網(wǎng)站信息安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)站信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局：依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場(chǎng)應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說(shuō)明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁(yè)的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

第2篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

突發(fā)安全事故應(yīng)急預(yù)案與方案

為全面落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針，切實(shí)搞好廠區(qū)安全工作，認(rèn)真做好各種突發(fā)事件應(yīng)對(duì)工作，將可能發(fā)生的事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級(jí)有關(guān)部門要求，結(jié)合公司實(shí)際情況，制定以下應(yīng)急預(yù)案。

一.組織機(jī)構(gòu)及主要職責(zé).

公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，組長(zhǎng)黨支部書記xx同志擔(dān)任，副組長(zhǎng)由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx同志擔(dān)任，成員由部門、車間負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)指揮組，搶險(xiǎn)組和后勤保障組。

1.指揮組由xx、xx組成。在第一時(shí)間突發(fā)事件的相關(guān)情況，第一時(shí)間組織員工疏散，第一時(shí)間組織員工自救，保證員工人身安全，第一時(shí)間保證公司財(cái)產(chǎn)和員工財(cái)產(chǎn)安全，第一時(shí)間組織協(xié)調(diào)各項(xiàng)工作有序進(jìn)行。

2.搶險(xiǎn)組：由20名員工組程：由xx任組長(zhǎng)，xx任副組長(zhǎng)，組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作，在保證自身安全的前提下完成任務(wù)。

3.后勤保障組：由6名同志組成，xx任組長(zhǎng)，xx為副組長(zhǎng)，組員由xx、xx擔(dān)物資裝備供應(yīng)，切實(shí)保證突發(fā)事件工作所需。

二.突發(fā)事件應(yīng)急救援預(yù)案措施

1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件，當(dāng)班值班人員應(yīng)立即報(bào)告車間、部門和公司領(lǐng)導(dǎo)，逐級(jí)上報(bào)?；鹁馂?zāi)撥打119請(qǐng)求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療，或撥打120請(qǐng)求救援，但不管是哪類事故，搶險(xiǎn)救護(hù)時(shí)都要先切斷電源或采取防護(hù)措施后再組織救護(hù)，防止事態(tài)擴(kuò)大。

2.發(fā)生重大火災(zāi)事故，應(yīng)立即切斷電源，迅速向公司匯報(bào)，公司逐級(jí)向上反映。崗位人員撥打119救援電話請(qǐng)求援后，首先組織自救，使用現(xiàn)場(chǎng)的滅火器進(jìn)行滅火，根據(jù)著火部位、性質(zhì)也可用現(xiàn)場(chǎng)備用的防火沙、土、水進(jìn)行滅火，電氣火災(zāi)要用干粉滅火器，變壓器、油罐等用水冷卻時(shí)，人要遠(yuǎn)離，嚴(yán)防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長(zhǎng)、車間主任、部門、公司逐級(jí)上報(bào)后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場(chǎng)組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時(shí)用消炎止痛藥物擦洗患處，若為出血嚴(yán)重，要用干凈布料進(jìn)行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻?、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進(jìn)行人工呼吸或按摩心臟，待醫(yī)生到達(dá)后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故，救援人員在救援時(shí)要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進(jìn)行一般性搶救，并立刻送往醫(yī)院搶救。

5.發(fā)生重大設(shè)備事故，要立即報(bào)告，同時(shí)停止設(shè)備運(yùn)轉(zhuǎn)，處理事故時(shí)，要有專業(yè)人監(jiān)護(hù)。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度，防止打亂仗，冒險(xiǎn)作業(yè)。

6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預(yù)案救援。

7.發(fā)生各類事故都要保護(hù)好現(xiàn)場(chǎng)，待事故調(diào)查分析處理。

三.注意事項(xiàng)

1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時(shí)開機(jī)，認(rèn)真做好各項(xiàng)預(yù)防工作，隨時(shí)準(zhǔn)備應(yīng)付各類突發(fā)事件發(fā)生。

2.突發(fā)事件應(yīng)急預(yù)案工作要聽從指揮，服從安排，要切實(shí)做到安全第一、預(yù)防為主、綜合治理。

3.本預(yù)案可根據(jù)實(shí)際情況進(jìn)行修改完善。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長(zhǎng)：xx

副組長(zhǎng)：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為了尊重生命、維護(hù)顧客的生命安全，在堅(jiān)持"以預(yù)防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，為落實(shí)游泳館的屬地責(zé)任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應(yīng)急預(yù)案。

一、突發(fā)事件應(yīng)急小組

組長(zhǎng)：

副組長(zhǎng)：

成員：

聯(lián)絡(luò)員：

二、突發(fā)事件應(yīng)急處理方法

1．緊急處理并報(bào)案

在場(chǎng)的救生員及安全員應(yīng)在第一時(shí)間實(shí)施搶救措施，并向120急救中心、應(yīng)急小組負(fù)責(zé)人報(bào)告；

2．處理

游泳館接到安全事故突發(fā)事件報(bào)告，應(yīng)迅速派人趕到事故現(xiàn)場(chǎng)，立即進(jìn)行專業(yè)處理，應(yīng)急小組負(fù)責(zé)人應(yīng)迅速趕到事故現(xiàn)場(chǎng)指揮解決問題，并及時(shí)上報(bào)董事會(huì)。

3．聯(lián)系電話

處理溺水的應(yīng)急小組電話：

處理受傷、突發(fā)疾病等事故電話：

急救中心：120

安全事故：110報(bào)警，

第3篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

一、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度，壓實(shí)網(wǎng)絡(luò)安全責(zé)任

****制定了《國(guó)家統(tǒng)計(jì)局**調(diào)查**網(wǎng)絡(luò)信息安全管理辦法》《國(guó)家統(tǒng)計(jì)局**調(diào)查**網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，明確**長(zhǎng)為第一責(zé)任人，信息管理員為管理責(zé)任人，計(jì)算機(jī)使用人為直接責(zé)任人，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全責(zé)任制，壓實(shí)網(wǎng)絡(luò)安全責(zé)任。

****對(duì)網(wǎng)絡(luò)安全工作提出明確要求，要求全體干部職工在使用計(jì)算機(jī)及其設(shè)備時(shí)嚴(yán)格貫徹《應(yīng)急預(yù)案》要求，及時(shí)截圖、拍照、斷網(wǎng)并通知信息管理員，在發(fā)生網(wǎng)絡(luò)安全事件（故）時(shí)****信息管理員第一時(shí)間上報(bào)總**，便于后續(xù)檢查處理。

二、高度重視網(wǎng)絡(luò)安全工作，加強(qiáng)檢查組織領(lǐng)導(dǎo)

****高度重視2019年網(wǎng)絡(luò)安全檢查工作，在接到通知后及時(shí)召開**委會(huì)擴(kuò)大會(huì)議研究網(wǎng)絡(luò)信息安全工作，會(huì)上全文學(xué)習(xí)了總**《關(guān)于開展全省調(diào)查**系統(tǒng)2019年網(wǎng)絡(luò)安全檢查工作的通知》，成立了以**長(zhǎng)為組長(zhǎng)，辦公室負(fù)責(zé)人、保密人員及信息網(wǎng)絡(luò)管理員為組員的網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組，壓實(shí)網(wǎng)絡(luò)安全檢查責(zé)任，為網(wǎng)絡(luò)安全自查工作提供了組織保障。

三、全面開展網(wǎng)絡(luò)安全自查，開展“三大安全”排查

****根據(jù)《通知》要求嚴(yán)格開展自查工作，嚴(yán)格落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)抓好“三大安全”排查。

（一）網(wǎng)絡(luò)安全排查。

****對(duì)全**個(gè)人IP地址重新梳理、登記,檢查全**人員開機(jī)密碼是否符合網(wǎng)絡(luò)信息安全工作要求，并提醒要定期修改開機(jī)密碼以保障信息安全；檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件，是否及時(shí)更新系統(tǒng)補(bǔ)丁和防病毒軟件病毒庫(kù)，是否使用專殺軟件進(jìn)行全盤掃描、查殺病毒，是否及時(shí)刪除死鏈、壞鏈，是否關(guān)停不再使用的各類主機(jī)和應(yīng)用，是否關(guān)閉不必要的服務(wù)和端口。目前****全體工作人員個(gè)人辦公計(jì)算機(jī)均滿足上述要求，不存在因漏洞導(dǎo)致被入侵利用、傳播病毒和木馬的問題。

****內(nèi)網(wǎng)網(wǎng)站及微信公眾號(hào)設(shè)定專人專職管理，對(duì)的信息進(jìn)行嚴(yán)格審核，層層把關(guān)，定期維護(hù)單位內(nèi)網(wǎng)并更新網(wǎng)站內(nèi)容，確保信息更新及時(shí)，無(wú)安全隱患。

****VPN遵循專人管理、專人使用原則，根據(jù)總**要求填寫并及時(shí)寄送《VPN賬號(hào)申請(qǐng)表》，建立了VPN使用臺(tái)賬，堅(jiān)持先申請(qǐng)后使用，確保VPN使用安全可靠。

（二）硬件安全排查。

經(jīng)過(guò)排查，****在用計(jì)算機(jī)共19臺(tái)，每臺(tái)計(jì)算機(jī)均按要求做到了系統(tǒng)補(bǔ)丁到位，殺毒軟件、安全終端軟件安裝到位，遠(yuǎn)程控制端口關(guān)閉到位，安全密碼設(shè)置到位確保網(wǎng)絡(luò)安全防線扎實(shí)牢靠。

經(jīng)過(guò)排查，****堅(jiān)持規(guī)范化管理辦公相關(guān)硬件設(shè)備，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

在設(shè)備維護(hù)方面，****和一家專業(yè)可靠的設(shè)備維護(hù)公司簽訂了設(shè)備維護(hù)協(xié)議，公司來(lái)人對(duì)設(shè)備進(jìn)行維護(hù)時(shí)，信息網(wǎng)絡(luò)專員全程陪同，進(jìn)一步規(guī)范了設(shè)備的維護(hù)和管理。

（三）應(yīng)用安全排查。

****對(duì)計(jì)算機(jī)及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能，通過(guò)在**內(nèi)開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到網(wǎng)絡(luò)信息安全的重要性，要求全體職工自覺做到一是來(lái)歷不明的郵件不點(diǎn)擊，可疑的網(wǎng)站不訪問，非正規(guī)軟件不安裝，使用U盤光盤傳輸文件時(shí)務(wù)必先殺毒；二是嚴(yán)禁在內(nèi)外網(wǎng)之間、家用與辦公用之間進(jìn)行復(fù)制和交換與工作無(wú)關(guān)的文件、程序和游戲；三是下班離開單位前務(wù)必關(guān)閉終端計(jì)算機(jī)；四是各專業(yè)數(shù)據(jù)上報(bào)平臺(tái)由各專業(yè)人員修改初始密碼并自行保管；五是禁止將工作文件放到互聯(lián)網(wǎng)網(wǎng)盤、云盤，上傳到QQ、微信等群中，并杜絕上傳涉及業(yè)務(wù)、數(shù)據(jù)等敏感信息，切實(shí)做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

四、針對(duì)自查及時(shí)整改，持續(xù)推進(jìn)網(wǎng)絡(luò)安全工作

****在自查過(guò)程中發(fā)現(xiàn)管理方面存在一些薄弱環(huán)節(jié)，下一步將從以下兩個(gè)方面進(jìn)行整改。

（一）針對(duì)機(jī)房環(huán)境不夠整潔問題，****要求專職人員限期整改，將機(jī)房?jī)?nèi)無(wú)關(guān)物品挪出，并做好防鼠、防火、防水等安全工作，確保機(jī)房環(huán)境干凈整潔、安全有序。

第4篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

為妥善應(yīng)對(duì)和處置我區(qū)重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部：

總指揮：XX

成員：XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過(guò)程控制；向上級(jí)部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長(zhǎng)：XX

成員:XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過(guò)程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應(yīng)急演練所需人力和物力等資源；做好秩序維護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機(jī)房溫度過(guò)高報(bào)警；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》，提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí)；熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證業(yè)務(wù)的正常開展。

（二）下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》；

（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任，嚴(yán)格組織實(shí)施演練活動(dòng)，確保演練活動(dòng)順利完成，達(dá)到預(yù)期效果。

（四）應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備，在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼，檢查供電線路，計(jì)劃好斷電點(diǎn)，演練時(shí)掐斷電源，模擬供電故障；

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

（一）請(qǐng)我辦信息安全員，講解演練知識(shí)及演練過(guò)程中的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通知；

（三）參與部門及人員。

區(qū)政府信息辦全體員工都要參加，把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對(duì)待。

（四）演練的事項(xiàng)

1、2020年12月5日18時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)不通，立即報(bào)告至網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時(shí)，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無(wú)法自啟動(dòng)，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修，同時(shí)聯(lián)系供電部門進(jìn)行維修與排除。

3、2020年12月5日20時(shí)，由于空調(diào)損壞，導(dǎo)致中心機(jī)房溫度過(guò)高報(bào)警，機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開機(jī)房通風(fēng)備用設(shè)備降溫，以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn)，同時(shí)通知精密空調(diào)維保人員上門維護(hù)。

六、演練要求：

1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。

第5篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

作為政府部門的對(duì)外服務(wù)窗口，政府網(wǎng)站隨著電子政務(wù)的不斷發(fā)展，正在扮演著愈來(lái)愈重要的角色。同時(shí)，網(wǎng)站作為組織信息系統(tǒng)的一種邊界，與生俱來(lái)就是外部攻擊的首選，其面臨的安全形勢(shì)在智慧城市建設(shè)階段更為復(fù)雜嚴(yán)峻。2011年底，國(guó)務(wù)院辦公廳和工信部分別了《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》（國(guó)辦函［2011］40號(hào)）和《委托開展政府網(wǎng)站安全管理試點(diǎn)工作的通知》（工信廳協(xié)函［2011］416號(hào)），要求提高政府網(wǎng)站的安全保障水平。據(jù)此，上海三零衛(wèi)士信息安全有限公司在上海市網(wǎng)安辦的指導(dǎo)下，在前期參與信安標(biāo)委《政府網(wǎng)站系統(tǒng)安全指南》國(guó)家標(biāo)準(zhǔn)和長(zhǎng)期從事信息安全服務(wù)的基礎(chǔ)上，提出了“三位一體”的政府網(wǎng)站安全保障體系。

所謂“三位一體”，就是從“技術(shù)”、“管理”和“運(yùn)維”三個(gè)方面來(lái)構(gòu)建完整的政府網(wǎng)站安全保障體系，主要遵循信息安全“技術(shù)與管理并重”、“建設(shè)與運(yùn)維并重”兩大原則。從現(xiàn)有的國(guó)家《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》來(lái)看，也是分為技術(shù)和管理兩大類，技術(shù)類按信息系統(tǒng)的層次結(jié)構(gòu)再細(xì)分，管理類則強(qiáng)調(diào)管理體系、建設(shè)管理和運(yùn)維管理。因此，一個(gè)有效的信息安全保障體系不是安全產(chǎn)品的堆砌，而是需要建立完善的安全管理體系，并通過(guò)專業(yè)的安全服務(wù)來(lái)實(shí)現(xiàn)的。就目前政府網(wǎng)站的安全保障而言，管理體系主要應(yīng)由政府網(wǎng)站主管部門負(fù)責(zé)，安全服務(wù)可以采用可控可信的服務(wù)外包的方式實(shí)現(xiàn)。

相關(guān)信息安全標(biāo)準(zhǔn)

目前，與電子政務(wù)相關(guān)的信息安全政策要求，主要有國(guó)家信息安全等級(jí)保護(hù)制度（2007年之后普遍開始推行）和工信部政府信息系統(tǒng)安全檢查（2009年起每年一次）兩項(xiàng)：前者是針對(duì)所有計(jì)算機(jī)和信息系統(tǒng)均需要實(shí)施的，主要參照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)，通過(guò)自查、測(cè)評(píng)和整改的方式落實(shí)；后者是針對(duì)政府部門的信息系統(tǒng)進(jìn)行年度整體檢查，主要參照《政府信息系統(tǒng)安全檢查指南》，通過(guò)自查和監(jiān)督的方式落實(shí)。具體來(lái)看，等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)是面向網(wǎng)絡(luò)信息系統(tǒng)的通用技術(shù)架構(gòu)（物理環(huán)境網(wǎng)絡(luò)主機(jī)應(yīng)用數(shù)據(jù)）來(lái)設(shè)置的，并沒有體現(xiàn)網(wǎng)站類信息系統(tǒng)特有的體系架構(gòu)（如IIS、Apache等Web應(yīng)用服務(wù)，網(wǎng)站腳本源代碼等），在管理要求上也缺乏對(duì)網(wǎng)站運(yùn)行中普遍的托管、外包和內(nèi)容等控制條款，而政府信息系統(tǒng)安全檢查中與網(wǎng)站直接相關(guān)的檢查項(xiàng)更是寥寥幾筆。

在美國(guó)NIST（國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所）的SP800系列（關(guān)于計(jì)算機(jī)安全的特殊出版物）中，有一份專門針對(duì)公共服務(wù)網(wǎng)站的安全指南：SP800-44（Guidelines on Securing Public Web Servers）。該指南從網(wǎng)站服務(wù)器的規(guī)劃和管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、Web服務(wù)安全、Web內(nèi)容安全、認(rèn)證和加密、運(yùn)維管理等方面提出了安全要求，并提供了一套非常翔實(shí)實(shí)用的檢查表，已作為聯(lián)邦政府部門和機(jī)構(gòu)實(shí)施網(wǎng)站安全保障的推薦標(biāo)準(zhǔn)。

由此可見，目前國(guó)內(nèi)并沒有完全針對(duì)政府網(wǎng)站這類電子政務(wù)信息系統(tǒng)的信息安全標(biāo)準(zhǔn)，而國(guó)外的SP800-44所提供的詳細(xì)的安全規(guī)范，還需要和等級(jí)保護(hù)制度、電子政務(wù)管理辦法等國(guó)情相結(jié)合，這也是信安標(biāo)委進(jìn)行相關(guān)標(biāo)準(zhǔn)研究和工信部開展相關(guān)試點(diǎn)的原因。目的是希望能研究制定適合我國(guó)各類各級(jí)政府網(wǎng)站的信息安全保障標(biāo)準(zhǔn)，從而切實(shí)指導(dǎo)政府網(wǎng)站的建設(shè)、運(yùn)行和管理，提高政府網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。

為政府網(wǎng)站安裝保障之門

“三位一體”的政府網(wǎng)站安全保障體系是基于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》國(guó)家標(biāo)準(zhǔn)，并結(jié)合SP800-44和國(guó)內(nèi)信息安全服務(wù)企業(yè)的最佳實(shí)踐提出來(lái)的，由技術(shù)防護(hù)、管理機(jī)制和運(yùn)行維護(hù)三大部分組成，共計(jì)16個(gè)控制點(diǎn)，下圖給出了本體系結(jié)構(gòu)以及與等級(jí)保護(hù)、SP800-44的對(duì)應(yīng)關(guān)系。事實(shí)上，該體系不僅適用于政府網(wǎng)站，對(duì)于其他服務(wù)性和商業(yè)性網(wǎng)站同樣可以參照使用。

安全技術(shù)防護(hù)

技術(shù)防護(hù)部分主要基于等級(jí)保護(hù)的系統(tǒng)分層概念和IATF（信息保障技術(shù)框架）縱深防御理念，給出了網(wǎng)站基本架構(gòu)，如下圖所示。為保證網(wǎng)站安全各相關(guān)方語(yǔ)義上的一致，這里的網(wǎng)站基本架構(gòu)統(tǒng)一將網(wǎng)站系統(tǒng)分為網(wǎng)站基礎(chǔ)設(shè)施、網(wǎng)站應(yīng)用系統(tǒng)和網(wǎng)站數(shù)據(jù)三大層次，事實(shí)上不同層次的安全保障手段也各不相同。

基于這一基本架構(gòu)，就要求在各層面均滿足安全保障的基本要求。首先，應(yīng)在網(wǎng)絡(luò)邊界部署防火墻、入侵防護(hù)和檢測(cè)等安全網(wǎng)關(guān)產(chǎn)品；其次，應(yīng)將不同的服務(wù)器部署在不同的安全區(qū)域，并采用合適的隔離措施，保證服務(wù)器操作系統(tǒng)和網(wǎng)站系統(tǒng)平臺(tái)滿足最小安裝原則；第三，針對(duì)網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器操作系統(tǒng)和網(wǎng)站系統(tǒng)平臺(tái)、網(wǎng)站管理平臺(tái)等，均需要建立身份鑒別、訪問控制和安全審計(jì)三大安全技術(shù)措施；最后，針對(duì)網(wǎng)站數(shù)據(jù)庫(kù)文件、系統(tǒng)日志文件、設(shè)備配置文件和安全審計(jì)記錄等數(shù)據(jù)，應(yīng)采取有區(qū)別且合適的備份策略，確保數(shù)據(jù)可用性和業(yè)務(wù)連續(xù)性。

除了上述基本要求，針對(duì)網(wǎng)站系統(tǒng)特定的技術(shù)架構(gòu)，還需要根據(jù)實(shí)際情況，部署網(wǎng)頁(yè)防篡改、防拒絕服務(wù)攻擊、Web應(yīng)用防火墻、遠(yuǎn)程加密維護(hù)、管理終端IP地址限制等安全設(shè)備或安全機(jī)制，并充分考慮網(wǎng)站帶寬、鏈路冗余、訪問流量和連接數(shù)等可用性指標(biāo)。

安全管理機(jī)制

等級(jí)保護(hù)中對(duì)信息安全管理的要求，基本是基于ISO27K的要求，并結(jié)合國(guó)情增加了建設(shè)安全管理和運(yùn)維安全管理的內(nèi)容，重點(diǎn)是建立完整的信息安全管理體系，落實(shí)各項(xiàng)信息安全管理制度。本體系在此基礎(chǔ)上針對(duì)政府網(wǎng)站管理的實(shí)際情況：在管理責(zé)任方面，分別明確了安全責(zé)任部門和內(nèi)容審核部門；在管理制度方面，強(qiáng)調(diào)了對(duì)網(wǎng)站建設(shè)、運(yùn)維、內(nèi)容保障、應(yīng)急預(yù)案和服務(wù)外包（含托管）的要求。上述管理機(jī)制和管理制度，將通過(guò)各部門自身的培訓(xùn)考核、年度信息安全檢查、定期等保測(cè)評(píng)和整改等方式予以落實(shí)。本次試點(diǎn)工作中，上海市還提出了政府網(wǎng)站開辦備案和實(shí)名認(rèn)證的兩項(xiàng)管理機(jī)制，目的在于統(tǒng)一管理和避免政府網(wǎng)站仿冒釣魚。

安全運(yùn)行維護(hù)

運(yùn)行維護(hù)是任何信息系統(tǒng)生命周期中耗時(shí)最長(zhǎng)、投入最大的階段，但受制于以往信息化工作“重建設(shè)、重產(chǎn)品”指導(dǎo)思想的慣性，信息系統(tǒng)擁有者對(duì)長(zhǎng)期運(yùn)行維護(hù)及專業(yè)人力投入的理解還不深刻，等級(jí)保護(hù)和政府信息系統(tǒng)安全檢查中也沒有專門涉及安全運(yùn)維的要求。

因此，本體系特別增加了這一大類的保障要求。一方面，在網(wǎng)站的日常運(yùn)維中，要求通過(guò)“準(zhǔn)實(shí)時(shí)”的監(jiān)控平臺(tái)監(jiān)控網(wǎng)站的安全性和可用性，要求通過(guò)定期的本地安全檢查確保網(wǎng)站各層面的配置安全，通過(guò)定期的網(wǎng)站安全掃描及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞，并將網(wǎng)站源代碼掃描和滲透性測(cè)試也列為運(yùn)維工作的“規(guī)定項(xiàng)目”。另一方面，在網(wǎng)站的應(yīng)急管理中，要求針對(duì)網(wǎng)站癱瘓、網(wǎng)頁(yè)篡改或掛馬、DDOS攻擊、域名劫持、信息泄漏等重大事件建立應(yīng)急預(yù)案，明確事件級(jí)別和啟動(dòng)條件、應(yīng)急處置流程和系統(tǒng)恢復(fù)時(shí)限，并定期進(jìn)行演練和修訂。

值得注意的是，本體系在關(guān)注網(wǎng)絡(luò)信息系統(tǒng)安全的同時(shí)，還特別關(guān)注了服務(wù)外包的安全。針對(duì)政府網(wǎng)站設(shè)計(jì)、開發(fā)、部署和運(yùn)維中普遍的信息技術(shù)服務(wù)外包（可以理解為ITO），重點(diǎn)應(yīng)在服務(wù)合同中明確安全責(zé)任、服務(wù)內(nèi)容、服務(wù)方式和服務(wù)級(jí)別，并要求網(wǎng)站安全責(zé)任部門對(duì)外包方的資質(zhì)、人員、流程、工具和文檔等服務(wù)要素進(jìn)行安全管控。針對(duì)政府網(wǎng)站內(nèi)容編輯和的服務(wù)外包（可以理解為BPO），也要求網(wǎng)站內(nèi)容審核部門通過(guò)加強(qiáng)審核進(jìn)行安全管控。

讓信息安全“總體可控”

第6篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全防護(hù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4389-02

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來(lái)了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過(guò)加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒有經(jīng)過(guò)授權(quán)的終端操作用戶的訪問請(qǐng)求，只能夠允許那些已經(jīng)授權(quán)的用戶來(lái)利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪問，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測(cè)問題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測(cè)

有效地實(shí)施信息安全監(jiān)測(cè)工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪問控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。

（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長(zhǎng)度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對(duì)Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶帶來(lái)的價(jià)值：

防網(wǎng)頁(yè)篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁(yè)防篡改，無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡(jiǎn)化部署

WebGuard針對(duì)用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國(guó)慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過(guò)檢查。

4結(jié)束語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

第7篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

加快電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，著力擴(kuò)大電子政務(wù)網(wǎng)絡(luò)覆蓋范圍。統(tǒng)一黨政事業(yè)單位互聯(lián)網(wǎng)出口，各部門不再單獨(dú)接入互聯(lián)網(wǎng)，須經(jīng)電子政務(wù)中心統(tǒng)一接入，6月底前全面完成縣級(jí)城域網(wǎng)建設(shè)任務(wù)；通過(guò)互聯(lián)網(wǎng)將電子政務(wù)外網(wǎng)逐步延伸至鎮(zhèn)、村，實(shí)現(xiàn)省、市、縣、鎮(zhèn)、村網(wǎng)絡(luò)互聯(lián)互通。進(jìn)一步健全電子政務(wù)建設(shè)各項(xiàng)規(guī)章制度和技術(shù)規(guī)范，對(duì)各鎮(zhèn)、各部門電子政務(wù)建設(shè)的項(xiàng)目申報(bào)、評(píng)審、實(shí)施、驗(yàn)收進(jìn)行全程管理，防止重復(fù)建設(shè)，促進(jìn)資源整合。

二、推進(jìn)政府信息公開，提高在線服務(wù)能力

（一）扎實(shí)推進(jìn)政府信息公開工作。按照“嚴(yán)格依法、全面真實(shí)、及時(shí)便民”的原則完成縣政府信息公開目錄的編制。根據(jù)政府信息公開指南和公開目錄，按照統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范要求，建設(shè)功能完備、內(nèi)容統(tǒng)一、格式規(guī)范、安全穩(wěn)定、方便查詢的縣政府信息平臺(tái)和依申請(qǐng)公開系統(tǒng)，加大信息力度，確保應(yīng)當(dāng)讓社會(huì)公眾廣泛知曉或參與的事項(xiàng)及時(shí)通過(guò)縣政府網(wǎng)予以公開。

（二）積極做好網(wǎng)站信息保障工作。要進(jìn)一步擴(kuò)大政府信息公開部門，加大縣政府門戶網(wǎng)站內(nèi)容保障工作的力度，及時(shí)更新網(wǎng)站（政府信息公開平臺(tái)）的信息。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，縣直單位、各鎮(zhèn)要加強(qiáng)本部門在政府門戶網(wǎng)站（政府信息公開平臺(tái)）上的信息工作，特別是要加強(qiáng)規(guī)范性文件、公共服務(wù)等方面的信息報(bào)送，各級(jí)部門要認(rèn)真梳理本部門的規(guī)范性文件、其他文件和公共服務(wù)等方面的信息，按照保密原則，全面完整地公開非的文件和公共服務(wù)等信息內(nèi)容，并及時(shí)、準(zhǔn)確地。充分發(fā)揮政務(wù)信息對(duì)經(jīng)濟(jì)社會(huì)活動(dòng)及公眾生產(chǎn)生活的指導(dǎo)、服務(wù)作用，確?？h政府網(wǎng)在全市、全省政府網(wǎng)站績(jī)效評(píng)估中爭(zhēng)先進(jìn)位。

（三）著力搭建網(wǎng)上溝通服務(wù)平臺(tái)。不斷完善各項(xiàng)規(guī)章制度，堅(jiān)持辦好縣網(wǎng)上與投訴中心，建立用戶注冊(cè)、發(fā)帖審核、部門受理、辦理回復(fù)、統(tǒng)計(jì)分析、督辦回訪、滿意度調(diào)查、用戶評(píng)議等網(wǎng)民建議意見辦理工作流程，進(jìn)一步暢通政府和網(wǎng)民的溝通渠道。結(jié)合政務(wù)服務(wù)資源現(xiàn)狀，圍繞公眾需求轉(zhuǎn)變，繼續(xù)拓展政務(wù)服務(wù)方式，進(jìn)一步提高政務(wù)服務(wù)的信息化水平。

三、加強(qiáng)信息安全管理，保障網(wǎng)絡(luò)安全穩(wěn)定

建立健全網(wǎng)絡(luò)信息安全責(zé)任制。充分發(fā)揮網(wǎng)絡(luò)行為管理設(shè)備作用，對(duì)機(jī)關(guān)工作人員上網(wǎng)行為進(jìn)行實(shí)時(shí)管理，對(duì)非法網(wǎng)站進(jìn)行隔離，對(duì)不良上網(wǎng)行為進(jìn)行通報(bào)。完善縣政府網(wǎng)的安全基礎(chǔ)設(shè)施，制訂完備的安全策略和應(yīng)急預(yù)案，加強(qiáng)安全技術(shù)應(yīng)用，進(jìn)一步提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等安全問題防范和應(yīng)急處置能力。

四、加強(qiáng)電子政務(wù)培訓(xùn)，加快技術(shù)推廣應(yīng)用

（一）加強(qiáng)電子政務(wù)業(yè)務(wù)培訓(xùn)。全年組織開展電子政務(wù)培訓(xùn)200人次以上，增設(shè)各個(gè)應(yīng)用系統(tǒng)的專門培訓(xùn)班次，開展不同類型、不同層次、形式多樣、內(nèi)容豐富的電子政務(wù)培訓(xùn)，大力培養(yǎng)電子政務(wù)業(yè)務(wù)骨干，進(jìn)一步提升電子政務(wù)應(yīng)用、管理和操作水平，努力營(yíng)造電子政務(wù)工作的良好氛圍。

第8篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

20__年10月15日__市信息化辦公室組織國(guó)家信息安全評(píng)測(cè)認(rèn)證中心上海中心__辦事處的專家對(duì)我局的信息化安全進(jìn)行了比較系統(tǒng)的檢測(cè)，并給出了概要評(píng)估報(bào)告和提出了安全措施建議。我局對(duì)此報(bào)告非常重視，召開了由相關(guān)人員參加的信息安全工作會(huì)議，會(huì)上對(duì)檢測(cè)出的問題逐個(gè)地進(jìn)行分析，制定出相應(yīng)的解決方案，并按照解決方案迅速地予以實(shí)施。具體整改情況如下:

一、安全管理機(jī)構(gòu)及管理制度的整改

由于給安全檢測(cè)專家介紹情況的人員對(duì)交通局整個(gè)安全管理體制不十分了解，所以給評(píng)測(cè)專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實(shí)際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé)，其中一項(xiàng)重要的工作就是信息化安全工作。同時(shí)也了一系列的信息化管理制度，如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新的《__市公路、水路交通信息化建設(shè)規(guī)劃（20__-20__）》中對(duì)信息安全也作了全面的規(guī)劃。目前只是由于對(duì)這些規(guī)劃和制度組織學(xué)習(xí)不夠，使得安全制度的落實(shí)不能完全到位。為保證信息系統(tǒng)的安全運(yùn)行，我們將對(duì)所有的信息化管理制度進(jìn)行一次全面的修訂，并將一些制度進(jìn)行細(xì)化，分別制定出《機(jī)房管理制度》、《設(shè)備維護(hù)制度》、《訪問控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度，并將各項(xiàng)制度的執(zhí)行落實(shí)到人，盡量減少因制度不落實(shí)、管理不到位而造成的損失。

二、對(duì)信息安全設(shè)備的軟硬件配置的整改

1、系統(tǒng)災(zāi)備:我們針對(duì)不同系統(tǒng)采取了不同的措施。針對(duì)辦公自動(dòng)化系統(tǒng)采用的是磁帶備份，策略為每周一進(jìn)行完全備份，每周三和周五進(jìn)行增量備份，同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤。當(dāng)系統(tǒng)崩潰時(shí)通過(guò)應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測(cè)時(shí)，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個(gè)系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復(fù)正常。針對(duì)內(nèi)外網(wǎng)站，由于所有頁(yè)面數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，我們采取的是每日對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺(tái)計(jì)算機(jī)有相應(yīng)的備份機(jī)器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過(guò)更改該備份計(jì)算機(jī)的ip地址，復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫(kù)的步驟迅速恢復(fù)網(wǎng)站。

2、病毒防護(hù)：由于歷史原因，我們通過(guò)三種方式來(lái)更新交通局所有的計(jì)算機(jī)上的殺毒軟件。1）對(duì)所有安裝win98的計(jì)算機(jī)通過(guò)一臺(tái)nt4.0的服務(wù)器來(lái)安裝更新殺毒軟件，殺毒軟件為kill 20__。2）對(duì)所有安裝win xp的計(jì)算機(jī)通過(guò)一臺(tái)win 20__的服務(wù)器來(lái)安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)（單機(jī)）安裝朝華安博士單機(jī)版，外網(wǎng)服務(wù)器使用kill 6.0安全胄甲，通過(guò)英特網(wǎng)更新。根據(jù)此次評(píng)測(cè)報(bào)告的建議，我們將安裝一臺(tái)殺毒軟件更新服務(wù)器，將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件，通過(guò)一臺(tái)服務(wù)器來(lái)更新升級(jí)。

3、邊界控制：1）外網(wǎng)百兆防火墻。評(píng)估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測(cè)功能與單獨(dú)的入侵檢測(cè)系統(tǒng)非常相像，而我們認(rèn)為單獨(dú)的入侵檢測(cè)系統(tǒng)功能強(qiáng)大，有豐富的監(jiān)測(cè)圖表，而防火墻內(nèi)嵌的入侵檢測(cè)功能非常簡(jiǎn)單，而且一旦防火墻入侵檢測(cè)系統(tǒng)打開，對(duì)防火墻的性能有一定的影響，所以我們?cè)O(shè)立了單獨(dú)的入侵檢測(cè)系統(tǒng)。2)關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問題，我們也是經(jīng)過(guò)選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測(cè)系統(tǒng)。根據(jù)評(píng)估報(bào)告的建議我們對(duì)該入侵檢測(cè)系統(tǒng)進(jìn)行了重新配置，重新制定了規(guī)則，避免了誤報(bào)。此外，由于硬件條件的設(shè)置，我們暫時(shí)將入侵檢測(cè)管理端口用工網(wǎng)地址，但對(duì)其訪問我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備，盡快將管理端口設(shè)置成私有地址。需要說(shuō)明的是外網(wǎng)防火墻和入侵檢測(cè)聯(lián)動(dòng)功能一直是打開的。4）內(nèi)網(wǎng)千兆防火墻。按照評(píng)估報(bào)告的建議，我們已打開了防火墻的包過(guò)濾日志功能；由于防火墻的入侵檢測(cè)功能會(huì)增加防火墻的負(fù)擔(dān)，影響防火墻的性能，所以沒有打開防火墻的入侵檢測(cè)功能；至于廠家定義的報(bào)警值是指日志文件大小超過(guò)該報(bào)警值防火墻將報(bào)警提示用戶，根據(jù)監(jiān)測(cè)此閥值偏小（根據(jù)廠家說(shuō)明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置，對(duì)千兆防火墻偏?。?，我們已作相應(yīng)的調(diào)整?？紤]到資金以及內(nèi)網(wǎng)相對(duì)于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測(cè)系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測(cè)系統(tǒng)。

4、漏洞檢測(cè)與優(yōu)化：對(duì)windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機(jī)制。目前本局還沒有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁(yè)監(jiān)控與恢復(fù)：我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁(yè)監(jiān)控與恢復(fù)系統(tǒng)，對(duì)網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)監(jiān)控，一旦網(wǎng)頁(yè)被非法修改，將自動(dòng)進(jìn)行恢復(fù)，并且除了iis日志，對(duì)網(wǎng)頁(yè)的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應(yīng)急響應(yīng)：我局針對(duì)重要的應(yīng)用系統(tǒng)（辦公自動(dòng)化、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等）制定了一些列的應(yīng)急預(yù)案，目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化，將進(jìn)行優(yōu)化，以保證應(yīng)急相應(yīng)的及時(shí)有效。此外，還對(duì)重要的系統(tǒng)或設(shè)備建立日志服務(wù)器，并派專人對(duì)日志進(jìn)行整理、分析。進(jìn)而快速地找到原因、采取應(yīng)對(duì)措施。

對(duì)一些安全問題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止的問題：通過(guò)向聯(lián)想咨詢，以及根據(jù)我們測(cè)試的結(jié)果，目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務(wù)，所以無(wú)法用telnet、ftp登陸防火墻系統(tǒng)。不知評(píng)測(cè)報(bào)告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止”指的是什么。

第9篇：網(wǎng)站信息安全應(yīng)急預(yù)案范文

結(jié)合當(dāng)前工作需要，的會(huì)員“璐璐情深”為你整理了這篇司法局社會(huì)信用體系建設(shè)工作總結(jié)范文，希望能給你的學(xué)習(xí)、工作帶來(lái)參考借鑒作用。

【正文】

一、夯實(shí)信用基礎(chǔ)工作，營(yíng)造良好誠(chéng)信環(huán)境

強(qiáng)化信用信息歸集。按照《成都市公共信用信息管理辦法》，嚴(yán)格規(guī)范我局對(duì)律師事務(wù)所、律師執(zhí)業(yè)人員、基層法律服務(wù)所、公證機(jī)構(gòu)等信息的歸集、披露和使用；每年定期組織年檢審查，對(duì)上述機(jī)構(gòu)進(jìn)行核驗(yàn)，確保相關(guān)信息真實(shí)有效；通過(guò)成都市律師綜合信息系統(tǒng)，如實(shí)將相關(guān)信息進(jìn)行錄入，便于上級(jí)部門及時(shí)公開。

統(tǒng)一社會(huì)信用代碼。積極協(xié)助省司法廳以及市司法局，通知律師事務(wù)所及時(shí)更換證照及代碼，目前全區(qū)129家律師事務(wù)所均完成證照及代碼更換工作。

推進(jìn)“雙公示”工作。全面落實(shí)行政執(zhí)法三項(xiàng)制度中的執(zhí)法公示制度。指導(dǎo)全區(qū)行政執(zhí)法機(jī)關(guān)按照“誰(shuí)執(zhí)法誰(shuí)公示”的原則，通過(guò)門戶網(wǎng)站等公開渠道全面準(zhǔn)確向社會(huì)公開行政執(zhí)法信息。

完善安全應(yīng)急預(yù)案。進(jìn)一步完善信用信息安全應(yīng)急預(yù)案，發(fā)揮司法行政職能作用，做好法律顧問、法治審核等相關(guān)工作。目前，處理投訴律所、律師案件44件。

二、深化司法公信建設(shè)，支撐營(yíng)商環(huán)境優(yōu)化

加強(qiáng)司法公信建設(shè)。全面推進(jìn)行政執(zhí)法三項(xiàng)制度，落實(shí)行政執(zhí)法公示制度，指導(dǎo)全區(qū)執(zhí)法部門在事前、事中、事后及時(shí)向社會(huì)公開行政執(zhí)法信息。落實(shí)執(zhí)法全過(guò)程記錄，通過(guò)文字、音像等記錄形式，對(duì)執(zhí)法的啟動(dòng)、調(diào)查取證、審核決定、送達(dá)執(zhí)行等全部過(guò)程進(jìn)行記錄，并全面系統(tǒng)歸檔保存，做到執(zhí)法全過(guò)程留痕和可回溯管理。落實(shí)重大執(zhí)法決定法制審核制度，要求行政執(zhí)法機(jī)關(guān)作出重大執(zhí)法決定前，應(yīng)當(dāng)進(jìn)行法制審核，未經(jīng)法制審核或者審核未通過(guò)的，不得作出決定。

三、多維拓展信用場(chǎng)景，提升依法決策能力

強(qiáng)化信用信息和信用產(chǎn)品應(yīng)用。按照《公共信用信息應(yīng)用清單》，積極示范應(yīng)用信用信息，2020年，我局在合法性審核以區(qū)政府名義對(duì)外簽訂的合同時(shí)，凡涉及失信等負(fù)面評(píng)價(jià)企業(yè)的，不予通過(guò)合法性審查，不予與其簽訂合同。

四、加大信用宣傳力度，提高全民守信用信意識(shí)

充分發(fā)揮“法治金?！蔽⑿拧⑽⒉┑刃旅襟w平臺(tái)優(yōu)勢(shì)，守信用信等相關(guān)文章、信息。結(jié)合“法律七進(jìn)”“法治大講堂”等活動(dòng)，深入社區(qū)、企業(yè)、學(xué)校開展誠(chéng)信法治宣傳活動(dòng)，引導(dǎo)群眾自覺守信用信。