在平凡的學習、工作、生活中,難免會面對無法預料的突發事件,爲了可以第一時間作出應急響應,總歸要預先編制應急預案。編制應急預案需要注意哪些問題呢?以下是小編收集整理的網絡應急預案範文,希望能夠幫助到大家。
網絡應急預案1
爲了切實做好學校校園網絡突發事件的防範和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,結合學校實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人爲活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是確保學校有關計算機網絡及信息的安全。
第三條本預案適用於發生在無錫市洛社高級中學校園網絡中的突發性事件應急工作。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網絡與信息安全領導小組。領導小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
附:無錫市洛社高級中學網絡與信息安全領導小組
組長
副組長
組員
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,學校網絡與信息安全主管部門及網管中心要預先對災害預警預報體系進行建設,建設專業監測網絡,並規劃建設災害信息管理系統,及時處理災害訊情信息。加強災害險情巡查。網管中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防範,發現有不良險情時,要及時處理並向工作領導小組報告。建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬於大型災害的,在向領導小組報告的同時,還應向市公安局計算機信息安全監察處報告。
(二)災害發生後,立即啓動應急預案,採取應急處置程序,判定災害級別,並立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程序
(一)發現情況
學校網管中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其每週訪問記錄的備份和90天訪問日誌保存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啓動
一旦災害發生,立即啓動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否爲自然災害與人爲破壞兩種情況,根據這兩種情況把應急處置方法分爲兩個流程。
流程一:當發生的災害爲自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然後是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人爲或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤並鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別採用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的端口,然後關閉相應的端口,在網上公佈病毒攻擊信息以及防禦方法。
2、入侵:對於網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然後針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,並儘快恢復。
4、網絡設備故障:一旦發現,應及時聯繫設備供應商。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的`可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以同時向公安局相關部門彙報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置領導小組彙報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)發佈預警
災害發生時,可根據災害的危害程度適當地發佈預警,特別是一些在其它地方已經出現,或在安全相關網站發佈了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網絡信息用戶發佈預警,直至災害警報解除。
(六)預案終止經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由學校的網絡與信息安全領導小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯繫的工作,是有組織的科學與社會行爲,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第九條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十條物資保障
學校要根據近三年網絡信息系統安全防治工作所需經費情況,將本年度災害應急經費納入年度財政計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十一條訓練和演練
加強全學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
網絡應急預案2
爲了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論佔領各種網絡信息傳播載體,形成學校網絡輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《關於加強和改進互聯網管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用範圍
本預案適用於處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1、統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2、預防爲主原則。學校各處室、年級組、教研組應做好網絡輿情突發的預防工作。
3、協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1、東案小學網絡應急輿情處置工作領導小組組成:
組長:xxx
副組長:xxx
成員:各科室負責人
2、領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啓動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成彙報材料,並做到30分鐘內口頭彙報和90分鐘內書面彙報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答覆意見,經學校主要領導和學校安全工作領導小組審定後統一回復;能當即回覆的要當即回覆,需要一段時間辦理後才能回覆的,要在當日回覆處理意見並告知回覆處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以說服教育爲主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。(四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨於平穩後,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,儘快恢復正常的教育教學秩序,儘可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡應急預案3
一、總則
1、編制目的
爲提高我校處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用範圍
本預案適用於我校校園網絡發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
本預案啓動後,我校以前制定的網絡與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網絡信息安全突發事件,是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公衆、學院造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡信息安全突發事件的發生過程、性質和特徵,網絡信息安全突發事件劃分爲網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人爲破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、颱風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人爲破壞是指人爲破壞網絡線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響範圍,將網絡信息安全突發事件分爲四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網絡重要網絡與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要信息網絡和關係社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行爲等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,並加強技術儲備、規範應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網絡信息安全事故上報
(1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
發生信息安全事件的部門應當在發生信息安全事件後,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查覈實、保存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對於信息安全事件,我校信息安全管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯繫方式,公衆可通過固定電話、移動電話、互聯網等多種聯繫方式進行報警,避免因信息網絡突發事件發生後,必要的信息通報與指揮協調通信渠道中斷。
2.網絡信息安全預警處理與發佈
(1)對於可能發生或已經發生的網絡信息安全突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網絡信息安全突發事件或事故時,區教育網絡管理中心配合對突發事件或事故進行風險評估,並把評估信息及時反饋給區應急小組。
三、事後處理
應急響應應急結束網絡與信息安全突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。並定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。並將網絡與信息安全突發事件的應急管理、工作流程等列爲學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
