信息安全应急预案【汇总8篇】
【导语】在信息安全日益重要的今天,拥有一份完善的应急预案显得尤为关键。毕业赠言是我们表达对信息安全的重视和感激之情的方式,那么如何写一份恰如其分的信息安全应急预案呢?本文是网友“co9665”收集的信息安全应急预案(共8篇),供大家参阅。
学校消防工作直接关系到广大师生生命财产的安全和社会的稳定,进一步健全与完善学校消防管理规定和各项制度,加强重点部位的管理,配备好必要的消防设施、设备,把火灾事故隐患消灭在萌芽状态
一、可能引起学校火灾事故的原因
电线老化、乱拉接临时线,违章使用电器设备,实验操作不当、易燃易爆物品使用、保管不当,违章动用明火、乱扔烟蒂、消防措施不完善等均可能引起火灾事故。
二、预防措施
1、校长是学校消防安全第一责任人,对本校的消防安全工作全面负责,根据消防法律、法规,制定学校消防安全管理体制,落实学校消防安全责任制。
2、对师生员工进行消防安全教育,普及基本消防知识,学会正确使用灭火器材,掌握逃生方法,学期中至少举行一次消防安全演练。
3、加强检查,发现火灾隐患要及时整改。
4、保持通道畅通,不堆物。
三、处理程序一旦发生火灾,一般应按下列程序处理
1、打119电话报警,同时上报学校校长室和相关科室。
2、按照平时消防演练逃生的线路迅速疏散。
(1)人员疏散:救人是第一原则,学校消防责任人和教师应在第一时间,有序地组织学生疏散转移。
A、火灾时,由于有烟气,能见度差,现场指挥人员应保持镇静,稳定好人员情绪,维护好现场秩序,组织有序疏散,防止惊慌造成挤伤、踩伤等事故。
B、利用现场有利条件,快速疏散。下层着火时,楼梯未坍塌的采用低姿势迅速而下,有条件的可用湿毛巾,堵住嘴、鼻,用湿毯子披围在身上从烟火中冲过去。
C、火灾时,一旦人体身上着火,应尽快地把衣服撕碎扔掉,切记不能奔跑,那样会使火越烧越旺,还会把火种带到其他场所。如旁边有水,立即用水浇洒全身,或用湿毯子等压灭火焰,着火人也可就地倒下打滚,把身上的火焰压灭。
(2)物资疏散:火场上的物资疏散,目的是为了限度地减少损失,防止火势蔓延和扩大。
A、首先疏散的物资是那些可能扩大火灾和有爆炸危险的物资。例如起火点附近的油桶、化学实验室易爆和有毒物品,以及堵塞通道使灭火行动受阻隔的物资。
B、疏散性质重要、价值昂贵的物资。例如档案资料、高级仪器、以及价值贵重的物资。
3、如有伤者要及时送往医院救治,如学生受伤,要及时通知家长。
4、等待消防车到来期间,可组织学校教师在保证安全的前提下灭火。灭火扑救:初起火最易扑灭,在消防人员未到前,如能集中合力抢救,常能化险为夷,转危为安。根据不同的火原因,可采取隔离法、冷却法、窒息法,火灾现场指挥人员要在第一时间内和临近所有灭火器,不要零打碎敲,集中使用对准火点,尽量抓住战机把火消灭,或控制住火势的发展,最后由消防人员彻底扑灭火焰。
5、配合消防部门调查事故原因,维持秩序。
6、划出警戒范围,严禁其他车辆和无关人员进入着火现场,以免发生不必要的伤亡,同时也为火灾消灭后的调查起火原因提供有力证据。如果在火灾调查人员未到之前火灾已经扑灭,失火单位应当把了解的情况向他们介绍,并将火灾现场保护工作移交给火灾调查组,并配合调查组提供当事人或见证人。当火灾发生时要充分发挥党员的作用,做好受伤人员的护理工作,医务室应备好止血药、绷带等必备药品,同时组织人员和车辆急送医院或联系医院对受伤人员的抢救。
四、消防安全工作领导组织机构
组长:
成员:全体教职工
五、消防安全工作成员的责任分工
组长负责定时召开消防安全工作领导组会议,传达上级相关文件与会议精神,部署、检查落实消防安全事宜。副组长负责各具体负责组织对紧急预案的落实情况,未雨绸缪,做好准备,保证完成校领导部署的各项任务。领导组各组员具体负责火险发生时全校各年级、各部门突发事件的处理、报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实;做好宣传、教育、检查等工作,努力将火灾事故减小到最低限度。
消防安全领导组织机构下设通讯组、灭火组、抢救组、紧急疏散组,分别具体负责通讯联络、组织救火、抢救伤员、疏散师生等工作。
(一)通讯组:
组长:
成员:
(火险发生时,负责立即电话报告校消防安全工作组和上级相关部门,以快速得到指示,视火情拨打119,广播告知全体学生,报险救灾。)
(二)灭火组:
组长:
成员:
(负责消防设施完善和消防用具准备,负责检查全校各办公室、教室、宿舍、图书馆和计算机房等地的用电安全;火险发生,立即参加救火救灾工作)
(三)抢救组:
组长:
成员:
(负责做好及时送往医院的准备工作,负责火险发生时受伤师生及救火人员伤痛的紧急处理和救护)
(四)紧急疏散组:
组长:各年级组长
成员:各班班主任、副班主任
(负责制定紧急疏散方案,明确各班逃生途径与办法指导,负责所在年级组、所管班级学生紧急疏散中的安全);图书室:张桂芳教导(负责图书馆各处的消防安全与紧急情况下的学生疏散与逃生)。计算机中心和计算机室有符青、姚园萍老师负责消防安全。
六、灭火工作预案
1、发现火情,在场人员要立即引导室内人员进行有序疏散,并迅速利用室内的消防器材控制火情,争取消灭于火灾初级阶段。
2、如不能及时控制、扑灭火灾,在场人员要立即采取措施妥善处理(如切断电源等),防止火势蔓延。
3、在场人员要以最快的方式向领导组成员汇报,尽快增加援助人员,协力救火。
4、领导组成员接到报告后,要立即到达火情现场,并视火情拨打119报警求救。
七、师生疏散及逃生预案
1、火情发生后,按照灭火预案,管理人员及各工作人员要立即通知学校领导组领导,尽快增加援助人员,如发生重大火情,同时向119报警,并根据火情发生的位置、扩散情况及威胁的严重程度逐个区域通知人员撤离。
2、管理人员及工作人员应该正确引导撤离师生奔向疏散通道,并将正确的逃生方法告知负责同志,其余人员按照既定位置,统一使用灭火器灭火,并进行伤员抢救等工作。
3、为更好地应付紧急情况,管理人员及工作人员必须一切听从现场指挥部的指挥。
4、紧急疏散的负责同志必须接受基本灭火技术的培训,正确掌握必要的方法,切实保证逃生师生的安全撤离。特殊位置,如图书馆、计算机中心必须特殊管理与培训。
一、组织机构
组长:常务副组长:
副组长
组员:
二、责任分工
组长负责定时召开安全工作领导小组会议,传达上级相关文件与会议精神,部署、检查落实安全事宜。
副组长负责对紧急预案的落实情况,未雨绸缪,做好准备,保证完成领导小组部署的各项任务。如发生安全事故,参与调查处理等工作。
领导小组各成员具体负责安全事故发生时的报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实检查等工作。
三、发生外来暴力侵害事件处理方法
保卫人员、值日老师要加强值班,严格外来人员出入登记手续,一但发现有衅寻滋事人员要及时劝阻,防止冲入学校,如不听劝阻冲进学校或借找人到校内滋事者,应及时向学校领导或值班领导汇报,同时拉响警报,召集应急小分队,学校领导或值班领导迅速安排有关人员了解情况妥善处理。如外来人以暴力伤害学生或教职工时,保卫人员、应急小分队、值日教师或现场教职工应立即制止,防止事态扩大,并及时拔打110或属地派出所电话报警,并向学校领导汇报。
四、预防外来暴力侵害事件的措施
1、学校要加强对保卫、应急小分队,值日及全体教师安全职责教育,严格值班和交接班制度,做好外来人员登记,防止外来暴力侵害事件发生。
2、值班领导要坚守岗位,及时巡查保卫、值日教师在岗情况,并主动协助处理有关事宜,防止发生意外事件。
3、各班主任要利用班会对学生进行法律常识和治安管理常识教育,定期聘请法制副校长进行法律常识讲座,以提高学生和教职工的法律意识和治安防范能力,避免外来暴力侵害。4、教务处要加强对心理偏差和行为偏差学生的转化教育工作,避免偏差生与外校或社会闲杂人员发生纠纷,招至来校滋事,发现外来人员有异常行为应及时进行了解处理,并向学校领导报告,以便及时采取措施,防止暴力侵害事件发生。五、应急措施1、一旦获悉学校发生外来暴力侵害事故,应急工作领导小组有关人员立即到现场,应急小分队紧急出动,其他教师应及时做好校园内、教室内学生的保护工作,并及时向校园突发公共事件应急指挥部和上级有关部门汇报。
2、根据事故类型,开展应急工作,现场及时听取、了解情况,研究抢救方案,采取得力措施,全力开展抢救工作。
3、在全力抢救学生的同时,协调公安等部门及时控制现场,把事故损失控制到最低限度,避免事态扩大。
六、善后处置
1.事故调查组:负责事故的调查工作,事故发生的时间、地点、简要经过、事故发生原因的初步判断、学校已采取措施及事故控制情况、事态发生变化等,事故调查组听取有关方面事故报告,对事故做出结论,对责任事故做出处理。在第一时间向上级应急工作领导组汇报。
2.善后处理组:发生事故后,积极主动做好家长的解释、抚慰工作,协助学校做好家长及事件的处理工作,消除分歧,妥善解决问题。善后处理组协助保险部门为投保学生做好补偿赔付工作。
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任
为完善校园网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障校园信息系统的实体安全、运行安全和数据安全,根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。
本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。
一、工作目标
有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用,遏制网上不良信息的产生和传播,及时快速处理网上突发事件,确保校园网络正常运转,保障校园网络信息安全,维护校园和社会的安全稳定。
二、工作原则
(1)统一领导,协同作战;
(2)明确责任,依法规范;
(3)防范为主,加强监控;
(4)整合资源,条块结合。
三、组织机构及职责
(一)网络信息安全突发事件应急协调领导小组及主要职责
组长:分管校领导。
副组长:信息管理处负责人。
成员:党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。
领导小组主要职责:负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。
校园网络信息安全突发事件应急协调领导小组办公室(以下简称“领导小组办公室”)设在信息管理处,日常工作由信息管理处承担。
领导小组办公室下设:网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责:负责校园网络信息安全突发事件应急协调领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,按照校园网络信息安全突发事件应急协调领导小组的`命令和指示,组织协调各成员单位,落实全校网络信息安全应急保障工作。
(二)各工作组的主要职责
网络监控组:由信息管理处负责,学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责,应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责,协同工作。
技术侦查组;由保卫处牵头,信息网络中心提供技术支持,协助公安机关进行信息网络安全事件的调查取证等工作。
宣传外联组:由宣传部负责,承担网站建设及网站栏目的登记审批、备案工作,监督网站建设和管理,及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组:由信息管理处负责,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
四、事件等级及划分
为了有效处置各类网络信息安全突发事件,依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。
特别重大事件(I级):学校校园网上出现大面积的串联、煽动和蛊惑信息;各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的;校园网络发现重大泄密、失密事件。
重大事件(Ⅱ级):关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题,引发校内局部聚集或其他形式聚集;学校各网页出现淫秽等有害信息及链接的。
较大事件(Ⅲ级):校园网上出现大小字报,呈现可能会影响稳定的苗头性信息;校园网各网页出现不良信息及链接的;学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。
一般事件(IV级):学校主要网络设备和服务器受到非法侵入的;主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时(含)的。
五、应急响应
在发生网络与信息安全事件时,各单位应第一时间报告到领导小组办公室,同时与相关单位联系,获得必要的技术支持。
(一)预案启动
在发生Ⅲ级(含Ⅲ级)以上网络与信息安全事件后,事件发生单位和现场应急处理工作组应立即向公安机关报警,并尽最大可能收集事件相关信息。按照应急响应流程,由学校网络与信息安全应急协调领导小组决定启动应急预案。
应急响应流程:预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应
(二)应急处理
(1)确认阶段。初步确定应急处理方式,根据事件具体情况采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行。
(2)遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关内容影响最小。
(3)根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
(4)恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统,恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及机密数据,需遵照机密系统的恢复要求。
(三)应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴现场,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的人员、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向上级部门请求支援。
六、善后及奖惩办法
(1)系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报相关部门。
(2)对负有直接责任的单位和个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事责任。
(3)对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是局本级网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各处室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
一、活动目标:
1、认知目标:认识计算机、网络与中学生获取信息的关系;
2、情感目标:正确对待网络,不沉溺其中,自觉抵制网络的不良影响;
3、行为目标:展示新时代中学生丰富多彩的网络生活与实践成果。
二、活动内容:
1、展示学生网络成果:借助网络支持和大屏幕演示,展示学生丰富多彩的网络生活与实践成果。
2、提出诸多负面事件,通过讨论网络的负面影响,充分认识网络,为下一步正确认识、正确使用网络的讨论奠定基础。
3、树立正确网络观:在充分演示、讨论的基础之上,客观公正地认识网络。
4、讨论网络秩序的维护:确立“维护网络秩序,人人有责”的观念,并提出一些行之有效的具体措施。
三、课前准备:
1、搜集、整理班级电子图文信息,建立班级相册、ppt演示文稿展示、电子学习助手等等。
2、搜集计算机、网络负面影响的报道,并进行资料分类整理。
3、技术支持:多媒体演示教室一间,黑板一块,观众座位若干。
四、活动过程:
(一)网络并不远,就在你我身边——网聚魅力展示
1、记录精彩每一刻——班级电子相册展示
由通过扫描或数码照相存入的相片集结成册,内容包括:
(1)每位同学最满意的个人照片及一句话格言,每位教师的照片及寄语;
(2)重大集体活动,如军训、运动会、春游等具有纪念意义的相关照片。
2、一人有“难”(“难题”的“难”),八方支援——电子学习助手
从德智体各个方面概括介绍班级的情况。以word文档、ppt演示文稿的形式,总结各学科知识的重难点。
3、知识的海洋任我游——现场网络资源搜索
由观众提出有待查询的知识点,现场搜索。
(二)虚拟的世界中,我不辨南北西东——认清网络的负面性
讨论主要集中在以下几个方面:
1、不是我不想走,实在是欲罢不能——对沉迷网络游戏的讨论。
2、还我明亮的眼睛,还我健康的体魄——对损害身体健康的讨论。
3、虚拟世界中,我是谁,你又是谁?——对网恋,网上散布谣言,网络购物骗买骗卖现象的讨论,实质是对网络道德、责任的讨论。
在观众讨论的同时,用多媒体将观众搜集的视听信息播放在大屏幕上。所有讨论内容由主持人进行分类整理,并将之概括在演示黑板
(三)谁之过,网络还是我?——网络的利弊讨论
主持人:网络到底带来了些什么?为什么有人凭借着它走向成功、走向辉煌,也有人因之而走向堕落、走向毁灭?由此引发对网络本质的讨论。由主持人对讨论走向进行把握,对讨论结果进行总结。由一位计算机录入速度较快的同学,将讨论结果录入机器,并用大屏幕展示出来。
讨论结果集中为:
1、网络本善良:网络是一种媒介、一种手段、一种工具、是为我们架起的一座与外界沟通的桥梁,本身无所谓对错。
2、虚拟的世界中,我们仍旧是现实的:网络虽然是一个与现实生活截然不同的虚拟世界,但仍离不开现实的道德与规范。
3、网络面前,人人平等:网络为每个人提供了相等的资源,从中获益还是受害,全靠自己把握。
(四)将网络规则进行到底——维护网络秩序讨论
网络秩序,从我做起;网络秩序,人人有责。面对网络,应该做到:
1、提高自身素质,抵制网络诱惑;
2、发现不良信息,通知朋友共同抵制,并报告有关部门。
五、班主任讲话
通过同学们的交流反映,看来网络值得关注问题还真不少网络已深入我们每个人生活的各个方面,但它到底会成为汩汩长流的智慧泉源,抑或是上天“赐予”人类的“潘多拉盒子”,却是因人而异的。因此同学们要正确认识网络,自觉抵御诱惑。而且我们学校也规定在校生周一至周五严禁上网,请同学们自觉遵守。
信息发布登记制度
1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放 其信息目录以外的其他目录的操作权限。
3. 对委托发布信息的单位和个人进行登记并存档。
4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。
二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
三、对在BBS公告板等发布公共言论的栏目建立完善的。审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的:
1. 煽动抗拒、破坏宪法和法律、行政法规实施
2. 煽动颠覆国家政权,推翻社会主义制度
3. 煽动分裂国家、破坏国家统一
4. 煽动民族仇恨、民族歧视、破坏民族团结
5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序
6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事实诽谤他人
8. 损害国家机关信誉
9. 其他违反宪法和法律、行政法规
10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。
用户备案制度
一、用户在本单位办理入网手续时,应当填写用户备案表。
二、公司设专人按照《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求,在每月20日前,将济南地区本月因特网及公众多媒体通信网(网外有权部分)新增、撤消用户的档案材料完整录入微机,并打印两份。
三、将本月新增、撤消的用户进行分类统计,并更改微机存档资料,同时打印一份。
四、每月20日之前,将打印出的网络用户的备案资料(2份)及统计信息(1份)送至专人处。
安全制度
一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及,提高工作人员的维护网络安全的警惕性和自觉 性。
二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
用户登记和管理制度
一 、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度; 组织学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性;负责对本网络用户进行安全教育和培训;建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
二、对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录;对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告解决,由管理员向公安机关计算机管理监察机构报告;负责考核各版版主,如发现不能正常履行版主职责者,
三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及(见附页)的标准执行;如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告;负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对维护的警惕性。
1、总则
编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
预案的适用范围及启动条件
本预案适用范围:**县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总 指 挥:**局长
副总指挥:**副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
县安监局网络信息安全事故应急管理办公室