网络信息安全应急预案篇1
适应范围和目的
本方案适用于处置各式各样突发危害国家安全、自然灾害、事故灾难、公共卫生事件、社会安全事件、非法人为事故等,针对给广播电视信息安全造成严重破坏或威胁的突发事件,以及由于责任性、专业技术性、专业管理性和知识技术更新性等原因造成的广播电视信息安全重大事故,针对这类突发性事件的发生,在广播电视信息播出、广播电视信息运作系统等广播电视信息安全方面的应急处置、支援配合和平时大型维护维修等优质快捷的解决。对广播电视信息安全进行考验、与时俱进完善,对应急广播电视信息安小队进行锻炼、磨合机制、科普宣教,是确保高智高效高质实施广播电视信息安全应急措施得到保证。
广播电视信息安全应急指挥体系
(一)广播电视信息安全应急组织体系框架由广播电视信息安全播出系统、广播电视信息安全运作系统(包括卫星广播电视信息安全运作系统,如“村村通”广播电视信息安全运作系统;有线广播电视信息安全动作系统;无线转播广播电视信息安全运作系统、电信运作系统、移动运作系统、宽带运作系统等等)以及相应单位等协调或联动构成,形成逐级归纳,逐级上升的广播电视信息安全应急组织体系如下示意图(基层“三角形”是乡镇站级广播电视信息安全应急组织体系,二层是县级广播电视信息安全应急组织体系,三层是省级广播电视信息安全应急组织体系等)。
(二)应急广播电视信息安全小分队是由对应的广播电视信息组织牵头设立广播电视信息安全指挥部,由对应的广播电视信息局长担任指挥长,主管副局长担任常务副指挥长,副指挥长由局党组成员、广播电视信息安全播出台长、卫星广播电视信息安全运作系统中心主任、有线广播电视信息安全动作系统经理担任、无线转播广播电视信息安全运作系统局长、电信运作系统经理、移动运作系统经理、宽带运作系统经理(含联通网、电信网等)以及相应单位等协调或联动构成领导指挥部,对应的下属成员包括广播电视信息安全播出系统工作人员、有线广播电视信息安全动作系统的工作人员、卫星广播电视信息安全运作系统工作人员、无线转播广播电视信息安全运作系统工作人员、电信运作系统工作人员、移动运作系统工作人员、宽带运作系统工作人员(含联通网、电信网等和局机关各科室部分成员和其它单位共抽出精兵组成应急广播电视信息安全小分队。
(三)应急广播电视信息安全小分队的运行机制是在广播电视信息安全指挥部的统一领导下,以广播电视信息安全指挥部为核心,以突发事件应急响应为主线,上下级联系,分级负责、分级响应,实现联动应急,迅速对突发事件实施应急处置和平时大型维护维修,解决广播电视信息安全。比如广播电视信息安全总指挥部,下分省、市(辖区)和县联系,分组负责,各司其职。
广播电视信息安全指挥部职责
(一)负责对本区域广播电视信息安全各种突发事件应急处置的统一领导、统一研究、统一决策、统一协调,统一应急,并及时向市委(辖区)、县委、县政府及上级广播电视信息安全指挥部汇报突发事件的动态和处置情况;负责与县委、县政府相关部门、单位之间的联系协调;负责广播电视信息系统外的配合、支援和组织协调工作。在中国共产党领导下的具有中国特色的社会主义国家里,在党和政府的统一领导下,统一领导广播电视信息系统工程是中国共产党领导的一项重要组成部分;是中国物质文明和精神文明的重要窗口;是光速传播科学技术的信息工具;是全面传播先进文化的重要渠道;是通过广播电视信息工程向四面八方的现代物质文明的信息交易信息载体;向现代精神文明流通信息载体;是人们及时了解和交流信息的重要渠道;也是保持中国社会稳定、稳步发展、巩固党的执政地位和维护国家安全的舆论前沿。加强广播电视信息安全播出和广播电视信息系统安全运作是中国政府的重要公益职能,各种突发事件应急处置的逐级统一领导、逐级统一研究、逐级统一决策、逐级统一协调,逐级统一应急处置等是符合中国共产党领导的具有中国特色的社会主义时代要求。
(二)应急广播电视信息安全小分队是具有与时俱进的较强对应专业技术理论和较强实践技能的人才组成,又具有全面熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态的人才组成,具有与时俱进的定期检查经验、评估经验和应急处置能力的实干领导班子组成。这个组织是减少各种突发事件等重要因素引起的一联串的损失程度降低到底线关键的关键之关键,是确保国家的广播电视信息的安全的人才智谋宝塔,是急广播电视信息安全小分队发挥应急能力的重要前提。本小分队平时对本区域的广播电视信息安全情况进行及时收集、定期检查和探索评估,对存在问题提出及时改进意见,督导实施改进工作,是减少突发事件的机率和做好各种突发事件应急准备以及技术指导,也是实施和督促维护维修工作的关键,是急广播电视信息安全小分队发挥应急能力的重要前提。我们的应急广播电视信息安全小分队的所有成员不仅应该具有扎实的专业技术理论和本专业技术实践能力,还要了如指掌熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态环境的同时,还要其它方面的并尽力全面知识的素质而精通状态和精神积极性,才能充分发挥本区域广播电视信息安全应急处置瞬时发生的各种突发事件的统一领导、统一研究、统一决策、统一协调,统一应急的职能和日常工作职能。
(三)应急小分队的物质条件
(我们以县级别广播电视应急“演练”为例)
前面讲了应急小分队的人为因素,现在谈一谈应急小分队的物质条件,常言:巧媳妇难为无米之炊。在第一战线上,参加各级广播电视信息安全检查、督察直属广播电视信息安全播出系统、广播电视信息安全运作系统、电力系统、电信系统、移动通讯系统、宽带系统和协调联动机构等等的应急预案的客观物质条件落实情况,组织广播电视信息安全技术培训情况和评估“演练”工作的应急能力情况以用平时维护维修广播电视信息安全处置情况等等,以及在上下级、同事、领导和被领导之间是否都能平等地,快捷地在四面八方查询各式各样的广播电视信息安全技术“资料”信息。在本领域内必须同步、四面八方能了如指撑提供信息条件,四面八方汇集总结信息,对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作,及时下达广播电视信息安全调度令,处置广播电视信息安全的突发事件和事故,这是真正的现代化的应急小分队要求。
(1)根据预警信息,确定突发事件防范的系统保障等级,加强播出、传输、监测等广播电视信息安全系统的保障工作,确保广播电视信息节目不间断、高质量的播出、高质量的运作和大面积的覆盖。广播电视信息安全指挥部根据预警信息,适时启用各种安全应急预案,调配储备应急资源,及时解决和满足本辖区广播电视信息节目的应急与覆盖。播出部在充分保障正常播出供电的同时,配备发电机、不间断电源(UPS)等应急供电设备,确保应急供电设施启动、切换、运行的可靠性。“村村通”维修中心在充分保障正常维修和安装的同时,配备发电机、接收机和高频头等应急设备和防雷措施,同时与供电所协作,确保应急户户通工程和自然“村村通”工程供电设施启动、切换、运行的可靠性。如雷击“村村通”设备、自然“村村通”插播非法信号侵入等。广电网络公司县分公司在充分保障正常维修和安装的同时,配备发电机、光发机、光接机、焊纤器和光缆等设备等应急设备和防雷措施,同时与供电所协作,确保应急全县有线电视网络设施启动、切换、运行的可靠性。如各种断光纤现象、雷击有线广播电视信息网络设备引起的大面积无法收视以及利用有线广播电视信息网络设备插播非法信号侵入等。
(2)各级广播电视信息安全指挥机构与对应的市、县610办公室、国安大队,公安等有关部门组织的应急小分队是否符合组织标准,这支广播电视信息安全应急小分队组织的专业技术理论性如何和解决实际问题效率质量如何等是应急各种突发事件和事故的关键,是及时获取危害广播电视信息安全的境内外信息动态,是及时防范和及时解决广播电视信息安全客观人为因素。随着广播电视信息工程的高速发展,组成应急广播电视信息安全工程队的专业技术理论和解决实际问题效率质量必须与时俱进。他们是密切注意广播电视信息安全异态,分析广播电视信息安全形势,发现广播电视信息安全问题并及时提出方案及时通知有关对应的单位及时解决本问题的核心,广播电视信息指挥部实行应急措施的同时,并同时报告上级业务主管部门。
(3)指挥部及时汇总、分析、跟踪广电机构、值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息。为在本领域内必须同步了如指撑提供信息,四面八方汇集总结信息,信息互通有无,处处“现场”工作、对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作,及时下达广播电视信息安全调度令,处置广播电视信息安全的突发事件和事故等提供重要依据。在这指挥部的所有内部人员能立即调出各式各样的值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息各以用级之间信息等等的第一手原始资料,也便原始的了如指掌,绝对不只收集下一级的第二次汇报资料。
应急响应的组织实施
(我们以县级别广播电视应急“演练”为例)
1局指挥部
在上级通知和下级收集进入广播电视信息安全紧急状态及突发事件发生后,县文体广电局安全指挥部召开紧急会议,汇总情况、科学分析研究形势、决策应急措施、下达启动应急预案令,实施对全县广播电视信息安全的组织指挥。
2电视台
1、当播出机播出的电视画面被利用技术手段窃取信号播出反动宣传片或非法信号侵入,值班技术人员在最短时间内关机,立即切断有线电视网络前端机房信号和总控供电源,同时报告指挥部。
2、当持枪(刀)人员冲进机房,值班人员立即报警;利用专用报警装置通知指挥部和应急小分队在最短时间内赶到机房进行处理。当不法分子威胁值班技术人员要求播出反动宣传片时,值班人员应迅即发送指令信号将总控室的UPS和总电源关掉并沉着应对,尽量拖延时间。
3、当犯罪分子将前端机房光缆线中途切断、传输无线链路插入播出反动宣传片,前端机房发现后立即切网络总电源和关掉相应的调制器。机房不得放置VCD、DVD、放像机等播入设备;如犯罪分子持枪(刀)进入机房协迫要求播出反动宣传片,技术人员应沉着应对,采用第二条的方法处理,拖延时间等待公安部门驰援处置等等。
4、建立严格的值班制度,实行24小时值班员值守和双岗值班制度。
5、建立严格的例行巡检制度,实行执检分开。
6、建立相应的维护与操作规程,明确各种预案、应急处理措施等,并将其作为总前端每一个技术维护与值班人员应知应会要求。
7、建立前端和指挥中心调度体系的信息流转通报机制。
8、建立严格的播出机房进出制度。
3广电网络公司县分公司
1、以建立情报网络队伍和报告制度为平台,以及建立应急小分队,加强对插播和传输光缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故,按照属地管理原则及时报告、及时处置。
2、加强对有线电视网络巡查,对有线电视线缆的低洼地段、城郊结合部及所有有线电视网络可能存在安全隐患地段进行重点巡查,发现问题及时处置,一旦用户发现非法信号,用最快的速度赶往现场,进行排查与处理,以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度,发现情况紧急出动,对安全隐患地段实施专人守护,确保网络安全畅通。
3、加强对有线电视网络巡查,对有线电视线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查,人为因素破坏、自然灾害等突发事件,如光纤中断、雷击有线广播电视信息网络设施,发现问题及时处置,
4县村村通维修中心
1、以建立情报网络队伍和报告制度为平台,以及建立应急小分队,加强对自然“村村通”工程插播和传输电缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故,按照属地管理原则及时报告、及时处置。
2、加强对“村村通”网络巡查,对“村村通”线缆的低洼地段、边远区结合部及“村村通”网络可能存在安全隐患地段进行重点巡查,并依靠群众,发现问题及时处置,一旦用户发现非法信号,用最快的速度赶往现场,进行排查与处理,以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度,发现情况紧急出动,对安全隐患地段实施专人守护,确保“村村通”网络安全畅通。
3、加强对“村村通”网络巡查,对“村村通”线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查,人为因素破坏、自然灾害等突发事件,如总线中断、雷击“村村通”广播电视信息网络设施,发现问题及时处置,
5乡镇
各乡镇按照属地管理原则,加强有线电视接收机房的监控和管理,加强本辖区传输光缆和各光接点巡查,加强乡镇“村村通”工程监控和管理,发现情况及时报告、及时处置。
应急程序及处置措施
县广播电视信息安全突发事件信息实行统一管理,重大等级事件信息必须经市广电局安全播出指挥部审批。
(一)发生Ⅰ级突发事件后,相关单位应紧急启动应急预案,采取一切措施,启动所有应急备用设施保证中央广播电视信息节目的安全:
1、县文体广电局立即全县广电系统紧急报警信息,实施突发事件应急的决策指挥;
2、播出机房按要求接转市广电网络公司并机传输的中央广播电视信息重点节目;
3、办公室要调集征用应急所需的设施、设备、人员交通工具等资源;
(二)发生Ⅱ级至Ⅲ级突发事件后,立即启动相应等级的应急预案,保证中央和省、市广播电视信息节目和县电视台节目的安全;
1、接到上级指令或乡镇、相关部门支援请求后,应迅速给予支援和配合。
2、县广电局安全指挥部将按照上级批示要求,及时、准确、全面地转发、应急信息,并及时通报乡镇、有关部门和单位。
3、在广播电视信息安全出现突发紧急情况时,由广电行政部门授权,广播电视信息安全指挥部负责向公众告知报警信息、参数变化、接收方式及其它重要信息。
4、在国家宣布进入紧急状态时,按有关规定和通知要求及时启用各种广播电视信息设备设施,按规定调整节目播出安排,国家紧急报警信息,确保广播电视信息畅通。
5、在部份地区宣布进入紧急状态时,启用相应的广播电视信息设备,调整节目安排,紧急报警信息,确保紧急状态区域内广播电视信息安全与覆盖。
应急报告制度
根据市广电局下发的广电总局统一编制的各类事件报告单(附后),严格报告制度,建立重大、紧急突发事件快速报告渠道,获取突发事件信息后,在向县领导和相关部门报告的同时,应立即报告市局相关部门或领导,并填写快速报告单传真报市广播电视信息安全指挥部;随时报告事件发展、排查和处置情况。
应急组织分工
成立县文体广播电视信息局广播电视信息安全应急指挥部。组成人员如下
指挥长:县文广局局长或高级工程师1人
常务副指挥长:高级工程师(或工程师)兼副局长1人
副指挥长:高级工程师(或工程师)兼经理1人
高级工程师(或工程师)兼台长1人
高级工程师(或工程师)兼村村通维修中心主任(科长))1人
高级工程师(或工程师)兼移动公司经理1人
高级工程师(或工程师)兼电信经理1人
高级工程师(或工程师)兼电力经理1人
高级工程师(或工程师)兼联通经理1人
各乡镇文化服务中心主任1人
成员:县台主持人员、编辑员、机房值班人员
县各副指挥长下属成员副主任(副经理)各1人、维修人员和安装各5人员。
各乡镇文化服务中心主任
各乡镇的省广电网络公司县分公司的工作人员1人。
收集资料人员:县文体广电局办公室人员2人和各成员各派1名,作收集资料。
指挥部下设协调督查组和技术抢修组:
高级工程师(或工程师)兼副局长协调督查组组长。
高级工程师(或工程师)兼电力副经理任电力安全技术抢修组长。
高级工程师(或工程师)兼副台长作电视台广播电视信息安全技术抢修组长。
高级工程师(或工程师)兼村村通维修中心副主任(科长)任县村村通维修中心(卫星广播电视信息)安全技术抢修组长。
高级工程师(或工程师)兼副经理任省广电网络公司县分公司有线广播电视信息安全技术抢修组长
高级工程师(或工程师)兼移动公司副经理任信息安全技术抢修组长。
高级工程师(或工程师)兼电信副经理任信息安全技术抢修组长。
高级工程师(或工程师)兼联通副经理任信息安全技术抢修组长。
本次分队由县文广局广播电视信息安全指挥部统一指挥,各地各部门按分级负责、属地管理的原则分别组织、具体实施,可协调当地公安、村、社区等相关部门参与配合。
应急评估与总结
每年根据应急执行情况、预案与可操作性、应急指挥人员协调能力、参演人员的处置能力、所用设备装备的适用性、成本效益分析、对完善应急预案提出保贵的建议。作如下应急评估与总结。
(一)广播电视信息安全工作事关国家安全和社会稳定大局,是评议各乡镇、各部门尤其是领导干部工作绩效的重要考核项目。对管理松懈、无指挥能力、不执行有关广播电视信息安全管理要求、处置不当和发生安全事故、甚至于盲目性瞎指挥、效率低等问题的单位和个人,要进行整改和培训。
网络信息安全应急预案篇2
1网络信息安全应急机制的理论基础
1.1宪政基础宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。wwW.lw881.com在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
网络信息安全应急预案篇3
一、总则
(一)编制目的
为快速、准确地了解社会公众关切的安全生产类、自然灾害类等突发事件和综合防灾减灾救灾工作问题,有针对性地真实、权威信息,及时回应、解答互联网上与应急管理有关的言论、热点和疑虑,积极稳妥化解网络舆论危机,有效预防、减少和消除突发网络舆情造成的负面影响,维护应急管理部门的公信力和社会形象,切实提升应对网络新媒体的能力,依据有关法律法规,制定本预案。
(二)适用范围
本预案适用于处置网络上出现的关于全县应急管理系统各种类型突发公共事件的新闻报道或微信、微博、论坛、贴吧转帖,可能对应急管理系统产生重大影响的信息,或对应急管理系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。
(三)基本原则
按照“积极发展,加强管理,趋利避害,为我所用”的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确权威信息,有效引导网上舆论。
二、组织领导和分工
1.加强网络舆情管控的组织领导,成立由局主要领导任组长,其余班子成员任副组长,局机关各股室、直属事业单位负责人为成员的网络舆情应急处置领导小组,在局党组的统一领导下开展工作。
组长:XX(党组书记、局长)
常务副组长:XX(党组成员、副局长)
副组长:XX(党组成员、副局长)
XX(四级调研员)
成员:XX。
2.领导小组下设办公室,挂靠局办公室,负责牵头承办相关日常工作。局办公室主任兼局网络舆情应急处置领导小组办公室主任,成员由局各股室负责人、办公室全体人员组成。由XX同志担任信息员,负责收集分析梳理我局有可能成为网上舆论热点、敏感的话题,及时监控网上与我局相关的舆情,及时报相关领导做好应对处置,并向县委网信办报送舆情。各职能科室安排一名工作人员担任涉及本职能工作领域的网络舆情监控员,及时向局信息员报送有关情况。XX同志为网评员,及时回应网络评论,有针对性地解疑释惑、澄清事实真相、最大限度压缩不良信息传播空间、引导主流舆论。
三、舆情响应程序
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,具体程序为:
第一步:发现舆情。舆情监控员通过主流搜索引擎不间断搜索相关信息,通过判断,筛选出相关舆情,记录其出处并分类(特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情),通过分类选择特重大网络舆情和重大网络舆情先报、早报,尽可能减少不良的影响。
第二步:监测舆情。此项工作贯穿整个舆情应对处置工作,发现舆情后承办股室监控员要时刻监测舆情发展动向,直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报局网络舆情应急处置领导小组,以便及时有效处置。
第三步:快报事实。发现舆情后,舆情监控员要第一时间(半小时内)上报局网络舆情应急处置领导小组。重大网络舆情要上报县委办、县政府办、县委网信办。舆情上报要真实、客观,以保证会商措施更具针对性、适用性和处理有效性。
第四步:正面回复。新闻发言人在舆情发生后12小时内根据通稿,通过媒体渠道进行正面回复。领导小组办公室会同承办股室根据通稿撰写网络评论文章对舆情正面回复,回复评论文章要做到具有针对性、有效性和预见性。
第五步:跟踪引导。对舆情回复后,网评员要时刻留意舆情发展动向,发现对回复提出疑问或者质疑的跟帖后,要及时、细心地加以引导,如自己对疑问或者质疑不能正确引导或者不知如何引导时,要及时上报。上报后,经局网络舆情应急处置领导小组会商后拿出合理方案加以回复,直至舆情缓退、平息。
四、分级响应
(一)特别重大网络舆情
指国内网民对该舆情关注度极高,境外媒体高度关注,传播速度非常快,影响扩大到了整个社会,舆情即将化为行为舆论。根据需要,经应急处置领导小组组长向县委、县政府请示,在县委、县政府领导下,应急处置领导小组具体负责开展应急工作。
(二)重大或较大网络舆情
指国内网民对该舆情关注度高,境外媒体开始关注,传播速度快,影响扩散到了很大范围,舆情有转化为行为舆论的可能。由应急处置领导小组领导上报县政府分管领导、县委网信办,会同相关部门开展应急工作。
(三)一般网络舆情
国内网民对该舆情关注度较高,传播速度中等,舆情影响局限在一定范围内,没有转化为行为舆论的可能。由应急处置领导小组直接领导、领导小组办公室具体负责,会同相关股室开展应急工作,同时报告县委网信办备案。
(四)影响较小的网络舆情
国内网民对该舆情关注度低,传播速度慢,舆情影响局限在较小范围内,没有转化为行为舆论的可能。经应急处置领导小组办公室请示,由小组办公室会同相关股室开展应急工作。
五、工作机制
(一)网络舆情监测
1.日常监测。将网络舆情监测作为一项日常工作不断进行,随时掌握网络舆论的导向、特点和趋势。实时搜集应急工作相关信息,通过分析预判其对应急管理工作的潜在影响和风险,确定舆情的等级和影响程度,筛选出相关舆情并按一般网络舆情、较大网络舆情、重大网络舆情、特别重大网络舆情分类报送和处置。
2.突发事件监测。当发生群体性突发事件时,组织职能股室监控员对网络舆情进行24小时不间断监控。加强与县委网信办、县公安网安办等部门对接,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警
1.制定危机预警方案,针对应急管理系统各种类型危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2.密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3.及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对
1.针对网上出现虚假不实报道,由应急处置领导小组及相关股室及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2.针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关股室会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3.根据网络舆情反映事件的程度,必要时及时组织新闻会,由引导应急处置领导小组领导上报县委、县政府指定专人对外权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
网络信息安全应急预案篇4
按照哈尔滨银行庆祝建党100周年网络安全保障工作方案要求,为切实保障哈尔滨银行在建党100周年期间的网络安全和业务连续性,深入贯彻落实中央关于网络安全工作的指示精神和2022年中国人民银行网络安全保障工作要求,加强网络安全重大风险防范,强化安全防护、监测预警和应急处置等各项工作措施。现将网络安全事件应急预案总结如下:
一、指导思想
深入宣传贯彻关于网络强国的重要思想,宣传贯彻对网络安全工作“四个坚持”的重要指示,宣传国家网络安全工作取得的重大成就,深入宣传贯彻网络安全法及相关配套法规,加强对新冠肺炎疫情防控中数据安全和个人信息保护、新技术新应用安全等的宣传和普及。
二、工作原则
(一)以人为本,安全第一。把保障员工和客户的生命安全作为首要任务,最大限度地预防减少人员伤亡。
(二)居安思危,预防为主。增强忧患意识,坚持预防与应急相结合,做好防范各类突发事件的准备工作。
(三)统一领导,全员参与。成立网络安全突发事件应急处置工作组,在营业网点负责人或座班负责人的统一领导下,各司其职,各尽其责,沉着冷静,快速反应,密切配合,妥善处置。
(四)应保守国家秘密,对涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄露。
(五)按照预防为主的原则,贯彻预防为主的思想,树立常备不懈的观念,提高全体人员防范突发事件意识,落实各项预防措施,做好应对突发事件的思想准备、预案准备、机制准备和工作准备。建立健全信息报告体系、科学决策体系、防范处置体系,组织和培训专业人员和志愿人员,在应急准备、指挥程序和处置方式等方面。实现平时预防。
三、精心组织狠抓落实
我行领导高度重视哈尔滨总行庆祝建党100周年网络安全保障工作方案要求,特制定了《哈尔滨银行股份有限公司佳木斯分行网络安全事件应急预案方案》,并要求全行员工深入贯彻学习关于网络安全和信息化系列重要讲话精神,认真开展活动,加大全行员工的网络安全教育,防范网络安全风险。为确保宣传活动不走过场,达到预期效果,哈尔滨银行强化措施,狠抓落实,确保了活动取得实效。
1、根据方案,我分行组织员工开展“突发网络安全事件应急培训班”,通过发放宣传折页、摆放宣传展板等方式宣传《宣传网络安全法》和个人信息保护等内容,呼吁广大市民增强突发网络安全事件应急和网络安全意识,承担网络安全责任,共同维护国家网络秩序。
2、针对意义和目的,确定宣传标语为:网络安全为人民,网络安全靠人民。通过在行内LED屏播放的方式公开宣传。
网络信息安全应急预案篇5
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
网络信息安全应急预案篇6
关键词:安徽省;通信保障;应急预案;
战略分析
一、《安徽省通信保障应急预案》制定出台的背景分析
2006年1月8日,国务院了《国家突发公共事件总体应急预案》(以下简称“总体预案”),下设包括《通信应急保障预案》在内的27个骨干预案,在此基础上,105个专项和部门预案也建立起了组织框架。从已颁布的总体预案、各骨干预案和专项预案可以看出,大部分都要求通信保障,与通信行业密切相关,联系直接。
应急通信保障是以国家通信网为基础,以各种机动通信方式为补充,在特殊情况下以保障通信安全畅通为主要目的的一种重要通信。其主要任务是为抢险救灾、公共突发事件、重大活动以及网络发生故障时提供特殊通信保障。通信管理部门和电信企业必须从更高的层次来审视应急通信保障工作的重要性,在最严峻和最特殊的情况下考虑现代通信保障问题,按照“平时服务、急时应急、战时应战”的总体要求,坚持统一指挥分级负责、严密组织密切协同、快速反应保障有力的原则,逐步建立起统一指挥、反应灵敏、协调有序、运转高效的应急通信保障机制,真正做到“有预案、有演练、有手段、有队伍、有机制、有保障”。
二、《安徽省通信保障应急预案》实施效果良好
(一)做好防雪通信保障工作。自2008年元月份以来,安徽大部分地区连续普降大雪。面对灾情,我省通信行业立即启动《安徽省通信保障应急预案》,全力以赴保障抗灾通信畅通,通过多方努力,动用油机150余台,完成应急发电400余次,出动应急抢修车辆近300台次,出动通信抢险人员千人次。全省未出现大范围的通信阻断情况。为各级党委、政府抢险救灾和恢复生产,稳定社会等各项工作高效有序地开展做出了贡献。
(二)圆满完成2008年中国国际徽商大会通信保障工作。2008中国国际徽商大会规模大,规格高、影响力强。为确保会议期间的通信网安全畅通,我省通信行业以《安徽省通信保障应急预案》为指导,累计投入建设、维护和保障资金1174万元。特别是在大会开幕当天,调动应急通信车6辆保障主会场通信畅通。同时,为了做好2008国际徽商大会的大会宣传工作,会议期间共向进入黄山市区的外地客商发送徽商大会宣传短信近80万条;向黄山市民发送徽商大会宣传短信40.45万条,烘托了徽商大会的热烈气氛。
(三)投身抗震救灾成效显著。2008年5月12日,四川省汶川地区发生了8.0级地震,安徽通信行业员启动了《安徽省通信保障应急预案》,以高度的责任感和使命感投入到和这场与大自然抗争中,坚守工作岗位、确保通信畅通,我局积极协调各基础电信运营企业,组织抗震救灾通信救援小组赴四川支援灾区。
(四)保障奥运期间网络和信息安全。按照《安徽省通信保障应急预案》要求,奥运前夕深入到通信枢纽楼、网管中心、重要机房、监控室等重点部门、重点部位进行了实地抽查。为保证两个奥运期间省内网络信息安全,奥运期间,根据预案应急响应的有关规定,关闭不必要的端口和链接46个,清除不良网站信息71条,关闭易被攻击、利用的网站栏目19个,临时关停网站47个,关闭涉嫌有害信息的网站95个,关闭了2个非法转播奥运赛事及相关活动的网站。
三、对进一步修订和完善《安徽省通信保障应急预案》的战略思考
(一)进一步改善应急指挥工作方式。从2008年的雪灾经历来看,应急通信应急指挥工作中,主要是通过传真、文件、电话和会议的方式来布置工作,时效性还达不到应急工作对时间的要求。
(二)预案要进一步明确各通信运营企业的协调配合关系。从今年的雪灾看,灾害期间企业的主要精力是自己做好本企业的通信网络的恢复和保障工作。仅仅是在发电机、油料方面有一些协作互助,没有发挥通信网络全程全网的特点,没有充分利用网络的互联互通和共享传输、交换、基站等资源,共同做好通信保障工作。
(三)预案要规定加大对应急物资储备的力度。由于平时对灾害的影响估计不足,使应急物资的储备明显不足。今年的雪灾发生后,不少企业才到处调动、购买物资,尤其是发电机,由于一时间买不到足够多的发电机用于停电地区通信设备的供电,又紧急从外省调度了一些才勉强够用,地阻碍了抢险救灾的顺利进行。
(四)应急预案中要求的大力开展多种形式的应急演练要认真落实。要加强应急通信队伍建设,切实提高应急实战能力。同时还要进一步加强基础设施建设,积极推进应急通信装备的技术进步,加快应急通信指挥的信息化、现代化建设。
(五)要增加应急通信人员编制。通信业是国民经济的基础性、战略性和先导性产业,通信网络的正常运转直接影响到国家各项工作的顺利执行。应急通信工作是今后各管理局的重要工作之一,应增加负责应急通信工作的专职管理人员。
综上所述,通信应急保障工作是一项长期而艰巨的工作,《安徽省通信保障应急预案》的制定出台非常必要、非常及时、取得了明显的成效。同时《安徽省通信保障应急预案》又要随着应急通信保障工作的实践的不断地修订和完善,使其更符合客观实际的发展,更具有针对性和指导性。
参考文献:
[1]郇毅.872起突发公共卫生事件分析[J].浙江预防医学,2008,12
[2]王慧,姜宝法.突发公共卫生事件中的社会动员内容[J].中国卫生事业管理,2008,11
[3]袁树华,高伟,师鉴,路丽.2006年河北省突发公共卫生事件流行病学特点分析[J].医学动物防制,2007,5
【网络信息安全应急预案(6篇) 】相关文章:
教学质量教学工作总结范文(整理7篇 2024-09-04
工作总结范文(整理10篇) 2024-08-26
幼儿园教师年度考核个人工作总结范 2024-08-14
售后客服试用期工作总结范文(整理4 2024-08-02
小学学校工作总结范文(整理5篇) 2024-06-19
季度工作总结范文(整理4篇) 2024-06-11
转正工作总结范文(整理10篇) 2024-05-21
小班心理健康辅导(6篇) 2024-09-06
网络信息安全应急预案(6篇) 2024-09-06
小学美术基础知识要点(6篇) 2024-09-06