網(wǎng)絡(luò )安全個(gè)人預案

網(wǎng)絡(luò )安全個(gè)人預案1

　　1.1計算機可靠性的定義

　　通常將在一定條件下，一定的時(shí)間段內的網(wǎng)絡(luò )連通速率以及滿(mǎn)足通信需求的能力，稱(chēng)作計算機網(wǎng)絡(luò )的可靠性，其標志著(zhù)計算機網(wǎng)絡(luò )拓撲結構的擴容量的大小，網(wǎng)絡(luò )拓撲結構對于滿(mǎn)足計算機網(wǎng)絡(luò )的正常運行具有重要的意義。

　　1.2計算機網(wǎng)絡(luò )可靠性的設計

　　由于相關(guān)的科研人員針對于計算機網(wǎng)絡(luò )可靠性方面的設計積累了很多實(shí)際的設計經(jīng)驗及原則，因此在落實(shí)計算機網(wǎng)絡(luò )可靠性的設計技術(shù)方案過(guò)程中，起到了很好的規范和指導的作用，使網(wǎng)絡(luò )可靠性的建設更為快捷。

　　1.3優(yōu)化計算機網(wǎng)絡(luò )可靠性

　　設立完善的計算機網(wǎng)絡(luò )應急機構，并同時(shí)制定合理的應急預案,針對問(wèn)題實(shí)時(shí)解決。

　　2網(wǎng)絡(luò )應急預案的理論基礎與價(jià)值目標

　　2.1網(wǎng)絡(luò )應急預案的理論基礎

　�。�1）基礎。中國的《憲法》第67條第20項全國人民代表大會(huì )常務(wù)委員會(huì )行使決定全國或者個(gè)別省，自治區，直轄市的國家緊急權力；第80條規定了全國人民代表大會(huì )和全國人民代表大會(huì )常務(wù)委員會(huì )的決定，宣布進(jìn)入緊急狀態(tài)。這充分說(shuō)明了緊急狀態(tài)下政府權力出現來(lái)源必須有法律依據。（2）社會(huì )連帶責任思想。提倡社會(huì )各方面參與網(wǎng)絡(luò )應急響應系統的實(shí)施。首先，在各方面都需要網(wǎng)絡(luò )技術(shù)支持的今天，需要加強社會(huì )網(wǎng)絡(luò )現有空間群眾之間的聯(lián)系、合作和責任，這是新時(shí)期新出現在網(wǎng)絡(luò )信息安全的“文化理念”。這個(gè)“文化觀(guān)”的思考，有必要根據在全球信息化網(wǎng)絡(luò )安全性進(jìn)行設立，其中相關(guān)人員應當履行網(wǎng)絡(luò )安全責任，增強網(wǎng)絡(luò )安全意識，及時(shí)的對事件所造成的問(wèn)題作出反應，不定期評估網(wǎng)絡(luò )應用可能出現的安全風(fēng)險。其次網(wǎng)絡(luò )突發(fā)事件，社會(huì )成員各方面的合作。面對當前復雜多變的網(wǎng)絡(luò )應用現狀，政府需要有各方面的機構和人員的積極參與。（3）權利平衡理念。通過(guò)實(shí)施本規定緊急狀態(tài)下的應急預案應遵循的基本原則和基本條件,以及各種相應的監督程序，以防止政府濫用緊急權力的過(guò)程中，保障最小的民事權利。

　　2.2網(wǎng)絡(luò )應急預案的'價(jià)值目標

　�。�1）安全價(jià)值。安全價(jià)值是網(wǎng)絡(luò )安全應急響應計劃所追求的最高價(jià)值目標，也是可靠性網(wǎng)絡(luò )安全的主要內容。隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，關(guān)鍵基礎設施更加依賴(lài)于一個(gè)復雜的網(wǎng)絡(luò )空間，它是基礎設施的大腦神經(jīng)系統，是一個(gè)國家的具體和重要的控制系統。一旦網(wǎng)絡(luò )空間出現突發(fā)事件，會(huì )威脅到社會(huì )的整體安全，后果是極其嚴重的。網(wǎng)絡(luò )技術(shù)革命促進(jìn)經(jīng)濟的發(fā)展，但也被部分網(wǎng)絡(luò )風(fēng)險問(wèn)題淹沒(méi)，網(wǎng)絡(luò )系統的脆弱性使得網(wǎng)絡(luò )應用存在嚴重的危險。數據顯示，金融業(yè)在網(wǎng)絡(luò )關(guān)閉2天，遭受的直接損失高達成交額的50%，超過(guò)2周恢復正常的網(wǎng)絡(luò )應用，75%公司的具體業(yè)務(wù)將停止，43%公司將不再能開(kāi)業(yè)。（2）經(jīng)濟價(jià)值。網(wǎng)絡(luò )應急計劃的實(shí)質(zhì)是對網(wǎng)絡(luò )的應急反應，有效地處理應急事件，該事件可能造成的危害最小，同時(shí)也保護了人民的合法權益。必須提到，這里的效率價(jià)值主要是在緊急情況下，時(shí)間效率而不是金錢(qián)效率，因為網(wǎng)絡(luò )上，這是難以用金錢(qián)來(lái)衡量的損失。

　　3編制實(shí)用、可操作應急預案

　　3.1目標

　　編制目標一是要符合國家關(guān)于網(wǎng)絡(luò )和信息安全工作的相關(guān)要求，內容力求全面和規范。二是要求應急預案的結構設計合理，針對不同的應急人員和系統，所使用的應急預案都有與其相對應的內容。三是要從實(shí)際情況出發(fā)，具有較強的實(shí)用性及可操作性。四是應急預案體系中所包含的各部分密切銜接、協(xié)調一致。

　　3.2總體規劃

　　應急預案的制定要以實(shí)際情況為依據，避免生搬硬套這種形式主義問(wèn)題。各部門(mén)應清晰職責，在突發(fā)事件出現時(shí)，以國家制定的信息安全應急預案體系理論為指導，綜合考慮業(yè)務(wù)及技術(shù)部門(mén)的相關(guān)職責，確保應急響應人員能夠借助應急預案準確、迅速地作出反應。在編制應急措施時(shí)，大致可以分為3個(gè)階段。

　�。�1）根據技術(shù)能力的現有情況，分析具體問(wèn)題，直接套用已有預案，結合實(shí)際的信息化建設情況，制定既全面又規范的應急草案；

　�。�2）根據本單位信息化建設的實(shí)際狀況進(jìn)行整理，規劃應急方案內容中應加入的重要信息系統；

　�。�3）根據重要信息系統的應急工作的需求，進(jìn)而對整個(gè)應急方案進(jìn)行優(yōu)化，提煉精華信息，并細化具體方向，主要分為2個(gè)方面，其一為對于管理層面的緊急的操作措施；其二是針對于具體問(wèn)題的應急處理以及對于部分重要的信息系統應急響應的應急預案，最終形成一個(gè)完整的應急預案體系。

　　3.3預案的編制

　　3.3.1編制準備

　�。�1）調研信息系統狀況。全面調查本部門(mén)、本單位信息系統狀況，重點(diǎn)了解安全等級、承載業(yè)務(wù)的重要程度、受眾規模，分析、梳理形成本部門(mén)、本單位重要信息系統目錄。

　�。�2）開(kāi)展風(fēng)險分析。對重要信息系統進(jìn)行風(fēng)險評估，查找安全風(fēng)險，分析可能出現的安全事件，并對安全事件及次生、衍生安全事件可能造成的后果進(jìn)行預測。

　�。�3）明確相關(guān)人員。對照《信息安全事件分類(lèi)分級指南》，對可能產(chǎn)生IV級以上（含）安全事件的信息系統，確定響應與處置安全事件的指揮機構、辦事機構、責任處室、責任人員，確定技術(shù)專(zhuān)家、專(zhuān)業(yè)技術(shù)機構等技術(shù)支撐隊伍。

　�。�4）應急保障能力評估。對本部門(mén)、本單位應急裝備、技術(shù)支援能力等應急處置能力進(jìn)行客觀(guān)評價(jià)。

　�。�5）資料收集。搜集相關(guān)資料為編制應急預案做好準備，主要參考資料有：

　�、傧嚓P(guān)法律、法規、行業(yè)規范、技術(shù)規范、標準等；

　�、谥匾�信息系統的技術(shù)資料（如網(wǎng)絡(luò )拓撲圖、信息系統結構、已有安全設備使用說(shuō)明等）；

　�、劢梃b國內外相關(guān)安全事件案例分析、教訓和處置經(jīng)驗。

　　3.3.2編制與管理

　�。�1）編制組設立。結合本單位信息安全管理工作職責分工，成立以主管處（科）室主要負責人為領(lǐng)導的、相關(guān)責任人員參與的應急預案編制工作組，明確編制任務(wù)、進(jìn)度安排，制定工作方案。

　�。�2）先期處置方案制定。研究安全風(fēng)險可能造成事件的現場(chǎng)情況，從操作措施、現場(chǎng)保護、事件控制等方面明確先期處置措施，在事件發(fā)生后第一時(shí)間啟動(dòng)。

　�。�3）應急預案編制。根據分析報告，按照《信息安全事件分類(lèi)分級指南》的事件分類(lèi)和等級劃分，對危害程度預計達到IV級以上（含）的各安全風(fēng)險，制定全面的應對措施。明確各相關(guān)處（科）室、技術(shù)支撐機構或人員在安全事件各重要環(huán)節中的職責與分工，明確信息通報方式、渠道，明確各類(lèi)各級安全事件應急措施、處置方案等。預案要具備可操作性。對某類(lèi)或某級安全事件需要上級業(yè)務(wù)和信息安全主管部門(mén)、專(zhuān)業(yè)機構支援的，應在預案中具體指明。

　�。�4）預案評審與。應急預案編制完成后，可邀請相關(guān)專(zhuān)家、上級主管部門(mén)或同級信息安全主管部門(mén)進(jìn)行評審。評審后由單位主要負責人簽發(fā)，并報上級主管部門(mén)和同級信息安全主管部門(mén)。

　�。�5）預案培訓與演練。應急預案制定后，集所有預防和應急處置相關(guān)人員培訓。了解安全事件的風(fēng)險源、風(fēng)險點(diǎn)和危害程度，掌握預防主應急處置辦法，明確預警信息和事件發(fā)生信息通報的程序、方式與渠道。應定期開(kāi)展預案演練，模擬完成安全事件發(fā)現、研判、通報、處置、解除等各重要環(huán)節相關(guān)責任部門(mén)和人員的分工與協(xié)同。提供全天候不間斷服務(wù)的重要信息系統每年應至少演練一次，演練情況應形成書(shū)面總結報告。

　�。�6）預案評估與修訂。應急預案原則上兩年評估一次，根據實(shí)際情況適時(shí)修訂。重要信息系統發(fā)生重大調整變化時(shí)，要及時(shí)修訂相應的應急預案。

網(wǎng)絡(luò )安全個(gè)人預案2

　　為科學(xué)應對體育局網(wǎng)絡(luò )與信息安全突發(fā)事件，建立健全體育局網(wǎng)絡(luò )與信息安全應急響應機制，有效預防、控制和最大限度的消除體育類(lèi)網(wǎng)絡(luò )與信息安全突發(fā)事件的危害和影響，等制定本預案。

　　1.2制定依據

　　《中華人民共和國計算機信息系統安全保護條例》等法律法規、《國家網(wǎng)絡(luò )以信息安全事件應急預案》、《省網(wǎng)絡(luò )與信息安全應急預案》、《市人民政府突發(fā)公共事件總體應急預案》、《辦公廳市人民政府辦公廳轉發(fā)信息化工作領(lǐng)導小組關(guān)于加強全市信息安全保障工作實(shí)施意見(jiàn)的通知》、《市體育局保密工作規定》、《市體育局網(wǎng)絡(luò )系統安全管理規定》。

　　1.3工作原則

　　市體育局網(wǎng)絡(luò )與信息安全突發(fā)事件應急工作，由市體育局信息安全突發(fā)事件領(lǐng)導小組統一領(lǐng)導，組織協(xié)調所屬單位和部門(mén)，按照“統一領(lǐng)導、相互協(xié)調、各負其職”的原則組織實(shí)施。

　　1.3.1明確責任,分工負責。市體育局網(wǎng)絡(luò )與信息安全按照“歸口管理、分級響應、及時(shí)發(fā)現、及時(shí)報告、及時(shí)處理、及時(shí)控制”的要求，依法對突發(fā)事件進(jìn)行防范、監測、預警、報告、響應、指揮、協(xié)調和控制。按照“誰(shuí)主管、誰(shuí)負責，誰(shuí)應用、誰(shuí)負責”的原則，實(shí)行責任制和責任追究制。

　　1.3.2積極防御，綜合防范。立足安全防護，加強預警，重點(diǎn)保護基礎網(wǎng)絡(luò )與信息的安全；從預防、監控、應急處理、應急保障和打擊犯罪等環(huán)節，在法律、管理、技術(shù)、人才等方面采取多種措施、充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡(luò )與信息安全保障體系。

　　1.3.3依靠科學(xué)，平戰結合。加強技術(shù)儲備，規范應急處置措施與操作流程，實(shí)現體育網(wǎng)絡(luò )與信息安全突發(fā)事件應急處置工作的科學(xué)化、程序化與規范化。樹(shù)立常備不懈的觀(guān)念，定期進(jìn)行預案演練，確保應急預案切實(shí)可行。

　　1.3.4以人為本，快速反應。大力宣講網(wǎng)絡(luò )與信息安全防范知識，貫徹預防為主的思想，加強對網(wǎng)絡(luò )與信息安全隱患的日常監測，及時(shí)發(fā)現和防范重大信息體育局網(wǎng)絡(luò )與信息安全突發(fā)性事件，采取有效的可控措施，及時(shí)控制事件影響范圍，力爭將損失降到最低程度。

　　1.4現狀及其成因

　　近年來(lái)隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，信息安全問(wèn)題已覆蓋各個(gè)領(lǐng)域。特別是信息與網(wǎng)絡(luò )犯罪有快速蔓延之勢。境內外敵對勢力利用互聯(lián)網(wǎng)從事各種違法犯罪活動(dòng)，影響著(zhù)社會(huì )穩定、經(jīng)濟發(fā)展。近年來(lái)，隨著(zhù)我國信息化進(jìn)程的迅速發(fā)展，網(wǎng)絡(luò )安全工作亟需加強完善。

　　體育局網(wǎng)絡(luò )與信息安全突發(fā)事件成因可分為兩個(gè)方面：一是網(wǎng)絡(luò )與信息系統局內部局域網(wǎng)的脆弱性。二是網(wǎng)絡(luò )與信息系統外部安全的不確定性。

　　1.5適用范圍

　　本預案適用市體育局信息系統網(wǎng)絡(luò )與安全應急處理工作。

　　本預案為內部應急預案，僅在我市局系統內執行。如方案規定的內容與法律法規相悖時(shí),以法律法規為準。

　　2、組織機構及職責

　　2.1應急指揮機構及職責

　　市體育局成立局信息安全突發(fā)事件應急領(lǐng)導小組（以下簡(jiǎn)稱(chēng)“局信息安全領(lǐng)導小組”），承擔體育局網(wǎng)絡(luò )與信息安全突發(fā)事件的組織領(lǐng)導，局信息安全領(lǐng)導小組組長(cháng)由市體育局局長(cháng)擔任，副組長(cháng)由主管信息化工作的領(lǐng)導擔任。局信息安全領(lǐng)導小組下設信息安全突發(fā)事件應急處理辦公室，辦公室由局辦公室、機關(guān)各處室和直屬事業(yè)單位領(lǐng)導組成，具體負責局系統內信息安全突發(fā)事件應急處理工作。

　　按照國家、省、市政府網(wǎng)絡(luò )與信息安全應急機構的要求開(kāi)展處置工作；研究決定體育局網(wǎng)絡(luò )與信息安全應急工作的有關(guān)重大問(wèn)題；組織制訂信息安全常識、應急知識的宣傳培訓和應急救援隊伍的業(yè)務(wù)培訓與演練；決定體育網(wǎng)絡(luò )與信息安全突發(fā)事件應急預案的啟動(dòng)，組織力量對突發(fā)事件進(jìn)行處置；匯總有關(guān)體育網(wǎng)絡(luò )與信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析；應急處置和事后恢復與重建工作。

　　2.2局信息安全應急處理辦公室職責

　　接收來(lái)自有關(guān)部門(mén)的重要信息，向局信息安全領(lǐng)導小組報告，局信息安全領(lǐng)導小組的預警信息；在應急期間會(huì )同有關(guān)部門(mén)做好保密、現場(chǎng)保護、安全保衛、交通通信等工作；與相關(guān)部門(mén)的聯(lián)系與協(xié)調；體育局信息網(wǎng)站的建設與管理，統籌規劃建設應急處理技術(shù)平臺，嚴密監控信息網(wǎng)絡(luò )運行狀況，對發(fā)生重大計算機病毒和大規模網(wǎng)絡(luò )攻擊事件進(jìn)行及時(shí)處置，打擊攻擊、破壞網(wǎng)絡(luò )安全運行等違法犯罪行為。從技術(shù)方面處理發(fā)生問(wèn)題的系統，檢測入侵事件，并采取技術(shù)手段來(lái)降低損失。

　　2.3應急指揮

　　局信息安全領(lǐng)導小組負責重大安全事件的應急指揮。

　　3、分類(lèi)分級

　　本預案所指的體育局網(wǎng)絡(luò )與信息安全突發(fā)事件，是指重要的體育局信息網(wǎng)絡(luò )系統和安全系統（包括：供電系統、消防系統、信息系統等）突然遭受不可預知外力的破壞、毀損、故障，對體育信息網(wǎng)、社會(huì )公眾乃至國家造成或者可能造成重大危害的緊急事件。

　　3.1事件分類(lèi)

　　根據體育網(wǎng)絡(luò )與信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，可劃分為網(wǎng)絡(luò )安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò )安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡(luò )與信息系統的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò )進(jìn)行有組織的大規模的反動(dòng)宣傳、竊取和滲透等破壞活動(dòng)。

　　3.1.1自然災害是指地震、臺風(fēng)、雷電、火災和洪水等。

　　3.1.2事故災難是網(wǎng)絡(luò )損壞、硬件設備故障等。

　　3.1.3人為破壞是指人為破壞網(wǎng)絡(luò )線(xiàn)路、通信設施、黑客攻擊、病毒攻擊和恐怖主義活動(dòng)等事件。

　　3.2事件分級

　　根據體育網(wǎng)絡(luò )與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，分為四級:I級(特別重大),II級(重大),III級(較大),IV級(一般)。

　　3.2.1Ⅰ級(特別重大)：體育局網(wǎng)絡(luò )與信息安全系統發(fā)生全市體育系統大規模癱瘓，事態(tài)發(fā)展超出控制能力，對國家財產(chǎn)、公共利益和體育工作造成特別嚴重損害的突發(fā)事件，需要跨部門(mén)協(xié)同處置的突發(fā)事件。

　　3.2.2Ⅱ級(重大):體育局網(wǎng)絡(luò )與信息安全系統造成系統性癱瘓，對國家安全、公共利益和體育工作造成嚴重損害，但不需要跨部門(mén)協(xié)同處置。

　　3.2.3Ⅲ級(較大):某一區域的體育局網(wǎng)絡(luò )與信息安全系統癱瘓,對國家安全、公共利益和體育工作造成一定損害。

　　3.2.4Ⅳ級(一般):體育局網(wǎng)絡(luò )與信息安全系統受到一定程度的損壞，但不危害國家安全,公共利益和體育工作的突發(fā)事件。

　　4、消防系統應急方案

　　4.1當服務(wù)器機房出現火情、火災時(shí)，現場(chǎng)人員應保持鎮靜。同時(shí)，應在最短時(shí)間內通知主管領(lǐng)導及局辦公室，對火情做出正確判斷，及時(shí)采用一些簡(jiǎn)單可行的方法做初步處理，如：到指定的位置取滅火器或采用一些應急滅火措施滅火；第一時(shí)間迅速切斷總閘、關(guān)閉供電系統，將自動(dòng)滅火系統轉為“手動(dòng)”方式。

　　4.2平時(shí)要注意保養和維護七氟丙烷自動(dòng)滅火系統，使之保持正常工作狀態(tài)，如果夜間出現火情，機房專(zhuān)用的自動(dòng)滅火控制器將會(huì )自動(dòng)開(kāi)啟，實(shí)施滅火。

　　4.3平時(shí)機房值班人員應熟練掌握各類(lèi)滅火器的使用方法，掌握滅火技能，并能做到反應迅速，操作準確，處理得當。具體應急方法簡(jiǎn)要過(guò)程如下：

　　4.3.1接到報火險或設備報火警的情況時(shí)，若火勢較小，先將自動(dòng)滅火控制器轉到“手動(dòng)”檔；立即提取擺放在周?chē)�固定位置的手持式滅火器進(jìn)行處置。

　　4.3.2手提滅火器使用方法：提取滅火器，拔下安全銷(xiāo)，左手緊握噴管前端橡膠處，右手壓住滅火器按把，如果是燈具著(zhù)火應站在燈具斜下方向上噴射，如果在桌上，應站在距離火點(diǎn)三米左右地方噴射著(zhù)火點(diǎn)。

　　4.3.3若發(fā)現火勢及煙霧較大，在保證設備、人員安全的條件下，應立即疏散物理場(chǎng)地內的工作人員。

　　4.3.4若火勢特大，用普通的滅火器已無(wú)法控制，應迅速打119電話(huà)報警，并派人到大門(mén)外等候并引導消防車(chē)和救援人員進(jìn)入火災現場(chǎng)；必須啟動(dòng)氣體消防系統時(shí)，首先確認物理場(chǎng)地內無(wú)任何人員，在征得主管領(lǐng)導同意后，由安全管理員按照《七氟丙烷氣體滅火系統的操作說(shuō)明》啟動(dòng)滅火系統。

　　4.3.5如果是電器火災應注意電氣安全，因為電器在著(zhù)火時(shí)，并不能確定電閘是否分斷，應先關(guān)閉總閘、UPS供電系統以及所屬設備。

　　4.3.6安全管理人員應了解火災事件造成的損失，記錄整個(gè)過(guò)程并報部門(mén)領(lǐng)導。

　　4.4機房發(fā)生火情90%以上是電器火災，所以在日常巡察的基礎上，主管部門(mén)應定期組織相關(guān)人員檢查、維護配電系統和機房所屬設備運行狀態(tài)，至少一個(gè)季度進(jìn)行一次全面的檢修，更換有安全隱患的器件，防患于未然。

　　5、信息系統應急方案

　　5.1通信系統應急方案

　　5.1.1發(fā)生通信線(xiàn)路中斷、路由故障時(shí)，網(wǎng)絡(luò )系統管理員應檢查故障線(xiàn)路、進(jìn)行初步故障定位并通知運維管理部門(mén)。

　　5.1.2如果通訊系統出現比較嚴重的問(wèn)題，對單位的正常運轉造成較大的影響，需立即向上級主管報告，并通知相關(guān)人員，不得擅自做出決定；

　　5.1.3對有簡(jiǎn)單故障的設備，運維管理人員可以修理發(fā)生故障的設備，解決相應問(wèn)題并記錄；

　　5.1.4發(fā)現需要更換設備，應上報領(lǐng)導,經(jīng)批準后馬上更換相應故障設備，盡快恢復線(xiàn)路；

　　5.1.5運維管理部門(mén)發(fā)現無(wú)法及時(shí)修理時(shí)，應立即通知相關(guān)廠(chǎng)家的維修人員，由廠(chǎng)家維修人員盡快解決；

　　5.1.6如發(fā)現交換機發(fā)生故障，應立即通知廠(chǎng)家的維修人員來(lái)修理，不能擅自修理；

　　5.1.7如發(fā)現是線(xiàn)路的問(wèn)題，應與線(xiàn)路提供商聯(lián)系，敦促對方盡快恢復故障線(xiàn)路；

　　5.1.8網(wǎng)絡(luò )運行管理部門(mén)應將應急處理過(guò)程備案并報上級部門(mén)備案。

　　5.2黑客攻擊應急方案

　　市體育局網(wǎng)站建設和辦公系統管理由局辦公室分管，辦公室負責對體育信息網(wǎng)站和辦公系統中出現的網(wǎng)頁(yè)篡改、黑客入侵等現象的監察，并及時(shí)向經(jīng)濟信息中心（數據管理中心）反映故障情況。

　　5.2.1發(fā)現有黑客入侵跡象后，應立即通知網(wǎng)絡(luò )管理員和安全管理員，并停止一切操作；

　　5.2.2同時(shí)切斷受攻擊計算機與網(wǎng)絡(luò )的物理連接；

　　5.2.3由網(wǎng)絡(luò )管理員來(lái)調查具體情況，并立即采取相應的防范措施；

　　5.2.4立即對內部網(wǎng)內所有的機器采取防范措施，防止黑客用同樣的手段再次入侵；

　　5.2.5由網(wǎng)絡(luò )管理員判斷損失情況，并立即上報上級主管，對損失的`數據和資料立即采取相應的補救措施；

　　5.2.6受攻擊的主機的一切設置都要更改，原有的用戶(hù)名和口令都要更改，機器使用者的其他賬戶(hù)也要更改；

　　5.2.7如果有可能泄露單位內部網(wǎng)的相關(guān)信息，需要立即更換所有內部網(wǎng)的設置，所有用戶(hù)的賬號和密碼都要更改，一切有可能泄露的信息都要立即加以修改；

　　5.2.8如果受攻擊的為服務(wù)器，則服務(wù)器上的所有相關(guān)信息都要立即更改；

　　5.2.9如有必要，停止使用受攻擊的主機和服務(wù)器，啟用備用服務(wù)器；

　　5.2.10對受攻擊機器加強監控，隨時(shí)注意異常情況；

　　5.2.11如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，在警告無(wú)效的情況下，可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段；

　　5.2.12一切情況處理完成后，需填寫(xiě)《安全事件報告表》。

　　5.3網(wǎng)絡(luò )系統應急方案

　　5.3.1發(fā)現網(wǎng)絡(luò )故障，立即通知網(wǎng)絡(luò )管理員；

　　5.3.2由網(wǎng)絡(luò )管理員來(lái)檢查網(wǎng)絡(luò )情況，初步確定故障原因；

　　5.3.3如網(wǎng)絡(luò )設備發(fā)生嚴重故障，導致網(wǎng)絡(luò )無(wú)法正常運轉，應立即通知相關(guān)人員，并立即啟用網(wǎng)絡(luò )備用設備；

　　5.3.4如果是線(xiàn)路故障，應立即啟用備用線(xiàn)路；

　　5.3.5如果有重要的信息需要在網(wǎng)上處理，在上級主管批準后，由安全管理員做記錄后，可以臨時(shí)使用調制解調器撥號上網(wǎng)；

　　5.3.6使用調制解調器撥號上網(wǎng)的計算機不能與內部網(wǎng)相連，必須獨立；

　　5.3.7如有必要應提前在安全管理部登記備案；

　　5.3.8在此期間，不得擅自使用本單位以外的網(wǎng)絡(luò )進(jìn)行信息交流；

　　5.3.9其他信息參見(jiàn)相關(guān)管理規范。

　　5.4病毒應急方案

　　5.4.1發(fā)生病毒感染情況的時(shí)候，馬上停止所有操作，切斷網(wǎng)絡(luò )連接，并通知系統維護人員和安全管理員；

　　5.4.2在感染病毒的計算機上運行殺毒軟件，全面檢查計算機系統，將病毒徹底清除；

　　5.4.3如果是服務(wù)器發(fā)生了病毒感染，應立即停止服務(wù)器所運行的所有程序和相關(guān)服務(wù)，防止病毒進(jìn)一步擴散，并通知系統維護人員和安全管理員；在服務(wù)器端運行殺毒軟件，全面檢查計算機系統，清除病毒；

　　5.4.4服務(wù)器查殺病毒的同時(shí)，所有與服務(wù)器連接的計算機都要進(jìn)行病毒查殺；

　　5.4.5啟動(dòng)備用服務(wù)器，同時(shí)，將原有服務(wù)器與網(wǎng)絡(luò )徹底斷絕物理連接；

　　5.4.6若病毒已將系統破壞，導致系統無(wú)法恢復，應將感染病毒的計算機上的重要數據備份到其他存儲介質(zhì)，確保計算機內重要的數據不會(huì )丟失；

　　5.4.7備份數據也要進(jìn)行病毒檢測，防止病毒交叉感染；

　　5.4.8數據無(wú)法恢復，經(jīng)單位領(lǐng)導同意后，可與反病毒部門(mén)聯(lián)系，由他們來(lái)協(xié)助恢復，需要保證數據信息不泄露，并由安全管理員做記錄；如為數據，按安全保密有關(guān)規定處理；

　　5.4.9完成后需要由安全管理員做記錄；

　　5.4.10如為病毒服務(wù)器問(wèn)題，需在處理后填寫(xiě)《安全事件報告表》。

　　5.5系統備份應急方案

　　數據管理中心定期做好應用數據庫、安全文檔管理、電子檔案、辦公系統、網(wǎng)站系統等主要應用系統數據備份工作。

　　5.5.1發(fā)現數據由于某些原因丟失，首先記錄故障時(shí)間和相關(guān)信息；注意保護數據現場(chǎng)。

　　5.5.2判斷故障類(lèi)型和級別。

　　5.5.3安排相關(guān)技術(shù)人員進(jìn)行緊急處理。

　　5.5.4如果是硬盤(pán)錯誤，則需要用備用硬盤(pán)替換；如果是硬盤(pán)數據丟失，要盡力采取措施修復或復制出數據。在相關(guān)負責人員確信無(wú)法挽救數據后，才可作廢棄處理。

　　5.5.5利用存儲備份系統恢復離故障點(diǎn)最近時(shí)間的數據，盡可能地降低損失。

　　5.5.6數據災難恢復后，提交故障報告，分析并總結故障原因。

　　6、應急處理程序

　　6.1預案啟動(dòng)

　　當發(fā)生體育局網(wǎng)絡(luò )與信息安全事件時(shí)，由局信息安全領(lǐng)導小組啟動(dòng)應急預案，負責指揮應急處理工作，經(jīng)濟信息中心（數據管理中心）負責技術(shù)指揮和處理。

　　6.2現場(chǎng)應急處理

　　事件發(fā)生現場(chǎng)應急處理工作組盡最大可能收集事件相關(guān)信息，分別事件類(lèi)別，確定來(lái)源，保護證據，以便縮短應急響應時(shí)間。

　　檢查威脅造成的結果，評估事件帶來(lái)的影響和損害。

　　抑制事件的影響進(jìn)一步擴大，限制潛在的損失與破壞。

　　在事件被抑制之后，要進(jìn)行綜合分析，找出事件根源，明確相應的補救措施并徹底清除。

　　6.3報告和總結

　　認真回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中，并將安全事件處理完畢后，在5個(gè)工作日內將處理結果報局信息安全領(lǐng)導小組。

　　6.4應急行動(dòng)結束

　　根據體育網(wǎng)絡(luò )與信息安全事件的處置進(jìn)展情況和現場(chǎng)應急處理工作組意見(jiàn)，安全應急委組織相關(guān)部門(mén)對處置情況進(jìn)行綜合評估，確定應急行動(dòng)是否結束。

　　7、保障措施

　　7.1技術(shù)支撐保障

　　建立預警與應急處理的技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現和分析能力：從技術(shù)上逐步實(shí)現發(fā)現、預警、處置、通報應急處理的聯(lián)動(dòng)機制。

　　7.2應急隊伍保障

　　不斷加強安全應急人才培養，進(jìn)一步強化安全宣傳教育，努力建設一支高素質(zhì)、高技術(shù)的安全核心人才和管理隊伍，提高安全防御意識。

　　7.3物質(zhì)條件保障

　　在年度資金預算中，安排一定的資金用于預防或應對安全突發(fā)事件，提供必要的交通運輸保障，為安全應急處理工作提供可靠的物資保障。

　　7.4技術(shù)儲備保障

　　局信息安全應急處理辦公室要經(jīng)常組織相關(guān)技術(shù)人員進(jìn)行培訓，在允許的條件下，還可以邀請專(zhuān)家和科研力量，開(kāi)展應急運作機制、應急處理技術(shù)等研究。

　　8、培訓和演習

　　8.1人員培訓

　　為確保體育網(wǎng)絡(luò )與信息安全應急預案高效運行，將定期或不定期地舉辦不同類(lèi)型的培訓或研討會(huì )，以便不同崗位的應急人員都能熟悉掌握安全應急處理的知識和技能。

　　8.2應急演習

　　為提高安全突發(fā)事件應急響應水平，定期或不定期組織預案演練。通過(guò)演習，進(jìn)一步明確應急響應各崗位責任，對網(wǎng)絡(luò )與信息預案中存在的問(wèn)題和不足給予及時(shí)補充和完善。

　　9、監督檢查與獎懲

　　9.1預案執行監督

　　局安全應急委負責對預案實(shí)施的全過(guò)程進(jìn)行監督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時(shí)、到位。

　　發(fā)生重大安全事件的單位應當按照規定及時(shí)如實(shí)地報告事件的有關(guān)信息，不得瞞報、緩報。

　　應急行動(dòng)結束后，安全應急委對相關(guān)成員單位采取的應急行動(dòng)的及時(shí)性、有效性進(jìn)行評估。

　　9.2獎懲與責任

　　9.2.1對下列情況經(jīng)局信息安全領(lǐng)導小組評估審核后，報局黨組批準后予以獎勵:

網(wǎng)絡(luò )安全個(gè)人預案3

　　為了尊重生命、維護顧客的生命安全，在堅持"以預防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應急預案》的要求，為落實(shí)游泳館的`屬地責任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應急預案。

　　一、突發(fā)事件應急小組

　　組長(cháng)：

　　副組長(cháng)：

　　成員：

　　聯(lián)絡(luò )員：

　　二、突發(fā)事件應急處理方法

　　1．緊急處理并報案

　　在場(chǎng)的救生員及安全員應在第一時(shí)間實(shí)施搶救措施，并向120急救中心、應急小組負責人報告；

　　2．處理

　　游泳館接到安全事故突發(fā)事件報告，應迅速派人趕到事故現場(chǎng)，立即進(jìn)行專(zhuān)業(yè)處理，應急小組負責人應迅速趕到事故現場(chǎng)指揮解決問(wèn)題，并及時(shí)上報董事會(huì )。

　　3．聯(lián)系電話(huà)

　　處理溺水的應急小組電話(huà)：

　　處理受傷、突發(fā)疾病等事故電話(huà)：

　　急救中心：120

　　安全事故：110報警

網(wǎng)絡(luò )安全個(gè)人預案4

　　為全面落實(shí)“安全第一、預防為主、綜合治理”的方針，切實(shí)搞好廠(chǎng)區安全工作，認真做好各種突發(fā)事件應對工作，將可能發(fā)生的.事故降到最低限度，根據《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級有關(guān)部門(mén)要求，結合公司實(shí)際情況，制定以下應急預案。

　　一、組織機構及主要職責.

　　公司成立突發(fā)事件應急預案領(lǐng)導小組，組長(cháng)黨支部書(shū)記xx擔任，副組長(cháng)由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx擔任，成員由部門(mén)、車(chē)間負責人組成，領(lǐng)導小組下設指揮組，搶險組和后勤保障組。

　　1.指揮組由xx、xx組成。在第一時(shí)間突發(fā)事件的相關(guān)情況，第一時(shí)間組織員工疏散，第一時(shí)間組織員工自救，保證員工人身安全，第一時(shí)間保證公司財產(chǎn)和員工財產(chǎn)安全，第一時(shí)間組織協(xié)調各項工作有序進(jìn)行。

　　2.搶險組：由20名員工組程：由xx任組長(cháng)，xx任副組長(cháng)，組員由xx、xx、xx、xx、xx、xx承擔危難工作，在保證自身安全的前提下完成任務(wù)。

　　3.后勤保障組：由6名同志組成，xx任組長(cháng)，xx為副組長(cháng)，組員由xx、xx擔物資裝備供應，切實(shí)保證突發(fā)事件工作所需。

　　二、突發(fā)事件應急救援預案措施

　　1.發(fā)生一般火警、火災事故、設備事故、人身傷害事故及其他突發(fā)事件，當班值班人員應立即報告車(chē)間、部門(mén)和公司領(lǐng)導，逐級上報�；鹁�火災撥打119請求救援。人身傷亡事故應立即送醫院治療，或撥打120請求救援，但不管是哪類(lèi)事故，搶險救護時(shí)都要先切斷電源或采取防護措施后再組織救護，防止事態(tài)擴大。

　　2.發(fā)生重大火災事故，應立即切斷電源，迅速向公司匯報，公司逐級向上反映。崗位人員撥打119救援電話(huà)請求援后，首先組織自救，使用現場(chǎng)的滅火器進(jìn)行滅火，根據著(zhù)火部位、性質(zhì)也可用現場(chǎng)備用的防火沙、土、水進(jìn)行滅火，電氣火災要用干粉滅火器，變壓器、油罐等用水冷卻時(shí)，人要遠離，嚴防爆炸傷人，待消防專(zhuān)業(yè)人員趕到后，在專(zhuān)業(yè)人員指揮下配合滅火。

　　3.發(fā)生人身傷亡事故，發(fā)現人員要立即向班組長(cháng)、車(chē)間主任、部門(mén)、公司逐級上報后，還要通知醫院工傷搶救小組，立即趕赴現場(chǎng)組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時(shí)用消炎止痛藥物擦洗患處，若為出血嚴重，要用干凈布料進(jìn)行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴重燒傷、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進(jìn)行人工呼吸或按摩心臟，待醫生到達后立即送醫院搶救。

　　4.若發(fā)生食物中毒事故，救援人員在救援時(shí)要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進(jìn)行一般性搶救，并立刻送往醫院搶救。

　　5.發(fā)生重大設備事故，要立即報告，同時(shí)停止設備運轉，處理事故時(shí)，要有專(zhuān)業(yè)人監護。嚴格執行檢修程序和停送電確認制度，防止打亂仗，冒險作業(yè)。

　　6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預案救援。

　　7.發(fā)生各類(lèi)事故都要保護好現場(chǎng)，待事故調查分析處理。

　　三、注意事項

　　1.突發(fā)事件應急預案工作領(lǐng)導小組成員要保證24小時(shí)開(kāi)機，認真做好各項預防工作，隨時(shí)準備應付各類(lèi)突發(fā)事件發(fā)生。

　　2.突發(fā)事件應急預案工作要聽(tīng)從指揮，服從安排，要切實(shí)做到安全第一、預防為主、綜合治理。

　　3.本預案可根據實(shí)際情況進(jìn)行修改完善。

網(wǎng)絡(luò )安全個(gè)人預案5

　　為切實(shí)做好網(wǎng)絡(luò )突發(fā)事件的防范和應急處理工作，進(jìn)一步提高預防和控制網(wǎng)絡(luò )突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò )與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規文件精神，結合我局實(shí)際情況，特制定本應急預案。

　　一、指導思想

　　認真落實(shí)“教育在先，預防在前，積極處置”的工作原則，牢固樹(shù)立安全意識，提高防范和救護能力，以維護正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò )環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò )管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領(lǐng)導及職責

　　成立計算機信息系統安全保護工作領(lǐng)導小組

　　組長(cháng)：xx

　　副組長(cháng)：xx

　　成員：xx

　　主要職責：負責召集領(lǐng)導小組會(huì )議，部署工作，安排、檢查落實(shí)計算機網(wǎng)絡(luò )系統重大事宜。副組長(cháng)負責計算機網(wǎng)絡(luò )系統應急預案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導交辦的各項任務(wù)。

　　三、安全保護工作職能部門(mén)

　　1.負責人：xx

　　2.信息安全技術(shù)人員：xx

　　四、應急措施及要求

　　1.各處室要加強對本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導，提高安全防范意識。

　　2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執行有關(guān)計算機網(wǎng)絡(luò )安全管理制度，規范辦公室、計算機機房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

　　3.信息所要建立健全重要數據及時(shí)備份和災難性數據恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線(xiàn)，發(fā)現有害信息保留原始數據后及時(shí)刪除；信息所為第二層防線(xiàn)，負責對所有信息進(jìn)行監視及信息審核，發(fā)現有害信息及時(shí)處理。

　　5.切實(shí)做好計算機網(wǎng)絡(luò )設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機、專(zhuān)人、專(zhuān)用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應急處理措施指南

　�。ㄒ唬┊斎藶�、病毒破壞或設備損壞的災害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的'來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩定的信息網(wǎng)絡(luò )設備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　1、網(wǎng)站、網(wǎng)頁(yè)出現非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負責隨時(shí)密切監視信息內容。

　　(2)發(fā)現在網(wǎng)上出現內容被篡改或非法信息時(shí)，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線(xiàn)連接，再按程序報告。

　　(3)信息安全相關(guān)負責人應在接到通知后立即趕到現場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò )領(lǐng)導小組匯報。

　　(5)信息化領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門(mén)報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發(fā)現黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái)，保護現場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

　　(2)信息安全相關(guān)負責人應在接到通知后立即趕到現場(chǎng)，對現場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報主管部門(mén)。

　　(3)恢復與重建被攻擊或破壞系統。

　　(4)信息化領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門(mén)報警。

　　3、病毒事件緊急處置措施

　　(1)當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡(luò )上隔離開(kāi)來(lái)。

　　(2)信息安全相關(guān)負責人員在接到通報后立即趕到現場(chǎng)。

　　(3)對該設備的硬盤(pán)進(jìn)行數據備份。

　　(4)啟用反病毒軟件對該機進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　(5)如果現行反病毒軟件無(wú)法清除該病毒，應立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　(6)信息化領(lǐng)導小組開(kāi)會(huì )研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門(mén)報警。

　　4、軟件系統遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統平時(shí)必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

　　(3)檢查信息系統的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報，再恢復軟件系統和數據。

　　(4)信息化領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門(mén)報警。

　　5、數據庫安全緊急處置措施

　　(1)對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個(gè)以上數據庫備份，平時(shí)一個(gè)備份放在機房，另一個(gè)備份放在另一安全的建筑物中。

　　(2)一旦數據庫崩潰，值班人員應立即啟動(dòng)備用系統，并向信息安全負責人報告。

　　(3)在備用系統運行期間；信息安全工作人員應對主機系統進(jìn)行維修并作數據恢復。

　　(4)如果兩套系統均崩潰而無(wú)法恢復，應立即向有關(guān)廠(chǎng)商請求緊急支援。

　　6、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

　　(1)廣域網(wǎng)線(xiàn)路中斷后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節點(diǎn)，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　(4)如屬電信部門(mén)管轄范圍，立即與電信維護部門(mén)聯(lián)系，要求修復。

　　(5)如有必要，向本單位信息化領(lǐng)導小組匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設備管理部門(mén)平時(shí)應準備好網(wǎng)絡(luò )備用設備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節點(diǎn)，查明故障原因，并向網(wǎng)絡(luò )安全組組長(cháng)匯報。

　　(3)如屬線(xiàn)路故障，應重新安裝線(xiàn)路。

　　(4)如屬路由器、交換機等網(wǎng)絡(luò )設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　(6)如有必要，向本單位信息化領(lǐng)導小組匯報。

　　8、設備安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關(guān)負責人員立即查明原因。

　　(3)如果能夠自行恢復，應立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來(lái)維修。

　　(5)如果設備一時(shí)不能修復，應向本單位信息化領(lǐng)導小組匯報。

　�。ǘ�）當發(fā)生的災害為自然災害時(shí)，應根據當時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤(pán)的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發(fā)生火災時(shí)，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

　�。�1）對于初起火災，現場(chǎng)人員應立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

　�。�2）火勢較大時(shí)，應立即撥打119火災報警電話(huà)和根據火災情況啟動(dòng)有關(guān)消防設備，通知有關(guān)人員到場(chǎng)滅火；

　�。�3）在保障人員安全的前提下，按上款保護數據及設備。

　�。ㄋ模┊斒须姴徽�常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團服務(wù)器等網(wǎng)絡(luò )設備，等市電供應正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

　�。ㄎ澹┢渌�

　　做好機房及戶(hù)外網(wǎng)絡(luò )設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒(méi)有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專(zhuān)業(yè)人員。

網(wǎng)絡(luò )安全個(gè)人預案6

　　電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲、傳輸、維護和利用各個(gè)階段，很多學(xué)者針對各個(gè)階段中涉及的管理、技術(shù)、法規、人才、資金等方面做了大量的探討工作，以期構建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡(luò )環(huán)境下，電子檔案開(kāi)放利用過(guò)程中的信息安全面臨的主要問(wèn)題展開(kāi)研究，并提出相應的解決對策，進(jìn)而提出電子檔案開(kāi)放利用信息安全保障體系。

　　1電子檔案信息安全面臨的主要威脅和存在的問(wèn)題

　　1.1電子檔案信息安全面臨多個(gè)網(wǎng)絡(luò )層次威脅

　　電子檔案信息安全主要包括三個(gè)方面：一是檔案信息內容的原始真實(shí)性；二是檔案信息內容不被篡改和泄露，即完整性和保密性；三是檔案信息的長(cháng)期有效性。由于數字檔案信息自身的特點(diǎn)以及它對技術(shù)的依賴(lài)性，使其安全極容易受到來(lái)自外界的威脅。所以，自從數字檔案信息出現以后，其安全問(wèn)題一直是這一領(lǐng)域的焦點(diǎn)問(wèn)題'在網(wǎng)絡(luò )（internet局域網(wǎng)\無(wú)線(xiàn)網(wǎng)絡(luò )）環(huán)境下，由于網(wǎng)絡(luò )結構的不安全性、網(wǎng)絡(luò )協(xié)議的脆弱性、網(wǎng)絡(luò )傳輸的易攔截性和人為的疏忽，在網(wǎng)絡(luò )結構的各個(gè)層次都存在安全隱患。其主要內容如圖1所示：

　　物理層的檔案信息安全面臨的威脅是最底層的威脅，主要是對環(huán)境、硬件設備和線(xiàn)路的安全威脅，環(huán)境的安全威脅主要來(lái)自電源是否穩定不間斷、有無(wú)抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線(xiàn)路的安全威脅主要包括自然災害和人為災害。自然災害使得計算機硬件和設施損壞，無(wú)法實(shí)現正常的聯(lián)網(wǎng)；人為災害主要有無(wú)意失誤和人為干擾兩種：用戶(hù)使用不當，安全配置設置不合理造成安全漏洞，給網(wǎng)絡(luò )安全帶來(lái)威脅；而人為干擾是有意的破壞網(wǎng)絡(luò )底層設施，通過(guò)非法終端介入，線(xiàn)路干擾等各種手段，威脅計算機硬件設備的正常運轉，致使系統癱瘦。

　　鏈路層的檔案信息安全面臨的威脅主要是數據的安全威脅。主要是指鏈路數據的泄露、丟失甚至被篡改或刪除，從而破壞檔案信息的完整性和可讀性。另外，惡意的隱藏攻擊可以采用不斷發(fā)送級別高的請求來(lái)占用節點(diǎn)資源，或發(fā)送大量的請求使檔案數據庫服務(wù)系統響應速度減慢甚至停滯，影響正常用戶(hù)的使用，甚至使正常用戶(hù)被排斥不能進(jìn)入網(wǎng)絡(luò )系統或不能得到相應的服務(wù)，這種威脅隱蔽性很強，一般會(huì )把它看成通訊環(huán)境差，所以很難發(fā)現。

　　網(wǎng)絡(luò )層的威脅是檔案信息安全威脅的主要來(lái)源層，是惡意攻擊的重要方面，因為網(wǎng)絡(luò )層主要負責數據路由的確定，面臨的'威脅主要有通過(guò)偽造路由信息來(lái)破壞路由協(xié)議，從而使數據丟失或失去原始真實(shí)性，另外，最常見(jiàn)的攻擊方式是針對軟件和網(wǎng)絡(luò )漏洞的黑客攻擊和病毒攻擊，黑客攻擊主要是通過(guò)非法（非授權）訪(fǎng)問(wèn)，進(jìn)入服務(wù)系統，竊取信息，造成文檔的泄密，甚至進(jìn)行違法操作，刪除、修改、惡意添加，使正常使用者獲得錯誤信息或者無(wú)法獲得服務(wù)，干擾系統的正常運轉。而病毒攻擊主要是利用系統漏洞和人為的疏忽，潛入計算機系統，竊取文檔、破壞系統、甚至打開(kāi)系統“后門(mén)”，直接威脅檔案的信息安全。

　　傳輸層的安全主要是傳輸協(xié)議和密鑰的安全，一旦傳輸協(xié)議和密鑰被識別破譯，數據的傳輸將完全暴露在網(wǎng)絡(luò )中，失去安全保障。其帶來(lái)的威脅主要是攻擊者可以復制，編造信息，從而向網(wǎng)絡(luò )節點(diǎn)發(fā)送欺騙信息，使檔案信息失去真實(shí)性和可讀性，而且一旦欺騙信息時(shí)間標記準確，甚至可以破壞服務(wù)終端交換數據的能力。

　　1.2電子檔案信息安全保障存在多方面問(wèn)題

　　早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導小組，開(kāi)展電子文檔管理方法、技術(shù)、標注和構建管理體系等方面的研究，經(jīng)過(guò)十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面己經(jīng)取得了一定的進(jìn)展㈣7^，但在網(wǎng)絡(luò )化建設、法制建設、安全管理等方面仍存在嚴重的滯后性，特別是在電子檔案信息安全保障體系構建方面，還存在著(zhù)明顯的不足。

　　1.2.1電子檔案信息安全保障方面存在著(zhù)嚴重的滯后性

　　首先，是檔案信息化建設存在著(zhù)嚴重的滯后性，主要表現在全國各個(gè)檔案部門(mén)雖然己經(jīng)建設了規模大小不等的數據庫，但都各自為政，缺乏統一性和整體性，而且標準化程度低，處于低水平重復建設，檔案數據無(wú)規范化控制，存在安全隱患。同時(shí)，網(wǎng)絡(luò )安全本身也存在滯后性，因為安全技術(shù)是在對抗中不斷發(fā)展的技術(shù)，不斷出現的應用安全問(wèn)題推動(dòng)著(zhù)安全技術(shù)的發(fā)展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

　　其次，是相關(guān)法規制度建設存在著(zhù)嚴重的滯后性，主要表現在信息立法和檔案法律法規沒(méi)有有機的整合。如在上世紀90年代中期，隨著(zhù)大量CAD文件的面世，國家質(zhì)量技術(shù)監督局推出了《CAD電子文件光盤(pán)存儲、歸檔與檔案管理要求》，在1999年，為規范電子文檔的歸檔與管理中的問(wèn)題，國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》，在2000年，為了解決計算機在輔助檔案管理中存在的問(wèn)題，國家檔案局又頒布了《歸檔文件整理規則》，在2001年，為了提高檔案管理軟件的標準化程度，國家檔案局了《檔案管理軟件功能要求暫行規定，2002年，針對公務(wù)活動(dòng)中電子文件的形成、積累、保管、利用等方面存在的問(wèn)題，國家檔案局對《電子文件歸檔與電子檔案管理辦法》進(jìn)行了修正，在此基礎上，又分別在2003年和2005年出臺了第三部和第四部檔案信息化部門(mén)規章。由此立法過(guò)程可以發(fā)現：法律制定的周期性與檔案信息安全體系建設的緊迫性存在著(zhù)明顯的滯后。

　　第三，是安全管理的滯后性，主要表現在很多檔案信息網(wǎng)絡(luò )管理人員、應用人員以及領(lǐng)導層缺乏安全意識，甚至有些檔案工作者沒(méi)有受過(guò)正規的網(wǎng)絡(luò )安全培訓，對檔案信息網(wǎng)絡(luò )的安全重視不夠，知之甚少，致使檔案信息安全管理缺乏針對性和執行力。同時(shí)，檔案信息網(wǎng)絡(luò )安全人才嚴重匱乏，在技術(shù)層面上無(wú)法提供有力的安全支撐，在信息環(huán)境的動(dòng)態(tài)發(fā)展變化過(guò)程中，標準化管理、計算機輔助管理、規章制度管理明顯滯后于檔案信息化發(fā)展的步伐。

　　1.2.2電子檔案信息安全保障體系建設存在不足

　　檔案信息安全保障是對檔案信息和檔案信息系統的安全屬性及功能、效率進(jìn)行保障的動(dòng)態(tài)行為過(guò)程。它源于人、管理、技術(shù)等因素所形成的預警能力、保護能力、檢測能力、響應能力和反擊能力�，F階段，在電子檔案信息安全保障體系的構建中主要存在以下不足：（1)突發(fā)事件多，檔案信息資源缺乏生存能力；(2)法規制度不健全，檔案信息缺乏保護能力；(3)標準不統一，檔案信息安全缺乏執行能力；(4)評估、防范少，檔案信息安全缺乏預警能力；（5)專(zhuān)業(yè)人才短缺，檔案信息安全缺乏發(fā)展能力；（6)網(wǎng)絡(luò )漏洞多，檔案信息安全缺乏數字化技術(shù)支撐能力。

　　2電子檔案信息安全保障需要多策并舉

　　2.1應在基礎環(huán)境建設上著(zhù)力，奠定電子檔案信息安全保障基石

　　基礎環(huán)境建設包括基礎設施建設、硬件環(huán)境和人為環(huán)境建設�；�礎設施和硬件環(huán)境建設主要是為了保護檔案信息的實(shí)體安全，包括網(wǎng)絡(luò )基礎設施、計算機、存儲設備以及其他媒體免遭地震、水災、火災和其他環(huán)境事故的破壞，檔案數據的異地備份是有效的措施之一。而人為環(huán)境建設主要是加強檔案管理人員的安全意識和責任意識，落實(shí)制度、積極防御，從思想上充分認識到電子檔案信息安全保障的極端重要性。同時(shí)，人為環(huán)境建設還包括社會(huì )公眾檔案意識的培養，以及檔案利用者信息化素養的提高，杜絕因為人為的疏忽、大意造成檔案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

　　2.2應在網(wǎng)絡(luò )系統建設上加力，鑄造電子檔案信息安全保障屏障

　　網(wǎng)絡(luò )系統建設主要包括：（1)通過(guò)各種網(wǎng)絡(luò )安全技術(shù)預防檔案信息安全危害；(2)通過(guò)軟件安全評估審計與網(wǎng)絡(luò )監測預警機制應對檔案信息安全威脅；(3)通過(guò)信息備份與恢復,補救己成事實(shí)的災難。

　　網(wǎng)絡(luò )安全技術(shù)涉及的內容非常廣泛，從廣義上講主要包括：主機數據庫安全技術(shù)、路由安全技術(shù)、身份認證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統漏洞檢測技術(shù)、病毒查殺技術(shù)、黑客入侵檢測技術(shù)等。通過(guò)多種網(wǎng)絡(luò )安全技術(shù)手段的綜合應用，開(kāi)發(fā)具有自主知識產(chǎn)權的系統軟件和網(wǎng)絡(luò )關(guān)鍵設備，就可以大大降低網(wǎng)絡(luò )對電子檔案信息安全帶來(lái)的危害。

　　安全審計，主要是針對與安全有關(guān)的網(wǎng)絡(luò )行為進(jìn)行識別、記錄、存儲和分析。涉及的記錄形成網(wǎng)絡(luò )智能型日志用于檢查網(wǎng)絡(luò )上發(fā)生了哪些與安全有關(guān)的活動(dòng)，并劃分職責范圍。而安全評估主要是通過(guò)國家軟件測評中心對系統軟件進(jìn)行安全性評估，尋找出系統的“bug”和漏洞，同時(shí)，對不同的電子檔案密級劃分等級和重要程度，并對安全狀態(tài)和可能出現的災害進(jìn)行預測，以及確定相應的安全策略。而安全檢測與預警機制主要是采用“看門(mén)狗”軟件系統，對網(wǎng)絡(luò )入侵和病毒攻擊進(jìn)行實(shí)時(shí)監測和預警，用來(lái)及時(shí)發(fā)現和阻止各種來(lái)自外部的非法入侵行為和內部用戶(hù)的非授權活動(dòng)，作為防火墻技術(shù)的補充，應在服務(wù)器、局域網(wǎng)各重要網(wǎng)段配備監測和預警系統。

　　信息備份與恢復，主要是對己丟失或失真的電子檔案信息進(jìn)行補救。因為，網(wǎng)絡(luò )條件下的檔案信息安全工作存在滯后性，任何一個(gè)網(wǎng)絡(luò )都不能確保萬(wàn)無(wú)一失，由于人為的疏忽和網(wǎng)絡(luò )攻擊致使檔案信息丟失和失真的現象隨時(shí)可能發(fā)生，因此，需要建立信息備份與恢復系統，這樣才能保證一旦信息丟失和失真，系統也能夠做到有備無(wú)患，從而保證檔案信息的完整性。

　　2.3應在信息標準建設上增力，鍛造電子檔案信息安全保障準繩

　　檔案信息標準化建設，主要包括檔案信息法制標準、管理標準、技術(shù)標準三個(gè)方面。檔案信息法制標準，主要體現在檔案立法的專(zhuān)門(mén)性和內部安全制度的針對性上。國家和地方機構的立法應覆蓋檔案信息行為的各個(gè)環(huán)節，針對網(wǎng)絡(luò )環(huán)境下大多信息安全面臨的威脅，制定具體、詳細的建設標準，從法律上約束檔案信息行為，而內部安全制度的制定，應針對不同的工作模式和場(chǎng)景，制定不同的制度標準，細化到一人、一崗、一機的規范上，從而提高檔案信息安全的規范性、可操作性以及檔案信息安全標準的通用性。

　　檔案信息管理標準，主要包括機構建設和管理機制建設。建立權威的檔案信息安全管理機構能夠從戰略層面統管本機構檔案信息安全工作。在機構的組織形式上，既要能夠在日常服務(wù)利用工作中履行職能，又要便于在檔案信息面臨危害時(shí)及時(shí)轉入應急體制并發(fā)揮作用；在機構職能的確立上，既要能對本機構檔案信息安全工作進(jìn)行戰略指導和宏觀(guān)管理，又能對檔案信息安全的具體問(wèn)題進(jìn)行策略支持和微觀(guān)控制。而管理機制的建立，主要是依據法律法規，在檔案信息的產(chǎn)生到利用的各個(gè)環(huán)節制定標準化的管理制度和管理方法，在分級、分層、分域的管理中，劃分管理權限，明確職責，增強管理人員的安全意識和操作規范，提高檔案的利用效率和檔案工作者的執行能力。

　　檔案信息技術(shù)標準，主要包括電子檔案采集和鑒定標準、數據格式標準、計算機硬件標準、開(kāi)發(fā)軟件標準、網(wǎng)絡(luò )信息、傳輸標準、電子數據長(cháng)期保存標準、網(wǎng)絡(luò )工程及網(wǎng)絡(luò )行為的標準化等。

　　在此基礎上，還要建立科學(xué)合理的標準評價(jià)指標，要根據網(wǎng)絡(luò )環(huán)境下，電子檔案信息安全的真實(shí)性、完整性、可用性和可控性的要求，建立檔案信息安全的物理安全、管理安全、網(wǎng)絡(luò )安全、信息安全、系統安全的評價(jià)指標[9]。

　　2.4應在人才、資金等多方支持，打造電子檔案信息安全保障品牌

　　網(wǎng)絡(luò )環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財力的投入。電子檔案信息安全的人才隊伍應由計算機信息技術(shù)、自動(dòng)化技術(shù)、網(wǎng)絡(luò )技術(shù)、管理技術(shù)等方面的人才構成。所以，人才培養的目標，是培養既通曉相關(guān)的信息安全法規制度，又有豐富實(shí)踐經(jīng)驗的信息安全管理人才；培養既能熟練使用各種網(wǎng)絡(luò )安全設備和設施，又能解決網(wǎng)絡(luò )安全具體問(wèn)題的技術(shù)人才。在檔案人才培養中，應加強對上述相關(guān)知識和能力的培養，并有針對性地開(kāi)設專(zhuān)門(mén)的電子檔案信息安全方面的課程，在實(shí)際檔案部門(mén)中要加大對檔案信息安全人才的引進(jìn)、培養與提高。

　　在人才引進(jìn)、培養、提高和檔案信息安全保障體系的建設中，需要大量的資金投入，以保證各項工作的順利開(kāi)展。同時(shí)，在電子檔案信息的開(kāi)發(fā)、存儲、傳輸、利用各個(gè)環(huán)節中都需要社會(huì )相關(guān)單位和個(gè)人的配合與幫助，通過(guò)檔案工作者、利用者、組織者等各方努力，查找各種管理和技術(shù)漏洞、防止各種疏忽和病毒攻擊、加大人才培養和資金投入力度、完善法律法規和基礎設施建設，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

　　3電子檔案信息安全保障體系構想

　　隨著(zhù)網(wǎng)絡(luò )時(shí)代的到來(lái)，檔案利用的網(wǎng)絡(luò )化己成為檔案事業(yè)發(fā)展的重要方向，而網(wǎng)絡(luò )環(huán)境下的檔案信息安全保障體系建設自然而然地成為檔案事業(yè)的重要組成部分。

　　電子檔案信息安全保障體系是以信息技術(shù)為支撐，對機構內外產(chǎn)生的電子文件、檔案部門(mén)保存的電子檔案進(jìn)行安全、嚴格、系統的組織和管理，以防止電子文檔在網(wǎng)絡(luò )傳輸、介質(zhì)存儲和提供利用等過(guò)程中被故意或偶然的非法授權泄露、更改、破壞或使信息被非法系統識別、控制，從而確保電子文件的保密性、完整性、有效性和憑證性。

　　電子檔案信息安全保障體系必須融合管理與技術(shù)要求，實(shí)現電子文檔前端控制和全程管理。主要由安全組織體系統領(lǐng)支撐體系、管理、標準體系、網(wǎng)絡(luò )安全運行體系各個(gè)子系統，其中，支撐體系包括安全防護技術(shù)支撐、法律法規支撐、環(huán)境、設備安全支撐，以及人才資金支撐四個(gè)內容。其內容構架如圖2所示：

　　安全組織體系由決策層、管理層和執行層構成完整、統一的安全組織架構，在行業(yè)內或區域內成立電子檔案信息安全領(lǐng)導小組，由國家檔案行政主管部門(mén)和各業(yè)務(wù)主管部門(mén)組成，形成決策機構；由安全責任部門(mén)和相關(guān)部門(mén)設立電子檔案信息安全辦公室，形成強有力的管理機構；在各個(gè)業(yè)務(wù)部門(mén)內設置電子檔案信息安全小組，負責執行有關(guān)檔案信息安全的法律法規、規章制度和技術(shù)規范。

　　電子檔案信息安全管理和標準建設子系統主要由三個(gè)層面構成：（1)電子檔案信息安全總綱，規定電子檔案信息安全的指導思想、方針、內容、要求；(2)電子檔案各環(huán)節的標準指南和管理規定；(3)各種操作手冊、工作流程和實(shí)施細則。

網(wǎng)絡(luò )安全個(gè)人預案7

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網(wǎng)絡(luò )與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實(shí)體安全、運行安全和數據安全，最大程度地預防和減少網(wǎng)絡(luò )與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ�）分類(lèi)分級

　　本預案所稱(chēng)網(wǎng)絡(luò )與信息安全突發(fā)事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會(huì )、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類(lèi)

　　根據網(wǎng)絡(luò )與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過(guò)程，網(wǎng)絡(luò )與信息安全突發(fā)事件主要分為以下三類(lèi)：

　�。�1）自然災害。指地震、臺風(fēng)、雷電、火災、洪水等引起的網(wǎng)絡(luò )與信息系統的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡(luò )損壞或是軟件、硬件設備故障等引起的網(wǎng)絡(luò )與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò )線(xiàn)路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò )與信息系統的損壞。

　　2、事件分級

　　根據網(wǎng)絡(luò )與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類(lèi)情況。

　�。�1）i級、ⅱ級。重要網(wǎng)絡(luò )與信息系統發(fā)生全局大規模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門(mén)協(xié)調解決，對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）ⅲ級。某一部分的重要網(wǎng)絡(luò )與信息系統癱瘓，對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

　�。�3）ⅳ級。重要網(wǎng)絡(luò )與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

　�。ㄋ模┻m用范圍

　　適用于本系統發(fā)生或可能導致發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件的應急處置工作。

　�。ㄎ澹┕ぷ髟瓌t

　　1、居安思危，預防為主。立足安全防護，加強預警，重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環(huán)節，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡(luò )與信息安全保障體系。

　　2、提高素質(zhì)，快速反應。加強網(wǎng)絡(luò )與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監測、預測、預警、預防和應急處置技術(shù)及設施，充分發(fā)揮專(zhuān)業(yè)人員的作用，在網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應機制，及時(shí)獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動(dòng)工作機制。根據部門(mén)職能，各司其職，加強部門(mén)間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實(shí)有效，實(shí)現網(wǎng)絡(luò )與信息安全突發(fā)事件應急處置的科學(xué)化、程序化與規范化。

　　二、組織指揮機構與職責

　�。ㄒ唬┙M織體系

　　成立網(wǎng)絡(luò )安全工作領(lǐng)導小組，組長(cháng)局黨委書(shū)記、局長(cháng)擔任，副組長(cháng)由局分管領(lǐng)導，成員包括：信息全體人員、各通信公司相關(guān)負責人。

　�。ǘ�）工作職責

　　1、研究制訂我中心網(wǎng)絡(luò )與信息安全應急處置工作的規劃、計劃和政策，協(xié)調推進(jìn)我中心網(wǎng)絡(luò )與信息安全應急機制和工作體系建設。

　　2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò )與信息安全突發(fā)事件后，決定啟動(dòng)本預案，組織應急處置工作。如網(wǎng)絡(luò )與信息安全突發(fā)事件屬于i級、ⅱ級的`，向縣有關(guān)部門(mén)通報并協(xié)調縣有關(guān)部門(mén)配合處理。

　　3、研究提出網(wǎng)絡(luò )與信息安全應急機制建設規劃，檢查、指導和督促網(wǎng)絡(luò )與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實(shí)預案執行情況。

　　4、指導應對網(wǎng)絡(luò )與信息安全突發(fā)事件的科學(xué)研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時(shí)收集網(wǎng)絡(luò )與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò )與信息安全突發(fā)事件，應及時(shí)向相關(guān)領(lǐng)導提出啟動(dòng)本預案的建議。

　　6、負責提供技術(shù)咨詢(xún)、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò )與信息安全突發(fā)事件的調查和總結評估工作，進(jìn)行應急處置工作。

　　三、監測、預警和先期處置

　�。ㄒ唬┬畔⒈O測與報告

　　1、要進(jìn)一步完善各重要信息系統網(wǎng)絡(luò )與信息安全突發(fā)事件監測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類(lèi)網(wǎng)絡(luò )與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò )與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續監測。當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件時(shí)，在按規定向有關(guān)部門(mén)報告的同時(shí)，按緊急信息報送的規定及時(shí)向領(lǐng)導匯報。初次報告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò )與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統管理人員應確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò )突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

　　3、及時(shí)上報相關(guān)網(wǎng)絡(luò )不安全行為：

　�。�1）惡意人士利用本系統網(wǎng)絡(luò )從事違法犯罪活動(dòng)的情況。

　�。�2）網(wǎng)絡(luò )或信息系統通信和資源使用異常，網(wǎng)絡(luò )和信息系統癱瘓、應用服務(wù)中斷或數據篡改、丟失等情況。

　�。�3）網(wǎng)絡(luò )恐怖活動(dòng)的嫌疑情況和預警信息。

　�。�4）網(wǎng)絡(luò )安全狀況、安全形勢分析預測等信息。

　�。�5）其他影響網(wǎng)絡(luò )與信息安全的信息。

　�。ǘ�）預警處理與預警

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò )與信息安全突發(fā)事件，系統管理員應立即采取措施控制事態(tài)，請求相關(guān)職能部門(mén)，協(xié)作開(kāi)展風(fēng)險評估工作，并在2小時(shí)內進(jìn)行風(fēng)險評估，判定事件等級并預警。必要時(shí)應啟動(dòng)相應的預案，同時(shí)向信息安全領(lǐng)導小組匯報。

　　2、領(lǐng)導小組接到匯報后應立即組織現場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應及時(shí)對信息進(jìn)行技術(shù)分析、研判，根據問(wèn)題的性質(zhì)、危害程度，提出安全警報級別。

　�。ㄈ�）先期處置

　　1、當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件時(shí)，及時(shí)請技術(shù)人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴大，同時(shí)向上級信息安全領(lǐng)導小組通報。

　　2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò )與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預案的各項準備工作。信息安全領(lǐng)導小組根據網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現場(chǎng)指導、組織設備廠(chǎng)商或者系統開(kāi)發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò )與信息安全突發(fā)事件，要根據縣有關(guān)部門(mén)的要求，上報縣政府有關(guān)部門(mén)，趕赴現場(chǎng)指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬�應急指揮

　　1、本預案啟動(dòng)后，領(lǐng)導小組要迅速建立與現場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網(wǎng)絡(luò )與信息安全應急處置工作。

　　2、需要成立現場(chǎng)指揮部的，立即在現場(chǎng)開(kāi)設指揮部，并提供現場(chǎng)指揮運作的相關(guān)保障�，F場(chǎng)指揮部要根據事件性質(zhì)迅速組建各類(lèi)應急工作組，開(kāi)展應急處置工作。

　�。ǘ�）應急支援

　　本預案啟動(dòng)后，領(lǐng)導小組可根據事態(tài)的發(fā)展和處置工作需要，及時(shí)申請增派專(zhuān)家小組和應急支援單位，調動(dòng)必需的物資、設備，支援應急工作。參加現場(chǎng)處置工作的有關(guān)人員要在現場(chǎng)指揮部統一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

　�。ㄈ�）信息處理

　　現場(chǎng)信息收集、分析和上報。技術(shù)人員應對事件進(jìn)行動(dòng)態(tài)監測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報領(lǐng)導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時(shí)報縣委、縣政府相關(guān)網(wǎng)絡(luò )與信息安全部門(mén)。

　�。ㄋ模�擴大應急

　　經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時(shí)，應實(shí)施擴大應急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導小組會(huì )議，根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門(mén)請求支援。

　�。ㄎ澹�應急結束

　　網(wǎng)絡(luò )與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監測統計數據報信息安全工作領(lǐng)導小組，提出應急結束的建議，經(jīng)領(lǐng)導批準后實(shí)施。

　　五、相關(guān)網(wǎng)絡(luò )安全處置流程

　�。ㄒ唬┕�擊、篡改類(lèi)故障

　　指網(wǎng)站系統遭到網(wǎng)絡(luò )攻擊不能正常運作，或出現非法信息、頁(yè)面被篡改�，F網(wǎng)站出現非法信息或頁(yè)面被篡改，要第一時(shí)間請求相關(guān)職能部門(mén)取證并對其進(jìn)行刪除，恢復相關(guān)信息及頁(yè)面，同時(shí)報告領(lǐng)導，必要時(shí)可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無(wú)故障后再開(kāi)啟服務(wù)。

　�。ǘ�）病毒木馬類(lèi)故障

　　指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

　　1)對服務(wù)器殺毒安全軟件進(jìn)行系統升級，并進(jìn)行病毒木馬掃描，封堵系統漏洞。

　　2)發(fā)現服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導，根據具體情況，酌情上報。

　　3)由于病毒木馬入侵服務(wù)器造成系統崩潰的，要第一時(shí)間報告領(lǐng)導，并聯(lián)系相關(guān)單位進(jìn)行數據恢復。

　�。ㄈ�）突發(fā)性斷網(wǎng)

　　指突然性的內部網(wǎng)絡(luò )中某個(gè)網(wǎng)絡(luò )段、節點(diǎn)或是整個(gè)網(wǎng)絡(luò )業(yè)務(wù)中斷。

　　1)查看網(wǎng)絡(luò )中斷現象，判定中斷原因。若不能及時(shí)恢復，應當開(kāi)通備用設備和線(xiàn)路。

　　2)若是設備物理故障，聯(lián)系相關(guān)廠(chǎng)商進(jìn)行處理。

　�。ㄋ模�數據安全與恢復

　　1.發(fā)生業(yè)務(wù)數據損壞時(shí)，運維人員應及時(shí)報告領(lǐng)導，檢查、備份系統當前數據。

　　2.強化數據備份，若備份數據損壞，則調用異地光盤(pán)備份數據。

　　3.數據損壞事件較嚴重無(wú)法保證正常工作的，經(jīng)部門(mén)領(lǐng)導同意，及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。

　　4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫(xiě)出故障分析報告。

　�。ㄎ澹┯泻π畔⒋蠓秶鷤鞑�

　　系統內發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現危害國家安全、影響社會(huì )穩定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導批準后啟動(dòng)預案；或根據上進(jìn)部門(mén)要求對網(wǎng)上特定有害、敏感信息及時(shí)上報，由上級職能部門(mén)采取封堵控制措施，按照市上職能部門(mén)要求統一部署啟動(dòng)預案。

　�。�六）惡意炒作社會(huì )熱點(diǎn)、敏感問(wèn)題

　　本系統互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現利用社會(huì )熱點(diǎn)、敏感問(wèn)題集中、連續、反復消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對立、對黨對社會(huì )主義制度不滿(mǎn)情緒，形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí)，啟動(dòng)預案。

　�。ㄆ撸┟舾袝r(shí)期和重要活動(dòng)、會(huì )議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò )攻擊

　　敏感時(shí)期和重要活動(dòng)、會(huì )議期間，本系統互聯(lián)網(wǎng)遭受網(wǎng)絡(luò )攻擊時(shí)，啟動(dòng)預案。要加強值班備勤，提高警惕，密切注意本系統網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時(shí)收集、固定網(wǎng)絡(luò )攻擊線(xiàn)索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現場(chǎng)調查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

　　六、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進(jìn)行分析評估，認真制定恢復重建計劃，迅速組織實(shí)施。

　�。ǘ�）調查和評估

　　在應急處置工作結束后，信息安全工作領(lǐng)導小組應立即組織有關(guān)人員和專(zhuān)家組成事件調查組，對事件發(fā)生及其處置過(guò)程進(jìn)行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫(xiě)出調查評估報告。

　　七、應急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領(lǐng)導小組各成員應保證電話(huà)24小時(shí)開(kāi)機，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

　�。ǘ�）應急裝備保障

　　各重要信息系統在建設系統時(shí)應事先預留出一定的應急設備，做好信息網(wǎng)絡(luò )硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導小組負責統一調用。

　�。ㄈ�）應急隊伍保障

　　按照一專(zhuān)多能的要求建立網(wǎng)絡(luò )與信息安全應急保障隊伍。選擇若干經(jīng)國家有關(guān)部門(mén)資質(zhì)認可的，具有管理規范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò )與信息安全的社會(huì )應急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調動(dòng)機關(guān)團體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

　�。ㄋ模┙煌ㄟ\輸保障

　　應確定網(wǎng)絡(luò )與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領(lǐng)導小組統一調配。

　�。ㄎ澹┙�(jīng)費保障

　　網(wǎng)絡(luò )與信息系統突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實(shí)予以保障。

　　八、工作要求

　　高度重視�；ヂ�(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關(guān)國家安全、社會(huì )政治穩定和經(jīng)濟發(fā)展，要切實(shí)增強政治責任感和敏感性，建立應急處置的快速反應機制。

【網(wǎng)絡(luò )安全個(gè)人預案】相關(guān)文章：

網(wǎng)絡(luò )安全應急預案12-07

網(wǎng)絡(luò )安全應急預案(經(jīng)典)12-22

網(wǎng)絡(luò )安全應急預案12-10

公司網(wǎng)絡(luò )安全應急預案06-04

學(xué)校網(wǎng)絡(luò )安全應急預案01-08

（精華）網(wǎng)絡(luò )安全應急預案01-01

街道網(wǎng)絡(luò )安全應急預案02-19

(優(yōu)選)網(wǎng)絡(luò )安全應急預案02-26

小學(xué)網(wǎng)絡(luò )安全應急預案06-21