㈠ 网络安全管理的应急预案
网络安全管理的应急预案范文
在我们的学习、工作或生活中,难免会有事故发生,为了降低事故后果,常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢?以下是我为大家整理的网络安全管理的应急预案范文,希望能够帮助到大家。
网络安全管理的应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐启差汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春凤、江静虹、俞莹、范显涛
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长:江静虹
成员:姚雪青、卢婷芳
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长:俞莹
成员:陈帅奇、陈洁
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组:
组长:范显涛
成员:孙鑫、陈帅奇
主要职责:
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络小组及职责
组长:王春凤
成员:孙鑫、陈洁
主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。
3、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全管理的应急预案2
一、总则
一编制目的
为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。
二编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
三工作原则
统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
四适用范围
本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
一网络信息安全事件的类别
根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:
网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。
㈡ 街道网络安全应急预案
2021街道网络安全应急预案
在学校抑或是社会中,有时会出现一些意料之外的事件或事故,为了减小事故造成的危害,通常需要预先编制一份完整的应急预案。那么应急预案应该怎么编制才合适呢?下面是我帮大家整理的2021街道网络安全应急预案,仅供参考,欢迎大家阅读。
街道网络安全应急预案1
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,建立健全街道网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护公共安全和社会秩序,根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》、《国家网络安全事件应急预案》、《安徽省突发事件应对条例》、《安徽省突发事件应急预案管理办法》、《安徽省突发公共事件总体应急预案》、《阜阳市网络安全事件应急预案》等相关规定,特制定本预案。
一、组织领导
街道成立由党工委书记任组长,党工委副书记和宣传委员任副组长,其他班子成员和相关站所负责同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定。领导小组下设办公室,设在街道宣传办,王奇龙同志兼任办公室主任,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
事件分级
网络安全事件分为四级特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件
区内重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对我区安全和稳定构成特别严重威胁。
其他对我区公共安全、社会秩序、经济建设、公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件
区内重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到影响。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对我区安全和稳定构成严重威胁。
其他对我区公共安全、社会秩序、经济建设、公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件
区内重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对我区安全和稳定构成较严重威胁。
其他对我区公共安全、社会秩序、经济建设、公众利益构成较严重威胁、造成较严重影响的网络安全事件。
除上述情形外,对我区公共安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
(二)适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
三、工作原则
1、切实加强网络信息管控,严密防范网上意识形态渗透、建立重大政策、事件的舆情风险评估机制,及时收集、研判、处置可能引发事件和社会的舆情,做好舆情引导管控工作。
2、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
3、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
4、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
6、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
街道网络安全应急预案2
一、总则
1、编制目的
网络与信息安全是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆论将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为金沙街道经济社会跨越发展营造良好的网上舆论环境。
2、适用范围
本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。
3、工作原则
按照"积极发展,加强管理,趋利避害,为我所用"的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
二、组织机构
1、网络与信息安全领导机构
成立金沙街道网络与信息安全事件应急工作小组,作为全街道网络与信息安全事件应急指挥的非常设机构,在街道党工委、政府的统一领导下开展工作。小组组长由街道分管领导担任,副组长由责任部门领导担任,成员由街道相关网站维护工作人员组成,负责网络与信息安全的监管、搜集、整理工作。此外,建立金沙街道网络志愿者队伍,重点开展网上热点舆论引导,壮大网络正面声音。
2、网络与信息安全事件应急工作小组工作职责
组织有关部门人员集中办公,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
三、分级响应
Ⅰ、特别重大网络与信息安全
根据需要,经应急工作小组组长向街道党委、政府主要领导汇报,由街道党委、政府主要领导向区委、区政府请示,依据指示,共同领导,应急工作小组具体负责开展应急工作。
Ⅱ、重大或较大网络与信息安全
经应急工作小组组长向街道党委、政府主要领导请示,由街道党委、政府主要领导共同领导,应急工作小组会同相关部门开展应急工作。
Ⅲ、一般网络与信息安全
由应急工作小组会同相关部门开展应急工作。
Ⅳ、影响较小的网络与信息安全
由舆情内容涉及的相关部门在应急工作小组的指导下开展应急工作。
四、工作机制
(一)网络与信息安全检测
1、日常监测
将网络与信息安全监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。
2、突发事件监测
当发生群体性突发事件时,组织对网络与信息安全进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络与信息安全预警
1、制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2、密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3、及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络与信息安全应对
1、针对网上出现虚假不实报道,由相关部门会同街道应急工作小组及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2、针对突发事件产生的网络与信息安全,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3、根据网络与信息安全反映事件的程度,必要时及时组织新闻发布会,由街道党工委、办事处指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
五、后期处置
1、善后工作
网络与信息安全应急处置结束后,应急小组和相关部门负责关注网络上相关事件的舆情趋势。
2、总结评估
网络与信息安全应急处置结束后,应急工作小组组织有关部门(必要时可邀请相关专家),对应急处置工作进行全面总结和评估。对参与应急处置工作的部门和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
六、应急保障
1、通信保障
应急工作小组应在全街道建立网络与信息安全事件应急处置信息员队伍,全街道各部门确定一名信息员,确保网络与信息安全工作队伍之间的联络畅通及时。
2、人力和技术保障
由街道宣传部门负责协调,组织全街道网络与信息安全工作队伍,尤其是组织国土、卫生、教育、城建等重点部门和相关工作人员,不间断对重点网站、重点论坛进行监控。
3、培训保障
定期组织全街道网络与信息安全队伍开展培训,不断提高网络与信息安全应急处置工作人员政治上的敏感性和业务上的娴熟能力。
七、附则
本预案自印发之日起实施,具体内容由金沙街道网络与信息安全事件应急工作小组负责解释。
街道网络安全应急预案3
一、总则
(一)编制目的。网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆情将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为街道经济社会跨越发展营造良好的网上舆论环境。
(二)适用范围。本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。
(三)工作原则。按照“积极发展,加强管理,趋利避害,为我所用”的`方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
二、组织机构
(一)网络舆情领导机构。成立街道网络舆情应急领导小组,作为全街道网络舆情应急指挥的非常设领导机构,在街道党工委统一领导下开展工作。领导小组组长由党工委书记担任,副组长由分管宣传工作领导担任,成员由各办主任、各社区主官等人员担任。
(二)网络舆情应急领导小组工作职责。组织有关部门人员集中办公,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
(三)领导小组下设办公室。办公室设在党政办,负责网络舆情的监管、搜集、整理工作。
三、分级响应
(一)特别重大网络舆情。根据需要,经应急领导小组组长向区委、区政府主要领导请示,应急领导小组具体负责开展应急工作。
(二)重大或较大网络舆情。由应急领导小组领导,由党政办会同相关部门开展应急工作。
(三)一般网络舆情。经应急领导小组办公室请示,由小组办公室会同相关部门开展应急工作。
(四)影响较小的网络舆情。由舆情内容涉及的相关部门在应急领导小组办公室的指导下开展应急工作。
四、工作机制
(一)网络舆情检测。一是日常监测。将网络舆情监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。二是突发事件监测。当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警。一是制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。二是密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。三是及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对。一是针对网上出现虚假不实报道,由相关单位会同区委宣传部及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。二是针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。三是根据网络舆情反映事件的程度,必要时及时组织新闻发布会,经区委宣传部同意,由街道党工委指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
五、后期处置
(一)善后工作。网络舆情应急处置结束后,应急小组办公室和相关部门负责关注网络上相关事件的舆情趋势。
(二)总结评估。网络舆情应急处置结束后,应急领导小组组织有关部门(必要时可邀请相关专家),对应急处置工作进行全面总结和评估。对参与应急处置工作的单位和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
六、应急保障
(一)通信保障。应急领导小组应在全街道建立网络舆情应急处置工作队伍,全街道各部门均有专人负责,确保网络舆情工作队伍之间的联络畅通及时。
(二)人力和技术保障。由党政办负责协调,组织全街道网络舆情工作队伍,尤其是组织派出所、工商等重点部门和各社区相关工作人员,不间断对重点网站、重点论坛进行监控。同时积极筹建计算机软件系统等技术方面的保障。
(三)培训保障。定期组织全街道网络舆情队伍开展培训,不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。
七、附则
本预案自印发之日起实施,具体内容由街道网络舆情应急领导小组负责解释。
;
㈢ 如何做好网络安全保密工作
认清形势,提高认识,切实增强做好保密工作的责任感。
持续深入开展保密宣传教育工作,强化全员保密意识。
加强对涉密资料和涉密载体的过程监控,突出关键环节的管理。
要认真贯彻落实国家、公司保密要求,健全保密相关制度,强化监督检查,注重源头预防。
加强保密队伍自身建设,狠抓工作落实。
㈣ 网络安全事件应急预案
网络安全事件应急预案
根据《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案,旨在提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全。
一、组织领导
成立由分管领导担任组长、办公室相关同志为成员的网络安全工作领导小组。该小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
根据网络安全突发事件的发生过程、性质和特征,将其划分为网络安全突发事件和信息安全突发事件。事件分类包括自然灾害、事故灾难和人为破坏等类别,事件分级分为I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
三、工作原则
遵循积极防御、综合防范、明确责任、分级负责、落实措施、确保安全、加强技术储备的原则。在管理、技术、宣传等方面采取多种措施,建立网络与信息安全保障体系,确保网络安全。
四、应急处置
发生网络安全突发事件时,应立即按规定向有关部门报告。初次报告最迟不得超过2小时,并实行态势进程报告和日报告制度。报告内容应包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
五、事后处理
网络与信息安全突发事件经应急处置后得到有效控制,应将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
六、监督管理
加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。定期演练,完善应急预案,提高应急处置能力。应急处置工作结束后,应组织事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,对有关责任人员作出处理。
㈤ 如何做好保密工作
一、要牢固树立保密工作意识
近年来,无密可保、保密无用等思想观念开始抬头并有所蔓延。对此,要保持清醒认识,加强正确引导。一要正确认识秘密。秘密是与公开相对而言的,秘密无处不在,大到国家、政党,小到家庭、个人,都存在秘密;秘密也不是固定不变、绝对封闭的,它在一定时间内只限一定范围的人员知悉,超出了规定的时间,秘密即不再为秘密,既便在规定的时间内,知悉范围内的人员也是可以合法知悉相关秘密的。基层机关、单位虽然涉密事项不多、程度不高,但并非不涉密,其在公务、政务、事务活动中都或多或少的存在一些秘密,有的是国家秘密,有的是工作秘密,有的是敏感信息,有时贯穿于某项工作的全过程,有时仅存在于某项工作的某个环节,但在一定时间内都需要对一定范围内的人员加以保护和限制,以免外泄。二要正确看待公开。保密与公开是一个事物的两个方面,片面强调保密和过分夸大公开都是错误的,两者必须进行有机衔接。一方面,法律、行政法规规定公开的事项必须公开,不得以保密为由拒绝公开;另一方面,公开前必须经过保密审查,并选择适当的时间、适当的方式、适当的范围,依照法定的程序公开。机关、单位不得公开涉密信息,也不得公开未经保密审查的信息。三是正确判断形势。从外部看,敌方敌对势力和境外情报机构对我信息监控和情报战略明显升级,渗透、策反、窃密活动变本加厉,保密形势更加严峻;从内部看,党和国家高度重视保密工作,近年来采取了一系列行之有效的措施,但个别机关、单位麻痹思想严重,管理不落实、防护不到位,泄密风险空前加大,有的还给党和国家造成了重大损失,保密工作已经到了非抓不可,必须抓好的关键时期。广大机关干部特别是机关、单位分管保密工作的负责同志一定要引起足够重视,切实筑牢保密思想防线,自觉抓好抓实保密工作。
二、要建立落实保密工作责任
当前,一些机关、单位保密工作责任制或建立不全、责任不清,或有名无实、形同虚设,都不利于保密工作的落实。对此,机关、单位要把建立和落实保密工作责任制摆在重要位置。第一,保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。第二,机关、单位实行保密工作责任制,最主要是实行党政领导干部保密工作责任制,即主要领导为第一责任人,应负全面领导的责任,分管领导负具体组织领导的责任,其他领导对分管工作范围内的保密工作负领导责任。第三,实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施,开展保密宣传教育,加强保密检查,从而有效确保党和国家秘密的绝对安全。第四,保密工作责任制应当经机关、单位党委(党组)或班子会议研究通过,在适当范围内公布,并纳入干部民主生活会和年度考核内容,实行严格考核和责任追究,确保保密责任制成为一份沉甸甸的责任。
三、要科学确定保密范围对象
调研检查发现,对保密范围对象把握不准、界定不清,保密工作普遍存在无的放矢、无所作为的问题。这也是许多基层机关、单位普遍认为无密可保的重要原因。一般而言,基层机关、单位涉密的内容主要是三个方面:一是上级单位下发的各类密件、密品;二是本机关、单位业务工作中产生的各类涉密事项,包括本行业《国家秘密及其密级范围具体规定》规定的涉密事项,本机关、单位工作中产生的不属于国家秘密但又不宜公开的工作秘密、敏感信息等;三是其他业务部门渗透在本机关、单位各项工作中的涉密和敏感信息。在此基础上,还要进一步做好“三定”工作:一是定保密要害部门部位。保密要害部门部位按照“最小化”的原则确定。机关、单位应当将涉及绝密级、或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,如办公室、涉密业务(部门)科室等;将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,如保密室、文印室和涉密信息系统机房等。二是定涉密岗位和涉密人员。日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位,应被确定为涉密岗位,在涉密岗位上工作的人员应“对号入座”确定为涉密人员。三是定涉密载体。主要涉及计算机信息系统及信息设备和文件资料(含电子文档)的定密定级工作等。
四、要建立健全保密管理制度
当前,要重点解决制度不全、杂而不精和落实不力的问题。一方面,要继续抓好制度建设。制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开(发布)审查制度等。制度在精不在多,多而杂反而不利于贯彻执行。必要时,机关、单位可以先借、再试、后定,逐步修订完善,确保各项制度因需制定,确保制度具有较强的针对性、操作性和规范性。一方面,要切实抓好制度落实。要认真学习制度,熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范,带头遵守制度。机关、单位保密工作机构要加强检查监督,及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下,突出重点,狠抓末端落实。对制度不落实、不按制度办事和破坏制度的,要追究相关人员的责任。
五、要不断完善保密防护体系
着力解决保密专业人才、设施设备和技术手段比较匮乏的问题,一是加强人防。重点是建立健全保密工作组织机构,选派专业人员从事计算机和网络安全保密管理工作,特别要发挥机构成员、相关部门(科室)的互助协作作用,避免出现单一的科室和人员独挑一面的局面。二是完善物防。保密要害部门部位强制安装“三铁一器”(铁门、铁窗、电脑密码柜、报警器),配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。三是强化技防。涉密计算机要专机专用,安装“三合一”(违规外联、单向导入和移动存储介质)管理系统,涉密信息设备要统一采购、统一登记、统一标识,专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡,安装使用移动存储介质管理系统和“中间机”。机关、单位连接互联网实行一个端口接入,涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离,非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行,同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。
六、要切实加强保密日常监管
将保密工作贯穿于机关、单位各项业务工作的始终,常抓不懈,一刻也不放松。一是要加强宣传教育,坚持警钟长鸣。单位党委(党组)或班子成员会议要研究部署保密工作,主要领导要经常强调保密工作,全员政治理论学习要安排学习保密方面的内容。同时,机关、单位要开辟保密宣传教育阵地,利用多种媒体宣传保密知识,经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训,不断营造“时时有保密、处处讲保密”的浓厚氛围。二是要强化监督检查,做到以查促管。分管领导要经常督促检查本机关、单位的保密工作,及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规,遵守保密工作制度情况进行全面检查和监督,及时发现薄弱环节,迅速落实整改措施,立足以查促教,以查促改,不断提升机关、单位保密管理水平,更好的维护党和国家秘密安全。