辦公室網絡安全應急預案范例6篇

前言：中文期刊網精心挑選了辦公室網絡安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

辦公室網絡安全應急預案范文1

1總則

1.1編制目的

為保障XX市醫療保障局網絡和信息安全，提高應對網絡安全事件的能力，預防和減少網絡安全事件造成的損失和危害，進一步完善網絡安全事件應急處置機制，制定本預案。

1.2編制依據

《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應急預案編制導則》（GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》（GBA28827.3-2012)等相關規定。

1.3工作原則

強化監測，主動防御。強化網絡和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風險早發現。

明確分工，落實責任。加強網絡和信息安全組織體系建設，明確網絡安全應急工作權責，健全安全信息通報機制，做到安全風險早通報。

快速響應，有效處置。加強日常監管和運維，強化人力、物資、技術等基礎資源儲備，增強應急響應能力，做到安全問題早處置。

1.4適用范圍

本預案適用于市醫療保障局網絡和信息安全事件應急工作。

2事件分級與監測預警

2.1事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件。包括：拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件。指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

（5）設備設施故障。包括：軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。

（7）其他事件。指除以上所列事件之外的網絡安全事件。

2.2事件分級

按照事件性質、嚴重程度、可控性和影響范圍等因素，將市醫療保障局網絡和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大和一般安全應急事件。

（1）Ⅰ級（特別重大）。局網絡和信息系統發生全局性癱瘓，事態發展超出控制能力，產生特別嚴重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網絡與信息系統發生大規模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協同處置應對的安全事件。

（3）Ⅲ級（較大）。局部分網絡和信息系統癱瘓，對社會造成一定損害，事態發展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網絡與信息系統受到一定程度的損壞，對社會不構成影響的安全事件。

2.3預警監測

有關科室（單位）應加強日常預警和監測，必要時應啟動應急預案，同時向局網絡安全和信息化領導小組（以下簡稱“領導小組”）通報情況。收到或發現預警信息，須及時進行技術分析、研判，根據問題的性質、危害程度，提出安全預警級別。

（1）對發生或可能發生的Ⅳ級安全事件，及時消除隱患避免產生更為嚴重的后果。

（2）對發生或可能發生的Ⅲ級安全事件，迅速組織技術力量，研判風險，消除影響，并將處置情況和結果報領導小組，由領導小組預警信息。

（3）對發生和可能發生的Ⅱ級安全事件，應迅速啟動應急預案，召開應急工作會議，研究確定事件等級，研判事件產生的影響和發展趨勢，組織技術力量進行應急處置，并將處置情況報領導小組，由領導小組預警信息。

（4）對于發生和可能發生的Ⅰ級安全事件，迅速啟動應急預案，由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報，并在省級有關部門的指揮下開展應急處置工作，預警信息由省級有關部門。

3應急處置

3.1網頁被篡改時處置流程

（1）網頁由主辦網站的科室（單位）負責隨時密切監視顯示內容。

（2）發現非法篡改時，通知技術單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復網站訪問。

（3）保存有關記錄及日志，排查非法信息來源。

（4）向領導小組匯報處理情況。

（5）情節嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發現網絡被攻擊時，立即將被攻擊的服務器等設備斷網隔離，并及時向領導小組通報情況。

（2）進行系統恢復或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或屬嚴重事件的，應保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發現計算機被感染上病毒后，將該機從網絡上隔離。

（2）對該設備的硬盤進行數據備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統。

3.4軟件系統遭受攻擊時處置流程

（1）重要的軟件系統應做異地存儲備份。

（2）遭受攻擊時，應及時采取相應措施減少或降低損害，必要時關停服務，斷網隔離，并立即向領導小組報告。

（3）網絡安全人員排查問題，確保安全后重新部署系統。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴重時，應保留記錄資料并立即向公安部門報警。

3.5數據庫安全緊急處置流程

（1）主要數據庫系統應做雙機熱備，并存于異地。

（2）發生數據庫崩潰時，立即啟動備用系統。

（3）在備用系統運行的同時，盡快對故障系統進行修復。

（4）若兩主備系統同時崩潰，應立即向領導小組報告，并向軟硬件廠商請求支援。

（5）系統恢復后，排查原因，出具調查報告。

3.6網絡中斷處置流程

（1）網絡中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復線路。

（3）如是路由器、交換機配置問題，應迅速重新導入備份配置。

（4）如是路由器、交換機等網絡設備硬件故障，應立即使用備用設備，并調試通暢。

（5）如故障節點屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

3.7發生火災處置流程

（1）首先確保人員安全，其次確保核心信息資產的安全，條件允許的情況下再確保一般信息資產的安全。

（2）及時疏散無關人員，撥打119報警電話。

（3）現場緊急切斷電源，啟動滅火裝置。

（4）向領導小組報告火災情況。

4調查與評估

（1）網絡和信息安全事件應急處置結束后，由相關科室（單位）自行組織調查的，科室（單位）對事件產生的原因、影響以及責任認定進行調查，調查報告報領導小組。

（2）網絡和信息安全事件應急處置結束后，對按照規定需要成立調查組的事件，由領導小組組織成立調查組，對事件產生的原因、影響及責任認定進行調查。

（3）網絡和信息安全事件應急處置結束后，對產生社會影響且由省級有關部門進行調查的，按照省級有關部門的要求配合進行事件調查。

5附則

辦公室網絡安全應急預案范文2

根據州綜合行政執法局《關于開展網絡安全自查自檢工作的通知》的要求，積極安排部署，結合檢查內容及相關要求，成立專門的領導小組，由局長任組長、下設辦公室，做到分工明確，責任到人，對局所有的計算機及網絡安全情況進行自查，確保網絡安全自查工作順利實施。

二、網絡安全等級保護工作開展情況

按照縣級網絡安全主管部門的工作要求將網絡安全保護工作納入日常工作中，要求網絡安全負責人員以高度的責任感負責日常網絡安全檢查工作，任何個人不得在辦公電腦上使用違反網絡安全的軟件，一旦發現將交由相關部門處理。但是暫未將網絡安全等級保護納入年度考核，行業網絡安全工作經費未納入年度預算。

三、關鍵信息基礎設施安全保護工作開展情況

因單位新成立，目前正建立健全單位的基本規章制度，關于行業信息基礎設施安全保護工作方面的行業標準規范、基礎設施認定規則、保障機制將會納入下一步的工作計劃當中，盡快建立健全基礎設施保護機制。

四、網絡與信息安全信息通報工作開展情況

網絡安全作為當前比較具有危險性的工作，加強網絡安全檢測是一項非常重要的工作，局長作為第一責任將會定期檢查單位日常網絡使用情況，以有則改之，無則加勉的態度要求網絡使用者提高網絡使用的警惕性，局辦公室將會根據網絡安全使用的情況進行通報批評，個人根據自己的出現的問題進行檢討，不斷提高網絡使用者的網絡安全意識。

五、網絡安全防護類平臺建設工作開展情況

由于單位的能力和水平還未建設網絡安全防護類平臺建設。

六、當前網絡安全方面存在的突出問題

（一）網絡安全基礎設施保護不規范。經自查發現：未制定出臺關鍵信息基礎設施保護行業規范，未建立關鍵信息基礎設施安全保障機制，對本單位信息基礎設施安全保護工作自查意識不強。

（二）網絡安全制度不健全。自查發現：未制定網絡安全考評、本行業網絡安全與信息安全通報、未出臺網絡安全保護政策、管理辦法、管理規定等規范性文件。

辦公室網絡安全應急預案范文3

一、學校網絡與信息安全工作情況

本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面，同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據。

從檢查情況看，我校網絡與信息安全總體運維情況良好，未出現任何一起重大網絡安全與信息安全事件（事故）。近幾年，學校領導重視學校網絡信息安全工作，始終把網絡信息安全作為信息化工作的重點內容；網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度較為完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實；加強對學生網絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網民”；工作經費有一定保障，網絡安全工作經費納入年度預算，在最近一年學校信息化經費投入中，網絡建設與設備購置費用約占56、5%，數字資源與平臺開發費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經費支出的比例約1、57%，基本保證了校園網信息系統（網站）持續安全穩定運行。

1、網絡信息安全組織管理

20xx年學校成立網絡與信息安全工作領導小組，校主要領導擔任組長，網絡與信息安全工作辦公室設在黨委工作部，領導小組全面負責學校網絡信息安全工作，教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作，對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。20xx年，由于人動，及時調整網絡安全和信息安全領導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網站的具體負責人，建立學校網絡信息員隊伍，同時，還組建網絡文明志愿者隊伍，對網絡出現的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統（含網站）日常安全管理

學校建有“校園網絡系統安全管理（暫行）條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例（試行）”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等，其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校站服務器均納入重點監控。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網絡安全管理，購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備，20xx年二月中旬完成校園信息系統（含網站）等級保護的定級和備案，并上報xxx市網安支隊。同時，按二級等保要求，約投資110萬元，完成“網絡入侵防御系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造（物理安全）”等網絡安全設備的采購工作，目前，方案已經通過專家論證。

20xx年4月-6月及20xx年3月對網站系統進行安全測評，特別對系統層和應用層漏洞掃描，發現（教務管理系統、教學資源庫）出現漏洞，及時整改，并將結果上報省教育廳、省網安大隊、xxx市網安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統存在的漏洞及時補丁和修復，做好網站的備份工作等。

4、網絡信息安全應急管理

20xx年學校制定了《xxx職業技術學校網絡與信息安全處理預案》、《xxx職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位，在重大節日及敏感時期，采用24小時值班制度，對網絡安全問題即知即改，確保網絡安全事件快速有效處置。

二、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在網絡與信息安全技術和安全管理建設上還存在一定的問題：

1、由于學校信息化建設尚處于起步階段，學院數據中心建設相對薄弱，未建成完善的數據中心共享體系，各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時，網絡安全保障平臺（校園網絡安全及信息安全等級保護）尚在建設中。

2、部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題；學校子網頁網管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經費問題，個別應用系統未能及時升級，容易發生安全事故。

3、目前尚未開展網絡安全預案演練，還未真正組建一支校內外聯合的網絡安全專家隊伍，未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。

三、整改措施

針對存在的問題，學校網絡與信息安全工作領導小組專門進行了研究部署。

1、全面開展信息系統等級保護工作。按照相關《通知》要求，20xx年8月底全面完成網絡安全保障平臺建設，根據系統在不同階段的需求、業務特性及應用重點，采用等級化與體系化相結合的安全體系設計方案，形成整體的等級化的安全保障體系，同時根據安全技術建設和安全管理建設，保障信息系統整體的安全。

2、完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規范設計等，保障信息系統整體安全。

辦公室網絡安全應急預案范文4

一是按照安全生產方針和“生產必須安全，安全保障人權”的安全生產理念，黨政工團齊抓共管，充實調整了廠安委會成員，各部門相繼建立、健全了基層安全組織網絡，嚴格落實安全生產工作責任制，做到了“分級管理、分線負責、橫向到邊、縱向到底”，簽訂廠級《安全生產目標責任書》，切實將安全生產責任落實到處室、車間、基層班組和崗位，杜絕了安全生產責任事故的發生，構建了安全生產工作的長效機制。二是全廠各部門加強了治安防范，車間、倉庫等重點部位在節假日期間分別增設了晝夜值班人員，安全保衛處在做好了日常防范的基礎上，特別是在廠區南墻改造期間進行全天候治安警戒，切實做好了防火、防盜、防破壞、防治安刑事案件的“四防”工作；另外，對外來施工項目加強了管理，嚴格資質審核，工程主管部門、施工項目所在部門和安全保衛處對施工過程采取三方監管方式，確保了外來施工安全。三是按照“誰的人誰負責”、“誰的事誰負責”、“誰引發的問題誰負責”和“涉及誰誰負責”的“四負責”原則，實行了以各黨總支、支部書記、各部門主要負責人為工作第一責任主體的工作首辦責任制，落實了穩定和工作的責任，并把各部門穩定工作情況納入了年度部門績效考核指標，同時，充分發揮辦公室的綜合協調職能，所有的事項由辦公室統一協調處理，各部門共同參與，形成了統一領導、部門協調、各負其責、齊抓共管的“大穩定”格局，增強了解決問題、化解矛盾糾紛的工作合力，確保了安全穩定管理目標的實現。

二、夯實安全管理網絡建設，提升安全基層保障能力

建立了廠、部門、工段、班組的四級安全穩定工作網絡，特別是通過下發安全穩定優秀基層班組創建考核實施方案，明確了班組建設有關安全穩定工作的基本內容、管理方法和技術措施，將安全穩定工作延伸到班組。班組通過建立安全檢查和不穩定因素排查標準、班組安全穩定臺帳，使班組所有人員做到懂規章制度、懂安全技術知識、懂工藝流程、懂職業危害，提高了班組人員的安全穩定意識和技能；各班組班組長堅持關注員工的思想情緒變化，防止員工帶情緒上崗，實現了人性化管理。加強了初信、初防工作，加大基層解決問題的力度，充分發揮班組在穩定工作中的主體地位，把問題解決在基層，解決在萌芽狀態，實現了穩定工作的重心下移和關口前移。同時，通過評先進、樹典型，形成部門與部門之間、班組與班組之間“比、學、趕、幫、超”抓安全穩定的良好氛圍，真正建立起了基層班組建設長效機制。

三、加快安全管理信息化平臺建設，提升安全管理信息支撐能力

加快了安全生產信息化平臺建設的步伐，已完成了平臺的搭建工作，并對全廠各部門負責人、安全員以及資料管理員等相關人員進行了培訓。通過安全管理信息化平臺建設，梳理、完善了安全生產管理各流程、環節，搭建了一個向員工生產安全方面的知識、信息的平臺，為全面系統掌握企業整體生產安全狀況提供了保證，為實現日常安全管理、事故隱患管理、安全數據采集、安全考核、應急預案管理、安全教育管理在平臺上統一管理奠定了基礎。

四、完善安全生產應急救援體系，提升安全應急反應能力

根據公司預案管理要求和生產計劃安排，編制了應急預案演練計劃，以桌面演練與實戰演練相結合的原則，組織了各類應急預案演練，包括廠級演練和部門級演練等層次進行火災事故逃生、網絡安全、防汛演練等應急演練，重點演練突發事件發生后，各救援單位應如何準備、怎么救援以及員工如何預防事故發生、如何自救和如何在統一指揮下參與救援等一系列問題，及時對預案演練的實際效果進行了評價，查找不足，并對應急預案修訂和完善，不但增強了全體干部職工的安全意識，同時提高了廣大員工的快速反應和逃生自救能力，應急管理系統更加完善順暢，提高了企業應急反應能力。

五、加大安全檢查和考核力度，提升安全執法和隱患治理能力

一是堅持日常巡查、專業檢查與綜合安全檢查有機結合的形式，明確檢點、檢查時間、檢查人員、檢查標準等內容，不斷加大安全生產檢查力度和頻次；通過開展不同形式的檢查，及時發現并解決存在的安全問題，有效預防和消除了事故苗頭。二是協調地方衛生監督管理機構，對企業職業病防治，應急救援措施，職業衛生檔案，職工健康體檢，勞保用品發放、使用等情況進行了全面細致的檢查，并對生產作業場所存在的粉塵、噪聲等職業危害因素進行了檢測，查找了隱患，并指出了改進方法，提高了企業的隱患排查、治理能力。

六、加強安全穩定隊伍建設，提升安全人員管理能力

一是注重安全穩定工作人員的培養，著力提高安全穩定管理人員責任意識、大局意識、法制意識和學習能力，同時，積極引導基層安全管理人員參加注冊安全工程師資格考試，不斷提升安全技術水平和安全管理能力，安全穩定工作人員隊伍整體素質不斷提高。二是采用學用結合的方式，充分調動基層安全穩定管理工作人員的積極性。三是護衛隊切實發揮作用，為企業財產安全、企業穩定保駕護航，確保了企業有一個安全穩定的發展環境。

七、加強職業健康體系建設，提升企業持續發展能力

辦公室網絡安全應急預案范文5

第一條水利信息網分為政務內網和政務外網，政務內網與政務外網之間實行物理隔離。政務外網分為廣域網、部門網和接入網，其中廣域網由骨干網、省市網和縣區網組成。依據國家有關法律法規，制定本方案。

第二條水利信息網是水利行業各單位計算機網絡互連構成的網絡系統，是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸的專用網絡，是水利信息化的重要基礎設施。

第三條為加強水利信息網的管理，保障水利信息網正常、高效、安全運行，促進水利信息網健康發展，推動水利信息化工作。

第四條本方案適用于接入水利信息網政務外網與內網的水利行業各單位。

第二章管理機構

第五條水利信息網的運行管理遵循分級管理的原則，各單位要理順管理體制，明確專門的網絡管理部門，配備專職的技術人員，設定崗位，強化責任，保障網絡運行管理工作的正常進行。

第六條市防汛抗旱指揮部辦公室負責水利信息網的硬件運行管理工作，其主要職責是：組織制定水利信息網的管理方案、規范和技術標準，監督和檢查實施情況；分配水利信息網ip地址；運行、監視和管理骨干網線路、設備；指導、檢查和協調縣區網的運行管理工作；組織水利信息網資源和運行情況的調查，水利信息網運行情況公告、公報和年報；組織有關的技術培訓和交流；水利信息網的技術咨詢和技術服務；與中國互聯網管理部門和其他相關單位的業務聯系。

市水利局辦公室負責水利信息網政務網站的管理工作，其主要職責是：組織制定水利系統信息管理考評方案和進行考評工作；負責網站的日常維護和信息的更新工作；負責各類水利信息、行政公告、普發性文件、統計資料的審查、頁面編輯及對外工作。

第七條縣（區）水利（水保）局的網絡管理部門負責所屬縣區網的運行管理工作，其主要職責是：組織制定所屬縣區網的管理方案、規范和技術標準，監督和檢查實施情況；分配所屬縣區網ip地址；運行、監視所屬縣區網和所在單位網；指導、檢查和協調下級網絡的運行管理工作；組織所屬縣區網及所在單位部門網資源和運行情況的調查，有關數據；組織有關的技術培訓和交流；所屬縣區網的技術咨詢和技術服務；與其他相關單位的業務聯系。

第三章局域網網絡管理與接入

第八條水利信息網局域網包括辦公樓的交換機、網線、接口、網絡系統等，全部設備均屬本局所有，用戶只能按規定使用，不能占為己有。

第九條用戶使用網絡，由市防辦負責給以接入、開通和調試。嚴禁用戶擅自接入網絡。

第十條入網用戶的ip地址、計算機名、分組等基本信息，必須依據《水利信息網命名及ip地址分配規定》（sl307-）進行，由市防辦統一分配管理，用戶不得擅自更改。

第十一條各用戶要愛護網絡，不得擅自移動和損害。安裝、裝潢等施工涉及到網絡的要提前與局防辦聯系，制定防護措施。每個用戶都有保護網絡設備和線路的義務，發現正在對網絡實施損害的行為有權制止，發現網絡有損壞的有義務報告。

第十二條加強對接入水利信息網的因特網等其他網絡的管理，保證水利信息網與其他網絡的安全隔離。

第四章網絡服務

第十三條網絡服務是指利用水利信息網資源為信息傳輸和應用系統運行提供的服務。

第十四條水利信息網政務網站是我市水利行業面向社會的窗口，是與公眾互動的渠道，面向社會提供水利政務信息和與水利相關的在線服務。

第十五條凡市水利局工作人員，均可到市防辦申請辦理5m的免費電子郵箱，科室單位申請辦理10m的免費郵箱。

第十六條加強系統網站、郵件、文件服務、數據應用服務器、ftp服務器等網絡應用的管理，保證網絡應用的正常運行。

第五章網絡安全

第十七條加強網絡安全管理，落實網絡安全責任制；定期分析、評估所屬網絡的安全狀況，配備網絡安全設施，制定有效的安全保障方案；加強網絡安全監視，落實安全保障措施；明確專門的網絡安全管理人員，負責網絡安全管理工作。

第十八條網絡管理部門對于網絡故障，要及時發現、及時定位、及時解決；對于影響到骨干網運行的故障，必須及時處理；對于影響到其他上級網絡的故障，要及時向上級網絡管理部門報告。

第十九條各級網絡管理部門要加強計算機網絡病毒的防范工作，建立計算機網絡病毒防控體系。采取有力措施，預防和控制計算機病毒的產生、傳播、復制和擴散，做到及時發現、及時隔離、及時處理，及時升級操作系統和防病毒軟件。

第二十條各級網絡管理部門要加強用戶、系統和設備等的賬號口令管理，重要系統和設備的賬號口令由專人保管，并嚴格限定使用范圍，嚴防賬號口令泄露。

第二十一條不得在水利信息網上存放或傳輸任何信息。

第六章網絡用戶

第二十二條各級網絡管理部門負責所屬網絡用戶的監督和管理。

第二十三條網絡用戶必須遵守國家有關法律法規，遵守水利信息網管理規章制度，配合相關的管理工作。網絡用戶要積極參加單位組織的網絡、信息和安全方面的培訓，提高使用技能，增強安全意識。

第二十四條網絡用戶在遇到網絡故障、攻擊、事故，收到非法信息，感染計算機病毒時，應及時向本單位網絡管理部門報告。

第二十五條網絡用戶須對本人的網絡行為負責，不得有下列行為：

1、私自修改和刪除本人計算機的網絡配置；

2、私自安裝影響網絡運行的軟件或系統；

3、私自接入他人的網絡端口；

4、私自接入未經允許的網絡設備；

5、私自接入政務內網等其他網絡；

6、在網絡上傳播信息或違反國家法律、法規的不良信息；

7、安裝盜版軟件；

8、卸載統一安裝的網絡防病毒軟件；

9、故意制作、下載、傳播計算機病毒等惡意程序和其他有害數據；

10、向社會虛假的計算機病毒疫情；

11、未經允許，登錄他人計算機信息系統或者使用計算機信息系統資源；

12、其他危害網絡安全和信息安全的行為。

第七章網絡機房和設備

第二十六條按照網絡機房的標準和規范建立專用的網絡機房，為網絡設備提供良好的運行環境。

第二十七條各級網絡管理部門要制定完善的網絡機房管理制度，對機房內的溫濕度和設備運行情況進行實時監控。無關人員未經允許，不得進入機房。

第二十八條各級網絡管理部門要加強網絡設備管理，對各類設備進行歸類編碼，建立檔案。實行網絡設備責任制，做到專人專管，并對相關操作進行詳細記錄。

第二十九條各級網絡管理部門要對各類設備定期檢查、監視和維護，加強訪問權限控制；建立關鍵設備的備份和報修制度；加強各類設備的配置參數管理。

第八章保障措施

第三十條各單位要高度重視水利信息網運行管理工作，加強對運行管理工作的領導。

第三十一條各單位要積極籌措和落實網絡運行維護經費，將網絡運行維護經費列入部門預算，為網絡的正常運行維護提供保障。

第三十二條各單位要建立結構合理、人員相對穩定的網絡運行管理隊伍，制定培訓計劃，完善培訓制度，加強人員培訓和技術交流，提高網絡運行和管理的技術水平。

第三十三條各級網絡管理部門要加強防汛等重點線路、重點設備、重點應用的管理，重視網絡應急預案建設，提高預警、響應和應急處理能力，網絡應急預案應報上級網絡管理部門備案。

第三十四條網絡運行管理部門要保證骨干網有關設備724小時不間斷運行，對于因檢修或其他原因需停機的，應提前通知有關部門。

第三十五條各級網絡管理部門應加強值班特別是汛期值班工作，加強日常網絡維護管理，配備必要的維護軟件和工具，落實管理責任制，規范管理流程，提高管理效率，做好工作日志，加強制度落實的檢查和考核。

第三十六條各級網絡管理部門要加強網絡用戶服務，規范服務流程，對用戶進行定期檢查，對網絡故障采用多種方式（電話、網絡、郵件、上門等）進行維護，保障用戶和應用系統的正常工作。

第九章獎勵與處罰

第三十七條對于在網絡運行管理工作中做出顯著成績的單位和個人，予以表彰和獎勵。

第三十九條對于違反本方案第二十五條的網絡用戶，對于因管理不善和失職，導致網絡管理工作失誤，造成嚴重影響的單位和個人，予以通報批評，情節嚴重的根據有關規定予以追究責任。

第十章附則

辦公室網絡安全應急預案范文6

根據市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[2010]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防范措施落實情況

1、計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、計算機都設有開機密碼，由專人保管負責。同時，計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮實際，處于不斷完善階段。

2、堅持和計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我鎮的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。