機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案大全（21篇）

    總結(jié)是我們思考的結(jié)果，可以幫助我們更好地總結(jié)經(jīng)驗(yàn)，并更好地應(yīng)對(duì)未來(lái)的挑戰(zhàn)?？偨Y(jié)可以讓我們更好地規(guī)劃接下來(lái)的工作或?qū)W習(xí)計(jì)劃。通過(guò)觀摩他人的總結(jié)范文，我們可以了解行業(yè)內(nèi)的優(yōu)秀表現(xiàn)和創(chuàng)新思路。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇一
    為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況，特制定本應(yīng)急預(yù)案。
    一、工作目標(biāo)。
    保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。
    二、組織機(jī)構(gòu)。
    （一）黑客攻擊時(shí)的緊急處置措施；
    1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報(bào)情況。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向局信息安全領(lǐng)導(dǎo)小組通報(bào)情況。
    3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時(shí)追查非法信息來(lái)源。
    （二）病毒安全緊急處置措施；
    1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報(bào)告，并及時(shí)將該機(jī)器從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。
    2、接到通報(bào)后，應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，并啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
    3、如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。
    （三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；
    1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。
    2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告，并將該系統(tǒng)停止運(yùn)行。
    3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來(lái)源。
    4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)組長(zhǎng)指示向公安部門或上級(jí)機(jī)關(guān)報(bào)警。
    （四）數(shù)據(jù)庫(kù)安全緊急處置措施；
    1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)及時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
    2、一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告，并由日常應(yīng)辦共室信息安全人員組織力量對(duì)主機(jī)系統(tǒng)進(jìn)行恢復(fù)。
    3、系統(tǒng)修復(fù)啟動(dòng)后，按照要求將數(shù)據(jù)庫(kù)備份恢復(fù)到主機(jī)系統(tǒng)中。
    （五）廣域網(wǎng)斷線故障緊急處置措施；
    1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時(shí)局信息安全領(lǐng)導(dǎo)小組報(bào)告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。
    3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。
    4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護(hù)部門聯(lián)系，要求修復(fù)。
    5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報(bào)數(shù)據(jù)，并向辦公室報(bào)告相關(guān)情況。
    （六）局域網(wǎng)中斷緊急處置措施；
    1、設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。
    2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向辦公室匯報(bào)。
    3、如屬線路故障，應(yīng)重新修復(fù)線路。
    4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。
    5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。
    6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。
    （七）設(shè)備安全緊急處置措施；
    1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
    3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運(yùn)行。
    4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。
    5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知相關(guān)部門，暫緩上傳上報(bào)數(shù)據(jù)。
    （八）供電中斷后的設(shè)備運(yùn)行緊急處置措施；
    1、供電中斷后，機(jī)房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報(bào)。
    2、如因局內(nèi)線路故障，請(qǐng)局辦公室迅速恢復(fù)。
    3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。
    4、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做好以下安排：
    （1）預(yù)計(jì)停電1小時(shí)以內(nèi)，由ups供電，網(wǎng)絡(luò)繼續(xù)運(yùn)行。
    （2）預(yù)計(jì)停電超過(guò)1小時(shí)，按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。
    （九）關(guān)鍵人員不在崗的緊急處置措施；
    1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。
    2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。
    3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。
    4、如果備用人員無(wú)法上崗，請(qǐng)求上級(jí)單位支援。
    （十）發(fā)生自然災(zāi)害后緊急處置措施；
    1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請(qǐng)求支援。
    2、協(xié)助上級(jí)派遣人員尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。
    3、協(xié)助上級(jí)派遣人員做好測(cè)試工作。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
    （二）預(yù)案啟動(dòng)。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止。
    經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第五章附則。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇三
    為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。
    第一章總則。
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
    （二）預(yù)案啟動(dòng)。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止。
    經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第五章附則。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇四
    為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
    2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
    (2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
    (3)、及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
    (4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。
    網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。
    學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。
    網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。
    有關(guān)違法事件移交公安機(jī)關(guān)處理。
    四、一般性安全隱患處理：
    學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類病毒侵入并在無(wú)意中協(xié)助傳播病毒。
    管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇五
    （1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
    發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報(bào)告。
    發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我校信息安全管理辦公室。
    對(duì)于信息安全事件，我校信息安全管理辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)院領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。
    發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。我校信息安全管理辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。
    （2）學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過(guò)固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
    （1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向校長(zhǎng)和有關(guān)部門報(bào)告。
    （2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，區(qū)教育網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋給區(qū)應(yīng)急小組。
    三、事后處理。
    應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)院領(lǐng)導(dǎo)，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。
    四、人員隊(duì)伍。
    保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。
    五、監(jiān)督管理。
    1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺(tái)、教職工大會(huì)、班會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。
    2、演練建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。
    3、責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇六
    為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。
    一、應(yīng)急處置工作的目標(biāo)。
    在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。
    1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；
    2、網(wǎng)絡(luò)遭受黑客攻擊；
    3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；
    6、廣域網(wǎng)外部線路中斷；
    7、局域網(wǎng)大范圍中斷；
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；
    9、網(wǎng)絡(luò)中心機(jī)房外電中斷。
    三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施。
    1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時(shí)期，每半小時(shí)監(jiān)控一次，必要時(shí)，24小時(shí)監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源，若非法信息來(lái)源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對(duì)非法傳播者及時(shí)處置，并報(bào)知上級(jí)公安部門備案；若非法信息來(lái)自于院外，則立即報(bào)知上報(bào)公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。
    2、黑客攻擊時(shí)的緊急處置措施。
    (1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來(lái)源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報(bào)。
    (1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。
    (2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來(lái)源。
    (5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報(bào)告。
    5、數(shù)據(jù)庫(kù)安全緊急處置措施。
    (1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。(3)系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。
    (4)如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。
    (5)如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。
    6、廣域網(wǎng)外部線路中斷緊急處置措施。
    (1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。
    (2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。
    (3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施。
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。
    (2)如屬線路故障，應(yīng)重新安裝線路。
    (3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。
    (4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無(wú)備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。
    9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施。
    (1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。
    (2)檢查斷電原因，如因內(nèi)部線路故障，請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：
    a)預(yù)計(jì)停電1小時(shí)以內(nèi)，由ups供電。
    b)預(yù)計(jì)停電1-3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。
    c)預(yù)計(jì)停電超過(guò)3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時(shí)后，關(guān)閉所有的設(shè)備。
    五、保障措施。
    網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。
    1、人員保障。
    重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練。
    加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。
    組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx。
    組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇七
    為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。
    一、總則。
    （一）工作目標(biāo)。
    保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。
    （二）編制依據(jù)。
    根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。
    （三）基本原則。
    1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
    2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
    3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
    （四）適用范圍。
    本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。
    二、組織體系。
    1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
    職責(zé)：
    （1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。
    （2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇八
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)的危害福州市審計(jì)局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是確保福州市審計(jì)局有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
    第三條本預(yù)案適用于發(fā)生在福州市審計(jì)局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
    第四條應(yīng)急處置工作原則：
    （一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)審計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。
    （二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。
    （三）積極預(yù)防、及時(shí)預(yù)警：市局各處室應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。
    （四）協(xié)作配合、確保恢復(fù)：市局各處室要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條福州市審計(jì)局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，局辦公室負(fù)責(zé)日常工作。
    組長(zhǎng)：翁國(guó)榮。
    副組長(zhǎng)：潘玉寧。
    成員：吳祥添。
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    （一）災(zāi)害發(fā)生前，即日常管理與災(zāi)害發(fā)生前的征兆階段，局辦公室要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)（防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)（外）聯(lián)、移動(dòng)設(shè)備認(rèn)證系統(tǒng)），并開(kāi)展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第七條處置程序。
    （一）發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置。
    （二）預(yù)案啟動(dòng)。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    （1）報(bào)告和簡(jiǎn)單處理。
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的`影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。
    （2）故障判斷與排除。
    對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問(wèn)題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。
    （3）網(wǎng)絡(luò)線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問(wèn)題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。
    （4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開(kāi)或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。
    （2）處理和恢復(fù)使用。
    先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。
    3.黑客入侵的應(yīng)急處理。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。局辦公室立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）處理和恢復(fù)使用。
    對(duì)于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對(duì)入侵事件的分析，組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無(wú)安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來(lái)恢復(fù)應(yīng)用。
    （3）應(yīng)急響應(yīng)。
    安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。
    若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的部門聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。
    4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）已知病毒的處理和恢復(fù)。
    使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒(méi)有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。
    （3）未知病毒的處理和恢復(fù)。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開(kāi)該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。
    根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無(wú)法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的反病毒部門聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。
    5．其他沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害，可以直接向局領(lǐng)導(dǎo)報(bào)告，也可向相應(yīng)的公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止。
    經(jīng)檢測(cè)，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。
    第八條人員保障。
    重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，相應(yīng)購(gòu)買應(yīng)急設(shè)施。同時(shí)，建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十一條訓(xùn)練和演練。
    加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識(shí)的宣傳普及與培訓(xùn)，增強(qiáng)審計(jì)人員防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第五章附則。
    第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
    第十三條本預(yù)案自發(fā)布之日起施行。
    第十四條各縣（市）、區(qū)審計(jì)局可參照本預(yù)案執(zhí)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇九
    為妥善應(yīng)對(duì)和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國(guó)家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實(shí)際情況，特指定本應(yīng)急預(yù)案。
    應(yīng)急措施如下：
    1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施。
    （1）網(wǎng)站、網(wǎng)頁(yè)由主辦部門的信息員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。
    （2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)、反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言信息時(shí)，信息員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。
    （3）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后作好必要記錄，指導(dǎo)信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
    （4）追查非法信息來(lái)源，并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導(dǎo)小組匯報(bào)。
    （5）向區(qū)電教中心匯報(bào)，取得支持、幫助與指導(dǎo)。
    （6）事態(tài)嚴(yán)重的，應(yīng)及時(shí)向公安部門報(bào)警。
    2、黑客攻擊事件緊急處置措施。
    （1）備份正確網(wǎng)站文件，保障網(wǎng)站及時(shí)恢復(fù)。
    （2）當(dāng)信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁(yè)內(nèi)容被惡意篡改時(shí)，立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開(kāi)放主頁(yè)服務(wù)；同時(shí)向信息安全負(fù)責(zé)人通報(bào)情況。
    （3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問(wèn)，使用網(wǎng)站的備份文件或者臨時(shí)找其他服務(wù)器替代，如事先有這些準(zhǔn)備，一般在發(fā)現(xiàn)被攻擊后的一到兩個(gè)小時(shí)即可修復(fù)。
    （4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。
    （5）對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫出分析報(bào)告存檔。
    （6）向區(qū)電教中心匯報(bào)，取得支持、幫助與指導(dǎo)。
    （7）學(xué)校信息化工作領(lǐng)導(dǎo)小組召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。
    做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十
    為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)師生權(quán)益，維護(hù)正常社會(huì)秩序、教學(xué)秩序，促進(jìn)學(xué)校的和諧發(fā)展。
    2、編制依據(jù)。
    根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。
    3、適用范圍。
    本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i－iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
    本預(yù)案啟動(dòng)后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
    4、分類分級(jí)。
    本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
    事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
    （1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
    （2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
    （3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。
    事件分級(jí)。
    根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：i級(jí)（特別重大）、ii級(jí)（重大）、iii級(jí)（較大）、iv級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。
    （1）i級(jí)（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。
    （2）ii級(jí)（重大）：造成我?；蚱渌弦患?jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
    （3）iii級(jí)（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
    （4）iv級(jí)（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)師生、家長(zhǎng)或其他人員和單位的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
    二、工作原則。
    1、積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
    2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高師生的信息安全意識(shí)。
    3、落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝唬獙?shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
    4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹(shù)立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。
    5、事故上報(bào)。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十一
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。
    建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第八條處置程序。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
    3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的.人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十二
    為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
    組長(zhǎng)。
    副組長(zhǎng)。
    組員各班主任。
    網(wǎng)管。
    （1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
    （2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。
    （3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。
    （5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
    （1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。
    （3）打印不良信息頁(yè)面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。
    （5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。
    （6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。
    （7）全面查對(duì)http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。
    （8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
    2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案。
    （2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方ip地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。
    為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。
    1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
    2.網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
    3.加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。
    4.加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。
    5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
    七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)。
    1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
    2.應(yīng)急小組成員聽(tīng)從組織指揮，迅速組織本級(jí)搶險(xiǎn)防護(hù)。
    （1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。
    （2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。
    （3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。
    （4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。
    （5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。
    （6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。
    3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。
    4.迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。
    5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
    1.在應(yīng)急行動(dòng)中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。
    2.各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十三
    一、指導(dǎo)思想：
    隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢(shì)，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念，涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面，成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題，從中央到地方無(wú)不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強(qiáng)監(jiān)督和管理，制度本預(yù)案。
    二、機(jī)構(gòu)設(shè)置：
    組長(zhǎng)：
    副組長(zhǎng)：
    成員：各班班主任。
    三、領(lǐng)導(dǎo)小組職責(zé)：
    1、強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制：
    幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過(guò)成立組織機(jī)構(gòu)，強(qiáng)化意識(shí)，明確職責(zé)，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處。
    2、加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平：
    積極開(kāi)展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對(duì)教師開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí)，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，更好地為教育科學(xué)服務(wù)。
    加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強(qiáng)檢查，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時(shí)有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。
    3、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康：
    園內(nèi)通訊報(bào)道工作落實(shí)專人負(fù)責(zé)，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理，讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
    四、加強(qiáng)安全管理，快速有效應(yīng)急：
    1、對(duì)非法站點(diǎn)作好過(guò)濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。
    2、網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè)，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。
    3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。
    4、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處，對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī)，作出嚴(yán)肅處理。
    5、對(duì)有害的信息則立即刪除。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十四
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
    2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。
    (1)監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
    (2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。
    (3)及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。
    (4)與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。
    網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。
    學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。
    網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。
    有關(guān)違法事件移交公安機(jī)關(guān)處理。
    學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類病毒侵入并在無(wú)意中協(xié)助傳播病毒。
    管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十五
    在本單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
    組長(zhǎng)：xxx
    副組長(zhǎng)：xxx
    成員：xxx
    計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時(shí)、快速地協(xié)調(diào)、處各種事件或者事故。特殊時(shí)期安排專人24小時(shí)值班。
    計(jì)算機(jī)網(wǎng)絡(luò)安全事件報(bào)告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計(jì)算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計(jì)算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時(shí)迅速關(guān)閉問(wèn)題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問(wèn)題。
    1、垃圾郵件過(guò)濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國(guó)務(wù)院新聞辦公室的要求，購(gòu)置、安裝垃圾郵件過(guò)濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過(guò)上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
    2、日志服務(wù)器
    對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個(gè)具體的設(shè)備，同時(shí)撰改日志記錄，從而影響對(duì)問(wèn)題的了解和解決。
    3、入侵檢測(cè)服務(wù)器
    購(gòu)置入侵檢測(cè)設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問(wèn)題時(shí)能及時(shí)修復(fù)，保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁(yè)防篡改
    采用人工和技術(shù)處理相結(jié)合的方式，對(duì)公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁(yè)被篡改。
    1、及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù)。
    2、定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。
    3、對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開(kāi)放的軟端口進(jìn)行嚴(yán)格控制。
    4、實(shí)行分級(jí)管理體制，落實(shí)管理責(zé)任。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十六
    第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動(dòng)引發(fā)的危害福州市審計(jì)局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是確保福州市審計(jì)局有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
    第三條本預(yù)案適用于發(fā)生在福州市審計(jì)局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
    第四條應(yīng)急處置工作原則：
    （一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)審計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。
    （二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。
    （三）積極預(yù)防、及時(shí)預(yù)警：市局各處室應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。
    （四）協(xié)作配合、確保恢復(fù)：市局各處室要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。
    組長(zhǎng)：翁國(guó)榮。
    副組長(zhǎng)：潘玉寧。
    成員：吳祥添。
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
    第六條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    （一）災(zāi)害發(fā)生前，即日常管理與災(zāi)害發(fā)生前的征兆階段，局辦公室要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)（防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)（外）聯(lián)、移動(dòng)設(shè)備認(rèn)證系統(tǒng)），并開(kāi)展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
    （二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。
    第七條處置程序。
    （一）發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置。
    （二）預(yù)案啟動(dòng)。
    一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。
    （三）應(yīng)急處置方法。
    在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
    流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的`前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。
    流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：
    （1）報(bào)告和簡(jiǎn)單處理。
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。
    （2）故障判斷與排除。
    對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問(wèn)題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。
    （3）網(wǎng)絡(luò)線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問(wèn)題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。
    （4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。
    2．網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開(kāi)或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。
    （2）處理和恢復(fù)使用。
    先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過(guò)測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。
    3.黑客入侵的應(yīng)急處理。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。局辦公室立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）處理和恢復(fù)使用。
    對(duì)于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對(duì)入侵事件的分析，組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無(wú)安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來(lái)恢復(fù)應(yīng)用。
    （3）應(yīng)急響應(yīng)。
    安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。
    若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的部門聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。
    4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理。
    （1）報(bào)告和簡(jiǎn)單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。
    （2）已知病毒的處理和恢復(fù)。
    使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒(méi)有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。
    （3）未知病毒的處理和恢復(fù)。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開(kāi)該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。
    根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無(wú)法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的反病毒部門聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。
    5．其他沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
    （四）情況報(bào)告。
    災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害，可以直接向局領(lǐng)導(dǎo)報(bào)告，也可向相應(yīng)的公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    （五）發(fā)布預(yù)警。
    災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。
    （六）預(yù)案終止。
    經(jīng)檢測(cè)，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。
    災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。
    第八條人員保障。
    重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，相應(yīng)購(gòu)買應(yīng)急設(shè)施。同時(shí)，建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十一條訓(xùn)練和演練。
    加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識(shí)的宣傳普及與培訓(xùn)，增強(qiáng)審計(jì)人員防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
    第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
    第十三條本預(yù)案自發(fā)布之日起施行。
    第十四條各縣（市）、區(qū)審計(jì)局可參照本預(yù)案執(zhí)行。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十七
    一、發(fā)現(xiàn)學(xué)校自來(lái)水，開(kāi)水器的飲用水有異?，F(xiàn)象（如有異味、有顏色等），按以下應(yīng)急方案處置。
    二、安全工作組織機(jī)構(gòu)：
    組長(zhǎng)：校長(zhǎng)。
    副組長(zhǎng)：副校長(zhǎng)。
    三、應(yīng)急方案:。
    1、總務(wù)處每日巡視發(fā)現(xiàn)、教師職工、學(xué)生發(fā)現(xiàn)應(yīng)立即報(bào)告總務(wù)處?？倓?wù)處與校醫(yī)、辦公室專職安全員到場(chǎng)查看。如果屬實(shí)，立即報(bào)告分管校長(zhǎng)，啟動(dòng)應(yīng)急方案。辦公室向都成市教育局、公安局報(bào)告，校醫(yī)向都成市疾病控制中心報(bào)告。
    2、總務(wù)處配合辦公室，立即封鎖現(xiàn)場(chǎng)，等待主管部門處理。
    3、校長(zhǎng)立即主持學(xué)校安全工作領(lǐng)導(dǎo)小組會(huì)議，布置實(shí)施應(yīng)急方案。
    4、教育處通知各班；教務(wù)處通知各教研組；總務(wù)處通知食堂、學(xué)生公寓、教師宿舍、以及相關(guān)部門，停止使用飲用水。
    5、學(xué)校各部門按照政府主管部門制定方案，配合實(shí)施處理方案，直至恢復(fù)正常供應(yīng)飲用水。
    6、教育處立即組織做好學(xué)生的思想穩(wěn)定工作，保持學(xué)校良好秩序。
    7、學(xué)校“安全事故應(yīng)急處置小組”召集有關(guān)人員布置任務(wù)，迅速投入到搶險(xiǎn)、救護(hù)和善后工作的處理等各工作之中。
    8、由辦公室負(fù)責(zé)及時(shí)向上級(jí)匯報(bào)突發(fā)事件的進(jìn)展情況。接待媒體、學(xué)生家長(zhǎng)和教職工家屬，處理善后工作。
    四、發(fā)生飲用水安全事故，如果有人員傷害時(shí)，按以下程序?qū)嵤?BR>    1、事發(fā)現(xiàn)場(chǎng)組織活動(dòng)的負(fù)責(zé)人或任課老師要迅速組織學(xué)生自救互救，能到學(xué)校醫(yī)務(wù)室治療的，迅速送達(dá)，由校醫(yī)診治。
    2、受傷學(xué)生、教職工不能移動(dòng)或情況不明的，要立即通知校醫(yī)迅速到達(dá)現(xiàn)場(chǎng)實(shí)施救治。根據(jù)病情及時(shí)撥打“120”請(qǐng)求醫(yī)療救助。
    3、總務(wù)處籌措資金，安排車輛由校醫(yī)護(hù)送到醫(yī)院救治。
    4、由辦公室負(fù)責(zé)及時(shí)向上級(jí)匯報(bào)事件的進(jìn)展情況，立即通知學(xué)生家長(zhǎng)、教職工家屬，接待媒體和學(xué)生家長(zhǎng)、教職工家屬。
    五、學(xué)生撤離校舍安全事故現(xiàn)場(chǎng)以后，總務(wù)處配合安全保衛(wèi)小組保護(hù)事故現(xiàn)場(chǎng)等待事故分析。
    將本文的word文檔下載到電腦，方便收藏和打印。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十八
    網(wǎng)絡(luò)信息安全是一門綜合性學(xué)科，涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼學(xué)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等學(xué)科。以下是為大家整理的關(guān)于,歡迎品鑒！
    密切聯(lián)系群眾是我們黨區(qū)別于其他政黨的顯著標(biāo)志。密切聯(lián)系群眾，始終保持黨同人民群眾的血肉聯(lián)系，是我們黨做好群眾工作的本質(zhì)要求，也是保持黨的先進(jìn)性的根本要求。當(dāng)前，如何進(jìn)一步密切黨同人民群眾的血肉聯(lián)系，已成為提高黨的執(zhí)政能力、鞏固黨的執(zhí)政基礎(chǔ)的一個(gè)重要而緊迫的課題。
    隨著改革開(kāi)放的不斷深入，一些黨員領(lǐng)導(dǎo)干部受拜金主義、享樂(lè)主義和極端個(gè)人主義的侵蝕，淡化了全心全意為人民服務(wù)的宗旨，不愿意聯(lián)系群眾：現(xiàn)在交通便捷了，到基層去卻少了;通訊發(fā)達(dá)了，與群眾的溝通卻難了;往上面跑得多了，往下面跑得少了;有的黨員領(lǐng)導(dǎo)干部對(duì)群眾意愿關(guān)注不夠，對(duì)群眾利益漠不關(guān)心，高高在上，疏遠(yuǎn)群眾。
    改革開(kāi)放以來(lái)，我國(guó)的社會(huì)結(jié)構(gòu)逐漸發(fā)生了深刻變化，各社會(huì)群體的利益訴求呈現(xiàn)個(gè)性化、復(fù)雜化特征，平衡各種利益訴求難度增大。一些黨員領(lǐng)導(dǎo)干部特別是年輕干部缺乏實(shí)踐鍛煉，做群眾工作的能力相對(duì)較弱。部分黨員領(lǐng)導(dǎo)干部雖然知道干群關(guān)系的重要性，但對(duì)基層情況了解不深，解決復(fù)雜性問(wèn)題缺乏招法。
    新形勢(shì)下，一些黨員領(lǐng)導(dǎo)干部責(zé)任心不強(qiáng)，缺乏深入基層、深入群眾的意識(shí)。有的黨員領(lǐng)導(dǎo)干部“做客”思想嚴(yán)重，沒(méi)有主人翁意識(shí)，下基層一陣風(fēng)，不能持之以恒堅(jiān)持下去;有的黨員領(lǐng)導(dǎo)干部下基層只在面上走一走，很少到農(nóng)戶訪貧問(wèn)苦;少數(shù)黨員領(lǐng)導(dǎo)干部把深入群眾、深入基層當(dāng)做應(yīng)付上級(jí)考核檢查的形式，對(duì)基層群眾提出的問(wèn)題，能推則推，不解決實(shí)際困難。
    近年來(lái)各地制定了不少黨員領(lǐng)導(dǎo)干部深入基層、深入群眾的制度，但有些制度存在不足和缺陷，缺乏真正落實(shí)的可行性，比如：原則性的規(guī)定多，具體操作性不強(qiáng);軟性要求的多，硬性規(guī)定的少，特別是貫徹執(zhí)行制度的監(jiān)督保障措施不得力，使一些很好的制度未能真正得到落實(shí)。[1]另外，密切聯(lián)系群眾，“怎么聯(lián)系”、“聯(lián)系什么”，也缺乏規(guī)范運(yùn)作的程序。
    隨著改革的不斷深入，黨員領(lǐng)導(dǎo)干部成長(zhǎng)和工作的環(huán)境比以往變得更加復(fù)雜，更易受拜金主義、享樂(lè)主義和極端個(gè)人主義的腐蝕，容易淡化忘記全心全意為人民服務(wù)的宗旨。有的黨員干部官本位思想嚴(yán)重、權(quán)力觀扭曲，忘記自己是群眾的公仆，以掌權(quán)者自居，高高在上、脫離群眾;還有些領(lǐng)導(dǎo)干部總想著升遷，只愿意做能出風(fēng)頭、出政績(jī)的“大”事，不愿做艱苦細(xì)致、服務(wù)群眾的“小”事，對(duì)群眾生活疾苦漠不關(guān)心，不想面對(duì)群眾。
    有的黨員領(lǐng)導(dǎo)干部總覺(jué)得自己比群眾高明，把群眾看成是“大老粗”，不相信群眾，不依靠群眾，認(rèn)為群眾是決策的執(zhí)行者、實(shí)施者，無(wú)須聽(tīng)取他們的意見(jiàn)，在做決策、定工作過(guò)程中，不事先調(diào)查研究，不注重汲取群眾智慧;有的黨員領(lǐng)導(dǎo)干部在工作中沒(méi)有養(yǎng)成依靠群眾的習(xí)慣，反而出于怕群眾參與會(huì)復(fù)雜添亂、怕群眾知情會(huì)提意見(jiàn)、提要求等各種心理，能不讓群眾參與的盡量不讓群眾參與。
    少數(shù)黨員領(lǐng)導(dǎo)干部唯上是從，在處理一些問(wèn)題時(shí)，迎合領(lǐng)導(dǎo)的意圖，“凡是領(lǐng)導(dǎo)打招呼的就去做、凡是領(lǐng)導(dǎo)機(jī)關(guān)希望看到的就去干”，甚至欺上瞞下、弄虛作假，不管切不切合實(shí)際，不管符不符合人民群眾的根本利益;少數(shù)黨員領(lǐng)導(dǎo)干部把深入群眾、深入基層當(dāng)做應(yīng)付上級(jí)考核檢查的形式，根本不注重實(shí)際，不關(guān)心群眾疾苦、不解決實(shí)際困難;少數(shù)黨員領(lǐng)導(dǎo)干部即使身子下了基層心還浮在上面，下基層走馬觀花，蜻蜓點(diǎn)水，甚至增添群眾負(fù)擔(dān)，損害群眾利益。
    目前各地對(duì)黨員領(lǐng)導(dǎo)干部密切聯(lián)系群眾工作缺乏嚴(yán)格的監(jiān)督，考核不力、查處不嚴(yán)：一是監(jiān)督尺度不規(guī)范。目前各地聯(lián)系群眾的制度，軟性要求多，硬性規(guī)定少，實(shí)際操作中隨意性大，難以把握。二是運(yùn)作程序不規(guī)范。聯(lián)系群眾“聯(lián)系什么”、“怎么聯(lián)系”，缺乏規(guī)范運(yùn)作的程序，落實(shí)不到位。[2]三是督查考評(píng)不規(guī)范。監(jiān)督考核缺乏量的規(guī)定與質(zhì)的標(biāo)準(zhǔn)，手段過(guò)軟，執(zhí)行難以奏效。四是監(jiān)督不力，查處不嚴(yán)。對(duì)做的不好的、甚至是犯了錯(cuò)誤的黨員干部，總是大事化小、小事化了，查處不力，導(dǎo)致一些黨員干部在處理群眾工作時(shí)缺乏耐心，缺乏熱情，嚴(yán)重傷害了人民群眾的感情。
    堅(jiān)持和踐行黨的根本宗旨，是我們黨獲得人民群眾擁護(hù)和支持的執(zhí)政基礎(chǔ)。當(dāng)前，要利用多種形式，在黨員領(lǐng)導(dǎo)干部中大力進(jìn)行“全心全意為人民服務(wù)”宗旨教育，把增進(jìn)對(duì)人民群眾的感情放在首位。黨員領(lǐng)導(dǎo)干部必須增強(qiáng)宗旨意識(shí)，相信群眾，依靠群眾，始終把人民放在最高位置，始終把群眾需要作為第一選擇。只要我們真情關(guān)心群眾疾苦，真心解決群眾困難，盡心盡力為群眾服務(wù)，我們遇到的各種困難和矛盾就能迎刃而解。
    群眾工作是一門大學(xué)問(wèn)，做群眾工作是黨員領(lǐng)導(dǎo)干部的基本功，要把提升能力作為群眾工作的關(guān)鍵。當(dāng)前，一是要把提高群眾工作能力作為黨員干部教育培訓(xùn)的重要內(nèi)容，不斷提高各級(jí)領(lǐng)導(dǎo)干部聯(lián)系群眾、服務(wù)群眾的能力;二是要宣傳動(dòng)員廣大黨員領(lǐng)導(dǎo)干部到群眾中去，深入基層一線接“地氣”、經(jīng)風(fēng)雨、增見(jiàn)識(shí)，在實(shí)踐中提升群眾工作的能力。
    新時(shí)期的群眾工作，需要建立健全相關(guān)制度，建立長(zhǎng)效機(jī)制。一要建立健全政策導(dǎo)向機(jī)制，用導(dǎo)向轉(zhuǎn)變帶動(dòng)作風(fēng)轉(zhuǎn)變。要改革完善目前的干部政績(jī)?cè)u(píng)價(jià)標(biāo)準(zhǔn)，把能否聯(lián)系服務(wù)群眾、做好群眾工作作為基本職責(zé)，納入到考核體系之中，根據(jù)領(lǐng)導(dǎo)干部在聯(lián)系群眾、服務(wù)群眾等方面的表現(xiàn)選拔任用干部。[3]二要建立健全聯(lián)系群眾制度，當(dāng)前特別要在健全和完善體察民情、了解民意、集中民智、加強(qiáng)監(jiān)督等制度機(jī)制上下功夫。三要健全重大決策征求意見(jiàn)和民主聽(tīng)證制度，完善民主評(píng)議、民主測(cè)評(píng)制度，為群眾表達(dá)意愿、參與重大決策提供平臺(tái)。
    當(dāng)前，一要建立健全維護(hù)群眾權(quán)益的各項(xiàng)制度，形成科學(xué)有效的利益協(xié)調(diào)機(jī)制、訴求表達(dá)機(jī)制、矛盾調(diào)處機(jī)制、權(quán)益保障機(jī)制。二要建立健全便民服務(wù)的制度機(jī)制，建立健全服務(wù)群眾的制度和平臺(tái)。要在過(guò)去已有制度機(jī)制的基礎(chǔ)上，不斷探索新的制度機(jī)制，提升服務(wù)水平，要把辦實(shí)事、辦好事作為群眾工作的立足點(diǎn)。
    當(dāng)前，一要完善監(jiān)督查處機(jī)制。各級(jí)紀(jì)檢監(jiān)察機(jī)關(guān)在加強(qiáng)專門機(jī)關(guān)監(jiān)督查處工作的同時(shí)，還要通過(guò)聘請(qǐng)社會(huì)各界的代表和群眾代表為監(jiān)督員，有效發(fā)揮人大、政協(xié)、新聞?shì)浾摵腿罕姷鹊谋O(jiān)督作用。二要完善監(jiān)督考評(píng)機(jī)制。要建立健全評(píng)價(jià)指標(biāo)體系，運(yùn)用民意調(diào)查、滿意度測(cè)評(píng)等形式，切實(shí)加強(qiáng)對(duì)黨員領(lǐng)導(dǎo)干部聯(lián)系群眾工作的動(dòng)態(tài)考評(píng)，促使各級(jí)領(lǐng)導(dǎo)干部立足實(shí)際、服務(wù)群眾。三要完善獎(jiǎng)懲問(wèn)效機(jī)制。要客觀、公正地運(yùn)用考核結(jié)果，要把聯(lián)系群眾工作的好壞作為黨員領(lǐng)導(dǎo)干部提拔任用、表先評(píng)優(yōu)、責(zé)任追究的重要依據(jù)，對(duì)作風(fēng)粗暴、濫用職權(quán)等嚴(yán)重侵害群眾利益的，要依法依紀(jì)堅(jiān)決查處，該整改的要整改，該問(wèn)責(zé)的要問(wèn)責(zé)，該法辦的要法辦。要通過(guò)建立健全制度保障機(jī)制，確保廣大黨員干部聯(lián)系群眾、服務(wù)群眾的各項(xiàng)制度落實(shí)到位，真正形成黨員領(lǐng)導(dǎo)干部密切聯(lián)系群眾的長(zhǎng)效機(jī)制。
    摘要：網(wǎng)絡(luò)安全問(wèn)題是伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和普及使用而出現(xiàn)的，網(wǎng)絡(luò)安全問(wèn)題作為一種新的安全問(wèn)題也正在人們的日益的高度重視的同時(shí)，也暴露出當(dāng)前人們?cè)趹?yīng)對(duì)網(wǎng)絡(luò)信息安全的過(guò)程中存在著一些問(wèn)題，使得網(wǎng)絡(luò)信息安全存在著隱患，因此討論當(dāng)前網(wǎng)絡(luò)信息安全所存在的一些普遍性問(wèn)題，在此基礎(chǔ)上提出加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策建議，就具有很強(qiáng)的現(xiàn)實(shí)性意義。
    信息化時(shí)代的到來(lái)使得網(wǎng)絡(luò)信息安全的應(yīng)對(duì)問(wèn)題逐漸進(jìn)入人們的視野中，同時(shí)，網(wǎng)絡(luò)信息安全作為一種新的安全問(wèn)題，其又不同于傳統(tǒng)的經(jīng)濟(jì)安全、政治安全，具有自身獨(dú)特的特征，如網(wǎng)絡(luò)信息安全的突發(fā)性、全球性等特點(diǎn)，這些都對(duì)人們高效、正確應(yīng)對(duì)網(wǎng)絡(luò)信息安全提出了挑戰(zhàn)，因此有必要研究和探討當(dāng)前網(wǎng)絡(luò)信息安全存在的普遍性問(wèn)題并提出具體對(duì)策，為今后進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全提供有益思考。
    網(wǎng)絡(luò)信息安全問(wèn)題是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用而出現(xiàn)的一種新的非傳統(tǒng)安全問(wèn)題之一，其涉及的范圍也很廣，凡是涉及到計(jì)算機(jī)科學(xué)、計(jì)算機(jī)通信、計(jì)算機(jī)存儲(chǔ)、密碼技術(shù)等領(lǐng)域的就都是網(wǎng)絡(luò)信息安全的范圍，網(wǎng)絡(luò)信息安全主要是指確保網(wǎng)絡(luò)使用過(guò)程中的各類信息存儲(chǔ)、傳遞、保存的安全，同時(shí)確保網(wǎng)絡(luò)系統(tǒng)軟硬件系統(tǒng)和數(shù)據(jù)的安全。
    網(wǎng)絡(luò)信息安全作為一種新的非傳統(tǒng)安全問(wèn)題，具有自身獨(dú)特的特點(diǎn)，如網(wǎng)絡(luò)信息安全的突發(fā)性，這主要是存在于網(wǎng)絡(luò)中的各類病毒對(duì)網(wǎng)絡(luò)信息安全的危害，還有網(wǎng)絡(luò)信息安全的全球性、脆弱性等特點(diǎn)，這些都使得網(wǎng)絡(luò)信息安全呈現(xiàn)出和傳統(tǒng)安全問(wèn)題所不同的特點(diǎn)，進(jìn)一步增大了網(wǎng)絡(luò)信息安全應(yīng)對(duì)的難度。
    隨著網(wǎng)絡(luò)信息和人們?nèi)粘Ｉ?、工作關(guān)系的進(jìn)一步緊密以及近年來(lái)網(wǎng)絡(luò)信息安全事故的頻繁發(fā)生，人們?cè)絹?lái)越重視保障網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息安全的保護(hù)也已經(jīng)上升到國(guó)家安全的高度上，成為信息時(shí)代國(guó)家安全保障的重要方面之一。當(dāng)前，對(duì)網(wǎng)絡(luò)信息安全構(gòu)成較大威脅的主要因素主要有以下幾種：
    （一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒可以說(shuō)是網(wǎng)絡(luò)信息安全的最大威脅因素之一，其本質(zhì)是一種特殊的計(jì)算機(jī)程序，因其具有生物學(xué)中病毒快速繁殖、傳播和生存的特點(diǎn)而得名“病毒”，這些計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)中的各種信息資源產(chǎn)生極大的破壞力，具有破壞性、傳染性、隱蔽性、潛伏性等特點(diǎn)，近年來(lái)發(fā)生的幾起較大的計(jì)算機(jī)病毒事件也給人們的正常生產(chǎn)生活產(chǎn)生了極大的不良影響，如2014年1月21日，中國(guó)互聯(lián)網(wǎng)出現(xiàn)大面積dns解析故障，全國(guó)近三分之二的dns服務(wù)器癱瘓，時(shí)間持續(xù)數(shù)小時(shí)之久，這次事件就是國(guó)外不法分子利用計(jì)算機(jī)病毒侵入我國(guó)互聯(lián)網(wǎng)造成的計(jì)算機(jī)安全事件，影響之惡劣，范圍之廣泛，可謂前所未見(jiàn)。
    （二）黑客攻擊。電腦黑客攻擊同樣是當(dāng)前威脅網(wǎng)絡(luò)信息安全的因素之一，其往往較計(jì)算機(jī)病毒具有更高的針對(duì)性、目的性和破壞性，隨著信息計(jì)算的發(fā)展，黑客攻擊對(duì)網(wǎng)絡(luò)信息安全的威脅也愈發(fā)明顯，給各國(guó)的網(wǎng)絡(luò)信息安全構(gòu)成了極大的威脅，2013年8月25日午夜，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國(guó)家cn頂級(jí)域名服務(wù)器遭受黑客利用僵尸網(wǎng)絡(luò)發(fā)起大規(guī)模服務(wù)攻擊，嚴(yán)重影響用戶正常訪問(wèn)，就是一起性質(zhì)惡劣的黑客攻擊事件。
    （三）系統(tǒng)自身漏洞和網(wǎng)絡(luò)信息管理疏忽。應(yīng)該說(shuō)，計(jì)算機(jī)病毒的入侵和黑客攻擊事件的發(fā)生都與計(jì)算機(jī)系統(tǒng)自身的漏洞和管理疏忽有關(guān)，也正是因?yàn)椴糠钟?jì)算機(jī)信息管理系統(tǒng)中存在著一定的系統(tǒng)漏洞和管理疏忽，才讓計(jì)算機(jī)病毒和不法分子有機(jī)可乘，最終造成計(jì)算機(jī)信息安全，因此，加強(qiáng)網(wǎng)絡(luò)信息安全，歸根結(jié)底還是要從加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)和手段以及管理上入手，不斷提高自身計(jì)算機(jī)信息管理保護(hù)的意識(shí)和手段，才能最大限度地保護(hù)網(wǎng)絡(luò)信息安全，讓不法分子無(wú)從下手。
    進(jìn)入21世紀(jì)后，網(wǎng)絡(luò)信息安全問(wèn)題成為人們?nèi)找骊P(guān)注的焦點(diǎn)性問(wèn)題，但是由于種種主客觀原因，網(wǎng)絡(luò)信息安全的現(xiàn)狀仍然存在較多的問(wèn)題，在我國(guó)等發(fā)展中國(guó)家存在的尤其明顯。
    （一）網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然較落后。雖然網(wǎng)絡(luò)信息安全已經(jīng)日益受到人們的高度重視并被提高到國(guó)家戰(zhàn)略層面，但是當(dāng)前世界各國(guó)尤其是我國(guó)的網(wǎng)絡(luò)信息安全問(wèn)題仍較突出，這其中一個(gè)重要原因在于網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然很落后，以我國(guó)為例，當(dāng)前我國(guó)有關(guān)網(wǎng)絡(luò)信息安全的技術(shù)和手段依然主要依靠國(guó)外技術(shù)，自主創(chuàng)新不足，同時(shí)對(duì)于網(wǎng)絡(luò)信息安全的監(jiān)管還主要集中在國(guó)家層面，在社會(huì)上和公眾層面依然沒(méi)有缺乏有效的監(jiān)督體系建設(shè)，這些都是極大影響我國(guó)網(wǎng)絡(luò)信息安全的制約性因素。
    （二）網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)仍顯不足。當(dāng)前對(duì)于網(wǎng)絡(luò)信息安全的重視依然存在于政府和國(guó)家層面，公眾個(gè)人及各企事業(yè)單位等對(duì)網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)還比較淡薄，“重技術(shù)、輕安全”的思想較為突出，這使得不少個(gè)人用戶和企業(yè)用戶的網(wǎng)絡(luò)經(jīng)常存在著較大的網(wǎng)絡(luò)信息安全威脅，同時(shí)伴隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，傳統(tǒng)的一些諸如網(wǎng)絡(luò)防火墻的安全防護(hù)已經(jīng)逐漸在降低，近幾年諸如僵尸網(wǎng)絡(luò)、蠕蟲、木馬、apt攻擊的泛濫都使得不少企業(yè)客戶為忽視網(wǎng)絡(luò)安全防護(hù)而付出了慘重的代價(jià)，這些都無(wú)時(shí)無(wú)刻不在提醒著我們要不斷提高網(wǎng)絡(luò)信息安全的意識(shí)。
    （三）不法分子對(duì)網(wǎng)絡(luò)的利用加劇了網(wǎng)絡(luò)信息安全問(wèn)題。近年來(lái)不少不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各種不法活動(dòng)，給人們的正常生活和社會(huì)的穩(wěn)定帶來(lái)了很大的隱患，進(jìn)一步暴露出當(dāng)前網(wǎng)絡(luò)信息安全中所存在的漏洞和不足，尤其是近年來(lái)不法分子利用網(wǎng)絡(luò)信息進(jìn)行各種犯罪活動(dòng)的手法越來(lái)越隱蔽、信息化，更加進(jìn)一步加劇了人們對(duì)網(wǎng)絡(luò)信息安全保護(hù)的擔(dān)憂，例如近年來(lái)有不少不法分子利用微信、qq等社交網(wǎng)絡(luò)平臺(tái)混入朋友圈進(jìn)行各種諸如煽動(dòng)民族仇恨、銷售假藥、強(qiáng)奸、盜竊、詐騙和販賣毒品等犯罪活動(dòng)，網(wǎng)絡(luò)信息安全面臨著越來(lái)越嚴(yán)峻的形勢(shì)，亟需加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)。
    加強(qiáng)網(wǎng)絡(luò)信息安全，要從當(dāng)前網(wǎng)絡(luò)信息安全當(dāng)中存在著的較多的普遍性問(wèn)題入手，采取有力措施來(lái)加強(qiáng)我國(guó)網(wǎng)絡(luò)信息安全建設(shè)。
    （一）強(qiáng)化網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)。建立完善系統(tǒng)的網(wǎng)絡(luò)信息安全保護(hù)法律法規(guī)，這是進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全的基礎(chǔ)，在加強(qiáng)網(wǎng)絡(luò)信息安全的法律法規(guī)建設(shè)的時(shí)候，要根據(jù)網(wǎng)絡(luò)信息安全形勢(shì)的發(fā)展而不斷與時(shí)俱進(jìn)，使得網(wǎng)絡(luò)信息安全的法律法規(guī)時(shí)刻緊跟當(dāng)前網(wǎng)絡(luò)信息安全的形勢(shì)發(fā)展，同時(shí)應(yīng)進(jìn)一步規(guī)范各種網(wǎng)絡(luò)信息的發(fā)布、傳播過(guò)程，加強(qiáng)對(duì)網(wǎng)絡(luò)信息的監(jiān)管。
    （二）完善網(wǎng)絡(luò)信息安全方式和制度建設(shè)，提高計(jì)算機(jī)信息保護(hù)的技術(shù)和管理。在制度建設(shè)方面，政府應(yīng)出臺(tái)新的更為嚴(yán)格的網(wǎng)絡(luò)信息準(zhǔn)入和許可制度，強(qiáng)化對(duì)網(wǎng)絡(luò)信息的監(jiān)管，將網(wǎng)絡(luò)信息的從發(fā)布到傳播的全過(guò)程納入制度的框架中，同時(shí)研發(fā)新的網(wǎng)絡(luò)信息保護(hù)技術(shù)，提高網(wǎng)絡(luò)信息保護(hù)的效率，防止網(wǎng)絡(luò)信息的泄露，如研發(fā)新的網(wǎng)絡(luò)信息加密技術(shù)和認(rèn)證技術(shù)，計(jì)算機(jī)防火墻技術(shù)的升級(jí)等等，這些都需要建立在不斷加強(qiáng)我國(guó)信息產(chǎn)業(yè)的自主創(chuàng)新的發(fā)展以及網(wǎng)絡(luò)信息核心技術(shù)的提高的基礎(chǔ)上，因此最為要緊的還是不斷提高我國(guó)信息產(chǎn)業(yè)的自主創(chuàng)新程度，加快研發(fā)和擁有我國(guó)自主的先進(jìn)的網(wǎng)絡(luò)安全防護(hù)核心技術(shù)，提升我國(guó)國(guó)家網(wǎng)絡(luò)信息安全。
    （三）積極尋求網(wǎng)絡(luò)信息安全的地區(qū)性乃至國(guó)際性合作。網(wǎng)絡(luò)信息安全在當(dāng)前已經(jīng)不僅僅是某一個(gè)國(guó)家或者某一個(gè)地區(qū)所面臨的問(wèn)題，其已經(jīng)是一個(gè)國(guó)際性的問(wèn)題了，因此僅僅靠某一個(gè)國(guó)家的力量是遠(yuǎn)遠(yuǎn)不夠的，在應(yīng)對(duì)網(wǎng)絡(luò)信息安全的問(wèn)題，積極尋求地區(qū)間乃至國(guó)際間的合作是有效解決網(wǎng)絡(luò)信息安全的一條可靠的路徑，如我國(guó)在2014年第十一屆中國(guó)―東盟博覽會(huì)舉行了首屆網(wǎng)絡(luò)信息安全研討會(huì)，就當(dāng)前該地區(qū)網(wǎng)絡(luò)信息安全交換看法，此外，今年我國(guó)還宣布將和東盟建立網(wǎng)絡(luò)安全共同相應(yīng)機(jī)制，雙方就共同維護(hù)該地區(qū)網(wǎng)絡(luò)信息安全展開(kāi)進(jìn)一步的深入合作。
    總之，面對(duì)當(dāng)今世界網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的現(xiàn)實(shí)，要想更好地利用網(wǎng)絡(luò)信息技術(shù)，就必須高度重視網(wǎng)絡(luò)信息安全問(wèn)題，從國(guó)家、社會(huì)乃至個(gè)人層面采取有力措施，不斷提高網(wǎng)絡(luò)信息保護(hù)的水平，從而最大化地解決網(wǎng)絡(luò)信息安全這一全球性的問(wèn)題。（作者單位：江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院）。
    參考文獻(xiàn)：
    [2]韋容，申希兵，藍(lán)振師.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[j].信息系統(tǒng)工程，2012，04：84+81.
    摘要：政府機(jī)關(guān)網(wǎng)絡(luò)信息安全是國(guó)家網(wǎng)絡(luò)信息安全的重要組成部分。然而，相對(duì)于電信、金融、軍事等機(jī)構(gòu)經(jīng)過(guò)十幾年發(fā)展起來(lái)的高標(biāo)準(zhǔn)管理，政府機(jī)關(guān)的網(wǎng)絡(luò)信息管理卻具有很多先天的不足。隨著政府電子政務(wù)戰(zhàn)略的實(shí)施和推廣，越來(lái)越多的政府機(jī)關(guān)工作流程和政務(wù)信息實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化，越來(lái)越多的信息披露和與公民的互動(dòng)依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題后的影響會(huì)越來(lái)越大，如何加強(qiáng)政府機(jī)關(guān)網(wǎng)絡(luò)信息安全管理工作已經(jīng)成為各級(jí)政府越來(lái)越需要重視的課題。該文簡(jiǎn)要分析了政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的典型問(wèn)題，并系統(tǒng)性地闡述了防范這些問(wèn)題的一些關(guān)鍵策略。
    雖然各級(jí)政府機(jī)關(guān)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)有了不同程度的認(rèn)識(shí)，但由于對(duì)網(wǎng)絡(luò)信息安全的管理水平參差不齊，仍然存在非常嚴(yán)重的問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面。
    1.1制度層面的問(wèn)題。
    我國(guó)的網(wǎng)絡(luò)信息安全立法尚處在起步階段，主要的法規(guī)包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)信息服務(wù)管理辦法》《計(jì)算機(jī)病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機(jī)關(guān)網(wǎng)絡(luò)信息管理方面進(jìn)行應(yīng)用時(shí)，還需要更多的細(xì)則。由于法律法規(guī)的缺失，政府機(jī)關(guān)在制定管理制度和流程時(shí)缺乏法律依據(jù)，在出現(xiàn)問(wèn)題時(shí)也難以依據(jù)法律法規(guī)進(jìn)行處理和追責(zé)。
    1.2意識(shí)層面的問(wèn)題。
    由于對(duì)網(wǎng)絡(luò)信息安全缺乏保護(hù)意識(shí)，部分政府機(jī)關(guān)在網(wǎng)絡(luò)信息方面投入嚴(yán)重不足，建立的安全防護(hù)措施過(guò)于簡(jiǎn)單，并存在“重建設(shè)、輕管理”問(wèn)題。在使用網(wǎng)絡(luò)和信息系統(tǒng)時(shí)，往往只考慮使用者的便利性，對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)不到位，容易出現(xiàn)泄密風(fēng)險(xiǎn)。出現(xiàn)問(wèn)題后，意識(shí)不到問(wèn)題的嚴(yán)重性，改進(jìn)措施不力。
    1.3技術(shù)能力層面的問(wèn)題。
    由于政府機(jī)關(guān)自身的技術(shù)人員和技術(shù)能力儲(chǔ)備不足，政府機(jī)關(guān)往往把包括計(jì)算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的建設(shè)外包給服務(wù)公司。由于經(jīng)費(fèi)問(wèn)題，在服務(wù)公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡(luò)信息安全管理的要求。一旦出現(xiàn)問(wèn)題，不僅自身沒(méi)有能力解決問(wèn)題，服務(wù)公司也因自身能力問(wèn)題而不能快速解決問(wèn)題，這將嚴(yán)重影響政府的公信力。
    國(guó)家領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全方面高度重視，已經(jīng)開(kāi)始進(jìn)行頂層設(shè)計(jì)和規(guī)劃。中共中央總書記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議提出的“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署要與‘兩個(gè)一百年’奮斗目標(biāo)同步推進(jìn)”等重要論斷，深刻闡釋了黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。
    各級(jí)政府機(jī)關(guān)要深刻認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全對(duì)國(guó)家的很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，要充分認(rèn)識(shí)做好網(wǎng)絡(luò)信息安全工作的重要性和緊迫性。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。為全面做好網(wǎng)絡(luò)信息安全工作，各級(jí)政府機(jī)關(guān)要深刻學(xué)習(xí)國(guó)家領(lǐng)導(dǎo)人提出的要求，重點(diǎn)考慮以下策略。
    2.1組織架構(gòu)設(shè)計(jì)與經(jīng)費(fèi)支持。
    組織架構(gòu)設(shè)計(jì)是要分層建立對(duì)網(wǎng)絡(luò)信息安全負(fù)責(zé)的專業(yè)隊(duì)伍，這是有效加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)。有了合理清晰的組織架構(gòu)，各個(gè)崗位的工作人員才能各司其職，工作流程有條不紊。通過(guò)對(duì)不同崗位的專業(yè)培訓(xùn)，使得相關(guān)崗位的工作人員具備相關(guān)的資質(zhì)和安全意識(shí)。通過(guò)建立全面的kpi管理機(jī)制，可以對(duì)相關(guān)崗位的工作人員的工作表現(xiàn)進(jìn)行評(píng)價(jià)，對(duì)出現(xiàn)問(wèn)題的人員進(jìn)行追責(zé)，全面提高工作效率和管理水平。同時(shí)，對(duì)外包服務(wù)公司也需要納入組織架構(gòu)管理中，并明確外包服務(wù)內(nèi)容邊界和服務(wù)質(zhì)量要求，對(duì)出現(xiàn)的問(wèn)題也應(yīng)有對(duì)應(yīng)的懲罰措施。各級(jí)政府機(jī)關(guān)需要提高對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)高度，對(duì)網(wǎng)絡(luò)安全管理提供必要的、合理的經(jīng)費(fèi)支持。
    2.2建立制度管理規(guī)范。
    根據(jù)組織架構(gòu)設(shè)計(jì)，建立網(wǎng)絡(luò)信息安全分級(jí)機(jī)制，對(duì)各類基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)進(jìn)行涉密分級(jí)，在每個(gè)層級(jí)上建立完善的管理制度。在系統(tǒng)建設(shè)的預(yù)研、立項(xiàng)、招標(biāo)、建設(shè)、運(yùn)行維護(hù)等各環(huán)節(jié)建立風(fēng)險(xiǎn)評(píng)估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個(gè)方面。
    2.2.1基礎(chǔ)設(shè)施。
    建立包括計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫(kù)、病毒防范等的安全管理規(guī)范，建立基礎(chǔ)設(shè)施采購(gòu)、部署、運(yùn)維監(jiān)控和巡檢制度，確保生產(chǎn)運(yùn)行安全。關(guān)鍵設(shè)備和加密算法要考慮國(guó)家標(biāo)準(zhǔn)的要求，避免導(dǎo)致泄密風(fēng)險(xiǎn)。
    建立健全數(shù)據(jù)備份和災(zāi)難備份機(jī)制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運(yùn)行的連續(xù)性。必要時(shí)，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計(jì)算、大數(shù)據(jù)等相關(guān)先進(jìn)技術(shù)，加強(qiáng)國(guó)內(nèi)科研機(jī)構(gòu)科研成果的轉(zhuǎn)化應(yīng)用。
    2.2.2用戶認(rèn)證與授權(quán)管理。
    建立完善的用戶認(rèn)證機(jī)制，包括管理用戶、業(yè)務(wù)用戶和公眾用戶。必要時(shí)，在保護(hù)用戶隱私的前提下，對(duì)用戶采用身份認(rèn)證、指紋認(rèn)證、手機(jī)短信認(rèn)證等認(rèn)證方式。
    對(duì)操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)的訪問(wèn)用戶需要進(jìn)行嚴(yán)格限制，盡量減少直接通過(guò)數(shù)據(jù)庫(kù)用戶訪問(wèn)和修改數(shù)據(jù)的行為，重要系統(tǒng)級(jí)用戶的登錄密碼需要分段分人進(jìn)行管理。
    2.2.3應(yīng)用系統(tǒng)管理。
    應(yīng)用系統(tǒng)需要建立全面的權(quán)限控制機(jī)制，對(duì)不同的用戶能夠訪問(wèn)的系統(tǒng)功能和數(shù)據(jù)信息需要進(jìn)行嚴(yán)格控制。建立應(yīng)用系統(tǒng)開(kāi)發(fā)、測(cè)試、上線、變更、運(yùn)維的全流程管理機(jī)制，避免因系統(tǒng)運(yùn)維流程、系統(tǒng)壓力等方面原因?qū)е律a(chǎn)服務(wù)中斷事故。
    2.2.4電子檔案管理。
    政府政務(wù)越來(lái)越依賴信息化以后，需要建立完善的電子檔案管理機(jī)制來(lái)保證信息的妥善保存和事后查證需要。尤其是無(wú)紙化辦公逐步推進(jìn)的過(guò)程中，重要信息的保存期限要求會(huì)越來(lái)越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機(jī)制是各種應(yīng)用系統(tǒng)共同的要求。
    2.2.5信息安全審計(jì)。
    信息安全審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)信息資產(chǎn)的安全和維護(hù)數(shù)據(jù)的完整，使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過(guò)程。信息安全審計(jì)（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計(jì)與外部審計(jì)結(jié)合的信息安全審計(jì)制度是非常必要的。信息安全審計(jì)制度需要明確信息系統(tǒng)審計(jì)部門在何時(shí)介入信息安全審計(jì)工作（如例行審計(jì)、司法介入審計(jì)的啟動(dòng)條件是有很大差異的），并定義工作范圍和工作流程。同時(shí)，信息安全審計(jì)反過(guò)來(lái)也可以影響系統(tǒng)建設(shè)過(guò)程，建立系統(tǒng)開(kāi)發(fā)過(guò)程中的日志規(guī)范，應(yīng)用系統(tǒng)記錄的日志對(duì)信息安全審計(jì)提供數(shù)據(jù)支持。
    2.3申請(qǐng)信息安全管理體系認(rèn)證。
    有條件的政府機(jī)關(guān)，可申請(qǐng)通過(guò)iso27001：2005信息安全管理體系認(rèn)證。該認(rèn)證為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，已經(jīng)越來(lái)越被各國(guó)接受和認(rèn)可。整個(gè)管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源，通過(guò)該體系認(rèn)證將對(duì)政府機(jī)關(guān)的信息安全體系化是一次非常大的促進(jìn)。
    綜上所述，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全管理不是一朝一夕的問(wèn)題，管理制度和機(jī)制的建立和優(yōu)化也將是長(zhǎng)期的任務(wù)，需要各級(jí)政府機(jī)關(guān)在實(shí)踐過(guò)程中不斷地進(jìn)行探索和改進(jìn)。
    參考文獻(xiàn)。
    [1]林潤(rùn)輝，李大輝，謝宗曉，等.信息安全管理理論與實(shí)踐[m].中國(guó)質(zhì)檢出版社，中國(guó)標(biāo)準(zhǔn)出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學(xué)出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊(cè)[m].清華大學(xué)出版社，2004.
    黨的十八大以來(lái)，高技術(shù)中心黨支部貫徹落實(shí)中央關(guān)于全面從嚴(yán)治黨的要求和重大部署，在部黨組的領(lǐng)導(dǎo)和機(jī)關(guān)黨委的具體指導(dǎo)下，緊密結(jié)合科技計(jì)劃項(xiàng)目管理和專業(yè)機(jī)構(gòu)建設(shè)工作，大力推進(jìn)黨建工作與業(yè)務(wù)工作的深度融合，砥礪奮進(jìn)，認(rèn)真做好基層黨建工作和反腐倡廉工作。
    1、以認(rèn)真組織開(kāi)展群眾路線教育實(shí)踐活動(dòng)、三嚴(yán)三實(shí)專題教育活動(dòng)和兩學(xué)一做學(xué)習(xí)教育活動(dòng)為重要抓手，推進(jìn)思想教育和作風(fēng)建設(shè)。認(rèn)真按照中央和科技部的部署和要求，制定活動(dòng)方案;建立健全組織機(jī)構(gòu)，認(rèn)真落實(shí)各項(xiàng)任務(wù)，推進(jìn)活動(dòng)有序深入開(kāi)展。以加強(qiáng)理論學(xué)習(xí)為基礎(chǔ)，加強(qiáng)思想認(rèn)識(shí)和理論武裝。黨政領(lǐng)導(dǎo)班子帶頭學(xué)習(xí)，學(xué)習(xí)習(xí)近平總書記系列講話，特別是習(xí)近平科技創(chuàng)新思想，學(xué)習(xí)黨的十八大和三中、四中、五中、六中全會(huì)精神，學(xué)習(xí)黨章黨規(guī)。其中，在群眾路線教育實(shí)踐活動(dòng)中，中心領(lǐng)導(dǎo)班子先后進(jìn)行了18次集中學(xué)習(xí)。以問(wèn)題為導(dǎo)向，通過(guò)談心、座談、調(diào)研等各種形式聽(tīng)取中心職工、服務(wù)對(duì)象、基層科技人員的意見(jiàn)和建議，認(rèn)真查找四風(fēng)問(wèn)題、不嚴(yán)不實(shí)問(wèn)題和學(xué)習(xí)教育燈下黑問(wèn)題，僅在群眾路線教育實(shí)踐活動(dòng)中，就梳理出領(lǐng)導(dǎo)班子在10個(gè)方面的33個(gè)突出問(wèn)題，并深挖思想根源，認(rèn)真制定整改措施。對(duì)照問(wèn)題清單，認(rèn)真進(jìn)行整改，加強(qiáng)整改成效的檢查與落實(shí)，做到每項(xiàng)措施都落地。通過(guò)認(rèn)真開(kāi)展群眾路線教育實(shí)踐活動(dòng)、三嚴(yán)三實(shí)專題教育活動(dòng)和兩學(xué)一做學(xué)習(xí)教育活動(dòng)，切實(shí)提高了全體黨員干部的政治意識(shí)、大局意識(shí)、核心意識(shí)、看齊意識(shí)，改進(jìn)了工作作風(fēng)，自覺(jué)做到在思想上、政治上和行動(dòng)上與以習(xí)近平同志為核心的黨中央保持高度一致，同時(shí)，提高了服務(wù)中心、服務(wù)大局的意識(shí)和能力。
    2、創(chuàng)新工作方式，創(chuàng)造性地開(kāi)展黨員特色教育活動(dòng)。在開(kāi)展群眾路線教育實(shí)踐活動(dòng)、三嚴(yán)三實(shí)專題教育、兩學(xué)一做學(xué)習(xí)教育活動(dòng)中，堅(jiān)持規(guī)定動(dòng)作不走樣，自選動(dòng)作有特色，創(chuàng)造性地開(kāi)展一系列有特色的學(xué)習(xí)教育活動(dòng)。如在兩學(xué)一做學(xué)習(xí)教育中，圍繞思想教育和作風(fēng)建設(shè)，結(jié)合紀(jì)念一二?九抗日救亡運(yùn)動(dòng)81周年、建黨95周年、紅軍長(zhǎng)征勝利80周年，中心黨支部以重溫革命史、共筑中國(guó)夢(mèng)為主題，開(kāi)展了一系列學(xué)習(xí)教育、重溫入黨誓詞、黨建知識(shí)競(jìng)賽等支部活動(dòng)，引導(dǎo)全體黨員干部不忘初心、繼續(xù)前進(jìn)，弘揚(yáng)長(zhǎng)征精神，走好新的長(zhǎng)征路。先后組織全體黨員干部到軍博參觀紀(jì)念長(zhǎng)征80周年展覽，組織舉辦題為緬懷長(zhǎng)征情，唱響中國(guó)夢(mèng)為主題的高技術(shù)中心黨支部長(zhǎng)征題材專題歌詠會(huì)，組織黨員干部到香山參觀一二?九運(yùn)動(dòng)紀(jì)念地，參觀雙清別墅革命傳統(tǒng)教育基地等。高技術(shù)中心黨支部還制作了深入開(kāi)展兩學(xué)一做推動(dòng)全面從嚴(yán)治黨專題板報(bào)，發(fā)放了《黨內(nèi)政治生活的若干準(zhǔn)則》、《中國(guó)共產(chǎn)黨黨內(nèi)監(jiān)督條例》學(xué)習(xí)單行本和《學(xué)習(xí)習(xí)近平同志關(guān)于機(jī)關(guān)黨建重要論述》，并且編輯制作了《學(xué)習(xí)十八屆六中全會(huì)精神專輯》、《〈關(guān)于新形勢(shì)下黨內(nèi)政治生活的若干準(zhǔn)則〉〈中國(guó)共產(chǎn)黨黨內(nèi)監(jiān)督條例〉學(xué)習(xí)專輯》、《全面從嚴(yán)治黨學(xué)習(xí)手冊(cè)》、《兩學(xué)一做學(xué)習(xí)教育常態(tài)化制度化學(xué)習(xí)手冊(cè)》等四本高技術(shù)中心兩學(xué)一做學(xué)習(xí)手冊(cè);開(kāi)展了黨員思想問(wèn)卷調(diào)研，進(jìn)行黨員思想狀況分析;還在一帶一路高峰論壇期間，為中心黨員制作了一帶一路學(xué)習(xí)手冊(cè)便于自學(xué)。
    3、結(jié)合工作職能，開(kāi)展一系列各具特色的主題聯(lián)學(xué)活動(dòng)。如與中國(guó)計(jì)量科學(xué)院就科技計(jì)劃管理改革開(kāi)展了主題聯(lián)學(xué)活動(dòng)。為推動(dòng)地方雙創(chuàng)，在江蘇太倉(cāng)開(kāi)展服務(wù)創(chuàng)新創(chuàng)業(yè)科技政策與知識(shí)產(chǎn)權(quán)結(jié)伴太倉(cāng)行主題活動(dòng)。同時(shí)，通過(guò)請(qǐng)進(jìn)來(lái)、走出去的方式開(kāi)展了由科技管理向創(chuàng)新服務(wù)轉(zhuǎn)變的交流活動(dòng)，請(qǐng)專項(xiàng)總體專家組專家、優(yōu)秀科技人員、項(xiàng)目負(fù)責(zé)人到中心做報(bào)告、提建設(shè)，中心主動(dòng)走出去到基層調(diào)研、聽(tīng)取服務(wù)對(duì)象和一線科研人員的需求和建議，增強(qiáng)了服務(wù)意識(shí)和能力。
    4、集群智群力，推進(jìn)黨建工作落到實(shí)處。在充分發(fā)揮黨支部在黨建工作中的主體作用的同時(shí)，針對(duì)中心支部成員都是業(yè)務(wù)干部兼任的這一特點(diǎn)，中心成立宣傳小組、紀(jì)檢小組、組工小組和青年小組配合支部開(kāi)展黨建工作，充分發(fā)揮每一位黨員和干部職工的積極性和創(chuàng)造性，提高了黨員黨建工作的參與度，起到了人人關(guān)心黨建、重視黨建工作的良好氛圍和效果。同時(shí)，以黨小組為單元積極開(kāi)展各種各具特色的黨建工作和活動(dòng)，充分發(fā)揮了黨小組的主動(dòng)性和作用。
    5、把隊(duì)伍建設(shè)擺在黨建工作的重要位置，以黨建促隊(duì)伍建設(shè)。一是黨支部通過(guò)成立青年小組等平臺(tái)，為全體干部職工特別是青年干部提供了煅煉能力、施展才能的機(jī)會(huì)。二是鼓勵(lì)和支持青年同志積極參加中央國(guó)家機(jī)關(guān)和科技部黨委舉辦的根在基層調(diào)研活動(dòng)。三是積極承擔(dān)科技政策和管理方面的課題，通過(guò)組織干部職工參與課題的研究和研討，提高干部隊(duì)伍的宏觀思維能力;四是通過(guò)各種方式加強(qiáng)干部隊(duì)伍的理論和業(yè)務(wù)培訓(xùn)，近年全員100%達(dá)到培訓(xùn)課時(shí)要求。
    6、把加強(qiáng)和諧文化建設(shè)和政治生態(tài)建設(shè)作為黨建工作的重要內(nèi)容，提升中心的凝聚力、戰(zhàn)斗力。黨政工青婦相結(jié)合，組織開(kāi)展豐富的文化生活和學(xué)習(xí)交流活動(dòng);組織全體黨員干部本著我參與、我健康、我快樂(lè)的理念，全員參與科技部第三屆職工運(yùn)動(dòng)會(huì)等各種文體活動(dòng);每年在五四青年節(jié)，舉辦青年干部座談會(huì)等活動(dòng)以及借調(diào)同志座談會(huì)，交流工作經(jīng)驗(yàn)和感情。通過(guò)豐富的文體和學(xué)習(xí)交流活動(dòng)，提高了全體黨員干部的集體意識(shí)，增強(qiáng)了歸屬感，激發(fā)了中心活力。
    1、有效整合資源，初步建立了一套適應(yīng)重點(diǎn)專項(xiàng)項(xiàng)目管理的有效組織體系。通過(guò)在制度安排方面，明確領(lǐng)導(dǎo)班子、重點(diǎn)專項(xiàng)辦、項(xiàng)目主管三級(jí)管理權(quán)責(zé);在項(xiàng)目管理方面，形成專家咨詢、專項(xiàng)辦執(zhí)行、領(lǐng)導(dǎo)班子決策的管理體制;在人員配置方面，打破原有的內(nèi)設(shè)機(jī)構(gòu)框框組建重點(diǎn)專項(xiàng)管理辦公室和監(jiān)督工作小組;在團(tuán)隊(duì)能力建設(shè)方面，加強(qiáng)人員培訓(xùn)和培養(yǎng);在專家支撐體系方面，組建重點(diǎn)專項(xiàng)總體專家組、建設(shè)核心專家?guī)斓确绞?，為?xiàng)目管理形成了強(qiáng)有力的組織保障能力。
    2、以項(xiàng)目管理的科學(xué)性和高效率為目標(biāo)，初步建立了重點(diǎn)專項(xiàng)及項(xiàng)目管理的基本流程。在科技部相關(guān)司局的統(tǒng)一部署及指導(dǎo)下，針對(duì)重點(diǎn)專項(xiàng)及項(xiàng)目管理相關(guān)流程，制訂并形成了包括項(xiàng)目申請(qǐng)受理、形式審查、評(píng)審、任務(wù)書簽訂、過(guò)程管理、年度報(bào)告、結(jié)題驗(yàn)收、成果管理、科技報(bào)告、檔案管理、信用管理及財(cái)務(wù)管理等一套較為科學(xué)的管理程序，為保證項(xiàng)目的順利實(shí)施和專項(xiàng)及項(xiàng)目目標(biāo)的實(shí)現(xiàn)提供了保障。
    3、以管理的規(guī)范化和制度化為目標(biāo)，初步形成了一套專業(yè)機(jī)構(gòu)管理和項(xiàng)目管理的制度體系。按照制度先行、依規(guī)管理的思路，對(duì)于涉及項(xiàng)目技術(shù)管理、財(cái)務(wù)管理、專家管理、支撐服務(wù)等方面形成的流程、程序和機(jī)制及時(shí)進(jìn)行總結(jié)歸納，對(duì)于基本成熟的以制度文件的形式進(jìn)行固化，為提高項(xiàng)目管理的規(guī)范化和制度化提供了保障，并為下一步制訂質(zhì)量管理體系提供了重要基礎(chǔ)。
    4、以保證項(xiàng)目任務(wù)實(shí)現(xiàn)為目標(biāo)，初步形成了一套防控管理、技術(shù)、法律和財(cái)務(wù)風(fēng)險(xiǎn)的體系和機(jī)制。對(duì)可能出現(xiàn)的管理風(fēng)險(xiǎn)，通過(guò)簽訂任務(wù)書增加一些有針對(duì)性的相應(yīng)補(bǔ)充條款進(jìn)行預(yù)防;對(duì)項(xiàng)目的技術(shù)風(fēng)險(xiǎn)和政策風(fēng)險(xiǎn)，通過(guò)總體專家組的技術(shù)支撐、項(xiàng)目責(zé)任專家的全程跟蹤、定期不定期檢查和關(guān)鍵節(jié)點(diǎn)檢查進(jìn)行預(yù)防;對(duì)項(xiàng)目的知識(shí)產(chǎn)權(quán)等法律風(fēng)險(xiǎn)，通過(guò)建立必要的知產(chǎn)評(píng)估機(jī)制進(jìn)行預(yù)防;對(duì)于可能的財(cái)務(wù)風(fēng)險(xiǎn)，通過(guò)定期和不定期財(cái)務(wù)檢查及項(xiàng)目承擔(dān)單位的財(cái)務(wù)助理和財(cái)務(wù)制度、財(cái)務(wù)檢查進(jìn)行預(yù)防。
    1、高技術(shù)中心黨政領(lǐng)導(dǎo)班子注重統(tǒng)籌加強(qiáng)黨風(fēng)廉政建設(shè)，自覺(jué)增強(qiáng)紀(jì)律意識(shí)、規(guī)矩意識(shí)。黨政主要負(fù)責(zé)同志率先垂范，班子成員、支委自覺(jué)踐行，將全面從嚴(yán)治黨落到實(shí)處，將各項(xiàng)規(guī)章制度樹(shù)起來(lái)、嚴(yán)起來(lái)，管好人、管好事。每年年初召開(kāi)全體黨員干部參加的黨風(fēng)廉政建設(shè)和反腐敗工作大會(huì)，認(rèn)真研究和部署廉政和反腐敗工作。從領(lǐng)導(dǎo)班子自身抓起，嚴(yán)格執(zhí)行重大事項(xiàng)民主決策制度和黨政聯(lián)席會(huì)制度，嚴(yán)格執(zhí)行三重一大，對(duì)涉及干部任免、重大資金使用等重大問(wèn)題，都進(jìn)行集體研究、集體決策。對(duì)重大資金的使用，還嚴(yán)格執(zhí)行招標(biāo)規(guī)定，如中國(guó)工博會(huì)科技展區(qū)的設(shè)計(jì)施工，通過(guò)公開(kāi)競(jìng)爭(zhēng)的方式確定任務(wù)承擔(dān)單位。
    2、強(qiáng)化廉政教育，筑牢思想防線。黨支部認(rèn)真組織全體黨員學(xué)習(xí)習(xí)近平總書記系列講話精神，學(xué)習(xí)黨的十八屆六中全會(huì)及中紀(jì)委全會(huì)、國(guó)務(wù)院廉政工作會(huì)議精神，學(xué)習(xí)黨章黨規(guī)，增強(qiáng)黨員干部紀(jì)律意識(shí)、規(guī)矩意識(shí);認(rèn)真組織開(kāi)展尊崇黨章嚴(yán)明黨紀(jì)等為主題的黨風(fēng)廉政建設(shè)主題宣傳教育月活動(dòng)，組織開(kāi)展一把手講廉政黨課、參觀廉政教育基地、觀看反腐宣傳片、簽署廉政承諾書、重溫入黨誓詞等活動(dòng)，增強(qiáng)黨員干部廉潔從政意識(shí);深入剖析發(fā)生在身邊的胡世輝、湯東寧、王仕濤等典型案例，堅(jiān)持開(kāi)展違紀(jì)違法的警示教育，做到警鐘長(zhǎng)鳴，防微杜漸，切實(shí)引導(dǎo)中心廣大黨員干部群眾，筑牢拒腐防變的思想防線。中心領(lǐng)導(dǎo)多次與全體工作人員以及與專項(xiàng)主責(zé)人員、新入職工作人員、借調(diào)人員等共計(jì)上百人次進(jìn)行了集體廉政談話，進(jìn)一步強(qiáng)化廉潔從政意識(shí)。
    3、將廉政作為專業(yè)機(jī)構(gòu)的生命線，著力在專業(yè)機(jī)構(gòu)建設(shè)和重點(diǎn)專項(xiàng)管理體系建設(shè)中同步設(shè)計(jì)和構(gòu)建廉政風(fēng)險(xiǎn)防控體系。按照接得住、管得好、不出事的要求，在專業(yè)機(jī)構(gòu)建設(shè)和項(xiàng)目管理機(jī)制構(gòu)建的過(guò)程中，認(rèn)真貫徹科技部專業(yè)機(jī)構(gòu)建設(shè)和廉政風(fēng)險(xiǎn)防控會(huì)議精神，注重廉政風(fēng)險(xiǎn)防控機(jī)制的建設(shè)。一是針對(duì)專業(yè)機(jī)構(gòu)建設(shè)和項(xiàng)目管理工作職責(zé)中的風(fēng)險(xiǎn)，在三嚴(yán)三實(shí)專題教育和兩學(xué)一做學(xué)習(xí)教育活動(dòng)中，組織黨員干部開(kāi)展科技管理改革與廉政風(fēng)險(xiǎn)防控大討論，認(rèn)真分析關(guān)鍵環(huán)節(jié)和重點(diǎn)崗位的風(fēng)險(xiǎn)，提出防的控風(fēng)險(xiǎn)的相應(yīng)措施。二是建立領(lǐng)導(dǎo)班子決策、專項(xiàng)辦公室執(zhí)行、監(jiān)督工作小組監(jiān)督的決策、執(zhí)行、監(jiān)督相互分離、相互制約的項(xiàng)目管理新機(jī)制。三是強(qiáng)化紀(jì)律意識(shí)和紀(jì)律約束。先后編制了《高技術(shù)中心項(xiàng)目評(píng)審人員工作紀(jì)律》、《高技術(shù)中心評(píng)審專家工作紀(jì)律》和《高技術(shù)中心重點(diǎn)專項(xiàng)評(píng)審專家抽取現(xiàn)場(chǎng)工作紀(jì)律》等工作規(guī)范、工作紀(jì)律及相關(guān)工作制度，要求項(xiàng)目管理工作員和評(píng)審專家簽署廉政承諾書，提高廉政意識(shí)。四是加強(qiáng)對(duì)制度和紀(jì)律執(zhí)行情況的監(jiān)督檢查。中心監(jiān)督工作小組對(duì)項(xiàng)目管理全過(guò)程的履職情況進(jìn)行檢查，并在重點(diǎn)專項(xiàng)項(xiàng)目評(píng)審會(huì)議的評(píng)審工作結(jié)束后，即通過(guò)項(xiàng)目管理系統(tǒng)征詢專家對(duì)評(píng)審組織工作的意見(jiàn)、了解工作人員是否存在打招呼等違紀(jì)行為。五是實(shí)行ab角項(xiàng)目管理制度，形成相互制約、相互監(jiān)督、相互把關(guān)的機(jī)制。六是充分發(fā)揮技術(shù)在風(fēng)險(xiǎn)防控中的作用，項(xiàng)目咨詢?nèi)渴褂脭?shù)字錄音電話，確保服務(wù)質(zhì)量及監(jiān)督到位，同時(shí)，專家抽取、評(píng)審信息反饋、評(píng)審組織和任務(wù)書審查等項(xiàng)目管理工作都在國(guó)家科技管理信息平臺(tái)進(jìn)行，做到可申訴、可查詢、可追溯。七是強(qiáng)化外部監(jiān)督，在專家抽取、評(píng)審等關(guān)鍵環(huán)節(jié)均邀請(qǐng)科技部相關(guān)部門到現(xiàn)場(chǎng)監(jiān)督。八是加強(qiáng)管理的公開(kāi)透明。各種管理規(guī)則和結(jié)果及時(shí)向社會(huì)公開(kāi)，接受社會(huì)監(jiān)督和申訴，對(duì)各種申訴和異議及時(shí)按照規(guī)定和程序進(jìn)行認(rèn)真處理，保證項(xiàng)目管理工作在陽(yáng)光下運(yùn)行。
    4、完善管理制度，強(qiáng)化對(duì)黨員干部的日常管理。開(kāi)展定期自查專業(yè)機(jī)構(gòu)人員十不準(zhǔn)的零報(bào)告工作，并在中心各辦公室顯著位置懸掛十不準(zhǔn)海報(bào)，時(shí)刻提醒警示中心同志。按照科技部統(tǒng)一部署，實(shí)行各級(jí)領(lǐng)導(dǎo)干部監(jiān)督執(zhí)紀(jì)問(wèn)責(zé)的月報(bào)制，不斷強(qiáng)化一崗雙責(zé)的管理要求，堅(jiān)持有錯(cuò)必究，有責(zé)必問(wèn)。制定出臺(tái)《高技術(shù)中心年休假的八不準(zhǔn)紀(jì)律規(guī)定》，建立了中層以上領(lǐng)導(dǎo)干部監(jiān)督執(zhí)紀(jì)問(wèn)責(zé)的月報(bào)制度，修訂完善因私出境的制度要求，加強(qiáng)個(gè)人因私出境證照管理和領(lǐng)導(dǎo)干部出席各種展覽會(huì)、年會(huì)、慶典的管理等，進(jìn)一步規(guī)范黨員干部的一言一行，并形成自覺(jué)意識(shí)，防止違紀(jì)違法行為的發(fā)生。
    加強(qiáng)和改進(jìn)新形勢(shì)下黨員的教育管理工作，對(duì)于進(jìn)一步落實(shí)科學(xué)發(fā)展觀，提高黨員素質(zhì)，加強(qiáng)黨的組織建設(shè)，密切黨群、干群關(guān)系，夯實(shí)黨執(zhí)政的組織基礎(chǔ)和群眾基礎(chǔ)，推進(jìn)黨的先進(jìn)性建設(shè)，提高黨的執(zhí)政能力，更好地貫徹落實(shí)黨的路線方針政策，促進(jìn)各項(xiàng)工作，全面建設(shè)小康社會(huì)，構(gòu)建社會(huì)主義和諧社會(huì)都具有十分重要的意義。
    做好新形勢(shì)下黨員教育管理工作，就要以增強(qiáng)黨性、提高素質(zhì)為重點(diǎn)，加強(qiáng)和改進(jìn)黨員隊(duì)伍教育管理，健全黨員立足崗位創(chuàng)先爭(zhēng)優(yōu)長(zhǎng)效機(jī)制，推動(dòng)廣大黨員發(fā)揮先鋒模范作用。做好黨員教育管理工作，就是要堅(jiān)持黨要管黨，從嚴(yán)治黨，始終保持黨的先進(jìn)性和純潔性，建立健全黨員“長(zhǎng)期受教育，永葆先進(jìn)性”長(zhǎng)效機(jī)制，不斷研究新情況，解決新問(wèn)題，總結(jié)新經(jīng)驗(yàn)，探索新方法，使黨員教育管理工作既體現(xiàn)時(shí)代性，又體現(xiàn)先進(jìn)性。具體要做到以下幾個(gè)方面：
    一是要建立宏觀指導(dǎo)機(jī)制，科學(xué)制定黨員教育培訓(xùn)目標(biāo)，加強(qiáng)對(duì)黨員教育培訓(xùn)工作的宏觀指導(dǎo)。二是要建立紀(jì)律約束機(jī)制，強(qiáng)化對(duì)黨員教育培訓(xùn)的激勵(lì)約束，激發(fā)接受教育培訓(xùn)的自覺(jué)性。
    一是堅(jiān)持“三會(huì)一課”制度。
    每月開(kāi)一次黨小組會(huì)，開(kāi)一次支部會(huì)，每季度召開(kāi)一次黨員大會(huì)，定期上好黨課。
    二是實(shí)行黨日活動(dòng)制度。
    定期開(kāi)展黨日活動(dòng)，以豐富黨員組織生活，發(fā)揮黨員作用。
    三是堅(jiān)持民主評(píng)議黨員制度。
    堅(jiān)持一年一次的民主評(píng)議黨員工作，，通過(guò)民主評(píng)議和組織考察，檢查和評(píng)價(jià)每個(gè)黨員在各自的工作崗位上發(fā)揮先鋒模范作用的情況，表彰優(yōu)秀黨員，處置不合格黨員，提高黨員素質(zhì)，增強(qiáng)黨組織的凝聚力和戰(zhàn)斗力。
    一是實(shí)行責(zé)任激勵(lì)。
    結(jié)合實(shí)際，結(jié)合黨員的具體崗位、職務(wù)，責(zé)任落實(shí)到人，通過(guò)創(chuàng)造條件、定期檢查、民主評(píng)議等形式，督促黨員積極履行職責(zé)。
    二是實(shí)行目標(biāo)激勵(lì)。
    完善黨員保持先進(jìn)性具體要求，作為黨員日常行為規(guī)范和民主評(píng)議的依據(jù)。
    一是嚴(yán)格黨內(nèi)監(jiān)督。
    堅(jiān)持民主集中制原則，擴(kuò)大黨內(nèi)民主，通過(guò)開(kāi)展批評(píng)與自我批評(píng)，增強(qiáng)每個(gè)黨員貫徹執(zhí)行黨的路線方針政策、履行黨員義務(wù)、行使黨員權(quán)利的自覺(jué)性和主動(dòng)性。
    二是拓展監(jiān)督渠道。
    把黨內(nèi)監(jiān)督和黨外監(jiān)督、專門機(jī)關(guān)監(jiān)督和群眾監(jiān)督、自下而上監(jiān)督和自上而下監(jiān)督結(jié)合起來(lái)，加大監(jiān)督力度。
    三是強(qiáng)化廉潔自律。
    把強(qiáng)化監(jiān)督與廉潔自律結(jié)合起來(lái)，要求黨員自重、自省、自警、自勵(lì)，防微杜漸，定期進(jìn)行自我剖析，查找問(wèn)題和不足，認(rèn)真整改。
    在發(fā)展黨員工作中，要認(rèn)真貫徹“堅(jiān)持標(biāo)準(zhǔn)，保證質(zhì)量，改善結(jié)構(gòu)，慎重發(fā)展”的方針，堅(jiān)持“兩推一公示”，嚴(yán)格發(fā)展黨員程序。對(duì)不具備黨員條件的黨員處理上，要貫徹“黨要管黨、從嚴(yán)治黨”方針，嚴(yán)肅進(jìn)行查處。
    一是要進(jìn)一步明確工作職責(zé)，牢記黨的宗旨，牢記全心全意為人民服務(wù)的宗旨，增強(qiáng)為民服務(wù)的意識(shí)，為群眾辦實(shí)事、辦好事，讓群眾得到真正的實(shí)惠。二是要暢通民意反映渠道。三是完善結(jié)對(duì)幫扶制度。
    黨員教育管理是黨的建設(shè)的基礎(chǔ)性工作，各級(jí)黨組織書記作為第一責(zé)任人，要親自抓，分管書記作為直接責(zé)任人，要具體抓。黨員領(lǐng)導(dǎo)干部要帶頭執(zhí)行落實(shí)好各項(xiàng)制度，做到認(rèn)識(shí)到位、責(zé)任到位、措施到位，要建立目標(biāo)責(zé)任制，形成一級(jí)抓一級(jí)，一級(jí)帶一級(jí)，層層抓落實(shí)的良好工作格局。
    摘要。
    隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問(wèn)題并提出相應(yīng)對(duì)策。
    關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅。
    目錄。
    摘要i。
    一、前言1。
    二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述1。
    三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析1。
    （一）影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素1。
    1.網(wǎng)絡(luò)資源的共享性1。
    2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞1。
    3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷2。
    4.網(wǎng)絡(luò)的開(kāi)放性2。
    5.惡意攻擊2。
    （一）物理安全策略2。
    （二）常用的網(wǎng)絡(luò)安全技術(shù)2。
    1.網(wǎng)絡(luò)加密技術(shù)2。
    2.防火墻技術(shù)題3。
    3.操作系統(tǒng)安全內(nèi)核技術(shù)3。
    4.身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)3。
    5.網(wǎng)絡(luò)防病毒技術(shù)3。
    五、結(jié)論3。
    致謝5。
    參考文獻(xiàn)6。
    一、前言。
    隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說(shuō)的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。
    組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問(wèn)成千上萬(wàn)計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì)，近年來(lái)因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)。
    二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述。
    所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。
    根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，通過(guò)分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。
    三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析。
    計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
    （一）影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。
    1.網(wǎng)絡(luò)資源的共享性。
    計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。
    2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。
    操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問(wèn)題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
    3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。
    網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。
    4.網(wǎng)絡(luò)的開(kāi)放性。
    網(wǎng)上的任何一個(gè)用戶很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。
    5.惡意攻擊。
    惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來(lái)越多，影響越來(lái)越大。無(wú)論是dos攻擊還是ddos攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。
    主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意識(shí)等。
    （一）物理安全策略。
    物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
    （二）常用的網(wǎng)絡(luò)安全技術(shù)。
    由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。
    1.網(wǎng)絡(luò)加密技術(shù)。
    網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。
    2.防火墻技術(shù)題。
    防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻=過(guò)濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在internet上，通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。
    3.操作系統(tǒng)安全內(nèi)核技術(shù)。
    操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。
    4.身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。
    身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)，以此來(lái)防止一些非法入侵人員的侵入。
    5.網(wǎng)絡(luò)防病毒技術(shù)。
    在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。cih病毒及愛(ài)蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。
    五、結(jié)論。
    隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。
    總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
    參考文獻(xiàn)。
    [1]陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社。
    [2]馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社。
    [3]陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)。
    [4]趙樹(shù)升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社。
    隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對(duì)于人們工作以及生活等多方面都產(chǎn)生了較大的影響，網(wǎng)絡(luò)的發(fā)展為人們生活提供了極大的便利性，同時(shí)逐漸成為人們?nèi)粘Ｉ町?dāng)中無(wú)法缺少的重要部分。但是，計(jì)算機(jī)網(wǎng)絡(luò)本身具備共享性以及開(kāi)放性等諸多特點(diǎn)，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計(jì)算機(jī)系統(tǒng)會(huì)受到損壞或者造成數(shù)據(jù)信息泄露等問(wèn)題，對(duì)于網(wǎng)絡(luò)安全造成較大威脅，因此對(duì)于行政事業(yè)單位當(dāng)中網(wǎng)絡(luò)安全問(wèn)題應(yīng)該引起高度重視，同時(shí)需要采取有力防范措施。
    在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部都存在較大的問(wèn)題，其中網(wǎng)絡(luò)內(nèi)部的問(wèn)題主要體現(xiàn)在系統(tǒng)漏洞以及移動(dòng)存儲(chǔ)介質(zhì)問(wèn)題。除此之外，網(wǎng)絡(luò)系統(tǒng)外部的安全問(wèn)題包括了病毒木馬問(wèn)題、非法訪問(wèn)等問(wèn)題。
    1.1網(wǎng)絡(luò)系統(tǒng)內(nèi)部。
    第一，系統(tǒng)漏洞。行政事業(yè)單位的計(jì)算機(jī)當(dāng)中存在著諸多問(wèn)題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問(wèn)題較為突出，成為最為重要的問(wèn)題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當(dāng)前相關(guān)工作人員切實(shí)做好漏洞監(jiān)測(cè)工作以及漏洞防護(hù)工作，切實(shí)保障系統(tǒng)的安全性以及可靠性。第二，移動(dòng)存儲(chǔ)介質(zhì)問(wèn)題。移動(dòng)硬盤以及u盤屬于一種存儲(chǔ)介質(zhì)，硬盤及u盤小巧玲瓏，容易攜帶，實(shí)用性較強(qiáng)，同時(shí)可以存儲(chǔ)大量的數(shù)據(jù)，所以在人們的日常生活當(dāng)中得到了較為廣泛的運(yùn)用，但是移動(dòng)硬盤以及u盤特別容易被病毒所感染，如果一旦被病毒感染，很容易導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)破壞，勢(shì)必會(huì)對(duì)行政事業(yè)單位網(wǎng)絡(luò)安全工作造成嚴(yán)重的負(fù)面影響。
    1.2網(wǎng)絡(luò)系統(tǒng)外部。
    第一，病毒木馬傳播。雖然當(dāng)前大多數(shù)行政事業(yè)單位在計(jì)算機(jī)當(dāng)中都會(huì)安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會(huì)安裝防火墻，但是目前網(wǎng)絡(luò)上病毒數(shù)量較多，同時(shí)大量傳播，病毒主要是指黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)散播某些非法程序或者指令代碼等，病毒會(huì)造成是計(jì)算機(jī)數(shù)據(jù)丟失或者直接造成系統(tǒng)癱瘓等，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成較大威脅。除此之外，計(jì)算機(jī)當(dāng)中木馬具有潛伏性，會(huì)對(duì)于計(jì)算機(jī)系統(tǒng)中信息數(shù)據(jù)進(jìn)行竊取或者篡改，甚至可能會(huì)造成計(jì)算機(jī)系統(tǒng)癱瘓，或者是降低計(jì)算機(jī)速度運(yùn)行速度。第二，非法訪問(wèn)問(wèn)題。目前很多計(jì)算機(jī)用戶會(huì)在網(wǎng)絡(luò)上查找各種信息，會(huì)對(duì)于一些沒(méi)有經(jīng)過(guò)授權(quán)網(wǎng)站進(jìn)行訪問(wèn)，這屬于典型非法訪問(wèn)，甚至防火墻出現(xiàn)了威脅警告，某些計(jì)算機(jī)用戶還是不顧警告，執(zhí)意進(jìn)行非法訪問(wèn)，這樣的情況特別容易被病毒感染，黑客可能會(huì)竊取電子郵件賬戶、銀行賬戶密碼等。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十九
    一、為提高發(fā)生失泄密事件應(yīng)急處置能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》，制定本預(yù)案。
    二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組，組長(zhǎng)由xx擔(dān)任，副組長(zhǎng)由xx擔(dān)任，成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé)：
    （一）制定和修改我所失泄密事件應(yīng)急處置預(yù)案；
    （二）接收突發(fā)失泄密事件情況報(bào)告，并向管理層報(bào)告；
    （三）負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作；
    （四）對(duì)應(yīng)急處置過(guò)程進(jìn)行監(jiān)督；
    （五）必要時(shí)，聯(lián)系國(guó)家保密、國(guó)家安全和公安部門對(duì)事件進(jìn)行查處；
    （六）根據(jù)調(diào)查結(jié)果，對(duì)事件發(fā)生單位和責(zé)任人提出處理意見(jiàn)。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個(gè)人，應(yīng)當(dāng)在8小時(shí)內(nèi)，以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報(bào)告。報(bào)告的內(nèi)容包括：
    （一）發(fā)生失泄密事件的部位；
    （二）被泄露的公司信息的主要內(nèi)容、密級(jí)、數(shù)量及載體形式；
    （三）失泄密事件發(fā)現(xiàn)（生）的時(shí)間、地點(diǎn)、簡(jiǎn)要過(guò)程等；
    （四）已造成或可能造成的危害；
    （五）事件責(zé)任人的基本情況；
    （六）已采取或擬采取的查處辦法和補(bǔ)救措施。
    四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個(gè)人報(bào)告失泄密事件后，應(yīng)立即進(jìn)行調(diào)查核實(shí)，決定是否啟動(dòng)本預(yù)案。
    五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果，決定是否向國(guó)家保密、國(guó)家安全或公安部門報(bào)案。
    六、失泄密事件的查處
    （六）對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售，并收繳有關(guān)涉密載體。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二十
    為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證校園網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本校實(shí)際，制定本預(yù)案。
    在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)校園網(wǎng)絡(luò)信息安全與穩(wěn)定。
    有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：
    1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；
    2、網(wǎng)絡(luò)遭受黑客攻擊；
    3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；
    6、廣域網(wǎng)外部線路中斷；
    7、局域網(wǎng)大范圍中斷；
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；
    9、網(wǎng)絡(luò)中心機(jī)房外電中斷。
    成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學(xué)生處、教務(wù)處、后勤管理處等部門成員組成，具體負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施
    （1）網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時(shí)期，每半小時(shí)監(jiān)控一次，必要時(shí)，24小時(shí)監(jiān)控。
    （2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。
    （3）應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
    （4）應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
    （5）應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源，若非法信息來(lái)源于校內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時(shí)報(bào)告校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對(duì)非法傳播者及時(shí)處置，并報(bào)知上級(jí)公安部門備案；若非法信息來(lái)自于校外，則立即報(bào)知上報(bào)公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。
    2、黑客攻擊時(shí)的緊急處置措施
    （1）當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。
    （2）應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。
    （3）應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    （4）應(yīng)急處置人員追查非法信息來(lái)源。
    （5）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向上海市教委和公安部門匯報(bào)。
    3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施
    （1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。
    （2）將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    （3）網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    （1）重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。
    （2）一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。
    （3）網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    （4）網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來(lái)源。
    （5）安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向上海市教委和公安部門報(bào)告。
    5、數(shù)據(jù)庫(kù)安全緊急處置措施
    （1）各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。
    （2）一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。
    （3）系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。
    （4）如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。
    （5）如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    （1）廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。
    （2）如屬我校管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。
    （3）如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    （1）局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。
    （2）如屬線路故障，應(yīng)重新安裝線路。
    （3）如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。
    （4）如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無(wú)備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
    （1）服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    （2）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    （3）如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。
    （4）如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。
    9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施
    （1）外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。
    （2）檢查斷電原因，如因內(nèi)部線路故障，請(qǐng)綜合管理處協(xié)助迅速恢復(fù)。
    （3）如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。
    （4）如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：
    a)預(yù)計(jì)停電1小時(shí)以內(nèi)，由ups供電。
    b)預(yù)計(jì)停電1-3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。
    c)預(yù)計(jì)停電超過(guò)3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時(shí)后，關(guān)閉所有的設(shè)備。
    網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。
    1、人員保障
    重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障
    網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)學(xué)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練
    加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。
    機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二十一
    為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。
    （一）工作目標(biāo)
    保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。
    （二）編制依據(jù)
    根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。
    （三）基本原則
    1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
    2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
    3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
    （四）適用范圍
    本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。
    成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。
    1、局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
    2、網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。
    職責(zé)：
    （1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。
    （2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。
    （3）指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。
    1.信息監(jiān)測(cè)與報(bào)告。
    （1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò)1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
    網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。
    2.預(yù)警處理與發(fā)布。
    （1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。
    （2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。
    （一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案
    1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。
    2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。
    3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。
    4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門進(jìn)行匯報(bào)。
    （二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案
    1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。
    2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。
    3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。
    4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。
    5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門進(jìn)行匯報(bào)。
    （三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案
    1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
    2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。
    3、在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。
    4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。
    （四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案
    1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。
    3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。
    4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。
    5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各股室，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。
    （五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案
    1、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。
    2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。
    3、如屬線路故障，應(yīng)重新安裝線路。
    4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。
    5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。
    6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。
    （六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案
    1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。
    3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。
    4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。
    5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。
    （七）外部電中斷后的應(yīng)急預(yù)案
    1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。
    2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。
    3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：
    （1）預(yù)計(jì)停電2小時(shí)以內(nèi)，由ups供電；
    （2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；
    （3）預(yù)計(jì)停電超過(guò)4小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。
    （八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案
    1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。
    2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。
    1.先期處置。
    （1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局應(yīng)急辦公室報(bào)告。
    （2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。
    2.應(yīng)急指揮。
    預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
    3.應(yīng)急支援。
    預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。
    4.信息處理。
    （1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。
    （2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。
    5.應(yīng)急結(jié)束。
    網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。
    1.善后處理。
    在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。
    2.調(diào)查評(píng)估。
    在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。
    1.數(shù)據(jù)保障。
    重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。
    2.應(yīng)急隊(duì)伍保障。
    按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。
    3.經(jīng)費(fèi)保障。
    落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
    1.宣傳教育。
    要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。
    要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。
    2.責(zé)任與獎(jiǎng)懲。
    網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。