網絡安全����,通常指計算機網絡的安全��,實際上也可以指計算機通信網絡的安全�����。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來����。以下是關于2023最新網絡安全管理制度方案的相關內容�����,供大家參考!
2023最新網絡安全管理制度方案 【篇1】
1����、機房設備是國土資源廣域網���、局域網和門戶網站賴以運行的載體�。隱患險于明火�,防范勝于救災���,責任重于泰山��。信息中心工作人員要以高度的責任心確保機房設備的安全�����、正常運行���。
2�����、非信息中心工作人員嚴禁出入機房�����。除信息中心人員外����,任何人不得接觸和使用服務器�����、路由器�、交換機���、防火墻等網絡設備�����。網絡管理人員必須遵守安全操作程序��,不得安裝與工作無關的軟件系統����。
3�����、網絡設備參數為局內部工作秘密��,任何人不得向外泄露���。系統管理員須定期更換服務器登陸密碼���,并做好記錄�。
4�����、凡在服務器上開通FTP的�,須報信息中心和局領導同意后方可實施����。所有工作人員使用的計算機擬接入互聯網����,須經局領導同意���,信息中心人員不得擅自實施����。
5����、機房所有設備僅為全局工作服務���,禁止利用機房設備對外承接業務����,嚴禁將機房設備帶出機房使用�����。
6����、加強機房消防安全管理����。定期對機房供電線路及照明器具等進行檢查��,防止因線路老化等原因造成火災���。定期檢查更換消防用品���。
7�、保持機房的溫濕度��,特別防止溫度過高對設備造成損害���。
8�、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房�。
9��、機房內禁止吸煙�����、用餐�����、吃零食����、打牌下棋��、嬉戲喧嘩等行為�����。
10�、進入機房必須換拖鞋或用鞋套�����。機房設備��、桌椅等確保沒有積塵和污跡���,地面無塵�����,保持機房整潔���。
11���、建立機房人員值班制度�����。值班人要對當日值班期間網絡運行情況�、溫濕度情況等做好詳細記錄���。交接班時須履行相關手續�����,注明交接時間�。
12�����、建立運轉靈活����、反應靈敏的網絡應急處理協調機制����,確保發生突發網絡安全緊急事件時�,能夠準確判斷��、快速反應����,盡可能避免�����、減少突發事件給廣域網和局域網運行帶來的影響����。
13�、建立機房管理責任人制度��。責任人要加強管理和監督�,落實以上制度�,建好網絡設備及線路端口分布(變動)���、設備故障排除等臺賬�����。機房管理責任人必須于周一上午上班后和周五下午下班前�,對所有設備運行狀況和運行環境進行全面檢查并做好記錄����,發現問題及時處理�,重大情況及時報告�����。網絡發生故障或隱患時����,須對所發生的故障現象��、處理過程和結果等做好詳細記錄�。
14���、中心機房是局重點防盜��、防火部門��。大樓值班人員必須重點關注�。非正常上班期間�,如遇長時間停電����,須提前告知信息中心����,以便及時采取應急措施���。
15���、違反以上規定者����,視情節輕重對當事人進行嚴肅處理�����,造成損失的�����,由當事人賠償�����,并追究相關責任���。
2023最新網絡安全管理制度方案【篇2】
為進一步落實安全生產責任制��,切實抓好公司安全生產管理工作��,提高安全生產防控能力�,完善安全管理機制和框架�����,貫徹落實好企業安全生產主體責任制����,建立層層落實的安全生產管理網絡�,全面實現安全生產網格化管理���,按照《寶豐縣20__年安全生產工作意見》�����、《寶豐縣人民政府安全生產委員會關于印發(20__年安全生產網格化監督管理工作方案)的通知》相關文件精神��,結合公司實際���,特制定公司安全生產網格化管理工作實施方案���。
一�、指導思想
以黨的精神為指導�,堅持“安全第一�、預防為主��、綜合治理”方針����,牢固樹立以人為本��、安全發展的理念����,進一步健全公司安全生產網格化管理體系�����,努力構建公司統一領導��、職能部門齊抓共管�、各單位履行責任���、廣大員工共同防范”的安全生產網格化工作網絡���,使安全生產管理工作無遺漏�、全覆蓋�����,安全隱患整治責任明確����、落實到位�����,形成公司安全監管工作制度化���、規范化的長效管理機制����。
二����、工作目標
通過實施安全網格化管理����,進一步明確各級安全管理責任和工作內容�,全面落實各生產車間��、單位的安全主體責任�����,健全公司�����、車間�、班組三級安全管理體系���,有效預防和遏制重特大安全事故發生��。
三�、網格化管理工作組織機構
公司成立安全生產網格化管理領導小組
組長:盧會民
副組長:崔學良劉建忠
成員:丁玉東宋強孫寶權楊建強敬曉紅楊建新楊建湘
領導小組下設辦公室����,辦公室主任由安保后勤部部長丁玉東兼任����。
四���、落施安全網格化管理的具體方案
(一)工作進度安排
1.20__年4月��,明確各級安全生產主管��、安全員;
2.20__年5月�,規范編制各級安全生產責任制�、各工種安全操作規程;
3.20__年6月��,對安全生產制度進行檢查落實�����,全面實行安全網格化管理�。
(二)網格劃分
公司為一級網格����,車間(部門)為二級網格�,輪班(小組)為三級網格���。
(三)工作職責
1����、一級網格負責公司內部安全網格化的組織��,制定安全網格化管理工作實施方案����。安保后勤部負責具體落實方案以及協調工作����,強化安全網格信息化建設���,將網格化管理列入日常工作內容�,做到有部署�����、有檢查�����、有記錄���、有總結;組織召開每月一次的公司安全生產工作例會����,分析公司安全生產形勢��,制定工作措施;研究并協調解決公司安全管理中的重大問題;建立公司安全生產管理檔案����,并實施重點監控;每月組織開展安全大檢查;進一步完善事故應急預案����,對安全責任人��、員工進行安全培訓��,開展安全宣傳教育活動��,擴大安全知識教育覆蓋面和影響力;對各單位上報的安全隱患信息進行匯總分析���,并協調督促相關單位(部門)的安全責任人落實整改�。
2��、二級網格�����,要成立安全領導小組�����,各單位(部門)行政一把手是本單位安全的第一責任人�����,負責領導和組織本單位的安全工作�。各單位(部門)要明確一名副職主抓本單位的安全網格化管理工作��。建立并完善二級網格的安全網格化管理臺帳�����,編制本單位(部門)的安全生產責任制��、各工種安全操作規程���,層層落實工作責任��,搞好二級安全培訓工作�,明確各三級網格的責任人�����,形成本單位(部門)的安全管理臺賬��,于20__年5月完成各項安全網格化管理的準備工作;督促���、幫助各三級網格完善安全制度���,明確安全管理責任����,建立健全安全檔案����,完善事故應急預案;協助一級網格對本單位(部門)的重點安全隱患實施重點監控���,每周開展一次網格內的安全生產監督檢查;收集安全隱患信息�����,將檢查情況記錄備案并及時上報公司安全生產委員會(地點在安保后勤部)��。
3��、三級網格���,各輪班�����、小組負責人和各級安全員是本級安全生產���、員工安全思想教育的第一責任者��,對本級安全負全面責任�。傳達貫徹上級安全指令和會議精神��,組織員工學習《安全操作規程》和企業����、車間(部門)的有關規定��,教育員工嚴格遵守勞動紀律���,對新員工進行(班組級)培訓��。經常檢查本班組工人使用的機器設備�、工具和安全裝置�����、員工的勞保用品的佩戴等�,以保持良好的狀態����,杜絕“三違”現象的發生;整理工作場所��,以保持清潔文明生產;每班進行一次安全檢查���,分析存在的安全問題�、事故隱患并制定處理整改措施���,
(四)工作要求
1��、提高安全認識���,加強組織領導���。實施網格化安全管理�,是一項創新工作�����,是進一步落實安全生產責任制����,切實抓好基層的安全管理工作�����,完善安全管理機制和框架�����,建立安全管理網絡的重要舉措���,也是實現企業本質安全��、建立安全生產長效機制的需要�����。對此�����,各單位(部門)要有充分的認識�,高度重視此項工作的開展�,嚴格按照公司安全生產網格化管理領導小組的統一安排�����,結合實際情況��,創新工作措施��,認真組織實施����,確保工作落實到位��,取得實效�����。
2�、突出管理重點��,確保工作實效��。在網格化安全管理工作中�����,由公司安全生產網格化管理領導小組辦公室負責統一調度��,實行每月通報�,并根據各單位的匯報和監督抽查情況��,每季度對公司各單位(部門)落實安全生產網格化管理工作情況進行通報���。對好的安全管理方法機制進行宣傳表揚��,對安全管理的新問題新思路進行探討���,對工作不到位�、管理不力���、措施不嚴�����,造成不良影響的單位進行批評���。對有關工作人員沒有履行安全管理職責���,導致發生安全生產事故的��,依照有關規定進行處理����。安保后勤部依照根據公司安全消防事故考核細則和安全生產承包書的有關規定����,進行月度和年終考核�����。
2023最新網絡安全管理制度方案【篇3】
一�����、總則
1���、編制目的
為提高我校處理網絡與信息安全突發事件的能力��,形成科學�、有效����、反應迅速的應急工作機制�,確保我校校園網絡重要計算機信息系統的實體安全�����、運行安全和數據安全����,最大限度地減輕網絡信息安全突發事件的危害�����,保護師生權益��,維護正常社會秩序�����、教學秩序��,促進學校的和諧發展�����。
2�、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》���、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規����、規定��,制定本預案���。
3����、適用范圍
本預案適用于我校校園網絡發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作����。
本預案啟動后�,我校以前制定的網絡與信息安全應急預案與本預案相沖突的����,按照本預案執行����。而法律��、法規和規章另有規定的從其規定��。
4�����、分類分級
本預案所指的網絡信息安全突發事件�,是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞�、毀損或故障��,不良信息在我校校園網乃至整個互聯網的傳播�����,發生對國家�、社會�����、公眾���、學院造成或者可能造成危害的緊急網絡安全事件�����。
事件分類根據網絡信息安全突發事件的發生過程����、性質和特征����,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件�。網絡安全突發事件是指自然災害�、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳�、煽動和歪曲事理的不良活動或違法活動�����。
(1)自然災害是指地震����、臺風���、雷電��、火災�����、洪水等��。
(2)事故災難是指電力中斷�、網絡損壞或者是軟件���、硬件設備故障等�。
(3)人為破壞是指人為破壞網絡線路��、通信設施��,互聯網攻擊�����、病毒攻擊���、恐怖主義活動等事件����。
事件分級
根據我省對網絡信息安全突發事件的可控性�、嚴重程度和影響范圍�����,將網絡信息安全突發事件分為四級:I級(特別重大)II級(重大)III級(較大)IV級(一般)�����。具體級別定義如果國家有關法律法規有明確規定的�,按國家有關規定執行��。
(1)I級(特別重大):造成我校網絡與信息系統發生大規模癱瘓�,事態的發展超出區一級相關主管部門的控制能力���,對國家安全��、社會秩序�、公共利益或教育形象造成特別嚴重損害的突發事件����。
(2)II級(重大):造成我?����;蚱渌弦患壊块T重要網絡與信息系統癱瘓����,對國家安全��、社會秩序���、公共利益或教育形象造成嚴重損害����,需要上級政府或公安部門協助�����,乃至需跨地區協同處置的突發事件���。
(3)III級(較大):造成我校網絡與信息系統癱瘓�����,對國家安全����、社會秩序����、公共利益或教育形象造成一定損害���,但只需在本區政府或區信息中心協同處置的突發事件�。
(4)IV級(一般):造成我校校園網絡重要網絡與信息系統受到一定程度的損壞��,對師生�、家長或其他人員和單位的權益有一定影響�,但不危害國家安全�����、社會秩序和公共利益����,可由我區教育主管部門或學校處置的突發事件�����。
二����、工作原則
1�����、積極防御�、綜合防范��。立足安全防護�,加強預警��,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防�、監控��、應急處理��、應急保障和打擊不法行為等環節���,在管理�����、技術����、宣傳等方面�����,采取多種措施�,充分發揮各方面的作用�,構筑我校網絡與信息安全保障體系����。
2�、明確責任��、分級負責����。按照“誰主管��、誰負責”的原則�����,加強網絡安全管理�,認真落實各項安全管理制度和措施���。加強計算機信息網絡安全的宣傳和教育���,進一步提高師生的信息安全意識�����。
3��、落實措施��、確保安全�。要對機房����、網絡設備���、服務器等設施定期開展安全檢查����,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位��,要實行網站的巡察制度��,密切關注互聯網信息動態���,要按照快速反應機制���,及時獲取充分而準確的.信息�����,跟蹤研判��,果斷決策����,迅速處置�����,最大程度地減少危害和影響�����。
4����、依靠科學����、平戰結合�。各辦學單位應根據本預案的標準����,建立本單位的應急處置預案�,并加強技術儲備���、規范應急處置措施與操作流程��,樹立常備不懈的觀念����,定期進行預案演練�����,確保應急預案切實可行��。
5�、事故上報
(一)網絡信息安全事故上報
(1)當發生網絡信息安全突發事件時����,應及時按規定向有關部門報告���。初次報告最遲不得超過2小時����,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度����。報告內容主要包括信息來源����、影響范圍����、事件性質�����、事件發展趨勢和采取的措施等���。
發生信息安全事件的部門應當在發生信息安全事件后����,首先以口頭方式立即向我校信息安全管理辦公室報告�����。
發生信息安全事件的部門應當立即對發生的事件進行調查核實�、保存相關證據���,并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室�����。
對于信息安全事件�,我校信息安全管理辦公室接到報告后��,應當立即上報院領導�����,并負責組織人員對事件進行調查和處理����。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案�。我校信息安全管理辦公室負責組織對事件進行分析和研究����,并將結果通報院領導����。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式�����,公眾可通過固定電話�����、移動電話��、互聯網等多種聯系方式進行報警����,避免因信息網絡突發事件發生后��,必要的信息通報與指揮協調通信渠道中斷�����。
(二)網絡信息安全預警處理與發布
(1)對于可能發生或已經發生的網絡信息安全突發事件�,應立即采取措施控制事態�,并在2小時內進行相應的風險評估��,并及時按規定向校長和有關部門報告����。
(2)發現網絡信息安全突發事件或事故時����,區教育網絡管理中心配合對突發事件或事故進行風險評估�����,并把評估信息及時反饋給區應急小組��。
三����、事后處理
應急響應應急結束網絡與信息安全突發事件經應急處置后�,得到有效控制�����,事態下降到一定程度或基本得以解決�����,將各監測統計數據上報院領導�,由院領導向區應急小組提出應急結束的建議�,經批準后實施�。
四�、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍�。并定期參加信息安全配訓����。
五����、監督管理
1���、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式�����,比如校園網絡�����、校園廣播�、校園電視臺�、教職工大會���、班會等形式�����,加強對計算機信息網絡安全的宣傳和教育工作����,提高師生的防范意識和應急處置能力��。加強對網絡與信息安全等方面專業技能的培訓����,指定專人負責安全技術工作����。并將網絡與信息安全突發事件的應急管理����、工作流程等列為學校行政管理干部的培訓內容��,增強應急處置工作中的組織能力���。
2�、演練建立應急預案定期演練制度��。通過演練���,發現應急工作體系和工作機制存在的問題�,不斷完善應急預案�,提高應急處置能力��。
3����、責任與獎懲要認真貫徹落實預案的各項要求與任務��,建立監督檢查制度�����。學校將不定期進行檢查��,對各項制度��、計劃�����、方案�����、人員等進行實地督察����,對未有效落實預案各項規定的`進行通報批評�,責令限期改正���。
2023最新網絡安全管理制度方案【篇4】
為切實加強我區鎮級黨委換屆工作中網絡輿情突發事件處理與換屆信息發布工作����,最大限度地避免�、縮小和消除因輿情突發事件造成的各種負面影響��,掌握引導網絡輿情的主動權�����,及時���、有效的處理網民的意見和建議���,營造良好的換屆輿論環境��,特制定本預案�。
一����、工作原則
1����、準確把握�、快速反應��。輿情事件發生后����,力爭在第一時間發布準確���、權威信息��,穩定公眾情緒��,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道����,掌握新聞輿論的主動權��。
2����、加強引導����、注重效果�。提高正確引導輿論的意識和工作水平�,使突發事件的新聞發布有利于區委工作大局��,有利于維護人民群眾的切身利益�,有利于社會穩定和人心安定��,有利于事件的妥善處置��。
3�、講究方法�����、提高效能����。堅持輿情突發事件處置與宣傳同步啟動�����、同時落實�,積極引導和應用好外來媒體�����,處置輿情突發事件的各級各部門密切配合新聞發布工作�����,確保以最短的時間�、最快的速度�,發布最新消息�����,正確引導輿論�����。
4����、嚴格制度�����、明確職責�。加強組織協調和歸口管理���,健全制度����,明確責任����,嚴明紀律����,嚴格獎懲�。
二����、組織機構
輿情突發事件與信息發布應急處置實行聯席會議制度���。區委辦���、區紀委�、區委組織部�����、區委宣傳部���、區委政法委等單位為聯席會議成員單位���,區委組織部為聯席會議牽頭單位��。聯席會議下設辦公室����,設在區委組織部����。
聯席會議職責
1����、根據輿情突發事件的發生發展啟動應急預案��,決定各相關單位介入突發事件的處置�。
2����、審定輿情控制與信息發布方案�����,決定新聞發布的口徑�、原則和內容�,確定負責新聞發布���、審定新聞發布稿和接受記者采訪的領導和相關部門負責人�����。
3�����、對輿情突發事件與信息發布應急處置過程中出現的新情況��、新問題及時進行會商���,提出解決方案及處置措施��,確定相關部門單位進行處置��。
4���、依紀依法對當事人�����、責任人��、責任單位提出處理和責任追究意見建議����,并按有關程序交相關部門處理����。
5�����、落實上級領導交辦的其他事項�����。
三���、應急程序
輿情應急�,應堅持以正面導向為主����,把握主動權�,增強事件處理透明度����,以疏代堵�����,注意發揮聯席會議的應對作用���,具體程序為:
1����、各單位密接注意網絡輿情動態���,發現問題及時向區委組織部報告�,由區委組織部對事件進行初步分析�����,根據事件嚴重程度決定是否召開聯席會議�。
2�����、聯席會議接到區委組織部匯報后�����,召開應急會議��,有針對性地布置處置工作�,形成新聞通稿并組織媒體報道��,必要時可設立新聞發布中心�����。
3���、聯席會議將網絡輿情情況及時以書面形式上報區委�,及時向區委上報事件有關信息����,并與新聞媒體及時保持信息溝通���。
4�、做好突發公眾輿論事件的24小時全程處置工作的文字���、聲像記錄工作��。
四��、嚴格獎懲
對在輿情突發事件與信息發布應急處置工作中做出突出貢獻的單位或個人��,要給予表揚���。對違反工作紀律��、蓄意封鎖或隨意散布消息�、造成重大消極影響和嚴重后果的�,依紀依法追究有關責任人的責任���。對工作不力����、玩忽職守�,導致突發事件報道和輿論引導不利并造成重大消極影響和嚴重后果的��,視情節輕重給予行政處罰����,并追究領導者的責任;構成犯罪的����,依法追究其刑事責任���。
2023最新網絡安全管理制度方案【篇5】
1����、總則
為加強網絡與信息安全管理�,提高應急防范能力����,保障基礎信息網絡和重要信息系統安全��,維護校園安全社會穩定����,制定本預案��。
1.1編制目的
確?�;A網絡��、電子政務�、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性���、完整性���、可靠性;保證學校突發公共事件信息傳輸的暢通����。
1.2編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規��。以及上級有關部門的文件規定���。
(2)網絡與信息安全主要威脅及隱患現象��。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網絡攻擊日趨嚴重����,網絡失泄密事件屢有發生�,網絡與信息系統的防護水平不高���,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規和標準不完善;全社會信息安全意識不強�,信息安全管理薄弱;隨著我校信息化的逐步推進�,特別是互聯網的廣泛應用���,信息安全還將面臨更多新的挑戰���。
1.3工作原則
(1)堅持積極防御�,綜合防范的方針��。
(2)堅持統一領導��、分級負責和“誰主管誰負責”的原則�。
(3)堅持條塊結合���、以塊為主的原則�����。
(4)堅持依法管理��、規范有序的原則����。
1.4適用范圍
校園網絡與信息系統���,重點是信息基礎設施�����、重要業務系統�����。
2���、預警級別
網絡與信息安全重大突發事件是指由于自然災害�、設備軟硬件故障�、內部人為失誤或破壞�、利用計算機病毒進行破壞��,境內外敵對勢力�、敵對分子利用信息網絡進行有組織的大規模宣傳��、煽動和滲透活動�����,以及對校內信息網絡或設施�����、重點網站進行大規模的破壞活動等原因�����,嚴重影響到我校網絡與信息系統的正常運行��,出現業務中斷�、系統破壞���、數據破壞�����、信息失竊密或泄密等�����,形成不良影響并造成一定程度直接或間接經濟損失的事件�����。
根據上級的要求���,我校網絡與信息安全突發事件劃分為五個等級:
第一級為自主保護級��。是單一地點及沖擊或損害相對較小的事件�。指一般的信息和信息網絡系統����,其受到破壞后����,會對學校的權益有一定影響�,但不危害國家安全��、社會秩序�、經濟建設和公共利益����。
第二級為指導保護級�。是對運行造成嚴重損害的單一地方安全事件����。指一定程度上涉及國家安全��、社會秩序����、經濟建設和公共利益的一般信息���,其受到破壞后�����,會對國家安全�、社會秩序��、經濟建設和公共利益造成一定損害���。
第三級為監督保護級��。是兩個或兩個以上地點的安全事件����,但只造成較小的沖擊或損害�。指涉及國家安全����、社會秩序��、經濟建設和公共利益的信息�,其受到破壞后����,會對國家安全��、社會秩序����、經濟建設和公共利益造成較大損害���。
第四級為強制保護級����。是對多地點造成特大沖擊或損害的安全事件���。指涉及國家安全����、社會秩序�、經濟建設和公共利益的重要信息�,其受到破壞后���,會對國家安全���、社會秩序���、經濟建設和公共利益造成嚴重損害�����。
第五級為?�?乇Wo級��。是對多點系統造成巨大沖擊或嚴重損害的安全事件��。指涉及國家安全���、社會秩序��、經濟建設和公共利益的核心信息����,其受到破壞后��,會對國家安全��、社會秩序�、經濟建設和公共利益造成特別嚴重損害�。
全校網絡與信息安全突發事件實行分等級響應�、處置的制度���。對第一���、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理;對第三��、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案�。
3����、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導����、指揮�、協調�。
(1)豐海中學網絡與信息安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員
(2)豐海中學網絡與信息安全突發事件應急辦公室
設立豐海中學網絡與信息安全突發事件應急辦公室��,設在校網絡中心辦公室����,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務:
①審查批準學校信息與網絡安全突發事件應急方案�����。決定五級突發事件應急預案的啟動�����,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規�、制定應急處置預案�、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查���,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網絡與信息安全協調小組的要求開展處置工作��。
(2)學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作��。其主要職責及任務:
①組織制定網絡與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平臺���,會同其他成員制定相關應急措施;
③提出啟動預案����,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網絡與信息安全突發事件的處置工作;
⑤督促����、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作����,確保信息傳輸通暢�。
⑦負責電子政務����、校務網絡應急指揮系統的建設與管理�。
⑧負責及時收集����、上報和通報應急事件的有關情況�,向學校及上級部門報告有關工作情況�����。
(3)學校網絡中心:負責學校網絡信息監控及網絡運行安全監測�����,實施網絡信息���、網絡安全報警處置平臺建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期����、重要活動�、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網絡攻擊事件的處置;會同有關部門提出信息網絡安全突發事件的具體等級標準�����。
(4)校長辦公室:負責處置利用信息網絡危害國家安全的違法犯罪活動等����。
(5)校長室:負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為��。
(6)總務處:負責校園網絡等基礎設施的安全應急保障工作��,確保信息傳輸通暢���。
(7)會計室:負責建立學校網絡與信息安全突發事件應急處置經費保障機制��,保證應急處理體系建設和突發事件應急處置所需經費����。
(8)網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理���。
(10)各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作��,應參照本預案���,建立本部門應急處置機制���。
對基礎網絡設施�、重要業務系統堅持“誰主管誰負責”的原則�����。
4���、應急處理程序
4.1突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時�����,應立即向校網絡與信息安全突發事件應急辦公室報告�。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實��、保存相關證據��,確定事件等級��,上報相關材料或提出預案申請���。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定���,并報校網絡與信息安全突發事件應急辦公室備案���,或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請�����。
(2)校網絡與信息安全突發事件應急辦公室接到申請后���,應立即上報上級網絡與信息安全協調小組的領導����,并會同成員部門盡快組織對突發事件時間��、性質�、級別及啟動預案的時機進行評估�����,提出啟動預案的意見�,報校網絡與信息安全協調小組批準����。
(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后�����,立即通知與應急處理相關的各部門���。
4.3現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定����,或報經學校網絡與信息安全協調小組批準啟動預案���,須作好現場應急處理����。
(1)盡最大可能收集事件相關信息�����,正確定位威脅和安全事件的來源��,縮短響應時間�����。
(2)檢查威脅造成的結果:如檢查系統��、服務����、數據的完整性�����、保密性或可用性����,檢查攻擊者是否侵入了系統�,再次侵入的可能性���,損失的程度����,確定暴露出的主要危險等���。
(3)抑制事件的影響進一步擴大�,限制潛在的損失與破壞�����?���?赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統�����,從網絡上斷開相關系統���,修改防火墻和路由器的過濾規則�,封鎖或刪除被攻破的登錄帳號����,阻斷可疑用戶得以進入網絡的通路�,提高系統或網絡行為的監控級別�,設置陷阱���,啟用緊急事件下的接管系統��,實行特殊防衛狀態安全警戒���,反擊攻擊者的系統等����。
(4)根除���。在事件被抑制之后��,通過對有關惡意代碼或行為的分析結果����,找出事件根源����,明確響應的補救措施并徹底清除�����。與此同時���,對攻擊源進行定位并采取合適的措施將其中斷��。
(5)恢復信息��?;謴蛿祿?、程序��、服務�、系統����。清理系統��,把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態�?�;謴椭猩婕皺C密數據�����,需要嚴格遵照機密系統的恢復要求����。
4.4應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況�����,及時向學校應急辦提出終止應急預案建議�。
(2)學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后���,組織相關部門對信息安全事件的處置情況進行綜合評估��,按預案級別做出決定�����,并報網絡與信息安全協調小組備案�����。
(3)總結���?��;仡櫜⒄戆l生事件的各種相關信息�����,詳細記錄所有情況���,認真總結經驗教訓���,提出改進措施���,逐級上報調查報告�。
5�、保障措施
各部門要在學校網絡與信息安全協調小組的統一領導下�,認真履行各自職責�����,落實任務���,密切配合�,確保應急預案有效實施����,并做好各項保障措施��。
(1)高度重視網絡與信息安全突發事件應急預案工作���。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性���,落實工作責任���,加強安全應急的宣傳教育和技術培訓����,確保此項工作落到實處�。
(2)積極推行信息安全等級保護���,逐步實行信息安全風險評估�。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復�����。制定并不斷完善信息安全應急處置預案�。針對基礎信息網絡的突發性�、大規模安全事件��,各相關部門要建立科學化���、制度化的處理流程�。
(3)建立健全指揮調度機制和信息安全通報制度����,進一步完善信息安全應急協調機制�����。
(4)建立應急處理技術平臺�,進一步提高安全事件的發現和分析能力����,從技術上逐步實現發現���、預警�、處置��、通報等多個環節和不同的網絡��、系統���、部門之間應急處理的聯動機制��。
(5)加強信息安全人才的培養�,強化信息安全宣傳教育�����,盡快建設一支高素質��、高技術的信息安全核心人才及管理隊伍�����,提高全社會網絡與信息安全防御意識�。
(6)加強對攻擊網絡與信息的分析和預警�,進一步提高網絡與信息安全監測能力����,加大對計算機犯罪的防范力度�。
(7)大力發展網絡與信息安全服務��,增強社會應急支援能力����。
(8)提供必要的交通運輸保障和經費保障�����,優化信息安全應急處理工作的物資保障條件����。
(9)明確監督主體和責任��,對預案實施的全過程進行監督檢查����,保障應急措施到位����,預案實施有效��。
6�、附則
(1)本預案自批準之日起執行����。
(2)各有關部門應參照本預案�,制定各自的網絡與信息安全突發事件應急預案�。
(3)本預案由學校校長辦公室負責解釋����。
