狼色在线精品影视免费播放,亚洲九九九,国产在线精品福利大全,亚洲AV无码未成人网站久久精品 ,久久国产综合精品欧美

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案

第1篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動力，迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作。

2 云應(yīng)急服務(wù)

2.1 高性能云計(jì)算技術(shù)

云計(jì)算技術(shù)應(yīng)用環(huán)境下，用戶可以利用云端大型服務(wù)器的資源優(yōu)勢進(jìn)行數(shù)據(jù)計(jì)算，通過對存儲資源、計(jì)算資源的虛擬化處理和統(tǒng)一整合，云端服務(wù)商可以實(shí)現(xiàn)對硬件資源的按需分配，用戶以較低廉的成本使用云端服務(wù)器、存儲設(shè)備和各類應(yīng)用程序;通過對信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化。

利用云安全應(yīng)急服務(wù)平臺，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò)等各種安全問題，同時(shí)，采用跨運(yùn)營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù)，進(jìn)一步提升訪問速度、降低故障率，為用戶提供服務(wù)式的信息安全。

2.2 云應(yīng)急服務(wù)

信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺為技術(shù)支撐，系統(tǒng)采用先進(jìn)的云計(jì)算分布式計(jì)算技術(shù)，將信息安全應(yīng)急以在線服務(wù)方式提供給用戶，用戶的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端。云應(yīng)急服務(wù)平臺可實(shí)現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來實(shí)現(xiàn)應(yīng)急響應(yīng)、協(xié)同，直接面對攻擊時(shí)可采取應(yīng)急措施，將流量智能的分發(fā)到其它安全服務(wù)節(jié)點(diǎn)，避免傳統(tǒng)安全中單臺設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況，安全應(yīng)急服務(wù)因云計(jì)算而強(qiáng)大。

云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺，通過智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點(diǎn)，云端節(jié)點(diǎn)承載用戶請求并過濾流量，為用戶提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺以分布式計(jì)算為基礎(chǔ)云架構(gòu)，采用多線智能解析調(diào)度，將單點(diǎn)Web資源動態(tài)負(fù)載至云端節(jié)點(diǎn)，高性能的云端節(jié)點(diǎn)可以承載高并發(fā)的用戶請求，進(jìn)行流量監(jiān)控和分析。云安全應(yīng)急平臺網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分，中心是平臺中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng)，主要負(fù)責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點(diǎn)，是信息內(nèi)容的分發(fā)載體，由安全保護(hù)、Web優(yōu)化、Cache和負(fù)載均衡器組成，主要實(shí)現(xiàn)監(jiān)控預(yù)警功能，保障用戶的正常應(yīng)用。

3 系統(tǒng)總體架構(gòu)

云應(yīng)急系統(tǒng)可以部署在公有或私有云上，為廣大電子政務(wù)或中小企業(yè)用戶服務(wù)，通過云平臺為用戶提供日常的監(jiān)測預(yù)警功能，并通過應(yīng)急響應(yīng)機(jī)制及時(shí)地確定與評估突發(fā)事件，有效、快速地對事態(tài)進(jìn)行控制，保持事件發(fā)生后能夠可靠地恢復(fù)，確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時(shí)仍然維持良好的運(yùn)轉(zhuǎn)。云應(yīng)急服務(wù)平臺采用主流的三層系統(tǒng)架構(gòu)，如圖1所示，分為為云應(yīng)急技術(shù)支撐層、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。

(1)技術(shù)支撐層。主要是指基礎(chǔ)設(shè)施，包括支持系統(tǒng)運(yùn)行所需的基本硬件、基礎(chǔ)軟件平臺和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲備份設(shè)備、防火墻及入侵檢測設(shè)備?；A(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫平臺、中間件和其他系統(tǒng)平臺。

(2)應(yīng)用服務(wù)層。應(yīng)用支撐平臺是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上，為應(yīng)用系統(tǒng)提供支撐環(huán)境，實(shí)現(xiàn)應(yīng)用系統(tǒng)共有的、與具體業(yè)務(wù)無關(guān)的功能，主要包括通訊服務(wù)、安全認(rèn)證、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來存儲和管理平臺涉及到的所有數(shù)據(jù)，內(nèi)部封裝了應(yīng)急管理活動及其數(shù)據(jù)、知識、物資、人員等資源，可對服務(wù)進(jìn)行高性能檢索和調(diào)度，實(shí)現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫、案例庫、物資庫、隊(duì)伍庫、專家?guī)?、模型庫、病毒庫?的全面整合，它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫中的存儲內(nèi)容、組織方式和存儲機(jī)制，還指明了數(shù)據(jù)的管理模式和入庫更新機(jī)制。

(3)業(yè)務(wù)層。應(yīng)急平臺功能模塊劃分監(jiān)測預(yù)警、日常安全管理和應(yīng)急響應(yīng)三大模塊，實(shí)現(xiàn)具體的業(yè)務(wù)應(yīng)用。監(jiān)測預(yù)警業(yè)務(wù)包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守、預(yù)案管理、風(fēng)險(xiǎn)評估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置、事故恢復(fù)、事件統(tǒng)計(jì)分析和信息。

4 主要功能實(shí)現(xiàn)

信息安全應(yīng)急系統(tǒng)設(shè)計(jì)的核心思想是在日常管理、監(jiān)控預(yù)警、應(yīng)急響應(yīng)基本工作上，強(qiáng)化統(tǒng)一業(yè)務(wù)工作流的概念，云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來實(shí)現(xiàn)，應(yīng)用層采用組件技術(shù)MVC進(jìn)行構(gòu)建，具有很強(qiáng)的靈活性和兼容性，能很好地符合云應(yīng)急模式的特征。

4.1 監(jiān)控預(yù)警

主要對接入云端的網(wǎng)站或重要信息系統(tǒng)進(jìn)行安全評估、脆弱性發(fā)現(xiàn)，對潛在風(fēng)險(xiǎn)進(jìn)行分析并及時(shí)發(fā)出預(yù)警報(bào)告，包括滲透性測試、漏洞掃描、流量分析。

云應(yīng)急服務(wù)平臺可對監(jiān)控對象進(jìn)行安全評估，滲透測試是通過模擬黑客的攻擊手段，來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全。這個過程包括對系統(tǒng)漏洞、應(yīng)用漏洞、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動分析，完全以黑客的角色對測試目標(biāo)展開全面技術(shù)攻擊，并且可對預(yù)警事件進(jìn)行實(shí)時(shí)監(jiān)控、查詢;同時(shí)還能根據(jù)資產(chǎn)的機(jī)密性價(jià)值、可用性價(jià)值、完整性價(jià)值、物理價(jià)值和威脅事件實(shí)時(shí)計(jì)算每個資產(chǎn)的風(fēng)險(xiǎn)值;支持漏洞掃描，對網(wǎng)站進(jìn)行文件上傳監(jiān)測和注入監(jiān)測;并支持對網(wǎng)絡(luò)流量進(jìn)行分析，判斷;對整體的安全性進(jìn)行評估。

4.2 應(yīng)急值守

借助監(jiān)控預(yù)警系統(tǒng)，在云端通過日志采集、流量采集、內(nèi)容采集、漏洞掃描等多種技術(shù)手段獲取安全信息，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全態(tài)勢，通過數(shù)據(jù)聚合、智能行為分析、專家團(tuán)隊(duì)綜合研判信息系統(tǒng)的安全風(fēng)險(xiǎn)和安全事件，可根據(jù)事件信息實(shí)現(xiàn)事件的分類分級，自動關(guān)聯(lián)事件處置預(yù)案和處置流程，并由值班人員對安全事件進(jìn)行事件信息報(bào)送、處置跟蹤、事件歸檔、事件處置管理等。

信息安全事件管理涉及查看所有的事件，包括高風(fēng)險(xiǎn)事件、低風(fēng)險(xiǎn)事件、歷史事件和實(shí)時(shí)事件;按照不同的安全信息來源進(jìn)行分類，例如可以分為Unix主機(jī)、Windows主機(jī)、路由器和交換機(jī)、防火墻、NIDS等;可查看所有的實(shí)時(shí)事件，提供過濾功能，只顯示符合過濾條件的事件，過濾條件可以自定義，并且依據(jù)設(shè)定的審計(jì)策略對標(biāo)準(zhǔn)化的安全事件進(jìn)行審計(jì)分析。

4.3 應(yīng)急資源管理

信息安全應(yīng)急資源的管理包括機(jī)房、重要設(shè)備設(shè)施、網(wǎng)絡(luò)、工具軟件、應(yīng)急設(shè)備、應(yīng)急專家、救援小組、應(yīng)急知識、歷史事件、法律法規(guī)等應(yīng)急資源信息的管理。

通過建立應(yīng)急資源數(shù)據(jù)庫，包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫、應(yīng)急預(yù)案庫、應(yīng)急專家數(shù)據(jù)庫、通訊錄、安全事件信息庫、政策法規(guī)數(shù)據(jù)庫、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)。云端用戶的應(yīng)急管理人員，通過登錄應(yīng)急管理門戶，利用應(yīng)急資源，完成信息安全風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、安全事件的預(yù)警預(yù)報(bào)管理。

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補(bǔ)丁庫、安全事件案例庫等。系統(tǒng)預(yù)置了大量的安全知識文章，包括安全知識、安全通告等。

4.4 風(fēng)險(xiǎn)管理

信息安全風(fēng)險(xiǎn)管理以資產(chǎn)為核心，結(jié)合等級保護(hù)中關(guān)于資產(chǎn)的價(jià)值、脆弱性、威脅，并按照相關(guān)標(biāo)準(zhǔn)分析資產(chǎn)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)變化情況，給出降低風(fēng)險(xiǎn)的解決方案。

風(fēng)險(xiǎn)分析參照了國際安全管理標(biāo)準(zhǔn)中的“預(yù)定義風(fēng)險(xiǎn)價(jià)值矩陣法”。確定目標(biāo)信息資產(chǎn)的價(jià)值、威脅發(fā)生的概率、脆弱性被威脅利用的概率，把風(fēng)險(xiǎn)進(jìn)行量化。主要思想就是通過降低風(fēng)險(xiǎn)來減少安全事件的發(fā)生，有效提升組織的安全性。風(fēng)險(xiǎn)管理協(xié)助管理員在最短時(shí)間內(nèi)找出對組織重要資產(chǎn)有嚴(yán)重影響的脆弱點(diǎn)，并提供解決方案，幫助管理員對脆弱點(diǎn)做出正面積極的響應(yīng)，預(yù)防可能發(fā)生的損害。

4.5 預(yù)案管理

建立各類信息安全事件應(yīng)急預(yù)案并實(shí)現(xiàn)應(yīng)急預(yù)案的數(shù)字化，在信息安全事件發(fā)生時(shí)，自動關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案，應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置。應(yīng)急預(yù)案規(guī)制定包括：應(yīng)急預(yù)案規(guī)劃方案、應(yīng)急預(yù)案程序、應(yīng)急預(yù)案編制清單、恢復(fù)計(jì)劃編制清單、應(yīng)急預(yù)案規(guī)劃報(bào)告、應(yīng)急預(yù)案規(guī)劃記錄等。

數(shù)字化預(yù)案是將文本內(nèi)容的預(yù)案通過結(jié)構(gòu)化方法轉(zhuǎn)化為可以為應(yīng)急指揮提供指導(dǎo)意義的預(yù)案，按照適用范圍、組織體系與職責(zé)分工、分類分級、應(yīng)急資源、處置方法等應(yīng)急相關(guān)信息、及應(yīng)急流程信息進(jìn)行分項(xiàng)數(shù)字化。

4.6 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是對監(jiān)測分析發(fā)現(xiàn)的事件，協(xié)調(diào)各類技術(shù)資源，協(xié)助事發(fā)用戶、關(guān)聯(lián)單位和相關(guān)機(jī)構(gòu)及時(shí)對信息安全威脅、預(yù)警及事件進(jìn)行有效處理。信息安全應(yīng)急響應(yīng)與輔助決策系統(tǒng)圍繞各類信息安全事件(有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件)，以應(yīng)急預(yù)案為核心，實(shí)現(xiàn)信息安全事件的處置跟蹤、指揮調(diào)度和總結(jié)評估等功能。輔助決策功能使用戶在處理安全事件時(shí)能夠采用數(shù)字化預(yù)案，系統(tǒng)會根據(jù)事件的信息自動匹配預(yù)案，由用戶決定是否對事件進(jìn)行處理及如何處理，形成最終應(yīng)急處置方案，動態(tài)實(shí)現(xiàn)安全策略的調(diào)整，最終保障網(wǎng)絡(luò)的安全運(yùn)行。

5 結(jié)束語

云計(jì)算技術(shù)具有強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)可以優(yōu)化資源配置，節(jié)省成本，提高資源利用效率，在云計(jì)算環(huán)境下信息安全應(yīng)急系統(tǒng)特別重要，但目前沒有一個標(biāo)準(zhǔn)的、規(guī)范的模式，特別是對信息數(shù)據(jù)的定義、來源、梳理、存儲和共享都還沒有統(tǒng)一認(rèn)識，這些是以后需要進(jìn)一步研究的問題。

第2篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機(jī)構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)預(yù)警解除信息。

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場動態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估。

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

網(wǎng)絡(luò)安全事件分類和分級

相關(guān)部門和單位職責(zé)

名詞術(shù)語

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財(cái)產(chǎn)、公共利益以及個人財(cái)產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項(xiàng)；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對于事發(fā)組織是可承受的；

第3篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

突發(fā)事件應(yīng)急預(yù)案通用2021

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強(qiáng)安全教育，增強(qiáng)安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

突發(fā)事件應(yīng)急預(yù)案通用2021

為切實(shí)加強(qiáng)學(xué)校食堂衛(wèi)生安全管理，保障學(xué)生身體健康，結(jié)合實(shí)際，特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。

一、預(yù)防措施：

1.嚴(yán)格按照食品衛(wèi)生法辦事，餐廳工作人員按時(shí)進(jìn)行健康查體，無健康合格證的嚴(yán)禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責(zé)任書，并與工資掛鉤。

3.定期組織食堂員工學(xué)習(xí)食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對食堂衛(wèi)生的檢查與記錄。

5.建立學(xué)校食物中毒報(bào)告與通報(bào)制度。

二、食物中毒應(yīng)急預(yù)案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀（集體腹痛、腹瀉、惡心、嘔吐等）時(shí)，應(yīng)迅速送學(xué)校衛(wèi)生室進(jìn)行初診，同時(shí)撥打“120”電話或送醫(yī)院進(jìn)行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報(bào)告。

3.建立食物試嘗制度，做好所有食物食品留樣工作，以備衛(wèi)生部門檢驗(yàn)。如是食用校外食物所致，也積極配合有關(guān)部門取樣。

4.迅速排查食用致毒食物的師生名單，并檢查他們的身體狀況。

5.及時(shí)通知家長并做好家長和家屬的工作。

6.積極配合上級有關(guān)部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應(yīng)急預(yù)案通用2021

為了預(yù)防、控制和消除傳染病在學(xué)校的發(fā)生與流行，保障學(xué)生教師的身體健康，特制定本預(yù)案。

一、預(yù)防措施：

1.學(xué)校有效開展預(yù)防傳染病的衛(wèi)生健康教育，組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。

2.學(xué)校有計(jì)劃地建設(shè)和改造公共衛(wèi)生設(shè)施，對污水、污物、糞便進(jìn)行無害化處理，改善飲用水衛(wèi)生條件。

3.學(xué)校配備設(shè)立專門的衛(wèi)生室和校醫(yī)，承擔(dān)本單位的傳染病預(yù)防、控制和疫情管理工作。

4.學(xué)校響應(yīng)防疫站的號召，定期為學(xué)生接種疫苗。

5.供水單位供應(yīng)的飲用水要符合國家規(guī)定的衛(wèi)生標(biāo)準(zhǔn)。

6.學(xué)校食堂符合食品衛(wèi)生法的標(biāo)準(zhǔn)，建立嚴(yán)格的食堂管理制度，做到食物新鮮衛(wèi)生，場所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學(xué)生或教師被認(rèn)做傳染病病人、病原攜帶者和疑似傳染病病人，在治愈或者排除傳染病嫌疑前，不得來校上課或從事學(xué)校工作。

8.任何人在學(xué)校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時(shí)，都應(yīng)當(dāng)及時(shí)向?qū)W校校醫(yī)或?qū)W校領(lǐng)導(dǎo)報(bào)告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人，必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時(shí)限向當(dāng)?shù)匦l(wèi)生防疫機(jī)構(gòu)報(bào)告疫情。衛(wèi)生防疫機(jī)構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報(bào)告，應(yīng)當(dāng)立即報(bào)告當(dāng)?shù)匦l(wèi)生行政部門，由當(dāng)?shù)匦l(wèi)生行政部門立即報(bào)告當(dāng)?shù)卣?，同時(shí)報(bào)告上級衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。

9.學(xué)校有關(guān)主管人員和校醫(yī)，不得隱瞞、謊報(bào)或者授意他人隱瞞、謊報(bào)疫情。

二、應(yīng)急措施：

1.在學(xué)校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者，乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者，予以隔離治療。隔離期限根據(jù)醫(yī)學(xué)檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的，可以由公安部門協(xié)助治療單位采取強(qiáng)制隔離治療措施。

2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人，非典患者和疑似非典患者，禽流感患者以及疑似禽流感患者，根據(jù)病情，采取必要的治療和控制傳播措施。

3.對疑似甲類傳染病病人，在明確診斷前，在指定場所進(jìn)行醫(yī)學(xué)觀察。

4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員，實(shí)施必要的衛(wèi)生處理和預(yù)防措施。

5.傳染病暴發(fā)、流行時(shí)，當(dāng)?shù)卣畱?yīng)當(dāng)立即組織力量進(jìn)行防治，切斷傳染病的傳播途徑；必要時(shí)，報(bào)經(jīng)上一級地方政府決定，可以采取停課的緊急措施。

三、監(jiān)督和責(zé)任：

1.學(xué)校上下人人重視，層層把關(guān)，領(lǐng)導(dǎo)起帶頭作用對傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對傳染病的預(yù)防、治療、監(jiān)測、控制和疫情管理措施進(jìn)行監(jiān)督、檢查。

第4篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡報(bào)》、《信息化簡報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58

第5篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

（一）技術(shù)手段實(shí)現(xiàn)

即利用一系列較為先進(jìn)的管理硬件和軟件，提升信息安全防護(hù)水平目前一般電力企業(yè)采用的技術(shù)手段有：

1）防病毒技術(shù)。信息管理人員通過在防病毒服務(wù)器安裝殺毒軟件服務(wù)器端程序，在用戶終端安裝客戶端殺毒軟件，實(shí)現(xiàn)以防病毒服務(wù)器為核心，對客戶端殺毒軟件的統(tǒng)一管理，部署安全策略等。實(shí)現(xiàn)病毒庫的定時(shí)更新和定時(shí)對全網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備進(jìn)行掃描和查殺，達(dá)到全系統(tǒng)、全網(wǎng)絡(luò)防毒的目的。

2）防火墻技術(shù)。防火墻是企業(yè)局域網(wǎng)到外網(wǎng)互聯(lián)的唯一出口，通過網(wǎng)絡(luò)防火墻，可以全面監(jiān)視外網(wǎng)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進(jìn)行詳細(xì)的記錄，確保內(nèi)網(wǎng)核心數(shù)據(jù)的安全性。通過對訪問策略控制，關(guān)閉與工作無關(guān)的端口，拒絕一切未經(jīng)許可的服務(wù)。所有的訪問都將通過防火墻進(jìn)行，不允許任何繞過防火墻的連接。

3）入侵檢測技術(shù)。入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

4）桌面管理系統(tǒng)。桌面管理系統(tǒng)方便信息安全管理員管理企業(yè)內(nèi)部計(jì)算機(jī)的信息安全軟件。利用桌面管理系統(tǒng)，可以收集計(jì)算機(jī)臺賬信息與IP占用情況、分發(fā)漏洞補(bǔ)丁、實(shí)現(xiàn)對移動存儲管理，自動阻斷非法外聯(lián)、對弱口令賬戶進(jìn)行掃描、對客戶端進(jìn)行控制，強(qiáng)制性阻斷其聯(lián)網(wǎng)功能或進(jìn)行遠(yuǎn)程維護(hù)等功能。

5）虛擬局域網(wǎng)（VLAN）技術(shù)?；贏TM和以太網(wǎng)交換技術(shù)發(fā)展起來的VLAN技術(shù)，把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)，從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信，防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。

（二）管理手段實(shí)現(xiàn)

做好網(wǎng)絡(luò)信息安全工作，除了采用上述的技術(shù)手段外，還必須建立安全管理機(jī)制。良好的管理有助于增強(qiáng)網(wǎng)絡(luò)信息的安全性，只有切實(shí)提高網(wǎng)絡(luò)意識，建立完善的管理制度，才能保證網(wǎng)絡(luò)信息的整體安全性。

1）通過全員培訓(xùn)，提升員工信息安全水平。信息管理人員除了要制止員工的不安全操作，也應(yīng)該告知員工要如何做。讓員工明白使用弱口令、不安全賬戶、隨意共享等對企業(yè)信息安全的危害，教育員工正確使用終端設(shè)備、重要備份數(shù)據(jù)、利用壓縮軟件加密等操作，從源頭入手，堵塞信息安全漏洞。

2）通過應(yīng)急演練，提升面對信息安全事故的反應(yīng)能力。突發(fā)事件應(yīng)急演練是為了提高應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

3）通過管理制度，提升信息安全管理水平。信息安全需要制度化、規(guī)范化。把信息安全管理真正納入公司安全生產(chǎn)管理體系，并能夠得到有效運(yùn)作，就必須使這項(xiàng)工作制度化、規(guī)范化。要制定出相應(yīng)的管理制度。如建立用戶權(quán)限管理制度、口令保密制度、網(wǎng)絡(luò)與信息安全管理制度、上網(wǎng)行為規(guī)范制度等一系列的安全管理制度和規(guī)定，并強(qiáng)化考核力度，確保嚴(yán)格執(zhí)行。

第6篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

關(guān)鍵詞：供電企業(yè)；網(wǎng)絡(luò)信息；安全管理

作者簡介：趙孔燕（1980-），女，山東淄博人，山東惠民供電公司調(diào)度所，工程師；索玉海（1961-），男，山東惠民人，山東惠民供電公司調(diào)度所主任，工程師。（山東惠民251700）

中圖分類號：F270.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2012）12-0138-02

隨著電力系統(tǒng)信息化的全面推進(jìn)，信息化已經(jīng)成長為增強(qiáng)供電企業(yè)核心競爭力的重要驅(qū)動力。目前，“SG186”信息化工程不斷完善，國家電網(wǎng)資源計(jì)劃系統(tǒng)（ERP）上線運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個艱巨任務(wù)。為此，從九方面著手，來保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

一、完善機(jī)制，落實(shí)責(zé)任

企業(yè)的健康發(fā)展離不開嚴(yán)格的企業(yè)制度和明確的責(zé)任分工，信息安全保障工作的開展也不例外。為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護(hù)能力，強(qiáng)化公司內(nèi)部信息安全，山東惠民供電公司成立了信息安全組織機(jī)構(gòu)，組織機(jī)構(gòu)分為領(lǐng)導(dǎo)小組和工作小組，其中領(lǐng)導(dǎo)小組的主要職責(zé)是：全面負(fù)責(zé)公司信息安全管理工作，領(lǐng)導(dǎo)實(shí)施各項(xiàng)信息安全各種規(guī)章制度，指導(dǎo)公司各種信息安全工作的開展，確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責(zé)是：負(fù)責(zé)信息安全基礎(chǔ)防護(hù)知識的宣貫、普及工作；負(fù)責(zé)做好公司信息安全防護(hù)體系建設(shè)準(zhǔn)備及實(shí)施工作，落實(shí)信息安全“八不準(zhǔn)”和“五禁止”，確保不發(fā)生任何信息安全事件；負(fù)責(zé)公司信息安全技術(shù)監(jiān)控及運(yùn)行、維護(hù)和管理工作，堅(jiān)決貫徹執(zhí)行各項(xiàng)信息安全規(guī)章制度和領(lǐng)導(dǎo)小組的各項(xiàng)指令。

二、統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國家電網(wǎng)公司要求和山東電力集團(tuán)公司及市公司統(tǒng)一部署安排，公司實(shí)行信息外網(wǎng)統(tǒng)一出口，實(shí)現(xiàn)了集團(tuán)公司層面的統(tǒng)一。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號、移動無線連接等任何方式接入因特網(wǎng)。在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備，可以實(shí)時(shí)主動攔截各類黑客攻擊和惡意行為，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，阻斷非授權(quán)用戶的使用，降低了不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)。計(jì)算機(jī)實(shí)名注冊并進(jìn)行IP地址和MAC地址綁定，計(jì)算機(jī)管理員可以實(shí)時(shí)查看內(nèi)網(wǎng)計(jì)算機(jī)的應(yīng)用情況，插件的安裝以及殺毒軟件的運(yùn)行等。啟用移動存儲審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對公司的移動存儲介質(zhì)進(jìn)行實(shí)名注冊，嚴(yán)格控制信息的流入流出。

三、分區(qū)分域、等級防護(hù)

對公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)，并對所有的業(yè)務(wù)系統(tǒng)進(jìn)行等級劃分，實(shí)現(xiàn)不同安全域之間的獨(dú)立化和差異化的防護(hù)。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū)，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò)，劃分為安全區(qū)I，它使用不同的網(wǎng)段單獨(dú)組網(wǎng)，它與安全區(qū)II之間采用國家指定部門檢測認(rèn)定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻，并嚴(yán)格控制相互之間訪問。

四、注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺辦公計(jì)算機(jī)都要設(shè)置開機(jī)密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成，密碼不得與用戶名相同并要求定期更換。另外要求每臺計(jì)算機(jī)都要設(shè)屏幕保護(hù)，屏保時(shí)間設(shè)在15分鐘左右，并開啟恢復(fù)時(shí)使用密碼功能；關(guān)閉遠(yuǎn)程桌面。這樣可以有效防止外來人員訪問他人電腦或內(nèi)部心懷不軌的人員通過遠(yuǎn)程訪問他人電腦。數(shù)據(jù)備份和恢復(fù)計(jì)算機(jī)管理員必須定期對重要的數(shù)據(jù)進(jìn)行備份，這是保護(hù)信息安全的重要手段，它可以有效防止病毒入侵、操作人員誤刪除和設(shè)備磁盤故障等帶來的數(shù)據(jù)丟失，備份要保存在當(dāng)?shù)卮疟P和異地磁盤兩份。個人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

五、加強(qiáng)防病毒軟件部署及管理

根據(jù)公司的計(jì)算機(jī)數(shù)量，統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致一些插件不能正常安裝和運(yùn)行以及文件的誤刪除，要求一臺機(jī)器只能安裝一款防病毒軟件，禁止使用任何規(guī)定之外的防病毒軟件。公司設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機(jī)器病毒庫自動進(jìn)行升級，能有效防范網(wǎng)絡(luò)病毒、木馬。

六、漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個自動化的安全風(fēng)險(xiǎn)評估工具，對公司的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開展自測評與整改。通過自測評，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的問題和隱患，針對發(fā)現(xiàn)的問題制定相應(yīng)的措施進(jìn)行整改，可以有效降低信息系統(tǒng)安全隱患，進(jìn)而將風(fēng)險(xiǎn)評估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式，是一個動態(tài)的持續(xù)改進(jìn)的過程。信息安全管理流程圖如下圖1所示。

七、物理安全和主機(jī)安全

公司每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，這不僅可以增長機(jī)器的使用壽命也可以保護(hù)主機(jī)硬件設(shè)備，特別是雷雨天氣，最好拔掉電源開關(guān)。對機(jī)房的服務(wù)器設(shè)備，首先，機(jī)房的環(huán)境應(yīng)滿足防風(fēng)、防雨、防雷、防震等要求。其次，在機(jī)房出入口配置電子門禁系統(tǒng)，對進(jìn)入機(jī)房的外來人員要嚴(yán)格登記，并有專人陪同。再次，在機(jī)房內(nèi)安裝機(jī)房環(huán)境監(jiān)控系統(tǒng)，對機(jī)房的火災(zāi)自動報(bào)警，最好能夠自動消防，如果不能也要配備足夠的消防設(shè)備，保證機(jī)房設(shè)備的運(yùn)行安全。最后，機(jī)房的溫濕度也是影響設(shè)備安全運(yùn)行的重要因素，因此配置溫濕度調(diào)節(jié)設(shè)施，滿足機(jī)房管理制度中規(guī)定的“夏季機(jī)房溫度控制在23±2℃、冬季控制在20±2℃”的要求。

計(jì)算機(jī)管理員對機(jī)房服務(wù)器訪問管理要嚴(yán)格控制，為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名和訪問權(quán)限，限制默認(rèn)賬戶的訪問權(quán)限。在不影響應(yīng)用系統(tǒng)正常運(yùn)行和訪問的情況下，在服務(wù)列表中關(guān)閉有可能導(dǎo)致系統(tǒng)遭受侵害的一些服務(wù)。

八、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失，確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

第7篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

[關(guān)鍵詞]電子政務(wù)；信息安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展和廣泛應(yīng)用，電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。由于電子政務(wù)的業(yè)務(wù)范圍包括政府機(jī)關(guān)內(nèi)部的信息，也包括機(jī)關(guān)內(nèi)部部門之間一定范圍內(nèi)交流的信息，還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡(luò)的、符合Intenet技術(shù)標(biāo)準(zhǔn)的、面向政府機(jī)關(guān)內(nèi)部和社會公眾提供信息服務(wù)和信息處理的系統(tǒng)安全、正常運(yùn)轉(zhuǎn)，是電子政務(wù)建設(shè)的關(guān)鍵。

一、電子政務(wù)的安全架構(gòu)

由于電子政務(wù)中的部分信息涉及國家秘密、國家安全，因此它需要絕對的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向，是為社會提供行政監(jiān)管的渠道，為社會提供公共服務(wù)，同時(shí)又需要一定程度的開放。所以，解決電子政務(wù)安全問題應(yīng)從物理安全設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、信息安全管理等多角度、全方位考慮。

二、系統(tǒng)設(shè)計(jì)安全

1．物理層安全解決方案：自然環(huán)境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都可以對信息系統(tǒng)的安全構(gòu)成威脅，因此，如何保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安，全設(shè)計(jì)應(yīng)從環(huán)境安全、設(shè)備安全、線路安全三個方面來考慮。采取的主要措施包括：機(jī)房屏蔽，電源接地，布線隱蔽，傳輸加密。另外，根據(jù)中央保密委有關(guān)文件規(guī)定，凡是計(jì)算機(jī)同時(shí)具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求，必須采取網(wǎng)絡(luò)安全隔離技術(shù)，在計(jì)算機(jī)終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實(shí)現(xiàn)物理隔離，防止信息通過外網(wǎng)泄漏。

2．?dāng)?shù)據(jù)鏈路層安全解決方案：主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng)，從而實(shí)現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播。

3．網(wǎng)絡(luò)層安全解決方案：①防火墻技術(shù)建議：防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。②入侵檢測技術(shù)(IDS)建議：IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為，它能提供安全審計(jì)、監(jiān)視、攻擊識別和反攻擊等多項(xiàng)功能，并采取相應(yīng)的行動如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

4．應(yīng)用層安全解決方案：根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容，采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。①身份認(rèn)證技術(shù)：公共密鑰基礎(chǔ)設(shè)施(簡稱PKl)是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心。PKI可以做到：確認(rèn)發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機(jī)密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認(rèn)已發(fā)該信息的事實(shí)。公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一，它以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。從電子政務(wù)的發(fā)展看，為了確保政務(wù)的安全可靠運(yùn)行和政府通信的保密和安全，應(yīng)該由政府來規(guī)劃和組建專門為政府部門服務(wù)的“證書管理機(jī)構(gòu)”。②防病毒技術(shù)：計(jì)算機(jī)病毒對電子政務(wù)系統(tǒng)安全威脅很大。但是一般情況，病毒總有一段時(shí)間的潛伏期。如果在其發(fā)作之前，就采取了清除措施，則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關(guān)鍵。對于電子政務(wù)系統(tǒng)維護(hù)人員，應(yīng)樹立“預(yù)防為主，治預(yù)結(jié)合”安全防范意識。

5．系統(tǒng)層安全解決方案：系統(tǒng)層安全主要包括兩個部分：操作系統(tǒng)安全以及數(shù)據(jù)庫安全。操作系統(tǒng)是電子政務(wù)的基礎(chǔ)平臺，應(yīng)根據(jù)計(jì)算機(jī)系統(tǒng)評級準(zhǔn)則要求，對操作系統(tǒng)安全加固，提高操作系統(tǒng)的安全級別。對于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，除了對操作系統(tǒng)加固外，還應(yīng)將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)加固，這樣整個信息系統(tǒng)的安全性才有比較根本的保障。對于操作系統(tǒng)的安全防范，可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用；對一些保存有用戶信息及其口令的關(guān)鍵文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令編排的保密性；及時(shí)給系統(tǒng)打補(bǔ)丁；配備操作系統(tǒng)安全掃描系統(tǒng)，并及時(shí)升級系統(tǒng)。

數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力：自主訪問控制(DAC)：用來決定用戶是否有權(quán)訪問數(shù)據(jù)庫對象；驗(yàn)證：保證只有授權(quán)的合法用戶才能注冊和訪問；授權(quán)：對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；審計(jì)：監(jiān)視各用戶對數(shù)據(jù)庫施加的動作；數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計(jì)能力。

6．應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份，一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故，將對長期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失，并且會束手無策。所以，要盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心，健全災(zāi)難恢復(fù)與緊急響應(yīng)機(jī)制，加強(qiáng)管理，確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運(yùn)行安全。建立電子政務(wù)網(wǎng)絡(luò)安全事件預(yù)警與應(yīng)急響應(yīng)體系，通過整體部署入侵檢測與預(yù)警系統(tǒng)作為有效的技術(shù)手段，建立以客戶安全隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備的組織管理、預(yù)案流程、制度規(guī)范等綜合措施，以便盡早對有重大危害的計(jì)算機(jī)和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)、分析和確認(rèn)，并對其進(jìn)行響應(yīng)，以降低可能造成的風(fēng)險(xiǎn)和損失的綜合安全體系。

綜上所述，由于電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動化、面向決策支持、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，它涉及諸多方面，包括技術(shù)、設(shè)備、各類人員、管理制度、法律等，需要在網(wǎng)絡(luò)硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實(shí)施一系列的保護(hù)措施。應(yīng)該堅(jiān)持“安全為先，應(yīng)用為本，整體規(guī)劃、穩(wěn)步發(fā)展”的思路，推進(jìn)我國電子政務(wù)健康、有序發(fā)展。

參考文獻(xiàn)：

[1]鄧長春．淺談網(wǎng)絡(luò)信息安全面臨的問題

和對策[J]．網(wǎng)絡(luò)天地，2005，(7)．

[2]劉洋．淺談信息安全[J]．科技咨詢導(dǎo)報(bào)，

2007，(8)．

[3]馮卓，任然．信息安全的現(xiàn)階段問題分

析與發(fā)展動向[J]．安全與環(huán)境學(xué)報(bào)，

2007，(4)．

[4]段海新，吳建平．計(jì)算機(jī)網(wǎng)絡(luò)安全體系

第8篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為了保證學(xué)校師生的安全，健全大型活動的安全防范制度，搞好學(xué)校的安全工作，特制定學(xué)校大型活動安全預(yù)案。

一、事故預(yù)防：

1.凡是外出活動，須嚴(yán)密組織，統(tǒng)一指揮。

2.凡是舉行大型活動，事先做好學(xué)生的學(xué)習(xí)動員和安全教育工作。

3.帶隊(duì)教師明確職責(zé)，做好學(xué)生的安全教育和管理工作，教會學(xué)生觀察好安全疏散通道。

4.凡是外出活動，學(xué)校校醫(yī)必須配備小藥箱，以便應(yīng)急。

5.凡是外出活動，體育教師和班主任組織學(xué)生以班為單位排成兩路縱隊(duì)行進(jìn)，前后呼應(yīng)。嚴(yán)格行進(jìn)紀(jì)律，注意行進(jìn)安全。

6.到達(dá)活動目的地后，必須聽從當(dāng)?shù)氐慕y(tǒng)一指揮。無論是參觀或是聽取報(bào)告，必須遵守各處的規(guī)定和要求。

7.凡是進(jìn)展室參觀，參觀者需成一路縱隊(duì)，魚貫而入，遵守展室規(guī)定，不準(zhǔn)隨意觸摸展品。

二、應(yīng)急處理：

1.凡是在活動中發(fā)生傷害事故或發(fā)生病痛情況，應(yīng)做出緊急處理，嚴(yán)重者需撥打120或直接送醫(yī)院醫(yī)治。

2.當(dāng)事人要及時(shí)報(bào)告學(xué)校應(yīng)急領(lǐng)導(dǎo)小組。

3.做好學(xué)生的情緒安撫工作，保持秩序井然。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

本預(yù)案是指學(xué)生在體育活動中，因活動保護(hù)不當(dāng)造成的事故，輕則挫傷、擦傷、關(guān)節(jié)損傷、肌肉抽筋、拉傷，重則造成骨折、呼吸紊亂、嚴(yán)重休克甚至喪失生命。傷害事故一般發(fā)生在球類活動、

體操、田徑運(yùn)動等運(yùn)動項(xiàng)目中。

一、體育活動事故的應(yīng)急處理

1.在場人員發(fā)現(xiàn)險(xiǎn)情后要及時(shí)報(bào)告在場老師、校醫(yī)和班主任，緊急或情況復(fù)雜時(shí)還應(yīng)及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)；校醫(yī)應(yīng)立即到達(dá)現(xiàn)場，了解傷者情況，判斷傷情，先行急救；遇到重傷的或不能判斷傷情的，應(yīng)及時(shí)送醫(yī)院檢查、急救或打 120 救護(hù)電話。

2.及時(shí)通知家長及其他監(jiān)護(hù)人，以便作出救治決定，并作好安慰工作。

3.保護(hù)現(xiàn)場、了解事故發(fā)生經(jīng)過，調(diào)查事故原因，作好有關(guān)記錄并保護(hù)現(xiàn)場，采集有關(guān)證據(jù)，以利于對事故處理做到事實(shí)清楚，責(zé)任明確。

4.重大的傷害事故要及時(shí)上報(bào)上級有關(guān)部門。

5.事故發(fā)生在課上或因?qū)W校設(shè)施原因造成傷害的，根據(jù)上級有關(guān)規(guī)定，學(xué)校應(yīng)承擔(dān)責(zé)任的。學(xué)校應(yīng)視情況及時(shí)報(bào)告保險(xiǎn)公司。

6.前往醫(yī)院探視，隨時(shí)掌握傷者身體康復(fù)情況。

二、體育活動事故的預(yù)防

1.加強(qiáng)思想教育、增強(qiáng)防范意識。中小學(xué)生好勝心強(qiáng)，經(jīng)驗(yàn)不足，思想上麻痹大意，缺乏預(yù)防事故的意識，教師要教育學(xué)生樹立“寧失一球，勿傷一人”的思想。

2.完善活動設(shè)施建設(shè)和管理。運(yùn)動場地要保持平整，不應(yīng)有坑洼、石塊等，地面不宜太硬、打滑；球架、球門要定期檢修。

3.教學(xué)和訓(xùn)練、競賽活動必須精心設(shè)計(jì)、嚴(yán)密組織、嚴(yán)格要求、嚴(yán)格訓(xùn)練。

①建立良好教學(xué)秩序、重視課前準(zhǔn)備。教師、學(xué)生著裝規(guī)范，必須穿著體育服裝上課，學(xué)生不準(zhǔn)穿皮鞋、有跟鞋、涼鞋，女學(xué)生不穿裙子上課。

②精密組織教學(xué)，加強(qiáng)紀(jì)律教育。體育教師必須經(jīng)常反復(fù)地向?qū)W生進(jìn)行遵守紀(jì)律、遵守常規(guī)、服從組織、遵守游戲規(guī)則等方面的教育。

③培養(yǎng)學(xué)生自我保護(hù)、相互保護(hù)的意識。

④體育教師應(yīng)掌握特異體質(zhì)的學(xué)生情況，掌握合理的運(yùn)動量、注意區(qū)別對待。在運(yùn)動量的掌握上，教師要隨時(shí)注意學(xué)生的生理反應(yīng)，進(jìn)行合理調(diào)整；教師對于病痛、體弱、傷殘的學(xué)生要及時(shí)關(guān)心，安排他們免修、見習(xí)等。

4.重視準(zhǔn)備活動、加強(qiáng)醫(yī)務(wù)監(jiān)督。教師應(yīng)根據(jù)上課內(nèi)容和氣候情況決定準(zhǔn)備活動的內(nèi)容，嚴(yán)禁不做準(zhǔn)備活動就進(jìn)入體育活動，準(zhǔn)備活動要充分、有針對性；學(xué)生應(yīng)掌握自我醫(yī)務(wù)監(jiān)督的常識。

5.加強(qiáng)保護(hù)措施。嚴(yán)格裁判、禁止粗野動作，不使用錯誤的推、拉、撞等危險(xiǎn)動作。加強(qiáng)組織領(lǐng)導(dǎo)，建立和健全規(guī)章制度。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為有效預(yù)防學(xué)校實(shí)驗(yàn)室事故的發(fā)生，防止學(xué)校實(shí)驗(yàn)室事故事態(tài)的擴(kuò)大，保障在實(shí)驗(yàn)室進(jìn)行教育教學(xué)活動的師生的生命安全，制定本預(yù)案。

一、事故的處理：

1.火災(zāi)事故按火災(zāi)事故處理預(yù)案進(jìn)行處理，按如下順序操作：報(bào)警、疏散等。

2.一旦發(fā)生學(xué)生傷害事故，立即送學(xué)校醫(yī)務(wù)室，由校醫(yī)視傷者情況決定是否送醫(yī)院，若情況嚴(yán)重則立即將傷者送醫(yī)院或撥打120電話。及時(shí)通知班主任。

3.通知受傷學(xué)生家長，如實(shí)告知情況。

4.保護(hù)現(xiàn)場。

5.重大事故必須立即向教育局匯報(bào)，先口頭、后書面。

6.進(jìn)行善后處理，接待學(xué)生家長，進(jìn)行理賠或補(bǔ)償協(xié)商。

二、事故的預(yù)防：

1.明確引發(fā)實(shí)驗(yàn)室事故的原因：實(shí)驗(yàn)室的易燃物品遇到明火、電火；實(shí)驗(yàn)人員操作不當(dāng)；學(xué)生違規(guī)自行接觸危險(xiǎn)物品；易燃易爆物品管理不善。

2.實(shí)驗(yàn)指導(dǎo)老師工作認(rèn)真負(fù)責(zé)、專業(yè)知識豐富、合格、稱職。

3.學(xué)校加強(qiáng)對學(xué)生的行為規(guī)范教育。不隨意觸摸實(shí)驗(yàn)室物品；教育學(xué)生不在實(shí)驗(yàn)室隨便使用明火。

4.學(xué)生必須在教師的指導(dǎo)下，按規(guī)范的操作方法進(jìn)行實(shí)驗(yàn)。

5.實(shí)驗(yàn)室易燃易爆或有毒物品必須做到“雙人雙鎖”保管。為防止劇毒物品外盜或外流，存放處需安裝報(bào)警裝置。

6.無關(guān)人員不得隨意進(jìn)入實(shí)驗(yàn)室。

7.實(shí)驗(yàn)室電線、電器必須定期檢查，發(fā)現(xiàn)問題及時(shí)維修、解決。

8.按規(guī)定配備足夠數(shù)量的滅火器材。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

第9篇：網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)預(yù)案范文

[關(guān)鍵詞] 網(wǎng)站信息安全管理

一、企業(yè)商務(wù)網(wǎng)站建設(shè)的總體情況

電子商務(wù)網(wǎng)站是企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺，是實(shí)施電子商務(wù)的公司與服務(wù)對象之間的交互界面，是電子商務(wù)運(yùn)轉(zhuǎn)的承擔(dān)者和表現(xiàn)者。一些信息化水平高、經(jīng)濟(jì)實(shí)力雄厚、技術(shù)力量強(qiáng)的企業(yè)，往往采取自建網(wǎng)站的方式，即企業(yè)自己購置硬件設(shè)備并構(gòu)架服務(wù)器平臺，自行開發(fā)網(wǎng)站系統(tǒng)，自行對網(wǎng)站進(jìn)行控制和管理。與主機(jī)托管、租用虛擬主機(jī)等網(wǎng)站構(gòu)建方式相比，這種方式完全自主研發(fā)，易于采用新技術(shù)，便于擴(kuò)充、升級，同時(shí)企業(yè)內(nèi)部管理數(shù)據(jù)和商務(wù)網(wǎng)站信息高度整合，能提升企業(yè)的形象和效益。電子商務(wù)網(wǎng)站不容忽視的是隨之帶來的網(wǎng)絡(luò)信息安全問題，比如：信息污染、病毒泛濫、黑客入侵等等。對于企業(yè)自主建設(shè)的網(wǎng)站而言，其安全性完全由企業(yè)自行控制，風(fēng)險(xiǎn)更大，要求更高。如何加強(qiáng)企業(yè)商務(wù)網(wǎng)站的安全管理，已成為當(dāng)務(wù)之急，本文試圖對此做些探討。

二、信息安全三維模型概述

1．信息安全的安全層次結(jié)構(gòu)（層次維L）。從信息安全的作用層面來看，信息安全可以分為物理安全、系統(tǒng)安全、數(shù)據(jù)安全和信息內(nèi)容安全四層。(1)物理安全：主要體現(xiàn)在通信線路的可靠性、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統(tǒng)安全：指的是計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的穩(wěn)定性運(yùn)行狀態(tài)，因而又可稱之為“運(yùn)行安全”，包括操作系統(tǒng)的安全、網(wǎng)絡(luò)方面的安全。(3)數(shù)據(jù)安全：是指對信息在數(shù)據(jù)處理、存儲、檢索、傳輸、顯示等過程中的保護(hù)，不被非法冒充、竊取、篡改、抵賴。(4)信息內(nèi)容安全：是指對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象主要是各種不良的、有害的信息。

2.PPDRR模型（時(shí)間維T）。PPDRR模型是典型的、動態(tài)的、自適應(yīng)的安全模型，包括策略（Policy）、防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）和恢復(fù)（Recovery）5個主要部分。

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎(chǔ)，反映出這個組織對現(xiàn)實(shí)安全威脅和未來安全風(fēng)險(xiǎn)的預(yù)期，反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險(xiǎn)的認(rèn)識與應(yīng)對。防護(hù)是安全的第一步；但采取豐富的安全防護(hù)措施并不意味著安全性就得到了可靠保障，因此要采取有效的手段對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測，使安全防護(hù)從單純的被動防護(hù)演進(jìn)到積極的主動防御；響應(yīng)指在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施；恢復(fù)指系統(tǒng)受到安全危害與損失后，能迅速恢復(fù)系統(tǒng)功能和數(shù)據(jù)。這個模型中，防護(hù)、檢測、響應(yīng)和恢復(fù)在安全策略的指導(dǎo)下構(gòu)成一個完整的、動態(tài)的安全循環(huán)，是基于時(shí)間關(guān)系的。

3.三大保障（保障維S）。信息安全保障體系由人員保障、管理制度保障、技術(shù)手段保障三個要素組成。安全領(lǐng)導(dǎo)小組、安全工作小組和安全工作執(zhí)行人員分別從決策、監(jiān)督和具體執(zhí)行三個層面為網(wǎng)絡(luò)信息安全工作提供了完整的人員保障，良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫?，同時(shí)還需要使用一系列先進(jìn)的技術(shù)工具和手段。

4.信息安全三維模型。上述分別從作用層次L、時(shí)間關(guān)系T及保障體系S這三個層面構(gòu)成了信息安全的三維模型，這三維是相互關(guān)聯(lián)、互相作用、不可分割的。如果將商務(wù)網(wǎng)站信息安全的各項(xiàng)措施明確在這個三維模型中的位置，就能夠做到有的放矢，增強(qiáng)針對性和邏輯性。

三、基于三維模型的企業(yè)商務(wù)網(wǎng)站信息安全對策

1.物理層。從防護(hù)角度看，企業(yè)自建商務(wù)網(wǎng)站所在機(jī)房應(yīng)具備較好的物理環(huán)境，包括UPS、空凋、消防系統(tǒng)等，使設(shè)備免受安全威脅和環(huán)境危險(xiǎn)，如偷竊、火災(zāi)、水（或供水故障）、電磁輻射等。從恢復(fù)角度看，網(wǎng)站平臺要有容災(zāi)、冗余備份等措施。在人員方面的措施包括：機(jī)房配備管理人員（除了進(jìn)行崗位操作和技能培訓(xùn)外，還要進(jìn)行職業(yè)道德、法律規(guī)范的培訓(xùn)）；在管理制度方面的措施包括：機(jī)房管理制度（電源管理、環(huán)境管理等）、設(shè)備常規(guī)管理制度；在技術(shù)手段方面包括用于防護(hù)的視頻監(jiān)控、門禁系統(tǒng)、抗擾處理等技術(shù)和用于恢復(fù)的容錯、容災(zāi)、冗余備份等技術(shù)。

2.系統(tǒng)層。隨著網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，計(jì)算機(jī)病毒及黑客攻擊手段越來越智能，影響范圍越來越廣、破壞力也越來越大。商業(yè)網(wǎng)站服務(wù)器的操作系統(tǒng)、WEB服務(wù)器系統(tǒng)如果存在較大安全漏洞，就會被黑客利用，造成整個網(wǎng)站的癱瘓。我們的應(yīng)對措施涵蓋了防護(hù)、檢測、響應(yīng)、恢復(fù)。這里技術(shù)手段起到了非常重要的作用，當(dāng)然人員保障和管理制度也是必不可少的。

重要的技術(shù)手段包括：(1)訪問控制：訪問控制是網(wǎng)站安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)站資源不被非法使用和訪問。它是保證網(wǎng)站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護(hù)：需要建立完整的病毒防護(hù)體系，對應(yīng)用服務(wù)器、企業(yè)網(wǎng)內(nèi)部所有的客戶機(jī)進(jìn)行全面的防毒掃描，保證建立及時(shí)、快速的病毒響應(yīng)機(jī)制，發(fā)現(xiàn)病毒即時(shí)進(jìn)行處理，迅速抑制病毒傳播。(3)操作系統(tǒng)要及時(shí)打上補(bǔ)丁程序，并進(jìn)行完善的安全配置。(4)系統(tǒng)容錯、容災(zāi)、冗余備份等技術(shù)，使網(wǎng)站一旦發(fā)生問題能夠及時(shí)恢復(fù)。

人員保障方面要配備技術(shù)拔尖的人才專門從事網(wǎng)站安全管理工作，負(fù)責(zé)操作系統(tǒng)、web服務(wù)器的安全配置。同時(shí)，還有有以下管理制度作保障：(1)計(jì)算機(jī)病毒預(yù)報(bào)制度和安全漏洞預(yù)報(bào)制度；(2)操作人員權(quán)限管理規(guī)定；(3)病毒、安全應(yīng)急響應(yīng)及處置預(yù)案；(4)安全日志管理制度。

3.數(shù)據(jù)層。商務(wù)網(wǎng)站的數(shù)據(jù)層安全是最為重要的，主要是保障數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性。要能夠查證用戶的真實(shí)身份，交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機(jī)。另外要保證交易的全過程能夠被記錄并作為審計(jì)依據(jù)。

數(shù)據(jù)層的主要管理制度包括:(1)網(wǎng)站賬號管理規(guī)定。該規(guī)定應(yīng)包括注冊賬戶的資料提供、密碼規(guī)定、行為規(guī)范、操作系統(tǒng)及服務(wù)器的賬號管理等多個方面。這個規(guī)定用于數(shù)據(jù)層安全問題的防護(hù)。(2)關(guān)于網(wǎng)站突發(fā)事件和急處置工作預(yù)案。此預(yù)案旨在及時(shí)果斷處理網(wǎng)上突發(fā)事件，內(nèi)容可包括組織領(lǐng)導(dǎo)、工作網(wǎng)絡(luò)、宣傳教育、管理控制、案件查處等方面。這個規(guī)定用于數(shù)據(jù)層安全問題的響應(yīng)和恢復(fù)。(3)安全日志管理制度，這個規(guī)定用于數(shù)據(jù)層安全問題的檢測。

數(shù)據(jù)層的重要技術(shù)手段包括：(3)數(shù)據(jù)加密，即以加密格式存儲和傳輸敏感數(shù)據(jù)。(2)身份認(rèn)證：主要是利用用戶有關(guān)信息對用戶的身份進(jìn)行確認(rèn)，包括密碼、數(shù)字簽名、數(shù)字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫，在此基礎(chǔ)上開發(fā)一些安全措施，增加相應(yīng)控件，對數(shù)據(jù)庫分級管理并提供可靠的故障恢復(fù)機(jī)制。

4.信息內(nèi)容層。商務(wù)網(wǎng)站會有留言板或論壇，便于與客戶交流并提供服務(wù)。但一些有害信息如垃圾信息、虛假信息、黃色信息等就有可能在網(wǎng)上出現(xiàn)。有些客戶會隨意發(fā)表一些帶有個人偏見的不良信息，造成不良影響。我們的目的是保證各種不良的有害信息不在網(wǎng)站內(nèi)出現(xiàn)、傳播。

信息內(nèi)容層主要有以下管理制度:(1)信息審查制度。(2)BBS及留言版的監(jiān)控與管理。這兩點(diǎn)必須有專人負(fù)責(zé)。

信息內(nèi)容層的技術(shù)手段主要是信息內(nèi)容過濾，包括URL或IP限制、文字?jǐn)r截、圖像審查、屏幕監(jiān)視等等。文字?jǐn)r截功能可以按關(guān)鍵字?jǐn)r截本機(jī)通過網(wǎng)絡(luò)傳輸?shù)男畔ⅲ粌H是流入的信息，而且可以是從本地流出的信息，這樣可以防止一些本機(jī)的機(jī)密信息或者其它不良信息的外泄。

四、結(jié)束語

在信息安全方面,漏洞無非三種類型,即:技術(shù)上的漏洞,管理上的漏洞和人的思想認(rèn)識上的漏洞。加強(qiáng)領(lǐng)導(dǎo)是做好此項(xiàng)工作的關(guān)鍵，企業(yè)可以成立專門的商務(wù)網(wǎng)站信息安全領(lǐng)導(dǎo)小組，由有關(guān)領(lǐng)導(dǎo)和有關(guān)職能部門（如保衛(wèi)處、信息中心等）的負(fù)責(zé)人組成。另外，要建立一支網(wǎng)絡(luò)安全管理隊(duì)伍，除企業(yè)信息中心人員要求技術(shù)過硬、思想素質(zhì)高外，部門要指定一名思想政治覺悟高、工作責(zé)任心強(qiáng)、懂電腦的人員擔(dān)任網(wǎng)站信息安全協(xié)助管理員。除了高超的技術(shù), 嚴(yán)密的規(guī)章制度,還要從領(lǐng)導(dǎo)干部、技術(shù)人員、一般用戶三個層面加強(qiáng)宣傳教育和安全培訓(xùn)工作。

參考文獻(xiàn):

[1]顧國飛等:全方位的網(wǎng)絡(luò)信息監(jiān)控體系[J]. 計(jì)算機(jī)工程與應(yīng)用，2003，(10)

[2]王娜方濱興等:“5432戰(zhàn)略”:國家信息安全保障體系框架研究[J].通信學(xué)報(bào)，2004年07期