视听节目安全播出管理制度和应急预案一、视听节目安全播出管理制度第一条信息安全管理实施工作责任制度和责任追究制。公司成立网络安全运行小组,负责本单位信息安全工作的策略、重点、制度和措施,对本单位的网络信息安全工作负领导责任。第二条信息部作为本单位网络信息的日常管理机构,对本单位网站系统等的建立和信息发布具有审核与管理权,负责本单位信息系统的规划、建设、应用开发、运行维护和用户管理。第三条实行信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人名共和国法规,凡因虚假、反动、色情等内容引起的一切后果均由报送者承担。第四条设立信息安全管理员,负责相应的网络安全和信息安全工作。信息安全管理员应认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。(一)信息安全管理员应定期更换管理员密码,及时注销无效用户,及时并发现网络安全问题。(二)不允许外来人员单独接触计算机网络系统资源。第五条对公司发布的内容,如微课、视频、音频、课件等,实行三审三校制度,从源头保证信息发布内容的质量。第六条对网站栏目中具有交互性的内容,如留言板,征求意见箱等,必须进行审核,如发现不良信息,保存有关记录及时向信息领导小组报告备案。二、视听节目安全播出应急预案为了切实做好本公司网络突发事件的防范和应急处理工作,进一步提高我公司预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络正常运行与信息安全,依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案。第一章总则第一条编制目的建立健全本公司网络应急工作,保证公司网络安全应急工作迅速、高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行和网络信息安全。第二条编制依据根据《中华人名共和国电信条例》、信息产业部《互联网安全应急预案》、公安部《互联网安全保护技术措施规定》,结合我公司实际,制定本预案。第三条适用范围1.本预案适用于本公司接入互联网服务器、虚拟主机及内部工作电脑等信息系统上的突发性事件的应急工作。2.在公司发生重大突发公共事件或自然灾害,接上级部分通知时启动本应急预案。3.上级有关部门交办的最重要互联网通信保障任务。第四条工作原则统一领导、统一指挥,分类管理、分级负责,严密组织、协作配合,预防为主、防处结合,发挥优势、保障安全。第二章公司互联网络安全应急组织机构及职责第五条组织机构公司成立网络安全运行小组,配合上级互联网络安全应急领导小组做好领导、组织和协调公司机房互联网络安全应急工作。网络安全运行小组负责公司互联网络安全工作的日常联络和事务处理。第六条工作职责领导小组主要职责与任务是负责统一领导公司网络与信息安全的灾害应急工作,负责处理公司网络、网站可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。第三章处理程序和处置措施第七条处置程序灾害发生后,判定灾害级别,初步估计灾害造成的损失,保留相关证据,并在10分钟内上报公司领导,由相关领导作出是否启动应急预案,一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证,并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。第八条处置措施在灾害发生时,首先应区别灾害发生是否人为与自然灾害两种情况,把灾害处置措施分成两个流程。流程一:当发生自然灾害危及公司网络与信息安全时,根据灾害发生时情况,在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全,具体方法包括,安全关机、数据设备强行关机,数据备份物理转移等。流程二:当人为或因病毒、攻击、入侵、造成灾害发生时,具体按以下顺序进行:立即向当地公安局网监大队举报,同时判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定迫害来源的IP或其他网络用户信息,修复被破坏的信息,回复信息系统,按照灾害发生的性质分别采用以下方案:1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口、然后关闭相应的端口,清除相关病毒文件,必要时在网上公布病毒攻击信息以及防御方法。2.入侵和攻击:对于网络入侵和攻击,首先要判断入侵和攻击的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的方位,在无法制止的情况下采用断开网络连接的方法。入侵来自内网的查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法更新入侵检测设备。3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网连接,并尽快恢复。4.网络故障:一旦发现,可根据相应工作流程尽快排除。5.其他没有列出的不确定因素造成的灾害,如电信部分故障,联通骨干故障等,可根据总的安全原则,结合具体的情况,做出相应的处理,现有技术力量不能解决问题时,召开临时会议,共同研究对策。第九条一般性安全隐患处理公司网络服务器配备了相应的硬件防火墙和防病毒软件,及时升级,如果没有安装防病毒软件,则采用技术手段及时清除杀灭网络病毒,检测到黑客入侵和攻击事件时,立即向应急领导小组成员发出警报,由组长安排系统工程师在第一时间处理黑客事件,保存相关的证据,在24小时内上报给公安局网监大队。系统工程师定期检查设备和系统的运转状况,在安全台账上记录维护记录,保障设备高效稳定的运行。一旦主服务器出现硬件设备故障或系统故障,工程师在第一时间启动备份服务器或备份数据,保障网络的正常运行,并对预案服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。第四章应急保障第十条人员保障加强应急处理人员必要的应急处理培训,使应急人员熟悉应急原则,工作流程,具备必要的技能,以满足互联网网络安全应急工作的需要。第十一条技术保障重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支持。第十二条物资保障公司根据近三年网络信息系统安全防治工作所需的经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。第五章附则第十三条本预案由浙江青云在线教育科技有限公司网络安全运行小组负责解释。第十四条本预案自发布之日起施行。浙江青云在线教育科技有限公司2016年6月