- 相关推荐
在平时的学习、工作或生活中,有时会出现一些突发事件,为了控制事故的发展,总归要预先编制应急预案。那么大家知道应急预案怎么写才规范吗?下面是小编为大家收集的网络应急预案,仅供参考,欢迎大家阅读。
网络应急预案1
随着互联网的快速发展,网络舆情的传播速度越来越快,影响力也越来越大。一条负面的消息或一段不当的言论,往往会在短时间内引发广泛的关注和讨论,给企业、政府甚至个人带来巨大的困扰。为了及时应对并有效处理网络舆情,制定一份网络舆情应急预案是至关重要的。
网络舆情应急预案是指在网络舆情事件发生时,通过预先制定的详细步骤和应对策略,迅速、有效地控制和应对网络舆情事件的计划和措施。该预案的目标是保护企业、政府或个人的声誉,减少舆情事件对正常运营和生活的影响。下面将详细介绍一份完整的网络舆情应急预案。
一、组建网络舆情应对团队
在预案开始阶段,首先需要成立一支网络舆情应对团队。该团队应包括公关部门、法务部门、市场部门、新闻部门等相关人员。团队成员应具备危机公关经验、网络传媒经验以及法律知识,能够迅速响应、冷静应对网络舆情事件。
二、监测舆情事件
为了及时发现并掌握舆情事件的动向,团队需要建立一个有效的信息监测系统。这包括设置舆情监测平台、订阅关键词、设立人工监测岗位等手段。一旦发现负面信息或敏感事件,团队将迅速启动预案。
三、快速响应与及时处置
一旦舆情事件爆发,团队需要迅速响应并制定应对策略。首先,确认舆情的`真实性和影响力,以避免不必要的恐慌。其次,制定舆情危机公关策略,包括撰写紧急声明、发布正面信息、设置公众号等方式,积极争取主动权。同时,团队需要与相关媒体进行有效沟通,协助调动公众舆论,减少负面影响。
四、建立应急溯源机制
在网络舆情事件中,往往会有虚假信息或恶意渲染的情况。此时,建立应急溯源机制非常重要。团队应迅速采取技术手段,通过追踪和调查,获取信息传播的来源和路径,并及时向相关部门报告。这样做可以遏制谣言的扩散,并追究责任。
五、开展舆情危机应对演练
为了保证预案的可行性和有效性,团队应定期开展舆情危机应对演练。通过模拟真实的舆情事件,检验和完善应对策略,提高团队成员的危机应对能力。演练可以包括正式模拟演练以及日常的情景训练。
六、做好舆情事件后期处理
一旦舆情事件处理结束,团队需要及时进行事件的总结和评估。分析舆情事件的原因、处理过程和效果,找到改进和提升的点。与此同时,团队还需要制定长期的舆情危机公关策略,以预防和降低类似事件的发生概率。
通过制定网络舆情应急预案,能够在网络舆情事件发生时,做到快速反应、有效应对,最大程度地降低负面影响。这需要团队成员的密切合作和配合,以及充分的准备和技术手段的支持。只有制定和执行完善的应急预案,才能更好地处理网络舆情事件,保护自身的声誉和利益。
网络应急预案2
为确保学校网络运行安全和信息安全,确保教育网络畅通,使校园网更好的为学校管理、教育教学和对外交流服务,特制定本预案。
一、指导思想
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》的规定,为确保网络运行安全、涉密信息的安全和网络畅通,认真落实各项防范措施,及时、快速、有效地处理教育网络中发生的突发事件,将不良影响降至到最低。
二、适用范围
本预案所称应急事件是指由于突发事件(自然灾害、人为破坏或其他原因等)引起学校网络服务中断或信息失窃等事件。
适用范围包括网络主控室、计算机专用教室、多媒体专用教室、语音教室及其它配有计算机设备的班班通教室、办公室等。
三、应急预案启动
有下列情况应启动应急预案:
1、主控室、计算机专用教室、多媒体专用教室及其他它配有计算机设备的班班通教室、办公室等地方发生火灾、遭雷击、透水、停电。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息(包括反动信息、色情信息)现象。
4、计算机网络出现病毒。
四、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人(组长或副组长),同时控制好现场,火灾时,还要组织工作人员有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。
五、应急预案实施办法。
(一)火灾、透水、停电发生时处理办法
1、当火灾、透水、停电发生时,立即切断电源(条件允许的'情况下关闭设备),同时组织工作人员有序疏散,并将灾情通知领导小组。
2、领导小组接报后,立即向有关部门报告,并派人到门口引领消防部门或上级有关人员到灾情现场,直至局势受到控制。
3、领导小组配合有关部门调查分析灾情发生原因,进行措施改进。
4、迅速与网络公司联系,派技术人员帮助解决设备故障或其他故障,尽快恢复网络运行。
(二)设备发生被盗或人为损害处理办法
1、发生上述情况时,管理者应立即告知领导小组,同时封闭现场。
2、安全领导小组接报后,立即报告相关部门,并组织相关人员配合公安部门进行调查,追查责任人。
3、提出所损失的设备的采购清单,上报安全领导小组,待批准后,尽快完成设备的采购,恢复教育网络的正常运行。
(三)不良信息和网络病毒处理办法
1、发现网站出现不良信息或网络中存在病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知安全领导小组负责人。
2、领导接报后,一方面向区教育局有关部门报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行控制处理,直至网络处于安全状态。对不良信息追查信息来源,对未经领导同意,擅自发布信息而造成不良影响者,由安全领导小组讨论后给予处分。对触犯法律者交由公安部门追究法律责任。
(四)出现黑客攻击等其它致使校园网络不能正常运转或数据丢失的情况处理办法
1、发生上述情况时,使用者或管理者应立即告知安全领导小组,同时断开网络。
2、安全领导小组接报后,立即组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
七、学校网络安全管理领导小组
总指挥:
副指挥:副校长
组员:班主任教师
网络应急预案3
为加强公发集团网络文化建设与管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的舆论环境,根据集团工作实际,特制定本预案。
一、工作原则
1、准确把握、快速反应。网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2、加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于党政工作大局,有利于维护集团的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3、讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和应用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4、严格制度、明确职责。完善新闻发布制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、工作方法
1、加大公发网站的建设力度,增强网站的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。
2、加强对集团网络信息内容管理,对需要发布的信息,先由办公室进行文字图片审核,在领导审核通过后,由网站管理员后台统一上传,先由办公室进行文字图片审核,对涉密信息和重大信息还须同时报党办审核。
3、围绕网上热点问题,撰写正面评论文章;对涉及集团工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。
4、针对别有用心的造谣、歪曲和攻击,开展理直气壮的`舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。
三、应对机制
一旦发生网络舆情突发事件,集团应根据网络舆情的发生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:
1、建立网络舆情监控信息员机制。各下属单位确定政治素质好、责任心强、反映机敏、熟悉网络的技术人员担任网络舆情监控信息员,对涉及甘肃公路发展集团的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。对集团的门户网站进行实时监控。
2、建立快速报告机制。各单位舆情监控信息员发现有关集团的不良舆情信息后要立即向主管领导汇报,提出处置意见,并在1小时内向突发事件应急处置领导小组报告,经批准后,根据事件进展情况适时采取应对措施。
3、建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。党委宣传部汇总上报的事件进行初步分析,根据事件严重程度决定是否召开会议和向上级领导部门汇报。
4、建立快速查核机制。对网络反映的情况,需要调查的,要迅速组织力量开展调查,与网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;与事实不符或者出入较大的,及时予以澄清。对恶意造谣的,依法送交有关部门处理。
5、建立信息发布机制。完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,党委宣传部迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。
6、集团档案室要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。
网络应急预案4
为建立健全意识形态应对反腐倡廉突发网络舆情的领导体制和工作机制,及时、有效、科学地处置反腐倡廉突发舆情,规范应急处置行为,提高应急处置能力,推进新形势下的反腐倡廉工作。依据《中华人民共和国突发事件应对法》的相关要求,县局、营销部制定本预案。
一、舆情应急处置机构
xx县局、营销部成立意识形态反腐倡廉突发网络舆情应急处置工作协调小组(以下简称协调小组),负责领导、协调突发网络舆情的应急处置工作。
协调小组由分管局长任组长,其他部门负责人为成员。
二、意识形态舆情应急处置原则
(一)积极应对。正视舆情,不回避、不推诿,对舆情进行主动回应,对谣言进行揭露,对事实予以澄清,审时度势、因势利导,掌握主动权。
(二)快速反应。健全监测预警体系,实行24小时监测制度。发现舆情信息第一时间报告,迅速启动预案,实施响应,将事态控制在萌芽状态。
(三)有理有节。认真研判,权衡利弊,讲究应对艺术,把握时间节点,变被动为主动,使事件朝着平稳解决方向发展。
(四)分级负责。按照“统一领导、综合协调、分类管理、分级负责、属地管理”原则,各级纪检监察机关对涉及本地区本部门的反腐倡廉网络舆情的监控和应对负主要责任。
(五)分工协作。全市纪检监察系统按照职能分工,各司其职;与宣传、公安等部门建立协调机制,形成信息共享、多方参与、齐抓共管的工作格局。
三、意识形态舆情分级及应急响应
根据反腐倡廉舆情的性质、影响范围、危害程度、管理权限等因素,突发网络舆情分为三级,应急等级相应分为一级响应、二级响应、三级响应三个等级。
(一)一级响应。当事件即将或已经被全国性门户网站首页或主要新闻媒体采录,在主要网络论坛被持续关注,被国内外主要媒体重点炒作,可能引发更广泛的社会影响时,定为一级舆情并启动一级应急响应。由涉及部门或其他方面提供舆情信息,办公室提出舆情处置方案,按程序报主要领导批准后,由协调小组协调宣传、公安、网管部门、舆情涉及的相关地区和部门联合应对。同时,上报市局(公司)请求协助处置舆情。
(二)二级响应。当事件被省级以上门户网站或新闻媒体采录,在当地或全国性网络论坛中不间断有人跟帖,在事发当地造成广泛社会影响,有可能被覆盖面更广的媒体所关
注和传播时,定为二级舆情并启动二级响应。由涉及部门或其他方面提供舆情信息,办公室提出舆情处置方案,由协调小组协调宣传、公安、网管部门、舆情涉及的相关部门联合应对。同时,上报市局(公司)请求协助处置舆情。
(三)三级响应。当事件在事发当地造成较大社会影响,但未被社会舆论广泛关注或者关注度不高,没有超出当地管辖范围,但有发展趋势时,定为三级舆情并启动三级应急响应。由涉及部门或其他方面提供舆情信息,办公室及时编辑舆情专报信息,由协调小组办公室协调有关职能部门和舆情涉及单位密切关注舆情动向并及时进行处置。
四、意识形态舆情应急处置程序及分工
突发网络舆情处置工作应按照舆情监测、调查核实、协调处置、正面引导、信息发布、跟踪监测、及时总结的步骤,明确职责,有序开展。
(一)舆情监测。办公室负责组织全市纪检监察系统舆情信息员对反腐倡廉网络舆情进行日常监控,各部门也要对各工作领域的网络舆情进行日常监控,掌握舆情发展态势,对舆情进行初步研判,筛选出重点舆情和突发舆情,由办公室第一时间形成《党风廉政舆情专报》,提出处置建议方案,按程序报批后,及时启动应急预案。
(二)调查核实。应急预案启动后,有关部门室负责对突发网络事件中反映的问题开展初核工作。如有事实依据、
涉及重大腐败问题的,由纪检监察部门及时介入,按照有关工作程序,依法依纪进行调查核实,在规定时间内提出调查处置意见,按程序报批后,对相关责任人及时予以处理。
(三)协调处置。根据应急响应等级,分别由协调小组、办公室等职能部门,通过合理的技术手段,对无事实依据,违反党和国家方针政策、法律法规,并在网上造成恶劣影响的舆情,按照“网上引导与网下解决问题有机结合”的原则,及时予以封堵或删除,最大限度地压缩小道消息、政治谣言和攻击性言论的传播空间,防止舆情蔓延和扩散。同时,责成公安机关对发帖造谣者进行查处,依法追究其责任。
(四)正面引导。办公室组织全市网络评论员根据突发网络舆情事件调查了解的真实情况,围绕突发网络舆情撰写网评文章和开展上贴、跟帖工作,有针对性地正面引导网上舆论,澄清事实,揭露谣言;防止事态扩大。
(五)信息发布。由突发网络舆情涉及的部门负责起草文稿,办公室审改。按程序审批后,由协调小组办公室协调主流新闻媒体、网站等平台快速发布权威信息。
(六)跟踪监测。由突发网络舆情涉及的`部门根据舆情信息发展规律,在负面舆情趋于平稳后,继续做好舆情后续监测工作,关注舆情发展动向,防止舆情进一步演变成网络群体性的事件。
(七)及时总结。舆情应急处置完毕后,应及时总结舆
情监控和舆论引导的做法和经验,查找存在的问题和不足,及时向协调小组报送舆情处置工作材料。
五、意识形态舆情应急处置保障
(一)人员保障。各部门都要明确1-2名舆情信息员负责舆情应急处置工作,舆情事件发生时人员及时到位,并积极配合做好舆情应对有关工作。
(二)纪律保障。严格工作程序,严肃工作纪律,谨慎处理信息的公开和发布,防止和杜绝随意发布信息、发布失实信息,做好有关信息的保密工作。
六、附则
本预案由县局、营销部制定按照市局反腐倡廉网络舆情应急处置预案。
本意识形态预案定期进行评审,根据突发网络舆情应急处置工作中发现的问题及时进行修订和补充。
网络应急预案5
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,结合学校实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。
第三条本预案适用于发生在无锡市洛社高级中学校园网络中的突发性事件应急工作。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
附:无锡市洛社高级中学网络与信息安全领导小组
组长
副组长
组员
第三章处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向市公安局计算机信息安全监察处报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
学校网管中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络设备故障:一旦发现,应及时联系设备供应商。
5.其它没有列出的不确定因素造成的.灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以同时向公安局相关部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障
学校要根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练
加强全学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
网络应急预案6
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组组长:
副组长:
成员:
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的`落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:
2.信息安全技术人员:
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
网络应急预案7
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的.合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
网络应急预案8
物联网作为提高互联网功能应用的基础和先导,物联网能大大提高人们生产生活的效率,但是在被广泛应用于生产后,如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此,安全是物联网中的首要问题,如果没有比较完善的保护措施,物联网就谈不上被有效地应用于生活,安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求,阐述了物联网安全方面的相关技术特点,针对物联网的安全问题,结合传感网、互联网等的比较成熟的安全技术,给出了相应的安全防护措施。
物联网是射频识别(RFID)与互联网高度融合的产物,并伴随着移动互联的融入和深入,能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端,目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式,直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面,包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁,如感知节点的非法篡改和资源的非法访问,通过更换终端信息,利用病毒和恶意代码进行整个物联网信息系统的破坏。
物联网信息系统信息通过无线通信在空中传输,容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络,进行各种非法活动,合法身份的节点在进入网络后,也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大,必将面对更多的安全风险,因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。
1 国外发展概况
目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到20xx年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。
从经济发展角度看,各国齐头并进,相继推出区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月,美国总统奥巴马与美国工商精英们的“圆桌会议”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说:“物联网及其技术是我们的未来”。在20xx年6月,欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》,将物联网确定为新的增长动力。
2 国内发展概况
我国在物联网方面的研究比较早,中国科学研究院10年前就开始了对传感网络的研究,中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位,目前正重点研究物联网关键技术。在20xx年10月,中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日,总投资超过2.76亿元的物联网项目在无锡签约启动,物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展,到20xx年之前我国将投入3.86万亿元的资金用于物联网产业化的发展。
在国家重大科技专项、国家自然科学基金和“863”计划的支持下,国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展,先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地,开展了一批具有示范意义的重大应用项目。目前,北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究,制定物联网产业发展规划,出台扶持物联网产业发展的相关鼓励政策。从全国来看,物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。
3 物联网特点分析
物联网技术有可跟踪、可监控、可连接三个技术特点。
可跟踪的特点:在任何时间,只要与物联网连接的物体,它的精确位置,甚至与其相关的周边环境都是可以跟踪的。例如在物流行业,通过使用射频识别技术,在运输中的货物和车辆都打上电子标签,通过路边的固定读写器读取标签信息,再通过通信网络将信息传送给指挥中心,实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失,确保运输过程的安全。
可监控的特点:物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测,健康监测用于病人身体的监护、生理参数的测量等,可以对病人的各种状况进行监控,通过通信网络把数据传送到目的节点终端上,基于数据医生对被监护病人的病情进行实时监控,并做出及时处理。
可连接的特点:物联网与移动互联的高度融合,进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器,如果饮酒的司机使用汽车钥匙时,钥匙能监测到酒精含量,并发射无线信号给汽车,这样汽车就会无法启动。
4 物联网安全分析
物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性,感知节点面临着多方面的.威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络向比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。
物联网面临的主要威胁。
安全隐私:射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的拥有者被随意地扫描、定位和追踪。
伪造攻击:与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。
恶意代码攻击:恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。
拒绝服务攻击,这种被熟悉的攻击方式,发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输的时候,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。
信息安全:感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。
接入传输层和业务应用层的安全隐患,在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的,并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。
5 物联网安全防护措施
目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,我们应构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。
防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范上节中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。
检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。
应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。
审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。
集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控,应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,应对系统用户的操作进行监控。
6 结束语
随着物联网产业的迅猛发展,其信息安全问题也面临着新的挑战,所以安全是物联网领域的核心问题,没有完善的安全保护措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上,分析了物联网面临的安全威胁,并根据物联网技术特点,针对面临的安全威胁,给出了相应的安全防护管理措施,从而进一步明确物联网的安全应用不仅包含技术方面的问题,还需要出台与物联网安全防护相配套的安全管理措施。
网络应急预案9
一、指导思想
坚持以邓小平理论和“三个代表”重要思想为指导,落实以人为本的科学发展观,以维护农民群众饮食安全为出发点,以建立规范化、广覆盖的农村食品监督网络为目标,结合农村实际,科学规划,努力建立起既符合法规要求,又有利于监管的农村食品安全监管网络体系,切实保障广大农民群众的饮食安全。
二、工作目标
依托农村药品“两网”建设平台,充分利用基层工商、卫生、农技、畜牧兽医、水利、综治、派出所等监督执法资源,建设农村食品安全监督网络,建立起乡镇有分管领导及食品安全监督协管员、行政村有食品安全监督联络员的农村食品安全监督网络体系。消除食品安全监管盲区,保障广大农民群众饮食安全。
三、主要工作内容
(一)建立乡镇食品安全工作领导机构。县食品安全协调委员会负责全县农村食品安全监督网络建设的规划、组织、指导和协调工作。
各乡(镇)成立相应的组织领导机构(乡镇食品安全协调委员会办公室)。实行行政一把手负总责的'责任制,乡(镇)长为第一责任人;分管社会事业的副乡(镇)长任办公室主任,为具体责任人;成员由乡(镇)工商所、卫生院、农技站、畜牧兽医站、水管站、学校、综治办以及派出所等有关单位组成。各乡(镇)人民政府在内设的社会事业办公室指定一名具体工作人员担任乡级食品安全协管员;每个行政村设一名村级食品安全协管员,原则上由村卫生站站长或医生兼任。以此为基础,逐步建立起县、乡、村三级食品安全监管网络。
(二)制定工作方案,落实工作人员。各乡(镇)食品安全协调办公室应根据本方案的要求,结合当地实际,制定本地工作办法,落实工作人员,明确职责分工。
聘请担任村级协管员应具备以下条件:遵纪守法,品行端正;熟悉食品卫生安全的法律法规,有较全面的食品卫生知识;热心社会公益事业,身体健康。
各乡(镇)将食品安全工作领导机构(食品安全协调委员会办公室)的成立情况和乡、村食品安全协管员名单于9月30日前以文件形式上报县食品安全协调委员会办公室(设在县食品药品监督管理局)。
(三)明确职责分工。各乡(镇)食品安全工作领导机构负责统一组织实施本辖区内的食品安全工作,认真贯彻落实上级食品安全决定精神和工作规划,制定本辖区内的食品安全工作方案,协调各职能部门开展工作,监督检查辖区内食品安全专项整治的落实情况,及时准确上报食品安全信息,确保无重大食品安全事故发生。
乡级食品安全协管员负责乡(镇)食品安全协调委员会办公室的日常工作;收集、整理、上报本地食品质量安全信息;对食品安全监管中存在的问题提出意见和建议;协助相关职能部门参与食品安全监管,发现违法行为,及时向执法人员反映;大力宣传食品卫生安全的法律法规。
村级食品安全协管员的职责是配合相关部门宣传食品卫生知识和法律法规;及时收集上报信息,提出意见和建议,发现农村村民大型聚餐、食品卫生不安全隐患以及其他违法行为,应及时向乡级食品安全协管员或相关职能部门通报,可以接受委托协助有关部门参与监督检查。
(四)落实保障经费。各乡(镇)食品安全协调办公室工作经费纳入转移支付中的卫生经费中列支,用于乡镇食品安全资料信息收集、食品安全检查、村级食品协管员培训以及召开相关会议等支出。
(五)建立农村食品安全监督预防预警机制。对辖区内50人以上的聚餐,村协管员要及时向乡镇食品安全协调办报告、登记、备案,村级协管员进行现场指导;100人以上的聚餐,向县卫生执法监督所或所在乡镇卫生院公共卫生科报告、登记、备案,乡级协管员进行现场监督指导;对50人以上的集体食堂进行登记备案,每月进行现场指导监督,落实各项食品安全措施,保证食品安全;对辖区内的生产、流通、消费环节的食品安全按相关部门的规定,在受委托的职责范围内进行监督指导,并上报有关信息。
(六)参照县重大食品安全事故应急预案,制定辖区内的食品安全应急预案。充分发挥县、乡、村三级农村食品安全监督网络的作用,深入开展农村食品安全专项整治,彻底扭转农村食品安全形势,切实维护广大农村人民群众的身体健康和生命安全。
四、工作步骤
(一)启动阶段:8月至9月,成立试点工作领导机构,调查现有监管状况,召开试点动员工作会,明确部门职责和分工,制定试点工作方案和实施办法。
(二)实施阶段:10月至12月,确立运行机制和保障体系,确定网络监督人员,监管网络发挥作用。
(三)总结阶段:*年元月,总结经验,分析工作中存在的问题,完善措施。
五、工作要求
(一)加强对农村食品安全监督网络建设试点工作的领导,保证试点工作顺利进行。要做到思想统一,认识到位,行动到位,目标明确,方案具体,措施可行,保障有力,要将试点工作纳入目标管理,明确责任部门和责任人。
(二)发动群众,拓宽信息渠道。充分调动群众积极性,发挥群众监督作用,建立群众监督员队伍,构筑一张群众监督网,增强农村食品安全监督网的有效性。
(三)面向农村,加强食品质量安全宣传力度。结合农村实际,采取多种形式,大力宣传食品卫生安全知识,增强农民群众的自我保护意识和维权意识,自觉抵制假冒伪劣食品,让制假售假行为失去市场。
网络应急预案10
1.总则
1.1编制目的
建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。
1.2编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。
1.3适用范围
本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。
本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。
本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。
工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。
1.4工作原则
公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。
2.组织体系
2.1领导机构与职责
在中央网信办统筹协调下,工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作,负责特别重大公共互联网网络安全突发事件的统一指挥和协调。
2.2办事机构与职责
在中央网信办下设的国家网络安全应急办公室统筹协调下,在部领导小组统一领导下,工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况,提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。
部应急办具体工作由工业和信息化部网络安全管理局承担,有关单位明确负责人和联络员参与部应急办工作。
2.3其他相关单位职责
各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。
基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。
国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。
鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。
3.事件分级
根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。
3.1特别重大事件
符合下列情形之一的,为特别重大网络安全事件:
(1)全国范围大量互联网用户无法正常上网;
(2).CN国家顶级域名系统解析效率大幅下降;
(3)1亿以上互联网用户信息泄露;
(4)网络病毒在全国范围大面积爆发;
(5)其他造成或可能造成特别重大危害或影响的网络安全事件。
3.2重大事件
符合下列情形之一的,为重大网络安全事件:
(1)多个省大量互联网用户无法正常上网;
(2)在全国范围有影响力的网站或平台访问出现严重异常;
(3)大型域名解析系统访问出现严重异常;
(4)1千万以上互联网用户信息泄露;
(5)网络病毒在多个省范围内大面积爆发;
(6)其他造成或可能造成重大危害或影响的网络安全事件。
3.3较大事件
符合下列情形之一的,为较大网络安全事件:
(1)1个省内大量互联网用户无法正常上网;
(2)在省内有影响力的网站或平台访问出现严重异常;
(3)1百万以上互联网用户信息泄露;
(4)网络病毒在1个省范围内大面积爆发;
(5)其他造成或可能造成较大危害或影响的网络安全事件。
3.4一般事件
符合下列情形之一的,为一般网络安全事件:
(1)1个地市大量互联网用户无法正常上网;
(2)10万以上互联网用户信息泄露;
(3)其他造成或可能造成一般危害或影响的网络安全事件。
4.监测预警
4.1事件监测
基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的'网络安全突发事件,应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告,不得迟报、谎报、瞒报、漏报。
网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。
报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。
4.2预警监测
基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告;认为可能发生较大或一般突发事件的,应当立即向相关省(自治区、直辖市)通信管理局报告。
4.3预警分级
建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。
4.4预警发布
部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判。
认为需要发布红色预警的,由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警),并报部领导小组;认为需要发布橙色预警的,由部应急办统一发布,并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的,相关省(自治区、直辖市)通信管理局可在本行政区域内发布,并报部应急办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。
发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。
4.5预警响应
4.5.1黄色、蓝色预警响应
发布黄色、蓝色预警后,相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:
(1)要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;
(2)组织有关单位、机构和人员加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;
(3)及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。
4.5.2红色、橙色预警响应
发布红色、橙色预警后,部应急办除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:
(1)要求各相关单位实行24小时值班,相关人员保持通信联络畅通;
(2)组织研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备工作,重要情况报部领导小组;
(3)组织有关单位加强对重要网络、系统的网络安全防护;
(4)要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。
4.6预警解除
部应急办和省(自治区、直辖市)通信管理局发布预警后,应当根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后,应及时向部应急办报告。
5.应急处置
5.1响应分级
公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
5.2先行处置
公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。
5.3启动响应
I级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调。
II级响应由部应急办决定启动,由部应急办统一指挥、协调。
III级、IV级响应由相关省(自治区、直辖市)通信管理局决定启动,并负责指挥、协调。
启动I级、II级响应后,部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态,实行24小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。
启动III级、IV级响应后,相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。
5.4事态跟踪
启动I级、II级响应后,事发单位和网络安全专业机构、网络安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况,并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,并及时报部应急办。
启动III级、IV级响应后,相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。
5.5决策部署
启动I级、II级响应后,部领导小组或部应急办紧急召开会议,听取各相关方面情况汇报,研究紧急应对措施,对应急处置工作进行决策部署。
针对突发事件的类型、特点和原因,要求相关单位采取以下措施:带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件,要求事发单位及时告知受影响的用户,并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。
做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况,必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。
注重信息发布。及时向社会公众通告突发事件情况,宣传避免或减轻危害的措施,公布咨询电话,引导社会舆论。未经部应急办同意,各相关单位不得擅自向社会发布突发事件相关信息。
启动III级、IV级响应后,相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的,接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。
5.6结束响应
突发事件的影响和危害得到控制或消除后,I级响应根据国家有关决定或经部领导小组批准后结束;II级响应由部应急办决定结束,并报部领导小组;III级、IV级响应由相关省(自治区、直辖市)通信管理局决定结束,并报部应急办。
6.事后总结
6.1调查评估
公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报电信主管部门。电信主管部门汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。
6.2奖惩问责
工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。
对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。
7.预防与应急准备
7.1预防保护
基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全网络安全管理制度,采取网络安全防护技术措施,建设网络安全技术手段,定期进行网络安全检查和风险评估,及时消除隐患和风险。电信主管部门依法开展网络安全监督检查,指导督促相关单位消除安全隐患。
7.2应急演练
电信主管部门应当组织开展公共互联网网络安全突发事件应急演练,提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练,并应每年组织开展一次本单位网络安全应急演练,应急演练情况要向电信主管部门报告。
7.3宣传培训
电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。
7.4手段建设
工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台,汇集、存储、分析有关突发事件的信息,开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统,并与工业和信息化部应急指挥平台实现互联互通。
7.5 工具配备
基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。
8.保障措施
8.1落实责任
各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位网络安全应急工作体制机制。
8.2经费保障
工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金,支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。
8.3队伍建设
网络安全专业机构要加强网络安全应急技术支撑队伍建设,不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍,提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力,促进网络安全应急产业发展。
8.4社会力量
建立工业和信息化部网络安全应急专家组,充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才,形成网络安全技术人才库。
8.5国际合作
工业和信息化部根据职责建立国际合作渠道,签订国际合作协议,必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。
9.附则
9.1预案管理
本预案原则上每年评估一次,根据实际情况由工业和信息化部适时进行修订。
各省(自治区、直辖市)通信管理局要根据本预案,结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案,并报工业和信息化部备案。
基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。
9.2预案解释
本预案由工业和信息化部网络安全管理局负责解释。
9.3预案实施时间
网络应急预案11
一、总则
1、编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
2、指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
3、基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
4、目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
5、预案的适用范围及启动条件
XX本预案适用范围:县安全生产监督管理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;
二、组织体系
1、县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的'应急救援工作。
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2、县安监局网络信息安全事故应急管理办公室
网络应急预案12
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:汤正波
副组长:邵华
成员:戴前松
周恒花
吴开利
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责组长:戴前松成员:电教人员主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
(2)完全隔离出现不良信息的目录,使其不能再被访问。
(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(9)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的'计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
芜湖市黄山寺学校
网络应急预案13
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责
组长:校长
副组长:副校级领导
成员:各处室(委、会)、年级组负责人
主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责
组长:分管安全的校长
副组长:分管宣传的校级领导、招宣处负责人
成员:各处室(委、会)、年级组负责人、网站管理员
主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责
组长:分管安全的校长
副组长:分管现代教育技术的校级领导、现代教育技术中心负责人
成员:各处室(委、会)、年级组负责人、网络管理员
主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的`计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密的工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
网络应急预案14
一、DCS系统概述
鸭河口电厂二期机组的分散控制系统(DCS)采用北京日立控制技术有限公司的HITACHI-5000M系统。整个系统划分为#3机组DCS系统、#4机组DCS系统、公用DCS系统三大块。DCS系统覆盖常规的DAS、FSSS、MCS、SCS、ECS系统。而DEH、MEH、ETS、TSI、小机TSI、火检控制柜等专业性较强的系统设备由主机厂家配备,与DCS之间有可靠的通讯接口。
每台机组设置操作员工作站(POC)五台、工程师工作站(EWS)一台、历史工作站(HIST)一台、数据采集与处理系统(DAS)一台。其中POC、EWS、HIST、DAS均接入以太网上,历史工作站也具备在线监控功能;FSSS、SCS、MCS、MEH、ECS作为DCS的网络站点均依次挂在DCS的控制级网上,公用DCS则通过网络耦合器与两台机的DCS网络相连;控制级通讯网络采用双冗余环状光纤网络(外网顺时针、内网逆时针),具有某个站点故障情况下其他站点仍可正常传送、单一网络通讯线路故障情况下各站点数据传输不受影响、某个局部两条通讯线路均故障的极端情况下各站点仍可正常传递数据、任何故障发生时能及时报警且故障消除时网络自行恢复等优点。
DCS系统配备了后备应急按钮独立于DCS系统之外,保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。
DCS操作互锁功能:在网关软件的设置中,有关于两台单元机组谁拥有对公用系统的操作权的设置,且这个设置对两台机组而言是互斥的,但任何一台机组在任何时候都可以通过本身画面上的专设按钮来请求对公用系统的操作权限。这种请求是强占式的,即谁申请,权给谁。所以即使发生当时有操作权限的一台机组的DCS全部瘫痪而不能操作的情况,另一台机组也可以马上请求而获得对公用系统的操作权限。
电源设计方面,DCS系统设有专门的电源柜,设计为两路电源:主机UPS(主)、保安B段(备),所带负荷有FSSS柜电源、SCS柜电源、MCS柜电源、MEH柜电源、ECS柜电源、主控室操作员站电源、工程师室操作员站电源,各负荷双路电源均可实现不间断切换。
二、DCS系统故障的应急处理
应急处理原则:当DCS系统出现异常,立即通知热工人员到场处理并汇报各级领导。运行人员应沉着冷静、果断处理,确保机组设备安全。首先分析判断出故障类别及范围,仔细查看对机组监控的影响程度后进行处理。机组暂时运行稳定但无控制手段时应先保持稳定,立即联系检修处理,短时无效果应立即停运机组;事发前机组运行不稳定且已无控制手段时应立即停运机组;对机组已无监视手段时应立即停运。
应急处理的注意事项:迅速安排就地人员做好准备并注意人身安全,保持通讯畅通;DCS因电源失去故障,运行人员不可盲目进行电源恢复以防扩大事故,系统内部电源操作应由热工人员进行;DCS通讯网络瘫痪需要紧急停机时注意厂用电的切换,若厂用电失去确认无异常后应迅速通过邻机公用操作权限合厂用电备用电源开关,无效时可以考虑将母线段上负荷开关断开后就地手动合备用电源开关。
1、操作员站故障时的应急处理
(1)部分操作员站显示器黑屏时,若其他的操作员站可以进行监控,则继续监视机组正常运行,立即通知热工人员处理;若不能正常监视、安全操作,可以紧急使用工程师站内操作站进行监控,通知热工人员立即处理故障操作员站,期间尽量不要有重大操作。
(2)全部操作员站故障时,若电源正常可紧急逐台热启一次,观察操作员站是否能恢复正常,并立即通知热工人员到场处理;若因电源故障导致集控室内所有操作员站不能使用,可紧急使用工程师室内操作员站进行监控;若所有操作员站故障(集控室和工程师室内操作员站均故障),短时处理不好且故障前机组运行不稳定,则立即打闸停机停炉,若故障前机组运行稳定但无法监视机组参数则也应立即打闸停机停炉。
2、通讯网络发生故障时的应急处理
(1)DCS通讯网络发生故障时,造成所有数据不能进行刷新(死机),应立即汇报并按“全部操作员站出现死机”处理。
(2)SCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,并可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。
(3)MCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,必要时采取就地操作,维持参数在正常范围内。若运行参数达到停机停炉值时,应紧急停止机组运行。
(4)FSSS系统通讯网络发生故障时,应紧急停止机组运行并立即汇报,若手动MFT按钮无效,则应立即采取停止给煤和燃油系统运行的措施,同时安排人员就地检查停运情况。
(5)MEH系统通讯网络发生故障时,立即通知热工人员处理。此时若A/B汽泵未发生跳闸则应维持机组稳定运行(因给水无法操作,应保持燃烧稳定),启动电泵保持热备用状态。若故障短时无法消除,做好事故预想后打跳一台汽泵并立即并入电泵调整机组稳定,再打跳另一台汽泵,调整机组稳定。
(6)ECS系统通讯网络发生故障时,立即通知热工人员处理,同时运行人员维持机组稳定运行并加强监视,可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。如果在并网过程中发生ECS系统通讯网络故障,则停止并网操作。
3、DCS系统各功能故障时的应急处理
(1)DEH失电时汽轮机应自动跳闸,按机组跳闸处理,否则应立即手动停运机组。
(2)FSSS失电时MFT保护应及时动作,否则应立即手动停机停炉。
(3)SCS和MCS失电时,运行人员立即联系检修处理,并加强监视稳定机组运行,不能维持时应紧急停止机组运行。
(4)MEH失电时A/B汽泵均应跳闸,检查各联锁动作是否正常,否则手动干预,若电泵联启立即加出力以力争不发生MFT,但能挽救成功的几率较小;若汽泵未跳闸则立即启电泵带出力后盘上硬操打跳A/B小机,检查各联锁动作是否正常,否则手动干预;若MFT动作则按机组跳闸处理。
4、紧急停止机组运行的操作方法
(1)立即派值班员分别到汽轮机处、锅炉零米处、6KV母线室、380V母线室、6、9米主机油系统处;公用系统操作权限切换至临机操作方式;通过盘前硬操按钮依次打跳锅炉、汽轮机、A/B汽泵、观察发电机电度表停转后打跳发电机并灭磁;观察机组转速正常下降,查看厂用电切换正常后盘上硬操启动主机交流油泵,母线段上启动顶轴油泵,若顶轴油泵不能启动立即联系盘上硬操开启真空破坏阀,母线段上停运真空泵,就地开启辅汽供轴封调节门;观察制粉系统联跳正常、一次风机联跳正常,适当开启锅炉PCV阀以防超压;就地检查关闭汽泵出口电动门,并停运A/B汽前泵,开启凝泵再循环后关闭除氧器上水门。
(2)若盘上硬操MFT失效,立即联系就地人员在母线段上紧急断开磨煤机、一次风机、给煤机电源开关,并派人就地隔离炉前油系统,盘上硬操开启锅炉PCV阀泄压。
(3)若盘上硬操停机失效,立即联系就地人员在机头处打闸汽轮机。
(4)全面检查机组打闸后各联锁动作是否正常,否则立即就地操作。
(5)在故障处理好前,对运行设备无法监视时就地人员应加强设备系统的巡视检查。
(6)就地监视主机转速到零后投入盘车运行,就地进行停机后的其他正常操作。
(7)紧急停机的操作方法应根据DCS故障的严重程度具体情况进行。
三、DCS系统故障的预防措施
运行人员应熟悉DCS系统结构布局、各主单元柜具备的功能,尤其应熟悉电源回路的设计与运行方式。
运行人员监盘时应定期检查DCS系统的网络和主要设备状况,发现问题及时汇报并通知检修处理。
热工维护人员应加强对DCS系统的监视检查,当发现CPU、网络、电源等存在故障时及时通知运行人员并迅速采取相应对策。
规范DCS系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批授权及责任人制度。
在修改、更新、升级软件前,应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用。尽量不要在DCS系统中使用不确定介质(如光盘、软盘等),避免病毒感染。
严格遵守工程师站管理规定,建立有针对性的DCS系统防病毒措施。不允许将便携电脑直接连接到DCS网络中,防止病毒感染。
热工维护人员在DCS系统的维护管理方面应注意同运行人员沟通情况,严防非运行人员(或未经运行人员允许)对机组的安全运行有干预行为。
专业人员和运行人员应对DCS运行的'异常状态反应敏捷,并能及时做出正确的判断和采取相应的对策。
四、结论
随着火力发电厂DCS系统的自动化和智能化日趋完善,DCS控制系统的安全性、可靠性也变得越来越高。从一定意义上讲,“有故障”是绝对的。但是,故障与事故之间并不是必然的关系,对故障也不是不能防范,关键是如何尽早发现,然后预防、控制和排除故障,避免故障的进一步扩大。这就不仅对热工维护人员,而且对运行人员也提出了更高的要求。为了保证机组长周期、安全稳定的运行,电厂运行人员一方面要加强学习,熟悉系统工作原理和设备特性,另一方面要编制相应的DCS系统事故预案并进行事故演练,以便在异常发生后能正确快速地进行处理。以上是结合运行工作的实际,从实践中总结出的一些经验,希望这些基本思路和方法能给火力发电厂的生产运行人员提供一定的借鉴。
网络应急预案15
关键词:油田;突发事件;应急知识;培训;探讨
中图分类号:F27 文献标识码:A 文章编号:1001-828X(20xx)11-00-02
企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。
一、油田突发事件应急知识培训的有效性分析
油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:
1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。
2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。
3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。
二、油田突发事件应急知识有效培训途径的探讨
如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。
1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络
(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。
图1 油田突发事件应急知识定员培训管理网络图
(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。
图2 油田突发事件应急知识定点培训管理网络图
(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。
图3 油田突发事件应急知识的定项培训系统管理网络图
2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制
(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。
(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。
(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的`如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。
3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法
(1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。
(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。
(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。
三、油田突发事件应急知识有效培训方式的探讨结论
油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。
【网络应急预案】相关文章:
网络应急预案05-23
网络舆论应急预案06-04
网络舆情应急预案07-22
网络安全的应急预案08-23
网络安全应急预案07-12
学校网络舆情应急预案04-08
公司网络安全应急预案04-11
网络安全事件的应急预案05-18
网络安全应急预案模板07-09
网络应急预案集合(15篇)08-21