機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案（優(yōu)秀22篇）

通過總結(jié)可以更好地了解自己的學(xué)習(xí)風(fēng)格和方法，從而提高學(xué)習(xí)效率?？偨Y(jié)是對過去一段時間的經(jīng)驗和教訓(xùn)進(jìn)行回顧和總結(jié)，它對我們的發(fā)展具有重要意義。希望以下總結(jié)范文對大家的寫作有所幫助和指導(dǎo)，供大家參考和借鑒。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇一

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我校校園網(wǎng)絡(luò)重要計算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)師生權(quán)益，維護(hù)正常社會秩序、教學(xué)秩序，促進(jìn)學(xué)校的和諧發(fā)展。

2、編制依據(jù)。

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

3、適用范圍。

本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i－iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i－iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

本預(yù)案啟動后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級。

本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級。

根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）i級（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

（2）ii級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）iii級（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）iv級（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

二、工作原則。

1、積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項安全管理制度和措施。加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高師生的信息安全意識。

3、落實(shí)措施、確保安全。要對機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實(shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。

第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。

第四條應(yīng)急處置工作原則：

（一）明確責(zé)任、分級負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的要求，逐級建立并落實(shí)審計信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。

（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。

（三）積極預(yù)防、及時預(yù)警：市局各處室應(yīng)及早發(fā)現(xiàn)安全事件，及時進(jìn)行預(yù)警和信息通報；積極做好應(yīng)急處理準(zhǔn)備，提高對安全事件的預(yù)防和應(yīng)急處理能力。

（四）協(xié)作配合、確?；謴?fù)：市局各處室要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。

第二章組織指揮和職責(zé)任務(wù)。

第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，局辦公室負(fù)責(zé)日常工作。

組長：翁國榮。

副組長：潘玉寧。

成員：吳祥添。

領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第三章處置措施和處置程序。

第六條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，即日常管理與災(zāi)害發(fā)生前的征兆階段，局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)（防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)（外）聯(lián)、移動設(shè)備認(rèn)證系統(tǒng)），并開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第七條處置程序。

（一）發(fā)現(xiàn)情況。

市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。

（二）預(yù)案啟動。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法。

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

（1）報告和簡單處理。

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的`影響，需立即向有關(guān)領(lǐng)導(dǎo)報告。

（2）故障判斷與排除。

對簡單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。

（3）網(wǎng)絡(luò)線路故障排除。

如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。

（4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。

（2）處理和恢復(fù)使用。

先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。

3.黑客入侵的應(yīng)急處理。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。

（2）處理和恢復(fù)使用。

對于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析，組織相關(guān)人員對內(nèi)部網(wǎng)計算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計算機(jī)來恢復(fù)應(yīng)用。

（3）應(yīng)急響應(yīng)。

安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進(jìn)一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報公安部門。

若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的計算機(jī)上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。

4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，立即上報有關(guān)領(lǐng)導(dǎo)。

（2）已知病毒的處理和恢復(fù)。

使用最新版本殺毒軟件對染毒計算機(jī)進(jìn)行全面殺毒，并對染毒計算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。

（3）未知病毒的處理和恢復(fù)。

觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對該工作站進(jìn)行病毒或惡意程序清除工作。

根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護(hù)、保留感染計算機(jī)內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機(jī)。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。

5．其他沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，可以直接向局領(lǐng)導(dǎo)報告，也可向相應(yīng)的公安機(jī)關(guān)計算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止。

經(jīng)檢測，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章保障措施。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

第八條人員保障。

重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第九條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十條物資保障。

根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，相應(yīng)購買應(yīng)急設(shè)施。同時，建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十一條訓(xùn)練和演練。

加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn)，增強(qiáng)審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則。

第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。

第十三條本預(yù)案自發(fā)布之日起施行。

第十四條各縣（市）、區(qū)審計局可參照本預(yù)案執(zhí)行。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇三

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、工作目標(biāo)。

保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。

二、組織機(jī)構(gòu)。

（一）黑客攻擊時的緊急處置措施；

1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向局信息安全領(lǐng)導(dǎo)小組通報情況。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報告，并及時將該機(jī)器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后，應(yīng)及時趕到現(xiàn)場，對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，并啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并將該系統(tǒng)停止運(yùn)行。

3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來源。

4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)組長指示向公安部門或上級機(jī)關(guān)報警。

（四）數(shù)據(jù)庫安全緊急處置措施；

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并由日常應(yīng)辦共室信息安全人員組織力量對主機(jī)系統(tǒng)進(jìn)行恢復(fù)。

3、系統(tǒng)修復(fù)啟動后，按照要求將數(shù)據(jù)庫備份恢復(fù)到主機(jī)系統(tǒng)中。

（五）廣域網(wǎng)斷線故障緊急處置措施；

1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時局信息安全領(lǐng)導(dǎo)小組報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護(hù)部門聯(lián)系，要求修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關(guān)情況。

（六）局域網(wǎng)中斷緊急處置措施；

1、設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應(yīng)重新修復(fù)線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。

（七）設(shè)備安全緊急處置措施；

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運(yùn)行。

4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報，并告知相關(guān)部門，暫緩上傳上報數(shù)據(jù)。

（八）供電中斷后的設(shè)備運(yùn)行緊急處置措施；

1、供電中斷后，機(jī)房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報。

2、如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

4、如果供電局告知需長時間停電，應(yīng)做好以下安排：

（1）預(yù)計停電1小時以內(nèi)，由ups供電，網(wǎng)絡(luò)繼續(xù)運(yùn)行。

（2）預(yù)計停電超過1小時，按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。

（九）關(guān)鍵人員不在崗的緊急處置措施；

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發(fā)生自然災(zāi)害后緊急處置措施；

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

3、協(xié)助上級派遣人員做好測試工作。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇四

（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應(yīng)當(dāng)立即上報院領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對事件進(jìn)行調(diào)查和處理。

發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負(fù)責(zé)組織對事件進(jìn)行分析和研究，并將結(jié)果通報院領(lǐng)導(dǎo)。

（2）學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向校長和有關(guān)部門報告。

（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進(jìn)行風(fēng)險評估，并把評估信息及時反饋給區(qū)應(yīng)急小組。

三、事后處理。

應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導(dǎo)，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、人員隊伍。

保障措施應(yīng)急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊伍。并定期參加信息安全配訓(xùn)。

五、監(jiān)督管理。

1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式，加強(qiáng)對計算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識和應(yīng)急處置能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

2、演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3、責(zé)任與獎懲要認(rèn)真貫徹落實(shí)預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進(jìn)行檢查，對各項制度、計劃、方案、人員等進(jìn)行實(shí)地督察，對未有效落實(shí)預(yù)案各項規(guī)定的進(jìn)行通報批評，責(zé)令限期改正。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇五

為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。

第一章總則。

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責(zé)任務(wù)。

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章處置措施和處置程序。

第七條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

（二）預(yù)案啟動。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法。

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止。

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章保障措施。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練。

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則。

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇六

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。

(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。

(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點(diǎn)、單位、事件內(nèi)容，涉及計算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理：

學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇七

為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運(yùn)行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實(shí)際情況，特指定本應(yīng)急預(yù)案。

應(yīng)急措施如下：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

（1）網(wǎng)站、網(wǎng)頁由主辦部門的信息員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言信息時，信息員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

（3）信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后作好必要記錄，指導(dǎo)信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

（4）追查非法信息來源，并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導(dǎo)小組匯報。

（5）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

（6）事態(tài)嚴(yán)重的，應(yīng)及時向公安部門報警。

2、黑客攻擊事件緊急處置措施。

（1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復(fù)。

（2）當(dāng)信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)；同時向信息安全負(fù)責(zé)人通報情況。

（3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代，如事先有這些準(zhǔn)備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復(fù)。

（4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

（5）對現(xiàn)場進(jìn)行分析，并寫出分析報告存檔。

（6）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

（7）學(xué)校信息化工作領(lǐng)導(dǎo)小組召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。

做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇八

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.

組長。

副組長。

組員各班主任。

網(wǎng)管。

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項應(yīng)急預(yù)案的制定和各項措施的落實(shí)。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

（3）認(rèn)真搞好各項物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運(yùn)行。

（6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對http日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源ip地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。

（8）從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案。

（2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4.加強(qiáng)各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5.按預(yù)案落實(shí)各項物資準(zhǔn)備。

七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動。

1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護(hù)。

（1）確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗，加強(qiáng)防范。

（6）從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

1.在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實(shí)。

2.各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項組織措施。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇九

為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)。

在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施。

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報。

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施。

(1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機(jī)房，另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施。

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

(2)如屬線路故障，應(yīng)重新安裝線路。

(3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施。

(1)外電中斷后，機(jī)房會自動切換到備用電源。

(2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

(4)如果供電局告知需長時間停電，應(yīng)做如下安排：

a)預(yù)計停電1小時以內(nèi)，由ups供電。

b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時后，關(guān)閉所有的設(shè)備。

五、保障措施。

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

1、人員保障。

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練。

加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

組長：xxx副組長：xxx組員：xxx。

組長：xxx副組長：xxx組員：xxx。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責(zé)任務(wù)。

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章處置措施和處置程序。

第七條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

（二）預(yù)案啟動。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法。

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止。

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章保障措施。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練。

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章附則。

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十一

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第七條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序。

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，及時關(guān)閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的.人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練。

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。

第十四條本預(yù)案自發(fā)布之日起施行。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十二

在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計算機(jī)網(wǎng)絡(luò)的安全。

組長：xxx

副組長：xxx

成員：xxx

計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。

計算機(jī)網(wǎng)絡(luò)安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。

1、垃圾郵件過濾器

響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。

2、日志服務(wù)器

對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。

3、入侵檢測服務(wù)器

購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的ip地址除外）

4、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改

采用人工和技術(shù)處理相結(jié)合的方式，對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查，防止網(wǎng)頁被篡改。

1、及時更新服務(wù)器的防病毒軟件病毒庫。

2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。

3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。

4、實(shí)行分級管理體制，落實(shí)管理責(zé)任。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十三

在我們的學(xué)習(xí)、工作或生活中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，常常要根據(jù)具體情況預(yù)先編制應(yīng)急預(yù)案。編制應(yīng)急預(yù)案需要注意哪些問題呢？以下是小編為大家收集的學(xué)校網(wǎng)絡(luò)與信息安全的管理應(yīng)急預(yù)案范文，歡迎大家分享。

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的'影響和有害信息的擴(kuò)散。

1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑ke入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3、如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信來源于淘息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴(yán)重的）報告市教育局和公安部門。

5、在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

1、加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3、加強(qiáng)安全教育，增強(qiáng)安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十四

為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證校園網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本校實(shí)際，制定本預(yù)案。

在最短時限內(nèi)，及時、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)校園網(wǎng)絡(luò)信息安全與穩(wěn)定。

有下列情況應(yīng)啟動應(yīng)急預(yù)案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

2、網(wǎng)絡(luò)遭受黑客攻擊；

3、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；

4、軟件系統(tǒng)遭受破壞性攻擊；

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

6、廣域網(wǎng)外部線路中斷；

7、局域網(wǎng)大范圍中斷；

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學(xué)生處、教務(wù)處、后勤管理處等部門成員組成，具體負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

（1）網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

（2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

（3）應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

（4）應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

（5）應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于校內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時報告校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于校外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施

（1）當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向應(yīng)急處置工作組通報情況。

（2）應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。

（3）應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

（4）應(yīng)急處置人員追查非法信息來源。

（5）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向上海市教委和公安部門匯報。

3、計算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施

（1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。

（2）將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

（3）網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

（2）一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

（3）網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（4）網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。

（5）安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向上海市教委和公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施

（1）各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機(jī)房，另一份放在另一安全的建筑物中。

（2）一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

（3）系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

（4）如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

（5）如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施

（1）廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

（2）如屬我校管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

（3）如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

（1）局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

（2）如屬線路故障，應(yīng)重新安裝線路。

（3）如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

（4）如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

（1）服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

（2）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

（3）如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

（4）如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施

（1）外電中斷后，機(jī)房會自動切換到備用電源。

（2）檢查斷電原因，如因內(nèi)部線路故障，請綜合管理處協(xié)助迅速恢復(fù)。

（3）如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

（4）如果供電局告知需長時間停電，應(yīng)做如下安排：

a)預(yù)計停電1小時以內(nèi)，由ups供電。

b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時后，關(guān)閉所有的設(shè)備。

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障

網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)學(xué)院財力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十五

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機(jī)信息安全管理規(guī)定》的要求，建立、健全國土資源計算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1、局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2、網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實(shí)。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

（3）指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進(jìn)行匯報。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、局辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營商管轄范圍，應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電2小時以內(nèi)，由ups供電；

（2）預(yù)計停電2-4小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計停電超過4小時，白天工作時間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

（八）機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。

1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向局應(yīng)急辦公室報告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。

3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對各項制度、計劃、方案、人員等進(jìn)行實(shí)地驗證。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十六

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。

第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。

第四條應(yīng)急處置工作原則：

（一）明確責(zé)任、分級負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的要求，逐級建立并落實(shí)審計信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。

（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：市局各處室應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。

（三）積極預(yù)防、及時預(yù)警：市局各處室應(yīng)及早發(fā)現(xiàn)安全事件，及時進(jìn)行預(yù)警和信息通報；積極做好應(yīng)急處理準(zhǔn)備，提高對安全事件的預(yù)防和應(yīng)急處理能力。

（四）協(xié)作配合、確保恢復(fù)：市局各處室要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。

組長：翁國榮。

副組長：潘玉寧。

成員：吳祥添。

領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條處置措施。

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，即日常管理與災(zāi)害發(fā)生前的征兆階段，局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)（防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)（外）聯(lián)、移動設(shè)備認(rèn)證系統(tǒng)），并開展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)，并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)，及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告，在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第七條處置程序。

（一）發(fā)現(xiàn)情況。

市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度，局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。

（二）預(yù)案啟動。

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法。

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實(shí)際情況，在保障人身安全的`前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

（1）報告和簡單處理。

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室，局辦公室派人立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報告。

（2）故障判斷與排除。

對簡單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。

（3）網(wǎng)絡(luò)線路故障排除。

如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。

（4）啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。

2．網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。

（2）處理和恢復(fù)使用。

先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。

3.黑客入侵的應(yīng)急處理。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。

（2）處理和恢復(fù)使用。

對于黑客攻擊，由局辦公室查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析，組織相關(guān)人員對內(nèi)部網(wǎng)計算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計算機(jī)來恢復(fù)應(yīng)用。

（3）應(yīng)急響應(yīng)。

安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進(jìn)一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報公安部門。

若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的計算機(jī)上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門做記錄。

4.大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理。

（1）報告和簡單處理。

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，立即上報有關(guān)領(lǐng)導(dǎo)。

（2）已知病毒的處理和恢復(fù)。

使用最新版本殺毒軟件對染毒計算機(jī)進(jìn)行全面殺毒，并對染毒計算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。

（3）未知病毒的處理和恢復(fù)。

觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對該工作站進(jìn)行病毒或惡意程序清除工作。

根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護(hù)、保留感染計算機(jī)內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機(jī)。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。

5．其他沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告。

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進(jìn)行處置，同時需要判定災(zāi)害的級別，首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害，可以直接向局領(lǐng)導(dǎo)報告，也可向相應(yīng)的公安機(jī)關(guān)計算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報，并及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點(diǎn)，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警。

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其他地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止。

經(jīng)檢測，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

第八條人員保障。

重視人員保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第九條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十條物資保障。

根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，相應(yīng)購買應(yīng)急設(shè)施。同時，建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十一條訓(xùn)練和演練。

加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn)，增強(qiáng)審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。

第十三條本預(yù)案自發(fā)布之日起施行。

第十四條各縣（市）、區(qū)審計局可參照本預(yù)案執(zhí)行。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十七

網(wǎng)絡(luò)由多個節(jié)點(diǎn)和連接這些節(jié)點(diǎn)的鏈接組成，表示許多對象及其關(guān)系。以下是為大家整理的關(guān)于,歡迎品鑒！

隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對于人們工作以及生活等多方面都產(chǎn)生了較大的影響，網(wǎng)絡(luò)的發(fā)展為人們生活提供了極大的便利性，同時逐漸成為人們?nèi)粘Ｉ町?dāng)中無法缺少的重要部分。但是，計算機(jī)網(wǎng)絡(luò)本身具備共享性以及開放性等諸多特點(diǎn)，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計算機(jī)系統(tǒng)會受到損壞或者造成數(shù)據(jù)信息泄露等問題，對于網(wǎng)絡(luò)安全造成較大威脅，因此對于行政事業(yè)單位當(dāng)中網(wǎng)絡(luò)安全問題應(yīng)該引起高度重視，同時需要采取有力防范措施。

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部都存在較大的問題，其中網(wǎng)絡(luò)內(nèi)部的問題主要體現(xiàn)在系統(tǒng)漏洞以及移動存儲介質(zhì)問題。除此之外，網(wǎng)絡(luò)系統(tǒng)外部的安全問題包括了病毒木馬問題、非法訪問等問題。

1.1網(wǎng)絡(luò)系統(tǒng)內(nèi)部。

第一，系統(tǒng)漏洞。行政事業(yè)單位的計算機(jī)當(dāng)中存在著諸多問題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問題較為突出，成為最為重要的問題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當(dāng)前相關(guān)工作人員切實(shí)做好漏洞監(jiān)測工作以及漏洞防護(hù)工作，切實(shí)保障系統(tǒng)的安全性以及可靠性。第二，移動存儲介質(zhì)問題。移動硬盤以及u盤屬于一種存儲介質(zhì)，硬盤及u盤小巧玲瓏，容易攜帶，實(shí)用性較強(qiáng)，同時可以存儲大量的數(shù)據(jù)，所以在人們的日常生活當(dāng)中得到了較為廣泛的運(yùn)用，但是移動硬盤以及u盤特別容易被病毒所感染，如果一旦被病毒感染，很容易導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)破壞，勢必會對行政事業(yè)單位網(wǎng)絡(luò)安全工作造成嚴(yán)重的負(fù)面影響。

1.2網(wǎng)絡(luò)系統(tǒng)外部。

第一，病毒木馬傳播。雖然當(dāng)前大多數(shù)行政事業(yè)單位在計算機(jī)當(dāng)中都會安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會安裝防火墻，但是目前網(wǎng)絡(luò)上病毒數(shù)量較多，同時大量傳播，病毒主要是指黑客通過計算機(jī)網(wǎng)絡(luò)散播某些非法程序或者指令代碼等，病毒會造成是計算機(jī)數(shù)據(jù)丟失或者直接造成系統(tǒng)癱瘓等，對于計算機(jī)網(wǎng)絡(luò)安全造成較大威脅。除此之外，計算機(jī)當(dāng)中木馬具有潛伏性，會對于計算機(jī)系統(tǒng)中信息數(shù)據(jù)進(jìn)行竊取或者篡改，甚至可能會造成計算機(jī)系統(tǒng)癱瘓，或者是降低計算機(jī)速度運(yùn)行速度。第二，非法訪問問題。目前很多計算機(jī)用戶會在網(wǎng)絡(luò)上查找各種信息，會對于一些沒有經(jīng)過授權(quán)網(wǎng)站進(jìn)行訪問，這屬于典型非法訪問，甚至防火墻出現(xiàn)了威脅警告，某些計算機(jī)用戶還是不顧警告，執(zhí)意進(jìn)行非法訪問，這樣的情況特別容易被病毒感染，黑客可能會竊取電子郵件賬戶、銀行賬戶密碼等。

第一，行政事業(yè)單位就應(yīng)當(dāng)切實(shí)做好計算機(jī)網(wǎng)絡(luò)安全防范工作，要促使工作人員網(wǎng)絡(luò)信息安全意識得到全面提升，另外還應(yīng)當(dāng)對于計算機(jī)網(wǎng)絡(luò)內(nèi)部管理制度進(jìn)行完善，建立安全管理責(zé)任制，明確相關(guān)工作人員的責(zé)任，避免一旦出現(xiàn)問題互相推諉的情況，只有這樣才能夠充分落實(shí)和貫徹信息安全以及網(wǎng)絡(luò)安全責(zé)任。第二，當(dāng)前的行政事業(yè)單位安全網(wǎng)絡(luò)防護(hù)過程當(dāng)中應(yīng)當(dāng)根據(jù)標(biāo)準(zhǔn)化試點(diǎn)以及績效考核相關(guān)規(guī)定，對于網(wǎng)絡(luò)安全制度進(jìn)行完善和健全，應(yīng)當(dāng)統(tǒng)一制作、規(guī)范管理內(nèi)外網(wǎng)識別標(biāo)簽，尤其是在內(nèi)外網(wǎng)接口以及網(wǎng)絡(luò)設(shè)備醒目位置，需要粘貼標(biāo)簽，防止誤插網(wǎng)線導(dǎo)致內(nèi)網(wǎng)和外網(wǎng)出現(xiàn)混亂連接;另外，對于內(nèi)網(wǎng)一些無線設(shè)備，如無線路由器等應(yīng)該杜絕內(nèi)網(wǎng)以及終端出現(xiàn)違規(guī)外聯(lián)問題，保障行政事業(yè)單位網(wǎng)絡(luò)安全性。第三，行政事業(yè)單位為了保障網(wǎng)絡(luò)安全就應(yīng)當(dāng)加強(qiáng)信息管理工作，要加強(qiáng)網(wǎng)絡(luò)安全檢查力度，提升工作人員安全防范意識，同時還需要定期或者不定期組織計算機(jī)網(wǎng)絡(luò)安全檢查工作，對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控，另外還需要及時安裝好系統(tǒng)補(bǔ)丁，進(jìn)而提升系統(tǒng)安全性，一旦發(fā)生了問題應(yīng)當(dāng)及時進(jìn)行處理和解決，只有這樣才能切實(shí)保障計算機(jī)網(wǎng)絡(luò)的安全性和可靠性。

2.2引入以及更新應(yīng)用技術(shù)。

為了切實(shí)保障網(wǎng)絡(luò)安全性和可靠性，避免病毒木馬侵害，應(yīng)該更新網(wǎng)絡(luò)應(yīng)用技術(shù)，要采取各類技術(shù)切實(shí)保障網(wǎng)絡(luò)安全性，如防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)以及漏洞掃描技術(shù)等，促使安全防護(hù)的力度得到進(jìn)一步提升。其中，相關(guān)工作人員可以將單機(jī)病毒防護(hù)軟件安裝在單機(jī)上，網(wǎng)絡(luò)版防護(hù)軟件可以安裝在工作站當(dāng)中，針對于數(shù)據(jù)信息進(jìn)行掃描提升病毒防御能力。除此之外，行政事業(yè)單位還可以采取生物識別技術(shù)，主要是根據(jù)面孔進(jìn)行識別，加強(qiáng)管理人員身份驗證，保障賬戶的安全性。

2.3加強(qiáng)硬件技術(shù)防范。

為了切實(shí)保障計算機(jī)網(wǎng)絡(luò)安全性應(yīng)當(dāng)加強(qiáng)硬件技術(shù)防范工作，其中計算機(jī)很可能會出現(xiàn)電源、硬盤等故障，對于計算機(jī)可靠性安全性造成較大負(fù)面影響，所以相關(guān)工作人員就應(yīng)當(dāng)針對計算機(jī)硬件進(jìn)行日常防護(hù)工作，可以采取預(yù)防措施，安排工作人員對行政事業(yè)單位硬件進(jìn)行全面檢查工作。此外，還應(yīng)當(dāng)對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估，同時強(qiáng)化系統(tǒng)重要數(shù)據(jù)管理，對計算機(jī)重要數(shù)據(jù)進(jìn)行備份，一旦數(shù)據(jù)丟失，還可以找到備份，從而促使數(shù)據(jù)得到快速恢復(fù)，防止數(shù)據(jù)泄露或者丟失造成較大經(jīng)濟(jì)損失。

2.4加強(qiáng)網(wǎng)絡(luò)實(shí)時監(jiān)測。

目前計算機(jī)網(wǎng)絡(luò)需要加強(qiáng)實(shí)時監(jiān)測工作，監(jiān)測主要針對信息監(jiān)控，如果網(wǎng)絡(luò)當(dāng)中存在著數(shù)據(jù)傳輸?shù)葐栴}，可以通過數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析或者是入侵檢測等多種方法來對這一數(shù)據(jù)進(jìn)行分析，判斷數(shù)據(jù)是否屬于正常數(shù)據(jù)，及時發(fā)現(xiàn)某些異常數(shù)據(jù)或非法數(shù)據(jù)。當(dāng)前行政事業(yè)單位還可以通過使用網(wǎng)絡(luò)安全防范技術(shù)將非法的數(shù)據(jù)流或者異常數(shù)據(jù)流逐步引導(dǎo)到偽主機(jī)或者偽服務(wù)器上，而真正的服務(wù)器和主機(jī)就可以避免受到非法數(shù)據(jù)流或者異常數(shù)據(jù)流的影響，這樣可以保障計算機(jī)網(wǎng)絡(luò)的安全性和可靠性。

綜上所述，行政事業(yè)單位當(dāng)中，應(yīng)當(dāng)切實(shí)保障網(wǎng)絡(luò)的安全性及可靠性，這就需要工作人員需要加強(qiáng)對行政事業(yè)單位的網(wǎng)絡(luò)安全管理，同時網(wǎng)絡(luò)信息安全防范的過程當(dāng)中引入先進(jìn)科學(xué)技術(shù)，加強(qiáng)實(shí)時監(jiān)測、加強(qiáng)硬件技術(shù)防范以及要加強(qiáng)信息安全管理工作，只有這樣才能促進(jìn)行政事業(yè)單位實(shí)現(xiàn)健康、穩(wěn)定及可持續(xù)發(fā)展。

參考文獻(xiàn)。

[2]林琪添.計算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)[j].電子技術(shù)與軟件工程，2018（15）：183.

[3]俞承旸.高中生面臨的計算機(jī)網(wǎng)絡(luò)安全問題及防范對策[j].中國高新區(qū)，2018（3）：92.

摘要。

隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。通常利用計算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪率的迅速增加，使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅。

目錄。

摘要i。

一、前言1。

二、計算機(jī)通信網(wǎng)絡(luò)安全概述1。

三、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析1。

（一）影響計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素1。

1.網(wǎng)絡(luò)資源的共享性1。

2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞1。

3.網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷2。

4.網(wǎng)絡(luò)的開放性2。

5.惡意攻擊2。

（一）物理安全策略2。

（二）常用的網(wǎng)絡(luò)安全技術(shù)2。

1.網(wǎng)絡(luò)加密技術(shù)2。

2.防火墻技術(shù)題3。

3.操作系統(tǒng)安全內(nèi)核技術(shù)3。

4.身份驗證技術(shù)身份驗證技術(shù)3。

5.網(wǎng)絡(luò)防病毒技術(shù)3。

五、結(jié)論3。

致謝5。

參考文獻(xiàn)6。

一、前言。

隨著計算機(jī)技術(shù)的迅速發(fā)展，在計算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機(jī)的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機(jī)系統(tǒng)的脆弱性已為各國政府與機(jī)構(gòu)所認(rèn)識。

二、計算機(jī)通信網(wǎng)絡(luò)安全概述。

所謂計算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析。

計算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

（一）影響計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

1.網(wǎng)絡(luò)資源的共享性。

計算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。

2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。

操作系統(tǒng)漏洞是指計算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。

網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

4.網(wǎng)絡(luò)的開放性。

網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

5.惡意攻擊。

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是dos攻擊還是ddos攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。

主要是計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意識等。

（一）物理安全策略。

物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

（二）常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

1.網(wǎng)絡(luò)加密技術(shù)。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實(shí)施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

2.防火墻技術(shù)題。

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)何保證通信網(wǎng)絡(luò)的安全對今后計算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在internet上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

3.操作系統(tǒng)安全內(nèi)核技術(shù)。

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

4.身份驗證技術(shù)身份驗證技術(shù)。

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問，以此來防止一些非法入侵人員的侵入。

5.網(wǎng)絡(luò)防病毒技術(shù)。

在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力。cih病毒及愛蟲病毒就足以證明如果不重視計算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

五、結(jié)論。

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)。

[1]陶陽.計算機(jī)與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社。

[2]馮登國.《計算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社。

[3]陳斌.《計算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)。

[4]趙樹升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社。

本文簡介：在信息化時代下，由于人們對于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠為人們提供便捷服務(wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。

在信息化時代下，由于人們對于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠為人們提供便捷服務(wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。所以，機(jī)關(guān)單位必須要構(gòu)建科學(xué)完善的管理對策，樹立正確的網(wǎng)絡(luò)信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機(jī)關(guān)單位的電子政務(wù)也應(yīng)當(dāng)不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術(shù)構(gòu)建可靠安全的電子政務(wù)體系，能夠為人民群眾提供優(yōu)良服務(wù)。在發(fā)展過程中要重視培養(yǎng)信息化人才，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理念的宣傳和教育，構(gòu)建科學(xué)完善的信息安全管理體制，從而促進(jìn)機(jī)關(guān)單位各項事務(wù)工作的有效開展。

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。加強(qiáng)機(jī)關(guān)單位網(wǎng)絡(luò)信息安全管理，有助于確保信息系統(tǒng)可靠運(yùn)行。

2.1法制與制度層面制約原因。

根據(jù)當(dāng)前我國計算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展情況能夠看出，網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)仍然處于初級階段，并未構(gòu)建科學(xué)完善的法治制度，難以有效、全面控制網(wǎng)絡(luò)信息安全問題，也嚴(yán)重滋長了網(wǎng)絡(luò)使用者的不良以及違法行為。大部分網(wǎng)絡(luò)非法行為主要是由于管理人員并未正確認(rèn)識到管理工作的重要性，疏于管理，所以黑客才會趁虛而入。

當(dāng)前我國信息技術(shù)呈現(xiàn)全球化發(fā)展趨勢，但是非法入侵以及網(wǎng)絡(luò)攻擊、病毒等各項問題，嚴(yán)重影響著網(wǎng)絡(luò)信息安全。大部分政府部門構(gòu)建了技術(shù)防御措施，但是信息化技術(shù)相對而言較為簡單，缺乏全面、有效的安全保護(hù)，并且未構(gòu)建科學(xué)完善的網(wǎng)絡(luò)安全保護(hù)制度，難以有效協(xié)調(diào)好信息安全管理機(jī)制。當(dāng)前機(jī)關(guān)單位網(wǎng)絡(luò)信息安全工作中存在任務(wù)不明，職責(zé)不清等各項問題。對于薄弱環(huán)節(jié)缺乏危機(jī)感，也難以進(jìn)行有效的風(fēng)險管理控制，再加之，單位工作人員的網(wǎng)絡(luò)技術(shù)操作水平參差不齊，在信息系統(tǒng)使用過程中為了圖方便，可能會采取不正當(dāng)?shù)牟僮鞣绞剑哂幸欢ǖ男姑茱L(fēng)險。

2.3安全防御能力不足，缺乏專業(yè)技術(shù)人員。

政府部門信息化建設(shè)過程中，必須要充分重視各信息系統(tǒng)的有效建設(shè)，但是當(dāng)前大部分政府過于重視信息化基礎(chǔ)設(shè)施建設(shè)，但是卻忽略了網(wǎng)絡(luò)系統(tǒng)安全保護(hù)。雖然進(jìn)行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護(hù)措施，信息化建設(shè)與安全保護(hù)管理工作難以同時進(jìn)行。根據(jù)近幾年我國政府機(jī)關(guān)信息化建設(shè)的發(fā)展情況能夠看出，雖然建設(shè)水平極為迅速，但是由于缺乏專業(yè)技術(shù)以及相應(yīng)的管理人才隊伍，所以網(wǎng)絡(luò)安全配置以及管理操作過程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務(wù)應(yīng)用平臺難以保護(hù)到位、存在保護(hù)不足等問題，嚴(yán)重影響著業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)以及信息保密工作。

2.4信息安全建設(shè)經(jīng)費(fèi)投入?yún)T乏。

當(dāng)前機(jī)關(guān)單位存在網(wǎng)絡(luò)設(shè)備與安全防護(hù)設(shè)備購置、軟件升級與運(yùn)維服務(wù)、人才培養(yǎng)等諸多問題，要想有效實(shí)現(xiàn)機(jī)關(guān)單位網(wǎng)絡(luò)信息化管理必須投入一定的經(jīng)費(fèi)。但是將錢花在看不見的地方，很可能會感覺是花冤枉錢，逐漸淡化網(wǎng)絡(luò)信息安全管理工作的重要性。所以，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全仍然處于被動階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動預(yù)防、積極面對的大局發(fā)展意識，也無法從本質(zhì)上提高機(jī)關(guān)單位網(wǎng)絡(luò)防護(hù)以及監(jiān)測、響應(yīng)與抗擊能力。

3.1加強(qiáng)宣傳力度，提高信息安全意識。

機(jī)關(guān)單位加強(qiáng)網(wǎng)絡(luò)安全信息建設(shè)，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識，引領(lǐng)職工不斷的學(xué)習(xí)，提高專業(yè)水平與綜合素養(yǎng)。根據(jù)當(dāng)前我國信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無法滿足新形勢下信息安全工作的多樣化需求。所以必須要引領(lǐng)員工正確認(rèn)識到法律法規(guī)條例學(xué)習(xí)的重要性，能夠從多方面提高信息安全防護(hù)水平，正確認(rèn)識網(wǎng)絡(luò)信息安全管理工作的重要性，貫徹落實(shí)到具體管理行為。

3.2重視組織領(lǐng)導(dǎo)，構(gòu)建完善管理體系。

成立以一把手為組長的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，貫徹落實(shí)好工作崗位職責(zé)，將責(zé)任貫徹落實(shí)到個人。實(shí)現(xiàn)權(quán)責(zé)利分明，確保以較少的投入實(shí)現(xiàn)最佳的安全防范狀態(tài)。構(gòu)建科學(xué)完善的網(wǎng)絡(luò)信息安全制度，實(shí)現(xiàn)以預(yù)防為主，以補(bǔ)救為輔的發(fā)展原則，充分重視信息安全管理建設(shè)水平，投入較多的管理資金。構(gòu)建符合于本單位發(fā)展的網(wǎng)絡(luò)信息安全防范制度，對于涉密單位必須要采用物理隔離方法，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)實(shí)現(xiàn)完全分離。構(gòu)建科學(xué)完善的考核制度，能夠有效檢查并且通報管理制度執(zhí)行情況，對于違反規(guī)定人員必須要追究相關(guān)責(zé)任，將責(zé)任貫徹落實(shí)到個人。

3.3信息化建設(shè)與信息安全保障工作同步進(jìn)行。

機(jī)關(guān)單位必須要充分結(jié)合安全評估管理工作內(nèi)容，重視網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃與建設(shè)。實(shí)現(xiàn)機(jī)房安全到信息系統(tǒng)建設(shè)、計算機(jī)設(shè)備選型與硬件配置、應(yīng)用平臺與操作系統(tǒng)、防火墻與加密機(jī)制同步建設(shè)。既要貫徹落實(shí)好安全保護(hù)機(jī)制，也應(yīng)當(dāng)確保經(jīng)費(fèi)到位，實(shí)現(xiàn)安全技術(shù)的全方位防護(hù)。在此過程中，要想扭轉(zhuǎn)傳統(tǒng)的管理體系，必須要有效解決安全技術(shù)防護(hù)存在的不足之處，能夠?qū)⒕W(wǎng)絡(luò)應(yīng)用與信息安全有效銜接，從而最大程度上的發(fā)揮網(wǎng)絡(luò)信息安全的重要作用。

3.4形成應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全預(yù)防演練常態(tài)化。

要想確保機(jī)關(guān)單位網(wǎng)絡(luò)信息安全防御工作貫徹落實(shí)，應(yīng)當(dāng)積極有效的采取主動預(yù)防措施，構(gòu)建應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全演練常態(tài)化。應(yīng)當(dāng)加強(qiáng)與外部部門互聯(lián)網(wǎng)工作的有效融合，例如：應(yīng)用防火墻邏輯隔離以及物理隔離方式進(jìn)行數(shù)據(jù)交換，有效應(yīng)用通訊控制審計以及數(shù)據(jù)記錄等各項功能。內(nèi)部網(wǎng)絡(luò)應(yīng)當(dāng)與因特網(wǎng)進(jìn)行物理隔離，對于網(wǎng)絡(luò)設(shè)備以及主機(jī)中應(yīng)用頻率較少或者是不使用、存在一定的安全風(fēng)險的服務(wù)系統(tǒng)必須要進(jìn)行停用，撥號接入設(shè)備必須要加強(qiáng)安全控制。網(wǎng)絡(luò)建設(shè)與改造過程中，應(yīng)當(dāng)充分考慮到網(wǎng)絡(luò)安全性能，設(shè)置較為完善的備用設(shè)備。如果局域網(wǎng)與廣域網(wǎng)設(shè)備存在故障，必須及時的更換與維修。正確認(rèn)識到網(wǎng)絡(luò)安全防范演練常態(tài)化的重要意義，未經(jīng)相關(guān)部門許可，禁止使用遠(yuǎn)程桌面接入單位網(wǎng)絡(luò)系統(tǒng)。要確保關(guān)鍵主機(jī)設(shè)備與網(wǎng)絡(luò)設(shè)備的密碼，有專業(yè)人員進(jìn)行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計算機(jī)傳遞涉及業(yè)務(wù)信息的電子郵件。預(yù)防局域網(wǎng)與廣域網(wǎng)在外路線路中存在斷網(wǎng)導(dǎo)致發(fā)生危險事故或者是突發(fā)事件，有效開展網(wǎng)絡(luò)信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時啟動應(yīng)急預(yù)案。

3.5加強(qiáng)安全管理人才與專業(yè)人才隊伍建設(shè)。

構(gòu)建高素質(zhì)人才隊伍是機(jī)關(guān)單位信息安全保障體系發(fā)展的重要支持。根據(jù)近幾年政府部門的網(wǎng)絡(luò)信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網(wǎng)絡(luò)信息安全設(shè)備的投入力度也在不斷加大，設(shè)備建設(shè)逐漸完善，但是卻存在專業(yè)化人員配備不足等各項問題。根據(jù)這些問題，必須要培養(yǎng)業(yè)務(wù)嫻熟、專業(yè)知識精湛、具有創(chuàng)新精神以及較高的技術(shù)管理水平的人才。通過打造高素質(zhì)信息安全人才隊伍有助于機(jī)關(guān)單位信息安全管理工作有效落實(shí)，實(shí)現(xiàn)機(jī)關(guān)單位各項工作的信息化建設(shè)。

一言以蔽之，我們可以清楚的認(rèn)識到當(dāng)前人們已經(jīng)進(jìn)入到信息化時代，計算機(jī)網(wǎng)絡(luò)信息安全是一個復(fù)雜且又科學(xué)性的工程。機(jī)關(guān)單位要想有效確保信息安全管理工作可持續(xù)進(jìn)行，必須要結(jié)合機(jī)關(guān)單位網(wǎng)絡(luò)信息特點(diǎn)，設(shè)置專業(yè)性的防御措施。在此過程中加強(qiáng)網(wǎng)絡(luò)信息安全的教育和宣傳，提高工作人員的網(wǎng)絡(luò)信息安全防范意識，有助于確保各項服務(wù)的嚴(yán)謹(jǐn)性與全面性。機(jī)關(guān)單位應(yīng)當(dāng)形成主動性的防御機(jī)制，在管理過程中增強(qiáng)網(wǎng)絡(luò)安全的應(yīng)急演練，提升安全意識，打造高素質(zhì)的人才團(tuán)隊，為機(jī)關(guān)單位各項工作信息化發(fā)展打下夯實(shí)的基礎(chǔ)。

參考文獻(xiàn)。

摘要：政府機(jī)關(guān)網(wǎng)絡(luò)信息安全是國家網(wǎng)絡(luò)信息安全的重要組成部分。然而，相對于電信、金融、軍事等機(jī)構(gòu)經(jīng)過十幾年發(fā)展起來的高標(biāo)準(zhǔn)管理，政府機(jī)關(guān)的網(wǎng)絡(luò)信息管理卻具有很多先天的不足。隨著政府電子政務(wù)戰(zhàn)略的實(shí)施和推廣，越來越多的政府機(jī)關(guān)工作流程和政務(wù)信息實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化，越來越多的信息披露和與公民的互動依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全出現(xiàn)問題后的影響會越來越大，如何加強(qiáng)政府機(jī)關(guān)網(wǎng)絡(luò)信息安全管理工作已經(jīng)成為各級政府越來越需要重視的課題。該文簡要分析了政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關(guān)鍵策略。

雖然各級政府機(jī)關(guān)對網(wǎng)絡(luò)信息安全問題已經(jīng)有了不同程度的認(rèn)識，但由于對網(wǎng)絡(luò)信息安全的管理水平參差不齊，仍然存在非常嚴(yán)重的問題，主要體現(xiàn)在以下幾個方面。

1.1制度層面的問題。

我國的網(wǎng)絡(luò)信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)信息服務(wù)管理辦法》《計算機(jī)病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機(jī)關(guān)網(wǎng)絡(luò)信息管理方面進(jìn)行應(yīng)用時，還需要更多的細(xì)則。由于法律法規(guī)的缺失，政府機(jī)關(guān)在制定管理制度和流程時缺乏法律依據(jù)，在出現(xiàn)問題時也難以依據(jù)法律法規(guī)進(jìn)行處理和追責(zé)。

1.2意識層面的問題。

由于對網(wǎng)絡(luò)信息安全缺乏保護(hù)意識，部分政府機(jī)關(guān)在網(wǎng)絡(luò)信息方面投入嚴(yán)重不足，建立的安全防護(hù)措施過于簡單，并存在“重建設(shè)、輕管理”問題。在使用網(wǎng)絡(luò)和信息系統(tǒng)時，往往只考慮使用者的便利性，對網(wǎng)絡(luò)信息安全認(rèn)識不到位，容易出現(xiàn)泄密風(fēng)險。出現(xiàn)問題后，意識不到問題的嚴(yán)重性，改進(jìn)措施不力。

1.3技術(shù)能力層面的問題。

由于政府機(jī)關(guān)自身的技術(shù)人員和技術(shù)能力儲備不足，政府機(jī)關(guān)往往把包括計算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的建設(shè)外包給服務(wù)公司。由于經(jīng)費(fèi)問題，在服務(wù)公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡(luò)信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務(wù)公司也因自身能力問題而不能快速解決問題，這將嚴(yán)重影響政府的公信力。

國家領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全方面高度重視，已經(jīng)開始進(jìn)行頂層設(shè)計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議提出的“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標(biāo)同步推進(jìn)”等重要論斷，深刻闡釋了黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。

各級政府機(jī)關(guān)要深刻認(rèn)識到，網(wǎng)絡(luò)信息安全對國家的很多領(lǐng)域都是牽一發(fā)而動全身的，要充分認(rèn)識做好網(wǎng)絡(luò)信息安全工作的重要性和緊迫性。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。為全面做好網(wǎng)絡(luò)信息安全工作，各級政府機(jī)關(guān)要深刻學(xué)習(xí)國家領(lǐng)導(dǎo)人提出的要求，重點(diǎn)考慮以下策略。

2.1組織架構(gòu)設(shè)計與經(jīng)費(fèi)支持。

組織架構(gòu)設(shè)計是要分層建立對網(wǎng)絡(luò)信息安全負(fù)責(zé)的專業(yè)隊伍，這是有效加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)。有了合理清晰的組織架構(gòu)，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓(xùn)，使得相關(guān)崗位的工作人員具備相關(guān)的資質(zhì)和安全意識。通過建立全面的kpi管理機(jī)制，可以對相關(guān)崗位的工作人員的工作表現(xiàn)進(jìn)行評價，對出現(xiàn)問題的人員進(jìn)行追責(zé)，全面提高工作效率和管理水平。同時，對外包服務(wù)公司也需要納入組織架構(gòu)管理中，并明確外包服務(wù)內(nèi)容邊界和服務(wù)質(zhì)量要求，對出現(xiàn)的問題也應(yīng)有對應(yīng)的懲罰措施。各級政府機(jī)關(guān)需要提高對網(wǎng)絡(luò)信息安全的認(rèn)識高度，對網(wǎng)絡(luò)安全管理提供必要的、合理的經(jīng)費(fèi)支持。

2.2建立制度管理規(guī)范。

根據(jù)組織架構(gòu)設(shè)計，建立網(wǎng)絡(luò)信息安全分級機(jī)制，對各類基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)進(jìn)行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設(shè)的預(yù)研、立項、招標(biāo)、建設(shè)、運(yùn)行維護(hù)等各環(huán)節(jié)建立風(fēng)險評估與控制流程。

建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。

2.2.1基礎(chǔ)設(shè)施。

建立包括計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫、病毒防范等的安全管理規(guī)范，建立基礎(chǔ)設(shè)施采購、部署、運(yùn)維監(jiān)控和巡檢制度，確保生產(chǎn)運(yùn)行安全。關(guān)鍵設(shè)備和加密算法要考慮國家標(biāo)準(zhǔn)的要求，避免導(dǎo)致泄密風(fēng)險。

建立健全數(shù)據(jù)備份和災(zāi)難備份機(jī)制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運(yùn)行的連續(xù)性。必要時，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計算、大數(shù)據(jù)等相關(guān)先進(jìn)技術(shù)，加強(qiáng)國內(nèi)科研機(jī)構(gòu)科研成果的轉(zhuǎn)化應(yīng)用。

2.2.2用戶認(rèn)證與授權(quán)管理。

建立完善的用戶認(rèn)證機(jī)制，包括管理用戶、業(yè)務(wù)用戶和公眾用戶。必要時，在保護(hù)用戶隱私的前提下，對用戶采用身份認(rèn)證、指紋認(rèn)證、手機(jī)短信認(rèn)證等認(rèn)證方式。

對操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫的訪問用戶需要進(jìn)行嚴(yán)格限制，盡量減少直接通過數(shù)據(jù)庫用戶訪問和修改數(shù)據(jù)的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進(jìn)行管理。

2.2.3應(yīng)用系統(tǒng)管理。

應(yīng)用系統(tǒng)需要建立全面的權(quán)限控制機(jī)制，對不同的用戶能夠訪問的系統(tǒng)功能和數(shù)據(jù)信息需要進(jìn)行嚴(yán)格控制。建立應(yīng)用系統(tǒng)開發(fā)、測試、上線、變更、運(yùn)維的全流程管理機(jī)制，避免因系統(tǒng)運(yùn)維流程、系統(tǒng)壓力等方面原因?qū)е律a(chǎn)服務(wù)中斷事故。

2.2.4電子檔案管理。

政府政務(wù)越來越依賴信息化以后，需要建立完善的電子檔案管理機(jī)制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進(jìn)的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機(jī)制是各種應(yīng)用系統(tǒng)共同的要求。

2.2.5信息安全審計。

信息安全審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護(hù)信息資產(chǎn)的安全和維護(hù)數(shù)據(jù)的完整，使被審計單位的目標(biāo)得以有效地實(shí)現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計與外部審計結(jié)合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設(shè)過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應(yīng)用系統(tǒng)記錄的日志對信息安全審計提供數(shù)據(jù)支持。

2.3申請信息安全管理體系認(rèn)證。

有條件的政府機(jī)關(guān)，可申請通過iso27001：2005信息安全管理體系認(rèn)證。該認(rèn)證為建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，已經(jīng)越來越被各國接受和認(rèn)可。整個管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動、職責(zé)、實(shí)踐、程序、過程和資源，通過該體系認(rèn)證將對政府機(jī)關(guān)的信息安全體系化是一次非常大的促進(jìn)。

綜上所述，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全管理不是一朝一夕的問題，管理制度和機(jī)制的建立和優(yōu)化也將是長期的任務(wù)，需要各級政府機(jī)關(guān)在實(shí)踐過程中不斷地進(jìn)行探索和改進(jìn)。

參考文獻(xiàn)。

[1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實(shí)踐[m].中國質(zhì)檢出版社，中國標(biāo)準(zhǔn)出版社，2012.

[2]（美）n，，著.信息安全原理[m].清華大學(xué)出版社，2006.

[3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學(xué)出版社，2004.

摘要：進(jìn)入新世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)在我國政府部門得到了廣泛的應(yīng)用，它在給政府機(jī)關(guān)辦公帶來便利的同時，也增加了網(wǎng)絡(luò)空間安全侵犯的風(fēng)險。近年來，全球范圍內(nèi)網(wǎng)絡(luò)安全事故屢見不鮮，整體上呈現(xiàn)出多樣化和增加的趨勢，而機(jī)關(guān)事業(yè)單位作為我國社會運(yùn)行的重要機(jī)構(gòu)，其數(shù)據(jù)直接關(guān)系著國家穩(wěn)定和社會發(fā)展，加強(qiáng)其網(wǎng)絡(luò)安全管理勢在必行。本文基于此，分析了當(dāng)前機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理的現(xiàn)狀及存在的問題，并探究了相應(yīng)的解決措施，以期為相關(guān)工作人員提供指導(dǎo)和幫助。

1.1網(wǎng)絡(luò)安全管理存在諸多問題。

在機(jī)關(guān)事業(yè)單位采用互聯(lián)網(wǎng)系統(tǒng)來進(jìn)行政務(wù)辦公時，網(wǎng)絡(luò)安全管理方面存在的問題主要體現(xiàn)在以下幾個方面：首先，機(jī)關(guān)事業(yè)單位尚未建立完善的網(wǎng)絡(luò)安全管理制度，導(dǎo)致技術(shù)規(guī)范執(zhí)行效果不理想；其次，工作人員網(wǎng)絡(luò)安全意識較為淡薄，沒有意識到新形勢下開展網(wǎng)絡(luò)安全保護(hù)的重要性；另外，機(jī)關(guān)事業(yè)單位所對應(yīng)的監(jiān)管部門監(jiān)管力度不夠，沒有在機(jī)關(guān)事業(yè)單位開展工作時嚴(yán)格按照規(guī)章制度進(jìn)行監(jiān)督以及執(zhí)行安全措施，同時也沒有開展相應(yīng)的考核制度，導(dǎo)致整個部門缺乏警覺性。

1.2網(wǎng)絡(luò)安全專業(yè)技術(shù)人才匱乏。

對于機(jī)關(guān)事業(yè)單位來說，其網(wǎng)絡(luò)部門工作人員的安全意識不足，在對互聯(lián)網(wǎng)及信息化系統(tǒng)進(jìn)行維護(hù)管理時自覺主動性不足，導(dǎo)致制定的安全措施落實(shí)不到位、安全管理操作不規(guī)范以及緊急事件處理能力薄弱等。這些問題絕大多數(shù)是由于工作人員缺乏良好的工作習(xí)慣以及長期網(wǎng)上辦公所造成的。倘若網(wǎng)絡(luò)安全部門的工作人員工作責(zé)任心不足、對專業(yè)知識掌握不足，那么就可能導(dǎo)致機(jī)關(guān)單位的網(wǎng)絡(luò)安全防護(hù)能力受到負(fù)面影響，造成社會不穩(wěn)定以及經(jīng)濟(jì)損失，嚴(yán)重時可能需要承擔(dān)法律責(zé)任。統(tǒng)計學(xué)數(shù)據(jù)顯示，2019年，政府部門成了網(wǎng)絡(luò)漏洞最多、黑客攻擊次數(shù)最多及成功率最高的單位，網(wǎng)絡(luò)安全風(fēng)險極大。作為網(wǎng)絡(luò)安全管理部門的工作人員，需要時刻打起精神，密切關(guān)注動態(tài)，切實(shí)保障機(jī)關(guān)單位的文件信息不被泄露或篡改。

1.3技術(shù)層面的問題。

機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全管理還存在技術(shù)層面的問題，具體來說，網(wǎng)絡(luò)安全防護(hù)體系尚未建立完全，專業(yè)技術(shù)方案缺失、安全配置不到位、應(yīng)用服務(wù)的安全隱患較多等，都是機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理在技術(shù)層面存在的問題。機(jī)關(guān)事業(yè)單位作為為國家和社會服務(wù)的非營利性組織，軟件及硬件的依賴程度較高，同時系統(tǒng)的更新也較為滯后，而且在信息安全經(jīng)費(fèi)方面的投入并不是很多，這就導(dǎo)致很多機(jī)關(guān)事業(yè)單位建立全方位安全防護(hù)體系的過程極為艱辛。另外，很多機(jī)關(guān)事業(yè)單位在進(jìn)行信息化建設(shè)時大搞“形式主義”，將重點(diǎn)放在了信息化基礎(chǔ)設(shè)施建設(shè)上，忽視了網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

1.4安全問題逐漸增加。

借助云端平臺所提供的服務(wù)以及資源對其他目標(biāo)進(jìn)行攻擊也是近年來機(jī)關(guān)事業(yè)單位需要解決的安全問題。和傳統(tǒng)的信息存儲方式相比，云服務(wù)的成本更低，更加方便，同時擴(kuò)展性和匹配程度都非常好，因此，針對云平臺架構(gòu)的虛擬逃逸以及資源的濫用和竊取等諸多安全問題層出不窮，顯著增加了網(wǎng)絡(luò)安全風(fēng)險。

隨著大數(shù)據(jù)技術(shù)在機(jī)關(guān)事業(yè)單位的普及，現(xiàn)階段網(wǎng)絡(luò)安全事件層出不窮。盡管近年來機(jī)關(guān)單位在網(wǎng)絡(luò)安全建設(shè)方面投入了更多的精力，但是仍然存在內(nèi)部管理和技術(shù)方面的不足，給機(jī)關(guān)事業(yè)單位的信息安全造成了極大的挑戰(zhàn)。現(xiàn)階段，網(wǎng)絡(luò)空間安全問題已經(jīng)成了一個極為顯著的公共問題，尤其是在5g網(wǎng)絡(luò)普及的情況下，其所暴露的信息量較之于4g更多，因此面臨的風(fēng)險也更高。5g技術(shù)對于網(wǎng)絡(luò)安全防御水平盡管有一定的防護(hù)作用，但是由于5g網(wǎng)絡(luò)下虛擬化程度更高、系統(tǒng)開放性更加顯著，導(dǎo)致也出現(xiàn)了一系列新的風(fēng)險。而網(wǎng)絡(luò)監(jiān)管和文字及圖片監(jiān)管不同，對其實(shí)施監(jiān)管的難度更大，同時也很難實(shí)現(xiàn)同步監(jiān)管。以“云網(wǎng)融合”為代表的信息基礎(chǔ)設(shè)施在增加面向政務(wù)行業(yè)特性應(yīng)用元素的同時，也為各機(jī)關(guān)事業(yè)單位提供了更加廣闊的應(yīng)用空間，但是需要注意的是，這也同時增加了網(wǎng)絡(luò)被攻擊的點(diǎn)和面。機(jī)關(guān)事業(yè)單位對我國公民的信息保有量較高，因此在向云端進(jìn)行信息遷移時，需要首先確保公民的信息安全。網(wǎng)絡(luò)作為服務(wù)和諸多關(guān)鍵it應(yīng)用程序支持環(huán)境的重要組成部分，對于網(wǎng)絡(luò)安全的要求更高，同時，隨著新技術(shù)以及新應(yīng)用的投入，導(dǎo)致數(shù)據(jù)化信息被竊取的風(fēng)險更高，舉例來說，當(dāng)前人們開始廣泛應(yīng)用nfc、邊緣計算以及切片等技術(shù)，這些技術(shù)盡管為人們提供了極大的便利，但是同樣帶來了不可預(yù)料的風(fēng)險。機(jī)關(guān)事業(yè)單位在職務(wù)以及內(nèi)部管理工作中會產(chǎn)生大量的內(nèi)部數(shù)據(jù)信息，這些只能被機(jī)關(guān)單位相關(guān)工作人員掌握的信息，需要嚴(yán)格遵循《網(wǎng)絡(luò)安全法》的相關(guān)要求。相關(guān)機(jī)關(guān)事業(yè)單位需要不斷提升黨政機(jī)關(guān)信息安全保障水平，同時對信息系統(tǒng)進(jìn)行定期的安全性評估。

3.1建立完善的網(wǎng)絡(luò)安全管理體系。

為了確保在互聯(lián)網(wǎng)形勢下機(jī)關(guān)事業(yè)單位各項事務(wù)工作的順利開展，大幅度提升數(shù)據(jù)化系統(tǒng)的運(yùn)行穩(wěn)定性，確保信息傳輸?shù)陌踩煽啃?，首先需要建立完善的網(wǎng)絡(luò)安全管理體制。各機(jī)關(guān)事業(yè)單位需要結(jié)合自身工作要求以及信息保護(hù)要求，根據(jù)我國在網(wǎng)絡(luò)信息安全保護(hù)方面的法律規(guī)定，建立完善的信息安全管理制度，或者對現(xiàn)有的信息安全管理制度進(jìn)行補(bǔ)充。另外，還需要定期組織演練，切實(shí)提升應(yīng)急處理能力。為了提升廣大干部職員的網(wǎng)絡(luò)安全保護(hù)意識，事業(yè)單位需要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全和信息安全責(zé)任追究制度，一旦出現(xiàn)信息泄露或者其他網(wǎng)絡(luò)安全事件，需要追究個人責(zé)任。干部層需要將黨政門戶網(wǎng)站的巡檢納入網(wǎng)絡(luò)安全部日常工作當(dāng)中，定期對總網(wǎng)站以及各部門的子網(wǎng)站進(jìn)行安全檢查，并且在完成檢查后出具風(fēng)險掃描報告，必要時還需要協(xié)助相關(guān)部門來對網(wǎng)站進(jìn)行安全加固。

3.2加強(qiáng)網(wǎng)絡(luò)安全保障。

為了有效應(yīng)對當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢，各機(jī)關(guān)事業(yè)單位需要不斷加強(qiáng)網(wǎng)絡(luò)安全事件預(yù)警及處理力度。具體來說，需要從以下幾個方面入手：首先，需要加大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的資金投入，加速建設(shè)完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施群，并且對其進(jìn)行定期維護(hù)管理；其次，需要根據(jù)新的網(wǎng)絡(luò)安全形勢來應(yīng)用先進(jìn)的科技手段，提升防范設(shè)施的水準(zhǔn)；另外，還需要購入良好的硬件安全防御系統(tǒng)，切實(shí)保障機(jī)關(guān)事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全。

3.3完善網(wǎng)絡(luò)安全審查機(jī)制。

網(wǎng)絡(luò)安全審查是保障國家安全的重要制度，也是提升國家網(wǎng)絡(luò)運(yùn)行安全能力的基本制度。對于機(jī)關(guān)事業(yè)單位來說，需要將《網(wǎng)絡(luò)安全審查辦法》作為綱領(lǐng)，對所采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)潛在的風(fēng)險進(jìn)行評估，盡早發(fā)現(xiàn)采購產(chǎn)品和服務(wù)當(dāng)中存在的網(wǎng)絡(luò)風(fēng)險，并且通過替換等方法來對其進(jìn)行規(guī)避。

通過實(shí)際考察我們可以發(fā)現(xiàn)，現(xiàn)階段我國很多機(jī)關(guān)事業(yè)單位的工作人員的工作年齡普遍較大，對網(wǎng)絡(luò)系統(tǒng)安全的重要性認(rèn)識不足，因此在實(shí)際開展工作時也沒有注意保護(hù)網(wǎng)絡(luò)安全。針對這一情況，機(jī)關(guān)事業(yè)單位需要定期開展網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)病毒原理與防護(hù)的相關(guān)專題培訓(xùn)講座，強(qiáng)化機(jī)關(guān)事業(yè)單位工作人員的保密審查和安全防護(hù)意識。另外，在完成培訓(xùn)和教育之后，還需要對工作人員進(jìn)行網(wǎng)絡(luò)安全管理相關(guān)知識的考核，對于考核不通過的工作人員，責(zé)令其自學(xué)并短時間內(nèi)通過考核。通過培訓(xùn)、教育、考核等諸多措施，能夠?qū)崿F(xiàn)全體工作人員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力。

3.5加強(qiáng)信息安全網(wǎng)絡(luò)人員的配備。

首先，需要將網(wǎng)絡(luò)管理人員安全意識教育和崗位技能培訓(xùn)作為基礎(chǔ)，借助網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)提供的方案來提升網(wǎng)絡(luò)安全防護(hù)能力；其次，需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全檢測，對潛在的漏洞威脅進(jìn)行全面監(jiān)測，確保在存在漏洞時能夠第一時間向工作人員進(jìn)行預(yù)警；第三，不斷增強(qiáng)網(wǎng)絡(luò)安全管理人員的安全意識，建立完善的網(wǎng)絡(luò)安全管理制度，并且推動研發(fā)符合我國機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)工作要求的相關(guān)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理軟件上的自給自足。在當(dāng)前我國機(jī)關(guān)事業(yè)單位大力推行數(shù)字化智能辦公的時代，提升網(wǎng)絡(luò)安全、避免信息泄露已經(jīng)成了機(jī)關(guān)事業(yè)單位的工作要點(diǎn)。另外，5g網(wǎng)絡(luò)、新架構(gòu)以及各種新技術(shù)的應(yīng)用也對網(wǎng)絡(luò)安全以及用戶隱私提出了新的挑戰(zhàn)。因此，各地政府部門以及事業(yè)單位在大力開展經(jīng)濟(jì)建設(shè)的同時，也需要注重數(shù)據(jù)和信息安全，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理水平的進(jìn)步。

參考文獻(xiàn)：

[5]劉艷.機(jī)關(guān)事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全防護(hù)及管理[j].電腦迷，2018（05）：64.

[6]張彭.淺談機(jī)關(guān)事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全與管理[j].電腦迷，2017（04）：176.

摘要：網(wǎng)絡(luò)安全問題是伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和普及使用而出現(xiàn)的，網(wǎng)絡(luò)安全問題作為一種新的安全問題也正在人們的日益的高度重視的同時，也暴露出當(dāng)前人們在應(yīng)對網(wǎng)絡(luò)信息安全的過程中存在著一些問題，使得網(wǎng)絡(luò)信息安全存在著隱患，因此討論當(dāng)前網(wǎng)絡(luò)信息安全所存在的一些普遍性問題，在此基礎(chǔ)上提出加強(qiáng)網(wǎng)絡(luò)信息安全的對策建議，就具有很強(qiáng)的現(xiàn)實(shí)性意義。

信息化時代的到來使得網(wǎng)絡(luò)信息安全的應(yīng)對問題逐漸進(jìn)入人們的視野中，同時，網(wǎng)絡(luò)信息安全作為一種新的安全問題，其又不同于傳統(tǒng)的經(jīng)濟(jì)安全、政治安全，具有自身獨(dú)特的特征，如網(wǎng)絡(luò)信息安全的突發(fā)性、全球性等特點(diǎn)，這些都對人們高效、正確應(yīng)對網(wǎng)絡(luò)信息安全提出了挑戰(zhàn)，因此有必要研究和探討當(dāng)前網(wǎng)絡(luò)信息安全存在的普遍性問題并提出具體對策，為今后進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全提供有益思考。

網(wǎng)絡(luò)信息安全問題是伴隨著計算機(jī)網(wǎng)絡(luò)的使用而出現(xiàn)的一種新的非傳統(tǒng)安全問題之一，其涉及的范圍也很廣，凡是涉及到計算機(jī)科學(xué)、計算機(jī)通信、計算機(jī)存儲、密碼技術(shù)等領(lǐng)域的就都是網(wǎng)絡(luò)信息安全的范圍，網(wǎng)絡(luò)信息安全主要是指確保網(wǎng)絡(luò)使用過程中的各類信息存儲、傳遞、保存的安全，同時確保網(wǎng)絡(luò)系統(tǒng)軟硬件系統(tǒng)和數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全作為一種新的非傳統(tǒng)安全問題，具有自身獨(dú)特的特點(diǎn)，如網(wǎng)絡(luò)信息安全的突發(fā)性，這主要是存在于網(wǎng)絡(luò)中的各類病毒對網(wǎng)絡(luò)信息安全的危害，還有網(wǎng)絡(luò)信息安全的全球性、脆弱性等特點(diǎn)，這些都使得網(wǎng)絡(luò)信息安全呈現(xiàn)出和傳統(tǒng)安全問題所不同的特點(diǎn)，進(jìn)一步增大了網(wǎng)絡(luò)信息安全應(yīng)對的難度。

隨著網(wǎng)絡(luò)信息和人們?nèi)粘Ｉ?、工作關(guān)系的進(jìn)一步緊密以及近年來網(wǎng)絡(luò)信息安全事故的頻繁發(fā)生，人們越來越重視保障網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息安全的保護(hù)也已經(jīng)上升到國家安全的高度上，成為信息時代國家安全保障的重要方面之一。當(dāng)前，對網(wǎng)絡(luò)信息安全構(gòu)成較大威脅的主要因素主要有以下幾種：

（一）計算機(jī)病毒。計算機(jī)病毒可以說是網(wǎng)絡(luò)信息安全的最大威脅因素之一，其本質(zhì)是一種特殊的計算機(jī)程序，因其具有生物學(xué)中病毒快速繁殖、傳播和生存的特點(diǎn)而得名“病毒”，這些計算機(jī)病毒可以對計算機(jī)中的各種信息資源產(chǎn)生極大的破壞力，具有破壞性、傳染性、隱蔽性、潛伏性等特點(diǎn)，近年來發(fā)生的幾起較大的計算機(jī)病毒事件也給人們的正常生產(chǎn)生活產(chǎn)生了極大的不良影響，如2014年1月21日，中國互聯(lián)網(wǎng)出現(xiàn)大面積dns解析故障，全國近三分之二的dns服務(wù)器癱瘓，時間持續(xù)數(shù)小時之久，這次事件就是國外不法分子利用計算機(jī)病毒侵入我國互聯(lián)網(wǎng)造成的計算機(jī)安全事件，影響之惡劣，范圍之廣泛，可謂前所未見。

（二）黑客攻擊。電腦黑客攻擊同樣是當(dāng)前威脅網(wǎng)絡(luò)信息安全的因素之一，其往往較計算機(jī)病毒具有更高的針對性、目的性和破壞性，隨著信息計算的發(fā)展，黑客攻擊對網(wǎng)絡(luò)信息安全的威脅也愈發(fā)明顯，給各國的網(wǎng)絡(luò)信息安全構(gòu)成了極大的威脅，2013年8月25日午夜，中國互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國家cn頂級域名服務(wù)器遭受黑客利用僵尸網(wǎng)絡(luò)發(fā)起大規(guī)模服務(wù)攻擊，嚴(yán)重影響用戶正常訪問，就是一起性質(zhì)惡劣的黑客攻擊事件。

（三）系統(tǒng)自身漏洞和網(wǎng)絡(luò)信息管理疏忽。應(yīng)該說，計算機(jī)病毒的入侵和黑客攻擊事件的發(fā)生都與計算機(jī)系統(tǒng)自身的漏洞和管理疏忽有關(guān)，也正是因為部分計算機(jī)信息管理系統(tǒng)中存在著一定的系統(tǒng)漏洞和管理疏忽，才讓計算機(jī)病毒和不法分子有機(jī)可乘，最終造成計算機(jī)信息安全，因此，加強(qiáng)網(wǎng)絡(luò)信息安全，歸根結(jié)底還是要從加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)和手段以及管理上入手，不斷提高自身計算機(jī)信息管理保護(hù)的意識和手段，才能最大限度地保護(hù)網(wǎng)絡(luò)信息安全，讓不法分子無從下手。

進(jìn)入21世紀(jì)后，網(wǎng)絡(luò)信息安全問題成為人們?nèi)找骊P(guān)注的焦點(diǎn)性問題，但是由于種種主客觀原因，網(wǎng)絡(luò)信息安全的現(xiàn)狀仍然存在較多的問題，在我國等發(fā)展中國家存在的尤其明顯。

（一）網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然較落后。雖然網(wǎng)絡(luò)信息安全已經(jīng)日益受到人們的高度重視并被提高到國家戰(zhàn)略層面，但是當(dāng)前世界各國尤其是我國的網(wǎng)絡(luò)信息安全問題仍較突出，這其中一個重要原因在于網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然很落后，以我國為例，當(dāng)前我國有關(guān)網(wǎng)絡(luò)信息安全的技術(shù)和手段依然主要依靠國外技術(shù)，自主創(chuàng)新不足，同時對于網(wǎng)絡(luò)信息安全的監(jiān)管還主要集中在國家層面，在社會上和公眾層面依然沒有缺乏有效的監(jiān)督體系建設(shè)，這些都是極大影響我國網(wǎng)絡(luò)信息安全的制約性因素。

（二）網(wǎng)絡(luò)信息安全防護(hù)的意識仍顯不足。當(dāng)前對于網(wǎng)絡(luò)信息安全的重視依然存在于政府和國家層面，公眾個人及各企事業(yè)單位等對網(wǎng)絡(luò)信息安全的防護(hù)意識還比較淡薄，“重技術(shù)、輕安全”的思想較為突出，這使得不少個人用戶和企業(yè)用戶的網(wǎng)絡(luò)經(jīng)常存在著較大的網(wǎng)絡(luò)信息安全威脅，同時伴隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，傳統(tǒng)的一些諸如網(wǎng)絡(luò)防火墻的安全防護(hù)已經(jīng)逐漸在降低，近幾年諸如僵尸網(wǎng)絡(luò)、蠕蟲、木馬、apt攻擊的泛濫都使得不少企業(yè)客戶為忽視網(wǎng)絡(luò)安全防護(hù)而付出了慘重的代價，這些都無時無刻不在提醒著我們要不斷提高網(wǎng)絡(luò)信息安全的意識。

（三）不法分子對網(wǎng)絡(luò)的利用加劇了網(wǎng)絡(luò)信息安全問題。近年來不少不法分子利用計算機(jī)網(wǎng)絡(luò)進(jìn)行各種不法活動，給人們的正常生活和社會的穩(wěn)定帶來了很大的隱患，進(jìn)一步暴露出當(dāng)前網(wǎng)絡(luò)信息安全中所存在的漏洞和不足，尤其是近年來不法分子利用網(wǎng)絡(luò)信息進(jìn)行各種犯罪活動的手法越來越隱蔽、信息化，更加進(jìn)一步加劇了人們對網(wǎng)絡(luò)信息安全保護(hù)的擔(dān)憂，例如近年來有不少不法分子利用微信、qq等社交網(wǎng)絡(luò)平臺混入朋友圈進(jìn)行各種諸如煽動民族仇恨、銷售假藥、強(qiáng)奸、盜竊、詐騙和販賣毒品等犯罪活動，網(wǎng)絡(luò)信息安全面臨著越來越嚴(yán)峻的形勢，亟需加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)。

加強(qiáng)網(wǎng)絡(luò)信息安全，要從當(dāng)前網(wǎng)絡(luò)信息安全當(dāng)中存在著的較多的普遍性問題入手，采取有力措施來加強(qiáng)我國網(wǎng)絡(luò)信息安全建設(shè)。

（一）強(qiáng)化網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)。建立完善系統(tǒng)的網(wǎng)絡(luò)信息安全保護(hù)法律法規(guī)，這是進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全的基礎(chǔ)，在加強(qiáng)網(wǎng)絡(luò)信息安全的法律法規(guī)建設(shè)的時候，要根據(jù)網(wǎng)絡(luò)信息安全形勢的發(fā)展而不斷與時俱進(jìn)，使得網(wǎng)絡(luò)信息安全的法律法規(guī)時刻緊跟當(dāng)前網(wǎng)絡(luò)信息安全的形勢發(fā)展，同時應(yīng)進(jìn)一步規(guī)范各種網(wǎng)絡(luò)信息的發(fā)布、傳播過程，加強(qiáng)對網(wǎng)絡(luò)信息的監(jiān)管。

（二）完善網(wǎng)絡(luò)信息安全方式和制度建設(shè)，提高計算機(jī)信息保護(hù)的技術(shù)和管理。在制度建設(shè)方面，政府應(yīng)出臺新的更為嚴(yán)格的網(wǎng)絡(luò)信息準(zhǔn)入和許可制度，強(qiáng)化對網(wǎng)絡(luò)信息的監(jiān)管，將網(wǎng)絡(luò)信息的從發(fā)布到傳播的全過程納入制度的框架中，同時研發(fā)新的網(wǎng)絡(luò)信息保護(hù)技術(shù)，提高網(wǎng)絡(luò)信息保護(hù)的效率，防止網(wǎng)絡(luò)信息的泄露，如研發(fā)新的網(wǎng)絡(luò)信息加密技術(shù)和認(rèn)證技術(shù)，計算機(jī)防火墻技術(shù)的升級等等，這些都需要建立在不斷加強(qiáng)我國信息產(chǎn)業(yè)的自主創(chuàng)新的發(fā)展以及網(wǎng)絡(luò)信息核心技術(shù)的提高的基礎(chǔ)上，因此最為要緊的還是不斷提高我國信息產(chǎn)業(yè)的自主創(chuàng)新程度，加快研發(fā)和擁有我國自主的先進(jìn)的網(wǎng)絡(luò)安全防護(hù)核心技術(shù)，提升我國國家網(wǎng)絡(luò)信息安全。

（三）積極尋求網(wǎng)絡(luò)信息安全的地區(qū)性乃至國際性合作。網(wǎng)絡(luò)信息安全在當(dāng)前已經(jīng)不僅僅是某一個國家或者某一個地區(qū)所面臨的問題，其已經(jīng)是一個國際性的問題了，因此僅僅靠某一個國家的力量是遠(yuǎn)遠(yuǎn)不夠的，在應(yīng)對網(wǎng)絡(luò)信息安全的問題，積極尋求地區(qū)間乃至國際間的合作是有效解決網(wǎng)絡(luò)信息安全的一條可靠的路徑，如我國在2014年第十一屆中國―東盟博覽會舉行了首屆網(wǎng)絡(luò)信息安全研討會，就當(dāng)前該地區(qū)網(wǎng)絡(luò)信息安全交換看法，此外，今年我國還宣布將和東盟建立網(wǎng)絡(luò)安全共同相應(yīng)機(jī)制，雙方就共同維護(hù)該地區(qū)網(wǎng)絡(luò)信息安全展開進(jìn)一步的深入合作。

總之，面對當(dāng)今世界網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的現(xiàn)實(shí)，要想更好地利用網(wǎng)絡(luò)信息技術(shù)，就必須高度重視網(wǎng)絡(luò)信息安全問題，從國家、社會乃至個人層面采取有力措施，不斷提高網(wǎng)絡(luò)信息保護(hù)的水平，從而最大化地解決網(wǎng)絡(luò)信息安全這一全球性的問題。（作者單位：江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院）。

參考文獻(xiàn)：

[2]韋容，申希兵，藍(lán)振師.淺談計算機(jī)網(wǎng)絡(luò)信息安全存在問題和對策[j].信息系統(tǒng)工程，2012，04：84+81.

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十八

通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力，對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或災(zāi)害，能夠在第一時間做出快速反應(yīng)并采取應(yīng)對措施，及時恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，減少損失，降低負(fù)面影響。

1.2指導(dǎo)思想

認(rèn)真貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神，堅持“積極防御、綜合防范”的方針，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，為我局信息化建設(shè)和發(fā)展提供有力保障。

1.3基本原則

（1）加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告，及時安裝補(bǔ)丁，增強(qiáng)系統(tǒng)的防護(hù)能力，防患于未然。

（2）快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報，并立即切斷風(fēng)險源，防止事故進(jìn)一步蔓延。

（3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮，在處置過程中，及時關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。

（4）依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中，要堅持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進(jìn)一步擴(kuò)散和蔓延，避免對社會造成嚴(yán)重的負(fù)面影響。

1.4目標(biāo)

建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級實(shí)施的應(yīng)急預(yù)案體系；建立分離管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制；建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制；健全專業(yè)化和社會化相結(jié)合的應(yīng)急保障體系，實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。

1.5事故等級

本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故，依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故（i級）、較大事故（ii級）、一般事故（iii級）。

重大突發(fā)信息安全事故（i級）：

事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴(yán)重地影響國家安全，社會秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要調(diào)動全縣力量、資源開展應(yīng)急處置的信息安全事故。

較大突發(fā)信息安全事故（ii級）：

事故發(fā)生后，主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故，不能正常運(yùn)行，未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響社會秩序、經(jīng)濟(jì)建設(shè)和公共利益，需要動員相關(guān)部門力量和資源進(jìn)行處置的信息安全事故。

一般突發(fā)信息安全事故（iii級）：

事故發(fā)生后，不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運(yùn)行，不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、經(jīng)濟(jì)建設(shè)和公共利益，且動員自身力量可以處置的信息安全事故。

1.6預(yù)案的適用范圍及啟動條件

本預(yù)案適用范圍：xx縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)

本預(yù)案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；

2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全（計算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部

縣安監(jiān)局網(wǎng)絡(luò)信息安全（計算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部（以下簡稱局應(yīng)急指揮部），為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作。

總指揮：xx局長

副總指揮：xx副局長

成員：局屬二級單位負(fù)責(zé)人和各股室長

主要職責(zé)：

（2）貫徹落實(shí)上級應(yīng)急委員會的交辦的有關(guān)任務(wù)，并及時報告重要情況并提出建議；

（4）突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場指揮部；

（5）督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。

（6）督導(dǎo)所屬專業(yè)應(yīng)急隊伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。

2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇十九

本文簡介：在信息化時代下，由于人們對于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中。互聯(lián)網(wǎng)屬于一把雙刃劍，能夠為人們提供便捷服務(wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。

在信息化時代下，由于人們對于智能手機(jī)使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學(xué)習(xí)與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠為人們提供便捷服務(wù)，也能夠嚴(yán)重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導(dǎo)致文件泄露或者是數(shù)據(jù)被篡改。所以，機(jī)關(guān)單位必須要構(gòu)建科學(xué)完善的管理對策，樹立正確的網(wǎng)絡(luò)信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機(jī)關(guān)單位的電子政務(wù)也應(yīng)當(dāng)不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術(shù)構(gòu)建可靠安全的電子政務(wù)體系，能夠為人民群眾提供優(yōu)良服務(wù)。在發(fā)展過程中要重視培養(yǎng)信息化人才，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理念的宣傳和教育，構(gòu)建科學(xué)完善的信息安全管理體制，從而促進(jìn)機(jī)關(guān)單位各項事務(wù)工作的有效開展。

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。加強(qiáng)機(jī)關(guān)單位網(wǎng)絡(luò)信息安全管理，有助于確保信息系統(tǒng)可靠運(yùn)行。

2.1法制與制度層面制約原因。

根據(jù)當(dāng)前我國計算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展情況能夠看出，網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)仍然處于初級階段，并未構(gòu)建科學(xué)完善的法治制度，難以有效、全面控制網(wǎng)絡(luò)信息安全問題，也嚴(yán)重滋長了網(wǎng)絡(luò)使用者的不良以及違法行為。大部分網(wǎng)絡(luò)非法行為主要是由于管理人員并未正確認(rèn)識到管理工作的重要性，疏于管理，所以黑客才會趁虛而入。

當(dāng)前我國信息技術(shù)呈現(xiàn)全球化發(fā)展趨勢，但是非法入侵以及網(wǎng)絡(luò)攻擊、病毒等各項問題，嚴(yán)重影響著網(wǎng)絡(luò)信息安全。大部分政府部門構(gòu)建了技術(shù)防御措施，但是信息化技術(shù)相對而言較為簡單，缺乏全面、有效的安全保護(hù)，并且未構(gòu)建科學(xué)完善的網(wǎng)絡(luò)安全保護(hù)制度，難以有效協(xié)調(diào)好信息安全管理機(jī)制。當(dāng)前機(jī)關(guān)單位網(wǎng)絡(luò)信息安全工作中存在任務(wù)不明，職責(zé)不清等各項問題。對于薄弱環(huán)節(jié)缺乏危機(jī)感，也難以進(jìn)行有效的風(fēng)險管理控制，再加之，單位工作人員的網(wǎng)絡(luò)技術(shù)操作水平參差不齊，在信息系統(tǒng)使用過程中為了圖方便，可能會采取不正當(dāng)?shù)牟僮鞣绞?，具有一定的泄密風(fēng)險。

2.3安全防御能力不足，缺乏專業(yè)技術(shù)人員。

政府部門信息化建設(shè)過程中，必須要充分重視各信息系統(tǒng)的有效建設(shè)，但是當(dāng)前大部分政府過于重視信息化基礎(chǔ)設(shè)施建設(shè)，但是卻忽略了網(wǎng)絡(luò)系統(tǒng)安全保護(hù)。雖然進(jìn)行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護(hù)措施，信息化建設(shè)與安全保護(hù)管理工作難以同時進(jìn)行。根據(jù)近幾年我國政府機(jī)關(guān)信息化建設(shè)的發(fā)展情況能夠看出，雖然建設(shè)水平極為迅速，但是由于缺乏專業(yè)技術(shù)以及相應(yīng)的管理人才隊伍，所以網(wǎng)絡(luò)安全配置以及管理操作過程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務(wù)應(yīng)用平臺難以保護(hù)到位、存在保護(hù)不足等問題，嚴(yán)重影響著業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)以及信息保密工作。

2.4信息安全建設(shè)經(jīng)費(fèi)投入?yún)T乏。

當(dāng)前機(jī)關(guān)單位存在網(wǎng)絡(luò)設(shè)備與安全防護(hù)設(shè)備購置、軟件升級與運(yùn)維服務(wù)、人才培養(yǎng)等諸多問題，要想有效實(shí)現(xiàn)機(jī)關(guān)單位網(wǎng)絡(luò)信息化管理必須投入一定的經(jīng)費(fèi)。但是將錢花在看不見的地方，很可能會感覺是花冤枉錢，逐漸淡化網(wǎng)絡(luò)信息安全管理工作的重要性。所以，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全仍然處于被動階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動預(yù)防、積極面對的大局發(fā)展意識，也無法從本質(zhì)上提高機(jī)關(guān)單位網(wǎng)絡(luò)防護(hù)以及監(jiān)測、響應(yīng)與抗擊能力。

3.1加強(qiáng)宣傳力度，提高信息安全意識。

機(jī)關(guān)單位加強(qiáng)網(wǎng)絡(luò)安全信息建設(shè)，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識，引領(lǐng)職工不斷的學(xué)習(xí)，提高專業(yè)水平與綜合素養(yǎng)。根據(jù)當(dāng)前我國信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無法滿足新形勢下信息安全工作的多樣化需求。所以必須要引領(lǐng)員工正確認(rèn)識到法律法規(guī)條例學(xué)習(xí)的重要性，能夠從多方面提高信息安全防護(hù)水平，正確認(rèn)識網(wǎng)絡(luò)信息安全管理工作的重要性，貫徹落實(shí)到具體管理行為。

3.2重視組織領(lǐng)導(dǎo)，構(gòu)建完善管理體系。

成立以一把手為組長的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，貫徹落實(shí)好工作崗位職責(zé)，將責(zé)任貫徹落實(shí)到個人。實(shí)現(xiàn)權(quán)責(zé)利分明，確保以較少的投入實(shí)現(xiàn)最佳的安全防范狀態(tài)。構(gòu)建科學(xué)完善的網(wǎng)絡(luò)信息安全制度，實(shí)現(xiàn)以預(yù)防為主，以補(bǔ)救為輔的發(fā)展原則，充分重視信息安全管理建設(shè)水平，投入較多的管理資金。構(gòu)建符合于本單位發(fā)展的網(wǎng)絡(luò)信息安全防范制度，對于涉密單位必須要采用物理隔離方法，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)實(shí)現(xiàn)完全分離。構(gòu)建科學(xué)完善的考核制度，能夠有效檢查并且通報管理制度執(zhí)行情況，對于違反規(guī)定人員必須要追究相關(guān)責(zé)任，將責(zé)任貫徹落實(shí)到個人。

3.3信息化建設(shè)與信息安全保障工作同步進(jìn)行。

機(jī)關(guān)單位必須要充分結(jié)合安全評估管理工作內(nèi)容，重視網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃與建設(shè)。實(shí)現(xiàn)機(jī)房安全到信息系統(tǒng)建設(shè)、計算機(jī)設(shè)備選型與硬件配置、應(yīng)用平臺與操作系統(tǒng)、防火墻與加密機(jī)制同步建設(shè)。既要貫徹落實(shí)好安全保護(hù)機(jī)制，也應(yīng)當(dāng)確保經(jīng)費(fèi)到位，實(shí)現(xiàn)安全技術(shù)的全方位防護(hù)。在此過程中，要想扭轉(zhuǎn)傳統(tǒng)的管理體系，必須要有效解決安全技術(shù)防護(hù)存在的不足之處，能夠?qū)⒕W(wǎng)絡(luò)應(yīng)用與信息安全有效銜接，從而最大程度上的發(fā)揮網(wǎng)絡(luò)信息安全的重要作用。

3.4形成應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全預(yù)防演練常態(tài)化。

要想確保機(jī)關(guān)單位網(wǎng)絡(luò)信息安全防御工作貫徹落實(shí)，應(yīng)當(dāng)積極有效的采取主動預(yù)防措施，構(gòu)建應(yīng)急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全演練常態(tài)化。應(yīng)當(dāng)加強(qiáng)與外部部門互聯(lián)網(wǎng)工作的有效融合，例如：應(yīng)用防火墻邏輯隔離以及物理隔離方式進(jìn)行數(shù)據(jù)交換，有效應(yīng)用通訊控制審計以及數(shù)據(jù)記錄等各項功能。內(nèi)部網(wǎng)絡(luò)應(yīng)當(dāng)與因特網(wǎng)進(jìn)行物理隔離，對于網(wǎng)絡(luò)設(shè)備以及主機(jī)中應(yīng)用頻率較少或者是不使用、存在一定的安全風(fēng)險的服務(wù)系統(tǒng)必須要進(jìn)行停用，撥號接入設(shè)備必須要加強(qiáng)安全控制。網(wǎng)絡(luò)建設(shè)與改造過程中，應(yīng)當(dāng)充分考慮到網(wǎng)絡(luò)安全性能，設(shè)置較為完善的備用設(shè)備。如果局域網(wǎng)與廣域網(wǎng)設(shè)備存在故障，必須及時的更換與維修。正確認(rèn)識到網(wǎng)絡(luò)安全防范演練常態(tài)化的重要意義，未經(jīng)相關(guān)部門許可，禁止使用遠(yuǎn)程桌面接入單位網(wǎng)絡(luò)系統(tǒng)。要確保關(guān)鍵主機(jī)設(shè)備與網(wǎng)絡(luò)設(shè)備的密碼，有專業(yè)人員進(jìn)行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計算機(jī)傳遞涉及業(yè)務(wù)信息的電子郵件。預(yù)防局域網(wǎng)與廣域網(wǎng)在外路線路中存在斷網(wǎng)導(dǎo)致發(fā)生危險事故或者是突發(fā)事件，有效開展網(wǎng)絡(luò)信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時啟動應(yīng)急預(yù)案。

3.5加強(qiáng)安全管理人才與專業(yè)人才隊伍建設(shè)。

構(gòu)建高素質(zhì)人才隊伍是機(jī)關(guān)單位信息安全保障體系發(fā)展的重要支持。根據(jù)近幾年政府部門的網(wǎng)絡(luò)信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網(wǎng)絡(luò)信息安全設(shè)備的投入力度也在不斷加大，設(shè)備建設(shè)逐漸完善，但是卻存在專業(yè)化人員配備不足等各項問題。根據(jù)這些問題，必須要培養(yǎng)業(yè)務(wù)嫻熟、專業(yè)知識精湛、具有創(chuàng)新精神以及較高的技術(shù)管理水平的人才。通過打造高素質(zhì)信息安全人才隊伍有助于機(jī)關(guān)單位信息安全管理工作有效落實(shí)，實(shí)現(xiàn)機(jī)關(guān)單位各項工作的信息化建設(shè)。

一言以蔽之，我們可以清楚的認(rèn)識到當(dāng)前人們已經(jīng)進(jìn)入到信息化時代，計算機(jī)網(wǎng)絡(luò)信息安全是一個復(fù)雜且又科學(xué)性的工程。機(jī)關(guān)單位要想有效確保信息安全管理工作可持續(xù)進(jìn)行，必須要結(jié)合機(jī)關(guān)單位網(wǎng)絡(luò)信息特點(diǎn)，設(shè)置專業(yè)性的防御措施。在此過程中加強(qiáng)網(wǎng)絡(luò)信息安全的教育和宣傳，提高工作人員的網(wǎng)絡(luò)信息安全防范意識，有助于確保各項服務(wù)的嚴(yán)謹(jǐn)性與全面性。機(jī)關(guān)單位應(yīng)當(dāng)形成主動性的防御機(jī)制，在管理過程中增強(qiáng)網(wǎng)絡(luò)安全的應(yīng)急演練，提升安全意識，打造高素質(zhì)的人才團(tuán)隊，為機(jī)關(guān)單位各項工作信息化發(fā)展打下夯實(shí)的基礎(chǔ)。

參考文獻(xiàn)。

隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對于人們工作以及生活等多方面都產(chǎn)生了較大的影響，網(wǎng)絡(luò)的發(fā)展為人們生活提供了極大的便利性，同時逐漸成為人們?nèi)粘Ｉ町?dāng)中無法缺少的重要部分。但是，計算機(jī)網(wǎng)絡(luò)本身具備共享性以及開放性等諸多特點(diǎn)，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計算機(jī)系統(tǒng)會受到損壞或者造成數(shù)據(jù)信息泄露等問題，對于網(wǎng)絡(luò)安全造成較大威脅，因此對于行政事業(yè)單位當(dāng)中網(wǎng)絡(luò)安全問題應(yīng)該引起高度重視，同時需要采取有力防范措施。

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部都存在較大的問題，其中網(wǎng)絡(luò)內(nèi)部的問題主要體現(xiàn)在系統(tǒng)漏洞以及移動存儲介質(zhì)問題。除此之外，網(wǎng)絡(luò)系統(tǒng)外部的安全問題包括了病毒木馬問題、非法訪問等問題。

1.1網(wǎng)絡(luò)系統(tǒng)內(nèi)部。

第一，系統(tǒng)漏洞。行政事業(yè)單位的計算機(jī)當(dāng)中存在著諸多問題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問題較為突出，成為最為重要的問題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當(dāng)前相關(guān)工作人員切實(shí)做好漏洞監(jiān)測工作以及漏洞防護(hù)工作，切實(shí)保障系統(tǒng)的安全性以及可靠性。第二，移動存儲介質(zhì)問題。移動硬盤以及u盤屬于一種存儲介質(zhì)，硬盤及u盤小巧玲瓏，容易攜帶，實(shí)用性較強(qiáng)，同時可以存儲大量的數(shù)據(jù)，所以在人們的日常生活當(dāng)中得到了較為廣泛的運(yùn)用，但是移動硬盤以及u盤特別容易被病毒所感染，如果一旦被病毒感染，很容易導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)破壞，勢必會對行政事業(yè)單位網(wǎng)絡(luò)安全工作造成嚴(yán)重的負(fù)面影響。

1.2網(wǎng)絡(luò)系統(tǒng)外部。

第一，病毒木馬傳播。雖然當(dāng)前大多數(shù)行政事業(yè)單位在計算機(jī)當(dāng)中都會安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會安裝防火墻，但是目前網(wǎng)絡(luò)上病毒數(shù)量較多，同時大量傳播，病毒主要是指黑客通過計算機(jī)網(wǎng)絡(luò)散播某些非法程序或者指令代碼等，病毒會造成是計算機(jī)數(shù)據(jù)丟失或者直接造成系統(tǒng)癱瘓等，對于計算機(jī)網(wǎng)絡(luò)安全造成較大威脅。除此之外，計算機(jī)當(dāng)中木馬具有潛伏性，會對于計算機(jī)系統(tǒng)中信息數(shù)據(jù)進(jìn)行竊取或者篡改，甚至可能會造成計算機(jī)系統(tǒng)癱瘓，或者是降低計算機(jī)速度運(yùn)行速度。第二，非法訪問問題。目前很多計算機(jī)用戶會在網(wǎng)絡(luò)上查找各種信息，會對于一些沒有經(jīng)過授權(quán)網(wǎng)站進(jìn)行訪問，這屬于典型非法訪問，甚至防火墻出現(xiàn)了威脅警告，某些計算機(jī)用戶還是不顧警告，執(zhí)意進(jìn)行非法訪問，這樣的情況特別容易被病毒感染，黑客可能會竊取電子郵件賬戶、銀行賬戶密碼等。

第一，行政事業(yè)單位就應(yīng)當(dāng)切實(shí)做好計算機(jī)網(wǎng)絡(luò)安全防范工作，要促使工作人員網(wǎng)絡(luò)信息安全意識得到全面提升，另外還應(yīng)當(dāng)對于計算機(jī)網(wǎng)絡(luò)內(nèi)部管理制度進(jìn)行完善，建立安全管理責(zé)任制，明確相關(guān)工作人員的責(zé)任，避免一旦出現(xiàn)問題互相推諉的情況，只有這樣才能夠充分落實(shí)和貫徹信息安全以及網(wǎng)絡(luò)安全責(zé)任。第二，當(dāng)前的行政事業(yè)單位安全網(wǎng)絡(luò)防護(hù)過程當(dāng)中應(yīng)當(dāng)根據(jù)標(biāo)準(zhǔn)化試點(diǎn)以及績效考核相關(guān)規(guī)定，對于網(wǎng)絡(luò)安全制度進(jìn)行完善和健全，應(yīng)當(dāng)統(tǒng)一制作、規(guī)范管理內(nèi)外網(wǎng)識別標(biāo)簽，尤其是在內(nèi)外網(wǎng)接口以及網(wǎng)絡(luò)設(shè)備醒目位置，需要粘貼標(biāo)簽，防止誤插網(wǎng)線導(dǎo)致內(nèi)網(wǎng)和外網(wǎng)出現(xiàn)混亂連接;另外，對于內(nèi)網(wǎng)一些無線設(shè)備，如無線路由器等應(yīng)該杜絕內(nèi)網(wǎng)以及終端出現(xiàn)違規(guī)外聯(lián)問題，保障行政事業(yè)單位網(wǎng)絡(luò)安全性。第三，行政事業(yè)單位為了保障網(wǎng)絡(luò)安全就應(yīng)當(dāng)加強(qiáng)信息管理工作，要加強(qiáng)網(wǎng)絡(luò)安全檢查力度，提升工作人員安全防范意識，同時還需要定期或者不定期組織計算機(jī)網(wǎng)絡(luò)安全檢查工作，對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控，另外還需要及時安裝好系統(tǒng)補(bǔ)丁，進(jìn)而提升系統(tǒng)安全性，一旦發(fā)生了問題應(yīng)當(dāng)及時進(jìn)行處理和解決，只有這樣才能切實(shí)保障計算機(jī)網(wǎng)絡(luò)的安全性和可靠性。

2.2引入以及更新應(yīng)用技術(shù)。

為了切實(shí)保障網(wǎng)絡(luò)安全性和可靠性，避免病毒木馬侵害，應(yīng)該更新網(wǎng)絡(luò)應(yīng)用技術(shù)，要采取各類技術(shù)切實(shí)保障網(wǎng)絡(luò)安全性，如防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)以及漏洞掃描技術(shù)等，促使安全防護(hù)的力度得到進(jìn)一步提升。其中，相關(guān)工作人員可以將單機(jī)病毒防護(hù)軟件安裝在單機(jī)上，網(wǎng)絡(luò)版防護(hù)軟件可以安裝在工作站當(dāng)中，針對于數(shù)據(jù)信息進(jìn)行掃描提升病毒防御能力。除此之外，行政事業(yè)單位還可以采取生物識別技術(shù)，主要是根據(jù)面孔進(jìn)行識別，加強(qiáng)管理人員身份驗證，保障賬戶的安全性。

2.3加強(qiáng)硬件技術(shù)防范。

為了切實(shí)保障計算機(jī)網(wǎng)絡(luò)安全性應(yīng)當(dāng)加強(qiáng)硬件技術(shù)防范工作，其中計算機(jī)很可能會出現(xiàn)電源、硬盤等故障，對于計算機(jī)可靠性安全性造成較大負(fù)面影響，所以相關(guān)工作人員就應(yīng)當(dāng)針對計算機(jī)硬件進(jìn)行日常防護(hù)工作，可以采取預(yù)防措施，安排工作人員對行政事業(yè)單位硬件進(jìn)行全面檢查工作。此外，還應(yīng)當(dāng)對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估，同時強(qiáng)化系統(tǒng)重要數(shù)據(jù)管理，對計算機(jī)重要數(shù)據(jù)進(jìn)行備份，一旦數(shù)據(jù)丟失，還可以找到備份，從而促使數(shù)據(jù)得到快速恢復(fù)，防止數(shù)據(jù)泄露或者丟失造成較大經(jīng)濟(jì)損失。

2.4加強(qiáng)網(wǎng)絡(luò)實(shí)時監(jiān)測。

目前計算機(jī)網(wǎng)絡(luò)需要加強(qiáng)實(shí)時監(jiān)測工作，監(jiān)測主要針對信息監(jiān)控，如果網(wǎng)絡(luò)當(dāng)中存在著數(shù)據(jù)傳輸?shù)葐栴}，可以通過數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析或者是入侵檢測等多種方法來對這一數(shù)據(jù)進(jìn)行分析，判斷數(shù)據(jù)是否屬于正常數(shù)據(jù)，及時發(fā)現(xiàn)某些異常數(shù)據(jù)或非法數(shù)據(jù)。當(dāng)前行政事業(yè)單位還可以通過使用網(wǎng)絡(luò)安全防范技術(shù)將非法的數(shù)據(jù)流或者異常數(shù)據(jù)流逐步引導(dǎo)到偽主機(jī)或者偽服務(wù)器上，而真正的服務(wù)器和主機(jī)就可以避免受到非法數(shù)據(jù)流或者異常數(shù)據(jù)流的影響，這樣可以保障計算機(jī)網(wǎng)絡(luò)的安全性和可靠性。

綜上所述，行政事業(yè)單位當(dāng)中，應(yīng)當(dāng)切實(shí)保障網(wǎng)絡(luò)的安全性及可靠性，這就需要工作人員需要加強(qiáng)對行政事業(yè)單位的網(wǎng)絡(luò)安全管理，同時網(wǎng)絡(luò)信息安全防范的過程當(dāng)中引入先進(jìn)科學(xué)技術(shù)，加強(qiáng)實(shí)時監(jiān)測、加強(qiáng)硬件技術(shù)防范以及要加強(qiáng)信息安全管理工作，只有這樣才能促進(jìn)行政事業(yè)單位實(shí)現(xiàn)健康、穩(wěn)定及可持續(xù)發(fā)展。

參考文獻(xiàn)。

[2]林琪添.計算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)[j].電子技術(shù)與軟件工程，2018（15）：183.

[3]俞承旸.高中生面臨的計算機(jī)網(wǎng)絡(luò)安全問題及防范對策[j].中國高新區(qū)，2018（3）：92.

摘要：政府機(jī)關(guān)網(wǎng)絡(luò)信息安全是國家網(wǎng)絡(luò)信息安全的重要組成部分。然而，相對于電信、金融、軍事等機(jī)構(gòu)經(jīng)過十幾年發(fā)展起來的高標(biāo)準(zhǔn)管理，政府機(jī)關(guān)的網(wǎng)絡(luò)信息管理卻具有很多先天的不足。隨著政府電子政務(wù)戰(zhàn)略的實(shí)施和推廣，越來越多的政府機(jī)關(guān)工作流程和政務(wù)信息實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化，越來越多的信息披露和與公民的互動依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全出現(xiàn)問題后的影響會越來越大，如何加強(qiáng)政府機(jī)關(guān)網(wǎng)絡(luò)信息安全管理工作已經(jīng)成為各級政府越來越需要重視的課題。該文簡要分析了政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關(guān)鍵策略。

雖然各級政府機(jī)關(guān)對網(wǎng)絡(luò)信息安全問題已經(jīng)有了不同程度的認(rèn)識，但由于對網(wǎng)絡(luò)信息安全的管理水平參差不齊，仍然存在非常嚴(yán)重的問題，主要體現(xiàn)在以下幾個方面。

1.1制度層面的問題。

我國的網(wǎng)絡(luò)信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)信息服務(wù)管理辦法》《計算機(jī)病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機(jī)關(guān)網(wǎng)絡(luò)信息管理方面進(jìn)行應(yīng)用時，還需要更多的細(xì)則。由于法律法規(guī)的缺失，政府機(jī)關(guān)在制定管理制度和流程時缺乏法律依據(jù)，在出現(xiàn)問題時也難以依據(jù)法律法規(guī)進(jìn)行處理和追責(zé)。

1.2意識層面的問題。

由于對網(wǎng)絡(luò)信息安全缺乏保護(hù)意識，部分政府機(jī)關(guān)在網(wǎng)絡(luò)信息方面投入嚴(yán)重不足，建立的安全防護(hù)措施過于簡單，并存在“重建設(shè)、輕管理”問題。在使用網(wǎng)絡(luò)和信息系統(tǒng)時，往往只考慮使用者的便利性，對網(wǎng)絡(luò)信息安全認(rèn)識不到位，容易出現(xiàn)泄密風(fēng)險。出現(xiàn)問題后，意識不到問題的嚴(yán)重性，改進(jìn)措施不力。

1.3技術(shù)能力層面的問題。

由于政府機(jī)關(guān)自身的技術(shù)人員和技術(shù)能力儲備不足，政府機(jī)關(guān)往往把包括計算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的建設(shè)外包給服務(wù)公司。由于經(jīng)費(fèi)問題，在服務(wù)公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡(luò)信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務(wù)公司也因自身能力問題而不能快速解決問題，這將嚴(yán)重影響政府的公信力。

國家領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全方面高度重視，已經(jīng)開始進(jìn)行頂層設(shè)計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議提出的“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標(biāo)同步推進(jìn)”等重要論斷，深刻闡釋了黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。

各級政府機(jī)關(guān)要深刻認(rèn)識到，網(wǎng)絡(luò)信息安全對國家的很多領(lǐng)域都是牽一發(fā)而動全身的，要充分認(rèn)識做好網(wǎng)絡(luò)信息安全工作的重要性和緊迫性。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。為全面做好網(wǎng)絡(luò)信息安全工作，各級政府機(jī)關(guān)要深刻學(xué)習(xí)國家領(lǐng)導(dǎo)人提出的要求，重點(diǎn)考慮以下策略。

2.1組織架構(gòu)設(shè)計與經(jīng)費(fèi)支持。

組織架構(gòu)設(shè)計是要分層建立對網(wǎng)絡(luò)信息安全負(fù)責(zé)的專業(yè)隊伍，這是有效加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)。有了合理清晰的組織架構(gòu)，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓(xùn)，使得相關(guān)崗位的工作人員具備相關(guān)的資質(zhì)和安全意識。通過建立全面的kpi管理機(jī)制，可以對相關(guān)崗位的工作人員的工作表現(xiàn)進(jìn)行評價，對出現(xiàn)問題的人員進(jìn)行追責(zé)，全面提高工作效率和管理水平。同時，對外包服務(wù)公司也需要納入組織架構(gòu)管理中，并明確外包服務(wù)內(nèi)容邊界和服務(wù)質(zhì)量要求，對出現(xiàn)的問題也應(yīng)有對應(yīng)的懲罰措施。各級政府機(jī)關(guān)需要提高對網(wǎng)絡(luò)信息安全的認(rèn)識高度，對網(wǎng)絡(luò)安全管理提供必要的、合理的經(jīng)費(fèi)支持。

2.2建立制度管理規(guī)范。

根據(jù)組織架構(gòu)設(shè)計，建立網(wǎng)絡(luò)信息安全分級機(jī)制，對各類基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)進(jìn)行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設(shè)的預(yù)研、立項、招標(biāo)、建設(shè)、運(yùn)行維護(hù)等各環(huán)節(jié)建立風(fēng)險評估與控制流程。

建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。

2.2.1基礎(chǔ)設(shè)施。

建立包括計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫、病毒防范等的安全管理規(guī)范，建立基礎(chǔ)設(shè)施采購、部署、運(yùn)維監(jiān)控和巡檢制度，確保生產(chǎn)運(yùn)行安全。關(guān)鍵設(shè)備和加密算法要考慮國家標(biāo)準(zhǔn)的要求，避免導(dǎo)致泄密風(fēng)險。

建立健全數(shù)據(jù)備份和災(zāi)難備份機(jī)制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運(yùn)行的連續(xù)性。必要時，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計算、大數(shù)據(jù)等相關(guān)先進(jìn)技術(shù)，加強(qiáng)國內(nèi)科研機(jī)構(gòu)科研成果的轉(zhuǎn)化應(yīng)用。

2.2.2用戶認(rèn)證與授權(quán)管理。

建立完善的用戶認(rèn)證機(jī)制，包括管理用戶、業(yè)務(wù)用戶和公眾用戶。必要時，在保護(hù)用戶隱私的前提下，對用戶采用身份認(rèn)證、指紋認(rèn)證、手機(jī)短信認(rèn)證等認(rèn)證方式。

對操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫的訪問用戶需要進(jìn)行嚴(yán)格限制，盡量減少直接通過數(shù)據(jù)庫用戶訪問和修改數(shù)據(jù)的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進(jìn)行管理。

2.2.3應(yīng)用系統(tǒng)管理。

應(yīng)用系統(tǒng)需要建立全面的權(quán)限控制機(jī)制，對不同的用戶能夠訪問的系統(tǒng)功能和數(shù)據(jù)信息需要進(jìn)行嚴(yán)格控制。建立應(yīng)用系統(tǒng)開發(fā)、測試、上線、變更、運(yùn)維的全流程管理機(jī)制，避免因系統(tǒng)運(yùn)維流程、系統(tǒng)壓力等方面原因?qū)е律a(chǎn)服務(wù)中斷事故。

2.2.4電子檔案管理。

政府政務(wù)越來越依賴信息化以后，需要建立完善的電子檔案管理機(jī)制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進(jìn)的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機(jī)制是各種應(yīng)用系統(tǒng)共同的要求。

2.2.5信息安全審計。

信息安全審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護(hù)信息資產(chǎn)的安全和維護(hù)數(shù)據(jù)的完整，使被審計單位的目標(biāo)得以有效地實(shí)現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計與外部審計結(jié)合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設(shè)過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應(yīng)用系統(tǒng)記錄的日志對信息安全審計提供數(shù)據(jù)支持。

2.3申請信息安全管理體系認(rèn)證。

有條件的政府機(jī)關(guān)，可申請通過iso27001：2005信息安全管理體系認(rèn)證。該認(rèn)證為建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，已經(jīng)越來越被各國接受和認(rèn)可。整個管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動、職責(zé)、實(shí)踐、程序、過程和資源，通過該體系認(rèn)證將對政府機(jī)關(guān)的信息安全體系化是一次非常大的促進(jìn)。

綜上所述，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全管理不是一朝一夕的問題，管理制度和機(jī)制的建立和優(yōu)化也將是長期的任務(wù)，需要各級政府機(jī)關(guān)在實(shí)踐過程中不斷地進(jìn)行探索和改進(jìn)。

參考文獻(xiàn)。

[1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實(shí)踐[m].中國質(zhì)檢出版社，中國標(biāo)準(zhǔn)出版社，2012.

[2]（美）n，，著.信息安全原理[m].清華大學(xué)出版社，2006.

[3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學(xué)出版社，2004.

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二十

一、指導(dǎo)思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟(jì)、文化等方面，成為關(guān)系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強(qiáng)監(jiān)督和管理，制度本預(yù)案。

二、機(jī)構(gòu)設(shè)置：

組長：

副組長：

成員：各班班主任。

三、領(lǐng)導(dǎo)小組職責(zé)：

1、強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制：

幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過成立組織機(jī)構(gòu)，強(qiáng)化意識，明確職責(zé)，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處。

2、加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平：

積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，更好地為教育科學(xué)服務(wù)。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強(qiáng)檢查，及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

3、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康：

園內(nèi)通訊報道工作落實(shí)專人負(fù)責(zé)，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理，讓通過安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四、加強(qiáng)安全管理，快速有效應(yīng)急：

1、對非法站點(diǎn)作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

2、網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運(yùn)行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。

4、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時間組織有關(guān)人員對違紀(jì)行為進(jìn)行查處，對違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī)，作出嚴(yán)肅處理。

5、對有害的信息則立即刪除。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二十一

一、發(fā)現(xiàn)學(xué)校自來水，開水器的飲用水有異常現(xiàn)象（如有異味、有顏色等），按以下應(yīng)急方案處置。

二、安全工作組織機(jī)構(gòu)：

組長：校長。

副組長：副校長。

三、應(yīng)急方案:。

1、總務(wù)處每日巡視發(fā)現(xiàn)、教師職工、學(xué)生發(fā)現(xiàn)應(yīng)立即報告總務(wù)處。總務(wù)處與校醫(yī)、辦公室專職安全員到場查看。如果屬實(shí)，立即報告分管校長，啟動應(yīng)急方案。辦公室向都成市教育局、公安局報告，校醫(yī)向都成市疾病控制中心報告。

2、總務(wù)處配合辦公室，立即封鎖現(xiàn)場，等待主管部門處理。

3、校長立即主持學(xué)校安全工作領(lǐng)導(dǎo)小組會議，布置實(shí)施應(yīng)急方案。

4、教育處通知各班；教務(wù)處通知各教研組；總務(wù)處通知食堂、學(xué)生公寓、教師宿舍、以及相關(guān)部門，停止使用飲用水。

5、學(xué)校各部門按照政府主管部門制定方案，配合實(shí)施處理方案，直至恢復(fù)正常供應(yīng)飲用水。

6、教育處立即組織做好學(xué)生的思想穩(wěn)定工作，保持學(xué)校良好秩序。

7、學(xué)校“安全事故應(yīng)急處置小組”召集有關(guān)人員布置任務(wù)，迅速投入到搶險、救護(hù)和善后工作的處理等各工作之中。

8、由辦公室負(fù)責(zé)及時向上級匯報突發(fā)事件的進(jìn)展情況。接待媒體、學(xué)生家長和教職工家屬，處理善后工作。

四、發(fā)生飲用水安全事故，如果有人員傷害時，按以下程序?qū)嵤?/p>

1、事發(fā)現(xiàn)場組織活動的負(fù)責(zé)人或任課老師要迅速組織學(xué)生自救互救，能到學(xué)校醫(yī)務(wù)室治療的，迅速送達(dá)，由校醫(yī)診治。

2、受傷學(xué)生、教職工不能移動或情況不明的，要立即通知校醫(yī)迅速到達(dá)現(xiàn)場實(shí)施救治。根據(jù)病情及時撥打“120”請求醫(yī)療救助。

3、總務(wù)處籌措資金，安排車輛由校醫(yī)護(hù)送到醫(yī)院救治。

4、由辦公室負(fù)責(zé)及時向上級匯報事件的進(jìn)展情況，立即通知學(xué)生家長、教職工家屬，接待媒體和學(xué)生家長、教職工家屬。

五、學(xué)生撤離校舍安全事故現(xiàn)場以后，總務(wù)處配合安全保衛(wèi)小組保護(hù)事故現(xiàn)場等待事故分析。

將本文的word文檔下載到電腦，方便收藏和打印。

機(jī)關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案篇二十二

隨著改革開放的不斷深入，經(jīng)濟(jì)文化全球化趨勢逐漸滲透到我們的日常生活中，這對我軍的發(fā)展是一個難得的機(jī)遇。同時，也加大了思想領(lǐng)域的滲透和反滲透。新形勢下軍隊官兵如何應(yīng)對意識的考驗，已成為思想政治教育研究的重要現(xiàn)實(shí)課題。以下是為大家整理的關(guān)于,歡迎品鑒！

1、黨和國家高度重視安全生產(chǎn)工作，堅持“安全第一、預(yù)防為主”的安全生產(chǎn)管理工作成為一項長期方針。

為了加強(qiáng)安全生產(chǎn)監(jiān)督管理，防止和減少生產(chǎn)安全事故，保障人民群眾生命和財產(chǎn)安全，促進(jìn)經(jīng)濟(jì)發(fā)展，《礦山安全生產(chǎn)法》、《重大事故行政領(lǐng)導(dǎo)責(zé)任追究制》、《安全生產(chǎn)法》等一系列安全法規(guī)和政策先后被出臺。特別是在第十屆全國人民代表大會上，國家安全生產(chǎn)監(jiān)督管理局升格為國務(wù)院直屬機(jī)構(gòu)。這正是國家高度重視安全生產(chǎn)工作的集中體現(xiàn)。

2、安全生產(chǎn)工作在企事業(yè)單位中逐步得到重視，安全生產(chǎn)與經(jīng)濟(jì)工作的關(guān)系趨向融洽。

首先，由于國家各項經(jīng)濟(jì)改革政策的不斷深化，國家安全監(jiān)督管理法規(guī)的出臺和安全生產(chǎn)管理機(jī)構(gòu)的完善，使安全生產(chǎn)管理工作逐步納入了法制化的軌道。再者，安全事故造成巨大人員和財產(chǎn)損失的事實(shí)極大地警示了企事業(yè)單位的管理者。事故的危害有時是災(zāi)難性的。為避免安全事故給企業(yè)帶來的致命打擊，各單位加強(qiáng)了對安全生產(chǎn)工作的重視。安全促進(jìn)生產(chǎn)，生產(chǎn)必須安全，安全與生產(chǎn)的辯證統(tǒng)一促進(jìn)了經(jīng)濟(jì)工作的發(fā)展。從近年來經(jīng)濟(jì)快速發(fā)展與各類事故相對減少的事實(shí)來看，企業(yè)對安全生產(chǎn)工作的重視是有實(shí)際效果的。

3、安全生產(chǎn)工作還存在著許多不完善的方面，存在較大的發(fā)展空間。

不能回避的現(xiàn)實(shí)問題是，當(dāng)前我國的安全生產(chǎn)工作形勢依然十分嚴(yán)峻，重特大安全事故仍時有發(fā)生。這種局面與我國經(jīng)濟(jì)高速發(fā)展有著必然的聯(lián)系，但絕不能姑息事故的不斷發(fā)生和持續(xù)增長。我們必須清醒地認(rèn)識到安全生產(chǎn)工作還存在著諸多不足之處，還有著較大的發(fā)展空間和潛力，有很多的工作要做，主要包括安全管理科學(xué)、安全技術(shù)科學(xué)和安全應(yīng)用科學(xué)等方面。

安全管理和安全科學(xué)不斷發(fā)展的好形勢令人振奮，安全生產(chǎn)工作“責(zé)任重于泰山”的使命感催人奮進(jìn)。安全事故的出現(xiàn)令人焦慮和不安。加強(qiáng)安全工作，有效防范安全事故的發(fā)生，提高對安全事故的預(yù)防和解決安全問題的能力，是擺在我們安全專業(yè)工作者面前的一項艱巨任務(wù)。因此，對當(dāng)前社會上安全生產(chǎn)工作中存在較普遍的問題進(jìn)行剖析，認(rèn)真思考并提出解決這些問題的相應(yīng)對策，盡自己的微薄之力是我們義不容辭的責(zé)任。

1、企業(yè)及其員工，特別是各級領(lǐng)導(dǎo)安全生產(chǎn)意識有待提高。

所謂安全生產(chǎn)意識，就是“安全”工作在企業(yè)人員頭腦中所處的位置。據(jù)調(diào)查，社會中單純重視企業(yè)經(jīng)濟(jì)效益、輕視安全生產(chǎn)工作的現(xiàn)象還在較大范圍內(nèi)存在。國家要求生產(chǎn)經(jīng)營單位必須遵守《安全生產(chǎn)法》和其他有關(guān)安全生產(chǎn)的法律、法規(guī)，特別是《重大事故行政領(lǐng)導(dǎo)責(zé)任追究制度》的出臺就是針對部分不重視安全工作、安全意識不強(qiáng)的領(lǐng)導(dǎo)者。督促其樹立牢固的安全責(zé)任意識來保證企業(yè)的安全。加強(qiáng)安全生產(chǎn)管理，建立、健全安全生產(chǎn)責(zé)任制度，完善安全生產(chǎn)條件，確保安全生產(chǎn)是企業(yè)必須履行的義務(wù)。生產(chǎn)經(jīng)營單位的主要負(fù)責(zé)人對本單位的安全生產(chǎn)工作全面負(fù)責(zé)。生產(chǎn)經(jīng)營單位的從業(yè)人員有依法獲得安全生產(chǎn)保障的權(quán)利，并應(yīng)當(dāng)依法履行安全生產(chǎn)方面的義務(wù)。

部分企業(yè)存在安全意識不強(qiáng)的觀念，導(dǎo)致安全事故頻繁發(fā)生。特別是在少數(shù)聯(lián)營、民營等非公有制多種經(jīng)濟(jì)成分企業(yè)中，安全生產(chǎn)組織不健全、安全生產(chǎn)規(guī)章制度不完善、安全生產(chǎn)管理網(wǎng)絡(luò)覆蓋面不足等問題比較突出。企業(yè)重視眼前經(jīng)濟(jì)效益、輕視甚至忽略安全投入的現(xiàn)象仍然存在，這種思想是發(fā)生事故的根本原因。

不重視安全工作還表現(xiàn)在企業(yè)進(jìn)行減人增效的改革時，首先裁減的是安全部門和人員。安全工作出現(xiàn)空白或者由缺乏安全知識、不能深入生產(chǎn)開展安全工作的人員擔(dān)任安全管理工作。這種不尊重安全工作科學(xué)性的做法顯然違背了安全工作的客觀規(guī)律。

2、安全生產(chǎn)措施費(fèi)用投入不足的現(xiàn)象還普遍存在。

安全事故的發(fā)生是由于人的不安全行為和物的不安全狀態(tài)導(dǎo)致能量的意外釋放。其中物的不安全狀態(tài)是發(fā)生事故的主要原因之一。這種情況的發(fā)生多數(shù)是由于缺少安全措施費(fèi)用投入，導(dǎo)致生產(chǎn)系統(tǒng)及其中的設(shè)備設(shè)施存在隱患而處于不安全狀態(tài)，從而引發(fā)事故。《安全生產(chǎn)法》規(guī)定：生產(chǎn)經(jīng)營單位應(yīng)當(dāng)具備安全生產(chǎn)條件所必需的資金投入，由生產(chǎn)經(jīng)營單位的決策機(jī)構(gòu)、主要負(fù)責(zé)人或者個人經(jīng)營的投資人予以保證，并對由于安全生產(chǎn)所必需的資金投入不足導(dǎo)致的后果承擔(dān)責(zé)任。

由于當(dāng)前我國勞動力資源豐富，激烈的競爭致使勞動力價值較低。一些生產(chǎn)單位在巨額的安全措施費(fèi)用投入與低廉的勞動力價值之間做出了錯誤的選擇和決策。表面上重視安全，事實(shí)上卻采用不惜犧牲勞動者健康甚至生命的不人道做法來換取經(jīng)濟(jì)效益。這種現(xiàn)象在煤礦企業(yè)、手工業(yè)制造企業(yè)及化學(xué)工作企業(yè)中較為普遍，近年來發(fā)生的群死群傷類重特大安全事故多數(shù)來源于這樣的企業(yè)。

3、安全生產(chǎn)管理工作不規(guī)范，缺乏有效的安全運(yùn)行機(jī)制。

規(guī)范安全管理工作，落實(shí)安全生產(chǎn)責(zé)任制是安全生產(chǎn)工作的核心。生產(chǎn)經(jīng)營單位的主要負(fù)責(zé)人對本單位的安全生產(chǎn)工作全面負(fù)責(zé)。生產(chǎn)經(jīng)營單位的主要負(fù)責(zé)人對本單位安全生產(chǎn)工作負(fù)有下列職責(zé)：建立、健全本單位安全生產(chǎn)責(zé)任制；組織制定本單位安全生產(chǎn)規(guī)章制度和操作規(guī)程；保證本單位安全生產(chǎn)投入的有效實(shí)施；督促、檢查本單位的安全生產(chǎn)工作，及時消除生產(chǎn)安全事故隱患；組織制定并實(shí)施本單位的生產(chǎn)安全事故應(yīng)急救援預(yù)案；及時、如實(shí)報告生產(chǎn)安全事故。

安全生產(chǎn)工作是一項極其廣泛而復(fù)雜的工作。它涉及整個社會的各個方面、各個層次。長期以來，由于我國地域廣闊、行業(yè)眾多、作業(yè)條件多種多樣，安全生產(chǎn)管理工作存在著諸多不規(guī)范的方面，主要表現(xiàn)在不同行業(yè)間執(zhí)行不同的安全標(biāo)準(zhǔn)，缺乏互相學(xué)習(xí)互相促進(jìn)的機(jī)制。

加強(qiáng)日常安全生產(chǎn)管理是消除安全隱患、預(yù)防事故發(fā)生的有力保障。這頂工作是安全管理的重要內(nèi)容之一。多數(shù)企業(yè)中存在著安全管理工作松懈的現(xiàn)狀。日常的安全生產(chǎn)管理包括各種安全生產(chǎn)檢查、安全生產(chǎn)教育培訓(xùn)、開展安全生產(chǎn)活動等內(nèi)容。由于安全檢查不及時、不到位，使各種安全隱患以不同形式長期存在于生產(chǎn)作業(yè)環(huán)境之中。這些隱患成為了生產(chǎn)作業(yè)人員的殺手，時刻威脅著作業(yè)人員的安全和企業(yè)的財產(chǎn)安全。

安全生產(chǎn)教育培訓(xùn)工作存在空白點(diǎn)。這種現(xiàn)象在臨時工、合同工中較為突出。個別企業(yè)的特種作業(yè)人員持證上崗率不到30%。習(xí)慣行違章現(xiàn)象極為普遍。這種現(xiàn)象導(dǎo)致了由“人失誤”誘發(fā)安全事故的機(jī)率大幅上升。由于部分企業(yè)無基層崗位安全員或安全員文化基礎(chǔ)較差，沒有良好的記錄習(xí)慣，交接班時沒有安全記錄，安全生產(chǎn)措施計劃不能認(rèn)真執(zhí)行等。這些習(xí)慣性違章行為都是安全運(yùn)行機(jī)制失效的表現(xiàn)。

4、安全專業(yè)人才嚴(yán)重缺乏。

長期以來形成的思維習(xí)慣是，人們更重視行政管理學(xué)科和科學(xué)技術(shù)學(xué)科等“熱門專業(yè)”，忽視了安全專業(yè)的重要性，開設(shè)安全專業(yè)的學(xué)校也比較少，從而導(dǎo)致生產(chǎn)單位中安全專業(yè)人員匱乏的現(xiàn)狀。這種情況嚴(yán)重的制約了安全工作科學(xué)有序的開展。某企業(yè)共有安全管理管理人員及安全管理網(wǎng)絡(luò)成員六十二名，卻沒有一名是安全專業(yè)的工程技術(shù)人員。可以想象這樣的一個安全管理群體會取得怎么樣的安全成果。從事安全工作憑得就是經(jīng)驗和對生產(chǎn)現(xiàn)象的粗淺了解。這樣的安全管理隊伍怎么能適應(yīng)現(xiàn)代經(jīng)濟(jì)發(fā)展的要求？就是不出現(xiàn)安全事故，安全管理工作也只能在低水平徘徊。這將非常不利與我國安全事業(yè)的發(fā)展和與世界安全工作的接軌。

5、安全教育培訓(xùn)不嚴(yán)格。

安全監(jiān)督管理部門進(jìn)行的各種安全教育培訓(xùn)和企業(yè)中開展的各種安全學(xué)習(xí)教育工作，是保證安全管理者和操作者具有相應(yīng)資質(zhì)和技能的重要手段。安全管理制度要求企業(yè)法人、主管安全的副職及安全技術(shù)干部都必須持證上崗。生產(chǎn)崗位上的各個特種作業(yè)人員更是必須做到持證上崗。企業(yè)新員工上崗前同樣需要進(jìn)行三級安全教育。由于安全認(rèn)識上存在問題，有些企業(yè)不能認(rèn)真對待這項工作，不是缺少必須的安全認(rèn)證、安全培訓(xùn)，就是應(yīng)付差事走形式。慎至花錢買證的現(xiàn)象也在一定范圍內(nèi)存在。這種態(tài)度和現(xiàn)狀導(dǎo)致企業(yè)安全人員和特種作業(yè)人員的持證上崗率不能達(dá)到100%，有證的操作者其技術(shù)水平含金量也大打折扣，安全教育培訓(xùn)不嚴(yán)格是導(dǎo)致“人失誤”等各種不安全行為的主要原因。

6、農(nóng)民工、臨時工的安全教育與管理是安全工作的薄弱環(huán)節(jié)。

經(jīng)濟(jì)的快速發(fā)展促進(jìn)了企業(yè)對勞動力的需求。在這種情況下，農(nóng)民工、臨時工加入了各種工業(yè)生產(chǎn)活動。這些勞動者的優(yōu)點(diǎn)是體力好、勞動積極，缺點(diǎn)是文化水平低、安全技能差。這部分人往往是安全工作的薄弱環(huán)節(jié)，同時也是各種傷亡事故的直接受害者。加強(qiáng)對這部分勞動者的安全教育培訓(xùn)和個體防護(hù)是安全工作的重點(diǎn)之一。據(jù)統(tǒng)計，在2002年度的傷亡的人群中，超過半數(shù)的傷殘人員是這一類勞動者。

針對上述安全生產(chǎn)工作中存在的諸多問題，必須制訂可行的解決方案。安全工程是一項系統(tǒng)工程，解決安全工作中存在的問題也應(yīng)本著系統(tǒng)工程系統(tǒng)解決的思路。絕不能用“頭痛醫(yī)頭、腳痛醫(yī)腳”的片面的解決辦法。安全工作的目標(biāo)是實(shí)現(xiàn)企業(yè)的本質(zhì)安全，必須按照系統(tǒng)安全工程的要求去實(shí)現(xiàn)安全生產(chǎn)。

1、堅持安全工作的法制原則。

《安全生產(chǎn)法》在2002年11月1日正式頒布，2014年8月31日進(jìn)行修改，自2014年12月1日起施行。在召開的全國人民代表大會上，國務(wù)院對國家安全生產(chǎn)管理體制進(jìn)行了積極的調(diào)整，成立了由國務(wù)院直接領(lǐng)導(dǎo)的“國家安全生產(chǎn)監(jiān)督管理局”。由此可見國家對安全工作的重視和對廣大人民群眾身心健康的關(guān)心。

科學(xué)的安全管理體制及有效的運(yùn)行機(jī)制是保證安全生產(chǎn)工作順利開展的前提。我國的法制原則是“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究?！遍_展安全工作就必須認(rèn)真堅持這項原則?！栋踩a(chǎn)法》的是我們開展安全工作的指南，其對生產(chǎn)經(jīng)營單位的安全生產(chǎn)保障、從業(yè)人員的權(quán)利和義務(wù)、安全生產(chǎn)的監(jiān)督管理、生產(chǎn)安全事故的應(yīng)急救援與調(diào)查處理、法律責(zé)任等方面都做了完備細(xì)致的規(guī)定。

2、進(jìn)一步加強(qiáng)安全措施費(fèi)用的投入。

以前，某企業(yè)由于安全措施費(fèi)用投入不足，加之設(shè)備老化、安全設(shè)施不健全，常有生產(chǎn)事故發(fā)生，并導(dǎo)致生產(chǎn)作業(yè)人員傷害，僅一年就投入醫(yī)藥費(fèi)二十多萬元。經(jīng)過認(rèn)真反思和學(xué)習(xí)，該企業(yè)不斷加大了設(shè)備更新、安全設(shè)施維護(hù)、勞動者個體防護(hù)的資金投入，為生產(chǎn)中的關(guān)健安全設(shè)施配備了冗余安全保障系統(tǒng)。這從根本上改變了安全工作的被動局面，該企業(yè)已連續(xù)六年沒發(fā)生一起傷亡事故。

“三同時”、“五同時”等安全政策，都要求建設(shè)單位要有相應(yīng)安全設(shè)計、安全設(shè)施、安全裝備的投入。在進(jìn)行新建、改擴(kuò)建工程中認(rèn)真堅持“三同時”、“五同時”原則，也就是把安全設(shè)計、安全設(shè)施、安全設(shè)備及安全技術(shù)及時投入到生產(chǎn)系統(tǒng)中，因此這項工作的實(shí)質(zhì)就是安全投入工作。

3、加速安全專業(yè)人才的培養(yǎng)。

我國安全技術(shù)研究工作尚屬起步階段，從世界范圍來看，從事這方面研究的單位很多，研究工作已取得了很大成果。由于長期以來忽視了安全人才的培訓(xùn)，特別是高級安全人才的培養(yǎng)，我國安全研究工作還處于落后地位。在當(dāng)前大力提倡安全工作、重視安全工作、發(fā)展安全工作的社會環(huán)境下，急需掌握安全知識、勇于獻(xiàn)身安全事業(yè)的安全專業(yè)高級人才，推動進(jìn)安全科技和研究工作的發(fā)展。只有大力培養(yǎng)安全人才，建設(shè)一支具有豐富的安全技術(shù)隊伍，才能使我們的安全工作的被動局面得到改善。

加速安全專業(yè)人才的培養(yǎng)，可以從根本上扭轉(zhuǎn)企業(yè)安全工作是薄弱環(huán)節(jié)的不利局面。目前有些企業(yè)也并非完全不重視安全工作，可不論你如何重視安全工作，事故還是發(fā)生了。這是為什么呢？深究其根源，企業(yè)缺乏安全專業(yè)人員，不會開展安全工作，安全工作防范體系、防范技能不科學(xué)是導(dǎo)致事故的重要原因之一。

再者，由于企業(yè)缺乏安全專業(yè)人員，企業(yè)的安全技術(shù)管理和研究工作只能在表面膚淺地進(jìn)行。簡單的說叫“粗放型管理模式”，嚴(yán)格地說，還是個不懂安全防護(hù)科學(xué)的問題。開展安全工作的目的是為了實(shí)現(xiàn)企業(yè)的本質(zhì)安全。所謂本質(zhì)安全，是指實(shí)現(xiàn)設(shè)備或系統(tǒng)的本質(zhì)必須安全，一旦設(shè)備或系統(tǒng)發(fā)生故障時，能自動排除、切換或安全地停止運(yùn)行；當(dāng)人為操作失誤時，設(shè)備、系統(tǒng)能自動保證人機(jī)安全。只有加速安全人才的培養(yǎng)，才能使之立足于企業(yè)的安全生產(chǎn)實(shí)際，利用系統(tǒng)安全評價、事件樹分析、事故樹分析等安全科學(xué)技術(shù)手段來預(yù)測分析企業(yè)安全狀況、系統(tǒng)預(yù)防機(jī)制、個體防護(hù)體系及安全技術(shù)研究工作。因此，加大安全專業(yè)人才的培養(yǎng)將為我國安全事業(yè)的發(fā)展奠定堅實(shí)的基礎(chǔ)。

4、理順安全工程學(xué)科的學(xué)術(shù)地位是當(dāng)務(wù)之急。

在全國安全工作者的共同努力下，安全技術(shù)科學(xué)的學(xué)科地位的望在近期得到升級。據(jù)最新權(quán)威媒體報道，國家有關(guān)機(jī)構(gòu)正在進(jìn)行將安全學(xué)科從原來的二級學(xué)科升級為一級學(xué)科的工作。其名稱將由原來的“安全工程與技術(shù)”更改為“安全科學(xué)與技術(shù)”。學(xué)科地位從原來隸屬于礦業(yè)工程的二級學(xué)科地位升級為獨(dú)立的一級安全科學(xué)學(xué)科。

這項改革舉措不僅僅是學(xué)科名稱由工程向科學(xué)的改變，學(xué)科級別由二級向一級的改變，更將加快我國與國際先進(jìn)安全科學(xué)技術(shù)和管理工作的接軌工作。

5、積極推行注冊安全工程師制度。

根據(jù)《中華人民共和國安全生產(chǎn)法》和國家職業(yè)資格證書制度的有關(guān)規(guī)定，實(shí)行“注冊安全工程師制度”。該制度是我國剛剛開始實(shí)行的安全行業(yè)管理準(zhǔn)入制度。并在今年四月份首次認(rèn)定了一千五百名注冊安全工程師。經(jīng)過這次認(rèn)定后，國家將執(zhí)行安全工程師的考核準(zhǔn)入政策。這項政策適用于生產(chǎn)經(jīng)營單位中從事安全生產(chǎn)管理、安全工程技術(shù)工作和為安全生產(chǎn)提供技術(shù)服務(wù)的中介都構(gòu)的專業(yè)技術(shù)人員。

注冊安全工程師是指通過全國統(tǒng)一考試，取得《中華人民共和國注冊安全工程師執(zhí)業(yè)資格證書》并經(jīng)注冊的專業(yè)技術(shù)人員。生產(chǎn)經(jīng)營單位中安全生產(chǎn)單位、安全工程技術(shù)工作等崗位及為安全生產(chǎn)提供技術(shù)服務(wù)的中介機(jī)構(gòu)，必須配備一定數(shù)量的注冊安全工程師。注冊安全工程師在執(zhí)業(yè)活動中，必須嚴(yán)格遵守法律。法規(guī)和各項規(guī)定，堅持原則，遵守職業(yè)道德。注冊安全工程師應(yīng)當(dāng)定期接受業(yè)務(wù)培訓(xùn)，不斷更新知識，提高業(yè)務(wù)技術(shù)水平。

6、積極推廣企業(yè)安全評價工作。

安全評價，在國外也叫“風(fēng)險評價”，風(fēng)險是指任何系統(tǒng)都有可能遭受損失和失敗。根據(jù)這種已知條件，事先對風(fēng)險進(jìn)行評價，看看它發(fā)生的可能性有多大，會造成多大損失，從而進(jìn)行有效的預(yù)防工作。開展企業(yè)安全評價工作，通過一系列標(biāo)準(zhǔn)化的安全評價手段有利于促進(jìn)企業(yè)實(shí)現(xiàn)本質(zhì)安全。在美國，重要工程項目的竣工安全報告中，都要進(jìn)行安全評價。日本通產(chǎn)省要求液化天然氣方面的企業(yè)就必須作綜合性安全評價。英國自1974年后作了嚴(yán)格規(guī)定，新建企業(yè)若沒有安全評價就不許開工。我國的企業(yè)應(yīng)積極地參照國外成功的安全工作經(jīng)驗，結(jié)合自身實(shí)際情況制定合乎我國國情的評價標(biāo)準(zhǔn)。首先對危險性大的原子能工業(yè)、航空航天業(yè)和礦山企業(yè)、機(jī)械制造等實(shí)際上有許多傷害事故發(fā)生的危險行業(yè)進(jìn)行安全評價。然后再對所有企業(yè)進(jìn)行安全評價普及。

摘要：政府機(jī)關(guān)網(wǎng)絡(luò)信息安全是國家網(wǎng)絡(luò)信息安全的重要組成部分。然而，相對于電信、金融、軍事等機(jī)構(gòu)經(jīng)過十幾年發(fā)展起來的高標(biāo)準(zhǔn)管理，政府機(jī)關(guān)的網(wǎng)絡(luò)信息管理卻具有很多先天的不足。隨著政府電子政務(wù)戰(zhàn)略的實(shí)施和推廣，越來越多的政府機(jī)關(guān)工作流程和政務(wù)信息實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化，越來越多的信息披露和與公民的互動依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全出現(xiàn)問題后的影響會越來越大，如何加強(qiáng)政府機(jī)關(guān)網(wǎng)絡(luò)信息安全管理工作已經(jīng)成為各級政府越來越需要重視的課題。該文簡要分析了政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關(guān)鍵策略。

雖然各級政府機(jī)關(guān)對網(wǎng)絡(luò)信息安全問題已經(jīng)有了不同程度的認(rèn)識，但由于對網(wǎng)絡(luò)信息安全的管理水平參差不齊，仍然存在非常嚴(yán)重的問題，主要體現(xiàn)在以下幾個方面。

1.1制度層面的問題。

我國的網(wǎng)絡(luò)信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)信息服務(wù)管理辦法》《計算機(jī)病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機(jī)關(guān)網(wǎng)絡(luò)信息管理方面進(jìn)行應(yīng)用時，還需要更多的細(xì)則。由于法律法規(guī)的缺失，政府機(jī)關(guān)在制定管理制度和流程時缺乏法律依據(jù)，在出現(xiàn)問題時也難以依據(jù)法律法規(guī)進(jìn)行處理和追責(zé)。

1.2意識層面的問題。

由于對網(wǎng)絡(luò)信息安全缺乏保護(hù)意識，部分政府機(jī)關(guān)在網(wǎng)絡(luò)信息方面投入嚴(yán)重不足，建立的安全防護(hù)措施過于簡單，并存在“重建設(shè)、輕管理”問題。在使用網(wǎng)絡(luò)和信息系統(tǒng)時，往往只考慮使用者的便利性，對網(wǎng)絡(luò)信息安全認(rèn)識不到位，容易出現(xiàn)泄密風(fēng)險。出現(xiàn)問題后，意識不到問題的嚴(yán)重性，改進(jìn)措施不力。

1.3技術(shù)能力層面的問題。

由于政府機(jī)關(guān)自身的技術(shù)人員和技術(shù)能力儲備不足，政府機(jī)關(guān)往往把包括計算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的建設(shè)外包給服務(wù)公司。由于經(jīng)費(fèi)問題，在服務(wù)公司的遴選上可選擇的范圍和質(zhì)量也難以滿足網(wǎng)絡(luò)信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務(wù)公司也因自身能力問題而不能快速解決問題，這將嚴(yán)重影響政府的公信力。

國家領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全方面高度重視，已經(jīng)開始進(jìn)行頂層設(shè)計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議提出的“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標(biāo)同步推進(jìn)”等重要論斷，深刻闡釋了黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的指導(dǎo)思想和方針路線。

各級政府機(jī)關(guān)要深刻認(rèn)識到，網(wǎng)絡(luò)信息安全對國家的很多領(lǐng)域都是牽一發(fā)而動全身的，要充分認(rèn)識做好網(wǎng)絡(luò)信息安全工作的重要性和緊迫性。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。為全面做好網(wǎng)絡(luò)信息安全工作，各級政府機(jī)關(guān)要深刻學(xué)習(xí)國家領(lǐng)導(dǎo)人提出的要求，重點(diǎn)考慮以下策略。

2.1組織架構(gòu)設(shè)計與經(jīng)費(fèi)支持。

組織架構(gòu)設(shè)計是要分層建立對網(wǎng)絡(luò)信息安全負(fù)責(zé)的專業(yè)隊伍，這是有效加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)。有了合理清晰的組織架構(gòu)，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓(xùn)，使得相關(guān)崗位的工作人員具備相關(guān)的資質(zhì)和安全意識。通過建立全面的kpi管理機(jī)制，可以對相關(guān)崗位的工作人員的工作表現(xiàn)進(jìn)行評價，對出現(xiàn)問題的人員進(jìn)行追責(zé)，全面提高工作效率和管理水平。同時，對外包服務(wù)公司也需要納入組織架構(gòu)管理中，并明確外包服務(wù)內(nèi)容邊界和服務(wù)質(zhì)量要求，對出現(xiàn)的問題也應(yīng)有對應(yīng)的懲罰措施。各級政府機(jī)關(guān)需要提高對網(wǎng)絡(luò)信息安全的認(rèn)識高度，對網(wǎng)絡(luò)安全管理提供必要的、合理的經(jīng)費(fèi)支持。

2.2建立制度管理規(guī)范。

根據(jù)組織架構(gòu)設(shè)計，建立網(wǎng)絡(luò)信息安全分級機(jī)制，對各類基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)進(jìn)行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設(shè)的預(yù)研、立項、招標(biāo)、建設(shè)、運(yùn)行維護(hù)等各環(huán)節(jié)建立風(fēng)險評估與控制流程。

建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。

2.2.1基礎(chǔ)設(shè)施。

建立包括計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、防火墻、操作系統(tǒng)、數(shù)據(jù)庫、病毒防范等的安全管理規(guī)范，建立基礎(chǔ)設(shè)施采購、部署、運(yùn)維監(jiān)控和巡檢制度，確保生產(chǎn)運(yùn)行安全。關(guān)鍵設(shè)備和加密算法要考慮國家標(biāo)準(zhǔn)的要求，避免導(dǎo)致泄密風(fēng)險。

建立健全數(shù)據(jù)備份和災(zāi)難備份機(jī)制，確保系統(tǒng)數(shù)據(jù)安全和系統(tǒng)運(yùn)行的連續(xù)性。必要時，可采用內(nèi)外網(wǎng)隔離、硬件加密、云計算、大數(shù)據(jù)等相關(guān)先進(jìn)技術(shù)，加強(qiáng)國內(nèi)科研機(jī)構(gòu)科研成果的轉(zhuǎn)化應(yīng)用。

2.2.2用戶認(rèn)證與授權(quán)管理。

建立完善的用戶認(rèn)證機(jī)制，包括管理用戶、業(yè)務(wù)用戶和公眾用戶。必要時，在保護(hù)用戶隱私的前提下，對用戶采用身份認(rèn)證、指紋認(rèn)證、手機(jī)短信認(rèn)證等認(rèn)證方式。

對操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫的訪問用戶需要進(jìn)行嚴(yán)格限制，盡量減少直接通過數(shù)據(jù)庫用戶訪問和修改數(shù)據(jù)的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進(jìn)行管理。

2.2.3應(yīng)用系統(tǒng)管理。

應(yīng)用系統(tǒng)需要建立全面的權(quán)限控制機(jī)制，對不同的用戶能夠訪問的系統(tǒng)功能和數(shù)據(jù)信息需要進(jìn)行嚴(yán)格控制。建立應(yīng)用系統(tǒng)開發(fā)、測試、上線、變更、運(yùn)維的全流程管理機(jī)制，避免因系統(tǒng)運(yùn)維流程、系統(tǒng)壓力等方面原因?qū)е律a(chǎn)服務(wù)中斷事故。

2.2.4電子檔案管理。

政府政務(wù)越來越依賴信息化以后，需要建立完善的電子檔案管理機(jī)制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進(jìn)的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內(nèi)容管理、文件傳輸機(jī)制是各種應(yīng)用系統(tǒng)共同的要求。

2.2.5信息安全審計。

信息安全審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護(hù)信息資產(chǎn)的安全和維護(hù)數(shù)據(jù)的完整，使被審計單位的目標(biāo)得以有效地實(shí)現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內(nèi)部審計與外部審計結(jié)合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設(shè)過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應(yīng)用系統(tǒng)記錄的日志對信息安全審計提供數(shù)據(jù)支持。

2.3申請信息安全管理體系認(rèn)證。

有條件的政府機(jī)關(guān)，可申請通過iso27001：2005信息安全管理體系認(rèn)證。該認(rèn)證為建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，已經(jīng)越來越被各國接受和認(rèn)可。整個管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動、職責(zé)、實(shí)踐、程序、過程和資源，通過該體系認(rèn)證將對政府機(jī)關(guān)的信息安全體系化是一次非常大的促進(jìn)。

綜上所述，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全管理不是一朝一夕的問題，管理制度和機(jī)制的建立和優(yōu)化也將是長期的任務(wù)，需要各級政府機(jī)關(guān)在實(shí)踐過程中不斷地進(jìn)行探索和改進(jìn)。

參考文獻(xiàn)。

[1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實(shí)踐[m].中國質(zhì)檢出版社，中國標(biāo)準(zhǔn)出版社，2012.

[2]（美）n，，著.信息安全原理[m].清華大學(xué)出版社，2006.

[3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學(xué)出版社，2004.

摘要:中小學(xué)校園一直是事故頻發(fā)的地方，特別是近年來中小學(xué)校園安全事故頻發(fā)，嚴(yán)重者傷害兒童生命，給許多家庭和社會帶來不可估量的損失。本文就中小學(xué)校園受傷事故類型及發(fā)生原因進(jìn)行分析，最后針對原因?qū)で蠼鉀Q，減少校園受傷事故保護(hù)未成年學(xué)生的人身安全。

關(guān)鍵詞:中小學(xué)校園安全現(xiàn)狀解決辦法。

中小學(xué)校園一直是事故頻發(fā)的地方，對于未滿18歲的未成年學(xué)生來說，活動范圍廣，活動能力強(qiáng)，沒有成年人的自我保護(hù)能力和安全防范意識，沒有正確預(yù)見行為結(jié)果的能力和應(yīng)對問題的能力，特別容易受到意外的傷害，成為他人的傷害對象。特別是近年來，中小學(xué)校園安全事故頻發(fā)，嚴(yán)重者傷害了孩子的生命。這些在校園里發(fā)生的傷害事件，不僅給無數(shù)家庭帶來了沉痛的打擊，還給無數(shù)家長帶來了悲傷，給學(xué)校帶來了不信任和不安，給社會帶來了混亂。校園應(yīng)該是學(xué)生發(fā)展智力和社交能力的地方，但這些血淋淋的現(xiàn)實(shí)完全破壞了形象。這些都給社會和教育界敲響了警鐘，應(yīng)該引起重視和高度關(guān)注。如何完善中小學(xué)校園安全保障體系，堵塞管理漏洞，促進(jìn)和諧校園建設(shè)和學(xué)校長期發(fā)展，確保學(xué)校長治長安，預(yù)防和減少中小學(xué)校園傷害事故的發(fā)生，保護(hù)未成年人安全是刻不容緩的。

1、制度不嚴(yán)，學(xué)校管理不善。這一事發(fā)生在學(xué)校事故的重要原因之一是，2005年5月9日早上7點(diǎn)，哈爾濱某小學(xué)發(fā)生的學(xué)生被出校門的大型卡車夾在車和門柱之間死亡。租賃校園操場作為停車場的學(xué)校在哈爾濱還有很多，這是發(fā)生這起慘案的根本原因，租賃學(xué)生專用操場是學(xué)校管理不善和沒有及時預(yù)見的危害，為發(fā)生校園傷害事件埋下了危險。類似的事件，無關(guān)的車輛隨意放入校園，也有學(xué)生受傷的事件，學(xué)校食堂衛(wèi)生不合格，學(xué)生中毒的事件等。

2、設(shè)備陳舊，學(xué)校未及時修復(fù)或拆除。最常見的是操場上的一些運(yùn)動設(shè)施過時，如鐵桿腐爛老化，學(xué)生玩鐵桿可能會因為鐵桿斷裂而從上面掉下來而受傷，因此過時老化的設(shè)備如果不及時修復(fù)和拆除，可能會給學(xué)校和學(xué)生帶來事故的危險。

4、學(xué)校安全防護(hù)措施不足，缺乏學(xué)生安全教育。最明顯的是，每年增加的學(xué)生上下樓梯發(fā)生擠壓、踩傷事故，學(xué)生大樓擦窗戶發(fā)生的墜落事故等，學(xué)生人員傷亡的事故反映了學(xué)校對學(xué)生安全教育的忽視。2009年12月7日湖南湘鄉(xiāng)一學(xué)校發(fā)生的踩踏事件，多人死傷的慘劇，其事故原因是該校安全管理不足。

6、校園安全工作力量不足，安全人員素質(zhì)低，責(zé)任強(qiáng)。在許多中小學(xué)校園里，保安形狀虛設(shè)，甚至有些學(xué)校沒有直接保安人員，這對維護(hù)校園的穩(wěn)定和學(xué)生的安全有很大的漏洞，甚至導(dǎo)致事件升級，擴(kuò)大傷害范圍和程度，如校園暴力或非法者闖入學(xué)校，但由于沒有保安人員的及時制止而引起慘案。

7、學(xué)生自尊心過強(qiáng)，心理承受能力差。學(xué)生自尊心強(qiáng)，同時心理承受能力低，遇到不愉快的事情，容易采取極端的自殘行為?，F(xiàn)在很多孩子都是獨(dú)生子女，在家很受歡迎，到學(xué)校后違反紀(jì)律受到老師的批評和懲罰，暫時無法想象，采取過激行為傷害自己，校園傷害事故也不少。如果一個學(xué)生在考試過程中因為作弊被監(jiān)考老師發(fā)現(xiàn)，當(dāng)場收到考卷，將該學(xué)生送到教導(dǎo)處處理，最后被通報批評處分，該學(xué)生認(rèn)為失去面子，一時想不通就跳河自殺。

8、其他突發(fā)因素造成的傷害事故。一些事故的發(fā)生是突發(fā)性和偶發(fā)性的，這種事故往往是不可預(yù)料的，例如一些自然災(zāi)害，主要有地震、雷擊、臺風(fēng)、暴雨洪水、暴風(fēng)雪、高溫寒冷等自然災(zāi)害，學(xué)校師生的大人員傷亡[4]，2008年汶川大地震和2010年青海玉樹泥石流中死亡的師生等，這些都是不可預(yù)料的傷害事故，無法避免，只能減少傷害程度。

校園傷害事故一旦發(fā)生，無論大小，都會擾亂教育秩序，給一些家庭帶來傷害，造成比較嚴(yán)重的社會影響，因此對于中小學(xué)生這一群未成年人的身心特征，教育部門應(yīng)制定一些措施，最大限度地預(yù)防和減少中小學(xué)校園傷害事故的發(fā)生，保護(hù)中小學(xué)生的身心健康，在安全的學(xué)習(xí)環(huán)境中健康成長。

采取的預(yù)防和解決中小學(xué)校園傷害事故的措施具體如下:1、確立積極的預(yù)防意識，重視師生的安全教育。從思想上樹立牢固的防范意識，是做好防范工作的重要前提。這需要高度預(yù)見事故的可能性，對有傷害事故的敏感性，高。

的解決傷害出現(xiàn)的主動性，有了這點(diǎn)意識，將能在教學(xué)活動中采取有效的積極預(yù)防措施，在事故發(fā)生后也能及時采取應(yīng)急措施，將傷害降低到最小化。這種防范意識不單是針對教職工，更是針對學(xué)生，因為學(xué)生是整個事故的直接受害者，因此對學(xué)生從小進(jìn)行安全教育，培養(yǎng)他們的自我防范和保護(hù)意識，可大幅度的降低中小學(xué)的校園傷害事故。

2、增加教育經(jīng)費(fèi)投入，完善教學(xué)設(shè)施。從事故發(fā)生原因中，有許多是因為設(shè)施陳舊老化所導(dǎo)致的，這就要求學(xué)校對于教學(xué)設(shè)施、教學(xué)樓、校舍等要定期的進(jìn)行檢查和更換，隨時加固，盡可能的排除隱患，不能忽視；不可構(gòu)建劣質(zhì)建筑，發(fā)現(xiàn)問題要及時解決，不能一時解決的也應(yīng)采取一些應(yīng)急措施，如掛上有警示語的標(biāo)志牌，切不可置之不理而導(dǎo)致事故的發(fā)生，要將能預(yù)防和避免的事故扼殺掉，保護(hù)學(xué)生人身安全。

3、建立健全學(xué)校安全管理制度，加強(qiáng)學(xué)校的安保工作。很多因管理不善和安全保護(hù)力度不夠而導(dǎo)致的校園傷害事故，要求學(xué)校要健全學(xué)校的管理規(guī)章制度，加強(qiáng)目標(biāo)管理，落實(shí)責(zé)任制，強(qiáng)化監(jiān)督檢查機(jī)制，加強(qiáng)學(xué)校安全管理組織建設(shè)，對安全保衛(wèi)機(jī)構(gòu)和學(xué)校的保安隊伍進(jìn)行加強(qiáng)，提高安保人員的素質(zhì)和業(yè)務(wù)水平，使保安工作做到人防、物防、技防，絕不輕易放陌生無關(guān)人員和車輛進(jìn)入校園，構(gòu)建堅實(shí)的校園安全保障機(jī)制，讓因外來人士的突襲而發(fā)生的校園傷害事故和校內(nèi)車倆而發(fā)生的車禍盡量減少。

4、提高教師的職業(yè)道德水平和工作責(zé)任心，增強(qiáng)教師的法制觀念和依法執(zhí)教的意識。雖然國家出臺了一些法律法規(guī)明文規(guī)定教師不得體罰學(xué)生或變相體罰學(xué)生，但因教師體罰而導(dǎo)致的學(xué)生傷害事件還是一直有發(fā)生，發(fā)生體罰現(xiàn)象的原因歸根究底是教師的道德素質(zhì)低下，法律意識不強(qiáng)，因此，加強(qiáng)教師的職業(yè)道德教育和法制觀念成為減少校園學(xué)生傷害事件的一個重要方面，轉(zhuǎn)變教師陳舊的“棍棒底下出人才”的教育思想，樹立起素質(zhì)教育的心觀念[2]，對教師要經(jīng)常進(jìn)行培訓(xùn)和告誡，預(yù)防因教師的脾氣粗暴體罰學(xué)生的行為，加強(qiáng)其法制觀念，不得違法執(zhí)教，造成學(xué)生傷害，不利于教育工作的進(jìn)行；還要增強(qiáng)教師的工作責(zé)任心，不得擅離職守，提高教師保護(hù)學(xué)生的責(zé)任意識。

5、加強(qiáng)校園周邊環(huán)境的治理，改善周邊文化，健全道路交通安全設(shè)施。校園周邊環(huán)境對校園安全有著重要的影響，對校園附近的小吃攤點(diǎn)衛(wèi)生部門應(yīng)定期進(jìn)行檢查，確保學(xué)生吃到安全、放心的食品，保護(hù)學(xué)生身體健康；對附近的游戲廳和網(wǎng)吧也應(yīng)進(jìn)行盤查，不合規(guī)格應(yīng)查封掉，利于學(xué)生的健康成長；校園周邊的交通也是發(fā)生學(xué)生傷害事故的一個重要原因，道路狹窄擁擠，沒有指示燈等安全設(shè)施，應(yīng)健全校園周邊的交通安全設(shè)施，保障學(xué)生的生命安全；最后應(yīng)加強(qiáng)校園附近的安全保衛(wèi)工作，在上下學(xué)間應(yīng)有警察巡邏，防止學(xué)生打架斗毆或其他人士對學(xué)生進(jìn)行搶劫或敲詐甚至是故意傷害。

6、完善服務(wù)保障，積極推進(jìn)心理育人工程，普及心理知識，構(gòu)建心理安全。心理安全也是中小學(xué)校園安全的重要組成部分。由于心理問題導(dǎo)致的校園安全事故頻頻發(fā)生，還有發(fā)生傷害事故而對學(xué)生造成的心理疾病，這都要求要加強(qiáng)心理安全的構(gòu)建，推進(jìn)心理育人工程，普及心理知識，定期對學(xué)生進(jìn)行心理診察，及時了解學(xué)生的心理健康狀況，及時發(fā)現(xiàn)和解決學(xué)生存在的心理問題，預(yù)防傷害的發(fā)生[4]；更要有針對傷害而造成的心理陰影的學(xué)生進(jìn)行心理治療的心理輔導(dǎo)員，如像在福建南平小學(xué)發(fā)生的慘案中活下來的學(xué)生中，肯定有很多學(xué)生的心理留下了可怕的陰影，這時學(xué)校就應(yīng)對學(xué)生進(jìn)行心理檢測和輔導(dǎo)治療，以免為學(xué)生以后的學(xué)習(xí)和生活造成影響。

7、完善教育法律法規(guī)體系，切實(shí)做到有法可依。我國的教育法規(guī)法律還不健全，致使校園傷害事故的頻繁發(fā)生和解決傷害事后問題存在不明確而產(chǎn)生的糾紛，只有完善教育法律法規(guī)體系，使教育法律法規(guī)更具科學(xué)性和完整性，從而增強(qiáng)教育法律法規(guī)的可操作性，真正做到有法可依，對于解決和防范校園傷害事件具有重要的意義。

8、制定一套比較完善、齊備的應(yīng)急措施，做好隨時應(yīng)對校園傷害事故的應(yīng)急準(zhǔn)備。針對中小學(xué)校園隨時會發(fā)生的傷害事故，學(xué)校應(yīng)對可以預(yù)見的學(xué)生傷害事故，研究和制定事故應(yīng)急預(yù)案，有制定的人員、安排物質(zhì)準(zhǔn)備和救援準(zhǔn)備。如組織一支校園事故應(yīng)急小隊，平時對教師教授一些急救知識，掌握遇到事故時的應(yīng)急本領(lǐng)；教授學(xué)生學(xué)習(xí)救護(hù)常識，普及避險、自救本領(lǐng)，提高學(xué)生的自我保護(hù)意識和自救能力；同時，學(xué)校和家長應(yīng)建立良好的關(guān)系，對于學(xué)生擅自離校等有關(guān)學(xué)生人身安全的信息，教師或?qū)W校的其他工作人員要及時告知家長或監(jiān)護(hù)人，對學(xué)生進(jìn)行學(xué)校、家庭的雙重保護(hù)。

在中小學(xué)校園傷害事件中，有許多是可以預(yù)防和避免的，通過安全教育等措施，提高中小學(xué)生的自我保護(hù)意識和防范意識，加強(qiáng)學(xué)校的安全管理，提高教師職業(yè)道德素質(zhì)和增強(qiáng)法律意識等等；也有許多事件是具有突發(fā)、擴(kuò)散快、波及面廣、難以預(yù)料的，由于這些不可預(yù)知的因素，任何的防范措施都不可能做到萬無一失，這就要求要盡量將傷害減到最低，采取有效手段，不讓事態(tài)擴(kuò)大，并迅速找出事故發(fā)生的原因，及時進(jìn)行化解，還要對事故的后續(xù)處理得當(dāng)，妥善安撫被傷害者和家屬，調(diào)整校園安全保障體系，預(yù)防和避免再次發(fā)生類似的傷害事件?？偟膩碚f，中小學(xué)校園傷害事件的發(fā)生有多方面的原因，而要預(yù)防和避免就需要學(xué)校加大校園安全保障體系和社會監(jiān)督，這是一條漫長但又必須堅持走下去的路。（作者單位：貴州省天柱縣白市鎮(zhèn)中學(xué)）。

參考文獻(xiàn)：

[2]邱衛(wèi)東.現(xiàn)代中小學(xué)校園安全保障體系的調(diào)查與思考[j].重慶科技學(xué)院學(xué)報，2010（1）.

[5]劉在鑫.《校園安全教育新模式探討》，2010年5號.

安全生產(chǎn)事關(guān)國家和人民利益，事關(guān)社會安定和諧，是我國社會主義市場經(jīng)濟(jì)持續(xù)、穩(wěn)定、快速、健康發(fā)展的根本保證，是維護(hù)社會穩(wěn)定、發(fā)展大局的重要前提，是社會主義發(fā)展生產(chǎn)力的最根本的要求。本文對當(dāng)前安全生產(chǎn)工作存在主要問題及對策進(jìn)行了探討。

我國是個大國，安全生產(chǎn)問題突出。全國現(xiàn)有2.6萬處煤礦，10.2萬處非煤礦山；有汽車2830萬輛，加上摩托車、農(nóng)用車輛，機(jī)動車保有量1.1億輛；7萬多座加油站，1.44萬處鐵路與公路交叉道口，每天1萬多架次民航起落飛機(jī)，每天150多萬艘大小船只在內(nèi)河和海上飄泊行駛。據(jù)近年來的統(tǒng)計數(shù)據(jù)分析，每年全國因為各類事故死亡10萬多人，傷殘70多萬人，加上職業(yè)危害，一年就有近百萬的家庭因為安全生產(chǎn)事故造成了不幸。其主要特點(diǎn)是：

一是事故總量下降。上世紀(jì)九十年代之后，隨著工業(yè)化、城市化進(jìn)程加快和社會生產(chǎn)規(guī)模急劇擴(kuò)大，我國開始進(jìn)入新一輪事故高發(fā)期，事故死亡人數(shù)連年增加，2002年達(dá)到139393人的歷史最高點(diǎn)。經(jīng)過努力，與2002年相比，億元gdp事故死亡率從1.33降到了2007年的0.413，十萬工礦商貿(mào)從業(yè)人員事故死亡率從4.05降到3.05，道路交通萬車死亡率從13.7降到了5.1，煤礦百萬噸死亡率從4.94降到了1.485。2007年全國事故起數(shù)和死亡人數(shù)分別下降19.3%和10.1%。

二是煤礦事故逐年下降。2003—2006年，煤礦事故平均每年減少350起、562人，年均降幅8%。2006年發(fā)生煤礦事故2945起、死亡4746人，比上年分別下降10.9％和20.1%。2007年煤礦事故起數(shù)下降17.8%，死亡人數(shù)下降20.2%。

三是重點(diǎn)行業(yè)領(lǐng)域取得成效。2003－2006年事故起數(shù)和死亡人數(shù)年均下降幅度。2007年道路交通事故死亡同比減少7806人、下降8.7%；鐵路交通事故死亡同比減少2595人、下降45.1%。民航飛行、危險化學(xué)品、農(nóng)業(yè)機(jī)械、火災(zāi)、金屬非金屬礦山、水上交通、煙花爆竹等事故均有幅度不等的下降。

四是重特大事故明顯減少。2006年一次死亡3-9人事故比上年下降9.6%和7.6%；一次死亡10人以上事故起數(shù)和死亡人數(shù)比上年分別下降30.1%和49%；沒有發(fā)生涉難百人以上的事故。2007年3－9人較大事故起數(shù)和死亡人數(shù)同比分別下降10.6%和9.4%，10人以上重特大事故起數(shù)和死亡人數(shù)同比分別下降10.4%和3.5%。

五是安全生產(chǎn)形勢依然嚴(yán)峻。2007年安全生產(chǎn)事故發(fā)生了506376起，死亡人數(shù)達(dá)101480人。當(dāng)前事故總量仍然偏大，一些行業(yè)領(lǐng)域事故多發(fā)的現(xiàn)狀尚未扭轉(zhuǎn)，一些地方安全狀況不穩(wěn)定，重特大事故上升。部分企業(yè)安全生產(chǎn)主體責(zé)任不落實(shí)，一些地方安全監(jiān)管力度層層衰減，影響安全生產(chǎn)的諸多深層次問題尚未解決。

我國是一個正在工業(yè)化的國家，生產(chǎn)力發(fā)展水平較低，經(jīng)濟(jì)增長方式和管理手段比較落后，安全生產(chǎn)基礎(chǔ)薄弱，抵御事故災(zāi)害的能力不足，當(dāng)前存在八個方面突出問題。

（一）生產(chǎn)力發(fā)展水平低。一是生產(chǎn)安全準(zhǔn)入門檻低。從市場經(jīng)濟(jì)發(fā)展進(jìn)程看，一些地區(qū)、部門和單位片面強(qiáng)調(diào)經(jīng)濟(jì)發(fā)展，爭相降低門檻特別是安全生產(chǎn)準(zhǔn)入門檻招商引資，致使大量企業(yè)的立項、建設(shè)、準(zhǔn)入過程把關(guān)不嚴(yán)，安全隱患嚴(yán)重。二是安全保障能力差。大量中小企業(yè)生產(chǎn)條件簡陋，技術(shù)裝備和管理手段還比較落后，安全設(shè)施不到位。三是非公企業(yè)安全形勢嚴(yán)峻。非公有制企業(yè)占我國企業(yè)總數(shù)的90％以上，不少非公有制企業(yè)目前尚處在資本原始積累階段，投入不到位，生產(chǎn)規(guī)模小，工藝極落后，裝備水平低，技術(shù)條件差，企業(yè)安全生產(chǎn)責(zé)任主體不到位，而且大多數(shù)企業(yè)缺乏技術(shù)創(chuàng)新、技術(shù)改造能力，安全保障程度嚴(yán)重不足。近兩年非公有制小企業(yè)一次死亡10人以上的特大事故起數(shù)和死亡人數(shù)高達(dá)74%和72%左右的比例。

（二）經(jīng)濟(jì)增長方式落后。我國每年用了全世界31%的煤炭、29%的鋼材、8%的石油、45%的水泥，創(chuàng)造了全世界4%的gdp。落后的經(jīng)濟(jì)增長方式給生產(chǎn)安全帶來嚴(yán)重壓力。一是經(jīng)濟(jì)快速增長對安全生產(chǎn)帶來了挑戰(zhàn)。經(jīng)濟(jì)持續(xù)快速發(fā)展，人流物流量增大，社會生產(chǎn)消費(fèi)活動增加，工業(yè)產(chǎn)品的產(chǎn)量和交通運(yùn)輸?shù)囊?guī)模急劇擴(kuò)大，與安全生產(chǎn)密切相關(guān)的各類企業(yè)、交通工具、鄉(xiāng)村道路、水上作業(yè)人員和駕駛員、從業(yè)人員不斷增多，對生產(chǎn)安全構(gòu)成嚴(yán)重威脅。二是經(jīng)濟(jì)增長方式落后。高投入、高消耗、高排放、高污染，低效率、低回報的狀況沒有根本改變，市場準(zhǔn)入門檻低，低水平建設(shè)重復(fù)。多數(shù)小煤礦仍采用落后的采煤方法，事故發(fā)生率和死亡率較高。三是作業(yè)場所職業(yè)危害嚴(yán)重。據(jù)不完全統(tǒng)計，全國約有上億勞動者從業(yè)環(huán)境存在職業(yè)危害。截至2007年底，塵肺病累計報告病例58萬例，現(xiàn)有塵肺病患者44萬人、疑似患者60萬人。

（三）安全生產(chǎn)基礎(chǔ)薄弱。我國是一個正在工業(yè)化的國家，特別是那些深層次、基礎(chǔ)性問題突出。一是安全生產(chǎn)基礎(chǔ)非常脆弱。一些行業(yè)、領(lǐng)域和地區(qū)安全狀況比較嚴(yán)峻，生產(chǎn)裝置、設(shè)備老化，加之維修和更新改造不落實(shí)，管理混亂，安全保障能力低下。二是長期安全投入不足。特別是煤礦、重化工企業(yè)，不僅是安全投入不足，基礎(chǔ)產(chǎn)業(yè)更是投入不足。目前我國煤炭產(chǎn)量約占全球的33％，煤礦事故死亡人數(shù)約占79％，不僅遠(yuǎn)遠(yuǎn)落后于先進(jìn)工業(yè)化國家，且與一些發(fā)展中國家相比，也有較大的差距。三是生產(chǎn)安全欠賬多。一些地方公用設(shè)施嚴(yán)重老化；一些行業(yè)存在大量不符合安全生產(chǎn)條件的小企業(yè)，點(diǎn)多面廣，治理難度大；一批國有廠礦歷史包袱重，設(shè)備陳舊老化，安全生產(chǎn)欠賬多。四是安全科技進(jìn)步進(jìn)展緩慢。點(diǎn)多面廣、規(guī)模小、工藝落后、安全生產(chǎn)條件差的狀況未得到根本改變，相當(dāng)部分企業(yè)的安全生產(chǎn)條件仍達(dá)不到國家規(guī)定要求，安全科技進(jìn)步進(jìn)展不快。

（四）安全生產(chǎn)意識淡漠。意識決定行為，行為產(chǎn)生后果。許多事故的發(fā)生，都是由于安全意識淡漠，安全知識缺乏，安全行為不規(guī)范，違規(guī)違章所造成的。一是領(lǐng)導(dǎo)安全給政績讓路。有些地方、部門、單位的領(lǐng)導(dǎo)重經(jīng)濟(jì)發(fā)展、輕安全的現(xiàn)象依然存在，沒有把安全生產(chǎn)擺上重要位置，真正落實(shí)到實(shí)際工作中去。二是企業(yè)安全給效益讓路。企業(yè)為追求經(jīng)濟(jì)利益，輕安全生產(chǎn)，不嚴(yán)格執(zhí)行安全生產(chǎn)法律法規(guī)規(guī)定的安全生產(chǎn)保障措施，把一切精力用在片面追求任務(wù)的完成、效益的最大化上，甚至犧牲從業(yè)人員的生命和健康追逐利潤。三是從業(yè)人員安全意識差。從業(yè)人員安全生產(chǎn)防范意識較為淡薄，缺乏必要的安全生產(chǎn)知識、安全操作技能和自我保護(hù)能力，存在冒險蠻干、違章作業(yè)的現(xiàn)象。四是全社會安全意識淡薄。全社會安全意識和安全生產(chǎn)法規(guī)觀念仍然比較淡薄。

（五）從業(yè)人員安全素質(zhì)低。一是農(nóng)村勞動力轉(zhuǎn)移量大。2004年我國的城鎮(zhèn)化率40.5%，每年增加0.5%，到2010年達(dá)到50%。已經(jīng)有1億3千萬農(nóng)村勞動力轉(zhuǎn)移，還有1億農(nóng)民等著勞動力轉(zhuǎn)移。農(nóng)村勞動力進(jìn)城大多從事苦、傷、累、險的工作，加上文化素質(zhì)不高，安全作業(yè)能力弱，易引發(fā)事故。二是低素質(zhì)勞動力比較集中。非公有制企業(yè)既是社會就業(yè)的主要場所，也是低素質(zhì)勞動力比較集中的領(lǐng)域。以私營、個體小煤礦為例，約95％以上的小煤礦從業(yè)人員為初中以下文化程度，其中30％左右的為小學(xué)以下甚至文盲。而且這些企業(yè)自我培訓(xùn)教育的能力極低，無力進(jìn)行崗位培訓(xùn)，也不重視員工培訓(xùn)。三是安全教育培訓(xùn)不到位。上世紀(jì)九十年代之后，隨著我國工業(yè)化進(jìn)程的加快和社會生產(chǎn)規(guī)模的急劇擴(kuò)大，農(nóng)村、農(nóng)業(yè)人口向城市和工業(yè)轉(zhuǎn)移，而企業(yè)和政府的培訓(xùn)教育又相對滯后，導(dǎo)致傷亡事故多發(fā)。

（六）安全生產(chǎn)管理弱化。一是行業(yè)管理弱化。不少行業(yè)安全生產(chǎn)標(biāo)準(zhǔn)、技術(shù)規(guī)程、設(shè)計規(guī)范，已不適應(yīng)需要，但沒有得到及時修訂；行業(yè)的重大技術(shù)攻關(guān)也缺失，許多問題沒有解決。二是企業(yè)內(nèi)部管理混亂。為數(shù)眾多的非公有制企業(yè)是由家庭工場、小作坊發(fā)展起來的，在安全生產(chǎn)方面既有不重視的問題，也存在著無人管和不會管、管不好的問題。三是企業(yè)安全管理松懈。不少企業(yè)規(guī)章制度不健全，事故隱患普遍存在，違規(guī)違章作業(yè)普遍存在。四是企業(yè)主體責(zé)任沒落實(shí)。

（八）安全生產(chǎn)執(zhí)法權(quán)威性不夠。一是安全生產(chǎn)立法滯后。為了加強(qiáng)安全生產(chǎn)工作，我國雖然先后制定了一些有關(guān)安全生產(chǎn)方面的法律、行政法規(guī)，但一直沒有一部比較完整的、全國規(guī)范生產(chǎn)經(jīng)營活動的安全生產(chǎn)工作的綜合性法律。二是安全監(jiān)管工作還不適應(yīng)形勢的要求。由于安全生產(chǎn)監(jiān)管職能的調(diào)整不久，機(jī)構(gòu)、隊伍雖大部分組建起來，但業(yè)務(wù)還不十分熟悉，工作還沒有完全跟上來。加之在法規(guī)建設(shè)、制度建設(shè)、技術(shù)支撐體系建設(shè)等方面還很滯后，也還存在著較多的不適應(yīng)。三是安監(jiān)系統(tǒng)依法行政的能力水平待于提高。一些監(jiān)管監(jiān)察人員法律素質(zhì)不高，法治觀念和執(zhí)法意識不強(qiáng)，執(zhí)法工作中存在著“理不直、氣不壯、腰不硬、刀不快”的狀況。四是安全生產(chǎn)機(jī)制不適應(yīng)形勢。目前對安全生產(chǎn)相關(guān)經(jīng)濟(jì)政策的研究不夠，出臺不多，更不配套，有的還處于剛剛起步和探索階段。同時，執(zhí)法犯法和腐敗行為時有發(fā)生。

加強(qiáng)安全生產(chǎn)工作，要突出抓好以下八個方面工作：

（一）要高度重視安全生產(chǎn)工作。安全生產(chǎn)工作中之所以存在這樣那樣的問題，有解決條件還不成熟的制約，也有解決措施不到位的影響，因而解決問題總是有一定難度的。各級各部門各單位的責(zé)任，就是要通過調(diào)查研究，找出解決的辦法，創(chuàng)造解決的條件，使問題最終得到解決。要按照“安全第一，預(yù)防為主”和“以人為本”的方針，從實(shí)踐“三個代表”重要思想和落實(shí)科學(xué)發(fā)展觀的高度，切實(shí)提高對安全生產(chǎn)工作重要性的認(rèn)識，加強(qiáng)領(lǐng)導(dǎo)，把安全生產(chǎn)工作擺上重要議事日程，納入經(jīng)濟(jì)發(fā)展和社會進(jìn)步總體規(guī)劃，納入干部政績考核內(nèi)容，統(tǒng)一部署，同步推進(jìn)，同時考核，切實(shí)抓好落實(shí)。

（二）要強(qiáng)化安全生產(chǎn)責(zé)任制的落實(shí)。建立嚴(yán)格的安全生產(chǎn)目標(biāo)管理責(zé)任制，落實(shí)各級、各部門、各單位的安全生產(chǎn)責(zé)任，是抓好安全生產(chǎn)的關(guān)鍵。一是各級政府要對本轄區(qū)的安全生產(chǎn)工作全面負(fù)責(zé)，切實(shí)加強(qiáng)安全生產(chǎn)工作的領(lǐng)導(dǎo)，政府主要負(fù)責(zé)人是當(dāng)?shù)匕踩a(chǎn)的第一責(zé)任人，要對安全生產(chǎn)工作負(fù)總責(zé)，確保一方平安。政府分管安全生產(chǎn)工作的領(lǐng)導(dǎo)，要負(fù)起具體領(lǐng)導(dǎo)責(zé)任，分管其它工作的領(lǐng)導(dǎo)，也要按照管生產(chǎn)必須管安全的原則，對分管范圍的安全工作負(fù)責(zé)。二是各級負(fù)有安全生產(chǎn)監(jiān)督管理責(zé)任的部門，都要把安全生產(chǎn)工作列入本部門的重要議事日程，認(rèn)真抓好落實(shí)。各級安全生產(chǎn)監(jiān)督管理部門要認(rèn)真履行綜合監(jiān)管的職責(zé)，依法加大行政執(zhí)法力度，加強(qiáng)執(zhí)法監(jiān)督。政府各有關(guān)部門也都要在各自的職責(zé)范圍內(nèi)，對有關(guān)安全生產(chǎn)工作依法實(shí)施監(jiān)督管理。三是各類生產(chǎn)經(jīng)營單位是安全生產(chǎn)工作的主體，其主要負(fù)責(zé)人是安全生產(chǎn)工作的第一責(zé)任人，要建立健全安全生產(chǎn)責(zé)任制和各項規(guī)章制度，依法保障必需的安全投入，加強(qiáng)安全管理，形成自我約束、不斷完善的安全生產(chǎn)工作機(jī)制。要通過落實(shí)責(zé)任制，建立起職責(zé)明確、分工協(xié)作、齊抓共管的安全生產(chǎn)責(zé)任體系。

（三）要強(qiáng)化安全生產(chǎn)基礎(chǔ)工作。加強(qiáng)和改善安全生產(chǎn)工作基礎(chǔ)是強(qiáng)化安全生產(chǎn)工作的一項長期任務(wù)。一是不斷提高全民安全文化素質(zhì)。高度重視安全生產(chǎn)宣傳教育工作，運(yùn)用多種方式和多種渠道，宣傳安全生產(chǎn)科學(xué)道理，灌輸安全生產(chǎn)科學(xué)知識，倡導(dǎo)安全生產(chǎn)科學(xué)態(tài)度，強(qiáng)化全社會、全民族的安全意識。二是要發(fā)揮企業(yè)主體責(zé)任的作用。要把安全生產(chǎn)工作的立足點(diǎn)放在企業(yè)自主負(fù)責(zé)上，使安全管理作為企業(yè)的自覺行動，真正把非公有制及中小企業(yè)的安全監(jiān)管工作落到實(shí)處。三是加大安全生產(chǎn)培訓(xùn)力度。要搞好對企業(yè)經(jīng)營者、安全生產(chǎn)管理人員和特種作業(yè)人員以及新員工的安全培訓(xùn)，特別是對非公有制經(jīng)濟(jì)成份的企業(yè)法人和個體業(yè)主，要分期分批依法進(jìn)行強(qiáng)制性安全培訓(xùn)。四是嚴(yán)格市場準(zhǔn)入，認(rèn)真落實(shí)安全生產(chǎn)許可證制度，加強(qiáng)源頭管理，防止不具備安全生產(chǎn)條件的單位進(jìn)入生產(chǎn)領(lǐng)域。五是開展安全質(zhì)量標(biāo)準(zhǔn)化活動，引導(dǎo)各類企業(yè)建立健全各環(huán)節(jié)、各崗位的安全質(zhì)量工作標(biāo)準(zhǔn)，規(guī)范安全生產(chǎn)行為。六是在高危行業(yè)生產(chǎn)企業(yè)提取安全費(fèi)用制度、企業(yè)安全生產(chǎn)風(fēng)險抵押金制度，提高企業(yè)安全事故傷亡賠償標(biāo)準(zhǔn)。七是進(jìn)一步提高企業(yè)安全生產(chǎn)的科技含量。加強(qiáng)安全科技的研究，針對重點(diǎn)行業(yè)、重點(diǎn)領(lǐng)域的一些安全生產(chǎn)技術(shù)性難題，組織力量調(diào)查研究，開展科技攻關(guān)。同時，要及時發(fā)布嚴(yán)重危及安全的落后技術(shù)、工藝和產(chǎn)品的淘汰目錄，引導(dǎo)企業(yè)加快設(shè)備更新改造，采用新技術(shù)、新設(shè)備、新工藝、新材料，提高安全裝備水平。八是進(jìn)一步加強(qiáng)企業(yè)安全文化建設(shè)。堅持安全文化建設(shè)與生產(chǎn)經(jīng)營相結(jié)合、與企業(yè)管理相結(jié)合，推進(jìn)安全意識形態(tài)建設(shè)，把安全第一、遵章守法、“三不傷害”等安全理念變?yōu)槠髽I(yè)負(fù)責(zé)人和職工群眾的自覺行動。

（四）要加大安全生產(chǎn)投入。加大安全生產(chǎn)投入，夯實(shí)安全生產(chǎn)工作的基礎(chǔ)，是生產(chǎn)安全的根本保障。一是加大政府投入。增加安全生產(chǎn)資金投入，是強(qiáng)化政府社會管理職能，適應(yīng)向公共財政轉(zhuǎn)型的需要。各級政府要逐年安排一定的資金，用于社會公共安全事故隱患的整治投入，對歷史遺留的重大隱患要加快整改，彌補(bǔ)安全欠賬。二是生產(chǎn)經(jīng)營單位要依法加大安全投入。各種所有制企業(yè)都要加大資金投入，加強(qiáng)安全設(shè)施建設(shè)，淘汰危及安全的工藝設(shè)備，抓好隱患整治，逐步完善安全生產(chǎn)設(shè)施。三是要認(rèn)真落實(shí)安全生產(chǎn)經(jīng)濟(jì)政策。各級各有關(guān)部門要全面落實(shí)安全費(fèi)用提取和風(fēng)險抵押金政策，做到應(yīng)提盡提，應(yīng)繳盡繳，?？顚Ｓ谩Σ话匆?guī)定提取、使用安全費(fèi)用的，要依法予以嚴(yán)肅查處。四是要在高危企業(yè)積極推行雇主責(zé)任險和商業(yè)人身意外傷害險，強(qiáng)化企業(yè)安全責(zé)任意識，減輕企業(yè)事故賠付成本，提高社會保障水平。

（五）要把安全生產(chǎn)納入法制建設(shè)軌道。法規(guī)制度是安全生產(chǎn)的基礎(chǔ)、靈魂和根本。為了加強(qiáng)安全生產(chǎn)工作，我國雖然先后制定了一些有關(guān)安全生產(chǎn)方面的法律、行政法規(guī)，但一直沒有一部比較完整的、全國規(guī)范生產(chǎn)經(jīng)營活動的安全生產(chǎn)工作的綜合性法律。特別是我國安全生產(chǎn)監(jiān)督管理體制發(fā)生變化后，需要通過立法理順負(fù)責(zé)安全生產(chǎn)綜合監(jiān)督管理部門和負(fù)責(zé)某項安全生產(chǎn)監(jiān)督管理工作的部門之間的關(guān)系，避免在具體問題上因職責(zé)不清而產(chǎn)生的扯皮現(xiàn)象。要健全《安全生產(chǎn)法》的配套法律、法規(guī)、規(guī)章和安全標(biāo)準(zhǔn)，逐步建立健全全社會的安全生產(chǎn)法律法規(guī)體系，用法律法規(guī)來規(guī)范政府、企業(yè)、職工和公民的安全行為。

（六）要加大安全生產(chǎn)執(zhí)法力度。一是要加強(qiáng)安全執(zhí)法。行政執(zhí)法是法律法規(guī)賦予安全生產(chǎn)監(jiān)管部門的一項重要的法律手段，要全面加大執(zhí)法力度，樹立執(zhí)法權(quán)威，嚴(yán)厲打擊各類違法行為，做到以強(qiáng)化執(zhí)法推動專項整治，以強(qiáng)化執(zhí)法推進(jìn)行政許可，以強(qiáng)化執(zhí)法加強(qiáng)安全管理，以強(qiáng)化執(zhí)法促進(jìn)隱患整改，以強(qiáng)化執(zhí)法增強(qiáng)企業(yè)安全責(zé)任意識。二是要加強(qiáng)日常監(jiān)管。要強(qiáng)化安全生產(chǎn)責(zé)任制、崗位責(zé)任制等企業(yè)安全生產(chǎn)保障制度落實(shí)情況的檢查，凡檢查中發(fā)現(xiàn)責(zé)任制形同虛設(shè)或落實(shí)環(huán)節(jié)有缺失的，要采取經(jīng)濟(jì)處罰的辦法促其整改。各級政府是安全生產(chǎn)的監(jiān)督主體，要切實(shí)落實(shí)各級政府、行業(yè)主管部門及出資人機(jī)構(gòu)的監(jiān)管責(zé)任。三是突出執(zhí)法重點(diǎn)。對事故多發(fā)地區(qū)和企業(yè)、事故多發(fā)的行業(yè)和領(lǐng)域，要實(shí)施重點(diǎn)監(jiān)管監(jiān)察，堅決遏制重特大事故發(fā)生。要加強(qiáng)事故分析，把握安全生產(chǎn)工作規(guī)律，有計劃地組織開展專項執(zhí)法，防范重點(diǎn)災(zāi)害，整改薄弱環(huán)節(jié)。四是加大處罰力度。對發(fā)生重傷和死亡事故的、不按要求整改事故隱患的、不具備安全生產(chǎn)條件的、不具備相關(guān)的安全生產(chǎn)資質(zhì)的要加大行政處罰力度。四是加大聯(lián)合執(zhí)法。安全生產(chǎn)工作是一項系統(tǒng)工程，必須各方面齊抓共管。要建立聯(lián)合執(zhí)法機(jī)制，提高執(zhí)法的實(shí)效性，共同做好工作。

（七）要加快安全監(jiān)管體系建設(shè)。加強(qiáng)安全生產(chǎn)監(jiān)管體系建設(shè)，是確安全生產(chǎn)的法規(guī)制度落實(shí)的關(guān)鍵。一是要對安全生產(chǎn)監(jiān)督管理體制進(jìn)行調(diào)整與改革，合理界定、劃分安全生產(chǎn)綜合監(jiān)管機(jī)構(gòu)與專項監(jiān)管機(jī)構(gòu)的工作定位、工作層次及職能范圍，逐步將安全生產(chǎn)綜合監(jiān)管定位于行使安全生產(chǎn)國家監(jiān)察、監(jiān)督的職能，并參照國家煤礦安全監(jiān)察的模式，走國家監(jiān)察的路子。二是健全安全生產(chǎn)監(jiān)管工作體系，將安全生產(chǎn)監(jiān)管工作機(jī)構(gòu)逐步從現(xiàn)在國家、省、市（地）、縣（市、區(qū)）四級設(shè)置的基礎(chǔ)上，在鄉(xiāng)鎮(zhèn)設(shè)立安全生產(chǎn)監(jiān)管站或安全生產(chǎn)監(jiān)督管理所，作為縣級安全生產(chǎn)監(jiān)管部門的派出機(jī)構(gòu)，給予有限授權(quán)，強(qiáng)化鄉(xiāng)鎮(zhèn)安辦在安全生產(chǎn)監(jiān)管上的力度。對村居則應(yīng)充分發(fā)揮村（居）委會的自治作用，成立相應(yīng)的安全機(jī)構(gòu)負(fù)責(zé)本轄區(qū)內(nèi)的安全生產(chǎn)工作。企業(yè)則應(yīng)按《安全生產(chǎn)法》的規(guī)定設(shè)立安全生產(chǎn)管理機(jī)構(gòu)或設(shè)專兼職安全管理人員。三是充實(shí)各級安全監(jiān)管機(jī)構(gòu)的力量，并配齊其日常工作運(yùn)行所必需的設(shè)備、交通工具等，保證必需的工作經(jīng)費(fèi)，同時逐步改善優(yōu)化人員結(jié)構(gòu)，增加法律、化工、建筑、機(jī)械、礦山方面的人員，并通過不斷的培訓(xùn)教育，提高監(jiān)管隊伍的政治、業(yè)務(wù)、技術(shù)素質(zhì)。四是加快安全生產(chǎn)技術(shù)支撐體系建設(shè)及中介服務(wù)機(jī)構(gòu)的培育，并管理好安全生產(chǎn)中介服務(wù)市場。五是建立集中、統(tǒng)一和垂直的管理體系。可逐步推行省以下安全生產(chǎn)監(jiān)督管理局垂直管理體制，在人事調(diào)配上由省局統(tǒng)一任免，以保證集中高效靈活的管理機(jī)制。

（八）要努力構(gòu)建安全生產(chǎn)長效機(jī)制。一是建立隱患治理機(jī)制。對排查中發(fā)現(xiàn)的事故隱患和安全問題，要建立整改措施，確保整改到位；對歷年檢查發(fā)現(xiàn)的事故隱患整改情況，要認(rèn)真進(jìn)行“回頭看”，督促整改責(zé)任單位切實(shí)落實(shí)好隱患整改和防范措施。二是建立責(zé)任追究機(jī)制。要對所有事故都要及時認(rèn)真組織調(diào)查，對有關(guān)責(zé)任人員特別是負(fù)有領(lǐng)導(dǎo)責(zé)任的，要從嚴(yán)查處，強(qiáng)化社會警示作用。三是建立應(yīng)急救援機(jī)制。抓緊建立健全應(yīng)對各類突發(fā)事件的機(jī)制，制訂和完善應(yīng)急預(yù)案，積極預(yù)防和有效化解生產(chǎn)經(jīng)營過程中出現(xiàn)的事故和隱患。加快建立國家、省、市、縣四級生產(chǎn)安全應(yīng)急救援指揮中心，逐步形成信息暢通、反應(yīng)快捷的應(yīng)急救援工作機(jī)制。制定完善重特大安全生產(chǎn)事故應(yīng)急救援預(yù)案，有重點(diǎn)地組織開展演練，提高重特大事故應(yīng)急處置能力。四是建立運(yùn)行協(xié)調(diào)機(jī)制。要建立重點(diǎn)監(jiān)管部門聯(lián)席會議制度、安全生產(chǎn)重大問題協(xié)調(diào)協(xié)商制度、聯(lián)合辦公制度等，對關(guān)系安全生產(chǎn)工作全局帶有普遍性、傾向性、苗頭性的問題進(jìn)行分析研究，提出應(yīng)對措施，并按各自職責(zé)抓好落實(shí)。五是建立安全生產(chǎn)專項整治機(jī)制。要繼續(xù)深化安全生產(chǎn)專項整治,認(rèn)真研究深化整治的對策措施，把專項整治與落實(shí)安全生產(chǎn)保障制度結(jié)合起來，與日常監(jiān)督管理結(jié)合起來，與全面做好安全生產(chǎn)工作結(jié)合起來，確保各項整治工作取得實(shí)效。

做好新時期安全生產(chǎn)工作，推進(jìn)安全生產(chǎn)工作進(jìn)一步穩(wěn)定好轉(zhuǎn)，是適應(yīng)全面建設(shè)小康社會、實(shí)現(xiàn)科學(xué)發(fā)展和構(gòu)建和諧社會的必然要求，是政府履行社會管理市場監(jiān)管職能的基本任務(wù)，是維護(hù)人民群眾根本利益的具體體現(xiàn)。近年來，國家對安全生產(chǎn)工作越來越重視，要求越來越嚴(yán)，但各類生產(chǎn)安全仍然多發(fā)，針對目前這種現(xiàn)狀，筆者作為縣級安全生產(chǎn)監(jiān)督管理局工作人員，想談?wù)劵鶎影踩a(chǎn)工作中存在的問題及對策。

一、當(dāng)前安監(jiān)工作存在的問題。

一

【本文地址：http://m.aiweibaby.com/zuowen/12988614.html】