十八条
奖励与表彰
对参与应急处置工作,表现突出、贡献巨大的人员,有关单位可按有关规定给予适当奖励和表彰。
第七章
应急保障 第十九条
通讯保障
1、信用联社与当地人民银行保持必要联系,并建立金融风险信息平台。
2、信用联社应确保与县政府及事件发生地政府保持必要的联系。
3、信用联社突发事件应急处置领导小组办公室应集中掌握领导小组成员联系电话及电子邮件,并确保信息畅通。
4、信用联社应急处置领导小组应与当地的财政部门、人民银行等有关部门保持畅通的通讯联系。
5、所有通讯及信息共享应符合国家有关保密规定。第二十条
文电运转
在应急处置过程中,各信用社应确保文电运转的高效、迅速、准确、畅通,不得延误。第二十一条
技术保障
1、各信用社应确保本系统的计算机设备及网络系统有足够的软硬件技术保证,有关信息有计算机备份。
2、核心账务数据应实现异地备份,建立数据备份中心。
3、对要害岗位的人员,至少有两名人员备用、替换,确保在任何情况下,都不会因人员的缺岗而影响整个系统的正常运行。
4、加强事故灾难备份中心的建设与完善,做好事故灾难备份中心的维护和管理。第二十二条
安全保障
各信用社应确保工作场所的安全性和保密性,确保有关工作人员的人身安全。第二十三条
人力资源保障
1、信用联社应加强应急处置人员的队伍建设,根据工作需要及时补充人员。
2、处置信用社突发事件的具体案例培训干部,总结经验,吸取教训,防止类似事件的再次发生,不断提高干部的监管水平。
3、信用联社应定期对信用社的应急预案进行演练,并不断完善信用社的应急预案。第八章
附
则
1、本预案由XX县农村信用联社制定。
2、本预案自XX年XX月XX日起实施。
附件:XX县农村信用联社突发事件应急处置领导小组成员名单
网络安全应急预案(篇9)
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
网络安全应急预案(篇10)
(一)网站、网页出现非法言论时的应急预案
1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案
1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络安全应急预案(篇11)
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组 长:汤正波
副组长:邵华
成 员:戴前松
周恒花
吴开利
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责 组 长:戴前松 成 员: 电教人员 主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。(2)完全隔离出现不良信息的目录,使其不能再被访问。(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(9)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
芜湖市黄山寺学校
网络安全应急预案(篇12)
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
网络安全应急预案(精选9篇)
应急知识进万家,科学预防你我他,对于可能发生的各类自然灾害和事故。应急预案需要经常训练和演练以确保团队的应对能力,您是否需要帮助制定应急预案来应对各种业务风险?编辑为你整理了以下的“《网络安全应急预案》”,希望你能从中找到有用的内容!
网络安全应急预案 篇1
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
网络安全应急预案 篇2
第一章 总则
第一条为完善学校网络安全事件应急工作机制,规范网络安全事件工作流程,提高我校网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,确保学校校园网络及信息系统正常运行,维护学校安全稳定和健康发展,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》(中网办发文〔__〕4号)《教育系统网络安全事件应急预案》(教技〔__〕8号)《四川省教育系统网络安全应急预案(暂行)》(川教〔__〕93号)《信息安全事件分类分级指南》(__)《西华大学网络信息安全管理办法》等文件,结合我校实际情况,特制定本预案。
第二条参照相关规定,本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等,对校园网络和系统(网站)或系统中的数据造成危害,对学校甚至社会造成负面影响的事件,结合学校实际情况,本预案将校内网络安全事件分为特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)四级。分级依据如下:
1.特别重大网络安全事件(Ⅰ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统(网站)瘫痪;
(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受特别严重损失,丧失业务处理能力;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成特别严重影响;
(4)其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出学校控制能力。
2.重大网络安全事件(Ⅱ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统(网站)瘫痪;
(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受严重损失,业务处理能力受到严重影响;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成严重影响;
(4)上级主管或监管部门要求立即整改的网络安全事件;
(5)其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出信息与网络管理中心处置能力,需协同相关部门进行处置。
3.较大网络安全事件(Ⅲ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统(网站)瘫痪;
(2)重要业务系统(如校内二级单位重要系统)或网站(如校内二级单位主页)遭受较大损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;
(3)重要业务系统(网站)的数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成较严重影响;
(4)其他对学校正常工作造成不利影响的网络安全事件。
4.一般网络安全事件(Ⅳ级):除上述情况外,其他对学校网络或系统(网站)造成一定影响的网络安全事件,包括但不限于校内个人计算机感染病毒、三级单位信息系统(网站)发生软硬件故障等,定义为一般网络安全事件。
第三条根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,坚持在学校网络安全与信息化工作委员会统筹协调下切实落实网络安全应急处置工作,充分发挥各单位力量共同做好网络安全事件的预防和处置。为保障网络安全事件应急预案有效实施,确定以下工作原则。
1.统一指挥、密切协同。学校网络安全与信息化工作委员会统筹协调全校网络安全应急指挥工作,建立与省教育厅、市/区级网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。
2.分级管理、强化责任。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,信息与网络管理中心对全校网络安全工作负主体责任,各单位、各部门对所属网站和业务信息系统的安全工作负直接责任。各部门领导班子主要负责人是网络安全工作第一责任人。
3.预防为主、防战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。
第四条本预案是西华大学网络安全事件的专项预案,适用于西华大学IP公网地址及域名包含(__.__.__后缀)的所有网络资源发生、或可能发生网络安全事件情况下的应急处置工作。
第二章 组织机构与职责
第五条网络安全与信息化工作委员会是学校网络安全与信息化工作的决策机构,在网络安全应急工作中的职责:
1.统筹指导学校网络安全应急体系建设;
2.决定Ⅰ、Ⅱ级网络安全事件应急响应启动,组织成立网络安全事件应急小组;
3.统筹指导、指挥学校网络安全事件应急响应工作;
4.督促全校各单位贯彻执行应急预案,并对相关单位在网络安全事件处置全过程中的表现进行评估考核。
第六条党委宣传部为网络安全与信息化工作委员会牵头单位,在网络安全应急工作中的职责:
1.负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;
2.负责舆情突发事件的处置;
3.负责学校信息发布系统被违规发布信息后的应急处置工作,妥善有效应对并做好善后工作;
4.负责各类信息内容安全事件发生后,以及安全事件处置前后,校内外舆论的正确引导等工作。
第七条信息与网络管理中心为网络安全与信息化工作委员会技术支撑单位,在网络安全应急工作中的职责:
1.制定学校网络安全相关制度和应急响应预案;
2.统筹组织学校的网络安全监测工作,接收处理网络安全通报,保障校内网络与系统(网站)正常运行;
3.及时响应各种网络安全事件,协助各单位完成网络安全事件应急处置程序。
4.在应急演练与响应中提供技术咨询与支持、保障和培训工作;
5.在网络安全应急处置工作中组织应急技术支撑队伍,提供技术支持与保障,并及时向网络安全与信息化工作委员会汇报;
6.定期对学校网络及信息系统进行整体的安全扫描,并及时向网络安全与信息化工作委员会报告学校网络安全自查工作中发现的威胁情况,包括网络与系统(网站)安全形势分析预测、网络与系统(网站)异常或瘫痪、应用服务中断或数据篡改、丢失等情况。
第八条保卫处在网络安全应急工作中的职责:
联系公安部门,协助排查信息内容安全事件相关责任人,配合信息网络中心做好各类网络与信息安全事件的处置工作。
第九条学校各单位在网络安全应急工作中的职责:
1.负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作;
2.建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;
3.明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息与网络管理中心对接。应急响应负责人默认为该本单位在信息与网络管理中心机房托管了服务器或备案了应用系统的相关人员。应急响应负责人员发生变动时,需及时报送信息与网络管理中心备案,若未及时备案,则默认为本单位一把手;
4.积极支持配合网络安全与信息化工作委员会及信息与网络管理中心进行的网络安全应急响应处置工作。
第三章 监测预警
第十条建立健全校内网络与系统(网站)监测预警机制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,加强相关网络安全设备和监测预警系统的配置及升级换代,实现“早发现、早报告、早处置”。
第十一条信息与网络管理中心负责进行全校范围内网络与系统(网站)实施安全监测,在收到相关部门预警及主动扫描发现安全风险后应及时发布安全通报;各单位收到信息与网络管理中心发布的通报后及时按要求整改并提交文档;各单位负责实施本单位网络与系统(网站)的安全监测,一旦发现网络安全威胁应立即上报信息与网络管理中心,并及时完成预警报告。
第十二条收到网络安全威胁预警后,由信息与网络管理中心进行取证以及风险评估,若存在紧急风险,信息与网络管理中心根据监测与评估结果情况发布预警信息并向网络安全与信息化工作委员会进行汇报,根据威胁情况启动相应预案,必要时执行断网、关闭服务器等措施防止事态扩大。
第十三条发布预警信息后,信息与网络管理中心与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判,若可能发生Ⅲ级及以下网络安全事件,由信息与网络管理中心组织技术支撑队伍做好应急准备或处置;若可能发生Ⅱ级及以上网络安全事件,信息与网络管理中心应及时上报网络安全与信息化工作委员会,研究制订应对方案,积极做好应急处置准备或保障,在处置期间实行24小时值守,若事态发展可能超过学校控制能力,应及时上报上级部门。
第四章 应急响应及处置
第十四条各单位落实网络安全应急工作。在国家重大活动、会议期间,各单位实行24小时值守制,确保网络安全事件发生时能及时联系、及时处置。
第十五条网络安全事件发生后,事发单位应及时通知信息与网络管理中心并启动预案,保留相关证据,不得迟报、谎报、瞒报、漏报。
信息与网络管理中心组织现场搜集相关信息,分析安全事件态势,若初判为Ⅱ级以上网络安全事件,及时报告网络安全与信息化工作委员会,由网络安全与信息化工作委员会启动Ⅰ级、Ⅱ级应急响应,成立应急小组,组织研究处置方案并进行指挥协调工作。信息与网络管理中心及相关技术支撑队伍进行具体工作推进实施,提供现场安全保障,控制事态蔓延。应急小组在网络安全与信息化工作委员会指挥下,根据具体情况调动相关物资、设备,必要情况下请求校外应急支援。
第十六条若初判为Ⅰ级网络安全事件,应急小组应及时上报上级部门;对于人为破坏活动,同时报公安机关。
第十七条应急处置过程中,信息与网络管理中心及相关技术支撑队伍持续跟踪事态发展、检查影响范围,若为Ⅱ级事件,或Ⅲ级及以下事件有转化为Ⅱ级事件的趋势,信息与网络管理中心应及时将事件危害程度、损失情况及现场处置情况上报网络安全与信息化工作委员会;若为Ⅰ级事件,或Ⅱ级事件有转化为Ⅰ级事件的趋势,学校应及时将事件危害程度、损失情况及现场处置情况上报上级部门。
第十八条网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
1.Ⅰ级和Ⅱ级响应
由上级网络安全应急办统一组织应急处置工作,具体要求以上级网络安全应急办部署为准。
(1)掌握事态及时上报。跟踪事态发展情况,及时向学校网络安全与信息化工作委员会报告,经批准后按要求将事态发展变化情况和处置进展情况上报上级网络安全应急办。
(2)控制事态防止蔓延。根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。
(3)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。
(4)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。
2.Ⅲ级响应发生较大网络安全事件,由学校网络安全与信息化工作委员会确认并启动Ⅲ级响应。学校网络安全与信息化工作委员会履行应急处置工作统一领导、指挥、协调的职责。
(1)信息与网络管理中心负责整理、汇总相关信息、掌握事态发展变化情况和处置进展情况,掌握全校网络和信息系统受到事件涉及或影响的情况,随时向学校网络安全与信息化工作委员会报告相关重要事项。
(2)及时形成《教育系统网络安全事件情况报告》,经学校网络安全与信息化工作委员会同意后报上级网络安全应急办。
(3)根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。
(4)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。
(5)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。
3.Ⅳ级响应由信息与网络管理中心确认并启动Ⅳ级响应。信息与网络管理中心履行应急处置工作领导、协调的职责。
(1)协助事发单位整理、汇总相关信息,掌握事态发展变化情况和处置进展情况,及时向学校网络安全与信息化工作委员会报告相关重要事项。
(2)事发单位根据专项应急预案开展应急处置工作,采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。
(3)协助事发单位消除隐患,恢复遭受破坏的网络和信息系统,开展问题定位和溯源追踪工作。
第十九条各级响应按照以下权限和流程,确定响应的结束。
1.Ⅰ级和Ⅱ级响应结束,以上级部门部署为准。
2.Ⅲ级响应结束,经应急工作组批准报学校网络安全与信息化工作委员会同意后,根据实际决定Ⅲ级响应的结束,并通报有关情况。
3.Ⅳ级响应结束,由事发单位完成应急处置后,报学校信息与网络管理中心同意后,根据实际决定Ⅳ级响应的结束。
第二十条应急响应工作结束后,相关单位迅速执行整改计划,采取措施修整受损设施、数据,减少损失,消除隐患,恢复网络或系统(网站)至突发事件前状态,同时对事件损失进行统计、记录、分析。
第二十一条整改工作结束后,信息与网络管理中心组织技术人员与专家对事件发生及处置进行全面调查,实施取证工作,定位溯源,总结经验教训,修订完善应急响应体系。由网络安全事件发生的单位出具相关事件的情况说明及整改报告,完成《安全事件总结报告》。
第五章 应急演练
第二十二条信息与网络管理中心应组织校级层面演练;各单位应建立健全网络安全事件应急演练机制,制定详细演练方案,明确演练目标、参加演练的系统、涉及的形式、层次和范围,设定灾难情况、演练流程、操作内容、业务验证测试、应急资源、职责分工、进度安排、演练的风险及其应对措施,确保应急预案内容切实可行。
第二十三条加强演练工作风险管理,谨慎开展应急演练。确保演练前组织、人员、资源到位。严格控制应急演练引起的系统变更风险,避免因演练导致服务中断、各项资源不可恢复。认真评估演练本身可能带来的风险和对业务的影响,制定完善的保障措施和应急回退方案。
第二十四条记录演练开展的全过程和发现的问题,对演练的组织、过程、效果进行评估,编写应急演练总结报告。根据演练结果完善应急响应体系,维护更新防护设施。
第六章 预防工作
第二十五条做好网络安全日常预防与监测工作,根据学校工作实际开展情况,逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份,加强校内网络及系统(网站)的安全保障能力与监测预警能力。
第二十六条将网络安全教育作为国家安全教育的重要内容,充分利用网络安全宣传周等各种活动形式及多种传播媒介,加强对突发网络安全事件预防与应急处置相关法律、法规和政策的宣传,积极开展网络安全基本知识和技能的宣传活动,提升学校师生网络安全防范意识。
第二十七条定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训,使相关人员熟悉应急方案流程、应急设备的操作方法等,增强各单位防范意识和应急处置能力。
第七章 工作保障
第二十八条按照“谁主管谁负责,谁使用谁负责”的原则,各单位、各部门应落实网络安全应急工作责任制,明确具体岗位和人员,建立健全应急工作机制。
第二十九条加强我校网络安全应急保障队伍与专家队伍建设,与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。
第三十条建立监督检查机制。按预案的规定不定期进行检查,对未有效落实预案各项规定的部门进行通报批评,责令限期改正。
第三十一条学校保障每年用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作的经费。
第三十二条学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰;对不按照规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照学校有关规定对有关责任人给予处分;构成犯罪的,由公安机关依法追究刑事责任。
第八章 附则
第三十三条本预案原则上每年评估一次,根据实际情况适时修订。修订工作由学校网络安全与信息化工作委员会办公室组织。
第三十四条本预案由学校网络安全与信息化工作委员会办公室负责解释。
第三十五条本预案自印发之日起实施。
附件1:
网络安全事件分类
网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。如系统感染勒索病毒、网站被上传webshell、系统被渗透或控制等。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注入攻击、尝试爆破密码等。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。如发现网络上存在与系统数据高度雷同的数据,或发现业务数据被篡改。
(4)信息内容安全事件是指通过网络发布、传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。如网站被悬挂反动标识,或有人在网站互动区发布非法内容等。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。如服务器硬件故障,机房供电中断等。
(6)灾害性事件是指由于自然灾害等其他突发事件导致的网络安全事件。如机房遭遇地震、火灾等。
(7)其他事件是指不能归为以上分类的网络安全事件。
网络安全应急预案 篇3
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网站、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
四、总结报告
教体局信息中心负责此次活动的总结工作并要求各学校在9月30日前,将各自活动开展情况通过数字校园平台消息中心报教体局信息中心马玉民老师。
网络安全应急预案 篇4
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的`影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话__)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话__)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话__;戴尔官方维修电话__)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话__;网康科技有限公司福建省分公司维修电话__)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电__)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局网络及信息安全应急预案》(榕审〔20__〕67号)同时废止。
网络安全应急预案 篇5
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),
3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
网络安全应急预案 篇6
幼儿园幼儿园网络信息安全应急预案
一、预案目的
为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。
二、预案组织体系
我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:
⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。
三、各级处理预案
⒈网站、网页出现非法言论事件紧急处置措施。
网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒉黑客攻击事件紧急处置措施。
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒊病毒事件紧急处置措施。
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
⒋软件系统遭破坏性攻击的紧急处置措施。
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒌数据库安全紧急处置措施。
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
⒍广域网外部线路中断紧急处置措施。
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
⒎局域网中断紧急处置措施。
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。
网络安全应急预案 篇7
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:__
副组长:__
成员:__
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:__
2.信息安全技术人员:__
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
网络安全应急预案 篇8
一、机房漏水防治应急预案
⑴ 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。
⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。
⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。
⑷ 网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案
⑴ 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵ 打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴ 发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。
⑵ 网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。
五、不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵ 接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵ 由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。
⑶ 网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。
⑵ 接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴ 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
网络安全应急预案 篇9
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
校园环保创意大赛策划方案系列
在日常的生活当中,我们动不动就要写一些文章,范文包含各种各样的文章,有哪些范文值得参考呢?为了让你在使用时更加简单方便,下面是小编整理的“校园环保创意大赛策划方案系列”,或许你能从中找到需要的内容。
校园环保创意大赛策划方案
校园环保创意大赛是一个促进环保意识、激发创新思维和传播环保理念的好平台。以下是一份可能的策划方案:
1. 制定参赛资格和奖项设置:确定参赛资格,例如必须是本校学生、提交作品的时间限制、作品类型和主题等。同时,可以设置不同的奖项,例如最佳创意、最佳表现、最佳视觉效果等,以激励参赛者创作出更好的作品。
2. 确定比赛主题和内容:根据参赛资格和奖项设置,确定比赛主题和内容。比赛主题可以围绕环保、可持续发展、环境教育等展开,内容可以是环保创意作品、环保宣传视频、环保知识问答等。
3. 制定比赛规则和流程:制定比赛规则和流程,包括作品提交、评选标准、评选方式、奖励发放等。比赛流程可以包括作品展示、评委评分、投票选举等步骤。
4. 推广宣传:通过各种渠道宣传比赛,例如校内公告栏、社团宣传、社交媒体等。同时,可以组织参赛者进行初赛和决赛,提高比赛的知名度和参与度。
5. 奖励和荣誉:为获胜者提供奖励和荣誉,例如颁发证书、奖金、表扬信等。同时,可以邀请知名人士进行颁奖,提高比赛的影响力和权威性。
6. 加强环保教育:在比赛过程中,可以通过评委点评、作品展示等方式,加强参赛者对环保教育的认识和理解,提高他们的环保意识和责任感。
7. 举办比赛活动:比赛结束后,可以举办一些相关活动,例如环保知识讲座、环保志愿者活动、环保展览等,以巩固比赛的成果和加强环保教育。
网络安全应急预案模板4000字精选
用法律落实防震措施,强责任提升减震效能,为了及时应对对一些自然灾害事故。做好一份优秀的应急预案是必不可少的。笔稿范文网的编辑为朋友们了收集和编辑了“网络安全应急预案模板”,仅供参考,希望能为你提供参考!
网络安全应急预案模板(篇1)
(一)网站、网页出现非法言论时的应急预案
1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案
1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络安全应急预案模板(篇2)
校园网络安全管理应急预案
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全应急预案模板(篇3)
网络安全应急预案最新篇1
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的`影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话__)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话__)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话__;戴尔官方维修电话__)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话__;网康科技有限公司福建省分公司维修电话__)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电__)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局网络及信息安全应急预案》(榕审〔20__〕67号)同时废止。
网络安全应急预案最新篇2
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
网络安全应急预案最新篇3
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
网络安全应急预案最新篇4
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫____,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的`干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全应急预案最新篇5
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
__镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
网络安全应急预案模板(篇4)
2023最新网络安全应急预案精选篇1
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
2023最新网络安全应急预案精选篇2
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
2023最新网络安全应急预案精选篇3
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
2023最新网络安全应急预案精选篇4
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
__镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
2023最新网络安全应急预案精选篇5
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
网络安全应急预案模板(篇5)
2023年单位网络安全应急预案范文篇1
我校为有序引导,有效预防、减少和消除突发重大舆情造成的负面影响,切实提升应对网络等媒体的能力,依据已有相关规定,特制定本预案。
一、工作原则
(一)统一领导,统筹组织。将突发重大舆情应对处置工作纳入我校应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照谁主管谁负责的原则,依法依规组织实施突发重大舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。及时发现和掌握社会及互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
二、组织体系及工作职责
(一)领导机构及职责
成立许昌实验中学突发重大舆情应急处置工作领导小组,负责审定我校突发重舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大舆情应急处置工作,研判“网络问政”形势,有序引导舆论。学校宣传科负责舆情处理,电教网络中心负责提供技术支持。
(二)岗位职责
宣传科:统筹协调有关单位落实突发重大舆情应急处置工作及其他相关工作。
各相关科室:负责组织实施本科室突发重大舆情的应急处置工作。建立舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大舆情能够得到及时有效处置。有技术上问题的及时与电教网络中心联系。
三、处置程序及办法
(一)研判预警
对学校可能引发重大舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
发现重大舆情后,要按照应急管理规定时限及时将情况报告学校宣传科,同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1.对于询问、置疑、诉求类的,学校及时提出答复意见,能当即回复的要当即回复, 需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2.对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3.对于捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4.对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟综
专人负责对突发重大舆情及处置后的事态实行动态跟踪,适时釆取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告上报市教育局,并健全完善工作机制,不断提高应对网络媒体的能力。对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
2023年单位网络安全应急预案范文篇2
为快速妥当处置全市民族宗教突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造我市民族宗教良好网络舆论环境,依据有关规定,制定本预案。
一、适用范围
本《预案》适用于我市民族宗教系统被国内外网络媒体登载舆情信息,或对本系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市民族宗教系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立市民族宗教系统突发重大网络舆情应急处置工作领导小组,由主要领导任组长,分管办公室工作的领导任副组长,有关科室主要负责人为成员,主要负责审定全市民族宗教系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于机关办公室,负责日常工作。
(二)主要职责
办公室:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各科室:负责组织实施本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
各科室对所可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
各科室发现重大网络舆情后,应立即向重大网络舆情应急处置工作领导小组办公室报告,最迟不得超过2小时,同时向有关部门通报。应急处置过程中,要及时续报事件处置进展和可能衍生的新情况。紧急情况下,可电话口头报告突发事件信息,并在30分钟内报送书面信息。在重大网络舆情应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关科室、直属单位依法依规进行办理、提出答复意见,经各科室和直属单位负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请监察执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
各相关科室、二级单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,各相关科室和二级单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告三日内报送办公室,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
各科室和二级单位指定专门的舆情监控人员,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
六、责任追究
重大网络舆情应急处置工作实行行政领导负责制和责任追究制。各科室、二级单位应当建立健全奖励及责任追究机制,对迟报、漏报、谎报和瞒报突发事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分,构成犯罪的,依法追究刑事责任;对突发事件应急处置工作中作出突出贡献的集体和个人,应给予表彰和奖励。
2023年单位网络安全应急预案范文篇3
为快速妥当处置市档案局(馆)突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造建设文化强市的良好网络舆论环境,依据有关法律法规,制定本预案。
一、适用范围
本《预案》适用于市、区县档案局(馆)被国内外网络媒体登载有对本地区经济发展、社会稳定、公共安全、人民群众生产生活可能产生重大影响的档案方面信息,或对本单位正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市档案系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立黄山市档案系统突发重大网络舆情应急处置工作领导小组,由局党组书记、局长任组长,分管安全工作的领导任副组长,各区县档案局(馆)、局机关各科室主要负责人为成员,主要负责审定全市档案系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导有关科室突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于市局科教编研科,负责日常工作。
(二)主要成员单位职责
市局科教编研科:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各县(区)档案局(馆):负责组织、协调、督导本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
对本单位可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
发现重大网络舆情后,要按照应急管理规定时限和逐级报告、双重报告等要求,及时将情况报告市局科教编研科,由市局科教编研科报告分管领导、主要领导。同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关职能科(股)室位依法依规进行办理、提出答复意见,经各县(区)局负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告报送市局科教编研科,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
要配备必要的设施设备和网管技术人员,保障必要的工作经费,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
2023年单位网络安全应急预案范文篇4
一、突发舆情事件应对的基本方法
1.快速及时的回应舆论关切问题:在这个过程中,需要明确回应责任,通过线上(官微、官博、官网)与线下(发布会)相结合的方式及时回应,双管齐下,消解舆情热度。
2.利用网络媒体,抢占舆论制高点:在第一时间回应舆论关切问题后,还应该加强与网络媒体的合作,有助于提升对外发布信息的权威和说服力。
3.把握舆情关注重点:主要目的在于发布的信息要尽可能的满足网民的关注点,在这个过程中可以利用一些网络舆情监测系统,对舆情进行实时的跟踪监测,把握舆情态势。
4.尊重网络舆情传播规律:舆情删除是不现实的,要善于利用网络传播规律然后积极的引导舆情,如引导网络舆论转移关注点、发布与传递一些正面的声音等。
5.积极寻找网络意见领袖:这种网民引导网民,用网民自己的声音进行引导、感染网民,实现网民自我教育、自我引导的方式,在舆情引导的过程中可以达到事半功倍的效果。
二、突发舆情事件处置办法
由于网络舆情传播速度快,传播载体众多,在应对突发舆情的过程中,时效性很重要。为此,通过采购舆情监测公司的网络舆情监测系统加强网上舆情监控,以及时发现舆情信息并监测舆情的发展趋势,已成为突发舆情事件处置的主要解决办法。
以识微商情这样的网络舆情监测系统为例,可对全网舆情进行实时监控,及时发现舆情信息并监测舆情的发展趋势,负面舆情自动识别第一时间告警通知,挖掘舆情传播演化过程中的传播网站、传播媒体、关键传播节点以及传播溯源、网民情感分析等,自动生成舆情分析统计图表简报,供突发舆情事件应对工作决策参考。
2023年单位网络安全应急预案范文篇5
为认真落实县委关于加强意识形态工作的一系列部署,增强政治意识、大局意识、核心意识、看齐意识,加强网络舆情处置工作的规范化、制度化建设,及时回应网民关切问题,有序化解网络舆论危机,有效预防、缩小和消除网络舆情造成的负面影响,切实维护社会和谐稳定,特制定本预案。
一、适用范围
本预案适用于各类敏感网络舆情的处置工作。
二、工作原则
1、快速反应,妥善处置。要第一时间发现、研判、处置网络舆情。要坚持“双处置”,即网下网上同步处置,网下治本、网上治标,积极解决自身存在的现实问题,积极妥善做好社会舆论层面的回应。要按照“三同步”的原则,切实做到事情应急与新闻应急同步部署、处置工作和对外发布同步研究、处置授权与发布授权同步安排。
2、分级响应,有序应对。根据网络舆情可能造成社会影响的大小,针对不同等级的奧情,坚持分级应对的原则, 采取不同应对措施,提高效率,注重效果。
三、组织体系
成立重大意识形态舆情事件应急处置工作领导小组(以下简称领导小组),组成人员如下:
组 长:__
副组长:__
成员:各科室主要负责人
领导小组下设办公室,办公室主任由王加志同志兼任,具体负责网络舆情的监测、研判、提出处置建议。
四、应对方案
(一)应对原则
1、黄金24小时法则。力争第一时间发布新闻,赢得话语权。信息要真实透明,报道要统一开放,沟通要亲民坦诚。
2、信息公开原则。新闻发言人要充分发挥媒体优势,根据网民的质疑和提出的问题,有节奏地抛出系统化的专业信息,不断引导民众舆论。
3、主动沟通原则。突发事件中,要主动组织与积极策划新闻宣传活动,邀请第三方媒体(地方电视台、权威专业纸媒或网站等)及时发布信息,主动与民众沟通并适时进行权威讨论,通过释疑贏得公众信任。
(二)重要措施
1、启动新闻发言人机制。新闻发言人应选择熟悉媒体运作,具有丰富的公关宣传经验的工作人员,在突发事件应对处置中,根据必要性,有计划分阶段地开展新闻发布会,或者联系媒体接受专题采访等方式主动回应。
2、培养和发挥意见领袖的舆论影响力。通过内部培养、外部挖掘,寻找懂业务、新闻素养高的专业媒体人士,作为领域内意见领袖。在突发事件应对中,由意见领袖在论坛、微博等舆论活跃地带设置话题,发布专业、权威、客观的评论性内容,引导负面情绪趋于平和与理性。
3、完善网络舆情信息员制度。各科室配备一名舆情信息员,实时监控舆论发展动向,负责舆情信息的采集上报工作。
4、适时利用第三方成员应对舆论震荡。在网络平台设置议题后,可组织网络水军发布价值性评论、回帖,扭转“一边倒”的敌我情势。
(三)具体方法
1、迅速调查核实,及时上报,积极沟通。迅速组织调查,核查事实,及时上报县委党政办。同时,组织涉事各方加强内外部沟通。
2、适时跟贴回应。全面监控以“网易、搜狐、新浪、搜狐、凤凰网”为核心的商业门户网站和以天涯论坛为首的全国和地方综合性论坛,着重观察负面舆论的发展动向,发现舆论发酵的苗头,及时主动应对,由涉事主体迅速组织人员(意见领袖、网络信息员、网络水军),统一口径,以第三者身份更贴回应,放大正面声音,稀释负面影响。
3、快报事实,慎填原因,重报进展。快报事实,即在着重解决线下现实问题的同时,通过政务微博、微信和手机报等渠道,第一时间告知事实。慎报原因,即不仅要基于严格、全面和深入的调查,还要注重原因公布的时间选择,过早易引发群众的不信任感,过晚会有“执行不力”之嫌。重报进展,即通过上述“两微一端”或第三方媒体介入,阶段性公布调查和解决实况,助推舆论平复。
4、对不实贴文,即刻上报,对相关网站迅速采取有效惜施进行管控,消除负面影响。同时,可邀请主流媒体采访,正面回应网民关切。
5、对诽谤、造谣等涉嫌违法违规信息,报请公安机关衣法处置。
6、主动设置议题。在领导小组的统一指导下,认真分析研判,紧扣网民关心的热点、焦点问题,设置相关议题(着重选择事实澄清、主体问责、权威观点等话题范围),组织网络宣传,化解网上疑虑,有序引导网络舆论。
五、处置流程
结合实际,整合资源,互动融合,灵活处置,有效化解舆情情危机。
(一)全面监测
采取人工和技术相结合、网上与网下相结合的方式,对重点领域、重要人物、重大事件进行24小时检测,确保第一时间发现舆情。
(二)研判预警
对发现的舆情,各涉事主体要迅速对舆情走势、风险级别进行评估,及时报告党政办、上级业务部门和同级网信部门。特别重大舆情务必1小时内上报,重大舆情务必2小时内上报,较大和一般舆情酌情适时上报。
(三)分级处置
1、一般网络舆情。指网民在网络论坛/社区、微博、维权网站等平台对某项政策或某类问题进行询问、提出质疑、表达诉求,仅有少量围观的舆情(阅读量、跟帖量、舆情总量等均在50篇/条),且未有主流媒体(电视、报刊)介入报道,评论量也是零星分布,由涉事主体及时解决网民诉求,回应网民关切。
2、较大网络舆情。指涉及有损__县形象的敏感信息在不同网站出现的(阅读量、跟帖量、舆情总量等均在100-500篇/条),评论量也有数十条,且负面声音有所上升,
发酵趋势明显的舆情。由涉事主体密切关注,及时调查核实,
及时跟帖回应,妥善处置。
3、重大网络舆情。指涉及重点领域、重要节点、重要事件、重要人物的敏感信息迅速发酵,或有主流媒体(电视、报刊等)介入报道,可能造成重大影响的舆情。由派出所及时提请领导小组研究制定奥情处置方案,组织网上网下同时实施,及时有效化解网上危机。
4、特别重大网络舆情。指突发事件引起的、严重影响社会稳定、扰乱社会秩序、造成重大负面影响的舆情(安全生产过程中发生人员伤亡等)。在党政办统一协调下,分级响应,及时有效处置。
(四)舆论引导
按照“及时准确、公开透明、有序开放、有效管理、正确引导”和“攻防兼备、疏堵结合”的原则,主动设置议题,第一时间发布信息,认真回应质询议题,适时进行权威评论、积极开展民意互动,根据舆论形势、事件进展等情况,采取“新闻发布会”“背景说明会”“组织记者集体采访或单独采访”“发布新闻公报、声明”“利用电话、传真、电子邮件答记者问询”等形式,通过新闻发言人专业、快速、准确地引导网上舆论,减少和消除负面影响。
网络安全应急预案模板(篇6)
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:__
副组长:__
成员:__
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:__
2.信息安全技术人员:__
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
网络安全应急预案模板(篇7)
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
网络安全应急预案模板(篇8)
校园网络安全管理事故应急预案
一、应急预案适用范围:
1、多媒体专用教室及其它配有计算机设备的教室、办公室。
2、学校广播播音系统。
二、应急预案启动
有下列情况应启动应急预案:
1、多媒体专用教室及其它配有计算机设备的教室、办公室等场所发生火灾。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息现象。
4、计算机网络出现病毒。
三、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小
组负责人,同时控制好现场,火灾时,还要组织学生安全、有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行
施救或控制,直至问题解决。
四、应急预案启动实施办法。
(一)火灾发生时处理办法:
1、当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。
2、领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,
并派人到校门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。
3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
(二)设备发生被盗或人为损害处理办法:
1、发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。
2、学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
(三)不良信息和网络病毒处理办法:
1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校机关负责人。
2、学校接报后,一方面向集团信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校与园务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
网络安全应急预案模板(篇9)
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。
4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良信息事故处理预案
1.一旦发现学校网站上出现不良信息,立刻关闭网站。
2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良信息页面留存。
4.完全隔离出现不良信息的目录,使其不能再被访问。
5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。
2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备提供备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。
⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。
学校网络安全应急预案精选(5篇)
在制定一份应急预案时你是否感到有些不知所措无从下手呢?今天防灾的力度决定明天减灾的程度,应急救援是必须的而应急预案是它的重要保障。真实可靠的信息和数据是应急预案制定的基础,小编为你整理了以下的“《学校网络安全应急预案 》”,供大家参考借鉴,希望可以帮助到有需要的朋友!
学校网络安全应急预案 篇1
为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围
本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、工作原则
统一领导,快速反应,密切配合,科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1、网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2、设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3、灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4、信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化办公室和信息网络中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息化办公室和信息网络中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、应急组织领导体系及职责任务
(一)组织机构
全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。
学校网络安全与信息化领导小组组成:
组长:分管副院长
成员:党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人
网络安全与信息化领导小组下设信息化办公室,办公室
设在党委办公室(院长办公室),党委办公室(院长办公室)主任兼任信息化办公室主任,党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。
(二)职责及任务
1、校网络与信息安全工作领导小组:①决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2、党委办公室(院长办公室):①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室):①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动,组织协调信息网络中心等单位落实应急预案,共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。
4、党委办公室(院长办公室)信息网络中心:①负责校园基础网络系统安全,保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。
5、党委宣传部:负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
6、保卫处:密切联系公安部门,配合信息化办公室做好网络信息安全事件的处置工作。
7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
五、预防措施
1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4、特殊时期,根据工作需要,由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,领导小组再上报至市公安局等相关部门,由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的',应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校网络与信息安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障
加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
八、本预案自公布之日起施行,由信息化办公室负责解释。
学校网络安全应急预案 篇2
1、自觉加强安全观念,遵守学校各项规章制度,预防为主,安全第一,防止一切安全事故的发生。
2、学生的集体活动,必须在教师的指导下有领导有组织的进行,且要做好必要的安全教育及安全保护。
3、严格遵守交通规则,保证行路安全,行路靠右边走,横过马路要注意红、绿灯和过往车辆,骑自行车不撒把,不并列行进,不互相追逐,不骑“病车”,不骑“飞车”;不在校内骑自行车,按规定停放自行车,并要落锁,摆放整齐;不乱骑别人的自行车,不带人骑自行车。
4、未经批准或无教师指导时,不准触摸、牵拉电灯、电线和其它电器设备,禁止私自拆、接电线和教室、公共场所等处的各种插座与用电器,确保用电安全,爱护用电设施。
5、体育课和体育活动时,要遵守各种活动规则,在器械确无毛病时,在教师的指导下进行,不做与老师要求无关的动作,确保体育活动的安全;爱护体育设施。
6、到实验室做实验时,要严格遵守实验规则,对易燃、易爆及有毒化学药品的使用,必须在教师的指导下进行,并谨慎小心,确保实验安全。对语音、微机设施的使用严格按照操作规定执行,注意网络安全。严禁窃取化学药品及各种实验器械。
7、遵守交通法规,注意来回路上的安全;上学、放学路上以及上下楼梯自觉靠右行。不抢占马路,不在路上扒车、追车。过十字路口或危险路段时刻牢记“一慢二看三通过”。
8、不玩易燃易爆危险品,如打火机、火柴、鞭炮、烟花等,不带小刀、玩具枪、尖锐器械等各种危险玩具进校园。
9、课间不做危险性的游戏,在走廊行走时,不紧贴或用手扶摸墙壁,不拥挤,不打闹,要自觉靠右侧有秩序的行走。不在教室、楼道、楼梯处追逐打闹、拥挤;不在楼道内玩跳皮筋,踢毽子等各类游戏,不攀爬翻越围栏、楼梯扶手和门窗,严禁坐在楼梯扶手上滑行。不在校园内骑自行车。
10、尊敬师长,对人有礼貌。见到老师以及外面来的客人要主动问“老师好”,不追随、围观进校园的各种车辆。
11、言谈举止,要文明大方,不骂人,不打驾,不大声喊叫。不乱杂物,不随地吐谈,不乱写乱画,自觉维护环境卫生。
12、每天按时到校,因故不能到校,要向班主任老师请假。
13值日生自觉坚持做好教室、走道、楼梯、卫生区的`打扫与保洁工作。
14、爱护校园整洁,保护校园绿化,不攀折花木,不践踏草地。讲究卫生,不随地吐痰,不乱扔果皮纸屑和其他废弃物,不乱涂抹刻画,不乱倒污水、垃圾,
15、不随意打开玻璃窗,推拉窗户时动作要轻,严格禁止将身体探出窗外。进出教室时开关门的动作要轻。
16、与同学相处要团结友爱,不起外号,不讲粗话,爱护公物和校园花木,不在校内外墙壁、黑板报、广告栏及厕所等处乱写、乱涂、乱画。不攀缘栏杆、围墙,不翻越门窗,不用脚踢门窗、水电开关和其他设施。
17、每天都要按时参加早操、眼保健操、课间操。出操、放学或其他集会活动、站队做到快、静、齐,遵守活动秩序,听从指挥,做到不吵嚷、不拥挤、不起哄、不推搡。上下楼梯一律以两排纵队靠右走,严禁拥挤,严禁往下冲。
18、放学后要按时回家,不在路上游戏,逗留,不经过家长同意,不私自外出。
19、不到建筑工地、施工现场去玩耍,不私自到沟渠游泳,洗澡。
20、不吸烟、不喝酒、不偷盗、不打架、不骂人、不说脏话、不参加封建迷信活动。
21、不看色情、凶杀、迷信书刊、影视片,不唱不健康歌曲。
22、不进舞厅、游戏厅、酒吧、网吧和音乐茶座等不适合小学生活动的场所。
23、午休期间,要按照学校的要求认真搞好“午睡”,不要提前到校,更不允许到河湾边或其他有危险的地方玩耍。节假日或星期天外出时要事先征得家长同意,不要骑自行车在公路上行走,不要做有危险的游戏活动,珍爱生命,远离危险。
学校网络安全应急预案 篇3
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),
3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
学校网络安全应急预案 篇4
一、预防措施
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、现场处置及救援措施
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
三、事故报告及现场保护
1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
4、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
5、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
四、事故调查及处理
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
学校网络安全应急预案 篇5
一、出游安全
1、年级或班级自发组织的团体春游活动,必须要严格履行申报审批手续,明确安全责任人,落实安全措施,审批通过后方可外出。
2、外出前,负责人要提前踩点,地点要宽敞舒适、设施要安全可靠,预先规划出行路线,充分了解交通路况,确保交通安全。
3、在旅游景点和风景区参观、旅游时,尽量避免接近动物和鸟类。因为研究发现,不少疾病都与动物和鸟类传播有关。比如:石牛公园的鸽子等。要注意自身安全,不准擅自到旅游山区以及危险山区游玩;不准在无人管理的山地游玩。
4、注意林区防火,观光沿途和活动场所不准吸烟。要爱护自然环境,不破坏景观资源;维护风景区环境整洁,不随意丢弃垃圾。
5、出游期间,如果发现有发烧、腹泻、咳嗽、气短或高烧不退症状的师生,一定要果断中止其旅行,就地就医。同时,一定要服从医生和医护人员的安排。病人要自觉与他人隔离,对自己健康恢复有利,这也是一种必要的社会公德。
6、全体教师一定要牢固树立“安全第一,预防为主”的思想,对春游活动进行精心组织和周密安排,加强各个环节的安全工作,强化责任,落实到人。
二、食品卫生安全
春天为传染病、流行病高发、易发期,要加强晨检、午检和寄宿学生晚检工作,高度关注流感、腮腺炎、水痘、腹泻、麻疹等疫情,特提醒大家注意以下几点:
1、教育老师和同学们要尽量少去人群密集的地方。
2、注意饮食卫生,尽量在学校食堂用餐,不到无证摊点和流动商贩处购买食品,不准购买“三无”食品和腐败变质的过期食品,伙食团一定要把好食品采购进入关,食品加工操作关,视屏配餐出口关,坚决要预防食物中毒事故的发生。
3、教育学生,为了学习、为了健康,请远离网吧。
4、人在宿舍,打开门窗,保持宿舍通风;离开宿舍,注意安全,请及时锁门、关窗。
5、如有同学出现身体不适症状,及时去镇卫生院就诊,并通报班主任、寄宿部负责人、值班领导。
6、搞好宿舍卫生,勤洗手,多换衣,保持良好的个人卫生习惯。
三、交通安全
1、学校本部、分部附近道路交通情况复杂,车辆多、车速快、逆行车辆也多、上放学高峰期人流量也大,请同学们遵守交通法规,注意自身安全。
2、再次提醒乘车的同学:不准乘坐无营运资质的非法营运车辆,也不准乘坐超员超载车辆,更不准乘坐火三轮车。
3、开车教师、骑车的和步行的师生,一定要严格遵守交通规则,
严禁酒后驾车,严禁骑车载人和在道路上嬉戏追逐和骑“英雄车”。
四、防雷电和静电事故
随着季节的转换,春季的雨量将不断地增加,雷电活动频繁,定期做好防雷专项活动检查,确保重大危险源、设备和建筑物导地接零设施的完备,有效防止雷电的影响。
五、规范用电管理,防止触电事故
春季昼夜温差较大,电气设备设施容易受潮,地面导电性增强,容易造成触电事故的发生。各点校、各部门、班级要认真对辖区范围内的所有电气设备和设施进行用电规范检查,做好绝缘和屏护工作,规范从业人员的行为,防止触电事故发生。
六、其他安全
防火、上下楼梯、活动安全等同样要引起高度重视,切不可疏忽大意,一定要常抓不懈,警钟长鸣。
网络安全应急预案怎么写精选12篇
伴随着科技的发展,我们时不时会需要用到一些文章,写好范文能够给大家提供好的参考,在哪里可以找到相关的范文呢?小编为此仔细地整理了以下内容《网络安全应急预案怎么写精选12篇》,欢迎你收藏本站,并关注网站更新!
网络安全应急预案怎么写 篇1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组 长:汤正波
副组长:邵华
成 员:戴前松
周恒花
吴开利
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责 组 长:戴前松 成 员: 电教人员 主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。(2)完全隔离出现不良信息的目录,使其不能再被访问。(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(9)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
芜湖市黄山寺学校
网络安全应急预案怎么写 篇2
一、预防措施
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、现场处置及救援措施
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
三、事故报告及现场保护
1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
4、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
5、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
四、事故调查及处理
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
网络安全应急预案怎么写 篇3
1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规。
2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、校园网的所有工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督、检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对学校资源进行管理,各位教师应积极参与管理维护。
5、严禁任何单位和用户将计算机擅自联入校园网。入网单位和个人要办理入网登记手续,签署相应的安全保密协议,并自觉遵守有关规定。
6、凡存储有可能涉及到国家安全、国家秘密及不宜对外公开信息的计算机严禁联入校园网。
7、建立健全管理制度,由系统管理员负责相应的网络安全和信息安全工作。严禁涉及国家秘密的信息上网。
8、校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理员,并保留原始记录。
网络安全应急预案怎么写 篇4
一、出游安全
1、年级或班级自发组织的团体春游活动,必须要严格履行申报审批手续,明确安全责任人,落实安全措施,审批通过后方可外出。
2、外出前,负责人要提前踩点,地点要宽敞舒适、设施要安全可靠,预先规划出行路线,充分了解交通路况,确保交通安全。
3、在旅游景点和风景区参观、旅游时,尽量避免接近动物和鸟类。因为研究发现,不少疾病都与动物和鸟类传播有关。比如:石牛公园的鸽子等。要注意自身安全,不准擅自到旅游山区以及危险山区游玩;不准在无人管理的山地游玩。
4、注意林区防火,观光沿途和活动场所不准吸烟。要爱护自然环境,不破坏景观资源;维护风景区环境整洁,不随意丢弃垃圾。
5、出游期间,如果发现有发烧、腹泻、咳嗽、气短或高烧不退症状的师生,一定要果断中止其旅行,就地就医。同时,一定要服从医生和医护人员的安排。病人要自觉与他人隔离,对自己健康恢复有利,这也是一种必要的社会公德。
6、全体教师一定要牢固树立“安全第一,预防为主”的思想,对春游活动进行精心组织和周密安排,加强各个环节的安全工作,强化责任,落实到人。
二、食品卫生安全
春天为传染病、流行病高发、易发期,要加强晨检、午检和寄宿学生晚检工作,高度关注流感、腮腺炎、水痘、腹泻、麻疹等疫情,特提醒大家注意以下几点:
1、教育老师和同学们要尽量少去人群密集的地方。
2、注意饮食卫生,尽量在学校食堂用餐,不到无证摊点和流动商贩处购买食品,不准购买“三无”食品和腐败变质的过期食品,伙食团一定要把好食品采购进入关,食品加工操作关,视屏配餐出口关,坚决要预防食物中毒事故的发生。
3、教育学生,为了学习、为了健康,请远离网吧。
4、人在宿舍,打开门窗,保持宿舍通风;离开宿舍,注意安全,请及时锁门、关窗。
5、如有同学出现身体不适症状,及时去镇卫生院就诊,并通报班主任、寄宿部负责人、值班领导。
6、搞好宿舍卫生,勤洗手,多换衣,保持良好的个人卫生习惯。
三、交通安全
1、学校本部、分部附近道路交通情况复杂,车辆多、车速快、逆行车辆也多、上放学高峰期人流量也大,请同学们遵守交通法规,注意自身安全。
2、再次提醒乘车的同学:不准乘坐无营运资质的非法营运车辆,也不准乘坐超员超载车辆,更不准乘坐火三轮车。
3、开车教师、骑车的和步行的师生,一定要严格遵守交通规则,
严禁酒后驾车,严禁骑车载人和在道路上嬉戏追逐和骑“英雄车”。
四、防雷电和静电事故
随着季节的转换,春季的雨量将不断地增加,雷电活动频繁,定期做好防雷专项活动检查,确保重大危险源、设备和建筑物导地接零设施的完备,有效防止雷电的影响。
五、规范用电管理,防止触电事故
春季昼夜温差较大,电气设备设施容易受潮,地面导电性增强,容易造成触电事故的发生。各点校、各部门、班级要认真对辖区范围内的所有电气设备和设施进行用电规范检查,做好绝缘和屏护工作,规范从业人员的行为,防止触电事故发生。
六、其他安全
防火、上下楼梯、活动安全等同样要引起高度重视,切不可疏忽大意,一定要常抓不懈,警钟长鸣。
网络安全应急预案怎么写 篇5
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:__,报警电话:110。
网络安全应急预案怎么写 篇6
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
网络安全应急预案怎么写 篇7
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
网络安全应急预案怎么写 篇8
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案怎么写 篇9
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
网络安全应急预案怎么写 篇10
为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围
本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、工作原则
统一领导,快速反应,密切配合,科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1、网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2、设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3、灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4、信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化办公室和信息网络中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息化办公室和信息网络中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、应急组织领导体系及职责任务
(一)组织机构
全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。
学校网络安全与信息化领导小组组成:
组长:分管副院长
成员:党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人
网络安全与信息化领导小组下设信息化办公室,办公室
设在党委办公室(院长办公室),党委办公室(院长办公室)主任兼任信息化办公室主任,党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。
(二)职责及任务
1、校网络与信息安全工作领导小组:①决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2、党委办公室(院长办公室):①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室):①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动,组织协调信息网络中心等单位落实应急预案,共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。
4、党委办公室(院长办公室)信息网络中心:①负责校园基础网络系统安全,保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。
5、党委宣传部:负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
6、保卫处:密切联系公安部门,配合信息化办公室做好网络信息安全事件的处置工作。
7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
五、预防措施
1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4、特殊时期,根据工作需要,由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,领导小组再上报至市公安局等相关部门,由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的',应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校网络与信息安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障
加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
八、本预案自公布之日起施行,由信息化办公室负责解释。
网络安全应急预案怎么写 篇11
一、网络异常情况处理办法:
(一)网站不良信息事故处理:
1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3、完全隔离出现不良信息的目录,使其不能再被访问。
4、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
5、检查该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
4、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大事件网络安全处理:
1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3、对重要网络设备提供备份,出现问题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
二、网络突发事件应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
3、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
4、确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。
5、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
6、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
7、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
8、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好__。
9、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全应急预案怎么写 篇12
第一章 总则
第一条为完善学校网络安全事件应急工作机制,规范网络安全事件工作流程,提高我校网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,确保学校校园网络及信息系统正常运行,维护学校安全稳定和健康发展,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》(中网办发文〔__〕4号)《教育系统网络安全事件应急预案》(教技〔__〕8号)《四川省教育系统网络安全应急预案(暂行)》(川教〔__〕93号)《信息安全事件分类分级指南》(__)《西华大学网络信息安全管理办法》等文件,结合我校实际情况,特制定本预案。
第二条参照相关规定,本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等,对校园网络和系统(网站)或系统中的数据造成危害,对学校甚至社会造成负面影响的事件,结合学校实际情况,本预案将校内网络安全事件分为特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)四级。分级依据如下:
1.特别重大网络安全事件(Ⅰ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统(网站)瘫痪;
(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受特别严重损失,丧失业务处理能力;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成特别严重影响;
(4)其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出学校控制能力。
2.重大网络安全事件(Ⅱ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统(网站)瘫痪;
(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受严重损失,业务处理能力受到严重影响;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成严重影响;
(4)上级主管或监管部门要求立即整改的网络安全事件;
(5)其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出信息与网络管理中心处置能力,需协同相关部门进行处置。
3.较大网络安全事件(Ⅲ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统(网站)瘫痪;
(2)重要业务系统(如校内二级单位重要系统)或网站(如校内二级单位主页)遭受较大损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;
(3)重要业务系统(网站)的数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成较严重影响;
(4)其他对学校正常工作造成不利影响的网络安全事件。
4.一般网络安全事件(Ⅳ级):除上述情况外,其他对学校网络或系统(网站)造成一定影响的网络安全事件,包括但不限于校内个人计算机感染病毒、三级单位信息系统(网站)发生软硬件故障等,定义为一般网络安全事件。
第三条根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,坚持在学校网络安全与信息化工作委员会统筹协调下切实落实网络安全应急处置工作,充分发挥各单位力量共同做好网络安全事件的预防和处置。为保障网络安全事件应急预案有效实施,确定以下工作原则。
1.统一指挥、密切协同。学校网络安全与信息化工作委员会统筹协调全校网络安全应急指挥工作,建立与省教育厅、市/区级网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。
2.分级管理、强化责任。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,信息与网络管理中心对全校网络安全工作负主体责任,各单位、各部门对所属网站和业务信息系统的安全工作负直接责任。各部门领导班子主要负责人是网络安全工作第一责任人。
3.预防为主、防战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。
第四条本预案是西华大学网络安全事件的专项预案,适用于西华大学IP公网地址及域名包含(__.__.__后缀)的所有网络资源发生、或可能发生网络安全事件情况下的应急处置工作。
第二章 组织机构与职责
第五条网络安全与信息化工作委员会是学校网络安全与信息化工作的决策机构,在网络安全应急工作中的职责:
1.统筹指导学校网络安全应急体系建设;
2.决定Ⅰ、Ⅱ级网络安全事件应急响应启动,组织成立网络安全事件应急小组;
3.统筹指导、指挥学校网络安全事件应急响应工作;
4.督促全校各单位贯彻执行应急预案,并对相关单位在网络安全事件处置全过程中的表现进行评估考核。
第六条党委宣传部为网络安全与信息化工作委员会牵头单位,在网络安全应急工作中的职责:
1.负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;
2.负责舆情突发事件的处置;
3.负责学校信息发布系统被违规发布信息后的应急处置工作,妥善有效应对并做好善后工作;
4.负责各类信息内容安全事件发生后,以及安全事件处置前后,校内外舆论的正确引导等工作。
第七条信息与网络管理中心为网络安全与信息化工作委员会技术支撑单位,在网络安全应急工作中的职责:
1.制定学校网络安全相关制度和应急响应预案;
2.统筹组织学校的网络安全监测工作,接收处理网络安全通报,保障校内网络与系统(网站)正常运行;
3.及时响应各种网络安全事件,协助各单位完成网络安全事件应急处置程序。
4.在应急演练与响应中提供技术咨询与支持、保障和培训工作;
5.在网络安全应急处置工作中组织应急技术支撑队伍,提供技术支持与保障,并及时向网络安全与信息化工作委员会汇报;
6.定期对学校网络及信息系统进行整体的安全扫描,并及时向网络安全与信息化工作委员会报告学校网络安全自查工作中发现的威胁情况,包括网络与系统(网站)安全形势分析预测、网络与系统(网站)异常或瘫痪、应用服务中断或数据篡改、丢失等情况。
第八条保卫处在网络安全应急工作中的职责:
联系公安部门,协助排查信息内容安全事件相关责任人,配合信息网络中心做好各类网络与信息安全事件的处置工作。
第九条学校各单位在网络安全应急工作中的职责:
1.负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作;
2.建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;
3.明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息与网络管理中心对接。应急响应负责人默认为该本单位在信息与网络管理中心机房托管了服务器或备案了应用系统的相关人员。应急响应负责人员发生变动时,需及时报送信息与网络管理中心备案,若未及时备案,则默认为本单位一把手;
4.积极支持配合网络安全与信息化工作委员会及信息与网络管理中心进行的网络安全应急响应处置工作。
第三章 监测预警
第十条建立健全校内网络与系统(网站)监测预警机制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,加强相关网络安全设备和监测预警系统的配置及升级换代,实现“早发现、早报告、早处置”。
第十一条信息与网络管理中心负责进行全校范围内网络与系统(网站)实施安全监测,在收到相关部门预警及主动扫描发现安全风险后应及时发布安全通报;各单位收到信息与网络管理中心发布的通报后及时按要求整改并提交文档;各单位负责实施本单位网络与系统(网站)的安全监测,一旦发现网络安全威胁应立即上报信息与网络管理中心,并及时完成预警报告。
第十二条收到网络安全威胁预警后,由信息与网络管理中心进行取证以及风险评估,若存在紧急风险,信息与网络管理中心根据监测与评估结果情况发布预警信息并向网络安全与信息化工作委员会进行汇报,根据威胁情况启动相应预案,必要时执行断网、关闭服务器等措施防止事态扩大。
第十三条发布预警信息后,信息与网络管理中心与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判,若可能发生Ⅲ级及以下网络安全事件,由信息与网络管理中心组织技术支撑队伍做好应急准备或处置;若可能发生Ⅱ级及以上网络安全事件,信息与网络管理中心应及时上报网络安全与信息化工作委员会,研究制订应对方案,积极做好应急处置准备或保障,在处置期间实行24小时值守,若事态发展可能超过学校控制能力,应及时上报上级部门。
第四章 应急响应及处置
第十四条各单位落实网络安全应急工作。在国家重大活动、会议期间,各单位实行24小时值守制,确保网络安全事件发生时能及时联系、及时处置。
第十五条网络安全事件发生后,事发单位应及时通知信息与网络管理中心并启动预案,保留相关证据,不得迟报、谎报、瞒报、漏报。
信息与网络管理中心组织现场搜集相关信息,分析安全事件态势,若初判为Ⅱ级以上网络安全事件,及时报告网络安全与信息化工作委员会,由网络安全与信息化工作委员会启动Ⅰ级、Ⅱ级应急响应,成立应急小组,组织研究处置方案并进行指挥协调工作。信息与网络管理中心及相关技术支撑队伍进行具体工作推进实施,提供现场安全保障,控制事态蔓延。应急小组在网络安全与信息化工作委员会指挥下,根据具体情况调动相关物资、设备,必要情况下请求校外应急支援。
第十六条若初判为Ⅰ级网络安全事件,应急小组应及时上报上级部门;对于人为破坏活动,同时报公安机关。
第十七条应急处置过程中,信息与网络管理中心及相关技术支撑队伍持续跟踪事态发展、检查影响范围,若为Ⅱ级事件,或Ⅲ级及以下事件有转化为Ⅱ级事件的趋势,信息与网络管理中心应及时将事件危害程度、损失情况及现场处置情况上报网络安全与信息化工作委员会;若为Ⅰ级事件,或Ⅱ级事件有转化为Ⅰ级事件的趋势,学校应及时将事件危害程度、损失情况及现场处置情况上报上级部门。
第十八条网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
1.Ⅰ级和Ⅱ级响应
由上级网络安全应急办统一组织应急处置工作,具体要求以上级网络安全应急办部署为准。
(1)掌握事态及时上报。跟踪事态发展情况,及时向学校网络安全与信息化工作委员会报告,经批准后按要求将事态发展变化情况和处置进展情况上报上级网络安全应急办。
(2)控制事态防止蔓延。根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。
(3)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。
(4)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。
2.Ⅲ级响应发生较大网络安全事件,由学校网络安全与信息化工作委员会确认并启动Ⅲ级响应。学校网络安全与信息化工作委员会履行应急处置工作统一领导、指挥、协调的职责。
(1)信息与网络管理中心负责整理、汇总相关信息、掌握事态发展变化情况和处置进展情况,掌握全校网络和信息系统受到事件涉及或影响的情况,随时向学校网络安全与信息化工作委员会报告相关重要事项。
(2)及时形成《教育系统网络安全事件情况报告》,经学校网络安全与信息化工作委员会同意后报上级网络安全应急办。
(3)根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。
(4)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。
(5)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。
3.Ⅳ级响应由信息与网络管理中心确认并启动Ⅳ级响应。信息与网络管理中心履行应急处置工作领导、协调的职责。
(1)协助事发单位整理、汇总相关信息,掌握事态发展变化情况和处置进展情况,及时向学校网络安全与信息化工作委员会报告相关重要事项。
(2)事发单位根据专项应急预案开展应急处置工作,采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。
(3)协助事发单位消除隐患,恢复遭受破坏的网络和信息系统,开展问题定位和溯源追踪工作。
第十九条各级响应按照以下权限和流程,确定响应的结束。
1.Ⅰ级和Ⅱ级响应结束,以上级部门部署为准。
2.Ⅲ级响应结束,经应急工作组批准报学校网络安全与信息化工作委员会同意后,根据实际决定Ⅲ级响应的结束,并通报有关情况。
3.Ⅳ级响应结束,由事发单位完成应急处置后,报学校信息与网络管理中心同意后,根据实际决定Ⅳ级响应的结束。
第二十条应急响应工作结束后,相关单位迅速执行整改计划,采取措施修整受损设施、数据,减少损失,消除隐患,恢复网络或系统(网站)至突发事件前状态,同时对事件损失进行统计、记录、分析。
第二十一条整改工作结束后,信息与网络管理中心组织技术人员与专家对事件发生及处置进行全面调查,实施取证工作,定位溯源,总结经验教训,修订完善应急响应体系。由网络安全事件发生的单位出具相关事件的情况说明及整改报告,完成《安全事件总结报告》。
第五章 应急演练
第二十二条信息与网络管理中心应组织校级层面演练;各单位应建立健全网络安全事件应急演练机制,制定详细演练方案,明确演练目标、参加演练的系统、涉及的形式、层次和范围,设定灾难情况、演练流程、操作内容、业务验证测试、应急资源、职责分工、进度安排、演练的风险及其应对措施,确保应急预案内容切实可行。
第二十三条加强演练工作风险管理,谨慎开展应急演练。确保演练前组织、人员、资源到位。严格控制应急演练引起的系统变更风险,避免因演练导致服务中断、各项资源不可恢复。认真评估演练本身可能带来的风险和对业务的影响,制定完善的保障措施和应急回退方案。
第二十四条记录演练开展的全过程和发现的问题,对演练的组织、过程、效果进行评估,编写应急演练总结报告。根据演练结果完善应急响应体系,维护更新防护设施。
第六章 预防工作
第二十五条做好网络安全日常预防与监测工作,根据学校工作实际开展情况,逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份,加强校内网络及系统(网站)的安全保障能力与监测预警能力。
第二十六条将网络安全教育作为国家安全教育的重要内容,充分利用网络安全宣传周等各种活动形式及多种传播媒介,加强对突发网络安全事件预防与应急处置相关法律、法规和政策的宣传,积极开展网络安全基本知识和技能的宣传活动,提升学校师生网络安全防范意识。
第二十七条定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训,使相关人员熟悉应急方案流程、应急设备的操作方法等,增强各单位防范意识和应急处置能力。
第七章 工作保障
第二十八条按照“谁主管谁负责,谁使用谁负责”的原则,各单位、各部门应落实网络安全应急工作责任制,明确具体岗位和人员,建立健全应急工作机制。
第二十九条加强我校网络安全应急保障队伍与专家队伍建设,与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。
第三十条建立监督检查机制。按预案的规定不定期进行检查,对未有效落实预案各项规定的部门进行通报批评,责令限期改正。
第三十一条学校保障每年用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作的经费。
第三十二条学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰;对不按照规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照学校有关规定对有关责任人给予处分;构成犯罪的,由公安机关依法追究刑事责任。
第八章 附则
第三十三条本预案原则上每年评估一次,根据实际情况适时修订。修订工作由学校网络安全与信息化工作委员会办公室组织。
第三十四条本预案由学校网络安全与信息化工作委员会办公室负责解释。
第三十五条本预案自印发之日起实施。
附件1:
网络安全事件分类
网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。如系统感染勒索病毒、网站被上传webshell、系统被渗透或控制等。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注入攻击、尝试爆破密码等。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。如发现网络上存在与系统数据高度雷同的数据,或发现业务数据被篡改。
(4)信息内容安全事件是指通过网络发布、传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。如网站被悬挂反动标识,或有人在网站互动区发布非法内容等。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。如服务器硬件故障,机房供电中断等。
(6)灾害性事件是指由于自然灾害等其他突发事件导致的网络安全事件。如机房遭遇地震、火灾等。
(7)其他事件是指不能归为以上分类的网络安全事件。
[精华]网络安全法范文汇编六篇
平时的生活中,我们动不动就要写一些文章,范文包含各种各样的文章,让我们来参考一些范文吧!以下是小编为大家收集的“[精华]网络安全法范文汇编六篇”供你参考和使用,请收藏和分享。
网络安全法 篇1
为宣传《网络安全法》,增强师生网络安全意识,提高网络安全技能,养成良好的上网习惯,近日,南江县沙河镇小学开展了关于《中华人民共和国网络安全法》的学习宣传活动。
为确保本次教育活动顺利开展,该校按照上级文件精神及相关要求,制定了在全校开展学习《中华人民共和国网络安全法》活动方案,通过多种渠道和形式,动员师生广泛参与,认真学习网络安全法,不断增强网络安全意识,大力倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值。
纪检主任郭鹏飞表示,为了深入学习《网络安全法》,在全校掀起学法、尊法、懂法、知法的.热潮,学校将通过开展形式多样、积极有效的网络安全教育活动,切实增强全校师生法纪法规意识和安全防范知识,同时还将举办不同形式的宣讲、知识竞赛等活动。
网络安全法 篇2
“电脑”是一个现代化的发明,它可以开创出人类的第二个世界,启发人们的梦想与欲望,使我们的生活更快速更方便更繁荣。
电脑带给我们很大的帮助,除了有网络可以查资料外,还可以透过线上和朋友聊天,不但免费而且还有很多功能可以使用,网络世界也可以快乐购物喔!例如:买衣服、车票……等都是很方便快速的,此外如果你觉得疲惫时,还可以玩一些小游戏纾解压力和情绪。
然而,网络也是有坏处的,在网络世界可能被诈骗或泄漏个人资料……等,此外,玩游戏也不一定安全,有的人一但沉迷在电脑世界就分不清楚现实和虚拟世界了,还有人因此而丧命呢!
为了网络安全,我们必须遵守一些事:
第一点:不随意与网友独自出去;
第二点:不要开启不明网页;
第三点:要小心使用网络购物。
若能好好遵守上面的事项,就可以开心又安全的上网!
网络安全法 篇3
随着生活水平的提高,马璐上的汽车越来越多了。我在网上看到我国平均每秒有两起车祸发生,每秒有两万多人死于车祸。而这个数字随着汽车的增加,还在增加。这说明交通安全是多么的重要呀!所以,我在这个假期认真的学习了交通安全法。
通过学习,我知道了行人过马路时要“一慢二看三通过”。行人不得跨越道路的隔离设施。我看到一个事例:一个年轻人翻越隔离护栏,到对面的小区,被一辆疾驰而过的汽车撞飞,死的很惨。
通过学习,我还知道了,喝过酒的人不能开车,机动车在雨、雪、雾的天气下要慢速行驶等等。春节期间,爸爸带我去探亲访友,到了朋友家,爸爸忍不住要喝酒的时候,我劝告爸爸;“开车不能喝酒。”爸爸便不再喝了。每次,我们都能顺利的回家。正月初三,爸爸带我和妈妈去姥姥家,路上下着雪,我就劝告爸爸慢点,爸爸就小心翼翼的驾驶。路上,我们看见了许多因快速行驶而出事故的的车祸。而我们却安安全全的回到了姥姥家,由此可见,遵守交通安全法是多么的重要啊!
我们每一个人的生命都是宝贵的,让我们每一个人都自觉的遵守交通规则,珍惜和尊重我们彼此的生命,家庭里,让孩子们快乐的玩耍,让我们的亲人安全驾车,让我们的朋友安心的行走,那就让我们的文明和爱心共同撑起一片生命的天空。
网络安全法 篇4
网络,这个认识而又目生的新名词,不知是何时闯入我们的糊口。但有一点是毫无疑问的,这个名不见经传的新鲜事物已经成为我们日常糊口中的重头戏。假如说,你作为一个二十一世纪的青少年,对网络却全无所闻,那么只能说明你与世界脱了轨,跟不上时代潮流的快节奏。
的确,网络的泛起,无疑是占去了人们多余的时间,利便了人们的日常所需,开阔了人们的眼界,丰硕了人们工作之余的空闲时间,关于网络的长处也是不乏其人,光从以上几点便可窥见一斑了。但是,任何一种事物都有着两面性:好与坏。这把双刃剑使我们不得不警惕起来。我们不妨换个角度去考虑一下网络这东西,不难提出疑问:网络,它的安全性是多少;网络,它的道德底线是多少?摆在面前的这个问号的却够份量去值得人们好好的沉思一番:网络游戏使不少青少年的学习成绩一落千丈、名落孙山,甚至走上了犯罪的道路。网络聊天使不少人变得无家可归、失业在家。同时,网络欺骗更是惨无人性,一些不法分子为了谋取暴利,不惜牺牲他人的一切去知足个人利益,结果双方都没有好的结局。以上这些都是发生在我们身边的事实,网络的远景由此可想而知,是不收留乐观的。网络中没有了安全保障和道德行为,那么人与人之间还何谈老实取信,即使是虚拟世界的网络中,那也是违反了道德伦理。
所以,便有了古人的:“有则改之,无则加冕。”这句经典名句,有了错误,我们不怕,只要改正就行。
在思惟家眼中:网络本身就是形形色色的,有真有假,有好有坏,有金子也有粪便。网络是个大空间,人在其中的姿态也同样是形形色色的。制造网络的人是圣贤,拒绝网络的人是白痴,聆听网络的人是教民,毁灭网络的人是暴徒,拼接网络的熟悉学者,轻蔑网络的人是市侩,恪守网络的人是愚人,利用网络的人是智者。
在法官眼中:每个人的心里都应该有一架天平,亘古不变的左右平衡,去丈量着心中的点点滴滴。
在自己心中:实在自己最了解自己想了什么,干了什么,知道什么。至于自己下一步该干什么,得看你心中那盏启明灯能否照亮自己内心深处得道德底线。
文章的最后,依然是那句“我们与网络齐飞,道德共长天一色。”不求做得最好,但求一句:问心无愧!
网络安全法 篇5
相信同学们一定都会使用电脑,会上互联网吧!可是现在的网络里难免会有一些错误,迷信,黄色的内收留,我们如何来避免它们呢?网络上的一些专业术语都是什么意思呢?我们在上网的时候应该做到什么呢?这些普遍小学生都会提出的问题,只要学习了网络安全与道德读本大家就一定能够找到谜底。
读了网络安全与道德读本,我能感觉出网络的确给我们糊口带来了极大的利便,好比:在电脑上可以查资料,可以购物,在网络上大家可以了解国家大事,看到最新动静,最让小朋友兴奋的是可以玩网络游戏……从这本书中的网络小百科版块中,我了解了一些有关电脑的小知识,这样就能使不太懂电脑的我,一下子明白了许多平时不太懂得的问题,我还了解了应该在什么时候上网,上什么样的网等等。
但是,任何东西都有两面性,别看电脑有良多好处,但它的坏处也不少:对于我们小学生来说,过度陷溺于网络游戏,会对我们身心健康带来极大的伤害。有的时候电脑里进了病毒,给你来了一个措手不及,现在让来告诉你应该如何预防病毒对电脑本身的伤害,你最好事先安装一个“安全防火墙”,“安全防火墙”是电脑中抵御病毒侵入的一种防护措施,它可以保证电脑的正常运行。大家都觉得上网聊天是一件好事,固然我也这么以为,我却发现有人在发帖子的时候带脏字,这是该怎么办?网络安全与道德读本告诉我们应该立即去阻止他们,或去告诉版主,把他们的帖子进行删除。互联网是现代化的通信手段,给我们创造了一个学习、交往的广阔平台,但它的虚拟性、匿名性也给一些不怀好意的坏人以可乘之机。他们看准我们未成年人糊口经验少,判定长短能力弱,而且有强力的好奇心等心理特点,所以就伺机而入,使用各种手段蒙骗、伤害我们未成年人。因此,我们一定要头脑清醒,准确熟悉互联网的两面性哦。
因此,我觉得作为一名新时代的小学生要会公道利用网络为我们的学习、糊口服务,更要留意做个文明的小网民,不上不记健康的网,不读不健康的信息,更不能迷于网络游戏!我相信你读完这本书,一定会有很大的收成!
网络安全法 篇6
活动目的
1、网络安全作为学校安全教育之一,通过班会使迷恋网游的学生从思想上深刻认识网络的危害,调节自己的心态,引导到迎战中考的学习中去。
2、针对同学们对电脑游戏的热爱与迷恋,想以此正确引导,疏导同学们对游戏的把握度。
3、学习网络安全法,用于生活中。
活动形式:班会活动
活动过程
一、开场导语
师:同学们今天我们班会的主题是有关网络的话题。随着科技的发展,网络在我们周围变得越来越重要,与人们的生活日益紧密。思考:网络上都有什么?它都给我们带来了什么?
二、畅谈网络
网络对青少年的积极作用:
1、互联网为青少年获得各种信息提供了新的渠道。获取信息是青少年上网的第一目的,许多在学校中难以启齿的问题在网上也可以得到满意的回答。互联网信息容量大的特点最大程度地满足了青少年的需求,为青少年提供了最为丰富的信息资源。
2、开拓青少年全球视野,提使青少年的政治视野、知识范畴更加开阔,从而有助于他们全球意识的形成。通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。
3、网络有助于创新青少年思想教育的手段和方法。利用网络进行德育教育工作,教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,青少年可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提上相约,网下聚会,实现网上德育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
还有什么影响?
黄色淫秽影片图片.游戏里充斥着色情暴力血腥。
(幻灯片展示):据北京市150多位政协委员历时4个月完成的调查报告显示:中网达到81.3%,有七成民沉迷于网上聊天,有四成多光顾xx网站,互联网成为一部分青少年名副其实的“电子毒品”。
三、网络交友
你在网络上会交网友吗?你是怎么看待网友这个角色的?
案例一,网名为沙子的南京某大学英语专业学生,在聊天时被聊天经验丰富的伊春市毕冬冬的“网上形象”深深吸引,在与他第三次会面时被杀害了。与男网友见面三次后被杀。
案例二,一少女与男网友相处三个月怀孕两次,后男子消失。
学校安全宣传活动方案12篇
一个人应该放弃那些令人烦恼的想法,在我们不知道工作该如何实施时,我们需要用到工作方案。我们在方案内容上应该交代清楚。符合要求的的方案是什么样的呢?以下是笔稿范文网编辑为大家收集的“学校安全宣传活动方案”建议你收藏并分享给其他需要的朋友!
学校安全宣传活动方案(篇1)
为进一步加强学校食品安全教育宣传工作,增强学生自我保护意识,营造良好的校园食品安全环境。根据市政府办公厅印发的《关于在全市开展食品药品安全清理清查专项行动工作方案的通知》(津政办发〔20xx〕11号)文件精神,学校决定在全校范围内开展食品安全教育宣传活动。现将有关事项通知如下:
一、活动主题
舌尖上的安全
二、活动时间
20__年3月13日至5月12日
三、活动内容
(一)校园食品安全宣传活动
时间:3月15日
主办方:校学生会权益中心
内容:3.15食品安全宣传活动维权
(二)安全知识讲座
时间:4月13中午12:30
地点:艺缘活动中心二楼多功能厅
题目:春季饮食卫生健康知识
要求:各学院组织15名学生代表参加讲座,范围涵盖一至三年级以及研究生班级的班长或生活委员。
(三)开展食品安全网络宣传
各学院要依托网站、微信平台等新媒体方式广泛开展食品安全教育宣传活动。宣传内容和形式要贴合主题,贴近学生,确保覆盖面及宣传效果。
(四)开展安全教育主题活动
各学院要结合本学院实际和特色,通过食品安全教育系列宣讲、海报宣传、问卷调查、主题班会、趣味活动以及知识竞赛等形式开展一系列主题教育宣传活动,普及食品安全知识,重点是季节性的食品食用安全,培养学生良好的生活和饮食习惯。
四、活动要求
(一)强化组织领导。各学院要加强领导,精心组织,积极筹划,充分认识开展食品安全教育宣传活动的重要性,积极利用宣传周的有利时机开展宣传教育,提高学生的食品安全意识。
(二)加强宣传引导。切实结合活动主题,引导广大学生积极参与智慧分享和实践创新,营造人人关心食品安全的浓厚校园氛围。同时,要加强宣传周期间的相关舆情监测,确保舆论环境平稳有序。
(三)认真总结成效。各学院要注重总结宣传周活动的成效及经验,并请于5月22日前将本学院食品安全教育宣传活动总结电子版(字数1000字左右)和代表性宣传图片
学校安全宣传活动方案(篇2)
一、总体思路
深化治理整顿,强化科学监管,加强宣传教育,提高应急能力,动员社会广泛参与,构建长效机制,提升食品药品安全保障水平,保障群众健康和消费权益。
二、主要目标
(一)食品药品安全组织网络健全;食品安全知识宣传到位;食品生产、经营单位普查全面;各项管理制度规范;组织协调督查,限度遏制一般食品药品安全事故和各类食品药品安全违法违规问题,不断提升人民群众对食品药品安全的满意度。
(二)进一步建立健全、完善社区药品食品安全工作领导、组织网络、食品安全信息员队伍建设,制定好食品安全领导小组工作职责和食品安全信息员工作职责。明确各食品生产经营单位规范化制度要求,签订好辖区内食品生产经营单位食品药品安全责任书。确保食品安全任务到人,责任到人,严格执行食品安全责任追究制。
(三)建立全社区食品生产经营单位普查台帐。对经营户进行逐户登记,分类汇总,列入电子文档,同时将各行业规范化要求和制度发放到位。
(四)加强餐饮食品、保健食品、化妆品、药品、医疗器械监管,扎实开展各类专项整治,严厉打击违法犯罪行为。
五)落实农村家宴申报备案制度,做好农村家宴食品卫生指导服务,农村家宴申报备案率达90%。
(六)做好小卖铺,小商铺,小餐馆的食品安全检查,做到安全检查全覆盖。
三、工作措施
(一)加强日常监管、开展专项整治。一是按照市、街道统一部署,配合好街道食品药品监督管理办、工商所等部门组织开展的食品安全专项整治行动,尤其做好学校及周边食品药品安全检查。
(二)开展“违禁超限”专项整治。严厉打击非法添加、使用非食品原料和超范围超限量使用食品添加剂等违法行为。
(三)开展“假冒伪劣”专项整治。严密排查中小学校园及周边、小作坊小摊贩、食品粗加工集中点等领域,严厉打击过期食品、粗制滥造、冒用品牌、虚假标识等侵犯消费者合法权益的行为,组织开展好清剿“黑窝点”攻坚战。
(四)加强农村家宴管理。集中整治农村家宴中的不规范行为,落实家宴申报制度,对厨师进行食品安全强制培训,对农村流动厨师实行备案管理,定期开展健康检查,督促实行亮证经营。
(五)是在重要节日、重大活动、重点项目实施期间,配合街道食药监办牵头开展的联合执法,加强食品药品安全检查,加强各监管部门和监管环节的督查,发现问题及时通报,限期整改。
(六)加强药品医疗器械监管。严格规范药品医疗器械生产经营行为,强化药械质量监管;加大对药品医疗器械违法行为打击力度,加强药品广告监管。
(七)强化宣传教育。按照“大宣传”、“大培训”、“大影响”、“大氛围”的要求,组织开展一系列卓有成效的宣传教育和培训活动,尽快形成“人人参与、人人关心、人人维护食品药品安全”的良好社会氛围。加强食品药品安全有奖举报制度的宣传,充分发挥广大群众的监督作用。要采取灵活多样的方式加强宣传教育,组织集中培训,加强舆情研判,积极回应社会关切。
(八)完善应急机制。修订完善《中桥社区食品药品安全事故应急预案》,建立健全统一指挥、步调一致的应对处置机制,适时开展应急演练,提高食品药品安全突发事件的应对和处置能力。加强食品药品安全舆情研判和应急处置,加大正面引导力度。
(九)健全制度,完善体系。高度重视食品药品安全工作,要落实食品药品安全监管专兼职人员,进一步完善食品药品安全各项规章制度,切实将相关制度落实到实处,力求使各种规章制度行之有效,发挥应有的作用,确保全镇食品药品安全工作正常开展。
学校安全宣传活动方案(篇3)
一、活动时间及形式时间:暑期。形式:以社区少先队和学生安全自护小组为主要组织形式,在社区少先队辅导员及家长的组织下在社区内参加活动。
二、参加对象一至六年级,一、二年级主要在家长的指导下参加。
三、活动内容暑假是学校教育、家庭教育和社会教育相结合的有利时机,利用暑假学生接触社会较多的实际情况,重点开展暑期安全教育、社会实践教育及“书香家庭”建设活动。
(一)加强暑期学生思想道德及安全教育工作
1.上好一节假前道德与安全教育主题班会。班主任要充分利用假前班队会时间教育学生自觉遵守《中小学生日常守则》和《小学生日常行为规范》,让广大学生用其约束自己的行为,自觉遵守社会公德,不接触淫秽、凶杀等不良的影视作品、书刊,拒绝盗版,不参加危害身心的游戏活动,不进社会网吧等娱乐场所,不唱灰色童谣,自觉抵制黄、赌、毒和封建迷信活动,引导学生崇尚健康、科学的休闲娱乐方式,严格要求学生不得从事和参与有悖学生身份的活动,养成良好的文明习惯。各班要广泛、深入地对学生进行安全教育,法纪教育,进一步加强对学生安全法规和安全知识的教育,教育学生要掌握交通、旅游、饮食、防火防盗等方面的安全常识,特别是随着汛期的到来,要加强学校汛期安全教育工作,预防洪水和泥石流灾害,要强调学生不得私自到河流、堰塘以及无证的游泳池游泳,提高学生在各种灾害性事故发生时的自我防范和自我保护的能力。
2.通过家长的一封信、网络、信息等手段,做好与家长的教育“接力”,使每一位学生在家长监督下自觉履行《实验小学暑假安全责任书》中各项条款;充分利用各种机会,教会孩子自护自救知识,保证学生假期安全。
3.引导家长充分利用暑假的有力时机,发挥家庭教育的优势对学生进行亲情沟通和道德教育,教育学生孝敬父母,尊敬长辈,认真践行家庭美德,承担一些力所能及的家务,增强热爱劳动的意识,培养良好的道德品质,做遵纪守法、文明礼貌的好学生、好孩子、好公民。
4.发挥学校志愿者小组和安全自护小组的作用,利用暑假积极宣传安全知识,积极开展“小手拉大手”活动,排查安全隐患,带动广大同学及家长提高安全意识,进行社区、家庭安全自查。
5.开展以“平安假期幸福生活”为主题的“读读写写画画”活动,一二三年级可采用绘画及手抄报的形式体现平安丰富的暑假生活,四五六年级采用作文的方式,写出对平安假期生活的认识及体会,开学后,各班精选10份优秀作品上交政教处。
(二)暑期实践教育活动。
1.放假前班主任认真组织学生制定切实可行的学生假期学习生活计划,要求统一纸张,放假后张贴在家中,由家长监督孩子按照假期计划,合理安排作息时间,做到学习、休息、娱乐相结合。
2.开展“我的金点子”、“小发明小创造”活动。引导学生观察生活中不方便、不环保、不节能的问题,想方设法解决提出“金点子”或者提供生活中“低碳节能”方面的小建议,并发挥想象力创造力,每人制作一件科技发明作品。开学后每类作品每班至少评选出5件上交。学校将对优秀作品进行评选、表彰。
3.开展“四小”系列活动。由社区少先队自觉组成“护绿小卫士”、“保洁小卫士”、“爱心小天使”、“文明小使者”四个活动小组,可在家长委员会的协助下,走进社区,参加义工服务,体验生活,做力所能及的事。创造性地开展积极、健康的社会实践活动。充分发挥中队长、志愿者的带头作用,以社区少先队为主要活动群体,开展基于兴趣爱好和与学科课程相联系的教育活动和自然观察、科学探究、参观学习等社会实践活动,如“夜市小主人”“城市美容师”“大眼睛小队”等活动,丰富学生的假期生活,提高社会实践能力,并做好相关资料收集(照片等)。一二年级的同学可让父母帮助记录,三四五年级同学写出活动体会。要求每个同学至少各参加一个活动,活动结束后,每个学生认真填写好《五莲县小学生社区服务活动记录表》和《五莲县小学生社会实践活动记录表》,开学后以班级为单位上交,学校将对优秀活动记录进行评选、表彰。
4.继续开展“红领巾心向党”主题系列活动。今年是庆祝建党__周年,各班级根据学校已经下发的《关于开展“红领巾心向党”——纪念建党__周年主题系列活动的通知》及“书香家庭”实施方案,重点开展“红色经典伴我成长”——少年儿童读书、和“书香家庭”建设活动。实现亲子共读,以家长的读书热情去激发、培养孩子的读书兴趣。通过书写读书笔记、读后感、设计精美书签、读书卡片、制作读书剪贴本、制作精美的手抄报、妙笔评析美文(品读精美文章,复印成a4纸,标上选编者名字,并在美文上做评注和简析)、写游记、摄影作品等展现读书成果。开学后,以级部为单位各班将优秀作品上交教导处(每种作品不少于5件)。
四、活动原则和要求
(一)坚持“学生自愿、家长配合、就近就便、保障安全”的原则开展活动。
(二)开学后,以班级为单位进行“多彩假期,快乐生活”活动总结。
(三)9月6日放学前,以级部为单位将体现“平安暑假,精彩生活”的各类作业按要求交政教处。
##结束学校安全宣传活动方案(篇4)
为认真组织开展好第十四个 “全国安全生产月”活动,确保活动取得实效, 根据各级有关工作要求,结合本校实际,制定本方案。
一、指导思想
深入贯彻落实党的十八大、十八届三中全会精神和习近平总书记重要讲话,以及各级领导关于安全生产工作重要指示批示精神,围绕“强化红线意识,促进安全发展”主题,通过开展一系列安全生产宣传教育活动,强化“红线”意识,普及安全知识,弘扬校园安全文化,提高师生安全素质,促进学校安全发展,为建设平安宁国提供强有力的安全生产保障。
二、活动主题
强化红线意识,促进安全发展(全国统一主题)
三、活动时间
“安全生产月”活动时间:6月1日至30日。
四、组织机构
为切实组织开展好20__年“安全生产月”活动,成立__小学“安全生产月”活动领导小组,由校长汪__同志担任组长,党支部书记吴__同志及副校长胡__同志任副组长,学校其他中层干部及各班主任担任领导小组成员。
领导小组办公室设在德育处,骆__同志任办公室主任,具体负责 “安全生产月”活动的各项组织协调工作。
五、活动内容及安排
(一)开展安全月宣传教育活动。“安全生产月”期间,学校积极营造浓厚的安全氛围,充分利用班会、国旗下的讲话、宣传橱窗、黑板报、悬挂条幅等宣传教育平台,宣传普及安全生产法律法规应急救援知识和安全常识,倡导学生关爱生命、关注安全,将安全意识内化于心、外化于行。
(二)加大创建“平安校园”力度。进一步加大创建平安校园的力度,在“安全生产月”活动期间,请法制副校长到校开展一次法制讲座,重点开展学生防范交通事故和溺水事故的宣传活动,宣传应急疏散、自护自救、防震防火等知识,加强学校后勤安全管理,防止安全事故发生。
(三)组织开展安全生产警示教育活动。各班主任组织学生阅读防灾减灾、防震减灾等方面的书籍,通过电子白板观看一部涉灾影视作品;对学生进行一次防灾减灾科普教育,并确保取得实效。
(四)开展一次安全应急预案演练活动。6月15日至21日为20__年全国安全应急预案演练周。学校立足实际,突出重点,认真制定完善应急预案,提高预案的实用性和可操作性,要适当安排专项经费,确保应急预案演练顺利开展,推动应急知识普及,完善应急管理机制。
(五)开展安全隐患排查、整改活动。在放暑假前开展一次校园内安全隐患大排查、整改活动,重点对消防安全、交通安全、校舍安全、防溺水安全、食品卫生安全、校园及周边环境及日常安全管理进一步梳理安全隐患,全面排查,对发现的问题和隐患逐项进行登记,建立台帐,落实整改措施。
(六)落实本月学校安全生产工作措施。一是做好假前学校安全工作,强化期末考试期间的安全管理。班主任要加强对特殊学生心理状态的观察与监控,做到对每一位学生的思想与心态变化及时了解、及时判断、及时预警、及时帮助、及时化解。二是认真做好学生期末离校的家校衔接工作。学校发放致家长一封信,将学生离校的准确日期及时间通知到每位家长,认真做好学生期末离校的家校衔接工作;并对学生家长、接送学生亲属进行一次交通安全教育,教育学生离校返家、假期出游不要乘坐无证无牌车辆。三是谋划暑期学校安全工作。一要切实加强家校联系,争取家长密切配合,通过致家长一封信、家访、电访等多种形式督促家长切实履行监护职责,共同做好学生的安全教育与防范工作,确保广大学生过一个安全、健康、有意义的暑假。二要认真安排好暑假期间的值班工作,特别是落实暑假期间值班制度和信息报告制度,随时掌握学校安全动态,对各种突发事故和异常情况,必须组织力量及时妥善处理,并按规定及时、如实上报。三要利用暑期研究制订安全隐患排查治理工作方案,深入排查和整改学校安全隐患,落实整改时间、资金、责任人,重点对消防、校舍,及其设施设备隐患进行集中整改。
六、活动要求
(一)高度重视,加强领导。领导小组要提高认识,加强领导, 将开展好“安全生产月”活动作为创建平安校园的具体内容以加强活动组织工作,确保“安全生产月”的各项活动顺利开展。
(二)突出主题,精心组织。学校德育处要紧紧围绕“安全生产月”活动主题,精心组织、周密安排并策划好活动月的各项宣传活动,使广大学生广泛参与到“安全生产月”活动中来并有所收获。
学校安全宣传活动方案(篇5)
根据区教育局有关文件通知精神,为进一步加强我我校的安全宣传教育工作,努力创造平安、和谐的校园环境,有效增强师生的安全意识和提升自防自救技能,切实保障师生的人身安全和财产安全,全面推动学校安全教育与管理工作上水平,结合学校实际,制订工作实施方案如下:
一、活动目的
大力营造安全宣传教育活动氛围,充分利用各种形式广泛深入开展安全宣传教育和演练活动,普及师生安全知识和技能, 增强师生安全意识,提高师生自我保护能力,为学生安全、健康成长创设良好的环境。
二、活动主题
强化安全意识,提升安全素养。
三、工作机构
为确保20__年“安全宣传教育月”活动按步骤、有计划地顺利开展,成立我校“安全宣传教育月”活动工作领导小组。
组 长:
副组长:
成 员:
领导小组下设办公室,办公室主任由卜新勇同志兼任,办公室设在中心校行政办公室,负责组织开展本校“安全宣传教育月”活动的具体事宜,并指导和督查村小“安全宣传教育月”活动开展情况。
四、活动内容
(一)开展一次落实安全责任大检查。通过对安全责任制度的制订情况和落实情况进行检查,健全和完善学校安全工作责任制,进一步落实一岗双责制度,加强安全教育和安全监管责任, 确保师生的安全。
(二)开展一次全校性的安全教育动员会。通过动员会让全体师生认清当前形势,增强抓好学校安全工作的责任感和紧迫感。各班级也要召开一次安全教育专题班会,增强学生安全意识,确保每一个学生的安全教育效果入心入脑。学校把安全教育纳入常规管理工作中,充分利用课堂主渠道,做到有教材、课时、教师、教案、记录,并结合实际,突出重点,创新形式,重点普及防震、防洪、道路交通、游泳、食品卫生、防火、防雷、防毒、反邪教以及心理健康、法制等安全知识,切实提高师生乃至家长的安全防范意识。
(三)开展一次应急避险综合演练活动。进一步修订和完善各项应急预案,实现预案的科学性、实用性、指导性和规范性,组织师生开展一次应急避险演练活动,提高师生应对突发事件的能力和自我保护能力。
(四)开展一次安全隐患大排查活动。对全校重点部位进行一次安全检查,重点检查学校办公室、多媒体教室、机房等重要场所,通过检查及时排查出存在的安全隐患并提出整改措施。
(五)开展一次全面排查问题学生活动。组织开展问题学生座谈或个别访谈,建立健全特殊群体信息,对新发现的问题学生,要密切关注,并制定联系人做好跟踪管理工作。
(六)发放一份“致家长的一封信”。通过发放“致家长的一封信”的形式,向学生家长宣传安全防范的知识和技能,努力形成 “学生安全,家校共管”的良好局面。
(七)组织一次安全培训工作。学校与有关部门或安全培训机构举办一次安全工作培训班,组织安全管理人员、安全保卫工作人员以及班主任进行培训,不断提高他们的安全意识和安全工作水平。
(八)开展一场安全知识讲座。邀请派出所警官对学生进行网络、微博、QQ安全专题教育,使学生养成良好的上网习惯,抵制网络中的不良诱惑,远离不良网站和信息,注重个人隐私和保护,增强防护意识,不轻信网友和网上信息。
五、工作要求
(一)加强领导,明确责任。结合今年3月30日第十二十个全国中小学生安全教育日“我安全,我健康,我快乐”的主题,根据本校工作实际制定活动方案,有针对性地开展安全宣传教育和疏散演练活动,扎扎实实抓好此次“安全宣传教育月”活动, 做到统一领导、统一组织、集中安排、落实责任、专人负责。
(二)认真组织实施“安全宣传教育月”活动。根据 “安全宣传教育月”要求,结合本校工作的实际,制订详尽的、针对性强的实施方案,包括日程安排、组织人员、培训教师、购置有关教材及器材、布置活动场地等等。主要领导要带头学习,亲自上课,认真做好组织发动工作,做到校校开展,人人参与,不留死角。学校要统筹安排科任教师协助班主任做好相关组织工作。班主任要认真制定本班的活动计划,精心组织,利用活动课、班会等时间对学生上好安全教育课,并组织学生利用课佘时间学习安全知识。安全技能演练活动要针对本学校安全管理工作的实际,在易发生安全事故的项目上,组织多次演练;对于低年级学生,要针对其年龄和生理特点,增加演练次数,确保学生熟练掌握。严格把握活动的每一个环节,使每个学生都能掌握安全知识和自我保护技能。
(三)发动社会各界积极参与安全教育活动。要把安全教育活动从学校延伸到家庭、社会,积极协调有关部门,加强与乡镇、村委会、家长的沟通,通过各种形式,向社会各界宣传活动的目的和意义,在全社会营造保护青少年安全、确保学生安全出行,尤其是确保学生从学校往返家庭期间的安全出行,促进青少年健康成长的良好氛围。
(四)加强对“安全教育月”活动的检查指导。中心校将组织巡视小组对所辖村小的安全教育工作进行检查指导。对组织开展活动好的学校要予以通报表彰;对活动不重视、组织不力以及活动缺乏实效的学校要进行通报批评;对工作不扎实,导致发生师生安全责任事故的学校,要严厉追究学校领导及有关责任人的责任。
(五)认真总结经验,广泛宣传好做法。扎实开展“安全教育月”活动,认真总结往年工作中的成功经验、有效做法,并将开展“安全教育月”活动工作方案和工作总结报送区教育局安全办。
学校安全宣传活动方案(篇6)
根据食安委办公室下发的,在6月10日-23日我单位组织开展了食品安全宣传周活动,现将活动开展状况总结报告如下:
一、活动项目开展状况
1、举办食品检验机构公众开放日活动特邀部分人大代表、政协委员以及媒体记者、消费者实地观摩食品安全检验机构等检测场所,近距离观摩食品检验检测流程、了解各项技术保障措施,组织开展现场快速检测演示,听取食品安全知识讲解,宣传普及食品质量安全检验检测基本常识,提升社会各界对食品安全检测工作的关注度和认可度。
2、"智慧食品安全"手机客户端app专题宣传活动利用"智慧食品安全"的手机客户端的"专题"栏目,公布20__年市食品安全宣传周活动方案,发布宣传周期间的"系列主题日"活动内容与活动成效。开辟知识应用板块,普及食品安全科普小知识,公布食品安全主环节部门的投诉举报电话,接受群众咨询投诉。
3、开展"食事图文"主题征文摄影活动针对食品生产经营企业开展主题征文活动,求从各种角度展示食品生产经营企业"以良心做食品"的诚信经营行为;针对食品监管部门开展主题征文、摄影活动,反映监管部门努力打造食品安全铜墙铁壁的有效监管措施和强大信心。征文摄影活动具体事项另行通知。
4、食品安全"五进"系列活动宣传周期间,各地各部门组织协调相关部门认真开展食品安全"五进"系列活动。组织开展进社区活动,动员基层管理机构和社区志愿者,利用宣传栏、咨询台等社区平台,广泛开展食品安全主题宣传活动;组织开展进学校活动,针对青少年人群,开展多种形式的食品安全主题教育实践活动;组织开展进工厂活动,指导有条件的企业、机构举办食品安全科普教育基地"开放日",邀请群众实地观摩,感受质量安全保障措施;组织开展进超市活动,围绕食品消费集中场所,近距离指导广大公众学习安全防范知识、树立理性消费观念;组织开展进餐馆活动,广泛张贴食品安全主题宣传海报,动员全社会关注、参与食品安全工作,营造协同共治的浓厚氛围。
二、活动办法及成效
1、加强组织领导,责任落实到位。积极会同本级有关部门和单位,加强组织协调和统筹策划,切实保障人员和经费投入,确保各项工作和责任落实到位。周密筹划,细化方案,狠抓落实,确保活动取得成效。对潜在的安全风险制定应急预案,严密部署灾害预防、交通疏导、医疗救护等安全防护措施,严防踩踏、消防等安全事故发生。
2、突出宣传主题,注重舆情监测。在宣传中使用统一的"全国食品安全宣传周"标志,突出宣传周主题。积极联系各类媒体参与宣传周报道,做好新闻服务工作,切实形成全媒体全覆盖格局。注意提高宣传周活动的群众性和实效性,采用贴近生活、通俗易懂的形式,使公众达到入耳入脑的传播效果。高度重视食品安全宣传周前后及期间的食品安全舆情监测和研判,规范信息发布,及时回应关切,确保舆论环境平稳有序。
3、创新活动形式,形成互动传播。按照"接地气、受众广"的原则,创新实践社会化的宣传策划和推广手法。充分运用微博、微信、移动电视等新媒体资源,激发公众参与热情,形成互动式传播态势。在报刊杂志、广播电视、网络电信、公共交通等都市类载体和新媒体领域加大宣传力度,形成"报刊有文章、电视有影像、广播有声音、网络有专题、手机有信息、户外有广告"的全方位、立体化的宣传模式。
4、严守八项规定,维护良好形象。各地认真落实有关改进工作作风、密切联系群众的中央八项规定和无锡市委十项规定,厉行勤俭节约、轻车简从、务实高效,严禁铺张浪费、大讲排场和各种形式主义。
学校安全宣传活动方案(篇7)
一、总体要求
按照贴近实际、贴近群众、贴近生活的原则,采取内容丰富、形式多样的宣传活动,深入宣传食品安全法律法规和科普知识,宣传正确的饮食观念和食品安全观念,宣传政府加强食品安全工作的措施和成效,强化食品生产经营者和从业人员的法律意识、责任意识和诚信意识,使广大群众了解食品安全知识,从而提高自我保护能力,使全社会知晓政府严厉打击食品违法行为、保障人民群众饮食安全的决心和信心,形成人人关心、支持和参与食品安全工作的良好氛围。
二、活动时间
2018年--月--日至--月--日。
三、活动主题
人人关心食品安全,家家享受健康生活
四、活动口号
(一)人人关心食品安全,家家享受健康生活
(二)食品安全,全民行动
(三)食品安全,从我做起
(四)民以食为天,食以安为先
(五)举报食品违法行为人人有责
(六)严厉打击食品非法添加和滥用食品添加剂行为
(七)严厉打击制售假冒伪劣和不合格食品违法行为
(八)依法诚信生产经营,自觉维护食品安全
(九)加强食品安全监管,保障和改善民生
(十)保障食品安全,构建和谐社会
五、主要内容及活动安排
(一)举行食品安全宣传周启动仪式
在通过江宁电视台、《--新闻》和江宁区属官方网站等多种途径公布宣传周活动方案的基础上,于6月13日上午举行宣传周启动仪式。区政府高吉祥副区长出席启动仪式并讲话,区食品药品安全委员会相关成员部门负责同志参加。现场组织农业、林业、商务、工商、质监、卫生、食品药品监管等部门开展食品安全义务咨询服务活动,并发放科普读物和宣传材料。组织电视台、报刊和网络等媒体进行宣传报道,并现场采访食品相关企业代表和监管执法人员和消费者。(责任单位:区食安办、各有关食品安全监管部门、区广播电视台)
(二)发布公益广告
在--电视台播放食品安全滚动字幕,在天印广场电子显示屏播放食品安全宣传标语。(责任单位:区食安办、区住建局、区广播电视台)
(三)开设食品安全宣传专栏
在江宁新闻和各食品监管部门官方网站、博客开设食品安全宣传专栏,宣传食品安全法律法规和科普知识,报道中央及地方政府对食品安全工作的决策部署、2018年食品安全重点工作进展情况及取得的成效、食品安全宣传周各项活动情况等。区农业局、林业局、质监局、工商局、卫生局、商务局和各街道、园区食安办分别负责提供1篇宣传稿,于6月13日前发至区食安办邮箱。区委宣传部负责宣传稿的审校和江宁新闻等媒体报道有关协调工作。(责任单位:区委宣传部、区食安办、各有关食品安全监管部门、各街道、开发园区食安办)
(四)制作食品安全宣传系列电视报道
利用江宁电视台的《江宁新闻》栏目,制作食品安全宣传系列电视报道。各食品安全监管部门负责提供素材和联系拍摄,江宁电视台负责策划、拍摄和制作。利用一周时间在《江宁新闻》栏目内开辟食品安全宣传工作系列专题报道,反映各食品安全监管部门在为民饮食保驾护航中所做的工作及所取得的成效。限度地扩大宣传面和参与度,真正做到人人关心食品安全,家家享受健康生活。
具体安排如下:--月--日报道食品安全宣传周启动仪式,--月--日报道区农、林部门食品种植养殖监管工作及取得的成效,--月--日报道区商务局生猪屠宰监管工作及取得的成效,--月--日报道区质监局食品生产加工监管工作及取得的成效,--月--日报道区工商局食品流通监管工作及取得的成效,--月--日报道区卫生局餐饮消费监管工作及取得的成效。(责任单位:区食安办、区电视台、各有关食品安全监管部门)
(五)开展内容丰富、形式多样的宣传活动
1.各食品监管部门要结合各自工作职责开展有针对性的宣传,主动配合好宣传周活动的开展。
①农业、林业、质监、工商、卫生等部门分别部署安排食品种植养殖、生产加工、流通和餐饮消费等单位采取悬挂宣传横幅、张贴标语(标语内容见前面活动口号)、设立展板等多种形式在单位内部组织开展食品安全知识宣传;
②举办食品安全知识培训讲座,对食品从业人员和食品企事业单位法人代表、质量管理和一线操作人员,分层次、分类别地进行培训宣传,着力提高他们的食品安全法制意识、责任意识、质量意识。
③在全区中小学开办食品安全知识讲座,在中小学生中普及食品安全知识。真正使食品安全做到进学校、进企业、进农村,切实提高群众的食品安全意识和自我保护能力。(责任单位:区农业、林业局负责种、养殖环节单位,区质监局负责生产企业,区工商局负责流通企业,区卫生局负责餐饮企业,区建工局负责建筑工地,区教育局负责中小学校,区城管局负责协调户外横幅悬挂地点的落实。)
2.各街道、开发园区负责本辖区的食品安全周宣传活动。组织辖区内食品安全监管部门采取设立咨询台、印发宣传材料、悬挂宣传横幅和标语、举办食品安全法及相关食品安全知识讲座等多种形式,全面开展食品安全周宣传活动,普及食品安全法律法规知识和科普知识,将食品安全进社区活动引向深入。(责任单位:各街道、开发园区食品药品安全委员会)
(六)设立公众参与热线
发挥“12345”等政府服务平台、各监管部门和各街道(园区)食安办投诉举报电话的作用,畅通食品安全投诉举报渠道,鼓励群众举报各类食品违法违规行为,强化食品安全社会监督和群众监督。(责任单位:各街道(园区)食安办、各有关食品安全监管部门)
六、工作要求
1、提高认识,加强领导。食品安全宣传周活动涉及面广、参与单位多,各街道(园区)和各有关食品安全监管部门要充分认识开展食品安全宣传活动的重要意义,牢固树立“宣传也是监管”的理念,加强领导,积极筹划,精心组织,认真实施。要结合实际,制定具体的实施方案,确保宣传活动落到实处,做到领导重视,组织严密,形式多样,内容丰富,群众参与积极,宣传声势浩大。
2、突出重点,力求实效。各街道(园区)和各有关食品安全监管部门要以这次宣传活动为契机,结合本地区本部门的工作实际,充分利用各种宣传形式,突出重点,狠抓落实,形成政府统一组织领导,企业积极响应,群众踊跃参与,社会反响良好的食品安全宣传氛围。同时,要针对突出问题和薄弱环节,集中人力、物力、财力,重点突破,全面推进,把一些行之有效的宣传形式和方法制度化、经常化,健全长效机制。
3、统筹兼顾、密切配合。各街道(园区)和各有关食品安全监管部门在按照统一部署,对照各自职责分工抓好落实的同时,还要注重搞好部门联动,相互密切配合,形成宣传声势。各部门要把食品安全宣传教育活动与当前正在开展的食品安全专项整治工作、监管工作和信用体系建设工作有机结合起来,互相促进,增强宣传教育的针对性和有效性,确保宣传活动的效果。新闻媒体要发挥正面引导作用,及时对食品安全宣传周的各项宣传活动进行及时跟踪报道,推进宣传周活动的顺利开展。
学校安全宣传活动方案(篇8)
一、活动目的
安全工作是学校的一项重要工作。通过开展校园安全演练活动,帮助全体学生掌握应急避险的正确方法,熟悉我校紧急疏散的程序和线路,确保应急避险工作能快速、高效、有序地进行,从而最大限度地保护全体学生的生命安全。同时通过演练活动培养学生听从指挥、团结互助的品德,学会逃生的本领和能力,提高学生应急反应能力和自救互救能力。
二、活动时间
20__年5月18日下午4:20—5:00
三、安全演练组织机构
为保证安全演练有序、安全、顺利开展,学校成立安全演练领导小组。
__
__ __
初一初二初三年级各班班主任、全体舍务管理员、__、__、__、__、__、__、__、__等。
四、训练具体方案
主要内容:
①4:20分宿舍紧急疏散演练;
②4:40分教室紧急疏散演练;
疏散路线:
宿舍紧急疏散
1号男生宿舍:4:20分听到信号后,男生各楼层1-5号宿舍往东楼梯撤离至排球场,6-10号宿舍往中间楼梯撤离至排球场,11-15号宿舍往西楼梯撤离至排球场;
注意:按班级撤出顺序由南向北排列。
1号女生宿舍:4:20分听到信号后,各层宿舍从中间楼梯撤离至大礼堂前水泥道上;
2号男生宿舍:4:20分听到信号后,各宿舍从楼梯撤离至教师车辆停车场;
3号女生宿舍:4:20分听到信号后,各层宿舍从楼梯撤离至大礼堂前水泥道上;
4号女生宿舍:4:20分听到信号后,各层宿舍从楼梯撤离至大礼堂前水泥道上;
教室紧急疏散
教学楼:4:40分听到信号后,一、一、、一、一、一、二、二、二、二、二、二班从东楼梯撤离至操场;一、一、一、一、一、一、三、三、三、二、三、二、二、二班从西楼梯撤离至操场。
实验楼:各楼层班级从实验楼楼梯撤离至操场。
注意:按班级撤出顺序由东向西排列。
五、人员安排
宿舍区域
1号男生宿舍
方位楼层负责人楼层负责人楼层负责人楼层负责人
东楼梯五层__四层__三层__二层__
中楼梯五层__四层__三层__二层__
西楼梯五层__四层__三层__二层__
备注:东、中、西楼梯底层负责人,分别是__、__、__,门口负责人__;
1号女生宿舍
方位楼层负责人楼层负责人楼层负责人楼层负责人底楼
中楼梯五层__四层__三层__二层__
2号男生宿舍负责人:__
3号女生宿舍负责人:__
4号女生宿舍
方位楼层负责人楼层负责人楼层负责人楼层负责人
中楼梯四层__三层__二层__底楼__
教学楼、实验楼区域
教学楼
方位楼层负责人楼层负责人楼层负责人楼层负责人
东楼梯四层__三层__二层__底层__
西楼梯四层__三层__二层__底层__
实验楼
方位楼层负责人楼层负责人楼层负责人楼层负责人
楼梯四层__三层__二层__底层__
五、职责分工及要求
班主任:①演练前召开动员大会,阐述安全演练的重要意义,讲明演练的程序、内容、时间和纪律要求,以及各个班级疏散的路线和到达的区域。②要在演练前对本班学生撤离教室的队形进行进行编排,做到安全、有序、快捷。撤离时做到:a、演习前清点学生人数;b、带领学生安全撤离;c、到达安全场地后清点学生人数并向年级副指挥汇报情况。③班主任要自始至终跟队,密切关注演练现场,维护活动纪律,防止意外发生。
舍务管理员:负责开门,并在底楼协助维持疏散秩序。
楼层指挥:负责学生紧急疏散时的撤离秩序、安全管理,严防楼道拥挤、事故发生。
摄像:负责学生紧急疏散过程拍照,积累宣传图片资料。
信号:通过广播播放演练开始、结束信号。
医疗救护:负责演练疏散过程中发生的意外事故的应急救护等;
六、演练纪律要求
1.听从指挥,服从安排,保持安静。
2.在教学楼内逃生过程中,学生应该弯下腰慢跑,同时用手帕等捂住口鼻,在教师的引导下按指定路线有序疏散逃生。
3.保持一定速度,但不能相互拥挤、推搡,勾肩搭背,不讲话,不逗笑、喧哗,保持安静,有序撤离,避免事件的发生;在撤离途中,如出现拥挤摔倒,后面学生及楼梯口应立即大声喊“停”同时停止不动,各班老师招呼本班学生停下,等险情排除后,再招呼按顺序撤出。
4.下楼梯一律靠右走,左边留一人行走的通道;
5.按规定线路疏散,不得串线。
6.教室疏散安排:
①听到安全演练信号发出后,每班靠门的学生立即把门打开,按座次撤出教室,以班为单位有序撤出。
②教室内学生疏散安排如下:靠近门的学生先疏散,前4排学生从前门依次疏散,后4排学生从后门依次疏散,要求有序、动作要迅速,出门后变成一路纵队,按指定方向跑步前行。
③学生疏散到指定的安全地带后,各班班长迅速集合、清点人数,向班主任报告,再由班主任向年级总指挥报告,年级总指挥把整体情况及时、准确地报告总指挥。
学校安全宣传活动方案(篇9)
1.强化社会化监管队伍建设。加强社会化监管队伍的管理和培训,进一步完善对街道食品安全专职人员、协管员的考核管理办法,明确工作任务、完成标准和奖惩措施;实施“培训日”制度,每月集中组织街道专职人员和协管员开展食品安全监管技能培训,提高社会化监管能力,全年组织培训10期以上;进一步强化社区食品安全工作,街道要健全对社区食品安全工作的考核机制,加强对信息员的选拔、管理和考核力度,以街道为主体,定期组织社区信息员开展知识培训,全年组织培训6期以上。充分发挥食品安全义务监督员作用,通过组织召开座谈会、监督食品生产经营单位食品安全状况等形式,及时听取采纳食品安全工作建议。
2.强化执法监管队伍建设。配齐配强执法监管人员,合理装备现场快速检测、调查取证等技术装备,提高执法队伍的监管效率和水平;明确细化监管分工和执法流程,着力消除监管空白、边界不清和执法不力等问题;加强对执法监管队伍的法律法规、业务技能、工作作风等方面的教育培训,监管部门按需组织本环节执法人员开展知识技能培训,全区组织执法人员集中培训2期以上。
3.完善食品安全执法联动机制。进一步完善联合执法制度,加强综合协调,形成全区统筹、相互衔接、运转高效的食品安全全程监管格局;健全部门与街道间的食品安全信息通报、联合执法、隐患排查协调联动体系,完善执法人员联系街道制度,每个部门确保2名包街道专职人员,每周到街道工作2天以上,带领协管员对本环节食品生产经营单位开展监督检查;健全行政执法与刑事司法的有机衔接,对涉嫌犯罪案件,及时移送立案,并主动配合司法机关调查取证,充分发挥公安机关的积极作用,加强案件查处监督;探讨建立公、检、法联合执法和联席会议制度,依法从严惩治食品安全违法犯罪行为。
4.完善工作督查考核机制。加强工作的组织领导,认真分析评估本辖区、本系统食品安全状况,严格落实监管职责,消除各类风险隐患;加大食品安全工作的督查督办力度,从重点环节、重点领域、重点问题入手,经常性开展督查巡视活动,确保各项政策措施有效落实;完善责任目标考核办法,建立健全食品安全责任制,监督指导执法监管人员进一步强化监管责任,改进执法手段,提高执法效率,依法从严处罚违法违规企业及有关人员,努力营造良好的食品安全环境。
推进诚信体系建设,落实食品生产经营单位的主体责任
5.加快食品行业诚信体系建设。开展“食品行业诚信大联盟”活动,制定食品生产经营单位诚信评级、准入制度和奖惩制度等,实施食品安全“红名单、黑名单”管理,督促引导食品生产经营业户自觉建立诚信档案,并接受监督检查。今年,计划从列入“红名单”企业中评选40家诚信食品生产经营单位入选“食品行业诚信大联盟”,颁发“食品安全示范创建先进单位”匾牌,并进行宣传推广;对列入“黑名单”的单位实施“警示管理”,定期向社会公布,并列入重点监管对象,每月至少进行两次检查,对发现的违法行为依法从重处罚。
6.开展食品安全示范创建活动。积极争创“全省食品安全示范区”、“全省食品安全示范街道”。制定我区食品安全示范创建活动方案,遴选基础工作扎实、监管措施有力、工作成效明显、公众满意度较高的街道、社区、街区、食品生产经营业户开展示范创建活动,树立优秀典型,发挥示范带动作用。
7.加强食品生产经营者教育培训。各监管部门都要制定培训计划,街道负责组织,加大对各环节食品行业从业人员的培训力度,确保每人每年接受培训不少于40小时。其中,由区统一组织1000家左右的规模以下食品生产经营单位主要负责人进行食品安全法律法规和知识培训,全年组织培训10期以上,切实提高食品安全质量管理水平。
健全完善监管支撑体系,提高食品安全执法监管能力
8.提高食品检验检测能力。推进食品质量快速检测工作,全区持证农贸市场、超市、农业标准生产基地逐步配置专业快速检测设备,全年完成快速检测15万批次;继续做好定性定量检测工作,统一制定实施食品安全监督抽检计划,统筹安排抽检范围、频次和品种,覆盖所有环节及大宗食品、高风险食品,特别是加大对蔬菜、肉制品等易发生问题食品的抽检力度和密度,提高检测防范能力,全年实现定量检测3300批次以上;推进企业自检能力建设,督促企业加大检测设备和技术投入,建立产品检测室,配备常规检测设备和专业检测人员,对食品原材料和出厂产品进行严格检测,从源头上杜绝不合格产品。
9.建立食品安全风险评估体系。组建全区食品安全专家队伍,强化风险监测与评估预警,建设食品安全风险监测结果会商机制,定期对大宗食品和时令食品进行监测和风险分析。建立政府与消费者之间的食品安全风险交流平台,及时发布消费预警信息,引导公众安全消费。推动监测与监管的联动衔接,监测问题及时向执法监管部门反馈,提高监督执法的针对性和实效性。
10.提高应急处置能力。完善各部门、各街道食品安全事故应急预案,建立健全食品安全突发事件快速反应和应对处置体系。加强应急演练和培训,切实提高指挥协调和现场处置能力,各街道及主要监管部门组织开展应急演练1次以上;规范食品安全事件的应急处置和调查处理,及时回应社会关切,限度减少危害和影响。
11.加快食品安全信息化建设。积极推进“智能食安”电子监管系统推广使用,依托系统加强各部门、各街道的信息互联互通。充分利用街道食品安全协管员依托“智能食安”电子监管系统,协助工商、食药等执法部门每月对辖区内食品生产经营单位巡查一遍以上,及时将排查的食品安全风险隐患上报至系统,实现对食品生产经营单位的动态化全覆盖监管。加快水产品、肉制品、蔬菜流通追溯体系建设,提高食品的源头控制水平和风险防范能力。督导商超企业在现场制售区域安装电子监控设施,进一步加强对现场制售食品的动态监控,消除食品安全不稳定因素,提升居民群众消费信心。
深化治理整顿,着力解决食品安全突出问题
12.全面开展食品安全综合治理。围绕全市开展食品安全隐患排查整治工作要求和我区食品安全监管难点,及时组织开展食品安全综合整治行动,深入排查食品安全领域存在的突出问题、薄弱环节和风险隐患,逐一登记建档,并按照隐患分级采取有效措施限期整改;严厉打击非法添加、使用非食品原料、饲喂不合格饲料、滥用农兽药、超范围超限量使用食品添加剂等五类“违禁超限”违法行为,杜绝群体性食品安全问题发生,切实保障全区食品安全。
13.突出重点食品品种的专项整治。进一步突出肉类、蔬菜、果品、水产品、食用油、乳制品、食品添加剂等日常消费大宗食品的专项执法整治,加大食品安全风险监测、监督抽查力度,着力解决蔬菜农残、瘦肉精、食品非法添加等食品安全突出问题。切实做好学校饮用水和生产、流通环节桶装饮用水的整治工作,依法查处和坚决取缔无证照生产经营桶装水的小作坊、黑窝点,全面提高桶装饮用水的质量安全水平。
14.加大重点区域的整治力度。加大对各学校食堂的监督检查力度,突出对学校配餐和学校周边食品生产经营业户的监管,集中排查违规加工食品、销售无标识和过期食品等行为;加大对企业食堂和建筑工地的检查整治力度,指导其严格落实食品质量安全管理制度,严防群体性中毒事件发生;加大对批发市场业户的日常监管力度,完善肉菜流通追溯体系,加强质量检测抽检,确保市场食品来源可追溯;加大对市场外食品流动摊点、游商浮贩和占路经营行为的清理整顿力度,组织批发市场周边、喜盈门立交桥周边“夜查”行动,每月开展“夜查”2次以上;加大食品生产加工小作坊的专项整治力度,坚决取缔生产假冒伪劣食品的“黑窝点”和“黑作坊”。
15.推进集中园区建设。督促指导已建成的加工园区开展品牌创建活动,实施品牌化、规范化生产,确保产品质量;积极协调有关媒体继续加大园区的宣传力度,提高园区知名度和示范带动作用;研究对园区的支持政策,推进食品集中园区建设。
抓好宣传教育,积极引导社会各界参与食品安全监督
16.广泛开展食品安全科普宣传。加强食品安全知识宣传,通过食品安全宣传周、食品安全电视专栏、专家论坛、食品安站、“食安”微博、短信平台、中小学生食品安全教育等多种方式,全面普及食品安全法律法规和科普知识,广泛宣传政府加强食品安全监管的措施和成效,提高群众食品安全知识知晓率和满意度。
17.加强与新闻媒体的沟通应对。完善部门、街道与媒体协调联动常态化工作机制,支持新闻媒体开展-监督,认真核实、查处媒体报道的食品安全问题,及时反馈采取措施和处理结果。引导新闻媒体客观及时报道食品安全监管成效,为食品安全工作营造良好的氛围。高度重视网络舆情,提高舆情分析应对能力,对发现的网络舆情信息及时、准确回应,维护政府良好形象。
18.全面实施食品安全有奖举报制度。进一步完善有奖举报制度,畅通举报投诉渠道,确保举报线索及时核查、奖励资金及时兑现,对重大案件线索举报人予以重奖。大力宣传有奖举报办法内容及重要意义,通过媒体发布、活动宣传、发放材料等方式,使举报办法家喻户晓,充分调动社会公众参与食品安全监管的积极性、主动性。
学校安全宣传活动方案(篇10)
一、指导思想
为了深入贯彻省、市、县安全工作会议精神,全面落实县教育局“安全教育宣传月”活动内容,深化安全教育活动的开展,强化学校各项安全工作,营造“人人讲安全,事事讲安全”的校园安全环境,持续深入推进“平安校园”创建工作,增强师生安全防范意识,提高师生安全自救自护能力,保障师生的生命安全,确保校园的安全稳定,特制定本活动方案。
二、领导小组
组长:___ 副组长:___
成员:全体教职工;
三、活动时间
2月——3月
四、活动内容
(一)、开展教育宣传,营造良好氛围
1、一个动员会。学校召开“安全教育宣传月”活动动员大会。
2、一期宣传专栏。学校悬挂一条安全警示教育宣传横幅;出一期安全教育宣传专栏;各班办一期安全教育黑板报。
3、一次安全知识讲座。学校组织全体师生观看安全教育宣传专题片;各班上一节安全教育主题班团会(课),重点进行对学生防火、防电、防水、饮食、交通、预防各种流行传染病等的教育和宣传。
4、一场主题演讲比赛。学校组织开展一场“珍爱生命,安全第一”安全教育主题演讲比赛。
5、一次“珍爱生命 安全第一”师生宣誓和签名活动。
(二)、突出防范重点,狠抓交通安全
1、宣传教育。根据季节特点,通过召开家长会、主题报告会或观看图片、影片等多种形式,有针对性地开展防交通安全教育。
2、学校要切实加强对学生考勤制度的管理。各班每节课要实行学生“点名制”,上课教师、班干部对没有上课的学生,要第一时间报告班主任和学校,班主任和学校要及时查清学生去向,必要时要与学生家长(或监护人)及时取得联系,反映情况。
3、落实好学生路队管理制。要建立路队管理档案,随时了解路队管理情况,针对问题及时教育,并采取积极对策。
(三)、开展技能训练,提高防范能力
学校要组织师生开展安全技能训练活动,提高师生自救自护能力。要积极组织安全疏散演练,主要从以下几个方面开展训练:
1、防火逃生技能教育和训练;
2、用电安全技能训练;
3、预防楼道挤压、预防摔伤、坠楼事故等知识教育和训练;
4、防不良行为、心理健康的教育和训练;
5、预防食物中毒技能训练;
6、防地震逃生技能训练;
7、其他安全技能演练。
(四)、开展排查整改,完善安全措施
1、学校开展校舍、体育设施等教学活动场所的安全排查,发现隐患及时整改。
2、学校要组织专班,对实验室、微机室、电子备课室、校舍寝室、食堂、配电房等重点场所进行检查,主要从化学药品存放、消防设施、电线电器、物品堆放等方面进行排查,发现隐患要定人、定时、定责督促整改,全面消除安全隐患。
3、学校对“校舍超市”进行专项检查,严禁“三无”食品进入校园,杜绝过期、变质食品。
4、学校对食堂进行专项检查,彻底清洗、消毒食堂的设备设施及用具,及时消除过期、变质的食品原料和调料,及时排除食品购进、存放、加工、发放等环节的安全隐患,确保食品安全卫生。
5、彻底搞好校园环境卫生。保持校园各室、各场所的清洁卫生,落实“一日两扫制度”、“周扫制度”,强化检查评比;落实“晨检制度”,必要时采取消毒措施,加强疫情监控,避免传染病和流行病的发生和传播。
6、切实加强交通安全教育管理。严禁学生乘坐麻木和超载车,必要时与家长签订“管理告知协议书”;学生离校时,实施校门口校务成员、班主任值班制度,清理、疏导校门口的交通秩序;联合交管部门对学生的乘车进行检查。
7、落实“门卫制度”,实行“封闭管理”。学校门卫全天候值班,严格出入人员的盘查、登记手续;落实门卫安保物防的器材、用具。
8、严格落实校园值班巡逻制度。要全天候巡查,早晨及三餐饭后有班主任值班巡查;上课和课间有校务值日人员巡查;午休有教师值日巡查;晚就寝有校务成员和班主任巡查;夜间有教师值班(前院)和校务成员、班主任值班(后院)。
9、加强物防建设。值班人员时刻关注异常情况,并及时上报、妥善处理;修建、完善校园院墙、门窗,配好防护网、防盗门及安全消费设施。
学校安全宣传活动方案(篇11)
根据芜湖市消防安全委员会《全市夏季消防检查工作方案》、区消防安全委员会《关于印发全区夏季消防检查工作方案的通知》和《镜湖区教育系统20__年夏季消防检查工作实施方案》要求,为切实做好学校夏季火灾防控工作,坚决预防和遏制火灾事故,经研究,特制定埭南小学夏季消防安全检查工作方案。
一、组织领导
组长:查信
副组长:王永干
成员:陈宏贵、秦溯、王保平、各班主任
二、工作目标
集中开展以夏季校园火灾隐患整治和消防安全宣传为主要内容的夏季消防检查,坚持将消防检查与提升师生消防安全意识相结合,进一步落实监管职责,提高学校自我管理水平,增强校园火灾防控能力,确保夏季不发生事故。
三、检查内容
(一)夏季火灾隐患整治
1、以计算机房、图书室、办公室、实验室、配电房等重点部位和灭火器以及消防通道等消防安全设施进行检查。通过检查,摸清隐患底数,建立隐患台帐,制度整改计划,落实整改工作。
2、建立并落实消防安全责任制,消防安全责任人、管理人、消防专兼职人员、保安等人员培训,日常消防检查巡查,消防设施运行和维护保养,人员安全疏散,用火用电管理,火灾应急预案制定和组织演练等情况。
(二)消防安全宣传
开展消防安全教育主题班队会,消防安全教育培训,防火逃生应急疏散演练,向全体学生家长发放消防安全致家长一封信等途径,开展消防安全教育活动宣传及火灾预防和逃生自救知识确保校园平安。
1、开设消防安全教育课,将消防知识纳入教学、培训内容,做到消防知识进教材、进课堂。
2、组织开展一系列消防安全教育主题活动,借助国旗下讲话、视频、黑板报、班队会等形式,向师生及家长宣传普及消防安全、火灾预防和逃生自救知识。
3、开展消防安全教育培训,保证全体教师懂得基本消防常识、消防设施器材使用方法和逃生自救技能,将消防知识列入各种安全培训内容。
四、时间步骤
夏季消防检查分三个阶段进行:
(一)动员部署阶段(4月20日前)。
(二)全面检查阶段(4月21日至5月10日)。
(三)总结验收阶段(5月12日)。
五、工作要求
(一)提高认识,加强领导。充分认识开展夏季消防检查的重要意义,将其作为夯实火灾防控基础、建立长效机制的重要举措,制定具体实施方案,既要通过夏季消防检查稳定火灾形势,带动校园消防基础工作、促进源头治理,提升校园火灾防控水平。
(二)广泛宣传,营造声势。要充分利用各类渠道,针对夏季火灾特点,广泛开展针对性强的提示宣传。要掀起强大声势,注重从正反两方面进行宣传报道,既要宣传火灾隐患整治过程中好的做法和成效,也要曝光存在的消防隐患,营造浓厚舆论氛围。
(三)严格督导,落实责任。要层层分解工作责任,严格依法履行监督职责,对检查发现的隐患,狠抓整改环节各项措施的落实。对此次行动中工作认真、责任落实的部门和个人,提出表扬;对工作不落实、进展缓慢的,通报批评。
学校安全宣传活动方案(篇12)
“学生安全教育周”自救自护活动方案
指导思想:
以开展“少年儿童平安回家”活动来加强学校与公安部门的警民、社区共建安全家园,充分认识这次开展“中国少年儿童平安行动”的重要意义,高度重视,广泛发动,依法办事,按照少年儿童安全教育工作的要求,通过开展内容丰富、形式活泼的安全活动,使具有广泛的活动意义。
活动过程:
组织学生学习有关安全方面的法律、法规;
结合学习召开安全主题班会;
组织开展“在特殊的情况下如何自护自救”专题讨论;
开展校园“自护自救”的消防演习;发现问题及时整改。
具体活动安排如下:
(周一)
1、国旗下讲话——升旗仪式大队部负责
主题:人人争做自护小能手(国旗下讲话)
2、校会——讲座大队部负责
主题:强化安全教育,增强自我保护能力
3、晨会——观看预防校园伤害事故安全宣传片班主任负责
主题:“追跑打闹惹祸端”、“玩耍中的危险”等
(周二)各部门召开办主任会议各部部长负责
1、 出一期板报——安全你、我、他,创建健康大家园
2、 班主任利用晨会课组织学生讨论“安全防范我知道,自救自护记得牢”
(周三)版面宣传卫生室负责
主题:介绍防火知识、地震知识和预防校园意外伤害的防范
(周四)进行了一次疏散演习.学生处负责
目的:疏散演习增强了学生自护自救的意识。
(周五)主题班会中年级负责
主题:预防校园侵害,提高青少年儿童自我保护能力
活动效果:
少年儿童意外伤害是威胁少年儿童安全的主要因素。开展了“加强自我保护意识、平平安安回家”活动后,学生了解了日常生活中可能遇到的少年儿童意外伤害的内容,并充分认识到预防意外伤害的重要性和紧迫性。
