隨著社會(huì)一步步向前發(fā)展,人們運(yùn)用到制度的場(chǎng)合不斷增多,制度具有合理性和合法性分配功能。到底應(yīng)如何擬定制度呢?下面是小編精心整理的公司網(wǎng)絡(luò)安全管理制度,歡迎閱讀與收藏。
一、總則
1.1 為確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)患者隱私和醫(yī)院數(shù)據(jù)安全,根據(jù)國(guó)家相關(guān)法律法規(guī)及網(wǎng)絡(luò)安全管理要求,特制定本網(wǎng)絡(luò)安全管理制度。
1.2 本制度適用于醫(yī)院內(nèi)部所有使用、管理、維護(hù)信息系統(tǒng)的部門(mén)和個(gè)人。
1.3 醫(yī)院網(wǎng)絡(luò)安全管理遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,實(shí)行信息安全責(zé)任制。
二、網(wǎng)絡(luò)安全管理組織與職責(zé)
2.1 成立醫(yī)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,由醫(yī)院領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),相關(guān)部門(mén)負(fù)責(zé)人任成員,負(fù)責(zé)全面指導(dǎo)網(wǎng)絡(luò)安全工作。
2.2 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全管理辦公室,具體負(fù)責(zé)網(wǎng)絡(luò)安全的日常管理和監(jiān)督工作。
2.3 各部門(mén)應(yīng)指定專人負(fù)責(zé)本部門(mén)的.信息系統(tǒng)安全管理工作,并接受網(wǎng)絡(luò)安全管理辦公室的監(jiān)督與指導(dǎo)。
三、網(wǎng)絡(luò)安全管理要求
3.1 網(wǎng)絡(luò)安全管理應(yīng)遵循國(guó)家法律法規(guī)和網(wǎng)絡(luò)安全標(biāo)準(zhǔn),確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。
3.2 嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保密制度,對(duì)涉及患者隱私和醫(yī)院機(jī)密的信息實(shí)行嚴(yán)格保密。
3.3 加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn),提高全體員工的網(wǎng)絡(luò)安全意識(shí)和操作技能。
3.4 建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練,確保在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠及時(shí)、有效地應(yīng)對(duì)。
四、網(wǎng)絡(luò)安全技術(shù)措施
4.1 采用符合國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù),確保信息系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全。
4.2 實(shí)行內(nèi)外網(wǎng)隔離制度,嚴(yán)格限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。
4.3 定期對(duì)信息系統(tǒng)進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,及時(shí)修復(fù)發(fā)現(xiàn)的安全漏洞。
4.4 建立完善的身份認(rèn)證和訪問(wèn)控制機(jī)制,確保只有授權(quán)用戶才能訪問(wèn)敏感信息。
4.5 對(duì)重要數(shù)據(jù)進(jìn)行備份和加密存儲(chǔ),防止數(shù)據(jù)丟失和泄露。
五、網(wǎng)絡(luò)安全事件處置
5.1 發(fā)現(xiàn)網(wǎng)絡(luò)安全事件時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)安全管理辦公室,并按照應(yīng)急預(yù)案進(jìn)行處置。
5.2 對(duì)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查分析,查明原因和責(zé)任人,并采取相應(yīng)措施防止類似事件再次發(fā)生。
5.3 定期對(duì)網(wǎng)絡(luò)安全事件進(jìn)行匯總和分析,總結(jié)經(jīng)驗(yàn)和教訓(xùn),提高網(wǎng)絡(luò)安全管理水平。
六、附則
6.1 本制度由醫(yī)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋和修訂。
6.2 本制度自發(fā)布之日起執(zhí)行,原有相關(guān)管理制度與本制度不一致的,以本制度為準(zhǔn)。
6.3 本制度未盡事宜,按照國(guó)家法律法規(guī)和網(wǎng)絡(luò)安全管理要求執(zhí)行。
如今的網(wǎng)絡(luò)蘊(yùn)藏著愈來(lái)愈大的危險(xiǎn),可現(xiàn)在的人們卻越來(lái)越離不開(kāi)網(wǎng)絡(luò)。在各種的社交軟件上,人們的隱私被暴露的越來(lái)越多,隨之而來(lái)的便是人身與財(cái)產(chǎn)的雙重?fù)p害。
所以說(shuō)我們首先應(yīng)該盡力保護(hù)我們的`隱私。在第一堂課中,一個(gè)小女孩兒的故事引發(fā)了我的深思。她想當(dāng)明星,在網(wǎng)上看到了一個(gè)所謂的”經(jīng)紀(jì)人”發(fā)出的召集明星的帖子,要求照片。她二話不說(shuō)就拍了照發(fā)了過(guò)去,可是又怎么去找這個(gè)“經(jīng)紀(jì)人”?之后她的照片會(huì)不會(huì)流出?對(duì)于她的照片,同學(xué)們會(huì)不會(huì)非議?之后她會(huì)不會(huì)想不開(kāi)去輕生?這是恐怖的。
我們應(yīng)該盡量減少公布自己隱私的機(jī)會(huì),不給犯罪分子可乘之機(jī)。保護(hù)好自己的隱私,保護(hù)自己的人身安全,在網(wǎng)絡(luò)密布的情況下,保護(hù)自己。
隨著網(wǎng)絡(luò)的普及,我們已邁入了信息時(shí)代的21世紀(jì),在大家的生活中計(jì)算機(jī)已經(jīng)成為了必不可少的東西。人們足不出戶就可以再計(jì)算機(jī)上了解社會(huì)上的一切信息。做到了吃在“計(jì)算機(jī)”,穿在“計(jì)算機(jī)”,購(gòu)物在“計(jì)算機(jī)”,甚至可以在計(jì)算機(jī)上進(jìn)行交友,計(jì)算機(jī)、網(wǎng)絡(luò)簡(jiǎn)直成了萬(wàn)能的東西,給我們的生活帶來(lái)了不少便捷,但是網(wǎng)絡(luò)并不是沒(méi)有風(fēng)險(xiǎn)的,在網(wǎng)絡(luò)中也存在一些安全問(wèn)題。當(dāng)你在進(jìn)行網(wǎng)絡(luò)活動(dòng)的時(shí)候,你的計(jì)算機(jī)有可能正在遭受著危險(xiǎn),你的個(gè)人信息遭到了泄露。因此在我們使用計(jì)算機(jī)的同時(shí)要注意自己的計(jì)算機(jī)是否遭到了危險(xiǎn)。
新世紀(jì)、新方法,信息化大大加快人們生活的節(jié)奏,同時(shí)也提高了人們辦事的效率,就拿郵件來(lái)說(shuō),以往人們需要通過(guò)書(shū)信的方式,寄信才能向?qū)Ψ絺鬟_(dá)自己想要告訴對(duì)方的事?,F(xiàn)在呢?可謂是大大地不同,E—mail的普及,形形色色的郵箱到處可見(jiàn),你只要在計(jì)算機(jī)上打上你要發(fā)的內(nèi)容,輕輕的點(diǎn)一下發(fā)送就可以將東西及時(shí)傳到對(duì)方的手中,節(jié)省了大量的'時(shí)間,同時(shí)工作效率也得到了提高。
發(fā)郵件是如此,購(gòu)物也不例外啊,隨著電子商務(wù)的發(fā)展,網(wǎng)購(gòu)成了生活中必不可少的東西,淘寶和京東商城大家一定不會(huì)陌生,人們不用為買(mǎi)東西跑到很遠(yuǎn)的地方而感到煩惱,打開(kāi)計(jì)算機(jī),輕輕的點(diǎn)幾下貨物就會(huì)送到家門(mén)口。十分的方便快捷。還有QQ這個(gè)或許是人們最常用的交流平臺(tái),在這里你可以找到很多好友并一起分享自己的快樂(lè),等等,總之網(wǎng)絡(luò)給我們帶來(lái)了很多好處,但是在你使用時(shí)你知道在這之中也存在危險(xiǎn),當(dāng)你在購(gòu)物時(shí),需要通過(guò)網(wǎng)絡(luò)從你的網(wǎng)銀卡中扣除一定的金錢(qián),但是如果出錯(cuò)或者是錯(cuò)誤的網(wǎng)站,卡中的錢(qián)就悄悄的流失,你不知道是怎么回事,這種事情屢見(jiàn)不鮮,電視上經(jīng)常有報(bào)導(dǎo)。QQ上的被陌生人騙去金錢(qián),感情用事更是常見(jiàn)的事,這些都是網(wǎng)絡(luò)存在的問(wèn)題,你不知道對(duì)方的信息。在網(wǎng)站注冊(cè)都需要一些個(gè)人信息,這就導(dǎo)致了我們的信息容易外泄。不久前一個(gè)網(wǎng)站就遭受到了入侵,在這個(gè)網(wǎng)站注冊(cè)的人的信息遭到了外泄,大家感到不安,各大網(wǎng)站雖然都有安全防護(hù),但是現(xiàn)在的黑客都有很強(qiáng)的能力。
現(xiàn)在“山寨版”的網(wǎng)站在網(wǎng)絡(luò)上橫行,在正版和山寨之間你根本分不清哪個(gè)是真的,山寨版達(dá)到了以假亂真的地步,被其欺騙的人不在少數(shù)。大家在瀏覽網(wǎng)頁(yè)的同時(shí)要注意其網(wǎng)頁(yè)排布,不要被欺騙。
網(wǎng)絡(luò)雖好但并不是萬(wàn)能的,在網(wǎng)絡(luò)上有很多的陷阱,有很多的騙局,當(dāng)你每打開(kāi)一個(gè)網(wǎng)頁(yè)的時(shí)候你應(yīng)該注意其網(wǎng)頁(yè)的是否正規(guī),不要上了不法分子的當(dāng),被騙去錢(qián)物,注意自,己在網(wǎng)絡(luò)上的信息公布,不要去打開(kāi)那些不安全的網(wǎng)絡(luò),支付錢(qián)財(cái)?shù)确绞礁⒁庾约旱馁~戶的安全。黑客大家更要注意,熊貓燒香病毒入侵了不少人的電腦。
網(wǎng)絡(luò)雖好,大家也要注意自己的信息和自己的賬戶的安全,不要特意上別人的當(dāng),時(shí)刻關(guān)注與自己相關(guān)的事。注意自己的安全,了解網(wǎng)絡(luò)存在的安全,為自己能健康上網(wǎng)打下基礎(chǔ),同時(shí)也為自己的安全提供保障。養(yǎng)成健康上網(wǎng)的好習(xí)慣,不要讓那些有機(jī)分有可乘之機(jī),這樣不但加強(qiáng)了自身的安全保障,也讓自己不在為自己在網(wǎng)絡(luò)上的信息而擔(dān)心。
一、總則
為加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理,保障醫(yī)院信息系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全,保護(hù)患者隱私,提高醫(yī)療服務(wù)質(zhì)量,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),結(jié)合醫(yī)院實(shí)際情況,特制定本制度。
二、網(wǎng)絡(luò)安全管理機(jī)構(gòu)與職責(zé)
1. 成立醫(yī)院網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,由醫(yī)院領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),網(wǎng)絡(luò)安全管理部門(mén)負(fù)責(zé)人擔(dān)任副組長(zhǎng),相關(guān)部門(mén)負(fù)責(zé)人作為成員,負(fù)責(zé)全面指導(dǎo)、協(xié)調(diào)和監(jiān)督醫(yī)院網(wǎng)絡(luò)安全工作。
2. 網(wǎng)絡(luò)安全管理部門(mén)負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)安全的具體工作,包括制定網(wǎng)絡(luò)安全管理制度、組織網(wǎng)絡(luò)安全培訓(xùn)、開(kāi)展網(wǎng)絡(luò)安全檢查、處理網(wǎng)絡(luò)安全事件等。
3. 各部門(mén)應(yīng)明確網(wǎng)絡(luò)安全管理責(zé)任人,負(fù)責(zé)本部門(mén)網(wǎng)絡(luò)安全工作的組織實(shí)施和日常管理。
三、網(wǎng)絡(luò)安全防護(hù)
1. 建立完善的網(wǎng)絡(luò)安全防護(hù)體系,包括防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等,確保醫(yī)院網(wǎng)絡(luò)免受外部攻擊和威脅。
2. 定期對(duì)網(wǎng)絡(luò)設(shè)備和安全系統(tǒng)進(jìn)行檢測(cè)和維護(hù),確保其正常運(yùn)行和有效性。
3. 嚴(yán)格控制外部網(wǎng)絡(luò)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的訪問(wèn),實(shí)施必要的`訪問(wèn)控制和身份認(rèn)證措施。
4. 加強(qiáng)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的監(jiān)控和管理,及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)異常行為。
四、數(shù)據(jù)安全保護(hù)
1. 對(duì)醫(yī)院的重要數(shù)據(jù)實(shí)施分類分級(jí)管理,制定相應(yīng)的安全保護(hù)措施。
2. 實(shí)行數(shù)據(jù)備份和恢復(fù)策略,確保數(shù)據(jù)的完整性和可用性。定期對(duì)備份數(shù)據(jù)進(jìn)行檢查和恢復(fù)測(cè)試,確保其有效性。
3. 嚴(yán)格控制數(shù)據(jù)訪問(wèn)權(quán)限,確保數(shù)據(jù)不被非法獲取或篡改。建立數(shù)據(jù)訪問(wèn)審批流程,對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行審計(jì)和監(jiān)控。
4. 加強(qiáng)對(duì)敏感數(shù)據(jù)的保護(hù),采取加密、脫敏等措施,防止數(shù)據(jù)泄露。
五、用戶賬號(hào)與權(quán)限管理
1. 實(shí)行用戶賬號(hào)實(shí)名制管理,確保用戶賬號(hào)與真實(shí)身份相對(duì)應(yīng)。
2. 嚴(yán)格控制用戶賬號(hào)的創(chuàng)建、修改、刪除等操作,實(shí)行嚴(yán)格的審批和登記制度。
3. 定期對(duì)用戶賬號(hào)進(jìn)行清理和審計(jì),確保賬號(hào)的合規(guī)性和安全性。
4. 根據(jù)崗位職責(zé)和工作需要,合理分配用戶賬號(hào)的權(quán)限。實(shí)行權(quán)限最小化原則,確保用戶只能訪問(wèn)其工作所需的信息資源。
5. 要求用戶設(shè)置復(fù)雜且不易猜測(cè)的密碼,并定期更換密碼。禁止用戶將密碼泄露給他人或在非安全環(huán)境下使用密碼。
六、網(wǎng)絡(luò)安全培訓(xùn)與意識(shí)提升
1. 定期組織網(wǎng)絡(luò)安全培訓(xùn)和宣傳活動(dòng),提高全院職工的網(wǎng)絡(luò)安全意識(shí)和技能水平。
2. 加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳,制作宣傳資料,普及網(wǎng)絡(luò)安全知識(shí)。
3. 鼓勵(lì)職工積極參與網(wǎng)絡(luò)安全工作,及時(shí)報(bào)告網(wǎng)絡(luò)安全隱患和問(wèn)題。
七、網(wǎng)絡(luò)安全事件處理與應(yīng)急響應(yīng)
1. 建立網(wǎng)絡(luò)安全事件處理機(jī)制,明確應(yīng)急響應(yīng)流程和責(zé)任人。
2. 對(duì)網(wǎng)絡(luò)安全事件進(jìn)行及時(shí)處置和記錄,防止事件擴(kuò)大化。
3. 定期組織網(wǎng)絡(luò)安全演練和評(píng)估,提高醫(yī)院應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。
八、附則
1. 本制度自發(fā)布之日起執(zhí)行,由網(wǎng)絡(luò)安全管理部門(mén)負(fù)責(zé)解釋和修訂。
2. 本制度未盡事宜,按照相關(guān)法律法規(guī)和醫(yī)院其他相關(guān)規(guī)定執(zhí)行。
3. 各部門(mén)應(yīng)認(rèn)真執(zhí)行本制度,確保醫(yī)院網(wǎng)絡(luò)安全工作的順利開(kāi)展。
一、總則
1. 為保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行,保護(hù)患者隱私和醫(yī)院數(shù)據(jù)安全,特制定本網(wǎng)絡(luò)安全管理制度。
2. 本制度適用于醫(yī)院內(nèi)部所有使用網(wǎng)絡(luò)資源的部門(mén)、科室和個(gè)人。
3. 醫(yī)院網(wǎng)絡(luò)安全工作遵循“預(yù)防為主、綜合治理、技術(shù)與管理并重”的原則。
二、網(wǎng)絡(luò)安全管理組織與職責(zé)
1. 醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,負(fù)責(zé)全面指導(dǎo)、監(jiān)督網(wǎng)絡(luò)安全工作。
2. 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全管理部門(mén),負(fù)責(zé)網(wǎng)絡(luò)安全管理制度的制定、執(zhí)行與監(jiān)督。
3. 各部門(mén)、科室應(yīng)設(shè)立網(wǎng)絡(luò)安全專員,負(fù)責(zé)本部門(mén)、科室的網(wǎng)絡(luò)安全工作。
三、網(wǎng)絡(luò)安全管理內(nèi)容
1. 網(wǎng)絡(luò)安全防護(hù)
(1)建立網(wǎng)絡(luò)安全防護(hù)體系,包括防火墻、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等。
(2)定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,及時(shí)修復(fù)發(fā)現(xiàn)的安全漏洞。
(3)禁止在醫(yī)療業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間進(jìn)行數(shù)據(jù)交換,確需進(jìn)行數(shù)據(jù)交換的,應(yīng)采取符合國(guó)家有關(guān)規(guī)定的安全方式。
2. 數(shù)據(jù)安全管理
(1)制定醫(yī)院數(shù)據(jù)備份與恢復(fù)策略,確保數(shù)據(jù)的完整性和可用性。
(2)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸,防止數(shù)據(jù)泄露。
(3)建立數(shù)據(jù)訪問(wèn)控制機(jī)制,實(shí)行最小權(quán)限原則,確保數(shù)據(jù)不被非法訪問(wèn)和篡改。
3. 用戶與賬號(hào)管理
(1)建立用戶賬號(hào)管理制度,對(duì)用戶賬號(hào)的創(chuàng)建、修改、刪除進(jìn)行嚴(yán)格控制。
(2)定期對(duì)用戶賬號(hào)進(jìn)行審計(jì)和清理,防止僵尸賬號(hào)和非法賬號(hào)的.存在。
(3)要求用戶設(shè)置復(fù)雜密碼,并定期更換密碼。
4. 網(wǎng)絡(luò)安全事件處理
(1)建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行及時(shí)響應(yīng)和處理。
(2)對(duì)網(wǎng)絡(luò)安全事件進(jìn)行記錄、分析和報(bào)告,總結(jié)經(jīng)驗(yàn)教訓(xùn),不斷完善網(wǎng)絡(luò)安全防護(hù)措施。
5. 安全培訓(xùn)與意識(shí)提升
(1)定期開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)提升活動(dòng),提高全院?jiǎn)T工的網(wǎng)絡(luò)安全意識(shí)和技能。
(2)對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行專業(yè)培訓(xùn),提高其專業(yè)技能和管理水平。
四、監(jiān)督與檢查
1. 網(wǎng)絡(luò)安全管理部門(mén)應(yīng)定期對(duì)醫(yī)院網(wǎng)絡(luò)安全工作進(jìn)行檢查和評(píng)估,確保各項(xiàng)安全管理制度得到有效執(zhí)行。
2. 對(duì)違反網(wǎng)絡(luò)安全管理制度的行為,應(yīng)依法依規(guī)進(jìn)行處理,并追究相關(guān)責(zé)任人的責(zé)任。
五、附則
1. 本制度由網(wǎng)絡(luò)安全管理部門(mén)負(fù)責(zé)解釋和修訂。
2. 本制度自發(fā)布之日起執(zhí)行。如有與上級(jí)規(guī)定相抵觸的,以上級(jí)規(guī)定為準(zhǔn)。
一、強(qiáng)化社會(huì)救助信息工作平臺(tái)建設(shè)
新型社會(huì)救助體系涉及部門(mén)多,救助面廣,社會(huì)化程度高,是一項(xiàng)復(fù)雜的系統(tǒng)工程建設(shè)。要按照“政府主導(dǎo)、民政牽頭、部門(mén)配合、社會(huì)參與”的要求,強(qiáng)化社會(huì)救助信息工作平臺(tái)建設(shè),解決救助信息不能及時(shí)溝通、救助資源不能有效整合、救助機(jī)制不能快速反應(yīng)等突出問(wèn)題。一是依托現(xiàn)有的中國(guó)**門(mén)戶和部門(mén)局域網(wǎng),建立橫向貫通到部門(mén),縱向延伸到縣區(qū)、鄉(xiāng)鎮(zhèn)街道、村(社區(qū))的信息網(wǎng)絡(luò)管理系統(tǒng),建立起全市困難群眾社會(huì)救助數(shù)據(jù)庫(kù),形成面向社會(huì)公眾的社會(huì)救助網(wǎng)。二是要明確各部門(mén)信息網(wǎng)絡(luò)管理系統(tǒng)建設(shè)職責(zé),合理分工。民政部門(mén)負(fù)責(zé)牽頭匯總、綜合分析;市信息中心負(fù)責(zé)做好網(wǎng)絡(luò)建設(shè)技術(shù)層面和日常技術(shù)維護(hù)、修改完善的工作;各相關(guān)部門(mén)要按照信息互通的要求,主動(dòng)、及時(shí)、準(zhǔn)確地將社會(huì)救助的相關(guān)數(shù)據(jù)、信息登入并網(wǎng);鄉(xiāng)鎮(zhèn)街道要確定專人做好本區(qū)域范圍內(nèi)信息管理工作的責(zé)任分解、數(shù)據(jù)統(tǒng)計(jì)、及時(shí)登錄,確保第一手資料信息的完整、真實(shí)、準(zhǔn)確。三是各級(jí)財(cái)政和各部門(mén)在安排信息化建設(shè)資金時(shí),應(yīng)優(yōu)先保障社會(huì)救助網(wǎng)絡(luò)信息平臺(tái)建設(shè)資金。
二、健全社會(huì)救助工作制度建設(shè)
加強(qiáng)社會(huì)救助工作制度建設(shè),建立一整套規(guī)范的'工作制度,確保社會(huì)救助各相關(guān)部門(mén)緊密協(xié)作,規(guī)范行為,提高救助效率。一是制訂社會(huì)救助領(lǐng)導(dǎo)小組辦公室的議事規(guī)則,進(jìn)一步明確社會(huì)救助的目標(biāo)任務(wù),突出社會(huì)救助的重點(diǎn);二是建立社會(huì)救助政策的會(huì)商制度,確保社會(huì)救助政策惠及更多困難群眾,更具操作性和針對(duì)性,更加體現(xiàn)公平公正;三是建立社會(huì)救助項(xiàng)目的備案制度,凡屬政府資金的社會(huì)救助項(xiàng)目,各救助責(zé)任部門(mén)均需在實(shí)施社會(huì)救助的同時(shí),將救助的項(xiàng)目、資金、救助對(duì)象、標(biāo)準(zhǔn)報(bào)市困難群眾社會(huì)救助領(lǐng)導(dǎo)小組辦公室備案;四是建立社會(huì)救助的信息報(bào)送制度,各有關(guān)部門(mén)要及時(shí)、匯集相關(guān)信息,推動(dòng)社會(huì)救助工作不斷深化。
三、加強(qiáng)社會(huì)救助應(yīng)急機(jī)制建設(shè)
為了應(yīng)對(duì)因環(huán)境保護(hù)、安全生產(chǎn)、質(zhì)量監(jiān)督、疾病預(yù)防、自然災(zāi)害等帶來(lái)的公共安全問(wèn)題,加強(qiáng)社會(huì)救助應(yīng)急機(jī)制建設(shè)迫在眉睫。各級(jí)要建立快速反應(yīng)機(jī)制,確保發(fā)生突發(fā)事件應(yīng)急救助;要建立應(yīng)急組織,健全應(yīng)急網(wǎng)絡(luò),配備應(yīng)急人員和裝備;要保障應(yīng)急救助資金,幫助突發(fā)性事件中的家庭渡過(guò)生活難關(guān)??h區(qū)、鄉(xiāng)鎮(zhèn)要在每年的預(yù)算中安排必要的經(jīng)費(fèi),用于應(yīng)急機(jī)制建設(shè)。應(yīng)急救助由民政部門(mén)牽頭,以鄉(xiāng)鎮(zhèn)、街道為主體實(shí)施。困難家庭遇較大事故時(shí),可提出申請(qǐng),經(jīng)村委會(huì)或社區(qū)核實(shí)、公示無(wú)異后,報(bào)鄉(xiāng)鎮(zhèn)、街道民政辦審批、救助。受困難程度較重的家庭,可逐級(jí)向縣區(qū)民政部門(mén)、慈善機(jī)構(gòu)等申請(qǐng)?jiān)俅谓o予救助。市財(cái)政每年安排110萬(wàn)元重大災(zāi)害救濟(jì)事業(yè)費(fèi),用于和特殊困難群眾的應(yīng)急救助。
四、完善社會(huì)救助目標(biāo)責(zé)任制建設(shè)
要進(jìn)一步理順關(guān)系,明確各相關(guān)部門(mén)的救助責(zé)任。市困難群眾社會(huì)救助領(lǐng)導(dǎo)小組辦公室主要負(fù)責(zé)救助政策、救助標(biāo)準(zhǔn)的協(xié)調(diào)平衡、專項(xiàng)資金的落實(shí)等,市民政、教育、衛(wèi)生、建設(shè)、勞動(dòng)、司法、慈善總會(huì)等部門(mén)和組織要分別負(fù)責(zé)最低生活保障、教育、醫(yī)療、住房、就業(yè)、法律援助、慈善等專項(xiàng)救助工作,并明確具體的救助對(duì)象、救助程序和方法,實(shí)施救助行為;要加大目標(biāo)責(zé)任制的考核力度,進(jìn)一步完善社會(huì)救助的考核辦法,注重發(fā)揮縣區(qū)在救助工作中的主體作用,把社會(huì)救助工作列入縣區(qū)綜合考核的內(nèi)容之一。市困難群眾社會(huì)救助領(lǐng)導(dǎo)小組要進(jìn)一步完善對(duì)市級(jí)部門(mén)的考核制度,年終對(duì)目標(biāo)責(zé)任制考核優(yōu)秀單位要進(jìn)行表彰獎(jiǎng)勵(lì),對(duì)完不成任務(wù)的要進(jìn)行通報(bào)批評(píng)。市財(cái)政要安排必要的經(jīng)費(fèi),確保市困難群眾社會(huì)救助辦公室日常工作的開(kāi)展和考核、獎(jiǎng)勵(lì)、宣傳等專項(xiàng)費(fèi)用的落實(shí)。各地要加大宣傳力度,營(yíng)造全社會(huì)關(guān)心社會(huì)救助的濃厚氛圍,市政府每?jī)赡暾匍_(kāi)一次全市社會(huì)救助工作表彰大會(huì),對(duì)為社會(huì)救助事業(yè)作出顯著成績(jī)的單位和個(gè)人進(jìn)行表彰,弘揚(yáng)中華民族傳統(tǒng)美德。
尊敬的老師,親愛(ài)的同學(xué)們:
大家好!
今天我要演講的題目是《警惕電子殺手,不讓游戲成癮》。我們可能都知道這樣一件事:幾年前,__市一名高三學(xué)生在一家網(wǎng)吧玩游戲時(shí)不幸猝死。經(jīng)現(xiàn)場(chǎng)鑒定,這名學(xué)生猝死時(shí)臉色發(fā)白,心跳、脈搏、瞳孔反射等生命體征全無(wú),屬典型的因過(guò)度興奮而引發(fā)心臟病的死亡。尤其讓人痛心的是,在該生父母的眼里,兒子卻是個(gè)中規(guī)中矩的好學(xué)生。上午7點(diǎn)離家“上學(xué)”,中午12點(diǎn)30分放學(xué)回家,下午1點(diǎn)15分“上學(xué)”,放學(xué)后又準(zhǔn)時(shí)回家,讓做家長(zhǎng)的特別省心。直到兒子猝死在網(wǎng)吧里,他們才恍然明白,其實(shí)“聽(tīng)話”的兒子只是在做樣子,根本就沒(méi)到學(xué)校上課。
網(wǎng)絡(luò)造就過(guò)人才,也誘使過(guò)許多對(duì)事物辨別能力差的人走向無(wú)底深淵。當(dāng)今網(wǎng)絡(luò)對(duì)青少年的毒害很大,這已經(jīng)是不爭(zhēng)的事實(shí)。有的同學(xué)沉迷于網(wǎng)絡(luò)游戲不能自拔,學(xué)習(xí)因此一落千丈;有的青少年因長(zhǎng)期泡網(wǎng)吧,導(dǎo)致視力嚴(yán)重下降,甚至視網(wǎng)膜脫落;還有人受不良信息的影響,竟鋌而走險(xiǎn),走上了盜竊、搶劫的犯罪道路,有的地方甚至發(fā)生了殺人或自殺的惡性的事件。
馬斯洛曾經(jīng)說(shuō)過(guò),“心若改變,則你的態(tài)度改變;態(tài)度改變,你的也跟著改變;習(xí)慣改變,你的性格跟著改變;性格改變,你的人生也隨之改變?!笨梢哉f(shuō),這條準(zhǔn)則放之四海而皆準(zhǔn),對(duì)任何情況下的任何人都適用,最為關(guān)鍵的在于你如何把握好自己的心態(tài)。網(wǎng)絡(luò)就好像一把雙刃劍,是將其刺向無(wú)知與鄙陋,還是把它插入自己的胸膛?這完全取決于你自己。同樣置身于windows的藍(lán)天白云之下,蕓蕓眾生卻是千姿百態(tài)。有人直奔QQ,有的人則愿意鉆到“榕樹(shù)下”去享受來(lái)自文學(xué)殿堂的縷縷清風(fēng);有人在“星際爭(zhēng)霸”中忘乎所以,也有人登陸時(shí)事在線坐觀天下風(fēng)云;有人以網(wǎng)絡(luò)為依賴,泡在網(wǎng)吧里樂(lè)不思蜀,也有人視網(wǎng)絡(luò)為知識(shí)瓊漿,開(kāi)懷暢飲。
青春年少的我們憧憬著美好的未來(lái),而未來(lái)就掌握在自己手中。那些沉迷于網(wǎng)絡(luò)黑洞里的同學(xué)們,當(dāng)你進(jìn)入網(wǎng)吧、手握鼠標(biāo)時(shí),請(qǐng)先把握好自己的心態(tài),充分利用好網(wǎng)絡(luò)資源而不是被網(wǎng)絡(luò)所控制、所奴役。切勿讓網(wǎng)絡(luò)這張大網(wǎng)網(wǎng)住手腳,束縛心靈,不要為網(wǎng)吧里那些看不見(jiàn)的陷阱而喪失自己的花樣年華!
把握自己,珍惜青春?,F(xiàn)在,我請(qǐng)沉迷網(wǎng)吧不能自拔的`同學(xué)做一個(gè)軟件下載:第一步,松開(kāi)你緊握鼠標(biāo)、瘋狂點(diǎn)擊的右手;第二步,按下回車鍵,“回”到知識(shí)殿堂,重新回到你正常的軌跡;第三步,點(diǎn)擊關(guān)閉系統(tǒng),然后靜心想想為你日夜操勞的父母,想想被你荒廢的學(xué)業(yè),想想曾被你虛擲的青春時(shí)光,想想當(dāng)初的雄心壯志;第四步,重新啟動(dòng)電腦,在五彩繽紛的桌面上迅速點(diǎn)擊你真正需要的人生圖標(biāo)。如此這般,那么,恭喜你已成功地下載了“沉迷網(wǎng)吧自救軟件”。
良藥苦口利于病,忠言逆耳利于行。同學(xué)們,希望大家能從百忙之中抽出點(diǎn)時(shí)間下載一套“把握自己”的“病毒防火墻”,讓你的心靈堅(jiān)不可摧,讓你的人生無(wú)懈可擊。把握自己,就是把握好自己的人生航向;把握自己,就是給自己的未來(lái)一片蔚藍(lán)晴空!
謝謝大家!
為確保學(xué)校網(wǎng)絡(luò)運(yùn)行安全和信息安全,確保教育網(wǎng)絡(luò)暢通,使校園網(wǎng)更好的為學(xué)校管理、教育教學(xué)和對(duì)外交流服務(wù),特制定本預(yù)案。
一、指導(dǎo)思想
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》的規(guī)定,為確保網(wǎng)絡(luò)運(yùn)行安全、涉密信息的安全和網(wǎng)絡(luò)暢通,認(rèn)真落實(shí)各項(xiàng)防范措施,及時(shí)、快速、有效地處理教育網(wǎng)絡(luò)中發(fā)生的突發(fā)事件,將不良影響降至到最低。
二、適用范圍
本預(yù)案所稱應(yīng)急事件是指由于突發(fā)事件(自然災(zāi)害、人為破壞或其他原因等)引起學(xué)校網(wǎng)絡(luò)服務(wù)中斷或信息失竊等事件。
適用范圍包括網(wǎng)絡(luò)主控室、計(jì)算機(jī)專用教室、多媒體專用教室、語(yǔ)音教室及其它配有計(jì)算機(jī)設(shè)備的班班通教室、辦公室等。
三、應(yīng)急預(yù)案啟動(dòng)
有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1、主控室、計(jì)算機(jī)專用教室、多媒體專用教室及其他它配有計(jì)算機(jī)設(shè)備的班班通教室、辦公室等地方發(fā)生火災(zāi)、遭雷擊、透水、停電。
2、設(shè)備發(fā)生被盜或人為損壞。
3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息(包括反動(dòng)信息、色情信息)現(xiàn)象。
4、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。
四、應(yīng)急預(yù)案啟動(dòng)程序。
1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(組長(zhǎng)或副組長(zhǎng)),同時(shí)控制好現(xiàn)場(chǎng),火災(zāi)時(shí),還要組織工作人員有序地撤離現(xiàn)場(chǎng)。
2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門(mén)報(bào)告,同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行施救或控制,直至問(wèn)題解決。
五、應(yīng)急預(yù)案實(shí)施辦法。
(一)火災(zāi)、透水、停電發(fā)生時(shí)處理辦法
1、當(dāng)火災(zāi)、透水、停電發(fā)生時(shí),立即切斷電源(條件允許的情況下關(guān)閉設(shè)備),同時(shí)組織工作人員有序疏散,并將災(zāi)情通知領(lǐng)導(dǎo)小組。
2、領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門(mén)報(bào)告,并派人到門(mén)口引領(lǐng)消防部門(mén)或上級(jí)有關(guān)人員到災(zāi)情現(xiàn)場(chǎng),直至局勢(shì)受到控制。
3、領(lǐng)導(dǎo)小組配合有關(guān)部門(mén)調(diào)查分析災(zāi)情發(fā)生原因,進(jìn)行措施改進(jìn)。
4、迅速與網(wǎng)絡(luò)公司聯(lián)系,派技術(shù)人員幫助解決設(shè)備故障或其他故障,盡快恢復(fù)網(wǎng)絡(luò)運(yùn)行。
(二)設(shè)備發(fā)生被盜或人為損害處理辦法
1、發(fā)生上述情況時(shí),管理者應(yīng)立即告知領(lǐng)導(dǎo)小組,同時(shí)封閉現(xiàn)場(chǎng)。
2、安全領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門(mén),并組織相關(guān)人員配合公安部門(mén)進(jìn)行調(diào)查,追查責(zé)任人。
3、提出所損失的`設(shè)備的采購(gòu)清單,上報(bào)安全領(lǐng)導(dǎo)小組,待批準(zhǔn)后,盡快完成設(shè)備的采購(gòu),恢復(fù)教育網(wǎng)絡(luò)的正常運(yùn)行。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法
1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)不良信息或網(wǎng)絡(luò)中存在病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時(shí)將情況告知安全領(lǐng)導(dǎo)小組負(fù)責(zé)人。
2、領(lǐng)導(dǎo)接報(bào)后,一方面向區(qū)教育局有關(guān)部門(mén)報(bào)告,請(qǐng)示處理意見(jiàn)。另一方面通告全校計(jì)算機(jī)用戶防病毒方法,并督促網(wǎng)管員進(jìn)行控制處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源,對(duì)未經(jīng)領(lǐng)導(dǎo)同意,擅自發(fā)布信息而造成不良影響者,由安全領(lǐng)導(dǎo)小組討論后給予處分。對(duì)觸犯法律者交由公安部門(mén)追究法律責(zé)任。
(四)出現(xiàn)黑客攻擊等其它致使校園網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法
1、發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知安全領(lǐng)導(dǎo)小組,同時(shí)斷開(kāi)網(wǎng)絡(luò)。
2、安全領(lǐng)導(dǎo)小組接報(bào)后,立即組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù),同時(shí)配合有關(guān)部門(mén)進(jìn)行調(diào)查,直至問(wèn)題解決,恢復(fù)設(shè)備使用。
七、學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組
總指揮:
副指揮:副校長(zhǎng)
組員:班主任教師
尊敬的各位老師、親愛(ài)的同學(xué)們:
大家早上好!
我來(lái)自九十一班,今天,我在國(guó)旗下講話的題目是《拒絕網(wǎng)絡(luò)沉迷、綠色安全上網(wǎng)》。
在信息技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)作為信息技術(shù)的產(chǎn)物,以其內(nèi)容的豐富性、傳播的便捷化、交流的互動(dòng)性等特點(diǎn),已經(jīng)成為我們生活中不可缺少的一部分,它給我們的生活帶來(lái)了諸多便利,我們足不出戶便可知天下事,手中點(diǎn)點(diǎn)鼠標(biāo)就可以買(mǎi)到我們心儀的商品,疫情期間我們也可以在家中上網(wǎng)課。
但同學(xué)們,我們要知道,網(wǎng)絡(luò)也是一把“雙刃劍”,它在為我們的學(xué)習(xí)、生活和交往帶來(lái)便利的同時(shí),也成為散布垃圾信息、傳播暴力及不健康內(nèi)容、侵犯他人權(quán)益甚至進(jìn)行違法犯罪活動(dòng)的工具。
同學(xué)們目前正處于三觀形成的關(guān)鍵時(shí)期,自我控制能力和選擇能力不強(qiáng),易受網(wǎng)上各種不良信息的負(fù)面侵蝕和”污染”,不少網(wǎng)絡(luò)游戲充斥著一些血腥暴力、低俗等不健康內(nèi)容,嚴(yán)重威脅著青少年學(xué)生的身心健康,少數(shù)自控能力差的學(xué)生,難以抵制有害信息的侵蝕,長(zhǎng)期沉溺于網(wǎng)絡(luò),不僅荒廢學(xué)業(yè),而且還嚴(yán)重影響其身心健康,有的甚至走上了違法犯罪的道路。
網(wǎng)絡(luò)的負(fù)面影響已經(jīng)成為國(guó)家、社會(huì)、學(xué)校、家庭共同關(guān)注的社會(huì)問(wèn)題。
面對(duì)網(wǎng)絡(luò),我們要提高“免疫力”和自我保護(hù)意識(shí),關(guān)鍵要在自己的思想上筑起一道“防火墻”。我們要遵守網(wǎng)絡(luò)道德的要求,學(xué)會(huì)正確識(shí)別是非、真假、美丑、善惡;提高對(duì)網(wǎng)絡(luò)信息的甄辨能力,主動(dòng)吸納對(duì)身心發(fā)展有利的`信息;加強(qiáng)自我保護(hù),綠色安全上網(wǎng)。
我倡議大家做到以下幾點(diǎn):
1、不瀏覽不良信息的網(wǎng)站,不進(jìn)入不健康的聊天室;不點(diǎn)擊具有誘導(dǎo)性的信息或彈窗。
2、不輕易在網(wǎng)絡(luò)上向陌生人付款或在網(wǎng)頁(yè)上輸入銀行卡賬戶和密碼,警惕網(wǎng)絡(luò)詐騙。
3、不曝光自己及他人的隱私信息;不隨意透露個(gè)人姓名、家庭住址、學(xué)校名稱或電話號(hào)碼等信息;
4、不制造、不傳播未經(jīng)證實(shí)的信息。
5、在沒(méi)有家長(zhǎng)的監(jiān)督下,不私自注冊(cè)賬號(hào)和沖值。
6、謹(jǐn)慎聊天;不隨意約會(huì)網(wǎng)友,不沉迷于網(wǎng)絡(luò)游戲。
7、適當(dāng)控制上網(wǎng)時(shí)間,避免長(zhǎng)時(shí)間上網(wǎng)引起各類病癥的發(fā)生。
同學(xué)們,我們青春年少,有理想、有抱負(fù);我們胸懷大志,有熱情,有勇氣。業(yè)精于勤而荒于嬉,讓我們攜起手來(lái),志存高遠(yuǎn),從現(xiàn)在做起,從我做起,勤奮學(xué)習(xí),健康成長(zhǎng);弘揚(yáng)網(wǎng)絡(luò)文明,不沉迷于網(wǎng)絡(luò),綠色安全上網(wǎng)。為社會(huì)和諧健康發(fā)展做出自己的貢獻(xiàn)!
為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時(shí)發(fā)現(xiàn)、快速反應(yīng),嚴(yán)密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護(hù)社會(huì)穩(wěn)定,制定本預(yù)案。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類情況。
(1)i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級(jí)各部門(mén)協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,各司其職,加強(qiáng)部門(mén)間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書(shū)記、局長(zhǎng)擔(dān)任,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的,向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請(qǐng)求相關(guān)職能部門(mén),協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的'各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門(mén)的要求,上報(bào)縣政府有關(guān)部門(mén),趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開(kāi)展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開(kāi)展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén)。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門(mén)請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁(yè)面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改,要第一時(shí)間請(qǐng)求相關(guān)職能部門(mén)取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告領(lǐng)導(dǎo),必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報(bào)。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時(shí)恢復(fù),應(yīng)當(dāng)開(kāi)通備用設(shè)備和線路。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤(pán)備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門(mén)領(lǐng)導(dǎo)同意,及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫(xiě)出故障分析報(bào)告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案;或根據(jù)上進(jìn)部門(mén)要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào),由上級(jí)職能部門(mén)采取封堵控制措施,按照市上職能部門(mén)要求統(tǒng)一部署啟動(dòng)預(yù)案。
(六)惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息,制造輿論焦點(diǎn),夸大、捏造、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí),啟動(dòng)預(yù)案。
(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時(shí)期和重要活動(dòng)、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí),啟動(dòng)預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索,請(qǐng)求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(四)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。
(二)妥善處置。
正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運(yùn)用多種手段,依法開(kāi)展工作,嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動(dòng),嚴(yán)守工作秘密,嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。
為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全類公共事件的能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會(huì)性公共事件造成的損失和危害,確保校園網(wǎng)安全和穩(wěn)定,制訂本預(yù)案。
一.網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)
為統(tǒng)一指揮,快速反應(yīng),成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)工作組。
組長(zhǎng):黃文秀(園長(zhǎng))
成員:王莎、王群群、姜曉
二.應(yīng)急處置措施
(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施
1、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)管隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向信息安全領(lǐng)導(dǎo)工作組組長(zhǎng)通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后,作好必要的記錄,立刻清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源。
6、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門(mén)報(bào)警。
(二)黑客攻擊時(shí)的緊急處置措施
1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。
2、網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
3、協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源。
4、信息小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。
2、對(duì)該設(shè)備的`硬盤(pán)進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
4、如發(fā)現(xiàn)殺毒軟件無(wú)法清除該病毒,應(yīng)立即向信息小組負(fù)責(zé)人報(bào)告。
5、信息小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立報(bào)告,并將系統(tǒng)停止運(yùn)行。
3、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。
(五)設(shè)備安全緊急處置措施
1、服務(wù)器等關(guān)鍵設(shè)備損壞后,應(yīng)立即向組長(zhǎng)匯報(bào)并通知維修單位前來(lái)維修。
2、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
一、總則
為加強(qiáng)公司網(wǎng)絡(luò)安全管理,保障公司網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全,特制定本管理制度。本制度適用于公司所有員工,包括正式員工、實(shí)習(xí)生、兼職人員等所有使用公司網(wǎng)絡(luò)資源的人員。
二、管理職責(zé)
1. 公司網(wǎng)絡(luò)安全管理部門(mén)負(fù)責(zé)全面管理和監(jiān)督公司網(wǎng)絡(luò)安全工作,包括制定安全策略、實(shí)施安全措施、組織安全培訓(xùn)等。
2. 各部門(mén)負(fù)責(zé)人應(yīng)指定網(wǎng)絡(luò)安全管理員,負(fù)責(zé)本部門(mén)網(wǎng)絡(luò)安全工作,確保部門(mén)內(nèi)網(wǎng)絡(luò)安全制度的執(zhí)行。
3. 所有員工應(yīng)自覺(jué)遵守網(wǎng)絡(luò)安全管理制度,不得進(jìn)行任何危害網(wǎng)絡(luò)安全的行為。
三、網(wǎng)絡(luò)安全規(guī)定
1. 網(wǎng)絡(luò)使用規(guī)定
禁止在公司網(wǎng)絡(luò)上從事非法活動(dòng),包括但不限于傳播病毒、木馬、惡意軟件等。
禁止未經(jīng)授權(quán)訪問(wèn)、修改、刪除公司網(wǎng)絡(luò)資源和數(shù)據(jù)。
禁止在公司網(wǎng)絡(luò)上發(fā)布、傳播涉及政治、宗教、色情、暴力等違法違規(guī)內(nèi)容。
禁止利用公司網(wǎng)絡(luò)資源進(jìn)行私人盈利活動(dòng)。
2. 賬號(hào)與密碼管理
員工賬號(hào)實(shí)行實(shí)名制,禁止私自借用、轉(zhuǎn)讓賬號(hào)。
員工應(yīng)定期更換密碼,確保密碼復(fù)雜度,不得使用弱密碼或共享密碼。
離職員工賬號(hào)應(yīng)及時(shí)注銷或禁用。
3. 數(shù)據(jù)備份與恢復(fù)
重要數(shù)據(jù)應(yīng)定期進(jìn)行備份,確保數(shù)據(jù)安全。
備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的地方,防止數(shù)據(jù)丟失或損壞。
定期進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試,確保備份數(shù)據(jù)的可用性。
4. 網(wǎng)絡(luò)安全防護(hù)
部署防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備,防范外部攻擊。
定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,及時(shí)發(fā)現(xiàn)并修復(fù)安全隱患。
安裝防病毒軟件,及時(shí)更新病毒庫(kù),確保網(wǎng)絡(luò)安全。
5. 網(wǎng)絡(luò)安全培訓(xùn)
定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提高員工的`安全意識(shí)和防范能力。
鼓勵(lì)員工積極參與網(wǎng)絡(luò)安全知識(shí)競(jìng)賽等活動(dòng),提高整體網(wǎng)絡(luò)安全水平。
四、違規(guī)處理
1. 對(duì)于違反網(wǎng)絡(luò)安全管理制度的行為,一經(jīng)發(fā)現(xiàn),將視情節(jié)輕重給予相應(yīng)處理。
2. 輕微違規(guī)行為,如未及時(shí)更新密碼、私自安裝非工作軟件等,將進(jìn)行口頭警告或書(shū)面通報(bào)。
3. 嚴(yán)重違規(guī)行為,如泄露公司機(jī)密、惡意攻擊公司網(wǎng)絡(luò)等,將依法追究法律責(zé)任,并視情況解除勞動(dòng)合同。
五、附則
1. 本制度自發(fā)布之日起執(zhí)行,如有需要修改或補(bǔ)充的條款,將根據(jù)實(shí)際情況進(jìn)行調(diào)整。
2. 本制度的解釋權(quán)歸公司網(wǎng)絡(luò)安全管理部門(mén)所有。如有任何疑問(wèn)或爭(zhēng)議,請(qǐng)向網(wǎng)絡(luò)安全管理部門(mén)咨詢或申訴。
第一條:目的
為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條:職責(zé)
1、技術(shù)開(kāi)發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù),制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會(huì)同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時(shí)予以糾正。
3、各部門(mén)負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺(tái)安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條:機(jī)房安全
1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房?jī)?nèi)會(huì)客或帶無(wú)關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動(dòng)用機(jī)房?jī)?nèi)設(shè)施。
第六條:機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無(wú)關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開(kāi)。
第七條:為防止磁化記錄的破壞,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。
第八條:機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
第九條:機(jī)房溫度要保持溫度在20±5攝氏度,相對(duì)濕度在70%±5%。
第十條:做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對(duì)設(shè)備進(jìn)行除塵,保證機(jī)房和設(shè)備衛(wèi)生、整潔。
第十一條:機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動(dòng)紀(jì)律,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度,做好防火、防水、防盜等工作。
第十三條:機(jī)房電源不可以隨意斷開(kāi),對(duì)重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時(shí)間。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的.,技術(shù)部每天必須安排專職值班人員。
第十五條:負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問(wèn)題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。
第十六條:負(fù)責(zé)填寫(xiě)系統(tǒng)運(yùn)行(操作)日志,并將當(dāng)日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作。
第十七條:負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作。
第十八條:不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備,確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條:在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí),打開(kāi)機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條:未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十三條:在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號(hào)上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條:對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理,以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串,不能通過(guò)電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門(mén)許可,禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào),隨意修改權(quán)限,未經(jīng)技術(shù)開(kāi)發(fā)部領(lǐng)導(dǎo)許可,嚴(yán)禁委托他人行使管理員權(quán)利。
第二十九條:外來(lái)軟盤(pán)或光盤(pán)須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人,違者將嚴(yán)肅處理。
第三十一條:實(shí)行專人負(fù)責(zé)檢測(cè)病毒,定期進(jìn)行檢查,配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具。
第三十二條:嚴(yán)禁隨意使用軟盤(pán)和U盤(pán)等存儲(chǔ)介質(zhì),如工作需要,須經(jīng)過(guò)病毒檢測(cè)方可使用。
第三十三條:嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對(duì)于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者,要給予嚴(yán)肅處理。
第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時(shí)報(bào)相關(guān)部門(mén)并及時(shí)妥善處理。
第三十五條:實(shí)時(shí)進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級(jí)。
第三十六條:應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條:附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
一、總則
為加強(qiáng)公司網(wǎng)絡(luò)安全管理,保障公司網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行,維護(hù)公司網(wǎng)絡(luò)信息安全,根據(jù)相關(guān)法律法規(guī)及公司內(nèi)部實(shí)際情況,特制定本網(wǎng)絡(luò)安全管理制度。
二、適用范圍
本制度適用于公司所有員工、合作伙伴及訪客在網(wǎng)絡(luò)使用、管理、維護(hù)等方面的行為。
三、網(wǎng)絡(luò)安全管理機(jī)構(gòu)
1. 成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,負(fù)責(zé)全面指導(dǎo)、監(jiān)督公司的網(wǎng)絡(luò)安全工作。
2. 設(shè)立網(wǎng)絡(luò)安全管理部門(mén),負(fù)責(zé)網(wǎng)絡(luò)安全工作的具體實(shí)施和管理。
四、網(wǎng)絡(luò)安全管理原則
1. 保密性:確保公司網(wǎng)絡(luò)信息的保密性,防止信息泄露。
2. 完整性:保障公司網(wǎng)絡(luò)信息的完整性和準(zhǔn)確性,防止信息被篡改或破壞。
3. 可用性:保障公司網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,確保員工能夠正常訪問(wèn)和使用網(wǎng)絡(luò)資源。
五、網(wǎng)絡(luò)安全管理要求
1. 網(wǎng)絡(luò)設(shè)備安全
(1)網(wǎng)絡(luò)設(shè)備應(yīng)放置在安全、干燥、通風(fēng)的環(huán)境中,避免陽(yáng)光直射和潮濕。
(2)網(wǎng)絡(luò)設(shè)備應(yīng)定期進(jìn)行巡檢和維護(hù),確保設(shè)備正常運(yùn)行。
(3)禁止私自更改網(wǎng)絡(luò)設(shè)備的配置和參數(shù),如需更改需經(jīng)網(wǎng)絡(luò)安全管理部門(mén)批準(zhǔn)。
2. 網(wǎng)絡(luò)訪問(wèn)控制
(1)員工應(yīng)使用個(gè)人賬號(hào)和密碼登錄公司網(wǎng)絡(luò)系統(tǒng),禁止盜用他人賬號(hào)或共享賬號(hào)。
(2)員工應(yīng)定期更換密碼,并確保密碼的'復(fù)雜性和安全性。
(3)對(duì)于外部訪問(wèn),需經(jīng)過(guò)網(wǎng)絡(luò)安全管理部門(mén)的審核和授權(quán),并設(shè)置訪問(wèn)權(quán)限和訪問(wèn)時(shí)間。
3. 數(shù)據(jù)安全
(1)公司重要數(shù)據(jù)應(yīng)定期進(jìn)行備份和恢復(fù)測(cè)試,確保數(shù)據(jù)的完整性和可恢復(fù)性。
(2)員工應(yīng)對(duì)公司數(shù)據(jù)保密,禁止將數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員或機(jī)構(gòu)。
(3)禁止在公司網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳播違法、違規(guī)或不良信息。
4. 網(wǎng)絡(luò)安全事件應(yīng)急處理
(1)網(wǎng)絡(luò)安全管理部門(mén)應(yīng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。
(2)發(fā)生網(wǎng)絡(luò)安全事件時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,采取有效措施進(jìn)行處置,并及時(shí)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。
六、網(wǎng)絡(luò)安全培訓(xùn)與宣傳
1. 網(wǎng)絡(luò)安全管理部門(mén)應(yīng)定期組織網(wǎng)絡(luò)安全培訓(xùn)和宣傳活動(dòng),提高員工的網(wǎng)絡(luò)安全意識(shí)和技能。
2. 員工應(yīng)積極參加網(wǎng)絡(luò)安全培訓(xùn)和宣傳活動(dòng),掌握基本的網(wǎng)絡(luò)安全知識(shí)和技能。
七、違規(guī)處理
對(duì)于違反本制度的行為,公司將視情節(jié)輕重給予相應(yīng)的處罰,包括但不限于口頭警告、書(shū)面警告、罰款、解除勞動(dòng)合同等。
八、附則
1. 本制度自發(fā)布之日起執(zhí)行,如有需要修改或補(bǔ)充的,由網(wǎng)絡(luò)安全管理部門(mén)提出并報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組批準(zhǔn)后執(zhí)行。
2. 本制度最終解釋權(quán)歸公司所有。
尊敬的老師、親愛(ài)的同學(xué)們:
大家好!
當(dāng)今是網(wǎng)絡(luò)的時(shí)代,網(wǎng)絡(luò)給人們帶來(lái)便利是也給人們帶來(lái)了危害,網(wǎng)路已經(jīng)成為人們生活的重要主成部分,成為人們生活,娛樂(lè),交友,學(xué)習(xí)等主要的渠道。
網(wǎng)路危害的形式也比較多,網(wǎng)路危害的對(duì)象主要是未成年人,他們的控制力較差,加上家長(zhǎng)和學(xué)校管教不嚴(yán),導(dǎo)致許慘案接連發(fā)生。
網(wǎng)絡(luò)危害的主要方式有:不良信息、暴力游戲的渲染、色情、等等。
第二十六次中國(guó)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告表明,截至20xx年6月我國(guó)網(wǎng)絡(luò)用戶有4.2億人,有手機(jī)用戶有2.7億人,其中未成年認(rèn)識(shí)主要成分,占百分之六十以上,大多數(shù)人能夠適度,合理的安排時(shí)間,但也有一部分人成天無(wú)節(jié)制的使用網(wǎng)絡(luò)。影響了正常的生活習(xí)慣。
網(wǎng)絡(luò)也許要安全,你可能有過(guò)這樣的遭遇,你從網(wǎng)絡(luò)上下載一些東西不能使用,反而還不能刪除,這就莫名奇妙的`浪費(fèi)了時(shí)間和精力。你的一些秘密就因下載了這而被別人竊取啦。
網(wǎng)絡(luò)安全也是不可忽視的問(wèn)題!現(xiàn)在是網(wǎng)絡(luò)時(shí)代!這不僅要靠監(jiān)察部門(mén)。還要靠我們大家來(lái)維護(hù)網(wǎng)絡(luò)。給未成年創(chuàng)造一個(gè)安全的上網(wǎng)環(huán)境。
我的演講完畢,謝謝大家!
演講人:xxx
20xx年xx月xx日
一、總則
(一)編制目的
為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。
(1)I級(jí)(特別重大)、Ⅱ級(jí)(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門(mén)協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)Ⅲ級(jí)(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件。
(3)Ⅳ級(jí)(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案,適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,各司其職,加強(qiáng)部門(mén)間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長(zhǎng)由分管副局長(zhǎng)擔(dān)任(特殊情況由局長(zhǎng)擔(dān)任),副組長(zhǎng)由辦公室主任、分管信息化副主任擔(dān)任。成員包括:各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。
(二)工作職責(zé)
1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級(jí)、Ⅱ級(jí)的,向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)镮級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3、信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況:
(1)惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警發(fā)布
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的'信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門(mén)的要求,上報(bào)縣政府有關(guān)部門(mén),趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場(chǎng)指揮部的,局機(jī)關(guān)立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開(kāi)展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)向市政府相關(guān)單位申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開(kāi)展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于I級(jí)、Ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén)。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門(mén)請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告。
六、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
(四)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(五)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(六)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
七、監(jiān)督管理
(一)宣傳教育和培訓(xùn)
要充分利用各種傳播媒介,采取多種形式,加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳,開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高我局信息安全防范意識(shí)和應(yīng)急處置能力。
將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高工作人員的防范意識(shí)及技能。
(二)預(yù)案演練
建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(三)責(zé)任與獎(jiǎng)懲
要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查,對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng),責(zé)令限期改正,對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。
八、附則
(一)預(yù)案管理與更新
本預(yù)案由局辦公室制訂,報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況,及時(shí)修訂本預(yù)案。
(二)解釋部門(mén)
本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。
(三)實(shí)施時(shí)間
本預(yù)案自發(fā)布之日起實(shí)施。
為保證我局信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行,結(jié)合實(shí)際,特制定本應(yīng)急預(yù)案。
一、總則
(一)工作目標(biāo)
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
(三)基本原則
1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求,建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,建立和完善安全責(zé)任制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
(四)適用范圍
本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。
二、組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組,為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。
1.局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任,成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。 2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。
職責(zé):
(1)負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作,檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。
(2)負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。(3)指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。
三、預(yù)防預(yù)警
1.信息監(jiān)測(cè)與報(bào)告。
(1)按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,初次報(bào)告最遲不得超過(guò)1小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。 2.預(yù)警處理與發(fā)布。
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。(2)應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門(mén)進(jìn)行匯報(bào)。
四、應(yīng)急預(yù)案
(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案
1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁(yè)重新投入使用;情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)追查非法信息來(lái)源。
4、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告,并向相關(guān)部門(mén)進(jìn)行匯報(bào)。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案
1、重要的'軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。
3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。
4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來(lái)源。
5、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告,并向相關(guān)部門(mén)進(jìn)行匯報(bào)。
(三)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案
1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
2、一旦數(shù)據(jù)庫(kù)崩潰,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的,可向縣信息產(chǎn)業(yè)中心匯報(bào)情況,以取得相應(yīng)的技術(shù)支持。
3、在此情況下無(wú)法修復(fù)的,應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告,在征得許可的情況下,可立即向軟硬件提供商請(qǐng)求支援。
4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的,應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告,在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。
(四)設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案
1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。
5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào),并告知各股室,暫緩上傳上報(bào)數(shù)據(jù),直到故障排除設(shè)備恢復(fù)正常使用。
(五)內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案
1、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向日常應(yīng)急辦公室匯報(bào)。
3、如屬線路故障,應(yīng)重新安裝線路。
4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
6、如有必要,應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。
(六)廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案
1、廣域網(wǎng)線路中斷后,管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
3、如屬可即時(shí)恢復(fù)范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。
4、如屬電信運(yùn)營(yíng)商管轄范圍,應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系,要求盡快修復(fù)。
5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。
(七)外部電中斷后的應(yīng)急預(yù)案
1、外部電中斷后,值班室應(yīng)立即向管理員匯報(bào)情況。
2、如因局內(nèi)線路故障,由辦公室通知維修人員迅速恢復(fù)。
3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電;如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:
(1)預(yù)計(jì)停電2小時(shí)以內(nèi),由UPS供電;
(2)預(yù)計(jì)停電2-4小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電;
(3)預(yù)計(jì)停電超過(guò)4小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停機(jī)。
(八)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案
1、一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時(shí)通過(guò)119電話報(bào)警。值班人員戴好防毒面具,從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速?gòu)臋C(jī)房中有序撤出。
五、應(yīng)急響應(yīng)
1.先期處置。(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向局應(yīng)急辦公室報(bào)告。
(2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào),并加強(qiáng)與有關(guān)方面的聯(lián)系,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。
2.應(yīng)急指揮。
預(yù)案啟動(dòng)后,要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì),研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
3.應(yīng)急支援。
預(yù)案啟動(dòng)后,立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。
4.信息處理。
(1)應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。
(2)應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。 5.應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
五、后期處置1.善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。
2.調(diào)查評(píng)估。
在應(yīng)急處置工作結(jié)束后,局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。
六、保障措施1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
2.應(yīng)急隊(duì)伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。 3.經(jīng)費(fèi)保障。
落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
七、監(jiān)督管理1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高公眾防范意識(shí)和應(yīng)急處置能力。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
2.責(zé)任與獎(jiǎng)懲。
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。
八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。
九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
十、本預(yù)案自印發(fā)之日起實(shí)施。
相信《信息安全報(bào)告(推薦十七篇)》一文能讓您有很多收獲!“幼兒教師教育網(wǎng)”是您了解幼師資料,工作計(jì)劃的必備網(wǎng)站,請(qǐng)您收藏yjs21.com。同時(shí),編輯還為您精選準(zhǔn)備了信息安全報(bào)告專題,希望您能喜歡!
相關(guān)推薦
古人云,工欲善其事,必先利其器。幼兒園教師在平時(shí)的學(xué)習(xí)工作中,都會(huì)提前準(zhǔn)備很多資料。資料的定義范圍較大,可指代生產(chǎn)資料。資料可以幫助我們更高效地完成各項(xiàng)工作。那么,你知道幼師資料的主要內(nèi)容是什么嗎?小編花時(shí)間特意編輯了信息安全報(bào)告,供你參考和使用,請(qǐng)收藏和分享。一、自查狀況1、安全制度落實(shí)狀況:目前...
幼兒教師教育網(wǎng)為大家準(zhǔn)備的這篇“信息安全自查報(bào)告”的資料。通常情況下,只有實(shí)踐才能糾正經(jīng)驗(yàn)中的錯(cuò)誤,隨著社會(huì)的不斷發(fā)展。我們每個(gè)人都需要撰寫(xiě)報(bào)告,因?yàn)閳?bào)告可以使我們明確自己已經(jīng)完成的工作和尚未完成的工作。希望這些指南能夠?yàn)槟愕膭?chuàng)業(yè)提供支持!...
相信大家都知道,實(shí)踐是打開(kāi)理論寶庫(kù)的鑰匙,當(dāng)我們的任務(wù)完成后,越來(lái)越多的事務(wù)都會(huì)使用到報(bào)告。我們?cè)趺礃硬拍軐?xiě)好一篇報(bào)告?為了讓您更加了解“信息安全述職報(bào)告”小編為您撰寫(xiě)了一篇詳盡的文章,看到這個(gè)鏈接別忘了收藏一下哦下次再來(lái)看看!...
優(yōu)秀的報(bào)告該怎么去寫(xiě)?每當(dāng)我們結(jié)束一階段的任務(wù),一般都會(huì)接觸到寫(xiě)報(bào)告。書(shū)面報(bào)告主要包括工作情況、取得的成效、存在的問(wèn)題以及今后打算等幾個(gè)方面,幼兒教師教育網(wǎng)小編向大家提供了“信息部述職報(bào)告”,為了方便您今后查看閱讀后請(qǐng)不要忘記收藏本網(wǎng)頁(yè)網(wǎng)址!...
常言道:“不付出,就沒(méi)有回報(bào)?!?這句話的意思是,如果我們想要得到一些積極的結(jié)果,我們必須為之努力付出努力和時(shí)間。付出的程度和質(zhì)量與個(gè)人的素質(zhì)和能力密切相關(guān)。寫(xiě)報(bào)告是一項(xiàng)必不可少的任務(wù),它對(duì)于工作和學(xué)習(xí)都非常重要。相比較于其他文書(shū),報(bào)告一般不需要受到相關(guān)機(jī)構(gòu)的批復(fù),可以說(shuō)是單向的行為。下面我為您整理...
最新更新