首页范文网络安全预案十篇网络安全预案十篇

网络安全预案十篇

发布时间：2024-04-25 18:55:05

网络安全预案篇1

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DoS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

网络安全预案篇2

摘要：文章结合图书馆网络信息系统安全需求，提出安全体系防范策略。为了更好地应对网络系统突发事件，图书馆须制定相关的应急预案。

中图分类号：G250文献标识码：a文章编号：1003-1588（2015）05-0129-03

1背景

随着图书馆的不断发展，信息化发展的规模也不断扩大，图书馆信息系统成为图书馆业务管理中不可缺少的部分，已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务，信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现，都会使图书馆业务运行受到不同程序的影响，如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等；而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行，严重者可导致图书馆业务整体瘫痪[1]。因此，图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系，具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备（交换机、服务器等）需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RaiD等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UpS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

2.3软件安全

主要有：①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RaiD盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RaiD5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。

著名的墨菲定律指出：凡事只要有可能出错，那就一定会出错[2]。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作：①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序：①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。

针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口；对该机进行数据备份；启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作；对被病毒感染的终端电脑进行全面杀毒之后再恢复使用；及时最新病毒攻击信息以及防御方法。

3.2.2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案：①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用；对宕机服务器进行全面检查，分析是硬件还是软件故障；立即与设备提供商联系，请求派维修人员前来维修；在确实解决问题之后，切换回主服务器，给主机加电；系统启动完毕，检查系统及双机状态；启动数据库；启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能；属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备（光模块）故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通；如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

3.2.3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接；从备份数据中恢复正确的数据；检查网站源码漏洞，安装网站源码的最新补丁；安装最新的系统补丁并重新配置防火墙，修改管理员密码；查看网络访问日志，分析事件发生原因、源ip地址和操作时间，并做好记录；重新恢复服务器网络连接；向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

3.2.4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UpS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤：先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器；确认机房中所有设备安全关机之后，将UpS电源关闭；恢复供电后，重新启动所有设备运行，并把UpS电源打开。

3.2.5遇到机房火灾，应参照以下应急预案。确保人员安全；保护关键设备、数据安全；保护一般设备；机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开；人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

3.2.6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案：①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息；暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视，各业务部门的积极配合，我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密，图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度，建立科学有效的应急工作机制，确保图书馆业务系统安全运行，尽可能减少各种突发事件的危害，保障图书馆网络及信息系统安全稳定地运行。

参考文献：

[1][ZK（#]龚剑国，刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术，2008（8）：27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报，1999（4）.

网络安全预案篇3

为加强网络与信息安全管理，提高应急防范处置能力，保障基础信息网络、重要网络与信息系统和重要网站安全，维护国家安全与社会稳定，促进国民经济与社会信息化健康发展，根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求，制定本预案。

（一）编制目的

提高我区处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，最大限度地减轻网络与信息安全突发公共事件的危害，确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全，维护正常的经济、政治、社会秩序，促进社会的和谐发展。

（二）编制依据

1、《中华人民共和国突发事件应对法》；

2、《中华人民共和国计算机信息系统安全保护条例》；

3、《全国人民代表大会常务委员会关于维护互联网安全的决定》；

4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》；

5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》；

6、《信息安全事件分类分级指南》；

7、《省网络与信息安全事件应急预案》；

8、《市网络与信息安全事件应急预案》。

（三）工作原则

1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。

2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。

3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，最大限度地避免公民财产遭受损失。

4、科学决策、果断处置。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现应急处置工作的科学化、程序化与规范化。

（四）适用范围

本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

本预案所称网络与信息安全事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因，严重影响到我区各级网络与信息系统的安全、正常运行，出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等，从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

本预案所称重要网络与信息系统，主要是指国家事务处理信息系统（党政机关办公系统）；财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统；教育、科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中的信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

（五）分级分类

1、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：i级（特别重大）、ii级（重大）、iii级（较大）、iV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）i级（特别重大）：重要网络与信息系统发生全区性大规模瘫痪，事态发展超出区政府和区级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）ii级（重大）：重要网络与信息系统发生全区性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要全区多部门协同处置的突发公共事件。

（3）iii级（较大）：某一区域或部门的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门协同处置的突发公共事件。

（4）iV级（一般）：除上述情形外，重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

二、应急组织体系及职责

（一）应急组织体系

区政府设立网络与信息安全突发公共事件应急指挥部，负责本行政区域的网络与信息安全突发公共事件预防和处置工作。

1、区网络与信息安全事件应急指挥部（以下简称区指挥部），为我区网络与信息安全应急处置的组织协调机构，由区长和分管信息化工作的副区长担任指挥长、副指挥长，成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。

2、区网络与信息安全事件应急指挥部下设办公室（以下简称指挥部办公室），设在区工信局，由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办（保密局、机要局）、区政府办（应急办、信息股）、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组，建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。

（二）工作职责及任务

1、区网络与信息安全事件应急指挥部职责

研究制订区网络与信息安全应急处置工作的规划、计划和政策，协调推进全区网络与信息安全应急机制和工作体系建设；发生i、ii级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2、区网络与信息安全事件应急指挥部办公室职责

(1)负责和处理区指挥部的日常工作，检查督促指挥部决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划，检查、指导和督促全区网络与信息安全应急机制建设。

(3)负责区级网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

(6)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件，应及时向区指挥部提出启动本预案的建议。

3、相关单位职责

（1）当发生重大网络与信息突发公共事件时，各主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

（2）区公安分局为全区网络与信息安全突发公共事件的监测通报单位，接收来自各成员单位和重要信息系统主管部门上报的信息，负责信息汇总、分析、研判、报告和通报，必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息，重要通信设施的安全保卫等工作。

（3）区工信局负责协调各电信运营企业及有关部门，负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复，对基础信息网络事故的调研、报告、应急处置等工作。

（4）区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金，并列入年度区级财政预算。

（5）区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件，并组织开展处置恢复工作，配合无线电管理部门监测发现无线干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现卫星干扰广播电视信号事件，并进行处置；组织监测网上有害、敏感视听节目，并会同有关部门进行处置和管控；负责全区广播电视网络等基础设施的安全应急保障工作，确保信息传输通畅。

（6）区委宣传部负责信息安全事件的网上舆论引导和管理工作；对互联网时政新闻信息进行管理，会同有关部门对手机时政类新闻信息进行管理；通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站；会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置；会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。

（7）区委办（保密局、机要局）、区政府办：负责组织查处互联网失泄密事件，对互联网失泄密案件有关材料进行密级鉴定；负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用，保证密码、密钥安全。

（8）本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案，服从区协调小组指挥，根据应急处置工作需要，开展相应工作。

4、区网络与信息安全专家小组职责

区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。

专家组职责:负责提供技术咨询，参与重要信息的研判，参与网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

三、监测、预警和先期处置

（一）信息监控与报告

1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、区公安分局应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位)，发现下列情况时应及时向区公安分局报告:

⑴利用网络从事违法犯罪活动的情况；

⑵网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

⑶网络恐怖活动的嫌疑情况和预警信息；

⑷其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统预警。必要时应启动相应的预案，同时向指挥部办公室、区公安分局通报情况。

2、公众发现网络与信息安全突发公共事件或事故时，可向区公安分局报告。区公安分局接到报警后，应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给区公安分局。

3、召开重要会议、重大活动等特殊重要时期，区指挥部办公室根据指挥部指示，通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备；当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时，有关单位要根据本预案，按提高一级安全事件的处理要求和流程进行各项应急处理。

4、对Ⅲ级（较大）、Ⅳ级（一般）网络与信息安全事件，事发单位和地区应当按照有关应急预案处置程序处置，并报区指挥部办公室备案。

3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向区指挥部办公室报告。

4、区指挥部办公室接到报告后，应迅速报送区指挥部，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。

5、区指挥部接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开区指挥部会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

6、对需要向社会预警的网络与信息安全突发公共事件，由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势，及时预警信息，预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

7、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

8、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

四、应急处置

（一）应急响应程序

当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件，事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时，立即报告区指挥部。经指挥部批准，指示事发单位和相关部门是否启动应急预案并进入应急响应状态。

（二）应急响应

1、Ⅰ级响应

当可能发生或已经发生Ⅰ级网络与信息安全事件，事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。

（1）区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班，及时收集安全事件信息和汇总，并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害，严密监测、监控和跟踪事件发展态势。

（2）按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时，指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组，按照本案的“现场应急处置措施”条款控制事态发展。

（3）各有关单位和部门按照各自职责和现场应急处置规定和要求，负责对事件进行监测、监控、跟踪和应急处置，并根据事件的发展变化情况，及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。

2、Ⅱ级响应

当可能发生或已经发生Ⅱ级网络与信息安全事件，事发单位应在向区指挥部办公室报告的同时，按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。

（1）指挥部进入应急状态，负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班，收集和汇总事件信息，每小时向指挥部报告事件的发展变化和处置进展情况。

（2）事发单位的应急机构进入紧急状态，在区网络与信息安全事件应急指挥部的统一指挥、协调下，负责本单位应急事件处置和支援保障工作。

（3）事发单位及时组织力量，监测、跟踪和收集事件信息，分析、研判事件特点、机理和危害，每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。

（4）各信息系统主管部门立即组织力量，全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报指挥部办公室。

（5）指挥部办公室负责收集、汇总事件变化和处理情况，有关重大事项及时报区指挥部，并通报指挥部各成员单位。

（6）指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍，采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

（7）事发单位根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行，要尽量保留相关证据和数据信息，有必要时要组织公安部门开展侦查和调查工作，并及时向市指挥部办公室报告。

（8）区委宣传部根据指挥部的指示，做好向社会有关单位的信息工作，对受灾单位和个人进行解释、疏导，未经批准，其他单位和个人不得相关信息。

（9）指挥部办公室根据事件的发展和进展情况，提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。

3、Ⅲ级响应

当可能发生或已经发生Ⅲ级网络与信息安全事件，由事发单位根据事件的性质和情况确定。

（1）事发单位的应急机构进入应急状态，按照相关应急预案做好应急处置工作。

（2）事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部，并及时通报相关部门。

（3）事件处置中需要有关单位和部门配合和支持的，指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。

（4）各有关单位和部门根据指挥部办公室的通报，结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施，防止造成更大范围的影响和损失。

4、Ⅳ级响应

当可能发生或已经发生Ⅳ级网络与信息安全事件，事发单位自行做应急处置，并报区指挥部办公室备案。

（三）现场应急处置

发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时，须做好现场应急处置工作。

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通道，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据，遵照机密系统恢复的相关要求。

（四）应急结束

1、发生网络与信息安全事件的单位根据事件的处置进展情况，及时向指挥部办公室提出终止应急预案建议。

2、区指挥部办公室接到终止应急预案建议后，组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估，按预警级别做出决定，并报市指挥部办公室备案。

3、总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

五、事后工作

（一）事后处置

1、在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报区指挥部办公室。

2、积极鼓励和利用社会资源进行救济援助，充分发动社会各方面的力量，积极开展自救互助。要加强监督力度，确保政府、社会救助资金和物资的公开、公正和合理使用。

（二）调查和评估

在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报区指挥部办公室，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，应经区指挥部审核后，报区委、区政府，必要时采取新闻会的形式向社会公众通报。

六、保障措施

区指挥部及指挥部办公室各成员单位在指挥部的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施。并做好各项保障工作。

(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制订并不断完善网络与信息安全应急处置预案，建立科学化、制度化的处理流程。

（二）建立健全指挥调度机制和信息安全通报机制，进一步完善信息安全应急处理协调机制。

（三）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（四）加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。

（五）各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由区指挥部办公室负责统一调用。

（六）重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（七）加强信息安全人才培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

（八）大力发展网络与信息安全服务业，增强全社会应急支援能力。

（九）提供必要的交通运输保障和经费保障，优化网络与信息安全应急处理工作的物质保障条件。

（十）明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

七、监督管理

（一）宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料，普遍开展信息安全教育，及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

制订严格的网络与信息安全公共事件的应急管理、工作流程，增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训，提高技术人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）监督检查和奖惩

各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务，区指挥部办公室要经常检查预案的落实情况，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰；对未有效落实预案各项规定的单位和部门进行通报批评，责令限期改正；对保障不力、瞒报漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

八、附则

（一）预案管理

本预案原则上每年评估一次，根据实际情况适时修订。本预案修订工作由区工信局负责，报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责，并制定相应预案，报区工信局备案。

（二）预案解释

本预案由区工业和信息化局负责解释。

网络安全预案篇4

关键词：医院；信息管理系统；应急预案；安全管理

中图分类号：tp393.08文献标识码：a文章编号：1674-7712（2014）04-0000-01

在互联网和计算机技术飞速发展的推动下，我国的医院已经广泛应用计算机网络技术，并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等，这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利，已经成为了医院的日常工作中十分必要的组成部分，因此保障网络的安全就显得很关键。

一、加强医院全体员工的安全意识

（一）医院的领导要给予安全工作足够的重视

无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力，要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前，各级的领导应该具备网络安全的一些相关的知识，并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员，使医院的网络系统走向规范化和专业化，对于网络安全的产品、工具以及技术要进行及时的更新。

（二）操作人员的安全防范意识

我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题，我们要想保障网络使用的安全，就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育，具备良好的职业道德，不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大，从而帮助他们认识到网络安全的重要性。

二、健全安全的管理制度并且做好应急预案

（一）硬件设备安全管理制度

首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度，鉴于医院是一个开放性的公共场所，要十分的注意有关设备的保护措施，确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线，一方面要防止有些人的恶意损坏，另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络，对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查，密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求，做到遇事及时上报并且能够迅速做出反应等。

给所有的设备都配备档案管理卡，档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、maC地址、安装的使用程序、ip地址、以及重要的故障维修记录等等一些重要的信息，每一台设备都应该指定负责保管的专员，定期的进行检查和设备的维护。

（二）软件系统安全管理制度

对网络系统进行不断的检测的目的是为了能够及时的填补漏洞，最好能做到对系统进行不断的监视，这样可以大幅度的提高网络抵御危险的能力。一般情况下，医院都会把一些十分重要的数据存储在服务器上，因此，保障服务器的安全是重中之重的工作，其次要在服务器连接局域网之间对其安装和配置要进行科学的规划，其中规划的主要内容有：操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限，保障安装软件的可靠性。当系统进行正常运作之后，必须对系统的安全性以及系统的性能进行监视，最好可以聘请一个安全顾问进行攻击性的分析。

（三）有效的监督机制

由于医院的网络是一个复杂的系统工程，因此要想维护好其安全运行，不仅要抵御来自外部网络所造成的威胁和攻击，还要防止内部人员的犯罪活动，我国的综合性医院中大约能有近千个终端，在很大程度上给网络的安全工作加大的了难度，因此切实可行并且有效的检查机制就显得十分的重要了，其能够帮助各项的安全管理制度能够落实到实处，并且还应该建立督查组织，或者医院的计算机领导小组应该起到督查的作用，对网络的运行以及网络运行记录进行督查，查看每项制度的实际落实情况，对网络定期上报的所有报表要进行审查，以及每个部门的网络安全员所做的工作记录。

（四）应急预案

灾难的发生通常都是突然的而且是不能预测的，所以应急预案应该在事发之前做出周详的应对策略，这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失，在最短时间内实现系统全面运转的过渡，计算机领导小组应该指导应急预案的实施，所作出的应急预案应该包括能够出现的最坏情况，对能够出现的各种问题以及故障进行提前设想，比如：供电系统出现故障后应该采取什么样的措施，尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。

三、结束语

网络安全技术不存在最好，只有更好。要想保障网络的安全性，就应该从人员、制度、技术以及医院的相关各方进行着手准备，使建立的安全网络管理策略能够形成一套完善的体系，有效的指导医院的安全网络建设以及网络的维护工作，这需要医院的全员能够对自身的意识进行提高，自觉践行安全制度，和系统软件的开发人员一起努力共同维护医院网络的有效运行。

参考文献：

[1]王昊.浅谈医院网络安全管理[J].中国科技纵横，2012（10）：60.

网络安全预案篇5

2021学校关于突发事故的应急预案

为了保证学校师生的安全，健全大型活动的安全防范制度，搞好学校的安全工作，特制定学校大型活动安全预案。

一、事故预防：

1.凡是外出活动，须严密组织，统一指挥。

2.凡是举行大型活动，事先做好学生的学习动员和安全教育工作。

3.带队教师明确职责，做好学生的安全教育和管理工作，教会学生观察好安全疏散通道。

4.凡是外出活动，学校校医必须配备小药箱，以便应急。

5.凡是外出活动，体育教师和班主任组织学生以班为单位排成两路纵队行进，前后呼应。严格行进纪律，注意行进安全。

6.到达活动目的地后，必须听从当地的统一指挥。无论是参观或是听取报告，必须遵守各处的规定和要求。

7.凡是进展室参观，参观者需成一路纵队，鱼贯而入，遵守展室规定，不准随意触摸展品。

二、应急处理：

1.凡是在活动中发生伤害事故或发生病痛情况，应做出紧急处理，严重者需拨打120或直接送医院医治。

2.当事人要及时报告学校应急领导小组。

3.做好学生的情绪安抚工作，保持秩序井然。

2021学校关于突发事故的应急预案

本预案是指学生在体育活动中，因活动保护不当造成的事故，轻则挫伤、擦伤、关节损伤、肌肉抽筋、拉伤，重则造成骨折、呼吸紊乱、严重休克甚至丧失生命。伤害事故一般发生在球类活动、

体操、田径运动等运动项目中。

一、体育活动事故的应急处理

1.在场人员发现险情后要及时报告在场老师、校医和班主任，紧急或情况复杂时还应及时报告学校领导；校医应立即到达现场，了解伤者情况，判断伤情，先行急救；遇到重伤的或不能判断伤情的，应及时送医院检查、急救或打120救护电话。

2.及时通知家长及其他监护人，以便作出救治决定，并作好安慰工作。

3.保护现场、了解事故发生经过，调查事故原因，作好有关记录并保护现场，采集有关证据，以利于对事故处理做到事实清楚，责任明确。

4.重大的伤害事故要及时上报上级有关部门。

5.事故发生在课上或因学校设施原因造成伤害的，根据上级有关规定，学校应承担责任的。学校应视情况及时报告保险公司。

6.前往医院探视，随时掌握伤者身体康复情况。

二、体育活动事故的预防

1.加强思想教育、增强防范意识。中小学生好胜心强，经验不足，思想上麻痹大意，缺乏预防事故的意识，教师要教育学生树立“宁失一球，勿伤一人”的思想。

2.完善活动设施建设和管理。运动场地要保持平整，不应有坑洼、石块等，地面不宜太硬、打滑；球架、球门要定期检修。

3.教学和训练、竞赛活动必须精心设计、严密组织、严格要求、严格训练。

①建立良好教学秩序、重视课前准备。教师、学生着装规范，必须穿着体育服装上课，学生不准穿皮鞋、有跟鞋、凉鞋，女学生不穿裙子上课。

②精密组织教学，加强纪律教育。体育教师必须经常反复地向学生进行遵守纪律、遵守常规、服从组织、遵守游戏规则等方面的教育。

③培养学生自我保护、相互保护的意识。

④体育教师应掌握特异体质的学生情况，掌握合理的运动量、注意区别对待。在运动量的掌握上，教师要随时注意学生的生理反应，进行合理调整；教师对于病痛、体弱、伤残的学生要及时关心，安排他们免修、见习等。

4.重视准备活动、加强医务监督。教师应根据上课内容和气候情况决定准备活动的内容，严禁不做准备活动就进入体育活动，准备活动要充分、有针对性；学生应掌握自我医务监督的常识。

5.加强保护措施。严格裁判、禁止粗野动作，不使用错误的推、拉、撞等危险动作。加强组织领导，建立和健全规章制度。

2021学校关于突发事故的应急预案

为有效预防学校实验室事故的发生，防止学校实验室事故事态的扩大，保障在实验室进行教育教学活动的师生的生命安全，制定本预案。

一、事故的处理：

1.火灾事故按火灾事故处理预案进行处理，按如下顺序操作：报警、疏散等。

2.一旦发生学生伤害事故，立即送学校医务室，由校医视伤者情况决定是否送医院，若情况严重则立即将伤者送医院或拨打120电话。及时通知班主任。

3.通知受伤学生家长，如实告知情况。

4.保护现场。

5.重大事故必须立即向教育局汇报，先口头、后书面。

6.进行善后处理，接待学生家长，进行理赔或补偿协商。

二、事故的预防：

1.明确引发实验室事故的原因：实验室的易燃物品遇到明火、电火；实验人员操作不当；学生违规自行接触危险物品；易燃易爆物品管理不善。

2.实验指导老师工作认真负责、专业知识丰富、合格、称职。

3.学校加强对学生的行为规范教育。不随意触摸实验室物品；教育学生不在实验室随便使用明火。

4.学生必须在教师的指导下，按规范的操作方法进行实验。

5.实验室易燃易爆或有毒物品必须做到“双人双锁”保管。为防止剧毒物品外盗或外流，存放处需安装报警装置。

6.无关人员不得随意进入实验室。

7.实验室电线、电器必须定期检查，发现问题及时维修、解决。

8.按规定配备足够数量的灭火器材。

2021学校关于突发事故的应急预案

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、黑客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2.突发事件发生在校园网内或具有外部ip地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5.在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；bbs、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

网络安全预案篇6

世界计算机犯罪活动出现于20世纪60年代末，1970年代迅速发展，1980年代形成威胁。目前，随着计算机技术的发展与应用特别是pC的普及家庭化，国际上正掀起计算机犯罪的浪潮。据有关部门的资料显示美国每年计算机犯罪的发案增长率400％，英国每年计算机犯罪增长率为213％。每年因此造成的损失高达数百亿美元。我国的计算机犯罪出现较晚，现在我国的计算机犯罪决不逊色于欧美国家1980年代末才出现了极少数的计算机犯罪，但是发展速度却是惊人的快，特别是1990年代中期我国正式开通国际互联网以来情况更为严重。1990年代后期其发案率几乎呈直线上升的趋势。据2002年4月我国公安部公共信息网络安全监察局的统计资料表明：近年来中国的计算机网络违法犯罪案件一直呈上升趋势，1998年立案侦查计算机违法犯罪案件仅为百余起，1999年增至400余起，2000年剧增为2700余起，比上年增加了5倍，去年又涨到4500余起，比上年上升70％。计算机网络犯罪的危害性，已经引起了人们的高度重视，自然也成为2002年“两会”期间立法议案焦点之一.。在众多计算机犯罪中比较典型的就有2004年岁末年初河北唐山的徐某制造了我国首例“僵尸网络”攻击案。操控数万台主机向某音乐网站发起拒绝服务攻击（ddos）造成了数百万的经济损失。以计算机犯罪为代表的高科技犯罪，已经成为发达国家和发展中国家的重大社会问题。计算机犯罪案件不仅涉及范围广，涉及经济政治以及社会各个领域，而且具有高智能，侦查破案难多大。所以“防患于未然”必须加强计算机犯罪预防，以适应新时代我们所面临的挑战，为建设社会主义和谐社会提供一个良好的计算机网络环境。

1、计算机犯罪的概念

国内外对于计算机犯罪的概念现在尚没有定论，对此是众说纷纭，百家言各有长短。美国司法部把计算机犯罪定义为“在导致成功的非法行为中计算机技术和知识起了基本作用的非法行为”但是这种定义把计算机犯罪归入纯技术性的犯罪范畴，显然混淆了违法与犯罪的界限，并没有全面概括计算机犯罪的全部涵义。我国计算机犯罪专家张越今对计算机犯罪概念的阐述是“所谓计算机犯罪，就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞，通过计算机或网络对受害者的计算机或网络系统进行非授权的操作，从而造成受害者在经济，名誉以及心理等方面损失的犯罪行为。广义上讲，任何运用计算机或网络作为作案工具，把计算机或网络作为对象的犯罪都是计算机犯罪”【1】。笔者比较赞同后者的观点。有些学者提出讲计算机单机犯罪和计算机网络犯罪明确区分，笔者认为就目前来看随着信息的共享与互联互通，计算机终端和网络已经成为紧密一体。现在继续将其进行严格的区分既违背了其与时俱进的发展性也失去了现实意义，既不便于预防打击计算机犯罪的研究，也不利于侦查活动中的现实操作。为了下文方便阐述本文所说的计算机犯罪将其两者合一。

2、计算机犯罪的主要形式：

计算机犯罪的主要形式，涉及计算机犯罪的分类和计算机犯罪的手法，国内外对此看法不尽一致。这里我从计算机犯罪的现象出发，把计算机犯罪的主要形式分为五类,如下做个简要介绍：

〈1〉制作、传播非法有害信息：这个犯罪形式主要有利用互联网制作贩卖传播物品罪，利用互联网传播教授犯罪方法罪，利用互联网散播谣言、发出威胁引起民众恐慌危害社会稳定和正常生活秩序。1998年2月25日，北京西城公安局破获一起从国际互联网上下载70余幅电子图片，14册电子书刊，并在单位内复制、传播的案件。一些别有用心的人或组织制作传播危害国家安全的有害信息以及一些国家的恐怖组织、宗教派别、种族主义、新纳粹等组织，也在利用internet策划活动，散发大量宣传材料。当然这些有害的信息都是违法的，对社会国家都是不利的，是不符合人民的根本利益的。

〈2〉编制、传播计算机病毒或者利用各种技术手段攻击计算机网络系统，破坏计算机网络系统的正常运行或非授权获取计算机网络系统的控制权。

使用计算机语言编制计算机病毒，故意将其传到互联网或安装在他人计算机上运行的行为具有极大的危害性。计算机病毒如蠕虫（worm）、特洛伊木马、宏病毒等不但可以损坏数据信息、降低计算机网络系统的运行效率甚至可以造成系统崩溃，如2003年8月11日爆发的“冲击波(worm.Blaster)”凡是没有打相应win补丁的在线电脑都中招。同时，木马等可以窃取他人的账户口令等。可以不夸张的说每个在线的计算机都曾遭受计算机病毒的困扰。

还有一些犯罪人利用自己掌握的计算机技术攻击他人计算机或网络系统，破坏其正常运行堵塞网络控制受害者的计算机网络系统，从事各种非法活动。主要手段像拒绝服务攻击（DDos）、逻辑炸弹、利用各种系统漏洞、后门等等入侵计算机网络系统（非授权访问的网络系统）。还有人利用一定的设备接受计算机网络系统的辐射磁波加以分析获取他人的机密信息。当然有的人只是非法入侵了但是更多的是操控计算机网络系统从事非法活动。这一切行为都威胁着国家安全、给网络社会带来了巨大的危害。

〈3〉非法获取或非授权的修改获取使用计算机网络中的数据信息。说道这个方面首先会想到网络盗版问题，其实还有很多大家没有注意到的犯罪如网络间谍窃取国家机密、竞争对手的商业秘密以及骇客修改私人或者公共数据信息。另外近来国内出现的网络犯罪形式就是冒用他人或组织公司企业的身份从事非法活动；利用一定的技术手段的截取通信以及计算机网络系统的电磁辐射以获取信息，如“离计算机显示器（CRt）百米左右，辐射信息的强度可达30DBV以上，因此这是完全可以接受到稳定清晰的信息图像的”【2】。窃取信息的手段还有破译分析信息垃圾以及其他的暗含信息的东西，系统内部人员利用合法身份窃取组织的数据信息等等。

〈4〉金融系统计算机犯罪：这种犯罪的主要方法：有对程序数据进行物理破坏如消磁短路改账等；利用金融系统的管理漏洞进行作案主要有窃取调用篡改计算机内部账目或者内部人员修改计算机存取数据非法牟利等;信用卡犯罪例如盗取他人信用卡号码口令骗取巨款。金融系统计算机犯罪的侦查难度远远大于其他形式的犯罪，因为当受害者是金融机构时其为了自己的利益一般不愿公布这个消息，甚至拒绝配合甚至阻挠执法机关的调查取证。这样的结果是放纵了犯罪者,损害了公民的利益.

〈5〉利用计算机网络破坏关系国计民生的关键设施和部门科技电力部门等。这种犯罪形式不用说大家可能也会知道，今天是一个资源共享、互联互通的信息时代，计算机信息技术与我们生活的紧密结合带来极大便利的同时也让我们被计算机系统在安全方面的脆弱性危险的阴影所笼罩。如果有人攻击了国家电网的计算机控制系统，结果那将是可怕的。当然问题不仅是在电网还有核电核武器民航指挥系统等等。还有一些人入侵国家关键信息系统制造混乱，破坏社会稳定以及正常经济秩序。2003年美国东部地区电网系统的大面积瘫痪很有可能就是恐怖组织所为。

二计算机犯罪预防的必要性和重要性

1、建设社会主义和谐社会的必然要求。要想社会和谐必须注重计算机犯罪的打击预防，因为各种形式的计算机犯罪严重危害着社会稳定、公共安全利益以及公民的人身权和财产权。据某统计机构提供的比较老的数据显示：1986年，美国计算机犯罪的诈骗案件损失达20多亿美元，是同期银行抢劫案件的50倍。20年前的数字都这样不难想象今天计算机犯罪的损失有多大。另外，计算机犯罪主体、犯罪对象的多样性以及其隐蔽性等特点决定了其已经成为建设和谐社会全面实现小康社会的巨大阻碍。网络色情犯罪、非法窃取他人数据信息等行为严重违背了社会道德并冲击着我们国家全民的道德底线，对于构建和谐社会来说，这是一个危险的信号。一切征兆显示：计算机犯罪行为严重的威胁了和谐的社会秩序，危害了公民的和谐生活。建设社会主义和谐社会的首要要求就是社会安定而计算机犯罪正好违背了这一宗旨。所以执法机关必须尽全力预防打击此类犯罪。“众人拾柴火焰高”和谐社会的构建离不开每一个公民的共同努力，同样，预防各种类型的计算机犯罪离不开社会各阶层人士共同努力。我们必须动员一切可以动员的力量预防计算机犯罪。

2、法律法规的要求，是侦查任务决定的。预防和打击计算机犯罪是《刑事诉讼法》的目的和任务“保护人民，保障国家安全和社会公共安全，维护社会秩序”“积极同犯罪行为作斗争，维护社会主义法制保护公民的人身权利财产权利民利和其他权利，保障社会主义建设事业顺利进行。”的现实生活中的具体体现。同时，我国颁布了《计算机信息系统安全保护条例》，设专章规定公安机关对计算机信息系统安全保护工作行使下列职权：一是监督检查、指导计算机信息系统安全保护工作；二是查处危害计算机信息系统安全的违法犯罪案件；三是履行计算机信息系统保护工作的其他监督职责。可见，预防计算机犯罪是国家法律规定的，是有法律依据的，是一项积极的同犯罪行为作斗争的举措。

刑事侦查案件侦查的任务是“一，侦查破案，揭露证实犯罪，揭发犯罪人。防范控制犯罪，减少刑事案件发生”【3】。所以防范控制计算机犯罪十分必要的。要达到打击犯罪和预防犯罪的目的就必须采取积极的措施。因此，要有效侦查破获计算机犯罪案件和防范控制计算机犯罪就需要主动进攻，侦破刑事预谋案件，把计算机犯罪消灭在预谋阶段。这一切就要求加大计算机犯罪的预防力度，做好计算机犯罪预防的宣传，为打击计算机犯罪提供一个良好的执法环境。

3、预防计算机犯罪的现实要求。

〈1〉计算机犯罪的巨大危害性决定的。计算机犯罪具有极大的危害性这绝不是危言耸听。美国的一项调查表明，在全美，每年利用电脑盗窃、诈骗的金额高达55亿美元，平均每起损失45万美元。英国pt咨询集团最近对120家大型公司进行的调查表明，诈骗案的一半以上系借助电脑作案，平均每年每家被诈骗的损失达517万英镑。去年全球计算机犯罪造成的损失达150亿美元，预计到2000年这一数字将高达2000亿美元。计算机犯罪的危害性涉及了整个社会、政治、经济、军事、文化、道德等各个方面，随着计算机网络技术与国民经济生活的日益紧密结合，金融系统、交通控制系统、民航指挥系统、电力电信系统、军事指挥系统等各个部门的关键设施都基本上有计算机网络系统控制。这种紧密结合性决定了计算机犯罪可能会造成极大的危害性。任何一个部门领域的计算机网络系统的任何一个环节出现不安全的漏洞或问题都会导致该部门以及相关领域出现秩序混乱系统瘫痪，损失将是不可想象。

〈2〉预防打击计算机犯罪保护人民的根本利益，符合人民群众的意愿。自古以来，各种类型的犯罪都危害着社会稳定以及百姓的安居乐业，计算机犯罪也不例外。计算机网络犯罪直接损害着当今人们群众的正常生活，与人民的根本利益相抵触。因此，预防打击计算机犯罪也就是忠实的践行党的“三个代表”，代表人民的根本利益，同这种犯罪行为作斗争。特别是近些年来，计算机网络犯罪日益猖獗，特别是像网络色情、侵犯知识产权、金融信用卡犯罪等行为，严重的干扰了老百姓的正常生活，所以人们对有效预防计算机犯罪，大力打击计算机网络犯罪的呼声很大。因此预防计算机犯罪是人民利益的体现符合广大人民群众的意愿。

〈3〉有利于保证市场经济正常运行。计算机犯罪能够严重的威胁市场经济秩序的正常发展，国外有专家断言“计算机犯罪可能会导致世界经济的崩溃”。我认为这决不是危言耸听，也不是杞人忧天，而一切皆有可能。总部设在旧金山的美国信息安全专业协会1997年3月发表的一份调查报告。他们调查了503家企业公司和政府机构，其中47％的单位与因特网相连的系统受到侵扰。美国每年由于计算机犯罪损失超过55亿美元。如今全球有计算机犯罪引起的损失高达数千亿美元，不仅如此，由于计算机犯罪者入侵世界金融计算机网络系统各国的经济运行关键部门设施而影响正常市场经济的正常运行，损失不仅是美元还有其他各种无形有形资产。所以“未雨绸缪”预防计算机犯罪对于减少经济损失，保证经济的正常快速健康发展意义重大。

〈4〉是维护国际形象、维护国家安全的保障。犯罪的猖獗直接有损我们的大国形象，这是不言而喻的。而计算机犯罪的跨国性巨大危害性的特点决定了其很可能攻击他国政府或非政府组织企业的信息系统。而同时黑客行为以及各种侵犯知识产权的盗版的肆虐都会损害国家在国际上的声誉，严重的损害了我国的外交经贸活动的正常进行。随着社会信息化时代的到来，计算机网络在各国政治、经济、军事、文化教育等领域扮演起了举足轻重的作用，其自然也就成为敌对势力的众矢之的，这种攻击就是所谓的“信息战”“网络战”。通过计算机网络的信息战争，或者辅以少量的军事行动，就可以达到军事战术战略目标。1990年爆发的海湾战争，就是计算机武器的第一个试验场，美国和伊拉克都向对方施放了计算机病毒，并且这些行为对战争的进程发挥了直接影响。因此，为保卫国家安全，必须首先确保各种重要的计算机信息和网络的安全【4】。这就要求做好计算机犯罪的预防十分重大的一件事，需要全民努力！

三.计算机犯罪预防的方法

计算机犯罪是信息时代的一种高科技、高智能、高度复杂化的犯罪。计算机犯罪的特点决定了对其进行防范应当立足于标本兼治，综合治理：从发展技术，健全法制，强化管理，注重合作、加强教育，加强监管，打防结合，健全信息机制等诸多方面着手。

1、技术防范：科学技术是第一生产力，也是预防打击计算机犯罪的最有力的武器。以先进的科技预防打击计算机犯罪，是历史的必然，也是有效预防打击计算机犯罪的要求。谁掌握了科学技术谁就控制了电脑网络，也就是说谁首先拥有了最先进的科学技术谁就将主宰未来。特别是要注重研究制定发展与计算机网络相关的行业产品标准、ip跟踪技术、网络扫描监控技术（入侵检测)、数据指纹技术、数据信息的恢复、网络安全技术、tempeSt技术（tempeSt技术是美国国家安全nSa为研究、测量、分析、控制和抑制在电磁辐射中所含未加密的敏感明文信息（电磁泄漏）的技术所起的代名词，主要指防电磁泄漏的技术）等等。这一切都必将为计算机网络犯罪侦查以及有效法律证据的提取保存提供有力的支持帮助。只有大力加强技术建设才能在预防打击计算机犯罪的战斗上占地先机，我们只有控制了计算机网络才能在这场看不到硝烟的战争中获得最终的胜利。

2、管理防范：完善的安全管理机制严格遵守安全管理规章及时杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率，同样，科学合理的网络管理体系可以大大增强网络的安全性。大多数网管都没有严格遵守网络相关操作章程以致于疏忽了诸多安全漏同。事实上，大多数安全事件和安全隐患的发生，管理不善是主要原因，技术上的问题才是次要的。有调查表明，一半以上的电脑网络漏洞是人为造成的，更多的网络攻击犯罪来自系统内部的员工。所以加强管理防堵各种管理漏洞是十分必要的。具体的讲：“在强化管理方面，除了要严格执行国家制定的安全等级制度，国际互联网备案制度，信息媒体出境申报制度、案件强制报告制度，病毒专管制度和专用产品销售许可证等制度外，还应当建立从业人员的审查和考核制度，从业人员上岗证制度以及相关人员的级别管理制度；建立软件和设备购置的审批制度；建立机房安全管理制度，如制订出入机房登记制度和设备安全操作规程等；建立网络技术开发安全许可证制度，即在开发的项目在正式使用之前，除了正常的评审以外，应该对其安全性进行把关；建立存健媒介预检制度；建立定期检查与不定期抽查制度，等等。”【5】

3、法制预防：完善的法制，严格执法是预防计算机犯罪的关键一步。加快立法并予以完善，只有这样才能使我们的执法机关在预防打击计算机犯罪行为时有法可依，更重要的是能够依法有效的予以严厉制裁并以此威慑潜在的计算机犯罪，要以法治国更要依法预防打击计算机犯罪。这样才能保证我们的工作有法可以，合法有效的予以计算机犯罪分子有效的打击和惩罚。计算机犯罪相关的立法我国还刚刚起步，安全监督的队伍建设和人才培养将成为今后一个时期的一项重要工作。但是，计算机网络安全立法存在的问题还不少，需要进一步加以完善。除了要完善防范惩治网络犯罪的实体规范外，还应对侦查、网络犯罪的程序和证据制度加以完善，为从重、从严打击网络犯罪提供有力的法律武器。还有就是现今刑法对计算机网络犯罪的惩罚部分量刑太轻，然而按照国际法规定量刑不足三年的不于引渡，还有很多国家根本就没有于我们签订引渡条约，这一切的结果是放从了很多跨国计算机犯罪者。因此，尽快完善立法刻不容缓。说道严格执法,首先就不能投鼠忌器,要坚决的予以打击只有这样才能真正威慑那些正在伺机作案的犯罪分子.

4、道德遏制引导：良好的网络道德环境是预防计算机犯罪的第一步，所以需要加强人文教育，用优秀的文化道德思想引导网路社会形成既符合时代进步的要求又合理合法网络道德特别是要遵纪守法尊重他人的权益。非常明显的是计算机网络迅速发展的同时，由于受各种因素的影响，网络虚拟社会的一些行为正在使传统的道德标准面临挑战，不是说所有的这种挑战都会导致犯罪，但是计算机网络犯罪与当今网络社会道德失衡不无关系。像各种网络色情、腐朽思想、黑客技术的泛滥等等方面的事物对网民特别是广大青少年的影响很大，进而，形成了潜在的犯罪因素，因此而造成了许多犯罪。正因为如此，我们必须大力加强思想道德教育，建立科学健康和谐的网络道德观，这才是真正有效预防计算机犯罪的重要措施。

5、合作预防：计算机犯罪对象的多样性远距离性跨国性等特点决定了我们的计算机犯罪预防工作必须加强合作，社会治安综合治理离不开全社会的共同参与，只有各方面的力量多方有机合作形成合力才能聚集最大的力量预防打击计算机犯罪。科学合理的协作机制是打击预防计算机犯罪的重要方法。

〈1〉部门合作，计算机犯罪的预防已经不在是传统犯罪的打击预防模式，单靠一个部门的力量很难达到有效打击预防的目的。而是要求各个部门紧密协作立体多角度的开展预防计算机犯罪的工作，比如执法机关一方面要侦查破案以打击为预防的的策略另一面要加大预防犯罪的宣传。同时，行政教育媒体等部门也要发挥自己的优势积极开展预防计算机犯罪的活动。

〈2〉地区合作，由于计算机网络犯罪的特点导致计算机犯罪案件发生在一地的，而犯罪分子从事犯罪活动行为却在另一地。但是由于传统行政执法区划是不同区域又不同的单位分别负责，因而不同区域的单位不合作就很难真正有效的预防打击计算机犯罪。要合作就需要建立相关的合作机制使区域间的组织利益能很好的协调，促使各个单位能发挥自己的最大能量共同的预防计算机犯罪。

〈3〉国际合作，很多计算机犯罪案件不再是单单与一个国家相关而可能涉及到几个国家执法问题，跨国的计算机犯罪也不可能一个国家单方面的能够解决，这涉及国际利益的方方面面。因此，我们必须加强预防计算机犯罪的国际合作，一方面学习国外的先进技术和预防经验，另一方面，加强执法合作，坚决打击跨国犯罪。在当今世界已经成为地球村的时候，预防计算机犯罪活动需要国际合作。没有国际合作交流，就不能取得计算机犯罪的预防打击的成功。

6、建立一只有战斗力的预防打击计算机犯罪队伍。专业队伍的战斗力的强弱直接决定了预防打击计算机犯罪的成败.。只有技术过硬，打击有力的专业反计算机犯罪队伍才能有效的打击各种猖狂的犯罪，给予犯罪者应有的惩罚。这也是预防打击计算机犯罪的最后一道防线，只有这条战线坚不可摧才能保证计算机网络世界的安全。只有加强预防打击计算机犯罪队伍的建设才能真正全面监控计算机网络，才能进步的阻止各种计算机犯罪的发生。网络要安全，战斗有力的网络警察队伍是离不开的。

7、以攻为守，防守反击。“以攻为守”就是通过积极主动有效得打击计算机犯罪，防止更多犯罪的发生；“防守反击”就是通过预防机制一方面降低计算机犯罪的发案率，另一方面在预防的基础上开展侦查破案活动，打击犯罪。“防”就是要建立有效的网络安全防护体制。这不仅是指被动的防止各种网络袭击，更重要的是要建立从积极主动的从根源上预防机制，建立科学合理的计算机网络信息管理机制。要减少损失“防患于未然”就必须积极主动出击，将计算机犯罪消灭在潜伏阶段。严格执法严厉的打击计算机犯罪，震慑那些正在伺机而动的犯罪分子。

网络安全预案篇7

在目前的医院网络安全管理工作中，其管理和服务的层次还比较低，尤其在对资源的整理与加工工作上不够深入；其次，在迎合院方与患病者的需求服务工作上有待改进，医院不能仅依赖于传统的纸质资源，应该充分挖掘数字化信息服务与管理职能；与此同时，目前各大医院的网络安全管理还存在很多系统方面的问题，网络管理服务软件滞后、医院网络速度慢、网络安全性不高、信息失真等，这些问题是由网络系统自身存在的不足与外部因素共同作用的结果，需要医院引起足够的重视，有针对性的进行措施的解决。

2加强医院网络安全管理的相关对策

2.1强化医院网络安全意识，建立网络安全管理制度

1）提高医院全体医疗人员的安全防范意识与责任心。医院正常医疗工作的开展需要全体医疗人员的共同努力，对于医院网络安全管理工作亦是如此，只有全员的行动一致才能促进医院网络安全管理工作的效率提升。因此，加强医院网络安全管理首先需要强化医院全体人员的网络安全防范意识与责任心。医院的相关领导要高度重视医院网络安全工作，加大医院网络管理的投入，并强化医疗人员的安全防范意识与责任心。医院应开展全员思想教育工作，宣传普及医院网络安全知识与计算机操作技术知识，让全体医疗人员明确认识到网络安全管理的重要性，进而强化其网络安全防范意识与责任心。

2）加强网络系统管理人员的业务技能。医院网络系统管理人员是医院网络信息化系统最重要的管理人员，加强其业务技能，有利于更好的保证医院网络安全管理工作的开展。因此，对于网络系统管理人员的业务技能的增强，应该重视其对医院网络安全策略的设计，尤其重视资源系统在安全分支应用的管理工作的方案设计，要切实减少数据被破坏丢失的现象。同时，网络系统管理人员应该根据医院网络系统的实际需求进行安全管理策略的设计，并争取策略被采纳和应用。

3）完善医院网络安全管理制度。医院网络安全管理制度是确保网络安全管理工作的制度保证，医院要建立健全的网络安全管理机制，坚持网络技术创新与管理创新，要制定网络管理配套的方法，保证各项网络工作严格按照制度流程执行，并且要科学的应对网络危机，确保网络环境的安全。同时，医院还应该建立网络安全监督机制与应急机制，及时有效的了解网络系统运行状况，并保证其正常高效运行。

2.2建立健全的安全备份机制

1）制定高效的安全备份策略。安全备份是为保证系统在受到破坏时，能通过备份恢复原有的数据信息。在医院网络安全管理工作中，当网络系统遭受自然灾害或人为破坏时，系统中数据内容的会通过备份软件得到恢复。医院应该引进先进的备份软件，并包含对数据、系统、设备的多方面备份功能。在结合利用了备份软件、备份硬件的自动化作业下，确保数据信息及系统运转的完整性。

2）建立医院网络应急预案。医院网络系统存在本身的不足之处与外界因素的干扰，发生异常故障问题是难以避免的，此刻最需要的是科学合理的应急对策以降低损失，恢复系统运行。因此，事发前的应急预案规划就显得尤为重要和迫切。应急预案要充分考虑到医院网络安全突发事件的多种可能性，才能保证预案的全面性。例如，主干线不同、主交换机突发状况、住院信息系统故障、门诊系统突况等，这些预案都应该涉及到医院各个职能部门，尽量在预案中将工作人员的联系方式加入，以便及时有效的执行工作人员的安全备份工作。

2.3加强医院网络安全问题的防范措施

1）加强防范计算机网络病毒。很多情况下网络安全问题出现的原因都来自于计算机网络病毒的入侵，致使网络系统的瘫痪。对于医院网络系统同样有来自于网络病毒的入侵威胁，医院应该采取技术措施，积极防范网络病毒。首先，应该从根源上堵住病毒的来源，主要依靠内外网物理分离的网络进行，严格禁止使用移动硬盘等存储设备接入计算机入内网中，严禁私自更改网络终端操作操作系统，杜绝出现病毒来源的一切条件。其次，要加强对医院网络的系统修复功能、黑客入侵检系统、杀毒软件及木马程序查杀软件的升级，有效防止网络病毒的入侵；同时要建立医院的防火墙系统，对进出医院网络的访问和服务进行有效检查与控制，全面保护医院网络环境的安全。

2）加强网络系统的加密工作。为了提高医院网络系统的安全稳定性能，采用技术含量高的加密技术对系统信息数据进行加密是一种非常高效的方法。三重加密技术是现代网络系统加密的重要手段，这一加密技术可以对多个对象进行连续性的加密保护，极大了增强了网络数据的安全性。与此同时，用户在进行网络数据加密时，要重视加强密码的复杂度与密码更改次数，尽量让密码复杂并重复修改，减轻密码被破解的可能性，以防数据信息的丢失。

3）做好医院网络安全管理系统的维护与保养。做好医院网络安全管理系统的维护与保养能更好的加强网络安全管理技术的应用并延长网络系统设备的使用寿命。积极开展医院网络安全管理系统的维护保养工作，是最有效的确保医院网络安全的途径之一。医院在进行网络系统装备和工具的管理中，要组织专业的网络系统安全检查小组，定期检查和维护系统设备，确保系统运转的顺畅，尤其要加强对核心备份系统的维护与保养，以保证系统恢复技术的高效使用。对于网络安全管理系统的维护保养工作还应重视对系统垃圾文件、系统设备上积尘的清理工作以及网络系统机房的清洁工作，保证系统设备的通风散热，促进其工作性能的优化。与此同时，还要定期检查网络电线插头、内存插槽及各种插件的接触，及时发现问题并予以解决，加强网络工具的自我修复能力，确保网络工具的正常运行。

2.4加强软件的桌面安全管理

任何一所综合型医院都拥有成百上千种设备终端，其设备的日常维护工作量相对较大，在系统操作遇到麻烦时，维护人员需要花费大量的时间与精力去解决问题。针对这种情况，加强软件的桌面安全管理能为设备日常维护带来很大的便利。在桌面安全管理中，对补丁、软件分发、资产、远程协助等都进行了有效的功能维护，能极大的减轻系统维护人员的工作压力，使系统正常运转。

3结束语

网络安全预案篇8

关键词：网络；有线数字电视；工程；设计方案

1乡镇联网目的及意义

通过实施广播电视数字化整体平移，充分开发和利用广播电视网络，整合社会信息资源，努力构建“数字瓮安”，努力推进瓮安县物质文明、精神文明和政治文明建设。

2乡镇网络现状

瓮安县共有乡镇22个，已有有线电视网络的14个乡镇自建网以来，网络升级改造情况不一，网络改造最早有05年的，最晚是07年的，部分乡镇网络运营时间较长，网络质量参差不齐，更有甚者网络几近瘫痪。目前为止在网用户近万户，网络传输有300mhz，也有550mhz，传输节目12至30套不等，其中玉山镇、天文镇、平定营镇有部分1310nm光纤网络，其余乡镇网络仍全部采用同轴网络。参差不齐的网络传输质量和指标很难满足数字电视传输要求，网络升级势在必行。

3设计说明

本设计为瓮安县乡镇平安工程建设，采用epon传输技术，利用现有光纤资源和新敷设光缆相结合，将22个乡镇分为9大块，除银盏镇、玉华乡、平定营镇三块直接从县公安机房经瓮安县分公司前端机房传输信号外，其它19个乡镇以镇为中心，在各个镇派出所设置6个分机房（总机房在县公安局）。设计监控点共237个。我分公司负责光缆、光缆附属设施和监控设备等的安主及施工。

4实施步骤

由于乡镇建设不断发展，有线电视用户的不断增加，致使目前模拟电视网络已经不能满足现在有线数字电视发展的需要。所以，有必要将现瓮安县已有有线电视的14乡镇进行有线电视网络扩容、改造和整合，使每个乡镇光节点具备数字电视整体转换的要求。

目前瓮安县14个乡镇大部分拥有独立前端的电视传输网络，网络质量参差不齐，数字电视联网工程采取分期分批进行，光缆干线工程完成一个乡镇，优化一个乡镇，整体转换一个乡镇。

5方案实施

随着瓮安县城区有线电视数字化进程接近尾声，瓮安县分公司在巩固城区用户工作的同时将工作重点转向乡镇有线电视用户，提出先对已有有线电视的14乡镇进行数字电视联网工作。

5.1具体实施方案

具体方案根据现有14乡镇用户及网络情况采取分期分批模式进行，第一期工程涉及未整转的7个乡镇城区及政府周边用户的联网工作、网络优化工作（网络优化的主要内容是增设光节点解决乡镇原有线电视网络多级放大器覆盖用户，和网络中已经老化的用户网络。）和二期光节点的预留。第二期工程涉及剩余乡镇有线电视用户及干线沿途大型村寨用户的数字电视网络新建。方案具体给出了第一期和第二期工程的详细设计，对有可能发展更多用户的乡镇（村寨）预留有多于的纤芯数和预留光分配接口以备后期用户发展。

5.2一期联网乡镇

一期工程涉及中坪镇、珠藏镇、玉山镇、天文镇、木老坪乡、松坪乡、平定营乡7个乡镇，新建20个光节点，启用原有光节点。二期工程涉及13个乡镇，预计建设光节点37个左右。

5.3技术方案

根据乡镇网络分布特点将采用1550nm传输方式进行总体设计，减少有源设备的使用将大大提高系统的稳定性和保障信号传输指标。由于1550nm技术光功率衰耗小，乡镇光节点范围在1-3km范围内将采用等分光分路器，这有利于设备互换。

6方案预算

6.1光缆干线预算

本次实施乡镇网络联网要新建光点20个，一期干线架空光缆126.8公里，采用16芯和8芯光缆，全部采用租用电信现有干路挂靠光缆方式。租杆费用按照与电信运营商协商价格核算。一期干线网络联网材料费用943545.80元，光缆工程施工费用488180.00元。

6.2用户分配网光缆、同轴干线预算

同轴干线指7乡镇有线电视网络用户分配网络主干同轴及用户光节点支线光缆网络，敷设支线光缆网14.6公里，采用4芯光缆，施工费用26280.00元，-7电缆按照户均1米计算，需要增加或更换同轴干线传输网络5500米，材料共计37877.50元，工程施工费用7700.00元。

6.3用户分配网络优化材料

用户分配网络优化按照5500户计算，户均3米-5同轴电缆，材料共计36995.50元，工程施工费用6875.00元

6.4一期联网工程总预算

瓮安分公司乡镇联网一期总费用预计为1547453.00元。

网络安全预案篇9

市场规模现状与特点

总的说来，2003年中国网络安全产品市场发展势头良好，诸多因素促成了市场规模的持续增长。病毒和黑客攻击等网络安全事件的频繁发生刺激了市场需求的再度增长，这也给了整个网络安全产品市场一个发展的契机。

网络安全产品主要细分产品包括防杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等。2003年，中国网络安全产品市场中，防杀毒软件和防火墙仍然占据主要市场份额，两者合计占总市场70.7%的份额。防杀毒软件的销售额为6.99亿元，比2002年增长2.11亿元;防火墙产品销售额为9.68亿元，同比增长了2.41亿元;入侵检测系统的销售额为2.75亿元，同比增长0.51亿元。由于2003年网络安全病毒等事件的频频发生，尤其是来自网络的入侵攻击越来越严重，使得对于其它多样的网络安全产品需求再度增加，其它网络安全产品的销售额为4.15亿元，市场份额已由2002年的9.6%增长到17.6%。

市场特点

1.网络安全威胁日益严重，网络安全市场迅速增长。2003年病毒和黑客攻击等网络安全事件频繁发生，促使市场需求大幅增长，市场总销售额达23.57亿元，比2002年增长5.21亿元，增长率达到28.4%。

2.市场日益走向成熟，国内外厂商竞争更加激烈。2003年中国网络安全产品市场表现较为突出，已经进入快速成长并日益成熟的发展阶段，市场地位不断提高。

3.网络安全整体解决方案备受关注。用户需求发展趋势表明，用户迫切需要整合更多功能的网络安全整体解决方案，以全面保障正常的网络运行与维护，这已成为供求双方都倍加关注的一大热点。

4.专业安全服务日益引起高度重视。用户的安全服务投资也已经成为网络安全整体投资的重要组成部分。服务导向也是厂商实现转型的重要步骤之一。服务将成为网络安全市场利润来源的新增长点，已经引起厂商和用户的高度重视。

5.电子政务建设成为网络安全市场的最大推动力。2003年，政府部门占网络安全产品市场总销售额的21.8%，占据最大份额，并呈逐步上升的趋势。

发展趋势与预测

预计2004～2008年，中国网络安全产品市场将以31.7%的年均复合增长率增长，市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。随着市场规模的逐步扩大，预计2004年将达到增长率的最高点;自2005年开始，市场增长率将呈现持续缓慢的下降趋势，从2004年的36.4%逐步下降至2008年的29.1%，市场将逐步走向成熟。赛迪顾问预测中国网络安全产品市场发展将有以下几个发展趋势:

1.技术创新是网络安全发展的主题。从整个产业来看，国家鼓励科技创新，并且要在关键领域、发展前沿掌握核心技术和拥有一批自主知识产权，网络安全产业就是事关国家命脉的关键领域之一。

2.多元化是网络安全渠道发展的趋势。2003年以来，网络销售作为一种新兴的销售模式广受欢迎。网络销售渠道的产生使得渠道呈现多元化发展的局面，预计未来5年将持续多元化的发展局面。

3.安全整体解决方案将成为用户的突出需求。用户愈发认识到单纯的网络安全产品已经不能满足其网络安全防护需求，而整体安全解决方案将成为用户的首选，这是市场发展的大势所趋。

4.出于解除安全后顾之忧和降低安全风险的需要，用户不仅需要更专业化的产品，而且需要更专业化的服务，这包含从高端的全面安全体系到细节的技术解决措施等各方面。目前，专业提供网络安全服务的厂商数量还不多，预计未来会有越来越多的厂商加入进来。

5.电子政务建设是网络安全市场的最大推动力。今后来自于政府部门的应用贡献最大，电子政务建设将成为网络安全市场发展的最大推动力。

网络安全预案篇10

突发安全事故应急预案与方案

为全面落实“安全第一、预防为主、综合治理”的方针，切实搞好厂区安全工作，认真做好各种突发事件应对工作，将可能发生的事故降到最低限度，根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求，结合公司实际情况，制定以下应急预案。

一.组织机构及主要职责.

公司成立突发事件应急预案领导小组，组长党支部书记xx同志担任，副组长由生产经理xx、技术经理xx同志担任，成员由部门、车间负责人组成，领导小组下设指挥组，抢险组和后勤保障组。

1.指挥组由xx、xx组成。在第一时间突发事件的相关情况，第一时间组织员工疏散，第一时间组织员工自救，保证员工人身安全，第一时间保证公司财产和员工财产安全，第一时间组织协调各项工作有序进行。

2.抢险组：由20名员工组程：由xx任组长，xx任副组长，组员由xx、xx、xx、xx、xx、xx承担危难工作，在保证自身安全的前提下完成任务。

3.后勤保障组：由6名同志组成，xx任组长，xx为副组长，组员由xx、xx担物资装备供应，切实保证突发事件工作所需。

二.突发事件应急救援预案措施

1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件，当班值班人员应立即报告车间、部门和公司领导，逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗，或拨打120请求救援，但不管是哪类事故，抢险救护时都要先切断电源或采取防护措施后再组织救护，防止事态扩大。

2.发生重大火灾事故，应立即切断电源，迅速向公司汇报，公司逐级向上反映。岗位人员拨打119救援电话请求援后，首先组织自救，使用现场的灭火器进行灭火，根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火，电气火灾要用干粉灭火器，变压器、油罐等用水冷却时，人要远离，严防爆炸伤人，待消防专业人员赶到后，在专业人员指挥下配合灭火。

3.发生人身伤亡事故，发现人员要立即向班组长、车间主任、部门、公司逐级上报后，还要通知医院工伤抢救小组，立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处，若为出血严重，要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤，要立即用冷水冲洗30分钟以上，若伤者已昏迷、休克，要立即抬至通风良好的地方，进行人工呼吸或按摩心脏，待医生到达后立即送医院抢救。

4.若发生食物中毒事故，救援人员在救援时要了解中毒原因，迅速把中毒人员抬至通风良好处进行一般性抢救，并立刻送往医院抢救。

5.发生重大设备事故，要立即报告，同时停止设备运转，处理事故时，要有专业人监护。严格执行检修程序和停送电确认制度，防止打乱仗，冒险作业。

6.发生爆炸事故，要立即关闭爆炸源，若有人员伤亡，按人员伤亡预案救援。

7.发生各类事故都要保护好现场，待事故调查分析处理。

三.注意事项

1.突发事件应急预案工作领导小组成员要保证24小时开机，认真做好各项预防工作，随时准备应付各类突发事件发生。

2.突发事件应急预案工作要听从指挥，服从安排，要切实做到安全第一、预防为主、综合治理。

3.本预案可根据实际情况进行修改完善。

突发安全事故应急预案与方案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：xx

副组长：xx

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：xx

2.信息安全技术人员：xx

四、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

突发安全事故应急预案与方案

为了尊重生命、维护顾客的生命安全，在坚持"以预防为主"的前提下，按照《xx市人民政府突发公共事件总体应急预案》的要求，为落实游泳馆的属地责任制，更科学有效地处理泳馆安全事故突发事件，特制定应急预案。

一、突发事件应急小组

组长：

副组长：

成员：

联络员：

二、突发事件应急处理方法

1．紧急处理并报案

在场的救生员及安全员应在第一时间实施抢救措施，并向120急救中心、应急小组负责人报告；

2．处理

游泳馆接到安全事故突发事件报告，应迅速派人赶到事故现场，立即进行专业处理，应急小组负责人应迅速赶到事故现场指挥解决问题，并及时上报董事会。

3．联系电话

处理溺水的应急小组电话：

处理受伤、突发疾病等事故电话：

急救中心：120

安全事故：110报警，

网络安全预案十篇

网络安全预案篇1

网络安全预案篇2

网络安全预案篇3

网络安全预案篇4

网络安全预案篇5

网络安全预案篇6

网络安全预案篇7

网络安全预案篇8

网络安全预案篇9

网络安全预案篇10

相关作文

小学作文

初中作文

高中作文

作文体裁