网络安全应急预案(经典)
网络安全应急预案
在学习、工作或生活中,保不准会发生突发事件,为了避免造成更严重的后果,时常要预先开展应急预案准备工作。优秀的应急预案都具备一些什么特点呢?以下是小编整理的网络安全应急预案,仅供参考,希望能够帮助到大家。
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组组长:
副组长:
成员:
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的`各项任务。
三、安全保护工作职能部门
1.负责人:
2.信息安全技术人员:
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构
学校负责人兼网络安全管理中心组长:焉永红
分管领导兼网络安全管理中心副组长:吕倩
网络安全管理中心组员:吕倩、隋文静、张文欣
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的`检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
1总则
1.1目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:XXXXXX
副组长:XXXXXX
成员:XXXXXX
2.2 信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1 机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2设备发生被盗或人为损害事件应急预案
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3机房长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的信息网络事件,应急领导小组应报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,经济信息中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,经济信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)经济信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9业务数据损坏应急预案
(1)发生业务数据损坏时,经济信息中心应及时报告信息网络事件应急领导小组,检查、备份业务系统当前数据。
(2)经济信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过2小时后,经济信息中心应及时报告信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)经济信息中心应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局(公司)机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局(公司)机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(3)因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的'应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9附则
9.1预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由XXXXXX制定并负责解释。
一、强化社会救助信息工作平台建设
新型社会救助体系涉及部门多,救助面广,社会化程度高,是一项复杂的系统工程建设。要按照“政府主导、民政牵头、部门配合、社会参与”的要求,强化社会救助信息工作平台建设,解决救助信息不能及时沟通、救助资源不能有效整合、救助机制不能快速反应等突出问题。一是依托现有的中国**门户和部门局域网,建立横向贯通到部门,纵向延伸到县区、乡镇街道、村(社区)的信息网络管理系统,建立起全市困难群众社会救助数据库,形成面向社会公众的社会救助网。二是要明确各部门信息网络管理系统建设职责,合理分工。民政部门负责牵头汇总、综合分析;市信息中心负责做好网络建设技术层面和日常技术维护、修改完善的工作;各相关部门要按照信息互通的要求,主动、及时、准确地将社会救助的相关数据、信息登入并网;乡镇街道要确定专人做好本区域范围内信息管理工作的责任分解、数据统计、及时登录,确保第一手资料信息的完整、真实、准确。三是各级财政和各部门在安排信息化建设资金时,应优先保障社会救助网络信息平台建设资金。
二、健全社会救助工作制度建设
加强社会救助工作制度建设,建立一整套规范的工作制度,确保社会救助各相关部门紧密协作,规范行为,提高救助效率。一是制订社会救助领导小组办公室的议事规则,进一步明确社会救助的目标任务,突出社会救助的重点;二是建立社会救助政策的会商制度,确保社会救助政策惠及更多困难群众,更具操作性和针对性,更加体现公平公正;三是建立社会救助项目的备案制度,凡属政府资金的社会救助项目,各救助责任部门均需在实施社会救助的同时,将救助的项目、资金、救助对象、标准报市困难群众社会救助领导小组办公室备案;四是建立社会救助的信息报送制度,各有关部门要及时、汇集相关信息,推动社会救助工作不断深化。
三、加强社会救助应急机制建设
为了应对因环境保护、安全生产、质量监督、疾病预防、自然灾害等带来的公共安全问题,加强社会救助应急机制建设迫在眉睫。各级要建立快速反应机制,确保发生突发事件应急救助;要建立应急组织,健全应急网络,配备应急人员和装备;要保障应急救助资金,帮助突发性事件中的家庭渡过生活难关。县区、乡镇要在每年的预算中安排必要的经费,用于应急机制建设。应急救助由民政部门牵头,以乡镇、街道为主体实施。困难家庭遇较大事故时,可提出申请,经村委会或社区核实、公示无异后,报乡镇、街道民政办审批、救助。受困难程度较重的家庭,可逐级向县区民政部门、慈善机构等申请再次给予救助。市财政每年安排110万元重大灾害救济事业费,用于和特殊困难群众的应急救助。
四、完善社会救助目标责任制建设
要进一步理顺关系,明确各相关部门的救助责任。市困难群众社会救助领导小组办公室主要负责救助政策、救助标准的协调平衡、专项资金的落实等,市民政、教育、卫生、建设、劳动、司法、慈善总会等部门和组织要分别负责最低生活保障、教育、医疗、住房、就业、法律援助、慈善等专项救助工作,并明确具体的救助对象、救助程序和方法,实施救助行为;要加大目标责任制的考核力度,进一步完善社会救助的考核办法,注重发挥县区在救助工作中的'主体作用,把社会救助工作列入县区综合考核的内容之一。市困难群众社会救助领导小组要进一步完善对市级部门的考核制度,年终对目标责任制考核优秀单位要进行表彰奖励,对完不成任务的要进行通报批评。市财政要安排必要的经费,确保市困难群众社会救助办公室日常工作的开展和考核、奖励、宣传等专项费用的落实。各地要加大宣传力度,营造全社会关心社会救助的浓厚氛围,市政府每两年召开一次全市社会救助工作表彰大会,对为社会救助事业作出显著成绩的单位和个人进行表彰,弘扬中华民族传统美德。
为了进一步增强全区教育系统网络安全意识,提高网络安全防护技能,按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔〕15号),区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下:
一、活动目的
目前,全区各中小学、幼儿园全部达到了光纤网络校校通,实现了网络校园全覆盖,部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设,提升教育网络安全教育管理水平,深入开展网络安全宣传周活动,培养广大师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,加强网络安全教育宣传,强化各项管理措施,全面构建全区教育系统文明、安全、和谐的网络环境。
二、组织机构
为了搞好本次活动,区教体局成立了网络安全宣传周活动领导小组:
组 长:安建利
副组长:赵小东 杨 刚
成 员:各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。
三、活动主题
本次活动主题为“网络安全知识进校园”,旨在提高青少年网络安全自我保护意识,提升其网络安全问题甄别能力。
四、活动时间
11月24日至30日。
五、活动内容
开展网络安全宣传周活动,旨在引导广大师生和家长正确认识互联网,依法管理和使用互联网,自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者,使学校率先成为我区文明、安全、和谐的网络育人基地。
1、学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息。
2、召开学校网络安全工作会,总结本校在网络安全维护工作方面所采取的措施和取得的成效。
3、采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。
六、活动形式
各学校可结合各自实际情况,充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体,采用专题会议、主题班会、演讲比赛、安全征文等多种形式,开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展:
1、悬挂网络安全宣传横幅。
各学校应在宣传活动期间在本单位人流量较多的'场所悬挂横幅,横幅内容为“共建网络安全,共享网络文明”。
2、开办网络安全宣传专栏。
各学校应在本单位宣传栏上开辟一个网络安全宣传专栏,结合黑板报、手抄报等多种形式,编写一期网络安全黑板报,对网络安全相关知识进行宣传。
3、举办网络安全宣传讲座。
各学校可根据本单位情况,邀请网络安全方面的专家为师生开办一期专题讲座;或利用“班班通”设备收看一场网络安全宣传片;或在“校园电视台”组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会,学习网络安全相关知识。
4、开展网络安全知识竞赛。
为调动师生的积极性,各学校应组织师生开展网络安全知识竞赛或测试,竞赛内容应紧扣本次活动主题。
5、发放网络安全宣传传单。
各学校应制作电子版或纸质版网络安全宣传传单,采取“致家长、学生一封信”、开展网络安全问卷调查等方式,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。
七、活动要求
1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性,认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责,尽快制定活动方案,安排部署该项工作,确保网络安全宣传活动走进每一所学校。
2、各学校要高度重视此次宣传活动,落实工作责任。要结合活动主题,认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动,提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与,各个学校要按照活动计划,分阶段、分层次推进网络安全宣传活动,让每一名在校师生都普遍接受一次网络安全教育。
同时,各校要开展一次清理清查活动,全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理),了解师生网络安全防范基本信息。各校要认真查找薄弱环节,不断完善管理措施,改进宣传教育方法,全面提升网络安全管控能力,并建立长效机制。
3、本次活动中要统一使用“国家网络安全宣传周”标识,突出宣传周主题,积极利用多种媒体开展线上、线下宣传,活动形式可灵活多样,鼓励创新。
3、要坚决执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。
在全区体系已基本建立的基础上,进一步扩大应急预案覆盖面,重点推进应急预案进农村、进企业、进学校,制定完善医院、供水、供气、供电等生命线工程以及能源、通信、运输、粮油食品、药品等重点行业、重点部门的应急预案,所有重大节庆活动、体育赛事、文艺演出等都制定应急预案,真正建成“横向到边、纵向到底”的应急预案体系。
一、进一步强化应急演练工作
在健全分级分类应急预警体系的基础上,结合全区年“5.12”防灾救灾大演练活动的经验得失,于年内组织开展一至两次全区范围的综合应急救援演练,进一步锤炼、提升综合应急救援队伍应对处置各类灾害事故的指挥决策和统筹协调能力,形应急救援队伍各成员单位协作配合、整体联动的良好工作格局,确保一旦发生紧急突发案(事)件,能快速反应、积极应对、妥善处置。
二、进一步提高监测预警能力
充分发挥气象、地震、水文、地质、环境、卫生、安监等监测体系的作用,进一步扩大监测覆盖面,增加监测点密度,消除监测盲区,改进监测技术和手段,提高监测水平,步建立健全突发事件综合预警系统,有效解决预警信息滞后的`问题。建立完善关键基础设施的监测监控和保护系统。同时,在城市社区和农村村组配备信息员,建立专群结合的监测网络。区政府建立信息会商研判制度,对监测到的各类信息进行分析,对可能引发突发事件的时间、地点、范围、程度、危害及趋势作出预测预警,制定防范措施。建设预警信息网络化管理数据库,加强部门之间的协调配合,对可能引发突发事件的预警信息实行动态管理和监控。
三、进一步落实隐患排查整改
建立由区政府负责的安全风险隐患定期排查制度,全面掌握辖区内各类风险隐患情况。加强汇总分析,建立分级、分类管理制度,对可能引发突发事件的风险隐患和影响社会稳定的不利因素,切实做好预警预报并及时落实综合防范和处置措施,限期治理整改,加强排查调处。社区、乡镇村组、企业、学校等基层单位要经常开展风险隐患排查,及时解决存在的问题。
四、进一步发挥指挥平台效能
整合利用现有的政府系统办公业务资源和各有关本门(行业)的专业系统资源,分期完全区、乡(镇)政府应急指挥平台建设,形成纵横相连相通的应急指挥平台体系,实现值守应急、信息汇总与、辅助决策和总结评估等功能,为预防处置各类突发事件提供有力支撑;完善提升公安、卫生、民政、国土资源、安全监管、环境保护、交通、农业、水利、林业、地震、气象等专业应急平台功能。
五、进一步增强应急保障能力
强化应急处置所需装备、通信器材和生活必需品等物资储备。整合实物储备信息资源,调整储备品种和数量,合理选择储备方式,健全完善重要应急物资储备监测网络、预警体系和应急物资生产、储备、调拨及紧急配送体系,实现对各类应急物资的动态管理、统一调度和需求共享;加强应急运输保障体系建设,健全完善紧急情况下社会交通运输工具的征用程序、补偿机制和应急车辆绿色通道制度。充分发挥驻区部队、地方企业和交通战备保障系统的专业设备和技术优势,提高因灾损毁道路、桥梁的快速抢通保通能力。健全完善公路、铁路运输紧急协调、调用和补偿机制,充分发挥现有公路、铁路运输系统的紧急运输保障能力;加强应急通信保障体系建设,健全完善各级各类应急管理和指挥调度机构间通信网络,拓展公众通信网络紧急呼叫优先接通、互联互通以及终端用户定位等功能、补充完善现有应急通信系统,配备适用的卫星通信、集群通信等无线通信设备,实现区、乡两级应急指挥通信网络的连接。
六、进一步发动应急宣教活动
开展防灾救灾应急科普知识进学校、进企业、进社区、进乡村、进家庭宣教活动,提高应急科普知识普及率;建立媒体与应急机构联系机制,加强广播、电视、等各类媒体对应急知识的宣传普及,在相关栏目、专题中刊播应急知识;对全区和乡镇、村组干部进行应急管理培训;充分利用各类教育培训机构,对重点企业、街道、乡村、学校和医院等单位的干部群众进行应急知识和技能培训,提高干部群众排查安全隐患和第一事件应急救援和自救互救能力。
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
XX镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的`网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
为提高学校处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保学校重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
一、工作原则
1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
2.快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务,及时采取措施,最大限度地避免各类有形、无形财产遭受损失。
4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
二、组织机构
南通理工学院网络安全领导小组。
组长:王宝根
副组长:李晏墅、陈勇
成员:王振兴、韩小祥、张鹏飞、王卫星、王佳
网络安全领导小组职责
1.负责编制、修订突发网络安全事件应急预案。
2.通过各种渠道和技术手段获取安全预警信息,周期性或即时性地向校园网用户发布安全预警;对异常流量来源进行监控,并妥善处理各种异常情况。
3.及时组织专业技术人员突发网络安全事件进行应急处置;负责调查和处置突发网络安全事件,及时上报并按照相关规定作好善后工作。
4.负责组建网络安全事件应急队伍并组织培训和演练。
三、应急准备
学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围,根据实际情况,建立多角度的网络安全防护体系,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
2.实行实时监视和监测,采用堡垒机账户认证等方式接入,避免非法接入和虚假路由信息。
3.重要系统采用可靠、稳定的硬件和冗余机制,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;及时更新操作系统补丁;加强对校园网内所有用户和信息系统管理员的.安全技术培训。
4.安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估,评估合格后再予上线,评估不合格的应进行整改后再上线。
四、应急处置措施
1.学校网站、网页被篡改或出现非法言论时的紧急处置措施
(1)网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。
(2)发现学校网页出现非法信息时,负责人员应立即关闭学校网站,并向网络安全领导小组组长通报情况。
(3)具体负责的技术人员应在接到通知后30分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新恢复启用。
(4)网站维护员应妥善保存有关记录及日志或审计记录。
(5)网站维护员应立即追查非法信息来源。
(6)工作人员会商后,将有关情况向安全领导小组领导汇报。
(7)安全领导组召开安全领导组会议,如认为情况严重,应及时向上级机关和公安部门报警。
2.黑客攻击时的紧急处置措施
(1)当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统,并向网络安全员通报情况。
(2)网络管理员应在30分钟内赶到现场,收集被攻击系统的日志等资料,保护现场,同时向网络安全领导小组副组长汇报情况。
(3)网络管理员和网络安全员负责被破坏系统的恢复与重建工作。
(4)网络管理员协同有关部门共同追查非法攻击来源,评估攻击危害性。
(5)网络安全领导小组会商后,如认为情况严重,则立即向校保卫处或公安部门报警。
3.病毒安全紧急处置措施
(1)当发现计算机感染病毒后,应立即将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时用病毒检测软件对其他机器进行病毒扫描和清除。
(4)如发现反病毒软件无法处理该病毒,应对中毒系统进行评估后格式化该系统硬盘,重做系统后进行数据恢复。
4.数据库安全紧急处置措施
(1)数据库系统要至少准备两个以上数据库备份,备份的数据做到异地存储。
(2)一旦数据库崩溃,应立即向网络安全员报告,同时通知学校各部门暂缓上传上报数据。
(3)系统管理员应对主机系统进行维修,如遇无法解决的问题,应立即向小组领导报告,并向软硬件提供商请求支援。
(4)系统修复启动后,使用最近的数据库备份,按照要求将其恢复到主机系统中。
(5)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(6)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
5.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,有关人员应立即调整出口策略,启动备用线路接续工作,同时向网络安全员报告。
(2)网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由网络管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(4)如属运营商管辖范围,立即与运营商维护部门联系,请求修复。
(5)如果多条线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组组长汇报。
(6)经安全领导小组同意后,应通告各下属单位相关原因,并暂缓使用网络服务。
6.局域网中断紧急处置措施
(1)局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
(2)如属线路故障,应第一时间恢复链路通信,然后按照布线标准重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
(4)如属路由器、交换机配置文件破坏,应迅速按照根据备份配置重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。
(5)如有必要,应向安全领导组组长汇报。
7.设备安全紧急处置措施
(1)小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
(2)网络管理员和网络安全员应立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(5)如果设备一时不能修复,应向安全领导小组领导汇报,并告知学校各部门、学院,暂停相关服务。
8.人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
(3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火系统,从指定位置取出泡沫灭火器进行灭火。
9.供电中断后的应急措施
(1)供电中断后,机房值班人员应立即查看是否切换到备用UPS电源,并关闭不重要的服务器和网络设备,以减少机房用电量,保证UPS给主要设备和服务器供电。
(2)机房值班人员应立即查明原因,并向值班领导汇报,并通过学校主要通知渠道发布相关公告通知校园网用户。
(3)如因学校内部线路故障,应及时联系后勤值班电工迅速恢复。
(4)如果是市电供应的原因,应立即与后勤部门联系,了解具体情况。
(5)如果后勤部门预先告知需长时间停电,应做如下安排:
预计停电2小时以内,由UPS供电。
预计停电2小时以上,4小时以内,关闭非关键设备。
预计停电超过4小时,关闭所有设备,待供电恢复后再开机。
10.发生不可抗力事件的紧急处置措施
(1)信息办平时应储备一些关键设备的备件,在发生意外时能及时更换。
(2)一旦发生故障,导致设备损坏,应立即向组长汇报。
(3)组长接到汇报后,应在30分钟内安排相关负责人赶到现场指挥处置。
(4)相关负责人到达现场后,经检测无法自行恢复的情况下,应在立即联系技术人员和供应商售后服务部门,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
11.关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
(2)一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
(3)经值班领导批准后,由备用人员上岗操作。
五、善后处置
应急处置工作结束后,分管领导组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在的隐患,组织恢复正常工作秩序。
六、应急保障
(一)通信保障
信息办值班人员应在值班期间保持24小时通讯畅通。
(二)装备保障
信息办负责建立并保持电力、空调、机房等网络安全运行基本环境,并预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
(三)数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
(四)队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对学校的网络与信息安全保障工作人员提供技术支持和培训服务。
七、监督管理
(一)宣传教育和培训
将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育,提高信息安全防范意识和能力。
(二)预案演练
网络安全领导小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在网络安全事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按学校相关规定提出处理意见,追究其责任。
八、附则
(一)预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
(二)制定和解释
本预案由信息化建设管理办公室制定并解释。
为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件:
1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。
2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。
(二)网络运行安全事件:
1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。
3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。
4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。
第四条本预案适用于发生在我校网络的突发性事件应急工作。
第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。
成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的`处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程
1、临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的'不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、应急保障
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
七、具体预案措施
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
一、建立网络信息化平台,实现信息管理现代化
传统的幼儿园档案基本上是纸质材料,整理起来相对繁琐,保存期限较短,档案查阅效率低。传统的建档模式已经不能满足信息化社会发展的需求,这就要求我们提探索更加现代化的建档模式,建立幼儿园电子信息网络化管理新平台。幼儿园网络信息平台就是利用网络服务器,为幼儿园教育教学构建一个属于自己的信息平台,管理者、教师以及家长都可以在这个平台上进行信息查询、工作管理、信息交流、资料上传与下载等一系列活动。
具体做法是:配备专门的网络终端服务器,购买专业的幼儿园信息管理软件,聘请专职的管理人员进行网络维护,在做好纸质档案存档的同时,实行幼儿档案的微机化管理,把所有信息全部输入计算机,在幼儿园内实现工作人员之间数据共享,以方便查阅,简化办事程序,提高工作效率。材料的收集要分工负责、落实到人,及时移交、及时入档,然后由档案管理人员统一管理。当然也可以由各种档案的形成部门完成档案信息录入工作。为了确保数据的安全,注意把共享数据设置成“只读”,密码由录入人员掌握,其他人员只有查阅的权限。
二、信息平台要全面采集幼儿成长信息
目前的幼儿档案内容少,一般以幼儿基本情况和卫生保健(主要是幼儿入园和每年查体情况)为主。对幼儿信息进行现代化管理,必须建立综合、全面、翔实的幼儿个人档案,方便教师及家长及时全面掌握孩子的成长情况,主要内容有:
1.反映幼儿具体生长发育的材料。这部分材料主要反映幼儿身体各方面的生长发育情况,如身长、体重、视力、牙齿、动作、血色素等方面的指数。其来源主要是幼儿园对幼儿进行的定期或不定期的身体健康状况测查以及上一级的幼儿卫生健康主管部门对该园幼儿进行的健康状况抽查的数据。
2.反映幼儿智力发展的材料。这部分材料主要反映幼儿智能的发展水平,它是对幼儿进行的各种智力测验的记录。
3.反映幼儿操作能力的材料。在教师组织的各种活动中,要求幼儿动手操作的活动最多,因此,幼儿“档案”中的这部分材料是最容易收集的。
4.反映幼儿语言发展的材料。由于口语具有即时性,幼儿说出的话,如果不能有效地记录下来,就很难对不同时期幼儿的口语发展作出比较和评价。教师可以利用录音磁带,记录幼儿的讲述、背诵、同伴交谈以及对问题的回答等一切能够反映幼儿语言发展的资料。
5.反映幼儿认知发展的材料。涉及幼儿认知发展的材料实在是太多了,那么教师在这方面的选择也就更容易一些。要着重选择一些有代表性的资料,如幼儿对数、物体形状、时间和空间关系的认知,幼儿户外的自然探究活动等可以代表幼儿科学认知的资料;体现幼儿值日、同伴之间合作、互助与协商的.活动等可以代表幼儿的社会性和社会认知发展的资料。
总之,幼儿信息管理应该尽可能全面,既可以来自于幼儿活动的作品,也可以来自于教师对幼儿的观察记录,还可以来自于家长和各种反馈信息。
三、幼儿信息平台建立要强调系统性和全面性
我园是山东省省级示范园,根据山东省教育厅文件鲁教基字[1999]13号,关于《山东省省级实验示范幼儿园办园标准》,我园档案分为四大部分,A1园舍设备,A2行政管理,A3教育工作,A4卫生保健。行政管理档案的一项内容是幼儿安全档案。幼儿的安全重于泰山,为此,我园建立了严格的安全档案管理,各种应急预案,应急小组,消防疏散图,每学期进行2~3次地消防、防震演习。在幼儿园不存死角,每个角落都有监控,配备3名保安值班,幼儿每天入园、出园都需要电子打卡,外来人员登记等,以免犯罪人员入内。幼儿进入班级时教师要进行晨检记录、午检记录,每天要在幼儿生活活动中进行安全教育,让幼儿了解不同的应急方法,提高幼儿的自救能力,确保幼儿的安全。后勤人员每天进行户外大型玩具及设施、水、电的检查记录,班长每天进行班级物品的安全检查。
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的`试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
为进一步落实上级指示精神,完善学校的安全防卫制度,保障全校师生的生命安全,做到遇事不惊、临危不乱,制订本应急预案。
一、应急事件处理领导小组
组长:
副组长:
组员:
职能处室:政教处、总务处、全托部、食堂、年级组办公室。
二、应急预案
(一)校内发生火灾、漏电、房屋倒塌等特大安全事故的应急预案
1、切断各楼层电源。(xxx负责)
2、发生火警,先以灭火器扑灭;火势蔓延,急打“119”;房屋倒塌且有师生被埋入,急打“110”,并有组织地进行抢救。(指挥:值周领导;报警:教师)
3、迅速向校长和有关负责人报告。
4、开通全部安全通道,学校教师、保安和其它员工组织学生撤至安全地带,并阻止学生救灾。(各年级组长负责指挥)
5、配合消防、医院等单位,做好自救工作。(xxx指挥)
6、尽可能保护好现场,做好有关涉及本案的有关证人证事记录。(xxx负责)
(二)学校食堂发生中毒事件的应急预案
1、凡就餐后,师生出现不明病因的肚痛、胸闷、恶心、乏力昏沉、呕吐、水泻等症状,各班主任马上报告校医,校医发现3例以上类似症状立即报告校长。
2、迅速与台州医院或市一医院取得联系,采取就地救护。
3、由校长或校长办公室就事态情况迅速采取救护措施。
4、对食堂中的预留食品、蔬菜样品由食堂负责人送交校办,由校长办公室对这些预留样品实行封存。(xxx负责)
5、校长或校长办公室就事态发展情况迅速与家长联系,并向上级主管部门报告。(xxx负责)
(三)校外不法人员进入校内实施暴力或抢劫事件应急预案。
1、来人不履行登记手续,强行闯入,门卫应力加阻止,不得放行。(值周值日领导 门卫负责)
2、来人已强行闯入校内,门卫追赶不及,应打话通知值周领导或政教处,并通知护校队及时将闯入者查清逐出。
3、校内发现不法分子袭扰、行凶、行窃、斗欧、抢劫、劫持人质、放火、破坏公私财物,应立即采取下列处置方法:
①迅速报警(110)。
②迅速报告护校队。
③对歹徒进行劝阻或制服,保护在场师生安全。
④迅速报告校长或校长办公室。
⑤为防不法分子逃跑,在制止、制服其前应关闭校门。
⑥立即将受伤师生送往附近医院进行救治。
4、记录不法分子的体貌特证和其它犯罪情节,收集不法分子施暴凶器,保护好案发现场。
5、组织校内力量,配合上级有关部门,做好善后工作。
(四)住校学生突发事件应急预案
1、住校学生突发摔伤、患病、打架等情况,值勤、值夜的教师,要依靠值周领导、校保安人员,迅速控制事态发展,采取自救,特别是熄灯后发生的事情,要采取迅速、果断的措施,把影响缩小到最小。(值周领导负责)
2、就事态发展情况,迅速报告校长、其他主管负责人或报警。
3、迅速与学生家长联系,如情况许可由家长陪同一起去医院。(xxx负责)
4、对女学生发生的突发事件,在就地自救或去医院途中一定要由生活指导教师陪同。
5、记录有关与本案相关的过程及证人证事。
(五)突发公共卫生事件的应急预案
当社会上出现流行病疫时(如“手足口病”“流感”“麻疹”等),凡师生中出现与该病相似的症状时,各班主任要马上报告校医室,并及时与该生家长联系,在家长的陪同下去医院诊治,一经确认为是传染性流行病或疑似传染病人时,学校采取下列应急措施。
1、迅速如实报告市教育局与古城街道分管教育领导。
2、对该学生所在班级及任课老师办公室进行严格的消毒。
3、坚决杜绝传染病学生带病来校,必须由医院出具诊断证明已康复并不再存在传染危害后方准来校上课。
4、对可能受到危害的该班学生和该班任课教师遵照上级有关指示,采取必要的控制措施,并随时采取进一步措施。
5、在有关部门指导下,采取一系列防范及保护措施。
(六)学校其它突发事件应急预案。
1、如突遇晚上突然停电:
①值周领导、值日教师应马上到教学楼指挥。各班辅导老师,让学生坐在教室静候,等待值周领导指挥。停电半小时以内,由老师组织学生在班级内讲故事聊天。停电半小时以上,由值周领导安排班级有序到寝室。如停电时学生在食堂或宿舍楼,生活指导教师应要求学生原地站立,等自己的眼睛已适应黑暗时,再慢慢回寝室,坚决阻止学生在此时抢跑,追逐,推搡;
②马上开启过道、楼梯的应急灯和学校备用其它照明用具;(xx负责)
③晚上停电期间有关问题决策人员:值周领导。
2、如遇食堂停气、停水,造成中餐、晚餐不能供应时。
①食堂主任应马上报告总务处;
②全体班主任应延迟离岗,重新组织学生回教室,安排相关活动;
③迅速与有关单位联系,摸清情况;
④食堂迅速组织相关食品,分发给学生;
⑤严禁学生私自外出就餐。
三、在突发性事件发生后,活动组织者或第一个接警者或首位发现突发事件的教师,为该预案的第一责任人。第一责任人要以学校利益、师生利益为重,无条件地承担组织、指挥、抢救、控险等报警任务,要充分利用现代化的交通工具、通讯工具及时做好组织、抢救和报告工作,如接警后拖延、推委等,一律视为玩忽职守、失职或渎职。学校视失职情况追究失职者的`责任。造成严重后果的,给予严肃的行政处分,直到追究刑事责任。
四、在突发事件发生后,全校教职工教要把抢救、保护学生生命安全视为第一要务,不得临阵退怯,更不得采取事不关己的回避脱逃手段,否则,将视作严重违反《教师职业道德》,给予降级、撤职、解聘、待岗等处分;造成严重后果的,依法给予开除,行政处分,直到追究刑事责任。
五、突发事故发生后,由当事人(第一个报告者或知情者),在应急预案领导小组中主管负责人的召集下,在案发2小时内,认真、仔细、如实填写《20xx实验小学突发事故处理一览表》,以备查用。
六、各年级组要制订相关的突发事件第一时间到达现场进行管理的应对措施,具体落实人员,以认真有效贯彻领导小组指令,确保师生平安。
为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。
一、组织指挥机构与职责
(一)组织体系
成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
3、指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。
4、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。
5、负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
二、工作原则
(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的'作用,共同构筑网络与信息安全保障体系。
(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
三、网络安全风险防范工作流程
(一)信息监测与报告
要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警
1、对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)风险处置
信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。
一、指导思想
坚持以邓小平理论和“三个代表”重要思想为指导,落实以人为本的科学发展观,以维护农民群众饮食安全为出发点,以建立规范化、广覆盖的农村食品监督网络为目标,结合农村实际,科学规划,努力建立起既符合法规要求,又有利于监管的农村食品安全监管网络体系,切实保障广大农民群众的饮食安全。
二、工作目标
依托农村药品“两网”建设平台,充分利用基层工商、卫生、农技、畜牧兽医、水利、综治、派出所等监督执法资源,建设农村食品安全监督网络,建立起乡镇有分管领导及食品安全监督协管员、行政村有食品安全监督联络员的农村食品安全监督网络体系。消除食品安全监管盲区,保障广大农民群众饮食安全。
三、主要工作内容
(一)建立乡镇食品安全工作领导机构。县食品安全协调委员会负责全县农村食品安全监督网络建设的规划、组织、指导和协调工作。
各乡(镇)成立相应的组织领导机构(乡镇食品安全协调委员会办公室)。实行行政一把手负总责的责任制,乡(镇)长为第一责任人;分管社会事业的副乡(镇)长任办公室主任,为具体责任人;成员由乡(镇)工商所、卫生院、农技站、畜牧兽医站、水管站、学校、综治办以及派出所等有关单位组成。各乡(镇)人民政府在内设的社会事业办公室指定一名具体工作人员担任乡级食品安全协管员;每个行政村设一名村级食品安全协管员,原则上由村卫生站站长或医生兼任。以此为基础,逐步建立起县、乡、村三级食品安全监管网络。
(二)制定工作方案,落实工作人员。各乡(镇)食品安全协调办公室应根据本方案的要求,结合当地实际,制定本地工作办法,落实工作人员,明确职责分工。
聘请担任村级协管员应具备以下条件:遵纪守法,品行端正;熟悉食品卫生安全的法律法规,有较全面的食品卫生知识;热心社会公益事业,身体健康。
各乡(镇)将食品安全工作领导机构(食品安全协调委员会办公室)的成立情况和乡、村食品安全协管员名单于9月30日前以文件形式上报县食品安全协调委员会办公室(设在县食品药品监督管理局)。
(三)明确职责分工。各乡(镇)食品安全工作领导机构负责统一组织实施本辖区内的食品安全工作,认真贯彻落实上级食品安全决定精神和工作规划,制定本辖区内的食品安全工作方案,协调各职能部门开展工作,监督检查辖区内食品安全专项整治的落实情况,及时准确上报食品安全信息,确保无重大食品安全事故发生。
乡级食品安全协管员负责乡(镇)食品安全协调委员会办公室的'日常工作;收集、整理、上报本地食品质量安全信息;对食品安全监管中存在的问题提出意见和建议;协助相关职能部门参与食品安全监管,发现违法行为,及时向执法人员反映;大力宣传食品卫生安全的法律法规。
村级食品安全协管员的职责是配合相关部门宣传食品卫生知识和法律法规;及时收集上报信息,提出意见和建议,发现农村村民大型聚餐、食品卫生不安全隐患以及其他违法行为,应及时向乡级食品安全协管员或相关职能部门通报,可以接受委托协助有关部门参与监督检查。
(四)落实保障经费。各乡(镇)食品安全协调办公室工作经费纳入转移支付中的卫生经费中列支,用于乡镇食品安全资料信息收集、食品安全检查、村级食品协管员培训以及召开相关会议等支出。
(五)建立农村食品安全监督预防预警机制。对辖区内50人以上的聚餐,村协管员要及时向乡镇食品安全协调办报告、登记、备案,村级协管员进行现场指导;100人以上的聚餐,向县卫生执法监督所或所在乡镇卫生院公共卫生科报告、登记、备案,乡级协管员进行现场监督指导;对50人以上的集体食堂进行登记备案,每月进行现场指导监督,落实各项食品安全措施,保证食品安全;对辖区内的生产、流通、消费环节的食品安全按相关部门的规定,在受委托的职责范围内进行监督指导,并上报有关信息。
(六)参照县重大食品安全事故应急预案,制定辖区内的食品安全应急预案。充分发挥县、乡、村三级农村食品安全监督网络的作用,深入开展农村食品安全专项整治,彻底扭转农村食品安全形势,切实维护广大农村人民群众的身体健康和生命安全。
四、工作步骤
(一)启动阶段:8月至9月,成立试点工作领导机构,调查现有监管状况,召开试点动员工作会,明确部门职责和分工,制定试点工作方案和实施办法。
(二)实施阶段:10月至12月,确立运行机制和保障体系,确定网络监督人员,监管网络发挥作用。
(三)总结阶段:*年元月,总结经验,分析工作中存在的问题,完善措施。
五、工作要求
(一)加强对农村食品安全监督网络建设试点工作的领导,保证试点工作顺利进行。要做到思想统一,认识到位,行动到位,目标明确,方案具体,措施可行,保障有力,要将试点工作纳入目标管理,明确责任部门和责任人。
(二)发动群众,拓宽信息渠道。充分调动群众积极性,发挥群众监督作用,建立群众监督员队伍,构筑一张群众监督网,增强农村食品安全监督网的有效性。
(三)面向农村,加强食品质量安全宣传力度。结合农村实际,采取多种形式,大力宣传食品卫生安全知识,增强农民群众的自我保护意识和维权意识,自觉抵制假冒伪劣食品,让制假售假行为失去市场。
Copyright©2020 1级文库版权所有 渝ICP备2023011259号-2
联系邮箱:kefu@1jiwen.com