网络应急预案

时间:2024-11-29 17:30:33 应急预案 我要投稿

(精选)网络应急预案11篇

  在我们的学习、工作或生活中,有时会发生突发事件,为了避免造成重大损失和危害,很有必要提前准备一份具体、详细、针对性强的应急预案。应急预案的格式和要求是什么样的呢?以下是小编精心整理的网络应急预案,欢迎大家借鉴与参考,希望对大家有所帮助。

(精选)网络应急预案11篇

  网络应急预案 篇1

  一、20xx年上半年工作情况

  (一)周密部署,示范县创建取得新成绩

  一是领导重视。今年是创建省级食品安全示范县攻坚年。县委、县政府高度重视食品安全工作,把创建工作作为提升全县食品安全整体水平、保障民生的重要载体抓紧、抓实、抓出成效。县委书记亲自率有关部门领导,深入食品生产(加工)经营企业和检测机构专题调研食品安全状况,研究食品安全工作。在全县食品安全工作会议上,县长到会并作重要讲话,动员部署全县省级食品安全示范县创建任务。

  二是责任落实。县政府与各部门、各乡镇签订了《20xx年食品安全目标管理责任书》,细化和分解20xx年全县食品安全工作责任,将省级食品安全示范县创建工作纳入各乡镇、各部门的年度考核目标,切实落实食品安全工作责任制。

  三是示范引路。在全县范围内开展了食品安全“十个示范”创建活动,评选出示范乡镇2个,示范村(居、社区)6个,农村示范放心店3家,示范超市(便利店)2家,示范农产品种植基地1个,示范水产品养殖基地1个,示范食品生产企业3家,示范酒店3家,示范企业食堂1个,并借力抓好宣传,通过示范创建,以点带面,全面推进我县食品安全工作。

  四是全力迎检。对省级食品安全示范县创建工作进行一次全面回头看,认真对照创建标准,查漏补缺,做好创建资料收集整理,完善台帐,逐条逐项的抓好落实。同时,多次组织召开食品安全示范县创建工作专题会议,分解创建工作任务,研究创建有关工作,积极动员全县各方力量投入到创建工作中去,并切实加强督查,扎实做好示范县创建迎检准备工作。6月底,顺利通过了省级食品安全示范县创建考核验收,并获得殊荣。

  (二)狠抓落实,食品安全工作机制逐步得到完善

  一是初步实现“多员合一”。按照“党委领导、政府协调、社会参与、基层自治,各方合作互动”的农村公共安全管理格局的`要求,对基层队伍进行了全面的调查摸底,制定工作职责,出台考核标准,正式启动开展农村食品安全协管员整合工作,县府办印发了《洞头县组建农村公共安全协管员队伍实施方案》,将已设在各行政村内的12315联络员、农村消费维权监督员、食品药品监督信息员、质量协管员、公共卫生协管员、农技联络员、渔技联络员等进行统一整合,初步实现“多员合一”。

  二是进一步完善奖励制度。及时与财政部门沟通联系,制定出台了《洞头县举报食品领域违法犯罪行为有功人员奖励办法》,深化了食品安全管理制度建设,进一步调动全社会打击食品领域违法行为的积极性和主动性。

  三是逐步健全应急网络。在全县范围内聘请了133名食品安全应急联络员和19名食品安全信息员,分布在各部门、乡镇、村居和企业,初步形成“县、乡、村”三位一体的应急队伍网络。同时,成功举办了全县食品安全事故(iv级)应急预案实战演练,并召开了重大食品安全事故应急预案和食品安全事故应急处置宣传培训会,使应急工作常规化、实效化,逐步形成长效机制。

  (三)努力创新,食品安全宣传工作形成良好氛围 (四)保持“高压”,食品市场秩序得到进一步规范 在肯定取得成绩的同时,我们也清醒地认识到当前全县食品安全工作中存在的问题和不足,如:食品生产加工企业规模化程度不高,市场竞争力有待于进一步提高;偏远乡镇、城郊地区的食品安全隐患仍在一定范围内存在;食品从业人员的素质、广大人群群众的食品安全意识还有待于进一步提高,宣传工作还需进一步深化,等等。所有这些问题,都亟待于我们在今后的工作中加以克服和解决。

  二、下半年工作要点

  (一)巩固创建成果。总结创建工作经验,针对示范县创建考核组提出的建议、意见积极进行整改,将责任分解落实到各个单位,进一步抓好整改落实。同时,制定新目标,落实措施,巩固省级食品安全示范县创建成果,营造“食无忧”新环境,再创食品安全新业绩,让全县人民群众和外来游客受益。

  (二)推进“三网”建设。进一步夯实监管责任网,完善目标责任制考核体系;进一步完善群众监督网,全力推进农村公共安全员整合工作,保障专项经费,优化队伍结构,强化专业培训,完善考核方法,初步构建县、乡(镇)、村三级联防、共促安全的农村公共安全监督体系;进一步巩固现代流通网,巩固扩大乡镇连锁超市和行政村放心店建设成果,在提升其运行质量上下功夫,切实做好后期监管。

  (三)健全检验检测体系。充分发挥县食品安全检验检测中心的作用,确保食品安全检测达到“五统一”要求:统一确定和分配抽检任务、统一配置和使用检测资源、统一检测项目标准、统一核拨检验检测经费、统一汇总和利用检验检测结果。

  (四)推进信用体系建设。积极开展食品安全信用体系建设试点工作,按照“主体自愿、多方参与、客观评价、动态管理”的原则,确定试点行业,制定考评标准,完善企业内部信用档案和外部监管档案,促进企业诚信经营。

  网络应急预案 篇2

  1、总则

  1.1 编制目的

  通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。

  1.2指导思想

  认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。

  1.3基本原则

  (1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。

  (2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。

  (3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。

  (4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。

  1.4目标

  建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的'网络信息安全事故应急处置手段和能力。

  1.5事故等级

  本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。

  重大突发信息安全事故(I级):

  事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。

  较大突发信息安全事故(II级):

  事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。

  一般突发信息安全事故(III级):

  事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。

  1.6预案的适用范围及启动条件

  本预案适用范围:**县安全生产监督管理局机关

  本预案启动条件:上述范围内发生的重大信息安全突发事故;

  2、组织体系

  2.1县安监局网络信息安全(计算机网络)事故应急指挥部

  县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。

  总 指 挥:**局长

  副总指挥:**副局长

  成员:局属二级单位负责人和各股室长

  主要职责:

  (1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;

  (2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;

  (3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;

  (4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;

  (5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

  (6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

  2.2县安监局网络信息安全事故应急管理办公室

  网络应急预案 篇3

  为了进一步增强全区教育系统网络安全意识,提高网络安全防护技能,按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔〕15号),区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下:

  一、活动目的

  目前,全区各中小学、幼儿园全部达到了光纤网络校校通,实现了网络校园全覆盖,部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设,提升教育网络安全教育管理水平,深入开展网络安全宣传周活动,培养广大师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,加强网络安全教育宣传,强化各项管理措施,全面构建全区教育系统文明、安全、和谐的网络环境。

  二、组织机构

  为了搞好本次活动,区教体局成立了网络安全宣传周活动领导小组:

  组 长:安建利

  副组长:赵小东 杨 刚

  成 员:各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。

  三、活动主题

  本次活动主题为“网络安全知识进校园”,旨在提高青少年网络安全自我保护意识,提升其网络安全问题甄别能力。

  四、活动时间

  11月24日至30日。

  五、活动内容

  开展网络安全宣传周活动,旨在引导广大师生和家长正确认识互联网,依法管理和使用互联网,自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者,使学校率先成为我区文明、安全、和谐的网络育人基地。

  1、学习网络安全方面的.相关政策、法规、文件,了解目前网络安全方面的动态信息。

  2、召开学校网络安全工作会,总结本校在网络安全维护工作方面所采取的措施和取得的成效。

  3、采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。

  六、活动形式

  各学校可结合各自实际情况,充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体,采用专题会议、主题班会、演讲比赛、安全征文等多种形式,开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展:

  1、悬挂网络安全宣传横幅。

  各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅,横幅内容为“共建网络安全,共享网络文明”。

  2、开办网络安全宣传专栏。

  各学校应在本单位宣传栏上开辟一个网络安全宣传专栏,结合黑板报、手抄报等多种形式,编写一期网络安全黑板报,对网络安全相关知识进行宣传。

  3、举办网络安全宣传讲座。

  各学校可根据本单位情况,邀请网络安全方面的专家为师生开办一期专题讲座;或利用“班班通”设备收看一场网络安全宣传片;或在“校园电视台”组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会,学习网络安全相关知识。

  4、开展网络安全知识竞赛。

  为调动师生的积极性,各学校应组织师生开展网络安全知识竞赛或测试,竞赛内容应紧扣本次活动主题。

  5、发放网络安全宣传传单。

  各学校应制作电子版或纸质版网络安全宣传传单,采取“致家长、学生一封信”、开展网络安全问卷调查等方式,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。

  七、活动要求

  1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性,认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责,尽快制定活动方案,安排部署该项工作,确保网络安全宣传活动走进每一所学校。

  2、各学校要高度重视此次宣传活动,落实工作责任。要结合活动主题,认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动,提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与,各个学校要按照活动计划,分阶段、分层次推进网络安全宣传活动,让每一名在校师生都普遍接受一次网络安全教育。

  同时,各校要开展一次清理清查活动,全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理),了解师生网络安全防范基本信息。各校要认真查找薄弱环节,不断完善管理措施,改进宣传教育方法,全面提升网络安全管控能力,并建立长效机制。

  3、本次活动中要统一使用“国家网络安全宣传周”标识,突出宣传周主题,积极利用多种媒体开展线上、线下宣传,活动形式可灵活多样,鼓励创新。

  3、要坚决执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。

  网络应急预案 篇4

  1、总则

  为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

  1.1 编制目的

  确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

  1.2 编制依据

  (1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

  (2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

  1.3 工作原则

  (1)坚持积极防御,综合防范的方针。

  (2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

  (3)坚持条块结合、以块为主的原则。

  (4)坚持依法管理、规范有序的原则。

  1.4 适用范围

  校园网络与信息系统,重点是信息基础设施、重要业务系统。

  2、预警级别

  网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

  根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

  第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。

  第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

  第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

  第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

  第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

  全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

  3、应急组织领导体系及职责任务

  3.1 应急组织领导体系

  全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

  (1)丰海中学网络与信息安全协调小组组成:

  组长:

  副组长:

  成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员

  (2)丰海中学网络与信息安全突发事件应急办公室

  设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

  主任:

  副主任:

  成员:

  3.2 职责及任务

  (1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

  ①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

  ②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

  ③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

  ④向上级部门报告突发事件以及应急处置情况;

  ⑤按照上级网络与信息安全协调小组的要求开展处置工作。

  (2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

  ①组织制定网络与信息安全突发事件应急方案;

  ②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;

  ③提出启动预案,加强或撤销控制措施的建议和意见;

  ④协调各部门共同做好网络与信息安全突发事件的处置工作;

  ⑤督促、检查应急措施的落实情况;

  ⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

  ⑦负责电子政务、校务网络应急指挥系统的建设与管理。

  ⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

  (3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

  (4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。

  (5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

  (6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

  (7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

  (8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

  (10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。

  对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

  4、应急处理程序

  4.1 突发事件报告

  (1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

  (2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

  4.2 预案启动

  (1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

  (2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

  (3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

  4.3 现场应急处理

  发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

  (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的.来源,缩短响应时间。

  (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

  (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

  (4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

  (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。

  4.4 应急预案终止

  (1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

  (2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

  (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

  5、保障措施

  各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

  (1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

  (2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

  (3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

  (4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

  (5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

  (6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

  (7)大力发展网络与信息安全服务,增强社会应急支援能力。

  (8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

  (9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

  6、附则

  (1)本预案自批准之日起执行。

  (2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

  (3)本预案由学校校长办公室负责解释。

  网络应急预案 篇5

  一、总则

  1.1编制目的

  建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。

  1.2编制依据

  依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《xx区突发公共事件总体应急预案》等相关规定,制定本预案。

  1.3适用范围

  本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

  1.4分级分类

  信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:

  (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

  (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、

  漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

  (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

  (5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

  (6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

  (7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。

  1.5工作原则

  1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

  2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

  3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。

  5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。

  6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

  7.在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。

  8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。

  9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。

  10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。

  11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

  12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

  二、应急事件处理小组

  组长:

  副组长:

  组员:

  各相应职能部门主任及临床科室科主任、护士长

  三、应急响应

  (一)响应级别的确定

  根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

  将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:

  一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

  较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。

  重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

  特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

  (二)预案启动

  发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。

  (三)现场应急处理

  1.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。

  2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:

  (1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

  (2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

  (3)12小时以上不能恢复:全院各种业务转入手工操作。

  3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。

  4.门诊挂号收费处工作协调

  (1)由财务科负责人负责组织协调。

  (2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。

  (3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。

  (4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。

  (5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。

  5.住院收费处的工作协调

  (1)由财务科负责人负责组织协调。

  (2)原则上不在住院处进行费用补录,以防止出现帐目混乱。

  (3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进 行手工核算,出具手写发票。

  (4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。

  6.医生、护士工作站的`协调

  (1)由医务科、护理部负责人负责组织协调。

  (2)医生接到信息科通知后立即转入手工操作。

  (3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。

  (4)护士根据医嘱核对借方,并严格按医嘱进行治疗。

  (5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。

  (6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。

  7.医技检查工作协调

  (1)由各医技科主任负责组织协调。

  (2)在网络停运期间手工登记病人检查申请单信息。

  (3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。

  8.药房工作协调

  (1)由药剂科负责人负责组织协调。

  (2)网络故障时,根据临床科室提供的药品请领单发药(借药)。

  (3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。

  (4)网络恢复后及时确认出院带药处方。

  9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

  (四)医院信息系统应急数据恢复工作规定

  1.由医院信息中心进行系统恢复。

  2.当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。

  3.做好详细恢复记录。

  (五)医院信息系统网络服务器故障应急处理规程

  1.由医院信息科及时处理并做好故障排除记录。

  2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。

  3.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。

  4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。

  (六)医院信息系统简要应急措施

  1.软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。

  2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。

  3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

  4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。

  5.服务器故障:

  (1)UPS电源故障:服务器暂时接入市电启动服务器运行。

  (2)服务器故障:单机故障,及时排除修复;

  双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。

  (3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。

  (4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。

  (5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。

  6.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔 离措施。

  (七)报告和总结

  认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

  (八)应急行动结束

  根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。

  网络应急预案 篇6

  近年来,因突发事件网络舆情应对不及时、不规范、不正确而造成较大负面影响,也严重影响事件的公正处置和善后,给单位、社会和国家造成不可估量的后果。为切实增强对突发事件的舆论应对能力,最大程度避免、减少和消除舆情危机造成的负面影响,巩固提升政府公信力,营造良好、积极的舆论环境和氛围,依据《中华人民共和国突发事件应对法》《中华人民共和国政府信息公开条例》等法律法规,各类市场主体、政府机关都应制定相应的应对预案。

  一、预案建立范围和响应原则

  一般预案适用于规范、指导本单位、本部门、本地区范围内发生的,已经或者知晓即将通过新闻媒体、网络等途径传播,可能引起公众普遍关注,进而损害本单位、本部门、本地区形象或影响社会稳定且涉及突发事件的舆情处置工作。如食品药品安全、安全生产、交通运输、环境保护等都应建立专项舆情应对预案。

  响应原则是:舆情应对要坚持统一领导、条块结合、属地管理、协作配合、讲求方法的原则,迅速掌握动态,及时准确反应,保障公众安全,适度公开透明,尽力控制风险。

  二、组织架构及职责分工

  突发事件舆情应对工作应成立相应的领导小组,负责协调处置突发事件舆情危机。突发事件舆情应对工作领导小组组长由单位负责人担任,并设副组长1—2名,由分管对外宣传和重点领域的分管领导担任。同时领导小组下设舆情应急处置办公室,成员由业务部门、宣传报道、后勤保障等负责人组成。

  领导小组的主要职责:总体负责舆情危机处置工作;查清事件真相,确定事件性质;决定舆情危机处置各项具体措施;对事件处置进行评估、总结,提出对事件当事人的处理意见。

  突发事件舆情应对工作领导小组办公室的主要职责:牵头组织收集、汇总舆情信息并进行研判、分析和评估,及时向领导、相关部门、上级机关通报网上舆情;加强与当地宣传部门和相关媒体的联络,分析舆情信息发展的趋势,及时向领导小组提供处置建议;与新闻媒体沟通,如有媒体采访,由办公室统一协调,业务部门工作积极配合、协助;审核并统一发布以单位名义发布的调查信息;根据需要通报网上评论引导信息,组织和协调针对性网上评论工作;组织开展舆情应对业务培训。对舆情危机及是否有违法违纪行为,及时展开相关调查,在最短时间内做出初步结论,对涉及舆情危机处置提供法律支持。

  其他相关部门职责:发现涉及本单位职能的舆情,快速开展调查(督查),做好源头化解工作;提出处置建议和发布的答复内容,并由单位主要负责人签署意见;根据需要及时研究并提出引导口径,组织开展网上评论。

  舆情监测员的职责:尽早发现突发事件的网络舆情,是有效处置和正确引导的关键,各单位应建立网络监测员队伍,配合做好媒体、论坛的网上巡查,发现舆论并在其他平台上或更大范围扩散的,及时通报应急处置办公室;争取在第一时间、第一现场掌握事件真相,为快速开展实地调查、源头化解工作,提供决策和处理意见。

  三、应急预案的流程设计

  (一)发现。领导小组办公室负责舆情监测人员至少每天早晚各一次浏览各大主流媒体网页,各单位负责舆情监测人员要密切关注本地媒体报道,以第一时间发现舆情。对微信、微博、报纸文章、电视画面、广播声音、互联网网页等,应及时保存,固定证据。

  (二)报告。发现舆情危机信息后,应将信息逐级报告分管领导、主要领导,同时报送上级部门应急处置办公室。报告信息应包括舆情发生后媒体与网络评论、引发舆情事件的基本情况(时间、地点、涉及单位、过程、结果)、网上跟贴的言论倾向。

  (三)评估。分管新闻宣传工作的领导在获取发生或可能发生危机的事件信息后,落实人员对事件发展态势进行评估,对是否需要应对、进行何种程度的应对措施提出意见。按照舆情的性质、波及范围、影响程度,将舆情分为一般舆情与重大舆情。一般舆情指仅涉及管辖范围,经初步分析,对单位整体形象影响不大的舆情;重大舆情指跨地区的,经初步分析,对单位整体形象有较大影响的舆情或被省、市级主流媒体(论坛)曝光,或微博转发达100条以上的舆情。要按照实事求是、讲究策略、注重实效、系统配合的处置要求,根据不同舆情等级,采取相应的应对流程。

  (四)处置。根据舆情危机的不同等级和职责,各单位各司其职,迅速、稳妥地开展工作。对一般舆情,由应急处置办公室牵头,协同各业务单位,经分管领导审定并统一发布权威信息;对重大舆情,由主要领导牵头,会同各单位落实源头化解工作,经主要负责人审核、突发事件舆情应对工作领导小组审定,再统一发布权威信息。要主动争取话语权,通过新闻通稿、主动邀请主流媒体、官方微博等多种渠道向社会公布,全面报道事实真相,减少公众不必要的'猜测,将危机引起的毁损度降到最低。采取必要的手段和方法,随时关注事态的发展变化,视情与宣传部门、地方政府应急办、公安机关等部门及时沟通,掌握社会舆论、媒体和互联网上的反映,直至事态平息。必要时,可联系有信誉的媒体,让当事人接受采访。未经领导小组授权,任何单位与个人不得擅自发布信息,不得擅自接受记者采访。

  (五)后续。如舆情危机事件得到较为妥善处理,社会媒体不再关注,当地民情趋向平和,处置工作可视为结束。舆情危机事件处置结束后,领导小组可根据需要,确定人员对舆情处置回顾总结,改进现实具体工作,防止类似负面舆情再次出现。

  四、应急预案的保障机制

  (一)组织保障。突发事件舆情应对工作领导小组可根据突发事件性质与舆情主体部门有重点地选择小组成员开展工作。舆情主体部门包括舆情涉及业务的分管局领导、部门负责人。突发事件舆情应对工作领导小组办公室负责网络舆情的日常联络工作。

  (二)队伍保障。建立一支责任心强、反应灵敏的网上发言人、舆情员(网络评论员)队伍。舆情员(网络评论员)至少要自行注册1个微博账号(新浪、腾讯、网易、搜狐等),以备网络评论之用。

  (三)响应保障。要形成和完善一套反应快速、运作有效的突发事件舆情应对机制。对发现涉及本系统的重要敏感负面舆情在4小时内、特别重大敏感负面舆情在2小时内向上级报告,并在24小时内通过网络发布权威信息。对网上重大敏感负面舆情事件还应及时向宣传部门(网宣)和公安部门(网警)通报相关情况。发生重大突发事件时,启动24小时网上舆情值班制度。舆情主体单位要及时受理网民提出的意见、建议和诉求,在知晓发帖内容后3小时内(非工作时间顺延)作出初步回应;需按程序办理的,经部门领导审定在5个工作日内(遇节假日顺延)确定答复意见;对确需延长办理时间的,应当作出说明,最长办理时间不得超过10个工作日。对属地明显的网上信息,由当地政府或部门独立处置;对属地不明显或跨辖区的网上信息,由上一级机关处置、落实源头化解、处置工作。

  (四)培训保障。要加强对舆情应对业务能力的培训,努力提高运用互联网应对舆论的能力,提高与媒体打交道的能力。由应急管理领导小组办公室牵头做好培训工作,进而提高系统应急指挥和紧急处置的能力。

  网络应急预案 篇7

  概述

  为贯彻落实总行对信息风险防范要求,保证我分行重要信息系统安全、可靠、稳定运行,根据分行信息科技风险排查安排,运营管理部拟定于20xx年5月对重要信息系统进行应急演练。通过演练,可以使分行系统维护人员及相关人员更加明确和熟悉故障应急处理方法和流程,发现和消除分行信息系统安全隐患,提高我分行的风险防范能力,创造良好的信息安全环境。

  本次演练为网络设备切换、专线主备切换、模拟市电中断油机切换。参加模拟演练的人员包括运营管理部总经理、网络管理人员和综合管理部相关人员等。演练时间安排如下:

  一、20xx年5月14日(星期五)17:30至18:30网络设备、专线主备切换演练

  二、20xx年5月14日(星期五)18:30至19:00模拟市电中断油机切换演练

  1.1专线主备切换演练:

  1、演练背景:

  生产网分行至总行主线路和备线各一条,网络运营商分别为联通和电信。

  2、演练目的:

  分行通讯线路发生故障,可以实时切换到备份线路,正常终端交易不受影响。

  3、演练方案:

  1)分行主线路中断。

  网络维护人员查看路由器上到总行的状态。首先保证生产网业务切换到备线,正常终端交易不受影响。

  同时联系总行网络管理员协助查找主通讯线路故障原因,必要时拨打本地线路运营商故障受理电话(联通服务热线:10019;电信服务热线:10000)报障。密切关注通讯线路状态,线路恢复后及时通知各分支行。

  4、演练时间:20xx年5月14日(星期五)17:30至18:30

  5、参加人员:运营管理部、综合管理部

  6、演练步骤:

  由于是应急演练,向相关运营商报障流程可以省略,但是参加演练的科技人员要熟练掌握报障电话、专线号查找方法、报障和跟踪流程等相关事项。

  1.线路切换演练

  ①正常状态确认:

  演练前,系统管理员要首先确认主线和备线通讯线路畅通。

  ②线路切换:

  拔掉主通讯线路,验证生产网是否切换到备线,柜台终端交易正常。

  ③通讯线路恢复:

  接通主通讯线路,分行生产业务恢复到主线路。

  ④状态确认:

  分行系统管理员和分行营业部柜员确认生产网络正常,终端交易正常,并进行电话确认。

  2.备线切换演练

  ①线路切换:

  拔掉备用通讯线路。系统管理员向营业部确认线路状态。

  ②通讯线路恢复:

  接通备用通讯线路。

  ③状态确认:

  分行系统管理员和分行营业部柜员确认生产网络正常,终端交易正常,并进行电话确认。

  1.2网络设备切换演练:

  1、演练目的:

  熟悉切换核心网络设备主、备机的相关步骤、操作。

  2、演练方式:

  演练为实战演练。演练中真实模拟核心路由器主机发生故障,从故障响应、故障报告、启动应急预案、应急处置到恢复运行和恢复确认,进行全流程的实战演练。

  3、演练场景:

  演练场景为营业结束后,营业部人员发现报告无法正常进入与签退。

  查看系统后台运行情况监控,需要切换启动备用网络设备。

  4、人员组织及分工:

  分行系统管理人员,分为A角和B角,分行营业部测试人员。

  系统维护人员A角:按照演练步骤完成应急演练。

  系统维护人员B角:协助A角完成演练准备、演练过程中的测试和记录等工作。

  营业部人员:测试和验证核心业务终端登录是否正常。

  5、演练准备:

  ⑴提前熟悉切换和启动操作;

  ⑵熟悉应急演练步骤和报告、确认流程。

  6、演练步骤:

  演练时间为20xx年5月14日(星期五)18:30至19:00。

  ⑴确认核心路由主设备已经无法继续提供服务,关闭核心路由主设备,切换至核心路由备用设备;

  (2)启动应急预案:按要求向运营管理部总经理报告故障;

  (3)应急处置:分行系统管理人员进行核心路由主备机切换,分行营业部测试人员测试和验证核心系统登录是否正常。

  ①通知营业部:

  提前通知相关部门,需要进行核心路由切换。

  ②关闭核心路由主设备,数据自动切换至核心路由备用设备,确认系统状态:

  联系营业部,确认核心业务终端登录是否正常。

  (4)恢复运行:核心路由主设备正常启动以后,系统维护人员完成核心路由备机向主机的切换工作。确认核心路由主设备运行稳定后,恢复系统原状态。

  ⑺恢复确认:营业部测试人员测试和核心系统登录是否正常。

  ⑻结束应急流程:向运营管理部总经理报告系统已经恢复。

  1.3市电中断油机切换演练

  1、演练目的:

  通过模拟机房市电中断故障情况下的应急处理演练,检验发电机的有效性、确保系统运行稳定、可靠。

  2、演练方式:

  ①演练为实战演练。演练中真实模拟机房市电供应中断,从故障响应、故障报告、启动应急预案、应急处置到恢复运行和恢复确认,进行全流程的实战演练。

  ②完成发电机使用供电实战演练,熟悉本行发电机连接操作流程和方法

  3、演练场景:

  ①首先将发电机接入配电柜中的`预留接口,启动发电机。

  ②切换控制闸,将市电输入改为由发电机供电,验证用电设备状态,做好演练记录

  4、人员组织及分工:

  分行系统管理员A、B角。

  系统维护人员A角:按照演练步骤完成应急演练,关注主机房服务器运行状态,及时采取必要的措施保证设备供电。

  系统维护人员B角:协助A角完成演练准备、演练过程中的测试和记录等工作。

  5、演练准备:

  ⑴分行参加市电供应中断应急演练人员要提前熟悉切断发电机、恢复市电输入方法。

  ⑵熟悉应急演练步骤和报告、确认流程。

  6、演练步骤:

  演练时间20xx年5月13日(星期五)18:30至19:00。

  接入、启动发电机

  ⑴模拟市电中断,由UPS暂时供电,启动应急预案:按要求向分行运营管理部总经理报告故障,了解市电中断情况及恢复时间。

  (2)预算出UPS供电时间无法支持至市电恢复,立即按预案部署发电机。将发电机接入预留接口,并开机启动,待观察发电机运行状态。

  ⑶确认发电机运行正常后,切换控制闸,将供电模式改为发电机供电

  ⑷验证用电设备的运行状态

  ⑸运行20分钟确认供电正常后,模拟市电恢复,切换控制闸,恢复为市电输入

  网络应急预案 篇8

  为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:

  一、总则

  (一)指导思想

  为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。

  本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。

  (二)适用范围

  本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

  (三)处置原则

  1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。

  2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。

  3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。

  二、组织机构及职责

  (一)组织机构

  局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

  (二)主要职责

  1、督促落实局网络安全与信息化领导小组的决定和措施;

  2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;

  3、拟订网络安全事件相关工作规划和应急预案;

  4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;

  5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。

  三、预警和预防机制

  (一)监测及报告

  1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

  2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。

  (二)预警机制

  网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的.对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。

  (三)预防机制

  积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。

  四、应急处置程序

  (一)级别的确定

  网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:

  1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;

  2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;

  3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

  网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

  IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

  III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

  II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

  I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。

  (二)预案启动

  发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。

  (三)现场应急处理

  事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。

  检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。

  抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。

  1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话xx)。

  2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话xx)。

  3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话xxx;戴尔官方维修电话xxx)

  4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话xx;网康科技有限公司福建省分公司维修电话xxxx)

  5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电xxx)

  (四)后续处理

  1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。

  2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。

  3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。

  (五)记录上报

  网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

  (六)结束响应

  系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。

  五、保障措施

  (一)技术支撑保障

  重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。

  网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。

  (二)应急队伍保障

  重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

  (三)资金保障

  根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。

  六、宣传、培训和演习

  (一)安全宣传

  不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。

  (二)人员培训

  为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

  (三)应急演习

  为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

  七、监督检查与奖惩

  (一)预案执行监督

  网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。

  发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。

  应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

  (二)责任追究

  在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

  网络应急预案 篇9

  为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、严格贯彻落实呼伦贝尔市教育党工委《关于加强全市教育系统意识形态工作的指导意见》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。

  一、适用范围

  本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

  二、工作原则

  1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。

  2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。

  3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。

  三、组织机构和保障

  重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。

  网络应急舆情处置工作领导小组组成:

  组长:靳洪生

  副组长:刘云江、王义学

  成员:各室负责人、各班班主任

  四、处置程序及办法

  (一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。

  (二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料,如有必要,需将材料上报上级主管部门,及时沟通有关情况。

  (三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:

  1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。

  2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执法部门依纪依法查处。

  3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员请执纪执法部门依纪依法查处。

  4.属对推动学校改革、发展、稳定工作有积极意义类的,要积极采纳建议并按要求予以回复。

  (四)动态跟踪。学校要落实专人对突发重大舆情及处置后的`事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。

  (五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。

  五、后续工作

  (一)善后处置

  学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。

  (二)总结分析

  学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。

  对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。

  网络应急预案 篇10

  一、强化社会救助信息工作平台建设

  新型社会救助体系涉及部门多,救助面广,社会化程度高,是一项复杂的系统工程建设。要按照“政府主导、民政牵头、部门配合、社会参与”的要求,强化社会救助信息工作平台建设,解决救助信息不能及时沟通、救助资源不能有效整合、救助机制不能快速反应等突出问题。一是依托现有的中国**门户和部门局域网,建立横向贯通到部门,纵向延伸到县区、乡镇街道、村(社区)的信息网络管理系统,建立起全市困难群众社会救助数据库,形成面向社会公众的社会救助网。二是要明确各部门信息网络管理系统建设职责,合理分工。民政部门负责牵头汇总、综合分析;市信息中心负责做好网络建设技术层面和日常技术维护、修改完善的工作;各相关部门要按照信息互通的要求,主动、及时、准确地将社会救助的相关数据、信息登入并网;乡镇街道要确定专人做好本区域范围内信息管理工作的责任分解、数据统计、及时登录,确保第一手资料信息的完整、真实、准确。三是各级财政和各部门在安排信息化建设资金时,应优先保障社会救助网络信息平台建设资金。

  二、健全社会救助工作制度建设

  加强社会救助工作制度建设,建立一整套规范的工作制度,确保社会救助各相关部门紧密协作,规范行为,提高救助效率。一是制订社会救助领导小组办公室的议事规则,进一步明确社会救助的目标任务,突出社会救助的重点;二是建立社会救助政策的会商制度,确保社会救助政策惠及更多困难群众,更具操作性和针对性,更加体现公平公正;三是建立社会救助项目的备案制度,凡属政府资金的社会救助项目,各救助责任部门均需在实施社会救助的同时,将救助的项目、资金、救助对象、标准报市困难群众社会救助领导小组办公室备案;四是建立社会救助的信息报送制度,各有关部门要及时、汇集相关信息,推动社会救助工作不断深化。

  三、加强社会救助应急机制建设

  为了应对因环境保护、安全生产、质量监督、疾病预防、自然灾害等带来的公共安全问题,加强社会救助应急机制建设迫在眉睫。各级要建立快速反应机制,确保发生突发事件应急救助;要建立应急组织,健全应急网络,配备应急人员和装备;要保障应急救助资金,帮助突发性事件中的家庭渡过生活难关。县区、乡镇要在每年的预算中安排必要的经费,用于应急机制建设。应急救助由民政部门牵头,以乡镇、街道为主体实施。困难家庭遇较大事故时,可提出申请,经村委会或社区核实、公示无异后,报乡镇、街道民政办审批、救助。受困难程度较重的家庭,可逐级向县区民政部门、慈善机构等申请再次给予救助。市财政每年安排110万元重大灾害救济事业费,用于和特殊困难群众的应急救助。

  四、完善社会救助目标责任制建设

  要进一步理顺关系,明确各相关部门的救助责任。市困难群众社会救助领导小组办公室主要负责救助政策、救助标准的`协调平衡、专项资金的落实等,市民政、教育、卫生、建设、劳动、司法、慈善总会等部门和组织要分别负责最低生活保障、教育、医疗、住房、就业、法律援助、慈善等专项救助工作,并明确具体的救助对象、救助程序和方法,实施救助行为;要加大目标责任制的考核力度,进一步完善社会救助的考核办法,注重发挥县区在救助工作中的主体作用,把社会救助工作列入县区综合考核的内容之一。市困难群众社会救助领导小组要进一步完善对市级部门的考核制度,年终对目标责任制考核优秀单位要进行表彰奖励,对完不成任务的要进行通报批评。市财政要安排必要的经费,确保市困难群众社会救助办公室日常工作的开展和考核、奖励、宣传等专项费用的落实。各地要加大宣传力度,营造全社会关心社会救助的浓厚氛围,市政府每两年召开一次全市社会救助工作表彰大会,对为社会救助事业作出显著成绩的单位和个人进行表彰,弘扬中华民族传统美德。

  网络应急预案 篇11

  1、总则

  1.1编制目的

  为保障XX市医疗保障局和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件处置机制,制定本预案。

  1.2编制依据

  《中华人民共和国网络法》、《国家网络安全事件应急》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《信息安全事件管理指南》(GB/Z20985-20xx)、《应急预案编制导则》(GBA29639-20xx)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-20xx)等相关规定。

  1.3工作原则

  强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。

  明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。

  快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。

  1.4适用范围

  本预案适用于市医疗保障局网络和信息安全事件应急工作。

  2、事件分级与监测预警

  2.1事件分类

  网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

  (1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

  (2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  (3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

  (4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

  (5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

  (6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

  (7)其他事件。指除以上所列事件之外的网络安全事件。

  2.2事件分级

  按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。

  (1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。

  (2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。

  (3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。

  (4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。

  2.3预警监测

  有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。

  (1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。

  (2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组发布预警信息。

  (3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组发布预警信息。

  (4)对于发生和可能发生的'Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门发布。

  3、应急处置

  3.1网页被篡改时处置流程

  (1)网页由主办网站的科室(单位)负责随时密切监视显示内容。

  (2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。

  (3)保存有关记录及日志,排查非法信息来源。

  (4)向领导小组汇报处理情况。

  (5)情节严重时向公安部门报警。

  3.2遭受攻击时处置流程

  (1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。

  (2)进行系统恢复或重建。

  (3)保持日志记录,排查攻击来源和攻击路径。

  (4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。

  3.3病毒感染处置流程

  (1)发现计算机被感染上病毒后,将该机从网络上隔离。

  (2)对该设备的硬盘进行数据备份。

  (3)启用杀病毒软件对该机器进行杀毒处理工作。

  (4)必要时重新安装操作系统。

  3.4软件系统遭受攻击时处置流程

  (1)重要的软件系统应做异地存储备份。

  (2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。

  (3)网络安全人员排查问题,确保安全后重新部署系统。

  (4)检查日志等资料,确定攻击来源。

  (5)情况严重时,应保留记录资料并立即向公安部门报警。

  3.5数据库安全紧急处置流程

  (1)主要数据库系统应做双机热备,并存于异地。

  (2)发生数据库崩溃时,立即启动备用系统。

  (3)在备用系统运行的同时,尽快对故障系统进行修复。

  (4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。

  (5)系统恢复后,排查原因,出具调查报告。

  3.6网络中断处置流程

  (1)网络中断后,立即安排人员排查原因,寻找故障点。

  (2)如属线路故障,重新修复线路。

  (3)如是路由器、交换机配置问题,应迅速重新导入备份配置。

  (4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。

  (5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。

  3.7发生火灾处置流程

  (1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。

  (2)及时疏散无关人员,拨打119报警电话。

  (3)现场紧急切断电源,启动灭火装置。

  (4)向领导小组报告火灾情况。

  4、调查与评估

  (1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。

  (2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。

  (3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。

  5、附则

【网络应急预案】相关文章:

网络应急预案05-23

网络应急预案【精选】08-29

【优】网络应急预案08-21

(荐)网络应急预案10-14

高中网络应急预案06-14

网络安全应急预案03-23

网络舆情处置工作应急预案11-23

[精选]学校网络安全应急预案07-29

网络应急预案实用14篇11-25