導航:首頁 > 網路設置 > 網路安全與信息化領導小組的組長

網路安全與信息化領導小組的組長

發布時間:2023-08-24 22:04:26

⑴ 中央網路安全和信息化領導小組組長是誰

引自網路

⑵ 醫療衛生機構網路安全管理辦法出台,有哪些要求

醫療衛生機構網路安全管理辦法明確了各醫療衛生機構網路及數據安全管理基本原則、管理分工、執行標准、監督及處罰要求,體現了統籌安全與發展的總體平衡,與此前出台的一系列政策法規一脈相承,為醫療衛生機構指明了網路安全管理的總方向。
網路安全管理方面,各醫療衛生機構應成立網路安全和信息化工作領導小組,由單位主要負責人任領導小組組長。鼓勵三級醫院探索態勢感知平台建設,並建立應急處置機制。每年應按要求開展安全自查,另外在人員管理、新技術安全、密碼管理、報廢管理方面提出對應的要求。
數據安全管理方面,應建立數據安全管理組織架構,健全數據安全管理制度、操作規程及技術規范。各醫療衛生機構應加強數據收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作。
監督管理方面,各醫療衛生機構應積極配合有關主管監管機構監督管理,應及時整改有關主管監管機構檢查過程中發現的漏洞和隱患等問題。發生安全事件時,應立即啟動應急預案,並向主管監管部門報告,為監管部門開展偵查調查提供技術支持和協助。
管理保障方面,各醫療衛生機構應高度重視網路安全管理工作,為做好網路安全工作提供人才保障、經費保障(新建信息化項目的網路安全預算不低於項目總預算的5%),並進一步完善網路安全考核評價制度,鼓勵有條件的醫療衛生機構將考核與績效掛鉤。

⑶ 2019年解讀十三五規劃綱要網路要點

作為引領我國未來五年社會經濟發展的綱領性文件,「十三五」規劃綱要自出台之日就備受社會關注。

其中實施創新驅動發展戰略、構建發展新體制、優化現代產業體系、全力實施脫貧、加強建設等12篇共25章內容均與互聯網相關,「拓展網路經濟空間」更是在綱要中被單獨列為一篇,這是中國的五年規劃首次以如此高規格籌劃互聯網發展。

中國網信網邀請國家信息化專家咨詢委員會委員、國家行政學院戚鏈圓教授汪玉凱做客訪談間,談談他怎樣看待這份規劃綱要中互聯網的分量,與我國未來五年實施網路強國戰略的路線圖。

01、「拓展網路經濟空間」

被寫入綱要深意何在?

「十三五」規劃綱要中「拓展網路經濟空間」一篇包含四個章節:構建泛在高效的信息網路、發展現代互聯網產業體系、實施國家大數據戰略、強化信息安全保障。

互聯網時代,雲計算、大數據、移動互聯網和物聯網新技術被載入進來,互聯網幾乎能與各行業深度融合,出現很多新業態,創造很多新價值,迸發很多新增長點,也衍生出一個新概念——網路經濟。針對「十三五」規劃綱要中「拓展網路經濟空間」的四個發展方向,汪玉凱認為它們具有不同意義:

構建泛在高效的信息網路——「沒有強大的網路基礎設施作為支撐,網路強國就沒有根基。」中國全球第一的網路規模和網民人數、不夠發達的寬頻網以及規模相當大的互聯網產業對網路基礎設施的要求非常高;有專家預測,將來物聯網可以涵蓋互聯網,這種物和物、人和物、人和人相連的形態同樣需要高速泛在的網路基礎設施建設作為保證。

發展現代互聯網產業體系——互聯網產業體系現包括消費互聯網和產業互聯網兩個方面。阿里巴巴、京東是消費互聯網的代表性企業,「互聯網+」行動計劃和「中國製造2025」行動綱領則是為打造產業互聯網。互聯網能與很多行業深度融合,比如互聯網+金融,互聯網+製造,互聯網+農業,互聯網+交通運輸,互聯網+教育……

「產業體系如果都藉助互聯網,從生產、流通到消費都會帶來很大變革。」

實施國家大高塌數據戰略——「將大數據上升為國家戰略與大數據本身的價值有很大關系。」戰略上大數據是一種數據資本;處理方式上它是用雲計算發掘、處理的一種新技術;價值上社會、政府、數據挖掘公司都可以通過數據不斷創造、產生新價值。

強化信息安全保障——中國在互聯網安全、國家安全保障還存在短板,除了高度重視堵住制度漏洞,打造互聯網安全和國家安全體系還在於關鍵技術的自主可控。全國12億手機用戶,包括6億多智能手機用戶,絕大多數只用蘋果和安卓兩個手機操作系統,電腦則主要是微軟系統。我國光進口晶元就花了八千億美元,遠遠超過進口石油花的錢。只有握住關鍵點,國家安全、互聯網安全才能有所保障。

我們要藉助互聯網經濟的大框架,構建網路安全產業的保障體系。

02、「網路強國」的實現

有幾重標志?

,*擔任中央網路安全和信息化領導小組組長。他在領導小組第一次會議中指出:我國已成為網路大國。同時也要看到,我們在自主創新方面還相對落後,區域和城鄉差異比較明顯,特別是人均帶寬與國際先進水平差距較大,國內互聯網發展瓶頸仍然較為突出。同時指出,沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。

汪玉凱說,這些年我們在互聯網發展上取得的成績斐然。中國網民接近七個億,數量全球第一,但網路普及率不到50%,和發達國家差距很大;網路基礎設施建設在不斷加大,中國移動、中國電信、中國聯通不斷在全國布網;高速寬頻延伸到鄉鎮村莊;出現了喚侍像阿里巴巴、京東、網路、騰訊、新浪、華為、中興通訊、聯想這樣的國際知名企業。網路規模、網路用戶、手機普及率、網路產業、網路經濟、包括社會、政府、企業信息化的水平均達到相對比較大的規模。

但我們還不是網路強國。網路強國有如下標志:

互聯網及物聯網基礎設施處於世界一流水平——包括網路規模、寬頻普及率、泛在寬頻等;有廣泛的互聯網應用——無論企業、政府、社會應用還是消費互聯網、產業互聯網,都要被各行業、老百姓普遍使用;在世界上有互聯網話語權——包括國家在互聯網規則制定和參與世界合作過程中較大的話語權;有比較清晰的互聯網發展戰略和規劃——包括物聯網、大數據戰略,網路強國戰略以及比較強的網路安全、國家安全保護能力。從這些方面來看,我們距網路強國目標的達成尚存一定距離。

03、推進網路強國戰略

如何補齊民生短板?

「十三五」規劃綱要還包含了國家未來五年計劃實施的100個重大工程及項目。經初步梳理,與網路安全與信息化發展相關的重大工程項目包括國家網路空間安全、實施「互聯網+」現代農業、培育第五代移動通信(5G)等成為新增長點、建設高速大容量光通信傳輸系統、建設物聯網應用基礎設施和服務平台、支持公共雲服務平台建設,布局雲計算和大數據中心、加快國家統一電子政務網路建設應用、打造電子商務國際大通道、構建國家網路安全和保密技術保障體系等。

汪玉凱說,這些重大工程及項目中近十個涉及互聯網新技術,如果它們最終都得以完成,我們就將更接近網路強國目標的實現。但除基礎設施建設、國家安全保障外,我們還應利用互聯網的發展惠及民生。

通過互聯網在如醫療、教育、社保等民生領域的應用,刺激整個互聯網事業的發展。

如甘肅省86個縣中56個都是貧困縣,脫貧壓力很大,為此他們建立了一個精準信息化扶貧平台,在計算機面前就能看到全省任何一戶家庭的貧困狀況。如果有家庭去年本來脫貧,但因為生病又返貧,就要求平台精確到家庭因病返貧是因為誰。這個平台也讓扶貧資金如何落實、如何糾錯都藉助到了信息網路技術。

04、實施網路強國戰略

需從哪幾方面發力?

汪玉凱認為,為保障網路強國戰略的順利推進,未來還應堅持如下幾方面工作:

國家出台合理的規劃和戰略,用統一、權威的網路強國戰略目標進行規范。讓制定的戰略相對能夠落到實處,有比較具體的可操作路徑。

地方政府要因地制宜,落實相關規劃戰略。各地可根據現有基礎、產業形態、在全國大盤中的定位及產業優勢來決定重點發展領域,避免重復性建設。

基礎設施構建既要發揮國家的作用,更要藉助市場的力量,發揮市場的作用。如果單一憑政府部門做決定、搞建設,可能會導致資源浪費。在網路設施、大數據中心、網路安全保障體系的建設中引入PPP(政府和社會資本合作)模式,藉助政府和市場兩種力量,可讓構建的重大項目今後能真正派上用場。

改革不合理的體制機制,排除信息技術應用障礙。由於信息技術和互聯網技術在政府、企業和社會的應用中可能會受到傳統體制機制的制約,同時部門壁壘、行政壁壘讓機構之間存在溝通障礙,形成信息孤島,因此我們要藉助改革的力量,清除不合理的體制機制對信息技術應用、大數據挖掘和應用的障礙,推進整個網路強國戰略的實施。

⑷ 網路安全管理的應急預案

網路安全管理的應急預案範文

在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。

網路安全管理的應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。

一、應急機構組成

1、領導小組及職責

組長:馬衛東

副組長:楊海濤

成員:王春鳳、江靜虹、俞瑩、范顯濤

主要職責:

(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。

(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。

(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。

(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長:江靜虹

成員:姚雪青、盧婷芳

主要職責:

(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。

(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

(3)列印不良信息頁面留存。

(4)完全隔離出現不良信息的目錄,使其不能再被訪問。

(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。

(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。

(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。

(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理行動小組及職責

組長:俞瑩

成員:陳帥奇、陳潔

主要職責:

(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;

(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。

(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。

(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。

(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網路安全處理小組:

組長:范顯濤

成員:孫鑫、陳帥奇

主要職責:

(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。

(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。

(3)對重要網路設備提供備份,出現問題需盡快更換設備。

(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。

(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長:王春鳳

成員:孫鑫、陳潔

主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。

2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。

4、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。

5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。

6、按預案落實各項物資准備。

三、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。

(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。

(3)分析網路,確定事故源,按相關程序進行處理。

(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。

(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。

4、迅速了解和掌握事故情況,及時匯總上報。

5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。

3、本預案從發布之日起正式施行。

網路安全管理的應急預案2

一、總則

一編制目的

為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。

二編制依據

本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。

三工作原則

統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。

快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。

防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。

四適用范圍

本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。

二、網路信息安全事件的類別和級別

一網路信息安全事件的類別

根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:

網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。

故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。

災害類事件:指由自然災害等突發事件導致的網路信息安全事件。

二網路突發事件的級別

按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。

⒈特別重大網路信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網路信息安全事件。

⒉重大網路信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網路部分癱瘓或影響我校聲譽,影響學校安全穩定的網路信息安全事件。

⒊較大網路信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。

⒋一般網路信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。

三、應急處理組織機構

發生網路信息安全事件後,學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。

領導小組組長:分管校領導

小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處

四、應急處置

一先期處置

網路信息安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網路信息管理工作領導小組匯報。

⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。

⒉快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網路與信息系統運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。

⒊及時報告信息。事發部門在先期處置的同時按預案要求,及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。

⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據,採取手工記錄、截屏、文件備份等手段,對事件發生發展、處置過程等詳細記錄,為事件調查、處理提供客觀證據。

二應急響應及事件處置

⒈啟動應急響應

網路信息安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網路信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響范圍、發展趨勢,根據研判結果啟動網路信息安全事件應急響應預案。

根據校園網路信息安全事件的可控性、嚴重程度和影響范圍,發布相應等級的應急響應,對於特別重大或重大網路信息安全事件,學校網路信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對於較大或一般網路信息安全事件,學校網路信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。

⒉制定實施處置方案

在本預案啟動後,學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網路信息安全應急處置工作,指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。

其中,學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作,落實網路信息應急處理安全責任;召集各成員及相關部門擬定網路信息安全事件處置方案;組織落實學校網路信息管理工作領導小組的決定,發布預案響應等級,督促、檢查各部門貫徹落實網路信息安全事故整改工作。

黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析,及時上報重要信息;根據網路輿情發展情況,擬定網路輿論引導意見;根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定,負責新聞發布工作,起草新聞稿和情況公告,及時、准確、客觀報道事件信息,正確引導輿論導向。

信息化中心分析查找網路信息安全事件發生原因,制定網路信息安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網路信息安全處置方案;根據網路輿情,封堵校園網路有害信息;查封存在風險及有害的域名、IP地址、電子郵件。

學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍,積極引導正面網路輿論信息傳播;引導在校大學生傳播積極、正面的網路輿論信息,監測、控制有害網路輿情傳播;開展網路安全思想政治教育工作,教導學生樹立正確的網路輿論觀。

保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。

網路信息安全事件發生單位,根據前期處置及學校網路信息管理工作領導小組的研究決定,配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。

⒊應急結束

在網路信息安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。

五、善後處置

一恢復重建

恢復重建工作按照「誰主管、誰負責,誰主辦、誰負責」的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網路信息管理工作領導小組審核實施。

二調查評估

學校網路信息管理工作領導小組會同事發及相關部門,對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。

六、監督檢查

學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。

七、附則

本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網路信息管理工作領導小組備案。

本預案自印發之日起實施。

網路安全管理的應急預案3

為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網路與信息安全的突發事件,遏制突發事件的影響和有害信息的擴散,保障校園網路與信息安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。

一、校園網路與信息安全事件定義

1.信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

2.適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

3.安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。

4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。

二、組織機構及工作職責

(一)網路安全與信息化領導小組

網路安全與信息化領導小組直接負責學校網路與信息安全工作,對學校的網路與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網路與信息安全工作預案,處置各類危害校園網路與信息安全的突發事件。

(二)領導小組下設兩個工作組

1.網路安全協調組

由宣傳部、信息化技術中心、相關部門負責人組成。其職責是:當校園網中出現網路與信息安全事件時,負責組織協調有關部門及時清理有害信息,會同有關部門積極查找非法信息的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。

2.網路安全技術組

由信息化技術中心、有關部門的技術人員組成。其職責是:當發生網路安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,盡快查出原因和處理問題,盡早恢復網路正常運行。

三、應急處理流程

緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。

(一)在確認發生網路與信息安全事件後,第一時間向學校網路安全與信息化領導小組(以下簡稱領導小組)匯報。

(二)領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況,根據情況確定事件的性質,啟動相應的工作機制。

(三)在領導小組的統一指揮下,各網路安全處置小組按職責分工和工作程序迅速開展工作:

1.網路安全技術組

(1)斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改,要立即切斷伺服器的網路連接,防止有害信息的擴散。

(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。

(3)查找根源,解決問題。使用各種網路管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網路安全問題。

(4)恢復系統運行。採取措施盡快恢復系統的正常運行,有條件的啟用備用服務系統,沒有條件的一定要等解決問題後才可以做系統恢復。

(5)恢復網路運行。在網路安全問題解決後,逐步恢復網路運行,監控安全問題是否徹底解決,直至網路運行正常。

(6)提升網路安全防護能力。針對此次事件總結經驗,採取相應網路安全措施,提升網路安全防禦能力。

2.網路安全協調組

(1)迅速掌握情況。協調組人員應迅速趕到現場,了解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。

(2)緊急報告。協調組把掌握的情況如實向領導小組匯報,領導小組認為情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應同時報告當地公安機關。

(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。

(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。

(5)協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。

(6)提出整改措施。進一步總結事件教訓,研判信息安全現狀、排查安全隱患,進一步加強制度建設,提升學校網路與信息安全防護能力。

(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。

四、一般安全事件報告與處置

發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)

五、整改類安全問題的報告與處置

在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時,應在學校領導小組指導下,由信息技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。(報送內容和格式見附件3)

六、工作要求

在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。

;

⑸ 中央網路安全和信息化領導小組的組長是( )

2018年3月,根據中共中央印發的《轎汪深化黨和國家機構改革方案》,將鉛液中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。

2018年3月,中共中央局臘印發了《深化黨和國家機構改革方案》。該方案稱:為加強黨中央對涉及黨和國家事業全局的重大工作的集中統一領導,強化決策和桐激滑統籌協調職責,將中央全面深化改革領導小組、中央網路安全和信息化領導小組、中央財經領導小組、中央外事工作領導小組分別改為中央全面深化改革委員會、中央網路安全和信息化委員會、中央財經委員會、中央外事工作委員會,負責相關領域重大工作的頂層設計、總體布局中國共產黨中央網路安全和信息化委員會的辦事機構是中央網路安全和信塵帆晌息化委員會辦公室。、統籌派鋒協調、整體推進、督促落實。 

⑹ 中央網路安全和信息化領導小組第一次會議在什麼地方召開

中央網路安全和信息化領導小組第一次會議於2014年2月27日在北京召開。中共中央總書記、國家主席、中央軍委主席、中央網路安全和信息化領導小組組長習近平主持會議並發表重要講話,中共中央政治局常委、中央網路安全和信息化領導小組副組長李克強、劉雲山出席會議。中央網路安全和信息化領導小組成員出席,中央和國家有關部門負責同志列席會議。習近平強調,網路安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體布局,統籌各方,創新發展,努力把我國建設成為網路強國。會議審議通過了《中央網路安全和信息化領導小組工作規則》《中央網路安全和信息化領導小組辦公室工作細則》《中央網路安全和信息化領導小組2014年重點工作》,並研究了近期工作。

閱讀全文

與網路安全與信息化領導小組的組長相關的資料

熱點內容
網路共享中心沒有網卡 瀏覽:505
電腦無法檢測到網路代理 瀏覽:1357
筆記本電腦一天會用多少流量 瀏覽:490
蘋果電腦整機轉移新機 瀏覽:1360
突然無法連接工作網路 瀏覽:976
聯通網路怎麼設置才好 瀏覽:1203
小區網路電腦怎麼連接路由器 瀏覽:948
p1108列印機網路共享 瀏覽:1196
怎麼調節台式電腦護眼 瀏覽:613
深圳天虹蘋果電腦 瀏覽:852
網路總是異常斷開 瀏覽:593
中級配置台式電腦 瀏覽:908
中國網路安全的戰士 瀏覽:615
同志網站在哪裡 瀏覽:1392
版觀看完整完結免費手機在線 瀏覽:1442
怎樣切換默認數據網路設置 瀏覽:1092
肯德基無線網無法訪問網路 瀏覽:1267
光纖貓怎麼連接不上網路 瀏覽:1388
神武3手游網路連接 瀏覽:948
局網列印機網路共享 瀏覽:984