网络安全应急处置预案(精选8篇)_网络安全应急预案
网络安全应急处置预案(精选8篇)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络安全应急预案”。
第1篇:网络安全应急处置预案
私渡镇九年制学校
校园网络与信息安全应急处置工作预案
为了切实做好学院校园网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学院工作实际,制定本预案。
第一章 总则
第一条 本预案所称突发性事件,是指自然因素或者人为活动引发的危害学院校园网网络设施及信息安全等有关的灾害。
第二条 本预案的编制依据是学院有关计算机网络及信息安全基本要求。
第三条 本预案适用于发生在学院校园网络上的突发性事件应急工作。
第四条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织机构和主要职责
第五条 学院成立网络与信息安全应急处置工作领导小组。组长由学院行政主要负责人担任,副组长由学院办公室、图文信息中心和保卫处的主要负责人担任,成员由各副组长部门的副职及相关技术骨干组成。领导小组的主要职责是统一领导全校信息网络的灾害应急工作,全面负责学院信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章 处置措施和处置程序
第六条 处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学院网络与信息安全应急处置工作小组要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。图文信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,按第七条拟定的应急处置程序进行处理。
第七条 处置程序
(一)发现情况
学院图文信息中心要认真做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法加强入侵检测设备的建设或更新。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一经发现,即根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以向相关专业安全机构请求帮助。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学院网络与信息安全应急处置工作领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在相关安全网站发布了预警而学院信息网络还没有出现的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学院网络与信息安全应急处置工作领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条 人员保障
重视人员的建设与保障,确保灾害处置和灾后重建中相关人员持续在岗,并保持战斗力。
第九条 技术保障
重视网络信息安全系统的建设和更新,确保灾害发生前网络信息系统符合安全规范,信息中心和相关安全设备厂商提供灾害处置过程中和灾后重建的相关技术支撑。
第十条 物资保障
学院要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条 训练和演练
加强学院网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十二条 本预案由学院网络与信息安全应急处置工作领导小组负责解释。
第十三条 本预案自发布之日起施行。
第2篇:某网络安全应急处置预案
XX网络安全应急预案
第一部分 总则
本预案的适用围为由信息管理中心负责建设管理的、网络安全事件应急处理。
(一)日常安全工作职责
信息管理中心工作人员根据分工、做好以下工作:
1.对、网络进行日常检查、分析风险、排除隐患、做好数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络技术发展趋势,不断提升安全防水平。
4.及时处置各类突发安全事件。
(二)安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间解决问题。
4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。(三)安全应急事件处置
1.安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。
2.处置时限
发生突发安全事件,一般故障 2 小时解决,重大故障 24 小时解决,特大故障 48 小时解决。
3.处置措施
(1)发生突发事件,工作人员第一时间报告领导并进行处置。
(2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
(3)属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4)必要时,通知有关单位做好应对。
(5)事后总结本次事件处置情况,形成分析报告。第二部分 安全应急处置(一)日常维护
1.中心人员每天对进行查看,密切监视信息容。每天上午和下午 各切换 网一次,查看网运行情况。
2.检查各服务器杀毒软件及防火墙升级情况,及时 给系统打补丁。
3.每月对、外及数据进行光盘备份,并由专 人归档保存。
(二)安全事件分类及应急处置办法
1.硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢 失情况。
(1)“网办公系统”服务器中心工作人员每月对其 进行硬件检测,“迎泽之窗”服务器由维护公司每月进行软 硬件检测,并填写记录,每年度进行汇报。(2)发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理。
2.攻击、篡改类故障
指系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
(1)发现出现非法信息或页面被篡改,要第一时间对 其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对服务器进行关闭,待检测无故障后再开启服务。
(2)维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。3.病毒木马类故障 指服务器感染病毒木马,存在安全隐患。
(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布公告通知联网的相关单位进行终端的病毒木马查杀。
(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间 报告中心主任,并联系相关单位进行数据恢复。
4.系统类故障
指系统由于长时间运行或系统存在的 bug 造成 不能正常运行。
(1)相关负责人要每月对数据进行备份,并刻录光盘 进行存档。
(2)发现此类问题,要报告中心主任,并联系维护单 位进行检测修复。
(三)应急保障
1.记录门户 IDC 托管机房、运营商大客户经理、服务器供应商及维护公司,出现问题能及时联络处 理。
2.中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用。
3.中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力。第三部 网络安全应急处置(一)适用围
信息中心负责建设管理的网络安全事件
(二)、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。2、每年对区属驻地外各单位进行实地走访,查看实际情况。
(三)、应急处置
1、发生故障后,首先排查故障围,确定是软件故障 还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系 设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
(一)、用电安全
(1)坚持正确的用电规。
(2)不使用超负荷电器设备。
(3)不随意改变工程设计的供电线路。
(4)每天下班,最后离开办公室的人员关闭办公区主 电源。
(5)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房电源和线路,确保设备安全稳定运行。
(6)外电中断后,应立即查明原因,并向中心主任汇报。
(7)如因机关部线路故障,请机关物业公司迅速恢复。
(8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(9)如果供电局告知需长时间停电,应做如下安排:
1、预计停电 4 小时以,由 UPS 供电。
2、预计停电 24 小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过 24 小时的,关闭中心机房所有管辖设 备,并通知托管服务器的相关单位进行设备停机。
(10)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下 电状态,以防止电源柜加电对设备的冲击。
2、等待 10--20 分钟后,开始给电源柜加电,以防止供 电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开关。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(11)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
(二)、空调及通风设备
正常情况:
温度:冬季: 18℃-20℃±2℃ 夏季: 18℃-23℃±2℃
温度变化≤5℃/H 湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(1)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(2)如果故障较为严重,影响围大,则立即汇报给中心主任。
(3)启用备用风扇、加湿器等设备降低室温度、湿 度,并打开机柜门和房间门,以便于设备散热和空气流通。
(4)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(5)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(6)若此时空调已修好,室温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(7)待室温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(8)相关负责人员对此次故障做好记录。
(三)、核心设备安全
(1)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(2)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(3)若故障设备在短时间无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。(4)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
(四)、数据安全与恢复
(1)日常维护参照《安全应急预案》中“一、日常维护”各项进行。
(2)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(4)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(5)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
第3篇:网络与信息安全应急处置预案
XXXX单位网络与信息安全应急处置预案
为保证本单位系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本预案。
一、安全防范措施
(一)建立健全网络与信息安全组织机构
成立本单位网络与信息安全领导小组,由单位领导担任组长、副组长,成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。
领导小组下设办公室,具体负责日常工作,主任由信息中心主任担任,副主任由办公室和财务部门有关负责人担任。
办公室设在信息中心,下设两个工作小组:综合协调组,信息网络安全组。
各工作小组工作责任分解并落实到个人。
(二)建立健全单位网络与信息安全岗责体系和规章制度
办公室负责以单位名义在内、外网站上的信息发布、审查和监控;后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。
内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以单位名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
(五)网络安全防范
与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与电信部门签定网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入本单位系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。
(六)病毒安全防范
计算机设备,应配备正版的防病毒软件,所有的外来软件或盘
再按程序报告。
3、信息网络安全组具体负责的技术人员应在接到通知后及时赶到现场,做好必要记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、信息网络安全组将有关情况向综合协调组通报,妥善保存有关记录、日志或审计记录。
5、信息网络安全组会同综合协调组共同追查非法信息来源。6、综合协调组组织会商后,将有关情况向安全领导小组办公室汇报有关情况。安全领导小组办公室如认为情况严重,则立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。(二)黑客攻击时的紧急处置措施
1、当有关责任人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击内部网络时,应立即向信息网络安全组组长通报情况。
2、信息网络安全组相关负责人员应及时赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向综合协调组通报情况。综合协调组组织会商后,向安全领导小组办公室汇报有关情况,安全领导小组办公室如认为情况严重,应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。3、信息网络安全组负责被攻击或破坏系统的恢复与重建工作,负责追查非法信息来源。
情况极为严重,应立即向公安部门或上级机关报告。(五)数据库安全紧急处置措施
1、有条件时,对主要数据库系统按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
2、一旦数据库崩溃,责任人应立即启动备用系统,并向信息网络安全组组长报告。
3、在备用系统运行期间,信息网络安全组人员应对主机系统进行维修。
4、两套系统均崩溃时,信息网络安全组人员应立即向软硬件提供商或专业人员请求支援,同时通知各单位暂缓数据处理工作。5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,责任人员应立即启动备用线路接续工作,同时向信息网络安全组组长报告。无备用线路的,立即与线路运营商及外联单位联系确定解决方案。
2、信息网络安全组相关负责人接到报告后,应迅速判断故障节点,查明故障原因。
3、属我方管辖范围的,由信息网络安全组人员立即予以恢复;属线路运营商管辖范围的,立即与电信等维护部门联系,要求修复。
1、紧急处置措施应遵循三个原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、机房发生火灾,火势较小且有能力控制时,机房管理人员首先应切断所有电源,启动自动喷淋系统,灭火人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火;火势较大且无法控制时,应立即按响火警警报,并通过119电话向公安消防请求支援,按照预先确定的安全撤离路线,迅速从机房中有序撤出。(十)外电中断后的设备运行预案
1、外电中断后,机房管理人员应立即切换到备用电源。2、机房管理人员应立即查明原因,并向领导汇报。属单位内线路故障的,请后勤中心迅速恢复;属供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
3、如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电;
(2)预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电24-72小时,白天工作时间关键设备运行,晚上所有设备停机;
(4)预计停电超过72小时,应联系小型发电机自行发电。(十一)发生自然灾害后的紧急处置措施
1、一旦发生自然灾害,导致设备损坏,由信息中心向上级网络与信息安全领导小组请求支援。
2、按上级单位规定,上级网络与信息安全领导小组接到下级
第4篇:网络与信息安全应急处置预案
xxxx网络与信息安全应急处置预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导 成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障 网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx 副组长:xxx 组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx 副组长:xxx 组员:xxx
第5篇:网络与信息安全系统应急处置预案
实用标准文档
XXXX单位网络与信息安全应急处置预案
为保证本单位系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本预案。
一、安全防范措施
(一)建立健全网络与信息安全组织机构
成立本单位网络与信息安全领导小组,由单位领导担任组长、副组长,成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。
领导小组下设办公室,具体负责日常工作,主任由信息中心主任担任,副主任由办公室和财务部门有关负责人担任。
办公室设在信息中心,下设两个工作小组:综合协调组,信息网络安全组。
各工作小组工作责任分解并落实到个人。
(二)建立健全单位网络与信息安全岗责体系和规章制度
办公室负责以单位名义在内、外网站上的信息发布、审查和监控;后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。
文案大全
实用标准文档
下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。
要逐步建立健全各种安全制度,包括(1)运行审批制度;(2)日志管理制度;(3)安全审计制度;(4)数据保护、安全备份、灾难恢复计划;(5)计算机机房及其他重要区域的出入制度;(6)硬件、软件、网络、媒体的使用及维护制度;(7)帐户、密码、通信保密的管理制度;(8)有害数据及计算机病毒预防、发现、报告及清除管理制度。
(三)明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:(1)A级,高敏感信息,实行绝对强制保护;(2)B级,敏感信息,实行强制保护;(3)C级,内部管理信息,实行自主安全保护;(4)D级,公共信息,实行一般安全保护。根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。
(四)网站、网页信息安全防范
文案大全
实用标准文档
内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以单位名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
(五)网络安全防范
与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与电信部门签定网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入本单位系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。
(六)病毒安全防范
计算机设备,应配备正版的防病毒软件,所有的外来软件或盘文案大全
实用标准文档
片,必须先进行病毒检查才能安装和使用。(七)软件系统安全防范
要按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。
(八)数据安全防范
要逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。
(九)设备安全防范
采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照上级单位推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。
(十)机房安全防范
主机房要严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由主办部门人员负责随时密切监视信息内容。2、发现在网上出现非法信息时,责任人员应立即向信息网络安全组组长通报情况;情况紧急的,应先及时采取删除等处理措施,文案大全
实用标准文档
再按程序报告。
3、信息网络安全组具体负责的技术人员应在接到通知后及时赶到现场,做好必要记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、信息网络安全组将有关情况向综合协调组通报,妥善保存有关记录、日志或审计记录。
5、信息网络安全组会同综合协调组共同追查非法信息来源。6、综合协调组组织会商后,将有关情况向安全领导小组办公室汇报有关情况。安全领导小组办公室如认为情况严重,则立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。(二)黑客攻击时的紧急处置措施
1、当有关责任人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击内部网络时,应立即向信息网络安全组组长通报情况。
2、信息网络安全组相关负责人员应及时赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向综合协调组通报情况。综合协调组组织会商后,向安全领导小组办公室汇报有关情况,安全领导小组办公室如认为情况严重,应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。3、信息网络安全组负责被攻击或破坏系统的恢复与重建工作,负责追查非法信息来源。
文案大全
实用标准文档
(三)病毒安全紧急处置措施
1、当发现有计算机被感染上病毒后,应立即向信息网络安全组报告,将该机从网络上隔离出来。
2、信息网络安全组相关负责人在接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向安全领导小组办公室报告,并迅速联系有关产品供应商或专业人员研究解决。3、安全领导小组办公室经会商,认为情况严重的,应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为情况极为严重,应立即向公安部门或上级机关报告。4、如果感染病毒的设备是主机系统,经领导小组办公室同意,应立即告知各单位做好相应的清查工作。
(四)软件系统遭破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,责任人应立即向信息网络安全组组长报告,并停止该系统运行。
3、信息网络安全组负责软件系统和数据的恢复,检查日志等资料,确定攻击来源。
4、综合协调组组织会商后,将有关情况向安全领导小组办公室汇报。安全领导小组办公室认为情况严重的,应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为文案大全
实用标准文档
情况极为严重,应立即向公安部门或上级机关报告。(五)数据库安全紧急处置措施
1、有条件时,对主要数据库系统按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
2、一旦数据库崩溃,责任人应立即启动备用系统,并向信息网络安全组组长报告。
3、在备用系统运行期间,信息网络安全组人员应对主机系统进行维修。
4、两套系统均崩溃时,信息网络安全组人员应立即向软硬件提供商或专业人员请求支援,同时通知各单位暂缓数据处理工作。5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,责任人员应立即启动备用线路接续工作,同时向信息网络安全组组长报告。无备用线路的,立即与线路运营商及外联单位联系确定解决方案。
2、信息网络安全组相关负责人接到报告后,应迅速判断故障节点,查明故障原因。
3、属我方管辖范围的,由信息网络安全组人员立即予以恢复;属线路运营商管辖范围的,立即与电信等维护部门联系,要求修复。
文案大全
实用标准文档
4、主、备用线路同时中断时,信息网络安全组人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向领导小组办公室汇报。经领导小组办公室同意后,应将相关原因通告各下属单位,并暂缓数据处理工作。(七)局域网中断紧急处置措施
1、信息中心平时应准备好关键网络备用设备,存放在指定位置。
2、局域网中断后,信息网络安全组相关负责人应立即判断故障节点,查明故障原因,并向网络安全组组长汇报。
3、属线路故障的,应重新安装线路;属路由器、交换机等网络设备故障的,应立即从指定位置将备用设备取出接上,并调试通畅;属路由器、交换机配置文件破坏的,应迅速按照要求重新配置,并调试通畅。
4、如有必要,应向安全领导小组办公室汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,责任人应立即向信息网络安全组组长报告。信息网络安全组相关负责人员立即查明原因。
2、能够自行恢复的,应立即用备件替换受损部件;不能自行恢复的,应立即与设备提供商联系,请求派维护人员前来维修。3、如果设备一时不能修复,应向安全领导小组办公室汇报,并告知各下属单位,暂缓数据处理工作。
(九)人员疏散与机房灭火紧急处置措施
文案大全
实用标准文档
1、紧急处置措施应遵循三个原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、机房发生火灾,火势较小且有能力控制时,机房管理人员首先应切断所有电源,启动自动喷淋系统,灭火人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火;火势较大且无法控制时,应立即按响火警警报,并通过119电话向公安消防请求支援,按照预先确定的安全撤离路线,迅速从机房中有序撤出。
(十)外电中断后的设备运行预案
1、外电中断后,机房管理人员应立即切换到备用电源。2、机房管理人员应立即查明原因,并向领导汇报。属单位内线路故障的,请后勤中心迅速恢复;属供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
3、如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电;
(2)预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电24-72小时,白天工作时间关键设备运行,晚上所有设备停机;
(4)预计停电超过72小时,应联系小型发电机自行发电。(十一)发生自然灾害后的紧急处置措施
1、一旦发生自然灾害,导致设备损坏,由信息中心向上级网络与信息安全领导小组请求支援。
2、按上级单位规定,上级网络与信息安全领导小组接到下级文案大全
实用标准文档
单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
3、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
4、经测试符合要求后,支援小组才能撤离。
三、本预案由信息中心负责解释。
文案大全
第6篇:换届网络舆情应急处置预案
换届网络舆情应急处置预案
为切实加强我区镇级党委换届工作中网络舆情突发事件处理与换届信息发布工作,最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响,掌握引导网络舆情的主动权,及时、有效的处理网民的意见和建议,营造良好的换届舆论环境,特制定本预案。
一、工作原则
1、准确把握、快速反应。舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2、加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于区委工作大局,有利于维护人民群众的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实,积极引导和应用好外来媒体,处置舆情突发事件的各级各部门密切配合新闻发布工作,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4、严格制度、明确职责。加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、组织机构
舆情突发事件与信息发布应急处置实行联席会议制度。区委办、区纪委、区委组织部、区委宣传部、区委政法委等单位为联席会议成员单位,区委组织部为联席会议牵头单位。联席会议下设办公室,设在区委组织部。
联席会议职责
1、根据舆情突发事件的发生发展启动应急预案,决定各相关单位介入突发事件的处置。
2、审定舆情控制与信息发布方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。
3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门单位进行处置。
4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序交相关部门处理。
5、落实上级领导交办的其他事项。
三、应急程序
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,注意发挥联席会议的应对作用,具体程序为:
1、各单位密接注意网络舆情动态,发现问题及时向区委组织部报告,由区委组织部对事件进行初步分析,根据事件严重程度决定是否召开联席会议。
2、联席会议接到区委组织部汇报后,召开应急会议,有针对性地布置处置工作,形成新闻通稿并组织媒体报道,必要时可设立新闻发布中心。
3、联席会议将网络舆情情况及时以书面形式上报区委,及时向区委上报事件有关信息,并与新闻媒体及时保持信息沟通。
4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。
四、严格奖惩
对在舆情突发事件与信息发布应急处置工作中做出突出贡献的单位或个人,要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的,依纪依法追究有关责任人的责任。对工作不力、玩忽职守,导致突发事件报道和舆论引导不利并造成重大消极影响和严重后果的,视情节轻重给予行政处罚,并追究领导者的责任;构成犯罪的,依法追究其刑事责任。
第7篇:网络舆情监控应急处置预案
为切实维护校园和谐稳定,加强学校网络文化建设和管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的学校舆论环境,根据我园工作实际,特制定本预案。一、工作原则
(一)准确把握、快速反应
网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
(二)加强引导、注重效果
提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于学校工作大局,有利于维护全体师生的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
(三)讲究方法、提高效能
坚持网络舆情突发事件处置和新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和使用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
(四)严格制度、明确职责
度,明确责任,严明纪律,严格奖惩。二、工作方法
1.加大学校网站建设力度,增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。
2.加强对校内网络信息内容管理,对各部门采写的信息,在部门负责人审核通过后,由各单位网络信息员通过学校网络信息处理平台报送,党总支进行文字审核,对涉密信息和重大信息还须同时报校保密办、党办、校办审核。
3.围绕网上热点问题,在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等,撰写正面评论文章;对涉及本校工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。
4.围绕学校改革发展的重点、难点问题以及重大突发事件,在校园网上主动导贴,积极跟贴,适时结贴。及时发布正面观点,做好正面引导工作。
5.针对别有用心的造谣、歪曲和攻击,开展理直气壮的舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。三、应对机制
生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:
1.建立网络舆情监控信息员机制。应确定政治素质好、责任心强、反映机敏、熟悉网络的几名教师担任网络舆情监控信息员,对涉及我校的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控,及时了解社情民意,监测舆情发展动向。
2.建立快速报告机制。舆情监控信息员发现有关学校的不良舆情信息后要立即向校级领导汇报,经批准后,根据事件进展情况适时采取应对措施。
3.建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。校级领导和相关负责部门对汇总上报的事件进行初步
门汇报。
4.建立快速查核机制。对网络反映的情况,需要调查的,要迅速组织力量开展调查,和网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;和事实不符或者出入较大的,及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的,依法送交有关部门处理。
5.建立信息发布机制。加大在学校网站有关热点事件的进展情况,完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,校级领导同校办及相关部门迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。
6.建立舆论引导、疏导机制。抢占网络“沙发”,主导舆论发展,坚持疏堵结合、以疏为主,在网上及时跟帖、发帖,运用网民易于接受的方式和语言引导网上热点,努力掌握网上舆论的话语权;必要时邀请相关领导、新闻记者撰
民的信任。
7.学校档案要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。
2018年10月10日
第8篇:网络舆情监控应急处置预案
校园网络舆情监控应急处置预案
为切实维护校园和谐稳定,加强学校网络文化建设与管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的学校舆论环境,根据我园工作实际,特制定本预案。
一、工作原则
(一)准确把握、快速反应
网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
(二)加强引导、注重效果
提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于学校工作大局,有利于维护全体师生的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
(三)讲究方法、提高效能
坚持网络舆情突发事件处置与新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和应用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
(四)严格制度、明确职责 完善新闻发布制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、工作方法
1.加大学校网站建设力度,增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。
2.加强对校内网络信息内容管理,对各部门采写的信息,在部门负责人审核通过后,由各单位网络信息员通过学校网络信息处理平台报送,党总支进行文字审核,对涉密信息和重大信息还须同时报校保密办、党办、校办审核。
3.围绕网上热点问题,在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等,撰写正面评论文章;对涉及本校工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。
4.围绕学校改革发展的重点、难点问题以及重大突发事件,在校园网上主动导贴,积极跟贴,适时结贴。及时发布正面观点,做好正面引导工作。
5.针对别有用心的造谣、歪曲和攻击,开展理直气壮的舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。
三、应对机制 一旦发生网络舆情突发事件,学校应根据网络舆情的发生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:
1.建立网络舆情监控信息员机制。应确定政治素质好、责任心强、反映机敏、熟悉网络的几名教师担任网络舆情监控信息员,对涉及我校的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控,及时了解社情民意,监测舆情发展动向。
2.建立快速报告机制。舆情监控信息员发现有关学校的不良舆情信息后要立即向校级领导汇报,经批准后,根据事件进展情况适时采取应对措施。
3.建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。校级领导和相关负责部门对汇总上报的事件进行初步分析,根据事件严重程度决定是否召开会议和向上级领导部门汇报。
4.建立快速查核机制。对网络反映的情况,需要调查的,要迅速组织力量开展调查,与网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;与事实不符或者出入较大的,及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的,依法送交有关部门处理。
5.建立信息发布机制。加大在学校网站有关热点事件的进展情况,完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,校级领导同校办及相关部门迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。
6.建立舆论引导、疏导机制。抢占网络“沙发”,主导舆论发展,坚持疏堵结合、以疏为主,在网上及时跟帖、发帖,运用网民易于接受的方式和语言引导网上热点,努力掌握网上舆论的话语权;必要时邀请相关领导、新闻记者撰写评论文章,进行专家解答,以权威的、专业的信息赢取网民的信任。
7.学校档案要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。
2018年10月10日
网络安全应急处置预案......
总结是一种对我们所做的事情进行回顾和总结的方式。如何烹饪出美味又营养的家常菜?在下文中,将为大家提供一些写作总结时需要注意的事项和技巧。网络安全应急处置预案篇一在公......
网络安全应急处置预案网络安全应急处置预案(精选5篇)在日常学习、工作或生活中,有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件,为了控制事故的发展,常常要提前......
总结也是对过去所做决策及其结果进行评估的过程。在总结中可以适当运用图表、数据等形式,提高内容的直观性和可读性。这些总结范文是一些实际案例的写作总结,可以帮助您更好地......
通过总结,我们可以发现问题的根源,提出改进的建议和方案。写总结时要注重思考和反思,分析问题的原因和解决方法。以下是小编为大家收集的一些养生经验,希望对大家有所启发。网络......
