网络安全预警预案精选(九篇)
第1篇:网络安全预警预案范文
学校网络安全事故属学校安全范畴,不是通常所指的网络技术安全事故,而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产,危及社会的现象。学校网络安全事故分为两类:一类为危及自身的网络安全事故,主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀,甚至成为诈骗、强奸、故意伤害、杀人、拐卖等刑事犯罪受害者的事故;一类为危及他人及社会的网络安全事故,主要包括由于各种不当上网行为引发的各种违法或犯罪。如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪;因网上黄色淫秽内容及网恋引发的性犯罪;因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。
学校网络安全事故预警的目的是排警,排警就是危机干预,它是安全预警的重要组成部分。如果说预警能对学校可能发生的网络安全事故提出警示,那么能否有效控制并消除警情,杜绝事故的发生,还需有完善的学校网络安全事故干预机制。
一、学校网络安全事故干预机制的内涵和外延
学校网络安全事故干预机制是指为预防学校网络安全事故的发生,对各种影响学校网络安全事故的因素进行干预而涉及的机构、人员、分工、制度、方法、程序等要素,以及各要素之间的相互影响、相互制约而形成的有机联系、有效运行的系统总和。它有以下内涵:第一,干预机制是一种事前机制,适用于学校网络安全事故发生前,如果事故已经发生,就已进入救助阶段,应启动应急机制;第二,干预是对学校网络安全事故现状进行客观、准确分析判断基础上采取防止事故发生的恰当措施;第三,干预的目的是消除网络安全事故隐患,防止事故的发生;第四,干预机制内部各要素是相互影响和制约的统一体,缺少任何一个要素都无法有效运行。
干预是根据预警作出的防范行为,是预警机制的重要组成部分。根据预警机制的级别划分,学校网络安全事故干预机制可以分为政府、政府教育行政部门、学校三级,其中,政府和政府教育行政部门的网络安全事故干预机制又可划分为镇、县、市、省、国家五级机制。
根据干预的时间划分,学校网络安全事故干预机制又可以分为长期干预机制和短期干预机制。长期干预机制是常态下的日常干预机制,短期干预机制是针对预警采取的紧急干预。
二、学校网络安全事故干预机制建立的必要性
建立学校网络安全事故干预机制是十分必要的,这是由干预与预警、干预与救助的关系所决定的。
从干预与预警的关系来看,预警是手段,干预是目的。学校网络安全事故预警只是根据存在的警情对可能出现的事故进行预先警示,如果要避免事故的发生,还必须针对预警的警情采取措施进行防范,预警不是目的,通过预警进行预防才是整个预警机制的目的。如果只预警无干预,预警就失去了存在的意义。因此,要避免学校网络安全事故的发生,建立相应的干预机制是十分必要的。
从干预和救助的关系来看,干预与救助是安全问题的两种处理方法。干预是事故发生前的处理工作,救助是事故发生后的处理工作,显然从工作主动和避免损失来看干预是事前必不可少的;救助是干预失败后的补救行为,这决定了建立学校网络安全事故干预机制是必要的。
三、学校网络安全事故干预机制建立的基础
学校网络安全事故干预机制建立的基础包括以下几个方面:
(一)安全预防为主的观念基础
在科学技术进步、文化繁荣的知识经济时代,“安全第一”、“安全为大”、“安全至上”、“安全超越一切”的理论,即“安全第一公理”,体现了21世纪人类发展和经济建设中以人为本的大安全观、安全系统观、安全人因工程观和安全文化观。在这些观念的倡导下,社会各行各业都高度重视安全事故的预防。如重大安全生产事故的预防、重大流行疾病的预防等。在学校安全预防方面;教育部近年来一直十分重视,就学校各种安全防范工作了一系列通知,使学校在贯彻实施过程中,“预防为主,防治结合”的观念得到不断强化,为学校网络安全事故干预机制的建立提供了有力的观念保证。
(二)丰富的经验基础
以往各种危机干预的工作实践,为学校网络安全事故干预机制的建立提供了丰富的经验,特别是已发生的学校网络安全事故可为干预工作如何避免失败提供了可贵的借鉴,为成功干预奠定了经验基础。
(三)科学的预警基础
学校网络安全事故干预机制的建立是以科学高效的预警机制为基础的。预警的过程实际就是为干预提供指导和依据的过程,是在对可能导致事故发生的各种警情及其成因进行周密分析、研究的基础上。科学界定警度并提出安全警示,使干预行动有的放矢,为干预机制的建立打下实际操作的基础。学校网络安全事故干预便是在预警基础上进行的排警,其干预的主体、干预的范围、干预的手段和方法等都要根据警度的大小、警情的成因等来确定。
四、学校网络安全事故干预机制建立的原则
(一)配备完备的机构及人员
完备的干预机构及人员配备是学校网络安全事故预防机制的组织保障,学校网络安全事故干预机构应尽可能地引入家庭、社区及相关职能部门的效应,机构人员除了教师、学校行政人员、学生、家长外,还应有心理、法律等专业人士的参与,有社区工作人员和相关职能部门工作人员的支持和帮助。
(二)健全和完善各种制度
高效的机制必须有健全而完善的制度支撑。学校网络安全事故干预机制应建立必要的制度,如岗位责任制度、工作制度、快速反应制度等,并在实际工作中不断使其趋于严密和完善。
(三)制定完善的干预方案
任何干预机制必须具有完备详尽的干预方案,否则整个机制就是空壳。学校网络安全事故干预机制应事先制定出完善的干预方案,明确不同警级的预警发出后干预机构及其人员应立即采取何种具体干预行动作出快速反应,包括干预机构组成人员的具体分工、干预手段等,以保障预警发出后的干预行动有章可循、有效进行。
(四)综合运用干预手段
学校网络安全事故的发生是基于多种因素的,如主观上的个体因素,包括心理特征、网络成瘾、基于性别的行为差异等,客观上的因素,包括学校教育管理、家庭、社会、网络因素等。因此要预防网络安全事故事故的发生,用单一的手段对引起事故的多种因素进行干预显然是行不通的,必须善于综合运用多种手段,才能起到更好的作用。
五、学校网络安全事故的干预手段
学校网络安全事故的干预手段是根据影响学校网络安全事故的因素,有针对地采取的具体的、综合的预防措施,主要包括:
(一)网络认知与网络道德教育
通过各种教育途径和方式对学生进行网络认知教育,帮助学生认清网络安全事故问题的成因及危害,了解网络心理健康的标准,学会自我控制的方法。帮助他们认清自身的需要,并给予有针对性的指导,从而引导学生摆正网络在学习生活中的位置,正确科学上网。加强对学生网络道德教育,提高他们对网络信息的辨别、判断能力,使他们从道德他律走向自律,意识到自己不仅是网络的使用者,更是网络的建设者和真正的主人。
(二)对问题学生及早进行心理辅导与干预
对存在网络安全事故隐患的问题学生,学校应及时对其进行相应的心理辅导与干预,帮助学生辩证地认识上网,正确认识虚拟空间和现实世界的差别,正确处理网上与网下的人际关系,掌握克服网络成瘾等心理问题的基本技巧,学会网络不良行为自我控制的方法,增强其自律性,形成良好的网络使用习惯。
(三)加强校园网络建设与管理
校园网络建设要在内容和形式上不断创新,力求最大限度地吸引学生。从学校的实际出发,制订措施,加大投入,充实校园网站的内容,充分发挥现代网络媒体的作用,把互联网的负面影响降低到最低。
在校园网络管理上,要结合本校实际,建立起网络信息管理的常设机构,制定校园网络安全事故管理办法,规范校园网络的安全管理。要建立校园网信息的审核程序,对反动、不健康的内容进行清理,对有害信息和有害网站的进入用技术手段加以过滤或堵截,以营造一个良好的校园网络环境。(四)完善学生日常行为管理
学校应进一步完善学生日常行为管理,严格学校的各项规章制度,制定和补充相应的网络行为准则,从日常行为管理方面控制学生不当上网行为的发生。如四川某职业技术学院专门制定了《学生宿舍内电脑管理暂行规定》用以规范学生的上网行为,其中特别规定“一年级学生在第一学期不得将电脑带入宿舍”、“期末考试重考后,两门课不及格者,其电脑要搬出寝室或加以封存”,其《宿舍管理办法》也对学生上网行为有相应规定:“上课时间不能在寝室玩电脑游戏,文明使用互联网。”在一定程度上控制了学生在宿舍的不当上网现象。
(五)力求家长的配合和参与
在干预过程中,学校一定要积极争取家长的积极配合和参与,要同家长建立密切联系,保持信息的有效沟通,才能充分了解和掌握学生的学习和生活情况,及时发现学生的各种不当上网行为。学校还应在正确看待与疏导孩子上网行为、加强对孩子上网监管等方面对家长提出有效建议。
(六)积极发挥社区的作用
每所学校都处于一个社区之中,可以说社区环境的好坏反映着学校周边环境的良莠。“社区中的公益性互联网上网服务设施,应当对未成年人免费或者优惠开放,为未成年人提供安全、健康的上网服务”,“中小学校园周边不得设置营业性互联网上网服务营业场所(即网吧)等不适宜未成年人活动的场所”。学校应建立与社区的合作,依靠社区的积极参与,在网吧监督、舆论宣传、信息沟通、净化不良环境等方面,发挥学校自身职能难以发挥的作用。
(七)争取相关职能部门的大力支持
学校的职能毕竟是有限的,在影响学校网络安全事故的网络环境、学校周边环境的净化方面,学校必须依靠且要善于依靠相关职能部门的作用,如“在中小学校园周边设置营业性互联网上网服务营业场所等不适宜未成年人活动的场所的,由主管部门予以关闭,依法给予行政处罚”、“互联网上网服务营业场所等不适宜未成年人活动的场所允许未成年人进入,或者没有在显著位置设置未成年人禁入标志的,由主管部门责令改正,依法给予行政处罚”。同时,学校可及时向相关职能部门反映自身掌握的情况,争取得到相关部门的大力支持。
六、学校网络安全事故干预的运行机制
学校网络安全事故干预的运行机制是一个动态逻辑过程,是分工合理、责任明确、有机联系的有效操作技术系统。主要包括危机干预和事后评估两个大的环节。
(一)危机干预
危机干预是对可能引起网络安全事故的警情进行合理干预,以防警情演变为事故。学校网络安全事故预警机制发现警情并预警后,相应的学校网络安全事故干预机制就要立即作出反应,其干预机构应迅速投入到干预工作中去。在危机干预过程中,干预机构的组成人员应严格按照工作制度、事先制定的干预方案,在学校、教师、家长、学生、社区等多方参与和配合下,综合采取各种手段积极帮助干预对象克服和纠正各种不当上网行为习惯,消除或尽量减少客观环境对学生上网行为的不良影响,将警情尽量控制并消除。
第2篇:网络安全预警预案范文
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)III级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)IV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生I级、II级、III级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生I级、II级、III级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为III级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对IV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
第3篇:网络安全预警预案范文
[关键词]食品安全 网络舆情 监测技术 探析
[中图分类号]G206;TS201.6 [文献标识码]A [文章编号]1009-5349(2013)04-0055-02
食品安全是重要的民生工程,近年来,食品安全问题和事件屡屡发生,网络舆情风起云涌,如果处置不当会严重影响国人消费信心,冲击我国食品行业发展,有损国家和政府形象,所以食品安全网络舆情监测与引导已成为当前迫切需要研究的重要课题。2013年3月初,发生上海黄浦江上游大量死猪漂流事件,一度引发临河居民的高度紧张和上海市民对自来水安全的严重担忧,甚至暴露出死猪回收加工销售产业黑幕,引发舆情震荡,浙江嘉兴当地生猪收购价目前远低于全国水平。嘉兴市政府公开信息,通报生猪死亡数据,同时也试图为嘉兴生猪养殖业正名,死猪投江行为并非嘉兴一地,应扩大调查范围,政府严查打击死猪回收加工销售黑色产业是有效的,增强猪肉制品的消费信心。按照嘉兴当地畜牧部门的说法,生猪的死亡率在3%之内都是正常的,不是中毒死亡,只是现有死猪处理池已经远远无法满足对死猪的处理需求,新的处理池已在建造,近期就能建好。上海市政府有关部门安抚居民表示水质已经没有问题,目前居民供水已恢复正常。目前来看,有关部门舆情工作的主动性和应对方法有了不小进步,下一步应该让舆情监测引导进入更加系统科学的轨道。
信息时代,我们的社会将会成为数据世界,只有广泛占有数据和精准分析数据才能洞察人心、掌握行为规律,得到更多价值。网民每天产生无数上网行为,如浏览、评论、转发、聊天、网上购物、看视频听音乐、收藏、推荐等,借助收集分析网上行为的软件,网民的信息数据会分类显示在数据库里,如果有负面舆情出现,利用关键词抓取和监测技术就会根据级别做出预警,提示管理员及时有效回应处理,尽量不让负面舆情发酵。
“谷歌有一个名为‘谷歌流感趋势’的工具,它通过跟踪搜索词相关数据来判断全美地区的流感情况。如果有大量人搜索一些关键词,比如温度计、流感症状、胸闷等,系统就会进行跟踪分析,创建地区流感地图。其结果与美国疾病控制和预防中心的报告大体一致。”[1]可见网络数据的意义在于能够反映社会真实情况,舆情监测成功的关键在于首先要保障数据的覆盖面和数量积累,然后是对数据精准的解析和利用。
一、食品安全网络舆情监测技术体系的建立与保障
我们先探讨一下食品安全网络舆情的相关概念。食品安全网络舆情,是指网络媒体和网民在一定的时空范围内,围绕食品安全事件所形成的公开或非公开的信念、态度、认知、意见和情绪等综合表现。食品安全网络舆情监测,是指专业人员结合人工和自动化两种方式对食品安全网络舆情的热点、趋势等进行有效搜集、跟踪、整理,向有关部门提出预警,并提供应对建议等。
建立食品安全网络舆情自动化监测系统,其理论框架主要是识别食品安全关键词热度和敏感度,根据信息来源的权威度、反馈度、互动评论度等,识别新近热点;根据关键词密度和文本语义分析,识别敏感话题;对观点、态度和倾向性进行统计分析;分析食品安全网络舆情趋势走向,分级预警,获取事件全貌并预测发展走势。
食品安全网络舆情监测要形成科学有效的体系,需要大量人力财力保障,还要及时升级信息传播技术。要有充足的物质投入和技术支持,组建专门机构和人员进行日常监测,掌握舆情动态和热点。同时邀请来自食品行业、食品监管、传播等领域的专家学者协助监测,并对监测引导过程进行评估,协助完善监测体系,及时协调政府工作。监测团队加强食品安全问题的科学研究,在事件和危机中揭示真相,充当意见领袖角色,与偏激舆情进行论战,与网民互动。技术层面要做到及时、准确、有效,加强与IT行业合作,采用或共同开发舆情监测软件。监管部门应该设置完备的监测站点,按不同层级可以分为:中央、省级、地市等三级,或按区域和省份划分,结合每个监管部门内部的监测站点,对热门话题和舆情密集的网站加强监测,增强对舆情的分析,重点掌握不良信息的来源和走向,澄清事实,必要时进行人工过滤,中止传播。
二、食品安全网络舆情监测的规模、等级和监测范围
食品安全网络舆情监测分常规和重点两个类别。对于热度一般、影响力不大的舆情,监测机构采用常规监测,及时掌握舆情动态和趋向,可联合网站管理方和网络意见领袖引导和疏解,防微杜渐,遇有重大舆情及时上报有关部门及时应对。
当产生危机事件和敏感话题时,需采用重点监测。盘点2012年涌现在食品安全领域的重点突发舆情,如甜点细菌超标、牛奶毒素、塑化剂超标、速生鸡等,这些舆情爆发性强,变化扩散快,急需充分掌握舆情信息,进行高强度分析,找准主攻方向和症结来应对。
食品安全网络舆情具有迅捷性、交互性和非理性,其监测范围应包含:食品安全事件发生发展情况、有关部门的反应及处理、媒体报道评论、网民热议等,有关食品安全的国家制度、政策形成的舆情,食品安全突发舆情和危机舆情,还需重点监测。
食品安全网络舆情监测的信息来源和媒体类型主要包括:网络新闻报道类、微博微信等自媒体信息、网络论坛等互动社区信息、网络社交类媒体信息、网络视频类媒体信息、网络访谈和网络调查类信息、维权网站类信息等。
三、食品安全网络舆情统计分析技术探析
食品安全网络舆情的监测流程主要是舆情收集、筛选、跟踪、研判等几个阶段,方法上结合自动化和人工监测。舆情分析自动化技术中最关键的是搜索引擎技术,面对海量网络信息自动进行内容归类、汇总、倾向性判别、话题自动跟踪、生成摘要信息等文本识别技术,“其中基于关键词统计分析方法的技术相对比较成熟,但在其有效性方面还有很大的提高空间”。[2]
在舆情收集和筛选阶段,主要是采用搜索引擎、舆情监测软件自动抓取食品安全特定关键词获取相关网页信息,加上人工甄别,滤除不切题信息,将文章标题、摘要、来源IP、时间、点击数、评论互动数、图片数等信息提取出来,高效准确完成收集和筛选任务。搜索引擎主要采用百度、谷歌、搜搜、搜狗等主流搜索引擎,搜索关键词如安全、残留、超标、污染、有毒、致癌、致死等常用敏感词,也包括一些突发热词,如三聚氰胺、塑化剂、速生鸡、细菌超标、毒奶粉、死猪等。监测软件主要是针对指定IP的网站、论坛、博客等的信息,计算话题热度。
在舆情跟踪和研判阶段,搜索引擎和监测软件可以初步判断舆情状态和走势,最后汇总形成舆情报表,便于审阅和自动化处理。对网络信息实时监控,由系统自动计算出当下热词,提高效率。舆情跟踪追溯,采用文本相似性监测,跟踪信息传播源头和传播路径,从正面、反面和中立几种立场来统计舆情分布及变化。网监员可以作为搜索引擎和监测软件的执行人和校对者,也可以作为意见领袖和活跃用户在网络中浏览信息和亲身互动,这种直面舆情的方式监测范围虽较小,却丰富真切。另外,要组建食品安全网络舆情数据库,汇总以往食品安全舆情案例或模型,根据内容分门别类,将新近收集的信息采用分词技术进行计算,对照数据库数据标准进行比对,初步确定预警等级。
四、食品安全网络舆情预警技术
所谓舆情预警包含危机报警和应急预案两部分,当出现网络舆情危机时,通过舆情监测系统计算分析,结合食品安全网络数据库案例和模型,判定舆情预警级别,适时通报并提供预案,早应对早化解,避免仓促慌乱和失当。我们以方正智思舆情系统为例,以主题检测和追踪技术为核心,提供舆情收集、分析和服务等手段,实现智能网页获取、智能检索、自动摘要、关联分析、聚类分析、自动分类和统计报表等功能。[3]我们建议舆情监测系统要总结以往舆情应对案例,通过自动发现和追踪热点,对食品安全网络舆情进行分析评估,及时预警,根据级别设定监控范围和监控周期。
根据舆情危机的严重程度,设置阶梯预案,分级应对。可按颜色分为四级:蓝色警报(一般)、黄色警报(较大)、橙色警报(重大)、红色警报(特大),从蓝色警报起开始密切关注,实时跟踪监测,通过网监员和意见领袖主动引导;遇到黄色预警时,及时上报地方政府和相关管理部门,及时准确信息占据舆论主动;遇到橙色预警时,须上报更高级别管理部门,以调动更多社会资源和采取必要法律手段进行化解;遇到红色预警时,动员各级政府、专家学者、有识之士广泛参与引导,化解危机。
五、结语
我国食品安全网络舆情监测还存在不少困难和隐患,如网络信息海量复杂、食品安全焦点繁多,对监测队伍来说确定重点并不容易;一些网民缺乏网络伦理的修养和专业知识的储备,信息很容易失真、扭曲和变异;在实际食品安全舆情事件中,有的企业和政府故意掩盖真相,权威失语,谣言丛生,影响恶劣。
食品安全管理部门和食品企业要与IT行业密切接触和交流,组建专业网络舆情监测体系,多方位收集舆情、分类、建立舆情信息库,总结舆情各类模式和演变规律,并不断更新。当食品安全事件发生时,监管部门能及时从海量信息中识别目标信息,对舆情多发的重点网站实时监测,随时掌握舆情状况和可能趋向,变被动回应为主动引导,增强舆情预警意识。
食品安全网络舆情监测体系需要制度化、标准化、科学化,食品安全网络舆情预警能力主要体现在从海量网络信息中甄别出可能的敏感话题,在大范围爆发之前赢得主动和时间。传统舆情监测依靠人工浏览网页和经验判断,监测范围小,效率低下,标准不统一,缺乏常态机制,容易遗漏重要舆情,造成严重后果。因此,我们要尽早建立科学的食品安全网络舆情监测体系和制度,把舆情监测日常化,制度化。
在舆情警报发出后,系统要密切监测事态发展和舆情走向,在应对过程中,主动公开信息,及时实情,让危机事件透明化,破解谣言,安抚社会情绪。及时传递信息和交流互动,不仅是各相关部门保持紧密联系和协调,而且管理机构与网民的互动至关重要,让信息沟通替代信息封堵从而引导舆情。对不良信息进行源头控制,对误解和谣传及时回应,提高信息交流能力,以政府为主导保持传播力度,提高舆情引导能力。
【参考文献】
[1]陈新焱,金渡江.数据就是生产力[EB/OL].南方周末网,http:///content/89584,2013-4-12.
第4篇:网络安全预警预案范文
监所作为关押犯罪嫌疑人和服刑人员的场所,由于其功能的特殊性,因而对安全防范系统有其特殊要求。根据《全国监狱信息化建设规划》要求,到“十一五”末,我国监狱要构建覆盖全国的网络互联互通、信息资源共享、标准规范统一、应用功能完备的信息化体系。而据相关信息统计,目前国内60%的监所尚未全面开展信息化工作,远远低于“十一五”规划设立的目标。“十二五”期间,全国各地监所系统将在“十一五”建设的基础上继续加大安防的建设,完善信息化体系,提高信息化水平。本文将围绕国家对监所安防信息化建设的要求,针对当前比较普遍存在的“信息孤岛”和“缺乏预警”等重点问题,提出一套“高清化”、“集成化”、“数字化”、“网络化”的智慧监所安防信息化综合管理解决方案。
关键词:监所、安防信息化
中图分类号: C931.6 文献标识码: A
1监所安防信息化建设现状和存在的问题
所谓监所信息化,就是建设完善基础网络,实现信息传输网络化;建设完善基础信息资源库,实现信息处理数字化;建设完善安全防范系统,实现安全防范智能化;建设完善监管和执法管理系统,实现监所管理、执法规范化;建设完善标准规范,实现技术应用标准化。
监所信息化建设最主要的两个方面就是监所管理信息化和安全防范信息化。本文重点围绕监所安防信息化建设现状中所存在的主要问题提出解决方案。
从近年来看,虽然监所安防系统在智能化方面取得了一定的进展,但由于多方面的原因,仍存在急待改进的问题,主要表现为存在信息孤岛现象和缺乏预警机制。
1.1信息孤岛
首先,由于监狱本身的特殊性,监狱安防系统涉及的领域非常广泛,通常包括:视频监控、紧急报警、周界报警系统、高压电网系统、门禁管理系统、电子巡更系统、对讲系统等多个子系统。从近年来看,虽然监所安防系统在智能化方面取得了一定的进展,但由于多方面原因,上述各个子系统都是独立运行的,视频图像和其他安防资源基本没有共享,相互之间没有关联,形成了信息孤岛。这样当监所内出现紧急突发状况时,管理人员就不能利用系统间的联动做出快速、有效的应急处置措施,更发挥不出预警和防范的作用。信息孤岛的存在,一方面造成人力、物力的浪费,另一方面造成了管理效率的低下。
1.2缺乏预警机制
目前,国内监所的视频监控系统虽然已经在从模拟系统向数字化系统升级,但仍普遍采用通过电视墙监视前端监控画面,采用硬盘录像机(DVR或NVR等)进行录像和回放等的监控管理模式。
此种模式是将“人”作为监控者自身,因而存在监控工作量大、效率低、反应速度慢等问题,而且这种传统、被动的视频监控管理模式,在大多数时候只能用于事后取证,无法起到有效的预警和防范的作用。
2智慧监所安防信息化综合管理解决方案
为了解决上述问题,同时满足监所安防信息化更高的要求,笔者提出如下智慧监所安防信息化综合管理解决方案的构建思路:
首先,笔者认为要解决信息孤岛问题,必须构建一个监所综合安防集成管理平台,将监所内的各安防系统有机地结合在一起,以达到即可实现单系统实施功能的运行,也能实现多系统整合集成与联动的目的。
安防多系统整合集成与统一管理已成为新一代监所安防的共识,其核心就是通过多个安防系统的集成,实现两个方面的目的:一方面实现多个安防系统的全面整合与统一管理,简化管理流程,提升管理效率;另一方面通过视频监控与各安防子系统的联动整合,提升整体的综合防范能力。
而针对缺乏预警机制,笔者认为,应适当增加智能视频监控技术的应用,如智能视频分析、应急指挥预案、专家决策分析等。智能视频分析主要是指:“自动地提取视频源中的关键信息进行智能化分析,并通过设置一定的条件和规则对其进行判断。”智能视频监控技术实现了监控方式由被动到主动的转变,能够实现全天候不间断地对视频进行检测,自动发现监控画面中的异常情况,从而能够更加有效的协助安全人员处理危机,并最大限度地降低误报和漏报现象,能够满足监所安防系统更高的要求。
因此,智慧监所安防信息化综合管理解决方案应由综合管理平台、综合管理客户端以及视频监控系统、紧急报警系统、周界报警系统、高压电网报警系统、门禁管理系统、电子巡更系统、在押人员报告系统、会见管理系统、电化教育系统、提审呼叫系统、违禁物品检测系统、武警执勤管理系统、智能视频分析系统等组成。综合管理平台是系统的核心,负责所有安防子系统的统一接入与集中管理,并实现视频监控与其他安防业务的整合联动。综合管理客户端为用户提供统一的登录、操作以及管理界面。
解决方案以监控图像资源为核心,实现了多系统资源的整合与集成,并通过上层综合管理系统的统一协调,实现各子系统间的资源共享与信息互通,从而达到管理便捷性、数据直观性、系统智能安全性等目的。
2.1综合管理解决方案的总体架构
在前述构想的基础上,笔者提出的智慧监所安防信息化综合管理解决方案总体架构如下:
由上图可以看出:智慧监所安防信息化综合管理解决方案由一个核心平台,和13个安防子系统等组成,并且具有三级架构。
监所综合安防管理平台是智慧监所安防信息化综合管理解决方案的核心,该平台通过整合视频监控、紧急报警、周界报警系统、高压电网系统、门禁管理系统、电子巡更系统、对讲系统等安防子系统,实现各系统间相互关联、报警联动、统一管理、统一界面,提高了监所管理部门对整个监所各安防系统的利用效率和应急处理能力。整个管理平台设计上主要包括各安防系统的接入设计要求、功能设计要求,以及基于综合安防管理平台基础上的全省(市)联网设计要求。
综合安防管理平台提供统一的登录、管理以及业务浏览界面,实现了多级平台级联,多系统统一管理。用户仅需通过综合安防管理客户端登录集成管理平台即可统一管理和集中查看已整合的所有安防资源,从而大大提升管理集中性、便捷性以及管理效率。
对于统一规划监所安防系统建设的省(市),基本都会要求全省(市)监所联网,即在省(市)级部署一套完整的安防监控管理平台、实现对下属监所图像调度、录像回放、报警处理等。因此,综合安防管理平台具有三层架构:省(市)级监控及安防联动、区域级监控及安防联动、监所级监控及安防联动。
智慧监所安防信息化综合管理解决方案具有两个支撑基础,即统一的信息数据库和高速的通信网络系统。
统一的信息数据库要求所有被集成的安防子系统必须使用统一的数据库进行数据存储、共享和交换,而不是使用各自的原始数据库。统一的信息数据库,包括所有犯人信息数据库、所有干警等管理人员数据库、所有智能化设备信息库以及监狱固定资产管理数据库等内容。
另一个支撑基础就是高速的通信网络系统。全省(市)监控联网包括各种安防设备的网络接入、监控的网络级联、视频的远程查看与管理等必须借助于网络的应用。要使不同的系统共同使用统一的数据库并保证相互之间信息交换的时效性,就必须使各系统运行在同一个高速网络平台上,并尽量使用统一的、基于IP的数据交换接口。
智慧监所安防信息化综合管理解决方案的系统网络架构如下:
2.2综合管理解决方案的各系统应用
本方案最主要的特点,首先是实现了各安防子系统的统一管理;其次是实现了各安防子系统的整合联动。
2.2.1各安防子系统的统一管理
智慧监所安防信息化综合管理解决方案由13个安防子系统组成:视频监控系统、紧急报警系统、周界报警系统、高压电网报警系统、门禁管理系统、电子巡更系统、在押人员报告系统、会见管理系统、电化教育系统、提审呼叫系统、违禁物品检测系统、武警执勤管理系统、智能视频分析系统。这13个安防子系统涵盖了安防领域的各方面的需求,可以根据实际监所项目应用需求进行组合,为监所提供全面的保障。实现集成后,所有安防子系统都可以通过一个统一的入口进行配置和管理,无需单独登录不同的子系统。
(1)视频监控系统
用于对在押人员行为实施视、听监控。包括各监区(监舍、走廊、盥洗室)、食堂、礼堂、出入口、禁闭室、审讯室、武器库等场所。特定场所如监舍等还要考虑到监控摄像头的隐蔽性。摄像头的安装要根据需要合理布置,不能留有监控死角。各监区监控点通过网络线缆将视频图像传送到网络交换机,交换机通过专网将数据流上传至监所管理中心。
监所管理中心负责本监所监控系统设备、用户、网络的统一配置、维护、管理。通过管理平台可调阅整个监所任意监舍或其它各建筑体的监控图像与录像,对监所内所有服刑人员的日常状况全面了解;还可随时抽查看守人员工作情况。发生突发事件时能第一时间查询相关录像文件了解原因并启动应急预案。
(2)紧急报警系统
用于在押人员发生重大突发事件时发出警报。包括监舍内设立的限高报警、声控报警、对讲呼叫报警,放风场设立的红外报警以及监区公共通道处设立的紧急按钮报警等。紧急报警系统通过各类探测器的应用,以电子值守代替人工值守,大大减轻管理人员的工作负担,有效防止由于人工值守造成的漏报警,及时发现和阻止突发事件的发生。
(3)周界报警系统
在监所周界围墙安装报警装置,用于发现、制止在押人员的向外脱逃或外部入侵。周界报警装置有主动红外探测器、室外探头等,新型的包括电子围栏、泄漏电缆等。其中,主动红外探测器比较经济,应用范围最广;电子围栏与围墙顶部的高压电网功能有所重叠,价格偏高;而泄漏电缆必须埋地安装,受到埋地深度、与围墙距离、作用范围等诸多因素的限制。周界报警系统还应与周界围墙处的摄像机相互配合,报警时提供声光警号提醒,并联动视频监控系统显示实时图像,护卫整个周界的安全。
(4)高压电网报警系统
在监所四周高墙上安装高压电网系统,主要由系统主机、高压分机、电网及周界附件等设备组成。系统可对高压电网的剪断、接触各种警情进行报警,并快速显示电网的电压、电流、警情种类、发生地点等数据,管理人员可根据情况对电网打击力度进行调整,对警情信息进行快速传递和处理。
(5)门禁管理系统
用于对监区各出入口、通道门、监房门等实施电子控制。门禁管理系统针对监所项目应注意几个问题:采用双向门禁,安全性能更高;不建议使用一体化门禁,一旦门禁被破坏,门将自动开启,而建议使用门禁控制器和固化读头配合使用的方式;需注意一些小配件的选择,如电子门锁、闭门器等,它们的性能很可能影响到门禁系统的功能实现。另外就是建议只监控监房门的开关状态,而不对监房门开关作控制,监房门的开关有看守人员负责管理。
(6)电子巡更系统
巡更系统用于记录民警监区值班巡逻的相关信息,包括巡更路线、时间、人员等,一般还用作考勤记录,主要提供给监所内部管理使用。监所巡更系统通常采用在线式巡更系统,与门禁管理系统、考勤系统和消费系统等共同组成监所一卡通系统。
(7)在押人员报告系统
系统主要有对讲主机、对讲分机、连接线路等组成。系统功能包括在押人员医疗、求助、咨询的日常生活请求,以及出现突发事件时监区民警与值班室的双向对讲通道。对讲总机设置在值班室,在押人员的对讲分机安装在监舍内,对讲分机采用防暴设计,如嵌入式安装或面板采用铝合金材料等。
(8)会见管理系统
会见管理系统采用电话对讲方式,对讲电话安装在会见大厅隔离屏障两侧,会见管理系统和控制主机安装在值班室,由值班民警进行合法监听,并设定通话时间、插话、强插和录音等控制。该系统涉及律师会见与家属会见两方面内容,主要对会见过程进行监控和管理,防止通风报信和违禁物品传递等意外事件发生。
(9)电化教育系统
一般由有线电视与广播融合组成,形成一套完整的视、听、讲功能俱全的系统,通过播放法律教育节目或指定节目,对在押人员进行教育。有线电视通过分支分配网络覆盖到每个监房,由监所管理中心统一播放节目,节目源可以是电视节目、科教光碟、现场演讲的音像资料等。广播系统不仅要求覆盖到每个监房,还应在监区通道和围墙周界安装号角,用于监房日常性广播播报和突发事件时警示的传达。
(10)提审呼叫系统
通过询问室、预审室、律师会议室内的对讲呼叫按钮来提醒询问或提审完毕,并由专人(狱警)带出相应房间。
(11)违禁物品检测系统
违禁物品检测系统,就是对出入监所的在押人员、外来人员携带的物品进行检查。该系统主要采用手持金属探测器、安检门、X光物体探测器等设备,最常用的是前两款设备,一般安装在嫌疑人入所登记处、家属会见室、律师接见室等。
(12)武警执勤管理系统
在武警中队值班室安装一台调度键盘,在各岗哨分别安装哨位控制台,武警中队值班室与各哨位实现语音监听、对讲和广播功能。哨兵可以解脱双手无阻碍通话,提高哨兵处置情况的能力。哨位控制台集成了手动报警、有线电话、子弹安全箱、指纹加拍照查勤、周边警戒区域监控显示、扩音喊话、警示语和空包弹等功能。
(13)智能视频分析系统
智能视频分析主要应用于监舍内以及监区室外周界。对监舍内的在押人员的行为识别,要求支持“限高报警”、“斗殴识别”、“起身报警”等智能分析功能。而对监区周界的监控,要求支持“跨线报警”、“徘徊识别”等智能分析功能,提高周界防范能力。
作为全新的监所安防信息化建设技术手段,智能视频分析系统变被动为主动,可自动识别上述多种异常行为,自动上传报警,从而达到节省警力、提升监管效率的目的。
2.2.2各安防子系统的整合联动
通过监所综合安防管理平台,以上各安防子系统既可以独立工作,又能综合布控,形成一个防范大网。视频监控系统是全网的建设基础,其余安防子系统可通过多种触发方式启动视频,特殊情况还可以联动广播和发送报警信息,达到广播、视频、对讲互动的效果,为迅速解决现场事件提供有力工具,提高监所的综合防范能力。
(1)报警与视频监控的联动
监所内一旦发生报警,视频监控子系统自动发出声光电警示、切换报警点图像上墙、进行图像抓拍、启动录像存储,同时弹出预先编辑好的告警处置预案,提示民警下一步处理流程。
(2)高压电网与视频监控的联动
当有人触碰电网时,就会产生告警,自动触发监控中心弹出报警点图像,启动录像存储,联动广播系统进行最高级别的语音告警提示,探照灯指向报警区域。同时综合管理客户端弹出告警处理预案,值班干警可按照预案进行应急处理。
(3)门禁与视频监控的联动
人员进出门禁,将自动抓拍现场图像,启动录像存储,及时记录人员进出的信息,抓拍的刷卡人员照片会与监所管理信息系统中的合法人员信息进行比对,确认其合法性。对于非法入侵事件,还可通过门禁系统发出的报警信息触发监控系统的一系列告警联动操作。
(4)巡更与视频监控的联动
如在规定时间内未有巡更记录,则可以通过巡更系统的报警信息触发监控系统的一系列联动操作。
(5)对讲与视频监控的联动
犯人要与干警对讲时,一旦取机,监控子系统就自动切换监房图像上墙、启动录像存储等,记录对讲时监房的现场视频信息。
(6)公共广播与视频监控的联动
当视频监控系统或报警系统检测到意外情况发生时,如斗殴、骚乱等,综合管理平台客户端会自动弹出相应预案,根据预案自动或手动将预录的一段文字输出到公共广播系统进行播放,实现通知、喊话和吓阻作用。
(7)智能分析与视频监控的联动
监所内犯人一旦出现爬高、穿越警戒线、夜间异常起身、打架等异常行为,系统将自动识别并报警,联动电视墙显示、自动抓拍现场图片、启动录像存储、记录报警信息。
(9)电子地图(3D)
电子地图在监所中应用非常广泛,监控、门禁、报警都可以通过电子地图实现直观的信息点定位、查询和管理。综合安防管理平台支持多图层电子地图的集成,可正确显示安防设备的位置和实时状态以及各区域的人员分布,报警时联动电子地图自动定位报警点,并闪烁提示。
(10)与监所管理信息系统的对接
监所管理信息系统集中记录了监所羁押人犯、在职干警、合法出入人员、监房情况等众多信息,便于日常资料查询和管理。综合安防管理平台通过开放的接口,与监所管理信息系统实现对接,在统一的管理平台下调取相关信息数据。如:当查看相关监房图像时可联动显示此监房在押人员数据信息,方便查询比对;在人员进出监区门禁时可自动弹出对应人员照片、所属单位等信息,防止各类非法进出,有效保障监所管理安全,提升工作效率。
2.2综合管理解决方案的特点
综上所述,本方案具有如下特点:
(1)数字化集成
采用一体化的管理平台,将监控、报警、周界、巡更、门禁、对讲、电网等系统整合在一起,实现“数字化集成”,由统一的管理平台软件来管理,同时实现各个系统之间的联动。
由于各安防子系统并非全部数字化和网络化,因此可以将这些子系统先实现在硬件上的集成,然后再通过数字化与其他系统进行集成。这样每个子系统都可以各自独立运行,也可以通过数字化集成实现各系统统一管理与多系统联动,整个管理平台稳定性高,维护方便,不受到网络制约。
(2)网络化
网络化是监所安防信息化建设不可缺少的功能。监所综合安防管理平台具备多级联网的功能,即在省级管理中心――区域级管理中心――监所级总控中心――各分控中心等各级之间实现联网;同时管理平台可以与用户的业务系统扩展整合,实现完善的监所安全集成管理模式。
(3)智能化
智慧监所安防信息化综合管理解决方案的智能化体现在智能视频分析预警、应急指挥预案、专家决策等方面。
智能视频分析是根据用户设置的报警规则,对视频图像加以分析,识别可疑行为,并在可能的威胁发生时,主动发出警示,做到防患于未然。
应急指挥预案专门应对突发的、紧急的重大事件,力求在短时间内执行应急预案,实现现场指挥人员以及后方指挥人员随时对现场情况的掌握。
专家决策是监所安防信息化较新的一个领域和方向,它通过资深专家和警员分析多起违规事件产生的前因后果,总结出监狱违规行为的经验,设立事件分析模型。通过运行事件分析模型,将监测系统中持续产生的事件、报警和各类业务运行信息,不断地与系统中已有的信息模块进行匹配,若匹配则马上提醒相关人员进行检查或制止,提前预防违规行为的发生。
3总结
第5篇:网络安全预警预案范文
一、坚持预防为主,有效防范食品安全事故
(一)各级工商行政管理机关要高度重视食品安全预警和应急处置工作,坚持预防与应急相结合,常抓不懈,防患于未然,认真做好预警和应急处置的各项准备工作。
(二)县级及其以上地方工商行政管理机关在同级政府的统一领导下,实行分级负责,建立健全条块结合、属地管理为主的食品安全预警和应急处置管理体制,及时有效地做好预警和应急处置工作。
(三)县级及其以上地方工商行政管理机关要切实加强对预警和应急处置工作的组织领导。建立健全抓落实的工作机制,确保组织领导、工作任务、工作措施、工作责任、人员力量等落实到位。
二、完善食品安全预警和应急方案,建立健全工作落实机制
(四)县级及其以上地方工商行政管理机关要按照范围、性质和危害程度对食品安全事故实行分级管理,食品安全事故分为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级。县级及其以上地方工商行政管理机关要按照同级人民政府的部署,根据国家工商总局下发的《工商行政管理系统流通环节重大食品安全事故应急预案》、《工商行政管理系统市场监管应急预案》,制定和完善本地区工商系统流通环节食品安全事故预警和应急方案,并落实各自的职责和健全组织保障体系。
(五)食品安全事故发生后,事故发生地县(区)级及其以上地方工商行政管理机关按照规定和事故级别设立食品安全事故应急指挥部,在上一级应急处理指挥机构的指导和当地政府的领导下,有效组织和指挥本地区的重大食品安全事故的应急处理工作。
(六)县级及其以上地方工商行政管理机关要结合实际,有计划、有重点地对食品安全应急方案进行演练。加强应急处置队伍建设,建立联动协调制度,充分动员和发挥社区、企事业单位、社会团体和志愿者队伍的作用,依靠公众力量,形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
三、积极构建食品安全隐患发现机制,健全食品安全事故报告制度
(七)县级及其以上地方工商行政管理机关要利用市场巡查、专项执法检查、流通环节食品抽样检验、12315行政执法网络和相关部门情况通报、媒体报道等,及时了解各种食品安全信息,掌握食品市场动态情况。应当综合分析利用各类信息,及时发现可能引发的食品安全事故苗头。各相关职能机构应各负其责,互通情况。按照规定统一日常监管预警信息,采取有效措施防范和应急处置食品安全事故。
(八)县级及其以上地方工商行政管理机关发现食品安全突发问题,应当在当地人民政府统一领导下,加强信息的沟通、反馈和报告,立即将情况报告同级人民政府和通报同级卫生行政部门,同时抄报上级工商行政管理机关,并向突发问题波及地区工商行政管理机关通报。
四、强化和创新食品安全预警和应急处置手段,切实做好物资和人员保障工作
(九)县级及其以上地方工商行政管理机关要加强科学研究和技术开发,运用无线网络执法平台、移动查询终端等现代科技手段,实现食品安全信息的联网应用,有效开展网上预警防范和应急处置。逐步实现总局到基层工商所信息网络五级贯通,并努力做到与同级相关行政部门的信息联网,切实提高网络信息互动效率,提高应对处置食品安全突发事件的科技水平和指挥能力。
第6篇:网络安全预警预案范文
(1)警情感知。安全信息的感知是安全预警系统活动的基础,主要对构成水库安全生产系统的人—物—管理”三大系统分别进行监测,为水库安全生产过程的管理和控制提供信息支撑,以建立预警要素数据库。重点采集的信息见图2。(2)诊断分析。对采集的各种信息进行诊断,寻找警源,统计同类信息出现的频率,采用排列图法找出致灾因素,分析其可能带来的病情,用因果图法分析病理的成因并对其可能的发展趋势及发展过程进行诊断分析。其中,部分主要要素的诊断可参照《水利工程管理考核办法(试行)》[2]及《水库工程管理考核标准》[3]进行诊断。(3)安全评价。对经过诊断可能导致不安全生产的要素,采用风险评价方法进行评价,以判断水库所处状态是否安全,并根据所处状态分别发出不同颜色的预警信号,从而采取相应的应对方案[4](表1)。当水库处于正常安全状态时,继续进行日常监测;当水库处于亚安全或警戒状态时,需及时改善安全生产系统中的不足,建立相应的预警机制,针对警情提出相应的纠偏调整措施,及时使水库安全生产管理系统回到安全轨道上,保证水库安全生产处于安全空间内;当处于隐患或危险状态时要实施预警对策,需进行隐患的排除处理,并根据隐患分类做针对性处理和整改(表2),消除隐患使生产系统从偏离状态恢复到安全状态。当水库处于不安全状态时,应及时启动应急预案,直至重新进入安全状态。
2安全预警系统
2.1系统架构
系统依托强大的物联网、计算机、网络、多媒体、地理信息、组态图等技术手段,以保证系统灵活性、可扩展性、可靠性为前提,为水库搭建安全监测预警平台。系统采用多层体系结构设计(图3)。用户通过安全参数在线感知和重点部位实时视频监控,实时监控水库安全参数的变化,了解整个水库的安全状态,可直观、全面地掌握危险源状况,一旦有危险状况,系统自动识别并以多种方式发出报警。(1)信息感知层。根据传感器自动感知水库水情、雨情、水质、水温、位移、沉降、渗流、应变等基础信息,对主副坝、溢洪道、输水洞等建筑物、闸门机电设备等的安全信息进行巡查采集。(2)网络传输层。依靠网络基础设施将感知层获得的数据传入数据库。(3)应用层。提供安全预警应用服务,主要包括GIS管理、警情诊断分析,安全评价及预警等图3系统架构Fig.3Systemarchitecture功能,为水库安全运行和管理提供必要的决策支持服务。(4)表现层。提供人机交互接口。
2.2系统功能
根据安全生产预警体系的需求,水库安全预警管理系统功能见图4。图4系统功能框架Fig.4Systemfunctionframe(1)WEBGIS。结合库区地图、遥感影像和实体照片对整个库区进行三维建模,展示安全参数监测的分布和状态。通过三维地图可便捷、直观地查看各监测对象的实时状况,同时对水库基本信息、监测信息进行查询、统计,系统同时提供由图到时属性和由属性到时图的双向查询和地图操作。(2)安全警报功能。通过对警情的采集、识别、诊断,将实时监测的水位、雨量、位移等数据与预置的不同安全状态的预警值或临界值进行比较,对超出正常标准的事件进行预报警。①通过视频在线监控系统,在一定的安全认证的前提下,用户实时查看水库安全要素中物的状态和人的行为,及时发出警报,当发生报警时监控摄像头将自动转入报警监测点,实现视频监控与报警联动,提高监管效率。②空间监视分析。提供警源等的位置服务和状态监视,快速定位到所需监测的监测对象,在地图上监视警源的空间分布及空间变化,提示报警信息,显示报警值与正常值的差距等。③时间变化预测。通过时间序列分析,查看各个安全参数(如位移、水位、温度等)的实时测量值,测量结果以列表、曲线图等方式显示,分时分段进行数据统计、监控状态走向与变化趋势。④报警纠偏。系统自动统计水库内各监测点发生报警的频率,针对水库安全生产管理缺陷和人为失误等警情进行纠偏,通过统计分析曾发生的类似警情及其发生的场景和一段时间内数据变化趋势等信息进行推理或信息挖掘,自动给出相应的纠偏方案,供决策会商参考。(3)自动免疫功能[5,6]。对同样的隐患或不安全因素进行迅速识别、诊断、预测,并从方案库、预案库中直接匹配相应的解决方案,启动预案以制止或回避生产安全事故灾害的发生,保障水库生产运行安全。①安全评价。系统根据监测信息和警情诊断结果,采用安全评价方法进一步判断水库安全生产当前所处状态。②安全预警应用。根据警情评价结果,当在隐患故障状态时自动判断隐患类别,启动隐患处理程序,通过现场声光报警、短信报警、邮件报警、系统信息报警等方式进行主动预警。③应急处置预案。当处于不安全状态时,系统将自动调出应急预案,启动相应的应急响应程序开展应急处理工作。
3结语
第7篇:网络安全预警预案范文
[关键词]网络舆情;预警;研判
DOI:10.3969/i.issn.1008—0821.2012.05.003
[中图分类号]C912.6
[文献标识码]A
[文章编号]1008—0821(2012)05—0013—04
据CNNIC最新的《第29次中国互联网络发展状况统计报告》,截至2011年12月,我国网民数量达5.13亿,互联网普及率达到38.3%。网络作为信息時代的代名词,已经深入人类社会的方方面面,信息技术的快速发展极大地影响着现代人的生活方式。中国作为一个迅速崛起的大国,在全球信息化发展不断深化的今天,面临着巨大的发展机遇,但基于网络信息发展所形成的非传统安全威胁已经对我国的社会稳定、经济发展构成了新的挑战。
在我国,网络舆情所具备的巨大影响力和潜在破坏力已经成为信息安全领域的研究热点。李尚在突发公共事件中政府网络舆论引导策略研究中指出,政府职能部门应当建立健全网络舆情监测机制,其中涵盖突发事件信息收集制度、突发公共事件信息评估机制以及突发公共事件预警信息机制。郝遥、董德兵在新時期我国各级政府网络舆情掌控分析中明确提出,网络舆情预判预警机制是政府掌控网络舆情机制的一个重要的组成部分。戴嫒等人在我国网络舆情安全评估指标体系的构建研究中,构建了4个维度的网络舆情信息安全评估指标体系。笔者针对现阶段网络舆情研究前沿,通过对网络舆情预警研判机制的研究,深入阐释李尚、郝遥等学者在宏观方面对网络舆情预警研判机制提出的构想,同時弥补戴嫒等学者在预警指标体系研究中缺乏操作机制的不足,为我国的网络舆情预警研判体系的建立提供理论参考。
1 建立网络舆情预瞀研判机制的重要意义
网络舆情是指在网络空间内,围绕中介性社会事项的发生、发展和变化,作为主体的民众对作为客体的国家管理者产生和持有的社会政治态度。对网络舆情的预警研判就是对处于萌芽阶段的网络舆情实施的数据挖掘、监测、比对分析整理以及按照综合性研判指标实施预警的过程。网络舆情预警研判机制是一个网络公共安全活动体系,它包括多层次、多机构、宽渠道的网络舆情信息采集机制,权威性、時效性的舆情预警研判机制以及社会联控处置机制。通过该机制的建立,可以提高网络舆情数据挖掘能力,并且对网络舆情可能产生的影响力和破坏力实施高效权威的预警评估,按照联控处置预案对发展中的网络舆情进行有效控制和引导。网络舆情预警研判机制的建立对网络信息安全监管的意义不言而喻。
1.1建立网络舆情预警研判机制是信息化時展的必然要求
20世纪50年代中期,计算机的出现引发了第三次技术革命的浪潮。现如今,信息化在全世界得到了广泛普及,人类社会形态正从工业社会发展进入信息社会。人类的社会关系由于网络的出现,正悄然发生着改变,它已然成为社交通讯和日常生活、工作的重要工具。网络已经衍生成为一个虚拟空间,在人们所进行的网络活动中,不乏充斥着网络犯罪和不法行为。尤其是个别人和少数团体利用网络媒体,制造负面网络舆情,反动言论,给国家的社会稳定带来了严重的威胁。因此,行政监管和警务执法的手段必须与時俱进,开拓网络领域中舆情信息的监管、预警和处置,切实维护我国国家安全和政治稳定。
1.2建立网络舆情预警研判机制是增强我国网络危机应对能力的重要举措
在当今信息時代,网络信息负载量大、信息传播速率高、信息增值速度快,要求对于网络舆情的预警研判工作必须更加及時、高效、准确。国家的政府部门和网监机构必须统筹合作,整合信息资源,提高辨别高危网络舆情能力和应对处置网络舆情爆发的风险意识。9·11后,美国中央情报局、联邦调查局等情报机构彻底重组,设立国家情报主任,一系列举措大大提高了美国国土安全情报工作效能。网络舆情预警研判机制的建立同样是基于这样一种发展理念,整合各个部门的网络管理机构效能,搭建网络舆情情报信息的综合应用性平台,结束各自为政,孤立低效,重复建设的网络安全发展模式。在网络信息化建设的浪潮中,网络舆情预警研判机制的建立必将成为网络安全工作中重要的一环。
2 网络舆情演进规律及特征
2.1网络舆情演进规律
在探讨网络舆情预警研判机制构建之前,我们必须深刻把握网络舆情演进规律及特征。通常来说,网络舆情的形成一般会有相应的背景事件作为基础,事件的性质和影响力决定了网络舆情潜在的信息能量,随着事件的披露和事件内容在网络上的传播,网络舆情将释放其信息能量,具体过程如图1所示。
2.1.1网络舆情初始阶段
是指有关的背景事件报道和舆论初见端倪但尚未广泛引起关注,这一阶段网民对该网络舆情关注度还不高,对舆情内容概况还不了解,没有形成统一有力的核心意见。因此该阶段是遏制网络舆情形成的最佳時机,但由于舆情范围影响力过小,观点分散,不易受到网监部门察觉,因此政府职能部门和网络监管机构必须统筹合作,构建起网络舆情预警研判机制,对网络舆情可能存在的影响力和破坏力进行准确高效的预警评估。
2.1.2网络舆情激增阶段
随着舆情的发展,进入舆情激增阶段,网络舆情关注度迅速升温,网民关注人数呈指数型增长,具有代表性的舆论观点开始显现,分散的观点也开始围绕舆情背景事件性质进行多极演化,这一時期是舆论引导介入的最佳時期。
2.1.3网络舆情高潮阶段
网络舆情进入高潮阶段,表明网络舆情信息能量的释放趋于最大化,关注度增长率开始逐渐衰退。在这一阶段。网络舆论观点高度集中,网络能量趋于稳定,舆情发展得到缓释和控制。
2.1.4网络舆情衰退阶段
进入网络舆情衰退阶段,网络舆情的关注度(知悉度)接近饱和,网络能量进一步减弱,此時政府职能部门和网监机构要注意舆情的平稳过度,防止峰潮反弹。
2.2网络舆情特征
从网络舆情发展的4个阶段来看,网络舆情特征可归纳为周期性与突变性:
2.2.1周期性
网络舆情的演进遵循周期性的变化规律,可普遍概括为舆情萌动期、激增期、成熟期和平抑期四个阶段。网络舆情周期性的变化有助于政府职能部门对舆情的发展做出定性分析,提高预警研判的時效性和准确度。
2.2.2突变性
网络舆情的发展趋势往往不是一条直线,通常由最初的几条信息在短時间内激变增殖,形成具有覆盖效应的网络舆情。通过对网络舆情关注度数学模型的特征分析,得出激变期形成的舆情影响力占到舆情发展全过程所形成影响力的一半以上,而激变時间则非常短暂,往往数十个小時或数日内,完成舆情信息的激变增殖。因此,网络舆情预警必须在激变期来临之前完成,这样才能对舆情进行有效地控制和引导,为后继处置措施的有效落实争取時间。
3 构建网络舆情预警研判机制
网络舆情预警研判机制的建立主要服务于网络舆情初始阶段的预警和联控处置工作。该机制的建立旨在通过一体化舆情信息挖掘、研判平台构建网络舆情预警指标体系,形成一整套完备高效的预警研判工作机制,为网监部门和政府有关职能部门提供及時有效的预警信息,并对舆情信息进行先期联控处置,为政府部门遏制舆情发展,争取话语主动权,化解舆情负面影响创造有利条件。
网络舆情预警研判机制包括3个子系统:舆情信息挖掘与处理系统、数据库研判分析系统和预警联控处置系统,如图2所示。
3.1舆情信息挖掘与处理系统
该系统应当贯穿网络舆情发展始终,但其工作重点是在网络舆情初始阶段对网络中广泛存在的舆情数据进行挖掘与预处理。网络舆情初期,舆情尚未形成规模,对处于萌芽状态下的网络舆情实施数据挖掘,能极大提高网络舆情预警的实效性,为政府在第一時间取得话语权创造有利条件。一旦进入网络舆情激增阶段,舆情信息往往会产生激变,形成“雪球效应”,届時,网络舆情的数据挖掘将功能性的失去对舆情预警的作用,因此,对预警机制中的舆情数据挖掘提出了更高的要求。由于网络信息复杂多变,网络载体形式多样,需要创建一个数据挖掘规则,对舆情数据的挖掘加以规约和引导,提高数据挖掘效率。首先,应当对舆情信息格式进行辨别和归类,通行做法一般将数据格式划分为3类,即文字类、图片类和视频类,并根据舆情数据直观度对舆情传播的影响进行等级排序,视频类舆情数据置顶,图片类次之,最后是文字类。然后对所采集到的舆情数据标题进行关键词筛选,剔除重复采集的舆情数据并且对舆情数据进行必要的整理,自动识别段落或者字段并将舆情数据组织成规范的逻辑形式、数据文件或是关系图表。与此同時,该系统必须对网络舆情产生与传播的主要阵地实施重点数据挖掘:
(1)各大论坛,其是反映民意,抒发己见的重要网络媒体,是舆情形成和发展的重要领域;
(2)高校BBS,其中大部分成员是在校就读的高校学生,并且成员年龄结构呈现低龄化发展趋势,学生以学缘关系组成网络社团,进行交流与互动。在BBS上的舆情信息,更易对人生观价值观还没有稳固建立起来的年轻人产生深刻影响,误导广大青少年,盲目发表个人观点,从而使得舆情负面影响力急剧增强;
(3)重点网站,一些服务器设在外国的网站,经常一些与事实不符的消息,煽动策划各种政治活动或,制造各种网络舆情,削弱政府公信力;
(4)网络日志和即時聊天工具,也成为舆情传播的重要渠道,必须加强对该领域的舆情信息的监控和数据挖掘工作。
3.2数据库研判分析系统
数据库研判分析系统是网络舆情预警研判机制的核心,其建立的基础是强大的网络舆情数据库、权威的网络舆情预警指标体系和专业的网络舆情数据分析人员。
舆情数据进入到数据库研判分析系统后,与数据库信息进行比对。此环节是为了检索与数据库中相匹配的数据内容,从而对舆情数据进行归类整合,实现数据库的更新,最后对数据库中的舆情数据进行分析研判。分析研判模式并不复杂,但工作内容却异常繁琐,其工作可分为两个阶段,第一个阶段是利用网络舆情监测软件,根据网络舆情量化指标,所进行的量化分析;第二个阶段是指专业分析研判人员根据网络舆情定性指标,对舆情数据做出的定性研判,具体分为多维研判、要素研判、关联研判、推理研判等,该过程需要分析研判人员具备敏锐的舆情触角,稳健的分析研判心理和专业的知识储备。
该系统适用于网络舆情初始阶段,其具有很强的時效性,研判分析结果与政府职能部门下一步行动密切相关,研判分析失当或者贻误時机都会对政府职能部门即将展开的工作形成掣肘。如“躲猫猫事件”的过早定性,杭州飙车案的车速描述,都与前期网络舆情研判分析工作失误有很大关系,给随后的处理造成了极大的被动。因此,必须突出强调该系统在整个机制中時效性与准确性的发挥。
3.3预警联控处置系统
该系统是网络舆情预警研判机制的最后一个环节,具备了检验前两个系统工作效能的重要作用。预警联控处置系统工作机制包括两个部分,即预警等级的和联控处置实施。
预警等级评定和包含两个层次的内容。首先是网络舆情安全形势的预警评估,其属于常态性预警评估,面向社会,其指标体系的建立应包括国家经济、社会、政治稳定性指标和网络舆情爆发量以及影响力等综合性宏观指标。另一方面是网络舆情针对性预警,具体针对某一事件背景引发的网络舆情所进行的专项预警,该网络舆情预警仅限定于和该网络舆情有关的各职能部门和政府机构,其预警等级分为:关注、密切关注、控制、严厉控制4个等级。
同時,根据的预警等级,各部门网监机构进行先期的联控处置工作。如果未能实现有效预警,或者政府职能部门反应迟钝、先期处置不当,都很有可能造成大规模网络舆情。以湖北石首事件为例,该事件爆发80小時之久,网络中体现政府立场的新闻稿只有3篇,而一网站的贴吧中就出现了500个相关主贴。其中一部分原因可归结为自媒体的出现,导致政府职能部门原有信息不对称优势的衰减,但更重要的原因是政府在发现网络舆情爆发以后没有在第一時间采取果断有效的措施,致使丧失舆论话语权。从石首事件中我们总结得出,遵循“适度公开、确认事实、快速反应、妥善处理”的处置原则,有效抓住处置网络舆情“黄金24小時”,将是决定网络舆情处置成败的关键。通常来说,对于初步形成的网络舆情,敏感度较高,舆情信息模糊,而发帖量和关注度相对很低的情况下,可以选择删帖或者进行网站屏蔽。对于已形成一定规模的网络舆情,可组织专家学者对网络舆情内容进行辨析,向网民释疑答惑,化解舆情影响力。同時,采取积极手段,教育和引导一部分“意见领袖”,抢占舆论话语权,正确表达舆论观点,引导广大网民客观理性的看待网络舆情,控制舆情信息异化。
第8篇:网络安全预警预案范文
关键词:电信诈骗; 公安情报信息主导警务; 防控模式; 防控平台
中图分类号:D631.2 文献标识码:A 文章编号:1006-3315(2012)07-158-002
电信诈骗是犯罪行为人利用现代电子通信方式,如电话、手机、互联网络、网络通信平台等实施的一种诈骗手段,对其加注“电信”定语,旨在方便民众从诸多诈骗方法中识别。
一、我国电信诈骗现状分析
1.电信诈骗的特点
随着我国信息网络技术的飞速发展,利用电子通信手段实施的电信诈骗日益猖獗,与传统的诈骗相比,电信诈骗更具智能型、集团性、跨域性,因此相比传统普通诈骗,其犯罪手段更具社会危害性,具体特点包括:
1.1作案过程是远程、非接触性的。在整个作案过程中,犯罪分子和受害人并不会面,犯罪分子使用伪装或冒充的身份,仅仅依靠现代通信技术和网络技术,在很短的时间内就可以完成整个作案过程。
1.2作案对象具有随机性。犯罪分子通过编造虚假短信、电话的方式,地毯式的“偶遇”受害人,受害人对电信诈骗的手法不熟悉,防范意识薄弱,继而被犯罪分子引导其思维。
1.3作案手段隐蔽。犯罪分子作案时选择使用VOIP网络技术,不仅花费便宜,而且可以自动组合任意被叫号码,也可以显示任何一个希望显示的电话号码。
1.4作案手法繁多,形式多样,且每种方法蔓延迅速。
1.5作案人数众多,大多属于团伙跨境作案,团伙成员分工细致,多为单线联系,成员之间不熟悉,给公安机关的抓捕工作带来了很大的困难。
2.电信诈骗案件侦查过程中的难点与问题
2.1调查取证难。电信诈骗犯罪过程是在非接触式的情况下完成的,犯罪分子操作的VOIP网络电话的服务器大多在境外,使得警方难以追踪定位;因此类案件多为跨境作案,各国法律制度不一,给调查取证带来了障碍和困难。
2.2追缴赃款难。据办案民警介绍,经常发现被诈骗的几百万甚至上千万赃款在几分钟内就被转移到各地,并在ATM机上提现。
2.3电信、银行部门监管不力。电信、银行部门在追求商业利益的同时,缺乏业务工作的监管。如随处可见的无记名手机卡、银行开户审查不严、实名制不实等情况,给公安机关案件侦破过程带来了极大的难度。
2.4我国法律制度不健全。我国现行法律中没有专门规定电信诈骗犯罪,导致此类犯罪定性、处理难,往往处罚偏轻。
3.电信诈骗防控现状
3.1民众缺乏对电信诈骗的预防。通过以上对我国电信诈骗现状和电信诈骗侦查过程中的难点与问题的分析,我们发现唯有“打防结合,预防为主”,才是治理电信诈骗的基本方法。
3.2.电信诈骗案件信息没有有效整合。电信诈骗案件信息并没有进行有效的整合,电信诈骗案例信息多存在于互联网络中,没有进行统一规整,信息零、散、乱;缺乏数据关联和碰撞;信息资源共享不足。公安机关对电信诈骗案件信息的掌握情况往往是案发信息多,而预测电信诈骗犯罪态势的发展规律、特点和趋势的预警信息少;案件静态信息多,动态信息少;单一信息多,综合信息少。
二、电信诈骗防控思路与对策
基于电信诈骗本身的特点,预防电信诈骗最基本的做法包括:明确电信运营商、银行部门的社会责任;对短信业务加强监管;完善、落实通信行业监管法规;建立、完善公安部门侦查协作工作机制。但是,要从根本上遏制电信诈骗犯罪,更重要的是提高民众防范电信诈骗的知识和防范意识;提高公安机关对电信诈骗预警信息的掌握能力,唯有“打防结合,预防为主”,才是治理电信诈骗的基本方法。
1.情报信息主导警务
情报信息主导警务是指公安机关综合运用公开或秘密手段,广泛地收集违法犯罪相关信息,并对其进行加工、整理、存储、传递、分析、研究,进而准确地把握刑事犯罪与社会治安的发展变化规律、特点和趋向,全方位引导警务决策,优化警务资源、配置,提高警务效能,达到有效预防、打击和控制犯罪,维护社会秩序的活,其本质特点是一切战略决策与战术行动均以情报信息为依据[3]。情报信息主导警务,突出强调情报信息在警务工作中的导向作用,通过对犯罪信息、其他公安信息、社会信息的收集、加工、分析、利用,提升警务工作效能,推动警务工作信息的发展。
可见,现今公安机关要掌握主动,提高打击、防范电信诈骗的能力,就必须树立公安情报信息主导警务的理念,加强信息化建设,以情报信息平台为载体,在较大范围和更深层次提高情报信息决策的能力,提高利用情报信息打击、防范、控制电信诈骗犯罪的能力。
2.思路与对策
2.1构建基于公安情报信息主导警务的电信诈骗防控模式。针对电信诈骗案件的特点,以“情报信息主导警务”理念为导向,以区域、人群、案情为切入点,提出了基于公安情报信息主导警务的电信诈骗防控模式,主要包括以下内容:
2.1.1高发区域的重点防控模式。通过统计分析,对警情数进行排序评估操作可得出电信诈骗案件的发案区域具有一定规律,确定电话诈骗案件的高发区域,从而引导警务决策、指导基层防范、警务资源调配等。
2.1.2高发人群的重点防控模式。定期开展对电信诈骗案件信息的查询统计和分析研判,深入研究犯罪分子选择的侵害目标,探寻规律,调整防控和堵截的重点对象,提高打、防、管、控的科学性和准确度。
第9篇:网络安全预警预案范文
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区
财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:区内较大范围出现并可能造成较大损害的信息安全事件。
III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机
信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
- 上一篇:有效开展家校合作的方法范文
- 下一篇:内部管控模式范文
