網絡安全的應急預案
在學校抑或是社會中,難免會突發一些事故,為了避免事情往更壞的方向發展,就有必要提前進行細致的應急預案準備工作。那么編制應急預案需要注意哪些問題呢?下面是小編整理的網絡安全的應急預案,僅供參考,大家一起來看看吧。
網絡安全的應急預案1
為確保學校網絡運行安全和信息安全,確保教育網絡暢通,使校園網更好的為學校管理、教育教學和對外交流服務,特制定本預案。
一、指導思想
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》的規定,為確保網絡運行安全、涉密信息的安全和網絡暢通,認真落實各項防范措施,及時、快速、有效地處理教育網絡中發生的突發事件,將不良影響降至到最低。
二、適用范圍
本預案所稱應急事件是指由于突發事件(自然災害、人為破壞或其他原因等)引起學校網絡服務中斷或信息失竊等事件。
適用范圍包括網絡主控室、計算機專用教室、多媒體專用教室、語音教室及其它配有計算機設備的.班班通教室、辦公室等。
三、應急預案啟動
有下列情況應啟動應急預案:
1、主控室、計算機專用教室、多媒體專用教室及其他它配有計算機設備的班班通教室、辦公室等地方發生火災、遭雷擊、透水、停電。
2、設備發生被盜或人為損壞。
3、發現利用網絡傳播不良信息(包括反動信息、色情信息)現象。
4、計算機網絡出現病毒。
四、應急預案啟動程序。
1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人(組長或副組長),同時控制好現場,火災時,還要組織工作人員有序地撤離現場。
2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。
五、應急預案實施辦法。
(一)火災、透水、停電發生時處理辦法
1、當火災、透水、停電發生時,立即切斷電源(條件允許的情況下關閉設備),同時組織工作人員有序疏散,并將災情通知領導小組。
2、領導小組接報后,立即向有關部門報告,并派人到門口引領消防部門或上級有關人員到災情現場,直至局勢受到控制。
3、領導小組配合有關部門調查分析災情發生原因,進行措施改進。
4、迅速與網絡公司聯系,派技術人員幫助解決設備故障或其他故障,盡快恢復網絡運行。
(二)設備發生被盜或人為損害處理辦法
1、發生上述情況時,管理者應立即告知領導小組,同時封閉現場。
2、安全領導小組接報后,立即報告相關部門,并組織相關人員配合公安部門進行調查,追查責任人。
3、提出所損失的設備的采購清單,上報安全領導小組,待批準后,盡快完成設備的采購,恢復教育網絡的正常運行。
(三)不良信息和網絡病毒處理辦法
1、發現網站出現不良信息或網絡中存在病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知安全領導小組負責人。
2、領導接報后,一方面向區教育局有關部門報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網管員進行控制處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經領導同意,擅自發布信息而造成不良影響者,由安全領導小組討論后給予處分。對觸犯法律者交由公安部門追究法律責任。
(四)出現黑客攻擊等其它致使校園網絡不能正常運轉或數據丟失的情況處理辦法
1、發生上述情況時,使用者或管理者應立即告知安全領導小組,同時斷開網絡。
2、安全領導小組接報后,立即組織相關人員進行系統恢復,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
七、學校網絡安全管理領導小組
總指揮:
副指揮:副校長
組員:班主任教師
網絡安全的應急預案2
為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力,形成科學、有效、反應迅速的應急工作機制,特制定本預案。
一、組織指揮機構與職責
(一)組織體系
成立網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),成員包括:各股室負責人及聯絡員等。
(二)工作職責
1、研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我局網絡與信息安全應急機制和工作體系建設。
2、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
3、指導應對網絡與信息安全突發事件的科學研究、宣傳培訓,督促應急保障體系建設。
4、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。
5、負責參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
二、工作原則
(一)居安思危,預防為主。立足安全防護,加強預警,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
(二)提高素質,快速反應。加強網絡安全風險科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡安全風險發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(三)加強管理,強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
三、網絡安全風險防范工作流程
(一)信息監測與報告
要進一步完善網絡安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的`原則,加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續監測。當發生網絡安全風險突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡安全風險突發事件,系統管理員應立即采取措施控制事態,并第一時間進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)風險處置
信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定是否上報上級領導部門。
網絡安全的應急預案3
學校網絡管理領導小組和網絡維護小組的成立是為了有效管理和維護學校的網絡系統。網絡維護小組由管理員和信息技術教師組成,他們負責在網絡管理領導小組的指導下進行日常維護工作。
網絡用戶指的是使用學校網絡的各個部門和個人。為了鼓勵更多的部門、科室、學科組和師生使用網絡資源,學校鼓勵他們積極利用網絡進行學習和工作。
根據教育網信息管理中心的要求,網絡維護小組為每個科室、學科組和個人統一分配IP地址。其他人不得隨意更改IP地址,如果確有需要,必須向維護小組報告并經其批準后方可修改。
在使用網絡的過程中,各科室、學科組和個人必須遵守國家相關法律、法規以及信息中心的規定。違反法律和行政法規的行為將受到學校的警告、通報批評等處罰,情節嚴重構成犯罪的將被移交給有關部門依法追究刑事責任。
用戶不得瀏覽和訪問不良網站,同時禁止通過聊天、郵件等方式傳播網絡病毒。如果發現有用戶違反規定,維護小組將及時提醒并要求其改正。如果是故意行為,將向學校網絡管理領導小組報告并進行嚴肅處理。
網絡的主干通信設備、主干網絡線路、服務器、網絡交換機以及其他公共設備由維護小組負責管理和維護。
維護小組對各用戶計算機進行規范管理,定期進行檢查。對于安裝了不健康內容、危害網絡安全以及一些游戲軟件的情況,維護小組將及時清除。
網絡信息是指通過網絡發布、傳遞以及存儲在網絡設備中的`信息。學校鼓勵教師利用網絡上的有用資源進行教學。
任何人都不得利用學校網絡從事危害國家安全、泄露國家機密等犯罪活動。不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安以及淫穢色情的信息。
在發生重大突發事件期間,學校網絡安全管理領導小組將加強網絡監控,并及時果斷地處置網上突發事件,以保障網絡安全。
網絡安全的應急預案4
1.主要成就
(1)應急預案編制方面。到“十二五”末,我鎮緊密結合本地區的實際情況,調研和掌握各類突發事件的發生、發展規律,總結和吸收處置突發事件的經驗教訓,由鎮黨政辦負責編制我鎮突發事件總體應急預案,各村、相關部門、企業負責制定各類突發事件應急預案。以鎮總體應急預案為統攬,逐步形成了相互銜接、完善配套的應急預案體系。預案編制符合應急管理和應急處置的規律及特點,具有針對性、實用性和可操作性。目前,全鎮總體應急預案和專項應急預案體系已全部建成,共制定鎮級總體應急預案1個、專項應急預案和部門應急預案16個,學校應急預案3個,共計預案20個。
(2)組織領導體系方面。強化組織領導,健全組織體系,以完善的應急管理網絡確保推進。鎮黨委、政府對突發事件的管理和處置工作高度重視,把應急管理工作作為加強政府自身建設、轉變政府職能、提高行政能力的大事列入黨委、政府的議事日程,召開專門會議進行研究部署。全鎮建立了應急指揮機構、專業技術隊伍以及覆蓋全鎮的應急聯系電話網絡,進一步落實了責任人,強化應急值守責任。目前,機關各部門、各站所、村的應急管理機構均已建立健全,應急工作人員到位到崗,工作制度規范有序,三級應急體系進一步健全。
(3)應急隊伍建設方面。初步建立了以派出所、衛生院等為骨干,專業應急救援隊伍各負其責、互為補充,農村、企業專兼職救援隊伍和社會志愿者共同參與的應急救援體系,建立了防汛民辦應急隊伍,目前,全鎮已建立各類專業應急救援隊伍2支,人員達100人。
(4)監測預警體系建設方面。一是規范了應急值守制度,進一步明確了值班員的職責。鎮黨政辦和各村實行了24小時值班制度,進一步明確了值班責任,規范了值班臺賬,明確了值班臺賬登記工作要求。二是建立健全了信息報告制度。再次強調了突發事件信息報送工作的重要性,要求各相關部門進一步加強應急值守和信息報送工作,并對信息報送范圍、報送渠道、報送時間、報送方式提出了明確要求。目前,我鎮已基本做到在第一時間內準確掌握各類突發事件的信息,確保了全鎮的突發事件發現得早、處置得及時。三是建立健全了應急沖突機制,一方面是切實加強了排查和防范工作,力爭對突發事件的苗頭做到早發現、早化解,爭取工作主動;另一方面,不斷完善沖突機制,事件一旦發生,鎮主要負責人和相關負責人要親自到現場指揮處置,確保及時妥善地予以處置,將損害降到最低。
(5)宣傳培訓方面。適時開展應急知識宣傳月、宣傳周活動,免費發放應急宣傳資料,不定期更新政府門戶的應急知識。同時,鎮應急辦采取群眾喜聞樂見的宣傳方式,利用廣播、電視、政務公開欄、宣傳條幅、墻體標語等多種載體,主動廣泛的宣傳預防避險、自救、互救、減災等知識和技能,全面加強了應急管理宣傳培訓工作,并經常在學校開展公共安全知識和應急預防知識的宣傳和培訓,把公共安全知識和應急預防知識納入學校的教學內容,切實把公共安全教育作為推動素質教育的重要內容來抓,增強了師生的公共安全意識,普及了群眾的應急知識和基本知識,提高了自救和互救能力。同時,全面加強預案演練工作,經常組織派出所干警、民兵開展救火、防爆、公路交通管制等內容演練,通過演練促進了各單位的協調配合和職責的落實,提高了應對突發事件的工作效率和水平。
(6)保障體系建設方面。加強了抗洪搶險、消防、醫療救治等應急隊伍的裝備建設;醫藥、動物疫情、植物病蟲害等應急物資儲備具有一定基礎。
2.存在問題
(1)農村、企業預案體系建設還需完善。目前,還有不少數村、企業基層單位制定應急預案不夠健全,不利于依法、依程序對各類突發事件進行有效防范和處置。
(2)應急管理體制還需完善。各村、各企業應急管理辦事機構建設不夠平衡,有的村雖然設立了機構,但人員、設施配備不足,影響了各項工作的全面開展。
(3)應急運行機制還需健全。從我鎮的自然災害演練情況來看,部門與部門之間,單位與單位之間以及預防與處置之間的銜接還不夠緊密,人員、信息、資源等集成速度還不夠理想,應急管理能力需要進一步提高,特別是在長效機制建設方面還存在差距。
(4)監測預警信息能力還需提高。各類突發事件風險隱患底數還不夠清,監測手段相對滯后,綜合預警和信息手段等方面還需要整合和提高。
(5)救援力量和物資保障還需增強。各類專業應急隊伍和裝備數量不足,布局不盡合理,大型和特種裝備缺乏,快速拉動和協調能力較差,現場處置能力亟待增強。應急物資儲備、替換、補償政策不健全,緊急生產、采購、征收、征用、調撥和配送機制不完善,保障能力不夠強。
(6)科技支撐基礎還需強化。應急科技整體水平不高,專業人才匱乏,應急平臺、信息管理、資源管理、裝備配置、能力評估、災情評估等標準化、規范化建設水平有待提高。
(7)宣傳教育工作還需深入。目前,宣傳教育的重擔主要在領導干部和管理人員層面上,應急科普宣傳教育進村、進學校、進企業力度還不夠大,覆蓋面也不夠廣,社會公眾的危機意識不夠強,自救和互救能力不夠高。
3.面臨形勢
“十三五”時期,是我鎮現代化進程的關鍵階段,既是“黃金發展期”,也是“矛盾凸顯期”,各種傳統的和非傳統的、自然的和社會的安全風險交織并存,公共安全依然面臨嚴峻的形勢與挑戰。
(1)自然災害方面。我鎮所處區域為平原地區,極端惡劣天氣出現的概率較低,但低溫、冰凍、降雨、干旱等自然災害也時有發生,受全球氣候變暖的影響,今后一段時期,可能會導致極端天氣氣候事件呈多發、突發趨勢,各類氣象災害及其次生、衍生災害產生的影響將日趨加重。
(2)事故災難方面。今后一個時期,全鎮安全生產形勢依然嚴峻,工商企業安全生產基礎薄弱,重大危險源和重大事故隱患分布較廣,事故預防體系不夠完備,應對風險能力較低,交通事故起數與死亡人數絕對數量仍然較大,社會防控火災能力較低,火災事故仍處在多發的高風險時期,環境事件的預防形勢依然嚴峻,突發環境事件的隱患仍然存在。
(3)公共衛生事件方面。今后一個時期,突發公共衛生事件的可能性和成因的不確定性不斷增大,輸入性重大急性傳染病發生的風險不斷增加;食物中毒和其他中毒事故成因復雜,防控難度加大;突發動物疫情存在復發、多發的可能性,引發重大食品、藥品安全事故的隱患依然存在。
(4)社會安全事件方面。“十二五”期間,全鎮社會安全形勢比較嚴峻,群體性上訪事件不斷發生。受大環境影響,我鎮各類案件時有發生,呈增多趨勢,處置難度逐步加大,“十三五”期間情況也不容樂觀。
二、總體要求
1.指導思想
堅持以人為本、預防與處置并重、常態與非常態結合,全面布局與重點建設統籌,近期任務與長遠目標兼顧;強化政府公共職責,動員社會公眾參與,加強部門合作,依靠科學技術,最大限度地預防和減少突發事件及其造成的人員傷亡和危害,維護社會穩定,構建安全和諧、秩序井然的社會公共環境。
2.基本原則
(1)統籌規劃、合理布局。立足長遠,著眼大局,對全鎮應急體系總體布局作出科學合理的安全,通過各村、各企業、各部門的共同努力,不斷增強監測預警、應急處置、回復重建、應急保障等方面的能力。
(2)整合資源、突出重點。以提高第一時間快速反應能力為重點,按照防救并重、專群結合的原則,加大資源整合力度,促進各行業信息、隊伍、裝備、物資等方面的有機結合,實現資源共享。
(3)先進適用、標準規范。采用國內外成熟技術,兼顧先進性和適用性,確保應急體系高效、安全運行;嚴格執行國家、省、市應急管理標準,提高應急體系建設與運行的規范化、科學化水平。
(4)分級負責、分步實施。根據現實需要,合理確定應急體系建設項目,按照事權原則,各有關部門的建設任務,步步組織實施。
(5)政府主導、社會參與。發揮政策導向作用,引入市場機制,調動各方面參與應急體系建設的積極性,以上促下、以點帶面,形成政府主導、社會參與的良好局面。
3.總體目標
十三五末,初步建成統一指揮、結構合理、反應靈敏、運轉高效、保障有力的突發事件應急體系,應急管理體制機制更加健全,應急技術手段更加先進,應急救援能力不斷增強,應急物資及裝備更加完善,公眾應急意識不斷提高,預防處置突發事件的綜合能力明顯提高,公眾生命財產安全得到更加有力的保障。
三、主要任務
1.應急組織指揮。完善現有應急管理領導小組,繼續由黨委書記王國斌任組長。并將應急辦事機構設在黨政辦公室,由紀委書記高忠華分管,黨政辦全體人員為應急辦事機構成員,并明確具體職責,做到“機構、職責、編制、人員”的四落實。同時,加強鎮基層應急管理網絡建設,形成了鎮、村、組三級應急管理網絡,確保三級有效聯動應對突發事件。
2.應急管理基礎。加強應急管理組織領導,完善各類應急預案,積極開展應急演練,完善監測預警體系及保障體系,加強志愿者隊伍建設及災后重建能力,進一步夯實應急管理基礎。
3.監測預警。根據應急管理需要,進一步完善突發事件監測網絡,增加監測點,擴大監測面,提高監測精準度和現代化水平;建設突發事件綜合預警系統,擴展預警信息渠道,增強預警信息時效,全面提高監測預警能力。
(1)完善突發事件監測網絡。完善飲用水源保護區域水質安全監控體系,對集中供水、取水口的水質進行連續監測;健全特種設備安全監測網絡;加大農業重大疫情檢測與控制網絡建設;建立和完善關鍵基礎設施檢測系統;加強突發公共衛生事件和救災防病信息報告管理系統功能,完善動物疫病疫情檢測監控系統;建立食品、藥品安全監測網絡,健全食品、藥品安全事件報告系統;加強公安、部門的社會安全事件監測監控系統建設;建立校園安全防控體系,繼續推進城建、糧食、供電、交通、貿易等專項監控網絡建設。
(2)加強突發事件預警系統建設。在對全鎮各類預警系統進行調查的基礎上,盡快整合專業通信、公共通信和媒體宣傳等資源,建立統一調度、上下結合、區域聯動、共享共用的綜合預警系統。在綜合預警系統建設過程中,各有關部門要結合專項應急工作特點,突出防范重點,建立健全自然災害、事故災難、公共衛生事件、社會安全事件預警系統,不斷完善信息匯總、分析研判機制,全面提高預警能力,確保能夠全面、準確、及時地向公眾各類預警信息。
(3)加強關鍵基礎設施監測監控。按照“保民生、保穩定、保發展”的原則,切實加強對國民經濟和人民群眾生產安全具有重大影響的關鍵基礎設施的監測監控。各村及各有關部門要按照分級管理和系統管理相結合的原則,進一步明確工作職責,落實管理措施,嚴防各類重特大事故發生。
4.應急預案實踐。完善各類應急預案,并根據實際情況對預案作出調整,同時,積極組織鎮區內學校、醫院、相關企業開展相關應急演練,通過演練,進一步提高預案的實用性和面對突發事件的處理能力。
5.應急隊伍建設。加強派出所、衛生院、供電所、水利站及各村、各單位等骨干隊伍應急能力建設,完善聯動機制,加強日常演練,增強快速有效處置突發社會安全事件的能力。加強防汛抗旱應急常備隊伍和搶險隊伍建設,完善設施設備、開展技術培訓,增強應對洪澇、干旱災害的處置能力,建立健全農林病蟲害等災情速報、調查評估隊伍,增強應對災害的綜合控制能力。推進企事業單位專兼職應急隊伍建設,基礎條件好、管理水平高和應急能力強的企業都要建立專業應急救援隊伍;加快環保、供電、給排水、建筑施工等方面的應急專業隊伍建設,確保關鍵時刻拉得出、沖得上;按照“兩防一體”的.要求,加強人防專業隊伍建設。建立和完善鎮級傳染病、中毒、重大自然災害及事故災難等不同組別的醫療衛生應急隊伍;健全動物疫情應急處置隊伍,完善鎮級重大動物疫情應急處置預備隊。依托共青團、青年志愿者和基層,建立形式多樣的應急志愿者隊伍,發揮其在科普宣教、應急救助和恢復重建方面的重要作用,確保遇到突發災害時,能及時調動相關志愿者,配合相關部門共同完成救災任務。
6.綜合保障。依托現有專業物資儲備體系和網絡資源,建立健全應急物資統計。監測網絡和生產、采購、儲備、調撥征用、緊急配送體系;依托鎮應急平臺,建立應急物資保障指揮調度網絡平臺,形成統一聯動的應急物資協調保障機制。
7.災后重建。以增強災民安置和現場恢復重建能力為重點,形成政府主導、社會參與、監督有力、運轉高效的恢復重建機制。
(1)加強事發現場恢復能力建設。加強供電、供水、交通和通訊樞紐等生命線工程系統破壞情況快速調查和搶險能力建設;建立災情信息通報機制,在災民臨時安置場所配置必要的公眾信息傳播設備,設立基本生活保障和心理救助服務站點;堅強廢棄物、污染物清理和無害化處理能力建設。
(2)加強評估能力建設。建立健全各類突發事件災情評估機制,規范災情評估程序、內容和方法,依托有關部門或科研機構,開展好災情評估與災后重建規劃工作。
(3)提高城鎮建筑的抗災能力。加強工程抗震、防火管理,對重要工程和重要設施要進行地震安全性評價,城鎮的一般見識工程普遍采取抗震措施,實施地震安全農居示范工程,改變農村居民不設防的狀況,提高農村居民抗災能力。
(4)加強全鎮避難場所建設。根據區域災害特點,以防洪、防火、防環境污染為重點,加強人口稠密村的應急避難場所、緊急疏散通道見識,拓展學校、醫院等公共場所和人防工程的應急避難場所功能。
8.社會動員。建立健全全鎮級社會捐助體系,大力發展慈善事業,鼓勵自然人、法人、其他組織捐贈就在款物等。
四、保障措施
1.加強組織領導
各村及相關部門要高度重視應急體系建設工作,加強組織領導,按照本規劃的主要任務、基礎建設和重點項目,編制好本地本部門相應的建設規劃和實施方案,統籌安排部署,加快推進實施。強化規劃實施的部門之間、條塊之間的協調銜接,理順關系、明確職責,建立部門之間聯席會議制度,及時研究解決規劃實施過程中存在的問題,確保各項工作落到實處。在城鄉建設、土地利用等規劃中充分考慮各類危險源、重點目標、應急避難場所等因素,統籌安排應對突發事件所必需的設備和基礎設施建設。
2.推進法制建設
進一步加大《突發事件應對法》的宣傳貫徹力度,切實提高依法應對突發事件的認識。認真總結行之有效的做法和規律性認識,抓緊研究制定相關配套制度,形成較為完善的應急管理法制體系,實現應急管理工作有法可依、有章可循。加大應急相關法律法規執法力度,嚴格依法管理。
3.加大投入力度
在鎮域經濟不寬裕的情況下不減少對應急管理工作日常經費和應急能力建設經費投入力度,將相關應急基礎設施建設納入財政預算內基本建設計劃,給予優先安排和保障;建立緊急情況下財政資金快速撥付制度,保障自然災害等突發事件應急支出需要;開辟多元化的籌資渠道,積極引導社會各方面資金投入,建立健全政府、企業、社會各方面相結合的應急保障資金投入機制;建立應對突發事件相關資源征收、征用、調用的補償機制。
4.強化政策保障
充分發揮保險的經濟補償、資金融通和社會管理功能,鼓勵保險公司加大產品和服務創新力度,為突發事件的應急處置提供保險服務。鼓勵單位和公民參加災害保險,分散風險,減少損失。建立應急管理公益性基金,鼓勵自然人、法人或其他組織開展捐贈。通過政府科技計劃、基金等,對應急管理基礎理論和關鍵技術的研究開發給予傾斜。
網絡安全的應急預案5
為有效制止各種網絡安全事件的發生,最大地減少各種網絡安全事件所造成的破壞和負面影響,特制定本預案。
一、堅持以預防、監控為主的原則,做到響應快、定位準、控制及時、措施有力,在網絡安全上把握主動權。
二、學校保衛處對校園網內容進行24小時專人監控,信息與網絡中心對網絡安全技術問題進行24小時應急響應,結合嚴格的規章制度,確保網絡安全的監控隨時處于有序、有效狀態。
三、實行多部門協作機制,發現網絡安全事件的苗頭后,網絡中心、保衛處、學工部,必要時聯合當地公安派出所,對安全事件當事人進行快速準確的目標定位、對象確定,并在適當時機實地控制當事人和相關設備等。
四、嚴格上網實名制,所有校園網用戶均采取有詳細記錄的、由學校統一管理的身份認證措施;學校論壇必須實名注冊。
五、重視服務器日志的保存和使用,確保發現問題時能夠有效追查定位。
六、對校園網內各單位或個人因特殊需要而開設的服務采取登錄備案制度,各單位服務器要求有專人負責管理,并且對管理員的聯系信息進行詳細備案。
七、網絡安全事件處置流程:
網絡事件的處置遵從負面影響最小化的原則。
網絡內容相關事件的處理,必須遵從先固定證據、再保留證據、然后再采取措施消除影響的基本流程。
1、責任到人
事件發生將直接追究部門主要負責人及分管領導和技術負責人的責任。
2、跟蹤監控
發生安全事件后,保衛處、信息與網絡中心通過一定的技術手段,立即保持對事件的全程跟蹤,同時根據事件的表現和程度,及時通知有關部門協同處理。
3、內容取證
在采取跟蹤監控措施的.同時,立即對安全事件的內容進行取證,必要時請公安部門出面同時控制當事者的機器和當事人。有關通過網絡遠程取證的內容要注意時間、位置、涉及人員等盡量全面,注意證據保存位置可靠;現場取證的內容在必要時要求在當事人現場參與的情況下截圖,并打印、簽字確認。
4、切斷服務
對安全事件進行證據保全后,應當第一時間根據事件性質,分別采取勒令改正、刪除內容、停止服務等果斷措施。必要時學校可強行斷開相關區域的網絡或與安全事件相關的服務。
5、追查定位
結合事件發生日期時間、服務器日志、用戶賬戶等信息,對事件當事人進行快速定位,以便能夠在必要時進行責任追查。
6、調查處理
確定事件的當事人后,根據國家有關法規和學校網絡管理和安全、保密要求,根據當事人的事件性質和危害程度,分別采取學院或單位內部處置、全校通報處理等措施。學生當事人聯合學工部按有關規定進行處置;其他教工則聯系人事處、保衛處、紀委等單位,根據有關規定給予當事人適當的處分。
7、漏洞補救
對安全事件采取適當處置后,有關單位和個人必須認真檢討其所存在的疏忽,找出事件發生的原因,查找存在的安全漏洞,并立即采取有效的補救措施。對于某些事件,必要時必須由相關部門研究后給出適當的回應,以最快地消除負面影響。
八、網絡緊急響應小組成員:
由分管校長及校辦、黨辦、信息與網絡中心、人事處、保衛處、學工部、團委各部門負責人組成。
網絡安全的應急預案6
一、校園網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的'法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任,成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
2、領導機構
學校負責人兼網絡安全管理中心組長:王xx
分管領導兼網絡安全管理中心副組長:袁xx
網絡安全管理中心組員:王xx、陳xx、xx、俞xx
三、網絡安全事件報告與處置
事件發生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。有關違法事件移交公安機關處理。
四、一般性安全隱患處理
學校網絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測黑客入侵事件,將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。
網絡安全的應急預案7
一、人員:
做好網絡條線自有、合作方人員防護和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應督促接種,實現100%接種。
2.加強駐場人員檢查:對常駐各生產樓、生產基地的設備廠商、維護單位、合作單位的人員,應督促其接種疫苗,加強檢查其行程碼等信息。
3.外出維護人員加強防護:對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當地分公司及社區要求,做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育,外出作業務必做好口罩、消毒等措施。
4.高風險地區歸來人員加強管理:對于從中高風險地區歸來的自有、合作方人員,要嚴格依據當地社區的要求開展相應的人員上報、落地核算和封閉政策,并禁止進入各網絡維護作業區。
二、物資:
做好各類防護物資的儲備,做好各類通信保障類的物資儲備
防護物資
1.各生產基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。
2.各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查,確保正常。
3. 網管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案,確保應急期間網絡運維工作正常開展。
4.各分公司對外出維護作業積極與相關部門建立對接機制,確保關鍵時期能夠正常維護作業。
通信保障物資
1.家客專業:各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當適量提前下沉至市場網格、農村駐點。同時要充分考慮疫情形勢對物流的影響,積極協同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準備。
2.無線、傳輸、集客、動力等專業:盤點各類備品備件、維護材料,應儲備2個月備品備件和維護材料的余量。
三、落實值班制度
各單位加強“疫情”期間各專業安全責任落實工作、檢查設備運行質量、專業維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯系方式暢通,確保供電系統運行質量安全。
四、各專業通信保障要求
(一)家客專業
1.開展預檢預修預擴容。結合網絡安全生產“大起底、大排查、大整治”工作要求,持續加快推進家寬網絡安全隱患整治,按需開展PON網管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關鍵網絡指標管理到位。
2.強化網絡質量保障。加強流量監控,高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網質量問題,嚴格執行“即辦即裝、即報即修”服務要求,保障服務質量不得出現大量滯留工單。
(二)集客專業
1.落實責任:請各分公司將重保電路分配專職維護人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現故障與投訴,并做好相關儀表檢修、備品備件儲備和現場維護隊伍調度預案。
2.加強巡檢:請各分公司及時完成省內保障專線現場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區公司。
3.熟悉預案:請各分公司完善集客專線保障方案及應急預案,確保保障人員熟悉預案,遵循“先搶通、后搶修”的原則,保證預案有效快速實施。
4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。
(三)傳輸專業
一干及二干保障要求
1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當增加頻次,盡早發現隱患并處理。需要遷改優化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網管系統的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請客響中心組織各分公司制定好光纜、設備、網管等保障方案和應急預案,并提前完成預案演練。針對故障高發、性能劣化等重點段落應重點、多次演練。確保備品備件充足,確保備用波道可用。
3.請客響中心定期分析4G、5G回傳業務在核心設備上的流量超限情況,提前預警并做好傳輸帶寬擴容。
本地網及城域網傳輸保障要求
1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網故障情況,盡快完成故障修復;針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節點等)、倒換失效等可能引發業務中斷的隱患,盡快完成整改優化及應急預案。
2.PTN/SPN方面:客響中心負責清理現網隧道/偽線連通性和倒換告警,關注流量變化,及時優化調整擁塞鏈路和端口,做好L3倒換測試,確保主備節點路由一致性。
3.OTN/SOTN方面:客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態。
4.同步網方面:客響中心組織分公司做好天線接收機和饋線的現場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網進行必要的時間補償。
5.線路方面:各分公司做好線路巡檢,對沿線可能進行施工的段落安排三盯人員進行盯防,對光纜掛高和埋深不足隱患進行整治優化;聯合設備專業對環網和重要業務用纖同路由問題進行清理整治。
(四)動力專業
1.安全供電全面檢查:要求各單位立即對本地區的樞紐樓、匯聚機房、基站等重要通信節點的高、低壓變供電設備、變壓器、繼電保護系統、開關電源、UPS、蓄電池、機房空調系統、動力環境集中監控系統、應急發電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查,發現問題及時上報及時解決處理。
2.開展動環系統健康巡檢:要求各單位完成動環系統健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環設備(包括基站、匯聚機房)進行隱患排查,對存在隱患設備提前部署、重點保護和盯防,及時處理現網隱患,確保設備穩定運行。
3.梳理動環告警監控能力:要求核心機樓動環重要告警100%上傳至本省集中故障管理系統;實現動環告警的'關聯關系、呈現和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環告警100%上報至故障管理系統。重點對匯聚機房動環監控進行排查,在動環監控未開通前不予入網,對無動環監控設備立即進行整改。
4.完成動環應急保障預案:各單位重點針對故障應急處理完善應急預案,加強核心機樓動環管理,全面梳理完善應急預案,對每棟核心機樓做到“一樓一層一案”,梳理動環供電路由和承載業務對應關系,根據各樓層動環設備負荷情況及業務級別制定分級應急保障預案,落實到專人負責;“疫情”期間開展應急演練,操作記錄留檔,對應急操作中出現的問題閉環跟蹤解決,并針對性更新應急預案。
5.開展對全疆33棟核心機樓及數據中心、9電纜豎井進行隱患排查:各單位針對每個豎井制定維護作業計劃并明確責任人,重點排查整治豎井內線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發生事故。
6.動力配套加強檢查:各單位加強核心樞紐樓發電機組及基站維護用油機的日常保養工作,重點針對儲油容器安裝設置情況進行認真檢查,確保樞紐樓內油機及供電系統運行質量安全。
(五)互聯網專業
1.加強設備日常巡檢:加強日常告警和性能監控,加大對承載網、DNS、Radius、CDN等系統完成日常巡檢頻次和巡檢深度,確保軟硬件各項關鍵指標正常。
2.開展隱患排查并及時整改:請網管中心組織各分公司全面梳理排查承載網隱患,針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發業務中斷的隱患,盡快完成整改優化。針對單節點、同機房等暫無法解決的網絡隱患,應制定對應的應急保障預案,確保預案完善、有效、可執行。
3.完善應急預案,確保預案可實施性:全面梳理完善應急預案,針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業務不中斷。梳理關鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換。網管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。
(六)核心網專業
1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調整DNS權重,實現每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調整部分業務割接至新增兩臺的WLFW09H3C/WLFW011H3C設備,實現SGi帶寬利用率<80%。
2.加強業務容量的監控。重點關注MME、SAEGW 、IMS 、HSS、信令網等設備容量負荷,做好應急措施,熟練掌握各項應急預案操作腳本,保證疫情保障期間網絡安全運行以及業務正常使用。
3、做好備品備件管理。梳理核心網關鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換,確保備品備件2小時內能夠調度到位。
(七)業務平臺(電視)
1.加快推進擴容工作:加快推進互聯網電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節點盡快上線。完成內容庫替換,計劃于于8月20日上線。
2.開展系統健康巡檢:對互聯網電視業務系統、端到端安全播出網絡隱患進行重點巡檢。對發現的隱患進行整改,無法整改的要制定應急保障措施。
3.組織進行應急演練:針對互聯網電視各種故障場景,要制定詳細的演練方案,包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協調聯動、網絡安全防護的時效性,提升安全播出應急處置能力。
網絡安全的應急預案8
一、應急預案適用范圍:
1、計算機專用教室、多媒體專用教室及其它配有計算機設備的.教室、辦公室。
2、閉路電視系統。
3、廣播播音系統。
二、應急預案啟動
有下列情況應啟動應急預案:
1、計算機專用教室、多媒體專用教室及其他場所發生火災。
2、設備發生被盜或人為損壞。
3、發現利用網絡傳播不良信息現象。
4、計算機網絡出現病毒。
三、應急預案啟動程序。
1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人(網管),同時控制好現場,火災時,還要組織學生有序地撤離現場。
2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。
四、應急預案啟動實施辦法。
(一)火災發生時處理辦法:
1、當火災發生時,立即切斷電源,同時組織學生有序疏散,并將火情通知領導小組。
2、領導小組接報后,立即向有關部門報告,同時組織校內有關人員滅火、疏散學生,并派人到校門口引領消防部門或上級有關人員到火災現場,直至火勢撲滅。
3、領導小組配合有關部門調查分析火災原因,進行防火措施改進。
(二)設備發生被盜或人為損害處理辦法:
1、發生上述情況時,使用者或管理者應立即告知學校,同時封閉現場。
2、學校領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調查,直至問題解決,恢復設備使用。
(三)不良信息和網絡病毒處理辦法:
1、發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知學校機關負責人。
2、學校接報后,一方面向學校信息中心報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經學校同意,擅自發布信息而造成不良影響者,由學校校務會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。
網絡安全的應急預案9
為切實做好學校網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保網絡與信息安全,結合我校網絡實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害我校網絡設施及信息安全等有關的災害。包括校園網運行及網絡信息方面發生的有可能影響學校、社會和國家安全穩定的緊急事件;由于其他重大事件的發生影響到我校校園網正常運行或校園網絡信息安全,并由此可能影響到學校、社會、國家安全穩定的事件。
影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類:校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件;網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件,如非法信息、泄密事件等。
第二條本預案所稱網絡信息安全事件與網絡運行事件類型
(一)網絡信息安全事件:
1、特別重大的事件: 校園網上出現大面積的串聯、煽動和蠱惑信息;主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的,出現較大的泄、失密事件。
2、重大事件: 校園網上出現不良信息、主頁出現淫穢信息及鏈接的。
3、較大事件: 校園網用戶郵箱出現大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息 。
(二)網絡運行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網站服務器不能響應用戶請求。
3、由于病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
第三條本預案的指導思想是確保我校相關計算機網絡及信息的安全。
第四條本預案適用于發生在我校網絡的突發性事件應急工作。
第五條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第六條成立學校網絡信息安全管理領導小組,由分管安全與分管信息化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網絡信息中心負責人。
成立網絡信息安全應急處置工作小組,工作小組辦公室設在網絡信息中心。工作小組的主要職責與任務是統籌全校網絡信息的災害應急工作,全面負責學校網絡可能出現的各種突發事件處置工作,協調解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向網絡信息安全管理領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于大型災害的,在向領導小組報告的同時,還應向公安局網監部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡信息安全管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
網絡信息中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的`可以請教相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡信息安全管理領導小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,同時向上級主管部門報告,向公安局網監部門匯報。中、小型級別的災害,可以只向網絡信息安全管理領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或與安全相關網站發布了預警而教育網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由網絡信息安全管理領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的.、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員的戰斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
要根據近年網絡信息系統安全防治工作所需經費情況,將本年度災害應急經費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強校園網絡信息用戶的防災、減災知識的宣傳普及,增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
網絡安全的應急預案10
1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間,趕到現計算機或網絡故障的第一現場,察看、詢問網絡故障現象和情況。
2、分析設備或系統的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。
3、發生計算機硬件(系統)故障、通信線路中斷、路由故障、流量異常等,網絡管理員經初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作;
(1)、屬于計算機硬件(系統)故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作;還原操作無效的,如無大面積計算機停機現象,應排除隱患,除待處理的`檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;
(2)、屬于計算機網絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內各部門有義務配合網絡管理員做好排故工作;
(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統,并還原最近備份的服務器各數據庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。
(4)、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象,應立即撥掉網線,將故障計算機(服務器)脫離網絡,并關閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;
(5)、當發現網絡或服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網絡,網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應請示網絡管理員同意后關閉服務器,切斷電源,暫停站內所有計算機網絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內全部計算機斷網,并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。
4、網絡管理員在處理網絡事故期間,有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置,隔離故障區域,并將事態及時報告計算機網絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網絡媒體等渠道進行公告,發布正式恢復檢測時間。
5、應急處置結束后,事故情況嚴重的,應將故障分析報告,在調查、排除故障結束后一日內書面報告站安全生產領導小組。
6、數據保障;重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備,提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查,消除網絡安全隱患,提高站內計算機網絡的安全防范能力。
網絡安全的應急預案11
隨著信息技術的飛速發展,網絡的快速發展已經成為我們現代社會的必然趨勢,網絡已經成為我們生活中不可或缺的一部分。然而,隨著網絡越來越普及,網絡安全問題也越來越嚴重,網絡攻擊已經成為了我們時刻面臨的威脅。因此,建立網絡安全應急預案非常必要。
網絡安全應急預案是一份應對網絡安全問題的計劃,它包括預先制定的針對網絡攻擊和安全漏洞的應急措施,以及應急響應流程和規范。網絡安全應急預案的建立是保障信息安全的必需措施之一,也是信息化建設的重要內容。它能夠幫助組織對網絡攻擊做出正確的反應,減少攻擊造成的損失,并盡快恢復到正常運行狀態。
網絡安全應急預案應該圍繞以下幾個方面展開。首先,應提前做好網絡攻擊和安全漏洞的預防工作,減少被攻擊的可能性。其次,應該將網絡安全問題納入到組織的風險評估中,及時發現并處理安全漏洞。第三,在攻擊或安全漏洞出現后,應及時啟動應急響應預案,開展應急處置措施,快速恢復受害者的服務和業務。最后,應該對事件過程和處置結果進行回顧和總結,不斷改進和完善應急預案。
建立網絡安全應急預案需要重視以下幾個方面。首先,應該對組織內部的信息系統和網絡現狀進行全面了解,及時發現安全漏洞。其次,在預案制定過程中,應該充分考慮組織的業務特點和安全風險情況,根據不同風險情況,采取不同措施。第三,在預案執行時,需要賦予相關人員相應的權限和職責,確保執行順暢。最后,應建立應急演練機制,定期檢驗和驗證應急響應預案的可行性。
總之,建立網絡安全應急預案是保障信息安全、為網絡應急響應提供依據和指導的重要步驟。要保證預案的實際效果,需要充分考慮組織業務特點和網絡環境風險,制定合理的應急措施和流程,及時發現并修復安全漏洞,合理分配資源和職責,全面檢驗預案的可行性,不斷完善并提高應急響應能力。只有這樣才能有效應對各類網絡安全問題,維護企業的信息安全。在應急預案的制定過程中,需要充分考慮組織的業務特點和網絡環境風險,綜合評估可能出現的安全問題。根據風險評估結果,合理分配資源和職責,建立起對應的應急響應措施和應急協作機制。在制定應急預案的過程中,需要考慮到以下幾個因素:
1. 預測網絡安全風險
在制定應急預案之前,需要對組織內部的網絡運行環境進行全面調研和評估,識別可能存在的安全漏洞和威脅。同時也要對外部的攻擊手段和技術進行研究和評估,盡量對未來可能會出現的網絡安全風險做出準確的預測。在此基礎上,才能更好地制定應對措施。
2. 制訂應急響應計劃
應急預案是制定應急響應計劃的基礎,要根據實際情況制定出合理的應對方案,將計劃細分成多個階段并確立階段目標。在應急響應計劃中,需要列出應急響應的程序、流程、職責和應急人員的聯系方式,還要明確應急響應的部署方案和措施。
3. 建立應急協作機制
建立應急協作機制是應急預案的重要組成部分,它涉及到與各種專業團隊和機構的協作。應急協作機制應該根據組織的業務特點和風險情況,制定出合適的模式。注意到,應急協作機制的建立不僅需要內部人員的協作,還需要考慮到外部專業團隊的協助。
4. 加強應急物資與設備準備
進行有效的應急響應除了應急人員的準備和熟悉應急預案外,還應該加強應急物資與設備的準備。例如: 應急通訊工具、網絡安全設備、備用電源設備,強化應急響應的物質保障。同時,也要確保這些物資的實時更新和配備。
5. 持續性改進
隨著網絡運行環境和技術的不斷變化,網絡安全問題也在不停地演進和變化。因此,應急預案并非一次性制定即可,需要持續性地更新和改進。同時需要對事故過程和應急響應的效果進行評估和調整,不斷提高應急響應的效率和準確性。
總之,建立網絡安全應急預案需要的是全面的考慮、合理的規劃和全體人員的配合。應急預案的制定離不開實際情況的評估,也離不開各方面資源的支持。通過制定、完善和實踐網絡安全應急預案,未來可以更有效地應對各類安全問題,保障網絡安全與技術創新的健康發展。網絡安全是當今社會最大的挑戰之一,對于一個組織而言,網絡安全的重要性更是不言而喻。一旦發生網絡安全事件,組織可能將面臨嚴重的損失,比如阻礙業務運營,丟失機密信息、客戶的信任等等。因此,建立完善的網絡安全應急預案是組織必須做的工作之一。
首先,應急預案需要強調風險評估和分類。通過對組織的網絡和業務環境進行評估,可以識別不同類型和程度的網絡安全威脅,并分類建立響應機制。例如,對于內網攻擊和外網入侵,需要采取不同的應急措施和協作機制。
其次,應急響應計劃需要涉及全部層面。在建立應急協作機制時,不僅要考慮內部應急響應團隊的配合與協作,同時還要考慮如何與外部資源及境外公司、機構協調應對一些復雜的網絡安全事件,以便更快地獲得第一手信息。因此,建立良好的外部溝通渠道非常重要。
第三,應急預案需要針對不同類型的事件建立不同的應急響應流程,以更好地應對復雜的安全威脅。例如,對于勒索軟件攻擊和惡意程序感染,需要采取不同的應急響應機制和協作方式。此外,還建議建立常用漏洞的應急預案,并配合相關的'漏洞修補措施。
第四,應急預案的制定應該切合實際,其應對手段和技術應該符合組織的實際情況和業務特點。同時,應對措施還應該考慮到不同的運營環境和地理位置,以保證在面臨不同的安全威脅時,可以采取最優的應急響應方式。
最后,應急預案的實施需要充分準備和培訓,以確保應急響應人員具備應急實施的實際操作經驗和高效應對網絡安全事件的能力。同時,也需要定期應急演練來檢測應急響應團隊的協作和應急響應能力。
總之,建立完善的網絡安全應急預案對于任何一個組織而言都是至關重要的,特別是在當前這個網絡安全風險越來越高的時代,如無相關部署,不僅組織自身的安全會受到威脅,還有可能會波及到其他有關聯的組織和用戶。因此,成立專業的網絡安全團隊,制定完善的應急預案,摸清組織風險情況以及制定有效的應對計劃都是非常必要的。同時,應急預案的更新升級和演練也是必備措施,以讓整個組織能夠更全面、更有效地應對不可預知的風險。網絡安全已成為現今最為重要的挑戰之一,對于任何組織而言,建立完善的網絡安全應急預案是必須的。一個好的預案應該包括風險評估和分類、全面的應急響應流程、結合業務特點針對不同事件采取不同措施、考慮與外部資源協作和切合實際的應對技術方案等方面。同時,應急預案的實施還需要做好準備和培訓,定期進行應急演練。只有建立了完善的預案,組織才能有效應對一些復雜的安全威脅,保證業務的順暢運轉,避免被安全威脅給帶來的各種損失。而且保證網絡安全不能是一成不變的,應急預案也需要定期更新升級,確保應急響應團隊的能力跟上環境的變化,才能更好地強化網絡安全保障技術,加強預防,降低風險。
網絡安全的應急預案12
一、總則
(一)編制目的
為提高中心處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防網絡信息安全突發事件,減少其造成的損害,保障信息安全,特制定本預案。
(二)編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律法規。
(三)工作原則
堅持以預防為主,預防與應急相結合;堅持定期演練與常備不懈相結合;堅持分級管理、逐級負責、責任到人的原則,充分發揮集體力量,共同做好中心網絡與信息安全事件的'預防與處置工作。
(四)事件分類分級
本預案所稱網絡與信息安全突發事件,是指中心信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
2.事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。
網絡安全的應急預案13
為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、校園網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用服務器上的.數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任,成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
2、領導機構
學校負責人兼網絡安全管理中心組長:焉永紅
分管領導兼網絡安全管理中心副組長:呂倩
網絡安全管理中心組員:呂倩、隋文靜、張文欣
三、網絡安全事件報告與處置
事件發生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行。凡是上網人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。
網絡安全的應急預案14
物聯網作為提高互聯網功能應用的基礎和先導,物聯網能大大提高人們生產生活的效率,但是在被廣泛應用于生產后,如果出現安全問題對人們的生產生活造成的影響是無法想象的。因此,安全是物聯網中的首要問題,如果沒有比較完善的保護措施,物聯網就談不上被有效地應用于生活,安全問題會對物聯網作用產生較大的影響。本文綜合分析了物聯網有別于傳統網絡的安全需求,闡述了物聯網安全方面的相關技術特點,針對物聯網的安全問題,結合傳感網、互聯網等的比較成熟的安全技術,給出了相應的安全防護措施。
物聯網是射頻識別(RFID)與互聯網高度融合的產物,并伴隨著移動互聯的融入和深入,能夠為用戶提供更具移動性的、更融入到人們生活的服務網絡框架。物聯網使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端,目前為2G但必將以3G為主的移動通信網絡或無線局域網作為接入方式,直接或間接訪問互聯網并使用互聯網已經非常成熟的應用業務。物聯網安全威脅存在于各個層面,包括感知節點安全威脅、接入傳輸安全威脅和業務應用安全威脅。智能終端的應用帶來了很多新的威脅,如感知節點的非法篡改和資源的非法訪問,通過更換終端信息,利用病毒和惡意代碼進行整個物聯網信息系統的破壞。
物聯網信息系統信息通過無線通信在空中傳輸,容易被截獲或非法篡改。非法的感知節點可能以假冒合法節點進入物聯網網絡,進行各種非法活動,合法身份的節點在進入網絡后,也可能訪問相應的網絡資源。業務應用層面的安全威脅包括非法訪問應用業務、非法訪問數據、分布式拒絕服務攻擊和目前IP網絡已經存在的所有安全威脅。物聯網直接支撐著并影響著移動互聯網、云計算、傳統互聯網等研究領域的發展。然而隨著物聯網信息系統的增加、處理速度的加快和規模的擴大,必將面對更多的安全風險,因此物聯網面臨的威脅和安全管理措施的分析是物聯網研究的一個重要的領域。
1 國外發展概況
目前在全球市場的數據統計分析上看,物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測,到20xx年,世界上“物物互連”的應用業務,跟人與人之間通信的業務相比,前者是后者的30倍,僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為是下一個萬億美元級的信息技術產業。
從經濟發展角度看,各國齊頭并進,相繼推出區域戰略規劃。當前,世界各國的物聯網基本都處于技術研究與試驗階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。在20xx年1月,美國總統奧巴馬與美國工商精英們的“圓桌會議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會信息社會與媒體中心主任魯道夫-施特曼邁爾說:“物聯網及其技術是我們的未來”。在20xx年6月,歐盟了新時期下物聯網的行動計劃。韓國出臺了《基于IP的傳感器網基礎設施構建基本規劃》,將物聯網確定為新的增長動力。
2 國內發展概況
我國在物聯網方面的研究比較早,中國科學研究院10年前就開始了對傳感網絡的研究,中科院上海微系統與信息技術研究所、南京航空航天大學、西北工業大學等重點科研單位,目前正重點研究物聯網關鍵技術。在20xx年10月,中國研發出第一枚物聯網核心芯片“唐芯一號”。在20xx年11月7日,總投資超過2.76億元的物聯網項目在無錫簽約啟動,物聯網項目研發涉及到傳感網智能技術研發、傳感網絡應用研究、傳感網絡系統集成等物聯網產業中的多個前沿研究領域。在20xx年工信部和發改委出臺了多項政策以支持物聯網產業化的發展,到20xx年之前我國將投入3.86萬億元的資金用于物聯網產業化的發展。
在國家重大科技專項、國家自然科學基金和“863”計劃的支持下,國內新一代寬帶無線通信、高性能計算與大規模并行處理技術、光子和微電子器件與集成系統技術、傳感網技術、物聯網體系架構及其演進技術等研究與開發取得重大進展,先后建立了傳感技術國家重點實驗室、傳感器網絡實驗室和傳感器產業基地等一批專業性研究機構和產業化基地,開展了一批具有示范意義的重大應用項目。目前,北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯網發展戰略研究,制定物聯網產業發展規劃,出臺扶持物聯網產業發展的相關鼓勵政策。從全國來看,物聯網產業正在逐步成為各地戰略性新興產業發展的重要領域。
3 物聯網特點分析
物聯網技術有可跟蹤、可監控、可連接三個技術特點。
可跟蹤的特點:在任何時間,只要與物聯網連接的物體,它的精確位置,甚至與其相關的周邊環境都是可以跟蹤的。例如在物流行業,通過使用射頻識別技術,在運輸中的貨物和車輛都打上電子標簽,通過路邊的固定讀寫器讀取標簽信息,再通過通信網絡將信息傳送給指揮中心,實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失,確保運輸過程的安全。
可監控的特點:物聯網可以使用物體來實現對人的監控與管理。例如在醫療系統中的身體情況監測,健康監測用于病人身體的監護、生理參數的測量等,可以對病人的各種狀況進行監控,通過通信網絡把數據傳送到目的節點終端上,基于數據醫生對被監護病人的病情進行實時監控,并做出及時處理。
可連接的特點:物聯網與移動互聯的高度融合,進一步實現了物體在無線網絡下的控制與兼容。例如在汽車及其鑰匙節點上都植入感應器,如果飲酒的司機使用汽車鑰匙時,鑰匙能監測到酒精含量,并發射無線信號給汽車,這樣汽車就會無法啟動。
4 物聯網安全分析
物聯網面臨的安全威脅包括感知層、接入傳輸層和業務應用層。由于網絡環境的不確定性,感知節點面臨著多方面的威脅,感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測,從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統的IP網絡向比較,所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境,而且還有更高的實時性要求。
物聯網面臨的主要威脅。
安全隱私:射頻識別技術被廣泛用于物聯網系統中,RFID標簽可能被嵌入到任何物體中,例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況,會導致該對象的'擁有者被隨意地掃描、定位和追蹤。
偽造攻擊:與傳統IP網絡相比,傳感設備和電子標簽都是在攻擊者面前的。與此同時,接入傳輸網絡中有一部分是無線網絡,竄擾問題在傳感網絡和無線網絡中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全,從而影響整個物聯網安全。
惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡,通過傳輸網絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性,這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環境中檢測發現和清除惡意代碼的難度是非常大的。
拒絕服務攻擊,這種被熟悉的攻擊方式,發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大,而且多數是以集群的方式存在,因此信息在網絡中傳輸的時候,海量的感知節點信息傳遞轉發請求會導致網絡擁塞,產生拒絕服務攻擊的效果。
信息安全:感知節點一般都具有功能單一、信息處理能力低的特點。因此,感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化,采集的數據、傳輸的信息也就不會有統一的格式,所以提供統一的安全防范策略和安全體系架構是很難做到的。
接入傳輸層和業務應用層的安全隱患,在物聯網的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時,還因為物聯網在感知層所采集數據格式的不統一,來自不同類型感知節點的數據信息是無法想象的,并且是多源異構數據,所以接入層和業務應用層的安全問題也就更加繁雜。
5 物聯網安全防護措施
目前監管體系對不同的物聯網信息系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯網集成化安全管理勢在必行。根據物聯網的技術特點,針對物聯網面臨的安全威脅,我們應構建和完善物聯網的監管體系,從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面,對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。
防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范上節中提到的安全威脅。從物聯網的體系結構而言,物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外,還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。
檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測,在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患,因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析,形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程,因此對物聯網系統態勢的分析與威脅防范同樣重要。
應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施,應制定物聯網信息安全應急預案,并結合實際工作情況,對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序,以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。
審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢,包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求,對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。包括集中監控、策略管理、運行監控、異常和用戶監控。其中集中監控應能通過監控指揮中心對物聯網系統進行集中管控,包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理,支持管理感知節點的備份與恢復。運行管控應對感知層終端運行情況進行監控,應對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控,應對系統用戶的操作進行監控。
6 結束語
隨著物聯網產業的迅猛發展,其信息安全問題也面臨著新的挑戰,所以安全是物聯網領域的核心問題,沒有完善的安全保護措施,物聯網就無法被廣泛地應用,這就會對物聯網優勢的發揮產生嚴重的影響。本文在對物聯網的國內外發展現狀以及技術特征進行介紹的基礎上,分析了物聯網面臨的安全威脅,并根據物聯網技術特點,針對面臨的安全威脅,給出了相應的安全防護管理措施,從而進一步明確物聯網的安全應用不僅包含技術方面的問題,還需要出臺與物聯網安全防護相配套的安全管理措施。
網絡安全的應急預案15
一、演練目的:
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統故障應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證信息安全突發應急指揮調度工作迅速、高效、有序地進行,滿足突發情況下網絡和信息系統安全運行保障和故障恢復的需要,確保信息系統安全通暢。
二、演練依據:
《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》
《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫生的電腦或相關系統失效演練
2、醫院管理系統故障停止工作
四、演練方式:
現場演練
五、演練時間、地點及參加人員:
1、時間:
2、地點:產科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫生向信息科反映自己電腦的HIS系統打不開,一點擊快捷方式就死機。
2、信息科到現場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數據,必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤,重裝電腦系統。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫生通知,HIS系統無法正在運行。
2、信息科立即排查故障出現的原因,發現為移動公司遷入我院的交換機故障導致主干網絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》執行。(2)由醫務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現不能完成醫保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現場次序。
5、按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》走一遍流程。
6、演練結束。
八、演練結束后集中本文以重視防范為出發點,對如何完善公安機關應急管理工作,提出了一些新的思路。對公安機關需要樹立重視防范的思想,建立風險評估體系,公安機關應急管理的專業化,改善預案演練機制,公安機關針對突發事件應建立科學的媒體應對機制,并對整合社會應急管理資源,建立經營應急管理服務的企業公司提出了設想。我們需要從理論和應用方面兩個方面進行創新。在風險評估方面,本文重點闡述了應當重視風險評估體系建設的意義、評估原則、評估體系建設的措施和撰寫評估報告的技術性建議;在公安應急管理體系建設方面,重點闡述了應當建立專門機構、專業人才隊伍以及實戰化建設等觀點;在預案的演練方面,重點闡述了目前應當重視預案演練出現的問題和改進方略;在公安應急管理中的媒體應對方面,著重闡述了公安應急管理媒體應急體系建設的方法。文章最后對,建立公安機關應急管理體系,合理利用社會資源,提出了建立應急服務公司設想等措施,并闡述了應急服務公司是對公安應急管理體系的有益補充的觀點。
關鍵詞:公安應急管理;風險評估;預案演練;媒體應對;應急服務公司
近幾年來,國內接連發生暴力恐怖襲擊案件和事件,對國家法律尊嚴和公安機關應急處突能力提出了嚴峻挑戰;伴隨著國家經濟的發展,社會轉型的各種利益重疊交錯,因人民內部矛盾而引發的大規模已屢見不鮮;校園安全事件也頻繁發生;大型群眾性活動安全保衛任務日益繁重。公安機關傳統的應急處突體系和管理思路已經不能適應時代的要求,需要對公安機關的應急管理進行專門的研究和創新改革的措施,以適應新的安全形勢和緊跟國家應急管理體系總體要求。
一、重視防范,“攻防兼備”,扭轉重處置、輕防范的錯誤思想,完善和強化風險評估體系建設
我國公安機關在應急管理方面存在重處置、輕預防的問題,主要表現在:表彰獎勵、追責倒查、人力物力投入、宣傳推廣和教育培訓等方面。帶著問題,思考其產生的原因,主要還是由公安機關決策層對重點工作的選擇來決定的,決策層重視防范工作自然就會加大投入,基層干警就會按照決策層的工作指引逐步轉變工作模式和對防范工作的態度。因為突發事件本身的特點,加之區域實際情況不一樣,爆發社會安全事件的風險也不一樣,且處置社會安全事件往往不是某一個派出所或某個單位可以完成的任務,所以不容易對基層單位突發事件處置工作進行量化考核和評比。防范工作具有量化考核評比的優勢。調整考核評比的結構和內容,使干警做好全年防范工作同樣可以獲得較好的考核成績,突出防范工作量,主動降低轄區內發生社會安全事件的風險。
除了完善防范工作績效考核體系的建設,建立完善的風險評估預警機制,同樣是是強化防范工作的重要措施。基層派出所沒有對轄區內的社會安全事件進行風險評估的工作機制和撰寫風險評估報告的習慣和工作機制,使情報信息部門收集到的信息有限,預警信息和準備處置力量的時間很有限。因此,建立標準化的風險評估機制是做好社會安全事件防范工作的重要措施,是公安機關應急預警體系的關鍵程序。一方面,它是對通過監測手段和日常防范工作獲取的數據和信息的加工和處理;另一方面,它是作出預警決策的基礎和依據,是預警信息的重要組成部分,是決策層進行處置決策的根基。
(一)為使公安機關應急管理中的風險評估有效進行,并能夠保證做出的評估科學準確,在進行風險評估時應該遵循以下基本原則:
1、客觀真實原則。我們在進行風險評估時盡量避免主觀判斷和對事件發展趨勢進行猜測;堅持實事求是,不能盲從權威和上級部門的主觀觀點;更不能本位主義,出于對評估人員所在部門的利益考慮而故意放大或縮小對風險的評估。
2、動態評估原則。公安機關所應對的社會安全事件,其爆發要素是處于不斷的發展變化的,評估結論具有一定的時效性,而且我們對事件的監測和對各類突發事件的防范工作是持續進行的,我們在工作中不斷的獲取新的信息,需要不斷的與決策層進行新的溝通和信息交換,因此我們必須進行動態的評估,以更加快速的、更加客觀的向決策層反映實際的情況,同時減少無根據的猜測,避免武斷。
3、標準化和規范化原則。公安機關應該建立適合本單位運行評估體系和實際社情的評估標準和規范化的評估報告樣式,其中應該包括:程序、方法、指標體系、術語化、行文標準等。這些標準化的評估,可以使決策層更加快速的獲取信息,更直觀的反映實際情況,而且為培養風險評估人才提供了捷徑。
4、風險評估體系建設制度化原則
任何工作體系的建設都必須有制度作為保障,評估報告寫的再好沒人用就成了浪費資源;評估標準化做的再好,不做風險評估就成了紙上談兵。在建立風險評估體系的基礎上,還要學會合理的利用好風險評估,讓其成為決策的基石而不是花瓶。讓風險評估作為一項重要的工作措施,成為公安應急管理決策程序的必經程序,需要制度先行,讓風險評估成為公安機關從決策層到實戰層信息交換的必經之路。
(二)公安機關風險評估體系建設的'兩個措施:
一是,風險評估實現網絡化、數據化和信息化。網絡化就是形成風險評估的網絡體系,依托公安機關內部互聯網絡,并開發風險評估軟件,建立信息共享、預警共享和網絡調度的平臺。數據化就是將能夠量化的評估指標體系和統計系統融入網絡平臺,使一些標準化的關鍵數據能夠動態反映在網絡平臺,這些數據有時比利用評估報告等文字性語言傳遞信息更加快速。信息化就是利用網絡交互式平臺,使風險評估、預警信息、調度命令在網絡間互動,是風險評估能夠主動發揮作用,而不是被動的等待決策層采用。
二是,公安機關內部風險評估應該吸納社會評估組織或專家學者的評估力量,在監測和預警社會安全事件方面應該吸納社會評估組織或專家學者的意見。標準化的風險評估,容易出現思想僵化,創新能力降低等問題,積極吸收社會評估組織或專家學者的評估意見,可以避免這些問題的發生。比如,某公司申請舉辦大型群眾性活動,在申報前需要提交安保方案和應急預案,同時可以邀請社會風險評估組織開展舉辦該活動的風險評估,以降低發生諸如踩踏、臨時建筑垮塌等事故的風險。
(三)撰寫風險評估報告的技術性建議:
1、撰寫風險評估報告之前必須規范專業術語、指標體系和預警信息的表達形式,要求簡單易懂,傳遞信息直接快速,警示作用明顯和強烈;
2、風險評估報告應當具有的基本內容包括:評估目標(具有社會安全風險的事件、案件、活動、警務任務等)的基本信息、指標數據、列舉風險源、列舉風險源可能造成的后果、掌握的資源能否應對可能發生的突發事件、對照風險指標數據體系進行評估并預警信息和處置建議等。
3、風險評估報告的撰寫時機的選擇非常重要。并不是所有的風險評估都必須寫出報告,有些風險評估可以快速依據數據分析直接出結果,以簡潔的語言甚至是一句話向決策層傳遞評估結果。例如:發生發展過程中的風險評估;某大型活動進行中對發生踩踏事故的風險評估;對某劫持人質事件是否進行武力營救進行的風險評估等這些已經發生或評估時效性比較緊迫的情況;有些風險評估時效性要求并不是很強烈,就可按照評估機制和評估體系的要求撰寫評估報告,從而使決策層更加詳盡的了解詳情和風險程度等信息。例如:大型活動籌備期間對該活動的風險評估,對某火車站防范暴力恐怖襲擊能力的風險評估,對某國際事件發生后轄區內是否可能爆發自發國主義游行進行的風險評估等等。因此,撰寫評估報告要選擇好時機。并不是所有的風險評估都要撰寫報告,在建立風險評估體系時應當考慮到風險評估的簡易程序的設立。
二、公安應急管理向專業化發展
在國家應急體系建立的大背景下,各級公安機關正在緊鑼密鼓的建立適應自身職業特點的應急體系。這也是公安應急管理逐步實現專業化是一個重要的發展方向。
(一)建立公安應急管理專門機構
依托公安機關110報警服務平臺和指揮系統,建立公安機關應急管理部門,專門從事公安應急管理活動。應急部門的建設不能是形式上的“掛牌”活動,更不是對之前的應急處突體系的復制,而是按照科學的方法把公安機關的應急資源進行整合,使資源更加優化,指揮更加高效,管理更加科學。傳統的公安應急模式中存在太多的分散性和惰性,應急體系被動等待突發事件的發生,沒有專業的應急管理部門負責管理活動,預防和重建環節沒有得到足夠重視,沒有形成合力。因此,公安機關需要建立具有突發事件預防和調研、評估職能,突發事件發生后又具有較高指揮權,處置后又具有秩序和信任恢復重建職能的專業化的應急部門。
(二)注重培養公安應急管理專門人才
公安應急管理專門人才十分短缺。公安應急管理還沒有形成獨立的公安專業學科,但是公安應急體系發揮的重要作用日益凸顯。因此,公安機關需要大量的公安應急管理專門人才充實到公安應急體系,將繼行政執法、刑事司法、行政管理之后公安機關第四大職能――應急處突,完善的更加正規化、信息化、規范化和實戰化。
(三)專業化的應急體系不應該是機關單位而是“前沿陣地”
目前,基層公安應急管理體系還存在機關作風和成員老齡化的問題。公安應急指揮體系依托110報警服務平臺,沒有專門的、獨立的應急管理機構。有的單位甚至將其視為“養老辦”;“光說不練”的工作作風和成員老齡化問題使應急管理工作閉門造車,不能深入基層和處置現場,現場實戰指揮效能大打折扣。專業化的應急管理體系成員應該直接參與管理活動的每一個環節。公安應急管理人員不僅僅是吹響沖鋒號的號手,同時是指揮員和戰斗員。
三、杜絕“預案綜合征”和“演練藝術化”,預案演練要實現常態化和貼近實戰化
沖破“預案綜合征”對我們制定預案的思維阻塞。所謂“預案綜合征”是將應急預案作為應急準備工作的全部。如果只有一個紙上談兵的預案,而沒有實施預案的能力,就會給人造成準備充分的假象。現階段,一些政府和一些公安機關制定的預案大部分停留在紙上,每年的修訂也僅僅是更改了相關指揮人員的名字和職務,有些地區將鮮有發生的突發事件的預案封存檔案室,預案逐步淪為應付上級檢查的材料,形同虛設。既然是應急預案就需要經常演練。如果沒有演練使各單位、各部門達到協同,默契配合。如果沒有人、財、物的儲備,當突發事件發生時,后果難以想象。在現階段,預案的演練水平和人、財、物的儲備受到領導思想意思、地方財力等各種因素的制約需要進一步妥善解決。
預案不是神話,演練不是擺造型、鋪場面。演練的目的是為了暴露應急預案中的問題,發現應急管理中存在的問題,從而改進應急管理工作,而不是為了表演而演練。就目前公安機關開展的各種演練,在一定程度上還存在形式主義傾向,突發性、緊急性、實戰性無法體現;事件的烈度大多數根據已掌握、已協調和已準備的資源為基準,根本不存在不可控性,演練流于形式。好多演練都是按照事先安排完成處置任務為結果,沒有總結歸納、沒有分析研判。演練已成為一種機械式的任務,而不是暴露問題和提高管理水平的途徑。“演練失敗”這樣的結果也是一項重要的和寶貴的財富,這需要引起各方重視。
我們可以在演練中設定發生更加困難的情況或突況,諸如:解救人質事件中,談判失敗劫匪“撕票”,殺死了其中一名人質,現場處突民警和特警怎樣處置?或是在現場,按照預案處置過程中,有人突然倒地,有人為制造事端突然大喊“警察打人”或是有無數的人在多個不同點位拍攝、錄音,現場民警怎么辦?再有,爆恐襲擊發生了,特警和其他支援力量遇到交通堵塞,被堵在半路上,只剩下現場幾名值班巡邏民警,怎樣組織群眾開展自我防護?以上情況不是危言聳聽,很有可能發生,幾乎所有的預案都無法考慮到所有的突況。因此,應急預案的培訓與演練是非常重要的,只有突發性的、多樣性的演練才能磨練出更加科學的預案,才能鍛煉出更加適應現場情況突變的公安隊伍。
四、公安機關應注重培養干警掌握利用和應對各類媒體的技巧
全警參與公共關系建設,利用媒體做好突發事件應急處置后期的形象和信任重建,以及受影響群眾的安撫工作,重視利用私媒,形成公安機關整體公關與單警公關相結合的新局面。以往的公安機關媒體應對工作過于被動,往往深處媒體危機時才會想到應對,合理利用媒體引導輿論的能力較弱。
公安機關在建立突發事件應急預案的同時建立突發事件媒體應對計劃。突發事件發生后,公安機關與社會公眾和各種媒體進行有效溝通的關鍵是早有準備。一旦突發事件發生,媒體危機不會給我們時間準備應對的措施和與媒體溝通的計劃,信息傳遞失誤就可能被媒體危機擊垮,其危害和社會影響力往往比社會安全事件本身更加巨大,甚至導致應急體系的崩潰,引發管理體制的改革。因此,同步制定突發事件媒體應對計劃就顯得尤為重要。這個計劃可以幫助應急管理者提前做好媒體溝通和信息傳播的組織工作,選出媒體人,針對各種突發事件開展媒體應對的專門訓練,強化與主流媒體的溝通。在不同的突發事件當中,決定需要傳遞什么信息,制定怎樣的目標和選取怎樣的媒體。同時,媒體應對計劃還可以指導成立一個媒體中心,為我們進行新聞準備必要的硬件資源。
公安機關在啟動突發事件應急預案的同時啟動突發事件媒體應對計劃。當社會安全事件發生以后,公安機關應該立即向社會公布相關信息,但是不能傳達不確定或不知道的信息,不然各種媒體就會通過其他渠道獲取信息,甚至謠言四起。媒體應對部門是現場處置指揮員或指揮部的“口舌耳目”,要積極的將輿論引導至便于我們繼續開展應急處置和消除事件后社會影響的方向,所以公安機關在處置社會安全事件時應當在啟動媒體應對計劃后建立距離事發地核心地區不遠的24小時媒體中心,專門負責處理謠言,收集事實和組織新聞的工作。公安機關主要負責人或政府高級官員應當在現場指揮處置,媒體中心應當政府或公安機關高級官員現場指揮的視頻資料,甚至是現場采訪。將我們的信息告知每一個參加處置任務的部門,甚至每一位民警。對突發事件的報道要有始有終,相關信息要及時更新。
五、引導和利用社會資源,鼓勵組建專業化的和專門經營應急處置技術、裝備和人力輸出的公司
政府應當以多種方式鼓勵這樣的第三方非政府組織或公司參與處置公共突發事件和滿足公民個人在應急救援方面的需求。
我們設想存在這樣的應急服務公司或社會組織(以下簡稱公司):公司具備應急管理理論和技術方面的核心專家團隊和師資,具備戶外培訓場地和設備,室內教學設施,技術研發機構,人力資源機構,應對各類突發事件和開展應急處置工作所需要的人員、車輛、裝備、物資和網絡平臺,以及公司運轉所需要的其他辦公設施和流轉資金。公民個人應征或自愿接受由這個公司開展的應急處置專業技術培訓,達到一定的國家標準,經考核,并注冊成為應急技術從業人員;公司投入資金研發應急技術和裝備,對外提供應急理論和技術知識的培訓,組織編寫應急預案,策劃并組織開展應急演練,銷售應急裝備,提供風險評估服務等服務性業務。公司接受政府或公民個人在應急技術和人力方面的合同,收取費用獲得收益。這樣的公司以自己掌握的應急處置技術,人力,裝備和信息參與市場競爭。
非政府組織或公司可以為公安機關應急管理帶來以下五個方面的支持:
(一)分擔公安機關在公民個人申請的應急救援技術方面的困難和減緩開鎖等非警務活動的壓力;
(二)協助公安機關完成專業化救援和應急處置工作,公安機關可以在突發事件發生后專心做好指揮和協調工作;
(三)促進救援和應急技術的創新和科技進步,特別是公民個人使用的反暴力技術和器具的研發和推廣。
(四)協助公安機關開展應急技術推廣和宣傳,協助其他企事業單位建立應急管理體系,為公安機關開展社會治安管控開辟一個新的渠道。
(五)為政府接受來自社會有償或無償的技術、人力、物資等方面的支援提供平臺,開創政府合理利用非政府組織資源的新形式。
【網絡安全的應急預案】相關文章:
網絡安全應急預案03-01
網絡安全應急預案12-08
有關網絡安全的應急預案07-06
學校網絡安全應急預案07-27
網絡安全應急預案范文12-09
醫院網絡安全應急預案12-09
網絡安全事件的應急預案12-24
校園網絡安全應急預案09-23
單位網絡安全應急預案(精選5篇)07-27
小學學校網絡安全應急預案10-16