在現實的學習、工作、生活中,有時會有一些突發事件出現,爲降低事故造成的損失,通常會被要求事先編制應急預案。寫應急預案需要注意哪些格式呢?以下是小編整理的網絡故障應急預案,歡迎大家借鑑與參考,希望對大家有所幫助。
網絡故障應急預案1
爲了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論佔領各種網絡信息傳播載體,形成學校網絡輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《關於加強和改進互聯網管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用範圍
本預案適用於處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1、統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2、預防爲主原則。學校各處室、年級組、教研組應做好網絡輿情突發的預防工作。
3、協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1、東案小學網絡應急輿情處置工作領導小組組成:
組 長:
副組長:
成 員:各科室負責人
2、 領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啓動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成彙報材料,並做到30分鐘內口頭彙報和90分鐘內書面彙報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答覆意見,經學校主要領導和學校安全工作領導小組審定後統一回復; 能當即回覆的要當即回覆,需要一段時間辦理後才能回覆的,要在當日回覆處理意見並告知回覆處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況; 對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以說服教育爲主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。
(四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨於平穩後,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,儘快恢復正常的教育教學秩序,儘可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡故障應急預案2
爲切實做好網絡突發事件的防範和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境爲中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組 長:
副組長:
成 員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組 長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1、 負責人:
2、 信息安全技術人員:
四、應急措施及要求
1、 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2、 網站配備信息審覈員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3、 信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4、 採取多層次的有害信息、惡意攻擊防範與處理措施。各處室信息員爲第一層防線,發現有害信息保留原始數據後及時刪除;信息所爲第二層防線,負責對所有信息進行監視及信息審覈,發現有害信息及時處理。
5、 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。
6、所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家祕密、工作祕密、商業祕密的文件。
五、應急處理措施指南
(一)當人爲、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤並鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別採用以下方案:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知後立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日誌或審計記錄,強化安全防範措施,並將網站網頁重新投入使用。
(4)追查非法信息來源,並將有關情況向本單位網絡領導小組彙報。
(5)信息化領導小組召開會議,如認爲事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、 黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,並將有關情況向本單位信息化領導小組彙報。
(2)信息安全相關負責人應在接到通知後立即趕到現場,對現場進行分析,並做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)信息化領導小組召開會議,如認爲事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒後,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報後立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啓用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,並迅速聯繫有關產品商研究解決。
(6)信息化領導小組開會研究,認爲情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,並將它們保存於安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,並將該系統停止運行。
(3)檢查信息系統的日誌等資料,確定攻擊來源,並將有關情況向本單位信息化領導小組彙報,再恢復軟件系統和數據。
(4)信息化領導小組召開會議,如認爲事態嚴重,則立即市政府信息化辦公室和公安部門報警。
5、數據庫安全緊急處置措施
(1)對於重要的'信息系統,主要數據庫系統應按雙機設備設置,並至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建築物中。
(2)一旦數據庫崩潰,值班人員應立即啓動備用系統,並向信息安全負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修並作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷後,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告後,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄範圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄範圍,立即與電信維護部門聯繫,要求修復。
(5)如有必要,向本單位信息化領導小組彙報。
7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷後,信息安全相關負責人員應立即判斷故節點,查明故障原因,並向網絡安全組組長彙報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,並調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,並調測通暢。
(6)如有必要,向本單位信息化領導小組彙報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞後,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯繫,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位信息化領導小組彙報。
(二)當發生的災害爲自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然後是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啓滅火器進行撲救。
(1)對於初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啓動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,採用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常後半小時再重新啓動服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,並報警。
其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
網絡故障應急預案3
爲更好地加強校園網絡系統、學校網站、師生個人主頁的管理,認真落實網絡和信息安全保障制度,防範和處理校園網絡管理重大突發事件和敏感事件,確保網絡提供穩定、安全的信息服務,特制定本方案。
一、強化組織機構,加強管理控制
學校成立以校長周衛慶爲組長的網絡安全管理領導小組,組員由分管校長林亞琴,網絡管理員夏雪峯、陳佩君、陳建偉,安全保衛負責人吳小芳,各塊主要負責人王紅燕、許露豔、楊婷婷組成。網管員夏雪峯兼任突發事件處理聯繫人。通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
二、加強業務培訓,提高防範水平
積極參加上級舉辦的網管員培訓,提高網管員的網絡管理水平。同時積極開展相關培訓,以網管員爲主要力量,定期對教師和學生開展互聯網安全和文明上網的宣傳教育,提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害信息的良好氛圍,保證校園網絡系統安全運行,更好地爲教育科學服務。加強網絡安全建設,保證軟件防火牆和防病毒軟件的及時有效的更新,提高網絡系統防禦攻擊的能力。
三、執行審查制度,保證新聞真實健康
對校園新聞,採取校長審批制。學校通訊報道工作落實專人負責,報道內容在校園網發佈或向上級有關部門發送時,由校長先做審批,經同意後方能發佈或傳送。未經校長同意而發佈的有損於學校和社會形象的言論,發佈人要負法律責任,並按有關規定追究責任。同時在新聞發佈系統上嚴格設置權限管理,讓通過校長室認證的人員纔可以在網絡上發佈合法的消息。
四、加強安全管理,快速有效應急
網管員堅持做到每天至少一次的安全檢測,及時瞭解網絡運行情況,以保障校園網的安全性、穩定性和可靠性。對非法站點作好過濾,並定期備份重要文件,網絡備份和光盤刻錄備份相結合,日誌必須保存60天。
一旦發現校園網上出現違反校園網絡安全管理制度的行爲,立即停止校園網絡的使用。對有害的信息則立即刪除。校網絡安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規和校紀校規,作出嚴肅處理。
網絡故障應急預案4
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,爲保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分爲以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人爲破壞。指人爲破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分爲四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級爲造成整個學校互聯網通信故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人爲造成的網絡故障,要及時通知公安機關,同時採取緊急行動如切斷數據源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報信息網絡安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯繫電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啓趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啓服務器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除後可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)信息發佈
信息網絡安全事故應急指揮小組負責有關信息的發佈工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要採用固定電話、移動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
爲提高通信保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
(六)經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批准後執行。