網路安全事件應急預案(通用10篇)
網路安全事件應急預案(通用10篇)
在我們平凡的日常裡,有時會出現一些意料之外的事件或事故,為了減小事故造成的危害,通常會被要求事先編制應急預案。寫應急預案需要注意哪些格式呢?下面是小編幫大家整理的網路安全事件應急預案,僅供參考,歡迎大家閱讀。
網路安全事件應急預案 篇1
一、預防措施
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
3、認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
4、採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
5、調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
二、現場處置及救援措施
1、發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
2、如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
3、如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
4、重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
5、對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
6、從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
三、事故報告及現場保護
1、確保WEB網站資訊保安為首要任務:關閉WEB伺服器的外網連線、學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
2、分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
3、事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
4、針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
5、從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
四、事故調查及處理
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
網路安全事件應急預案 篇2
為提高應對網路安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機資訊系統的實體安全、執行安全和資料安全,根據《網路安全法》《中華人民共和國計算機資訊系統安全保護條例》《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定,特制定本預案。
一、組織領導
XX鎮成立由分管領導任組長,辦公室相關同志為成員的網路安全工作領導小組。領導小組負責預防和處理網路安全工作,確保網路安全穩定,具體負責網路安全的協調、排程、檢查、考核等工作。
二、分類分級及適用範圍
(一)分類分級
本預案所指的網路安全突發事件,是指網路系統突然遭受不可預知外力的破壞、毀損或故障,不良資訊在網站乃至整個網際網路的傳播,發生對國家、社會、公眾造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路安全突發事件的發生過程、性質和特徵,網路安全突發事件劃分為網路安全突發事件和資訊保安突發事件。
網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞;資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、颱風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。
(3)人為破壞是指人為破壞網路線路、通訊設施,駭客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據網路安全突發事件的可控性、嚴重程度和影響範圍,將網路安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成網路與資訊系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。
(2)II級(重大):造成網站或其它上一級部門重要網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。
(3)III級(較大):造成網站網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發事件。
(4)IV級(一般):造成網站網路重要網路與資訊系統受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發事件。
(二)適用範圍
本預案適用於發生與本預案定義的I-IV級網路與資訊保安突發事件和可能導致I-IV級的網路與資訊保安突發事件的應對處置工作。
三、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要資訊網路和關係社會穩定的重要資訊系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築網路與資訊保安保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機資訊網路安全的宣傳和教育,進一步提高工作人員的資訊保安意識。
3、落實措施、確保安全。要對網路裝置、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注網際網路資訊動態,要按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規範應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發生網路安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路安全突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、事後處理
網路與資訊保安突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計資料上報上級有關部門,由有關部門提出應急結束的建議,經批准後實施。
五、監督管理
1、加強對網路與資訊保安等方面專業技能的培訓,指定專人負責安全技術工作。
2、定期演練。透過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束後,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,並根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網路與資訊保安突發公共事件的調查評估報告,報應急領導小組,必要時採取合理的形式向社會公眾通報。
網路安全事件應急預案 篇3
一、總則
(一)編制目的
提高處置突發事件的能力,促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立資訊網路安全事故應急指揮小組,負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網路與資訊保安突發公共事件的發生過程、性質和機理,網路與資訊保安突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。
(2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。
(3)人為破壞。指人為破壞網路線路、通訊設施,網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況,及需要通訊保障應急準備的重大情況;通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通訊中斷,及需要通訊保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網內某個交換點所屬區域性網通訊故障(不影響正常一般通訊)的情況。
(二)預防機制
資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查,保障通訊網路的安全暢通。
(三)預警監測
各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。
(四)先期處置
當發生網路與資訊保安突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程式
突發事件發生時應急通訊保障工作和通訊恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況,及接到學校下達的通訊保障任務,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心裝置故障要及時切換到備用核心裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯絡電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒伺服器:
1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量使用者申告客戶端無法連線伺服器。
2、重啟伺服器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)資訊釋出
資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的裝置要及時處理。
(二)獎懲評定及表彰
為提高通訊保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制,根據通訊保障應急工作要求,配備必要的通訊保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急呼叫。
(二)人員保障
通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作,定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通訊保障應急的能力。
(五)通訊保障應急工作監督檢查制度
資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由資訊網路安全事故應急指揮小組根據通訊應急保障需要,提出專案支出預算申請,報學校批准後執行。
網路安全事件應急預案 篇4
為提高應對突發網路安全能力,維護網路安全和社會穩定,保障公積金業務各項工作正常開展,特制定本預案。
一、 根據網路安全的發生原因、性質和機理,網路安全主要分為以下三類:
(1)攻擊類事件:指網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
(2)故障類事件:指網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、颱風等外力因素導致網路系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
二、建立應急網路聯動機制
成立網路安全應急工作小組,按照“誰主管誰負責”原則,對於較大和一般突發公共事件進行先期處置等工作,並及時報領導處理並備案。
發生一般網際網路網路安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網路安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情後值班人員要及時透過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情資訊,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程式。
四、單位自行應急處理措施指南
1、駭客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有駭客正在進行攻擊時,應立即向網路安全應急負責人通報情況。
(2)網路安全應急相關負責人應在接到通知後立即趕到現場,並首先將被攻擊的伺服器等裝置從網路中隔離出來,保護現場,並將有關情況向本單位領導彙報。
(3)對現場進行分析,並寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統
(5)網路安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒後,應立即向網路安全應急負責人報告,將該機從網路上隔離開來。
(2)網路安全應急相關負責人員在接到通報後立即趕到現場。
(3)對該裝置的硬碟進行資料備份。
(4)啟用反病毒軟體對該機進行防毒處理,同時透過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟體無法清除該病毒,應立即向本單位領導報告,並迅速聯絡有關產品商研究解決。
(6)網路安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的裝置是主伺服器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟體系統遭破壞性攻擊的緊急處置措施
(1)重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須按本單位容災備份規定的間隔按時進行備份,並將它們保存於安全處。
(2)一旦軟體遭到破壞性攻擊,應立即向網路安全應急負責人報告,並將該系統停止執行。
(3)檢查資訊系統的日誌等資料,確定攻擊來源,並將有關情況向領導彙報,再恢復軟體系統和資料。
(4)網路安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
4、資料庫安全緊急處置措施
(1)在有條件的地區,主要資料庫系統應按雙機熱備設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在另一安全的建築物中。
(2)一旦資料庫崩潰,值班人員應立即啟動備用系統,並向網路安全應急負責人報告。
(3)在備用系統執行期間;資訊保安工作人員應對主機系統進行維修並作資料恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條後,值班人員應立即啟動備用線路接續工作,同時向網路安全應急負責人報告。
(2)網路安全應急相關負責人員接到報告後,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄範圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄範圍,立即與電信維護部門聯絡,要求修復。
(5)如果主、備用線路同時中斷,網路安全應急相關負責人應在判斷故障節點,查明故障原因後,儘快研究恢復措施,並立即向本單位領導彙報。
6、區域網中斷緊急處置措施
(1)裝置管理部門平時應準備好網路備用裝置,存放在指定的位置。
(2)區域網中斷後,網路安全應急相關負責人員應立即判斷故節點,查明故障原因,並向網路安全應急組組長彙報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網路裝置故障,應立即從指定位置將備用裝置取出接上,並除錯通暢。
(5)如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並調測通暢。
(6)如有必要,應向主管部門領導彙報。
7、裝置安全緊急處置措施
(1)伺服器等關鍵裝置損壞後,值班人員應立即向網路安全應急負責人報告。
(2)網路安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與裝置提供商聯絡,請求派維護人員前來維修。
(5)如果裝置一時不能修復,應向本單位領導彙報。
8、停電緊急處置措施
(1)定期檢查機房供電裝置的執行狀況和電路線纜器材情況,當發生下列突發事件時,按照以下方案進行處置.
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯絡確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保裝置正常執行,如遇到突然斷電,應及時將空調等不在UPS電源供電範圍內的裝置及時斷電,預防突然來電時瞬間電流過大導致裝置損壞等現象。
(3)當確定停電時間超出機房UPS承載範圍後,首先確定停電的範圍以及受影響的裝置範圍。並及時通知各部門和網路安全應急小組做好停電應急準備。然後通知機房電源維護人和裝置的負責人到達現場,做好各裝置的電源停電準備。在UPS供電電量剩10%之後,嚴格按操作手冊停掉各伺服器的電源,最後停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統範圍內,立即彙報給負責領導,並及時聯絡相關維護人員達到現場檢修。對於恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電後,嚴格按照操作程式逐步恢復機房裝置和
UPS的供電,以防瞬間電流過大造成裝置損壞。
9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,並立刻撥打119報警並立刻通知網路安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應儘量使用滅火器進行滅火,減少電子裝置的損壞。同時採取關閉電源總閘等措施,儘量減少可能造成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情後,要立刻撥打119報警,並立刻通知網路安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之後,機房相關人員應全體趕赴現場,並向相關部門彙報。同時立即聯絡電信、聯通、移動等相關網路公司和裝置相關廠家,及時評估事故損失情況,研討恢復網路系統正常執行的最佳解決方案。
10、其他自然災害緊急處置措施發生自然災害後,首先應該組織人員撤離現場。當確認災害不會造成人生傷害後,在回到機房檢查裝置,評估災害受損範圍,立刻向網路安全應急小組組長和公司領導彙報,並聯系相關網路和裝置廠家,積極做好災後恢復工作,確保在最短時間內恢復機房正常執行。
網路安全事件應急預案 篇5
為了切實做好學校校園網路突發事件的防範和應急處理工作,進一步提高我校預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網路與資訊保安,結合學校實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害學校校園網網路設施及資訊保安等有關的災害。
第二條本預案的指導思想是確保學校有關計算機網路及資訊的安全。
第三條本預案適用於發生在無錫市洛社高階中學校園網路中的突發性事件應急工作。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網路與資訊保安領導小組。領導小組的主要職責與任務是統一領導全校資訊網路的災害應急工作,全面負責學校資訊網路可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
附:無錫市洛社高階中學網路與資訊保安領導小組
組長
副組長
組員
第三章處置措施和處置程式
第六條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,學校網路與資訊保安主管部門及網管中心要預先對災害預警預報體系進行建設,建設專業監測網路,並規劃建設災害資訊管理系統,及時處理災害訊情資訊。加強災害險情巡查。網管中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防範,發現有不良險情時,要及時處理並向工作領導小組報告。建立健全災情速報制度,保障突發性災害緊急資訊報送渠道暢通。屬於大型災害的,在向領導小組報告的同時,還應向市公安局計算機資訊保安監察處報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程式,判定災害級別,並立即將災情向網路與資訊保安領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程式
(一)發現情況
學校網管中心要嚴格執行值班制度,做好校園網資訊系統安全的日常巡查及其每週訪問記錄的備份和90天訪問日誌儲存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程式。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的埠,然後關閉相應的埠,在網上公佈病毒攻擊資訊以及防禦方法。
2.入侵:對於網路入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的埠,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網路連線的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等資訊,同時斷開對應的交換機埠。然後針對入侵方法建設或更新入侵檢測裝置。
3.資訊被篡改:這種情況,要求一經發現馬上斷開相應的資訊上網連結,並儘快恢復。
4.網路裝置故障:一旦發現,應及時聯絡裝置供應商。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網路與資訊保安應急處置工作小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以同時向公安局相關部門彙報。中、小型級別的災害,可以只向學校的網路與資訊保安應急處置領導小組彙報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的.過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)釋出預警
災害發生時,可根據災害的危害程度適當地釋出預警,特別是一些在其它地方已經出現,或在安全相關網站釋出了預警而學校資訊網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路資訊使用者釋出預警,直至災害警報解除。
(六)預案終止經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由學校的網路與資訊保安領導小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第九條技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十條物資保障
學校要根據近三年網路資訊系統安全防治工作所需經費情況,將本年度災害應急經費納入年度財政計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十一條訓練和演練
加強全學校網路資訊使用者的防災、減災知識的宣傳普及,增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
網路安全事件應急預案 篇6
為了切實提高xx網路輿情監控及應對能力,及時、準確釋出有關資訊,掌握、引導輿情的主動權,最大程度地避免網路輿情事件對公司造成的損害,減少負面影響,為xx持續、穩定、高速發展提供良好的網路輿論氛圍,特制定本預案。
一、工作原則
網路輿情監控應對的原則是“統一領導,分工負責”;基本辦法是“專人巡查,提早發現,合理研判,積極應對,先入為主,科學處置,消除影響”;基本手段是“進行新聞採訪報道,釋出公司新聞通稿,網評跟帖及時應對,召開新聞釋出會”。
二、組織保障
按照《xxx有限責任公司網路輿情監控及應對辦法》要求,公司成立網路輿情監控與應對工作領導小組(以下簡稱“輿情應對領導小組”),對事關xxx的輿情監控和應對工作起指導、監督和決策作用。
組長:黨委書記
副組長:總經理、黨委副書記
成員:xxx。
輿情應對領導小組下設網路輿情應對工作辦公室(以下簡稱“輿情辦”),設在黨委宣傳部,宣傳部長兼任辦公室主任。重大輿情突發事件要成立新聞釋出組,確定新聞發言人,統一對外資訊釋出內容口徑。任何單位或個人均不得在當時和事後自行接受媒體採訪或釋出資訊。新聞釋出組成員主要由公司領導,涉及輿情事件的單位、下屬公司負責人組成。
三、網路輿情預警機制
1、網路輿情監控
網路輿情監控平臺24小時不間斷採集,輿情監控工作人員設定監測主題和關鍵詞,利用監控平臺採集與xx相關的輿情。
及時對輿情監控平臺採集到的負面網路輿情進行人工判讀,對負面輿情做出準確判斷。發生突發事件時,黨委宣傳部組織涉事單位對網路輿情進行不間斷跟蹤監控,及時、全面掌握輿情走向,為正確研判、決策提供有力支撐。
2.網路輿情的研判及預警
網路輿情監控平臺監控到網路輿情時,監控工作人員第一時間上報網路輿情辦公室,網路輿情辦公室分析網路輿情產生的原因,及時監控關注該網路輿情的內容、成因、關注度、跟帖人數、熱點指數等動態指標,做好記錄、統計,以及目前輿情所處的發展階段和可能產生的各種影響;網路輿情辦公室與網路輿情涉事單位保持緊密溝通,並按以下標準對網路輿情準確分類。
網路輿情分類:根據網路熱度和網民關注度分為一般關注、重大和特別重大。一般網路輿情是指,網民發表的對公司工作建議、問題反映、諮詢質詢、個人利益訴求等。重大網路輿情是指,該事件的網民點選率1000-2999人次,或跟帖評論100-499篇,或被5家以下主流網站報道轉發的特殊時期網民關心、網媒關注的網路輿情事件。特別重大網路輿情是指,該事件的網民點選率3000人次以上,或跟帖評論500篇以上,或被5家以上主流網站報道轉發的,涉及公司的突發、公共、食品、衛生及自然災害、生產質量、安全保密等事件或嚴重影響公司形象及社會穩定的網路熱點、網民熱議、網媒熱炒等網路輿情事件。
四、網路輿情的應對處置
①一般網路輿情
對於一般網路輿情,由黨委宣傳部網路輿情辦公室做出研判,並將該輿情在2小時內轉達相關職能部門查清事實真相,在1天內給出正面的解釋或解決,並將結果反饋黨委宣傳部,;黨委宣傳部網路輿情辦公室和相關職能部門密切監控該網路輿情的走向,同時對輿情進行正面引導、疏導,直至輿情消除。
若網路輿情不能消除或還有擴大跡象時,黨委宣傳部要及時上報輿情應對領導小組,按照重大輿情應對處置流程辦理。
②重大、特別重大網路輿情
對重大、特別重大網路輿情,輿情監控工作人員應立刻報告黨委宣傳部;黨委宣傳部立即彙報給輿情應對領導小組,並責成輿情涉事單位立即調查事實真相,及時獲取事件詳細資料。輿情應對領導小組召開緊急會議,迅速成立新聞釋出組,確定新聞發言人。視情況向上級主管部門彙報輿情突發事件的情況和應對方案。
新聞釋出組根據輿情發展趨勢,適時組織召開新聞釋出會,對外宣佈事實真相以及處置結果;在綿陽市委宣傳部的指導下,運用主流網路媒體、網路評論員隊伍,採用跟貼回貼、發表評論、微博宣告等方式,對輿情進行正面引導、疏導,積極掌握輿情發展的主動權,黨委宣傳部和輿情涉事單位實時跟蹤該輿情走向,擬製報送《xxx網路輿情通報》,直至網路輿情消除。
五、後期處置
網路輿情應對處置結束後,輿情應對領導小組組織有關部門(必要時可邀請網路輿情應對專家),對應對處置工作進行全面總結和評估。對參與應對處置工作的單位和個人進行責任考核獎懲,針對網路輿情應對處置工作中的成功經驗以及暴露出來的問題,進一步修改完善本預案。
網路安全事件應急預案 篇7
為了進一步提高我校網路輿情應急處置水平,有效應對和快速化解網上輿論危機,支援積極向上的主流輿論佔領各種網路資訊傳播載體,形成學校網路輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護網際網路安全的決定》、嚴格貫徹落實呼倫貝爾市教育黨工委《關於加強全市教育系統意識形態工作的指導意見》、《關於加強和改進網際網路管理工作的意見》結合我校工作實際,特制定本預案。
一、適用範圍
本預案適用於處置網路上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的資訊,或對學校師生生活、工作、學習產生重大影響的相關資訊等突發網路輿論情況。
二、工作原則
1.統一領導原則。將重大網路輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校所有教師應做好網路輿情突發的預防工作。
3.協同一致原則。班主任應充分發揮職能作用,密切配合,協同一致,處置好網路輿情突發事件。
三、組織機構和保障
重大網路輿情發生後,應立即成立校網路輿情應急工作領導小組。
網路應急輿情處置工作領導小組組成:
組長:靳洪生
副組長:劉雲江、王義學
成員:各室負責人、各班班主任
四、處置程式及辦法
(一)研判預警。學校教導處對本校可能引發重大網路輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實資訊,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校教導處發現重大網路輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網路應急輿情處置工作領導小組。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時的將事情原由、事實真相、事件處置情況等組織成彙報材料,如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網路媒體出現的突發重大網路輿情,按照資訊內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1.屬詢問、置疑、訴求類的,安排學校相關人依法依規進行辦理、提出答覆意見,經學校主要領導和學校網路資訊保護工作領導小組審定後統一回復;能當即回覆的要當即回覆,需要一段時間辦理後才能回覆的,要在當日回覆處理意見並告知回覆處理結果具體時日。
2.屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,請執法部門依紀依法查處。
3.屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員請執紀執法部門依紀依法查處。
4.屬對推動學校改革、發展、穩定工作有積極意義類的,要積極採納建議並按要求予以回覆。
(四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估。在網路輿情被消除或趨於平穩後,學校網路應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網路媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,儘快恢復正常的教育教學秩序,儘可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關人對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對翫忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網路安全事件應急預案 篇8
為認真落實縣委關於加強意識形態工作的一系列部署,增強政治意識、大局意識、核心意識、看齊意識,加強網路輿情處置工作的規範化、制度化建設,及時回應網民關切問題,有序化解網路輿論危機,有效預防、縮小和消除網路輿情造成的負面影響,切實維護社會和諧穩定,特制定本預案。
一、適用範圍
本預案適用於各類敏感網路輿情的處置工作。
二、工作原則
1、快速反應,妥善處置。要第一時間發現、研判、處置網路輿情。要堅持“雙處置”,即網下網上同步處置,網下治本、網上治標,積極解決自身存在的現實問題,積極妥善做好社會輿論層面的回應。要按照“三同步”的原則,切實做到事情應急與新聞應急同步部署、處置工作和對外發布同步研究、處置授權與釋出授權同步安排。
2、分級響應,有序應對。根據網路輿情可能造成社會影響的大小,針對不同等級的奧情,堅持分級應對的原則, 採取不同應對措施,提高效率,注重效果。
三、組織體系
成立重大意識形態輿情事件應急處置工作領導小組(以下簡稱領導小組),組成人員如下:
組 長:XX
副組長:XX
成員:各科室主要負責人
領導小組下設辦公室,辦公室主任由王加志同志兼任,具體負責網路輿情的監測、研判、提出處置建議。
四、應對方案
(一)應對原則
1、黃金24小時法則。力爭第一時間釋出新聞,贏得話語權。資訊要真實透明,報道要統一開放,溝通要親民坦誠。
2、資訊公開原則。新聞發言人要充分發揮媒體優勢,根據網民的質疑和提出的問題,有節奏地丟擲系統化的專業資訊,不斷引導民眾輿論。
3、主動溝通原則。突發事件中,要主動組織與積極策劃新聞宣傳活動,邀請第三方媒體(地方電視臺、權威專業紙媒或網站等)及時釋出資訊,主動與民眾溝通並適時進行權威討論,透過釋疑贏得公眾信任。
(二)重要措施
1、啟動新聞發言人機制。新聞發言人應選擇熟悉媒體運作,具有豐富的公關宣傳經驗的工作人員,在突發事件應對處置中,根據必要性,有計劃分階段地開展新聞釋出會,或者聯絡媒體接受專題採訪等方式主動回應。
2、培養和發揮意見領袖的輿論影響力。透過內部培養、外部挖掘,尋找懂業務、新聞素養高的專業媒體人士,作為領域內意見領袖。在突發事件應對中,由意見領袖在論壇、微博等輿論活躍地帶設定話題,釋出專業、權威、客觀的評論性內容,引導負面情緒趨於平和與理性。
3、完善網路輿情資訊員制度。各科室配備一名輿情資訊員,實時監控輿論發展動向,負責輿情資訊的採集上報工作。
4、適時利用第三方成員應對輿論震盪。在網路平臺設定議題後,可組織網路水軍釋出價值性評論、回帖,扭轉“一邊倒”的敵我情勢。
(三)具體方法
1、迅速調查核實,及時上報,積極溝通。迅速組織調查,核查事實,及時上報縣委黨政辦。同時,組織涉事各方加強內外部溝通。
2、適時跟貼回應。全面監控以“網易、搜狐、新浪、搜狐、鳳凰網”為核心的商業入口網站和以天涯論壇為首的全國和地方綜合性論壇,著重觀察負面輿論的發展動向,發現輿論發酵的苗頭,及時主動應對,由涉事主體迅速組織人員(意見領袖、網路資訊員、網路水軍),統一口徑,以第三者身份更貼回應,放大正面聲音,稀釋負面影響。
3、快報事實,慎填原因,重報進展。快報事實,即在著重解決線下現實問題的同時,透過政務微博、微信和手機報等渠道,第一時間告知事實。慎報原因,即不僅要基於嚴格、全面和深入的調查,還要注重原因公佈的時間選擇,過早易引發群眾的不信任感,過晚會有“執行不力”之嫌。重報進展,即透過上述“兩微一端”或第三方媒體介入,階段性公佈調查和解決實況,助推輿論平復。
4、對不實貼文,即刻上報,對相關網站迅速採取有效惜施進行管控,消除負面影響。同時,可邀請主流媒體採訪,正面回應網民關切。
5、對誹謗、造謠等涉嫌違法違規資訊,報請公安機關衣法處置。
6、主動設定議題。在領導小組的統一指導下,認真分析研判,緊扣網民關心的熱點、焦點問題,設定相關議題(著重選擇事實澄清、主體問責、權威觀點等話題範圍),組織網路宣傳,化解網上疑慮,有序引導網路輿論。
五、處置流程
結合實際,整合資源,互動融合,靈活處置,有效化解輿情情危機。
(一)全面監測
採取人工和技術相結合、網上與網下相結合的方式,對重點領域、重要人物、重大事件進行24小時檢測,確保第一時間發現輿情。
(二)研判預警
對發現的輿情,各涉事主體要迅速對輿情走勢、風險級別進行評估,及時報告黨政辦、上級業務部門和同級網信部門。特別重大輿情務必1小時內上報,重大輿情務必2小時內上報,較大和一般輿情酌情適時上報。
(三)分級處置
1、一般網路輿情。指網民在網路論壇/社群、微博、維權網站等平臺對某項政策或某類問題進行詢問、提出質疑、表達訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/條),且未有主流媒體(電視、報刊)介入報道,評論量也是零星分佈,由涉事主體及時解決網民訴求,回應網民關切。
2、較大網路輿情。指涉及有損XX縣形象的敏感資訊在不同網站出現的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評論量也有數十條,且負面聲音有所上升,
發酵趨勢明顯的輿情。由涉事主體密切關注,及時調查核實,
及時跟帖回應,妥善處置。
3、重大網路輿情。指涉及重點領域、重要節點、重要事件、重要人物的敏感資訊迅速發酵,或有主流媒體(電視、報刊等)介入報道,可能造成重大影響的輿情。由派出所及時提請領導小組研究制定奧情處置方案,組織網上網下同時實施,及時有效化解網上危機。
4、特別重大網路輿情。指突發事件引起的、嚴重影響社會穩定、擾亂社會秩序、造成重大負面影響的輿情(安全生產過程中發生人員傷亡等)。在黨政辦統一協調下,分級響應,及時有效處置。
(四)輿論引導
按照“及時準確、公開透明、有序開放、有效管理、正確引導”和“攻防兼備、疏堵結合”的原則,主動設定議題,第一時間釋出資訊,認真回應質詢議題,適時進行權威評論、積極開展民意互動,根據輿論形勢、事件進展等情況,採取“新聞釋出會”“背景說明會”“組織記者集體採訪或單獨採訪”“釋出新聞公報、宣告”“利用電話、傳真、電子郵件答記者問詢”等形式,透過新聞發言人專業、快速、準確地引導網上輿論,減少和消除負面影響。
網路安全事件應急預案 篇9
為切實加強我區鎮級黨委換屆工作中網路輿情突發事件處理與換屆資訊釋出工作,最大限度地避免、縮小和消除因輿情突發事件造成的各種負面影響,掌握引導網路輿情的主動權,及時、有效的處理網民的意見和建議,營造良好的換屆輿論環境,特制定本預案。
一、工作原則
1、準確把握、快速反應。輿情事件發生後,力爭在第一時間釋出準確、權威資訊,穩定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發事件的新聞釋出有利於區委工作大局,有利於維護人民群眾的切身利益,有利於社會穩定和人心安定,有利於事件的妥善處置。
3、講究方法、提高效能。堅持輿情突發事件處置與宣傳同步啟動、同時落實,積極引導和應用好外來媒體,處置輿情突發事件的各級各部門密切配合新聞釋出工作,確保以最短的時間、最快的速度,釋出最新訊息,正確引導輿論。
4、嚴格制度、明確職責。加強組織協調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、組織機構
輿情突發事件與資訊釋出應急處置實行聯席會議制度。區委辦、區紀委、區委組織部、區委宣傳部、區委政法委等單位為聯席會議成員單位,區委組織部為聯席會議牽頭單位。聯席會議下設辦公室,設在區委組織部。
聯席會議職責
1、根據輿情突發事件的發生發展啟動應急預案,決定各相關單位介入突發事件的處置。
2、審定輿情控制與資訊釋出方案,決定新聞釋出的口徑、原則和內容,確定負責新聞釋出、審定新聞釋出稿和接受記者採訪的領導和相關部門負責人。
3、對輿情突發事件與資訊釋出應急處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門單位進行處置。
4、依紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,並按有關程式交相關部門處理。
5、落實上級領導交辦的其他事項。
三、應急程式
輿情應急,應堅持以正面導向為主,把握主動權,增強事件處理透明度,以疏代堵,注意發揮聯席會議的應對作用,具體程式為:
1、各單位密接注意網路輿情動態,發現問題及時向區委組織部報告,由區委組織部對事件進行初步分析,根據事件嚴重程度決定是否召開聯席會議。
2、聯席會議接到區委組織部彙報後,召開應急會議,有針對性地佈置處置工作,形成新聞通稿並組織媒體報道,必要時可設立新聞釋出中心。
3、聯席會議將網路輿情情況及時以書面形式上報區委,及時向區委上報事件有關資訊,並與新聞媒體及時保持資訊溝通。
4、做好突發公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。
四、嚴格獎懲
對在輿情突發事件與資訊釋出應急處置工作中做出突出貢獻的單位或個人,要給予表揚。對違反工作紀律、蓄意封鎖或隨意散佈訊息、造成重大消極影響和嚴重後果的,依紀依法追究有關責任人的責任。對工作不力、翫忽職守,導致突發事件報道和輿論引導不利並造成重大消極影響和嚴重後果的,視情節輕重給予行政處罰,並追究領導者的責任;構成犯罪的,依法追究其刑事責任。
網路安全事件應急預案 篇10
我校為有序引導,有效預防、減少和消除突發重大輿情造成的負面影響,切實提升應對網路等媒體的能力,依據已有相關規定,特制定本預案。
一、工作原則
(一)統一領導,統籌組織。將突發重大輿情應對處置工作納入我校應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照誰主管誰負責的原則,依法依規組織實施突發重大輿情應對處置工作和應急處置工作。
(三)監測預警,及早防範。及時發現和掌握社會及網際網路上動態性、苗頭性和預警性資訊,加強分析研判,有針對性地採取防範和控制措施,及時預防和消除不良影響。
二、組織體系及工作職責
(一)領導機構及職責
成立許昌實驗中學突發重大輿情應急處置工作領導小組,負責審定我校突發重輿情應急處置預案、工作方案並組織實施;督導、考核有關單位突發重大輿情應急處置工作,研判“網路問政”形勢,有序引導輿論。學校宣傳科負責輿情處理,電教網路中心負責提供技術支援。
(二)崗位職責
宣傳科:統籌協調有關單位落實突發重大輿情應急處置工作及其他相關工作。
各相關科室:負責組織實施本科室突發重大輿情的應急處置工作。建立輿情監管機制,在單位幹部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網路的網民隊伍,確保一旦發生重大輿情能夠得到及時有效處置。有技術上問題的及時與電教網路中心聯絡。
三、處置程式及辦法
(一)研判預警
對學校可能引發重大輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實資訊,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
發現重大輿情後,要按照應急管理規定時限及時將情況報告學校宣傳科,同時立即啟動應急預案,組建專門工作組,制定並落實應急處置措施,於發現後三小時內以單位或網路新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑,及時、有效控制事態,正面、有序引導網路輿論。在應急處置過程中,要及時續報有關情況。
(三)分類處置
對網路媒體出現的突發重大輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1.對於詢問、置疑、訴求類的,學校及時提出答覆意見,能當即回覆的要當即回覆, 需要一段時間辦理後才能回覆的,要在發現當日內回覆處理意見並在辦結之日內回覆處理結果。
2.對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失,告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3.對於捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,並商請執紀執法部門依紀依法查處。
4.對推動改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。
(四)動態跟綜
專人負責對突發重大輿情及處置後的事態實行動態跟蹤,適時釆取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估
在網路輿情被消除或趨於平穩後,要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告上報市教育局,並健全完善工作機制,不斷提高應對網路媒體的能力。對翫忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。