網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板(10篇)
最新網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板(10篇)
事件應(yīng)急預(yù)案需要注意哪些格式呢?在我們平凡的日常里,有時(shí)會(huì)出現(xiàn)一些意料之外的事件或事故,為了減小事故造成的危害,通常會(huì)被要求事先編制應(yīng)急預(yù)案。下面是小編給大家整理的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板,僅供參考希望能幫助到大家。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇1
我校為有序引導(dǎo),有效預(yù)防、減少和消除突發(fā)重大輿情造成的負(fù)面影響,切實(shí)提升應(yīng)對(duì)網(wǎng)絡(luò)等媒體的能力,依據(jù)已有相關(guān)規(guī)定,特制定本預(yù)案。
一、工作原則
(一)統(tǒng)一領(lǐng)導(dǎo),統(tǒng)籌組織。將突發(fā)重大輿情應(yīng)對(duì)處置工作納入我校應(yīng)急管理工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。
(二)分級(jí)負(fù)責(zé),依法處置。按照誰主管誰負(fù)責(zé)的原則,依法依規(guī)組織實(shí)施突發(fā)重大輿情應(yīng)對(duì)處置工作和應(yīng)急處置工作。
(三)監(jiān)測(cè)預(yù)警,及早防范。及時(shí)發(fā)現(xiàn)和掌握社會(huì)及互聯(lián)網(wǎng)上動(dòng)態(tài)性、苗頭性和預(yù)警性信息,加強(qiáng)分析研判,有針對(duì)性地采取防范和控制措施,及時(shí)預(yù)防和消除不良影響。
二、組織體系及工作職責(zé)
(一)領(lǐng)導(dǎo)機(jī)構(gòu)及職責(zé)
成立許昌實(shí)驗(yàn)中學(xué)突發(fā)重大輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組,負(fù)責(zé)審定我校突發(fā)重輿情應(yīng)急處置預(yù)案、工作方案并組織實(shí)施;督導(dǎo)、考核有關(guān)單位突發(fā)重大輿情應(yīng)急處置工作,研判“網(wǎng)絡(luò)問政”形勢(shì),有序引導(dǎo)輿論。學(xué)校宣傳科負(fù)責(zé)輿情處理,電教網(wǎng)絡(luò)中心負(fù)責(zé)提供技術(shù)支持。
(二)崗位職責(zé)
宣傳科:統(tǒng)籌協(xié)調(diào)有關(guān)單位落實(shí)突發(fā)重大輿情應(yīng)急處置工作及其他相關(guān)工作。
各相關(guān)科室:負(fù)責(zé)組織實(shí)施本科室突發(fā)重大輿情的應(yīng)急處置工作。建立輿情監(jiān)管機(jī)制,在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責(zé)任心強(qiáng)、懂政策法規(guī)、善應(yīng)對(duì)網(wǎng)絡(luò)的網(wǎng)民隊(duì)伍,確保一旦發(fā)生重大輿情能夠得到及時(shí)有效處置。有技術(shù)上問題的及時(shí)與電教網(wǎng)絡(luò)中心聯(lián)系。
三、處置程序及辦法
(一)研判預(yù)警
對(duì)學(xué)校可能引發(fā)重大輿情的突發(fā)事件、熱點(diǎn)敏感問題,要及時(shí)搜集掌握有關(guān)真實(shí)信息,做好應(yīng)對(duì)處置準(zhǔn)備,增強(qiáng)工作前瞻性和時(shí)效性。
(二)快速反應(yīng)
發(fā)現(xiàn)重大輿情后,要按照應(yīng)急管理規(guī)定時(shí)限及時(shí)將情況報(bào)告學(xué)校宣傳科,同時(shí)立即啟動(dòng)應(yīng)急預(yù)案,組建專門工作組,制定并落實(shí)應(yīng)急處置措施,于發(fā)現(xiàn)后三小時(shí)內(nèi)以單位或網(wǎng)絡(luò)新聞發(fā)言人的名義跟帖依法依規(guī)告知事實(shí)真相、事件處置情況或答疑釋惑,及時(shí)、有效控制事態(tài),正面、有序引導(dǎo)網(wǎng)絡(luò)輿論。在應(yīng)急處置過程中,要及時(shí)續(xù)報(bào)有關(guān)情況。
(三)分類處置
對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大輿情,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,按以下辦法分類處置:
1.對(duì)于詢問、置疑、訴求類的,學(xué)校及時(shí)提出答復(fù)意見,能當(dāng)即回復(fù)的要當(dāng)即回復(fù), 需要一段時(shí)間辦理后才能回復(fù)的,要在發(fā)現(xiàn)當(dāng)日內(nèi)回復(fù)處理意見并在辦結(jié)之日內(nèi)回復(fù)處理結(jié)果。
2.對(duì)某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒作類的,要依法告知事實(shí)真相或事件處置情況;對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失,告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
3.對(duì)于捏造、歪曲或夸大事實(shí),惡意攻擊、誹謗,煽動(dòng)網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的,要依法澄清事實(shí)真相,并商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
4.對(duì)推動(dòng)改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。
(四)動(dòng)態(tài)跟綜
專人負(fù)責(zé)對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤,適時(shí)釆取應(yīng)對(duì)處置措施,堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
(五)總結(jié)評(píng)估
在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思,將應(yīng)對(duì)處置工作書面報(bào)告上報(bào)市教育局,并健全完善工作機(jī)制,不斷提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。對(duì)玩忽職守、造成嚴(yán)重?fù)p失的,要報(bào)公安機(jī)關(guān)依法給予責(zé)任人行政處分,違反法律的,依法追究法律責(zé)任。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇2
為切實(shí)加強(qiáng)我區(qū)鎮(zhèn)級(jí)黨委換屆工作中網(wǎng)絡(luò)輿情突發(fā)事件處理與換屆信息發(fā)布工作,最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負(fù)面影響,掌握引導(dǎo)網(wǎng)絡(luò)輿情的主動(dòng)權(quán),及時(shí)、有效的處理網(wǎng)民的意見和建議,營(yíng)造良好的換屆輿論環(huán)境,特制定本預(yù)案。
一、工作原則
1、準(zhǔn)確把握、快速反應(yīng)。輿情事件發(fā)生后,力爭(zhēng)在第一時(shí)間發(fā)布準(zhǔn)確、權(quán)威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測(cè)和新聞媒體的不準(zhǔn)確報(bào)道,掌握新聞?shì)浾摰闹鲃?dòng)權(quán)。
2、加強(qiáng)引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識(shí)和工作水平,使突發(fā)事件的新聞發(fā)布有利于區(qū)委工作大局,有利于維護(hù)人民群眾的切身利益,有利于社會(huì)穩(wěn)定和人心安定,有利于事件的妥善處置。
3、講究方法、提高效能。堅(jiān)持輿情突發(fā)事件處置與宣傳同步啟動(dòng)、同時(shí)落實(shí),積極引導(dǎo)和應(yīng)用好外來媒體,處置輿情突發(fā)事件的各級(jí)各部門密切配合新聞發(fā)布工作,確保以最短的時(shí)間、最快的速度,發(fā)布最新消息,正確引導(dǎo)輿論。
4、嚴(yán)格制度、明確職責(zé)。加強(qiáng)組織協(xié)調(diào)和歸口管理,健全制度,明確責(zé)任,嚴(yán)明紀(jì)律,嚴(yán)格獎(jiǎng)懲。
二、組織機(jī)構(gòu)
輿情突發(fā)事件與信息發(fā)布應(yīng)急處置實(shí)行聯(lián)席會(huì)議制度。區(qū)委辦、區(qū)紀(jì)委、區(qū)委組織部、區(qū)委宣傳部、區(qū)委政法委等單位為聯(lián)席會(huì)議成員單位,區(qū)委組織部為聯(lián)席會(huì)議牽頭單位。聯(lián)席會(huì)議下設(shè)辦公室,設(shè)在區(qū)委組織部。
聯(lián)席會(huì)議職責(zé)
1、根據(jù)輿情突發(fā)事件的發(fā)生發(fā)展啟動(dòng)應(yīng)急預(yù)案,決定各相關(guān)單位介入突發(fā)事件的處置。
2、審定輿情控制與信息發(fā)布方案,決定新聞發(fā)布的口徑、原則和內(nèi)容,確定負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。
3、對(duì)輿情突發(fā)事件與信息發(fā)布應(yīng)急處置過程中出現(xiàn)的新情況、新問題及時(shí)進(jìn)行會(huì)商,提出解決方案及處置措施,確定相關(guān)部門單位進(jìn)行處置。
4、依紀(jì)依法對(duì)當(dāng)事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見建議,并按有關(guān)程序交相關(guān)部門處理。
5、落實(shí)上級(jí)領(lǐng)導(dǎo)交辦的其他事項(xiàng)。
三、應(yīng)急程序
輿情應(yīng)急,應(yīng)堅(jiān)持以正面導(dǎo)向?yàn)橹?,把握主?dòng)權(quán),增強(qiáng)事件處理透明度,以疏代堵,注意發(fā)揮聯(lián)席會(huì)議的應(yīng)對(duì)作用,具體程序?yàn)椋?/p>
1、各單位密接注意網(wǎng)絡(luò)輿情動(dòng)態(tài),發(fā)現(xiàn)問題及時(shí)向區(qū)委組織部報(bào)告,由區(qū)委組織部對(duì)事件進(jìn)行初步分析,根據(jù)事件嚴(yán)重程度決定是否召開聯(lián)席會(huì)議。
2、聯(lián)席會(huì)議接到區(qū)委組織部匯報(bào)后,召開應(yīng)急會(huì)議,有針對(duì)性地布置處置工作,形成新聞通稿并組織媒體報(bào)道,必要時(shí)可設(shè)立新聞發(fā)布中心。
3、聯(lián)席會(huì)議將網(wǎng)絡(luò)輿情情況及時(shí)以書面形式上報(bào)區(qū)委,及時(shí)向區(qū)委上報(bào)事件有關(guān)信息,并與新聞媒體及時(shí)保持信息溝通。
4、做好突發(fā)公眾輿論事件的24小時(shí)全程處置工作的文字、聲像記錄工作。
四、嚴(yán)格獎(jiǎng)懲
對(duì)在輿情突發(fā)事件與信息發(fā)布應(yīng)急處置工作中做出突出貢獻(xiàn)的單位或個(gè)人,要給予表?yè)P(yáng)。對(duì)違反工作紀(jì)律、蓄意封鎖或隨意散布消息、造成重大消極影響和嚴(yán)重后果的,依紀(jì)依法追究有關(guān)責(zé)任人的責(zé)任。對(duì)工作不力、玩忽職守,導(dǎo)致突發(fā)事件報(bào)道和輿論引導(dǎo)不利并造成重大消極影響和嚴(yán)重后果的,視情節(jié)輕重給予行政處罰,并追究領(lǐng)導(dǎo)者的責(zé)任;構(gòu)成犯罪的,依法追究其刑事責(zé)任。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇3
為認(rèn)真落實(shí)縣委關(guān)于加強(qiáng)意識(shí)形態(tài)工作的一系列部署,增強(qiáng)政治意識(shí)、大局意識(shí)、核心意識(shí)、看齊意識(shí),加強(qiáng)網(wǎng)絡(luò)輿情處置工作的規(guī)范化、制度化建設(shè),及時(shí)回應(yīng)網(wǎng)民關(guān)切問題,有序化解網(wǎng)絡(luò)輿論危機(jī),有效預(yù)防、縮小和消除網(wǎng)絡(luò)輿情造成的負(fù)面影響,切實(shí)維護(hù)社會(huì)和諧穩(wěn)定,特制定本預(yù)案。
一、適用范圍
本預(yù)案適用于各類敏感網(wǎng)絡(luò)輿情的處置工作。
二、工作原則
1、快速反應(yīng),妥善處置。要第一時(shí)間發(fā)現(xiàn)、研判、處置網(wǎng)絡(luò)輿情。要堅(jiān)持“雙處置”,即網(wǎng)下網(wǎng)上同步處置,網(wǎng)下治本、網(wǎng)上治標(biāo),積極解決自身存在的現(xiàn)實(shí)問題,積極妥善做好社會(huì)輿論層面的回應(yīng)。要按照“三同步”的原則,切實(shí)做到事情應(yīng)急與新聞應(yīng)急同步部署、處置工作和對(duì)外發(fā)布同步研究、處置授權(quán)與發(fā)布授權(quán)同步安排。
2、分級(jí)響應(yīng),有序應(yīng)對(duì)。根據(jù)網(wǎng)絡(luò)輿情可能造成社會(huì)影響的大小,針對(duì)不同等級(jí)的奧情,堅(jiān)持分級(jí)應(yīng)對(duì)的原則, 采取不同應(yīng)對(duì)措施,提高效率,注重效果。
三、組織體系
成立重大意識(shí)形態(tài)輿情事件應(yīng)急處置工作領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組),組成人員如下:
組 長(zhǎng):__
副組長(zhǎng):__
成員:各科室主要負(fù)責(zé)人
領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室主任由王加志同志兼任,具體負(fù)責(zé)網(wǎng)絡(luò)輿情的監(jiān)測(cè)、研判、提出處置建議。
四、應(yīng)對(duì)方案
(一)應(yīng)對(duì)原則
1、黃金24小時(shí)法則。力爭(zhēng)第一時(shí)間發(fā)布新聞,贏得話語權(quán)。信息要真實(shí)透明,報(bào)道要統(tǒng)一開放,溝通要親民坦誠(chéng)。
2、信息公開原則。新聞發(fā)言人要充分發(fā)揮媒體優(yōu)勢(shì),根據(jù)網(wǎng)民的質(zhì)疑和提出的問題,有節(jié)奏地拋出系統(tǒng)化的專業(yè)信息,不斷引導(dǎo)民眾輿論。
3、主動(dòng)溝通原則。突發(fā)事件中,要主動(dòng)組織與積極策劃新聞宣傳活動(dòng),邀請(qǐng)第三方媒體(地方電視臺(tái)、權(quán)威專業(yè)紙媒或網(wǎng)站等)及時(shí)發(fā)布信息,主動(dòng)與民眾溝通并適時(shí)進(jìn)行權(quán)威討論,通過釋疑贏得公眾信任。
(二)重要措施
1、啟動(dòng)新聞發(fā)言人機(jī)制。新聞發(fā)言人應(yīng)選擇熟悉媒體運(yùn)作,具有豐富的公關(guān)宣傳經(jīng)驗(yàn)的工作人員,在突發(fā)事件應(yīng)對(duì)處置中,根據(jù)必要性,有計(jì)劃分階段地開展新聞發(fā)布會(huì),或者聯(lián)系媒體接受專題采訪等方式主動(dòng)回應(yīng)。
2、培養(yǎng)和發(fā)揮意見領(lǐng)袖的輿論影響力。通過內(nèi)部培養(yǎng)、外部挖掘,尋找懂業(yè)務(wù)、新聞素養(yǎng)高的專業(yè)媒體人士,作為領(lǐng)域內(nèi)意見領(lǐng)袖。在突發(fā)事件應(yīng)對(duì)中,由意見領(lǐng)袖在論壇、微博等輿論活躍地帶設(shè)置話題,發(fā)布專業(yè)、權(quán)威、客觀的評(píng)論性內(nèi)容,引導(dǎo)負(fù)面情緒趨于平和與理性。
3、完善網(wǎng)絡(luò)輿情信息員制度。各科室配備一名輿情信息員,實(shí)時(shí)監(jiān)控輿論發(fā)展動(dòng)向,負(fù)責(zé)輿情信息的采集上報(bào)工作。
4、適時(shí)利用第三方成員應(yīng)對(duì)輿論震蕩。在網(wǎng)絡(luò)平臺(tái)設(shè)置議題后,可組織網(wǎng)絡(luò)水軍發(fā)布價(jià)值性評(píng)論、回帖,扭轉(zhuǎn)“一邊倒”的敵我情勢(shì)。
(三)具體方法
1、迅速調(diào)查核實(shí),及時(shí)上報(bào),積極溝通。迅速組織調(diào)查,核查事實(shí),及時(shí)上報(bào)縣委黨政辦。同時(shí),組織涉事各方加強(qiáng)內(nèi)外部溝通。
2、適時(shí)跟貼回應(yīng)。全面監(jiān)控以“網(wǎng)易、搜狐、新浪、搜狐、鳳凰網(wǎng)”為核心的商業(yè)門戶網(wǎng)站和以天涯論壇為首的全國(guó)和地方綜合性論壇,著重觀察負(fù)面輿論的發(fā)展動(dòng)向,發(fā)現(xiàn)輿論發(fā)酵的苗頭,及時(shí)主動(dòng)應(yīng)對(duì),由涉事主體迅速組織人員(意見領(lǐng)袖、網(wǎng)絡(luò)信息員、網(wǎng)絡(luò)水軍),統(tǒng)一口徑,以第三者身份更貼回應(yīng),放大正面聲音,稀釋負(fù)面影響。
3、快報(bào)事實(shí),慎填原因,重報(bào)進(jìn)展??靾?bào)事實(shí),即在著重解決線下現(xiàn)實(shí)問題的同時(shí),通過政務(wù)微博、微信和手機(jī)報(bào)等渠道,第一時(shí)間告知事實(shí)。慎報(bào)原因,即不僅要基于嚴(yán)格、全面和深入的調(diào)查,還要注重原因公布的時(shí)間選擇,過早易引發(fā)群眾的不信任感,過晚會(huì)有“執(zhí)行不力”之嫌。重報(bào)進(jìn)展,即通過上述“兩微一端”或第三方媒體介入,階段性公布調(diào)查和解決實(shí)況,助推輿論平復(fù)。
4、對(duì)不實(shí)貼文,即刻上報(bào),對(duì)相關(guān)網(wǎng)站迅速采取有效惜施進(jìn)行管控,消除負(fù)面影響。同時(shí),可邀請(qǐng)主流媒體采訪,正面回應(yīng)網(wǎng)民關(guān)切。
5、對(duì)誹謗、造謠等涉嫌違法違規(guī)信息,報(bào)請(qǐng)公安機(jī)關(guān)衣法處置。
6、主動(dòng)設(shè)置議題。在領(lǐng)導(dǎo)小組的統(tǒng)一指導(dǎo)下,認(rèn)真分析研判,緊扣網(wǎng)民關(guān)心的熱點(diǎn)、焦點(diǎn)問題,設(shè)置相關(guān)議題(著重選擇事實(shí)澄清、主體問責(zé)、權(quán)威觀點(diǎn)等話題范圍),組織網(wǎng)絡(luò)宣傳,化解網(wǎng)上疑慮,有序引導(dǎo)網(wǎng)絡(luò)輿論。
五、處置流程
結(jié)合實(shí)際,整合資源,互動(dòng)融合,靈活處置,有效化解輿情情危機(jī)。
(一)全面監(jiān)測(cè)
采取人工和技術(shù)相結(jié)合、網(wǎng)上與網(wǎng)下相結(jié)合的方式,對(duì)重點(diǎn)領(lǐng)域、重要人物、重大事件進(jìn)行24小時(shí)檢測(cè),確保第一時(shí)間發(fā)現(xiàn)輿情。
(二)研判預(yù)警
對(duì)發(fā)現(xiàn)的輿情,各涉事主體要迅速對(duì)輿情走勢(shì)、風(fēng)險(xiǎn)級(jí)別進(jìn)行評(píng)估,及時(shí)報(bào)告黨政辦、上級(jí)業(yè)務(wù)部門和同級(jí)網(wǎng)信部門。特別重大輿情務(wù)必1小時(shí)內(nèi)上報(bào),重大輿情務(wù)必2小時(shí)內(nèi)上報(bào),較大和一般輿情酌情適時(shí)上報(bào)。
(三)分級(jí)處置
1、一般網(wǎng)絡(luò)輿情。指網(wǎng)民在網(wǎng)絡(luò)論壇/社區(qū)、微博、維權(quán)網(wǎng)站等平臺(tái)對(duì)某項(xiàng)政策或某類問題進(jìn)行詢問、提出質(zhì)疑、表達(dá)訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/條),且未有主流媒體(電視、報(bào)刊)介入報(bào)道,評(píng)論量也是零星分布,由涉事主體及時(shí)解決網(wǎng)民訴求,回應(yīng)網(wǎng)民關(guān)切。
2、較大網(wǎng)絡(luò)輿情。指涉及有損__縣形象的敏感信息在不同網(wǎng)站出現(xiàn)的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評(píng)論量也有數(shù)十條,且負(fù)面聲音有所上升,
發(fā)酵趨勢(shì)明顯的輿情。由涉事主體密切關(guān)注,及時(shí)調(diào)查核實(shí),
及時(shí)跟帖回應(yīng),妥善處置。
3、重大網(wǎng)絡(luò)輿情。指涉及重點(diǎn)領(lǐng)域、重要節(jié)點(diǎn)、重要事件、重要人物的敏感信息迅速發(fā)酵,或有主流媒體(電視、報(bào)刊等)介入報(bào)道,可能造成重大影響的輿情。由派出所及時(shí)提請(qǐng)領(lǐng)導(dǎo)小組研究制定奧情處置方案,組織網(wǎng)上網(wǎng)下同時(shí)實(shí)施,及時(shí)有效化解網(wǎng)上危機(jī)。
4、特別重大網(wǎng)絡(luò)輿情。指突發(fā)事件引起的、嚴(yán)重影響社會(huì)穩(wěn)定、擾亂社會(huì)秩序、造成重大負(fù)面影響的輿情(安全生產(chǎn)過程中發(fā)生人員傷亡等)。在黨政辦統(tǒng)一協(xié)調(diào)下,分級(jí)響應(yīng),及時(shí)有效處置。
(四)輿論引導(dǎo)
按照“及時(shí)準(zhǔn)確、公開透明、有序開放、有效管理、正確引導(dǎo)”和“攻防兼?zhèn)?、疏堵結(jié)合”的原則,主動(dòng)設(shè)置議題,第一時(shí)間發(fā)布信息,認(rèn)真回應(yīng)質(zhì)詢議題,適時(shí)進(jìn)行權(quán)威評(píng)論、積極開展民意互動(dòng),根據(jù)輿論形勢(shì)、事件進(jìn)展等情況,采取“新聞發(fā)布會(huì)”“背景說明會(huì)”“組織記者集體采訪或單獨(dú)采訪”“發(fā)布新聞公報(bào)、聲明”“利用電話、傳真、電子郵件答記者問詢”等形式,通過新聞發(fā)言人專業(yè)、快速、準(zhǔn)確地引導(dǎo)網(wǎng)上輿論,減少和消除負(fù)面影響。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇4
為了進(jìn)一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平,有效應(yīng)對(duì)和快速化解網(wǎng)上輿論危機(jī),支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體,形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測(cè)引導(dǎo)機(jī)制,根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、嚴(yán)格貫徹落實(shí)呼倫貝爾市教育黨工委《關(guān)于加強(qiáng)全市教育系統(tǒng)意識(shí)形態(tài)工作的指導(dǎo)意見》、《關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理工作的意見》結(jié)合我校工作實(shí)際,特制定本預(yù)案。
一、適用范圍
本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對(duì)學(xué)校社會(huì)聲譽(yù)、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)W(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。
二、工作原則
1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全校應(yīng)急工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。
2.預(yù)防為主原則。學(xué)校所有教師應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。
3.協(xié)同一致原則。班主任應(yīng)充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡(luò)輿情突發(fā)事件。
三、組織機(jī)構(gòu)和保障
重大網(wǎng)絡(luò)輿情發(fā)生后,應(yīng)立即成立校網(wǎng)絡(luò)輿情應(yīng)急工作領(lǐng)導(dǎo)小組。
網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成:
組長(zhǎng):靳洪生
副組長(zhǎng):劉云江、王義學(xué)
成員:各室負(fù)責(zé)人、各班班主任
四、處置程序及辦法
(一)研判預(yù)警。學(xué)校教導(dǎo)處對(duì)本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問題,要及時(shí)搜集掌握有關(guān)真實(shí)信息,做好應(yīng)對(duì)處置準(zhǔn)備,增強(qiáng)工作前瞻性和時(shí)效性。
(二)快速反應(yīng)。學(xué)校教導(dǎo)處發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照快速、暢通原則和逐級(jí)報(bào)告、雙重報(bào)告等要求,及時(shí)將情況報(bào)告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組。同時(shí)立即啟動(dòng)應(yīng)急預(yù)案,組建專門工作組,召開碰頭會(huì),制定并落實(shí)應(yīng)急處置措施,快速及時(shí)的將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材料,如有必要,需將材料上報(bào)上級(jí)主管部門,及時(shí)溝通有關(guān)情況。
(三)分類處置。面對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類處置:
1.屬詢問、置疑、訴求類的,安排學(xué)校相關(guān)人依法依規(guī)進(jìn)行辦理、提出答復(fù)意見,經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校網(wǎng)絡(luò)信息保護(hù)工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時(shí)間辦理后才能回復(fù)的,要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時(shí)日。
2.屬對(duì)學(xué)校某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒作類的,要依法告知事實(shí)真相或事件處置情況;對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,請(qǐng)執(zhí)法部門依紀(jì)依法查處。
3.屬捏造、歪曲或夸大事實(shí),惡意攻擊、誹謗,煽動(dòng)鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的,要依法澄清事實(shí)真相,如屬于學(xué)校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰,如屬于校外人員請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
4.屬對(duì)推動(dòng)學(xué)校改革、發(fā)展、穩(wěn)定工作有積極意義類的,要積極采納建議并按要求予以回復(fù)。
(四)動(dòng)態(tài)跟蹤。學(xué)校要落實(shí)專人對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤,適時(shí)采取應(yīng)對(duì)處置措施,堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
(五)總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思,不斷健全完善工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。
五、后續(xù)工作
(一)善后處置
學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作,盡快恢復(fù)正常的教育教學(xué)秩序,盡可能地減少損失和影響。
(二)總結(jié)分析
學(xué)校綜合治理領(lǐng)導(dǎo)小組會(huì)同參與處置的相關(guān)人對(duì)突發(fā)事件處置工作進(jìn)行全面總結(jié),吸取經(jīng)驗(yàn)教訓(xùn),進(jìn)一步修訂和完善預(yù)案。
對(duì)玩忽職守、造成嚴(yán)重?fù)p失的,要報(bào)公安機(jī)關(guān)依法給予責(zé)任人行政處分,違反法律的,依法追究法律責(zé)任。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇5
為了切實(shí)提高_(dá)_網(wǎng)絡(luò)輿情監(jiān)控及應(yīng)對(duì)能力,及時(shí)、準(zhǔn)確發(fā)布有關(guān)信息,掌握、引導(dǎo)輿情的主動(dòng)權(quán),最大程度地避免網(wǎng)絡(luò)輿情事件對(duì)公司造成的損害,減少負(fù)面影響,為__持續(xù)、穩(wěn)定、高速發(fā)展提供良好的網(wǎng)絡(luò)輿論氛圍,特制定本預(yù)案。
一、工作原則
網(wǎng)絡(luò)輿情監(jiān)控應(yīng)對(duì)的原則是“統(tǒng)一領(lǐng)導(dǎo),分工負(fù)責(zé)”;基本辦法是“專人巡查,提早發(fā)現(xiàn),合理研判,積極應(yīng)對(duì),先入為主,科學(xué)處置,消除影響”;基本手段是“進(jìn)行新聞采訪報(bào)道,發(fā)布公司新聞通稿,網(wǎng)評(píng)跟帖及時(shí)應(yīng)對(duì),召開新聞發(fā)布會(huì)”。
二、組織保障
按照《__有限責(zé)任公司網(wǎng)絡(luò)輿情監(jiān)控及應(yīng)對(duì)辦法》要求,公司成立網(wǎng)絡(luò)輿情監(jiān)控與應(yīng)對(duì)工作領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“輿情應(yīng)對(duì)領(lǐng)導(dǎo)小組”),對(duì)事關(guān)__的輿情監(jiān)控和應(yīng)對(duì)工作起指導(dǎo)、監(jiān)督和決策作用。
組長(zhǎng):黨委書記
副組長(zhǎng):總經(jīng)理、黨委副書記
成員:__。
輿情應(yīng)對(duì)領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)輿情應(yīng)對(duì)工作辦公室(以下簡(jiǎn)稱“輿情辦”),設(shè)在黨委宣傳部,宣傳部長(zhǎng)兼任辦公室主任。重大輿情突發(fā)事件要成立新聞發(fā)布組,確定新聞發(fā)言人,統(tǒng)一對(duì)外信息發(fā)布內(nèi)容口徑。任何單位或個(gè)人均不得在當(dāng)時(shí)和事后自行接受媒體采訪或發(fā)布信息。新聞發(fā)布組成員主要由公司領(lǐng)導(dǎo),涉及輿情事件的單位、下屬公司負(fù)責(zé)人組成。
三、網(wǎng)絡(luò)輿情預(yù)警機(jī)制
1、網(wǎng)絡(luò)輿情監(jiān)控
網(wǎng)絡(luò)輿情監(jiān)控平臺(tái)24小時(shí)不間斷采集,輿情監(jiān)控工作人員設(shè)置監(jiān)測(cè)主題和關(guān)鍵詞,利用監(jiān)控平臺(tái)采集與__相關(guān)的輿情。
及時(shí)對(duì)輿情監(jiān)控平臺(tái)采集到的負(fù)面網(wǎng)絡(luò)輿情進(jìn)行人工判讀,對(duì)負(fù)面輿情做出準(zhǔn)確判斷。發(fā)生突發(fā)事件時(shí),黨委宣傳部組織涉事單位對(duì)網(wǎng)絡(luò)輿情進(jìn)行不間斷跟蹤監(jiān)控,及時(shí)、全面掌握輿情走向,為正確研判、決策提供有力支撐。
2.網(wǎng)絡(luò)輿情的研判及預(yù)警
網(wǎng)絡(luò)輿情監(jiān)控平臺(tái)監(jiān)控到網(wǎng)絡(luò)輿情時(shí),監(jiān)控工作人員第一時(shí)間上報(bào)網(wǎng)絡(luò)輿情辦公室,網(wǎng)絡(luò)輿情辦公室分析網(wǎng)絡(luò)輿情產(chǎn)生的原因,及時(shí)監(jiān)控關(guān)注該網(wǎng)絡(luò)輿情的內(nèi)容、成因、關(guān)注度、跟帖人數(shù)、熱點(diǎn)指數(shù)等動(dòng)態(tài)指標(biāo),做好記錄、統(tǒng)計(jì),以及目前輿情所處的發(fā)展階段和可能產(chǎn)生的各種影響;網(wǎng)絡(luò)輿情辦公室與網(wǎng)絡(luò)輿情涉事單位保持緊密溝通,并按以下標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)輿情準(zhǔn)確分類。
網(wǎng)絡(luò)輿情分類:根據(jù)網(wǎng)絡(luò)熱度和網(wǎng)民關(guān)注度分為一般關(guān)注、重大和特別重大。一般網(wǎng)絡(luò)輿情是指,網(wǎng)民發(fā)表的對(duì)公司工作建議、問題反映、咨詢質(zhì)詢、個(gè)人利益訴求等。重大網(wǎng)絡(luò)輿情是指,該事件的網(wǎng)民點(diǎn)擊率1000-2999人次,或跟帖評(píng)論100-499篇,或被5家以下主流網(wǎng)站報(bào)道轉(zhuǎn)發(fā)的特殊時(shí)期網(wǎng)民關(guān)心、網(wǎng)媒關(guān)注的網(wǎng)絡(luò)輿情事件。特別重大網(wǎng)絡(luò)輿情是指,該事件的網(wǎng)民點(diǎn)擊率3000人次以上,或跟帖評(píng)論500篇以上,或被5家以上主流網(wǎng)站報(bào)道轉(zhuǎn)發(fā)的,涉及公司的突發(fā)、公共、食品、衛(wèi)生及自然災(zāi)害、生產(chǎn)質(zhì)量、安全保密等事件或嚴(yán)重影響公司形象及社會(huì)穩(wěn)定的網(wǎng)絡(luò)熱點(diǎn)、網(wǎng)民熱議、網(wǎng)媒熱炒等網(wǎng)絡(luò)輿情事件。
四、網(wǎng)絡(luò)輿情的應(yīng)對(duì)處置
①一般網(wǎng)絡(luò)輿情
對(duì)于一般網(wǎng)絡(luò)輿情,由黨委宣傳部網(wǎng)絡(luò)輿情辦公室做出研判,并將該輿情在2小時(shí)內(nèi)轉(zhuǎn)達(dá)相關(guān)職能部門查清事實(shí)真相,在1天內(nèi)給出正面的解釋或解決,并將結(jié)果反饋黨委宣傳部,;黨委宣傳部網(wǎng)絡(luò)輿情辦公室和相關(guān)職能部門密切監(jiān)控該網(wǎng)絡(luò)輿情的走向,同時(shí)對(duì)輿情進(jìn)行正面引導(dǎo)、疏導(dǎo),直至輿情消除。
若網(wǎng)絡(luò)輿情不能消除或還有擴(kuò)大跡象時(shí),黨委宣傳部要及時(shí)上報(bào)輿情應(yīng)對(duì)領(lǐng)導(dǎo)小組,按照重大輿情應(yīng)對(duì)處置流程辦理。
②重大、特別重大網(wǎng)絡(luò)輿情
對(duì)重大、特別重大網(wǎng)絡(luò)輿情,輿情監(jiān)控工作人員應(yīng)立刻報(bào)告黨委宣傳部;黨委宣傳部立即匯報(bào)給輿情應(yīng)對(duì)領(lǐng)導(dǎo)小組,并責(zé)成輿情涉事單位立即調(diào)查事實(shí)真相,及時(shí)獲取事件詳細(xì)資料。輿情應(yīng)對(duì)領(lǐng)導(dǎo)小組召開緊急會(huì)議,迅速成立新聞發(fā)布組,確定新聞發(fā)言人。視情況向上級(jí)主管部門匯報(bào)輿情突發(fā)事件的情況和應(yīng)對(duì)方案。
新聞發(fā)布組根據(jù)輿情發(fā)展趨勢(shì),適時(shí)組織召開新聞發(fā)布會(huì),對(duì)外宣布事實(shí)真相以及處置結(jié)果;在綿陽市委宣傳部的指導(dǎo)下,運(yùn)用主流網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)評(píng)論員隊(duì)伍,采用跟貼回貼、發(fā)表評(píng)論、微博聲明等方式,對(duì)輿情進(jìn)行正面引導(dǎo)、疏導(dǎo),積極掌握輿情發(fā)展的主動(dòng)權(quán),黨委宣傳部和輿情涉事單位實(shí)時(shí)跟蹤該輿情走向,擬制報(bào)送《__網(wǎng)絡(luò)輿情通報(bào)》,直至網(wǎng)絡(luò)輿情消除。
五、后期處置
網(wǎng)絡(luò)輿情應(yīng)對(duì)處置結(jié)束后,輿情應(yīng)對(duì)領(lǐng)導(dǎo)小組組織有關(guān)部門(必要時(shí)可邀請(qǐng)網(wǎng)絡(luò)輿情應(yīng)對(duì)專家),對(duì)應(yīng)對(duì)處置工作進(jìn)行全面總結(jié)和評(píng)估。對(duì)參與應(yīng)對(duì)處置工作的單位和個(gè)人進(jìn)行責(zé)任考核獎(jiǎng)懲,針對(duì)網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作中的成功經(jīng)驗(yàn)以及暴露出來的問題,進(jìn)一步修改完善本預(yù)案。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇6
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校實(shí)際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保學(xué)校有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在無錫市洛社高級(jí)中學(xué)校園網(wǎng)絡(luò)中的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
附:無錫市洛社高級(jí)中學(xué)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
組長(zhǎng)
副組長(zhǎng)
組員
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)管中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向市公安局計(jì)算機(jī)信息安全監(jiān)察處報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條處置程序
(一)發(fā)現(xiàn)情況
學(xué)校網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)設(shè)備故障:一旦發(fā)現(xiàn),應(yīng)及時(shí)聯(lián)系設(shè)備供應(yīng)商。
5.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,可以同時(shí)向公安局相關(guān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的.過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第八條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障
學(xué)校要根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財(cái)政計(jì)劃和預(yù)算,購(gòu)買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十一條訓(xùn)練和演練
加強(qiáng)全學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇7
為提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定,保障公積金業(yè)務(wù)各項(xiàng)工作正常開展,特制定本預(yù)案。
一、 根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理,網(wǎng)絡(luò)安全主要分為以下三類:
(1)攻擊類事件:指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動(dòng)機(jī)制
成立網(wǎng)絡(luò)安全應(yīng)急工作小組,按照“誰主管誰負(fù)責(zé)”原則,對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作,并及時(shí)報(bào)領(lǐng)導(dǎo)處理并備案。
發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告,在1小時(shí)內(nèi)向出具書面報(bào)告;較大以上網(wǎng)絡(luò)安全事件或特殊情況,立即報(bào)告。
三、應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時(shí)加以解決;如果不能自行解決故障,由領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮,協(xié)調(diào)各部門力量,按照分工負(fù)責(zé)的原則,組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。
四、單位自行應(yīng)急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報(bào)情況。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。
(3)對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并寫出分析報(bào)告存檔,必要時(shí)上報(bào)主管部門。
(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)
(5)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報(bào)警。
2、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。
(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會(huì)商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向主管部門和公安部門報(bào)警。
(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報(bào)警。
4、數(shù)據(jù)庫(kù)安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。
(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。
5、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作,同時(shí)向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如果主、備用線路同時(shí)中斷,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快研究恢復(fù)措施,并立即向本單位領(lǐng)導(dǎo)匯報(bào)。
6、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全應(yīng)急組組長(zhǎng)匯報(bào)。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
(6)如有必要,應(yīng)向主管部門領(lǐng)導(dǎo)匯報(bào)。
7、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修。
(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。
8、停電緊急處置措施
(1)定期檢查機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況,當(dāng)發(fā)生下列突發(fā)事件時(shí),按照以下方案進(jìn)行處置.
(2)當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時(shí)。首先應(yīng)和館內(nèi)強(qiáng)電部門聯(lián)系確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。
檢查不間斷電源的電池可供電時(shí)間,確保設(shè)備正常運(yùn)行,如遇到突然斷電,應(yīng)及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電,預(yù)防突然來電時(shí)瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。
(3)當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后,首先確定停電的范圍以及受影響的設(shè)備范圍。并及時(shí)通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后通知機(jī)房電源維護(hù)人和設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場(chǎng),做好各設(shè)備的電源停電準(zhǔn)備。在UPS供電電量剩10%之后,嚴(yán)格按操作手冊(cè)停掉各服務(wù)器的電源,最后停核心交換機(jī)和路由器,等待電力恢復(fù)。
(4)當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi),立即匯報(bào)給負(fù)責(zé)領(lǐng)導(dǎo),并及時(shí)聯(lián)系相關(guān)維護(hù)人員達(dá)到現(xiàn)場(chǎng)檢修。對(duì)于恢復(fù)時(shí)間無法預(yù)計(jì)的,要通知各部門做好停電應(yīng)急準(zhǔn)備。
(5)恢復(fù)供電后,嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和
UPS的供電,以防瞬間電流過大造成設(shè)備損壞。
9、火災(zāi)緊急處置措施
(1)上班工作時(shí)間發(fā)生火警,還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離,并立刻撥打119報(bào)警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安全的情況下,應(yīng)盡量使用滅火器進(jìn)行滅火,減少電子設(shè)備的損壞。同時(shí)采取關(guān)閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時(shí)間或節(jié)假日休息時(shí)間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報(bào)警,并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo),做好火災(zāi)的處置工作。
(3)火情結(jié)束之后,機(jī)房相關(guān)人員應(yīng)全體趕赴現(xiàn)場(chǎng),并向相關(guān)部門匯報(bào)。同時(shí)立即聯(lián)系電信、聯(lián)通、移動(dòng)等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家,及時(shí)評(píng)估事故損失情況,研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。
10、其他自然災(zāi)害緊急處置措施發(fā)生自然災(zāi)害后,首先應(yīng)該組織人員撤離現(xiàn)場(chǎng)。當(dāng)確認(rèn)災(zāi)害不會(huì)造成人生傷害后,在回到機(jī)房檢查設(shè)備,評(píng)估災(zāi)害受損范圍,立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)和公司領(lǐng)導(dǎo)匯報(bào),并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極做好災(zāi)后恢復(fù)工作,確保在最短時(shí)間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇8
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要,維護(hù)企業(yè)利益,為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二、組織指揮體系及職責(zé)
設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作??傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由信息中心運(yùn)行。
三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置
(一)危險(xiǎn)源分析及預(yù)警級(jí)別劃分
1.1危險(xiǎn)源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.2預(yù)警級(jí)別劃分
1、預(yù)警級(jí)別劃分
根據(jù)預(yù)測(cè)分析結(jié)果,預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)、Ⅳ級(jí)(一般)。
Ⅰ級(jí)(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個(gè)學(xué)?;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應(yīng)急準(zhǔn)備的重大情況;通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)?;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。
Ⅱ級(jí)(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷,及需要通信保障應(yīng)急準(zhǔn)備的情況。
Ⅳ級(jí)(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預(yù)防機(jī)制
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預(yù)警監(jiān)測(cè)
各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任,制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。
(四)先期處置
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí),及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
四、應(yīng)急響應(yīng)
(一)應(yīng)急處置分級(jí)和應(yīng)急處置程序
突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速、機(jī)動(dòng)、靈活的原則,根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。
Ⅰ級(jí):突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達(dá)的通信保障任務(wù),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時(shí)通知公安機(jī)關(guān),同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門,準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?;馂?zāi)屬于常見災(zāi)情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。
(2)立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。
(3)如切斷電源并使用機(jī)房消防器滅火都不能控制火情,要及時(shí)報(bào)警(報(bào)警電話:119),報(bào)警時(shí)要準(zhǔn)確說清火災(zāi)的地點(diǎn)和火災(zāi)狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時(shí)逃生。
Ⅱ級(jí):突發(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時(shí),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢(shì)防病毒服務(wù)器:
1、當(dāng)趨勢(shì)防病毒服務(wù)器出現(xiàn)以下情況時(shí),值班員應(yīng)負(fù)責(zé)重啟趨勢(shì)防病毒服務(wù)器
(1)雙擊IE安裝頁(yè)面,出現(xiàn)“該頁(yè)無法顯示”時(shí)。
(2)大量用戶申告客戶端無法連接服務(wù)器。
2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員,并及時(shí)做好故障現(xiàn)象及處理過程記錄。
3、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí),應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。
(二)應(yīng)急保障任務(wù)結(jié)束
事故現(xiàn)場(chǎng)得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn),導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書,現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)收到通知書后,任務(wù)正式結(jié)束。
(三)調(diào)查、處理、后果評(píng)估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理,對(duì)事故后果進(jìn)行評(píng)估,并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應(yīng)急響應(yīng)過程中,要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動(dòng)電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報(bào)和經(jīng)驗(yàn)總結(jié)
在突發(fā)事件應(yīng)急響應(yīng)過程中,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等,并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。
(二)獎(jiǎng)懲評(píng)定及表彰
為提高通信保障應(yīng)急工作的效率和積極性,對(duì)于在應(yīng)對(duì)突發(fā)事件過程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表?yè)P(yáng);對(duì)保障不力,給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備,加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng),以備隨時(shí)緊急調(diào)用。
(二)人員保障
通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長(zhǎng)的指揮。
(三)宣傳、培訓(xùn)和演習(xí)
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,定期或不定期地對(duì)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保障應(yīng)急預(yù)案的有效實(shí)施,不斷提高通信保障應(yīng)急的能力。
(五)通信保障應(yīng)急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信保障應(yīng)急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費(fèi)保障
由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要,提出項(xiàng)目支出預(yù)算申請(qǐng),報(bào)學(xué)校批準(zhǔn)后執(zhí)行。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇9
為提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。
一、組織領(lǐng)導(dǎo)
__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng),辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。
二、分類分級(jí)及適用范圍
(一)分類分級(jí)
本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。
事件分級(jí)
根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)I級(jí)(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。
(2)II級(jí)(重大):造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。
(3)III級(jí)(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。
(4)IV級(jí)(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預(yù)案適用于發(fā)生與本預(yù)案定義的I-IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識(shí)。
3、落實(shí)措施、確保安全。要對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
5、事故上報(bào)
當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時(shí),重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
四、事后處理
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
五、監(jiān)督管理
1、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),指定專人負(fù)責(zé)安全技術(shù)工作。
2、定期演練。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板篇10
一、預(yù)防措施
1、加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能。
3、認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
4、采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
5、調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
二、現(xiàn)場(chǎng)處置及救援措施
1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
2、如果攻擊來自校外,立刻從防火墻中查出對(duì)方IP地址并過濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警。
3、如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。
4、重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
5、對(duì)該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無問題后歸還該電腦。
6、從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
三、事故報(bào)告及現(xiàn)場(chǎng)保護(hù)
1、確保WEB網(wǎng)站信息安全為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
2、分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
3、事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
4、針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
5、從事故一發(fā)生到處理的整個(gè)過程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),聽從安排,注意做好保密。
四、事故調(diào)查及處理
1、在應(yīng)急行動(dòng)中,各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
2、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。