網(wǎng)絡(luò)應(yīng)急預(yù)案
在學(xué)習(xí)、工作或是生活中,保不齊會(huì)遇到一些意料之外的事件或事故,為了將危害降到最低,預(yù)先制定應(yīng)急預(yù)案是必不可少的。優(yōu)秀的應(yīng)急預(yù)案都具備一些什么特點(diǎn)呢?下面是小編為大家整理的網(wǎng)絡(luò)應(yīng)急預(yù)案,僅供參考,希望能夠幫助到大家。
網(wǎng)絡(luò)應(yīng)急預(yù)案1
為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會(huì)議精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
一、應(yīng)急處置工作意義
從講政治、講大局,保證國(guó)家安全的高度,充分認(rèn)識(shí)確保網(wǎng)絡(luò)與信息安全的重要意義。要對(duì)xxx組織及其它境外敵對(duì)勢(shì)力利用網(wǎng)絡(luò)信息進(jìn)行煽動(dòng)和破壞活動(dòng)以及進(jìn)行有組織的網(wǎng)上大規(guī)?!昂诳汀迸c病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續(xù)深入開(kāi)展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實(shí)工作措施,確保校園網(wǎng)絡(luò)信息安全。
二、應(yīng)急處置工作的目標(biāo)
在最短時(shí)限內(nèi),及時(shí)、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息,遏制有害信息在校園網(wǎng)中擴(kuò)散,最大限度減輕社會(huì)危害,并搜集掌握犯罪線(xiàn)索,打擊網(wǎng)上違法犯罪活動(dòng),維護(hù)校園信息安全和政治穩(wěn)定。
三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容
?。ㄒ唬┯泻π畔?nèi)容:
1、攻擊黨和國(guó)家領(lǐng)導(dǎo)人;
2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
3、煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;
4、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
5、捏造或歪曲事實(shí),散布謠言,惡意攻擊黨、政領(lǐng)導(dǎo)同志,嚴(yán)重?cái)_亂社會(huì)政治、經(jīng)濟(jì)秩序;
6、宣傳xxx、色情、暴力、兇殺,教唆犯罪;
7、歪曲報(bào)道我區(qū)重大政治、經(jīng)濟(jì)、文化事件;
8、其他嚴(yán)重危害國(guó)家安全和社會(huì)治安秩序的信息;
9、一切對(duì)青少年成長(zhǎng)可能產(chǎn)生不良影響的信息。
(二)嚴(yán)重違法犯罪活動(dòng):
1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度、破壞國(guó)家統(tǒng)一,煽動(dòng)民族仇恨,破壞民族團(tuán)結(jié)活動(dòng)。
2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社,進(jìn)行xxx勾聯(lián)、xxx活動(dòng)。
3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定,擾亂金融秩序的`活動(dòng)。
4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒,非法入侵,致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。
四、組織領(lǐng)導(dǎo)
成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組(簡(jiǎn)稱(chēng)信息安全應(yīng)急領(lǐng)導(dǎo)小組),負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。
組長(zhǎng):z z
成員:zz
各班級(jí)班主任
五、職責(zé)與任務(wù)
?。ㄒ唬┬畔踩珣?yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開(kāi)展對(duì)校園網(wǎng)進(jìn)行信息監(jiān)控和巡查,刪除、過(guò)濾有害信息,采取技術(shù)措施封堵有害信息的傳播途徑,控制有害信息在校園網(wǎng)擴(kuò)散,及時(shí)上報(bào)學(xué)生動(dòng)態(tài)。
?。ǘ┙尤牖ヂ?lián)網(wǎng)的科室教師和學(xué)生,要主動(dòng)與有關(guān)部門(mén)做好網(wǎng)絡(luò)與信息安全的銜接工作,做到權(quán)責(zé)明確,應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實(shí)際情況,制定切實(shí)可行的安全防范措施,防止有害信息通過(guò)公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。
?。ㄈ┻M(jìn)一步加強(qiáng)對(duì)視頻節(jié)目的監(jiān)管,校園網(wǎng)視頻不得采用通過(guò)盜版等非法途徑接收、下載、錄制、播放,在校園網(wǎng)里點(diǎn)播或直播的視頻節(jié)目應(yīng)健康向上,有利于青少年身心健康發(fā)展,有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。
具體職責(zé)分工:
z(通訊聯(lián)絡(luò))
發(fā)生網(wǎng)絡(luò)安全事故時(shí)迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門(mén)取得聯(lián)系,引導(dǎo)人員和設(shè)施進(jìn)入事件地;聯(lián)絡(luò)有關(guān)部門(mén)、個(gè)人,組織調(diào)遣人員;負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。
?。?)對(duì)學(xué)校重大事件(如藝術(shù)節(jié)直播、檢查評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
?。?)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保
障該網(wǎng)絡(luò)的暢通。
?。?)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問(wèn)題需盡快更換設(shè)備。
?。?)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問(wèn)題立刻向電信部門(mén)求救。
(5)事先應(yīng)向?qū)W校領(lǐng)導(dǎo)匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,
在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報(bào)。
z(網(wǎng)絡(luò)惡意攻擊事故處理)
?。?)若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
(2)如果攻擊來(lái)自校外,立刻從路由器中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)路由器設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾,并視情況嚴(yán)重程度決定是否報(bào)警。
(3)如果攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。
?。?)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
網(wǎng)絡(luò)應(yīng)急預(yù)案2
1、總則
1.1編制目的
為保障XX市醫(yī)療保障局和信息安全,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進(jìn)一步完善網(wǎng)絡(luò)安全事件處置機(jī)制,制定本預(yù)案。
1.2編制依據(jù)
《中華人民共和國(guó)網(wǎng)絡(luò)法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急》、《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》(GB/Z20986-20xx)、《信息安全事件管理指南》(GB/Z20985-20xx)、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-20xx)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-20xx)等相關(guān)規(guī)定。
1.3工作原則
強(qiáng)化監(jiān)測(cè),主動(dòng)防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí),加強(qiáng)日常安全檢測(cè),積極主動(dòng)防御,做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。
明確分工,落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé),健全安全信息通報(bào)機(jī)制,做到安全風(fēng)險(xiǎn)早通報(bào)。
快速響應(yīng),有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維,強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲(chǔ)備,增強(qiáng)應(yīng)急響應(yīng)能力,做到安全問(wèn)題早處置。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。
2、事件分級(jí)與監(jiān)測(cè)預(yù)警
2.1事件分類(lèi)
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。
(1)有害程序事件。包括:計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
?。?)網(wǎng)絡(luò)攻擊事件。包括:拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
?。?)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
?。?)信息內(nèi)容安全事件。指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。
?。?)設(shè)備設(shè)施故障。包括:軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
?。?)災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。
2.2事件分級(jí)
按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。
?。?)Ⅰ級(jí)(特別重大)。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件。
?。?)Ⅱ級(jí)(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對(duì)社會(huì)造成嚴(yán)重?fù)p害,需要局各科室(單位)協(xié)同處置應(yīng)對(duì)的安全事件。
?。?)Ⅲ級(jí)(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,對(duì)社會(huì)造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。
(4)Ⅳ級(jí)(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)社會(huì)不構(gòu)成影響的.安全事件。
2.3預(yù)警監(jiān)測(cè)
有關(guān)科室(單位)應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè),必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案,同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組”)通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息,須及時(shí)進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全預(yù)警級(jí)別。
?。?)對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件,及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。
(2)對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件,迅速組織技術(shù)力量,研判風(fēng)險(xiǎn),消除影響,并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組發(fā)布預(yù)警信息。
(3)對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件,應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案,召開(kāi)應(yīng)急工作會(huì)議,研究確定事件等級(jí),研判事件產(chǎn)生的影響和發(fā)展趨勢(shì),組織技術(shù)力量進(jìn)行應(yīng)急處置,并將處置情況報(bào)領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組發(fā)布預(yù)警信息。
(4)對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件,迅速啟動(dòng)應(yīng)急預(yù)案,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、市公安局通報(bào),并在省級(jí)有關(guān)部門(mén)的指揮下開(kāi)展應(yīng)急處置工作,預(yù)警信息由省級(jí)有關(guān)部門(mén)發(fā)布。
3、應(yīng)急處置
3.1網(wǎng)頁(yè)被篡改時(shí)處置流程
?。?)網(wǎng)頁(yè)由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。
?。?)發(fā)現(xiàn)非法篡改時(shí),通知技術(shù)單位派專(zhuān)人處理,并作好必要記錄,確認(rèn)清除非法信息后,重新恢復(fù)網(wǎng)站訪問(wèn)。
?。?)保存有關(guān)記錄及日志,排查非法信息來(lái)源。
?。?)向領(lǐng)導(dǎo)小組匯報(bào)處理情況。
(5)情節(jié)嚴(yán)重時(shí)向公安部門(mén)報(bào)警。
3.2遭受攻擊時(shí)處置流程
?。?)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí),立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。
?。?)進(jìn)行系統(tǒng)恢復(fù)或重建。
(3)保持日志記錄,排查攻擊來(lái)源和攻擊路徑。
?。?)如果不能自行處理或?qū)賴(lài)?yán)重事件的,應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。
3.3病毒感染處置流程
?。?)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后,將該機(jī)從網(wǎng)絡(luò)上隔離。
?。?)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。
?。?)啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作。
(4)必要時(shí)重新安裝操作系統(tǒng)。
3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份。
?。?)遭受攻擊時(shí),應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害,必要時(shí)關(guān)停服務(wù),斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報(bào)告。
?。?)網(wǎng)絡(luò)安全人員排查問(wèn)題,確保安全后重新部署系統(tǒng)。
?。?)檢查日志等資料,確定攻擊來(lái)源。
?。?)情況嚴(yán)重時(shí),應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。
3.5數(shù)據(jù)庫(kù)安全緊急處置流程
?。?)主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備,并存于異地。
(2)發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí),立即啟動(dòng)備用系統(tǒng)。
(3)在備用系統(tǒng)運(yùn)行的同時(shí),盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)。
(4)若兩主備系統(tǒng)同時(shí)崩潰,應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告,并向軟硬件廠商請(qǐng)求支援。
(5)系統(tǒng)恢復(fù)后,排查原因,出具調(diào)查報(bào)告。
3.6網(wǎng)絡(luò)中斷處置流程
?。?)網(wǎng)絡(luò)中斷后,立即安排人員排查原因,尋找故障點(diǎn)。
(2)如屬線(xiàn)路故障,重新修復(fù)線(xiàn)路。
?。?)如是路由器、交換機(jī)配置問(wèn)題,應(yīng)迅速重新導(dǎo)入備份配置。
?。?)如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢。
?。?)如故障節(jié)點(diǎn)屬電信部門(mén)管轄范圍,立即與電信維護(hù)部門(mén)聯(lián)系,要求修復(fù)。
3.7發(fā)生火災(zāi)處置流程
?。?)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。
?。?)及時(shí)疏散無(wú)關(guān)人員,撥打119報(bào)警電話(huà)。
?。?)現(xiàn)場(chǎng)緊急切斷電源,啟動(dòng)滅火裝置。
?。?)向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。
4、調(diào)查與評(píng)估
?。?)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的,科室(單位)對(duì)事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查,調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。
?。?)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對(duì)按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門(mén)進(jìn)行調(diào)查的,按照省級(jí)有關(guān)部門(mén)的要求配合進(jìn)行事件調(diào)查。
5、附則
網(wǎng)絡(luò)應(yīng)急預(yù)案3
一、背景和目標(biāo)
隨著互聯(lián)網(wǎng)的發(fā)展,醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急工作變得越來(lái)越重要。醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急預(yù)案旨在建立科學(xué)、有序、高效的網(wǎng)絡(luò)輿情應(yīng)急機(jī)制,確保在輿情事件發(fā)生時(shí)能夠快速反應(yīng)、及時(shí)處理,減少損失,維護(hù)醫(yī)院聲譽(yù)。
二、責(zé)任和職責(zé)
1. 網(wǎng)絡(luò)輿情應(yīng)急領(lǐng)導(dǎo)小組:負(fù)責(zé)制定網(wǎng)絡(luò)輿情應(yīng)急預(yù)案、協(xié)調(diào)應(yīng)急工作、指導(dǎo)下級(jí)單位進(jìn)行輿情應(yīng)對(duì)工作。
2. 網(wǎng)絡(luò)輿情應(yīng)急指揮部:負(fù)責(zé)組織協(xié)調(diào)應(yīng)急處置工作,及時(shí)發(fā)布處理結(jié)果。
3. 相關(guān)部門(mén):負(fù)責(zé)根據(jù)網(wǎng)絡(luò)輿情事件的屬性,采取相應(yīng)的應(yīng)對(duì)措施,提供必要的信息和技術(shù)支持。
三、應(yīng)急預(yù)案
1. 緊急情況的報(bào)告和分析:各級(jí)單位要及時(shí)報(bào)告并分析緊急網(wǎng)絡(luò)輿情事件的`來(lái)龍去脈、趨勢(shì)和影響,并做出初步處理決策。
2. 危機(jī)指揮:在網(wǎng)絡(luò)輿情危機(jī)發(fā)生時(shí),網(wǎng)絡(luò)輿情應(yīng)急指揮部要立即組織相關(guān)部門(mén)開(kāi)展協(xié)調(diào)工作,分析形勢(shì),確定危機(jī)應(yīng)對(duì)策略。
3. 應(yīng)對(duì)措施的策劃和執(zhí)行:網(wǎng)絡(luò)輿情應(yīng)急指揮部要在指導(dǎo)下級(jí)單位進(jìn)行危機(jī)管理的同時(shí),策劃應(yīng)對(duì)措施,并確保執(zhí)行到位。
4. 信息發(fā)布和回應(yīng):網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機(jī)處理過(guò)程中及時(shí)發(fā)布有關(guān)情況,穩(wěn)定網(wǎng)絡(luò)輿論,并隨時(shí)做出回應(yīng)。
5. 危機(jī)后續(xù)處理和總結(jié):網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機(jī)解決后,組織對(duì)危機(jī)處理過(guò)程進(jìn)行總結(jié),提出改進(jìn)意見(jiàn)和措施。
網(wǎng)絡(luò)應(yīng)急預(yù)案4
根據(jù)國(guó)家和市委、市政府的部署,認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作,特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。
一、總的指導(dǎo)思想
按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)本單位的網(wǎng)絡(luò)與信息安全工作,采取切實(shí)可行的措施,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力,確保本單位的'網(wǎng)絡(luò)與信息系統(tǒng)在國(guó)慶與世博會(huì)期間安全運(yùn)行。
二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)
成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單和聯(lián)系方式如下:
組長(zhǎng):王音(校長(zhǎng))
副組長(zhǎng):鄔紅衛(wèi)(書(shū)記)
洪新民(總務(wù)主任)
王雋(校長(zhǎng)助理)
肖劍(網(wǎng)絡(luò)管理員)
王玨(網(wǎng)站管理員)
成員:學(xué)校信息科技教師和各年級(jí)組的信息員
相關(guān)人員的主要職責(zé)由:
1)按照市、區(qū)信息安全機(jī)構(gòu)的要求開(kāi)展有關(guān)工作;
2)研究決定學(xué)校信息安全工作的有關(guān)重大問(wèn)題;
3)區(qū)信息辦交辦的事項(xiàng),以及其他的相關(guān)職責(zé)。
三、具體的措施
1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,由網(wǎng)絡(luò)管理員對(duì)各年級(jí)組信息員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。
2.學(xué)校網(wǎng)絡(luò)管理員需持證上崗(如”網(wǎng)絡(luò)管理員證書(shū)”、“信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員證書(shū)”),3.組織開(kāi)展以學(xué)校門(mén)戶(hù)網(wǎng)站為重點(diǎn)的安全自查工作。
4.加強(qiáng)接入環(huán)節(jié)管理,關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,電腦設(shè)置固定IP地址,并登記備案,強(qiáng)化無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的管理(設(shè)置密碼)
5.加強(qiáng)信息內(nèi)容上報(bào)、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準(zhǔn)確性和真實(shí)性。
6.備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護(hù)軟件等的補(bǔ)丁升級(jí)工作,客戶(hù)端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。
7.遇到網(wǎng)絡(luò)安全問(wèn)題,安全小組召開(kāi)安全小組會(huì)議,如認(rèn)為情況嚴(yán)重的,應(yīng)及時(shí)向公安部門(mén)報(bào)警和向區(qū)教育局、區(qū)信息中心報(bào)告。
8.教職工一旦發(fā)現(xiàn)學(xué)校門(mén)戶(hù)網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
9.做好必要的記錄,包括網(wǎng)絡(luò)安全問(wèn)題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源,以確保安全。
四、日常預(yù)防和應(yīng)急處理流程
1.網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改,同時(shí)進(jìn)行相關(guān)的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級(jí)情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)管理員應(yīng)第一時(shí)間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。
3.檢查完畢后及時(shí)與區(qū)信息中心,將檢查情況進(jìn)行反饋。
4.發(fā)生網(wǎng)絡(luò)及信息安全事故,無(wú)法立即處理的,要及時(shí)斷網(wǎng)(值班人員要會(huì)進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(chǎng)(主要是電腦和網(wǎng)絡(luò)設(shè)備),及時(shí)報(bào)有關(guān)部門(mén)處理。
5.如仍無(wú)法妥善解決的,將報(bào)區(qū)信息中心,聘請(qǐng)專(zhuān)業(yè)技術(shù)人員來(lái)校給予解決和處理。
五、責(zé)任的追究
在發(fā)生重大信息安全事件后,有關(guān)責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報(bào)批評(píng);對(duì)造成嚴(yán)重不良后果的,將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。
網(wǎng)絡(luò)應(yīng)急預(yù)案5
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的快速發(fā)展已經(jīng)成為我們現(xiàn)代社會(huì)的必然趨勢(shì),網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分。然而,隨著網(wǎng)絡(luò)越來(lái)越普及,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)重,網(wǎng)絡(luò)攻擊已經(jīng)成為了我們時(shí)刻面臨的威脅。因此,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案非常必要。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案是一份應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的計(jì)劃,它包括預(yù)先制定的針對(duì)網(wǎng)絡(luò)攻擊和安全漏洞的應(yīng)急措施,以及應(yīng)急響應(yīng)流程和規(guī)范。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立是保障信息安全的必需措施之一,也是信息化建設(shè)的重要內(nèi)容。它能夠幫助組織對(duì)網(wǎng)絡(luò)攻擊做出正確的反應(yīng),減少攻擊造成的損失,并盡快恢復(fù)到正常運(yùn)行狀態(tài)。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)該圍繞以下幾個(gè)方面展開(kāi)。首先,應(yīng)提前做好網(wǎng)絡(luò)攻擊和安全漏洞的預(yù)防工作,減少被攻擊的可能性。其次,應(yīng)該將網(wǎng)絡(luò)安全問(wèn)題納入到組織的風(fēng)險(xiǎn)評(píng)估中,及時(shí)發(fā)現(xiàn)并處理安全漏洞。第三,在攻擊或安全漏洞出現(xiàn)后,應(yīng)及時(shí)啟動(dòng)應(yīng)急響應(yīng)預(yù)案,開(kāi)展應(yīng)急處置措施,快速恢復(fù)受害者的服務(wù)和業(yè)務(wù)。最后,應(yīng)該對(duì)事件過(guò)程和處置結(jié)果進(jìn)行回顧和總結(jié),不斷改進(jìn)和完善應(yīng)急預(yù)案。
建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要重視以下幾個(gè)方面。首先,應(yīng)該對(duì)組織內(nèi)部的信息系統(tǒng)和網(wǎng)絡(luò)現(xiàn)狀進(jìn)行全面了解,及時(shí)發(fā)現(xiàn)安全漏洞。其次,在預(yù)案制定過(guò)程中,應(yīng)該充分考慮組織的業(yè)務(wù)特點(diǎn)和安全風(fēng)險(xiǎn)情況,根據(jù)不同風(fēng)險(xiǎn)情況,采取不同措施。第三,在預(yù)案執(zhí)行時(shí),需要賦予相關(guān)人員相應(yīng)的權(quán)限和職責(zé),確保執(zhí)行順暢。最后,應(yīng)建立應(yīng)急演練機(jī)制,定期檢驗(yàn)和驗(yàn)證應(yīng)急響應(yīng)預(yù)案的可行性。
總之,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案是保障信息安全、為網(wǎng)絡(luò)應(yīng)急響應(yīng)提供依據(jù)和指導(dǎo)的重要步驟。要保證預(yù)案的實(shí)際效果,需要充分考慮組織業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn),制定合理的應(yīng)急措施和流程,及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞,合理分配資源和職責(zé),全面檢驗(yàn)預(yù)案的可行性,不斷完善并提高應(yīng)急響應(yīng)能力。只有這樣才能有效應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題,維護(hù)企業(yè)的信息安全。在應(yīng)急預(yù)案的制定過(guò)程中,需要充分考慮組織的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn),綜合評(píng)估可能出現(xiàn)的安全問(wèn)題。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,合理分配資源和職責(zé),建立起對(duì)應(yīng)的應(yīng)急響應(yīng)措施和應(yīng)急協(xié)作機(jī)制。在制定應(yīng)急預(yù)案的過(guò)程中,需要考慮到以下幾個(gè)因素:
1. 預(yù)測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
在制定應(yīng)急預(yù)案之前,需要對(duì)組織內(nèi)部的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行全面調(diào)研和評(píng)估,識(shí)別可能存在的安全漏洞和威脅。同時(shí)也要對(duì)外部的攻擊手段和技術(shù)進(jìn)行研究和評(píng)估,盡量對(duì)未來(lái)可能會(huì)出現(xiàn)的'網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做出準(zhǔn)確的預(yù)測(cè)。在此基礎(chǔ)上,才能更好地制定應(yīng)對(duì)措施。
2. 制訂應(yīng)急響應(yīng)計(jì)劃
應(yīng)急預(yù)案是制定應(yīng)急響應(yīng)計(jì)劃的基礎(chǔ),要根據(jù)實(shí)際情況制定出合理的應(yīng)對(duì)方案,將計(jì)劃細(xì)分成多個(gè)階段并確立階段目標(biāo)。在應(yīng)急響應(yīng)計(jì)劃中,需要列出應(yīng)急響應(yīng)的程序、流程、職責(zé)和應(yīng)急人員的聯(lián)系方式,還要明確應(yīng)急響應(yīng)的部署方案和措施。
3. 建立應(yīng)急協(xié)作機(jī)制
建立應(yīng)急協(xié)作機(jī)制是應(yīng)急預(yù)案的重要組成部分,它涉及到與各種專(zhuān)業(yè)團(tuán)隊(duì)和機(jī)構(gòu)的協(xié)作。應(yīng)急協(xié)作機(jī)制應(yīng)該根據(jù)組織的業(yè)務(wù)特點(diǎn)和風(fēng)險(xiǎn)情況,制定出合適的模式。注意到,應(yīng)急協(xié)作機(jī)制的建立不僅需要內(nèi)部人員的協(xié)作,還需要考慮到外部專(zhuān)業(yè)團(tuán)隊(duì)的協(xié)助。
4. 加強(qiáng)應(yīng)急物資與設(shè)備準(zhǔn)備
進(jìn)行有效的應(yīng)急響應(yīng)除了應(yīng)急人員的準(zhǔn)備和熟悉應(yīng)急預(yù)案外,還應(yīng)該加強(qiáng)應(yīng)急物資與設(shè)備的準(zhǔn)備。例如: 應(yīng)急通訊工具、網(wǎng)絡(luò)安全設(shè)備、備用電源設(shè)備,強(qiáng)化應(yīng)急響應(yīng)的物質(zhì)保障。同時(shí),也要確保這些物資的實(shí)時(shí)更新和配備。
5. 持續(xù)性改進(jìn)
隨著網(wǎng)絡(luò)運(yùn)行環(huán)境和技術(shù)的不斷變化,網(wǎng)絡(luò)安全問(wèn)題也在不停地演進(jìn)和變化。因此,應(yīng)急預(yù)案并非一次性制定即可,需要持續(xù)性地更新和改進(jìn)。同時(shí)需要對(duì)事故過(guò)程和應(yīng)急響應(yīng)的效果進(jìn)行評(píng)估和調(diào)整,不斷提高應(yīng)急響應(yīng)的效率和準(zhǔn)確性。
總之,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要的是全面的考慮、合理的規(guī)劃和全體人員的配合。應(yīng)急預(yù)案的制定離不開(kāi)實(shí)際情況的評(píng)估,也離不開(kāi)各方面資源的支持。通過(guò)制定、完善和實(shí)踐網(wǎng)絡(luò)安全應(yīng)急預(yù)案,未來(lái)可以更有效地應(yīng)對(duì)各類(lèi)安全問(wèn)題,保障網(wǎng)絡(luò)安全與技術(shù)創(chuàng)新的健康發(fā)展。網(wǎng)絡(luò)安全是當(dāng)今社會(huì)最大的挑戰(zhàn)之一,對(duì)于一個(gè)組織而言,網(wǎng)絡(luò)安全的重要性更是不言而喻。一旦發(fā)生網(wǎng)絡(luò)安全事件,組織可能將面臨嚴(yán)重的損失,比如阻礙業(yè)務(wù)運(yùn)營(yíng),丟失機(jī)密信息、客戶(hù)的信任等等。因此,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是組織必須做的工作之一。
首先,應(yīng)急預(yù)案需要強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估和分類(lèi)。通過(guò)對(duì)組織的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進(jìn)行評(píng)估,可以識(shí)別不同類(lèi)型和程度的網(wǎng)絡(luò)安全威脅,并分類(lèi)建立響應(yīng)機(jī)制。例如,對(duì)于內(nèi)網(wǎng)攻擊和外網(wǎng)入侵,需要采取不同的應(yīng)急措施和協(xié)作機(jī)制。
其次,應(yīng)急響應(yīng)計(jì)劃需要涉及全部層面。在建立應(yīng)急協(xié)作機(jī)制時(shí),不僅要考慮內(nèi)部應(yīng)急響應(yīng)團(tuán)隊(duì)的配合與協(xié)作,同時(shí)還要考慮如何與外部資源及境外公司、機(jī)構(gòu)協(xié)調(diào)應(yīng)對(duì)一些復(fù)雜的網(wǎng)絡(luò)安全事件,以便更快地獲得第一手信息。因此,建立良好的外部溝通渠道非常重要。
第三,應(yīng)急預(yù)案需要針對(duì)不同類(lèi)型的事件建立不同的應(yīng)急響應(yīng)流程,以更好地應(yīng)對(duì)復(fù)雜的安全威脅。例如,對(duì)于勒索軟件攻擊和惡意程序感染,需要采取不同的應(yīng)急響應(yīng)機(jī)制和協(xié)作方式。此外,還建議建立常用漏洞的應(yīng)急預(yù)案,并配合相關(guān)的漏洞修補(bǔ)措施。
第四,應(yīng)急預(yù)案的制定應(yīng)該切合實(shí)際,其應(yīng)對(duì)手段和技術(shù)應(yīng)該符合組織的實(shí)際情況和業(yè)務(wù)特點(diǎn)。同時(shí),應(yīng)對(duì)措施還應(yīng)該考慮到不同的運(yùn)營(yíng)環(huán)境和地理位置,以保證在面臨不同的安全威脅時(shí),可以采取最優(yōu)的應(yīng)急響應(yīng)方式。
最后,應(yīng)急預(yù)案的實(shí)施需要充分準(zhǔn)備和培訓(xùn),以確保應(yīng)急響應(yīng)人員具備應(yīng)急實(shí)施的實(shí)際操作經(jīng)驗(yàn)和高效應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。同時(shí),也需要定期應(yīng)急演練來(lái)檢測(cè)應(yīng)急響應(yīng)團(tuán)隊(duì)的協(xié)作和應(yīng)急響應(yīng)能力。
總之,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案對(duì)于任何一個(gè)組織而言都是至關(guān)重要的,特別是在當(dāng)前這個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來(lái)越高的時(shí)代,如無(wú)相關(guān)部署,不僅組織自身的安全會(huì)受到威脅,還有可能會(huì)波及到其他有關(guān)聯(lián)的組織和用戶(hù)。因此,成立專(zhuān)業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì),制定完善的應(yīng)急預(yù)案,摸清組織風(fēng)險(xiǎn)情況以及制定有效的應(yīng)對(duì)計(jì)劃都是非常必要的。同時(shí),應(yīng)急預(yù)案的更新升級(jí)和演練也是必備措施,以讓整個(gè)組織能夠更全面、更有效地應(yīng)對(duì)不可預(yù)知的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一,對(duì)于任何組織而言,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是必須的。一個(gè)好的預(yù)案應(yīng)該包括風(fēng)險(xiǎn)評(píng)估和分類(lèi)、全面的應(yīng)急響應(yīng)流程、結(jié)合業(yè)務(wù)特點(diǎn)針對(duì)不同事件采取不同措施、考慮與外部資源協(xié)作和切合實(shí)際的應(yīng)對(duì)技術(shù)方案等方面。同時(shí),應(yīng)急預(yù)案的實(shí)施還需要做好準(zhǔn)備和培訓(xùn),定期進(jìn)行應(yīng)急演練。只有建立了完善的預(yù)案,組織才能有效應(yīng)對(duì)一些復(fù)雜的安全威脅,保證業(yè)務(wù)的順暢運(yùn)轉(zhuǎn),避免被安全威脅給帶來(lái)的各種損失。而且保證網(wǎng)絡(luò)安全不能是一成不變的,應(yīng)急預(yù)案也需要定期更新升級(jí),確保應(yīng)急響應(yīng)團(tuán)隊(duì)的能力跟上環(huán)境的變化,才能更好地強(qiáng)化網(wǎng)絡(luò)安全保障技術(shù),加強(qiáng)預(yù)防,降低風(fēng)險(xiǎn)。
網(wǎng)絡(luò)應(yīng)急預(yù)案6
為了建立健全我校校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《國(guó)家信息化工作領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、公安部、國(guó)務(wù)院信息化工作辦公室等四部門(mén)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》等有關(guān)法規(guī)文件精神,結(jié)合我校實(shí)際情況,特制定本預(yù)案。
第一條、本預(yù)案立足于防范和消除以下緊急情況的發(fā)生:
1、攻擊事件:指校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門(mén)二級(jí)網(wǎng)站主頁(yè)被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息;應(yīng)用服務(wù)器與相關(guān)應(yīng)用系統(tǒng)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、篡改、刪除;在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的'法律法規(guī)、侵犯知識(shí)版權(quán)并造成嚴(yán)重后果等,由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
2、故障事件:指校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
3、災(zāi)害事件:指因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
第二條、網(wǎng)絡(luò)信息員要定時(shí)巡查和監(jiān)督網(wǎng)絡(luò)信息情況,通過(guò)以下技術(shù)手段保障網(wǎng)絡(luò)安全:
1、通過(guò)對(duì)網(wǎng)絡(luò)行為進(jìn)行管理,降低安全事件發(fā)生的機(jī)率。
2、對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行硬件冗余,重要的數(shù)據(jù)定期進(jìn)行本地和異地雙備份。
3、重要節(jié)日或敏感時(shí)期由網(wǎng)絡(luò)信息管理中心對(duì)校園網(wǎng)絡(luò)作24*7監(jiān)控,暫時(shí)關(guān)閉含安全隱患的網(wǎng)絡(luò)服務(wù)。
4、網(wǎng)絡(luò)信息管理中心定期對(duì)重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器作入侵防護(hù)檢查,及時(shí)發(fā)現(xiàn)問(wèn)題和解決問(wèn)題。
第三條、若網(wǎng)頁(yè)被惡意更改,應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開(kāi)放網(wǎng)頁(yè)服務(wù)。
第四條、信息服務(wù)板塊內(nèi)容發(fā)布實(shí)行審核制度,未經(jīng)審核不得發(fā)布。各版主負(fù)責(zé)本版塊的信息安全,預(yù)防繞過(guò)審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況,應(yīng)暫時(shí)關(guān)閉信息發(fā)布功能,直至找到原因并排除為止。
第五條、對(duì)用戶(hù)上網(wǎng)實(shí)行有效監(jiān)控,發(fā)現(xiàn)異常情況應(yīng)立即關(guān)閉該用戶(hù)的網(wǎng)絡(luò)連接,及時(shí)給與警告并記錄在案,情節(jié)嚴(yán)重的上報(bào)有關(guān)安全機(jī)構(gòu)。
第六條、如涉及到在校學(xué)生,則由學(xué)生處與公安處進(jìn)行調(diào)查處理。
網(wǎng)絡(luò)應(yīng)急預(yù)案7
一、總則
1.1編制目的
建立健全我院信息與網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)信息與網(wǎng)絡(luò)安全事件的處置能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的危害和損失,維護(hù)信息安全和醫(yī)院診療行為穩(wěn)定。
1.2編制依據(jù)
依據(jù)《突發(fā)事件應(yīng)對(duì)法》、《網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)對(duì)法》、《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》(GB/Z20986-20xx)、《xx區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》等相關(guān)規(guī)定,制定本預(yù)案。
1.3適用范圍
本預(yù)案適用于我院執(zhí)業(yè)范圍內(nèi)發(fā)生的信息與網(wǎng)絡(luò)安全事件的預(yù)防和應(yīng)急處置工作。國(guó)家及政府部門(mén)有關(guān)法律法規(guī)、規(guī)章對(duì)信息內(nèi)容安全事件的預(yù)防和處置工作另有規(guī)定的,依照其規(guī)定執(zhí)行。
1.4分級(jí)分類(lèi)
信息與網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件、災(zāi)害性事件及其他事件等七類(lèi):
?。?)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
?。?)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、
漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
?。?)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
?。?)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。
?。?)設(shè)備設(shè)施故障事件分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
?。?)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的信息與網(wǎng)絡(luò)安全事件。
?。?)其他事件是指上述事件類(lèi)型以外的影響信息與網(wǎng)絡(luò)安全的事件。
1.5工作原則
1.本應(yīng)急預(yù)案所稱(chēng)計(jì)算機(jī)信息及網(wǎng)絡(luò)系統(tǒng),是指在醫(yī)院信息及網(wǎng)絡(luò)系統(tǒng)中,由計(jì)算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成,按照HIS系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)數(shù)據(jù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
2.計(jì)算機(jī)信息及網(wǎng)絡(luò)系統(tǒng)安全保護(hù),是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全,運(yùn)行環(huán)境安全,保障信息安全,保障醫(yī)院信息管理系統(tǒng)功能正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息及網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,重點(diǎn)是維護(hù)信息及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。
3.醫(yī)院內(nèi)網(wǎng)運(yùn)行的計(jì)算機(jī)的安全保護(hù)適用本應(yīng)急預(yù)案。 4.任何單位或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
5.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守上級(jí)主管機(jī)關(guān)辦法的行政法規(guī),用戶(hù)手冊(cè)和其他有關(guān)規(guī)定。
6.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶(hù)使用權(quán)限劃分,安全等級(jí)和用戶(hù)使用權(quán)限以及用戶(hù)口令密碼的劃分和設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。
7.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營(yíng)房維修、改變及其他活動(dòng),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息科,經(jīng)科室負(fù)責(zé)人同意并采取保護(hù)措施后,方可實(shí)施作業(yè)。
8.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用科室和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)則,以及有關(guān)的操作規(guī)程和規(guī)章制度。
9.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問(wèn)題,有關(guān)使用科室負(fù)責(zé)人應(yīng)當(dāng)立即向信息科工作人員報(bào)告。
10.對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作,由信息科負(fù)責(zé)處理。
11.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項(xiàng)操作由信息科工作人員負(fù)責(zé)。各科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。
12.所有內(nèi)網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國(guó)際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。
二、應(yīng)急事件處理小組
組長(zhǎng):
副組長(zhǎng):
組員:
各相應(yīng)職能部門(mén)主任及臨床科室科主任、護(hù)士長(zhǎng)
三、應(yīng)急響應(yīng)
?。ㄒ唬╉憫?yīng)級(jí)別的確定
根據(jù)信息與網(wǎng)絡(luò)安全事件的可控性、嚴(yán)重程度和影響范圍,包括網(wǎng)絡(luò)癱瘓面、對(duì)醫(yī)療工作影響、損失程度綜合考慮。
將網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(I級(jí))、重大(II級(jí))、較大(III級(jí))、一般(IV級(jí))。國(guó)家及政府部門(mén)有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家及政府部門(mén)有關(guān)規(guī)定執(zhí)行。分類(lèi)如下:
一般(IV級(jí)):個(gè)別工作站點(diǎn)不能正常工作、打印機(jī)故障、刷卡機(jī)故障、網(wǎng)線(xiàn)接頭松動(dòng)影響科室正常工作。
較大(III級(jí)):樓層交換機(jī)、科室交換機(jī)故障,導(dǎo)致局部網(wǎng)絡(luò)癱瘓。
重大(II級(jí)):基礎(chǔ)網(wǎng)絡(luò)、光纖收發(fā)器、主交換機(jī)癱瘓、綜合布線(xiàn)主干斷裂。
特別重大(I級(jí)):服務(wù)器崩潰、磁盤(pán)陣列破壞、網(wǎng)絡(luò)系統(tǒng)軟件丟失、備用服務(wù)器系統(tǒng)無(wú)法啟動(dòng)。
?。ǘ╊A(yù)案啟動(dòng)
發(fā)生IV級(jí)、III級(jí)網(wǎng)絡(luò)信息安全事件后,信息科應(yīng)立即組織人員實(shí)地檢測(cè)并維修;發(fā)生I、II級(jí)的信息安全突發(fā)事件后,上報(bào)醫(yī)院信息化領(lǐng)導(dǎo)小組和醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組,啟動(dòng)相應(yīng)預(yù)案,并由醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急處理工作,如屬于涉及危害公共安全事件應(yīng)及時(shí)上報(bào)公安信息及網(wǎng)絡(luò)管理部門(mén)。
(三)現(xiàn)場(chǎng)應(yīng)急處理
1.信息科接到其他科室信息安全應(yīng)急報(bào)告后,根據(jù)事件級(jí)別采取相應(yīng)措施,重大突發(fā)事件立即報(bào)告醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組,并組織恢復(fù)工作。
2.當(dāng)發(fā)生網(wǎng)絡(luò)整體故障時(shí),應(yīng)急服務(wù)器無(wú)法啟用的'情況下,各部門(mén)根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作,具體時(shí)限明確如下:
?。?)15分鐘內(nèi)不能恢復(fù):門(mén)急診掛號(hào)收費(fèi)、門(mén)急診藥房、門(mén)診急診醫(yī)生等部門(mén)轉(zhuǎn)入手工操作。
?。?)3小時(shí)內(nèi)不能恢復(fù):住院醫(yī)生工作站、住院護(hù)士工作站、住院藥房、門(mén)急診、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。
?。?)12小時(shí)以上不能恢復(fù):全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。
3.所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由醫(yī)院信息安全應(yīng)急辦公室通知,相關(guān)部門(mén)嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作,在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。
4.門(mén)診掛號(hào)收費(fèi)處工作協(xié)調(diào)
?。?)由財(cái)務(wù)科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。
(2)當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò)15分鐘時(shí),要通知收費(fèi)員轉(zhuǎn)入手工收費(fèi)程序。
?。?)門(mén)診收費(fèi)員要建立手工發(fā)票使用登記本,對(duì)發(fā)票使用情況做詳細(xì)登記。
?。?)當(dāng)系統(tǒng)恢復(fù)正常時(shí),由收費(fèi)員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè),如不穩(wěn)定,及時(shí)向醫(yī)院信息科反饋情況。
?。?)在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后,收費(fèi)員立即轉(zhuǎn)入到機(jī)器操作,并在空閑時(shí)補(bǔ)錄相關(guān)信息。
5.住院收費(fèi)處的工作協(xié)調(diào)
?。?)由財(cái)務(wù)科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。
?。?)原則上不在住院處進(jìn)行費(fèi)用補(bǔ)錄,以防止出現(xiàn)帳目混亂。
?。?)當(dāng)系統(tǒng)停止運(yùn)行時(shí)間超過(guò)12小時(shí),推遲普通出院患者結(jié)算時(shí)間。對(duì)急需出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄,進(jìn) 行手工核算,出具手寫(xiě)發(fā)票。
?。?)如出院患者急需在網(wǎng)絡(luò)停止運(yùn)行期間結(jié)算,應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項(xiàng)目,并向住院收費(fèi)處提供詳細(xì)費(fèi)用情況,方可送交結(jié)算。
6.醫(yī)生、護(hù)士工作站的協(xié)調(diào)
?。?)由醫(yī)務(wù)科、護(hù)理部負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。
?。?)醫(yī)生接到信息科通知后立即轉(zhuǎn)入手工操作。
?。?)病區(qū)醫(yī)生手工開(kāi)具醫(yī)囑,書(shū)寫(xiě)借方,一式兩份,一份用于科室補(bǔ)錄醫(yī)囑,另一份送藥房作為取藥憑證。
(4)護(hù)士根據(jù)醫(yī)囑核對(duì)借方,并嚴(yán)格按醫(yī)囑進(jìn)行治療。
(5)有緊急出院病人,立即通知住院收費(fèi)處,由住院收費(fèi)處進(jìn)行手工結(jié)算工作。
(6)接到醫(yī)院信息安全應(yīng)急辦恢復(fù)運(yùn)行時(shí)間的通知后,由科主任、護(hù)士長(zhǎng)組織協(xié)調(diào),完成補(bǔ)錄醫(yī)囑和費(fèi)用核對(duì)工作。
7.醫(yī)技檢查工作協(xié)調(diào)
(1)由各醫(yī)技科主任負(fù)責(zé)組織協(xié)調(diào)。
(2)在網(wǎng)絡(luò)停運(yùn)期間手工登記病人檢查申請(qǐng)單信息。
(3)對(duì)即將出院或有出院傾向的患者,主治醫(yī)師要在檢查申請(qǐng)單上注明,檢查科室應(yīng)及時(shí)通知臨床科室和住院收費(fèi)處溝通費(fèi)用情況。
8.藥房工作協(xié)調(diào)
?。?)由藥劑科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。
?。?)網(wǎng)絡(luò)故障時(shí),根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥(借藥)。
?。?)網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn),同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容認(rèn)真核對(duì),如發(fā)現(xiàn)內(nèi)容不符,須詳細(xì)追查。
(4)網(wǎng)絡(luò)恢復(fù)后及時(shí)確認(rèn)出院帶藥處方。
9.各工作站接到重新運(yùn)行通知時(shí),需重新啟動(dòng)計(jì)算機(jī)。醫(yī)院信息科嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行整體網(wǎng)絡(luò)故障工程恢復(fù)工作。
?。ㄋ模┽t(yī)院信息系統(tǒng)應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定
1.由醫(yī)院信息中心進(jìn)行系統(tǒng)恢復(fù)。
2.當(dāng)網(wǎng)絡(luò)線(xiàn)路不通時(shí),醫(yī)院信息管理員應(yīng)立即進(jìn)行現(xiàn)場(chǎng)維護(hù)。如交換機(jī)出現(xiàn)故障,應(yīng)立即啟用備用交換機(jī)。
3.做好詳細(xì)恢復(fù)記錄。
?。ㄎ澹┽t(yī)院信息系統(tǒng)網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程
1.由醫(yī)院信息科及時(shí)處理并做好故障排除記錄。
2.各使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施,并建立數(shù)據(jù)搶錄小組。
3.停機(jī)期間,相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命,一旦系統(tǒng)恢復(fù),要立即于當(dāng)日完成重要數(shù)據(jù)補(bǔ)錄,次日完成全部數(shù)據(jù)補(bǔ)錄。
4.故障排除后5天內(nèi),信息科要分析故障原因,制定預(yù)防措施,報(bào)告信息化工作領(lǐng)導(dǎo)小組。
(六)醫(yī)院信息系統(tǒng)簡(jiǎn)要應(yīng)急措施
1.軟件系統(tǒng)故障:操作系統(tǒng)軟件故障的情況,重新啟動(dòng)計(jì)算機(jī),再運(yùn)行程序,如還是無(wú)法解決,聯(lián)系信息科;工作軟件故障的情況,關(guān)閉工作軟件,再重新打開(kāi)工作軟件,自動(dòng)重新下載程序,如還是無(wú)法解決,聯(lián)系信息中心。
2.硬件系統(tǒng)故障:經(jīng)醫(yī)院信息科檢測(cè)不能馬上修復(fù)的,應(yīng)立即啟用備用設(shè)備。
3.打印機(jī)系統(tǒng)故障:如打印機(jī)在工作中出現(xiàn)異常(如打印頭溫度過(guò)高、打印頭發(fā)出異響),操作員應(yīng)立即關(guān)閉打印機(jī)電源并與醫(yī)院信息科聯(lián)系,如經(jīng)檢測(cè)不能修復(fù),采用備用打印機(jī)替換。操作員不得帶電拆解打印機(jī)與計(jì)算機(jī)外部器件。
4.網(wǎng)絡(luò):網(wǎng)線(xiàn)、交換機(jī)、光纖模塊、UPS電源故障,由醫(yī)院信息科進(jìn)行檢修,如不能立即修復(fù),更換備用設(shè)備,保證網(wǎng)絡(luò)正常運(yùn)行。
5.服務(wù)器故障:
?。?)UPS電源故障:服務(wù)器暫時(shí)接入市電啟動(dòng)服務(wù)器運(yùn)行。
?。?)服務(wù)器故障:?jiǎn)螜C(jī)故障,及時(shí)排除修復(fù);
雙機(jī)故障,啟動(dòng)遠(yuǎn)程應(yīng)急備用機(jī);完全癱瘓,轉(zhuǎn)入手工作業(yè)。
?。?)軟件系統(tǒng)故障:在采取相應(yīng)方法盡快解決未果的情況下,應(yīng)立即起用報(bào)告制度與手工操作方式。
?。?)硬件系統(tǒng)故障:不能馬上修復(fù)時(shí)應(yīng)立即起用備用服務(wù)器替代主服務(wù)器工作。
?。?)數(shù)據(jù)安全與病毒防范:醫(yī)院信息科應(yīng)每個(gè)工作日檢查服務(wù)器的數(shù)據(jù)備份與實(shí)時(shí)數(shù)據(jù)(日結(jié))的運(yùn)行狀況,檢查運(yùn)行日志,如出現(xiàn)異常應(yīng)立即停止工作站操作查找原因,并對(duì)實(shí)時(shí)數(shù)據(jù)采取備份保留。信息科應(yīng)定時(shí)升級(jí)服務(wù)器病毒數(shù)據(jù)庫(kù),定時(shí)手工查殺病毒并打開(kāi)服務(wù)器實(shí)時(shí)病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染,操作員應(yīng)立即關(guān)閉計(jì)算機(jī),等待醫(yī)院信息科通知開(kāi)機(jī)。
6.信息科加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)監(jiān)管,充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡(luò)軟件的作用,凡不按規(guī)定操作計(jì)算機(jī),違規(guī)使用外來(lái)數(shù)據(jù)盤(pán)、安裝非法系統(tǒng)、瀏覽、操作非工作需要站點(diǎn)、網(wǎng)頁(yè),一律收回授權(quán)和采取隔 離措施。
?。ㄆ撸﹫?bào)告和總結(jié)
認(rèn)真回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)醫(yī)院信息領(lǐng)導(dǎo)小組。
(八)應(yīng)急行動(dòng)結(jié)束
根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見(jiàn),及時(shí)進(jìn)行綜合評(píng)估。應(yīng)急行動(dòng)是否結(jié)束,由醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組決定。
網(wǎng)絡(luò)應(yīng)急預(yù)案8
物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應(yīng)用的基礎(chǔ)和先導(dǎo),物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率,但是在被廣泛應(yīng)用于生產(chǎn)后,如果出現(xiàn)安全問(wèn)題對(duì)人們的生產(chǎn)生活造成的影響是無(wú)法想象的。因此,安全是物聯(lián)網(wǎng)中的首要問(wèn)題,如果沒(méi)有比較完善的保護(hù)措施,物聯(lián)網(wǎng)就談不上被有效地應(yīng)用于生活,安全問(wèn)題會(huì)對(duì)物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡(luò)的安全需求,闡述了物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特點(diǎn),針對(duì)物聯(lián)網(wǎng)的安全問(wèn)題,結(jié)合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術(shù),給出了相應(yīng)的安全防護(hù)措施。
物聯(lián)網(wǎng)是射頻識(shí)別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物,并伴隨著移動(dòng)互聯(lián)的融入和深入,能夠?yàn)橛脩?hù)提供更具移動(dòng)性的、更融入到人們生活的服務(wù)網(wǎng)絡(luò)框架。物聯(lián)網(wǎng)使用智能手機(jī)、掌上電腦、便攜式計(jì)算機(jī)、專(zhuān)用終端等作為操作終端,目前為2G但必將以3G為主的移動(dòng)通信網(wǎng)絡(luò)或無(wú)線(xiàn)局域網(wǎng)作為接入方式,直接或間接訪問(wèn)互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應(yīng)用業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅存在于各個(gè)層面,包括感知節(jié)點(diǎn)安全威脅、接入傳輸安全威脅和業(yè)務(wù)應(yīng)用安全威脅。智能終端的應(yīng)用帶來(lái)了很多新的威脅,如感知節(jié)點(diǎn)的非法篡改和資源的非法訪問(wèn),通過(guò)更換終端信息,利用病毒和惡意代碼進(jìn)行整個(gè)物聯(lián)網(wǎng)信息系統(tǒng)的破壞。
物聯(lián)網(wǎng)信息系統(tǒng)信息通過(guò)無(wú)線(xiàn)通信在空中傳輸,容易被截獲或非法篡改。非法的感知節(jié)點(diǎn)可能以假冒合法節(jié)點(diǎn)進(jìn)入物聯(lián)網(wǎng)網(wǎng)絡(luò),進(jìn)行各種非法活動(dòng),合法身份的節(jié)點(diǎn)在進(jìn)入網(wǎng)絡(luò)后,也可能訪問(wèn)相應(yīng)的網(wǎng)絡(luò)資源。業(yè)務(wù)應(yīng)用層面的安全威脅包括非法訪問(wèn)應(yīng)用業(yè)務(wù)、非法訪問(wèn)數(shù)據(jù)、分布式拒絕服務(wù)攻擊和目前IP網(wǎng)絡(luò)已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、傳統(tǒng)互聯(lián)網(wǎng)等研究領(lǐng)域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴(kuò)大,必將面對(duì)更多的安全風(fēng)險(xiǎn),因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個(gè)重要的領(lǐng)域。
1 國(guó)外發(fā)展概況
目前在全球市場(chǎng)的數(shù)據(jù)統(tǒng)計(jì)分析上看,物聯(lián)網(wǎng)成為未來(lái)10年發(fā)展迅猛的行業(yè)。據(jù)美國(guó)市場(chǎng)研究公司Forester預(yù)測(cè),到20xx年,世界上“物物互連”的應(yīng)用業(yè)務(wù),跟人與人之間通信的業(yè)務(wù)相比,前者是后者的30倍,僅在智能電網(wǎng)和機(jī)場(chǎng)入侵檢測(cè)系統(tǒng)方面的市場(chǎng)就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個(gè)萬(wàn)億美元級(jí)的信息技術(shù)產(chǎn)業(yè)。
從經(jīng)濟(jì)發(fā)展角度看,各國(guó)齊頭并進(jìn),相繼推出區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前,世界各國(guó)的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗(yàn)階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年1月,美國(guó)總統(tǒng)奧巴馬與美國(guó)工商精英們的“圓桌會(huì)議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會(huì)信息社會(huì)與媒體中心主任魯?shù)婪?施特曼邁爾說(shuō):“物聯(lián)網(wǎng)及其技術(shù)是我們的未來(lái)”。在20xx年6月,歐盟了新時(shí)期下物聯(lián)網(wǎng)的行動(dòng)計(jì)劃。韓國(guó)出臺(tái)了《基于IP的傳感器網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)確定為新的增長(zhǎng)動(dòng)力。
2 國(guó)內(nèi)發(fā)展概況
我國(guó)在物聯(lián)網(wǎng)方面的研究比較早,中國(guó)科學(xué)研究院10年前就開(kāi)始了對(duì)傳感網(wǎng)絡(luò)的研究,中科院上海微系統(tǒng)與信息技術(shù)研究所、南京航空航天大學(xué)、西北工業(yè)大學(xué)等重點(diǎn)科研單位,目前正重點(diǎn)研究物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年10月,中國(guó)研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號(hào)”。在20xx年11月7日,總投資超過(guò)2.76億元的物聯(lián)網(wǎng)項(xiàng)目在無(wú)錫簽約啟動(dòng),物聯(lián)網(wǎng)項(xiàng)目研發(fā)涉及到傳感網(wǎng)智能技術(shù)研發(fā)、傳感網(wǎng)絡(luò)應(yīng)用研究、傳感網(wǎng)絡(luò)系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個(gè)前沿研究領(lǐng)域。在20xx年工信部和發(fā)改委出臺(tái)了多項(xiàng)政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展,到20xx年之前我國(guó)將投入3.86萬(wàn)億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。
在國(guó)家重大科技專(zhuān)項(xiàng)、國(guó)家自然科學(xué)基金和“863”計(jì)劃的支持下,國(guó)內(nèi)新一代寬帶無(wú)線(xiàn)通信、高性能計(jì)算與大規(guī)模并行處理技術(shù)、光子和微電子器件與集成系統(tǒng)技術(shù)、傳感網(wǎng)技術(shù)、物聯(lián)網(wǎng)體系架構(gòu)及其演進(jìn)技術(shù)等研究與開(kāi)發(fā)取得重大進(jìn)展,先后建立了傳感技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室、傳感器網(wǎng)絡(luò)實(shí)驗(yàn)室和傳感器產(chǎn)業(yè)基地等一批專(zhuān)業(yè)性研究機(jī)構(gòu)和產(chǎn)業(yè)化基地,開(kāi)展了一批具有示范意義的重大應(yīng)用項(xiàng)目。目前,北京、上海、江蘇、浙江、無(wú)錫和深圳等地都作為研究試點(diǎn)進(jìn)行物聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究,制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃,出臺(tái)扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關(guān)鼓勵(lì)政策。從全國(guó)來(lái)看,物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領(lǐng)域。
3 物聯(lián)網(wǎng)特點(diǎn)分析
物聯(lián)網(wǎng)技術(shù)有可跟蹤、可監(jiān)控、可連接三個(gè)技術(shù)特點(diǎn)。
可跟蹤的特點(diǎn):在任何時(shí)間,只要與物聯(lián)網(wǎng)連接的物體,它的精確位置,甚至與其相關(guān)的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè),通過(guò)使用射頻識(shí)別技術(shù),在運(yùn)輸中的貨物和車(chē)輛都打上電子標(biāo)簽,通過(guò)路邊的固定讀寫(xiě)器讀取標(biāo)簽信息,再通過(guò)通信網(wǎng)絡(luò)將信息傳送給指揮中心,實(shí)時(shí)跟蹤整個(gè)貨運(yùn)過(guò)程。這樣就可以有效的防止運(yùn)輸貨物的丟失,確保運(yùn)輸過(guò)程的安全。
可監(jiān)控的特點(diǎn):物聯(lián)網(wǎng)可以使用物體來(lái)實(shí)現(xiàn)對(duì)人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測(cè),健康監(jiān)測(cè)用于病人身體的監(jiān)護(hù)、生理參數(shù)的測(cè)量等,可以對(duì)病人的各種狀況進(jìn)行監(jiān)控,通過(guò)通信網(wǎng)絡(luò)把數(shù)據(jù)傳送到目的節(jié)點(diǎn)終端上,基于數(shù)據(jù)醫(yī)生對(duì)被監(jiān)護(hù)病人的病情進(jìn)行實(shí)時(shí)監(jiān)控,并做出及時(shí)處理。
可連接的特點(diǎn):物聯(lián)網(wǎng)與移動(dòng)互聯(lián)的高度融合,進(jìn)一步實(shí)現(xiàn)了物體在無(wú)線(xiàn)網(wǎng)絡(luò)下的控制與兼容。例如在汽車(chē)及其鑰匙節(jié)點(diǎn)上都植入感應(yīng)器,如果飲酒的司機(jī)使用汽車(chē)鑰匙時(shí),鑰匙能監(jiān)測(cè)到酒精含量,并發(fā)射無(wú)線(xiàn)信號(hào)給汽車(chē),這樣汽車(chē)就會(huì)無(wú)法啟動(dòng)。
4 物聯(lián)網(wǎng)安全分析
物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。由于網(wǎng)絡(luò)環(huán)境的不確定性,感知節(jié)點(diǎn)面臨著多方面的威脅,感知節(jié)點(diǎn)本身就是用于監(jiān)測(cè)和控制各種感知設(shè)備。節(jié)點(diǎn)對(duì)各種檢測(cè)對(duì)象進(jìn)行監(jiān)測(cè),從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來(lái)監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況。這些智能傳感器節(jié)點(diǎn)是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統(tǒng)的IP網(wǎng)絡(luò)向比較,所有的監(jiān)控措施、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境,而且還有更高的實(shí)時(shí)性要求。
物聯(lián)網(wǎng)面臨的主要威脅。
安全隱私:射頻識(shí)別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中,RFID標(biāo)簽可能被嵌入到任何物體中,例如人們的生活和生產(chǎn)用品。但是這些物品的'擁有者不一定能夠了解相關(guān)情況,會(huì)導(dǎo)致該對(duì)象的擁有者被隨意地掃描、定位和追蹤。
偽造攻擊:與傳統(tǒng)IP網(wǎng)絡(luò)相比,傳感設(shè)備和電子標(biāo)簽都是在攻擊者面前的。與此同時(shí),接入傳輸網(wǎng)絡(luò)中有一部分是無(wú)線(xiàn)網(wǎng)絡(luò),竄擾問(wèn)題在傳感網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)中是普遍存在的,而無(wú)線(xiàn)安全研究方面也顯得非常棘手。因此,在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點(diǎn)攻擊很大程度上威脅著傳感器節(jié)點(diǎn)的安全,從而影響整個(gè)物聯(lián)網(wǎng)安全。
惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對(duì)攻擊者而言只要進(jìn)入到網(wǎng)絡(luò),通過(guò)傳輸網(wǎng)絡(luò)進(jìn)行病毒傳播就變得輕車(chē)熟路。而且具有較強(qiáng)的隱蔽性,這一點(diǎn)與有線(xiàn)網(wǎng)絡(luò)相比就更加難以防御。例如類(lèi)似蠕蟲(chóng)這樣的惡意代碼,本身又不需要寄生文件,在這種環(huán)境中檢測(cè)發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。
拒絕服務(wù)攻擊,這種被熟悉的攻擊方式,發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點(diǎn)數(shù)量龐大,而且多數(shù)是以集群的方式存在,因此信息在網(wǎng)絡(luò)中傳輸?shù)臅r(shí)候,海量的感知節(jié)點(diǎn)信息傳遞轉(zhuǎn)發(fā)請(qǐng)求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊的效果。
信息安全:感知節(jié)點(diǎn)一般都具有功能單一、信息處理能力低的特點(diǎn)。因此,感知節(jié)點(diǎn)不可能具有高強(qiáng)度的安全防范措施。同時(shí)因?yàn)楦兄獙庸?jié)點(diǎn)的多樣化,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫?huì)有統(tǒng)一的格式,所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。
接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患,在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)的所有安全威脅的同時(shí),還因?yàn)槲锫?lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一,來(lái)自不同類(lèi)型感知節(jié)點(diǎn)的數(shù)據(jù)信息是無(wú)法想象的,并且是多源異構(gòu)數(shù)據(jù),所以接入層和業(yè)務(wù)應(yīng)用層的安全問(wèn)題也就更加繁雜。
5 物聯(lián)網(wǎng)安全防護(hù)措施
目前監(jiān)管體系對(duì)不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護(hù)管理要求存在沒(méi)有差異和缺乏針對(duì)性等問(wèn)題。因此,物聯(lián)網(wǎng)集成化安全管理勢(shì)在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點(diǎn),針對(duì)物聯(lián)網(wǎng)面臨的安全威脅,我們應(yīng)構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系,從防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)方面,對(duì)物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進(jìn)行安全防護(hù)管理。
防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護(hù)和阻止信息安全威脅影響的措施,從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言,物聯(lián)網(wǎng)除了面對(duì)TCP/IP網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外,還存在著大量自身的特殊安全問(wèn)題。因此數(shù)據(jù)完整性和保密性保護(hù)、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等方面的安全措施必不可少。
檢測(cè)發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測(cè)發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患,其中包括感知層檢測(cè)、接入傳輸層檢測(cè)和業(yè)務(wù)應(yīng)用層檢測(cè),在感知層應(yīng)能檢測(cè)發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設(shè)備,從而對(duì)它們?cè)斐善茐?,甚至通過(guò)本地操作更換機(jī)器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無(wú)線(xiàn)接入系統(tǒng)三類(lèi)接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測(cè)發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患,因?yàn)門(mén)CP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時(shí)應(yīng)能針對(duì)物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個(gè)層次進(jìn)行風(fēng)險(xiǎn)威脅分析,形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢(shì)的總體視圖。因?yàn)榘踩到y(tǒng)從隱患到影響是一個(gè)態(tài)勢(shì)變化的過(guò)程,因此對(duì)物聯(lián)網(wǎng)系統(tǒng)態(tài)勢(shì)的分析與威脅防范同樣重要。
應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護(hù)人員開(kāi)展應(yīng)急處置工作的措施,應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案,并結(jié)合實(shí)際工作情況,對(duì)物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場(chǎng)總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動(dòng)小組在應(yīng)急救援整個(gè)過(guò)程中所擔(dān)負(fù)的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序,以及對(duì)各應(yīng)急程序能否安全可靠地完成對(duì)應(yīng)的某項(xiàng)應(yīng)急救援任務(wù)進(jìn)行確認(rèn)。應(yīng)急預(yù)案應(yīng)具備實(shí)用性、可操作性、完整性和可讀性的特點(diǎn)。
審計(jì)追查主要是指應(yīng)該能夠?yàn)榘踩芾砣藛T提供安全事件倒查的措施,包括日志采集、查詢(xún)、分析和追查。其中采集應(yīng)能對(duì)分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個(gè)部分的用戶(hù)和管理員操作日志進(jìn)行采集。查詢(xún)應(yīng)能對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行查詢(xún),包括常規(guī)查詢(xún)、條件查詢(xún)和權(quán)限控制查詢(xún)。分析應(yīng)能根據(jù)統(tǒng)計(jì)需求,對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行統(tǒng)計(jì)分析。追查應(yīng)能根據(jù)追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
集中管控主要是指應(yīng)該能夠?yàn)槲锫?lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。包括集中監(jiān)控、策略管理、運(yùn)行監(jiān)控、異常和用戶(hù)監(jiān)控。其中集中監(jiān)控應(yīng)能通過(guò)監(jiān)控指揮中心對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行集中管控,包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對(duì)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進(jìn)行集中管理,支持管理感知節(jié)點(diǎn)的備份與恢復(fù)。運(yùn)行管控應(yīng)對(duì)感知層終端運(yùn)行情況進(jìn)行監(jiān)控,應(yīng)對(duì)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控。異常和用戶(hù)監(jiān)控應(yīng)能對(duì)業(yè)務(wù)應(yīng)用層異常進(jìn)行監(jiān)控,應(yīng)對(duì)系統(tǒng)用戶(hù)的操作進(jìn)行監(jiān)控。
6 結(jié)束語(yǔ)
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展,其信息安全問(wèn)題也面臨著新的挑戰(zhàn),所以安全是物聯(lián)網(wǎng)領(lǐng)域的核心問(wèn)題,沒(méi)有完善的安全保護(hù)措施,物聯(lián)網(wǎng)就無(wú)法被廣泛地應(yīng)用,這就會(huì)對(duì)物聯(lián)網(wǎng)優(yōu)勢(shì)的發(fā)揮產(chǎn)生嚴(yán)重的影響。本文在對(duì)物聯(lián)網(wǎng)的國(guó)內(nèi)外發(fā)展現(xiàn)狀以及技術(shù)特征進(jìn)行介紹的基礎(chǔ)上,分析了物聯(lián)網(wǎng)面臨的安全威脅,并根據(jù)物聯(lián)網(wǎng)技術(shù)特點(diǎn),針對(duì)面臨的安全威脅,給出了相應(yīng)的安全防護(hù)管理措施,從而進(jìn)一步明確物聯(lián)網(wǎng)的安全應(yīng)用不僅包含技術(shù)方面的問(wèn)題,還需要出臺(tái)與物聯(lián)網(wǎng)安全防護(hù)相配套的安全管理措施。
網(wǎng)絡(luò)應(yīng)急預(yù)案9
一、總則
?。ㄒ唬┚幹颇康?span style="display:none">kDw萬(wàn)博士范文網(wǎng)-您身邊的范文參考網(wǎng)站Vanbs.com
為提高中心處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件,減少其造成的損害,保障信息安全,特制定本預(yù)案。
(二)編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)法律法規(guī)。
?。ㄈ┕ぷ髟瓌t
堅(jiān)持以預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持定期演練與常備不懈相結(jié)合;堅(jiān)持分級(jí)管理、逐級(jí)負(fù)責(zé)、責(zé)任到人的原則,充分發(fā)揮集體力量,共同做好中心網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。
(四)事件分類(lèi)分級(jí)
本預(yù)案所稱(chēng)網(wǎng)絡(luò)與信息安全突發(fā)事件,是指中心信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類(lèi)
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
?。?)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
?。?)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
?。?)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
?。?)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的.事件。
?。?)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。
2.事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。
?。?)I級(jí)(特別重大)、Ⅱ級(jí)(重大)。
網(wǎng)絡(luò)應(yīng)急預(yù)案10
為了進(jìn)一步增強(qiáng)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防護(hù)技能,按照陜西省教育廳辦公室《關(guān)于開(kāi)展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》要求(陜教保辦〔〕15號(hào)),區(qū)教體局決定在全區(qū)教育系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)?,F(xiàn)將有關(guān)事項(xiàng)通知如下:
一、活動(dòng)目的
目前,全區(qū)各中小學(xué)、幼兒園全部達(dá)到了光纖網(wǎng)絡(luò)校校通,實(shí)現(xiàn)了網(wǎng)絡(luò)校園全覆蓋,部分學(xué)校還建設(shè)了無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用環(huán)境。為進(jìn)一步推動(dòng)我區(qū)教育網(wǎng)絡(luò)建設(shè),提升教育網(wǎng)絡(luò)安全教育管理水平,深入開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng),培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識(shí)和良好習(xí)慣,增強(qiáng)師生網(wǎng)絡(luò)安全防護(hù)能力,加強(qiáng)網(wǎng)絡(luò)安全教育宣傳,強(qiáng)化各項(xiàng)管理措施,全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。
二、組織機(jī)構(gòu)
為了搞好本次活動(dòng),區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組:
組 長(zhǎng):安建利
副組長(zhǎng):趙小東 楊 剛
成 員:各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長(zhǎng)、幼兒園園長(zhǎng)。
三、活動(dòng)主題
本次活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”,旨在提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識(shí),提升其網(wǎng)絡(luò)安全問(wèn)題甄別能力。
四、活動(dòng)時(shí)間
11月24日至30日。
五、活動(dòng)內(nèi)容
開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng),旨在引導(dǎo)廣大師生和家長(zhǎng)正確認(rèn)識(shí)互聯(lián)網(wǎng),依法管理和使用互聯(lián)網(wǎng),自覺(jué)抵制網(wǎng)絡(luò)危害,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱,帶動(dòng)全社會(huì)共同營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。各學(xué)校通過(guò)開(kāi)展形式多樣的網(wǎng)絡(luò)安全宣傳活動(dòng),積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識(shí),使廣大師生成為積極參與活動(dòng)、主動(dòng)教育宣傳、堅(jiān)決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者,使學(xué)校率先成為我區(qū)文明、安全、和諧的.網(wǎng)絡(luò)育人基地。
1、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件,了解目前網(wǎng)絡(luò)安全方面的動(dòng)態(tài)信息。
2、召開(kāi)學(xué)校網(wǎng)絡(luò)安全工作會(huì),總結(jié)本校在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效。
3、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳,普及基本的網(wǎng)絡(luò)安全知識(shí),使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的基本能力。
六、活動(dòng)形式
各學(xué)??山Y(jié)合各自實(shí)際情況,充分利用校園網(wǎng)絡(luò)、電子屏、板報(bào)、??⑹殖瓐?bào)等多種媒體,采用專(zhuān)題會(huì)議、主題班會(huì)、演講比賽、安全征文等多種形式,開(kāi)展網(wǎng)絡(luò)安全主題宣傳活動(dòng)。本次網(wǎng)絡(luò)安全宣傳周活動(dòng)建議采取以下形式開(kāi)展:
1、懸掛網(wǎng)絡(luò)安全宣傳橫幅。
各學(xué)校應(yīng)在宣傳活動(dòng)期間在本單位人流量較多的場(chǎng)所懸掛橫幅,橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”。
2、開(kāi)辦網(wǎng)絡(luò)安全宣傳專(zhuān)欄。
各學(xué)校應(yīng)在本單位宣傳欄上開(kāi)辟一個(gè)網(wǎng)絡(luò)安全宣傳專(zhuān)欄,結(jié)合黑板報(bào)、手抄報(bào)等多種形式,編寫(xiě)一期網(wǎng)絡(luò)安全黑板報(bào),對(duì)網(wǎng)絡(luò)安全相關(guān)知識(shí)進(jìn)行宣傳。
3、舉辦網(wǎng)絡(luò)安全宣傳講座。
各學(xué)校可根據(jù)本單位情況,邀請(qǐng)網(wǎng)絡(luò)安全方面的專(zhuān)家為師生開(kāi)辦一期專(zhuān)題講座;或利用“班班通”設(shè)備收看一場(chǎng)網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺(tái)”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開(kāi)一次網(wǎng)絡(luò)安全主題班會(huì),學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識(shí)。
4、開(kāi)展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。
為調(diào)動(dòng)師生的積極性,各學(xué)校應(yīng)組織師生開(kāi)展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽或測(cè)試,競(jìng)賽內(nèi)容應(yīng)緊扣本次活動(dòng)主題。
5、發(fā)放網(wǎng)絡(luò)安全宣傳傳單。
各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單,采取“致家長(zhǎng)、學(xué)生一封信”、開(kāi)展網(wǎng)絡(luò)安全問(wèn)卷調(diào)查等方式,向?qū)W生及其家長(zhǎng)發(fā)放,引導(dǎo)和帶動(dòng)師生、家長(zhǎng)全面了解和積極參與本次活動(dòng)。
七、活動(dòng)要求
1、本次活動(dòng)時(shí)間緊、任務(wù)重。各鄉(xiāng)鎮(zhèn)要認(rèn)識(shí)到新形勢(shì)下網(wǎng)絡(luò)安全進(jìn)校園工作的緊迫性,認(rèn)認(rèn)真真、扎扎實(shí)實(shí)地組織學(xué)校開(kāi)展此項(xiàng)活動(dòng)。要落實(shí)專(zhuān)人負(fù)責(zé),盡快制定活動(dòng)方案,安排部署該項(xiàng)工作,確保網(wǎng)絡(luò)安全宣傳活動(dòng)走進(jìn)每一所學(xué)校。
2、各學(xué)校要高度重視此次宣傳活動(dòng),落實(shí)工作責(zé)任。要結(jié)合活動(dòng)主題,認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容。要精心謀劃、創(chuàng)新形式開(kāi)展系列宣傳教育活動(dòng),提前做好每項(xiàng)活動(dòng)的人員、時(shí)間安排。要?jiǎng)訂T和組織廣大師生和家長(zhǎng)積極參與,各個(gè)學(xué)校要按照活動(dòng)計(jì)劃,分階段、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動(dòng),讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。
同時(shí),各校要開(kāi)展一次清理清查活動(dòng),全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點(diǎn)、上網(wǎng)計(jì)算機(jī)的管理情況(特別是無(wú)線(xiàn)接入點(diǎn)的管理),了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認(rèn)真查找薄弱環(huán)節(jié),不斷完善管理措施,改進(jìn)宣傳教育方法,全面提升網(wǎng)絡(luò)安全管控能力,并建立長(zhǎng)效機(jī)制。
3、本次活動(dòng)中要統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí),突出宣傳周主題,積極利用多種媒體開(kāi)展線(xiàn)上、線(xiàn)下宣傳,活動(dòng)形式可靈活多樣,鼓勵(lì)創(chuàng)新。
3、要堅(jiān)決執(zhí)行中央八項(xiàng)規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約、務(wù)實(shí)高效原則,著力在提高活動(dòng)實(shí)效上下功夫,嚴(yán)禁鋪張浪費(fèi)、大講排場(chǎng)和各種形式主義。
網(wǎng)絡(luò)應(yīng)急預(yù)案11
為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
一、應(yīng)急機(jī)構(gòu)組成
1、領(lǐng)導(dǎo)小組及職責(zé)
組長(zhǎng):湯正波
副組長(zhǎng):邵華
成員:戴前松
周恒花
吳開(kāi)利
主要職責(zé):
?。?)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
?。?)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的`防范意識(shí)和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線(xiàn)路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
?。?)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
2、學(xué)校網(wǎng)絡(luò)安全處理行動(dòng)小組及職責(zé)組長(zhǎng):戴前松成員:電教人員主要職責(zé):
?。?)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。
?。?)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問(wèn)。
(3)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接,并測(cè)試網(wǎng)站運(yùn)行。
?。?)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息。
?。?)如果攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾,并視情況嚴(yán)重程度決定是否報(bào)警。
(6)如果攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。
(8)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
?。?)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
二、應(yīng)急行動(dòng)
1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
4、加強(qiáng)各類(lèi)值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。
蕪湖市黃山寺學(xué)校
網(wǎng)絡(luò)應(yīng)急預(yù)案12
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹(shù)立安全意識(shí),提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組
組長(zhǎng):白常寶(校長(zhǎng))副組長(zhǎng):鞠長(zhǎng)波(副校長(zhǎng))
成員:
白薩如拉、包志文、蔡桂榮(主要負(fù)責(zé)安全疏散等)
李洪斌(主要負(fù)責(zé)水電暖設(shè)備安全)
周曉梅、趙玉彥(主要負(fù)責(zé)信息技術(shù)安全)
各教研組長(zhǎng)(主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。)
李洪宇(網(wǎng)管員)
組長(zhǎng)主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。
副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。
三、安全保護(hù)工作職能部門(mén)
1.負(fù)責(zé)人:鞠長(zhǎng)波
2.信息安全技術(shù)人員:李洪宇
四、應(yīng)急措施及要求
1.教研室要加強(qiáng)對(duì)本室人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。
2.安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長(zhǎng)及辦公室成員為第一層防線(xiàn),發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息組為第二層防線(xiàn),負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。
附:應(yīng)急處理措施指南
?。ㄒ唬┊?dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:
1.判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接。
信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向上級(jí)匯報(bào)事態(tài)進(jìn)展,如有必要向公安部門(mén)報(bào)警。
2.黑客攻擊事件緊急處置措施
?。?)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先進(jìn)行斷網(wǎng)隔離,保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
?。?)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門(mén)。必要時(shí)向公安部門(mén)報(bào)警。
3.病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。
?。?)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。
?。?)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
4.廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施
?。?)廣域網(wǎng)線(xiàn)路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。
?。?)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
?。?)如屬電信部門(mén)管轄范圍,立即與電信維護(hù)部門(mén)聯(lián)系,要求修復(fù)。
?。?)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
5.局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
?。?)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。
?。?)如屬線(xiàn)路故障,應(yīng)重新安裝線(xiàn)路。
?。?)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
6.設(shè)備安全緊急處置措施
(1)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(2)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。
?。?)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
?。ǘ┊?dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
?。ㄈ┊?dāng)發(fā)生自然災(zāi)害時(shí),若因用電等原因引起火災(zāi),水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源,撥打119報(bào)警,安全領(lǐng)導(dǎo)小組組長(zhǎng)組織人員開(kāi)啟滅火器進(jìn)行撲救。
安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開(kāi)安全通道。組織學(xué)生及時(shí)疏散。
(1)對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅作
(2)火勢(shì)較大時(shí),應(yīng)立即撥打119火災(zāi)報(bào)警電話(huà)和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火;
?。?)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。
(五)其它
做好機(jī)房及戶(hù)外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。
各成員日常職責(zé):
組長(zhǎng):白常寶(校長(zhǎng))對(duì)網(wǎng)絡(luò)信息安全負(fù)總責(zé),組織協(xié)調(diào)各成員完成好安全工作
副組長(zhǎng):鞠長(zhǎng)波(副校長(zhǎng))執(zhí)行組長(zhǎng)下達(dá)的各項(xiàng)任務(wù),組織日常網(wǎng)絡(luò)安全檢查,提出整改意見(jiàn)并組織實(shí)施
成員:白薩如拉、包志文、蔡桂榮:主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機(jī)室物理位置及微機(jī)室安全逃生路線(xiàn)。熟知信息技術(shù)課表,在自然災(zāi)害發(fā)生時(shí)第一時(shí)間就可以確定微機(jī)室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的.微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散。
李洪斌:主要負(fù)責(zé)水電暖設(shè)備安全,日常檢查學(xué)校各水電暖設(shè)備安全運(yùn)行情況。特別是微機(jī)室,室內(nèi)管線(xiàn)多。了解學(xué)校各水電暖設(shè)備總開(kāi)關(guān)位置,在發(fā)生自然災(zāi)害等突發(fā)情況時(shí),可以及時(shí)關(guān)閉需要關(guān)閉的總開(kāi)關(guān)。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況,負(fù)責(zé)上報(bào)網(wǎng)絡(luò)安全及信息設(shè)備運(yùn)行情況。及時(shí)發(fā)現(xiàn)安全隱患,提出整改意見(jiàn)并組織實(shí)施。
各教研組長(zhǎng):主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運(yùn)行情況。在出現(xiàn)網(wǎng)絡(luò)問(wèn)題時(shí)能簡(jiǎn)單的自行處理和上報(bào)網(wǎng)絡(luò)運(yùn)行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng),殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護(hù)本校信息設(shè)備的運(yùn)行情況,對(duì)出現(xiàn)的設(shè)備問(wèn)題進(jìn)行及時(shí)的維護(hù),在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時(shí)及時(shí)判斷并提出處置意見(jiàn)。
網(wǎng)絡(luò)應(yīng)急預(yù)案13
一、對(duì)公安機(jī)關(guān)網(wǎng)絡(luò)輿情預(yù)警的釋義
輿情是指在一定的社會(huì)空間內(nèi),圍繞中介n生社會(huì)事件的發(fā)生、發(fā)展和變化,民眾對(duì)社會(huì)管理者產(chǎn)生和持有的社會(huì)政治態(tài)度。網(wǎng)絡(luò)輿情是輿情的一種,它的特殊之處在于它的產(chǎn)生、傳播的載體都是網(wǎng)絡(luò),是廣大網(wǎng)民的態(tài)度、意見(jiàn)和言論的總和。21世紀(jì)是信息網(wǎng)絡(luò)時(shí)代,隨著科學(xué)技術(shù)的突飛猛進(jìn),社會(huì)信息化的快速發(fā)展,以信息技術(shù)為主要標(biāo)志的高新技術(shù)革命已經(jīng)引起了社會(huì)各個(gè)領(lǐng)域的深刻變革。公安機(jī)關(guān)傳統(tǒng)的警務(wù)運(yùn)作方式在信息化的潮流中遇到了前所未有的挑戰(zhàn),為了順應(yīng)這種潮流,公安機(jī)關(guān)的工作信息化是一場(chǎng)必然的警務(wù)革命,是警務(wù)力量增長(zhǎng)的強(qiáng)大動(dòng)力?!扒閳?bào)信息主導(dǎo)警務(wù)”已成為不能回避的課題,這是保證警務(wù)決策科學(xué)化,提高警務(wù)工作效率的必由之路。要切實(shí)做到情報(bào)信息主導(dǎo)警務(wù),其關(guān)鍵在于對(duì)情報(bào)信息進(jìn)行的綜合分析與研判,它是將浩繁的零次情報(bào)、一次情報(bào)、二次情報(bào)轉(zhuǎn)換生成綜合、預(yù)測(cè)性情報(bào)的過(guò)程。
眾所周知,公安機(jī)關(guān)直接與公民接觸,相對(duì)其他政府部門(mén)能夠及時(shí)、全面、準(zhǔn)確地搜集和分析群眾的思想動(dòng)態(tài)、心理情緒、愿望心聲及傾向性的社會(huì)動(dòng)態(tài)等,在當(dāng)前輿情信息研判工作的范圍不斷擴(kuò)大,規(guī)模、水平不斷提升的情況下,該項(xiàng)工作理應(yīng)成為警務(wù)參謀活動(dòng)中極為重要的一環(huán)。這是公安機(jī)關(guān)正確決策、化解矛盾、維護(hù)穩(wěn)定的重要前提,歸根到底是公安機(jī)關(guān)在構(gòu)建和諧社會(huì)新形勢(shì)下做好群眾工作的一項(xiàng)基本功。然而,由于歷史或其它原因,公安各相關(guān)部門(mén)的輿情分析系統(tǒng)還各自獨(dú)立的,或者還停留在人工處理的階段,導(dǎo)致公安內(nèi)部的輿情分析重復(fù)勞動(dòng)、效率不高、共享率低。為達(dá)到輿情分析高效及時(shí)準(zhǔn)確的目的,以及各輿情分析部門(mén)或者人員信息共享,必須建立新的輿情分析系統(tǒng)。推動(dòng)輿情預(yù)警制度化,構(gòu)筑起強(qiáng)大的輿情預(yù)警網(wǎng)絡(luò),將觸角深入到社會(huì)各個(gè)角落和最基層群眾中。此系統(tǒng)可對(duì)各種信息,經(jīng)分析研判后,生產(chǎn)出標(biāo)準(zhǔn)化的人、事、物(涉案)、組織(涉案)、地點(diǎn)(涉案)等信息的情報(bào)產(chǎn)品。通過(guò)輿情預(yù)警調(diào)查研究,掌握盡可能多的第一手資料,為社會(huì)預(yù)警機(jī)制的構(gòu)建提供支持。
二、對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)輿情預(yù)警成果的透視
?。ㄒ唬?duì)國(guó)外網(wǎng)絡(luò)輿情研究的掃描
現(xiàn)代西方的研究大多從網(wǎng)絡(luò)本身的作用和給現(xiàn)實(shí)社會(huì)帶來(lái)的改變出發(fā),闡述網(wǎng)絡(luò)的優(yōu)勢(shì)和作用。美國(guó)學(xué)者彼特?魯塞爾在《全球腦》中描繪了這樣一個(gè)全球腦:電腦和網(wǎng)絡(luò)儲(chǔ)存的信息和知識(shí)將影響人類(lèi)的智力,也最終影響人們的體驗(yàn)。著名的網(wǎng)絡(luò)社會(huì)學(xué)家卡斯特爾(MmmelCastles)認(rèn)為,網(wǎng)絡(luò)社會(huì)中“信息”和“知識(shí)”首次成為社會(huì)發(fā)展的核心要素,社會(huì)的個(gè)體間、個(gè)體與組織間、組織間,透過(guò)網(wǎng)絡(luò)溝通而更加頻繁的互動(dòng)起來(lái),從而形成已初具雛形的網(wǎng)絡(luò)化社會(huì),進(jìn)而卡斯特爾用“流動(dòng)空間”這一概念具體闡釋了網(wǎng)絡(luò)社會(huì)空間在結(jié)構(gòu)上的變化,通過(guò)這一概念解讀網(wǎng)絡(luò)社會(huì)基于信息和技術(shù)的職業(yè)重組和分工,以及由此凸現(xiàn)的文化沖突現(xiàn)象成為卡斯特爾網(wǎng)絡(luò)社會(huì)觀的主體內(nèi)容。約翰?哈格爾(JohnHagen)和阿瑟?阿姆斯特朗則在《網(wǎng)絡(luò)利益》中首先把網(wǎng)絡(luò)社區(qū)的虛擬性加以突出,認(rèn)為所謂“虛擬社區(qū)”,就是一個(gè)供人們圍繞某種興趣或需求集中進(jìn)行交流的地方,它通過(guò)網(wǎng)絡(luò)以在線(xiàn)方式來(lái)創(chuàng)造社會(huì)和商業(yè)價(jià)值。這種觀點(diǎn)的核心是:虛擬社區(qū)是由具有共同興趣及需要的人們組成,可以借助網(wǎng)絡(luò)與想法相似的陌生人分享一種社區(qū)的感覺(jué)。斯坦福大學(xué)網(wǎng)絡(luò)與社會(huì)研究中心創(chuàng)始人法學(xué)教授勞倫斯?萊斯格(Lawren CeLeSsig)指出“我們有各種理由相信單憑網(wǎng)絡(luò)空間本身自由的承諾將無(wú)法兌現(xiàn)。單靠它自己,網(wǎng)絡(luò)空間會(huì)變成一個(gè)理想的控制工具”,這說(shuō)明單憑網(wǎng)絡(luò)本身不能將理想轉(zhuǎn)化為現(xiàn)實(shí)。他主張政府的適度管理,認(rèn)為網(wǎng)絡(luò)空間的自由絕非一來(lái)源于政府的缺席“自由,在那里跟在別處一樣,都來(lái)源于某種形式的政府控制”。凱斯?桑斯坦認(rèn)為網(wǎng)絡(luò)自由使信息隨時(shí)獲取成為可能,由此產(chǎn)生的“量身定制”現(xiàn)象會(huì)造成信息窄化,其結(jié)果使社會(huì)趨于分裂,各種仇民群體更容易相互聯(lián)系和影響,這與民主社會(huì)的多元化特征是相悖的。作者認(rèn)為,在這種情況下“政府介入以提供一個(gè)多元的`環(huán)境具有合法性和必要性。桑斯坦倡導(dǎo)創(chuàng)建公共論壇,將改善的力量訴諸于大眾媒體和政府管制,并主張以“民主的商議”為原則衡量政府管制言論的范圍。
?。ǘ?duì)國(guó)內(nèi)公安網(wǎng)絡(luò)輿情預(yù)警研究成果的判斷
1、尋求在網(wǎng)絡(luò)輿情引導(dǎo)上打出“組合拳”。學(xué)界普遍認(rèn)為,公安部門(mén)要注意疏導(dǎo)結(jié)合,提高自身的社會(huì)公信力,實(shí)現(xiàn)虛擬人現(xiàn)實(shí)化管理,掌握網(wǎng)絡(luò)輿論對(duì)手有關(guān)信息、資料、特點(diǎn),對(duì)于影響重大的負(fù)面網(wǎng)絡(luò)輿情,經(jīng)多次正面引導(dǎo)無(wú)效的,可以采用與網(wǎng)民面談對(duì)其幫助教育的人性化做法,慎用處罰措施。2、明晰輿論引導(dǎo)手段。一是提出議題、設(shè)置話(huà)題,引起或轉(zhuǎn)移公眾對(duì)某一事件、主題或議題的注意力;二是借助時(shí)間、空間手段,設(shè)置重點(diǎn)宣傳的優(yōu)勢(shì)地位;三是發(fā)揮言論作用,組織討論,引起更大的關(guān)注:四是建立主流論壇,以主流、權(quán)威聲音引導(dǎo)輿論,同時(shí)利用技術(shù)手段過(guò)濾的方式,對(duì)偏激言論進(jìn)行清理。3、構(gòu)建網(wǎng)絡(luò)輿情搜集系統(tǒng)工程。主要由兩部分組成:一是日常性的輿情搜集工作,即對(duì)網(wǎng)絡(luò)輿情進(jìn)行持續(xù)的、穩(wěn)定的、系統(tǒng)的、日常的跟蹤與搜集,并在此基礎(chǔ)上建立網(wǎng)絡(luò)輿情信息庫(kù);二是針對(duì)某一突發(fā)事件、某一輿論危機(jī)或某一特定任務(wù)進(jìn)行的輿情搜集活動(dòng)。
綜上所述,國(guó)內(nèi)外關(guān)于網(wǎng)絡(luò)輿情的研究已經(jīng)從多角度展開(kāi),就國(guó)內(nèi)公安部門(mén)層面來(lái)看,對(duì)網(wǎng)絡(luò)輿情應(yīng)對(duì)的研究,主要從媒體宣傳和信息搜集的角度開(kāi)展,就是從危機(jī)管理的視角出發(fā),不斷強(qiáng)化自身工作,及時(shí)更新相關(guān)制度,提升服務(wù)理念,構(gòu)建公安機(jī)關(guān)網(wǎng)絡(luò)輿―預(yù)警的事前、事中、事后應(yīng)急管理的聯(lián)動(dòng)機(jī)制,發(fā)揮起“社會(huì)穩(wěn)定器”的作用,努力維護(hù)人民群眾合法利益。
三、公安機(jī)關(guān)網(wǎng)絡(luò)輿情預(yù)警的對(duì)策選項(xiàng)
公安機(jī)關(guān)開(kāi)展網(wǎng)絡(luò)輿情預(yù)警管理有利于防止社會(huì)危機(jī)的產(chǎn)生,正確預(yù)警危機(jī)性事件。不僅對(duì)相似案例有借鑒作用,而且有利于防患未然、緩和社會(huì)矛盾。
?。ㄒ唬┩晟凭W(wǎng)絡(luò)輿情預(yù)警收集機(jī)制
作為網(wǎng)絡(luò)輿情最前沿機(jī)制――預(yù)警收集機(jī)制,它使網(wǎng)絡(luò)輿情干預(yù)得到了前移,在事件潛藏隱患,或出現(xiàn)苗頭性問(wèn)題的時(shí)候,就對(duì)事件發(fā)出預(yù)報(bào)、預(yù)測(cè)及提供預(yù)先處理的建議和行為。它由主監(jiān)視器、預(yù)測(cè)預(yù)警、處置的預(yù)防、預(yù)警和評(píng)估等部分組成,共同支撐著這個(gè)機(jī)制的大廈。網(wǎng)監(jiān)管理讓預(yù)警機(jī)制有了更多施展空間,本著“分類(lèi)管理、分級(jí)負(fù)責(zé)、屬地管理”的宗旨,對(duì)在預(yù)警體系內(nèi)獲取的警源監(jiān)控相關(guān)數(shù)據(jù)資料,進(jìn)行信息化處理后,統(tǒng)一規(guī)范,統(tǒng)一口徑,讓系統(tǒng)內(nèi)各監(jiān)控網(wǎng)點(diǎn)實(shí)現(xiàn)共享信息,推動(dòng)通過(guò)互通情報(bào),讓網(wǎng)絡(luò)輿情更好的處于各個(gè)節(jié)點(diǎn)的監(jiān)控之中,讓非政府組織和公眾的熱情和活力得到充分釋放,成為預(yù)警監(jiān)控更好的擴(kuò)充途徑。目前盡管對(duì)網(wǎng)絡(luò)輿情來(lái)說(shuō),還不能徹底精確地進(jìn)行預(yù)測(cè),但是通過(guò)網(wǎng)監(jiān)平臺(tái),可以充分的利用計(jì)算資源,挖掘、分析海量的監(jiān)控信息和數(shù)據(jù),運(yùn)用到各類(lèi)預(yù)測(cè)方法,就能通過(guò)推導(dǎo),更好更準(zhǔn)確的預(yù)測(cè)網(wǎng)絡(luò)輿情的每個(gè)環(huán)節(jié)和變化過(guò)程。將警示信息快速并多元化的向全社會(huì)進(jìn)行是公安機(jī)關(guān)網(wǎng)監(jiān)管理的便利條件,讓公眾感受到有關(guān)的服務(wù)和幫助的溫馨。從預(yù)警突發(fā)網(wǎng)絡(luò)輿情的角度來(lái)說(shuō),通過(guò)對(duì)各機(jī)構(gòu)和部門(mén)協(xié)調(diào)勾連,及時(shí)做出預(yù)防處置判斷,有的放矢地制定預(yù)案,并能精準(zhǔn)的評(píng)估和預(yù)判預(yù)警級(jí)別、預(yù)警范圍,就能夠確保給將來(lái)的網(wǎng)絡(luò)輿情應(yīng)急處置給予非常詳細(xì)而又完整的第一手資料。
?。ǘ┩晟凭W(wǎng)絡(luò)輿情預(yù)警應(yīng)急響應(yīng)機(jī)制
應(yīng)急響應(yīng)機(jī)制將準(zhǔn)則性的東西滲透到網(wǎng)絡(luò)輿情預(yù)警的全過(guò)程,并進(jìn)行制約。一旦網(wǎng)絡(luò)輿情苗頭出現(xiàn)后,首先是從預(yù)測(cè)機(jī)制中獲得信息素材,參考評(píng)估預(yù)判的結(jié)果,梳理好突發(fā)事件的性質(zhì)、考量所處的環(huán)境、以及社會(huì)可預(yù)見(jiàn)的反響,其次,緊急調(diào)度網(wǎng)格平臺(tái)中的應(yīng)急資源,匯總各個(gè)平臺(tái)維度中的應(yīng)急資源儲(chǔ)備現(xiàn)狀,摸清應(yīng)急資源可用數(shù)量、維護(hù)細(xì)節(jié)以及調(diào)配率,在底子摸清后,就要根據(jù)事態(tài)發(fā)展評(píng)估的情況,選擇適用,匹配應(yīng)急資源的調(diào)配和分布,提出有針對(duì)性的應(yīng)急狀態(tài)方案、處置方針和補(bǔ)充規(guī)定等,并對(duì)網(wǎng)監(jiān)平臺(tái)進(jìn)行充分的利用,從而統(tǒng)一指揮應(yīng)急處置,在此基礎(chǔ)上,做好各部門(mén)的分工,對(duì)各類(lèi)應(yīng)急資源置于系統(tǒng)的總調(diào)度范圍內(nèi),全面推進(jìn)危機(jī)干預(yù)工作,有效處置網(wǎng)絡(luò)輿情事件。
?。ㄈ┩晟凭W(wǎng)絡(luò)輿情預(yù)警善后處理機(jī)制
善后處理中,要建立健全應(yīng)急資源補(bǔ)償機(jī)制,對(duì)應(yīng)急管理中消耗的系統(tǒng)內(nèi)、和系統(tǒng)外各種資源,要按照政策法規(guī)制度做好補(bǔ)償安排,讓?xiě)?yīng)急預(yù)警管理能夠可持續(xù),各方面參入者能夠有能力處置以后的突發(fā)預(yù)警事件;突發(fā)事件整個(gè)過(guò)程是:首先是發(fā)現(xiàn)事件,其次是事件的發(fā)展,最后是事件的滅亡,而應(yīng)急管理總結(jié)恰好是對(duì)這一過(guò)程進(jìn)行全面的總結(jié),并對(duì)事件所發(fā)生的原因進(jìn)行詳細(xì)分析,有效的對(duì)應(yīng)急管理進(jìn)行實(shí)施方面的明確,并實(shí)行獎(jiǎng)懲的制度;突發(fā)網(wǎng)絡(luò)輿情應(yīng)急管理的始終,要始終貫穿褒獎(jiǎng)和問(wèn)責(zé)這兩個(gè)抓手,對(duì)有關(guān)責(zé)任人和機(jī)構(gòu)置于老百姓的監(jiān)督之下,公平公正公開(kāi)抓褒獎(jiǎng)和責(zé)任追究,讓法制的光芒和規(guī)范化的管理以及人性化的親和貫穿到突發(fā)事件應(yīng)急管理全過(guò)程;同時(shí),應(yīng)急管理機(jī)制有效性評(píng)估要步步跟進(jìn),既要評(píng)估各種制度,也要評(píng)估它的運(yùn)行規(guī)范,評(píng)估要面面俱到,并在突發(fā)事件應(yīng)急管理善后處理的環(huán)節(jié),向社會(huì)公眾和媒體透明公開(kāi),同時(shí)要建立完善監(jiān)督、舉報(bào)及信息反饋路徑,讓善后處理的有始有終。
(四)完善網(wǎng)絡(luò)輿情預(yù)警評(píng)估機(jī)制
在討論應(yīng)急網(wǎng)絡(luò)輿情預(yù)警管理構(gòu)建的進(jìn)程里,突發(fā)網(wǎng)絡(luò)輿情事件應(yīng)急管理評(píng)估是個(gè)繞不開(kāi)的話(huà)題,在突發(fā)網(wǎng)絡(luò)輿情事件的預(yù)警中隨處都能找到它的身影。由于網(wǎng)監(jiān)管理具有共享性和立體性的特點(diǎn),由于有了應(yīng)急管理評(píng)估機(jī)制的參人,準(zhǔn)確、客觀的評(píng)判預(yù)警管理進(jìn)程的每個(gè)步驟和細(xì)節(jié),通過(guò)統(tǒng)一協(xié)調(diào),步調(diào)一致,指揮到位,到每個(gè)節(jié)點(diǎn)上,不但能夠提高公安機(jī)關(guān)的辦事效率,也能營(yíng)造全社會(huì)公眾各階層全面參入的氛圍,進(jìn)而還能在集中力量辦大事中,不斷的總結(jié)經(jīng)驗(yàn),汲取教訓(xùn),完善已有的預(yù)警管理機(jī)制,最終建立成熟的模式,就是以公安機(jī)關(guān)為軸心,輻射全社會(huì)加入的網(wǎng)絡(luò)輿情應(yīng)急管理體系。
網(wǎng)絡(luò)應(yīng)急預(yù)案14
一、背景
網(wǎng)絡(luò)輿情是指網(wǎng)絡(luò)上涉及社會(huì)公共利益、引發(fā)公眾關(guān)注、具有重要社會(huì)影響的事件或信息,包括政治、經(jīng)濟(jì)、社會(huì)、文化等各方面的內(nèi)容。網(wǎng)絡(luò)輿情的快速傳播,往往會(huì)引起廣泛的關(guān)注和熱議,因此如何有效處置網(wǎng)絡(luò)輿情已經(jīng)成為政府和企業(yè)面臨的重要問(wèn)題。
二、應(yīng)急處置原則
1、及時(shí)響應(yīng)。網(wǎng)絡(luò)輿情處理過(guò)程中,需要及時(shí)、敏捷地響應(yīng)和分析消息源,掌握事件發(fā)展動(dòng)態(tài),配合媒體、網(wǎng)民進(jìn)行及時(shí)溝通和回應(yīng)。
2、積極引導(dǎo)。網(wǎng)絡(luò)輿情處理過(guò)程中,需要積極地引導(dǎo)輿情發(fā)展方向,抓住主要矛盾和熱點(diǎn)問(wèn)題,對(duì)輿情事件進(jìn)行全面梳理和解讀,挖掘事件底層邏輯并用客觀理性的聲音進(jìn)行回應(yīng)。
3、全面施策。網(wǎng)絡(luò)輿情處理過(guò)程中,需要綜合考慮多方利益,盡可能全面地施策,配合各方共同處理事件。
4、注重效果。網(wǎng)絡(luò)輿情處理過(guò)程中,需要注重效果評(píng)估,及時(shí)總結(jié)經(jīng)驗(yàn),完善應(yīng)急處置機(jī)制,提高處理能力。 三、應(yīng)急處置流程
1、預(yù)警階段
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)可能引發(fā)社會(huì)關(guān)注的信息時(shí),應(yīng)根據(jù)信息來(lái)源、信息性質(zhì)、影響范圍等進(jìn)行分類(lèi)分級(jí),及時(shí)上報(bào)領(lǐng)導(dǎo)并啟動(dòng)應(yīng)急預(yù)案;同時(shí)成立應(yīng)急小組,明確責(zé)任人員和職責(zé)。
2、調(diào)查階段
進(jìn)行信息的深入收集和分析,以獲取更多的數(shù)據(jù)、信息和證據(jù);組織相關(guān)部門(mén)進(jìn)行調(diào)查和分析,了解情況、掌握真相,并對(duì)涉事人員進(jìn)行調(diào)查取證,為下一步處理決策提供可靠的依據(jù)。
3、決策階段
在充分了解信息和真相的基礎(chǔ)上,對(duì)事件進(jìn)行分析和研判,根據(jù)實(shí)際情況制定應(yīng)對(duì)策略,明確目標(biāo)、措施和時(shí)限,并由負(fù)責(zé)人審批,確保處理措施的合理性和科學(xué)性。
4、應(yīng)對(duì)階段
根據(jù)應(yīng)對(duì)策略,采取有效的手段進(jìn)行輿情處理,盡快消除不利影響;在保障信息公開(kāi)和公正性的基礎(chǔ)上,積極引導(dǎo)輿論,掌控輿論導(dǎo)向,盡快恢復(fù)社會(huì)秩序和穩(wěn)定。
5、收尾階段
經(jīng)過(guò)有效的應(yīng)對(duì),對(duì)事件進(jìn)行總結(jié)和評(píng)估,反思處理結(jié)果和不足之處,完善應(yīng)急處置機(jī)制,加強(qiáng)應(yīng)急培訓(xùn),提高應(yīng)急處置能力,并對(duì)相關(guān)成員進(jìn)行獎(jiǎng)懲和通報(bào)。
四、應(yīng)急處置機(jī)構(gòu)
應(yīng)急處置機(jī)構(gòu)是負(fù)責(zé)應(yīng)急處置工作的組織架構(gòu),通常由領(lǐng)導(dǎo)小組、指揮部和工作組三部分組成。
1、領(lǐng)導(dǎo)小組
領(lǐng)導(dǎo)小組是應(yīng)急處理的最高領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)制定應(yīng)急處理方案和應(yīng)對(duì)策略,統(tǒng)一調(diào)度、指揮和協(xié)調(diào)應(yīng)急處置工作。應(yīng)設(shè)立領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)職責(zé)和分工,確保應(yīng)急處置工作的快速、有序進(jìn)行。
2、指揮部
指揮部是應(yīng)急處理的具體責(zé)任機(jī)構(gòu),負(fù)責(zé)實(shí)施應(yīng)急處置方案,根據(jù)實(shí)際需要及時(shí)調(diào)度各方資源,組織協(xié)調(diào)處置工作。應(yīng)設(shè)立指揮部,按職能和地域分設(shè)多個(gè)工作組,明確指揮職責(zé)和分工,實(shí)行統(tǒng)一調(diào)度和指揮。
3、工作組
工作組是指具體參與應(yīng)急處置任務(wù)的人員和組織,包括原則工作組和應(yīng)急支援組。原則工作組是指負(fù)責(zé)應(yīng)急處置方案的起草和實(shí)施的.主要工作組,應(yīng)根據(jù)事件情況和領(lǐng)導(dǎo)指示成立,確保工作高效有序進(jìn)行。應(yīng)急支援組是指負(fù)責(zé)支援工作的人員和部門(mén),包括技術(shù)支援、人員支援、物質(zhì)支援等,為應(yīng)急處置工作提供必要的支持和保障。
五、應(yīng)急處置工具
為了保障應(yīng)急處置工作的高效進(jìn)行,應(yīng)建立和完善一系列應(yīng)急處置工具,包括如下幾種:
1、媒體監(jiān)測(cè)工具。通過(guò)建立實(shí)時(shí)監(jiān)測(cè)系統(tǒng),獲取網(wǎng)絡(luò)輿情內(nèi)容,包括微博、微信、論壇、新聞門(mén)戶(hù)網(wǎng)站等信息,實(shí)時(shí)跟蹤和把握輿情進(jìn)展。
2、危機(jī)預(yù)警工具。通過(guò)制定危機(jī)預(yù)警指標(biāo)體系,建立預(yù)警模型,可以在網(wǎng)絡(luò)輿情出現(xiàn)前,及時(shí)發(fā)現(xiàn)并預(yù)測(cè)可能風(fēng)險(xiǎn)。
3、信息管控工具。在網(wǎng)絡(luò)輿情處理過(guò)程中,通過(guò)一系列信息管理手段,包括信息防泄露、信息審批、信息監(jiān)管等,保障信息公開(kāi)和公正。
4、應(yīng)急演練工具。通過(guò)定期舉行應(yīng)急演練,提升機(jī)構(gòu)對(duì)應(yīng)急處理的熟悉度和實(shí)戰(zhàn)能力,提高危機(jī)處理的時(shí)效性和準(zhǔn)確性。
六、經(jīng)驗(yàn)總結(jié)與提升
經(jīng)驗(yàn)總結(jié)與提升是應(yīng)急處置工作的重要一環(huán),通過(guò)總結(jié)已有的經(jīng)驗(yàn),發(fā)現(xiàn)和改正不足之處,完善應(yīng)急機(jī)制和方案,提高應(yīng)急處置能力。
1、定期開(kāi)展應(yīng)急演練,完善應(yīng)急應(yīng)對(duì)能力。
2、加強(qiáng)危機(jī)預(yù)估和預(yù)警分析,提升應(yīng)急處置的精準(zhǔn)性和時(shí)效性。
3、建立健全的領(lǐng)導(dǎo)機(jī)制和組織架構(gòu),提高協(xié)調(diào)管理能力。
4、提高快速響應(yīng)能力和應(yīng)變能力,優(yōu)化應(yīng)急處置目標(biāo)和策略。
5、創(chuàng)新網(wǎng)絡(luò)輿情引導(dǎo)方式和方法,提高應(yīng)對(duì)輿情的針對(duì)性和實(shí)效性。
七、結(jié)論
網(wǎng)絡(luò)輿情應(yīng)急處置工作是當(dāng)今社會(huì)中必不可少的一項(xiàng)重要工作。建立健全應(yīng)急機(jī)制和規(guī)范操作流程,采取有效應(yīng)對(duì)措施和創(chuàng)新方式,有助于快速穩(wěn)定輿情,保障社會(huì)和諧穩(wěn)定。我們應(yīng)加強(qiáng)相關(guān)培訓(xùn)和技術(shù)投入,提高應(yīng)急處置的能力和水平,健全完善網(wǎng)絡(luò)輿情應(yīng)急機(jī)制和規(guī)范,以應(yīng)對(duì)未來(lái)各種突發(fā)情況的挑戰(zhàn)。
網(wǎng)絡(luò)應(yīng)急預(yù)案15
耿城中心學(xué)校校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。
第一章總則
第一條
本預(yù)案所稱(chēng)突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條
本預(yù)案的指導(dǎo)思想是學(xué)校有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。第三條
本預(yù)案適用于發(fā)生在耿城中心學(xué)校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作。
第四條
應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條
學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組。工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
第三章處置措施和處置程序
第六條
處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
?。ㄒ唬?zāi)害發(fā)生前,學(xué)校網(wǎng)絡(luò)與信息安全主管部門(mén)及網(wǎng)絡(luò)信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),開(kāi)展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專(zhuān)業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。(目前我校已在服務(wù)器上安裝局域網(wǎng)管理軟件,在學(xué)生機(jī)客戶(hù)端安裝防黃、暴、邪、毒軟件。)
加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專(zhuān)業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
?。ǘ?zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條
處置程序
?。ㄒ唬┌l(fā)現(xiàn)情況
學(xué)校網(wǎng)絡(luò)信息中心要嚴(yán)做好校園網(wǎng)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
?。ㄈ?yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶(hù)信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開(kāi)傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的`來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問(wèn),在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自?xún)?nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。
?。ㄋ模┣闆r報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類(lèi)似災(zāi)害發(fā)生的建議與方案等。
?。ㄎ澹┌l(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
?。╊A(yù)案終止
經(jīng)專(zhuān)家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第八條
技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第九條
物資保障
學(xué)校要根據(jù)近三年全國(guó)甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情
況,購(gòu)買(mǎi)相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十條
訓(xùn)練和演練
加強(qiáng)學(xué)校網(wǎng)絡(luò)信息用戶(hù)的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶(hù)的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
第五章附則
第十三條
本預(yù)案由耿城中心電教中心負(fù)責(zé)解釋。第十四條
本預(yù)案自發(fā)布之日起施行。
耿城中心學(xué)校20xx年8月
本文鏈接:http://www.lbgj202.com/v-131-4409.html網(wǎng)絡(luò)應(yīng)急預(yù)案
相關(guān)文章:
幼師工作格言10-18
小學(xué)生感恩老師演講稿09-12
鄭州導(dǎo)游詞07-26
好吃的草莓作文11-04
李清照的作文800字08-31
三年級(jí)上冊(cè)第七單元作文我有一個(gè)想法08-31
蝸牛變形記作文08-02
2024湖北經(jīng)濟(jì)學(xué)院在湖南怎么招生的11-17