學校網路安全事件應急預案 篇1
為加強公發集團網路文化建設與管理,最大限度地避免、減少和消除因網路輿情造成的各種負面影響,營造良好的輿論環境,根據集團工作實際,特制定本預案。
一、工作原則
1、準確把握、快速反應。網路輿情事件發生後,力爭在第一時間發布準確、權威信息,穩定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報導,掌握新聞輿論的主動權。
2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發事件的新聞發布有利於黨政工作大局,有利於維護集團的切身利益,有利於社會穩定和人心安定,有利於事件的妥善處置。
3、講究方法、提高效能。堅持網路輿情突發事件處置與新聞發布同時布置、同時落實,新聞發布依託主流強勢媒體、積極引導和套用好外來媒體,處置輿情突發事件的各行政部門密切配合新聞發布工作等行之有效的做法,確保以最短的時間、最快的速度,發布最新訊息,正確引導輿論。
4、嚴格制度、明確職責。完善新聞發布制度,加強組織協調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、工作方法
1、加大公發網站的建設力度,增強網站的吸引力和感染力。配合上級部門做好網上正面宣傳,唱響主旋律,打好主動仗。
2、加強對集團網路信息內容管理,對需要發布的信息,先由辦公室進行文字圖片審核,在領導審核通過後,由網站管理員後台統一上傳,先由辦公室進行文字圖片審核,對涉密信息和重大信息還須同時報黨辦審核。
3、圍繞網上熱點問題,撰寫正面評論文章;對涉及集團工作的網上不實言論,適時以論壇貼文的形式主動進行引導,消除負面影響。
4、針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論鬥爭,發表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵禦負面言論的滲透和傳播。
三、應對機制
一旦發生網路輿情突發事件,集團應根據網路輿情的發生髮展啟動應急預案,決定各相關部門介入突發事件的處置。審定網路輿情應對方案,決定新聞發布的口徑、原則和內容,確定負責新聞發布、審定新聞發布稿和接受記者採訪的領導和相關部門負責人。對網路輿情處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,並按有關程式移交相關部門處理。具體應對機制如下:
1、建立網路輿情監控信息員機制。各下屬單位確定政治素質好、責任心強、反映機敏、熟悉網路的.技術人員擔任網路輿情監控信息員,對涉及甘肅公路發展集團的網路輿情實行監控和引導,特殊時期安排專人24小時監控,加強網上輿情監測和應對。對集團的入口網站進行實時監控。
2、建立快速報告機制。各單位輿情監控信息員發現有關集團的不良輿情信息後要立即向主管領導匯報,提出處置意見,並在1小時內向突發事件應急處置領導小組報告,經批准後,根據事件進展情況適時採取應對措施。
3、建立網路輿情研判機制。要通過跟蹤分析,把握輿論發展走向,分析判斷突發及重大輿情的程度,提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析,根據事件嚴重程度決定是否召開會議和向上級領導部門匯報。
4、建立快速查核機制。對網路反映的情況,需要調查的,要迅速組織力量開展調查,與網路搶時間,並注重周密謀劃,妥善處置、嚴控因處置不當造成不良後果。經查證屬實,並構成違紀的,按照有關規定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠的,依法送交有關部門處理。
5、建立信息發布機制。完善新聞發布制度,形成權威、暢通的信息發布渠道。如發生輿情突發事件,黨委宣傳部迅速擬定新聞發布內容和方案,經領導小組審定後,按照統一的口徑,選擇合適的時機發布,並組織媒體進行報導,讓正面信息先聲奪人,為網民提供權威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網路輿情初步形成,還是網路輿論已成熱點,都主動澄清事實真相,爭取網民理解支持。
6、集團檔案室要做好輿情突發事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
學校網路安全事件應急預案 篇2
為科學應對網路與信息安全突發事件,建立健全我校網路與信息安全應急回響工作機制,有效預防、及時控制和最大限度消除我校信息安全各類突發事件的危害和影響,確保校園網路和重要信息系統安全,特制定本預案。
本預案適用於全校範圍內自建自管的網路和信息系統,尤其是校園網主幹設施和重要信息系統的突發信息安全事件的應急處置。
一、工作原則與責任
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,防範為主,加強監控,統一領導,快速反應,協同工作,科學處置。採取全校統一管理和各部門分級負責的管理體制,學校主要負責人是信息技術安全工作的第一責任人,主管信息化工作的校領導為信息技術安全工作的分管責任人,各部門負責人為其部門信息安全工作的第一責任人。
二、工作要求
遇突發的網路與信息安全事件,應及時控制事態,限制在最短時間、最小範圍內,使影響和損失減少到最低程度,並儘快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執行本預案過程中,因工作延誤、瀆職或不服從指揮、不及時處理,產生嚴重後果的,要追究相關人員責任。
三、網路與信息安全事件分類分級
(一)網路與信息安全事件分類
網路與信息安全突發事件依據發生過程、性質和特徵的不同,可分為以下四類:
1.網路攻擊事件:校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,套用系統數據被拷貝、篡改、刪除等。
2.設備故障事件:校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、颱風、非正常停電等外力因素導致網路與信息系統損毀,造成業務中斷、系統宕機、網路癱瘓。
4.信息內容安全事件:利用校園網路在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益等。
(二)網路與信息安全事件分級
網路與信息安全突發事件依據可控性、嚴重程度和影響範圍的不同,可分為以下四級:
I級(特別重大):學校網路與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;
II級(重大):學校網路與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出網路與信息中心控制能力,需學校各部門協同處置的安全事件;
III級(較大):學校某一區域的網路與信息系統癱瘓,對學校正常工作造成一定損害,網路與信息中心可自行處理的安全事件;
IV級(一般):某一局部網路或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、組織機構
(一)學校成立網路與信息安全事件應急處置工作組(以下簡稱工作組),工作組在網路安全與信息化領導小組指導下工作。全面負責和統一指揮校園網路與信息安全重大突發事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任,小組成員由黨政機關及有關單位部門負責人和各學院主管網路安全與信息化的負責人組成。工作組下設辦公室,設在網路與信息中心,辦公室主任由網路與信息中心主任擔任。
(二)網路與信息中心作為學校校園網建設運行的主管部門,負責校園主幹網路與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網路信息系統的安全防護情況進行日常檢查、指導和督促,必要時網路與信息中心協助相關主管部門完成突發事件的技術處理。
五、預防措施
(一)按照《信息安全事件分類分級指南》,對校園網路通信平台、套用平台和信息系統採取相應安全保障措施。
(二)建立健全安全事件預警預報體系,嚴格執行校園網路與信息系統安全管理制度,常年堅持校園網路安全工作值班制度。加強對校園網路與學校網站等重點信息系統的監控和安全管理,做好相關數據日誌記錄,確定合理規則,對校園網路進出信息實行過濾及預警。實行信息網上發布審批制度,對可能引發校園網路與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防範處理並逐級報告。
(三)做好伺服器的數據備份及登記工作,建立災難性數據恢復機制。
(四)特殊時期,根據學校要求和部署,由網路與信息中心進行統一安排,組織專業技術人員對校園網路和信息系統採取加強性保護措施,對校園網路通信及信息系統進行不間斷監控。
六、處置流程
(一)預案啟動
發生校園網路與信息安全事件後,網路與信息中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑑別事件性質,確定事件來源,弄清事件範圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,並參照下述回響機制對突發事件進行處置。
(二)應急回響
1、應急回響機制
III級或IV級突發事件回響:網路與信息中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發事件回響:網路與信息中心立即上報分管校領導和校園網路與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。
I級突發事件回響:網路與信息中心立即上報分管校領導和校園網路與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網路與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。
2、應急處理方式
根據網路與信息安全事件分類採取不同應急處置方式。
(1)網路攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩定的網路設備和伺服器設備,斷開信息系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP位址或其它網路用戶信息,修復被破壞的信息,恢覆信息系統。按照事件發生的性質採取以下方案:
病毒傳播:及時尋找並斷開傳播源,判斷病毒的類型、性質、可能的危害範圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的連線埠,甚至相應樓層的網路,及時請有關技術人員協助,尋找並公布病毒攻擊信息,以及防毒、防禦方法。
外部入侵:判斷入侵的來源,區分外網與區域網路,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP位址,及時關閉入侵的連線埠,限制入侵的IP位址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP位址、所在辦公室等信息,同時斷開對應的交換機連線埠,針對入侵方法調整或更新入侵檢測設備。對於無法制止的.多點入侵和造成損害的,應及時關閉被入侵的伺服器或相應設備。
(2)設備故障事件:判斷故障發生點和故障原因,迅速搶修故障設備,優先保證校園網主幹網路和主要套用系統的運轉。
(3)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬碟的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內容安全事件:接到校區域網路站出現不良信息的報案後,應迅速禁止該網站的網路連線埠或拔掉網路連線線,阻止有害信息的傳播,根據網站相關日誌記錄查找信息發布人並做好善後處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發布人。
(5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理。不能處理的及時諮詢信息安全公司或顧問。
(三)後續處理
1、安全事件進行最初的應急處置後,應及時採取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制後,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施並徹底清除。
3、在確保全全事件解決後,要及時清理系統,恢複數據、程式、服務,恢復工作應避免出現誤操作導致的數據丟失。
(四)記錄上報
網路與信息系統安全事件發生時,應及時向校領導和校園網路與信息安全事件應急處置領導小組匯報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關係統日誌,直至處置工作結束。
(五)結束回響
系統恢復運行後,網路與信息中心對事件造成的損失、事件處理流程和應急預案進行評估,對回響流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬於重大事件或存在非法犯罪行為的,第一時間向公安機關網路監察部門報案。
七、保障措施
校園網路與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。
(一)人員保障
重視信息系統安全隊伍建設,不斷提高工作人員的信息安全防範意識和技術水平,確保全全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統的建設和升級換代,重視網路安全整體方案的不斷完善,加強技術管理,確保信息系統的穩定與安全,聘請信息安全顧問為應急處置過程和重建工作提供諮詢和技術支持。
(三)資金保障
網路與信息中心應根據校園網路與信息系統安全預防和應急處置工作的實際需要,申報網路與信息系統關鍵設備及軟體的運行維護專項資金,提出本年度應急處置工作相關設備和工具所需經費,並上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
舉辦教職工網路與信息系統安全知識培訓,加強對教職工和學員的計算機操作、信息技能、網路和信息系統安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
學校網路安全事件應急預案 篇3
為切實做好網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的.危害和影響,確保學校網路與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網路安全法》等有關法規檔案精神,結合學校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急處置能力。
二、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
三、應急措施及要求
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網路安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3.信息中心要建立健全重要數據及時備份和災難性數據恢復機制。
4.採取多層次的有害信息、惡意攻擊防範與處理措施。各院系部門信息員為第一層防線,發現有害信息保留原始數據後及時刪除;信息中心為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網路設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際網際網路,做到專網、專機、專人、專用,做好物理隔離。連線國際網際網路的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的檔案。