为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但下面是小编为大家整理的信息安全调查报告【五篇】【完整版】,供大家参考。
信息安全调查报告范文第1篇
为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:
一、调查概况
本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。
二、数据分析
本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:
1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。
2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。
3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。
4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。
5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。
6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。
7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。
8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。
9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。
10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。
11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。
综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。
三、对策建议
大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:
1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。
2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。
3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。
建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。
4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。
信息安全调查报告范文第2篇
(一)目的
为建立健全应对重大食品安全事故的运行机制,有效预防、及时控制和减少食品安全事故的危害,保障公众身体健康与生命安全,维护正常的社会秩序,促进我市经济发展和社会稳定,特制定本预案。
(二)工作原则
1、以人为本,最大限度地保护人民群众的饮食安全,将危害降到最小程度。
2、预防为主,群防群控。对可能引发重大食品安全事故的各个环节,要建立、完善预警机制,做到早发现、早报告、早控制。
3、全市统一领导,部门指导协调,各方联合行动。各乡镇人民政府、街道办事处负责本地区重大食品安全事故的统一领导、统筹协调,各有关部门按照本预案的规定,严格履行各自职责,开展重大食品安全事故应急处置工作。
4、反应及时、运转高效。对重大食品安全事故迅速反应,准确决策,及时启动应急预案,有效开展应急工作。
(三)编制依据
本预案根据国务院《突发公共卫生事件应急条例》、《国务院关于进一步加强食品安全工作的决定》等法规和文件制定。
(四)适用范围
适用于在食物(食品)种植、养殖、生产加工、包装、仓储、运输、流通、消费等环节中发生食源性疾患的重大事件。造成社会公众大量病亡或者可能对人体健康构成潜在的重大危害,并造成严重社会影响的重大食品安全事故适用本预案。
二、指挥机构及其职责
(一)市应急指挥组织及其职责
市食品安全突发事件的应急处置由天长市食品安全协调委员会统一指挥。食品安全协调委员会制定应急预案;
确定重大食品安全事故应急处理系统和保障体系;
解决重大食品安全事故应急处理中的重大问题;
审议批准应急处理工作报告等。
食品药品监督管理局负责食品安全事故应急指挥部办公室日常工作,组织、协调成员单位应急处理,收集信息,分析动态,组织开展应急处理的宣传和教育以及食品生产、流通、使用等各环节的安全事故的调查、分析和处理。
教育局负责组织、指导、协调学校食堂、学生在校用餐等造成学生重大食品安全事故原因调查以及应急处理工作。
*局负责组织、指导、协调重大食品安全事故中涉嫌犯罪案件的侦查、鉴定等工作。
监察局负责对造成重大食品安全事故以及重大食品安全事故应急处理工作中行政人员的失职、渎职责任进行调查和责任追究工作。
财政局负责重大食品安全事故应急救援资金保障及管理。
农委负责组织重大农产品质量安全事故的调查,依法开展对重大农产品质量安全事故的处理和相关动植物检疫与技术鉴定等工作。
卫生局负责重大食品安全事故应急救援中的医疗救治和技术支持,依法开展对重大食物中毒事故原因的调查处理和相关技术鉴定等工作。
工商行政管理局依法开展流通、经营环节重大食品安全事故违法行为的调查处理等工作。
质量技术监督局依法开展食品生产、加工环节重大食品安全事故调查处理和相关技术鉴定等工作。
市商务局负责依法开展对生猪定点屠宰和酒类流通环节重大食品安全事故中的违法行为进行调查处理。
环保局负责对因环境污染造成的重大食品安全事故的原因进行调查、处理及环境监测。
乡镇(街道办事处)食品药品协管办负责本行政区域内重大食品安全事故报告、临时应急处理工作。
(二)应急处理小组职责
重大食品安全事故发生后成立现场指挥部,负责指挥、协调现场应急处置工作。现场指挥部下设事故调查组、事故处理组、医疗救治组、案件查办组、专家咨询组、综合组。
1、事故调查组根据事故的性质和程度,按照职能界定,由相应部门牵头开展工作。其职责是:深入调查事故发生原因,作出调查结论;
组织协调政府职能部门实施救援工作,监督救援措施的落实;
评估事故影响,提出事故防范意见。
2、事故处理组由事故发生环节的具体监管职能部门负责,依法实施行政监督、行政处罚,监督召回有毒有害食品,查封扣押造成事故物品,严格控制流通渠道,及时移送相关案件,依法追究责任人责任。
3、医疗救治组由卫生局牵头组成。其职责:组织协调医疗救治工作,尽快查明原因,提出救治措施。
4、案件查办组由*局牵头组成。其职责:迅速侦办案件,追踪源头,查处违法当事人。
5、专家咨询组由事故调查处理组的主要牵头单位和有关部门组成。其职责:分析事故原因及造成的危害,提供技术帮助。
6、综合组由食品药品监督管理局组成。其职责是汇总信息,报告、通报有关情况。
三、预警和预警机制
(一)建立监测系统
加强食品安全信息管理和综合利用,构建各部门间信息沟通平台,实现互联互通和资源共享。农委有关初级农产品农药残留、兽药残留等检测信息;
质监、工商、卫生、商务和食品药品监管等5个部门联合市场食品质量监督检查信息。食品药品监督管理局负责收集汇总、及时传递、分析整理,定期食品综合信息。建立畅通的信息监测和通报网络体系,形成统一、科学的食品安全信息评估和预警指标体系。
(二)预警机制与支持
农业、教育、卫生、环保、工商、质监、商务、乡镇食品药品协管办、食品药品监管等单位,应当按照各自的法定职责,建立健全重大食品安全信息报告系统,加强对重点品种、重点环节、重点场所的食品安全的日常监管,对食品安全事故风险及时预警,并保障系统的有效运行。
(三)建立重大食品安全事故报告制度
1、重大食品安全事故发生(发现)单位报告
重大食品安全事故发生(发现)后,事故现场有关人员应当立即报告单位负责人。单位负责人接到报告后,应按照有关规定立即向当地政府食品药品协管办、市食品安全协调委员会办公室及有关部门报告,必要时可以直接向上级食品安全事故应急指挥部办公室报告。
2、下级向上级报告
市食品安全协调委员会办公室接到重大食品安全事故报告后,应当立即向同级人民政府报告,同时向上一级重大食品安全事故应急指挥部办公室报告。
3、责任报告单位和责任报告人
⑴各乡镇人民政府、街道办事处,食品安全协调委员会办公室和政府相关部门;
⑵食品种植(养殖)、生产、加工、流通企业及餐饮单位;
⑶食品检验机构及学校等与食品安全有关的单位;
⑷从事食品行业的工作人员;
⑸消费者。
4、初次报告、阶段报告和总结报告
⑴初次报告的信息应当包括事故发生的时间、地点、单位、伤亡人数,事故的简要经过,事故报告单位及报告时间,报告单位联系人员及联系方式,事故发生原因的初步判断,事故发生后采取的措施及事故控制情况等。
⑵阶段报告的信息应当包括事故的发展与变化、处置进程、事故原因等。在阶段报告中既要报告新发生的情况,也要对初次报告的情况进行补充和修正。
⑶总结报告应当报告的内容包括食品安全事故鉴定结论、对事故的发生和处理进行总结,分析其原因和影响因素,提出今后对类似事件的防范和处置建议。
⑷报告时间要求。初次报告应在知悉事故后1小时内报告;
阶段报告应根据事故处理的进程变化或者上级要求随时报告;
总结报告应在事故处理结束后10日内报告。
(四)通报制度
有关部门接到重大食品安全事故报告后,应当在2小时内向市食品安全协调委员会办公室通报;
经市食品安全协调委员会办公室确认后,在2小时内向市政府和相关部门通报。
(五)举报制度
任何单位和个人有权向政府相关部门举报食品安全事故及其隐患,以及相关责任部门、单位或者人员不履行或者不按规定履行食品安全事故监管职责的行为。
部门接到举报后,应当及时向有关部门通报或直接调查处理举报事项。
四、善后处理
乡镇人民政府、街道办事处及市政府相关部门负责组织重大食品安全事故的善后处置工作,包括人员安置、补偿、征用物资补偿,污染、废弃物收集、清理与处理等事项,尽快消除事故影响,妥善安置和慰问受害和受影响人员,尽快恢复正常秩序,保证社会稳定。
重大食品安全事故发生后,保险公司应及时开展应急救援人员保险受理和受灾人员保险理赔工作。
造成重大食品安全事故的责任单位和责任人应当按照有关规定对受害人给予赔偿。
五、应急保障
(一)信息保障
市建立重大食品安全事故的信息平台,由市食品安全协调委员会办公室负责承担重大食品安全事故信息的收集、分析、处理和通报等工作。
(二)人员保障
根据应急救援工作需要,市食品安全协调委员会办公室负责组织食品安全监察及相关部门人员、专家参加事故处理。
(三)物质保障
乡镇人民政府、街道办事处及市政府各部门应建立应急物资储备制度,保障重大食品安全事故应急处理所需设施、设备和物资。
(四)技术保障
重大食品安全事故的技术鉴定工作必须由具有相应资质条件的机构承担。
(五)资金保障
重大食品安全事故应急处理资金由市财政局保障。
(六)演习演练
市直有关机关及企事业单位应当根据自身特点,定期或不定期组织本单位的应急救援演习演练。
信息安全调查报告范文第3篇
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;
重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;
或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;
必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
信息安全调查报告范文第4篇
1总则
1.1编制目的
为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。
1.2编制依据
《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。
1.3工作原则
强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。
明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。
快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。
1.4适用范围
本预案适用于市医疗保障局网络和信息安全事件应急工作。
2事件分级与监测预警
2.1事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障。包括:软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件。指除以上所列事件之外的网络安全事件。
2.2事件分级
按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。
(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。
(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。
(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。
(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。
2.3预警监测
有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。
(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。
(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。
(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。
(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。
3应急处置
3.1网页被篡改时处置流程
(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。
(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。
(3)保存有关记录及日志,排查非法信息来源。
(4)向领导小组汇报处理情况。
(5)情节严重时向公安部门报警。
3.2遭受攻击时处置流程
(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。
(2)进行系统恢复或重建。
(3)保持日志记录,排查攻击来源和攻击路径。
(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
3.3病毒感染处置流程
(1)发现计算机被感染上病毒后,将该机从网络上隔离。
(2)对该设备的硬盘进行数据备份。
(3)启用杀病毒软件对该机器进行杀毒处理工作。
(4)必要时重新安装操作系统。
3.4软件系统遭受攻击时处置流程
(1)重要的软件系统应做异地存储备份。
(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。
(3)网络安全人员排查问题,确保安全后重新部署系统。
(4)检查日志等资料,确定攻击来源。
(5)情况严重时,应保留记录资料并立即向公安部门报警。
3.5数据库安全紧急处置流程
(1)主要数据库系统应做双机热备,并存于异地。
(2)发生数据库崩溃时,立即启动备用系统。
(3)在备用系统运行的同时,尽快对故障系统进行修复。
(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。
(5)系统恢复后,排查原因,出具调查报告。
3.6网络中断处置流程
(1)网络中断后,立即安排人员排查原因,寻找故障点。
(2)如属线路故障,重新修复线路。
(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。
(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。
3.7发生火灾处置流程
(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。
(2)及时疏散无关人员,拨打119报警电话。
(3)现场紧急切断电源,启动灭火装置。
(4)向领导小组报告火灾情况。
4调查与评估
(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。
(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。
(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。
5附则
信息安全调查报告范文第5篇
一、适用范围
本预案适用于我区各类人社服务机构安全生产突发事故的预防、预警、应急准备和应急响应等工作。
二、工作原则
(一)预防为主。加大安全知识宣传力度,细致排查各类突发事故隐患,采取有效的预防和控制措施,最大程度地减少突发事故的发生。
(二)依法管理。严格执行国家有关法律法规,坚持“党政同责、一岗双责”、“管生产经营必须管安全、管行业必须管安全、管业务必须管安全”的原则,依法开展安全生产突发事故预防及应急处置工作。
(三)属地管理。按照分级负责、属地管理以及“谁审批、谁负责”的原则,认真开展突发事故应急处置工作。
(四)快速反应。本局各股室、二级机构应相应建立预警和处置快速反应机制,制定安全防范预案,在突发事故发生时,立即进入应急状态,启动预案,在当地政府统一领导下,果断采取措施,在最短时间内控制事态,将危害与损失降到最低程度。
三、应急组织体系及职责
为了有效组织领导和处置安全生产突发事件,区人社局设立应急指挥部,总指挥由局长担任,局班子成员为副组长,成员由各股室负责人组成,下设办公室。
(一)区人社局应急指挥部主要职责:
1、在区安委会的领导下,组织、指挥、协调有关单位和人员参与应急响应行动,下达应急处置任务。
2、传达贯彻省、市有关突发事件信息工作要求,与区有关部门共同研究信息的时间、方式等。
3、加强与省、市相关部门的联系,及时报告、通报有关情况和信息。
4、研究解决突发事故中的重大问题。
(二)区局相关股室的职责:
1、社会保险征缴中心负责督促指导社保大厅的安全生产突发事件应急处置工作。
2、公共就业和人才服务中心督促指导就业大厅的安全生产突发事件应急处置工作。
3、局办公室负责突发事件发生时应急指挥的信息沟通、组织协调工作及处理应急指挥部日常事务;
负责督促指导本局内设股室的安全生产突发事件应急处置工作。
(三)应急指挥部各工作组职责:
指挥部下设联络协调组、现场处置组、后勤和善后工作组、事故调查组,具体职责分工如下:
1、联络协调组由局分管安全工作领导、局办公室等人员组成,负责安全生产突发事件的接警报告,并在第一时间报告指挥部主要领导;
负责按程序向上级有关部门报告;
负责快速组织有关人员赶赴现场实施救援抢险,并做好各组的协调工作;
负责建立和收集整理安全生产突发事件的资料档案。
2、现场处置组由发生突发事件相关单位的对应业务分管领导、业务股室和指挥长指派人员等组成,负责快速组织应急人员和有关抢险物资,指挥抢险人员紧急施救、控制险情,力争将事故损失降到最低限度;
负责现场安全管理。
3、后勤和善后工作组由指挥长指定的局领导、财务室等人员组成。负责救援物资和事故应急期间全体参加人员的后勤保障工作,负责协调办理事故有关善后处理工作。
4、事故调查组由局业务分管领导及区纪委派驻纪检领导等人员组成,负责按照国家的有关法律法规,做好整个事故的调查和处理工作。
四、预防和预警机制
(一)预防预警信息
局各股室、二级机构应做好应对突发事故的思想准备和组织准备,加强日常管理和监测,注意日常信息的收集与传报,对可能发生的涉及安全生产的预警信息进行全面评估和预防,制定有效的监督管理责任制和预防应急控制措施,尽可能做到早发现、早报告、早处置。
(二)预防预警行动
1、各股室、二级机构应建立必要的预警和快速反应机制,对所管辖人社服务机构加强事前的监督检查。定期演练应急预案,磨合、协调运行机制。
2、各股室。二级机构办须制定必要的日常安全管理工作值班制度,强化日常人力、物力、财力储备,增强应急处理能力。
五、应急保障
(一)信息保障
建立、健全并落实突发事故信息收集、传递、处理、报送各个环节的工作制度,完善各单位、各股室已有的信息传输渠道,保持信息报送设施性能完好,配备必要的应急备用设施和技术力量,确保信息报送渠道的安全畅通。
(二)人员保障
各股室、二级机构应根据突发事件具体情况,在应急指挥部门的统一指挥下,组织人员开展应急处置工作。
(三)宣传、培训保障
加强突发事故预案的普及工作,宣传突发事件的预防、避险、自救、互救等常识,依靠人社系统干部职工和服务对象有效预防突发事故发生和减轻因突发事故造成的损失。
六、应急响应和处置
(一)应急预案启动
区人社局应急指挥部办公室接到安全生产突发事故报告后,应立即报告应急指挥部,应急指挥部根据事件的性质和严重程度启动应急预案。
(二)指挥和处置
1、应急指挥部根据安全生产事故的具体情况,成立联络协调组、现场处置组、后勤和善后工作组、事故调查组等,开展应急救援协调处置工作,并及时向区安委会办公室报告救援工作进展情况和其他有关信息。
2、突发事故应急救援,以现场应急指挥部的统一指挥,按照预案职责分工和处置规程,密切配合,相互协作,共同实施应急救援行动。
3、现场应急指挥部根据实际需要,向区安委会申请支援,由区安委会办公室协调有关部门组织力量进行支援。
(三)信息报送
1、报送内容
(1)事件发生的时间、地点和现场情况。
(2)事件的简要经过、人员和财产损失情况。
(3)事件原因分析。
(4)事件发生后采取的措施、效果及下一步工作方案。
(5)其他需要报告的事项。
2、报送形式
(1)突发事件信息报送采用分级报送原则。突发事件发生后,发生单位必须立即报告区人社局,区人社局负责向区委办、区政府办、区安委会办公室和上级人社部门报告。
(2)突发事件信息可用电话口头初报,随后报送书面报告,必要时和有条件的可采用音像摄录的形式。
(四)信息
严格按照市、区政府的有关规定执行,向社会客观、准确、全面、及时地信息。
七、后期处理
(一)应协调会同相关部门开展突发事故伤亡人员的医疗救治和善后处理,协调处理好突发事故的经济补偿,协调组织对突发事故的社会救助和灾后重建工作。
