機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案（熱門(mén)18篇）

    成長(zhǎng)是一場(chǎng)不斷克服困難與挑戰(zhàn)的旅程，讓我們變得更加堅(jiān)強(qiáng)?？偨Y(jié)要言之有物，避免泛泛而談。1.以下總結(jié)范文供大家參考，希望能給大家提供一些啟示
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇一
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門(mén)戶網(wǎng)站和下屬各部門(mén)網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門(mén)、院（系）做好部門(mén)辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
    （二）預(yù)案啟動(dòng)。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止。
    經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第五章附則。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二
    為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。
    一、總則。
    （一）工作目標(biāo)。
    保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。
    （二）編制依據(jù)。
    根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。
    （三）基本原則。
    1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
    2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
    3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
    （四）適用范圍。
    本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。
    二、組織體系。
    1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
    職責(zé)：
    （1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。
    （2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇三
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門(mén)戶網(wǎng)站和下屬各部門(mén)網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門(mén)、院（系）做好部門(mén)辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的.人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇四
    為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。
    一、應(yīng)急處置工作的目標(biāo)。
    在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。
    1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；
    2、網(wǎng)絡(luò)遭受黑客攻擊；
    3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；
    6、廣域網(wǎng)外部線路中斷；
    7、局域網(wǎng)大范圍中斷；
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；
    9、網(wǎng)絡(luò)中心機(jī)房外電中斷。
    三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施。
    1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門(mén)的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時(shí)期，每半小時(shí)監(jiān)控一次，必要時(shí)，24小時(shí)監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源，若非法信息來(lái)源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對(duì)非法傳播者及時(shí)處置，并報(bào)知上級(jí)公安部門(mén)備案；若非法信息來(lái)自于院外，則立即報(bào)知上報(bào)公安部門(mén)，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級(jí)公安部門(mén)互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。
    2、黑客攻擊時(shí)的緊急處置措施。
    (1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來(lái)源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門(mén)匯報(bào)。
    (1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。
    (2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來(lái)源。
    (5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門(mén)報(bào)告。
    5、數(shù)據(jù)庫(kù)安全緊急處置措施。
    (1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。(3)系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。
    (4)如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。
    (5)如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。
    6、廣域網(wǎng)外部線路中斷緊急處置措施。
    (1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。
    (2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。
    (3)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，請(qǐng)求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施。
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。
    (2)如屬線路故障，應(yīng)重新安裝線路。
    (3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。
    (4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無(wú)備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。
    9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施。
    (1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。
    (2)檢查斷電原因，如因內(nèi)部線路故障，請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：
    a)預(yù)計(jì)停電1小時(shí)以內(nèi)，由ups供電。
    b)預(yù)計(jì)停電1-3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。
    c)預(yù)計(jì)停電超過(guò)3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時(shí)后，關(guān)閉所有的設(shè)備。
    五、保障措施。
    網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。
    1、人員保障。
    重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練。
    加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。
    組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx。
    組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇五
    為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況，特制定本應(yīng)急預(yù)案。
    一、工作目標(biāo)。
    保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。
    二、組織機(jī)構(gòu)。
    （一）黑客攻擊時(shí)的緊急處置措施；
    1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報(bào)情況。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向局信息安全領(lǐng)導(dǎo)小組通報(bào)情況。
    3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時(shí)追查非法信息來(lái)源。
    （二）病毒安全緊急處置措施；
    1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報(bào)告，并及時(shí)將該機(jī)器從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。
    2、接到通報(bào)后，應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份，并啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
    3、如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。
    （三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；
    1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。
    2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告，并將該系統(tǒng)停止運(yùn)行。
    3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來(lái)源。
    4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)組長(zhǎng)指示向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。
    （四）數(shù)據(jù)庫(kù)安全緊急處置措施；
    1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)及時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
    2、一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告，并由日常應(yīng)辦共室信息安全人員組織力量對(duì)主機(jī)系統(tǒng)進(jìn)行恢復(fù)。
    3、系統(tǒng)修復(fù)啟動(dòng)后，按照要求將數(shù)據(jù)庫(kù)備份恢復(fù)到主機(jī)系統(tǒng)中。
    （五）廣域網(wǎng)斷線故障緊急處置措施；
    1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時(shí)局信息安全領(lǐng)導(dǎo)小組報(bào)告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。
    3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。
    4、如屬聯(lián)通部門(mén)管轄范圍，立即與聯(lián)通維護(hù)部門(mén)聯(lián)系，要求修復(fù)。
    5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門(mén)相關(guān)原因，暫緩上傳上報(bào)數(shù)據(jù)，并向辦公室報(bào)告相關(guān)情況。
    （六）局域網(wǎng)中斷緊急處置措施；
    1、設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。
    2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向辦公室匯報(bào)。
    3、如屬線路故障，應(yīng)重新修復(fù)線路。
    4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。
    5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。
    6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。
    （七）設(shè)備安全緊急處置措施；
    1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
    3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運(yùn)行。
    4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。
    5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知相關(guān)部門(mén)，暫緩上傳上報(bào)數(shù)據(jù)。
    （八）供電中斷后的設(shè)備運(yùn)行緊急處置措施；
    1、供電中斷后，機(jī)房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報(bào)。
    2、如因局內(nèi)線路故障，請(qǐng)局辦公室迅速恢復(fù)。
    3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。
    4、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做好以下安排：
    （1）預(yù)計(jì)停電1小時(shí)以內(nèi)，由ups供電，網(wǎng)絡(luò)繼續(xù)運(yùn)行。
    （2）預(yù)計(jì)停電超過(guò)1小時(shí)，按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。
    （九）關(guān)鍵人員不在崗的緊急處置措施；
    1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。
    2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。
    3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。
    4、如果備用人員無(wú)法上崗，請(qǐng)求上級(jí)單位支援。
    （十）發(fā)生自然災(zāi)害后緊急處置措施；
    1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請(qǐng)求支援。
    2、協(xié)助上級(jí)派遣人員尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。
    3、協(xié)助上級(jí)派遣人員做好測(cè)試工作。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇六
    為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。
    第一章總則。
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門(mén)戶網(wǎng)站和下屬各部門(mén)網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門(mén)、院（系）做好部門(mén)辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
    （二）預(yù)案啟動(dòng)。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止。
    經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第五章附則。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇七
    為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門(mén)文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
    組長(zhǎng)。
    副組長(zhǎng)。
    組員各班主任。
    網(wǎng)管。
    （1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
    （2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。
    （3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。
    （5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
    （1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。
    （3）打印不良信息頁(yè)面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。
    （5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。
    （6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。
    （7）全面查對(duì)http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。
    （8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
    2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案。
    （2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方ip地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。
    為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門(mén)文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
    2.網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
    3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。
    4.加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。
    5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
    七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)。
    1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
    2.應(yīng)急小組成員聽(tīng)從組織指揮，迅速組織本級(jí)搶險(xiǎn)防護(hù)。
    （1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。
    （2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。
    （3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。
    （4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。
    （5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。
    （6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。
    3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。
    4.迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。
    5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
    1.在應(yīng)急行動(dòng)中，學(xué)校各部門(mén)要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。
    2.各部門(mén)應(yīng)根據(jù)本預(yù)案，結(jié)合本部門(mén)實(shí)際情況，認(rèn)真制定本部門(mén)的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇八
    為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)師生權(quán)益，維護(hù)正常社會(huì)秩序、教學(xué)秩序，促進(jìn)學(xué)校的和諧發(fā)展。
    2、編制依據(jù)。
    根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。
    3、適用范圍。
    本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i－iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
    本預(yù)案啟動(dòng)后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
    4、分類分級(jí)。
    本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
    事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
    （1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
    （2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
    （3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。
    事件分級(jí)。
    根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：i級(jí)（特別重大）、ii級(jí)（重大）、iii級(jí)（較大）、iv級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。
    （1）i級(jí)（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。
    （2）ii級(jí)（重大）：造成我?；蚱渌弦患?jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門(mén)協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
    （3）iii級(jí)（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
    （4）iv級(jí)（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)師生、家長(zhǎng)或其他人員和單位的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由我區(qū)教育主管部門(mén)或?qū)W校處置的突發(fā)事件。
    二、工作原則。
    1、積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
    2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高師生的信息安全意識(shí)。
    3、落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝唬獙?shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
    4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹(shù)立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。
    5、事故上報(bào)。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇九
    為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
    2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
    (2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
    (3)、及時(shí)組織有關(guān)部門(mén)和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門(mén)。
    (4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門(mén)保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。
    網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫(xiě)出事件書(shū)面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。
    學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。
    網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。
    有關(guān)違法事件移交公安機(jī)關(guān)處理。
    四、一般性安全隱患處理：
    學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門(mén)。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類病毒侵入并在無(wú)意中協(xié)助傳播病毒。
    管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)的危害福州市審計(jì)局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是確保福州市審計(jì)局有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
    第三條本預(yù)案適用于發(fā)生在福州市審計(jì)局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
    第四條應(yīng)急處置工作原則：
    （一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)審計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。
    （二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。
    （三）積極預(yù)防、及時(shí)預(yù)警：市局各處室應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。
    （四）協(xié)作配合、確?；謴?fù)：市局各處室要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。
    組長(zhǎng)：翁國(guó)榮。
    副組長(zhǎng)：潘玉寧。
    成員：吳祥添。
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    （一）災(zāi)害發(fā)生前，即日常管理與災(zāi)害發(fā)生前的征兆階段，局辦公室要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)（防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)（外）聯(lián)、移動(dòng)設(shè)備認(rèn)證系統(tǒng)），并開(kāi)展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第七條處置程序。
    （一）發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置。
    （二）預(yù)案啟動(dòng)。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的`前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    （1）報(bào)告和簡(jiǎn)單處理。
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。
    （2）故障判斷與排除。
    對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問(wèn)題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門(mén)判斷無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。
    （3）網(wǎng)絡(luò)線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問(wèn)題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。
    （4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。
    2．網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開(kāi)或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門(mén)進(jìn)行故障排查。
    （2）處理和恢復(fù)使用。
    先由網(wǎng)絡(luò)運(yùn)維部門(mén)查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。
    3.黑客入侵的應(yīng)急處理。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。局辦公室立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）處理和恢復(fù)使用。
    對(duì)于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對(duì)入侵事件的分析，組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無(wú)安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來(lái)恢復(fù)應(yīng)用。
    （3）應(yīng)急響應(yīng)。
    安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門(mén)。
    若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的部門(mén)聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門(mén)做記錄。
    4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）已知病毒的處理和恢復(fù)。
    使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒(méi)有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。
    （3）未知病毒的處理和恢復(fù)。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開(kāi)該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。
    根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無(wú)法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤(pán)加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的反病毒部門(mén)聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門(mén)作做記錄。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。
    5．其他沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害，可以直接向局領(lǐng)導(dǎo)報(bào)告，也可向相應(yīng)的公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止。
    經(jīng)檢測(cè)，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。
    第八條人員保障。
    重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，相應(yīng)購(gòu)買(mǎi)應(yīng)急設(shè)施。同時(shí)，建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十一條訓(xùn)練和演練。
    加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識(shí)的宣傳普及與培訓(xùn)，增強(qiáng)審計(jì)人員防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
    第十三條本預(yù)案自發(fā)布之日起施行。
    第十四條各縣（市）、區(qū)審計(jì)局可參照本預(yù)案執(zhí)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十一
    一、校園網(wǎng)絡(luò)安全事件定義。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情資料的信息及損害國(guó)家、校園聲譽(yù)的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的資料違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由校園主要負(fù)責(zé)人擔(dān)任，成員由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。
    2、領(lǐng)導(dǎo)機(jī)構(gòu)。
    網(wǎng)絡(luò)安全管理中心組員：王園一、陳慕君、秦鋒、俞曉波。
    三、網(wǎng)絡(luò)安全事件報(bào)告與處置。
    事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將狀況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長(zhǎng)）決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫(xiě)出事件書(shū)面報(bào)告。報(bào)告應(yīng)包括以下資料：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件資料，涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理狀況及采取的措施；事故報(bào)告人、報(bào)告時(shí)間等。網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。
    四、一般性安全隱患處理。
    校園網(wǎng)絡(luò)信息中心配備了相應(yīng)的防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)黑客入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理黑客入侵事件，并報(bào)有關(guān)部門(mén)。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。
    管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)狀況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的'運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行。凡是上網(wǎng)人員，都能透過(guò)防火墻記錄在日志里，日志的保留時(shí)間為3個(gè)月。關(guān)掉一些反動(dòng)、不健康的網(wǎng)站，保障了校園網(wǎng)文化的干凈。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)潛力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)狀況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十二
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
    2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。
    (1)監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
    (2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
    (3)及時(shí)組織有關(guān)部門(mén)和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門(mén)。
    (4)與市公安局網(wǎng)絡(luò)安全監(jiān)察部門(mén)保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。
    網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫(xiě)出事件書(shū)面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。
    學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。
    網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。
    有關(guān)違法事件移交公安機(jī)關(guān)處理。
    學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門(mén)。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類病毒侵入并在無(wú)意中協(xié)助傳播病毒。
    管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十三
    一、為提高發(fā)生失泄密事件應(yīng)急處置能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》，制定本預(yù)案。
    二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組，組長(zhǎng)由xx擔(dān)任，副組長(zhǎng)由xx擔(dān)任，成員由各部門(mén)助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé)：
    （一）制定和修改我所失泄密事件應(yīng)急處置預(yù)案；
    （二）接收突發(fā)失泄密事件情況報(bào)告，并向管理層報(bào)告；
    （三）負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作；
    （四）對(duì)應(yīng)急處置過(guò)程進(jìn)行監(jiān)督；
    （五）必要時(shí)，聯(lián)系國(guó)家保密、國(guó)家安全和公安部門(mén)對(duì)事件進(jìn)行查處；
    （六）根據(jù)調(diào)查結(jié)果，對(duì)事件發(fā)生單位和責(zé)任人提出處理意見(jiàn)。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個(gè)人，應(yīng)當(dāng)在8小時(shí)內(nèi)，以書(shū)面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報(bào)告。報(bào)告的內(nèi)容包括：
    （一）發(fā)生失泄密事件的部位；
    （二）被泄露的公司信息的主要內(nèi)容、密級(jí)、數(shù)量及載體形式；
    （三）失泄密事件發(fā)現(xiàn)（生）的時(shí)間、地點(diǎn)、簡(jiǎn)要過(guò)程等；
    （四）已造成或可能造成的危害；
    （五）事件責(zé)任人的基本情況；
    （六）已采取或擬采取的查處辦法和補(bǔ)救措施。
    四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門(mén)或個(gè)人報(bào)告失泄密事件后，應(yīng)立即進(jìn)行調(diào)查核實(shí)，決定是否啟動(dòng)本預(yù)案。
    五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果，決定是否向國(guó)家保密、國(guó)家安全或公安部門(mén)報(bào)案。
    六、失泄密事件的查處
    （六）對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門(mén)，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷(xiāo)售，并收繳有關(guān)涉密載體。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十四
    網(wǎng)絡(luò)由多個(gè)節(jié)點(diǎn)和連接這些節(jié)點(diǎn)的鏈接組成，表示許多對(duì)象及其關(guān)系。以下是為大家整理的關(guān)于,歡迎品鑒！
    隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對(duì)于人們工作以及生活等多方面都產(chǎn)生了較大的影響，網(wǎng)絡(luò)的發(fā)展為人們生活提供了極大的便利性，同時(shí)逐漸成為人們?nèi)粘Ｉ町?dāng)中無(wú)法缺少的重要部分。但是，計(jì)算機(jī)網(wǎng)絡(luò)本身具備共享性以及開(kāi)放性等諸多特點(diǎn)，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計(jì)算機(jī)系統(tǒng)會(huì)受到損壞或者造成數(shù)據(jù)信息泄露等問(wèn)題，對(duì)于網(wǎng)絡(luò)安全造成較大威脅，因此對(duì)于行政事業(yè)單位當(dāng)中網(wǎng)絡(luò)安全問(wèn)題應(yīng)該引起高度重視，同時(shí)需要采取有力防范措施。
    在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部都存在較大的問(wèn)題，其中網(wǎng)絡(luò)內(nèi)部的問(wèn)題主要體現(xiàn)在系統(tǒng)漏洞以及移動(dòng)存儲(chǔ)介質(zhì)問(wèn)題。除此之外，網(wǎng)絡(luò)系統(tǒng)外部的安全問(wèn)題包括了病毒木馬問(wèn)題、非法訪問(wèn)等問(wèn)題。
    1.1網(wǎng)絡(luò)系統(tǒng)內(nèi)部。
    第一，系統(tǒng)漏洞。行政事業(yè)單位的計(jì)算機(jī)當(dāng)中存在著諸多問(wèn)題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問(wèn)題較為突出，成為最為重要的問(wèn)題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當(dāng)前相關(guān)工作人員切實(shí)做好漏洞監(jiān)測(cè)工作以及漏洞防護(hù)工作，切實(shí)保障系統(tǒng)的安全性以及可靠性。第二，移動(dòng)存儲(chǔ)介質(zhì)問(wèn)題。移動(dòng)硬盤(pán)以及u盤(pán)屬于一種存儲(chǔ)介質(zhì)，硬盤(pán)及u盤(pán)小巧玲瓏，容易攜帶，實(shí)用性較強(qiáng)，同時(shí)可以存儲(chǔ)大量的數(shù)據(jù)，所以在人們的日常生活當(dāng)中得到了較為廣泛的運(yùn)用，但是移動(dòng)硬盤(pán)以及u盤(pán)特別容易被病毒所感染，如果一旦被病毒感染，很容易導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)破壞，勢(shì)必會(huì)對(duì)行政事業(yè)單位網(wǎng)絡(luò)安全工作造成嚴(yán)重的負(fù)面影響。
    1.2網(wǎng)絡(luò)系統(tǒng)外部。
    第一，病毒木馬傳播。雖然當(dāng)前大多數(shù)行政事業(yè)單位在計(jì)算機(jī)當(dāng)中都會(huì)安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會(huì)安裝防火墻，但是目前網(wǎng)絡(luò)上病毒數(shù)量較多，同時(shí)大量傳播，病毒主要是指黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)散播某些非法程序或者指令代碼等，病毒會(huì)造成是計(jì)算機(jī)數(shù)據(jù)丟失或者直接造成系統(tǒng)癱瘓等，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成較大威脅。除此之外，計(jì)算機(jī)當(dāng)中木馬具有潛伏性，會(huì)對(duì)于計(jì)算機(jī)系統(tǒng)中信息數(shù)據(jù)進(jìn)行竊取或者篡改，甚至可能會(huì)造成計(jì)算機(jī)系統(tǒng)癱瘓，或者是降低計(jì)算機(jī)速度運(yùn)行速度。第二，非法訪問(wèn)問(wèn)題。目前很多計(jì)算機(jī)用戶會(huì)在網(wǎng)絡(luò)上查找各種信息，會(huì)對(duì)于一些沒(méi)有經(jīng)過(guò)授權(quán)網(wǎng)站進(jìn)行訪問(wèn)，這屬于典型非法訪問(wèn)，甚至防火墻出現(xiàn)了威脅警告，某些計(jì)算機(jī)用戶還是不顧警告，執(zhí)意進(jìn)行非法訪問(wèn)，這樣的情況特別容易被病毒感染，黑客可能會(huì)竊取電子郵件賬戶、銀行賬戶密碼等。
    第一，行政事業(yè)單位就應(yīng)當(dāng)切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，要促使工作人員網(wǎng)絡(luò)信息安全意識(shí)得到全面提升，另外還應(yīng)當(dāng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理制度進(jìn)行完善，建立安全管理責(zé)任制，明確相關(guān)工作人員的責(zé)任，避免一旦出現(xiàn)問(wèn)題互相推諉的情況，只有這樣才能夠充分落實(shí)和貫徹信息安全以及網(wǎng)絡(luò)安全責(zé)任。第二，當(dāng)前的行政事業(yè)單位安全網(wǎng)絡(luò)防護(hù)過(guò)程當(dāng)中應(yīng)當(dāng)根據(jù)標(biāo)準(zhǔn)化試點(diǎn)以及績(jī)效考核相關(guān)規(guī)定，對(duì)于網(wǎng)絡(luò)安全制度進(jìn)行完善和健全，應(yīng)當(dāng)統(tǒng)一制作、規(guī)范管理內(nèi)外網(wǎng)識(shí)別標(biāo)簽，尤其是在內(nèi)外網(wǎng)接口以及網(wǎng)絡(luò)設(shè)備醒目位置，需要粘貼標(biāo)簽，防止誤插網(wǎng)線導(dǎo)致內(nèi)網(wǎng)和外網(wǎng)出現(xiàn)混亂連接;另外，對(duì)于內(nèi)網(wǎng)一些無(wú)線設(shè)備，如無(wú)線路由器等應(yīng)該杜絕內(nèi)網(wǎng)以及終端出現(xiàn)違規(guī)外聯(lián)問(wèn)題，保障行政事業(yè)單位網(wǎng)絡(luò)安全性。第三，行政事業(yè)單位為了保障網(wǎng)絡(luò)安全就應(yīng)當(dāng)加強(qiáng)信息管理工作，要加強(qiáng)網(wǎng)絡(luò)安全檢查力度，提升工作人員安全防范意識(shí)，同時(shí)還需要定期或者不定期組織計(jì)算機(jī)網(wǎng)絡(luò)安全檢查工作，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，另外還需要及時(shí)安裝好系統(tǒng)補(bǔ)丁，進(jìn)而提升系統(tǒng)安全性，一旦發(fā)生了問(wèn)題應(yīng)當(dāng)及時(shí)進(jìn)行處理和解決，只有這樣才能切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性。
    2.2引入以及更新應(yīng)用技術(shù)。
    為了切實(shí)保障網(wǎng)絡(luò)安全性和可靠性，避免病毒木馬侵害，應(yīng)該更新網(wǎng)絡(luò)應(yīng)用技術(shù)，要采取各類技術(shù)切實(shí)保障網(wǎng)絡(luò)安全性，如防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)以及漏洞掃描技術(shù)等，促使安全防護(hù)的力度得到進(jìn)一步提升。其中，相關(guān)工作人員可以將單機(jī)病毒防護(hù)軟件安裝在單機(jī)上，網(wǎng)絡(luò)版防護(hù)軟件可以安裝在工作站當(dāng)中，針對(duì)于數(shù)據(jù)信息進(jìn)行掃描提升病毒防御能力。除此之外，行政事業(yè)單位還可以采取生物識(shí)別技術(shù)，主要是根據(jù)面孔進(jìn)行識(shí)別，加強(qiáng)管理人員身份驗(yàn)證，保障賬戶的安全性。
    2.3加強(qiáng)硬件技術(shù)防范。
    為了切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全性應(yīng)當(dāng)加強(qiáng)硬件技術(shù)防范工作，其中計(jì)算機(jī)很可能會(huì)出現(xiàn)電源、硬盤(pán)等故障，對(duì)于計(jì)算機(jī)可靠性安全性造成較大負(fù)面影響，所以相關(guān)工作人員就應(yīng)當(dāng)針對(duì)計(jì)算機(jī)硬件進(jìn)行日常防護(hù)工作，可以采取預(yù)防措施，安排工作人員對(duì)行政事業(yè)單位硬件進(jìn)行全面檢查工作。此外，還應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，同時(shí)強(qiáng)化系統(tǒng)重要數(shù)據(jù)管理，對(duì)計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行備份，一旦數(shù)據(jù)丟失，還可以找到備份，從而促使數(shù)據(jù)得到快速恢復(fù)，防止數(shù)據(jù)泄露或者丟失造成較大經(jīng)濟(jì)損失。
    2.4加強(qiáng)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)。
    目前計(jì)算機(jī)網(wǎng)絡(luò)需要加強(qiáng)實(shí)時(shí)監(jiān)測(cè)工作，監(jiān)測(cè)主要針對(duì)信息監(jiān)控，如果網(wǎng)絡(luò)當(dāng)中存在著數(shù)據(jù)傳輸?shù)葐?wèn)題，可以通過(guò)數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析或者是入侵檢測(cè)等多種方法來(lái)對(duì)這一數(shù)據(jù)進(jìn)行分析，判斷數(shù)據(jù)是否屬于正常數(shù)據(jù)，及時(shí)發(fā)現(xiàn)某些異常數(shù)據(jù)或非法數(shù)據(jù)。當(dāng)前行政事業(yè)單位還可以通過(guò)使用網(wǎng)絡(luò)安全防范技術(shù)將非法的數(shù)據(jù)流或者異常數(shù)據(jù)流逐步引導(dǎo)到偽主機(jī)或者偽服務(wù)器上，而真正的服務(wù)器和主機(jī)就可以避免受到非法數(shù)據(jù)流或者異常數(shù)據(jù)流的影響，這樣可以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性。
    綜上所述，行政事業(yè)單位當(dāng)中，應(yīng)當(dāng)切實(shí)保障網(wǎng)絡(luò)的安全性及可靠性，這就需要工作人員需要加強(qiáng)對(duì)行政事業(yè)單位的網(wǎng)絡(luò)安全管理，同時(shí)網(wǎng)絡(luò)信息安全防范的過(guò)程當(dāng)中引入先進(jìn)科學(xué)技術(shù)，加強(qiáng)實(shí)時(shí)監(jiān)測(cè)、加強(qiáng)硬件技術(shù)防范以及要加強(qiáng)信息安全管理工作，只有這樣才能促進(jìn)行政事業(yè)單位實(shí)現(xiàn)健康、穩(wěn)定及可持續(xù)發(fā)展。
    參考文獻(xiàn)。
    [2]林琪添.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因及硬件防范技術(shù)[j].電子技術(shù)與軟件工程，2018（15）：183.
    [3]俞承旸.高中生面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策[j].中國(guó)高新區(qū)，2018（3）：92.
    摘要。
    隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問(wèn)題并提出相應(yīng)對(duì)策。
    關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅。
    目錄。
    摘要i。
    一、前言1。
    二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述1。
    三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析1。
    （一）影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素1。
    1.網(wǎng)絡(luò)資源的共享性1。
    2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞1。
    3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷2。
    4.網(wǎng)絡(luò)的開(kāi)放性2。
    5.惡意攻擊2。
    （一）物理安全策略2。
    （二）常用的網(wǎng)絡(luò)安全技術(shù)2。
    1.網(wǎng)絡(luò)加密技術(shù)2。
    2.防火墻技術(shù)題3。
    3.操作系統(tǒng)安全內(nèi)核技術(shù)3。
    4.身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)3。
    5.網(wǎng)絡(luò)防病毒技術(shù)3。
    五、結(jié)論3。
    致謝5。
    參考文獻(xiàn)6。
    一、前言。
    隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說(shuō)的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。
    組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問(wèn)成千上萬(wàn)計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì)，近年來(lái)因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)。
    二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述。
    所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。
    根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，通過(guò)分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。
    三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析。
    計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
    （一）影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。
    1.網(wǎng)絡(luò)資源的共享性。
    計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。
    2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。
    操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問(wèn)題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
    3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。
    網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。
    4.網(wǎng)絡(luò)的開(kāi)放性。
    網(wǎng)上的任何一個(gè)用戶很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。
    5.惡意攻擊。
    惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來(lái)越多，影響越來(lái)越大。無(wú)論是dos攻擊還是ddos攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。
    主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意識(shí)等。
    （一）物理安全策略。
    物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
    （二）常用的網(wǎng)絡(luò)安全技術(shù)。
    由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。
    1.網(wǎng)絡(luò)加密技術(shù)。
    網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。
    2.防火墻技術(shù)題。
    防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻=過(guò)濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在internet上，通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。
    3.操作系統(tǒng)安全內(nèi)核技術(shù)。
    操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。
    4.身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。
    身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)，以此來(lái)防止一些非法入侵人員的侵入。
    5.網(wǎng)絡(luò)防病毒技術(shù)。
    在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。cih病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。
    五、結(jié)論。
    隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。
    總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
    參考文獻(xiàn)。
    [1]陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社。
    [2]馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社。
    [3]陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)。
    [4]趙樹(shù)升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社。
    本文簡(jiǎn)介：在信息化時(shí)代下，由于人們對(duì)于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中。互聯(lián)網(wǎng)屬于一把雙刃劍，能夠?yàn)槿藗兲峁┍憬莘?wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問(wèn)題，可能會(huì)受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。
    在信息化時(shí)代下，由于人們對(duì)于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠?yàn)槿藗兲峁┍憬莘?wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問(wèn)題，可能會(huì)受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。所以，機(jī)關(guān)單位必須要構(gòu)建科學(xué)完善的管理對(duì)策，樹(shù)立正確的網(wǎng)絡(luò)信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機(jī)關(guān)單位的電子政務(wù)也應(yīng)當(dāng)不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術(shù)構(gòu)建可靠安全的電子政務(wù)體系，能夠?yàn)槿嗣袢罕娞峁﹥?yōu)良服務(wù)。在發(fā)展過(guò)程中要重視培養(yǎng)信息化人才，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理念的宣傳和教育，構(gòu)建科學(xué)完善的信息安全管理體制，從而促進(jìn)機(jī)關(guān)單位各項(xiàng)事務(wù)工作的有效開(kāi)展。
    信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。加強(qiáng)機(jī)關(guān)單位網(wǎng)絡(luò)信息安全管理，有助于確保信息系統(tǒng)可靠運(yùn)行。
    2.1法制與制度層面制約原因。
    根據(jù)當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展情況能夠看出，網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)仍然處于初級(jí)階段，并未構(gòu)建科學(xué)完善的法治制度，難以有效、全面控制網(wǎng)絡(luò)信息安全問(wèn)題，也嚴(yán)重滋長(zhǎng)了網(wǎng)絡(luò)使用者的不良以及違法行為。大部分網(wǎng)絡(luò)非法行為主要是由于管理人員并未正確認(rèn)識(shí)到管理工作的重要性，疏于管理，所以黑客才會(huì)趁虛而入。
    當(dāng)前我國(guó)信息技術(shù)呈現(xiàn)全球化發(fā)展趨勢(shì)，但是非法入侵以及網(wǎng)絡(luò)攻擊、病毒等各項(xiàng)問(wèn)題，嚴(yán)重影響著網(wǎng)絡(luò)信息安全。大部分政府部門(mén)構(gòu)建了技術(shù)防御措施，但是信息化技術(shù)相對(duì)而言較為簡(jiǎn)單，缺乏全面、有效的安全保護(hù)，并且未構(gòu)建科學(xué)完善的網(wǎng)絡(luò)安全保護(hù)制度，難以有效協(xié)調(diào)好信息安全管理機(jī)制。當(dāng)前機(jī)關(guān)單位網(wǎng)絡(luò)信息安全工作中存在任務(wù)不明，職責(zé)不清等各項(xiàng)問(wèn)題。對(duì)于薄弱環(huán)節(jié)缺乏危機(jī)感，也難以進(jìn)行有效的風(fēng)險(xiǎn)管理控制，再加之，單位工作人員的網(wǎng)絡(luò)技術(shù)操作水平參差不齊，在信息系統(tǒng)使用過(guò)程中為了圖方便，可能會(huì)采取不正當(dāng)?shù)牟僮鞣绞?，具有一定的泄密風(fēng)險(xiǎn)。
    2.3安全防御能力不足，缺乏專業(yè)技術(shù)人員。
    政府部門(mén)信息化建設(shè)過(guò)程中，必須要充分重視各信息系統(tǒng)的有效建設(shè)，但是當(dāng)前大部分政府過(guò)于重視信息化基礎(chǔ)設(shè)施建設(shè)，但是卻忽略了網(wǎng)絡(luò)系統(tǒng)安全保護(hù)。雖然進(jìn)行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護(hù)措施，信息化建設(shè)與安全保護(hù)管理工作難以同時(shí)進(jìn)行。根據(jù)近幾年我國(guó)政府機(jī)關(guān)信息化建設(shè)的發(fā)展情況能夠看出，雖然建設(shè)水平極為迅速，但是由于缺乏專業(yè)技術(shù)以及相應(yīng)的管理人才隊(duì)伍，所以網(wǎng)絡(luò)安全配置以及管理操作過(guò)程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務(wù)應(yīng)用平臺(tái)難以保護(hù)到位、存在保護(hù)不足等問(wèn)題，嚴(yán)重影響著業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)以及信息保密工作。
    2.4信息安全建設(shè)經(jīng)費(fèi)投入?yún)T乏。
    當(dāng)前機(jī)關(guān)單位存在網(wǎng)絡(luò)設(shè)備與安全防護(hù)設(shè)備購(gòu)置、軟件升級(jí)與運(yùn)維服務(wù)、人才培養(yǎng)等諸多問(wèn)題，要想有效實(shí)現(xiàn)機(jī)關(guān)單位網(wǎng)絡(luò)信息化管理必須投入一定的經(jīng)費(fèi)。但是將錢(qián)花在看不見(jiàn)的地方，很可能會(huì)感覺(jué)是花冤枉錢(qián)，逐漸淡化網(wǎng)絡(luò)信息安全管理工作的重要性。所以，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全仍然處于被動(dòng)階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動(dòng)預(yù)防、積極面對(duì)的大局發(fā)展意識(shí)，也無(wú)法從本質(zhì)上提高機(jī)關(guān)單位網(wǎng)絡(luò)防護(hù)以及監(jiān)測(cè)、響應(yīng)與抗擊能力。
    3.1加強(qiáng)宣傳力度，提高信息安全意識(shí)。
    機(jī)關(guān)單位加強(qiáng)網(wǎng)絡(luò)安全信息建設(shè)，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識(shí)，引領(lǐng)職工不斷的學(xué)習(xí)，提高專業(yè)水平與綜合素養(yǎng)。根據(jù)當(dāng)前我國(guó)信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無(wú)法滿足新形勢(shì)下信息安全工作的多樣化需求。所以必須要引領(lǐng)員工正確認(rèn)識(shí)到法律法規(guī)條例學(xué)習(xí)的重要性，能夠從多方面提高信息安全防護(hù)水平，正確認(rèn)識(shí)網(wǎng)絡(luò)信息安全管理工作的重要性，貫徹落實(shí)到具體管理行為。
    3.2重視組織領(lǐng)導(dǎo)，構(gòu)建完善管理體系。
    成立以一把手為組長(zhǎng)的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，貫徹落實(shí)好工作崗位職責(zé)，將責(zé)任貫徹落實(shí)到個(gè)人。實(shí)現(xiàn)權(quán)責(zé)利分明，確保以較少的投入實(shí)現(xiàn)最佳的安全防范狀態(tài)。構(gòu)建科學(xué)完善的網(wǎng)絡(luò)信息安全制度，實(shí)現(xiàn)以預(yù)防為主，以補(bǔ)救為輔的發(fā)展原則，充分重視信息安全管理建設(shè)水平，投入較多的管理資金。構(gòu)建符合于本單位發(fā)展的網(wǎng)絡(luò)信息安全防范制度，對(duì)于涉密單位必須要采用物理隔離方法，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)實(shí)現(xiàn)完全分離。構(gòu)建科學(xué)完善的考核制度，能夠有效檢查并且通報(bào)管理制度執(zhí)行情況，對(duì)于違反規(guī)定人員必須要追究相關(guān)責(zé)任，將責(zé)任貫徹落實(shí)到個(gè)人。
    3.3信息化建設(shè)與信息安全保障工作同步進(jìn)行。
    機(jī)關(guān)單位必須要充分結(jié)合安全評(píng)估管理工作內(nèi)容，重視網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃與建設(shè)。實(shí)現(xiàn)機(jī)房安全到信息系統(tǒng)建設(shè)、計(jì)算機(jī)設(shè)備選型與硬件配置、應(yīng)用平臺(tái)與操作系統(tǒng)、防火墻與加密機(jī)制同步建設(shè)。既要貫徹落實(shí)好安全保護(hù)機(jī)制，也應(yīng)當(dāng)確保經(jīng)費(fèi)到位，實(shí)現(xiàn)安全技術(shù)的全方位防護(hù)。在此過(guò)程中，要想扭轉(zhuǎn)傳統(tǒng)的管理體系，必須要有效解決安全技術(shù)防護(hù)存在的不足之處，能夠?qū)⒕W(wǎng)絡(luò)應(yīng)用與信息安全有效銜接，從而最大程度上的發(fā)揮網(wǎng)絡(luò)信息安全的重要作用。
    3.4形成應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全預(yù)防演練常態(tài)化。
    要想確保機(jī)關(guān)單位網(wǎng)絡(luò)信息安全防御工作貫徹落實(shí)，應(yīng)當(dāng)積極有效的采取主動(dòng)預(yù)防措施，構(gòu)建應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全演練常態(tài)化。應(yīng)當(dāng)加強(qiáng)與外部部門(mén)互聯(lián)網(wǎng)工作的有效融合，例如：應(yīng)用防火墻邏輯隔離以及物理隔離方式進(jìn)行數(shù)據(jù)交換，有效應(yīng)用通訊控制審計(jì)以及數(shù)據(jù)記錄等各項(xiàng)功能。內(nèi)部網(wǎng)絡(luò)應(yīng)當(dāng)與因特網(wǎng)進(jìn)行物理隔離，對(duì)于網(wǎng)絡(luò)設(shè)備以及主機(jī)中應(yīng)用頻率較少或者是不使用、存在一定的安全風(fēng)險(xiǎn)的服務(wù)系統(tǒng)必須要進(jìn)行停用，撥號(hào)接入設(shè)備必須要加強(qiáng)安全控制。網(wǎng)絡(luò)建設(shè)與改造過(guò)程中，應(yīng)當(dāng)充分考慮到網(wǎng)絡(luò)安全性能，設(shè)置較為完善的備用設(shè)備。如果局域網(wǎng)與廣域網(wǎng)設(shè)備存在故障，必須及時(shí)的更換與維修。正確認(rèn)識(shí)到網(wǎng)絡(luò)安全防范演練常態(tài)化的重要意義，未經(jīng)相關(guān)部門(mén)許可，禁止使用遠(yuǎn)程桌面接入單位網(wǎng)絡(luò)系統(tǒng)。要確保關(guān)鍵主機(jī)設(shè)備與網(wǎng)絡(luò)設(shè)備的密碼，有專業(yè)人員進(jìn)行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計(jì)算機(jī)傳遞涉及業(yè)務(wù)信息的電子郵件。預(yù)防局域網(wǎng)與廣域網(wǎng)在外路線路中存在斷網(wǎng)導(dǎo)致發(fā)生危險(xiǎn)事故或者是突發(fā)事件，有效開(kāi)展網(wǎng)絡(luò)信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時(shí)啟動(dòng)應(yīng)急預(yù)案。
    3.5加強(qiáng)安全管理人才與專業(yè)人才隊(duì)伍建設(shè)。
    構(gòu)建高素質(zhì)人才隊(duì)伍是機(jī)關(guān)單位信息安全保障體系發(fā)展的重要支持。根據(jù)近幾年政府部門(mén)的網(wǎng)絡(luò)信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網(wǎng)絡(luò)信息安全設(shè)備的投入力度也在不斷加大，設(shè)備建設(shè)逐漸完善，但是卻存在專業(yè)化人員配備不足等各項(xiàng)問(wèn)題。根據(jù)這些問(wèn)題，必須要培養(yǎng)業(yè)務(wù)嫻熟、專業(yè)知識(shí)精湛、具有創(chuàng)新精神以及較高的技術(shù)管理水平的人才。通過(guò)打造高素質(zhì)信息安全人才隊(duì)伍有助于機(jī)關(guān)單位信息安全管理工作有效落實(shí)，實(shí)現(xiàn)機(jī)關(guān)單位各項(xiàng)工作的信息化建設(shè)。
    一言以蔽之，我們可以清楚的認(rèn)識(shí)到當(dāng)前人們已經(jīng)進(jìn)入到信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜且又科學(xué)性的工程。機(jī)關(guān)單位要想有效確保信息安全管理工作可持續(xù)進(jìn)行，必須要結(jié)合機(jī)關(guān)單位網(wǎng)絡(luò)信息特點(diǎn)，設(shè)置專業(yè)性的防御措施。在此過(guò)程中加強(qiáng)網(wǎng)絡(luò)信息安全的教育和宣傳，提高工作人員的網(wǎng)絡(luò)信息安全防范意識(shí)，有助于確保各項(xiàng)服務(wù)的嚴(yán)謹(jǐn)性與全面性。機(jī)關(guān)單位應(yīng)當(dāng)形成主動(dòng)性的防御機(jī)制，在管理過(guò)程中增強(qiáng)網(wǎng)絡(luò)安全的應(yīng)急演練，提升安全意識(shí)，打造高素質(zhì)的人才團(tuán)隊(duì)，為機(jī)關(guān)單位各項(xiàng)工作信息化發(fā)展打下夯實(shí)的基礎(chǔ)。
    參考文獻(xiàn)。
    摘要：政府機(jī)關(guān)網(wǎng)絡(luò)信息安全是國(guó)家網(wǎng)絡(luò)信息安全的重要組成部分。然而，相對(duì)于電信、金融、軍事等機(jī)構(gòu)經(jīng)過(guò)十幾年發(fā)展起來(lái)的高標(biāo)準(zhǔn)管理，政府機(jī)關(guān)的網(wǎng)絡(luò)信息管理卻具有很多先天的不足。隨著政府電子政務(wù)戰(zhàn)略的實(shí)施和推廣，越來(lái)越多的政府機(jī)關(guān)工作流程和政務(wù)信息實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化，越來(lái)越多的信息披露和與公民的互動(dòng)依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題后的影響會(huì)越來(lái)越大，如何加強(qiáng)政府機(jī)關(guān)網(wǎng)絡(luò)信息安全管理工作已經(jīng)成為各級(jí)政府越來(lái)越需要重視的課題。該文簡(jiǎn)要分析了政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的典型問(wèn)題，并系統(tǒng)性地闡述了防范這些問(wèn)題的一些關(guān)鍵策略。
    雖然各級(jí)政府機(jī)關(guān)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)有了不同程度的認(rèn)識(shí)，但由于對(duì)網(wǎng)絡(luò)信息安全的管理水平參差不齊，仍然存在非常嚴(yán)重的問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面。
    1.1制度層面的問(wèn)題。
    我國(guó)的網(wǎng)絡(luò)信息安全立法尚處在起步階段，主要的法規(guī)包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)信息服務(wù)管理辦法》《計(jì)算機(jī)病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機(jī)關(guān)網(wǎng)絡(luò)信息管理方面進(jìn)行應(yīng)用時(shí)，還需要更多的細(xì)則。由于法律法規(guī)的缺失，政府機(jī)關(guān)在制定管理制度和流程時(shí)缺乏法律依據(jù)，在出現(xiàn)問(wèn)題時(shí)也難以依據(jù)法律法規(guī)進(jìn)行處理和追責(zé)。
    1.2意識(shí)層面的問(wèn)題。
    由于對(duì)網(wǎng)絡(luò)信息安全缺乏保護(hù)意識(shí)，部分政府機(jī)關(guān)在網(wǎng)絡(luò)信息方面投入嚴(yán)重不足，建立的安全防護(hù)措施過(guò)于簡(jiǎn)單，并存在“重建設(shè)、輕管理”問(wèn)題。在使用網(wǎng)絡(luò)和信息系統(tǒng)時(shí)，往往只考慮使用者的便利性，對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)不到位，容易出現(xiàn)泄密風(fēng)險(xiǎn)。出現(xiàn)問(wèn)題后，意識(shí)不到問(wèn)題的嚴(yán)重性，改進(jìn)措施不力。
    1.3技術(shù)能力層面的問(wèn)題。
    由于政府機(jī)關(guān)自身的技術(shù)人員和技術(shù)能力儲(chǔ)備不足，政府機(jī)關(guān)往往把包括計(jì)算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的建設(shè)外包給服務(wù)公司。由于經(jīng)費(fèi)問(wèn)題，在服務(wù)公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡(luò)信息安全管理的要求。一旦出現(xiàn)問(wèn)題，不僅自身沒(méi)有能力解決問(wèn)題，服務(wù)公司也因自身能力問(wèn)題而不能快速解決問(wèn)題，這將嚴(yán)重影響政府的公信力。
    國(guó)家領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全方面高度重視，已經(jīng)開(kāi)始進(jìn)行頂層設(shè)計(jì)和規(guī)劃。中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議提出的“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署要與‘兩個(gè)一百年’奮斗目標(biāo)同步推進(jìn)”等重要論斷，深刻闡釋了黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。
    各級(jí)政府機(jī)關(guān)要深刻認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全對(duì)國(guó)家的很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，要充分認(rèn)識(shí)做好網(wǎng)絡(luò)信息安全工作的重要性和緊迫性。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。為全面做好網(wǎng)絡(luò)信息安全工作，各級(jí)政府機(jī)關(guān)要深刻學(xué)習(xí)國(guó)家領(lǐng)導(dǎo)人提出的要求，重點(diǎn)考慮以下策略。
    2.1組織架構(gòu)設(shè)計(jì)與經(jīng)費(fèi)支持。
    組織架構(gòu)設(shè)計(jì)是要分層建立對(duì)網(wǎng)絡(luò)信息安全負(fù)責(zé)的專業(yè)隊(duì)伍，這是有效加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)。有了合理清晰的組織架構(gòu)，各個(gè)崗位的工作人員才能各司其職，工作流程有條不紊。通過(guò)對(duì)不同崗位的專業(yè)培訓(xùn)，使得相關(guān)崗位的工作人員具備相關(guān)的資質(zhì)和安全意識(shí)。通過(guò)建立全面的kpi管理機(jī)制，可以對(duì)相關(guān)崗位的工作人員的工作表現(xiàn)進(jìn)行評(píng)價(jià)，對(duì)出現(xiàn)問(wèn)題的人員進(jìn)行追責(zé)，全面提高工作效率和管理水平。同時(shí)，對(duì)外包服務(wù)公司也需要納入組織架構(gòu)管理中，并明確外包服務(wù)內(nèi)容邊界和服務(wù)質(zhì)量要求，對(duì)出現(xiàn)的問(wèn)題也應(yīng)有對(duì)應(yīng)的懲罰措施。各級(jí)政府機(jī)關(guān)需要提高對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)高度，對(duì)網(wǎng)絡(luò)安全管理提供必要的、合理的經(jīng)費(fèi)支持。
    2.2建立制度管理規(guī)范。
    根據(jù)組織架構(gòu)設(shè)計(jì)，建立網(wǎng)絡(luò)信息安全分級(jí)機(jī)制，對(duì)各類基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)進(jìn)行涉密分級(jí)，在每個(gè)層級(jí)上建立完善的管理制度。在系統(tǒng)建設(shè)的預(yù)研、立項(xiàng)、招標(biāo)、建設(shè)、運(yùn)行維護(hù)等各環(huán)節(jié)建立風(fēng)險(xiǎn)評(píng)估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個(gè)方面。
    2.2.1基礎(chǔ)設(shè)施。
    建立包括計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫(kù)、病毒防范等的安全管理規(guī)范，建立基礎(chǔ)設(shè)施采購(gòu)、部署、運(yùn)維監(jiān)控和巡檢制度，確保生產(chǎn)運(yùn)行安全。關(guān)鍵設(shè)備和加密算法要考慮國(guó)家標(biāo)準(zhǔn)的要求，避免導(dǎo)致泄密風(fēng)險(xiǎn)。
    建立健全數(shù)據(jù)備份和災(zāi)難備份機(jī)制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運(yùn)行的連續(xù)性。必要時(shí)，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計(jì)算、大數(shù)據(jù)等相關(guān)先進(jìn)技術(shù)，加強(qiáng)國(guó)內(nèi)科研機(jī)構(gòu)科研成果的轉(zhuǎn)化應(yīng)用。
    2.2.2用戶認(rèn)證與授權(quán)管理。
    建立完善的用戶認(rèn)證機(jī)制，包括管理用戶、業(yè)務(wù)用戶和公眾用戶。必要時(shí)，在保護(hù)用戶隱私的前提下，對(duì)用戶采用身份認(rèn)證、指紋認(rèn)證、手機(jī)短信認(rèn)證等認(rèn)證方式。
    對(duì)操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)的訪問(wèn)用戶需要進(jìn)行嚴(yán)格限制，盡量減少直接通過(guò)數(shù)據(jù)庫(kù)用戶訪問(wèn)和修改數(shù)據(jù)的行為，重要系統(tǒng)級(jí)用戶的登錄密碼需要分段分人進(jìn)行管理。
    2.2.3應(yīng)用系統(tǒng)管理。
    應(yīng)用系統(tǒng)需要建立全面的權(quán)限控制機(jī)制，對(duì)不同的用戶能夠訪問(wèn)的系統(tǒng)功能和數(shù)據(jù)信息需要進(jìn)行嚴(yán)格控制。建立應(yīng)用系統(tǒng)開(kāi)發(fā)、測(cè)試、上線、變更、運(yùn)維的全流程管理機(jī)制，避免因系統(tǒng)運(yùn)維流程、系統(tǒng)壓力等方面原因?qū)е律a(chǎn)服務(wù)中斷事故。
    2.2.4電子檔案管理。
    政府政務(wù)越來(lái)越依賴信息化以后，需要建立完善的電子檔案管理機(jī)制來(lái)保證信息的妥善保存和事后查證需要。尤其是無(wú)紙化辦公逐步推進(jìn)的過(guò)程中，重要信息的保存期限要求會(huì)越來(lái)越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機(jī)制是各種應(yīng)用系統(tǒng)共同的要求。
    2.2.5信息安全審計(jì)。
    信息安全審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)信息資產(chǎn)的安全和維護(hù)數(shù)據(jù)的完整，使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過(guò)程。信息安全審計(jì)（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計(jì)與外部審計(jì)結(jié)合的信息安全審計(jì)制度是非常必要的。信息安全審計(jì)制度需要明確信息系統(tǒng)審計(jì)部門(mén)在何時(shí)介入信息安全審計(jì)工作（如例行審計(jì)、司法介入審計(jì)的啟動(dòng)條件是有很大差異的），并定義工作范圍和工作流程。同時(shí)，信息安全審計(jì)反過(guò)來(lái)也可以影響系統(tǒng)建設(shè)過(guò)程，建立系統(tǒng)開(kāi)發(fā)過(guò)程中的日志規(guī)范，應(yīng)用系統(tǒng)記錄的日志對(duì)信息安全審計(jì)提供數(shù)據(jù)支持。
    2.3申請(qǐng)信息安全管理體系認(rèn)證。
    有條件的政府機(jī)關(guān)，可申請(qǐng)通過(guò)iso27001：2005信息安全管理體系認(rèn)證。該認(rèn)證為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，已經(jīng)越來(lái)越被各國(guó)接受和認(rèn)可。整個(gè)管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源，通過(guò)該體系認(rèn)證將對(duì)政府機(jī)關(guān)的信息安全體系化是一次非常大的促進(jìn)。
    綜上所述，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全管理不是一朝一夕的問(wèn)題，管理制度和機(jī)制的建立和優(yōu)化也將是長(zhǎng)期的任務(wù)，需要各級(jí)政府機(jī)關(guān)在實(shí)踐過(guò)程中不斷地進(jìn)行探索和改進(jìn)。
    參考文獻(xiàn)。
    [1]林潤(rùn)輝，李大輝，謝宗曉，等.信息安全管理理論與實(shí)踐[m].中國(guó)質(zhì)檢出版社，中國(guó)標(biāo)準(zhǔn)出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學(xué)出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊(cè)[m].清華大學(xué)出版社，2004.
    摘要：進(jìn)入新世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)在我國(guó)政府部門(mén)得到了廣泛的應(yīng)用，它在給政府機(jī)關(guān)辦公帶來(lái)便利的同時(shí)，也增加了網(wǎng)絡(luò)空間安全侵犯的風(fēng)險(xiǎn)。近年來(lái)，全球范圍內(nèi)網(wǎng)絡(luò)安全事故屢見(jiàn)不鮮，整體上呈現(xiàn)出多樣化和增加的趨勢(shì)，而機(jī)關(guān)事業(yè)單位作為我國(guó)社會(huì)運(yùn)行的重要機(jī)構(gòu)，其數(shù)據(jù)直接關(guān)系著國(guó)家穩(wěn)定和社會(huì)發(fā)展，加強(qiáng)其網(wǎng)絡(luò)安全管理勢(shì)在必行。本文基于此，分析了當(dāng)前機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理的現(xiàn)狀及存在的問(wèn)題，并探究了相應(yīng)的解決措施，以期為相關(guān)工作人員提供指導(dǎo)和幫助。
    1.1網(wǎng)絡(luò)安全管理存在諸多問(wèn)題。
    在機(jī)關(guān)事業(yè)單位采用互聯(lián)網(wǎng)系統(tǒng)來(lái)進(jìn)行政務(wù)辦公時(shí)，網(wǎng)絡(luò)安全管理方面存在的問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：首先，機(jī)關(guān)事業(yè)單位尚未建立完善的網(wǎng)絡(luò)安全管理制度，導(dǎo)致技術(shù)規(guī)范執(zhí)行效果不理想；其次，工作人員網(wǎng)絡(luò)安全意識(shí)較為淡薄，沒(méi)有意識(shí)到新形勢(shì)下開(kāi)展網(wǎng)絡(luò)安全保護(hù)的重要性；另外，機(jī)關(guān)事業(yè)單位所對(duì)應(yīng)的監(jiān)管部門(mén)監(jiān)管力度不夠，沒(méi)有在機(jī)關(guān)事業(yè)單位開(kāi)展工作時(shí)嚴(yán)格按照規(guī)章制度進(jìn)行監(jiān)督以及執(zhí)行安全措施，同時(shí)也沒(méi)有開(kāi)展相應(yīng)的考核制度，導(dǎo)致整個(gè)部門(mén)缺乏警覺(jué)性。
    1.2網(wǎng)絡(luò)安全專業(yè)技術(shù)人才匱乏。
    對(duì)于機(jī)關(guān)事業(yè)單位來(lái)說(shuō)，其網(wǎng)絡(luò)部門(mén)工作人員的安全意識(shí)不足，在對(duì)互聯(lián)網(wǎng)及信息化系統(tǒng)進(jìn)行維護(hù)管理時(shí)自覺(jué)主動(dòng)性不足，導(dǎo)致制定的安全措施落實(shí)不到位、安全管理操作不規(guī)范以及緊急事件處理能力薄弱等。這些問(wèn)題絕大多數(shù)是由于工作人員缺乏良好的工作習(xí)慣以及長(zhǎng)期網(wǎng)上辦公所造成的。倘若網(wǎng)絡(luò)安全部門(mén)的工作人員工作責(zé)任心不足、對(duì)專業(yè)知識(shí)掌握不足，那么就可能導(dǎo)致機(jī)關(guān)單位的網(wǎng)絡(luò)安全防護(hù)能力受到負(fù)面影響，造成社會(huì)不穩(wěn)定以及經(jīng)濟(jì)損失，嚴(yán)重時(shí)可能需要承擔(dān)法律責(zé)任。統(tǒng)計(jì)學(xué)數(shù)據(jù)顯示，2019年，政府部門(mén)成了網(wǎng)絡(luò)漏洞最多、黑客攻擊次數(shù)最多及成功率最高的單位，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極大。作為網(wǎng)絡(luò)安全管理部門(mén)的工作人員，需要時(shí)刻打起精神，密切關(guān)注動(dòng)態(tài)，切實(shí)保障機(jī)關(guān)單位的文件信息不被泄露或篡改。
    1.3技術(shù)層面的問(wèn)題。
    機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全管理還存在技術(shù)層面的問(wèn)題，具體來(lái)說(shuō)，網(wǎng)絡(luò)安全防護(hù)體系尚未建立完全，專業(yè)技術(shù)方案缺失、安全配置不到位、應(yīng)用服務(wù)的安全隱患較多等，都是機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理在技術(shù)層面存在的問(wèn)題。機(jī)關(guān)事業(yè)單位作為為國(guó)家和社會(huì)服務(wù)的非營(yíng)利性組織，軟件及硬件的依賴程度較高，同時(shí)系統(tǒng)的更新也較為滯后，而且在信息安全經(jīng)費(fèi)方面的投入并不是很多，這就導(dǎo)致很多機(jī)關(guān)事業(yè)單位建立全方位安全防護(hù)體系的過(guò)程極為艱辛。另外，很多機(jī)關(guān)事業(yè)單位在進(jìn)行信息化建設(shè)時(shí)大搞“形式主義”，將重點(diǎn)放在了信息化基礎(chǔ)設(shè)施建設(shè)上，忽視了網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。
    1.4安全問(wèn)題逐漸增加。
    借助云端平臺(tái)所提供的服務(wù)以及資源對(duì)其他目標(biāo)進(jìn)行攻擊也是近年來(lái)機(jī)關(guān)事業(yè)單位需要解決的安全問(wèn)題。和傳統(tǒng)的信息存儲(chǔ)方式相比，云服務(wù)的成本更低，更加方便，同時(shí)擴(kuò)展性和匹配程度都非常好，因此，針對(duì)云平臺(tái)架構(gòu)的虛擬逃逸以及資源的濫用和竊取等諸多安全問(wèn)題層出不窮，顯著增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
    隨著大數(shù)據(jù)技術(shù)在機(jī)關(guān)事業(yè)單位的普及，現(xiàn)階段網(wǎng)絡(luò)安全事件層出不窮。盡管近年來(lái)機(jī)關(guān)單位在網(wǎng)絡(luò)安全建設(shè)方面投入了更多的精力，但是仍然存在內(nèi)部管理和技術(shù)方面的不足，給機(jī)關(guān)事業(yè)單位的信息安全造成了極大的挑戰(zhàn)?，F(xiàn)階段，網(wǎng)絡(luò)空間安全問(wèn)題已經(jīng)成了一個(gè)極為顯著的公共問(wèn)題，尤其是在5g網(wǎng)絡(luò)普及的情況下，其所暴露的信息量較之于4g更多，因此面臨的風(fēng)險(xiǎn)也更高。5g技術(shù)對(duì)于網(wǎng)絡(luò)安全防御水平盡管有一定的防護(hù)作用，但是由于5g網(wǎng)絡(luò)下虛擬化程度更高、系統(tǒng)開(kāi)放性更加顯著，導(dǎo)致也出現(xiàn)了一系列新的風(fēng)險(xiǎn)。而網(wǎng)絡(luò)監(jiān)管和文字及圖片監(jiān)管不同，對(duì)其實(shí)施監(jiān)管的難度更大，同時(shí)也很難實(shí)現(xiàn)同步監(jiān)管。以“云網(wǎng)融合”為代表的信息基礎(chǔ)設(shè)施在增加面向政務(wù)行業(yè)特性應(yīng)用元素的同時(shí)，也為各機(jī)關(guān)事業(yè)單位提供了更加廣闊的應(yīng)用空間，但是需要注意的是，這也同時(shí)增加了網(wǎng)絡(luò)被攻擊的點(diǎn)和面。機(jī)關(guān)事業(yè)單位對(duì)我國(guó)公民的信息保有量較高，因此在向云端進(jìn)行信息遷移時(shí)，需要首先確保公民的信息安全。網(wǎng)絡(luò)作為服務(wù)和諸多關(guān)鍵it應(yīng)用程序支持環(huán)境的重要組成部分，對(duì)于網(wǎng)絡(luò)安全的要求更高，同時(shí)，隨著新技術(shù)以及新應(yīng)用的投入，導(dǎo)致數(shù)據(jù)化信息被竊取的風(fēng)險(xiǎn)更高，舉例來(lái)說(shuō)，當(dāng)前人們開(kāi)始廣泛應(yīng)用nfc、邊緣計(jì)算以及切片等技術(shù)，這些技術(shù)盡管為人們提供了極大的便利，但是同樣帶來(lái)了不可預(yù)料的風(fēng)險(xiǎn)。機(jī)關(guān)事業(yè)單位在職務(wù)以及內(nèi)部管理工作中會(huì)產(chǎn)生大量的內(nèi)部數(shù)據(jù)信息，這些只能被機(jī)關(guān)單位相關(guān)工作人員掌握的信息，需要嚴(yán)格遵循《網(wǎng)絡(luò)安全法》的相關(guān)要求。相關(guān)機(jī)關(guān)事業(yè)單位需要不斷提升黨政機(jī)關(guān)信息安全保障水平，同時(shí)對(duì)信息系統(tǒng)進(jìn)行定期的安全性評(píng)估。
    3.1建立完善的網(wǎng)絡(luò)安全管理體系。
    為了確保在互聯(lián)網(wǎng)形勢(shì)下機(jī)關(guān)事業(yè)單位各項(xiàng)事務(wù)工作的順利開(kāi)展，大幅度提升數(shù)據(jù)化系統(tǒng)的運(yùn)行穩(wěn)定性，確保信息傳輸?shù)陌踩煽啃?，首先需要建立完善的網(wǎng)絡(luò)安全管理體制。各機(jī)關(guān)事業(yè)單位需要結(jié)合自身工作要求以及信息保護(hù)要求，根據(jù)我國(guó)在網(wǎng)絡(luò)信息安全保護(hù)方面的法律規(guī)定，建立完善的信息安全管理制度，或者對(duì)現(xiàn)有的信息安全管理制度進(jìn)行補(bǔ)充。另外，還需要定期組織演練，切實(shí)提升應(yīng)急處理能力。為了提升廣大干部職員的網(wǎng)絡(luò)安全保護(hù)意識(shí)，事業(yè)單位需要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全和信息安全責(zé)任追究制度，一旦出現(xiàn)信息泄露或者其他網(wǎng)絡(luò)安全事件，需要追究個(gè)人責(zé)任。干部層需要將黨政門(mén)戶網(wǎng)站的巡檢納入網(wǎng)絡(luò)安全部日常工作當(dāng)中，定期對(duì)總網(wǎng)站以及各部門(mén)的子網(wǎng)站進(jìn)行安全檢查，并且在完成檢查后出具風(fēng)險(xiǎn)掃描報(bào)告，必要時(shí)還需要協(xié)助相關(guān)部門(mén)來(lái)對(duì)網(wǎng)站進(jìn)行安全加固。
    3.2加強(qiáng)網(wǎng)絡(luò)安全保障。
    為了有效應(yīng)對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，各機(jī)關(guān)事業(yè)單位需要不斷加強(qiáng)網(wǎng)絡(luò)安全事件預(yù)警及處理力度。具體來(lái)說(shuō)，需要從以下幾個(gè)方面入手：首先，需要加大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的資金投入，加速建設(shè)完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施群，并且對(duì)其進(jìn)行定期維護(hù)管理；其次，需要根據(jù)新的網(wǎng)絡(luò)安全形勢(shì)來(lái)應(yīng)用先進(jìn)的科技手段，提升防范設(shè)施的水準(zhǔn)；另外，還需要購(gòu)入良好的硬件安全防御系統(tǒng)，切實(shí)保障機(jī)關(guān)事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全。
    3.3完善網(wǎng)絡(luò)安全審查機(jī)制。
    網(wǎng)絡(luò)安全審查是保障國(guó)家安全的重要制度，也是提升國(guó)家網(wǎng)絡(luò)運(yùn)行安全能力的基本制度。對(duì)于機(jī)關(guān)事業(yè)單位來(lái)說(shuō)，需要將《網(wǎng)絡(luò)安全審查辦法》作為綱領(lǐng)，對(duì)所采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，盡早發(fā)現(xiàn)采購(gòu)產(chǎn)品和服務(wù)當(dāng)中存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且通過(guò)替換等方法來(lái)對(duì)其進(jìn)行規(guī)避。
    通過(guò)實(shí)際考察我們可以發(fā)現(xiàn)，現(xiàn)階段我國(guó)很多機(jī)關(guān)事業(yè)單位的工作人員的工作年齡普遍較大，對(duì)網(wǎng)絡(luò)系統(tǒng)安全的重要性認(rèn)識(shí)不足，因此在實(shí)際開(kāi)展工作時(shí)也沒(méi)有注意保護(hù)網(wǎng)絡(luò)安全。針對(duì)這一情況，機(jī)關(guān)事業(yè)單位需要定期開(kāi)展網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)病毒原理與防護(hù)的相關(guān)專題培訓(xùn)講座，強(qiáng)化機(jī)關(guān)事業(yè)單位工作人員的保密審查和安全防護(hù)意識(shí)。另外，在完成培訓(xùn)和教育之后，還需要對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全管理相關(guān)知識(shí)的考核，對(duì)于考核不通過(guò)的工作人員，責(zé)令其自學(xué)并短時(shí)間內(nèi)通過(guò)考核。通過(guò)培訓(xùn)、教育、考核等諸多措施，能夠?qū)崿F(xiàn)全體工作人員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。
    3.5加強(qiáng)信息安全網(wǎng)絡(luò)人員的配備。
    首先，需要將網(wǎng)絡(luò)管理人員安全意識(shí)教育和崗位技能培訓(xùn)作為基礎(chǔ)，借助網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)提供的方案來(lái)提升網(wǎng)絡(luò)安全防護(hù)能力；其次，需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)，對(duì)潛在的漏洞威脅進(jìn)行全面監(jiān)測(cè)，確保在存在漏洞時(shí)能夠第一時(shí)間向工作人員進(jìn)行預(yù)警；第三，不斷增強(qiáng)網(wǎng)絡(luò)安全管理人員的安全意識(shí)，建立完善的網(wǎng)絡(luò)安全管理制度，并且推動(dòng)研發(fā)符合我國(guó)機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)工作要求的相關(guān)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理軟件上的自給自足。在當(dāng)前我國(guó)機(jī)關(guān)事業(yè)單位大力推行數(shù)字化智能辦公的時(shí)代，提升網(wǎng)絡(luò)安全、避免信息泄露已經(jīng)成了機(jī)關(guān)事業(yè)單位的工作要點(diǎn)。另外，5g網(wǎng)絡(luò)、新架構(gòu)以及各種新技術(shù)的應(yīng)用也對(duì)網(wǎng)絡(luò)安全以及用戶隱私提出了新的挑戰(zhàn)。因此，各地政府部門(mén)以及事業(yè)單位在大力開(kāi)展經(jīng)濟(jì)建設(shè)的同時(shí)，也需要注重?cái)?shù)據(jù)和信息安全，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理水平的進(jìn)步。
    參考文獻(xiàn)：
    [5]劉艷.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)及管理[j].電腦迷，2018（05）：64.
    [6]張彭.淺談機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[j].電腦迷，2017（04）：176.
    摘要：網(wǎng)絡(luò)安全問(wèn)題是伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和普及使用而出現(xiàn)的，網(wǎng)絡(luò)安全問(wèn)題作為一種新的安全問(wèn)題也正在人們的日益的高度重視的同時(shí)，也暴露出當(dāng)前人們?cè)趹?yīng)對(duì)網(wǎng)絡(luò)信息安全的過(guò)程中存在著一些問(wèn)題，使得網(wǎng)絡(luò)信息安全存在著隱患，因此討論當(dāng)前網(wǎng)絡(luò)信息安全所存在的一些普遍性問(wèn)題，在此基礎(chǔ)上提出加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策建議，就具有很強(qiáng)的現(xiàn)實(shí)性意義。
    信息化時(shí)代的到來(lái)使得網(wǎng)絡(luò)信息安全的應(yīng)對(duì)問(wèn)題逐漸進(jìn)入人們的視野中，同時(shí)，網(wǎng)絡(luò)信息安全作為一種新的安全問(wèn)題，其又不同于傳統(tǒng)的經(jīng)濟(jì)安全、政治安全，具有自身獨(dú)特的特征，如網(wǎng)絡(luò)信息安全的突發(fā)性、全球性等特點(diǎn)，這些都對(duì)人們高效、正確應(yīng)對(duì)網(wǎng)絡(luò)信息安全提出了挑戰(zhàn)，因此有必要研究和探討當(dāng)前網(wǎng)絡(luò)信息安全存在的普遍性問(wèn)題并提出具體對(duì)策，為今后進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全提供有益思考。
    網(wǎng)絡(luò)信息安全問(wèn)題是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用而出現(xiàn)的一種新的非傳統(tǒng)安全問(wèn)題之一，其涉及的范圍也很廣，凡是涉及到計(jì)算機(jī)科學(xué)、計(jì)算機(jī)通信、計(jì)算機(jī)存儲(chǔ)、密碼技術(shù)等領(lǐng)域的就都是網(wǎng)絡(luò)信息安全的范圍，網(wǎng)絡(luò)信息安全主要是指確保網(wǎng)絡(luò)使用過(guò)程中的各類信息存儲(chǔ)、傳遞、保存的安全，同時(shí)確保網(wǎng)絡(luò)系統(tǒng)軟硬件系統(tǒng)和數(shù)據(jù)的安全。
    網(wǎng)絡(luò)信息安全作為一種新的非傳統(tǒng)安全問(wèn)題，具有自身獨(dú)特的特點(diǎn)，如網(wǎng)絡(luò)信息安全的突發(fā)性，這主要是存在于網(wǎng)絡(luò)中的各類病毒對(duì)網(wǎng)絡(luò)信息安全的危害，還有網(wǎng)絡(luò)信息安全的全球性、脆弱性等特點(diǎn)，這些都使得網(wǎng)絡(luò)信息安全呈現(xiàn)出和傳統(tǒng)安全問(wèn)題所不同的特點(diǎn)，進(jìn)一步增大了網(wǎng)絡(luò)信息安全應(yīng)對(duì)的難度。
    隨著網(wǎng)絡(luò)信息和人們?nèi)粘Ｉ?、工作關(guān)系的進(jìn)一步緊密以及近年來(lái)網(wǎng)絡(luò)信息安全事故的頻繁發(fā)生，人們?cè)絹?lái)越重視保障網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息安全的保護(hù)也已經(jīng)上升到國(guó)家安全的高度上，成為信息時(shí)代國(guó)家安全保障的重要方面之一。當(dāng)前，對(duì)網(wǎng)絡(luò)信息安全構(gòu)成較大威脅的主要因素主要有以下幾種：
    （一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒可以說(shuō)是網(wǎng)絡(luò)信息安全的最大威脅因素之一，其本質(zhì)是一種特殊的計(jì)算機(jī)程序，因其具有生物學(xué)中病毒快速繁殖、傳播和生存的特點(diǎn)而得名“病毒”，這些計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)中的各種信息資源產(chǎn)生極大的破壞力，具有破壞性、傳染性、隱蔽性、潛伏性等特點(diǎn)，近年來(lái)發(fā)生的幾起較大的計(jì)算機(jī)病毒事件也給人們的正常生產(chǎn)生活產(chǎn)生了極大的不良影響，如2014年1月21日，中國(guó)互聯(lián)網(wǎng)出現(xiàn)大面積dns解析故障，全國(guó)近三分之二的dns服務(wù)器癱瘓，時(shí)間持續(xù)數(shù)小時(shí)之久，這次事件就是國(guó)外不法分子利用計(jì)算機(jī)病毒侵入我國(guó)互聯(lián)網(wǎng)造成的計(jì)算機(jī)安全事件，影響之惡劣，范圍之廣泛，可謂前所未見(jiàn)。
    （二）黑客攻擊。電腦黑客攻擊同樣是當(dāng)前威脅網(wǎng)絡(luò)信息安全的因素之一，其往往較計(jì)算機(jī)病毒具有更高的針對(duì)性、目的性和破壞性，隨著信息計(jì)算的發(fā)展，黑客攻擊對(duì)網(wǎng)絡(luò)信息安全的威脅也愈發(fā)明顯，給各國(guó)的網(wǎng)絡(luò)信息安全構(gòu)成了極大的威脅，2013年8月25日午夜，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國(guó)家cn頂級(jí)域名服務(wù)器遭受黑客利用僵尸網(wǎng)絡(luò)發(fā)起大規(guī)模服務(wù)攻擊，嚴(yán)重影響用戶正常訪問(wèn)，就是一起性質(zhì)惡劣的黑客攻擊事件。
    （三）系統(tǒng)自身漏洞和網(wǎng)絡(luò)信息管理疏忽。應(yīng)該說(shuō)，計(jì)算機(jī)病毒的入侵和黑客攻擊事件的發(fā)生都與計(jì)算機(jī)系統(tǒng)自身的漏洞和管理疏忽有關(guān)，也正是因?yàn)椴糠钟?jì)算機(jī)信息管理系統(tǒng)中存在著一定的系統(tǒng)漏洞和管理疏忽，才讓計(jì)算機(jī)病毒和不法分子有機(jī)可乘，最終造成計(jì)算機(jī)信息安全，因此，加強(qiáng)網(wǎng)絡(luò)信息安全，歸根結(jié)底還是要從加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)和手段以及管理上入手，不斷提高自身計(jì)算機(jī)信息管理保護(hù)的意識(shí)和手段，才能最大限度地保護(hù)網(wǎng)絡(luò)信息安全，讓不法分子無(wú)從下手。
    進(jìn)入21世紀(jì)后，網(wǎng)絡(luò)信息安全問(wèn)題成為人們?nèi)找骊P(guān)注的焦點(diǎn)性問(wèn)題，但是由于種種主客觀原因，網(wǎng)絡(luò)信息安全的現(xiàn)狀仍然存在較多的問(wèn)題，在我國(guó)等發(fā)展中國(guó)家存在的尤其明顯。
    （一）網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然較落后。雖然網(wǎng)絡(luò)信息安全已經(jīng)日益受到人們的高度重視并被提高到國(guó)家戰(zhàn)略層面，但是當(dāng)前世界各國(guó)尤其是我國(guó)的網(wǎng)絡(luò)信息安全問(wèn)題仍較突出，這其中一個(gè)重要原因在于網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然很落后，以我國(guó)為例，當(dāng)前我國(guó)有關(guān)網(wǎng)絡(luò)信息安全的技術(shù)和手段依然主要依靠國(guó)外技術(shù)，自主創(chuàng)新不足，同時(shí)對(duì)于網(wǎng)絡(luò)信息安全的監(jiān)管還主要集中在國(guó)家層面，在社會(huì)上和公眾層面依然沒(méi)有缺乏有效的監(jiān)督體系建設(shè)，這些都是極大影響我國(guó)網(wǎng)絡(luò)信息安全的制約性因素。
    （二）網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)仍顯不足。當(dāng)前對(duì)于網(wǎng)絡(luò)信息安全的重視依然存在于政府和國(guó)家層面，公眾個(gè)人及各企事業(yè)單位等對(duì)網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)還比較淡薄，“重技術(shù)、輕安全”的思想較為突出，這使得不少個(gè)人用戶和企業(yè)用戶的網(wǎng)絡(luò)經(jīng)常存在著較大的網(wǎng)絡(luò)信息安全威脅，同時(shí)伴隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，傳統(tǒng)的一些諸如網(wǎng)絡(luò)防火墻的安全防護(hù)已經(jīng)逐漸在降低，近幾年諸如僵尸網(wǎng)絡(luò)、蠕蟲(chóng)、木馬、apt攻擊的泛濫都使得不少企業(yè)客戶為忽視網(wǎng)絡(luò)安全防護(hù)而付出了慘重的代價(jià)，這些都無(wú)時(shí)無(wú)刻不在提醒著我們要不斷提高網(wǎng)絡(luò)信息安全的意識(shí)。
    （三）不法分子對(duì)網(wǎng)絡(luò)的利用加劇了網(wǎng)絡(luò)信息安全問(wèn)題。近年來(lái)不少不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各種不法活動(dòng)，給人們的正常生活和社會(huì)的穩(wěn)定帶來(lái)了很大的隱患，進(jìn)一步暴露出當(dāng)前網(wǎng)絡(luò)信息安全中所存在的漏洞和不足，尤其是近年來(lái)不法分子利用網(wǎng)絡(luò)信息進(jìn)行各種犯罪活動(dòng)的手法越來(lái)越隱蔽、信息化，更加進(jìn)一步加劇了人們對(duì)網(wǎng)絡(luò)信息安全保護(hù)的擔(dān)憂，例如近年來(lái)有不少不法分子利用微信、qq等社交網(wǎng)絡(luò)平臺(tái)混入朋友圈進(jìn)行各種諸如煽動(dòng)民族仇恨、銷(xiāo)售假藥、強(qiáng)奸、盜竊、詐騙和販賣(mài)毒品等犯罪活動(dòng)，網(wǎng)絡(luò)信息安全面臨著越來(lái)越嚴(yán)峻的形勢(shì)，亟需加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)。
    加強(qiáng)網(wǎng)絡(luò)信息安全，要從當(dāng)前網(wǎng)絡(luò)信息安全當(dāng)中存在著的較多的普遍性問(wèn)題入手，采取有力措施來(lái)加強(qiáng)我國(guó)網(wǎng)絡(luò)信息安全建設(shè)。
    （一）強(qiáng)化網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)。建立完善系統(tǒng)的網(wǎng)絡(luò)信息安全保護(hù)法律法規(guī)，這是進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全的基礎(chǔ)，在加強(qiáng)網(wǎng)絡(luò)信息安全的法律法規(guī)建設(shè)的時(shí)候，要根據(jù)網(wǎng)絡(luò)信息安全形勢(shì)的發(fā)展而不斷與時(shí)俱進(jìn)，使得網(wǎng)絡(luò)信息安全的法律法規(guī)時(shí)刻緊跟當(dāng)前網(wǎng)絡(luò)信息安全的形勢(shì)發(fā)展，同時(shí)應(yīng)進(jìn)一步規(guī)范各種網(wǎng)絡(luò)信息的發(fā)布、傳播過(guò)程，加強(qiáng)對(duì)網(wǎng)絡(luò)信息的監(jiān)管。
    （二）完善網(wǎng)絡(luò)信息安全方式和制度建設(shè)，提高計(jì)算機(jī)信息保護(hù)的技術(shù)和管理。在制度建設(shè)方面，政府應(yīng)出臺(tái)新的更為嚴(yán)格的網(wǎng)絡(luò)信息準(zhǔn)入和許可制度，強(qiáng)化對(duì)網(wǎng)絡(luò)信息的監(jiān)管，將網(wǎng)絡(luò)信息的從發(fā)布到傳播的全過(guò)程納入制度的框架中，同時(shí)研發(fā)新的網(wǎng)絡(luò)信息保護(hù)技術(shù)，提高網(wǎng)絡(luò)信息保護(hù)的效率，防止網(wǎng)絡(luò)信息的泄露，如研發(fā)新的網(wǎng)絡(luò)信息加密技術(shù)和認(rèn)證技術(shù)，計(jì)算機(jī)防火墻技術(shù)的升級(jí)等等，這些都需要建立在不斷加強(qiáng)我國(guó)信息產(chǎn)業(yè)的自主創(chuàng)新的發(fā)展以及網(wǎng)絡(luò)信息核心技術(shù)的提高的基礎(chǔ)上，因此最為要緊的還是不斷提高我國(guó)信息產(chǎn)業(yè)的自主創(chuàng)新程度，加快研發(fā)和擁有我國(guó)自主的先進(jìn)的網(wǎng)絡(luò)安全防護(hù)核心技術(shù)，提升我國(guó)國(guó)家網(wǎng)絡(luò)信息安全。
    （三）積極尋求網(wǎng)絡(luò)信息安全的地區(qū)性乃至國(guó)際性合作。網(wǎng)絡(luò)信息安全在當(dāng)前已經(jīng)不僅僅是某一個(gè)國(guó)家或者某一個(gè)地區(qū)所面臨的問(wèn)題，其已經(jīng)是一個(gè)國(guó)際性的問(wèn)題了，因此僅僅靠某一個(gè)國(guó)家的力量是遠(yuǎn)遠(yuǎn)不夠的，在應(yīng)對(duì)網(wǎng)絡(luò)信息安全的問(wèn)題，積極尋求地區(qū)間乃至國(guó)際間的合作是有效解決網(wǎng)絡(luò)信息安全的一條可靠的路徑，如我國(guó)在2014年第十一屆中國(guó)―東盟博覽會(huì)舉行了首屆網(wǎng)絡(luò)信息安全研討會(huì)，就當(dāng)前該地區(qū)網(wǎng)絡(luò)信息安全交換看法，此外，今年我國(guó)還宣布將和東盟建立網(wǎng)絡(luò)安全共同相應(yīng)機(jī)制，雙方就共同維護(hù)該地區(qū)網(wǎng)絡(luò)信息安全展開(kāi)進(jìn)一步的深入合作。
    總之，面對(duì)當(dāng)今世界網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的現(xiàn)實(shí)，要想更好地利用網(wǎng)絡(luò)信息技術(shù)，就必須高度重視網(wǎng)絡(luò)信息安全問(wèn)題，從國(guó)家、社會(huì)乃至個(gè)人層面采取有力措施，不斷提高網(wǎng)絡(luò)信息保護(hù)的水平，從而最大化地解決網(wǎng)絡(luò)信息安全這一全球性的問(wèn)題。（作者單位：江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院）。
    參考文獻(xiàn)：
    [2]韋容，申希兵，藍(lán)振師.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[j].信息系統(tǒng)工程，2012，04：84+81.
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十五
    一、發(fā)現(xiàn)學(xué)校自來(lái)水，開(kāi)水器的飲用水有異?，F(xiàn)象（如有異味、有顏色等），按以下應(yīng)急方案處置。
    二、安全工作組織機(jī)構(gòu)：
    組長(zhǎng)：校長(zhǎng)。
    副組長(zhǎng)：副校長(zhǎng)。
    三、應(yīng)急方案:。
    1、總務(wù)處每日巡視發(fā)現(xiàn)、教師職工、學(xué)生發(fā)現(xiàn)應(yīng)立即報(bào)告總務(wù)處?？倓?wù)處與校醫(yī)、辦公室專職安全員到場(chǎng)查看。如果屬實(shí)，立即報(bào)告分管校長(zhǎng)，啟動(dòng)應(yīng)急方案。辦公室向都成市教育局、公安局報(bào)告，校醫(yī)向都成市疾病控制中心報(bào)告。
    2、總務(wù)處配合辦公室，立即封鎖現(xiàn)場(chǎng)，等待主管部門(mén)處理。
    3、校長(zhǎng)立即主持學(xué)校安全工作領(lǐng)導(dǎo)小組會(huì)議，布置實(shí)施應(yīng)急方案。
    4、教育處通知各班；教務(wù)處通知各教研組；總務(wù)處通知食堂、學(xué)生公寓、教師宿舍、以及相關(guān)部門(mén)，停止使用飲用水。
    5、學(xué)校各部門(mén)按照政府主管部門(mén)制定方案，配合實(shí)施處理方案，直至恢復(fù)正常供應(yīng)飲用水。
    6、教育處立即組織做好學(xué)生的思想穩(wěn)定工作，保持學(xué)校良好秩序。
    7、學(xué)?！鞍踩鹿蕬?yīng)急處置小組”召集有關(guān)人員布置任務(wù)，迅速投入到搶險(xiǎn)、救護(hù)和善后工作的處理等各工作之中。
    8、由辦公室負(fù)責(zé)及時(shí)向上級(jí)匯報(bào)突發(fā)事件的進(jìn)展情況。接待媒體、學(xué)生家長(zhǎng)和教職工家屬，處理善后工作。
    四、發(fā)生飲用水安全事故，如果有人員傷害時(shí)，按以下程序?qū)嵤?BR>    1、事發(fā)現(xiàn)場(chǎng)組織活動(dòng)的負(fù)責(zé)人或任課老師要迅速組織學(xué)生自救互救，能到學(xué)校醫(yī)務(wù)室治療的，迅速送達(dá)，由校醫(yī)診治。
    2、受傷學(xué)生、教職工不能移動(dòng)或情況不明的，要立即通知校醫(yī)迅速到達(dá)現(xiàn)場(chǎng)實(shí)施救治。根據(jù)病情及時(shí)撥打“120”請(qǐng)求醫(yī)療救助。
    3、總務(wù)處籌措資金，安排車(chē)輛由校醫(yī)護(hù)送到醫(yī)院救治。
    4、由辦公室負(fù)責(zé)及時(shí)向上級(jí)匯報(bào)事件的進(jìn)展情況，立即通知學(xué)生家長(zhǎng)、教職工家屬，接待媒體和學(xué)生家長(zhǎng)、教職工家屬。
    五、學(xué)生撤離校舍安全事故現(xiàn)場(chǎng)以后，總務(wù)處配合安全保衛(wèi)小組保護(hù)事故現(xiàn)場(chǎng)等待事故分析。
    將本文的word文檔下載到電腦，方便收藏和打印。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十六
    在本單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
    組長(zhǎng)：xx
    副組長(zhǎng)：xx
    成員：xx
    計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時(shí)、快速地協(xié)調(diào)、處各種事件或者事故。特殊時(shí)期安排專人24小時(shí)值班。
    計(jì)算機(jī)網(wǎng)絡(luò)安全事件報(bào)告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時(shí)迅速關(guān)閉問(wèn)題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問(wèn)題。
    1、垃圾郵件過(guò)濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國(guó)務(wù)院新聞辦公室的要求，購(gòu)置、安裝垃圾郵件過(guò)濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過(guò)上述領(lǐng)導(dǎo)部門(mén)制定的標(biāo)準(zhǔn)。
    2、日志服務(wù)器
    對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個(gè)具體的設(shè)備，同時(shí)撰改日志記錄，從而影響對(duì)問(wèn)題的了解和解決。
    3、入侵檢測(cè)服務(wù)器
    購(gòu)置入侵檢測(cè)設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問(wèn)題時(shí)能及時(shí)修復(fù)，保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁(yè)防篡改
    采用人工和技術(shù)處理相結(jié)合的方式，對(duì)公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁(yè)被篡改。
    1、及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù)。
    2、定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。
    3、對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開(kāi)放的軟端口進(jìn)行嚴(yán)格控制。
    4、實(shí)行分級(jí)管理體制，落實(shí)管理責(zé)任。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十七
    通過(guò)編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力，對(duì)于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害，能夠在第一時(shí)間做出快速反應(yīng)并采取應(yīng)對(duì)措施，及時(shí)恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，減少損失，降低負(fù)面影響。
    1.2指導(dǎo)思想
    認(rèn)真貫徹落實(shí)國(guó)家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神，堅(jiān)持“積極防御、綜合防范”的方針，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，為我局信息化建設(shè)和發(fā)展提供有力保障。
    1.3基本原則
    （1）加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時(shí)注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告，及時(shí)安裝補(bǔ)丁，增強(qiáng)系統(tǒng)的防護(hù)能力，防患于未然。
    （2）快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個(gè)人要迅速上報(bào)，并立即切斷風(fēng)險(xiǎn)源，防止事故進(jìn)一步蔓延。
    （3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮，在處置過(guò)程中，及時(shí)關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。
    （4）依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過(guò)程中，要堅(jiān)持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進(jìn)一步擴(kuò)散和蔓延，避免對(duì)社會(huì)造成嚴(yán)重的負(fù)面影響。
    1.4目標(biāo)
    建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級(jí)實(shí)施的應(yīng)急預(yù)案體系；建立分離管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制；建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制；健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障體系，實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。
    1.5事故等級(jí)
    本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故，依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個(gè)等級(jí)，即：重大事故（i級(jí)）、較大事故（ii級(jí)）、一般事故（iii級(jí)）。
    重大突發(fā)信息安全事故（i級(jí)）：
    事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對(duì)重要要害部門(mén)或用戶制造成重大損失，嚴(yán)重地影響國(guó)家安全，社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要調(diào)動(dòng)全縣力量、資源開(kāi)展應(yīng)急處置的信息安全事故。
    較大突發(fā)信息安全事故（ii級(jí)）：
    事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故，不能正常運(yùn)行，未對(duì)重要用戶造成重大損失，但對(duì)普通用戶有較大危害，較大地影響社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要?jiǎng)訂T相關(guān)部門(mén)力量和資源進(jìn)行處置的信息安全事故。
    一般突發(fā)信息安全事故（iii級(jí)）：
    事故發(fā)生后，不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運(yùn)行，不涉及重要用戶，僅對(duì)普通用戶造成較小損失和危害，較小地影響國(guó)家安全，社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益，且動(dòng)員自身力量可以處置的信息安全事故。
    1.6預(yù)案的適用范圍及啟動(dòng)條件
    本預(yù)案適用范圍：xx縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)
    本預(yù)案啟動(dòng)條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；
    2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部
    縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部（以下簡(jiǎn)稱局應(yīng)急指揮部），為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作。
    總指揮：xx局長(zhǎng)
    副總指揮：xx副局長(zhǎng)
    成員：局屬二級(jí)單位負(fù)責(zé)人和各股室長(zhǎng)
    主要職責(zé)：
    （2）貫徹落實(shí)上級(jí)應(yīng)急委員會(huì)的交辦的有關(guān)任務(wù)，并及時(shí)報(bào)告重要情況并提出建議；
    （4）突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場(chǎng)指揮部；
    （5）督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。
    （6）督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。
    2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十八
    本文簡(jiǎn)介：在信息化時(shí)代下，由于人們對(duì)于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠?yàn)槿藗兲峁┍憬莘?wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問(wèn)題，可能會(huì)受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。
    在信息化時(shí)代下，由于人們對(duì)于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠?yàn)槿藗兲峁┍憬莘?wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問(wèn)題，可能會(huì)受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。所以，機(jī)關(guān)單位必須要構(gòu)建科學(xué)完善的管理對(duì)策，樹(shù)立正確的網(wǎng)絡(luò)信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機(jī)關(guān)單位的電子政務(wù)也應(yīng)當(dāng)不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術(shù)構(gòu)建可靠安全的電子政務(wù)體系，能夠?yàn)槿嗣袢罕娞峁﹥?yōu)良服務(wù)。在發(fā)展過(guò)程中要重視培養(yǎng)信息化人才，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理念的宣傳和教育，構(gòu)建科學(xué)完善的信息安全管理體制，從而促進(jìn)機(jī)關(guān)單位各項(xiàng)事務(wù)工作的有效開(kāi)展。
    信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。加強(qiáng)機(jī)關(guān)單位網(wǎng)絡(luò)信息安全管理，有助于確保信息系統(tǒng)可靠運(yùn)行。
    2.1法制與制度層面制約原因。
    根據(jù)當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展情況能夠看出，網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)仍然處于初級(jí)階段，并未構(gòu)建科學(xué)完善的法治制度，難以有效、全面控制網(wǎng)絡(luò)信息安全問(wèn)題，也嚴(yán)重滋長(zhǎng)了網(wǎng)絡(luò)使用者的不良以及違法行為。大部分網(wǎng)絡(luò)非法行為主要是由于管理人員并未正確認(rèn)識(shí)到管理工作的重要性，疏于管理，所以黑客才會(huì)趁虛而入。
    當(dāng)前我國(guó)信息技術(shù)呈現(xiàn)全球化發(fā)展趨勢(shì)，但是非法入侵以及網(wǎng)絡(luò)攻擊、病毒等各項(xiàng)問(wèn)題，嚴(yán)重影響著網(wǎng)絡(luò)信息安全。大部分政府部門(mén)構(gòu)建了技術(shù)防御措施，但是信息化技術(shù)相對(duì)而言較為簡(jiǎn)單，缺乏全面、有效的安全保護(hù)，并且未構(gòu)建科學(xué)完善的網(wǎng)絡(luò)安全保護(hù)制度，難以有效協(xié)調(diào)好信息安全管理機(jī)制。當(dāng)前機(jī)關(guān)單位網(wǎng)絡(luò)信息安全工作中存在任務(wù)不明，職責(zé)不清等各項(xiàng)問(wèn)題。對(duì)于薄弱環(huán)節(jié)缺乏危機(jī)感，也難以進(jìn)行有效的風(fēng)險(xiǎn)管理控制，再加之，單位工作人員的網(wǎng)絡(luò)技術(shù)操作水平參差不齊，在信息系統(tǒng)使用過(guò)程中為了圖方便，可能會(huì)采取不正當(dāng)?shù)牟僮鞣绞?，具有一定的泄密風(fēng)險(xiǎn)。
    2.3安全防御能力不足，缺乏專業(yè)技術(shù)人員。
    政府部門(mén)信息化建設(shè)過(guò)程中，必須要充分重視各信息系統(tǒng)的有效建設(shè)，但是當(dāng)前大部分政府過(guò)于重視信息化基礎(chǔ)設(shè)施建設(shè)，但是卻忽略了網(wǎng)絡(luò)系統(tǒng)安全保護(hù)。雖然進(jìn)行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護(hù)措施，信息化建設(shè)與安全保護(hù)管理工作難以同時(shí)進(jìn)行。根據(jù)近幾年我國(guó)政府機(jī)關(guān)信息化建設(shè)的發(fā)展情況能夠看出，雖然建設(shè)水平極為迅速，但是由于缺乏專業(yè)技術(shù)以及相應(yīng)的管理人才隊(duì)伍，所以網(wǎng)絡(luò)安全配置以及管理操作過(guò)程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務(wù)應(yīng)用平臺(tái)難以保護(hù)到位、存在保護(hù)不足等問(wèn)題，嚴(yán)重影響著業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)以及信息保密工作。
    2.4信息安全建設(shè)經(jīng)費(fèi)投入?yún)T乏。
    當(dāng)前機(jī)關(guān)單位存在網(wǎng)絡(luò)設(shè)備與安全防護(hù)設(shè)備購(gòu)置、軟件升級(jí)與運(yùn)維服務(wù)、人才培養(yǎng)等諸多問(wèn)題，要想有效實(shí)現(xiàn)機(jī)關(guān)單位網(wǎng)絡(luò)信息化管理必須投入一定的經(jīng)費(fèi)。但是將錢(qián)花在看不見(jiàn)的地方，很可能會(huì)感覺(jué)是花冤枉錢(qián)，逐漸淡化網(wǎng)絡(luò)信息安全管理工作的重要性。所以，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全仍然處于被動(dòng)階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動(dòng)預(yù)防、積極面對(duì)的大局發(fā)展意識(shí)，也無(wú)法從本質(zhì)上提高機(jī)關(guān)單位網(wǎng)絡(luò)防護(hù)以及監(jiān)測(cè)、響應(yīng)與抗擊能力。
    3.1加強(qiáng)宣傳力度，提高信息安全意識(shí)。
    機(jī)關(guān)單位加強(qiáng)網(wǎng)絡(luò)安全信息建設(shè)，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識(shí)，引領(lǐng)職工不斷的學(xué)習(xí)，提高專業(yè)水平與綜合素養(yǎng)。根據(jù)當(dāng)前我國(guó)信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無(wú)法滿足新形勢(shì)下信息安全工作的多樣化需求。所以必須要引領(lǐng)員工正確認(rèn)識(shí)到法律法規(guī)條例學(xué)習(xí)的重要性，能夠從多方面提高信息安全防護(hù)水平，正確認(rèn)識(shí)網(wǎng)絡(luò)信息安全管理工作的重要性，貫徹落實(shí)到具體管理行為。
    3.2重視組織領(lǐng)導(dǎo)，構(gòu)建完善管理體系。
    成立以一把手為組長(zhǎng)的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，貫徹落實(shí)好工作崗位職責(zé)，將責(zé)任貫徹落實(shí)到個(gè)人。實(shí)現(xiàn)權(quán)責(zé)利分明，確保以較少的投入實(shí)現(xiàn)最佳的安全防范狀態(tài)。構(gòu)建科學(xué)完善的網(wǎng)絡(luò)信息安全制度，實(shí)現(xiàn)以預(yù)防為主，以補(bǔ)救為輔的發(fā)展原則，充分重視信息安全管理建設(shè)水平，投入較多的管理資金。構(gòu)建符合于本單位發(fā)展的網(wǎng)絡(luò)信息安全防范制度，對(duì)于涉密單位必須要采用物理隔離方法，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)實(shí)現(xiàn)完全分離。構(gòu)建科學(xué)完善的考核制度，能夠有效檢查并且通報(bào)管理制度執(zhí)行情況，對(duì)于違反規(guī)定人員必須要追究相關(guān)責(zé)任，將責(zé)任貫徹落實(shí)到個(gè)人。
    3.3信息化建設(shè)與信息安全保障工作同步進(jìn)行。
    機(jī)關(guān)單位必須要充分結(jié)合安全評(píng)估管理工作內(nèi)容，重視網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃與建設(shè)。實(shí)現(xiàn)機(jī)房安全到信息系統(tǒng)建設(shè)、計(jì)算機(jī)設(shè)備選型與硬件配置、應(yīng)用平臺(tái)與操作系統(tǒng)、防火墻與加密機(jī)制同步建設(shè)。既要貫徹落實(shí)好安全保護(hù)機(jī)制，也應(yīng)當(dāng)確保經(jīng)費(fèi)到位，實(shí)現(xiàn)安全技術(shù)的全方位防護(hù)。在此過(guò)程中，要想扭轉(zhuǎn)傳統(tǒng)的管理體系，必須要有效解決安全技術(shù)防護(hù)存在的不足之處，能夠?qū)⒕W(wǎng)絡(luò)應(yīng)用與信息安全有效銜接，從而最大程度上的發(fā)揮網(wǎng)絡(luò)信息安全的重要作用。
    3.4形成應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全預(yù)防演練常態(tài)化。
    要想確保機(jī)關(guān)單位網(wǎng)絡(luò)信息安全防御工作貫徹落實(shí)，應(yīng)當(dāng)積極有效的采取主動(dòng)預(yù)防措施，構(gòu)建應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全演練常態(tài)化。應(yīng)當(dāng)加強(qiáng)與外部部門(mén)互聯(lián)網(wǎng)工作的有效融合，例如：應(yīng)用防火墻邏輯隔離以及物理隔離方式進(jìn)行數(shù)據(jù)交換，有效應(yīng)用通訊控制審計(jì)以及數(shù)據(jù)記錄等各項(xiàng)功能。內(nèi)部網(wǎng)絡(luò)應(yīng)當(dāng)與因特網(wǎng)進(jìn)行物理隔離，對(duì)于網(wǎng)絡(luò)設(shè)備以及主機(jī)中應(yīng)用頻率較少或者是不使用、存在一定的安全風(fēng)險(xiǎn)的服務(wù)系統(tǒng)必須要進(jìn)行停用，撥號(hào)接入設(shè)備必須要加強(qiáng)安全控制。網(wǎng)絡(luò)建設(shè)與改造過(guò)程中，應(yīng)當(dāng)充分考慮到網(wǎng)絡(luò)安全性能，設(shè)置較為完善的備用設(shè)備。如果局域網(wǎng)與廣域網(wǎng)設(shè)備存在故障，必須及時(shí)的更換與維修。正確認(rèn)識(shí)到網(wǎng)絡(luò)安全防范演練常態(tài)化的重要意義，未經(jīng)相關(guān)部門(mén)許可，禁止使用遠(yuǎn)程桌面接入單位網(wǎng)絡(luò)系統(tǒng)。要確保關(guān)鍵主機(jī)設(shè)備與網(wǎng)絡(luò)設(shè)備的密碼，有專業(yè)人員進(jìn)行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計(jì)算機(jī)傳遞涉及業(yè)務(wù)信息的電子郵件。預(yù)防局域網(wǎng)與廣域網(wǎng)在外路線路中存在斷網(wǎng)導(dǎo)致發(fā)生危險(xiǎn)事故或者是突發(fā)事件，有效開(kāi)展網(wǎng)絡(luò)信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時(shí)啟動(dòng)應(yīng)急預(yù)案。
    3.5加強(qiáng)安全管理人才與專業(yè)人才隊(duì)伍建設(shè)。
    構(gòu)建高素質(zhì)人才隊(duì)伍是機(jī)關(guān)單位信息安全保障體系發(fā)展的重要支持。根據(jù)近幾年政府部門(mén)的網(wǎng)絡(luò)信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網(wǎng)絡(luò)信息安全設(shè)備的投入力度也在不斷加大，設(shè)備建設(shè)逐漸完善，但是卻存在專業(yè)化人員配備不足等各項(xiàng)問(wèn)題。根據(jù)這些問(wèn)題，必須要培養(yǎng)業(yè)務(wù)嫻熟、專業(yè)知識(shí)精湛、具有創(chuàng)新精神以及較高的技術(shù)管理水平的人才。通過(guò)打造高素質(zhì)信息安全人才隊(duì)伍有助于機(jī)關(guān)單位信息安全管理工作有效落實(shí)，實(shí)現(xiàn)機(jī)關(guān)單位各項(xiàng)工作的信息化建設(shè)。
    一言以蔽之，我們可以清楚的認(rèn)識(shí)到當(dāng)前人們已經(jīng)進(jìn)入到信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜且又科學(xué)性的工程。機(jī)關(guān)單位要想有效確保信息安全管理工作可持續(xù)進(jìn)行，必須要結(jié)合機(jī)關(guān)單位網(wǎng)絡(luò)信息特點(diǎn)，設(shè)置專業(yè)性的防御措施。在此過(guò)程中加強(qiáng)網(wǎng)絡(luò)信息安全的教育和宣傳，提高工作人員的網(wǎng)絡(luò)信息安全防范意識(shí)，有助于確保各項(xiàng)服務(wù)的嚴(yán)謹(jǐn)性與全面性。機(jī)關(guān)單位應(yīng)當(dāng)形成主動(dòng)性的防御機(jī)制，在管理過(guò)程中增強(qiáng)網(wǎng)絡(luò)安全的應(yīng)急演練，提升安全意識(shí)，打造高素質(zhì)的人才團(tuán)隊(duì)，為機(jī)關(guān)單位各項(xiàng)工作信息化發(fā)展打下夯實(shí)的基礎(chǔ)。
    參考文獻(xiàn)。
    隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對(duì)于人們工作以及生活等多方面都產(chǎn)生了較大的影響，網(wǎng)絡(luò)的發(fā)展為人們生活提供了極大的便利性，同時(shí)逐漸成為人們?nèi)粘Ｉ町?dāng)中無(wú)法缺少的重要部分。但是，計(jì)算機(jī)網(wǎng)絡(luò)本身具備共享性以及開(kāi)放性等諸多特點(diǎn)，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計(jì)算機(jī)系統(tǒng)會(huì)受到損壞或者造成數(shù)據(jù)信息泄露等問(wèn)題，對(duì)于網(wǎng)絡(luò)安全造成較大威脅，因此對(duì)于行政事業(yè)單位當(dāng)中網(wǎng)絡(luò)安全問(wèn)題應(yīng)該引起高度重視，同時(shí)需要采取有力防范措施。
    在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部都存在較大的問(wèn)題，其中網(wǎng)絡(luò)內(nèi)部的問(wèn)題主要體現(xiàn)在系統(tǒng)漏洞以及移動(dòng)存儲(chǔ)介質(zhì)問(wèn)題。除此之外，網(wǎng)絡(luò)系統(tǒng)外部的安全問(wèn)題包括了病毒木馬問(wèn)題、非法訪問(wèn)等問(wèn)題。
    1.1網(wǎng)絡(luò)系統(tǒng)內(nèi)部。
    第一，系統(tǒng)漏洞。行政事業(yè)單位的計(jì)算機(jī)當(dāng)中存在著諸多問(wèn)題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問(wèn)題較為突出，成為最為重要的問(wèn)題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當(dāng)前相關(guān)工作人員切實(shí)做好漏洞監(jiān)測(cè)工作以及漏洞防護(hù)工作，切實(shí)保障系統(tǒng)的安全性以及可靠性。第二，移動(dòng)存儲(chǔ)介質(zhì)問(wèn)題。移動(dòng)硬盤(pán)以及u盤(pán)屬于一種存儲(chǔ)介質(zhì)，硬盤(pán)及u盤(pán)小巧玲瓏，容易攜帶，實(shí)用性較強(qiáng)，同時(shí)可以存儲(chǔ)大量的數(shù)據(jù)，所以在人們的日常生活當(dāng)中得到了較為廣泛的運(yùn)用，但是移動(dòng)硬盤(pán)以及u盤(pán)特別容易被病毒所感染，如果一旦被病毒感染，很容易導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)破壞，勢(shì)必會(huì)對(duì)行政事業(yè)單位網(wǎng)絡(luò)安全工作造成嚴(yán)重的負(fù)面影響。
    1.2網(wǎng)絡(luò)系統(tǒng)外部。
    第一，病毒木馬傳播。雖然當(dāng)前大多數(shù)行政事業(yè)單位在計(jì)算機(jī)當(dāng)中都會(huì)安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會(huì)安裝防火墻，但是目前網(wǎng)絡(luò)上病毒數(shù)量較多，同時(shí)大量傳播，病毒主要是指黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)散播某些非法程序或者指令代碼等，病毒會(huì)造成是計(jì)算機(jī)數(shù)據(jù)丟失或者直接造成系統(tǒng)癱瘓等，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成較大威脅。除此之外，計(jì)算機(jī)當(dāng)中木馬具有潛伏性，會(huì)對(duì)于計(jì)算機(jī)系統(tǒng)中信息數(shù)據(jù)進(jìn)行竊取或者篡改，甚至可能會(huì)造成計(jì)算機(jī)系統(tǒng)癱瘓，或者是降低計(jì)算機(jī)速度運(yùn)行速度。第二，非法訪問(wèn)問(wèn)題。目前很多計(jì)算機(jī)用戶會(huì)在網(wǎng)絡(luò)上查找各種信息，會(huì)對(duì)于一些沒(méi)有經(jīng)過(guò)授權(quán)網(wǎng)站進(jìn)行訪問(wèn)，這屬于典型非法訪問(wèn)，甚至防火墻出現(xiàn)了威脅警告，某些計(jì)算機(jī)用戶還是不顧警告，執(zhí)意進(jìn)行非法訪問(wèn)，這樣的情況特別容易被病毒感染，黑客可能會(huì)竊取電子郵件賬戶、銀行賬戶密碼等。
    第一，行政事業(yè)單位就應(yīng)當(dāng)切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，要促使工作人員網(wǎng)絡(luò)信息安全意識(shí)得到全面提升，另外還應(yīng)當(dāng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理制度進(jìn)行完善，建立安全管理責(zé)任制，明確相關(guān)工作人員的責(zé)任，避免一旦出現(xiàn)問(wèn)題互相推諉的情況，只有這樣才能夠充分落實(shí)和貫徹信息安全以及網(wǎng)絡(luò)安全責(zé)任。第二，當(dāng)前的行政事業(yè)單位安全網(wǎng)絡(luò)防護(hù)過(guò)程當(dāng)中應(yīng)當(dāng)根據(jù)標(biāo)準(zhǔn)化試點(diǎn)以及績(jī)效考核相關(guān)規(guī)定，對(duì)于網(wǎng)絡(luò)安全制度進(jìn)行完善和健全，應(yīng)當(dāng)統(tǒng)一制作、規(guī)范管理內(nèi)外網(wǎng)識(shí)別標(biāo)簽，尤其是在內(nèi)外網(wǎng)接口以及網(wǎng)絡(luò)設(shè)備醒目位置，需要粘貼標(biāo)簽，防止誤插網(wǎng)線導(dǎo)致內(nèi)網(wǎng)和外網(wǎng)出現(xiàn)混亂連接;另外，對(duì)于內(nèi)網(wǎng)一些無(wú)線設(shè)備，如無(wú)線路由器等應(yīng)該杜絕內(nèi)網(wǎng)以及終端出現(xiàn)違規(guī)外聯(lián)問(wèn)題，保障行政事業(yè)單位網(wǎng)絡(luò)安全性。第三，行政事業(yè)單位為了保障網(wǎng)絡(luò)安全就應(yīng)當(dāng)加強(qiáng)信息管理工作，要加強(qiáng)網(wǎng)絡(luò)安全檢查力度，提升工作人員安全防范意識(shí)，同時(shí)還需要定期或者不定期組織計(jì)算機(jī)網(wǎng)絡(luò)安全檢查工作，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，另外還需要及時(shí)安裝好系統(tǒng)補(bǔ)丁，進(jìn)而提升系統(tǒng)安全性，一旦發(fā)生了問(wèn)題應(yīng)當(dāng)及時(shí)進(jìn)行處理和解決，只有這樣才能切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性。
    2.2引入以及更新應(yīng)用技術(shù)。
    為了切實(shí)保障網(wǎng)絡(luò)安全性和可靠性，避免病毒木馬侵害，應(yīng)該更新網(wǎng)絡(luò)應(yīng)用技術(shù)，要采取各類技術(shù)切實(shí)保障網(wǎng)絡(luò)安全性，如防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)以及漏洞掃描技術(shù)等，促使安全防護(hù)的力度得到進(jìn)一步提升。其中，相關(guān)工作人員可以將單機(jī)病毒防護(hù)軟件安裝在單機(jī)上，網(wǎng)絡(luò)版防護(hù)軟件可以安裝在工作站當(dāng)中，針對(duì)于數(shù)據(jù)信息進(jìn)行掃描提升病毒防御能力。除此之外，行政事業(yè)單位還可以采取生物識(shí)別技術(shù)，主要是根據(jù)面孔進(jìn)行識(shí)別，加強(qiáng)管理人員身份驗(yàn)證，保障賬戶的安全性。
    2.3加強(qiáng)硬件技術(shù)防范。
    為了切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全性應(yīng)當(dāng)加強(qiáng)硬件技術(shù)防范工作，其中計(jì)算機(jī)很可能會(huì)出現(xiàn)電源、硬盤(pán)等故障，對(duì)于計(jì)算機(jī)可靠性安全性造成較大負(fù)面影響，所以相關(guān)工作人員就應(yīng)當(dāng)針對(duì)計(jì)算機(jī)硬件進(jìn)行日常防護(hù)工作，可以采取預(yù)防措施，安排工作人員對(duì)行政事業(yè)單位硬件進(jìn)行全面檢查工作。此外，還應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，同時(shí)強(qiáng)化系統(tǒng)重要數(shù)據(jù)管理，對(duì)計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行備份，一旦數(shù)據(jù)丟失，還可以找到備份，從而促使數(shù)據(jù)得到快速恢復(fù)，防止數(shù)據(jù)泄露或者丟失造成較大經(jīng)濟(jì)損失。
    2.4加強(qiáng)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)。
    目前計(jì)算機(jī)網(wǎng)絡(luò)需要加強(qiáng)實(shí)時(shí)監(jiān)測(cè)工作，監(jiān)測(cè)主要針對(duì)信息監(jiān)控，如果網(wǎng)絡(luò)當(dāng)中存在著數(shù)據(jù)傳輸?shù)葐?wèn)題，可以通過(guò)數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析或者是入侵檢測(cè)等多種方法來(lái)對(duì)這一數(shù)據(jù)進(jìn)行分析，判斷數(shù)據(jù)是否屬于正常數(shù)據(jù)，及時(shí)發(fā)現(xiàn)某些異常數(shù)據(jù)或非法數(shù)據(jù)。當(dāng)前行政事業(yè)單位還可以通過(guò)使用網(wǎng)絡(luò)安全防范技術(shù)將非法的數(shù)據(jù)流或者異常數(shù)據(jù)流逐步引導(dǎo)到偽主機(jī)或者偽服務(wù)器上，而真正的服務(wù)器和主機(jī)就可以避免受到非法數(shù)據(jù)流或者異常數(shù)據(jù)流的影響，這樣可以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性。
    綜上所述，行政事業(yè)單位當(dāng)中，應(yīng)當(dāng)切實(shí)保障網(wǎng)絡(luò)的安全性及可靠性，這就需要工作人員需要加強(qiáng)對(duì)行政事業(yè)單位的網(wǎng)絡(luò)安全管理，同時(shí)網(wǎng)絡(luò)信息安全防范的過(guò)程當(dāng)中引入先進(jìn)科學(xué)技術(shù)，加強(qiáng)實(shí)時(shí)監(jiān)測(cè)、加強(qiáng)硬件技術(shù)防范以及要加強(qiáng)信息安全管理工作，只有這樣才能促進(jìn)行政事業(yè)單位實(shí)現(xiàn)健康、穩(wěn)定及可持續(xù)發(fā)展。
    參考文獻(xiàn)。
    [2]林琪添.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因及硬件防范技術(shù)[j].電子技術(shù)與軟件工程，2018（15）：183.
    [3]俞承旸.高中生面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策[j].中國(guó)高新區(qū)，2018（3）：92.
    摘要：政府機(jī)關(guān)網(wǎng)絡(luò)信息安全是國(guó)家網(wǎng)絡(luò)信息安全的重要組成部分。然而，相對(duì)于電信、金融、軍事等機(jī)構(gòu)經(jīng)過(guò)十幾年發(fā)展起來(lái)的高標(biāo)準(zhǔn)管理，政府機(jī)關(guān)的網(wǎng)絡(luò)信息管理卻具有很多先天的不足。隨著政府電子政務(wù)戰(zhàn)略的實(shí)施和推廣，越來(lái)越多的政府機(jī)關(guān)工作流程和政務(wù)信息實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化，越來(lái)越多的信息披露和與公民的互動(dòng)依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題后的影響會(huì)越來(lái)越大，如何加強(qiáng)政府機(jī)關(guān)網(wǎng)絡(luò)信息安全管理工作已經(jīng)成為各級(jí)政府越來(lái)越需要重視的課題。該文簡(jiǎn)要分析了政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的典型問(wèn)題，并系統(tǒng)性地闡述了防范這些問(wèn)題的一些關(guān)鍵策略。
    雖然各級(jí)政府機(jī)關(guān)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)有了不同程度的認(rèn)識(shí)，但由于對(duì)網(wǎng)絡(luò)信息安全的管理水平參差不齊，仍然存在非常嚴(yán)重的問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面。
    1.1制度層面的問(wèn)題。
    我國(guó)的網(wǎng)絡(luò)信息安全立法尚處在起步階段，主要的法規(guī)包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)信息服務(wù)管理辦法》《計(jì)算機(jī)病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機(jī)關(guān)網(wǎng)絡(luò)信息管理方面進(jìn)行應(yīng)用時(shí)，還需要更多的細(xì)則。由于法律法規(guī)的缺失，政府機(jī)關(guān)在制定管理制度和流程時(shí)缺乏法律依據(jù)，在出現(xiàn)問(wèn)題時(shí)也難以依據(jù)法律法規(guī)進(jìn)行處理和追責(zé)。
    1.2意識(shí)層面的問(wèn)題。
    由于對(duì)網(wǎng)絡(luò)信息安全缺乏保護(hù)意識(shí)，部分政府機(jī)關(guān)在網(wǎng)絡(luò)信息方面投入嚴(yán)重不足，建立的安全防護(hù)措施過(guò)于簡(jiǎn)單，并存在“重建設(shè)、輕管理”問(wèn)題。在使用網(wǎng)絡(luò)和信息系統(tǒng)時(shí)，往往只考慮使用者的便利性，對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)不到位，容易出現(xiàn)泄密風(fēng)險(xiǎn)。出現(xiàn)問(wèn)題后，意識(shí)不到問(wèn)題的嚴(yán)重性，改進(jìn)措施不力。
    1.3技術(shù)能力層面的問(wèn)題。
    由于政府機(jī)關(guān)自身的技術(shù)人員和技術(shù)能力儲(chǔ)備不足，政府機(jī)關(guān)往往把包括計(jì)算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的建設(shè)外包給服務(wù)公司。由于經(jīng)費(fèi)問(wèn)題，在服務(wù)公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡(luò)信息安全管理的要求。一旦出現(xiàn)問(wèn)題，不僅自身沒(méi)有能力解決問(wèn)題，服務(wù)公司也因自身能力問(wèn)題而不能快速解決問(wèn)題，這將嚴(yán)重影響政府的公信力。
    國(guó)家領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全方面高度重視，已經(jīng)開(kāi)始進(jìn)行頂層設(shè)計(jì)和規(guī)劃。中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議提出的“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署要與‘兩個(gè)一百年’奮斗目標(biāo)同步推進(jìn)”等重要論斷，深刻闡釋了黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。
    各級(jí)政府機(jī)關(guān)要深刻認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全對(duì)國(guó)家的很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，要充分認(rèn)識(shí)做好網(wǎng)絡(luò)信息安全工作的重要性和緊迫性。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。為全面做好網(wǎng)絡(luò)信息安全工作，各級(jí)政府機(jī)關(guān)要深刻學(xué)習(xí)國(guó)家領(lǐng)導(dǎo)人提出的要求，重點(diǎn)考慮以下策略。
    2.1組織架構(gòu)設(shè)計(jì)與經(jīng)費(fèi)支持。
    組織架構(gòu)設(shè)計(jì)是要分層建立對(duì)網(wǎng)絡(luò)信息安全負(fù)責(zé)的專業(yè)隊(duì)伍，這是有效加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)。有了合理清晰的組織架構(gòu)，各個(gè)崗位的工作人員才能各司其職，工作流程有條不紊。通過(guò)對(duì)不同崗位的專業(yè)培訓(xùn)，使得相關(guān)崗位的工作人員具備相關(guān)的資質(zhì)和安全意識(shí)。通過(guò)建立全面的kpi管理機(jī)制，可以對(duì)相關(guān)崗位的工作人員的工作表現(xiàn)進(jìn)行評(píng)價(jià)，對(duì)出現(xiàn)問(wèn)題的人員進(jìn)行追責(zé)，全面提高工作效率和管理水平。同時(shí)，對(duì)外包服務(wù)公司也需要納入組織架構(gòu)管理中，并明確外包服務(wù)內(nèi)容邊界和服務(wù)質(zhì)量要求，對(duì)出現(xiàn)的問(wèn)題也應(yīng)有對(duì)應(yīng)的懲罰措施。各級(jí)政府機(jī)關(guān)需要提高對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)高度，對(duì)網(wǎng)絡(luò)安全管理提供必要的、合理的經(jīng)費(fèi)支持。
    2.2建立制度管理規(guī)范。
    根據(jù)組織架構(gòu)設(shè)計(jì)，建立網(wǎng)絡(luò)信息安全分級(jí)機(jī)制，對(duì)各類基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)進(jìn)行涉密分級(jí)，在每個(gè)層級(jí)上建立完善的管理制度。在系統(tǒng)建設(shè)的預(yù)研、立項(xiàng)、招標(biāo)、建設(shè)、運(yùn)行維護(hù)等各環(huán)節(jié)建立風(fēng)險(xiǎn)評(píng)估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個(gè)方面。
    2.2.1基礎(chǔ)設(shè)施。
    建立包括計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫(kù)、病毒防范等的安全管理規(guī)范，建立基礎(chǔ)設(shè)施采購(gòu)、部署、運(yùn)維監(jiān)控和巡檢制度，確保生產(chǎn)運(yùn)行安全。關(guān)鍵設(shè)備和加密算法要考慮國(guó)家標(biāo)準(zhǔn)的要求，避免導(dǎo)致泄密風(fēng)險(xiǎn)。
    建立健全數(shù)據(jù)備份和災(zāi)難備份機(jī)制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運(yùn)行的連續(xù)性。必要時(shí)，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計(jì)算、大數(shù)據(jù)等相關(guān)先進(jìn)技術(shù)，加強(qiáng)國(guó)內(nèi)科研機(jī)構(gòu)科研成果的轉(zhuǎn)化應(yīng)用。
    2.2.2用戶認(rèn)證與授權(quán)管理。
    建立完善的用戶認(rèn)證機(jī)制，包括管理用戶、業(yè)務(wù)用戶和公眾用戶。必要時(shí)，在保護(hù)用戶隱私的前提下，對(duì)用戶采用身份認(rèn)證、指紋認(rèn)證、手機(jī)短信認(rèn)證等認(rèn)證方式。
    對(duì)操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)的訪問(wèn)用戶需要進(jìn)行嚴(yán)格限制，盡量減少直接通過(guò)數(shù)據(jù)庫(kù)用戶訪問(wèn)和修改數(shù)據(jù)的行為，重要系統(tǒng)級(jí)用戶的登錄密碼需要分段分人進(jìn)行管理。
    2.2.3應(yīng)用系統(tǒng)管理。
    應(yīng)用系統(tǒng)需要建立全面的權(quán)限控制機(jī)制，對(duì)不同的用戶能夠訪問(wèn)的系統(tǒng)功能和數(shù)據(jù)信息需要進(jìn)行嚴(yán)格控制。建立應(yīng)用系統(tǒng)開(kāi)發(fā)、測(cè)試、上線、變更、運(yùn)維的全流程管理機(jī)制，避免因系統(tǒng)運(yùn)維流程、系統(tǒng)壓力等方面原因?qū)е律a(chǎn)服務(wù)中斷事故。
    2.2.4電子檔案管理。
    政府政務(wù)越來(lái)越依賴信息化以后，需要建立完善的電子檔案管理機(jī)制來(lái)保證信息的妥善保存和事后查證需要。尤其是無(wú)紙化辦公逐步推進(jìn)的過(guò)程中，重要信息的保存期限要求會(huì)越來(lái)越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機(jī)制是各種應(yīng)用系統(tǒng)共同的要求。
    2.2.5信息安全審計(jì)。
    信息安全審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)信息資產(chǎn)的安全和維護(hù)數(shù)據(jù)的完整，使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過(guò)程。信息安全審計(jì)（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計(jì)與外部審計(jì)結(jié)合的信息安全審計(jì)制度是非常必要的。信息安全審計(jì)制度需要明確信息系統(tǒng)審計(jì)部門(mén)在何時(shí)介入信息安全審計(jì)工作（如例行審計(jì)、司法介入審計(jì)的啟動(dòng)條件是有很大差異的），并定義工作范圍和工作流程。同時(shí)，信息安全審計(jì)反過(guò)來(lái)也可以影響系統(tǒng)建設(shè)過(guò)程，建立系統(tǒng)開(kāi)發(fā)過(guò)程中的日志規(guī)范，應(yīng)用系統(tǒng)記錄的日志對(duì)信息安全審計(jì)提供數(shù)據(jù)支持。
    2.3申請(qǐng)信息安全管理體系認(rèn)證。
    有條件的政府機(jī)關(guān)，可申請(qǐng)通過(guò)iso27001：2005信息安全管理體系認(rèn)證。該認(rèn)證為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，已經(jīng)越來(lái)越被各國(guó)接受和認(rèn)可。整個(gè)管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源，通過(guò)該體系認(rèn)證將對(duì)政府機(jī)關(guān)的信息安全體系化是一次非常大的促進(jìn)。
    綜上所述，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全管理不是一朝一夕的問(wèn)題，管理制度和機(jī)制的建立和優(yōu)化也將是長(zhǎng)期的任務(wù)，需要各級(jí)政府機(jī)關(guān)在實(shí)踐過(guò)程中不斷地進(jìn)行探索和改進(jìn)。
    參考文獻(xiàn)。
    [1]林潤(rùn)輝，李大輝，謝宗曉，等.信息安全管理理論與實(shí)踐[m].中國(guó)質(zhì)檢出版社，中國(guó)標(biāo)準(zhǔn)出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學(xué)出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊(cè)[m].清華大學(xué)出版社，2004.