2023年機關單位網(wǎng)絡與信息安全應急預案范文（24篇）

    總結可以幫助我們更清晰地認識自己的成長和不足之處。怎樣寫一個簡潔而有力的題詞？資深職場人士分享了一些實用的總結寫作技巧，快來看看吧。
    機關單位網(wǎng)絡與信息安全應急預案篇一
    為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡的正常運行，結合本院實際，制定本預案。
    一、應急處置工作的目標。
    在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件，維護網(wǎng)絡信息安全與穩(wěn)定。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；
    2、網(wǎng)絡遭受黑客攻擊；
    3、計算機網(wǎng)絡出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；
    6、廣域網(wǎng)外部線路中斷；
    7、局域網(wǎng)大范圍中斷；
    8、服務器等關鍵網(wǎng)絡設備故障；
    9、網(wǎng)絡中心機房外電中斷。
    三、組織領導成立網(wǎng)絡與信息安全領導小組，領導小組的主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息安全的應急工作，全面負責院內(nèi)網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網(wǎng)絡與信息安全應急處置工作。
    四、應急預案啟動時的應急處理措施。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
    (5)應急處置人員應立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理，同時報告網(wǎng)絡與信息安全領導小組負責人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施。
    (1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內(nèi)進行處理，首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
    (4)應急處置人員追查非法信息來源。
    (5)網(wǎng)絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。
    (1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒，并影響網(wǎng)絡的正常運行后，應立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡。
    (3)網(wǎng)絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
    (4)網(wǎng)絡管理人員檢查日志等資料，確認攻擊來源。
    (5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施。
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。
    (4)如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。
    (5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網(wǎng)絡與信息安全領導小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施。
    (1)廣域網(wǎng)線路中斷后，網(wǎng)絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。
    (2)如屬我院管轄范圍，由網(wǎng)絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。
    (3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。
    7、局域網(wǎng)大范圍中斷緊急處置措施。
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡管理員應立即判斷故障節(jié)點，查明故障原因。
    (2)如屬線路故障，應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即調(diào)換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調(diào)試暢通；并向網(wǎng)絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施。
    (1)服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即查明原因。
    (2)如果能夠自行恢復，應立即用備件替換受損部件。
    (3)如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。
    9、網(wǎng)絡中心機房外電中斷后的處置措施。
    (1)外電中斷后，機房會自動切換到備用電源。
    (2)檢查斷電原因，如因內(nèi)部線路故障，請總務科協(xié)助迅速恢復。
    (3)如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電，應做如下安排：
    a)預計停電1小時以內(nèi)，由ups供電。
    b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。
    c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。ups使用4小時后，關閉所有的設備。
    五、保障措施。
    網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。
    1、人員保障。
    重視網(wǎng)絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障網(wǎng)絡與信息安全應急處置工作組，報請領導小組批準后，根據(jù)院財力情況及網(wǎng)絡管理的實際需要，適當購入一些網(wǎng)絡與信息安全保障設備。
    4、訓練和演練。
    加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。
    組長：xxx副組長：xxx組員：xxx。
    組長：xxx副組長：xxx組員：xxx。
    機關單位網(wǎng)絡與信息安全應急預案篇二
    為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網(wǎng)站實際情況，特指定本應急預案。
    應急措施如下：
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
    （1）網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。
    （2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。
    （3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
    （4）追查非法信息來源，并將有關情況向學校信息化工作領導小組匯報。
    （5）向區(qū)電教中心匯報，取得支持、幫助與指導。
    （6）事態(tài)嚴重的，應及時向公安部門報警。
    2、黑客攻擊事件緊急處置措施。
    （1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復。
    （2）當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務并恢復正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。
    （3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。
    （4）恢復與重建被攻擊或破壞的網(wǎng)站。
    （5）對現(xiàn)場進行分析，并寫出分析報告存檔。
    （6）向區(qū)電教中心匯報，取得支持、幫助與指導。
    （7）學校信息化工作領導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。
    做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應急使用。
    機關單位網(wǎng)絡與信息安全應急預案篇三
    第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是確保福州市審計局有關計算機網(wǎng)絡及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡范圍內(nèi)的突發(fā)性事件應急工作。
    第四條應急處置工作原則：
    （一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實審計信息系統(tǒng)責任制和應急機制。
    （二）加強領導、分工合作：市局各處室應按照規(guī)定的職責和流程，實施統(tǒng)計信息系統(tǒng)的應急處理工作。
    （三）積極預防、及時預警：市局各處室應及早發(fā)現(xiàn)安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。
    （四）協(xié)作配合、確?；謴停菏芯指魈幨乙獏f(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復。
    第二章組織指揮和職責任務。
    第五條福州市審計局成立網(wǎng)絡與信息安全工作領導小組，局辦公室負責日常工作。
    組長：翁國榮。
    副組長：潘玉寧。
    成員：吳祥添。
    領導小組的主要職責與任務是統(tǒng)一領導信息網(wǎng)絡的災害應急工作，全面負責信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    （一）災害發(fā)生前，即日常管理與災害發(fā)生前的征兆階段，局辦公室要預先對災害預警預報體系進行建設（防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡攻擊、單機網(wǎng)絡備份系統(tǒng)、防單機非法內(nèi)（外）聯(lián)、移動設備認證系統(tǒng)），并開展災害調(diào)查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向領導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。
    （二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。
    第七條處置程序。
    （一）發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災害并及時處置。
    （二）預案啟動。
    一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。
    （三）應急處置方法。
    在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。
    流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：
    （1）報告和簡單處理。
    網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的`影響，需立即向有關領導報告。
    （2）故障判斷與排除。
    對簡單故障，運維人員應迅速排除故障，解決問題并記錄。如果需要更換設備，應上報有關領導,經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。運維部門判斷無法及時修理時，應立即通知相關的系統(tǒng)運行服務提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    （3）網(wǎng)絡線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題，應與線路服務提供商聯(lián)系，敦促對方盡快恢復故障線路。
    （4）啟用備份線路、設備、系統(tǒng)（如果存在的話），迅速恢復相關的應用。
    （1）報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應，聯(lián)合相關部門進行故障排查。
    （2）處理和恢復使用。
    先由網(wǎng)絡運維部門查看網(wǎng)絡連接情況，若不是網(wǎng)絡故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。
    3.黑客入侵的應急處理。
    （1）報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為，任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，并上報有關領導。
    （2）處理和恢復使用。
    對于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析，組織相關人員對內(nèi)部網(wǎng)計算機整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡，或啟用備份計算機來恢復應用。
    （3）應急響應。
    安全管理員應做好記錄，保護現(xiàn)場，進行日志收集等工作。如果能追查到攻擊者的相關信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關領導同意后，上報公安部門。
    若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復，經(jīng)有關領導同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。
    4.大規(guī)模病毒（含惡意軟件）攻擊的應急處理。
    （1）報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，立即上報有關領導。
    （2）已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡恢復使用。
    （3）未知病毒的處理和恢復。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒，應首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復，經(jīng)有關領導同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構來恢復數(shù)據(jù)。
    5．其他沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    （四）情況報告。
    災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向網(wǎng)絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害，可以直接向局領導報告，也可向相應的公安機關計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害，可以只向網(wǎng)絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。
    （五）發(fā)布預警。
    災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。
    （六）預案終止。
    經(jīng)檢測，災害險情或災情已消除，或者得到有效控制后，由網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。
    第八條人員保障。
    重視人員保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況，相應購買應急設施。同時，建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網(wǎng)絡信息的防災、減災知識的宣傳普及與培訓，增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣（市）、區(qū)審計局可參照本預案執(zhí)行。
    機關單位網(wǎng)絡與信息安全應急預案篇四
    為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。
    1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。
    2、學校網(wǎng)格安全領導小組職責任務。
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。
    (2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
    (3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。
    (4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。
    網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。
    學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。
    網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。
    有關違法事件移交公安機關處理。
    四、一般性安全隱患處理：
    學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。
    機關單位網(wǎng)絡與信息安全應急預案篇五
    為保證我局網(wǎng)絡與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結合我局網(wǎng)絡信息化工作實際情況，特制定本應急預案。
    一、工作目標。
    保障網(wǎng)絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環(huán)境的安全，保障網(wǎng)絡與信息系統(tǒng)的安全運行。
    二、組織機構。
    （一）黑客攻擊時的緊急處置措施；
    1、當有關人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。
    2、日常應急辦公室網(wǎng)絡安全管理人員應及時趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向局信息安全領導小組通報情況。
    3、網(wǎng)絡管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作，并及時追查非法信息來源。
    （二）病毒安全緊急處置措施；
    1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網(wǎng)絡上隔離開來。
    2、接到通報后，應及時趕到現(xiàn)場，對該設備的硬盤進行數(shù)據(jù)備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
    3、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯(lián)系相關反病毒軟件商研究解決。
    （三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；
    1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。
    2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統(tǒng)停止運行。
    3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復，并檢查日志等資料，確定攻擊來源。
    4、事態(tài)嚴重的，立即向局信息安全領導小組組長報告，并根據(jù)組長指示向公安部門或上級機關報警。
    （四）數(shù)據(jù)庫安全緊急處置措施；
    1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。
    2、一旦數(shù)據(jù)庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。
    3、系統(tǒng)修復啟動后，按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。
    （五）廣域網(wǎng)斷線故障緊急處置措施；
    1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。
    2、日常應急辦公室網(wǎng)絡安全人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。
    3、如屬我方管轄范圍，由網(wǎng)絡安全人員立即予以恢復。
    4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復。
    5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經(jīng)領導小組同意后，應通知各部門相關原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關情況。
    （六）局域網(wǎng)中斷緊急處置措施；
    1、設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。
    2、局域網(wǎng)中斷后，應立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。
    3、如屬線路故障，應重新修復線路。
    4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。
    5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。
    6、如有必要，應向局信息安全領導小組匯報。
    （七）設備安全緊急處置措施；
    1、服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即向日常應急辦公室報告。
    2、日常應急辦公室網(wǎng)絡安全人員立即查明原因。
    3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。
    4、如屬不能自行修復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。
    5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數(shù)據(jù)。
    （八）供電中斷后的設備運行緊急處置措施；
    1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。
    2、如因局內(nèi)線路故障，請局辦公室迅速恢復。
    3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。
    4、如果供電局告知需長時間停電，應做好以下安排：
    （1）預計停電1小時以內(nèi)，由ups供電，網(wǎng)絡繼續(xù)運行。
    （2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。
    （九）關鍵人員不在崗的緊急處置措施；
    1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。
    2、一旦發(fā)生關鍵人員不在崗的情況，首先應向值班領導匯報情況。
    3、經(jīng)值班領導批準后，由備用人員上崗操作。
    4、如果備用人員無法上崗，請求上級單位支援。
    （十）發(fā)生自然災害后緊急處置措施；
    1、一旦發(fā)生自然災害，導致設備損壞，向縣網(wǎng)絡與信息安全事件應急指揮部辦公室請求支援。
    2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構建新的系統(tǒng)和網(wǎng)絡，并將相關數(shù)據(jù)予以恢復。
    3、協(xié)助上級派遣人員做好測試工作。
    機關單位網(wǎng)絡與信息安全應急預案篇六
    （1）當發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
    發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。
    發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室。
    對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調(diào)查和處理。
    發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。
    （2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
    （1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應的風險評估，并及時按規(guī)定向校長和有關部門報告。
    （2）發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。
    三、事后處理。
    應急響應應急結束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導，由院領導向區(qū)應急小組提出應急結束的建議，經(jīng)批準后實施。
    四、人員隊伍。
    保障措施應急技術隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
    五、監(jiān)督管理。
    1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網(wǎng)絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網(wǎng)絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。
    2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。
    3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。
    機關單位網(wǎng)絡與信息安全應急預案篇七
    第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
    （二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。
    第八條處置程序。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。
    在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。
    流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。
    4、網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。
    災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。
    經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障，確保在災害發(fā)生前的.人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    機關單位網(wǎng)絡與信息安全應急預案篇八
    為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。
    適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
    組長。
    副組長。
    組員各班主任。
    網(wǎng)管。
    （1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。
    （2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。
    （3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。
    （5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
    （1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關閉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。
    （3）打印不良信息頁面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。
    （5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。
    （6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。
    （7）全面查對http日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。
    （8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    2.網(wǎng)絡惡意攻擊事故處理預案。
    （2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。
    為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。
    1.領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。
    2.網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。
    3.加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。
    4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。
    5.按預案落實各項物資準備。
    七、網(wǎng)絡安全事故發(fā)生后有關行動。
    1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結待命。
    2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。
    （1）確保web網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。
    （2）確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析，可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。
    （3）分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。
    （4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。
    （5）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范。
    （6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。
    3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。
    4.迅速了解和掌握事故情況，及時匯總上報。
    5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。
    1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
    2.各部門應根據(jù)本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。
    機關單位網(wǎng)絡與信息安全應急預案篇九
    第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務。
    第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
    （二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    （二）預案啟動。
    一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。
    （三）應急處置方法。
    在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。
    流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。
    4、網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    （四）情況報告。
    災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。
    （五）發(fā)布預警。
    災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。
    （六）預案終止。
    經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    機關單位網(wǎng)絡與信息安全應急預案篇十
    為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。
    第一章總則。
    第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務。
    第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
    （二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    （二）預案啟動。
    一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。
    （三）應急處置方法。
    在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。
    流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。
    4、網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    （四）情況報告。
    災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。
    （五）發(fā)布預警。
    災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。
    （六）預案終止。
    經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    機關單位網(wǎng)絡與信息安全應急預案篇十一
    為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。
    2、編制依據(jù)。
    根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。
    3、適用范圍。
    本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的i－iv級網(wǎng)絡與信息安全突發(fā)事件和可能導致i－iv級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
    本預案啟動后，我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
    4、分類分級。
    本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。
    事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
    （1）自然災害是指地震、臺風、雷電、火災、洪水等。
    （2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
    （3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。
    事件分級。
    根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。
    （1）i級（特別重大）：造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。
    （2）ii級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
    （3）iii級（較大）：造成我校網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
    （4）iv級（一般）：造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或學校處置的突發(fā)事件。
    二、工作原則。
    1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑我校網(wǎng)絡與信息安全保障體系。
    2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高師生的信息安全意識。
    3、落實措施、確保安全。要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
    4、依靠科學、平戰(zhàn)結合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。
    5、事故上報。
    機關單位網(wǎng)絡與信息安全應急預案篇十二
    為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結合實際，特制定本應急預案。
    一、總則。
    （一）工作目標。
    保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全。
    （二）編制依據(jù)。
    根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。
    （三）基本原則。
    1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。
    2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。
    3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。
    （四）適用范圍。
    本預案適用于局屬各單位、機關各股室。
    二、組織體系。
    1．局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
    職責：
    （1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。
    （2）負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。
    機關單位網(wǎng)絡與信息安全應急預案篇十三
    在我們的學習、工作或生活中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，常常要根據(jù)具體情況預先編制應急預案。編制應急預案需要注意哪些問題呢？以下是小編為大家收集的學校網(wǎng)絡與信息安全的管理應急預案范文，歡迎大家分享。
    為確保網(wǎng)絡正常使用，充分發(fā)揮網(wǎng)絡在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定，特制訂本預案，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的'影響和有害信息的擴散。
    1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑ke入侵等
    網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。
    2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務器上的，學校應立即切斷與外部的網(wǎng)絡連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關閉租用空間。
    3、如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信來源于淘息或數(shù)據(jù)被篡改，要立即切斷服務器的網(wǎng)絡連接，使得外部不可訪問。防止有害信息的擴散。
    4、采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。
    5、在確保安全問題解決后，方可恢復網(wǎng)絡（網(wǎng)站）的使用。
    1、加強領導，健全機構，落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；bbs、聊天室等交互性欄目要設有防范措施和專人管理。
    2、局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。
    3、加強安全教育，增強安全意識，樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因，各校要加強對教師、學生的網(wǎng)絡安全教育，增強網(wǎng)絡安全意識，將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網(wǎng)。
    4、不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。
    機關單位網(wǎng)絡與信息安全應急預案篇十四
    本文簡介：在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術已經(jīng)廣泛滲透入人們的生活、學習與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠為人們提供便捷服務，也能夠嚴重影響人們的工作以及相關生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數(shù)據(jù)被篡改。
    在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術已經(jīng)廣泛滲透入人們的生活、學習與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠為人們提供便捷服務，也能夠嚴重影響人們的工作以及相關生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數(shù)據(jù)被篡改。所以，機關單位必須要構建科學完善的管理對策，樹立正確的網(wǎng)絡信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機關單位的電子政務也應當不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術構建可靠安全的電子政務體系，能夠為人民群眾提供優(yōu)良服務。在發(fā)展過程中要重視培養(yǎng)信息化人才，加強網(wǎng)絡安全防護理念的宣傳和教育，構建科學完善的信息安全管理體制，從而促進機關單位各項事務工作的有效開展。
    信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。加強機關單位網(wǎng)絡信息安全管理，有助于確保信息系統(tǒng)可靠運行。
    2.1法制與制度層面制約原因。
    根據(jù)當前我國計算機網(wǎng)絡信息安全的發(fā)展情況能夠看出，網(wǎng)絡信息安全法律法規(guī)建設仍然處于初級階段，并未構建科學完善的法治制度，難以有效、全面控制網(wǎng)絡信息安全問題，也嚴重滋長了網(wǎng)絡使用者的不良以及違法行為。大部分網(wǎng)絡非法行為主要是由于管理人員并未正確認識到管理工作的重要性，疏于管理，所以黑客才會趁虛而入。
    當前我國信息技術呈現(xiàn)全球化發(fā)展趨勢，但是非法入侵以及網(wǎng)絡攻擊、病毒等各項問題，嚴重影響著網(wǎng)絡信息安全。大部分政府部門構建了技術防御措施，但是信息化技術相對而言較為簡單，缺乏全面、有效的安全保護，并且未構建科學完善的網(wǎng)絡安全保護制度，難以有效協(xié)調(diào)好信息安全管理機制。當前機關單位網(wǎng)絡信息安全工作中存在任務不明，職責不清等各項問題。對于薄弱環(huán)節(jié)缺乏危機感，也難以進行有效的風險管理控制，再加之，單位工作人員的網(wǎng)絡技術操作水平參差不齊，在信息系統(tǒng)使用過程中為了圖方便，可能會采取不正當?shù)牟僮鞣绞?，具有一定的泄密風險。
    2.3安全防御能力不足，缺乏專業(yè)技術人員。
    政府部門信息化建設過程中，必須要充分重視各信息系統(tǒng)的有效建設，但是當前大部分政府過于重視信息化基礎設施建設，但是卻忽略了網(wǎng)絡系統(tǒng)安全保護。雖然進行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護措施，信息化建設與安全保護管理工作難以同時進行。根據(jù)近幾年我國政府機關信息化建設的發(fā)展情況能夠看出，雖然建設水平極為迅速，但是由于缺乏專業(yè)技術以及相應的管理人才隊伍，所以網(wǎng)絡安全配置以及管理操作過程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務應用平臺難以保護到位、存在保護不足等問題，嚴重影響著業(yè)務系統(tǒng)的運轉以及信息保密工作。
    2.4信息安全建設經(jīng)費投入?yún)T乏。
    當前機關單位存在網(wǎng)絡設備與安全防護設備購置、軟件升級與運維服務、人才培養(yǎng)等諸多問題，要想有效實現(xiàn)機關單位網(wǎng)絡信息化管理必須投入一定的經(jīng)費。但是將錢花在看不見的地方，很可能會感覺是花冤枉錢，逐漸淡化網(wǎng)絡信息安全管理工作的重要性。所以，政府機關的網(wǎng)絡信息安全仍然處于被動階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動預防、積極面對的大局發(fā)展意識，也無法從本質(zhì)上提高機關單位網(wǎng)絡防護以及監(jiān)測、響應與抗擊能力。
    3.1加強宣傳力度，提高信息安全意識。
    機關單位加強網(wǎng)絡安全信息建設，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識，引領職工不斷的學習，提高專業(yè)水平與綜合素養(yǎng)。根據(jù)當前我國信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無法滿足新形勢下信息安全工作的多樣化需求。所以必須要引領員工正確認識到法律法規(guī)條例學習的重要性，能夠從多方面提高信息安全防護水平，正確認識網(wǎng)絡信息安全管理工作的重要性，貫徹落實到具體管理行為。
    3.2重視組織領導，構建完善管理體系。
    成立以一把手為組長的信息安全領導機構，貫徹落實好工作崗位職責，將責任貫徹落實到個人。實現(xiàn)權責利分明，確保以較少的投入實現(xiàn)最佳的安全防范狀態(tài)。構建科學完善的網(wǎng)絡信息安全制度，實現(xiàn)以預防為主，以補救為輔的發(fā)展原則，充分重視信息安全管理建設水平，投入較多的管理資金。構建符合于本單位發(fā)展的網(wǎng)絡信息安全防范制度，對于涉密單位必須要采用物理隔離方法，確保內(nèi)部網(wǎng)絡與外部網(wǎng)絡實現(xiàn)完全分離。構建科學完善的考核制度，能夠有效檢查并且通報管理制度執(zhí)行情況，對于違反規(guī)定人員必須要追究相關責任，將責任貫徹落實到個人。
    3.3信息化建設與信息安全保障工作同步進行。
    機關單位必須要充分結合安全評估管理工作內(nèi)容，重視網(wǎng)絡信息系統(tǒng)的規(guī)劃與建設。實現(xiàn)機房安全到信息系統(tǒng)建設、計算機設備選型與硬件配置、應用平臺與操作系統(tǒng)、防火墻與加密機制同步建設。既要貫徹落實好安全保護機制，也應當確保經(jīng)費到位，實現(xiàn)安全技術的全方位防護。在此過程中，要想扭轉傳統(tǒng)的管理體系，必須要有效解決安全技術防護存在的不足之處，能夠將網(wǎng)絡應用與信息安全有效銜接，從而最大程度上的發(fā)揮網(wǎng)絡信息安全的重要作用。
    3.4形成應急預案，實現(xiàn)網(wǎng)絡安全預防演練常態(tài)化。
    要想確保機關單位網(wǎng)絡信息安全防御工作貫徹落實，應當積極有效的采取主動預防措施，構建應急預案，實現(xiàn)網(wǎng)絡安全演練常態(tài)化。應當加強與外部部門互聯(lián)網(wǎng)工作的有效融合，例如：應用防火墻邏輯隔離以及物理隔離方式進行數(shù)據(jù)交換，有效應用通訊控制審計以及數(shù)據(jù)記錄等各項功能。內(nèi)部網(wǎng)絡應當與因特網(wǎng)進行物理隔離，對于網(wǎng)絡設備以及主機中應用頻率較少或者是不使用、存在一定的安全風險的服務系統(tǒng)必須要進行停用，撥號接入設備必須要加強安全控制。網(wǎng)絡建設與改造過程中，應當充分考慮到網(wǎng)絡安全性能，設置較為完善的備用設備。如果局域網(wǎng)與廣域網(wǎng)設備存在故障，必須及時的更換與維修。正確認識到網(wǎng)絡安全防范演練常態(tài)化的重要意義，未經(jīng)相關部門許可，禁止使用遠程桌面接入單位網(wǎng)絡系統(tǒng)。要確保關鍵主機設備與網(wǎng)絡設備的密碼，有專業(yè)人員進行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計算機傳遞涉及業(yè)務信息的電子郵件。預防局域網(wǎng)與廣域網(wǎng)在外路線路中存在斷網(wǎng)導致發(fā)生危險事故或者是突發(fā)事件，有效開展網(wǎng)絡信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時啟動應急預案。
    3.5加強安全管理人才與專業(yè)人才隊伍建設。
    構建高素質(zhì)人才隊伍是機關單位信息安全保障體系發(fā)展的重要支持。根據(jù)近幾年政府部門的網(wǎng)絡信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網(wǎng)絡信息安全設備的投入力度也在不斷加大，設備建設逐漸完善，但是卻存在專業(yè)化人員配備不足等各項問題。根據(jù)這些問題，必須要培養(yǎng)業(yè)務嫻熟、專業(yè)知識精湛、具有創(chuàng)新精神以及較高的技術管理水平的人才。通過打造高素質(zhì)信息安全人才隊伍有助于機關單位信息安全管理工作有效落實，實現(xiàn)機關單位各項工作的信息化建設。
    一言以蔽之，我們可以清楚的認識到當前人們已經(jīng)進入到信息化時代，計算機網(wǎng)絡信息安全是一個復雜且又科學性的工程。機關單位要想有效確保信息安全管理工作可持續(xù)進行，必須要結合機關單位網(wǎng)絡信息特點，設置專業(yè)性的防御措施。在此過程中加強網(wǎng)絡信息安全的教育和宣傳，提高工作人員的網(wǎng)絡信息安全防范意識，有助于確保各項服務的嚴謹性與全面性。機關單位應當形成主動性的防御機制，在管理過程中增強網(wǎng)絡安全的應急演練，提升安全意識，打造高素質(zhì)的人才團隊，為機關單位各項工作信息化發(fā)展打下夯實的基礎。
    參考文獻。
    隨著信息技術以及網(wǎng)絡技術的快速發(fā)展，對于人們工作以及生活等多方面都產(chǎn)生了較大的影響，網(wǎng)絡的發(fā)展為人們生活提供了極大的便利性，同時逐漸成為人們?nèi)粘Ｉ町斨袩o法缺少的重要部分。但是，計算機網(wǎng)絡本身具備共享性以及開放性等諸多特點，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計算機系統(tǒng)會受到損壞或者造成數(shù)據(jù)信息泄露等問題，對于網(wǎng)絡安全造成較大威脅，因此對于行政事業(yè)單位當中網(wǎng)絡安全問題應該引起高度重視，同時需要采取有力防范措施。
    在計算機網(wǎng)絡系統(tǒng)內(nèi)部和外部都存在較大的問題，其中網(wǎng)絡內(nèi)部的問題主要體現(xiàn)在系統(tǒng)漏洞以及移動存儲介質(zhì)問題。除此之外，網(wǎng)絡系統(tǒng)外部的安全問題包括了病毒木馬問題、非法訪問等問題。
    1.1網(wǎng)絡系統(tǒng)內(nèi)部。
    第一，系統(tǒng)漏洞。行政事業(yè)單位的計算機當中存在著諸多問題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問題較為突出，成為最為重要的問題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當前相關工作人員切實做好漏洞監(jiān)測工作以及漏洞防護工作，切實保障系統(tǒng)的安全性以及可靠性。第二，移動存儲介質(zhì)問題。移動硬盤以及u盤屬于一種存儲介質(zhì)，硬盤及u盤小巧玲瓏，容易攜帶，實用性較強，同時可以存儲大量的數(shù)據(jù)，所以在人們的日常生活當中得到了較為廣泛的運用，但是移動硬盤以及u盤特別容易被病毒所感染，如果一旦被病毒感染，很容易導致數(shù)據(jù)丟失或者數(shù)據(jù)破壞，勢必會對行政事業(yè)單位網(wǎng)絡安全工作造成嚴重的負面影響。
    1.2網(wǎng)絡系統(tǒng)外部。
    第一，病毒木馬傳播。雖然當前大多數(shù)行政事業(yè)單位在計算機當中都會安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會安裝防火墻，但是目前網(wǎng)絡上病毒數(shù)量較多，同時大量傳播，病毒主要是指黑客通過計算機網(wǎng)絡散播某些非法程序或者指令代碼等，病毒會造成是計算機數(shù)據(jù)丟失或者直接造成系統(tǒng)癱瘓等，對于計算機網(wǎng)絡安全造成較大威脅。除此之外，計算機當中木馬具有潛伏性，會對于計算機系統(tǒng)中信息數(shù)據(jù)進行竊取或者篡改，甚至可能會造成計算機系統(tǒng)癱瘓，或者是降低計算機速度運行速度。第二，非法訪問問題。目前很多計算機用戶會在網(wǎng)絡上查找各種信息，會對于一些沒有經(jīng)過授權網(wǎng)站進行訪問，這屬于典型非法訪問，甚至防火墻出現(xiàn)了威脅警告，某些計算機用戶還是不顧警告，執(zhí)意進行非法訪問，這樣的情況特別容易被病毒感染，黑客可能會竊取電子郵件賬戶、銀行賬戶密碼等。
    第一，行政事業(yè)單位就應當切實做好計算機網(wǎng)絡安全防范工作，要促使工作人員網(wǎng)絡信息安全意識得到全面提升，另外還應當對于計算機網(wǎng)絡內(nèi)部管理制度進行完善，建立安全管理責任制，明確相關工作人員的責任，避免一旦出現(xiàn)問題互相推諉的情況，只有這樣才能夠充分落實和貫徹信息安全以及網(wǎng)絡安全責任。第二，當前的行政事業(yè)單位安全網(wǎng)絡防護過程當中應當根據(jù)標準化試點以及績效考核相關規(guī)定，對于網(wǎng)絡安全制度進行完善和健全，應當統(tǒng)一制作、規(guī)范管理內(nèi)外網(wǎng)識別標簽，尤其是在內(nèi)外網(wǎng)接口以及網(wǎng)絡設備醒目位置，需要粘貼標簽，防止誤插網(wǎng)線導致內(nèi)網(wǎng)和外網(wǎng)出現(xiàn)混亂連接;另外，對于內(nèi)網(wǎng)一些無線設備，如無線路由器等應該杜絕內(nèi)網(wǎng)以及終端出現(xiàn)違規(guī)外聯(lián)問題，保障行政事業(yè)單位網(wǎng)絡安全性。第三，行政事業(yè)單位為了保障網(wǎng)絡安全就應當加強信息管理工作，要加強網(wǎng)絡安全檢查力度，提升工作人員安全防范意識，同時還需要定期或者不定期組織計算機網(wǎng)絡安全檢查工作，對網(wǎng)絡運行狀態(tài)進行實時監(jiān)控，另外還需要及時安裝好系統(tǒng)補丁，進而提升系統(tǒng)安全性，一旦發(fā)生了問題應當及時進行處理和解決，只有這樣才能切實保障計算機網(wǎng)絡的安全性和可靠性。
    2.2引入以及更新應用技術。
    為了切實保障網(wǎng)絡安全性和可靠性，避免病毒木馬侵害，應該更新網(wǎng)絡應用技術，要采取各類技術切實保障網(wǎng)絡安全性，如防火墻技術、防病毒技術、信息加密技術以及漏洞掃描技術等，促使安全防護的力度得到進一步提升。其中，相關工作人員可以將單機病毒防護軟件安裝在單機上，網(wǎng)絡版防護軟件可以安裝在工作站當中，針對于數(shù)據(jù)信息進行掃描提升病毒防御能力。除此之外，行政事業(yè)單位還可以采取生物識別技術，主要是根據(jù)面孔進行識別，加強管理人員身份驗證，保障賬戶的安全性。
    2.3加強硬件技術防范。
    為了切實保障計算機網(wǎng)絡安全性應當加強硬件技術防范工作，其中計算機很可能會出現(xiàn)電源、硬盤等故障，對于計算機可靠性安全性造成較大負面影響，所以相關工作人員就應當針對計算機硬件進行日常防護工作，可以采取預防措施，安排工作人員對行政事業(yè)單位硬件進行全面檢查工作。此外，還應當對計算機網(wǎng)絡安全風險進行評估，同時強化系統(tǒng)重要數(shù)據(jù)管理，對計算機重要數(shù)據(jù)進行備份，一旦數(shù)據(jù)丟失，還可以找到備份，從而促使數(shù)據(jù)得到快速恢復，防止數(shù)據(jù)泄露或者丟失造成較大經(jīng)濟損失。
    2.4加強網(wǎng)絡實時監(jiān)測。
    目前計算機網(wǎng)絡需要加強實時監(jiān)測工作，監(jiān)測主要針對信息監(jiān)控，如果網(wǎng)絡當中存在著數(shù)據(jù)傳輸?shù)葐栴}，可以通過數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡數(shù)據(jù)分析或者是入侵檢測等多種方法來對這一數(shù)據(jù)進行分析，判斷數(shù)據(jù)是否屬于正常數(shù)據(jù)，及時發(fā)現(xiàn)某些異常數(shù)據(jù)或非法數(shù)據(jù)。當前行政事業(yè)單位還可以通過使用網(wǎng)絡安全防范技術將非法的數(shù)據(jù)流或者異常數(shù)據(jù)流逐步引導到偽主機或者偽服務器上，而真正的服務器和主機就可以避免受到非法數(shù)據(jù)流或者異常數(shù)據(jù)流的影響，這樣可以保障計算機網(wǎng)絡的安全性和可靠性。
    綜上所述，行政事業(yè)單位當中，應當切實保障網(wǎng)絡的安全性及可靠性，這就需要工作人員需要加強對行政事業(yè)單位的網(wǎng)絡安全管理，同時網(wǎng)絡信息安全防范的過程當中引入先進科學技術，加強實時監(jiān)測、加強硬件技術防范以及要加強信息安全管理工作，只有這樣才能促進行政事業(yè)單位實現(xiàn)健康、穩(wěn)定及可持續(xù)發(fā)展。
    參考文獻。
    [2]林琪添.計算機網(wǎng)絡安全問題的成因及硬件防范技術[j].電子技術與軟件工程，2018（15）：183.
    [3]俞承旸.高中生面臨的計算機網(wǎng)絡安全問題及防范對策[j].中國高新區(qū)，2018（3）：92.
    摘要：政府機關網(wǎng)絡信息安全是國家網(wǎng)絡信息安全的重要組成部分。然而，相對于電信、金融、軍事等機構經(jīng)過十幾年發(fā)展起來的高標準管理，政府機關的網(wǎng)絡信息管理卻具有很多先天的不足。隨著政府電子政務戰(zhàn)略的實施和推廣，越來越多的政府機關工作流程和政務信息實現(xiàn)了電子化、網(wǎng)絡化，越來越多的信息披露和與公民的互動依賴網(wǎng)絡，網(wǎng)絡信息安全出現(xiàn)問題后的影響會越來越大，如何加強政府機關網(wǎng)絡信息安全管理工作已經(jīng)成為各級政府越來越需要重視的課題。該文簡要分析了政府機關網(wǎng)絡信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關鍵策略。
    雖然各級政府機關對網(wǎng)絡信息安全問題已經(jīng)有了不同程度的認識，但由于對網(wǎng)絡信息安全的管理水平參差不齊，仍然存在非常嚴重的問題，主要體現(xiàn)在以下幾個方面。
    1.1制度層面的問題。
    我國的網(wǎng)絡信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機信息系統(tǒng)安全保護條例》《網(wǎng)絡信息服務管理辦法》《計算機病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機關網(wǎng)絡信息管理方面進行應用時，還需要更多的細則。由于法律法規(guī)的缺失，政府機關在制定管理制度和流程時缺乏法律依據(jù)，在出現(xiàn)問題時也難以依據(jù)法律法規(guī)進行處理和追責。
    1.2意識層面的問題。
    由于對網(wǎng)絡信息安全缺乏保護意識，部分政府機關在網(wǎng)絡信息方面投入嚴重不足，建立的安全防護措施過于簡單，并存在“重建設、輕管理”問題。在使用網(wǎng)絡和信息系統(tǒng)時，往往只考慮使用者的便利性，對網(wǎng)絡信息安全認識不到位，容易出現(xiàn)泄密風險。出現(xiàn)問題后，意識不到問題的嚴重性，改進措施不力。
    1.3技術能力層面的問題。
    由于政府機關自身的技術人員和技術能力儲備不足，政府機關往往把包括計算機、網(wǎng)絡等基礎設施和應用系統(tǒng)的建設外包給服務公司。由于經(jīng)費問題，在服務公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務公司也因自身能力問題而不能快速解決問題，這將嚴重影響政府的公信力。
    國家領導在網(wǎng)絡信息安全方面高度重視，已經(jīng)開始進行頂層設計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡安全和信息化領導小組組長習近平在中央網(wǎng)絡安全和信息化領導小組第一次會議提出的“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設網(wǎng)絡強國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標同步推進”等重要論斷，深刻闡釋了黨中央關于加強網(wǎng)絡安全和信息化工作的指導思想和方針路線。
    各級政府機關要深刻認識到，網(wǎng)絡信息安全對國家的很多領域都是牽一發(fā)而動全身的，要充分認識做好網(wǎng)絡信息安全工作的重要性和緊迫性。網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。為全面做好網(wǎng)絡信息安全工作，各級政府機關要深刻學習國家領導人提出的要求，重點考慮以下策略。
    2.1組織架構設計與經(jīng)費支持。
    組織架構設計是要分層建立對網(wǎng)絡信息安全負責的專業(yè)隊伍，這是有效加強網(wǎng)絡信息安全管理工作的基礎。有了合理清晰的組織架構，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓，使得相關崗位的工作人員具備相關的資質(zhì)和安全意識。通過建立全面的kpi管理機制，可以對相關崗位的工作人員的工作表現(xiàn)進行評價，對出現(xiàn)問題的人員進行追責，全面提高工作效率和管理水平。同時，對外包服務公司也需要納入組織架構管理中，并明確外包服務內(nèi)容邊界和服務質(zhì)量要求，對出現(xiàn)的問題也應有對應的懲罰措施。各級政府機關需要提高對網(wǎng)絡信息安全的認識高度，對網(wǎng)絡安全管理提供必要的、合理的經(jīng)費支持。
    2.2建立制度管理規(guī)范。
    根據(jù)組織架構設計，建立網(wǎng)絡信息安全分級機制，對各類基礎設施、數(shù)據(jù)、應用系統(tǒng)進行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設的預研、立項、招標、建設、運行維護等各環(huán)節(jié)建立風險評估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。
    2.2.1基礎設施。
    建立包括計算機硬件、網(wǎng)絡設備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫、病毒防范等的安全管理規(guī)范，建立基礎設施采購、部署、運維監(jiān)控和巡檢制度，確保生產(chǎn)運行安全。關鍵設備和加密算法要考慮國家標準的要求，避免導致泄密風險。
    建立健全數(shù)據(jù)備份和災難備份機制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運行的連續(xù)性。必要時，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計算、大數(shù)據(jù)等相關先進技術，加強國內(nèi)科研機構科研成果的轉化應用。
    2.2.2用戶認證與授權管理。
    建立完善的用戶認證機制，包括管理用戶、業(yè)務用戶和公眾用戶。必要時，在保護用戶隱私的前提下，對用戶采用身份認證、指紋認證、手機短信認證等認證方式。
    對操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫的訪問用戶需要進行嚴格限制，盡量減少直接通過數(shù)據(jù)庫用戶訪問和修改數(shù)據(jù)的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進行管理。
    2.2.3應用系統(tǒng)管理。
    應用系統(tǒng)需要建立全面的權限控制機制，對不同的用戶能夠訪問的系統(tǒng)功能和數(shù)據(jù)信息需要進行嚴格控制。建立應用系統(tǒng)開發(fā)、測試、上線、變更、運維的全流程管理機制，避免因系統(tǒng)運維流程、系統(tǒng)壓力等方面原因導致生產(chǎn)服務中斷事故。
    2.2.4電子檔案管理。
    政府政務越來越依賴信息化以后，需要建立完善的電子檔案管理機制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機制是各種應用系統(tǒng)共同的要求。
    2.2.5信息安全審計。
    信息安全審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護信息資產(chǎn)的安全和維護數(shù)據(jù)的完整，使被審計單位的目標得以有效地實現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計與外部審計結合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應用系統(tǒng)記錄的日志對信息安全審計提供數(shù)據(jù)支持。
    2.3申請信息安全管理體系認證。
    有條件的政府機關，可申請通過iso27001：2005信息安全管理體系認證。該認證為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領域的應用，已經(jīng)越來越被各國接受和認可。整個管理體系包括組織結構、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源，通過該體系認證將對政府機關的信息安全體系化是一次非常大的促進。
    綜上所述，政府機關的網(wǎng)絡信息安全管理不是一朝一夕的問題，管理制度和機制的建立和優(yōu)化也將是長期的任務，需要各級政府機關在實踐過程中不斷地進行探索和改進。
    參考文獻。
    [1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實踐[m].中國質(zhì)檢出版社，中國標準出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學出版社，2004.
    機關單位網(wǎng)絡與信息安全應急預案篇十五
    在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下，采取應急處置方案，保障計算機網(wǎng)絡的安全。
    組長：xx
    副組長：xx
    成員：xx
    計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件，應立即通知站計算機網(wǎng)絡安全緊急響應小組，由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組，同時迅速關閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施，能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理，從而在相應服務器設備出現(xiàn)問題時能及時修復，保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術處理相結合的方式，對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制，落實管理責任。
    機關單位網(wǎng)絡與信息安全應急預案篇十六
    網(wǎng)絡信息安全是一門綜合性學科，涉及計算機科學、網(wǎng)絡技術、通信技術、密碼學、信息安全技術、應用數(shù)學、數(shù)論、信息論等學科。以下是為大家整理的關于,歡迎品鑒！
    密切聯(lián)系群眾是我們黨區(qū)別于其他政黨的顯著標志。密切聯(lián)系群眾，始終保持黨同人民群眾的血肉聯(lián)系，是我們黨做好群眾工作的本質(zhì)要求，也是保持黨的先進性的根本要求。當前，如何進一步密切黨同人民群眾的血肉聯(lián)系，已成為提高黨的執(zhí)政能力、鞏固黨的執(zhí)政基礎的一個重要而緊迫的課題。
    隨著改革開放的不斷深入，一些黨員領導干部受拜金主義、享樂主義和極端個人主義的侵蝕，淡化了全心全意為人民服務的宗旨，不愿意聯(lián)系群眾：現(xiàn)在交通便捷了，到基層去卻少了;通訊發(fā)達了，與群眾的溝通卻難了;往上面跑得多了，往下面跑得少了;有的黨員領導干部對群眾意愿關注不夠，對群眾利益漠不關心，高高在上，疏遠群眾。
    改革開放以來，我國的社會結構逐漸發(fā)生了深刻變化，各社會群體的利益訴求呈現(xiàn)個性化、復雜化特征，平衡各種利益訴求難度增大。一些黨員領導干部特別是年輕干部缺乏實踐鍛煉，做群眾工作的能力相對較弱。部分黨員領導干部雖然知道干群關系的重要性，但對基層情況了解不深，解決復雜性問題缺乏招法。
    新形勢下，一些黨員領導干部責任心不強，缺乏深入基層、深入群眾的意識。有的黨員領導干部“做客”思想嚴重，沒有主人翁意識，下基層一陣風，不能持之以恒堅持下去;有的黨員領導干部下基層只在面上走一走，很少到農(nóng)戶訪貧問苦;少數(shù)黨員領導干部把深入群眾、深入基層當做應付上級考核檢查的形式，對基層群眾提出的問題，能推則推，不解決實際困難。
    近年來各地制定了不少黨員領導干部深入基層、深入群眾的制度，但有些制度存在不足和缺陷，缺乏真正落實的可行性，比如：原則性的規(guī)定多，具體操作性不強;軟性要求的多，硬性規(guī)定的少，特別是貫徹執(zhí)行制度的監(jiān)督保障措施不得力，使一些很好的制度未能真正得到落實。[1]另外，密切聯(lián)系群眾，“怎么聯(lián)系”、“聯(lián)系什么”，也缺乏規(guī)范運作的程序。
    隨著改革的不斷深入，黨員領導干部成長和工作的環(huán)境比以往變得更加復雜，更易受拜金主義、享樂主義和極端個人主義的腐蝕，容易淡化忘記全心全意為人民服務的宗旨。有的黨員干部官本位思想嚴重、權力觀扭曲，忘記自己是群眾的公仆，以掌權者自居，高高在上、脫離群眾;還有些領導干部總想著升遷，只愿意做能出風頭、出政績的“大”事，不愿做艱苦細致、服務群眾的“小”事，對群眾生活疾苦漠不關心，不想面對群眾。
    有的黨員領導干部總覺得自己比群眾高明，把群眾看成是“大老粗”，不相信群眾，不依靠群眾，認為群眾是決策的執(zhí)行者、實施者，無須聽取他們的意見，在做決策、定工作過程中，不事先調(diào)查研究，不注重汲取群眾智慧;有的黨員領導干部在工作中沒有養(yǎng)成依靠群眾的習慣，反而出于怕群眾參與會復雜添亂、怕群眾知情會提意見、提要求等各種心理，能不讓群眾參與的盡量不讓群眾參與。
    少數(shù)黨員領導干部唯上是從，在處理一些問題時，迎合領導的意圖，“凡是領導打招呼的就去做、凡是領導機關希望看到的就去干”，甚至欺上瞞下、弄虛作假，不管切不切合實際，不管符不符合人民群眾的根本利益;少數(shù)黨員領導干部把深入群眾、深入基層當做應付上級考核檢查的形式，根本不注重實際，不關心群眾疾苦、不解決實際困難;少數(shù)黨員領導干部即使身子下了基層心還浮在上面，下基層走馬觀花，蜻蜓點水，甚至增添群眾負擔，損害群眾利益。
    目前各地對黨員領導干部密切聯(lián)系群眾工作缺乏嚴格的監(jiān)督，考核不力、查處不嚴：一是監(jiān)督尺度不規(guī)范。目前各地聯(lián)系群眾的制度，軟性要求多，硬性規(guī)定少，實際操作中隨意性大，難以把握。二是運作程序不規(guī)范。聯(lián)系群眾“聯(lián)系什么”、“怎么聯(lián)系”，缺乏規(guī)范運作的程序，落實不到位。[2]三是督查考評不規(guī)范。監(jiān)督考核缺乏量的規(guī)定與質(zhì)的標準，手段過軟，執(zhí)行難以奏效。四是監(jiān)督不力，查處不嚴。對做的不好的、甚至是犯了錯誤的黨員干部，總是大事化小、小事化了，查處不力，導致一些黨員干部在處理群眾工作時缺乏耐心，缺乏熱情，嚴重傷害了人民群眾的感情。
    堅持和踐行黨的根本宗旨，是我們黨獲得人民群眾擁護和支持的執(zhí)政基礎。當前，要利用多種形式，在黨員領導干部中大力進行“全心全意為人民服務”宗旨教育，把增進對人民群眾的感情放在首位。黨員領導干部必須增強宗旨意識，相信群眾，依靠群眾，始終把人民放在最高位置，始終把群眾需要作為第一選擇。只要我們真情關心群眾疾苦，真心解決群眾困難，盡心盡力為群眾服務，我們遇到的各種困難和矛盾就能迎刃而解。
    群眾工作是一門大學問，做群眾工作是黨員領導干部的基本功，要把提升能力作為群眾工作的關鍵。當前，一是要把提高群眾工作能力作為黨員干部教育培訓的重要內(nèi)容，不斷提高各級領導干部聯(lián)系群眾、服務群眾的能力;二是要宣傳動員廣大黨員領導干部到群眾中去，深入基層一線接“地氣”、經(jīng)風雨、增見識，在實踐中提升群眾工作的能力。
    新時期的群眾工作，需要建立健全相關制度，建立長效機制。一要建立健全政策導向機制，用導向轉變帶動作風轉變。要改革完善目前的干部政績評價標準，把能否聯(lián)系服務群眾、做好群眾工作作為基本職責，納入到考核體系之中，根據(jù)領導干部在聯(lián)系群眾、服務群眾等方面的表現(xiàn)選拔任用干部。[3]二要建立健全聯(lián)系群眾制度，當前特別要在健全和完善體察民情、了解民意、集中民智、加強監(jiān)督等制度機制上下功夫。三要健全重大決策征求意見和民主聽證制度，完善民主評議、民主測評制度，為群眾表達意愿、參與重大決策提供平臺。
    當前，一要建立健全維護群眾權益的各項制度，形成科學有效的利益協(xié)調(diào)機制、訴求表達機制、矛盾調(diào)處機制、權益保障機制。二要建立健全便民服務的制度機制，建立健全服務群眾的制度和平臺。要在過去已有制度機制的基礎上，不斷探索新的制度機制，提升服務水平，要把辦實事、辦好事作為群眾工作的立足點。
    當前，一要完善監(jiān)督查處機制。各級紀檢監(jiān)察機關在加強專門機關監(jiān)督查處工作的同時，還要通過聘請社會各界的代表和群眾代表為監(jiān)督員，有效發(fā)揮人大、政協(xié)、新聞輿論和群眾等的監(jiān)督作用。二要完善監(jiān)督考評機制。要建立健全評價指標體系，運用民意調(diào)查、滿意度測評等形式，切實加強對黨員領導干部聯(lián)系群眾工作的動態(tài)考評，促使各級領導干部立足實際、服務群眾。三要完善獎懲問效機制。要客觀、公正地運用考核結果，要把聯(lián)系群眾工作的好壞作為黨員領導干部提拔任用、表先評優(yōu)、責任追究的重要依據(jù)，對作風粗暴、濫用職權等嚴重侵害群眾利益的，要依法依紀堅決查處，該整改的要整改，該問責的要問責，該法辦的要法辦。要通過建立健全制度保障機制，確保廣大黨員干部聯(lián)系群眾、服務群眾的各項制度落實到位，真正形成黨員領導干部密切聯(lián)系群眾的長效機制。
    摘要：網(wǎng)絡安全問題是伴隨著網(wǎng)絡技術的快速發(fā)展和普及使用而出現(xiàn)的，網(wǎng)絡安全問題作為一種新的安全問題也正在人們的日益的高度重視的同時，也暴露出當前人們在應對網(wǎng)絡信息安全的過程中存在著一些問題，使得網(wǎng)絡信息安全存在著隱患，因此討論當前網(wǎng)絡信息安全所存在的一些普遍性問題，在此基礎上提出加強網(wǎng)絡信息安全的對策建議，就具有很強的現(xiàn)實性意義。
    信息化時代的到來使得網(wǎng)絡信息安全的應對問題逐漸進入人們的視野中，同時，網(wǎng)絡信息安全作為一種新的安全問題，其又不同于傳統(tǒng)的經(jīng)濟安全、政治安全，具有自身獨特的特征，如網(wǎng)絡信息安全的突發(fā)性、全球性等特點，這些都對人們高效、正確應對網(wǎng)絡信息安全提出了挑戰(zhàn)，因此有必要研究和探討當前網(wǎng)絡信息安全存在的普遍性問題并提出具體對策，為今后進一步加強網(wǎng)絡信息安全提供有益思考。
    網(wǎng)絡信息安全問題是伴隨著計算機網(wǎng)絡的使用而出現(xiàn)的一種新的非傳統(tǒng)安全問題之一，其涉及的范圍也很廣，凡是涉及到計算機科學、計算機通信、計算機存儲、密碼技術等領域的就都是網(wǎng)絡信息安全的范圍，網(wǎng)絡信息安全主要是指確保網(wǎng)絡使用過程中的各類信息存儲、傳遞、保存的安全，同時確保網(wǎng)絡系統(tǒng)軟硬件系統(tǒng)和數(shù)據(jù)的安全。
    網(wǎng)絡信息安全作為一種新的非傳統(tǒng)安全問題，具有自身獨特的特點，如網(wǎng)絡信息安全的突發(fā)性，這主要是存在于網(wǎng)絡中的各類病毒對網(wǎng)絡信息安全的危害，還有網(wǎng)絡信息安全的全球性、脆弱性等特點，這些都使得網(wǎng)絡信息安全呈現(xiàn)出和傳統(tǒng)安全問題所不同的特點，進一步增大了網(wǎng)絡信息安全應對的難度。
    隨著網(wǎng)絡信息和人們?nèi)粘Ｉ?、工作關系的進一步緊密以及近年來網(wǎng)絡信息安全事故的頻繁發(fā)生，人們越來越重視保障網(wǎng)絡信息安全，網(wǎng)絡信息安全的保護也已經(jīng)上升到國家安全的高度上，成為信息時代國家安全保障的重要方面之一。當前，對網(wǎng)絡信息安全構成較大威脅的主要因素主要有以下幾種：
    （一）計算機病毒。計算機病毒可以說是網(wǎng)絡信息安全的最大威脅因素之一，其本質(zhì)是一種特殊的計算機程序，因其具有生物學中病毒快速繁殖、傳播和生存的特點而得名“病毒”，這些計算機病毒可以對計算機中的各種信息資源產(chǎn)生極大的破壞力，具有破壞性、傳染性、隱蔽性、潛伏性等特點，近年來發(fā)生的幾起較大的計算機病毒事件也給人們的正常生產(chǎn)生活產(chǎn)生了極大的不良影響，如2014年1月21日，中國互聯(lián)網(wǎng)出現(xiàn)大面積dns解析故障，全國近三分之二的dns服務器癱瘓，時間持續(xù)數(shù)小時之久，這次事件就是國外不法分子利用計算機病毒侵入我國互聯(lián)網(wǎng)造成的計算機安全事件，影響之惡劣，范圍之廣泛，可謂前所未見。
    （二）黑客攻擊。電腦黑客攻擊同樣是當前威脅網(wǎng)絡信息安全的因素之一，其往往較計算機病毒具有更高的針對性、目的性和破壞性，隨著信息計算的發(fā)展，黑客攻擊對網(wǎng)絡信息安全的威脅也愈發(fā)明顯，給各國的網(wǎng)絡信息安全構成了極大的威脅，2013年8月25日午夜，中國互聯(lián)網(wǎng)絡信息中心管理運行的國家cn頂級域名服務器遭受黑客利用僵尸網(wǎng)絡發(fā)起大規(guī)模服務攻擊，嚴重影響用戶正常訪問，就是一起性質(zhì)惡劣的黑客攻擊事件。
    （三）系統(tǒng)自身漏洞和網(wǎng)絡信息管理疏忽。應該說，計算機病毒的入侵和黑客攻擊事件的發(fā)生都與計算機系統(tǒng)自身的漏洞和管理疏忽有關，也正是因為部分計算機信息管理系統(tǒng)中存在著一定的系統(tǒng)漏洞和管理疏忽，才讓計算機病毒和不法分子有機可乘，最終造成計算機信息安全，因此，加強網(wǎng)絡信息安全，歸根結底還是要從加強網(wǎng)絡信息安全的技術和手段以及管理上入手，不斷提高自身計算機信息管理保護的意識和手段，才能最大限度地保護網(wǎng)絡信息安全，讓不法分子無從下手。
    進入21世紀后，網(wǎng)絡信息安全問題成為人們?nèi)找骊P注的焦點性問題，但是由于種種主客觀原因，網(wǎng)絡信息安全的現(xiàn)狀仍然存在較多的問題，在我國等發(fā)展中國家存在的尤其明顯。
    （一）網(wǎng)絡信息安全的技術和手段仍然較落后。雖然網(wǎng)絡信息安全已經(jīng)日益受到人們的高度重視并被提高到國家戰(zhàn)略層面，但是當前世界各國尤其是我國的網(wǎng)絡信息安全問題仍較突出，這其中一個重要原因在于網(wǎng)絡信息安全的技術和手段仍然很落后，以我國為例，當前我國有關網(wǎng)絡信息安全的技術和手段依然主要依靠國外技術，自主創(chuàng)新不足，同時對于網(wǎng)絡信息安全的監(jiān)管還主要集中在國家層面，在社會上和公眾層面依然沒有缺乏有效的監(jiān)督體系建設，這些都是極大影響我國網(wǎng)絡信息安全的制約性因素。
    （二）網(wǎng)絡信息安全防護的意識仍顯不足。當前對于網(wǎng)絡信息安全的重視依然存在于政府和國家層面，公眾個人及各企事業(yè)單位等對網(wǎng)絡信息安全的防護意識還比較淡薄，“重技術、輕安全”的思想較為突出，這使得不少個人用戶和企業(yè)用戶的網(wǎng)絡經(jīng)常存在著較大的網(wǎng)絡信息安全威脅，同時伴隨著網(wǎng)絡信息技術的快速發(fā)展，傳統(tǒng)的一些諸如網(wǎng)絡防火墻的安全防護已經(jīng)逐漸在降低，近幾年諸如僵尸網(wǎng)絡、蠕蟲、木馬、apt攻擊的泛濫都使得不少企業(yè)客戶為忽視網(wǎng)絡安全防護而付出了慘重的代價，這些都無時無刻不在提醒著我們要不斷提高網(wǎng)絡信息安全的意識。
    （三）不法分子對網(wǎng)絡的利用加劇了網(wǎng)絡信息安全問題。近年來不少不法分子利用計算機網(wǎng)絡進行各種不法活動，給人們的正常生活和社會的穩(wěn)定帶來了很大的隱患，進一步暴露出當前網(wǎng)絡信息安全中所存在的漏洞和不足，尤其是近年來不法分子利用網(wǎng)絡信息進行各種犯罪活動的手法越來越隱蔽、信息化，更加進一步加劇了人們對網(wǎng)絡信息安全保護的擔憂，例如近年來有不少不法分子利用微信、qq等社交網(wǎng)絡平臺混入朋友圈進行各種諸如煽動民族仇恨、銷售假藥、強奸、盜竊、詐騙和販賣毒品等犯罪活動，網(wǎng)絡信息安全面臨著越來越嚴峻的形勢，亟需加強網(wǎng)絡信息安全建設。
    加強網(wǎng)絡信息安全，要從當前網(wǎng)絡信息安全當中存在著的較多的普遍性問題入手，采取有力措施來加強我國網(wǎng)絡信息安全建設。
    （一）強化網(wǎng)絡信息安全法律法規(guī)建設。建立完善系統(tǒng)的網(wǎng)絡信息安全保護法律法規(guī)，這是進一步加強網(wǎng)絡信息安全的基礎，在加強網(wǎng)絡信息安全的法律法規(guī)建設的時候，要根據(jù)網(wǎng)絡信息安全形勢的發(fā)展而不斷與時俱進，使得網(wǎng)絡信息安全的法律法規(guī)時刻緊跟當前網(wǎng)絡信息安全的形勢發(fā)展，同時應進一步規(guī)范各種網(wǎng)絡信息的發(fā)布、傳播過程，加強對網(wǎng)絡信息的監(jiān)管。
    （二）完善網(wǎng)絡信息安全方式和制度建設，提高計算機信息保護的技術和管理。在制度建設方面，政府應出臺新的更為嚴格的網(wǎng)絡信息準入和許可制度，強化對網(wǎng)絡信息的監(jiān)管，將網(wǎng)絡信息的從發(fā)布到傳播的全過程納入制度的框架中，同時研發(fā)新的網(wǎng)絡信息保護技術，提高網(wǎng)絡信息保護的效率，防止網(wǎng)絡信息的泄露，如研發(fā)新的網(wǎng)絡信息加密技術和認證技術，計算機防火墻技術的升級等等，這些都需要建立在不斷加強我國信息產(chǎn)業(yè)的自主創(chuàng)新的發(fā)展以及網(wǎng)絡信息核心技術的提高的基礎上，因此最為要緊的還是不斷提高我國信息產(chǎn)業(yè)的自主創(chuàng)新程度，加快研發(fā)和擁有我國自主的先進的網(wǎng)絡安全防護核心技術，提升我國國家網(wǎng)絡信息安全。
    （三）積極尋求網(wǎng)絡信息安全的地區(qū)性乃至國際性合作。網(wǎng)絡信息安全在當前已經(jīng)不僅僅是某一個國家或者某一個地區(qū)所面臨的問題，其已經(jīng)是一個國際性的問題了，因此僅僅靠某一個國家的力量是遠遠不夠的，在應對網(wǎng)絡信息安全的問題，積極尋求地區(qū)間乃至國際間的合作是有效解決網(wǎng)絡信息安全的一條可靠的路徑，如我國在2014年第十一屆中國―東盟博覽會舉行了首屆網(wǎng)絡信息安全研討會，就當前該地區(qū)網(wǎng)絡信息安全交換看法，此外，今年我國還宣布將和東盟建立網(wǎng)絡安全共同相應機制，雙方就共同維護該地區(qū)網(wǎng)絡信息安全展開進一步的深入合作。
    總之，面對當今世界網(wǎng)絡信息技術快速發(fā)展的現(xiàn)實，要想更好地利用網(wǎng)絡信息技術，就必須高度重視網(wǎng)絡信息安全問題，從國家、社會乃至個人層面采取有力措施，不斷提高網(wǎng)絡信息保護的水平，從而最大化地解決網(wǎng)絡信息安全這一全球性的問題。（作者單位：江蘇經(jīng)貿(mào)職業(yè)技術學院）。
    參考文獻：
    [2]韋容，申希兵，藍振師.淺談計算機網(wǎng)絡信息安全存在問題和對策[j].信息系統(tǒng)工程，2012，04：84+81.
    摘要：政府機關網(wǎng)絡信息安全是國家網(wǎng)絡信息安全的重要組成部分。然而，相對于電信、金融、軍事等機構經(jīng)過十幾年發(fā)展起來的高標準管理，政府機關的網(wǎng)絡信息管理卻具有很多先天的不足。隨著政府電子政務戰(zhàn)略的實施和推廣，越來越多的政府機關工作流程和政務信息實現(xiàn)了電子化、網(wǎng)絡化，越來越多的信息披露和與公民的互動依賴網(wǎng)絡，網(wǎng)絡信息安全出現(xiàn)問題后的影響會越來越大，如何加強政府機關網(wǎng)絡信息安全管理工作已經(jīng)成為各級政府越來越需要重視的課題。該文簡要分析了政府機關網(wǎng)絡信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關鍵策略。
    雖然各級政府機關對網(wǎng)絡信息安全問題已經(jīng)有了不同程度的認識，但由于對網(wǎng)絡信息安全的管理水平參差不齊，仍然存在非常嚴重的問題，主要體現(xiàn)在以下幾個方面。
    1.1制度層面的問題。
    我國的網(wǎng)絡信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機信息系統(tǒng)安全保護條例》《網(wǎng)絡信息服務管理辦法》《計算機病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機關網(wǎng)絡信息管理方面進行應用時，還需要更多的細則。由于法律法規(guī)的缺失，政府機關在制定管理制度和流程時缺乏法律依據(jù)，在出現(xiàn)問題時也難以依據(jù)法律法規(guī)進行處理和追責。
    1.2意識層面的問題。
    由于對網(wǎng)絡信息安全缺乏保護意識，部分政府機關在網(wǎng)絡信息方面投入嚴重不足，建立的安全防護措施過于簡單，并存在“重建設、輕管理”問題。在使用網(wǎng)絡和信息系統(tǒng)時，往往只考慮使用者的便利性，對網(wǎng)絡信息安全認識不到位，容易出現(xiàn)泄密風險。出現(xiàn)問題后，意識不到問題的嚴重性，改進措施不力。
    1.3技術能力層面的問題。
    由于政府機關自身的技術人員和技術能力儲備不足，政府機關往往把包括計算機、網(wǎng)絡等基礎設施和應用系統(tǒng)的建設外包給服務公司。由于經(jīng)費問題，在服務公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務公司也因自身能力問題而不能快速解決問題，這將嚴重影響政府的公信力。
    國家領導在網(wǎng)絡信息安全方面高度重視，已經(jīng)開始進行頂層設計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡安全和信息化領導小組組長習近平在中央網(wǎng)絡安全和信息化領導小組第一次會議提出的“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設網(wǎng)絡強國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標同步推進”等重要論斷，深刻闡釋了黨中央關于加強網(wǎng)絡安全和信息化工作的指導思想和方針路線。
    各級政府機關要深刻認識到，網(wǎng)絡信息安全對國家的很多領域都是牽一發(fā)而動全身的，要充分認識做好網(wǎng)絡信息安全工作的重要性和緊迫性。網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。為全面做好網(wǎng)絡信息安全工作，各級政府機關要深刻學習國家領導人提出的要求，重點考慮以下策略。
    2.1組織架構設計與經(jīng)費支持。
    組織架構設計是要分層建立對網(wǎng)絡信息安全負責的專業(yè)隊伍，這是有效加強網(wǎng)絡信息安全管理工作的基礎。有了合理清晰的組織架構，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓，使得相關崗位的工作人員具備相關的資質(zhì)和安全意識。通過建立全面的kpi管理機制，可以對相關崗位的工作人員的工作表現(xiàn)進行評價，對出現(xiàn)問題的人員進行追責，全面提高工作效率和管理水平。同時，對外包服務公司也需要納入組織架構管理中，并明確外包服務內(nèi)容邊界和服務質(zhì)量要求，對出現(xiàn)的問題也應有對應的懲罰措施。各級政府機關需要提高對網(wǎng)絡信息安全的認識高度，對網(wǎng)絡安全管理提供必要的、合理的經(jīng)費支持。
    2.2建立制度管理規(guī)范。
    根據(jù)組織架構設計，建立網(wǎng)絡信息安全分級機制，對各類基礎設施、數(shù)據(jù)、應用系統(tǒng)進行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設的預研、立項、招標、建設、運行維護等各環(huán)節(jié)建立風險評估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。
    2.2.1基礎設施。
    建立包括計算機硬件、網(wǎng)絡設備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫、病毒防范等的安全管理規(guī)范，建立基礎設施采購、部署、運維監(jiān)控和巡檢制度，確保生產(chǎn)運行安全。關鍵設備和加密算法要考慮國家標準的要求，避免導致泄密風險。
    建立健全數(shù)據(jù)備份和災難備份機制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運行的連續(xù)性。必要時，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計算、大數(shù)據(jù)等相關先進技術，加強國內(nèi)科研機構科研成果的轉化應用。
    2.2.2用戶認證與授權管理。
    建立完善的用戶認證機制，包括管理用戶、業(yè)務用戶和公眾用戶。必要時，在保護用戶隱私的前提下，對用戶采用身份認證、指紋認證、手機短信認證等認證方式。
    對操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫的訪問用戶需要進行嚴格限制，盡量減少直接通過數(shù)據(jù)庫用戶訪問和修改數(shù)據(jù)的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進行管理。
    2.2.3應用系統(tǒng)管理。
    應用系統(tǒng)需要建立全面的權限控制機制，對不同的用戶能夠訪問的系統(tǒng)功能和數(shù)據(jù)信息需要進行嚴格控制。建立應用系統(tǒng)開發(fā)、測試、上線、變更、運維的全流程管理機制，避免因系統(tǒng)運維流程、系統(tǒng)壓力等方面原因導致生產(chǎn)服務中斷事故。
    2.2.4電子檔案管理。
    政府政務越來越依賴信息化以后，需要建立完善的電子檔案管理機制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機制是各種應用系統(tǒng)共同的要求。
    2.2.5信息安全審計。
    信息安全審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護信息資產(chǎn)的安全和維護數(shù)據(jù)的完整，使被審計單位的目標得以有效地實現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計與外部審計結合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應用系統(tǒng)記錄的日志對信息安全審計提供數(shù)據(jù)支持。
    2.3申請信息安全管理體系認證。
    有條件的政府機關，可申請通過iso27001：2005信息安全管理體系認證。該認證為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領域的應用，已經(jīng)越來越被各國接受和認可。整個管理體系包括組織結構、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源，通過該體系認證將對政府機關的信息安全體系化是一次非常大的促進。
    綜上所述，政府機關的網(wǎng)絡信息安全管理不是一朝一夕的問題，管理制度和機制的建立和優(yōu)化也將是長期的任務，需要各級政府機關在實踐過程中不斷地進行探索和改進。
    參考文獻。
    [1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實踐[m].中國質(zhì)檢出版社，中國標準出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學出版社，2004.
    黨的十八大以來，高技術中心黨支部貫徹落實中央關于全面從嚴治黨的要求和重大部署，在部黨組的領導和機關黨委的具體指導下，緊密結合科技計劃項目管理和專業(yè)機構建設工作，大力推進黨建工作與業(yè)務工作的深度融合，砥礪奮進，認真做好基層黨建工作和反腐倡廉工作。
    1、以認真組織開展群眾路線教育實踐活動、三嚴三實專題教育活動和兩學一做學習教育活動為重要抓手，推進思想教育和作風建設。認真按照中央和科技部的部署和要求，制定活動方案;建立健全組織機構，認真落實各項任務，推進活動有序深入開展。以加強理論學習為基礎，加強思想認識和理論武裝。黨政領導班子帶頭學習，學習習近平總書記系列講話，特別是習近平科技創(chuàng)新思想，學習黨的十八大和三中、四中、五中、六中全會精神，學習黨章黨規(guī)。其中，在群眾路線教育實踐活動中，中心領導班子先后進行了18次集中學習。以問題為導向，通過談心、座談、調(diào)研等各種形式聽取中心職工、服務對象、基層科技人員的意見和建議，認真查找四風問題、不嚴不實問題和學習教育燈下黑問題，僅在群眾路線教育實踐活動中，就梳理出領導班子在10個方面的33個突出問題，并深挖思想根源，認真制定整改措施。對照問題清單，認真進行整改，加強整改成效的檢查與落實，做到每項措施都落地。通過認真開展群眾路線教育實踐活動、三嚴三實專題教育活動和兩學一做學習教育活動，切實提高了全體黨員干部的政治意識、大局意識、核心意識、看齊意識，改進了工作作風，自覺做到在思想上、政治上和行動上與以習近平同志為核心的黨中央保持高度一致，同時，提高了服務中心、服務大局的意識和能力。
    2、創(chuàng)新工作方式，創(chuàng)造性地開展黨員特色教育活動。在開展群眾路線教育實踐活動、三嚴三實專題教育、兩學一做學習教育活動中，堅持規(guī)定動作不走樣，自選動作有特色，創(chuàng)造性地開展一系列有特色的學習教育活動。如在兩學一做學習教育中，圍繞思想教育和作風建設，結合紀念一二?九抗日救亡運動81周年、建黨95周年、紅軍長征勝利80周年，中心黨支部以重溫革命史、共筑中國夢為主題，開展了一系列學習教育、重溫入黨誓詞、黨建知識競賽等支部活動，引導全體黨員干部不忘初心、繼續(xù)前進，弘揚長征精神，走好新的長征路。先后組織全體黨員干部到軍博參觀紀念長征80周年展覽，組織舉辦題為緬懷長征情，唱響中國夢為主題的高技術中心黨支部長征題材專題歌詠會，組織黨員干部到香山參觀一二?九運動紀念地，參觀雙清別墅革命傳統(tǒng)教育基地等。高技術中心黨支部還制作了深入開展兩學一做推動全面從嚴治黨專題板報，發(fā)放了《黨內(nèi)政治生活的若干準則》、《中國共產(chǎn)黨黨內(nèi)監(jiān)督條例》學習單行本和《學習習近平同志關于機關黨建重要論述》，并且編輯制作了《學習十八屆六中全會精神專輯》、《〈關于新形勢下黨內(nèi)政治生活的若干準則〉〈中國共產(chǎn)黨黨內(nèi)監(jiān)督條例〉學習專輯》、《全面從嚴治黨學習手冊》、《兩學一做學習教育常態(tài)化制度化學習手冊》等四本高技術中心兩學一做學習手冊;開展了黨員思想問卷調(diào)研，進行黨員思想狀況分析;還在一帶一路高峰論壇期間，為中心黨員制作了一帶一路學習手冊便于自學。
    3、結合工作職能，開展一系列各具特色的主題聯(lián)學活動。如與中國計量科學院就科技計劃管理改革開展了主題聯(lián)學活動。為推動地方雙創(chuàng)，在江蘇太倉開展服務創(chuàng)新創(chuàng)業(yè)科技政策與知識產(chǎn)權結伴太倉行主題活動。同時，通過請進來、走出去的方式開展了由科技管理向創(chuàng)新服務轉變的交流活動，請專項總體專家組專家、優(yōu)秀科技人員、項目負責人到中心做報告、提建設，中心主動走出去到基層調(diào)研、聽取服務對象和一線科研人員的需求和建議，增強了服務意識和能力。
    4、集群智群力，推進黨建工作落到實處。在充分發(fā)揮黨支部在黨建工作中的主體作用的同時，針對中心支部成員都是業(yè)務干部兼任的這一特點，中心成立宣傳小組、紀檢小組、組工小組和青年小組配合支部開展黨建工作，充分發(fā)揮每一位黨員和干部職工的積極性和創(chuàng)造性，提高了黨員黨建工作的參與度，起到了人人關心黨建、重視黨建工作的良好氛圍和效果。同時，以黨小組為單元積極開展各種各具特色的黨建工作和活動，充分發(fā)揮了黨小組的主動性和作用。
    5、把隊伍建設擺在黨建工作的重要位置，以黨建促隊伍建設。一是黨支部通過成立青年小組等平臺，為全體干部職工特別是青年干部提供了煅煉能力、施展才能的機會。二是鼓勵和支持青年同志積極參加中央國家機關和科技部黨委舉辦的根在基層調(diào)研活動。三是積極承擔科技政策和管理方面的課題，通過組織干部職工參與課題的研究和研討，提高干部隊伍的宏觀思維能力;四是通過各種方式加強干部隊伍的理論和業(yè)務培訓，近年全員100%達到培訓課時要求。
    6、把加強和諧文化建設和政治生態(tài)建設作為黨建工作的重要內(nèi)容，提升中心的凝聚力、戰(zhàn)斗力。黨政工青婦相結合，組織開展豐富的文化生活和學習交流活動;組織全體黨員干部本著我參與、我健康、我快樂的理念，全員參與科技部第三屆職工運動會等各種文體活動;每年在五四青年節(jié)，舉辦青年干部座談會等活動以及借調(diào)同志座談會，交流工作經(jīng)驗和感情。通過豐富的文體和學習交流活動，提高了全體黨員干部的集體意識，增強了歸屬感，激發(fā)了中心活力。
    1、有效整合資源，初步建立了一套適應重點專項項目管理的有效組織體系。通過在制度安排方面，明確領導班子、重點專項辦、項目主管三級管理權責;在項目管理方面，形成專家咨詢、專項辦執(zhí)行、領導班子決策的管理體制;在人員配置方面，打破原有的內(nèi)設機構框框組建重點專項管理辦公室和監(jiān)督工作小組;在團隊能力建設方面，加強人員培訓和培養(yǎng);在專家支撐體系方面，組建重點專項總體專家組、建設核心專家?guī)斓确绞?，為項目管理形成了強有力的組織保障能力。
    2、以項目管理的科學性和高效率為目標，初步建立了重點專項及項目管理的基本流程。在科技部相關司局的統(tǒng)一部署及指導下，針對重點專項及項目管理相關流程，制訂并形成了包括項目申請受理、形式審查、評審、任務書簽訂、過程管理、年度報告、結題驗收、成果管理、科技報告、檔案管理、信用管理及財務管理等一套較為科學的管理程序，為保證項目的順利實施和專項及項目目標的實現(xiàn)提供了保障。
    3、以管理的規(guī)范化和制度化為目標，初步形成了一套專業(yè)機構管理和項目管理的制度體系。按照制度先行、依規(guī)管理的思路，對于涉及項目技術管理、財務管理、專家管理、支撐服務等方面形成的流程、程序和機制及時進行總結歸納，對于基本成熟的以制度文件的形式進行固化，為提高項目管理的規(guī)范化和制度化提供了保障，并為下一步制訂質(zhì)量管理體系提供了重要基礎。
    4、以保證項目任務實現(xiàn)為目標，初步形成了一套防控管理、技術、法律和財務風險的體系和機制。對可能出現(xiàn)的管理風險，通過簽訂任務書增加一些有針對性的相應補充條款進行預防;對項目的技術風險和政策風險，通過總體專家組的技術支撐、項目責任專家的全程跟蹤、定期不定期檢查和關鍵節(jié)點檢查進行預防;對項目的知識產(chǎn)權等法律風險，通過建立必要的知產(chǎn)評估機制進行預防;對于可能的財務風險，通過定期和不定期財務檢查及項目承擔單位的財務助理和財務制度、財務檢查進行預防。
    1、高技術中心黨政領導班子注重統(tǒng)籌加強黨風廉政建設，自覺增強紀律意識、規(guī)矩意識。黨政主要負責同志率先垂范，班子成員、支委自覺踐行，將全面從嚴治黨落到實處，將各項規(guī)章制度樹起來、嚴起來，管好人、管好事。每年年初召開全體黨員干部參加的黨風廉政建設和反腐敗工作大會，認真研究和部署廉政和反腐敗工作。從領導班子自身抓起，嚴格執(zhí)行重大事項民主決策制度和黨政聯(lián)席會制度，嚴格執(zhí)行三重一大，對涉及干部任免、重大資金使用等重大問題，都進行集體研究、集體決策。對重大資金的使用，還嚴格執(zhí)行招標規(guī)定，如中國工博會科技展區(qū)的設計施工，通過公開競爭的方式確定任務承擔單位。
    2、強化廉政教育，筑牢思想防線。黨支部認真組織全體黨員學習習近平總書記系列講話精神，學習黨的十八屆六中全會及中紀委全會、國務院廉政工作會議精神，學習黨章黨規(guī)，增強黨員干部紀律意識、規(guī)矩意識;認真組織開展尊崇黨章嚴明黨紀等為主題的黨風廉政建設主題宣傳教育月活動，組織開展一把手講廉政黨課、參觀廉政教育基地、觀看反腐宣傳片、簽署廉政承諾書、重溫入黨誓詞等活動，增強黨員干部廉潔從政意識;深入剖析發(fā)生在身邊的胡世輝、湯東寧、王仕濤等典型案例，堅持開展違紀違法的警示教育，做到警鐘長鳴，防微杜漸，切實引導中心廣大黨員干部群眾，筑牢拒腐防變的思想防線。中心領導多次與全體工作人員以及與專項主責人員、新入職工作人員、借調(diào)人員等共計上百人次進行了集體廉政談話，進一步強化廉潔從政意識。
    3、將廉政作為專業(yè)機構的生命線，著力在專業(yè)機構建設和重點專項管理體系建設中同步設計和構建廉政風險防控體系。按照接得住、管得好、不出事的要求，在專業(yè)機構建設和項目管理機制構建的過程中，認真貫徹科技部專業(yè)機構建設和廉政風險防控會議精神，注重廉政風險防控機制的建設。一是針對專業(yè)機構建設和項目管理工作職責中的風險，在三嚴三實專題教育和兩學一做學習教育活動中，組織黨員干部開展科技管理改革與廉政風險防控大討論，認真分析關鍵環(huán)節(jié)和重點崗位的風險，提出防的控風險的相應措施。二是建立領導班子決策、專項辦公室執(zhí)行、監(jiān)督工作小組監(jiān)督的決策、執(zhí)行、監(jiān)督相互分離、相互制約的項目管理新機制。三是強化紀律意識和紀律約束。先后編制了《高技術中心項目評審人員工作紀律》、《高技術中心評審專家工作紀律》和《高技術中心重點專項評審專家抽取現(xiàn)場工作紀律》等工作規(guī)范、工作紀律及相關工作制度，要求項目管理工作員和評審專家簽署廉政承諾書，提高廉政意識。四是加強對制度和紀律執(zhí)行情況的監(jiān)督檢查。中心監(jiān)督工作小組對項目管理全過程的履職情況進行檢查，并在重點專項項目評審會議的評審工作結束后，即通過項目管理系統(tǒng)征詢專家對評審組織工作的意見、了解工作人員是否存在打招呼等違紀行為。五是實行ab角項目管理制度，形成相互制約、相互監(jiān)督、相互把關的機制。六是充分發(fā)揮技術在風險防控中的作用，項目咨詢?nèi)渴褂脭?shù)字錄音電話，確保服務質(zhì)量及監(jiān)督到位，同時，專家抽取、評審信息反饋、評審組織和任務書審查等項目管理工作都在國家科技管理信息平臺進行，做到可申訴、可查詢、可追溯。七是強化外部監(jiān)督，在專家抽取、評審等關鍵環(huán)節(jié)均邀請科技部相關部門到現(xiàn)場監(jiān)督。八是加強管理的公開透明。各種管理規(guī)則和結果及時向社會公開，接受社會監(jiān)督和申訴，對各種申訴和異議及時按照規(guī)定和程序進行認真處理，保證項目管理工作在陽光下運行。
    4、完善管理制度，強化對黨員干部的日常管理。開展定期自查專業(yè)機構人員十不準的零報告工作，并在中心各辦公室顯著位置懸掛十不準海報，時刻提醒警示中心同志。按照科技部統(tǒng)一部署，實行各級領導干部監(jiān)督執(zhí)紀問責的月報制，不斷強化一崗雙責的管理要求，堅持有錯必究，有責必問。制定出臺《高技術中心年休假的八不準紀律規(guī)定》，建立了中層以上領導干部監(jiān)督執(zhí)紀問責的月報制度，修訂完善因私出境的制度要求，加強個人因私出境證照管理和領導干部出席各種展覽會、年會、慶典的管理等，進一步規(guī)范黨員干部的一言一行，并形成自覺意識，防止違紀違法行為的發(fā)生。
    加強和改進新形勢下黨員的教育管理工作，對于進一步落實科學發(fā)展觀，提高黨員素質(zhì)，加強黨的組織建設，密切黨群、干群關系，夯實黨執(zhí)政的組織基礎和群眾基礎，推進黨的先進性建設，提高黨的執(zhí)政能力，更好地貫徹落實黨的路線方針政策，促進各項工作，全面建設小康社會，構建社會主義和諧社會都具有十分重要的意義。
    做好新形勢下黨員教育管理工作，就要以增強黨性、提高素質(zhì)為重點，加強和改進黨員隊伍教育管理，健全黨員立足崗位創(chuàng)先爭優(yōu)長效機制，推動廣大黨員發(fā)揮先鋒模范作用。做好黨員教育管理工作，就是要堅持黨要管黨，從嚴治黨，始終保持黨的先進性和純潔性，建立健全黨員“長期受教育，永葆先進性”長效機制，不斷研究新情況，解決新問題，總結新經(jīng)驗，探索新方法，使黨員教育管理工作既體現(xiàn)時代性，又體現(xiàn)先進性。具體要做到以下幾個方面：
    一是要建立宏觀指導機制，科學制定黨員教育培訓目標，加強對黨員教育培訓工作的宏觀指導。二是要建立紀律約束機制，強化對黨員教育培訓的激勵約束，激發(fā)接受教育培訓的自覺性。
    一是堅持“三會一課”制度。
    每月開一次黨小組會，開一次支部會，每季度召開一次黨員大會，定期上好黨課。
    二是實行黨日活動制度。
    定期開展黨日活動，以豐富黨員組織生活，發(fā)揮黨員作用。
    三是堅持民主評議黨員制度。
    堅持一年一次的民主評議黨員工作，，通過民主評議和組織考察，檢查和評價每個黨員在各自的工作崗位上發(fā)揮先鋒模范作用的情況，表彰優(yōu)秀黨員，處置不合格黨員，提高黨員素質(zhì)，增強黨組織的凝聚力和戰(zhàn)斗力。
    一是實行責任激勵。
    結合實際，結合黨員的具體崗位、職務，責任落實到人，通過創(chuàng)造條件、定期檢查、民主評議等形式，督促黨員積極履行職責。
    二是實行目標激勵。
    完善黨員保持先進性具體要求，作為黨員日常行為規(guī)范和民主評議的依據(jù)。
    一是嚴格黨內(nèi)監(jiān)督。
    堅持民主集中制原則，擴大黨內(nèi)民主，通過開展批評與自我批評，增強每個黨員貫徹執(zhí)行黨的路線方針政策、履行黨員義務、行使黨員權利的自覺性和主動性。
    二是拓展監(jiān)督渠道。
    把黨內(nèi)監(jiān)督和黨外監(jiān)督、專門機關監(jiān)督和群眾監(jiān)督、自下而上監(jiān)督和自上而下監(jiān)督結合起來，加大監(jiān)督力度。
    三是強化廉潔自律。
    把強化監(jiān)督與廉潔自律結合起來，要求黨員自重、自省、自警、自勵，防微杜漸，定期進行自我剖析，查找問題和不足，認真整改。
    在發(fā)展黨員工作中，要認真貫徹“堅持標準，保證質(zhì)量，改善結構，慎重發(fā)展”的方針，堅持“兩推一公示”，嚴格發(fā)展黨員程序。對不具備黨員條件的黨員處理上，要貫徹“黨要管黨、從嚴治黨”方針，嚴肅進行查處。
    一是要進一步明確工作職責，牢記黨的宗旨，牢記全心全意為人民服務的宗旨，增強為民服務的意識，為群眾辦實事、辦好事，讓群眾得到真正的實惠。二是要暢通民意反映渠道。三是完善結對幫扶制度。
    黨員教育管理是黨的建設的基礎性工作，各級黨組織書記作為第一責任人，要親自抓，分管書記作為直接責任人，要具體抓。黨員領導干部要帶頭執(zhí)行落實好各項制度，做到認識到位、責任到位、措施到位，要建立目標責任制，形成一級抓一級，一級帶一級，層層抓落實的良好工作格局。
    摘要。
    隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。本文結合實際情況，分析網(wǎng)絡安全問題并提出相應對策。
    關鍵詞：計算機;網(wǎng)絡安全;網(wǎng)絡威脅。
    目錄。
    摘要i。
    一、前言1。
    二、計算機通信網(wǎng)絡安全概述1。
    三、影響計算機通信網(wǎng)絡安全的因素分析1。
    （一）影響計算機通信網(wǎng)絡安全的客觀因素1。
    1.網(wǎng)絡資源的共享性1。
    2.網(wǎng)絡操作系統(tǒng)的漏洞1。
    3.網(wǎng)絡系統(tǒng)設計的缺陷2。
    4.網(wǎng)絡的開放性2。
    5.惡意攻擊2。
    （一）物理安全策略2。
    （二）常用的網(wǎng)絡安全技術2。
    1.網(wǎng)絡加密技術2。
    2.防火墻技術題3。
    3.操作系統(tǒng)安全內(nèi)核技術3。
    4.身份驗證技術身份驗證技術3。
    5.網(wǎng)絡防病毒技術3。
    五、結論3。
    致謝5。
    參考文獻6。
    一、前言。
    隨著計算機技術的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡的應用領域已從傳統(tǒng)的小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。計算機網(wǎng)絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。
    組織和單位的計算機網(wǎng)絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網(wǎng)絡防御系統(tǒng)，他就有訪問成千上萬計算機的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡安全事故造成的損失每年高達上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構所認識。
    二、計算機通信網(wǎng)絡安全概述。
    所謂計算機通信網(wǎng)絡安全，是指根據(jù)計算機通信網(wǎng)絡特性，通過相應的安全技術和措施，對計算機通信網(wǎng)絡的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡的安全是指揮、控制信息安全的重要保證。
    根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的權威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達4369次。因此，隨著網(wǎng)絡一體化和互聯(lián)互通，我們必須加強計算機通信網(wǎng)絡安全防范意思，提高防范手段。
    三、影響計算機通信網(wǎng)絡安全的因素分析。
    計算機通信網(wǎng)絡的安全涉及到多種學科，包括計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術各司其職，保護網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。
    （一）影響計算機通信網(wǎng)絡安全的客觀因素。
    1.網(wǎng)絡資源的共享性。
    計算機網(wǎng)絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。
    2.網(wǎng)絡操作系統(tǒng)的漏洞。
    操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
    3.網(wǎng)絡系統(tǒng)設計的缺陷。
    網(wǎng)絡設計是指拓撲結構的設計和各種網(wǎng)絡設備的選擇等。網(wǎng)絡設備、網(wǎng)絡協(xié)議、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患。
    4.網(wǎng)絡的開放性。
    網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。
    5.惡意攻擊。
    惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡病毒.是最難防范的網(wǎng)絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是dos攻擊還是ddos攻擊，簡單的看，都只是一種破壞網(wǎng)絡服務的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及時回應外界請求。
    主要是計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意識等。
    （一）物理安全策略。
    物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。
    （二）常用的網(wǎng)絡安全技術。
    由于網(wǎng)絡所帶來的諸多不安全因素，使得網(wǎng)絡使用者必須采取相應的網(wǎng)絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發(fā)展的網(wǎng)絡安全技術能從不同角度來保證網(wǎng)絡信息不受侵犯，網(wǎng)絡安全的基本技術主要包括網(wǎng)絡加密技術、防火墻技術、操作系統(tǒng)安全內(nèi)核技術、身份驗證技術、網(wǎng)絡防病毒技術。
    1.網(wǎng)絡加密技術。
    網(wǎng)絡加密技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。
    2.防火墻技術題。
    防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡的安全保護。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網(wǎng)關，它是一種非常有效的網(wǎng)絡安全技術。在internet上，通過它來隔離風險區(qū)域與安全區(qū)域的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數(shù)據(jù)進入的任務。
    3.操作系統(tǒng)安全內(nèi)核技術。
    操作系統(tǒng)安全內(nèi)核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。
    4.身份驗證技術身份驗證技術。
    身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問，以此來防止一些非法入侵人員的侵入。
    5.網(wǎng)絡防病毒技術。
    在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。cih病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。防病毒必須從網(wǎng)絡整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡管理人員都能及時知道，從而從管理中心處予以解決。
    五、結論。
    隨著信息技術的飛速發(fā)展，影響通信網(wǎng)絡安全的各種因素也會不斷強化，因此計算機網(wǎng)絡的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡存在的幾種安全隱患，并探討了計算機網(wǎng)絡的幾種安全防范措施。
    總的來說，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。
    參考文獻。
    [1]陶陽.計算機與網(wǎng)絡安全重慶：重慶大學出版社。
    [2]馮登國.《計算機通信網(wǎng)絡安全》，清華大學出版社。
    [3]陳斌.《計算機網(wǎng)絡安全與防御》，信息技術與網(wǎng)絡服務。
    [4]趙樹升等.《信息安全原理與實現(xiàn)》，清華大學出版社。
    隨著信息技術以及網(wǎng)絡技術的快速發(fā)展，對于人們工作以及生活等多方面都產(chǎn)生了較大的影響，網(wǎng)絡的發(fā)展為人們生活提供了極大的便利性，同時逐漸成為人們?nèi)粘Ｉ町斨袩o法缺少的重要部分。但是，計算機網(wǎng)絡本身具備共享性以及開放性等諸多特點，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計算機系統(tǒng)會受到損壞或者造成數(shù)據(jù)信息泄露等問題，對于網(wǎng)絡安全造成較大威脅，因此對于行政事業(yè)單位當中網(wǎng)絡安全問題應該引起高度重視，同時需要采取有力防范措施。
    在計算機網(wǎng)絡系統(tǒng)內(nèi)部和外部都存在較大的問題，其中網(wǎng)絡內(nèi)部的問題主要體現(xiàn)在系統(tǒng)漏洞以及移動存儲介質(zhì)問題。除此之外，網(wǎng)絡系統(tǒng)外部的安全問題包括了病毒木馬問題、非法訪問等問題。
    1.1網(wǎng)絡系統(tǒng)內(nèi)部。
    第一，系統(tǒng)漏洞。行政事業(yè)單位的計算機當中存在著諸多問題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問題較為突出，成為最為重要的問題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當前相關工作人員切實做好漏洞監(jiān)測工作以及漏洞防護工作，切實保障系統(tǒng)的安全性以及可靠性。第二，移動存儲介質(zhì)問題。移動硬盤以及u盤屬于一種存儲介質(zhì)，硬盤及u盤小巧玲瓏，容易攜帶，實用性較強，同時可以存儲大量的數(shù)據(jù)，所以在人們的日常生活當中得到了較為廣泛的運用，但是移動硬盤以及u盤特別容易被病毒所感染，如果一旦被病毒感染，很容易導致數(shù)據(jù)丟失或者數(shù)據(jù)破壞，勢必會對行政事業(yè)單位網(wǎng)絡安全工作造成嚴重的負面影響。
    1.2網(wǎng)絡系統(tǒng)外部。
    第一，病毒木馬傳播。雖然當前大多數(shù)行政事業(yè)單位在計算機當中都會安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會安裝防火墻，但是目前網(wǎng)絡上病毒數(shù)量較多，同時大量傳播，病毒主要是指黑客通過計算機網(wǎng)絡散播某些非法程序或者指令代碼等，病毒會造成是計算機數(shù)據(jù)丟失或者直接造成系統(tǒng)癱瘓等，對于計算機網(wǎng)絡安全造成較大威脅。除此之外，計算機當中木馬具有潛伏性，會對于計算機系統(tǒng)中信息數(shù)據(jù)進行竊取或者篡改，甚至可能會造成計算機系統(tǒng)癱瘓，或者是降低計算機速度運行速度。第二，非法訪問問題。目前很多計算機用戶會在網(wǎng)絡上查找各種信息，會對于一些沒有經(jīng)過授權網(wǎng)站進行訪問，這屬于典型非法訪問，甚至防火墻出現(xiàn)了威脅警告，某些計算機用戶還是不顧警告，執(zhí)意進行非法訪問，這樣的情況特別容易被病毒感染，黑客可能會竊取電子郵件賬戶、銀行賬戶密碼等。
    機關單位網(wǎng)絡與信息安全應急預案篇十七
    在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下，采取應急處置方案，保障計算機網(wǎng)絡的安全。
    組長：xxx
    副組長：xxx
    成員：xxx
    計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件，應立即通知站計算機網(wǎng)絡安全緊急響應小組，由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組，同時迅速關閉問題設備，由公司緊急響應小組技術人員分析原因，解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設備，同時撰改日志記錄，從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施，能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理，從而在相應服務器設備出現(xiàn)問題時能及時修復，保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術處理相結合的方式，對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制，落實管理責任。
    機關單位網(wǎng)絡與信息安全應急預案篇十八
    一、發(fā)現(xiàn)學校自來水，開水器的飲用水有異常現(xiàn)象（如有異味、有顏色等），按以下應急方案處置。
    二、安全工作組織機構：
    組長：校長。
    副組長：副校長。
    三、應急方案:。
    1、總務處每日巡視發(fā)現(xiàn)、教師職工、學生發(fā)現(xiàn)應立即報告總務處。總務處與校醫(yī)、辦公室專職安全員到場查看。如果屬實，立即報告分管校長，啟動應急方案。辦公室向都成市教育局、公安局報告，校醫(yī)向都成市疾病控制中心報告。
    2、總務處配合辦公室，立即封鎖現(xiàn)場，等待主管部門處理。
    3、校長立即主持學校安全工作領導小組會議，布置實施應急方案。
    4、教育處通知各班；教務處通知各教研組；總務處通知食堂、學生公寓、教師宿舍、以及相關部門，停止使用飲用水。
    5、學校各部門按照政府主管部門制定方案，配合實施處理方案，直至恢復正常供應飲用水。
    6、教育處立即組織做好學生的思想穩(wěn)定工作，保持學校良好秩序。
    7、學?！鞍踩鹿蕬碧幹眯〗M”召集有關人員布置任務，迅速投入到搶險、救護和善后工作的處理等各工作之中。
    8、由辦公室負責及時向上級匯報突發(fā)事件的進展情況。接待媒體、學生家長和教職工家屬，處理善后工作。
    四、發(fā)生飲用水安全事故，如果有人員傷害時，按以下程序實施：
    1、事發(fā)現(xiàn)場組織活動的負責人或任課老師要迅速組織學生自救互救，能到學校醫(yī)務室治療的，迅速送達，由校醫(yī)診治。
    2、受傷學生、教職工不能移動或情況不明的，要立即通知校醫(yī)迅速到達現(xiàn)場實施救治。根據(jù)病情及時撥打“120”請求醫(yī)療救助。
    3、總務處籌措資金，安排車輛由校醫(yī)護送到醫(yī)院救治。
    4、由辦公室負責及時向上級匯報事件的進展情況，立即通知學生家長、教職工家屬，接待媒體和學生家長、教職工家屬。
    五、學生撤離校舍安全事故現(xiàn)場以后，總務處配合安全保衛(wèi)小組保護事故現(xiàn)場等待事故分析。
    將本文的word文檔下載到電腦，方便收藏和打印。
    機關單位網(wǎng)絡與信息安全應急預案篇十九
    一、指導思想：
    隨著互聯(lián)網(wǎng)及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、擴散快速化的發(fā)展趨勢，網(wǎng)絡信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監(jiān)督和管理，制度本預案。
    二、機構設置：
    組長：
    副組長：
    成員：各班班主任。
    三、領導小組職責：
    1、強化組織機構，加強管理控制：
    幼兒園成立以園長為組長的網(wǎng)絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。
    2、加強業(yè)務培訓，提高防范水平：
    積極開展相關培訓提高網(wǎng)管員的網(wǎng)絡管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。
    加強網(wǎng)絡安全建設，網(wǎng)絡管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡、病毒等的攻擊事件。
    3、執(zhí)行審查制度，保證新聞真實健康：
    園內(nèi)通訊報道工作落實專人負責，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。
    四、加強安全管理，快速有效應急：
    1、對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合。
    2、網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。
    3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。
    4、網(wǎng)絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。
    5、對有害的信息則立即刪除。
    機關單位網(wǎng)絡與信息安全應急預案篇二十
    一、校園網(wǎng)絡安全事件定義。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情資料的信息及損害國家、校園聲譽的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的資料違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。
    1、設立信息網(wǎng)絡安全事件應急處理小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由校園主要負責人擔任，成員由分管領導、網(wǎng)絡中心等負責人組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。
    2、領導機構。
    網(wǎng)絡安全管理中心組員：王園一、陳慕君、秦鋒、俞曉波。
    三、網(wǎng)絡安全事件報告與處置。
    事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將狀況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下資料：事件發(fā)生時間、地點、單位、事件資料，涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理狀況及采取的措施；事故報告人、報告時間等。網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。
    四、一般性安全隱患處理。
    校園網(wǎng)絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉狀況，做好設備維護記錄，保證設備高效穩(wěn)定的'運行。一旦主服務出現(xiàn)硬件設備故障，管理員將在第一時間啟用備份服務器，保證網(wǎng)絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網(wǎng)絡的正常運行。凡是上網(wǎng)人員，都能透過防火墻記錄在日志里，日志的保留時間為3個月。關掉一些反動、不健康的網(wǎng)站，保障了校園網(wǎng)文化的干凈。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應潛力。并定期檢查設備的運轉狀況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。
    機關單位網(wǎng)絡與信息安全應急預案篇二十一
    一、為提高發(fā)生失泄密事件應急處置能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國保守國家秘密法》，制定本預案。
    二、我司設置失泄密事件工作領導小組，組長由xx擔任，副組長由xx擔任，成員由各部門助理組成。失泄密事件工作領導小組主要職責：
    （一）制定和修改我所失泄密事件應急處置預案；
    （二）接收突發(fā)失泄密事件情況報告，并向管理層報告；
    （三）負責失泄密事件應急處置的組織領導工作；
    （四）對應急處置過程進行監(jiān)督；
    （五）必要時，聯(lián)系國家保密、國家安全和公安部門對事件進行查處；
    （六）根據(jù)調(diào)查結果，對事件發(fā)生單位和責任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應當在8小時內(nèi)，以書面或其他形式向失泄密事件工作領導小組報告。報告的內(nèi)容包括：
    （一）發(fā)生失泄密事件的部位；
    （二）被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式；
    （三）失泄密事件發(fā)現(xiàn)（生）的時間、地點、簡要過程等；
    （四）已造成或可能造成的危害；
    （五）事件責任人的基本情況；
    （六）已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后，應立即進行調(diào)查核實，決定是否啟動本預案。
    五、失泄密事件工作領導小組應根據(jù)初步調(diào)查結果，決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    （六）對出現(xiàn)在公共網(wǎng)絡、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關職能部門，責令有關單位立即刪除、收繳、停播、銷售，并收繳有關涉密載體。
    機關單位網(wǎng)絡與信息安全應急預案篇二十二
    為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證校園網(wǎng)絡的正常運行，結合本校實際，制定本預案。
    在最短時限內(nèi)，及時、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件，維護校園網(wǎng)絡信息安全與穩(wěn)定。
    有下列情況應啟動應急預案：
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；
    2、網(wǎng)絡遭受黑客攻擊；
    3、計算機網(wǎng)絡出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；
    6、廣域網(wǎng)外部線路中斷；
    7、局域網(wǎng)大范圍中斷；
    8、服務器等關鍵網(wǎng)絡設備故障；
    9、網(wǎng)絡中心機房外電中斷。
    成立網(wǎng)絡與信息安全領導小組，領導小組的主要職責與任務是統(tǒng)一領導全校網(wǎng)絡與信息安全的應急工作，全面負責學校網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組，由現(xiàn)代教育技術中心、宣傳部、保衛(wèi)處、學生處、教務處、后勤管理處等部門成員組成，具體負責學校網(wǎng)絡與信息安全應急處置工作。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
    （1）網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。
    （2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。
    （3）應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    （4）應急處置人員應妥善保存有關記錄及日志或審計記錄。
    （5）應急處置人員應立即追查非法信息來源，若非法信息來源于校內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理，同時報告校網(wǎng)絡與信息安全領導小組負責人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于校外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施
    （1）當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向應急處置工作組通報情況。
    （2）應急處置人員應在十分鐘內(nèi)進行處理，首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡與信息安全領導小組匯報情況。
    （3）應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
    （4）應急處置人員追查非法信息來源。
    （5）網(wǎng)絡與信息安全領導小組會商后，如認為情況嚴重，則立即向上海市教委和公安部門匯報。
    3、計算機網(wǎng)絡病毒安全緊急處置措施
    （1）當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒，并影響網(wǎng)絡的正常運行后，應立即找出感染病毒機器。
    （2）將感染病毒機器和網(wǎng)絡隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡。
    （3）網(wǎng)絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    （1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。
    （2）一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。
    （3）網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
    （4）網(wǎng)絡管理人員檢查日志等資料，確認攻擊來源。
    （5）安全領導小組認為情況極為嚴重的，應立即向上海市教委和公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施
    （1）各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。
    （2）一旦數(shù)據(jù)庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。
    （3）系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。
    （4）如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。
    （5）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網(wǎng)絡與信息安全領導小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    （1）廣域網(wǎng)線路中斷后，網(wǎng)絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。
    （2）如屬我校管轄范圍，由網(wǎng)絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。
    （3）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    （1）局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡管理員應立即判斷故障節(jié)點，查明故障原因。
    （2）如屬線路故障，應重新安裝線路。
    （3）如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試暢通。
    （4）如屬路由器、交換機等網(wǎng)絡設備故障，應立即調(diào)換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調(diào)試暢通；并向網(wǎng)絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施
    （1）服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即查明原因。
    （2）如果能夠自行恢復，應立即用備件替換受損部件。
    （3）如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。
    （4）如果設備一時不能修復，應向網(wǎng)絡與信息安全領導小組匯報。
    9、網(wǎng)絡中心機房外電中斷后的處置措施
    （1）外電中斷后，機房會自動切換到備用電源。
    （2）檢查斷電原因，如因內(nèi)部線路故障，請綜合管理處協(xié)助迅速恢復。
    （3）如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。
    （4）如果供電局告知需長時間停電，應做如下安排：
    a)預計停電1小時以內(nèi)，由ups供電。
    b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。
    c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。ups使用4小時后，關閉所有的設備。
    網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。
    1、人員保障
    重視網(wǎng)絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障
    重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障
    網(wǎng)絡與信息安全應急處置工作組，報請學校領導小組批準后，根據(jù)學院財力情況及網(wǎng)絡管理的實際需要，適當購入一些網(wǎng)絡與信息安全保障設備。
    4、訓練和演練
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。
    機關單位網(wǎng)絡與信息安全應急預案篇二十三
    為最大限度地減少損失，確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》及上級相關部門文件精神，結合我校校園網(wǎng)實際運行與應用特點，特制定本預案。
    工作原則：職責明確、統(tǒng)一管理、處理快速。
    一、各級處理預案。
    （1）一旦發(fā)現(xiàn)校園網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關掉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間、前一個星期內(nèi)的http連接日志，以備調(diào)查。
    （3）留存不良信息頁面。
    （4）隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。
    （5）刪除不良信息，并清查整個網(wǎng)站所有資料，確保沒有其他不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。
    （6）全面查對http日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報。
    （1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，決定是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。
    （2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時設置對此類攻擊的過濾，并視狀況嚴重程度決定是否報警。
    （3）如果攻擊來自校內(nèi)，立刻確定攻擊源，斷開相應計算機網(wǎng)絡連接并暫扣該機，立刻對該計算機進行分析處理，確定攻擊原因。
    （4）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。
    （5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。
    校園全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。領導小組主要職責：
    1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。
    2、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，不斷提高廣大師生的防范意識和基本技能。
    3、采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。
    1、應急小組成員按應急預案，迅速恢復網(wǎng)絡正常運行，并有針對性地加強網(wǎng)絡監(jiān)控與防護措施。
    （1）事故處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。
    （2）事后迅速查清事件發(fā)生原因，查明職責人，并報領導小組根據(jù)職責狀況進行處理。
    （3）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范。
    2、用心做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。
    四、其他。
    在應急行動中，校園各部門要密切配合，服從領導小組指揮，確保政令暢通和各項措施認真、及時得到落實。
    機關單位網(wǎng)絡與信息安全應急預案篇二十四
    隨著改革開放的不斷深入，經(jīng)濟文化全球化趨勢逐漸滲透到我們的日常生活中，這對我軍的發(fā)展是一個難得的機遇。同時，也加大了思想領域的滲透和反滲透。新形勢下軍隊官兵如何應對意識的考驗，已成為思想政治教育研究的重要現(xiàn)實課題。以下是為大家整理的關于,歡迎品鑒！
    1、黨和國家高度重視安全生產(chǎn)工作，堅持“安全第一、預防為主”的安全生產(chǎn)管理工作成為一項長期方針。
    為了加強安全生產(chǎn)監(jiān)督管理，防止和減少生產(chǎn)安全事故，保障人民群眾生命和財產(chǎn)安全，促進經(jīng)濟發(fā)展，《礦山安全生產(chǎn)法》、《重大事故行政領導責任追究制》、《安全生產(chǎn)法》等一系列安全法規(guī)和政策先后被出臺。特別是在第十屆全國人民代表大會上，國家安全生產(chǎn)監(jiān)督管理局升格為國務院直屬機構。這正是國家高度重視安全生產(chǎn)工作的集中體現(xiàn)。
    2、安全生產(chǎn)工作在企事業(yè)單位中逐步得到重視，安全生產(chǎn)與經(jīng)濟工作的關系趨向融洽。
    首先，由于國家各項經(jīng)濟改革政策的不斷深化，國家安全監(jiān)督管理法規(guī)的出臺和安全生產(chǎn)管理機構的完善，使安全生產(chǎn)管理工作逐步納入了法制化的軌道。再者，安全事故造成巨大人員和財產(chǎn)損失的事實極大地警示了企事業(yè)單位的管理者。事故的危害有時是災難性的。為避免安全事故給企業(yè)帶來的致命打擊，各單位加強了對安全生產(chǎn)工作的重視。安全促進生產(chǎn)，生產(chǎn)必須安全，安全與生產(chǎn)的辯證統(tǒng)一促進了經(jīng)濟工作的發(fā)展。從近年來經(jīng)濟快速發(fā)展與各類事故相對減少的事實來看，企業(yè)對安全生產(chǎn)工作的重視是有實際效果的。
    3、安全生產(chǎn)工作還存在著許多不完善的方面，存在較大的發(fā)展空間。
    不能回避的現(xiàn)實問題是，當前我國的安全生產(chǎn)工作形勢依然十分嚴峻，重特大安全事故仍時有發(fā)生。這種局面與我國經(jīng)濟高速發(fā)展有著必然的聯(lián)系，但絕不能姑息事故的不斷發(fā)生和持續(xù)增長。我們必須清醒地認識到安全生產(chǎn)工作還存在著諸多不足之處，還有著較大的發(fā)展空間和潛力，有很多的工作要做，主要包括安全管理科學、安全技術科學和安全應用科學等方面。
    安全管理和安全科學不斷發(fā)展的好形勢令人振奮，安全生產(chǎn)工作“責任重于泰山”的使命感催人奮進。安全事故的出現(xiàn)令人焦慮和不安。加強安全工作，有效防范安全事故的發(fā)生，提高對安全事故的預防和解決安全問題的能力，是擺在我們安全專業(yè)工作者面前的一項艱巨任務。因此，對當前社會上安全生產(chǎn)工作中存在較普遍的問題進行剖析，認真思考并提出解決這些問題的相應對策，盡自己的微薄之力是我們義不容辭的責任。
    1、企業(yè)及其員工，特別是各級領導安全生產(chǎn)意識有待提高。
    所謂安全生產(chǎn)意識，就是“安全”工作在企業(yè)人員頭腦中所處的位置。據(jù)調(diào)查，社會中單純重視企業(yè)經(jīng)濟效益、輕視安全生產(chǎn)工作的現(xiàn)象還在較大范圍內(nèi)存在。國家要求生產(chǎn)經(jīng)營單位必須遵守《安全生產(chǎn)法》和其他有關安全生產(chǎn)的法律、法規(guī)，特別是《重大事故行政領導責任追究制度》的出臺就是針對部分不重視安全工作、安全意識不強的領導者。督促其樹立牢固的安全責任意識來保證企業(yè)的安全。加強安全生產(chǎn)管理，建立、健全安全生產(chǎn)責任制度，完善安全生產(chǎn)條件，確保安全生產(chǎn)是企業(yè)必須履行的義務。生產(chǎn)經(jīng)營單位的主要負責人對本單位的安全生產(chǎn)工作全面負責。生產(chǎn)經(jīng)營單位的從業(yè)人員有依法獲得安全生產(chǎn)保障的權利，并應當依法履行安全生產(chǎn)方面的義務。
    部分企業(yè)存在安全意識不強的觀念，導致安全事故頻繁發(fā)生。特別是在少數(shù)聯(lián)營、民營等非公有制多種經(jīng)濟成分企業(yè)中，安全生產(chǎn)組織不健全、安全生產(chǎn)規(guī)章制度不完善、安全生產(chǎn)管理網(wǎng)絡覆蓋面不足等問題比較突出。企業(yè)重視眼前經(jīng)濟效益、輕視甚至忽略安全投入的現(xiàn)象仍然存在，這種思想是發(fā)生事故的根本原因。
    不重視安全工作還表現(xiàn)在企業(yè)進行減人增效的改革時，首先裁減的是安全部門和人員。安全工作出現(xiàn)空白或者由缺乏安全知識、不能深入生產(chǎn)開展安全工作的人員擔任安全管理工作。這種不尊重安全工作科學性的做法顯然違背了安全工作的客觀規(guī)律。
    2、安全生產(chǎn)措施費用投入不足的現(xiàn)象還普遍存在。
    安全事故的發(fā)生是由于人的不安全行為和物的不安全狀態(tài)導致能量的意外釋放。其中物的不安全狀態(tài)是發(fā)生事故的主要原因之一。這種情況的發(fā)生多數(shù)是由于缺少安全措施費用投入，導致生產(chǎn)系統(tǒng)及其中的設備設施存在隱患而處于不安全狀態(tài)，從而引發(fā)事故?！栋踩a(chǎn)法》規(guī)定：生產(chǎn)經(jīng)營單位應當具備安全生產(chǎn)條件所必需的資金投入，由生產(chǎn)經(jīng)營單位的決策機構、主要負責人或者個人經(jīng)營的投資人予以保證，并對由于安全生產(chǎn)所必需的資金投入不足導致的后果承擔責任。
    由于當前我國勞動力資源豐富，激烈的競爭致使勞動力價值較低。一些生產(chǎn)單位在巨額的安全措施費用投入與低廉的勞動力價值之間做出了錯誤的選擇和決策。表面上重視安全，事實上卻采用不惜犧牲勞動者健康甚至生命的不人道做法來換取經(jīng)濟效益。這種現(xiàn)象在煤礦企業(yè)、手工業(yè)制造企業(yè)及化學工作企業(yè)中較為普遍，近年來發(fā)生的群死群傷類重特大安全事故多數(shù)來源于這樣的企業(yè)。
    3、安全生產(chǎn)管理工作不規(guī)范，缺乏有效的安全運行機制。
    規(guī)范安全管理工作，落實安全生產(chǎn)責任制是安全生產(chǎn)工作的核心。生產(chǎn)經(jīng)營單位的主要負責人對本單位的安全生產(chǎn)工作全面負責。生產(chǎn)經(jīng)營單位的主要負責人對本單位安全生產(chǎn)工作負有下列職責：建立、健全本單位安全生產(chǎn)責任制；組織制定本單位安全生產(chǎn)規(guī)章制度和操作規(guī)程；保證本單位安全生產(chǎn)投入的有效實施；督促、檢查本單位的安全生產(chǎn)工作，及時消除生產(chǎn)安全事故隱患；組織制定并實施本單位的生產(chǎn)安全事故應急救援預案；及時、如實報告生產(chǎn)安全事故。
    安全生產(chǎn)工作是一項極其廣泛而復雜的工作。它涉及整個社會的各個方面、各個層次。長期以來，由于我國地域廣闊、行業(yè)眾多、作業(yè)條件多種多樣，安全生產(chǎn)管理工作存在著諸多不規(guī)范的方面，主要表現(xiàn)在不同行業(yè)間執(zhí)行不同的安全標準，缺乏互相學習互相促進的機制。
    加強日常安全生產(chǎn)管理是消除安全隱患、預防事故發(fā)生的有力保障。這頂工作是安全管理的重要內(nèi)容之一。多數(shù)企業(yè)中存在著安全管理工作松懈的現(xiàn)狀。日常的安全生產(chǎn)管理包括各種安全生產(chǎn)檢查、安全生產(chǎn)教育培訓、開展安全生產(chǎn)活動等內(nèi)容。由于安全檢查不及時、不到位，使各種安全隱患以不同形式長期存在于生產(chǎn)作業(yè)環(huán)境之中。這些隱患成為了生產(chǎn)作業(yè)人員的殺手，時刻威脅著作業(yè)人員的安全和企業(yè)的財產(chǎn)安全。
    安全生產(chǎn)教育培訓工作存在空白點。這種現(xiàn)象在臨時工、合同工中較為突出。個別企業(yè)的特種作業(yè)人員持證上崗率不到30%。習慣行違章現(xiàn)象極為普遍。這種現(xiàn)象導致了由“人失誤”誘發(fā)安全事故的機率大幅上升。由于部分企業(yè)無基層崗位安全員或安全員文化基礎較差，沒有良好的記錄習慣，交接班時沒有安全記錄，安全生產(chǎn)措施計劃不能認真執(zhí)行等。這些習慣性違章行為都是安全運行機制失效的表現(xiàn)。
    4、安全專業(yè)人才嚴重缺乏。
    長期以來形成的思維習慣是，人們更重視行政管理學科和科學技術學科等“熱門專業(yè)”，忽視了安全專業(yè)的重要性，開設安全專業(yè)的學校也比較少，從而導致生產(chǎn)單位中安全專業(yè)人員匱乏的現(xiàn)狀。這種情況嚴重的制約了安全工作科學有序的開展。某企業(yè)共有安全管理管理人員及安全管理網(wǎng)絡成員六十二名，卻沒有一名是安全專業(yè)的工程技術人員。可以想象這樣的一個安全管理群體會取得怎么樣的安全成果。從事安全工作憑得就是經(jīng)驗和對生產(chǎn)現(xiàn)象的粗淺了解。這樣的安全管理隊伍怎么能適應現(xiàn)代經(jīng)濟發(fā)展的要求？就是不出現(xiàn)安全事故，安全管理工作也只能在低水平徘徊。這將非常不利與我國安全事業(yè)的發(fā)展和與世界安全工作的接軌。
    5、安全教育培訓不嚴格。
    安全監(jiān)督管理部門進行的各種安全教育培訓和企業(yè)中開展的各種安全學習教育工作，是保證安全管理者和操作者具有相應資質(zhì)和技能的重要手段。安全管理制度要求企業(yè)法人、主管安全的副職及安全技術干部都必須持證上崗。生產(chǎn)崗位上的各個特種作業(yè)人員更是必須做到持證上崗。企業(yè)新員工上崗前同樣需要進行三級安全教育。由于安全認識上存在問題，有些企業(yè)不能認真對待這項工作，不是缺少必須的安全認證、安全培訓，就是應付差事走形式。慎至花錢買證的現(xiàn)象也在一定范圍內(nèi)存在。這種態(tài)度和現(xiàn)狀導致企業(yè)安全人員和特種作業(yè)人員的持證上崗率不能達到100%，有證的操作者其技術水平含金量也大打折扣，安全教育培訓不嚴格是導致“人失誤”等各種不安全行為的主要原因。
    6、農(nóng)民工、臨時工的安全教育與管理是安全工作的薄弱環(huán)節(jié)。
    經(jīng)濟的快速發(fā)展促進了企業(yè)對勞動力的需求。在這種情況下，農(nóng)民工、臨時工加入了各種工業(yè)生產(chǎn)活動。這些勞動者的優(yōu)點是體力好、勞動積極，缺點是文化水平低、安全技能差。這部分人往往是安全工作的薄弱環(huán)節(jié)，同時也是各種傷亡事故的直接受害者。加強對這部分勞動者的安全教育培訓和個體防護是安全工作的重點之一。據(jù)統(tǒng)計，在2002年度的傷亡的人群中，超過半數(shù)的傷殘人員是這一類勞動者。
    針對上述安全生產(chǎn)工作中存在的諸多問題，必須制訂可行的解決方案。安全工程是一項系統(tǒng)工程，解決安全工作中存在的問題也應本著系統(tǒng)工程系統(tǒng)解決的思路。絕不能用“頭痛醫(yī)頭、腳痛醫(yī)腳”的片面的解決辦法。安全工作的目標是實現(xiàn)企業(yè)的本質(zhì)安全，必須按照系統(tǒng)安全工程的要求去實現(xiàn)安全生產(chǎn)。
    1、堅持安全工作的法制原則。
    《安全生產(chǎn)法》在2002年11月1日正式頒布，2014年8月31日進行修改，自2014年12月1日起施行。在召開的全國人民代表大會上，國務院對國家安全生產(chǎn)管理體制進行了積極的調(diào)整，成立了由國務院直接領導的“國家安全生產(chǎn)監(jiān)督管理局”。由此可見國家對安全工作的重視和對廣大人民群眾身心健康的關心。
    科學的安全管理體制及有效的運行機制是保證安全生產(chǎn)工作順利開展的前提。我國的法制原則是“有法可依，有法必依，執(zhí)法必嚴，違法必究?！遍_展安全工作就必須認真堅持這項原則?！栋踩a(chǎn)法》的是我們開展安全工作的指南，其對生產(chǎn)經(jīng)營單位的安全生產(chǎn)保障、從業(yè)人員的權利和義務、安全生產(chǎn)的監(jiān)督管理、生產(chǎn)安全事故的應急救援與調(diào)查處理、法律責任等方面都做了完備細致的規(guī)定。
    2、進一步加強安全措施費用的投入。
    以前，某企業(yè)由于安全措施費用投入不足，加之設備老化、安全設施不健全，常有生產(chǎn)事故發(fā)生，并導致生產(chǎn)作業(yè)人員傷害，僅一年就投入醫(yī)藥費二十多萬元。經(jīng)過認真反思和學習，該企業(yè)不斷加大了設備更新、安全設施維護、勞動者個體防護的資金投入，為生產(chǎn)中的關健安全設施配備了冗余安全保障系統(tǒng)。這從根本上改變了安全工作的被動局面，該企業(yè)已連續(xù)六年沒發(fā)生一起傷亡事故。
    “三同時”、“五同時”等安全政策，都要求建設單位要有相應安全設計、安全設施、安全裝備的投入。在進行新建、改擴建工程中認真堅持“三同時”、“五同時”原則，也就是把安全設計、安全設施、安全設備及安全技術及時投入到生產(chǎn)系統(tǒng)中，因此這項工作的實質(zhì)就是安全投入工作。
    3、加速安全專業(yè)人才的培養(yǎng)。
    我國安全技術研究工作尚屬起步階段，從世界范圍來看，從事這方面研究的單位很多，研究工作已取得了很大成果。由于長期以來忽視了安全人才的培訓，特別是高級安全人才的培養(yǎng)，我國安全研究工作還處于落后地位。在當前大力提倡安全工作、重視安全工作、發(fā)展安全工作的社會環(huán)境下，急需掌握安全知識、勇于獻身安全事業(yè)的安全專業(yè)高級人才，推動進安全科技和研究工作的發(fā)展。只有大力培養(yǎng)安全人才，建設一支具有豐富的安全技術隊伍，才能使我們的安全工作的被動局面得到改善。
    加速安全專業(yè)人才的培養(yǎng)，可以從根本上扭轉企業(yè)安全工作是薄弱環(huán)節(jié)的不利局面。目前有些企業(yè)也并非完全不重視安全工作，可不論你如何重視安全工作，事故還是發(fā)生了。這是為什么呢？深究其根源，企業(yè)缺乏安全專業(yè)人員，不會開展安全工作，安全工作防范體系、防范技能不科學是導致事故的重要原因之一。
    再者，由于企業(yè)缺乏安全專業(yè)人員，企業(yè)的安全技術管理和研究工作只能在表面膚淺地進行。簡單的說叫“粗放型管理模式”，嚴格地說，還是個不懂安全防護科學的問題。開展安全工作的目的是為了實現(xiàn)企業(yè)的本質(zhì)安全。所謂本質(zhì)安全，是指實現(xiàn)設備或系統(tǒng)的本質(zhì)必須安全，一旦設備或系統(tǒng)發(fā)生故障時，能自動排除、切換或安全地停止運行；當人為操作失誤時，設備、系統(tǒng)能自動保證人機安全。只有加速安全人才的培養(yǎng)，才能使之立足于企業(yè)的安全生產(chǎn)實際，利用系統(tǒng)安全評價、事件樹分析、事故樹分析等安全科學技術手段來預測分析企業(yè)安全狀況、系統(tǒng)預防機制、個體防護體系及安全技術研究工作。因此，加大安全專業(yè)人才的培養(yǎng)將為我國安全事業(yè)的發(fā)展奠定堅實的基礎。
    4、理順安全工程學科的學術地位是當務之急。
    在全國安全工作者的共同努力下，安全技術科學的學科地位的望在近期得到升級。據(jù)最新權威媒體報道，國家有關機構正在進行將安全學科從原來的二級學科升級為一級學科的工作。其名稱將由原來的“安全工程與技術”更改為“安全科學與技術”。學科地位從原來隸屬于礦業(yè)工程的二級學科地位升級為獨立的一級安全科學學科。
    這項改革舉措不僅僅是學科名稱由工程向科學的改變，學科級別由二級向一級的改變，更將加快我國與國際先進安全科學技術和管理工作的接軌工作。
    5、積極推行注冊安全工程師制度。
    根據(jù)《中華人民共和國安全生產(chǎn)法》和國家職業(yè)資格證書制度的有關規(guī)定，實行“注冊安全工程師制度”。該制度是我國剛剛開始實行的安全行業(yè)管理準入制度。并在今年四月份首次認定了一千五百名注冊安全工程師。經(jīng)過這次認定后，國家將執(zhí)行安全工程師的考核準入政策。這項政策適用于生產(chǎn)經(jīng)營單位中從事安全生產(chǎn)管理、安全工程技術工作和為安全生產(chǎn)提供技術服務的中介都構的專業(yè)技術人員。
    注冊安全工程師是指通過全國統(tǒng)一考試，取得《中華人民共和國注冊安全工程師執(zhí)業(yè)資格證書》并經(jīng)注冊的專業(yè)技術人員。生產(chǎn)經(jīng)營單位中安全生產(chǎn)單位、安全工程技術工作等崗位及為安全生產(chǎn)提供技術服務的中介機構，必須配備一定數(shù)量的注冊安全工程師。注冊安全工程師在執(zhí)業(yè)活動中，必須嚴格遵守法律。法規(guī)和各項規(guī)定，堅持原則，遵守職業(yè)道德。注冊安全工程師應當定期接受業(yè)務培訓，不斷更新知識，提高業(yè)務技術水平。
    6、積極推廣企業(yè)安全評價工作。
    安全評價，在國外也叫“風險評價”，風險是指任何系統(tǒng)都有可能遭受損失和失敗。根據(jù)這種已知條件，事先對風險進行評價，看看它發(fā)生的可能性有多大，會造成多大損失，從而進行有效的預防工作。開展企業(yè)安全評價工作，通過一系列標準化的安全評價手段有利于促進企業(yè)實現(xiàn)本質(zhì)安全。在美國，重要工程項目的竣工安全報告中，都要進行安全評價。日本通產(chǎn)省要求液化天然氣方面的企業(yè)就必須作綜合性安全評價。英國自1974年后作了嚴格規(guī)定，新建企業(yè)若沒有安全評價就不許開工。我國的企業(yè)應積極地參照國外成功的安全工作經(jīng)驗，結合自身實際情況制定合乎我國國情的評價標準。首先對危險性大的原子能工業(yè)、航空航天業(yè)和礦山企業(yè)、機械制造等實際上有許多傷害事故發(fā)生的危險行業(yè)進行安全評價。然后再對所有企業(yè)進行安全評價普及。
    摘要：政府機關網(wǎng)絡信息安全是國家網(wǎng)絡信息安全的重要組成部分。然而，相對于電信、金融、軍事等機構經(jīng)過十幾年發(fā)展起來的高標準管理，政府機關的網(wǎng)絡信息管理卻具有很多先天的不足。隨著政府電子政務戰(zhàn)略的實施和推廣，越來越多的政府機關工作流程和政務信息實現(xiàn)了電子化、網(wǎng)絡化，越來越多的信息披露和與公民的互動依賴網(wǎng)絡，網(wǎng)絡信息安全出現(xiàn)問題后的影響會越來越大，如何加強政府機關網(wǎng)絡信息安全管理工作已經(jīng)成為各級政府越來越需要重視的課題。該文簡要分析了政府機關網(wǎng)絡信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關鍵策略。
    雖然各級政府機關對網(wǎng)絡信息安全問題已經(jīng)有了不同程度的認識，但由于對網(wǎng)絡信息安全的管理水平參差不齊，仍然存在非常嚴重的問題，主要體現(xiàn)在以下幾個方面。
    1.1制度層面的問題。
    我國的網(wǎng)絡信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機信息系統(tǒng)安全保護條例》《網(wǎng)絡信息服務管理辦法》《計算機病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機關網(wǎng)絡信息管理方面進行應用時，還需要更多的細則。由于法律法規(guī)的缺失，政府機關在制定管理制度和流程時缺乏法律依據(jù)，在出現(xiàn)問題時也難以依據(jù)法律法規(guī)進行處理和追責。
    1.2意識層面的問題。
    由于對網(wǎng)絡信息安全缺乏保護意識，部分政府機關在網(wǎng)絡信息方面投入嚴重不足，建立的安全防護措施過于簡單，并存在“重建設、輕管理”問題。在使用網(wǎng)絡和信息系統(tǒng)時，往往只考慮使用者的便利性，對網(wǎng)絡信息安全認識不到位，容易出現(xiàn)泄密風險。出現(xiàn)問題后，意識不到問題的嚴重性，改進措施不力。
    1.3技術能力層面的問題。
    由于政府機關自身的技術人員和技術能力儲備不足，政府機關往往把包括計算機、網(wǎng)絡等基礎設施和應用系統(tǒng)的建設外包給服務公司。由于經(jīng)費問題，在服務公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務公司也因自身能力問題而不能快速解決問題，這將嚴重影響政府的公信力。
    國家領導在網(wǎng)絡信息安全方面高度重視，已經(jīng)開始進行頂層設計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡安全和信息化領導小組組長習近平在中央網(wǎng)絡安全和信息化領導小組第一次會議提出的“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設網(wǎng)絡強國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標同步推進”等重要論斷，深刻闡釋了黨中央關于加強網(wǎng)絡安全和信息化工作的指導思想和方針路線。
    各級政府機關要深刻認識到，網(wǎng)絡信息安全對國家的很多領域都是牽一發(fā)而動全身的，要充分認識做好網(wǎng)絡信息安全工作的重要性和緊迫性。網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。為全面做好網(wǎng)絡信息安全工作，各級政府機關要深刻學習國家領導人提出的要求，重點考慮以下策略。
    2.1組織架構設計與經(jīng)費支持。
    組織架構設計是要分層建立對網(wǎng)絡信息安全負責的專業(yè)隊伍，這是有效加強網(wǎng)絡信息安全管理工作的基礎。有了合理清晰的組織架構，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓，使得相關崗位的工作人員具備相關的資質(zhì)和安全意識。通過建立全面的kpi管理機制，可以對相關崗位的工作人員的工作表現(xiàn)進行評價，對出現(xiàn)問題的人員進行追責，全面提高工作效率和管理水平。同時，對外包服務公司也需要納入組織架構管理中，并明確外包服務內(nèi)容邊界和服務質(zhì)量要求，對出現(xiàn)的問題也應有對應的懲罰措施。各級政府機關需要提高對網(wǎng)絡信息安全的認識高度，對網(wǎng)絡安全管理提供必要的、合理的經(jīng)費支持。
    2.2建立制度管理規(guī)范。
    根據(jù)組織架構設計，建立網(wǎng)絡信息安全分級機制，對各類基礎設施、數(shù)據(jù)、應用系統(tǒng)進行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設的預研、立項、招標、建設、運行維護等各環(huán)節(jié)建立風險評估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。
    2.2.1基礎設施。
    建立包括計算機硬件、網(wǎng)絡設備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫、病毒防范等的安全管理規(guī)范，建立基礎設施采購、部署、運維監(jiān)控和巡檢制度，確保生產(chǎn)運行安全。關鍵設備和加密算法要考慮國家標準的要求，避免導致泄密風險。
    建立健全數(shù)據(jù)備份和災難備份機制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運行的連續(xù)性。必要時，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計算、大數(shù)據(jù)等相關先進技術，加強國內(nèi)科研機構科研成果的轉化應用。
    2.2.2用戶認證與授權管理。
    建立完善的用戶認證機制，包括管理用戶、業(yè)務用戶和公眾用戶。必要時，在保護用戶隱私的前提下，對用戶采用身份認證、指紋認證、手機短信認證等認證方式。
    對操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫的訪問用戶需要進行嚴格限制，盡量減少直接通過數(shù)據(jù)庫用戶訪問和修改數(shù)據(jù)的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進行管理。
    2.2.3應用系統(tǒng)管理。
    應用系統(tǒng)需要建立全面的權限控制機制，對不同的用戶能夠訪問的系統(tǒng)功能和數(shù)據(jù)信息需要進行嚴格控制。建立應用系統(tǒng)開發(fā)、測試、上線、變更、運維的全流程管理機制，避免因系統(tǒng)運維流程、系統(tǒng)壓力等方面原因導致生產(chǎn)服務中斷事故。
    2.2.4電子檔案管理。
    政府政務越來越依賴信息化以后，需要建立完善的電子檔案管理機制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機制是各種應用系統(tǒng)共同的要求。
    2.2.5信息安全審計。
    信息安全審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護信息資產(chǎn)的安全和維護數(shù)據(jù)的完整，使被審計單位的目標得以有效地實現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計與外部審計結合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應用系統(tǒng)記錄的日志對信息安全審計提供數(shù)據(jù)支持。
    2.3申請信息安全管理體系認證。
    有條件的政府機關，可申請通過iso27001：2005信息安全管理體系認證。該認證為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領域的應用，已經(jīng)越來越被各國接受和認可。整個管理體系包括組織結構、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源，通過該體系認證將對政府機關的信息安全體系化是一次非常大的促進。
    綜上所述，政府機關的網(wǎng)絡信息安全管理不是一朝一夕的問題，管理制度和機制的建立和優(yōu)化也將是長期的任務，需要各級政府機關在實踐過程中不斷地進行探索和改進。
    參考文獻。
    [1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實踐[m].中國質(zhì)檢出版社，中國標準出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學出版社，2004.
    摘要:中小學校園一直是事故頻發(fā)的地方，特別是近年來中小學校園安全事故頻發(fā)，嚴重者傷害兒童生命，給許多家庭和社會帶來不可估量的損失。本文就中小學校園受傷事故類型及發(fā)生原因進行分析，最后針對原因尋求解決，減少校園受傷事故保護未成年學生的人身安全。
    關鍵詞:中小學校園安全現(xiàn)狀解決辦法。
    中小學校園一直是事故頻發(fā)的地方，對于未滿18歲的未成年學生來說，活動范圍廣，活動能力強，沒有成年人的自我保護能力和安全防范意識，沒有正確預見行為結果的能力和應對問題的能力，特別容易受到意外的傷害，成為他人的傷害對象。特別是近年來，中小學校園安全事故頻發(fā)，嚴重者傷害了孩子的生命。這些在校園里發(fā)生的傷害事件，不僅給無數(shù)家庭帶來了沉痛的打擊，還給無數(shù)家長帶來了悲傷，給學校帶來了不信任和不安，給社會帶來了混亂。校園應該是學生發(fā)展智力和社交能力的地方，但這些血淋淋的現(xiàn)實完全破壞了形象。這些都給社會和教育界敲響了警鐘，應該引起重視和高度關注。如何完善中小學校園安全保障體系，堵塞管理漏洞，促進和諧校園建設和學校長期發(fā)展，確保學校長治長安，預防和減少中小學校園傷害事故的發(fā)生，保護未成年人安全是刻不容緩的。
    1、制度不嚴，學校管理不善。這一事發(fā)生在學校事故的重要原因之一是，2005年5月9日早上7點，哈爾濱某小學發(fā)生的學生被出校門的大型卡車夾在車和門柱之間死亡。租賃校園操場作為停車場的學校在哈爾濱還有很多，這是發(fā)生這起慘案的根本原因，租賃學生專用操場是學校管理不善和沒有及時預見的危害，為發(fā)生校園傷害事件埋下了危險。類似的事件，無關的車輛隨意放入校園，也有學生受傷的事件，學校食堂衛(wèi)生不合格，學生中毒的事件等。
    2、設備陳舊，學校未及時修復或拆除。最常見的是操場上的一些運動設施過時，如鐵桿腐爛老化，學生玩鐵桿可能會因為鐵桿斷裂而從上面掉下來而受傷，因此過時老化的設備如果不及時修復和拆除，可能會給學校和學生帶來事故的危險。
    4、學校安全防護措施不足，缺乏學生安全教育。最明顯的是，每年增加的學生上下樓梯發(fā)生擠壓、踩傷事故，學生大樓擦窗戶發(fā)生的墜落事故等，學生人員傷亡的事故反映了學校對學生安全教育的忽視。2009年12月7日湖南湘鄉(xiāng)一學校發(fā)生的踩踏事件，多人死傷的慘劇，其事故原因是該校安全管理不足。
    6、校園安全工作力量不足，安全人員素質(zhì)低，責任強。在許多中小學校園里，保安形狀虛設，甚至有些學校沒有直接保安人員，這對維護校園的穩(wěn)定和學生的安全有很大的漏洞，甚至導致事件升級，擴大傷害范圍和程度，如校園暴力或非法者闖入學校，但由于沒有保安人員的及時制止而引起慘案。
    7、學生自尊心過強，心理承受能力差。學生自尊心強，同時心理承受能力低，遇到不愉快的事情，容易采取極端的自殘行為?，F(xiàn)在很多孩子都是獨生子女，在家很受歡迎，到學校后違反紀律受到老師的批評和懲罰，暫時無法想象，采取過激行為傷害自己，校園傷害事故也不少。如果一個學生在考試過程中因為作弊被監(jiān)考老師發(fā)現(xiàn)，當場收到考卷，將該學生送到教導處處理，最后被通報批評處分，該學生認為失去面子，一時想不通就跳河自殺。
    8、其他突發(fā)因素造成的傷害事故。一些事故的發(fā)生是突發(fā)性和偶發(fā)性的，這種事故往往是不可預料的，例如一些自然災害，主要有地震、雷擊、臺風、暴雨洪水、暴風雪、高溫寒冷等自然災害，學校師生的大人員傷亡[4]，2008年汶川大地震和2010年青海玉樹泥石流中死亡的師生等，這些都是不可預料的傷害事故，無法避免，只能減少傷害程度。
    校園傷害事故一旦發(fā)生，無論大小，都會擾亂教育秩序，給一些家庭帶來傷害，造成比較嚴重的社會影響，因此對于中小學生這一群未成年人的身心特征，教育部門應制定一些措施，最大限度地預防和減少中小學校園傷害事故的發(fā)生，保護中小學生的身心健康，在安全的學習環(huán)境中健康成長。
    采取的預防和解決中小學校園傷害事故的措施具體如下:1、確立積極的預防意識，重視師生的安全教育。從思想上樹立牢固的防范意識，是做好防范工作的重要前提。這需要高度預見事故的可能性，對有傷害事故的敏感性，高。
    的解決傷害出現(xiàn)的主動性，有了這點意識，將能在教學活動中采取有效的積極預防措施，在事故發(fā)生后也能及時采取應急措施，將傷害降低到最小化。這種防范意識不單是針對教職工，更是針對學生，因為學生是整個事故的直接受害者，因此對學生從小進行安全教育，培養(yǎng)他們的自我防范和保護意識，可大幅度的降低中小學的校園傷害事故。
    2、增加教育經(jīng)費投入，完善教學設施。從事故發(fā)生原因中，有許多是因為設施陳舊老化所導致的，這就要求學校對于教學設施、教學樓、校舍等要定期的進行檢查和更換，隨時加固，盡可能的排除隱患，不能忽視；不可構建劣質(zhì)建筑，發(fā)現(xiàn)問題要及時解決，不能一時解決的也應采取一些應急措施，如掛上有警示語的標志牌，切不可置之不理而導致事故的發(fā)生，要將能預防和避免的事故扼殺掉，保護學生人身安全。
    3、建立健全學校安全管理制度，加強學校的安保工作。很多因管理不善和安全保護力度不夠而導致的校園傷害事故，要求學校要健全學校的管理規(guī)章制度，加強目標管理，落實責任制，強化監(jiān)督檢查機制，加強學校安全管理組織建設，對安全保衛(wèi)機構和學校的保安隊伍進行加強，提高安保人員的素質(zhì)和業(yè)務水平，使保安工作做到人防、物防、技防，絕不輕易放陌生無關人員和車輛進入校園，構建堅實的校園安全保障機制，讓因外來人士的突襲而發(fā)生的校園傷害事故和校內(nèi)車倆而發(fā)生的車禍盡量減少。
    4、提高教師的職業(yè)道德水平和工作責任心，增強教師的法制觀念和依法執(zhí)教的意識。雖然國家出臺了一些法律法規(guī)明文規(guī)定教師不得體罰學生或變相體罰學生，但因教師體罰而導致的學生傷害事件還是一直有發(fā)生，發(fā)生體罰現(xiàn)象的原因歸根究底是教師的道德素質(zhì)低下，法律意識不強，因此，加強教師的職業(yè)道德教育和法制觀念成為減少校園學生傷害事件的一個重要方面，轉變教師陳舊的“棍棒底下出人才”的教育思想，樹立起素質(zhì)教育的心觀念[2]，對教師要經(jīng)常進行培訓和告誡，預防因教師的脾氣粗暴體罰學生的行為，加強其法制觀念，不得違法執(zhí)教，造成學生傷害，不利于教育工作的進行；還要增強教師的工作責任心，不得擅離職守，提高教師保護學生的責任意識。
    5、加強校園周邊環(huán)境的治理，改善周邊文化，健全道路交通安全設施。校園周邊環(huán)境對校園安全有著重要的影響，對校園附近的小吃攤點衛(wèi)生部門應定期進行檢查，確保學生吃到安全、放心的食品，保護學生身體健康；對附近的游戲廳和網(wǎng)吧也應進行盤查，不合規(guī)格應查封掉，利于學生的健康成長；校園周邊的交通也是發(fā)生學生傷害事故的一個重要原因，道路狹窄擁擠，沒有指示燈等安全設施，應健全校園周邊的交通安全設施，保障學生的生命安全；最后應加強校園附近的安全保衛(wèi)工作，在上下學間應有警察巡邏，防止學生打架斗毆或其他人士對學生進行搶劫或敲詐甚至是故意傷害。
    6、完善服務保障，積極推進心理育人工程，普及心理知識，構建心理安全。心理安全也是中小學校園安全的重要組成部分。由于心理問題導致的校園安全事故頻頻發(fā)生，還有發(fā)生傷害事故而對學生造成的心理疾病，這都要求要加強心理安全的構建，推進心理育人工程，普及心理知識，定期對學生進行心理診察，及時了解學生的心理健康狀況，及時發(fā)現(xiàn)和解決學生存在的心理問題，預防傷害的發(fā)生[4]；更要有針對傷害而造成的心理陰影的學生進行心理治療的心理輔導員，如像在福建南平小學發(fā)生的慘案中活下來的學生中，肯定有很多學生的心理留下了可怕的陰影，這時學校就應對學生進行心理檢測和輔導治療，以免為學生以后的學習和生活造成影響。
    7、完善教育法律法規(guī)體系，切實做到有法可依。我國的教育法規(guī)法律還不健全，致使校園傷害事故的頻繁發(fā)生和解決傷害事后問題存在不明確而產(chǎn)生的糾紛，只有完善教育法律法規(guī)體系，使教育法律法規(guī)更具科學性和完整性，從而增強教育法律法規(guī)的可操作性，真正做到有法可依，對于解決和防范校園傷害事件具有重要的意義。
    8、制定一套比較完善、齊備的應急措施，做好隨時應對校園傷害事故的應急準備。針對中小學校園隨時會發(fā)生的傷害事故，學校應對可以預見的學生傷害事故，研究和制定事故應急預案，有制定的人員、安排物質(zhì)準備和救援準備。如組織一支校園事故應急小隊，平時對教師教授一些急救知識，掌握遇到事故時的應急本領；教授學生學習救護常識，普及避險、自救本領，提高學生的自我保護意識和自救能力；同時，學校和家長應建立良好的關系，對于學生擅自離校等有關學生人身安全的信息，教師或學校的其他工作人員要及時告知家長或監(jiān)護人，對學生進行學校、家庭的雙重保護。
    在中小學校園傷害事件中，有許多是可以預防和避免的，通過安全教育等措施，提高中小學生的自我保護意識和防范意識，加強學校的安全管理，提高教師職業(yè)道德素質(zhì)和增強法律意識等等；也有許多事件是具有突發(fā)、擴散快、波及面廣、難以預料的，由于這些不可預知的因素，任何的防范措施都不可能做到萬無一失，這就要求要盡量將傷害減到最低，采取有效手段，不讓事態(tài)擴大，并迅速找出事故發(fā)生的原因，及時進行化解，還要對事故的后續(xù)處理得當，妥善安撫被傷害者和家屬，調(diào)整校園安全保障體系，預防和避免再次發(fā)生類似的傷害事件。總的來說，中小學校園傷害事件的發(fā)生有多方面的原因，而要預防和避免就需要學校加大校園安全保障體系和社會監(jiān)督，這是一條漫長但又必須堅持走下去的路。（作者單位：貴州省天柱縣白市鎮(zhèn)中學）。
    參考文獻：
    [2]邱衛(wèi)東.現(xiàn)代中小學校園安全保障體系的調(diào)查與思考[j].重慶科技學院學報，2010（1）.
    [5]劉在鑫.《校園安全教育新模式探討》，2010年5號.
    安全生產(chǎn)事關國家和人民利益，事關社會安定和諧，是我國社會主義市場經(jīng)濟持續(xù)、穩(wěn)定、快速、健康發(fā)展的根本保證，是維護社會穩(wěn)定、發(fā)展大局的重要前提，是社會主義發(fā)展生產(chǎn)力的最根本的要求。本文對當前安全生產(chǎn)工作存在主要問題及對策進行了探討。
    我國是個大國，安全生產(chǎn)問題突出。全國現(xiàn)有2.6萬處煤礦，10.2萬處非煤礦山；有汽車2830萬輛，加上摩托車、農(nóng)用車輛，機動車保有量1.1億輛；7萬多座加油站，1.44萬處鐵路與公路交叉道口，每天1萬多架次民航起落飛機，每天150多萬艘大小船只在內(nèi)河和海上飄泊行駛。據(jù)近年來的統(tǒng)計數(shù)據(jù)分析，每年全國因為各類事故死亡10萬多人，傷殘70多萬人，加上職業(yè)危害，一年就有近百萬的家庭因為安全生產(chǎn)事故造成了不幸。其主要特點是：
    一是事故總量下降。上世紀九十年代之后，隨著工業(yè)化、城市化進程加快和社會生產(chǎn)規(guī)模急劇擴大，我國開始進入新一輪事故高發(fā)期，事故死亡人數(shù)連年增加，2002年達到139393人的歷史最高點。經(jīng)過努力，與2002年相比，億元gdp事故死亡率從1.33降到了2007年的0.413，十萬工礦商貿(mào)從業(yè)人員事故死亡率從4.05降到3.05，道路交通萬車死亡率從13.7降到了5.1，煤礦百萬噸死亡率從4.94降到了1.485。2007年全國事故起數(shù)和死亡人數(shù)分別下降19.3%和10.1%。
    二是煤礦事故逐年下降。2003—2006年，煤礦事故平均每年減少350起、562人，年均降幅8%。2006年發(fā)生煤礦事故2945起、死亡4746人，比上年分別下降10.9％和20.1%。2007年煤礦事故起數(shù)下降17.8%，死亡人數(shù)下降20.2%。
    三是重點行業(yè)領域取得成效。2003－2006年事故起數(shù)和死亡人數(shù)年均下降幅度。2007年道路交通事故死亡同比減少7806人、下降8.7%；鐵路交通事故死亡同比減少2595人、下降45.1%。民航飛行、危險化學品、農(nóng)業(yè)機械、火災、金屬非金屬礦山、水上交通、煙花爆竹等事故均有幅度不等的下降。
    四是重特大事故明顯減少。2006年一次死亡3-9人事故比上年下降9.6%和7.6%；一次死亡10人以上事故起數(shù)和死亡人數(shù)比上年分別下降30.1%和49%；沒有發(fā)生涉難百人以上的事故。2007年3－9人較大事故起數(shù)和死亡人數(shù)同比分別下降10.6%和9.4%，10人以上重特大事故起數(shù)和死亡人數(shù)同比分別下降10.4%和3.5%。
    五是安全生產(chǎn)形勢依然嚴峻。2007年安全生產(chǎn)事故發(fā)生了506376起，死亡人數(shù)達101480人。當前事故總量仍然偏大，一些行業(yè)領域事故多發(fā)的現(xiàn)狀尚未扭轉，一些地方安全狀況不穩(wěn)定，重特大事故上升。部分企業(yè)安全生產(chǎn)主體責任不落實，一些地方安全監(jiān)管力度層層衰減，影響安全生產(chǎn)的諸多深層次問題尚未解決。
    我國是一個正在工業(yè)化的國家，生產(chǎn)力發(fā)展水平較低，經(jīng)濟增長方式和管理手段比較落后，安全生產(chǎn)基礎薄弱，抵御事故災害的能力不足，當前存在八個方面突出問題。
    （一）生產(chǎn)力發(fā)展水平低。一是生產(chǎn)安全準入門檻低。從市場經(jīng)濟發(fā)展進程看，一些地區(qū)、部門和單位片面強調(diào)經(jīng)濟發(fā)展，爭相降低門檻特別是安全生產(chǎn)準入門檻招商引資，致使大量企業(yè)的立項、建設、準入過程把關不嚴，安全隱患嚴重。二是安全保障能力差。大量中小企業(yè)生產(chǎn)條件簡陋，技術裝備和管理手段還比較落后，安全設施不到位。三是非公企業(yè)安全形勢嚴峻。非公有制企業(yè)占我國企業(yè)總數(shù)的90％以上，不少非公有制企業(yè)目前尚處在資本原始積累階段，投入不到位，生產(chǎn)規(guī)模小，工藝極落后，裝備水平低，技術條件差，企業(yè)安全生產(chǎn)責任主體不到位，而且大多數(shù)企業(yè)缺乏技術創(chuàng)新、技術改造能力，安全保障程度嚴重不足。近兩年非公有制小企業(yè)一次死亡10人以上的特大事故起數(shù)和死亡人數(shù)高達74%和72%左右的比例。
    （二）經(jīng)濟增長方式落后。我國每年用了全世界31%的煤炭、29%的鋼材、8%的石油、45%的水泥，創(chuàng)造了全世界4%的gdp。落后的經(jīng)濟增長方式給生產(chǎn)安全帶來嚴重壓力。一是經(jīng)濟快速增長對安全生產(chǎn)帶來了挑戰(zhàn)。經(jīng)濟持續(xù)快速發(fā)展，人流物流量增大，社會生產(chǎn)消費活動增加，工業(yè)產(chǎn)品的產(chǎn)量和交通運輸?shù)囊?guī)模急劇擴大，與安全生產(chǎn)密切相關的各類企業(yè)、交通工具、鄉(xiāng)村道路、水上作業(yè)人員和駕駛員、從業(yè)人員不斷增多，對生產(chǎn)安全構成嚴重威脅。二是經(jīng)濟增長方式落后。高投入、高消耗、高排放、高污染，低效率、低回報的狀況沒有根本改變，市場準入門檻低，低水平建設重復。多數(shù)小煤礦仍采用落后的采煤方法，事故發(fā)生率和死亡率較高。三是作業(yè)場所職業(yè)危害嚴重。據(jù)不完全統(tǒng)計，全國約有上億勞動者從業(yè)環(huán)境存在職業(yè)危害。截至2007年底，塵肺病累計報告病例58萬例，現(xiàn)有塵肺病患者44萬人、疑似患者60萬人。
    （三）安全生產(chǎn)基礎薄弱。我國是一個正在工業(yè)化的國家，特別是那些深層次、基礎性問題突出。一是安全生產(chǎn)基礎非常脆弱。一些行業(yè)、領域和地區(qū)安全狀況比較嚴峻，生產(chǎn)裝置、設備老化，加之維修和更新改造不落實，管理混亂，安全保障能力低下。二是長期安全投入不足。特別是煤礦、重化工企業(yè)，不僅是安全投入不足，基礎產(chǎn)業(yè)更是投入不足。目前我國煤炭產(chǎn)量約占全球的33％，煤礦事故死亡人數(shù)約占79％，不僅遠遠落后于先進工業(yè)化國家，且與一些發(fā)展中國家相比，也有較大的差距。三是生產(chǎn)安全欠賬多。一些地方公用設施嚴重老化；一些行業(yè)存在大量不符合安全生產(chǎn)條件的小企業(yè)，點多面廣，治理難度大；一批國有廠礦歷史包袱重，設備陳舊老化，安全生產(chǎn)欠賬多。四是安全科技進步進展緩慢。點多面廣、規(guī)模小、工藝落后、安全生產(chǎn)條件差的狀況未得到根本改變，相當部分企業(yè)的安全生產(chǎn)條件仍達不到國家規(guī)定要求，安全科技進步進展不快。
    （四）安全生產(chǎn)意識淡漠。意識決定行為，行為產(chǎn)生后果。許多事故的發(fā)生，都是由于安全意識淡漠，安全知識缺乏，安全行為不規(guī)范，違規(guī)違章所造成的。一是領導安全給政績讓路。有些地方、部門、單位的領導重經(jīng)濟發(fā)展、輕安全的現(xiàn)象依然存在，沒有把安全生產(chǎn)擺上重要位置，真正落實到實際工作中去。二是企業(yè)安全給效益讓路。企業(yè)為追求經(jīng)濟利益，輕安全生產(chǎn)，不嚴格執(zhí)行安全生產(chǎn)法律法規(guī)規(guī)定的安全生產(chǎn)保障措施，把一切精力用在片面追求任務的完成、效益的最大化上，甚至犧牲從業(yè)人員的生命和健康追逐利潤。三是從業(yè)人員安全意識差。從業(yè)人員安全生產(chǎn)防范意識較為淡薄，缺乏必要的安全生產(chǎn)知識、安全操作技能和自我保護能力，存在冒險蠻干、違章作業(yè)的現(xiàn)象。四是全社會安全意識淡薄。全社會安全意識和安全生產(chǎn)法規(guī)觀念仍然比較淡薄。
    （五）從業(yè)人員安全素質(zhì)低。一是農(nóng)村勞動力轉移量大。2004年我國的城鎮(zhèn)化率40.5%，每年增加0.5%，到2010年達到50%。已經(jīng)有1億3千萬農(nóng)村勞動力轉移，還有1億農(nóng)民等著勞動力轉移。農(nóng)村勞動力進城大多從事苦、傷、累、險的工作，加上文化素質(zhì)不高，安全作業(yè)能力弱，易引發(fā)事故。二是低素質(zhì)勞動力比較集中。非公有制企業(yè)既是社會就業(yè)的主要場所，也是低素質(zhì)勞動力比較集中的領域。以私營、個體小煤礦為例，約95％以上的小煤礦從業(yè)人員為初中以下文化程度，其中30％左右的為小學以下甚至文盲。而且這些企業(yè)自我培訓教育的能力極低，無力進行崗位培訓，也不重視員工培訓。三是安全教育培訓不到位。上世紀九十年代之后，隨著我國工業(yè)化進程的加快和社會生產(chǎn)規(guī)模的急劇擴大，農(nóng)村、農(nóng)業(yè)人口向城市和工業(yè)轉移，而企業(yè)和政府的培訓教育又相對滯后，導致傷亡事故多發(fā)。
    （六）安全生產(chǎn)管理弱化。一是行業(yè)管理弱化。不少行業(yè)安全生產(chǎn)標準、技術規(guī)程、設計規(guī)范，已不適應需要，但沒有得到及時修訂；行業(yè)的重大技術攻關也缺失，許多問題沒有解決。二是企業(yè)內(nèi)部管理混亂。為數(shù)眾多的非公有制企業(yè)是由家庭工場、小作坊發(fā)展起來的，在安全生產(chǎn)方面既有不重視的問題，也存在著無人管和不會管、管不好的問題。三是企業(yè)安全管理松懈。不少企業(yè)規(guī)章制度不健全，事故隱患普遍存在，違規(guī)違章作業(yè)普遍存在。四是企業(yè)主體責任沒落實。
    （八）安全生產(chǎn)執(zhí)法權威性不夠。一是安全生產(chǎn)立法滯后。為了加強安全生產(chǎn)工作，我國雖然先后制定了一些有關安全生產(chǎn)方面的法律、行政法規(guī)，但一直沒有一部比較完整的、全國規(guī)范生產(chǎn)經(jīng)營活動的安全生產(chǎn)工作的綜合性法律。二是安全監(jiān)管工作還不適應形勢的要求。由于安全生產(chǎn)監(jiān)管職能的調(diào)整不久，機構、隊伍雖大部分組建起來，但業(yè)務還不十分熟悉，工作還沒有完全跟上來。加之在法規(guī)建設、制度建設、技術支撐體系建設等方面還很滯后，也還存在著較多的不適應。三是安監(jiān)系統(tǒng)依法行政的能力水平待于提高。一些監(jiān)管監(jiān)察人員法律素質(zhì)不高，法治觀念和執(zhí)法意識不強，執(zhí)法工作中存在著“理不直、氣不壯、腰不硬、刀不快”的狀況。四是安全生產(chǎn)機制不適應形勢。目前對安全生產(chǎn)相關經(jīng)濟政策的研究不夠，出臺不多，更不配套，有的還處于剛剛起步和探索階段。同時，執(zhí)法犯法和腐敗行為時有發(fā)生。
    加強安全生產(chǎn)工作，要突出抓好以下八個方面工作：
    （一）要高度重視安全生產(chǎn)工作。安全生產(chǎn)工作中之所以存在這樣那樣的問題，有解決條件還不成熟的制約，也有解決措施不到位的影響，因而解決問題總是有一定難度的。各級各部門各單位的責任，就是要通過調(diào)查研究，找出解決的辦法，創(chuàng)造解決的條件，使問題最終得到解決。要按照“安全第一，預防為主”和“以人為本”的方針，從實踐“三個代表”重要思想和落實科學發(fā)展觀的高度，切實提高對安全生產(chǎn)工作重要性的認識，加強領導，把安全生產(chǎn)工作擺上重要議事日程，納入經(jīng)濟發(fā)展和社會進步總體規(guī)劃，納入干部政績考核內(nèi)容，統(tǒng)一部署，同步推進，同時考核，切實抓好落實。
    （二）要強化安全生產(chǎn)責任制的落實。建立嚴格的安全生產(chǎn)目標管理責任制，落實各級、各部門、各單位的安全生產(chǎn)責任，是抓好安全生產(chǎn)的關鍵。一是各級政府要對本轄區(qū)的安全生產(chǎn)工作全面負責，切實加強安全生產(chǎn)工作的領導，政府主要負責人是當?shù)匕踩a(chǎn)的第一責任人，要對安全生產(chǎn)工作負總責，確保一方平安。政府分管安全生產(chǎn)工作的領導，要負起具體領導責任，分管其它工作的領導，也要按照管生產(chǎn)必須管安全的原則，對分管范圍的安全工作負責。二是各級負有安全生產(chǎn)監(jiān)督管理責任的部門，都要把安全生產(chǎn)工作列入本部門的重要議事日程，認真抓好落實。各級安全生產(chǎn)監(jiān)督管理部門要認真履行綜合監(jiān)管的職責，依法加大行政執(zhí)法力度，加強執(zhí)法監(jiān)督。政府各有關部門也都要在各自的職責范圍內(nèi)，對有關安全生產(chǎn)工作依法實施監(jiān)督管理。三是各類生產(chǎn)經(jīng)營單位是安全生產(chǎn)工作的主體，其主要負責人是安全生產(chǎn)工作的第一責任人，要建立健全安全生產(chǎn)責任制和各項規(guī)章制度，依法保障必需的安全投入，加強安全管理，形成自我約束、不斷完善的安全生產(chǎn)工作機制。要通過落實責任制，建立起職責明確、分工協(xié)作、齊抓共管的安全生產(chǎn)責任體系。
    （三）要強化安全生產(chǎn)基礎工作。加強和改善安全生產(chǎn)工作基礎是強化安全生產(chǎn)工作的一項長期任務。一是不斷提高全民安全文化素質(zhì)。高度重視安全生產(chǎn)宣傳教育工作，運用多種方式和多種渠道，宣傳安全生產(chǎn)科學道理，灌輸安全生產(chǎn)科學知識，倡導安全生產(chǎn)科學態(tài)度，強化全社會、全民族的安全意識。二是要發(fā)揮企業(yè)主體責任的作用。要把安全生產(chǎn)工作的立足點放在企業(yè)自主負責上，使安全管理作為企業(yè)的自覺行動，真正把非公有制及中小企業(yè)的安全監(jiān)管工作落到實處。三是加大安全生產(chǎn)培訓力度。要搞好對企業(yè)經(jīng)營者、安全生產(chǎn)管理人員和特種作業(yè)人員以及新員工的安全培訓，特別是對非公有制經(jīng)濟成份的企業(yè)法人和個體業(yè)主，要分期分批依法進行強制性安全培訓。四是嚴格市場準入，認真落實安全生產(chǎn)許可證制度，加強源頭管理，防止不具備安全生產(chǎn)條件的單位進入生產(chǎn)領域。五是開展安全質(zhì)量標準化活動，引導各類企業(yè)建立健全各環(huán)節(jié)、各崗位的安全質(zhì)量工作標準，規(guī)范安全生產(chǎn)行為。六是在高危行業(yè)生產(chǎn)企業(yè)提取安全費用制度、企業(yè)安全生產(chǎn)風險抵押金制度，提高企業(yè)安全事故傷亡賠償標準。七是進一步提高企業(yè)安全生產(chǎn)的科技含量。加強安全科技的研究，針對重點行業(yè)、重點領域的一些安全生產(chǎn)技術性難題，組織力量調(diào)查研究，開展科技攻關。同時，要及時發(fā)布嚴重危及安全的落后技術、工藝和產(chǎn)品的淘汰目錄，引導企業(yè)加快設備更新改造，采用新技術、新設備、新工藝、新材料，提高安全裝備水平。八是進一步加強企業(yè)安全文化建設。堅持安全文化建設與生產(chǎn)經(jīng)營相結合、與企業(yè)管理相結合，推進安全意識形態(tài)建設，把安全第一、遵章守法、“三不傷害”等安全理念變?yōu)槠髽I(yè)負責人和職工群眾的自覺行動。
    （四）要加大安全生產(chǎn)投入。加大安全生產(chǎn)投入，夯實安全生產(chǎn)工作的基礎，是生產(chǎn)安全的根本保障。一是加大政府投入。增加安全生產(chǎn)資金投入，是強化政府社會管理職能，適應向公共財政轉型的需要。各級政府要逐年安排一定的資金，用于社會公共安全事故隱患的整治投入，對歷史遺留的重大隱患要加快整改，彌補安全欠賬。二是生產(chǎn)經(jīng)營單位要依法加大安全投入。各種所有制企業(yè)都要加大資金投入，加強安全設施建設，淘汰危及安全的工藝設備，抓好隱患整治，逐步完善安全生產(chǎn)設施。三是要認真落實安全生產(chǎn)經(jīng)濟政策。各級各有關部門要全面落實安全費用提取和風險抵押金政策，做到應提盡提，應繳盡繳，?？顚Ｓ谩Σ话匆?guī)定提取、使用安全費用的，要依法予以嚴肅查處。四是要在高危企業(yè)積極推行雇主責任險和商業(yè)人身意外傷害險，強化企業(yè)安全責任意識，減輕企業(yè)事故賠付成本，提高社會保障水平。
    （五）要把安全生產(chǎn)納入法制建設軌道。法規(guī)制度是安全生產(chǎn)的基礎、靈魂和根本。為了加強安全生產(chǎn)工作，我國雖然先后制定了一些有關安全生產(chǎn)方面的法律、行政法規(guī)，但一直沒有一部比較完整的、全國規(guī)范生產(chǎn)經(jīng)營活動的安全生產(chǎn)工作的綜合性法律。特別是我國安全生產(chǎn)監(jiān)督管理體制發(fā)生變化后，需要通過立法理順負責安全生產(chǎn)綜合監(jiān)督管理部門和負責某項安全生產(chǎn)監(jiān)督管理工作的部門之間的關系，避免在具體問題上因職責不清而產(chǎn)生的扯皮現(xiàn)象。要健全《安全生產(chǎn)法》的配套法律、法規(guī)、規(guī)章和安全標準，逐步建立健全全社會的安全生產(chǎn)法律法規(guī)體系，用法律法規(guī)來規(guī)范政府、企業(yè)、職工和公民的安全行為。
    （六）要加大安全生產(chǎn)執(zhí)法力度。一是要加強安全執(zhí)法。行政執(zhí)法是法律法規(guī)賦予安全生產(chǎn)監(jiān)管部門的一項重要的法律手段，要全面加大執(zhí)法力度，樹立執(zhí)法權威，嚴厲打擊各類違法行為，做到以強化執(zhí)法推動專項整治，以強化執(zhí)法推進行政許可，以強化執(zhí)法加強安全管理，以強化執(zhí)法促進隱患整改，以強化執(zhí)法增強企業(yè)安全責任意識。二是要加強日常監(jiān)管。要強化安全生產(chǎn)責任制、崗位責任制等企業(yè)安全生產(chǎn)保障制度落實情況的檢查，凡檢查中發(fā)現(xiàn)責任制形同虛設或落實環(huán)節(jié)有缺失的，要采取經(jīng)濟處罰的辦法促其整改。各級政府是安全生產(chǎn)的監(jiān)督主體，要切實落實各級政府、行業(yè)主管部門及出資人機構的監(jiān)管責任。三是突出執(zhí)法重點。對事故多發(fā)地區(qū)和企業(yè)、事故多發(fā)的行業(yè)和領域，要實施重點監(jiān)管監(jiān)察，堅決遏制重特大事故發(fā)生。要加強事故分析，把握安全生產(chǎn)工作規(guī)律，有計劃地組織開展專項執(zhí)法，防范重點災害，整改薄弱環(huán)節(jié)。四是加大處罰力度。對發(fā)生重傷和死亡事故的、不按要求整改事故隱患的、不具備安全生產(chǎn)條件的、不具備相關的安全生產(chǎn)資質(zhì)的要加大行政處罰力度。四是加大聯(lián)合執(zhí)法。安全生產(chǎn)工作是一項系統(tǒng)工程，必須各方面齊抓共管。要建立聯(lián)合執(zhí)法機制，提高執(zhí)法的實效性，共同做好工作。
    （七）要加快安全監(jiān)管體系建設。加強安全生產(chǎn)監(jiān)管體系建設，是確安全生產(chǎn)的法規(guī)制度落實的關鍵。一是要對安全生產(chǎn)監(jiān)督管理體制進行調(diào)整與改革，合理界定、劃分安全生產(chǎn)綜合監(jiān)管機構與專項監(jiān)管機構的工作定位、工作層次及職能范圍，逐步將安全生產(chǎn)綜合監(jiān)管定位于行使安全生產(chǎn)國家監(jiān)察、監(jiān)督的職能，并參照國家煤礦安全監(jiān)察的模式，走國家監(jiān)察的路子。二是健全安全生產(chǎn)監(jiān)管工作體系，將安全生產(chǎn)監(jiān)管工作機構逐步從現(xiàn)在國家、省、市（地）、縣（市、區(qū)）四級設置的基礎上，在鄉(xiāng)鎮(zhèn)設立安全生產(chǎn)監(jiān)管站或安全生產(chǎn)監(jiān)督管理所，作為縣級安全生產(chǎn)監(jiān)管部門的派出機構，給予有限授權，強化鄉(xiāng)鎮(zhèn)安辦在安全生產(chǎn)監(jiān)管上的力度。對村居則應充分發(fā)揮村（居）委會的自治作用，成立相應的安全機構負責本轄區(qū)內(nèi)的安全生產(chǎn)工作。企業(yè)則應按《安全生產(chǎn)法》的規(guī)定設立安全生產(chǎn)管理機構或設專兼職安全管理人員。三是充實各級安全監(jiān)管機構的力量，并配齊其日常工作運行所必需的設備、交通工具等，保證必需的工作經(jīng)費，同時逐步改善優(yōu)化人員結構，增加法律、化工、建筑、機械、礦山方面的人員，并通過不斷的培訓教育，提高監(jiān)管隊伍的政治、業(yè)務、技術素質(zhì)。四是加快安全生產(chǎn)技術支撐體系建設及中介服務機構的培育，并管理好安全生產(chǎn)中介服務市場。五是建立集中、統(tǒng)一和垂直的管理體系?？芍鸩酵菩惺∫韵掳踩a(chǎn)監(jiān)督管理局垂直管理體制，在人事調(diào)配上由省局統(tǒng)一任免，以保證集中高效靈活的管理機制。
    （八）要努力構建安全生產(chǎn)長效機制。一是建立隱患治理機制。對排查中發(fā)現(xiàn)的事故隱患和安全問題，要建立整改措施，確保整改到位；對歷年檢查發(fā)現(xiàn)的事故隱患整改情況，要認真進行“回頭看”，督促整改責任單位切實落實好隱患整改和防范措施。二是建立責任追究機制。要對所有事故都要及時認真組織調(diào)查，對有關責任人員特別是負有領導責任的，要從嚴查處，強化社會警示作用。三是建立應急救援機制。抓緊建立健全應對各類突發(fā)事件的機制，制訂和完善應急預案，積極預防和有效化解生產(chǎn)經(jīng)營過程中出現(xiàn)的事故和隱患。加快建立國家、省、市、縣四級生產(chǎn)安全應急救援指揮中心，逐步形成信息暢通、反應快捷的應急救援工作機制。制定完善重特大安全生產(chǎn)事故應急救援預案，有重點地組織開展演練，提高重特大事故應急處置能力。四是建立運行協(xié)調(diào)機制。要建立重點監(jiān)管部門聯(lián)席會議制度、安全生產(chǎn)重大問題協(xié)調(diào)協(xié)商制度、聯(lián)合辦公制度等，對關系安全生產(chǎn)工作全局帶有普遍性、傾向性、苗頭性的問題進行分析研究，提出應對措施，并按各自職責抓好落實。五是建立安全生產(chǎn)專項整治機制。要繼續(xù)深化安全生產(chǎn)專項整治,認真研究深化整治的對策措施，把專項整治與落實安全生產(chǎn)保障制度結合起來，與日常監(jiān)督管理結合起來，與全面做好安全生產(chǎn)工作結合起來，確保各項整治工作取得實效。
    做好新時期安全生產(chǎn)工作，推進安全生產(chǎn)工作進一步穩(wěn)定好轉，是適應全面建設小康社會、實現(xiàn)科學發(fā)展和構建和諧社會的必然要求，是政府履行社會管理市場監(jiān)管職能的基本任務，是維護人民群眾根本利益的具體體現(xiàn)。近年來，國家對安全生產(chǎn)工作越來越重視，要求越來越嚴，但各類生產(chǎn)安全仍然多發(fā)，針對目前這種現(xiàn)狀，筆者作為縣級安全生產(chǎn)監(jiān)督管理局工作人員，想談談基層安全生產(chǎn)工作中存在的問題及對策。
    一、當前安監(jiān)工作存在的問題。
    一