機關網絡安全應急演練范例6篇

前言：中文期刊網精心挑選了機關網絡安全應急演練范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

機關網絡安全應急演練范文1

關鍵詞：高校 校園網 網絡監控 安全管理制度

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網為廣大師生提供了非常便利的服務，但由于網絡的開放互聯和共享的特性， 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩定運行，就需要從管理機制的建設入手。

一、制定健全可行的網絡安全管理制度

1.機房安全管理

第一，出入機房制度。網絡中心機房是數據管理中心，非本區域工作人員不得擅自進入機房，外來人員只能在機房廊道進行參觀，未經允許禁止進入網絡機房。

第二，機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理，不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔，電源線路與網絡線路要分開排線，各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。

第三，機房衛生管理。相關工作人員要保持機房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機房內吸煙。

第四，安全管理制度。網絡中心管理人員要時刻把安全放在第一位，牢固樹立安全第一的思想。保證機房的設備與人員的自身安全，防止任何危險的發生。機房要設立安全責任制度，設立組長、組員，各司其職，專人專崗，按照制度規范進行安全檢查。安全用電，按照操作程序操作各種用電設備，禁止超載，管理人員離開工作崗位時，應檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護機器設備，不得隨意拆卸機器，未經批準，不得隨意挪動設備，不得將設備外借。機房走廊嚴禁擺放雜物，要保證逃生通道的暢通。定期對人員進行安全教育培訓，提高安全意識，采取定期與抽查的方式進行安全檢查，防止事故發生。

2. 入網管理制度

接入互聯網的單位與個人必須嚴格遵守國家相關規定，遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》，不得利用互聯網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息，不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》，遵守入網用戶守則，定期對本校網絡秩序進行安全檢查，發現違規行為要及時上報和改正。

3. 網絡維護制度

為了保證高校網絡的健康運行，要定期對網絡進行維護，主要包括：

第一，維護的方法。高校校園網要按照不同的部門進行維護。其中，網絡管理中心作為核心部門主要負責總服務器，核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門，安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。

第二，設備的維護。網絡設備是校園網能否安全、平穩運行的關鍵，主要包括：大型機，路由器，交換機，機柜等等。這些設備主要有網絡中心負責維護保養，相關管理人員要定期檢查設備的運行情況，發現問題要及時排查，做好設備的備份，定期修改維護密碼，并記好維修日志。

第三，服務器的維護。服務器是網絡中心的關鍵設備，包含高校的重要信息數據。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況，各院系單位也要定期檢查服務器的運行狀況，網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況，做到及時排查，及時備份，使校園網路安全運行[40]。

此外，服務器只能安裝規定的系統軟件，嚴禁私自安裝其它任何軟件程序，嚴禁重要服務器連接網絡。

第四，網絡線路與終端設備的維護。網絡線路負責數據的傳輸，是高校網絡安全構建的基礎，未經管理部門同意，嚴禁更改線路。如線路發生問題，則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題，排查故障。如果網絡終端設備發生故障，則按照相關責任人進行檢修或者更換。

4. 值班制度

網絡中心與各二級網絡本門要制定科學合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅守崗位各盡其職，遇到網絡安全問題要逐級上報，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責

網絡中心管理員負責高校校園網的整體管理維護工作，并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養。二級網絡單位管理員負責本部門的網絡安全穩定運行。各級管理人員應不斷加強自身的業務素質，不斷學習新的網絡管理技術，確保各級網絡設備都能安全平穩的運行。

6. 違規處罰管理辦法

為了使校園網健康穩定的運行，制止一切利用網絡的違法犯罪活動，保護網名的正當合法利益，特制定以下的違規處理辦法：

當違規行為較輕時，應通報違規人的單位，并令其做出書面檢查，暫時停止其校園網的登錄權限兩周以上。當違規行為嚴重時，對違規人給予行政處分，取消其校園網賬號，危害嚴重者追究其法律責任。如違規造成經濟損失的，依法進行賠償。

二、建立校園網絡安全突發事件管理機制

對待突發事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網絡突發事件的處置分為事故發生前和發生后兩種不同的情況：

（a）事故發生前。網絡中心與各級主管部門要制定網絡突發事件應急辦法，建設事故管理系統，進行事故評估，制定緊急事故通道，確保一旦發生事故，網絡備用通道的暢通。平時還應加強處置突發事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發生后。發生網絡安全事故時應立即采用突發事件應急措施，上報主管部門，采取最合理科學的處理方法，及時排查事故，確保網絡在最短的時間恢復運行。

第二，處置步驟。

（a）及時發現事故。各級網絡部門要遵守各項規定，以確保在最早的時間發現突發網絡事件。

（b）啟動應急預案。當網絡突發事件發生時藥劑師啟動應急措施，按照預案進行緊急處理。

（c）應急處置措施。網絡突發事件可分為自然災害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當網絡事故為自然災害引起時，應根據實際，先保障信息的安全，而后在保護網絡設備。

當由于人為的原因對網絡進行惡意的破壞時，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數據進行修復，同時配合公安機關抓捕破壞分子，按照相關法律給予制裁。

第三，保障方法。網絡突發事件處理是一項長期的、艱巨的、困難的系統性工作，因此高校網絡主管部門必須引起足夠的重視，協調社會力量，共同做好平時與遇到突發事件時的保障工作。

（a）對人員的保障。高校主管領導要重視技術人員的培養，建立網絡突發事件應急領導小組，定期組織突發事件應急演練。

（b）對技術的保障。平時要對網絡設備進行保養與維護，做好相關備份，保障重要信息安全，做好遇突發事件的技術保障。

（c）對物資的保障。做好校園網經費的預算與保障，確保資金對技術、人員、設備的支持。做好突發事件資金保障預算，確保應急保障工作的順利，從而將損失降到最低。

三、加強對校園網用戶的內部網絡監控機制的建設

依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中國教育和科研計算機網暫行管理辦法》的相關規定，為保證高校校園網安全運行，應制定網絡信息監控制度。高校校園網是向校內傳輸信息的平臺，為校內用戶使用網絡提供各種服務，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監控措施如下：

第一，對服務器的監控。網絡服務器包括FTP、WEB、郵件、數據庫等服務器，大量數據信息要經過這些服務器，因此保證它們的安全穩定至關重要。高校各級網絡部門要采取監控手段，確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規章制度，恪盡職守，杜絕各種危害網絡健康的現象發生。

第二，對各部門的監控。各網絡主管部門要成立本級的網絡工作小組，派專人負責網絡信息監控工作。各負責人員要掌握本部門的網絡運行情況，發現問題及時采取措施并上報相關部門，以確保本部門網絡的安全運行。

此外，在網絡平穩運行時，可以通過IDS入侵檢測系統，IPS入侵防御系統，安全偵測與監聽系統等內部監控措施保護網絡安全。通過這些內部監控措施，可以提高網絡的防御水平，及時發現安全隱患，保證網絡正常運行。還可以通過使用網絡管理軟件，日志記錄軟件等分析工具，輔助分析網絡安全請情況，從而完善內部監控機制，提高網絡管理水平。

總之，高校校園網的網絡安全是一項綜合的工程，要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環境下，校園網的安全問題也日益突出，因此，完善校園網絡管理制度，加強軟件安全監控，提高管理人員業務水平，加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范，減小危險的發生率，最大限度的維護校園網安全穩定運行。

參考文獻：

[1] 徐云娟，校園網安全技術的研究[D].復旦大學碩士論文，2008

[2] 韓曉雨，韓東.高校網絡管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網絡安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

機關網絡安全應急演練范文2

摘要：文章結合圖書館網絡信息系統安全需求，提出安全體系防范策略。為了更好地應對網絡系統突發事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發展，信息化發展的規模也不斷擴大，圖書館信息系統成為圖書館業務管理中不可缺少的部分，已逐漸成為圖書館業務穩定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現，都會使圖書館業務運行受到不同程序的影響，如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行，嚴重者可導致圖書館業務整體癱瘓[1]。因此，圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統可獨立運作，各子系統單一升級而不影響到其他子系統的功能。

2.2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業務網與辦公網的信息交互問題，要設置高安全區網段，須將業務內部網絡與外網分開，在物理上隔離網絡，業務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統安全。為確保圖書館的安全，主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

2.4運維安全

在提高技術系統安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中，應對設備、服務、業務等方面的監控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

2.5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業務系統專門設置高安全區網段，高安全區網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統突發故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發事件發生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業務系統等全方位的應急體系，即網絡信息系統故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統，對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網絡故障對系統的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網絡信息系統運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口；對該機進行數據備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統啟動完畢，檢查系統及雙機狀態；啟動數據庫；啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能；屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接；從備份數據中恢復正確的數據；檢查網站源碼漏洞，安裝網站源碼的最新補丁；安裝最新的系統補丁并重新配置防火墻，修改管理員密碼；查看網絡訪問日志，分析事件發生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網絡連接；向保衛科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統故障，應參照以下應急預案。當供電系統出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數據安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調系統及供水系統故障，應參照以下應急預案?？照{系統及供水系統如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

3.3重大事件應急預案

針對發生重大事件導致圖書館網絡癱瘓，信息系統無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正?；謴秃蟛趴赊k證或退證。④應急系統使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統正?；謴秃蟛趴蛇M行各項業務服務。⑤系統恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網絡信息系統預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網絡信息系統應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練，總結演練情況書面報告。

圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結語

隨著信息技術與圖書館工作結合日益緊密，圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業務系統安全運行，盡可能減少各種突發事件的危害，保障圖書館網絡及信息系統安全穩定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

機關網絡安全應急演練范文3

一、征管信息系統運行的有條件性和應急管理

CTAIS2.0江蘇優化版綜合征管系統是支撐我省國稅部門稅收征管工作運轉的基礎性業務處理平臺，也是各類外掛系統（網上申報系統、電話申報系統、網上認證系統、一窗式票表比對系統、稅銀庫聯網系統等）進行信息交換的重要依托。我們認為，征管信息系統的正常運行依賴于外部運行環境、內部運維管理和硬件設備自身的穩定性三大類因素，這三大因素的有條件性就構成了征管系統正常運行的主要風險及其類型。

1、制約征管系統正常運行的外部因素

（1）電力供應和網絡連接。由于運營商的原因或雷擊等自然災害造成斷網、停電、電信故障，導致系統無法啟動運行。

（2）惡意攻擊導致系統運行故障。如黑客非法訪問和入侵系統，竊取口令、拒絕服務攻擊、越權訪問，假冒、篡改或刪除系統信息等。

（3）網絡病毒造成系統運行故障。

2、制約征管系統正常運行的內部因素

（1）系統運維的滯后。相關政策法規調整后，相應系統“補丁”下發及江蘇并版的滯后影響系統對部分征管業務的及時處理。

（2）網絡技術更新、業務流程的變更等。在進行升級和數據轉換時，可能會出現系統運轉緩慢甚至死機現象。

（3）內部人員的錯誤操作。這些錯誤包括缺乏數據安全和網絡安全意識，違反規定在工作機上瀏覽公共網站，未能按要求及時升級安全軟件和及時查、殺毒，部分系統用戶的密碼設置過于簡單、保密性差甚至公開化，使系統面臨被“合法”入侵的風險。

3、制約征管系統正常運行的硬件設備自身因素

這主要是指計算機、網絡等硬件設備在使用過程中出現的物理故障或由于網絡技術自身缺陷造成的軟件故障，以及計算機硬件設施提供的處理能力不足（如同一時間內集中的數據查詢等大規模的數據請求超過系統的承載能力）導致征管系統出現癱瘓、死機、信息交換遲緩甚至中斷等現象。

應該說，上述影響征管系統正常運行的因素是客觀存在的，這就意味著我們賴以開展工作的征管信息系統出現突發障礙的可能性也是客觀存在的，雖然其發生的概率不高，但決不應該被我們所忽視。

征管系統的故障，往往具有突然性、緊迫性、廣泛性、連續性和持久性等特點，通過技術維護消除系統障礙必然需要一定的時間，在這一時間段內，我們的征管工作的有序性會受到沖擊，其范圍可能是部分地區也可能是全省，其內容可能是部分業務也可能是全部業務，其持續時間可能較短也可能較長。因此，有必要建立應急機制，通過一系列的制度建設，使征管機構在面對系統故障時有高效的組織架構；通過不斷完善應急預案，使征管工作在面對系統故障時有可遵循的規范；通過必要的模擬演練，使征管人員在面對系統故障時有充分的心理和技術準備。

建立和運用這個機制的過程可稱為稅收征管應急管理（簡稱應急管理），定義為:面向征管信息系統可能或已經出現的突發故障,對稅收執法或納稅服務的全過程進行的預先或適時的控制,是稅收征收管理和信息化建設對信息系統突發故障的一種響應,是現階段稅收管理在這種突發故障背景下的理論延展。這一概念的內涵在于：應急管理重點是考察信息系統突發障礙對于征收管理的影響,并進行響應。開展應急管理，既是保障稅務機關依法履行職責的需要，也是提高服務能力、維護納稅人合法權益的需要，更是稅收征管和信息化建設不應或缺的內容。

二、應急管理的原則

應急管理所要規范的是一種特殊情況下的稅收征管活動，其根本目標是確保稅務機關在暫時失去征管信息系統支撐的情況下能夠依法履行職責，并向社會提有效率的納稅服務。據此，它應遵循以下原則：

1、分級分類管理

從縱向看，根據信息系統故障影響的地域范圍不同，可將應急響應分為三級，即全省范圍為一級，省轄市范圍為二級，縣（區）范圍為三級；從橫向看，根據信息系統故障影響的業務事項范圍的不同，可將應急響應分為三類，即影響所有業務操作的為一類，影響稅收執法和納稅服務的為二類，只影響內部管理事項的為三類。以省轄市級為例，當全市范圍內出現信息系統因故障不能支撐其接受納稅人電子申報時，即可由其本級決定啟動“二級二類”應急響應，并實施相應預案。

根據國稅機關稅收業務的特點及征管信息系統的實際，按照故障的可控性、對征管業務的影響程度、持續時間和影響的地域范圍等因素，將可能出現的信息系統故障及其影響作科學的分級和分類，有利于各級國稅機關“各就各位”開展應急管理，制定不同的預案，提高應急工作的針對性和效率，形成全省完備的應急體系。

2、規范執法

在應急狀態下，征管工作暫時失去了信息系統的制約，但稅收法制的要求不應降低，制定應急預案應堅持法制原則，實施具體的應急措施應確保規范操作。這里有兩層含義，一是面對納稅人的行政執法行為要規范，各類數據的采集要有依據，程序要合法；二是要滿足執法監督的需要，對應急狀態下由手工處理的征管業務，應制定各種相關的臺賬和表格，要求逐筆登記，便于系統恢復后的數據補錄。

3、服務優先

確保各級國稅機關的各項納稅服務措施不因征管信息系統的故障而中斷，確保納稅人到國稅機關辦理各類涉稅事項如稅務登記、資格認定、稅款申報、代開發票、購領發票等不因此而受到影響，是應急管理的主要目標。因此，預案的設置要體現服務優先的原則，一是要將處理涉及納稅人的涉稅事項作為預案的主要內容，使應急狀態給納稅人造成的影響減至最?。欢且诟骰鶎訂挝活A留必要的表、證、單、票等，確保應急狀態下的人工操作可以隨時響應；三是要以方便納稅人為主做好應急狀態下的辦稅場所的分布和設置，制定維護辦稅場所公共秩序的措施，堅決預防可能出現的等待、擁擠帶來不良事件。

4、協同高效

以流程為導向的CTAIS2.0江蘇優化版將征管活動的各個環節連接成一個有機的整體，當信息系統出現故障時，這種紐帶作用將暫時消失，在這種情況下，如何建立各工作部門、各工作環節及各工作人員之間必要的聯系，繼續保持征管工作的有序進行，是應急機管理所要實現的又一個目標。這就要求在應急狀態下，首先要有一個明確的指揮中心；其次，各部門及人員要有新的、不同于常態的職能定位；最后，還要制訂詳細的業務辦理流程。

三、應急管理的主要內容

從全省范圍來看，雖然也有部分地區開始涉及這項工作，但仍比較零散，更沒有形成全省統一的標準和體系。因此，在全省范圍內著手開展應急管理，既是應對潛在風險的現實工作的需要，也是完善我省國稅系統征管制度體系的需要。當前，主要應圍繞“一案二制”來開展這項工作，即制訂應急預案、建立管理體制、形成工作機制。

1、制訂科學的應急預案

這里的應急預案，是指各級國稅機關針對可能發生的稅收征管信息系統突發故障，為迅速、有效、有序地繼續履行法定職責、實施稅收執法和提供納稅服務而預先制定的方案。它是用以明確在信息系統突發故障的事前、事發、事中、事后的各個進程中，誰來做、怎樣做、何時做以及相應的資源和策略等的行動指南。

（1）預案體系的構成。按照分級分類的原則，首先，省局、市局和縣（區）局應分別制訂各自的預案，以應對不同地域范圍內的應急需要；其次，省局、市局和縣（區）局應根據信息系統可能的故障對涉稅事項影響的不同內容和緊迫性（如是否處于稅款申報期）制訂不同類型的預案，以適合不同的需要；最后，下級預案要以上級明確的要求和標準為依據，上級預案要以下級預案的內容為基礎，從而最終形成適應不同層級、針對不同問題、涵蓋所有業務、相互補充、有機協調的應急預案體系。

（2）預案的編制過程。如圖所示，我們將預案的編制過程分為三個階段：

第一階段:預案的準備

這是編制預案的前期工作階段:①成立預案編制小組；②收集資料，對影響信息系統正常運行的危險因素進行辨識、分析和評價；③對本級組織的應急能力與資源進行評估；④制定預案編制計劃。

第二階段:預案的編制

主要工作有:①按計劃編制預案；②預案的評審及修改；③本級領導批準并報上級機關備案。

第三階段:預案的演練（實施）與修訂

預案編寫完后的主要工作有:①宣傳；②培訓和演練（實施）；③修訂和完善。

需要強調的是，管理學界認為，應急管理是一個獨立的理論體系，開展這項工作必須要掌握一些關鍵技術。因而，科學地編制預案，就不能僅僅立足于經驗、調研資料和主觀想象。應急管理的技術主要有魯棒計劃建模與求解、約束滿意決策、對應急系統初始狀態的處理、決策支持系統設計等，這里簡要介紹魯棒計劃的建模與求解。

魯棒性(robustness,健壯性)指控制系統在一定(結構,大小)的參數攝動下,維持某些性能的特性,它是在異常和危險情況下系統生存的關鍵。由于稅收管理也可被視為一個控制系統,因而盡管魯棒性一詞來源于工程技術領域,但將其擴展到稅收管理領域仍有益處。魯棒計劃包含兩個層次的含義,一是在突發事件發生之前所制訂的各項計劃和決策都應充分考慮環境的不確定性,制訂具有健壯性的計劃與決策,包括制訂應急預案；二是突發事件發生之后,采取的措施應能適應一定參數的變動范圍,采取的措施應盡可能在較大的參數波動范圍內有效。魯棒計劃的關鍵在于如何確定目標或約束函數，使最終得到的方案在參數擾動情況下滿足穩定性的要求。這里涉及到很多半結構、非結構性、非線性等問題,需要設計相應的算法進行模型求解。

（3）預案的主要內容

應急預案實際上是標準化的反應程序，以使應急工作能迅速、有序地按照計劃和最有效的步驟進行，它至少應包括以下內容要素：①監測：通過危險辨識，采用技術和管理手段掌握信息系統運行狀態，對事故發生的可能性進行預測；②響應：發生事故后，明確響應的原則、主體和程序，明確指揮協調、緊急處置的程序、部門和內容；③處置：一旦發生事故，具有應急處理的方法，能快速響應，履行法定職責，提供納稅服務；④保障：是指為保障應急處置的順利進行而采取的各種保證措施，包括足夠的辦稅人力、符合規范要求的辦稅文書及單證、必要的辦稅場所、秩序維護辦法、通訊與信息、社會溝通、技術支撐以及其他保障。⑤善后：是指應急狀態結束后，為使征管工作恢復常態所采取的一系列行動，包括文書歸檔，向信息系統補錄數據等。

2、建立高效的應急管理體制

根據稅收征管的屬地原則和征管信息系統的“省級數據集中”這一特點，應急管理以“省局主導、各級共管、綜合協調、分工負責”的體制為宜。

（1）省、市、縣局是管理主體。首先，省、市、縣局分別是本行政區域內應急工作的主體，各自制訂相關的制度、預案、決定進入應急工作狀態并對應急工作的后果負責。在這里，省局應承擔主導作用，制定全省統一的標準、要求，切實推動此項工作的開展；其次，下級局的應急管理必須以上級局的標準和要求為依據，上級局要將下級局的應急管理視為本級的有機組成部分；最后，應急狀態的進入由本級決定，但應及時報告上級局，上級局應從技術、物資和人力等方面給予支持。

（2）征管部門綜合協調。各級征管部門在應急管理中要承擔綜合協調任務，一是要建立應急管理制度、制訂應急預案、組織開展應急演練；二是在應急狀態下要協助領導落實預案，適時掌握和控制預案執行效果，確保征管工作有序進行；三是應急狀態結束后，負責督促文檔的歸集和系統數據的補充錄入。

（3）各個部門分工協作。在應急管理工作中，各部門都應樹立責任意識，稅政部門要明確應急狀態下的稅收業務工作標準；計統部門要提供應急狀態下需要手工填寫的表、證、單、書；宣傳部門要做好與社會輿論的溝通；其他還有做好應急狀態下的人力調配，將應急管理列為日常干部教育培訓的內容等等。

3、形成嚴密的工作機制

應急管理工作機制，就是要規范在信息系統突發故障的發生、發展、結束等整個過程中，應急工作的組織和各部門相互協作的工作方式。形成應急工作機制應從以下幾個方面入手：

（1）建立制度體系。這些制度的內容要涵蓋應急工作的組織指揮、應急狀態啟動和結束的審批程序、信息系統突發故障的報告、應急工作進展情況的通報、應急業務的指導、監督和檢查等應急管理的全過程。

（2）加大考核力度。應將應急管理列入各級各部門、特別是各級領導干部的崗位職責加以考核。對應急管理工作開展的好的地區要給予表彰，并及時總結經驗、加以推廣。對不按要求開展應急管理，特別是在應急狀態下組織不力、造成嚴重后果的，要追究責任。

機關網絡安全應急演練范文4

關鍵詞：電子智能機房；設計；維護

中圖分類號：TP308 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、電子智能機房的設計思路與實踐經驗

（一）堅持綠色節能環保與實用原則，設計規范化機房系統

1.詳盡分析需求的基礎上在總體設計時切實注重實用性可靠性與安全性，充分考慮前瞻性

根據國家規范，機房室內裝飾應選用氣密性好、不起塵、易清潔，在溫濕度變化作用下變形小、燃燒等級為A級的材料。吊頂上做防塵處理。采用抗靜電活動地板，承載能力滿足《抗靜電活動地板規范》要求，集中負荷3000N時地板變形≤0.2mm，極限負荷>6000N，分布負荷為12500N/m2。機房專用空調區域地板下采用橡塑保溫板做保溫處理，厚度為13mm，地板下所有墻、柱面均刷防塵漆?？照{電源室和主機房區域的原外窗窗體采用玻璃膠密封可以確保永久不漏雨水。各區域采用標準防火玻璃密閉門；防火玻璃門（寬1500mm，高2100mm），以便于大型設備的進出。

2.按實際需要整個電子機房設計下列必備體系

排風及排氣系統、新（送）風系統、空調氣流組織形式、坡道及踏步、接地系統、防雷系統、門禁系統、防靜電設計，抗干擾設計，防塵設計，防水設計，防腐設計，保溫、隔熱、隔音設計采取消聲與減振措施?？紤]色彩設計、文化墻（Lg墻）。氣體消防及消防聯動系統設計。照明設計須充分考慮機柜設備維修時采光角度及位置

3.機房工程對土建工程的要求與銜

電源室區域樓板承載必須在45平米內全部達到1000公斤/平米要求。機房整體區域地面進行水泥砂漿找平處理。

機房用電量額度測算分析與施工。按未來五至八年的設備擴展情況測算最大額度的用電量，既不能太少會導致未來設備增加而電量不能滿足，也不能有太多冗余，因多余的用電額度供電部門會收取較高的費用導致浪費。機房整體區域配電由土建總包負責提供兩路供電電纜送至UPS室的指定AT柜位置并預留長度。土建將小于1歐的接地體按指定位置安裝。

土建總包在機房區域的走廊吊頂高度應充分考慮各種管線的走向及留有足夠的空間等因素?？紤]其它需要銜接的事項及入場條件。

4.計算機系統供配電量測算分析

機房總用電量=UPS用電+精密空調用電+照明和維修用電+現有設備用電量+設備擴容10%冗余。

5.機房綜合布線系統設計

機柜內信息點設計依據：按照設備最大安裝數量+每設備雙口+每設備KVM口+臨時組網調機因素+冗余。選擇質優的六類非屏蔽布線產品?？紤]所有樓層弱電間接入層交換機總臺數信息點。

6.機房內布線設計須注意幾點

按所有機柜及設備總數計算出光纖信息點數，考慮語音信息點；機房內使用的寬帶和專線由供應商直接送入機房上配線架入柜或從本層語音端子排跳接；機房合適位置布置一個電話點便于設備維修；預留的機柜將網線盤在地板下作防塵處理，后續擴展使用時自行取出安裝至配線架并捆扎線纜即可。

（二）智能化原則，建立運維管理智能平臺

設計環境動力集中監控（KVM）系統和主機集中監控維護平臺。KVM系統實現對機房環境與動力設備實時運行參數的采集與處理，主要包括：精密空調監測、配電監測、UPS監測、空調漏水監測、溫濕度監測、有害氣體監測、新風機組監測、排風機組監測。主要監控對象有：配電系統、UPS、專用空調、定位式漏水檢測系統、機房內溫濕度、有害氣體、新風及排風系統監測。而主機集中監控維護平臺主要是針對機房內所有網絡安全設備及各種主機應用系統內的深層次狀態的監管與預警。

（三）標準化與實用性原則

按國家標準結合實際應用將機房區域劃分為專用空調間、主機區域、通信機房、備品備件間、UPS電源室，有必要的話可以考慮設置監控室。各分區用防火玻璃做不完全隔斷，既美觀省空間又便于查看設備狀態。機柜數量及其布局設計要經過精準的測算并留有冗余。所有設備及線路標簽統一規范。

其中通訊機房獨立設計是考慮專設用于大樓的語音布線及寬帶和對外聯網專線，采用防火玻璃部分隔斷，即與主機間線路地下相連又有獨立的門進出供通訊部門日常維修之便。機房內使用的寬帶和專線由通信供應商直接送入機房上配線架入柜或從本層語音端子排跳接。

二、電子機房搬遷切重要點總結

（一）有前瞻性的規劃各機柜設備布局

按網絡、應用分開的大原則，在此基礎上再分別按內、外網絡分開的小原則規劃設備區域和定位，同時各區域均留有冗余?？紤]各設備間線路連接的便捷性、易操作性、美觀度等因素，以財稅局機房設備部署為例設計的機柜與設備定位對應圖表如下，據此按步驟操作則完全保障設備上架與線路連接的準確和便捷。機柜規劃與定位部署圖示

（二）制定機房搬遷實施計劃表

按時間（精確到幾日幾時）、須完成事項、責任人、配合部門等列項制訂出詳細的計劃表，并提前招集相關人員進行多次演練。

（三）召開各通信部門聯席會議確定光纖電話等線路的遷移事宜

提前一個月組織電信、移動、聯通、網通等通信單位負責人討論確定光纖等線路遷移細節，將計劃表給各單位，取得他們的大力支持和協助，以確保外線在規定時間內完成遷移，保證網絡暢通。

（四）組織搬遷團隊分工協作

事先請后勤做好路線演習，充分考慮堵車等路況問題。成立兩個團隊分工協作：第一團隊分3個組在舊機房，1組提前半天做所有主機網絡設備的數據備份最好兩份，2組按網絡安全主機機柜順序開始拆缷設備并貼好標簽，同時3組打包裝車并做好防雨裝備。第二團隊分成四個組在新機房，1組負責把運到的設備抬到機房門外，在機房外拆包避免造成新機房內灰塵污染，2組按照“機柜規劃與定位部署圖”及設備標簽負責上架安裝，3組負責按標準對所有設備與連線打制標簽，4組負責對已裝好的設備進行開機調試、網絡測通、主機應用軟件測試等工作并反饋問題到其它組員，共同排查故障與問題直到所有網絡暢通，所有應用正常工作。

機房搬遷是個有計劃有組織非常嚴密且時間集中的項目，對所有外聯單位都須事先做好溝通，在單位門戶網站、電視、報紙等媒體上進行停機公告，事先告知所有的辦事單位將影響降到最低。

三、電子智能機房運維管理經驗探討

（一）建立一套切實好用的智能化IT設備管理平臺

有兩個機房管理系統可以為機房及設備的日常維護與管理提供較好的預警與幫助。一個是KVM即機房環境集中監控系統如上所述。另一個是IT設備集中監控運維管理平臺，構建機房各種設備深層次的集中監控、管理、流程、服務、展示系統，及時準確全面反映與掌握設備及信息系統的運行狀態。能夠將各類主機、網絡安全設備、數據庫、中間件、存儲設備等實現統一管理，主動及時發現問題，并智能調度資源解決問題，形成IT運維管理主動服務的新局面。可實現如下目標：強化主動監控實現集中管理、定位故障快速恢復系統運行、掌握設備運行質量與效率并合理利用硬件網絡資源、規范運行管理有序開展維護、共享設備運維經驗完善運管知識庫、具有設備網絡管理統計分析和決策支持。

（二）培養一個高素質的專業化管理團隊，制定可行的管理制度并不斷完善

合理設置崗位如硬件設備及網絡安全、系統維護與管理、數據庫管理、前臺運管等。建立專業人員系統年度培訓與學習機制、工作問責與監管機制、年度考核制。

（三）制定應急預案定期演練并不斷完善

制定應急計劃與流程圖，此外核心設備如核心交換機關鍵主機等需要備件，這也是應急機制要考慮的方面。

（四）選擇高水平專家團隊提供疑難支持為必要手段

選擇業內在機房環控及主機網絡安全設備方面有經驗的高水平專業公司作為技術支撐是保障機房設備及網絡安全的必要手段，同時可通過每年培訓學習等方式提升本單位團隊的實力。

機關網絡安全應急演練范文5

（一）目的

為科學應對網絡與信息安全(以下簡稱信息安全)突發事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，制定本應急預案。

（二）工作原則

1．統一領導，協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調，相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合，具體實施。

2．明確責任，依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結合，整合資源。充分利用現有信息安全應急支援服務設施，整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區域信息安全保障工作合力。

4．防范為主，加強監控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測，發現和防范重大信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎通信網絡的應急處理按照信息產業部有關規定實施，區人民政府積極支持和配合。

二、組織機構及職責

（一）應急指揮機構

在區信息化工作領導組的統一領導下，設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委)，為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是：按照國家、省、市、區信息化工作領導機構的要求開展處置工作；研究決定全區信息安全應急工作的有關重大問題；決定III、IV級信息安全突發事件應急預案的啟動，組織力量對III級和IV級突發事件進行處置；統一領導和組織指揮重大信息安全突發事件的應急響應處置工作；區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。

區信息安全專項應急委由分管信息化工作的副區長任主任，有關單位負責人組成。

區信息安全專項應急委辦公室設在區計算機信息中心，其主要職責是：

1．督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施；

2．擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案，報區人民政府批準后組織實施；

3．督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況，并給予指導；

4．督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況，并給予指導；

5．匯總有關信息安全突發事件的各種重要信息，進行綜合分析，并提出建議；

6．監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃，報區人民政府批準后督促落實；

8．區信息化工作領導組和區信息安全專項應急委交辦的其他工作。

（二）區信息安全專項應急委各成員單位的職責

區計算機信息中心：統籌規劃建設應急處理技術平臺，會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發事件情況，負責向區人民政府報告有關工作情況。

___公安分局：嚴密監控境內互聯網有害信息傳播情況，制止互聯網上對社會熱點和敏感問題的惡意炒作，監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結，利用計算機網絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區

財政局：制定經費保障相關政策及方案；保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局：依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現場應急處理工作組

發生安全事件后，區信息安全專項應急委成立現場應急處理工作組，對計算機系統和網絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統計分析報告。

現場應急處理工作組由以下各方面的人員組成：

管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行；識別網絡與信息系統正常運行的主要威脅；在出現問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統；檢測入侵事件，并采取技術手段來降低損失。

三、預警和預防機制

（一）信息監測及報告

1．公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作，進一步提高信息安全監察執法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后，立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。

（二）預警

區計算機信息中心接到信息安全突發事件報告后，在經初步核實后，將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協調會，并根據應急委的決策實施行動方案，指示和命令。

（三）預警支持系統

區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統，要保證資源共享、運轉正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素；

（4）資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區內較大范圍出現并可能造成較大損害的信息安全事件。

III級：區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。

II級：區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級：敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動，或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

（二）預案啟動

1．發生IV級網絡信息安全事件后，區政府啟動相應預案，并負責應急處理工作；發生III級網絡信息安全事件后，區政府啟動相應預案，并由區信息安全專項應急委負責應急處理工作；發生I、II級的信息安全突發事件后，上報市人民政府啟動相應預案。

2．區信息安全專項應急委辦公室接到報告后，應當立即上報區應急委，并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估，向區應急委提出啟動預案的建議，報區人民政府批準。

3．在區人民政府做出啟動預案決定后，區信息安全專項應急委立即啟動應急處理工作。

（三）現場應急處理

事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統的物理鏈接，修改防火墻和路由器的過濾規則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統或網絡行為的監控級別；設置陷阱；啟用緊急事件下的接管系統；實行特殊“防衛狀態”安全警戒；反擊攻擊者的系統等。

根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心，避免出現操作失誤而導致數據丟失。另外，恢復工作中如果涉及到機密數據，需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結

回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

（五）應急行動結束

根據信息安全事件的處置進展情況和現場應急處理工作組意見，區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區人民政府批準。應急行動是否結束，由區人民政府決定。

五、保障措施

（一）技術支撐保障

區計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發現和分析能力：從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

（二）應急隊伍保障

加強信息安全人才培養，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發展信息安全服務業，增強社會應急支援能力。

（三）物資條件保障

安排區信息化建設專項資金用于預防或應對信息安全突發事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術儲備保障

區計算機

信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。六、宣傳、培訓和演習

（一）公眾信息交流

區計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發事件應急響應水平，區信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

（一）預案執行監督

區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

1．發生重大信息安全事件的單位應當按照規定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區信息安全專項應急委舉報。

2．應急行動結束后，區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經區信息安全專項應急委辦公室評估審核，報區信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。

2．在發生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

3．對未及時落實區信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。

八、附則

本預案所稱網絡與信息安全重大突發事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動，在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點，信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

1．本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發生變化時也應隨時修訂；

3．本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂，經區人民政府常務會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區計算機機信息中心負責解釋。

6.本預案日常工作由區計算機信息中心負責。

機關網絡安全應急演練范文6

1. 組織師生按時返校情況。教職員工是否及時到崗；學生是否按時返校。

2. 落實學生資助政策情況。是否積極落實國家資助政策；是否出現學生因家庭經濟困難而輟學。

3. 教師結對幫扶貧困學生活動機制和計劃方案建立情況。鄉鎮以下學校是否存在“有編不補”“有編難補”問題；特崗教師的津補貼（含取暖、降溫補助及鄉村生活補助）和“三金一險”落實情況；特崗教師聘期內職稱評定、繼續教育和周轉房落實情況。

4. 教室、實驗室及實習、實訓保障情況。學校教室建筑、環境噪聲、室內微小氣候、采光、通風、照明以及黑板、課桌椅等是否達到標準；高校實驗室、實習場所及其設施設備配置是否符合教學需要，運行維護是否符合國家規范；職業院校落實《職業學校學生實習管理規定》情況以及校內實訓基地和校外實習基地條件是否滿足教學計劃需要，管理制度是否健全，“雙師型”教師是否滿足教育教學需要。

5. 后勤保障情況。學校網絡、多媒體設備、教學終端等各種教學設施設備及生活設施設備是否經過檢修維護；飲食、住宿、水電暖、廁所衛生等各項后勤保障工作是否到位。

6. 經費保障機制落實情況。是否統一城鄉義務教育學校生均公用經費基準定額并落實資金，是否對學生規模不足100人的村小學和教學點按100人核定公用經費；是否落實高職生均撥款制度，是否采取措施保障今年生均財政撥款標準不低于12000元。

7. 開學主題教育活動情況。是否認真落實《中小學生守則（2017年修訂）》，做到上墻、入屏，并開展愛學習、愛勞動、愛祖國“三愛”和節糧、節水、節電“三節”教育活動以及安全防范主題教育活動；高校是否做好新生心理健康狀況普查和心理危機排查工作。

二、校舍安全管理

8. 校舍隱患排查情況。是否建立中小學校舍安全年檢制度，定期對校舍進行安全隱患排查，并將排查信息錄入全國中小學校校舍信息管理系統，消除所有D級危房；是否建立高校危舊房屋排查整治臺賬，對D級危房是否及時封存并落實拆除措施。

三、食品飲水安全與衛生防疫管理

9. 學校食堂食品安全。學校是否建立以校長為第一責任人的學校食品安全和傳染病防控工作責任制及其管理機構；學校食堂《餐飲服務許可證》及從業人員健康證持證情況；從業人員健康管理及培訓情況；學校食堂內外環境及衛生設施配備情況；落實食品留樣與食品原、輔料索證索票情況；餐飲具清洗消毒情況；食品采購、貯存、加工、供餐等環節操作情況；食品添加劑管理和使用情況。

10. 生活飲用水衛生。自備水防護、消毒情況和水質檢測報告；二次供水消毒及直飲水、桶裝水設施清洗情況和水質檢測報告；桶裝水生產企業持有效衛生許可證和從業人員是否持有有效的健康體檢培訓合格證明等。

11. 學校傳染病防控。開學季流感、手足口病等流行性傳染病預防衛生知識的健康教育情況；入托入學兒童預防接種證查驗情況；傳染病報告、晨檢、缺課登記及預防控制措施落實情況；學校內設醫療機構（衛生室）執有效執業許可證、醫護人員持有效執業資質證書、藥品使用管理情況；學校保健室開展衛生保健情況；學生健康體檢情況；衛生（保健）人員、校醫配備、培訓情況等。

四、校車安全管理

12. 管理制度建設情況。是否制定校車安全管理方面的規章制度，校車管理機構及協調工作機制是否健全。

13. 學生上下學交通安全和校車安全管理情況。是否存在使用拼裝車、報廢車、未取得校車使用許可車輛接送學生，以及未取得校車駕駛資格人員駕駛校車、超速、超員、不按許可路線行駛等違法行為；是否按照要求設置校車站點，校車運營是否按照要求落實各項安全管理制度，學校門口道路是否設置警示牌、減震帶；是否針對不同季節交通安全特點，完善事故應急處置預案，開展事故逃生演練和應急處置演練。

五、校園安全管理和安全教育

14. 學?！叭馈苯ㄔO落實情況。學校是否配齊必要的安全防護、應急處置裝備，校園重點部位是否安裝視頻監控；寄宿制校園是否設專職宿舍管理員；校園安全管理制度是否完善。

15. 重點領域治理情況。是否按照要求切實加強學生預防溺水事故的宣傳教育；是否采取措施有效防止校園擁擠踩踏事故，維持好高峰時段學生上下樓秩序；是否強化校園消防安全防控，進行電器火災綜合治理，落實消防安全責任制，定期檢查消防設施和器材配置及完好有效情況，組織開展消防演練和應急疏散演練。

16. 高校校園安全穩定情況。是否落實反恐怖工作責任制要求，強化反恐防范知識宣傳教育，全面清繳恐怖音視頻，完善反恐防范工作預案，強化應急處突工作準備，加強網絡安全和輿情引導，確保高校安全穩定；是否加強高校實驗室安全管理，構建由學校、二級單位、實驗室組成的三級聯動安全管理責任體系，建立實驗室全生產周期安全運行機制，建立實驗室安全準入制度，開展實驗室重大危險源專項定期檢查，開展實驗室安全應急能力建設，建立實驗室安全年度報告制度等，及時消除安全隱患。

17. 防范非法入侵校園導致學生傷亡情況。各地各校是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制；是否加強安全保衛工作隊伍建設；是否經常性對師生開展法治教育、公共安全教育和反警示教育。