本文关于中华人民共和国网络安全法规定,网络安全应急预案(中华人民共和国网络安全法规定网络安全应急预案),据
亚洲金融智库2023-04-04日讯:
一、如何制定网络安全事件应急预案?
《网络安全法》第五十五条发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
二、网络安全应急预案预防工作包括?
网络安全应急预防工作包括舆论情况的出现,网络遭受攻击的应急预案,网络设备的瘫痪,以及网络正常工作的情况等等
三、网络安全应急预案防护工作包括?
网络安全应急预案包括大规模的入侵和盗取情况,大规模的舆论舆情情况等等
四、网络安全应急预案预防工作包含?
包含应急指挥,预案启动程序,调查侦查,应急结束。
五、网络安全应急预案预防工作包含哪些?
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施
六、网络安全应急预案预防工作包含哪些内容?
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施
七、应急预案备案规定?
(一)应急预案备案申请表;
(二)应急预案评审或者论证意见;
(三)应急预案专家评审意见表;
(四)评审会议纪要;
(五)应急预案评审意见整改情况确认(专家组确认意见);
(六)应急预案发布令(由生产经营单位主要负责人签署的发布令);
(七)应急预案文本及电子文档。
八、网络安全法责任是怎么规定的?
网络安全法责任规定如下:第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。(受字数限制,以上供参考。)
九、应急预案备案最新规定?
应急预案必须经相关部门审核备案。环保应急预案经环保局备案,安全、消防应急预案经应急救援局备案,职业卫生应急预案经卫生局备案。
十、应急预案备案管理规定?
企业事业单位突发环境事件应急预案备案管理办法(试行)
第一章 总 则
第一条 为加强对企业事业单位(以下简称企业)突发环境事件应急预案(以下简称环境应急预案)的备案管理,夯实政府和部门环境应急预案编制基础,根据《环境保护法》《突发事件应对法》等法律法规以及国务院办公厅印发的《突发事件应急预案管理办法》等文件,制定本办法。
第二条 本办法所称环境应急预案,是指企业为了在应对各类事故、自然灾害时,采取紧急措施,避免或最大程度减少污染物或其他有毒有害物质进入厂界外大气、水体、土壤等环境介质,而预先制定的工作方案。
第三条 环境保护主管部门对以下企业环境应急预案备案的指导和管理,适用本办法:
(一)可能发生突发环境事件的污染物排放企业,包括污水、生活垃圾集中处理设施的运营企业;
(二)生产、储存、运输、使用危险化学品的企业;
(三)产生、收集、贮存、运输、利用、处置危险废物的企业;
(四)尾矿库企业,包括湿式堆存工业废渣库、电厂灰渣库企业;
(五)其他应当纳入适用范围的企业。
核与辐射环境应急预案的备案不适用本办法。
省级环境保护主管部门可以根据实际情况,发布应当依法进行环境应急预案备案的企业名录。
第四条 鼓励其他企业制定单独的环境应急预案,或在突发事件应急预案中制定环境应急预案专章,并备案。
鼓励可能造成突发环境事件的工程建设、影视拍摄和文化体育等群众性集会活动主办企业,制定单独的环境应急预案,或在突发事件应急预案中制定环境应急预案专章,并备案。
第五条 环境应急预案备案管理,应当遵循规范准备、属地为主、统一备案、分级管理的原则。
第六条 县级以上地方环境保护主管部门可以参照有关突发环境事件风险评估标准或指导性技术文件,结合实际指导企业确定其突发环境事件风险等级。
第七条 受理备案的环境保护主管部门(以下简称受理部门)应当及时将备案的企业名单向社会公布。
企业应当主动公开与周边可能受影响的居民、单位、区域环境等密切相关的环境应急预案信息。
国家规定需要保密的情形除外。
第二章 备案的准备
第八条 企业是制定环境应急预案的责任主体,根据应对突发环境事件的需要,开展环境应急预案制定工作,对环境应急预案内容的真实性和可操作性负责。
企业可以自行编制环境应急预案,也可以委托相关专业技术服务机构编制环境应急预案。委托相关专业技术服务机构编制的,企业指定有关人员全程参与。
第九条 环境应急预案体现自救互救、信息报告和先期处置特点,侧重明确现场组织指挥机制、应急队伍分工、信息报告、监测预警、不同情景下的应对流程和措施、应急资源保障等内容。
经过评估确定为较大以上环境风险的企业,可以结合经营性质、规模、组织体系和环境风险状况、应急资源状况,按照环境应急综合预案、专项预案和现场处置预案的模式建立环境应急预案体系。环境应急综合预案体现战略性,环境应急专项预案体现战术性,环境应急现场处置预案体现操作性。
跨县级以上行政区域的企业,编制分县域或者分管理单元的环境应急预案。
第十条 企业按照以下步骤制定环境应急预案:
(一)成立环境应急预案编制组,明确编制组组长和成员组成、工作任务、编制计划和经费预算。
(二)开展环境风险评估和应急资源调查。环境风险评估包括但不限于:分析各类事故衍化规律、自然灾害影响程度,识别环境危害因素,分析与周边可能受影响的居民、单位、区域环境的关系,构建突发环境事件及其后果情景,确定环境风险等级。应急资源调查包括但不限于:调查企业第一时间可调用的环境应急队伍、装备、物资、场所等应急资源状况和可请求援助或协议援助的应急资源状况。
(三)编制环境应急预案。按照本办法第九条要求,合理选择类别,确定内容,重点说明可能的突发环境事件情景下需要采取的处置措施、向可能受影响的居民和单位通报的内容与方式、向环境保护主管部门和有关部门报告的内容与方式,以及与政府预案的衔接方式,形成环境应急预案。编制过程中,应征求员工和可能受影响的居民和单位代表的意见。
(四)评审和演练环境应急预案。企业组织专家和可能受影响的居民、单位代表对环境应急预案进行评审,开展演练进行检验。
评审专家一般应包括环境应急预案涉及的相关政府管理部门人员、相关行业协会代表、具有相关领域经验的人员等。
(五)签署发布环境应急预案。环境应急预案经企业有关会议审议,由企业主要负责人签署发布。
第十一条 企业根据有关要求,结合实际情况,开展环境应急预案的培训、宣传和必要的应急演练,发生或者可能发生突发环境事件时及时启动环境应急预案。
第十二条 企业结合环境应急预案实施情况,至少每三年对环境应急预案进行一次回顾性评估。有下列情形之一的,及时修订:
(一)面临的环境风险发生重大变化,需要重新进行环境风险评估的;
(二)应急管理组织指挥体系与职责发生重大变化的;
(三)环境应急监测预警及报告机制、应对流程和措施、应急保障措施发生重大变化的;
(四)重要应急资源发生重大变化的;
(五)在突发事件实际应对和应急演练中发现问题,需要对环境应急预案作出重大调整的;
(六)其他需要修订的情况。
对环境应急预案进行重大修订的,修订工作参照环境应急预案制定步骤进行。对环境应急预案个别内容进行调整的,修订工作可适当简化。
第三章 备案的实施
第十三条 受理部门应当将环境应急预案备案的依据、程序、期限以及需要提供的文件目录、备案文件范例等在其办公场所或网站公示。
第十四条 企业环境应急预案应当在环境应急预案签署发布之日起20个工作日内,向企业所在地县级环境保护主管部门备案。县级环境保护主管部门应当在备案之日起5个工作日内将较大和重大环境风险企业的环境应急预案备案文件,报送市级环境保护主管部门,重大的同时报送省级环境保护主管部门。
跨县级以上行政区域的企业环境应急预案,应当向沿线或跨域涉及的县级环境保护主管部门备案。县级环境保护主管部门应当将备案的跨县级以上行政区域企业的环境应急预案备案文件,报送市级环境保护主管部门,跨市级以上行政区域的同时报送省级环境保护主管部门。
省级环境保护主管部门可以根据实际情况,将受理部门统一调整到市级环境保护主管部门。受理部门应及时将企业环境应急预案备案文件报送有关环境保护主管部门。
第十五条 企业环境应急预案首次备案,现场办理时应当提交下列文件:
(一)突发环境事件应急预案备案表;
(二)环境应急预案及编制说明的纸质文件和电子文件,环境应急预案包括:环境应急预案的签署发布文件、环境应急预案文本;编制说明包括:编制过程概述、重点内容说明、征求意见及采纳情况说明、评审情况说明;
(三)环境风险评估报告的纸质文件和电子文件;
(四)环境应急资源调查报告的纸质文件和电子文件;
(五)环境应急预案评审意见的纸质文件和电子文件。
提交备案文件也可以通过信函、电子数据交换等方式进行。通过电子数据交换方式提交的,可以只提交电子文件。
第十六条 受理部门收到企业提交的环境应急预案备案文件后,应当在5个工作日内进行核对。文件齐全的,出具加盖行政机关印章的突发环境事件应急预案备案表。
提交的环境应急预案备案文件不齐全的,受理部门应当责令企业补齐相关文件,并按期再次备案。再次备案的期限,由受理部门根据实际情况确定。
受理部门应当一次性告知需要补齐的文件。
第十七条 建设单位制定的环境应急预案或者修订的企业环境应急预案,应当在建设项目投入生产或者使用前,按照本办法第十五条的要求,向建设项目所在地受理部门备案。
受理部门应当在建设项目投入生产或者使用前,将建设项目环境应急预案或者修订的企业环境应急预案备案文件,报送有关环境保护主管部门。
建设单位试生产期间的环境应急预案,应当参照本办法第二章的规定制定和备案。
第十八条 企业环境应急预案有重大修订的,应当在发布之日起20个工作日内向原受理部门变更备案。变更备案按照本办法第十五条要求办理。
环境应急预案个别内容进行调整、需要告知环境保护主管部门的,应当在发布之日起20个工作日内以文件形式告知原受理部门。
第十九条 环境保护主管部门受理环境应急预案备案,不得收取任何费用,不得加重或者变相加重企业负担。
第四章 备案的监督
第二十条 县级以上地方环境保护主管部门应当及时将备案的环境应急预案汇总、整理、归档,建立环境应急预案数据库,并将其作为制定政府和部门环境应急预案的重要基础。
第二十一条 县级以上环境保护主管部门应当对备案的环境应急预案进行抽查,指导企业持续改进环境应急预案。
县级以上环境保护主管部门抽查企业环境应急预案,可以采取档案检查、实地核查等方式。抽查可以委托专业技术服务机构开展相关工作。
县级以上环境保护主管部门应当及时汇总分析抽查结果,提出环境应急预案问题清单,推荐环境应急预案范例,制定环境应急预案指导性要求,加强备案指导。
第二十二条 企业未按照有关规定制定、备案环境应急预案,或者提供虚假文件备案的,由县级以上环境保护主管部门责令限期改正,并依据国家有关法律法规给予处罚。
第二十三条 县级以上环境保护主管部门在对突发环境事件进行调查处理时,应当把企业环境应急预案的制定、备案、日常管理及实施情况纳入调查处理范围。
第二十四条 受理部门及其工作人员违反本办法,有下列情形之一的,由环境保护主管部门或其上级环境保护主管部门责令改正;情节严重的,依法给予行政处分:
(一)对备案文件齐全的不予备案或者拖延处理的;
(二)对备案文件不齐全的予以接受的;
(三)不按规定一次性告知企业须补齐的全部备案文件的。
第五章 附 则
第二十五条 环境应急预案需要报其他有关部门备案的,按有关部门规定执行。
第二十六条 本办法自印发之日起施行。《突发环境事件应急预案管理暂行办法》(环发〔2010〕113号)关于企业预案管理的相关内容同时废止。
专题推荐:
