網絡與信息安全的應急預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡與信息安全的應急預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡與信息安全的應急預案范文第1篇

關鍵詞：VPN網絡系統(tǒng) 新農合

我國“十一五”規(guī)劃提出積極發(fā)展農村衛(wèi)生事業(yè)，推進新型農村合作醫(yī)療試點工作，到2008年，要在全國農村基本建立新型農村合作醫(yī)療制度和醫(yī)療救助制度。十七大報告提出要建立基本醫(yī)療衛(wèi)生制度，以農村為重點，提高全民健康水平。這充分體現(xiàn)了黨和政府對建立新型農村合作醫(yī)療的重視和建立新型農村合作醫(yī)療的決心。

1、新農合運行的基本現(xiàn)狀

新型農村合作醫(yī)療（簡稱新農合）是由政府組織和引導的，農民自愿參加，由個人、集體和政府等多方進行籌資，以治療大病統(tǒng)籌為主的農民醫(yī)療互助共濟制度。其核心內容是實行社會統(tǒng)籌與家庭賬戶相結合的醫(yī)療費用支付和補償制度，農民按家庭參加新農合并繳納一定費用，各級地方政府按比例給予一定資金支持，形成農民個人統(tǒng)籌賬戶。農民看病時的醫(yī)療費用先由個人墊付，然后到當?shù)匦罗r合管理辦公室獲得補償。新型農村合作醫(yī)療制度改變以往由村辦村管、農民自主參加的醫(yī)療治病統(tǒng)籌模式，減輕了農民看病治療費用。

廣西新農合于2003年2月開始試點，到2010年，全區(qū)各地加入新農合農民達到近4千萬人，全區(qū)農業(yè)人口參合率超過92 %。幾年來，我區(qū)各級地方政府加大新農合建設支持力度，積極籌措資金，新農合籌資水平不斷提高，全面推行覆蓋全區(qū)的門診看病醫(yī)療統(tǒng)籌，并逐步將12種慢性病的住院補償改為門診統(tǒng)籌補償，同時也提高一些慢性病的治療費用的報銷補償比例，試點取得了較大的成功。但在具體的管理運行中，新型農村合作醫(yī)療仍然存在一些問題。

（1）辦事機構效率低，農民補償手續(xù)繁瑣。由于目前我區(qū)還有大部分地區(qū)是采用手工計算報銷，農民看病后要先付全款，然后到相應審核部門逐一進行審核，有時需幾個部門審核后才能領取到看病補償金。由于手續(xù)繁瑣，對于小額的看病補償，農民不愿為這些錢往各部門跑審核。補償?shù)牟患皶r或不到位這都直接影響農民繼續(xù)參加農村合作醫(yī)療的積極性，即使部份地區(qū)已實行即時補償制度，因沒有建立新農合和醫(yī)療機構單位的關聯(lián)信息一體化管理，申請補償時仍需到幾個部門審核后才能獲得所需補償。

（2）地方新農合無固定人員編制，審核準確性差。目前新農合辦特別是一些鎮(zhèn)級新農合辦事機構普遍存在沒有固定人員編制。工作往往是臨時借調或用其他兼職人員開展新農合工作，影響到新農合工作的持續(xù)開展和隊伍管理的穩(wěn)定性。由于農民每張票都需要人為審核，在審查原始記錄時，對于品目煩多的收費項目很難做到一一精確審核，容易出現(xiàn)審核偏差，也就不可避免地出現(xiàn)有資金核算問題，造成了對基金運行監(jiān)管的困難。

（3）管理機構難以及時掌握新農合運行情況，出現(xiàn)違規(guī)騙報新農合資金的現(xiàn)象。由于地方沒有建立網絡信息平臺共享系統(tǒng)，溝通不暢或滯后，一些地方相繼發(fā)現(xiàn)有人利用這些管理上的漏洞，出現(xiàn)騙報、套取新農合資金，個別醫(yī)療機構工作人員甚至違規(guī)虛開用藥，如對醫(yī)院開某些高價藥或不可報銷的藥品，隨意上調藥價和開設診療項目等亂收費問題無法及時加以監(jiān)督。基金管理透明度低，資金監(jiān)管漏洞多，出現(xiàn)基金賬目和管理費用賬目混淆，發(fā)生管理費用擠占合作醫(yī)療基金的現(xiàn)象。

（4）對于參合人，難與獲得對醫(yī)療補償基金的知情權和監(jiān)督權。由于新型農村合作醫(yī)療的主管部門在業(yè)務上是歸各地衛(wèi)生局管理，衛(wèi)生局在制定報銷項目與流程時往往會有一些優(yōu)先考慮其下屬定點醫(yī)療單位的傾向，對新農合的主體---農民考慮會有所欠缺，因而農民參合的積極性受影響，這就需要建立一個統(tǒng)一的信息網絡保障平臺來進行有效監(jiān)督管理。

2、新農合計算機網絡共享平臺建設的必要性

目前我區(qū)在新農合信息網絡系統(tǒng)建設上取得了一些成效，基本能覆蓋到鄉(xiāng)鎮(zhèn)級新農合辦。但一些山區(qū)縣鎮(zhèn)級醫(yī)療機構信息管理系統(tǒng)尚未完善，新農合與各級醫(yī)療機構的信息平臺的對接共享信息仍未能建立，尚缺乏系統(tǒng)的報銷補償與監(jiān)控信息網絡。

為了使關系成千上萬的農民醫(yī)療報銷補償?shù)男罗r合制度能夠更有序地發(fā)展，就必須探索和開發(fā)一套有效的管理手段，建設以計算機網絡為基礎的信息共享平臺，實行新農合信息一體化管理，盡快完成新農合與醫(yī)療機構信息保障平臺的對接，通過計算機網絡信息共享平臺，對新農合的各類業(yè)務信息進行有效采集存儲、分析與結算等，實現(xiàn)業(yè)務數(shù)據(jù)信息的雙向交流和即時核對處理，使新農合的管理與監(jiān)督更科學規(guī)范、業(yè)務處理更高效。

2.1 網絡化管理可以提高業(yè)務審核的準確性

建立起覆蓋全國各縣、市、農村合作醫(yī)療信息網絡和農村醫(yī)療信息保障平臺，改變以往管理機構繁重的手工操作，減少報銷過程中由于人為因素出現(xiàn)資金核算問題，保證資金核發(fā)的準確性。個人檔案變更、繳費情況、個人帳戶劃撥、醫(yī)保目錄變更等，都能實時地反映到參合人身上，避免冒名頂替騙報新農合資金事件的發(fā)生。

2.2 網絡化管理有利于各級醫(yī)療服務機構共享信息平善的診療資料

在信息系統(tǒng)中按《合作醫(yī)療基本用藥目錄》錄入可以報銷的藥品名稱和價格，建立相應的藥品庫，讓醫(yī)療單位和新農合農民及時了解醫(yī)治和用藥情況。同時，要保證處方用藥過程都是采用實時聯(lián)機交易方式進行，定點的醫(yī)療機構門診消費數(shù)據(jù)及住院信息能夠及時傳送到信息平臺，有利于對定點醫(yī)療機構的監(jiān)控，控制醫(yī)療費用不合理增長。

2.3 利用網絡信息平臺加強對新農合基金使用的監(jiān)管力度

要提高新農合管理水平，須建立新農合信息一體化管理，設立共享信息服務器，在服務器上建立相應的診療庫。新農合經辦機構和定點醫(yī)療單位實行網上專員審核、網上結算。對參合農民及時公布和校正可補償、部分補償和不予補償?shù)臋z查、治療項目。醫(yī)療單位的門診、住院、財務結算等部門建立互聯(lián)網絡，實現(xiàn)網上信息及時共享，保障新農合基金使用安全，這能有效防止各種偽造醫(yī)療診斷與用藥處方、新農合證件、冒名頂替等套取合作醫(yī)療基金的不法行為。

2.4 利用網絡信息平臺可以簡化報銷手續(xù)，實現(xiàn)即時補償制度

參合農民在全區(qū)范圍內自主選擇定點的醫(yī)療機構就診或住院，醫(yī)療單位結算人員只需把參合人的編碼輸入即可調出參合人全部的參保信息，包括就診科室、相關醫(yī)務人員和藥品、檢查項目名稱等，并自動地按照維護的藥品價格、應自負的比例、補償、結算等系統(tǒng)中一次性自動完成，并同時提供詳細費用清單。保證群眾“在哪里看病，在哪里報銷”。避免農民就診住院需到幾個部門跑審核的繁雜手續(xù)，也確保醫(yī)療補償?shù)墓_透明、公平合理。

3、新農合計算機網絡安全的一些基本策略

為了使計算機網絡在新農合中發(fā)揮更好的管理和監(jiān)督作用 ，無論是在網絡系統(tǒng)架構環(huán)境的設計上，還是在平臺軟件管理程序的設計上，都應該遵循安全可靠、科學實用的原則來實施。能否利用網絡技術對新農合的業(yè)務進行有效管理，也將成為新農合能否實現(xiàn)可持續(xù)性發(fā)展的重要條件之一。

3.1 新農合計算機網絡的基本安全架構

在構建新農合計算機網絡系統(tǒng)時，既要考慮建設網絡的成本，又要考慮網絡數(shù)據(jù)通迅的連接順暢、可靠安全。能建設光纖專線網絡那是最可靠的，但廣西的經濟發(fā)展水平相對落后，仍然屬于欠發(fā)達地區(qū)，要在全區(qū)上百個新農合辦建立光纖專線網絡，投入將非常巨大，是不現(xiàn)實的。因此，我們應考慮建設投入少、又比較安全可靠的、基于internet互聯(lián)網絡的VPN 網絡，如圖1所示。

VPN是虛擬專用網（Virtual Private Network，VPN）的簡稱。VPN通過一個公用的因特互聯(lián)網絡或城域網絡建立一個臨時的、安全的數(shù)據(jù)鏈路，也就是說建立一條穩(wěn)定安全的通信隧道。VPN的網絡協(xié)議已非常成熟，如目前常用有IPSec、L2TP 、PPTP等，這是利用隧道方式來實現(xiàn) VPN的。隧道協(xié)議保證了在隧道發(fā)生端與終止端進行的加密認證，在隧道外面再進行系列封裝，可以進行多層加密，確保了網絡隧道在傳輸通信過程中的一種安全機制。目前，一些行業(yè)已有成功的應用案例，這也是目前新農合計算機通信網絡建設中最行之有效的途徑（見圖1）。

（1）省級農合辦網絡數(shù)據(jù)中心。網絡數(shù)據(jù)中心擁有服務器群、統(tǒng)一安全存儲、VPN網關、交換路由器等核心設備，是整個系統(tǒng)的核心。各地農合辦機構和醫(yī)療單位通過VPN網絡或光纖專線訪問數(shù)據(jù)中心服務器獲取相關信息，同時上傳各自的農合信息到數(shù)據(jù)中心。

（2）醫(yī)療單位數(shù)據(jù)中心。隨著我國基本醫(yī)療制度改革的不斷深入，參合人員覆蓋面也將越來越廣，醫(yī)療單位擁有對病人醫(yī)療診斷過程、用藥情況、住院情況等，醫(yī)保機構需要與醫(yī)院建立實時聯(lián)網的結算業(yè)務。因而，省級農合辦網絡數(shù)據(jù)中心必須要同各醫(yī)療單位數(shù)據(jù)中心建立數(shù)據(jù)共享專線，保障雙方的數(shù)據(jù)信息交流。

（3）市級農合辦。市級農合辦擁有服務器、VPN路由設備、較高配置性能的上網的計算機等設備，通過構建的VPN網絡連接到省級農合辦網絡數(shù)據(jù)中心，有條件的市級農合辦也可建立光纖專線，帶寬≥2M。

（4）縣鎮(zhèn)級農合辦?？h鎮(zhèn)級農合辦是最基層的單位，一般基礎條件較差，只要擁有簡易帶VPN功能的路由器、能上網的計算機，通過構建的VPN網絡連接到省級農合辦網絡數(shù)據(jù)中心即可，當然，如果預算緊張，也可以通過VPN軟件來實現(xiàn)，帶寬≥512K。

3.2 在新農合的網絡安全運行中需要有制度做保證。

雖然我們建立了VPN安全隧道，但在日常的新農合網絡管理實踐中，我們還要加強對機房環(huán)境、終端電腦的有效管理，進一步提高其安全性。根據(jù)我們的實踐經驗，就必須建立有效的使用規(guī)范制度并嚴格執(zhí)行，在制定新農合計算機網絡管理操作中，具體可以對以下一些內容進行規(guī)范：

第一，對連網VPN的終端計算機要有專人負責使用與管理，實行完全封閉運行，其他人員不能使用，同時不得上因特網或其他網絡。

第二，各地農合辦應及時與省農合辦計算機中心交換數(shù)據(jù)，基本數(shù)據(jù)要保證每天交換一次，對要有第二人審核，保證上報數(shù)據(jù)的準確性。

第三，已經與農合辦網絡連結的定點醫(yī)療單位不要使用手工結帳清單，農合辦要對醫(yī)療單位的結算數(shù)據(jù)進行及時審核監(jiān)督、反饋，對參合基金的使用情況做到及時有效監(jiān)控，以防農合基金的不合理支出。

第四，終端計算機要安裝有殺毒檢測軟件，注意控制USB接口設備的使用，要先檢測后使用，同時，杜絕在計算機安裝非關聯(lián)的應用軟件。

第五，為保證VPN的終端計算機要有專人負責使用，對計算機應設立系統(tǒng)進入開機密碼，申請的VPN連網登陸帳號密碼要注意保密，必要時可進行定期更換。

3.3 加強對基層新農合辦人員的專人配備和技術培訓

由于廣西經濟發(fā)展相對落后，一些基層新農合辦基礎條件較差，基層新農合辦沒有做到專人配備，很多地方往往是一人兼任多職，難以滿足醫(yī)療保障工作需要。因此，我們應該積極爭取地方政府的大力支持，因地制宜地設置好新農合管理機構的崗位，并配備一定數(shù)量和質量的工作人員。同時，保證每年對新農合管理機構一定的資金投入預算。

我們還要加強對新農合辦人員的技術操作培訓，對計算機基本操作、VPN網絡的登陸、新農合信息平臺的使用、業(yè)務過程的注意事項，數(shù)據(jù)備份等進行系統(tǒng)培訓，逐步提高新農合業(yè)務處理的能力和工作效率，讓廣大參合農村百姓滿意并受益。

4、結語

利用計算機網絡技術和信息技術，建設全區(qū)的VPN網絡系統(tǒng)和信息共享平臺并把它有效運用于新農合工作中，對于保護廣大農民的切身利益，提高農民參合的積極性，維護農村社會和諧發(fā)展都具有重要的社會意義，讓廣大農民真正感受到社會進步、國家的強大，人人能分享國家經濟發(fā)展的成果。

當然，在我國新農合事業(yè)不斷推進的過程中，我們還會面臨一些新的問題，這就需要新農合相關管理人員努力提高自身計算機網絡管理技能和相關業(yè)務水平，為農民所想，增進為民服務意識，把新農合工作落實到實處。

參考文獻

[1]任延祿.我國新型農村合作醫(yī)療制度設計缺陷分析及對策研究[J].中國衛(wèi)生經濟，2008（10）.

[2]張云磊.醫(yī)院社區(qū)VPN網絡的構建[J].中國數(shù)字醫(yī)學，2009，4（7）：130.

[3]徐 寧.信息中心在醫(yī)院信息化發(fā)展中的定位與人才建設[J].現(xiàn)代醫(yī)院，2007，7（1）：1.

網絡與信息安全的應急預案范文第2篇

關鍵詞：信息網絡安全培訓

兗礦魯南化肥廠（以下簡稱魯化）作為一個具有四十余年化工生產歷史的企業(yè)。近年來，生產經營、人員輸出、項目建設、改革改制任務繁重，給安全管理帶來更大的挑戰(zhàn)。面對安全管理的嚴峻形勢，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢，積極探索利用信息化手段改進和提升安全教育培訓水平，將網絡信息技術與企業(yè)自身實際情況相結合，構架起符合魯化自身狀況、具有企業(yè)特色的安全信息網絡平臺。通過安全信息網絡平臺，實施陽光安全教育培訓，使全員安全素質和安全意識明顯提升，進一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢。截至2011年12月31日，累計實現(xiàn)安全生產4169天。

一、安全信息網絡平臺系統(tǒng)的建立

（一）安全管理辦公自動化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應用等模塊，根據(jù)安全生產的需要，在內部網站上專設了安全新聞、基層安全通訊、部門安全動態(tài)、安監(jiān)在線、安全生產分析、安全文件、和諧魯化、“集思廣益”等欄目，實現(xiàn)信息共享、公開透明，提高了員工安全意識，自覺參與安全生產管理。

（二）重大危險源視頻監(jiān)控系統(tǒng)

利用廠內局域網已鋪設的主干光纖網絡，設置重大危險源監(jiān)控點10個，關鍵部位監(jiān)控點12個，使網絡系統(tǒng)與監(jiān)控系統(tǒng)結合，通過網絡實現(xiàn)遠端監(jiān)控，可多人同時監(jiān)控多個點，即時傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發(fā)了員工安全生產熱情，各部門領導及相關人員均可利用計算機監(jiān)控相應地點情況，及時掌握并迅速處理突況。

（三）網上培訓、考試與積分系統(tǒng)

創(chuàng)新安全培訓管理，開發(fā)了網上培訓學習系統(tǒng)。針對人員分散、倒班員工不易集中的特點，利用現(xiàn)有網絡設立專欄，設立安全考試題庫和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓信息，更好地組織培訓和管理，實現(xiàn)了網上培訓與考核。

（四）企業(yè)信息系統(tǒng)

在內部網企業(yè)安全管理信息，并利用手機短信群發(fā)系統(tǒng)，實現(xiàn)企業(yè)資料管理、個人資料管理、信息發(fā)送管理等，進一步提高了員工安全意識。

二、信息網絡平臺在安全教育培訓上的應用

（一）建立科學的管理制度，保證安全教育培訓有效運行

為了使員工廣泛、及時、迅速掌握生產單位的安全運行、安全管理、安全隱患排查和治理、設備檢修、?；返谋O(jiān)控等情況，實現(xiàn)安全工作動態(tài)監(jiān)控，更好地服務和支持安全生產工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產單位每天9：00將本單位安全生產有關情況的信息在內部網上相關安全管理欄目。廠安全監(jiān)察處設專人負責信息管理，對有關建議、意見及安全管理方面的需求及時予以答復和服務。

（二）依托辦公自動化系統(tǒng)（OA），實現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對安全管理過程實施實時跟蹤監(jiān)控

為進一步強化安全管理，我廠自主開發(fā)了安監(jiān)在線軟件?！鞍脖O(jiān)在線”欄目設有干部下現(xiàn)場反饋情況、當日單位出勤情況、當日安全活動開展情況、當日外來施工單位情況、當日動火作業(yè)基本情況、當日檢修項目基本情況、當日安全檢查基本情況及安監(jiān)在線歷史查詢十個子欄目，通過授權，各處室、分廠將有關信息及時上傳到相應欄目，每天更新。全體員工均可了解現(xiàn)場人員、檢修、施工等具體情況，使各級管理人員有的放矢地深入現(xiàn)場監(jiān)督檢查，從而發(fā)現(xiàn)問題、查找原因、落實責任、制定措施、督促整改、檢查驗收，通過完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質。

2、實施安全生產分析

創(chuàng)新安全理念，堅持“每周一三五安全分析制度”。積極發(fā)動全廠各單位創(chuàng)新安全思維，以生產現(xiàn)場存在的問題或現(xiàn)象為切入點，收集安全管理上存在的問題，進而分析原因，提出見解或解決辦法，在廠內部網上相互交流學習。通過案例式剖析，一方面對出現(xiàn)的問題從全局角度進行綜合分析，提出整改措施并進行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導挖掘安全管理過程中的亮點，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個學習、思考、借鑒的平臺，從而達到減少和控制危害、事故，更好地促進了安全生產工作。

3、及時反映基層安全動態(tài)。

企業(yè)內部網設有安全新聞、基層安全通訊和部門安全動態(tài)等安全氛圍營造版塊，由黨務工作處和各基層單位根據(jù)總廠和各單位實際安全生產情況天天更新內容。為鼓勵安全信息的，成立安全教育培訓通訊員網絡，定期授課，布置安全生產宣傳重點，并對各單位安全教育培訓情況實施獎懲考核。引導安全教育培訓通訊員及時捕捉基層安全生產點滴，弘揚安全生產主旋律，宣傳基層安全管理亮點和先進事跡，同時及時反饋基層關于安全生產的意見和建議。

（三）依托重大危險源視頻監(jiān)控系統(tǒng)，對關鍵部位、關鍵設備實施不間斷全程監(jiān)控

重大危險源管理是化工企業(yè)安全管理的關鍵環(huán)節(jié)。我廠根據(jù)廠內重大危險源分布情況，購置網絡數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險源分別安裝了網絡數(shù)字化一體球，實施24小時錄像監(jiān)控。通過重大危險源視頻監(jiān)控系統(tǒng)，生產調度管理人員可以實時查看各重大危險源的運行狀態(tài)和相關記錄數(shù)據(jù)，及時發(fā)現(xiàn)設備的不正常狀態(tài)，為迅速準確采取相應措施、防止事故發(fā)生起到了重要作用。

（四）依托網上培訓教育系統(tǒng)，提高員工自主安全學習意識

為加強員工的安全教育培訓，我們建立了網上培訓、考試與積分系統(tǒng)。該系統(tǒng)設有教育培訓計劃、實施、評價體系。我廠定期按安全培訓計劃在內部網安全培訓信息系統(tǒng)中公布安全學習通知和有關的學習內容。管理人員和員工可以自主選擇學習時間，也可通過授權異地遠程登陸內部網進行在線學習、在線考試。建立網上員工學習檔案，實施積分制管理，并對培訓效果按季度、半年、全年進行評價。這套系統(tǒng)不但使員工能夠及時學習掌握安全生產方面的相關知識，也使安全學習有了更大的主動權，提高了員工學習的自覺性和主動性。

（五）依托安全信息網絡系統(tǒng)，實現(xiàn)安全管理全員聯(lián)動

安全信息網絡系統(tǒng)包括網上信息系統(tǒng)和手機短信群發(fā)系統(tǒng)。利用網上信息系統(tǒng)，及時公布安全文件制度信息。通過內部網安全管理和安全文件等版塊，一方面及時上傳企業(yè)內部各種安全生產文件、安全專項檢查信息、安全工作總結、安全工作計劃等，使全體員工迅速了解安全生產形勢。另一方面，根據(jù)安全檢查通報情況，及時整改現(xiàn)場存在的問題，消除事故隱患，保證安全生產。

利用手機短信群發(fā)系統(tǒng)，提高全員安全生產意識。每天給廠領導、中層管理人員、安監(jiān)人員、班組長分層次當日安全生產情況短消息，使干部員工及時掌握安全生產動態(tài)信息。針對下雪、降溫、雷雨等特殊天氣，及時啟動應急預案，利用手機群發(fā)短信在一分鐘內即可將信息傳遞到每個員工。

三、實施效果和基本經驗

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網絡信息平臺，把安全教育培訓資源有效整合，利用網絡信息手段進行溝通的比例顯著提高，比如在安全會議、文件傳達、部門討論、問題跟蹤反饋等方面，全部通過在企業(yè)內部網安全信息網絡平臺上進行傳遞，工作效率明顯提高。經過授權，通過計算機在任何地方、任何時間，只要上網，都能及時地查詢到企業(yè)安全管理信息，實現(xiàn)了網絡學習，使隨時隨地培訓成為可能。同時，大量節(jié)約了紙張、復印、電話、傳真等費用，系統(tǒng)應用為每個員工帶來了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質提供了新途徑

傳統(tǒng)的安全教育培訓，采用講課和自學等枯燥、被動安全教育培訓模式，而這種模式的培訓效率和成本顯然不能很好地適應現(xiàn)代安全管理的需求。應用安全信息網絡平臺進行公開、引導式安全教育培訓，克服了廠內不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網上學習培訓系統(tǒng)在應用過程中實現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓與考試過程更加公開透明，促進了員工的自主學習意識，促進企業(yè)人員素質整體提升。

（三）為企業(yè)安全管理決策提供依據(jù)

網絡與信息安全的應急預案范文第3篇

關鍵詞：計算機網絡；信息安全技術管理；計算機應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

比之其他現(xiàn)代化的高新技術，網絡信息技術涉及面最廣，在社會生產生活中發(fā)揮的作用也最大。但是在網絡信息技術具體應用中存在著許多違法行為對網絡信息進行破壞，最終導致計算機網絡無法使用，嚴重威脅了網絡信息用戶的信息資源甚至是相關隱私內容，所以，為了將計算機信息技術的優(yōu)勢和作用充分發(fā)揮出來就要在使用的時候做好網絡信息技術的安全保障工作。

一、目前網絡信息技術運行方面存在的安全問題

（一）內因

首先是網絡信息系統(tǒng)設計方面的缺陷帶來的安全隱患，網絡信息技術是高新技術，其有著發(fā)展迅速、更新?lián)Q代頻繁的特點，雖然經過了專業(yè)技術人員的嚴密設計但是網絡信息系統(tǒng)不可能完美無缺、絕對安全，由于系統(tǒng)本身設計上的不完美在具體的運行中如果設備連接不當、網絡協(xié)議有沖突、用戶的不規(guī)范操作都會給網絡信息系統(tǒng)帶來威脅[1]。

其次是操作系統(tǒng)方面的漏洞，通常情況下所有的操作系統(tǒng)都有存在缺陷和漏洞，漏洞也是操作系統(tǒng)的一種特殊屬性，盡管不是技術人員的有意識行為，但是目前局限于科技和技術方面的原因操作系統(tǒng)漏洞是不可避免的。同時網絡協(xié)議的實現(xiàn)是一個復雜的過程，在實現(xiàn)過程中就凸顯操作系統(tǒng)的一些缺陷和漏洞，而一些別有用心的人就通過這些漏洞侵入計算機系統(tǒng)截獲信息、破壞網絡信息系統(tǒng)安全。

（二）外因

首先是網絡管理人員方面的問題，由于網絡管理人員技術水平薄弱、管理能力偏低和重視程度不夠，不能夠通過有效手段切實保障網絡信息系統(tǒng)的安全。

其次是信息時代資源共享帶來的隱患，信息技術突飛猛進的發(fā)展極大的方便了我們的工作和生活，目前只要進入網絡信息系統(tǒng)就基本可以找到所有需要的信息資源，但是這種全球化的信息資源共享行為也給信息系統(tǒng)帶來了極大的安全隱患，違法犯罪分子很容易通過資源共享的形式實現(xiàn)對用戶信息系統(tǒng)的入侵和破壞[2]。

第三是黑客和病毒的巨大威脅，在所有的信息系統(tǒng)安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計算機信息技術已經相當普及，隨之而來的黑客攻擊行為和計算機病毒傳播活動也愈演愈烈，其影響范圍廣泛、破壞性強大，嚴重威脅著網絡信息技術的運行和發(fā)展。

二、強化計算機在網絡信息技術中的作用

（一）介入信息收集和環(huán)節(jié)

利用各種多媒體信息、廣告、產品供求等各種信息提高計算機在網絡信息中的利用率；另一方面以計算機為媒介通過留言板、信息調查等方式對網絡信息進行收集優(yōu)于其他設備和方式。

（二）參與信息資源的輸送與管理環(huán)節(jié)

在國家政府、企事業(yè)單位、金融和證券行業(yè)、電子商務等領域通過計算機進行人員、財務和其他方面的管理，提高了各單位的信息資源的利用效率。另一方面，通過計算機利用下載、上傳以及電子郵件方式實現(xiàn)信息資源的傳送，利用計算機以及網絡在線交流的方式（比如BBS、在線聊天）將計算機和網絡信息結合起來[3]。

三、信息系統(tǒng)安全管理視閾下的計算機應用探索

（一）通過防火墻技術加強信息系統(tǒng)安全

一般情況下防火墻技術實現(xiàn)安全控制的方式有：過濾、檢測和服務幾種。防火墻只能控制通過其系統(tǒng)的攻擊并且對于數(shù)據(jù)驅動的攻擊行為也無法阻止，所以要全面進行防火墻技術的優(yōu)化升級，利用防火墻截斷所有信息流動，繼而通過系統(tǒng)分析逐個放行安全無隱患的信息流。通過防火墻的過濾以及作用，可以實現(xiàn)數(shù)據(jù)鏈路層以及數(shù)據(jù)應用層的安全保障，安全協(xié)議和服務的配合，通過透明模式的行為，極大的提升信息系統(tǒng)的防欺詐性與運行安全。

（二）通過計算機全面實現(xiàn)信息系統(tǒng)的加密

現(xiàn)階段，要實現(xiàn)信息系統(tǒng)安全的關鍵手段是運用有效的加密技術對信息資源進行全面加密，通過信息系統(tǒng)的加密實現(xiàn)安全認證、安全交易等各種操作，從而確保網絡信息資源的完整、機密和安全?，F(xiàn)階段通用的加密技術有對稱加密和秘鑰加密兩種，例如pkzip系統(tǒng)可以同時實現(xiàn)對數(shù)據(jù)的壓縮和加密操作[4]。

（三）通過計算機實現(xiàn)網絡信息系統(tǒng)的身份認證

建立完善的信任和驗證機制是實現(xiàn)身份認證操作的前提，身份認證也叫做身份鑒別或者身份確認，首先選取要認證的對象的一個或者幾個參數(shù)，然后驗證其參數(shù)是否真實有效，從而判斷被認證的對象整體的真實性和有效性，最終保證了信息資料的安全性。通過身份認證技術可以有效的防止人為的信息假冒和篡改行為。通常情況下，通過人的生理參數(shù)設定的身份認證效果最好，安全級別最高，比如通過指紋識別技術和虹膜識別技術進行的身份認證具有很高的安全性。但是現(xiàn)階段，這種身份認證技術成本較高、大范圍的普及有一定的難度[5]。所以，現(xiàn)階段廣泛通行的身份認證體制是建立在證書基礎上的公鑰密碼技術。

四、結束語

綜上所述，在目前信息全球化的時代網絡信息技術發(fā)展迅速，為了將其更好的將其應用于生活和產生就必須做好網絡信息技術安全保障工作。然而網絡信息安全管理是一個綜合性很強的復雜工程，要實現(xiàn)網絡信息安全不但需要相應的技術支持，同時要做好網絡信息技術的運行管理，另外還需要國家政府和相關部門出臺相應的法律法規(guī)，在法律的高度對其進行監(jiān)管和規(guī)范，最后還需要用戶在具體使用過程中注意操作流程的安全等細節(jié)問題。

參考文獻：

[1]?？∮?，房瑋.網絡信息安全技術管理下的計算機應用探討[J].無線互聯(lián)科技，2013（19）：13.

網絡與信息安全的應急預案范文第4篇

突發(fā)安全事故應急預案與方案

為全面落實“安全第一、預防為主、綜合治理”的方針，切實搞好廠區(qū)安全工作，認真做好各種突發(fā)事件應對工作，將可能發(fā)生的事故降到最低限度，根據(jù)《安全生產法》、《浙江省安全生產條例》、和上級有關部門要求，結合公司實際情況，制定以下應急預案。

一.組織機構及主要職責.

公司成立突發(fā)事件應急預案領導小組，組長黨支部書記xx同志擔任，副組長由生產經理xx、技術經理xx同志擔任，成員由部門、車間負責人組成，領導小組下設指揮組，搶險組和后勤保障組。

1.指揮組由xx、xx組成。在第一時間突發(fā)事件的相關情況，第一時間組織員工疏散，第一時間組織員工自救，保證員工人身安全，第一時間保證公司財產和員工財產安全，第一時間組織協(xié)調各項工作有序進行。

2.搶險組：由20名員工組程：由xx任組長，xx任副組長，組員由xx、xx、xx、xx、xx、xx承擔危難工作，在保證自身安全的前提下完成任務。

3.后勤保障組：由6名同志組成，xx任組長，xx為副組長，組員由xx、xx擔物資裝備供應，切實保證突發(fā)事件工作所需。

二.突發(fā)事件應急救援預案措施

1.發(fā)生一般火警、火災事故、設備事故、人身傷害事故及其他突發(fā)事件，當班值班人員應立即報告車間、部門和公司領導，逐級上報?；鹁馂膿艽?19請求救援。人身傷亡事故應立即送醫(yī)院治療，或撥打120請求救援，但不管是哪類事故，搶險救護時都要先切斷電源或采取防護措施后再組織救護，防止事態(tài)擴大。

2.發(fā)生重大火災事故，應立即切斷電源，迅速向公司匯報，公司逐級向上反映。崗位人員撥打119救援電話請求援后，首先組織自救，使用現(xiàn)場的滅火器進行滅火，根據(jù)著火部位、性質也可用現(xiàn)場備用的防火沙、土、水進行滅火，電氣火災要用干粉滅火器，變壓器、油罐等用水冷卻時，人要遠離，嚴防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長、車間主任、部門、公司逐級上報后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處，若為出血嚴重，要用干凈布料進行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴重燒傷、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風良好的地方，進行人工呼吸或按摩心臟，待醫(yī)生到達后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故，救援人員在救援時要了解中毒原因，迅速把中毒人員抬至通風良好處進行一般性搶救，并立刻送往醫(yī)院搶救。

5.發(fā)生重大設備事故，要立即報告，同時停止設備運轉，處理事故時，要有專業(yè)人監(jiān)護。嚴格執(zhí)行檢修程序和停送電確認制度，防止打亂仗，冒險作業(yè)。

6.發(fā)生爆炸事故，要立即關閉爆炸源，若有人員傷亡，按人員傷亡預案救援。

7.發(fā)生各類事故都要保護好現(xiàn)場，待事故調查分析處理。

三.注意事項

1.突發(fā)事件應急預案工作領導小組成員要保證24小時開機，認真做好各項預防工作，隨時準備應付各類突發(fā)事件發(fā)生。

2.突發(fā)事件應急預案工作要聽從指揮，服從安排，要切實做到安全第一、預防為主、綜合治理。

3.本預案可根據(jù)實際情況進行修改完善。

突發(fā)安全事故應急預案與方案

為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。副組    長負責計算機網絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術人員：xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 網站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、網站、網頁出現(xiàn)非法言論事件緊急處置措施

(1)網站、網頁由信息所值班人員負責隨時密切監(jiān)視信息內容。

(2)發(fā)現(xiàn)在網上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統(tǒng)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

(3)對該設備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

突發(fā)安全事故應急預案與方案

為了尊重生命、維護顧客的生命安全，在堅持"以預防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應急預案》的要求，為落實游泳館的屬地責任制，更科學有效地處理泳館安全事故突發(fā)事件，特制定應急預案。

一、突發(fā)事件應急小組

組長：

副組長：

成員：

聯(lián)絡員：

二、突發(fā)事件應急處理方法

1．緊急處理并報案

在場的救生員及安全員應在第一時間實施搶救措施，并向120急救中心、應急小組負責人報告；

2．處理

游泳館接到安全事故突發(fā)事件報告，應迅速派人趕到事故現(xiàn)場，立即進行專業(yè)處理，應急小組負責人應迅速趕到事故現(xiàn)場指揮解決問題，并及時上報董事會。

3．聯(lián)系電話

處理溺水的應急小組電話：

處理受傷、突發(fā)疾病等事故電話：

急救中心：120

安全事故：110報警，

網絡與信息安全的應急預案范文第5篇

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網網絡安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調配合，及時發(fā)現(xiàn)、快速反應，嚴密防范、妥善處置，保障互聯(lián)網網絡安全，維護社會穩(wěn)定，制定本預案。

一、總則

（一）編制目的

為提處置網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

（3）ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。

（2）網絡或信息系統(tǒng)通信和資源使用異常，網絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統(tǒng)遭到網絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

（三）突發(fā)性斷網

指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。

1）查看網絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯(lián)系相關廠商進行處理。

（四）數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯(lián)網電子公告服務、電子郵件、短信息等網上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網網站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調查和處置工作記錄，協(xié)助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調配。

（五）經費保障

網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區(qū)分和處理網上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。