加強網絡安全應急演練范例6篇

前言：中文期刊網精心挑選了加強網絡安全應急演練范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

加強網絡安全應急演練范文1

二、網絡安全制度建設情況。為確保計算機網絡安全，實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時，信息安全工作領導小組具有暢通的24小時聯系渠道，可以確保能及時發現、處置、上報有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后，我局立刻安排專人對局網絡全面自查，進一步加強我局網絡安全，并對部分需要計算機設備進行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環境符合要求;防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故；目前光纖收發器、交換機、等網絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。

四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。

五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行，減少病毒侵入，就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復，學習到了實用的網絡安全防范技巧，促進了計算機使用人員對網絡信息安全的認識力度。

六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機，制定切合我局網絡安區應急預案，并每月月初月末進行一次網絡排查、殺毒應急演練。

加強網絡安全應急演練范文2

關鍵詞：網絡安全

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫院信息系統的建設普及，我國大多數的醫院都建設了自己的網絡系統，這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓，不僅會對醫院的日常工作造成的嚴重影響，而且會對醫院形象，甚至醫院的服務質量造成巨大損失。因此，保證醫院信息系統的安全與穩定這項工作就顯得尤為重要，這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手，結合本院計算機網絡安全管理經驗，與大家共同探討。

1、醫院計算機網絡安全存在的問題

隨著醫院計算機網絡的全面應用，醫院計算機網絡安全方面存在的問題日益突出，網絡安全威脅既有來自意外事故、自然災害方面的因素，又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞：任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數據安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼，它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當：易造成安全漏洞。如防火墻配置不當，起不到任何作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客：利用系統中的漏洞非法進入他人系統。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求，沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視，而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題，沒有及時進行防護策略調整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設

（1）醫院內部的日常安全管理。要建立安全管理制度，完善現有的安全管理機制，要加強責任意識，對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案，并對醫務人員進行安全培訓，從而提高他們的安全防范意識和技能。（2）醫院內部的機構建設方面。要加強安全機構的建設，設立專門的領導小組，明確各人的工作職責，切實落實到每個人身上，要定期進行故障演練和安全排查。（3）安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”，由網絡工程師對故障進行分析，并提出相應的對策。最后，要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結，這樣可以提高醫院網絡安全工作人員的應急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢　TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。

2.3　通過訪問控制、身份驗證策略

訪問控制是拒絕非授權用戶訪問網絡資源，同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策，主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求，計算機網絡對訪問者身份進行確認，也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網絡資源，也是保證和維護醫院計算機網絡安全的重要措施。

2.4　加強防火墻技術管理

防火墻技術是在網絡安全中是應用較普遍的，作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一，可以不對原有醫院計算機網絡應用系統進行修改的情況下，符合安全要求。

2.5　對數據的備份

應在對數據進行備份之前，應該對每次備份的條件和環境進行系統考慮，制定出數據備份計劃，這就需要從多個方面入手：（1）數據備份的頻率要有計劃性；（2）將數據存儲的地址，也要做記錄；（3）執行數據備份的人員，也要有所記錄，還有出現意外，誰來負責等；（4）服務器多久備份一次也要明確。綜上所述，只針對聯網的計算機做安全防護是遠遠不夠的，種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是，要健全醫院的網絡安全管理制度，對醫院員工進行網絡安全知識的培訓。網絡環境中，加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下，優化網絡系統建設結構，創新網絡技術，強化安全管理，從而保障信息系統的可靠性和安全性。

參考文獻

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社，2006.7.

[2]蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數字化醫院建設的思路與實踐[M].北京：人民衛生出版社，2000.

加強網絡安全應急演練范文3

關鍵詞：網絡安全；疾控中心；措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

21世紀的今天，計算機網絡技術幾乎涉及到了我們生活的各個方面，我們在享受高新科技帶給我們的便利的同時，網絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫學領域，網絡安全性問題不僅僅關系到醫務管理效率，還可能導致患者的病情信息出現丟失、錯誤的情況，導致無法挽回的惡果。為確保醫用管理系統穩定、持久、安全地運行，公共衛生網絡平臺的安全保障及維護管理尤為重要。

一、影響網絡安全的因素

影響網絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網絡因素，下面將分別詳細介紹：

自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發生變化時，產生的磁場的變化和沖擊。

人為因素是目前網絡安全維護工作的重點，也是最常見的系統威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣，各級醫護人員和專業技術維護人員都會使用網絡，但是不同層次的人群對網絡知識的認知程度不一，所以操作過程中的過失性操作就時有發生；另一方面，有時系統會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統或數據文件，直接破壞建筑設施或設備，將病毒文件傳人網內。此外，對醫用計算機網絡資源的非法使用也時有發生，許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。

網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑，也是影響系統運行速度的主要威脅。

二、我單位網絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發展的公共衛生事業來說，傳染病疫情網絡直報系統的建立．從根本上改進和完善了疾病監測手段，使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息．以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統的依賴越來越大，目前，我單位已經形成了網絡化的疾控工作，在公網及公網vpn上的疾控信息管理系統（國家及天津兩級）及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統，并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門，涵蓋我單位業務工作的每個環節，形成了一個完善的疾控工作平臺。因此，疾控信息系統安全性與穩定性尤為重要，直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況，談下網絡信息安全的維護措施。

（一）內外雙網結構的安全設計

組建網絡時要考慮兩個方面的因素，一方面，網絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規劃網絡時，要區分內外雙網的安全設計。內網上可以看到核心數據，因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放，要配備相應的查毒軟件，以提高網絡安全性。外網顧名思義，是與外界交流信息的通道，又稱綜合辦公網，外網提供INTERNET接口，如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。

我單位出資構建的本地內網，架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統，并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網頁、電子郵寄、外界存儲設備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網絡防病毒系統應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓；對病毒經常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設備要加以保護和控制，不能隨意將單位系統與外界系統連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統安全備份策略

做好網絡安全維護工作的同時，也要做好安全備份。當系統遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略，一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份，能夠備份系統的所有數據，這樣當本地系統發生災難時，可以迅速地恢復網絡系統和數據．把損失降到最低，安全備份策略是根據中心的需求來制定的。具體說來，針對不同的數據，我們對之需求也不同，如不同數據重要性不同，要求的恢復時間也是不同的，有的系統可以允許部分數據的丟失，但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份，既要保護數據，也要保護整個網絡系統。提倡采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。

2.應急預案

在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設想到各種可能出現的故障和問題。例如，主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案．并嚴格執行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練

除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發現問題進而解決問題，積累經驗，確保真正災難發生時，能盡快地完成系統的恢復。絡安全技術沒有最好．只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略．來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安企意識，遵守安全制度，同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。

三、結束語

網絡安全問題是集操作硬件、軟件為一體的全局綜合問題，要更好的構建疾控網絡安全防護體系，要以動態的方式迎接各方面的挑戰，不斷學習，跟上新技術的變化，才能保證信息安全，保證疾控各方面工作的順利開展。加強網絡安全維護的措施還有很多，比如定期對員工進行計算機安全及技術教育，普及員工的基本的電腦操作技能，使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網站服務，養成良好的電腦使用習慣；根據疾控對網絡信息安全的要求，設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索，使得單位的計算機系統能夠更好地發揮作用。

參考文獻：

[1]康敏,張玉潤.互聯網信息輔助傳染病監測的研究[J].華南預防醫學,2010,5

[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統一認證與授權在中國疾控信息系統中的應用[J].中國公共衛生管理,2011,6

[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉鎮衛生院網絡直報情況分析[J].疾病監測,2007,4

加強網絡安全應急演練范文4

一、2020年度網絡安全檢查工作組織開展情況

一、統一思想認識，提高政治站位。迅速召開專題會議，傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展2020年網絡安全檢查的通知》文件精神，并對網絡安全工作作出了重要指示和部署。

二、加強統一領導，落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領導小組，負責網絡安全檢查自查工作安排部署，嚴格對照核查內容和工作要求，認真開展了自查工作。

三、加強督查督導，確保整改到位。結合我縣財政實際情況，組織安排好本地區財政系統網絡安全檢查工作，全面排查網絡風險、漏洞和突出問題，及時部署整改措施，提高網絡安全防護能力。

二、2020年網絡安全檢查情況匯總

一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統安全保護工作領導小組，統一協調全局開展財政專網運行安全管理工作。

二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統一部署的亞信防病毒軟件，所有外網安裝了360、金山毒霸等殺毒軟件；pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的管理，對金財網pc端、外網pc端實行分網管理，嚴格區分內網和外網，確保內外網不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯網行為管理等；加強計算機應用安全管理，包括郵件系統、資源庫管理、軟件管理等。

三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規章制度，確保本單位信息系統建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》，按照要求定期開展應急演練。三是按照州財政局要求，聯合縣電信公司對全縣金財網ip地址進行了規范改造。四是結合省財政廳相關要求，正在對關鍵系統開展等保評測工作，嚴格按照網絡安全行業主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業務系統安全運行，保障全縣財政業務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎，補齊網絡安全硬件建設上的短板。

四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門，參加網絡安全宣傳周活動，每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧，提高網絡安全意識，防范不規范操作，規避內外網互聯風險。

五是落實經費方面。將網絡安全建設經費納入年初預算，確保經費保障充足，相繼采購防火墻、堡壘機、安全管理系統等網絡安全產品，進一步提高了網絡安全技術保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容，網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了網信息系統持續安全穩定運行。

二、發現的主要問題和薄弱環節

雖然我縣財政系統網絡安全在上級部門的指導下取得了一定的成績，但在檢查過程中也發現了一些管理方面存在的薄弱環節，如網絡信息安全知識宣傳較少、網絡安全管理專業技術力量薄弱等。

加強網絡安全應急演練范文5

僅供參考

為保證有效平穩處置互聯網網絡安全突發事件中，實現統一指揮、協調配合，及時發現、快速反應，嚴密防范、妥善處置，保障互聯網網絡安全，維護社會穩定，制定本預案。

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障?，F場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2）發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1）查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區分和處理網上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

加強網絡安全應急演練范文6

我國政府網站建設已經走過了十八年的歷程。政府網站作為公眾獲取政府信息和了解政府的主要渠道和信息平臺，代表著國家和政府形象，同時折射出政府電子政務應用的綜合水平，因此，網站的安全穩定成為電子政務信息安全防護體系的重要組成部分。

近年來，網站建設整體水平隨著電子政務應用的不斷深入，政府網站所面臨的威脅和風險也正在不斷加大。根據國家互聯網應急中心統計，截至2013年9月，境內被篡改網站數量為6935個，其中被篡改政府網站數量為532個；境內被植入后門的網站數量為22810個，其中政府網站有360個。

一直以來，國家出臺了很多如等級保護等相關制度，對政府網絡安全建設等級逐步加強，防護能力得到了很大的提升。但2013年“棱鏡門”事件讓全世界為之震驚，同時也真真切切地給我國政府、企業乃至個人上了一堂現實版的信息諜戰課，使“信息安全”再一次成為2013年最受關注的詞匯之一。透過“棱鏡門”事件，我們清楚地看到，在信息技術方面我國還有太多的硬傷，無論從軟件到硬件，從操作系統到網絡設備，從安全意識到防護手段，我們的安全意識和綜合實力急需進一步全面加強。

政府網站防護功夫不足

由于網站是暴露在相對開放的環境下的一種網絡應用方式，更容易導致來自外部互聯網或內部網絡上的安全威脅。造成當前網站安全威脅的原因多種多樣，除了互聯網快速發展，黑客技術和黑客攻擊手段的不斷增多，入侵者的裝備及技術水平正在不斷地超越政府網站的防護力量，還有我們自己有很多防護工作沒有下足功夫，其中主要表現在五個方面：

信息安全意識不強，對系統防護工作重視不夠。很多單位都沒有安排信息安全的具體負責人員，對網站系統的安全防護工作也沒有進行規劃部署，系統從未做過安全評估，主管領導對網站系統安全狀況掌握不足，相關工作還沒有落實到位。

技術防護水平薄弱，面對攻擊和入侵應對措施匱乏。政府網站的整體防護水平還比較薄弱，管理維護人員的安全技術水平有待進一步提高；同時受限于資金和人員問題，很多單位在應對攻擊和入侵時應對手段比較匱乏，一旦遭受攻擊，網站系統癱瘓后恢復的難度較大，同時存在被多次攻擊的情況。

對開發商缺乏監管，網站設計開發時缺少對安全的考慮。由于缺乏對網站系統開發單位的監管和要求，政府網站的設計和開發對安全的重視程度不夠，很多網站在上線后，存在代碼處理不嚴謹、語句語法、文件路徑泄露等問題，同時后臺支持數據庫的管理也比較混亂，存在很大安全隱患。

由于利益驅動等原因，內部個別人員對網站進行惡意破壞。個別單位的網站系統，存在被內部人員因為利益和其他原因，從內部進行破壞的情況。這種破壞雖然不常見，但是往往后果都比較嚴重。

缺少應急處置措施，發生安全事件時反應緩慢處置不力。大多數政府機關在應急處置方面還存在盲區，應急方案不夠完善，網站系統一旦遭到攻擊、篡改，沒有具體的應對的流程、沒有協調聯系人、沒有應對處置措施，同時很多的單位沒有與設備廠家建立日常聯系溝通機制，也沒有信息安全技術支持隊伍，造成應急事件處置起來存在較大問題。

五項“加強”保安全

針對以上問題，筆者認為面對政府單位的網站系統，必須常備不懈，對信息安全工作緊抓不放，做好以下五項“加強”工作：

加強信息安全的培訓和教育，提高信息安全意識。安全防范的根本是提高人的安全意識。通過組織各種形式的培訓，不斷提高機關人員的信息安全意識，形成從上到下 “信息安全是第一安全”的思想，加強相關部門、人員的主動防護意識，提升單位整體的信息安全認識。

加強信息安全技術水平，增強入侵和攻擊的應對能力。通過專業的培訓學習，提高單位關鍵崗位維護人員的信息安全技術水平，增添必要的信息安全防護設備，確保對網站系統的基本安全保障，設置合理的網絡安全管理策略，以應對來自互聯網絡的攻擊和破壞。

加強對開發商的監管，網站的設計開發遵循國家標準。網站使用單位應該要求網站系統的開發單位嚴格按照國家信息安全的管理要求，加強網站系統架構的健全性和安全性，并且遵守軟件開發方面的安全要求，盡量避免出現安全上的漏洞，并對測試時發現的問題進行修補，同時對數據庫實施嚴格的安全管理。

加強內部的信息安全管理，做到防患于未然。進一步完善信息安全規章制度，形成具有整體性的信息安全工作規劃，從整體上部署信息安全工作重點及任務，形成分工明確、權責清晰的層次化管理結構，同時制定嚴格的信息安全事件問責制度，將內部發生事件的概率降至最低。