風險研判依據網路安全

⑴ 網路安全管理的應急預案

網路安全管理的應急預案範文

在我們的學習、工作或生活中，難免會有事故發生，為了降低事故後果，常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢？以下是我為大家整理的網路安全管理的應急預案範文，希望能夠幫助到大家。

網路安全管理的應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求，結合我校校園網工作實際，特製定本預案。

一、應急機構組成

1、領導小組及職責

組長：馬衛東

副組長：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

(4)採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，並協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理行動小組及職責

組長：俞瑩

成員：陳帥奇、陳潔

主要職責：

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網路安全處理小組：

組長：范顯濤

成員：孫鑫、陳帥奇

主要職責：

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長：王春鳳

成員：孫鑫、陳潔

主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。

2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。

4、加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

5、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

6、按預案落實各項物資准備。

三、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

(3)分析網路，確定事故源，按相關程序進行處理。

(4)事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防範從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

3、本預案從發布之日起正式施行。

網路安全管理的應急預案2

一、總則

一編制目的

為確保我校網路信息安全，規范和加強學校網路信息安全事件的報告管理工作，協調、組織力量及時果斷處置，最大限度地降低網路信息安全事件所造成的損失和影響，制定本預案。

二編制依據

本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。

三工作原則

統一領導，明確責任。在學校網路信息管理工作領導小組的領導下，按照「誰主管、誰負責，誰主辦、誰負責」的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網路信息安全應急處理水平。

快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網路信息安全事件所造成的危害和影響。

防範為主，加強監控。廣泛宣傳校園網路信息安全基本知識，切實落實網路信息安全防範措施，強化對校園網路系統輿情監控。

四適用范圍

本規范所稱的學校網路信息安全事件，是指由於校園突發網路輿情、設備故障、自然災害等原因引發的，致使我校聲譽形象受損，影響學校網路信息系統正常運行，造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。

二、網路信息安全事件的類別和級別

一網路信息安全事件的類別

根據發生原因和機理的不同，校園網路信息安全事件主要分為以下三類：

網路輿情類事件：指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓；通過網路傳播法律法規禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。

故障類事件：指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。

災害類事件：指由自然災害等突發事件導致的網路信息安全事件。

二網路突發事件的級別

按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

⒈特別重大網路信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定，衍生其他重大安全隱患的網路信息安全事件。

⒉重大網路信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網路部分癱瘓或影響我校聲譽，影響學校安全穩定的網路信息安全事件。

⒊較大網路信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

⒋一般網路信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

三、應急處理組織機構

發生網路信息安全事件後，學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。

領導小組組長：分管校領導

小組成員單位：學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處

四、應急處置

一先期處置

網路信息安全事件發生後，事發部門必須在第一時間內實施先期處置，控制事態發展並及時向學校網路信息管理工作領導小組匯報。

⒈控制事態發展，防控事態蔓延。事發部門採取各種技術措施及時控制事態發展，最大限度地防止事件蔓延。

⒉快速判斷事件性質和危害程度。盡快分析事件發生原因，根據網路與信息系統運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

⒊及時報告信息。事發部門在先期處置的同時按預案要求，及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素：事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。

⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據，採取手工記錄、截屏、文件備份等手段，對事件發生發展、處置過程等詳細記錄，為事件調查、處理提供客觀證據。

二應急響應及事件處置

⒈啟動應急響應

網路信息安全事件發生後，在先期處置基礎上，由學校辦公室組織召集校網路信息管理工作領導小組成員單位，按照基本響應程序，及時掌握事件的發展情況，協調成員單位負責同志，研判事件級別、影響范圍、發展趨勢，根據研判結果啟動網路信息安全事件應急響應預案。

根據校園網路信息安全事件的可控性、嚴重程度和影響范圍，發布相應等級的應急響應，對於特別重大或重大網路信息安全事件，學校網路信息管理工作領導小組需報請校長辦公會，確定應急響應等級和范圍，制定相應應急處理方案。對於較大或一般網路信息安全事件，學校網路信息管理工作領導小組組織、召集各相應部門，制定處置方案，開展應急處置工作。

⒉制定實施處置方案

在本預案啟動後，學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見；負責具體指揮我校特別重大、重大網路信息安全應急處置工作，指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。

其中，學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作，落實網路信息應急處理安全責任；召集各成員及相關部門擬定網路信息安全事件處置方案；組織落實學校網路信息管理工作領導小組的決定，發布預案響應等級，督促、檢查各部門貫徹落實網路信息安全事故整改工作。

黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析，及時上報重要信息；根據網路輿情發展情況，擬定網路輿論引導意見；根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定，負責新聞發布工作，起草新聞稿和情況公告，及時、准確、客觀報道事件信息，正確引導輿論導向。

信息化中心分析查找網路信息安全事件發生原因，制定網路信息安全應急處理的技術指導意見；根據該技術指導意見，聯合擬定學校網路信息安全處置方案；根據網路輿情，封堵校園網路有害信息；查封存在風險及有害的域名、IP地址、電子郵件。

學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍，積極引導正面網路輿論信息傳播；引導在校大學生傳播積極、正面的網路輿論信息，監測、控制有害網路輿情傳播；開展網路安全思想政治教育工作，教導學生樹立正確的網路輿論觀。

保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所；對嚴重影響學校聲譽及安全穩定的不法分子，聯繫上級指導公安機關予以幫助。

網路信息安全事件發生單位，根據前期處置及學校網路信息管理工作領導小組的研究決定，配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。

⒊應急結束

在網路信息安全事件處置已基本完成，次生災害基本消除，風險得到控制後，應急處置工作即告結束。

五、善後處置

一恢復重建

恢復重建工作按照「誰主管、誰負責，誰主辦、誰負責」的原則，由事發單位負責組織制定恢復、整改或重建方案，報學校網路信息管理工作領導小組審核實施。

二調查評估

學校網路信息管理工作領導小組會同事發及相關部門，對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估，確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。

六、監督檢查

學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人，將會同相關部門追究其相應責任。

七、附則

本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案，結合本部門實際情況，制定具體的實施辦法，並送學校網路信息管理工作領導小組備案。

本預案自印發之日起實施。

網路安全管理的應急預案3

為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程（試行）〉的通知》精神，妥善處理危害網路與信息安全的突發事件，遏制突發事件的影響和有害信息的擴散，保障校園網路與信息安全，維護校園和社會的穩定，現結合我校工作實際，制訂本預案。

一、校園網路與信息安全事件定義

1．信息技術安全事件定義。根據《信息安全事件分類分級指南》（GB/T20986-2007，以下簡稱《指南》），本預案中所稱的信息技術安全事件（以下簡稱安全事件）是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

2．適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作，涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

3．安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件（I級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。

4．安全事件自主判定。一旦發生安全事件，應根據《指南》，視信息系統重要程度、損失情況以及對工作和社會造成的影響，自主判定安全事件等級。

二、組織機構及工作職責

(一)網路安全與信息化領導小組

網路安全與信息化領導小組直接負責學校網路與信息安全工作，對學校的網路與信息安全工作進行全面的分析研究，制定工作方案，提供人員和物質保證，指導和協調校內各單位實施網路與信息安全工作預案，處置各類危害校園網路與信息安全的突發事件。

（二）領導小組下設兩個工作組

1.網路安全協調組

由宣傳部、信息化技術中心、相關部門負責人組成。其職責是：當校園網中出現網路與信息安全事件時，負責組織協調有關部門及時清理有害信息，會同有關部門積極查找非法信息的來源，關注事件處置動向，及時上報處置情況，完成事件處置工作報告。

2.網路安全技術組

由信息化技術中心、有關部門的技術人員組成。其職責是：當發生網路安全事件時，做到及時發現並緊急處置，保留事件現場及記錄，盡快查出原因和處理問題，盡早恢復網路正常運行。

三、應急處理流程

緊急事件發生後，在領導小組的統一領導下，各應急工作小組迅速到位並進入工作狀態，按照以下應急處置流程開展工作。

（一）在確認發生網路與信息安全事件後，第一時間向學校網路安全與信息化領導小組（以下簡稱領導小組）匯報。

（二）領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況，根據情況確定事件的性質，啟動相應的工作機制。

（三）在領導小組的統一指揮下，各網路安全處置小組按職責分工和工作程序迅速開展工作：

1．網路安全技術組

（1）斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改，要立即切斷伺服器的網路連接，防止有害信息的擴散。

（2）保留有關記錄。對事件現場進行保護，完整保留有關記錄內容。

（3）查找根源，解決問題。使用各種網路管理工具對事件原因進行分析，確定事故產生的根源，按相關程序進行處理，徹底清除網路安全問題。

（4）恢復系統運行。採取措施盡快恢復系統的正常運行，有條件的啟用備用服務系統，沒有條件的一定要等解決問題後才可以做系統恢復。

（5）恢復網路運行。在網路安全問題解決後，逐步恢復網路運行，監控安全問題是否徹底解決，直至網路運行正常。

（6）提升網路安全防護能力。針對此次事件總結經驗，採取相應網路安全措施，提升網路安全防禦能力。

2．網路安全協調組

（1）迅速掌握情況。協調組人員應迅速趕到現場，了解事情的詳細情況。情況內容包括：時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。

（2）緊急報告。協調組把掌握的情況如實向領導小組匯報，領導小組認為情況嚴重時，應立即向教育廳科技處進行口頭報告，涉及人為主觀破壞事件時，應同時報告當地公安機關。

（3）關注處置進程。對事件的處置過程進行跟蹤，密切關注事件發展動向，出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因，修復系統漏洞，恢復系統服務，盡可能減少安全事件對正常工作帶來的影響。

（4）寫出事中報告。在安全事件發現後8小時內，以書面報告的形式向教育廳科技處進行報送（報送內容和格式見附件1）。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由學校主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

（5）協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證，協調有關部門供必要的保障條件，協助公安部門開展事件調查和取證工作。

（6）提出整改措施。進一步總結事件教訓，研判信息安全現狀、排查安全隱患，進一步加強制度建設，提升學校網路與信息安全防護能力。

（7）寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內，以書面報告的形式進行報送（報送內容和格式見附件2）。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由本單位主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

四、一般安全事件報告與處置

發生一般安全事件時，應在學校領導小組領導下，及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告（報告內容和格式見附件2）

五、整改類安全問題的報告與處置

在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時，應在學校領導小組指導下，由信息技術安全主管部門及時組織開展應急處置工作，並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。（報送內容和格式見附件3）

六、工作要求

在安全事件應急行動中，各有關部門和人員要服從指揮，密切配合，確保政令暢通和各項工作的落實。

;

⑵ 《網路安全法》法案中信息通報制度上升為法律，包含下面哪些內容

《網路安全法》第五章將監測預警與應急處置工作制度化、法制化，明確國家建立網路安全監測預警和信息通報制度，建立網路安全風險評估和應急工作機制，制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據，為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。

⑶ 金盾洞察 | 智慧高速行業網路安全標准解讀及分析

11.18日—11.20日的「2020北京國際交通、智能交通技術與設施展覽會」在北京國際展覽中心如期舉行，與前幾屆相似，公路，尤其是高速公路的信息化、智能化建設依舊是本屆會議的主要議題。

我國公路有多種劃分形式，我們所說的高速公路是根據公路通車量屬性進行劃分的要求全部控制出入的干線公路，其年平均晝夜通車量在25000輛以上。不同於鐵路行業，我國高速公路建設起步相對比較晚，直至1989年的高等級公路建設現場會上，時任國務院副總理的鄒家華同志指出「高速公路不是要不要發展的問題，而是必須發展」，我國高速公路才正式拉開序幕。

雖然起步較晚，但是我國高速公路的發展走過了許多發達國家一般需要40多年才能完成的發展進程，到2019年底，我國高速公路通車里程已達到14.96萬公里。可以說僅僅15年高速公路的速度和便利已經走進了平常百姓的生活，改變了人們的時空觀念，改善了人們的生活方式。

高速公路拉近城市間距離的同時，高通車量、高時速的交通特點也帶來了運營、事故、應急管理等方面的困難，為了提升高速公路管理、運營水平，各地多年來均已開展各種形式的「智慧高速」建設，視頻監控設備則在多個系統作為主要前端設備部署於高速公路沿線。

根據日前的演講資料，目前全國高速公路共有各類視頻設備約18.6萬個，基本實現了每公里都設一對攝像頭的配置情況，而這數量龐大的視頻監控設備主要由三方建設、應用。首先就是 高速交警 ，主要是用於交通安全執法，包括卡口、測速、應急車道佔用抓拍等，在匝道有導流線壓線抓拍、逆行抓拍、違法上下客抓拍等，同時具備緝查布控系統的車牌實時識別功能、流量統計功能等；各地 高速公路運營管理公司 ，則主要是用於收費稽查、追繳、交通流量統計，以及交通狀態監測，尤其是事故多發路段、易擁堵路段等；為實時了解道路受損情況，有效進行高速公路道路養護工作，提高道路使用效率， 路政部門 也在大量使用視頻監控設備。

隨著ETC、車聯網的建設，原本平均造價 1億 元人民幣/公里的高速公路，已在浙江杭紹甬「超級公路」的建設中升至約 4億 元人民幣/公里，AI攝像頭則在多出的費用中占據了相當比例。

因其行業屬性，高速公路的網路安全一直頗受關注，近年來，隨著國際形勢的變化及網路安全需求的不斷提升，國家針對高速公路的網路安全密集出台多項政策：

l 《推進綜合交通運輸大數據發展行動綱要（2020—2025年）》 ：完善數據安全保障措施、保障國家關鍵數據安全，推進交通運輸領域數據分類分級管理，推進重要信息系統密碼技術應用和重要軟硬體設備自主可控；

l 《全國高速公路視頻聯雲網技術要求》： 應 接入 高速公路 全部監控攝像機 （收費站車道、收費亭監控設施除外），並進行數字化改造，應向部級雲平台提供本省全部公路沿線攝像機的 設備信息、點位信息、在線狀態等信息 ，並自動更新同步；

l 《數字交通發展規劃綱要》： 健全網路和數據安全體系，加強網路安全與信息系統同步建設，提高交通運輸關鍵信息基礎設施和重要信息系統的網路安全防護能力。完善適應新技術發展的行業網路安全標准；

l 《關於交通運輸領域新型基礎設施建設的指導意見》 ：推動部署靈活、功能自適、雲網端協同的新型基礎設施內生安全體系建設。加快新技術交通運輸場景應用的安全設施配置部署，強化統一認證和數據傳輸保護。加強關鍵信息基礎設施保護。建設集態勢感知、風險預警、應急處置和聯動指揮為一體的網路安全支撐平台，加強信息共享、協同聯動，形成多層級的縱深防禦、主動防護、綜合防範體系，加強威脅風險預警研判，建立風險評估體系；

「後撤站」時代5G、車路協同、北斗、AI等進一步應用，風險和挑戰伴隨而來，尤其是高清視頻監控的覆蓋范圍，高速視頻網、視頻雲也將面臨越來越多的安全問題：

l 通信系統

安全意識不足，認為專網是封閉安全；通信過程中數據的完整性和保密性保護措施較弱；非授權網路連接控制措施較弱；白名單運行和精細化管理工作尚未開展。

l 監控系統

重視程度不足，安全管理意識薄弱；缺乏基本的技術和管理保障措施，多數系統處於「裸奔」狀態，系統漏洞多、病毒多、外聯多。

l 收費系統

安全基礎配置和設備管理亟待加強；存在高風險漏洞未進行及時有效處理的情況， 「永恆之藍」、弱口令等高風險問題需持續關注；收費站及路段中心的安全管理水平，全網范圍內參差不齊，聯網後脆弱性倍數增加。

針對高速公路視頻監控安全，金盾軟體在等級保護基礎上，針對視頻網、視頻雲著重加強以下方面的安全防護：

l 資產梳理

對多種標准網路協議的深度解析，獲得網路內設備的信息，鑒別設備的合法性，對接入設備進行標定，對非法接入的設備系統自動告警、阻斷。

l 准入控制

不改變高速公路視頻網網路拓撲架構的前提下，實現對視頻網前端、終端的入網管理，阻止非法移動終端任意接入網路，對入侵、偽冒終端進行阻斷，提升網路准入工作效率，保障接入網路安全性。

l 運行監測

對全網前端相機、網路鏈路、後端系統設備進行一體化運行監測：對攝像機在線率、完好率、碼流延時、圖像質量等內容、對網路鏈路及網路設備進行狀態及運行參數監測、對後端系統平台、伺服器等軟硬體系統的運行參數、埠狀態進行實時監測；對運維人員行為進行記錄，實現對查看行為、參數修改行為、雲台控制， 歷史 回放等行為的記錄與告警，防止非法訪問視頻資源造成信息泄露。

l 數據防泄密

通過終端准入控制、視頻數據隔離存儲、視頻數據外發使用許可權管控、視頻水印防護等技術手段，保障視頻數據在終端應用和存儲的安全性，杜絕對視頻的偷拍偷錄，防止視頻數據在流轉過程中被非法泄露。

l 一體化運維管理

實現全網資源統管、理清資源台賬、感知運行情況、量化運維質量，實現對全網設備「全天候、全過程、全方位」的集中監控、集中展現、集中維護、集中考核統計，保證高速公路各使用方視頻監控系統發揮最大效益。

金盾軟體作為全球視頻網防護領域領導者，經過十餘年的行業聚焦和技術積累，獲得行業客戶和權威部門的高度認可。未來，金盾軟體將持續加大研創投入，不斷創新，不斷突破，為提升城市管理水平，推動市域 社會 治理現代化建設提供安全保障。

⑷ 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

⑸ 中華人民共和國網路安全法 全文多少章

《中華人民共和國網路安全法》全文有七章：

第一章 總 則

第二章 網路安全支持與促進

第三章 網路運行安全

第一節 一般規定

第二節 關鍵信息基礎設施的運行安全

第四章 網路信息安全

第五章 監測預警與應急處置

第六章 法律責任

第七章 附 則

⑹ 關於安全風險研判的重點內容包括

關於危險化學品企業安全風險研判制度中，風險研判的重點內容如下：
1、生產裝置的安全運行狀態。生產裝置的溫度、壓力、液位、流量等主要工藝參數是否處於安全運行狀態；壓力容器、壓力管道等特種設備是否處於檢測合格狀態；各類設備設施的靜動密封是否完好無泄漏；超限報警、緊急切斷、聯鎖等各類安全設施配備是否齊全，並可靠運行；各項變更的審批程序是否符合規定。
2、危險化學品罐區的安全運行狀態。儲罐、管道、機泵、閥門等是否完好無泄漏；儲罐的液位、溫度、壓力是否超限運行；內浮頂儲罐運行中浮盤是否可能落底；油氣罐區手動切水、切罐、裝卸車時是否確保人員在崗；可燃及有毒氣體報警和聯鎖是否處於可靠運行狀態。
3、特殊作業的風險可控狀態。各項特殊作業前是否進行風險識別，按計劃審批實施；生產裝置（設備、管道）、儲罐等動火作業前的清洗、蒸煮、吹掃、置換、分析、隔離、監火、應急等防範措施是否可靠落實；危險化學品罐區動火作業是否做到升級管理等。

溫馨提示：以上解釋僅供參考。
應答時間：2021-01-12，最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多？快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html

⑺ 網路輿情分析，研判，應對及引導的原則和方法有哪些

廉政網路輿情研判處置應遵循五原則

毛昭暉

依據我國相關法律和黨內法規，對涉及公共管理主體及其公職人員的廉政、勤政和善政方面輿情的監測、研判、處置，反腐敗職能部門責無旁貸。即使那些表面上看不屬於廉政勤政輿情的網路事件，其背後或多或少也與一些地方政府及其公職人員廉政勤政等因素有著關聯。因此，在網路輿情頻發和網路輿情監管缺乏成熟制度的條件下，反腐敗職能部門准確把握廉政網路輿情監測、研判、處置的基本原則就顯得甚為重要。筆者認為，反腐敗職能部門應把握五個基本原則:不懼不偏原則、無罪推定原則、依法處置原則、合理懷疑原則、問責與制度修正同步推進原則。

不懼不偏原則

不懼不偏原則，自古就是中國官員職業道德的核心要求，這也應是反腐敗職能部門在廉政網路輿情監測、研判、處置中應遵循的基本准則。

毋庸置疑，不懼才能做到不偏。何謂「不懼」?中國古語曰，「懼，恐也」(《說文》);「故有知非以慮是，則謂之懼」(《荀子·解蔽》);「勇者不懼」(《論語·子罕》)。首先「不懼」是指「無慮」，心底無私天地寬。在應對廉政網路輿情時，反腐敗職能部門應本著「沒有自己的利益」的理念研判、處置。反腐敗職能部門只有真正做到「無慮」才能「無懼」。其次是「正義感」。伸張正義是反腐敗職能部門存在的第一價值。在實踐中，反貪肅腐的激情有時會被「理性」所扼殺，而正義感則是「不懼」的精神力量。三是不懼權勢。反腐敗職能部門要堅持依法依紀辦事，敢於碰硬。

「不偏」是指反腐敗職能部門在處理網路輿情事件時，應當一視同仁，不偏不倚，做到公平公正。網路輿情事件的發生，往往是強勢者與弱勢群體利益博弈引發利益沖突加劇的產物，是公眾對政府滿足自身利益的期望與政府不能有效滿足公眾期望之間矛盾沒有得到及時妥善解決的產物。基於反腐敗職能部門的職能特點，廉政網路輿情一旦發生，其很可能成為一些人尋租的對象。故此，在網路輿情研判、處置中，反腐敗職能部門應當將維護最廣大人民的根本利益作為工作的出發點和落腳點，通過懲治腐敗，提升政府公信力。著重防範在處置網路輿情事件中出現「選擇性失明」與「選擇性監督」的問題。

無罪推定原則

無罪推定原則是義大利刑法學家貝卡利亞在其《論犯罪與刑罰》中提出的理論構想:「在法官判決之前，一個人是不能被稱為罪犯的。只要還不能斷定他已經侵犯了給予他公共保護的契約，社會就不能取消對他的公共保護。」聯合國《公民權利和政治權利國際公約》第十四條第二款規定:「凡受刑事控告者，在未依法證實有罪之前，應有權被視為無罪。」

無罪推定原則的意義在於防止過早地和無根據地把任何人看做罪犯，不允許有權機關根據未經充分檢驗的材料和違反既定證明程序而取得的信息來認定犯罪，實現對人權的保護。在網路輿情監測、研判、處置中，反腐敗職能部門應秉承理性寬容的倫理觀，以無罪推定原則去理解與善待網路輿情的傳播者。如果輕率地將一些過激的乃至不當的網路言行簡單化處理，視為有罪而加以推定，那將扼殺這一新型社會民主監督的萌芽。毋庸置疑，網路輿情尤其是廉政網路輿情是社會民主監督的重要途徑，是衡量政治文明的重要標志，是實現反腐敗制度創新的外部動力，它將有力彌補體制內監督的缺陷。

依法處置原則

在應對、處理網路輿情事件中，反腐敗職能部門必須堅持依法處置原則。

某地曾出現「房票門」，這一亂象被網路曝光後，當地有關部門的新聞發言人在處置這一網路輿情時表示:「只要自覺上交不正當所得將免予處罰。」該言論明顯背離依法辦事原則。類似這種以功利主義的方式平息事端，解決社會矛盾，以求維護政府形象的情況時有發生。故反腐敗職能部門在處置網路輿情事件中，應當嚴守法律底線，做到依法處置。

首先，在處置網路輿情事件中，應當遵循憲政原則。憲政是指一種在憲法之下使政治運作法律化的理念或理想狀態，它要求政府所有權力的行使都被納入憲法的軌道並受憲法的制約。當前一些地方的法規、制度本身就存在違背憲政的現象，反腐敗職能部門如果據此來處置網路輿情，很可能會陷入以違法不當的手段處理違法不當事件的境地。

其次，正確處理法律與政治的關系。在處置網路輿情事件中，存在著泛政治化的現象，用政治眼光而不是依據法律來認定網路輿情的性質與影響。不敢正視當前反腐倡廉建設中存在的問題，談腐色變，認為腐敗問題揭露多了，就會影響到當地和諧穩定和黨政機關形象。長此以往，問題會越積越多，網路輿情風險也會越大。

再次，網路輿情處置的法律依據往往具有雙重性，即國家法律與黨內法規。由於網路輿情源往往不是來自黨政機關公職人員，而是社會普通公眾，故不能以黨內法規來代替國家法律，不能運用黨內規定來認定社會公眾的責任，而應依據法律原則，在法律框架下實施對社會領域的管理，更多地運用非強制性的政策工具實施管理。

最後，依法辦事也應凸顯反腐敗職能部門履職行為的法治化，即反腐敗職能部門自身首先應當成為網路輿論監督的對象，其自身必須在法律法規的范圍內有效行使職權，尤其是防範案件查辦中自由裁量權的濫用。

合理懷疑原則

網路輿情往往凸顯為網民或者新媒體對某些官員腐敗行為的一種懷疑，甚至是道聽途說，類似中國古代的「風聞奏事」。這種懷疑或真或假，有多少水分，是需要加以認真調查的。針對這樣一種網路輿情現象，反腐敗職能部門應當立足於防範利益沖突的理論視野，本著合理懷疑態度去處置網路輿情事件。因為社會公眾的懷疑源於社會民主監督的倫理要求，社會公眾不具有專業的法律知識，其與官員之間存在著信息不對稱，他們對官員的監督往往是通過任意懷疑來表現的，你不能要求其做到「事實清楚、證據確鑿」，這也非公眾之義務。如果要求社會公眾的懷疑必須限定在「事實清楚、證據確鑿」的范圍內，就等於變相地剝奪了社會公眾的憲法權利。

防範利益沖突理論為評定官員「可能的」道德危機和法律危機提供了分析框架。正如香港特別行政區財政司前司長梁錦松引咎辭職書中所述的:「我承認我並未能完全符合《問責制主要官員守則》，尤其是第5.1條有關主要官員須避免令人懷疑他們不誠實、不公正或有利益沖突。我就事件對政府帶來負面形象深表歉意。我願意為我的過失負上責任。」由此可見，合理懷疑原則既是社會公眾監督權的體現，也是反腐敗職能部門處置網路輿情事件應當遵循的原則。

問責與制度修正同步推進原則

在應對網路輿情事件中，反腐敗職能部門還必須堅持問責與制度修正同步推進原則。

在處置網路輿情事件中，反腐敗職能部門要強化對網路輿情事件中責任單位和責任人不作為、亂作為行為的剛性問責。現在，某些地方官員為應對輿論的壓力，往往在問責技巧方面做文章，以假問責、輕問責來規避真問責、重問責，採取問責手段如同蜻蜓點水，「高調問責、低調復出」現象時有發生。一些領導幹部被問責以後，只要「實績突出」，一年後就可官復原職，兩年後還可提拔使用，這使問責制度的有效性大打折扣，對公眾的反腐敗信心的維護產生了逆向作用。

從這個意義上來說，作為反腐敗職能部門，切忌出發點錯位，廉政網路輿情處置工作不是單純放在如何應對網路輿論所帶來的對政府的負面影響上，而是應當對在網路輿情事件中負有責任的政府部門和相關負責人進行強有力的問責，在嚴厲問責的基礎上改進制度缺陷。十七屆中央紀委七次全會提出對政府各項制度進行廉潔性審查，其目的就是要通過制度修正實現從源頭上預防腐敗。

(作者系中國人民大學公共管理學院教授、公共政策研究院反腐敗與廉政政策研究中心主任)

⑻ 網上涉穩輿情，要怎麼進行風險評估研判

1、按照「誰實施、誰評估、誰報審」的原則，承辦單位作為責任主體單位，應負責網路輿情風險評估工作的組織實施。成立由主要負責人任組長的網路輿情風險評估工作小組，圍繞決策事項是否存在網路輿情風險點和網路不穩定事件誘發因素可能引發社會負面輿論、惡意炒作等問題，進行深入調研，廣泛聽取意見。
2、凡是涉及廣大群眾切身利益、可能因實施帶來利益性矛盾沖突的重大事項，以及可能引起炒作影響黨和政府形象的網路輿情，都要作為網路輿情風險評估對象，由責任主體單位建立專項檔案，制定評估方案。方案要准確把握評估重點，明確評估牽頭和協助部門責任，認真組織實施。
3.要通過召開專題會議，邀請新聞媒體參與決策，採取座談會、問卷調查、重點走訪等形式，同時充分利用政府網站，廣泛徵求基層和社會各界的意見和建議，藉助像蟻坊這類的網路輿情監測系統，准確把握群眾對評估事項的反應及心理動態。對爭議較大、專業性較強的評估事項，網路輿情風險評估的責任主體單位或作出評估結論的責任主體單位要按照有關法律法規，組織相關群眾和專家進行公開聽證和科學論證，為評估提供科學、客觀、全面的第一手資料，並將資料進行收集、整理、歸納，形成完整的書面材料。通過事前、事中、事後開展的風險評估，調整優化方案，推動科學決策。要及時調查並實時關注，按照「先說事實、慎說原因、重說態度、適時發布」的原則，提高網上新聞發布回復時效，滿足群眾的知情權，確保網上「話語權」。