5 Planes Municipales de Emergencia en Ciberseguridad
Plan de emergencia de seguridad de la red de la ciudad 1
1. Plan de prevención
(1) Instale una tarjeta de protección en la computadora del jardín de infantes para que que la computadora El sistema está protegido para evitar que los maestros de todo el campus dañen el sistema debido a un mal funcionamiento durante el trabajo y el estudio, afectando así el funcionamiento de la red del campus.
(2) Otorgue a cada usuario una cuenta con los permisos correspondientes, para que todos los profesores y el personal puedan utilizar plenamente los recursos de la red del campus y facilitar la gestión de la red del campus por parte de los administradores de la red.
(3) Establezca permisos de manera uniforme para los recursos que deben compartirse para facilitar las consultas y llamadas por parte de profesores y personal.
(4) Elija una plataforma de gestión de red adecuada para monitorear, analizar y supervisar el funcionamiento de la red del campus, y juzgar, encontrar y eliminar rápidamente fallas de la red.
(5) Reforzar la gestión de las redes externas y controlar estrictamente los horarios de apertura de las redes externas.
2. Plan de emergencia
(1) Utilice filtros de contenido y firewalls. La tecnología de filtrado puede bloquear sitios web no deseados y tener una fuerte función de bloqueo de pornografía en línea, violencia y contenido xxx. La tecnología de firewall incluye filtrado dinámico de paquetes, servicio de proxy de aplicaciones, autenticación de usuarios, traducción de direcciones de red, antifalsificación de IP, módulo de alerta temprana, análisis de registros y facturación y otras funciones, que pueden aislar eficazmente la red interna de la red externa y proteger el campus. La red está protegida contra intrusiones de terceros no autorizados.
(2) Utilice tecnología de red virtual para dividir los servidores de aplicaciones de oficina distribuidos en diferentes departamentos y diferentes segmentos de red en el parque en una subred virtual para restringir el acceso de los usuarios a ellos. Excepto la apertura de los puertos necesarios, otros puertos y servicios están prohibidos de forma segura para aumentar la seguridad. Para evitar que los usuarios abusen de los recursos de la red, a diferentes subredes virtuales se les otorgan diferentes derechos de acceso externo, como solo acceso a la escuela, solo acceso a la Red de Educación e Investigación de China, acceso a todo Internet, etc., y control de tráfico. se realiza en base a direcciones IP y cuentas de usuario y estadísticas, esforzándose por hacer un uso más efectivo de los recursos de la red.
(3) Establecer un equipo de gestión de red con conciencia de gestión de seguridad. Las computadoras deben ser precisas para la persona y educar a los usuarios. Además de publicitar y educar a los usuarios sobre las leyes, regulaciones y reglas relacionadas con la seguridad de la red, los usuarios también deben saber cómo usar contraseñas, administrar archivos, enviar y recibir correos electrónicos y ejecutar aplicaciones correctamente. . El acceso ilegal y los ataques de piratas informáticos se abordarán con seriedad una vez descubiertos.
Plan de emergencia de seguridad de la red de la ciudad, parte 2
Para mejorar aún más el nivel de respuesta de emergencia de la opinión pública en línea de nuestra escuela, responder de manera efectiva y resolver rápidamente las crisis de opinión pública en línea, y apoyar opinión pública dominante positiva para ocupar varios El portador de difusión de información de la red forma el mecanismo de alerta temprana, prevención, monitoreo y orientación de la opinión pública en línea de la escuela De acuerdo con la "Decisión del Comité Permanente del Congreso Nacional del Pueblo sobre el Mantenimiento de la Seguridad de Internet" y la ". Opiniones sobre el fortalecimiento y mejora de la gestión de Internet" y combinado con el trabajo real de nuestra escuela, este plan está especialmente formulado.
1. Ámbito de aplicación
Este plan es adecuado para manejar información que aparece en Internet y que tiene un impacto significativo en la reputación social del colegio, el orden docente y el desarrollo profesional, o en la vida de profesores y estudiantes de escuela, información relevante que tiene un gran impacto en el trabajo y el estudio y otras situaciones inesperadas de opinión pública en línea.
2. Principios de funcionamiento
1. Principio de liderazgo unificado. Incorporar la respuesta y eliminación de las principales opiniones públicas en línea en los arreglos generales de respuesta a emergencias de la escuela y establecer un grupo de liderazgo especial para fortalecer la organización y la coordinación.
2. El principio de prevención primero. Todos los departamentos, grupos de grados y grupos de enseñanza e investigación de la escuela deberían hacer un buen trabajo para prevenir brotes de opinión pública en línea.
3. El principio de sinergia. Todos los departamentos, grupos de grados y grupos de enseñanza e investigación deben aprovechar al máximo sus funciones, cooperar estrechamente y coordinarse para manejar las emergencias de opinión pública en línea.
3. Estructura organizativa y garantía
1. La composición del grupo líder para manejar la opinión pública de emergencia en línea en la escuela primaria de Dongyan:
Líder del equipo:
Subdirector:
Integrantes: Jefes de cada departamento
2. El grupo dirigente cuenta con una oficina, la cual se encarga plenamente del trabajo diario y de los asuntos asignados por el grupo dirigente.
4. Procedimientos y métodos de eliminación.
(1) Investigar y juzgar la alerta temprana. La oficina de información escolar y otros departamentos deben recopilar y dominar rápidamente información real relevante sobre emergencias y temas candentes y delicados que puedan generar una importante opinión pública en línea en la escuela, estar preparados para abordarlos y mejorar la previsión y puntualidad de su trabajo.
(2) Respuesta rápida. Después de que la oficina de la escuela descubre opiniones públicas importantes en línea, debe informar de inmediato la situación al grupo líder de manejo de opinión pública de emergencia en línea de la escuela, a cargo del subdirector y el director, de acuerdo con los principios de velocidad y fluidez y los requisitos de nivel. -Reportes por nivel y reportes duales. Al mismo tiempo, se lanzó de inmediato el plan de emergencia, se formó un grupo de trabajo especial, se celebró una reunión, se formularon e implementaron medidas de respuesta de emergencia, se determinaron rápida y oportunamente la causa del incidente, la verdad, el manejo del incidente, etc. organizados en materiales de presentación de informes, un informe oral en 30 minutos y 90 informes escritos en minutos. Si es necesario, los materiales deben informarse a la autoridad superior y la situación relevante debe comunicarse de manera oportuna.
(3) Clasificación y eliminación. Ante las emergencias de las principales opiniones públicas en línea en los medios en línea, dependiendo del contenido de la información, y sobre la base de la estricta implementación de leyes y regulaciones de confidencialidad, disciplinas de publicidad de noticias y otras regulaciones, es necesario clasificar y manejar de acuerdo a los siguientes métodos diferentes:
1, para consultas, dudas y apelaciones, haremos los arreglos para que los departamentos escolares pertinentes manejen el asunto de acuerdo con las leyes y regulaciones, brinden respuestas y brinden una respuesta unificada después de ser revisado por los principales líderes de la escuela y el grupo de liderazgo de seguridad escolar, aquellos que puedan responder de inmediato deben hacerlo de inmediato, lo que llevará algún tiempo. Si solo puede responder después del procesamiento, debe responder con las opiniones de procesamiento el mismo día. e informar la hora específica de los resultados del procesamiento de respuesta.
2. Si se trata de una comunicación maliciosa o exageración sobre una emergencia escolar o un punto de conflicto social o un tema delicado, se debe informar la verdad o el manejo del incidente de acuerdo con la ley si lo causa; impacto negativo importante o pérdidas graves y notificación Si la difusión maliciosa o la exageración continúa a pesar de los hechos y el manejo del incidente, el propietario de la empresa solicitará a los departamentos disciplinario y de aplicación de la ley que investiguen y traten el incidente de acuerdo con las disciplinas y las leyes.
3. Si es inventada, distorsionada o exagerada, atacada maliciosamente, calumniada, incitada a causar problemas o sospechosa de actividades ilegales y criminales en línea, la verdad debe ser esclarecida de acuerdo con la ley, si corresponde. para los miembros de la escuela, el objetivo principal es persuadir y educar. Aquellos que cometan delitos graves serán castigados de acuerdo con las reglas y regulaciones escolares pertinentes. Si están fuera de la escuela, solicite al departamento de aplicación de la ley disciplinaria que los investigue y se ocupe de ellos. de acuerdo con las disciplinas y las leyes.
4. Las sugerencias que son de gran y positiva importancia para promover la reforma, el desarrollo y la estabilidad escolares deben adoptarse activamente y responderse según sea necesario. (4) Seguimiento dinámico. Las escuelas deben implementar personal dedicado para rastrear dinámicamente las principales emergencias de opinión pública y las consecuencias del incidente, tomar medidas de respuesta oportunas y prevenir resueltamente que ocurran crisis de opinión pública en línea.
(5) Resumen y evaluación. Una vez eliminadas o estabilizadas las opiniones públicas en línea, el grupo líder de manejo de la opinión pública de emergencia en línea de la escuela debe resumir, clasificar y reflexionar rápidamente sobre la aparición, difusión y manejo de las opiniones públicas, mejorar y mejorar continuamente el mecanismo de trabajo y mejorar la capacidad de respuesta a los medios en línea.
5. Trabajo de seguimiento
(1) Tratamiento posterior
El grupo líder de gestión integral de la escuela orienta las secuelas de la emergencia y reanuda la educación normal tan pronto como posible Orden didáctico para reducir al máximo las pérdidas y los impactos.
(2) Resumen y análisis
El grupo líder de gestión integral de la escuela, junto con los departamentos (unidades) relevantes involucrados en el manejo, realizan un resumen completo del trabajo de respuesta a emergencias. aprender de la experiencia y las lecciones, y revisar y mejorar aún más el plan.
Quienes descuiden sus deberes y causen graves daños serán denunciados ante los órganos de seguridad pública y los responsables serán sancionados administrativamente de conformidad con la ley. Quienes violen la ley serán considerados legalmente responsables.
Plan de Emergencia Municipal de Ciberseguridad Parte 3
1. El propósito de formular el plan
Asegurar que todo el trabajo de respuesta a emergencias se lleve a cabo de manera eficiente y ordenado cuando ocurren problemas de seguridad cibernética Para minimizar las pérdidas, este plan está especialmente formulado de acuerdo con las regulaciones relevantes sobre seguridad de la red de Internet y el espíritu de los documentos de los departamentos superiores relevantes, combinado con el trabajo real de la red del campus de nuestra escuela.
2. Ámbito de aplicación de este plan
Es aplicable a accidentes como mala información y ataques maliciosos en línea a los ordenadores de este campus.
3. Grupo líder de comando de emergencia
Líder del equipo
Líder adjunto del equipo
Profesores de clase de los miembros del equipo
Administrador de red
4. Prevenir activamente accidentes de red y de información
(1) Fortalecer el liderazgo, mejorar la organización, fortalecer las responsabilidades laborales, mejorar la formulación de diversos planes de emergencia y la implementación de diversas medidas.
(2) Hacer pleno uso de varios canales para promover y educar conocimientos sobre seguridad de redes, organizar y guiar la popularización de conocimientos sobre seguridad de redes en toda la escuela, llevar a cabo una amplia capacitación en seguridad de redes y habilidades relacionadas, y mejorar continuamente la prevención de docentes y estudiantes sensibilización y habilidades básicas.
(3) Proporcionar seriamente diversas garantías materiales, equipar activamente instalaciones y equipos de seguridad de red en estricta conformidad con los requisitos del plan, implementar líneas de red, equipos de conmutación, equipos de seguridad de red y otros materiales, y fortalecer la gestión. para mantener un buen estado de trabajo.
(4) Tomar todos los medios necesarios para organizar todas las fuerzas para manejar de manera integral los incidentes de seguridad de la red y minimizar los efectos adversos y las pérdidas.
(5) Movilizar todos los factores positivos para garantizar y promover de manera integral el funcionamiento seguro y estable de la red escolar.
5. Planes de manejo a todos los niveles
1. Plan de manejo de incidentes con mala información en sitios web
(1) Una vez que se encuentra mala información en el sitio web de la escuela (o es pirateado) El ataque modificó la página web) y cerró el sitio web inmediatamente.
(2) Haga una copia de seguridad del directorio donde aparece la información incorrecta, haga una copia de seguridad de los registros de conexión http dentro de una semana antes y después del momento en que aparece la información incorrecta, y haga una copia de seguridad de los registros de conexión de red dentro de una semana antes y después del momento en que aparece la información incorrecta en el firewall.
(3) Imprima páginas con mala información y guárdelas.
(4) Aislar completamente el directorio donde aparece información incorrecta para que ya no se pueda acceder a él.
(5) Elimine la información incorrecta, verifique todo el contenido de todo el sitio web para asegurarse de que no haya información incorrecta, vuelva a abrir el servicio del sitio web y pruebe el funcionamiento del sitio web.
(6) Modificar el nombre del directorio, realizar una verificación de seguridad en el directorio, actualizar el nivel de seguridad, actualizar el programa, eliminar riesgos inseguros, cerrar columnas inseguras, volver a abrir la conexión de red del directorio, y realice Después de la prueba, si es normal, modifique el enlace principal del directorio nuevamente.
(7) Verifique exhaustivamente los registros http y los registros de conexión de red del firewall para determinar la dirección IP de origen de la información incorrecta. Si proviene de la escuela, actualice inmediatamente el incidente a la máxima emergencia e infórmelo al Departamento de Seguridad. El líder del equipo informa inmediatamente y, dependiendo de la gravedad del caso, el equipo líder puede decidir si reporta el caso al órgano de seguridad pública.
(8) Desde que ocurre el accidente hasta el manejo del incidente, se debe informar todo el proceso al líder del equipo de liderazgo y explicar la ocurrencia, la causa y el proceso de manejo del accidente.
2. Plan para manejar ataques de red maliciosos
(1) Si se encuentra un ataque de red malicioso, determine inmediatamente si el ataque proviene de dentro o fuera de la escuela, cuáles son los dispositivos; bajo ataque; y el alcance del impacto: qué tan grande. Y deduzca rápidamente el peor resultado del ataque y determine si es necesario cortar urgentemente el servidor de la red del campus y la conexión de la red pública para proteger datos e información importantes.
(2) Si se produce el ataque; desde fuera de la escuela, averigüe inmediatamente la dirección IP de la otra parte desde el firewall y filtrela. Al mismo tiempo, configure el firewall para filtrar dichos ataques y decida si llamar a la policía según la gravedad de la situación.
Con el fin de garantizar que todo el trabajo de respuesta a emergencias se lleve a cabo de manera eficiente y ordenada cuando se produzcan problemas de seguridad en la red, y minimizar las pérdidas, de acuerdo con la normativa pertinente sobre seguridad de la red de Internet y el espíritu de los documentos de departamentos superiores relevantes, combinados con el trabajo de la red de campus de nuestra escuela. De hecho, este plan está especialmente formulado.
6. Gestión diaria
1. El grupo líder publica noticias y alertas relevantes de acuerdo con la ley, y organiza de manera integral diversas tareas de procesamiento y defensa de la seguridad de la red. Todos los miembros relevantes del equipo están listos para realizar tareas de emergencia en cualquier momento.
2. Los administradores de redes realizarán inspecciones exhaustivas periódicas de los equipos hardware y software de la red y de los equipos informáticos conectados a la red dentro y fuera del campus, y bloquearán y actualizarán los equipos y entornos de red con riesgos de seguridad.
3. Fortalecer la gestión de los equipos informáticos en la red del campus y fortalecer la educación en seguridad de la red para los usuarios de la red escolar (estudiantes y profesores). Fortalecer la protección del software y la protección del hardware de equipos de red importantes para garantizar un entorno operativo normal de software y hardware.
4. Fortalecer diversos tipos de deberes, mantener una comunicación fluida, mantenerse al tanto de la situación escolar y hacer todo lo posible para mantener el orden normal de la enseñanza, el trabajo y la vida.
5. Implementar diversos preparativos de materiales según el plan.
7. Acciones relevantes tras la ocurrencia de incidentes de seguridad de la red
1. Después de enterarse de la emergencia de incendio, el grupo líder se apresuró inmediatamente al puesto de comando en el mismo nivel, y varios Los equipos de manejo de incidentes de seguridad de la red se reunieron rápidamente y estaban en espera.
2. Los miembros del equipo de emergencia obedecen las instrucciones de la organización y organizan rápidamente la protección de emergencia al mismo nivel.
(1) Garantizar la seguridad de la información del sitio web es la máxima prioridad y la red pública de la escuela está conectada. Se emite rápidamente una alerta de emergencia y todos los miembros relevantes se concentran en analizar el accidente y determinar un plan de tratamiento.
(2) Garantizar la seguridad de la información de otros dispositivos de acceso en la escuela: después del análisis, todas las conexiones de red de otros dispositivos de acceso se pueden cerrar y cortar rápidamente para evitar incidentes de seguridad de otros dispositivos de acceso.
(3) Analice la red y determine el origen del accidente: utilice varias herramientas de gestión de red para determinar rápidamente el origen del accidente y manejarlo de acuerdo con los procedimientos pertinentes.
(4) Una vez procesada la fuente del accidente, reanude gradualmente la operación de la red y controle si la fuente del accidente aún existe.
(5) En respuesta a este accidente, determinar más a fondo las medidas de seguridad relevantes, resumir la experiencia y fortalecer la prevención.
(6) Todo el proceso desde el suceso hasta el manejo del accidente debe informarse al líder del equipo de liderazgo, a la Oficina de Asuntos Académicos y al director de manera oportuna, seguir los arreglos y Preste atención a la confidencialidad.
3. Llevar a cabo activamente propaganda ideológica y trabajo educativo para profesores y estudiantes, restablecer rápidamente el orden normal y hacer todos los esfuerzos posibles para mantener la seguridad y estabilidad de la red del campus.
4. Comprenda y comprenda rápidamente la situación del accidente, y resuma e informe de manera oportuna.
5. Luego, averigüe rápidamente la causa del incidente, identifique al responsable y repórtelo al grupo de liderazgo para que lo maneje de acuerdo con la situación de responsabilidad.
8. Otros
1. Durante las operaciones de emergencia, todos los departamentos de la escuela deben cooperar estrechamente, obedecer las instrucciones y garantizar el flujo fluido de las órdenes gubernamentales y la implementación de diversas tareas.
2. Cada departamento debe formular cuidadosamente su propio plan de emergencia basado en este plan y combinado con la situación real del departamento, e implementar de manera efectiva varias medidas organizativas.
Plan de Emergencia de Seguridad de la Red de la Ciudad Capítulo 4
1. Principios Generales
1. Propósito de la preparación
Para mejorar la calidad de nuestra escuela procesamiento de información y redes Capacidad para manejar emergencias de seguridad, formar un mecanismo de trabajo de emergencia científico, eficaz y de respuesta rápida para garantizar la seguridad física, la seguridad operativa y la seguridad de los datos de importantes sistemas de información informática en la red de nuestro campus, y minimizar el daño de la red. emergencias de seguridad de la información, proteger los derechos e intereses de profesores y estudiantes, mantener el orden social normal y el orden docente, y promover el desarrollo armonioso de la escuela.
2. Bases para la preparación
De acuerdo con el "Reglamento de la República Popular China sobre la protección de la seguridad de los sistemas de información informática" y la "Gestión provisional de las redes de información informática del Pueblo República de China en Internet "Disposiciones" y otras leyes y reglamentos pertinentes para formular este plan.
3. Ámbito de aplicación
Este plan es aplicable a emergencias de seguridad de la información y la red de nivel i-iv definidas en este plan que ocurren en la red de nuestro campus y pueden conducir a emergencias i-iv. nivel Respuesta y manejo de emergencias de seguridad de redes y de la información.
Después de que se lance este plan, si el plan de emergencia de seguridad de la información y la red previamente formulado por nuestra escuela entra en conflicto con este plan, este plan se implementará. Si las leyes, reglamentos y normas dispusieran lo contrario, prevalecerán dichas disposiciones.
4. Clasificación y calificaciones
Las emergencias de seguridad de la información de la red a las que se hace referencia en este plan se refieren a la destrucción y el daño repentinos de la red de nuestro campus escolar y otros sistemas de información de red importantes por causas externas impredecibles. fuerzas o mal funcionamiento, la difusión de información errónea en la red de nuestro campus e incluso en todo Internet, lo que resulta en incidentes de seguridad de la red de emergencia que causan o pueden causar daño al país, la sociedad, el público y la universidad.
Clasificación de eventos Según el proceso de ocurrencia, la naturaleza y las características de las emergencias de seguridad de la información de la red, las emergencias de seguridad de la información de la red se dividen en emergencias de seguridad de la red y emergencias de seguridad de la información. Las emergencias de ciberseguridad se refieren al daño a las redes y sistemas de información causados por desastres naturales, accidentes, desastres y sabotajes provocados por el hombre; las emergencias de seguridad de la información se refieren al uso de redes de información para propaganda reaccionaria intencionada u organizada, incitación y distorsión de asuntos indeseables o. actividades ilegales.
(1) Los desastres naturales se refieren a terremotos, tifones, rayos, incendios, inundaciones, etc.
(2) Accidente y desastre se refiere a cortes de energía, daños a la red o fallas en el equipo de software o hardware, etc.
(3) El sabotaje provocado por el hombre se refiere a la destrucción provocada por el hombre de líneas de red, instalaciones de comunicación, ataques de Internet, ataques de virus, actividades terroristas y otros incidentes.
Clasificación de incidentes
Con base en la controlabilidad, gravedad y alcance del impacto de las emergencias de seguridad de la información de la red en nuestra provincia, las emergencias de seguridad de la información de la red se dividen en cuatro niveles: i Nivel (especialmente grave ), Nivel II (significativo), Nivel III (mayor), Nivel IV (general). Si la definición de nivel específico está claramente estipulada en las leyes y reglamentos nacionales pertinentes, se implementará de conformidad con los reglamentos nacionales pertinentes.
(1) Nivel i (especialmente grave): provocar una parálisis a gran escala de la red y los sistemas de información de nuestra escuela, el desarrollo de la situación más allá de las capacidades de control de las autoridades pertinentes a nivel de distrito y poner en peligro la seguridad nacional, el orden social y las Emergencias que causen daños especialmente graves a los intereses públicos o a la imagen educativa.
(2) Nivel ii (mayor): causar la parálisis de redes importantes y sistemas de información de nuestra escuela u otros departamentos de nivel superior, causando daños graves a la seguridad nacional, el orden social, los intereses públicos o la imagen educativa. que requieren asistencia de gobiernos de alto nivel o departamentos de seguridad pública, o incluso emergencias que requieren un manejo coordinado entre regiones.
(3) Nivel iii (mayor): provocar la paralización de la red y el sistema de información de nuestro colegio, provocando ciertos daños a la seguridad nacional, el orden social, los intereses públicos o la imagen educativa, pero sólo dentro del alcance de esta Emergencia. incidentes manejados en colaboración por el gobierno del distrito o el centro de información del distrito.
(4) Nivel iv (general): Causa un cierto grado de daño a la importante red del campus y a los sistemas de información de nuestra escuela, lo que tiene un cierto impacto en los derechos e intereses de los profesores, estudiantes, padres u otros. personal y unidades, pero no Las emergencias que pongan en peligro la seguridad nacional, el orden social y los intereses públicos pueden ser manejadas por las autoridades educativas o las escuelas de nuestro distrito.
2. Principios de funcionamiento
1. Defensa activa y prevención integral. Sobre la base de la protección de la seguridad, fortalecer la alerta temprana y centrarse en proteger importantes redes de información y sistemas de información importantes relacionados con la estabilidad social desde la prevención, el monitoreo, la respuesta de emergencia, el apoyo de emergencia y la represión de actividades ilegales, adoptar una variedad de medidas en gestión, tecnología, publicidad y otros aspectos deben tomarse medidas para aprovechar plenamente el papel de todos los aspectos para construir la red de nuestra escuela y el sistema de seguridad de la información.
2. Clarificar responsabilidades y responsabilidades jerárquicas. De acuerdo con el principio de "quien está a cargo, quién es responsable", fortaleceremos la gestión de seguridad de la red e implementaremos concienzudamente diversos sistemas y medidas de gestión de seguridad. Fortalecer la publicidad y la educación sobre la seguridad de las redes de información informática y mejorar aún más la conciencia sobre la seguridad de la información de profesores y estudiantes.
3. Implementar medidas para garantizar la seguridad.
Es necesario llevar a cabo inspecciones periódicas de seguridad de las salas de ordenadores, equipos de red, servidores y otras instalaciones, y rectificar rápidamente cualquier laguna de seguridad y peligro oculto descubierto. Las sucursales que hayan establecido sitios web en Internet internacional deben implementar un sistema de inspección de sitios web y pagar; Preste mucha atención a las tendencias de la información en Internet. Es necesario seguir el mecanismo de respuesta rápida para obtener información suficiente y precisa de manera oportuna, realizar un seguimiento y emitir juicios, tomar decisiones decisivas y manejar rápidamente para minimizar el daño y el impacto.
4. Confiar en la ciencia y combinar tiempos de paz y tiempos de guerra. Cada unidad escolar debe establecer su propio plan de respuesta a emergencias basado en los estándares de este plan, fortalecer las reservas técnicas, estandarizar las medidas de respuesta a emergencias y los procedimientos operativos, establecer el concepto de preparación continua y realizar simulacros regulares del plan para garantizar que el plan de emergencia es práctico y factible.
5. Informe de incidentes
Informe de incidentes de seguridad de la información de la red
(1) Cuando ocurre una emergencia de seguridad de la información de la red, los informes deben informarse a los departamentos pertinentes en en tiempo y forma y de acuerdo con la normativa. El informe inicial no excederá de 2 horas a más tardar. Las emergencias graves y especialmente las de seguridad de la información de la red deben implementar sistemas de informes de progreso de la situación y de informes diarios. El contenido del informe incluye principalmente la fuente de información, el alcance del impacto, la naturaleza del incidente, la tendencia de desarrollo del incidente y las medidas tomadas.
El departamento donde ocurre un incidente de seguridad de la información primero debe informarlo verbalmente inmediatamente a la Oficina de Gestión de Seguridad de la Información de nuestra escuela después de que ocurra un incidente de seguridad de la información.
El departamento donde ocurrió un incidente de seguridad de la información debe investigar y verificar inmediatamente el incidente, preservar la evidencia relevante e informar los materiales relevantes al departamento de seguridad de la información de nuestra escuela dentro de las 5 horas posteriores al descubrimiento del incidente o cuando debería haber ocurrido. descubierto oficina de administración.
Para incidentes de seguridad de la información, después de recibir el informe, la Oficina de Gestión de Seguridad de la Información de nuestra escuela debe informarlo inmediatamente al liderazgo de la escuela y ser responsable de organizar el personal para investigar y manejar el incidente.
El departamento donde ocurrió un incidente de seguridad de la información deberá informar los resultados a la oficina del hospital para su registro dentro de los 5 días hábiles posteriores a la gestión del incidente.
La Oficina de Gestión de Seguridad de la Información de nuestra escuela es responsable de organizar el análisis e investigación del incidente, y notificar los resultados a los líderes de la escuela.
(2) La persona a cargo de la oficina de gestión de seguridad de la información de la universidad y los líderes de la universidad deben establecer más de dos métodos de contacto instantáneo. El público puede llamar a la policía a través de teléfonos fijos y teléfonos móviles. , Internet y otros métodos de contacto para evitar accidentes Después de que ocurre una emergencia en la red de información, se interrumpen los canales de comunicación necesarios para la notificación de información y la coordinación de comandos.
Procesamiento y emisión de alerta temprana de seguridad de la información de la red
(1) Para emergencias de seguridad de la información de la red que puedan ocurrir o hayan ocurrido, se deben tomar medidas de inmediato para controlar la situación y dentro de 2 horas Realizar las evaluaciones de riesgos correspondientes e informar a la dirección principal y departamentos pertinentes en tiempo y forma y de acuerdo con la normativa.
(2) Cuando se descubre una emergencia o accidente de seguridad de la información de la red, el centro de administración de la red educativa del distrito cooperará con la evaluación de riesgos de la emergencia o accidente y enviará de inmediato la información de la evaluación al equipo de emergencia del distrito.
3. Procesamiento posterior al evento
Respuesta a emergencias Fin de emergencia Las emergencias de seguridad de la red y de la información se controlan de manera efectiva después del manejo de la emergencia, la situación se reduce a un cierto nivel o básicamente se resuelve, y todo Los aspectos son Seguimiento de los datos estadísticos se informan a los líderes del hospital, quienes propondrán recomendaciones de interrupción de emergencia al equipo de emergencia del distrito, que se implementarán después de la aprobación.
4. Equipo de personal
Medidas de salvaguardia Soporte del equipo técnico de emergencia El equipo de soporte técnico de emergencia de seguridad de la información y la red de nuestra escuela se establece de acuerdo con los requisitos de una especialidad y múltiples habilidades. Y participar periódicamente en capacitaciones sobre seguridad de la información.
5. Supervisión y gestión
1. Para publicidad y educación, nuestra escuela hará pleno uso de diversos medios y formas efectivas en la escuela, como la red del campus, la radio del campus, estación de televisión del campus y conferencias del personal, reuniones de clase y otras formas para fortalecer la publicidad y la educación sobre la seguridad de las redes de información informática y mejorar la conciencia de prevención y las capacidades de respuesta a emergencias de profesores y estudiantes. Fortalecer la formación de habilidades profesionales en seguridad de redes y de la información, y designar personal dedicado que sea responsable del trabajo técnico de seguridad. La gestión de emergencias y los procesos de trabajo de las emergencias de seguridad de la información y las redes se han incluido como contenido de capacitación para los cuadros administrativos escolares para mejorar las capacidades organizativas en el trabajo de respuesta a emergencias.
2. Realizar simulacros y establecer un sistema de simulacros periódicos para planes de emergencia. A través de simulacros, se descubrieron problemas en el sistema de trabajo de emergencia y el mecanismo de trabajo, se mejoraron continuamente los planes de emergencia y se mejoraron las capacidades de respuesta a emergencias.
3. Responsabilidades, premios y castigos: Debemos implementar concienzudamente los distintos requisitos y tareas del plan, y establecer un sistema de supervisión e inspección. La escuela realizará inspecciones de vez en cuando y realizará inspecciones en el sitio de varios sistemas, planes, programas, personal, etc., y notificará y criticará a aquellos que no implementen efectivamente las disposiciones del plan y ordenará correcciones dentro de un tiempo. límite.
Plan Municipal de Emergencia en Ciberseguridad Capítulo 5
1. Métodos básicos de respuesta a emergencias de opinión pública
1. Responder a las inquietudes de la opinión pública de forma rápida y oportuna: En este Durante el proceso, es necesario aclarar las responsabilidades de respuesta y responder de manera oportuna a través de una combinación en línea (Weibo oficial, blog oficial, sitio web oficial) y fuera de línea (conferencia de prensa), y utilizar un enfoque doble para reducir Calor de la opinión pública.
2. Utilice los medios en línea para aprovechar las alturas dominantes de la opinión pública: después de responder inmediatamente a las preocupaciones de la opinión pública, también se debe fortalecer la cooperación con los medios en línea para ayudar a mejorar la autoridad y la capacidad de persuasión de la información divulgada al exterior. mundo.
3. Captar el foco de la opinión pública: el objetivo principal es publicar información que satisfaga las preocupaciones de los internautas tanto como sea posible. En este proceso, se pueden utilizar algunos sistemas de seguimiento de la opinión pública en línea para rastrear y. monitorear la opinión pública en tiempo real.
4. Respetar las reglas de difusión de la opinión pública en línea: No es realista eliminar opiniones públicas. Debemos ser buenos en el uso de las reglas de difusión en línea y guiar activamente la opinión pública, como guiar la opinión pública en línea hacia. cambiar de enfoque, publicar y transmitir algunas voces positivas, etc.
5. Busque activamente líderes de opinión en línea: este tipo de método en el que los internautas guían a los internautas, usan sus propias voces para guiar e infectar a los internautas y lograr la autoeducación y la autoorientación por parte de los internautas, puede ser logrado en el proceso de orientación de la opinión pública. Obtener el doble de resultado con la mitad de esfuerzo.
2. Métodos para manejar incidentes repentinos de opinión pública
Debido a la rápida difusión de la opinión pública en línea y a los numerosos medios de comunicación, la puntualidad es muy importante en el proceso de respuesta a incidentes repentinos de opinión pública. incidentes de opinión. Con este fin, fortalecer el monitoreo de la opinión pública en línea mediante la compra del sistema de monitoreo de la opinión pública en línea de una empresa de monitoreo de la opinión pública, descubrir oportunamente información de la opinión pública y monitorear la tendencia de desarrollo de la opinión pública se ha convertido en la principal solución para manejar incidentes repentinos de opinión pública.
Tomando como ejemplo el sistema de monitoreo de la opinión pública de Internet, como Micro-Business Situation, puede realizar un monitoreo en tiempo real de la opinión pública en toda la red, descubrir oportunamente información de la opinión pública y monitorear la tendencia de desarrollo de opinión pública, e identificar automáticamente opiniones públicas negativas y proporcionar notificaciones de alarma inmediatas. Explorar los sitios web de comunicación, los medios de comunicación, los nodos de comunicación clave, la trazabilidad de la comunicación, el análisis del sentimiento de los internautas, etc. en el proceso de comunicación y evolución de la opinión pública, y generar pública automáticamente. Análisis de opinión, informes de gráficos estadísticos para referencia en la toma de decisiones en respuesta a emergencias de opinión pública.