前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡信息安全應急處置預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡信息安全應急處置預案范文

為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章 總則

第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

第六條現代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定時升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時消除隱患；

學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監察部門報告。

（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發現情況

現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發現，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時，可以同時向市公安局網絡監察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

（五）預警

災害發生時，可根據災害的危害程度適當地預警，特別是一些在其它地方已經出現，或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

第五章 附則

第2篇：網絡信息安全應急處置預案范文

關鍵詞：金融業信息系統應急管理機制；實踐；意義

JEL分類號：R58　中圖分類號：F830　文獻標識碼：A　文章編號：1006-1428(2012)01-0100-02

一、建立上海金融業信息安全應急管理協調機制的意義

一是金融機構集聚帶來了信息安全風險的集聚。隨著上海國際金融中心建設步伐的加快。近年來上海已經建立了比較完整、輻射全國的金融市場體系。幾大交易所都集中在上海。同時中國銀聯和各大金融機構也紛紛在上海設立了數據中心、信息中心和銀行卡中心等，人民銀行在滬的各類中心也已達到六家，這些機構負責運行管理的信息系統，業務涉及全國甚至全球，一旦發生重大信息安全突發事件，其產生的影響將是重大的，甚至是災難性的。

二是協調指導金融業信息安全工作是國務院賦予人民銀行的重要職能。人行上海總部應加強與金融機構在滬各大中心的聯系，協調建立上海市金融業信息安全應急協調機制，探索開展信息安全屬地化管理的有效手段，發揮上海總部直接面對在滬各大中心、與上海市政府相關職能部門聯系密切的優勢，配合人民銀行總行做好信息安全協調指導和突發事件快速處置工作。

三是有利于形成多方參與、共同推進的信息安全工作新局面。通過金融業信息安全應急管理協調機制，可以幫助金融機構切實防范自身風險、提高應急處置工作效率，建立與監管部門、政府職能部門和相關基礎環境運營商之間的互動機制，實現信息安全管理工作的三個轉變。一是可以改變目前金融機構信息安全工作以行業管理、系統內協調為主的單一管理模式，實現“條塊結合、齊抓共管”的復合管理模式。二是可以改變目前金融機構與各政府主管和基礎設施運營部門之間一對一的溝通協調模式，實現統一協調、定期交流的集中式溝通協調模式。三是可以改變目前資源共享程度低、金融機構安全防護設施投入巨大、防護難度高的局面，充分利用上海市智慧城市建設成果，提高金融信息系統安全防護能力。

四是通過該機制，上海市政府可以將金融業信息安全工作納入到上海市網絡與信息安全管理體系之中。可以加強對金融機構信息安全工作的引導，使金融業信息安全工作符合上海金融中心建設的整體規劃，同時可以及時掌握金融信息系統的運行情況，加強對金融市場運行狀態的分析預警，并對重點金融機構進行有針對性的風險提示和緊急救助，從而實現改善上海金融生態環境、不斷推動上海金融中心建設的目標。

二、中國人民銀行上海總部金融業信息安全應急保障工作框架和實踐

一是上海金融業信息安全應急管理協調機制。參照上海市網絡與信息安全協調機制，由人民銀行上海總部和上海市網絡與信息安全協調小組辦公室牽頭。設立了上海金融業信息安全應急管理協調機制。該機制的主要職能是負責協調上海金融系統落實國家、行業、區域的各項信息安全要求、參與上海市組織的相關重大活動，指導金融機構完善應急管理體系、開展多部門聯合應急演練，并統一負責指導協調上海市金融業信息安全事件預警、防范及應急處置工作的安排、部署及具體實施。協調機制下設領導小組、工作小組和聯絡員小組。領導小組負責組織指揮上海市金融業信息系統應急管理工作，審定上海市金融業信息系統應急處置對策、預案、報告等；工作小組負責具體組織協調各項處置工作的實施；聯絡員小組負責協助工作小組完成應急聯絡、協調各項處置工作。2011年9月，上海金融業信息安全應急管理協調機制正式建立。

二是應急管理處置專家小組。經上海總部審核確定，第一屆專家小組共有15名專家。專家小組的主要職責是經授權參與上海市金融信息系統重大安全事件的應急處置工作，協助做好事件原因分析、事件評估和風險防范工作，并就相關工作提出合理化建議。

三是信息安全人才培養。一是組織召開上海市銀行業高管信息安全培訓班，提高各金融機構高級管理人員對信息安全工作的管理能力。二是通過組織金融機構應急處置操作實務培訓班、舉辦上海金融信息安全論壇、開展信息安全新技術講座等多種形式，切實加強對金融機構中層信息安全專業人員的培訓。三是針對部分中小銀行沒有信息安全專業人員的問題，組織11家中小銀行的21名技術人員參加了上海市信息安全專業人員資格證書培訓。

，

四是《上海市金融業信息系統應急預案》體系。結合上海金融業網絡與信息安全管理工作實際情況，與市政府相關部門深入溝通，制定《上海市金融業信息系應急預案(討論稿)》(以下簡稱《預案》)，明確了應遵循的原則、組織體系、工作流程、處置方法和協調方式。《預案》是各方協同配合妥善處置重大信息安全事件的指導性文件，在《預案》頒布執行的基礎上，還將編寫電力、燃油、通訊、網絡攻擊等專項方案，最終形成一個完整的應急預案體系。

三、相關政策建議

一是充分認識建立上海金融業信息安全應急管理協調機制的重要意義。要將維護金融信息安全工作放在科技工作的首要位置，探索做好金融信息安全工作的新思路新方法，扎實推動金融信息化工作。

二是深化上海金融業信息安全應急管理協調合作框架。要繼續完善協同演練、信息通報、風險預警、應急響應等各項預案和措施，并充分發揮專家小組的作用，提高其在決策咨詢中的作用。

三是進一步加強人民銀行對金融業信息安全工作的行業協調指導職能。會同上海市網安辦、金融監管機構進一步落實信息安全重大事件報告制度，逐步將該制度推廣至全市各類金融機構。實現應急事件處置的統一指揮、集中管理和快速響應。落實金融系統信息系統等級保護工作，不斷提升主動防護和風險防控能力，促進上海市金融業應急管理工作邁上新臺階。協調市政府加大對金融信息產業集聚區的扶持力度，進一步加強園區基礎設施建設，為園區金融數據中心、信息中心提供更加優質的一站式服務，為系統安全穩定運行創造良好的外部環境。

四是研究建立跨部門的金融業信息安全管理網絡，實現對金融機構信息安全風險的及時、動態、全面監控。建設上海市金融業信息安全管理平臺，及時風險提示、風險分析、風險預警，為各金融機構提供有針對性的政策咨詢和基礎保障服務，切實提高信息溝通效率。通過建立健全信息安全管理制度、定期組織信息安全現場和非現場檢查手段，從系統安全性、標準符合性人手。將“合規性檢查”和“風險性檢測”有機結合起來，及時發現金融機構在信息安全制度和管理方面存在的薄弱環節。制定有效的信息安全防范、管控和問責制度，全面落實國家、行業和區域性的信息安全政策。

第3篇：網絡信息安全應急處置預案范文

1．1架構安全

合理的架構是圖書館業務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統可獨立運作，各子系統單一升級而不影響到其他子系統的功能。

1．2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜，對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業務網與辦公網的信息交互問題，要設置高安全區網段，須將業務內部網絡與外網分開，在物理上隔離網絡，業務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

1．3軟件安全

主要有:①操作系統安全。為確保圖書館的安全，主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

1．4運維安全

在提高技術系統安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中，應對設備、服務、業務等方面的監控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

1．5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業務系統專門設置高安全區網段，高安全區網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

2制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統突發故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發事件發生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業務系統等全方位的應急體系，即網絡信息系統故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應用系統，對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3．1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。

2．2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理，小組組長負責啟動應急預案。針對上述情形，在圖書館網絡信息系統運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

2．2．1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長的情況，立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統正常使用;對宕機服務器進行全面檢查，分析是硬件還是軟件故障;立即與設備提供商聯系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務器，給主機加電;系統啟動完畢，檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能;屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通;如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

2．2．3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞，安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻，修改管理員密碼;查看網絡訪問日志，分析事件發生原因、源IP地址和操作時間，并做好記錄;重新恢復服務器網絡連接;向保衛科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

2．2．4遇到供電系統故障，應參照以下應急預案。當供電系統出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟:先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器;確認機房中所有設備安全關機之后，將UPS電源關閉;恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3．2．5遇到機房火災，應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

2．2．6遇到空調系統及供水系統故障，應參照以下應急預案。空調系統及供水系統如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

2．3重大事件應急預案

針對發生重大事件導致圖書館網絡癱瘓，信息系統無法正常運行，相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息;暫停圖書借書服務，待系統正常恢復后才可進行各項業務服務。⑤系統恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3預案培訓、演練及改進

圖書館網絡信息系統應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練，總結演練情況書面報告。圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

4結語

第4篇：網絡信息安全應急處置預案范文

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確保總隊認證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：

第5篇：網絡信息安全應急處置預案范文

僅供參考

一、總則

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網絡安全暢通。

（二）編制依據

制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。

（三）應急分級

ⅲ級：因較大突發公共事件或不可抗力等事件引發的，有可能造成一個全縣通信故障的情況；通信網絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發公共事件或不可抗力等事件引發的，有可能造成本縣50%以上通信網點通信故障的情況；通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1.統一指揮，協同作戰。

電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下，縣經商科技局通信應急保障領導小組協同指導下，根據本應急預案，認真履行各自職責，密切配合，充分發揮整體效能。

2.實時監控，加強防范。

各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范，一方面要防止不法分子利用網絡傳播有害信息，另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動，及早發現苗頭、動態，提前做好應急處置工作。

3.快速反應，控制事態。在發生突發事件、緊急情況時，各單位可以根據預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態進一步蔓延，將損失和危害降到最小。

4.全程記錄，追查根源。

各單位在發生網絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協助相關部門進行處理。

5.出現ⅳ級以上（包括ⅳ級）異常狀態，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全，以便在通信網絡出現阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1.通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處總經理

2.通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處相關負責人

3.通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊，由各通信分公司網絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

（二）領導小組和辦公室職責

1.領導小組職責

領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業主管部門相關文件，落實國家通信保障應急工作相關政策及規定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協調工作。

（5）結合重大突發事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2.辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區域內的應急資源，并跟蹤、監控管理區域內突發事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1.網絡分析評估

各通信分公司，根據通信網絡運行情況和網絡結構變化情況，定期或不定期對網絡運行狀況進行評估。根據評估報告，修訂應急預案，必要時提出網絡改造方案并組織實施。

2.網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估，重點針對網絡的薄弱環節，并根據程度不同，提出預警。同時，當出現雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1.故障信息報告

根據《電信通信故障上報制度》等相關規定，及時與突發事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2.應急啟動與響應

當ⅳ級通信突發事件發生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據突發事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3.業務恢復原則

業務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯絡電路。

（3）黨政專網電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。

（6）金融、稅務、電力等與國民經濟密切相關部門租用的電路。

（7）其他通信電路。

4.通信保障應急工作要求

（1）應急通信系統應保持良好狀態，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯系，及時通報有關情況。

（3）相關電信運營企業在執行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業間的協作配合，必要時由縣通信保障應急工作辦公室進行統一協調。

（4）在組織執行任務過程中，現場通信保障應急指揮機構應及時上報任務執行情況。

5.網絡復原后處理

網絡通信一旦復原后，需立即對網絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1.網絡維護與建設工作改進

根據故障發生的原因，結合網絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2.應急預案改進

通過應急預案的演練或實戰，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業主管部門審批。

四、優化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網絡建設維護培訓、學習，熟悉網絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發事件發生時，電力部門優先保證通信設施的供電需求。

（六）治安保障

突發事件發生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發事件發生區域，維護社會治安，確保社會穩定。因人為破壞引發通信突發事件時，公安部門應第一時間趕到現場，收集現場資料，迅速開展事故調查，并維護現場秩序。

（七）經費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發事件產生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協調機制，各通信公司在執行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現的問題，確保完成通信保障應急任務。

六、監督管理

（一）預案演練

專業搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業項目）進行系統的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

（三）建立通信應急工作制度

第6篇：網絡信息安全應急處置預案范文

關鍵詞　信息安全；安全防護；信息保密

中圖分類號TP39　文獻標識碼A　文章編號　1674-6708（2013）83-0024-02

1電力企業的信息安全

1.1什么是信息安全

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。

通常來說，信息安全就是要做到五個方面內容：一是進不來，通過設置系統口令、屏保口令等使惡意人員無法進入；二是拿不走，對系統用戶有權限區分，低權限用戶無法越權獲取高權限用戶資料；三是看不懂，對重要文件進行加密處理，保證信息不曝露給非法用戶；四是改不了，確保只有得到允許的人才能修改數據，其它人無法改動；五是走不脫，使用審計、監控等手段，使得攻擊者、破壞者無法走脫。

1.2信息安全總體要求

公司信息安全堅持“雙網雙機、分區分域、安全接入、動態感知、精益管理、全面防護”總體防護策略，執行信息安全等級保護制度，防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰，抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞，防止信息內容及數據丟失和失密，防止有害信息在網上傳播，防止公司對外服務中斷和由此造成的電力系統運行事故。

2地市公司信息安全管理

2.1信息安全面臨的威脅

隨著信息技術的發展以及公司信息化建設的推進，地市公司面臨的信息安全威脅越來越多樣化。目前，信息安全面臨的威脅主要有：一是人為無意失誤，如管理漏洞、安全意識不強，操作不當等；二是人為惡意攻擊，如計算機病毒等惡意代碼；三是軟硬件的漏洞和“后門”，如操作系統、數據庫及應用系統本身存在的缺陷和漏洞；四是設備故障；五是自然災害。

2.2信息安全管理

2.2.1安全制度建設

地市公司要根據上級公司的相關要求，結合本公司所面臨的信息安全威脅，從網絡、終端、應用、管理等各方面建立完善一整套信息安全管理制度。管理制度主要包括：《計算機機房安全管理制度》、《安全責任制度》、《網絡安全制度》、《系統安全風險管理和應急處置制度》、《操作權限管理制度》、《用戶登記制度》、《重要設備、介質管理制度》、《信息審查、登記、保存、清除和備份制度》等等。這些信息安全制度在公司信息安全工作中起著根本性、指導性和全局性的作用。

地市公司要根據實際情況制定信息安全通報制度，加大全體員工對信息安全的重視程度，提高信息安全的管理效率。通報分為例行通報、緊急通報兩類，通報內容包括：一是圍繞信息安全考核指標的日常工作；二是信息安全的專項工作；三是信息安全事件的預警、響應、研判和處置情況。

地市公司要建立信息安全監督制度，要求各單位、部門對危害信息安全的各類危險源點進行自查整改。信通公司作為信息安全主管部門進行現場檢查和遠程檢查。

地市公司要建立信息安全應急處置制度。為了正確、有效和快速地處理信息安全突發事件，最大限度地減少突發事件對公司生產、經營、管理造成的損失和對社會的不良影響，需要定期修訂完善應急預案和開展應急演練。同時，地市公司還要定期組織全體信息運維人員學習應急預案，做到熟悉預案，了解如何應對突發事件，明確各自職責和處理程序，真正確保突發事件下的信息安全。

2.2.2人才隊伍建設

信息安全工作需要必須的人力資源來支撐。地市公司要按照“誰主管誰負責，誰運營誰負責，誰使用誰負責”　的原則，落實專門機構和人員負責信息安全工作。目前，地市公司的信息安全運維管理由信通公司負責，主要工作包括有系統的安全運維、信息安全的技術保障、信息安全事故應急處理及員工信息安全教育等。地市公司還應根據工作地點及人員分散的特點建立一只信息兼職隊伍。通過信息兼職隊伍的壯大及能力的提升，使信息安全邁上新的臺階。

2.2.3防護系統建設

安全技術是信息安全的主體，信息安全離不開安全技術的實施和安全產品的部署。地市公司必須要部署防火墻、入侵檢測系統、防病毒系統、桌面終端標準化管理系統等各種安全防護系統。這些系統的部署給信息安全提供了多層次、全方位的安全防護。

部署防病毒系統。Symantec　endpoint　Protection提供端點安全解決方案，它實現防病毒、防間諜軟件、防火墻、入侵防御和網絡威脅防護等多種功能，并且通過策略的設置，可以防范安全違規事件的發生。它具有系統性和主動性的特點，能夠實現全方位多級安全防護。

部署桌面終端管理系統。桌面終端系統應實現對公司內部終端的軟硬件、數據保密的集中化和標準化管理，提高公司內部終端的安全性及維護管理的效率。

地市公司還應利用在網絡設備上采取IP地址與MAC地址綁定的技術手段限制不明非法的設備接入到信息內網中。同時，還應制定網絡接入設備審批制度，嚴格控制和管理接入信息內網的設備。

2.2.4系統安全建設

系統安全分為物理安全和運行安全兩個部分。

物理安全主要是指主機存儲設備、網絡設備、安全設備及機房輔助設備安全。設備放置在專門的信息機房內，通過門禁系統及機房監控系統保證這些設備自身的安全。地市公司應制定機房管理、機房出入人員管理等制度，對設備安全管理、機房環境管理、人員出入訪問控制管理等做出詳細的規定。同時，地市公司還應指定專人負責各類設備的管理工作，定期聯系專業廠家對設備進行巡檢，做到問題早發現，早解決。

運行安全主要是指業務應用系統、網絡系統及數據庫系統等運行安全。主要系統應采用雙機的方式來建設。所有的系統都有專人負責，地市公司定期對系統的運行狀態進行巡視、備份等工作。同時，地市公司還要對設備的賬戶安全、網絡安全、服務安全、日志安全等方面開展加固工作，保障系統的安全穩定運行。

2.2.5個人安全建設

地市公司應從管控與培訓兩個方面開展個人信息安全建設。

所有終端設備應統一安裝桌面終端管理系統、防病毒系統和補丁升級系統等安全防護系統。地市公司要每日安排專人監控終端設備，發現問題及時整改，保證桌面終端注冊率、防病毒安裝率，補丁安裝率是100%。

教育培訓是提升員工個人信息安全意識和技術水平的重要手段。通過開展安全講座、建設專題網站、印發宣傳手冊和巡展宣傳展板等多種形式加強信息安全知識的宣傳，使每個員工懂得信息安全違規行為的防范知識。

2.2.6信息保密建設

地市公司要嚴格執行“信息不上網，上網信息不”的保密要求，對發現的違規失密、泄密事件嚴肅處理。信息保密工作主要有：一是強化信息保密教育培訓，使員工明確信息保密安全防護要求；二是加強對終端和網絡的保密管理，防止敏感、信息的丟失以及有害信息在網上傳播。

第7篇：網絡信息安全應急處置預案范文

一、電子政務安全業務發展面臨的問題

一方面，由于信息安全技術是從信息技術不斷發展中衍生出來的一門學科或技術，自身的發展有一定的滯后性，受到社會廣泛關注需要時間積累。國內雖已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業，但至今還沒有象網絡通信行業那樣出現華為、華三等這樣知名并在國際上有影響力的企業，以支撐我省電子政務安全保障業務的發展。另一方面，由于信息安全技術專業性太強，所需知識面非常廣，技術門檻高，導致我國專門從事信息安全工作技術人員嚴重短缺。安全產品的作用基本上是堵防已有的安全威脅而不能預防未知危險，部署安全產品帶來的成效得不到明顯的體現，甚至短時間內無法顯現價值，導致廠商、用戶不愿意對信息安全過多投入，更多的是扛扛紅旗、講講理念、喊喊口號，點到為止。這兩方面原因是客觀的，短時間內無法改變的。電子政務發展要在網絡與信息安全方面取得一定成效，需要在多方面開展工作，特別是在軟硬件整體部署及專業人才吸納方面多投入。

二、全面強化電子政務安全發展

人才上，要積極引進安全專業人才。國內目前這方面的人才比較難求，可用一定的待遇引進人才，并可嘗試與國內知名安全實驗室或廠商合作共建，開展安全產品的研發應用和安全人才的培養等，為安全發展儲備能量。思想上，加強網絡與信息安全重要性的學習，努力提高全省信息系統的安全意識，并切實落實到行動上，養成安全使用辦公電腦的習慣。PC機上，要加強個人辦公電腦的安全軟件安裝配置，統一單位個人辦公電腦的安全軟件配置。安全部門要反復試驗，推薦出一套或兩套性能完善的安全套餐模板，并提供上門服務幫助，加固個人辦公電腦的安全。軟硬件上，加強安全產品的整體和系統部署，完善網絡與應用的分級分域保護。與國內知名安全廠商建立緊密的聯系、開展深入細致的交流，要系統深入的發掘實際網絡、應用及系統安全上的軟硬件需求，避免安全產品盲目堆砌。部署互聯網出口流量控制及數據包監控分析設備，普及政府部門使用身份認證系統，完善安全基礎設施建設。整體構建省域電子政務的網絡和信息安全屏障。機制上，要建立健全網絡和信息安全規章制度，建立網絡與信息安全應急處理機制、制訂全省電子政務網絡與信息安全事件應急處置預案，加強與政府安全及保密部門的聯系，如有可能與之建立會商制度，建立全省電子政務安全監督檢查制度，對全省信息系統的安全工作進行定期檢查、指導、培訓，與國內知名安全廠商建立廣泛的聯系、開展深入細致的交流、尋求技術上的支持和幫助。管理上，要規范網絡與信息安全的管理，落實每個崗位的具體安全維護管理權限和職責，合理劃分網絡安全域、嚴防網絡和移動介質泄密，對數據和信息按性質劃分安全等級、并實行等級保護，做到“信息不上網，上網信息不”，嚴格執行國家的安全規定，加強網絡與信息安全建設的規范管理，新建的信息化項目務必要考慮網絡與信息安全防護措施。總之，安全部應與網絡部和應用部加強溝通、互相信任，網絡離不開安全、安全離不開網絡，應用需要安全、安全需要應用。安全部、網絡部、應用部相輔相成，共同打造高效、安全、穩定的電子政務。

作者：何曉輝李春麗單位：江西省信息中心

第8篇：網絡信息安全應急處置預案范文

一、電子政務建設取得階段性成效

（一）2014年我縣職能部門建立電子政務平臺37個，涉及黨政、教育、水務、醫療、金融、煙草、公共安全等多個方面。其中電信新開通平臺1個，聯通開通平臺4個，萬網工程建設外網平臺32個。

（二）移動公司完成了101條信息化專線建設。

二、城鄉信息化發展迅速

（一）2014年全縣新建基站119個，其中電信在、縣城等區域新建基站11個，移動投資1200余萬元建設基站61個，聯通建設基站47個，覆蓋全縣所有鄉鎮。

（二）為推動城鄉信息化發展，各通信服務企業紛紛出臺城鄉優惠政策，通過改造農村寬帶、話費優惠、話機促銷等方式，促進城鄉信息消費，提高城鄉信息化程度。其中移動公司投資600余萬元，完成63個小區寬帶、11個鄉鎮寬帶和25個農村寬帶建設。

三、“兩化融合”工作進展順利

（一）為更好進行“大社會”治安管理監控，我縣先后完成了21家大社會視頻監控項目，對56家煤礦企業進行實時監控。

（二）為做好全縣經濟運行分析工作，我縣將具有行業代表性的32家中小企業納入省中小企業生產經營運行監測平臺進行監測，為全縣經濟分析提供有效參數。

（三）為更好的服務于企業，提高企業生產、管理、銷售信息化水平，2014年我縣共為11戶企業建立移動信息基站。

四、園區信息化發展機制完善

（一）園區無線寬帶建設

無線接入網在公共區域采用最新的802.11n協議標準，實現300mbit/s的高速無線接入，全面實現移動辦公。

（二）骨干網建設

1、在有線接入網絡上采用pon和ftto接入，實現電話網、電視網、計算機網絡的三網融合。

2、在各單位內部采用塑料光纖建設以太局域網，通過千兆路由器上聯到園區ip骨干網，從而實現萬兆到園區，千兆到大樓，百兆到桌面的高速寬帶上網。

3、在園區機房建設匯聚路由器，實現對園區信息輸送的匯聚。

（三）電子商務

1、基于建設好的網絡承載平臺，以園區網站建設為龍頭，建設統一的數據交換平臺，發展統一的園區電子政務平臺，實現“陽光政務”。

2、通過園區網站的建設及與大型電子商務平臺的對接，為企業提供高端的電子商務平臺，同時嵌入主流物流平臺軟件，使園區的所有物流情況全部通過電子物流平臺實現指令傳送和過程監管。

五、信息化安全建設體系完善

（一）貫徹落實手機實名制

積極貫徹工信部手機實名入網相關文件精神，嚴格要求電信、移動、聯通三大電信運行商自9月起執行新用戶入網時必須登記實名信息。通過手機實名制的推進，有利于杜絕非法使用手機通訊現象，促進我縣的通訊事業健康發展。

（二）園區信息安全建設

1、采用mpls-vpn功能的olt設備，為園區企業提供端到端服務，為建設vpn網絡提供極大方便，增強了園區企業內部網絡安全性。

2、在園區環形骨干光纜的多物理路由保護下，實現對入駐企業內部網絡的多路由保護。

3、在園區匯聚路由器的前端安裝硬件防火墻，加強園區企業信息安全。

（三）認真開展通訊行業應急工作

根據省、市、縣通訊保障應急工作安排，由我局牽頭對縣域三大通訊公司進行通訊應急工作檢查，重點查看應急預案，車輛配備，應急器材保養等情況，對不符合規范的情況責令整改，要求三大運營商在保障日常通訊的同時，配備專人開展應急通訊工作，維護相關器材，確保在大災大害等特殊情況下的通訊暢通。

六、2014年工作計劃

（一）積極推進企業“兩化融合”工作

1、促進園區企業綜合信息平臺建設，實現信息資源優化配制，節約企業運行成本。

2、選擇雙星茶業、好牛旺食品公司、同心木業等行業代表企業開展電子商務應用示范，充分發揮其輻射和示范作用。

（二）加快推進電子政務建設工程

推進全縣政務外網網絡基礎設施的改造升級，進一步完善網絡結構，打造全縣黨政機關各部門信息共享、數據交換的政務外網統一平臺。

（三)加強信息安全

完善和落實《網絡與信息安全應急預案》，提高我縣處置網絡與安全突發公共事件能力，確保重要計算機信息系統的實體安全、運行安全和數據安全。

第9篇：網絡信息安全應急處置預案范文

一、檢查目的

針對當前境外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞、竊密活動的嚴峻形勢，通過定期開展全面的安全檢查，進行信息系統安全風險評估、安全測評等工作，及時掌握政府信息系統安全狀況和面臨的威脅，認真查找隱患，堵塞安全漏洞，落實和完善安全措施，建立健全信息安全保障機制，減少安全風險，提高應急處置能力，確保政府信息系統持續安全穩定運行。

二、檢查范圍

區委、區政府、區人大、區政協、區法院、區檢察院及其部門、各鎮辦自行運行和維護管理以及委托其他機構運行和維護管理的辦公系統、重要業務系統、網站系統。部門管理的全區性信息系統，由主管部門（單位）按照《實施方案》統一組織部署安全檢查工作。

三、檢查內容

重點檢查與網絡和信息系統相關的硬件、軟件、服務、信息和人員的基本情況，對信息系統存在的管理和技術薄弱環節進行查找、分析歸納；對已有安全管理體系、安全措施進行核實和評價，主要包括以下內容：

（一）安全管理制度建立與落實。是否按照要求建立健全了信息安全責任制，做到了機構到位、人員到位、責任到位、措施到位。運維管理、保密管理、密碼管理、等級保護、重要部門（重點、敏感崗位）人員管理制度建立和落實情況。

（二）安全防范措施。是否有明確的安全需求及解決方案，是否采取了整體的安全防護措施。重點檢查身份認證、訪問控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施的有效性。檢測信息系統是否存在安全漏洞，以及計算機、移動存儲設備、電子文檔的安全防護措施的落實情況。

（三）應急響應機制。應急機構是否健全，應急責任人員及措施是否到位，是否按照要求制定了應急預案，是否對預案進行了宣傳貫徹和培訓，是否開展了演練，是否明確了應急技術支援隊伍。重大信息安全事故發生及處置情況，重要數據和業務系統采取的備份措施及備份方式情況。

（四）信息技術產品和服務。計算機、公文處理軟件、信息安全產品等使用國產產品情況，重點是信息系統關鍵部位的服務器、路由器、交換機等使用國產產品的情況，以及信息安全服務外包情況。對因特殊原因選用國外信息安全技術產品和信息安全服務是否進行了安全審查工作，以及審查的方式。

（五）安全教育培訓情況。是否對工作人員進行了安全和保密意識教育、安全技能培訓，以及對信息安全常識和技能掌握情況進行考核。重點、敏感崗位人員是否制定了針對外包服務人員等外來人員的安全管理規定。

（六）責任追究情況。重點檢查對違反信息安全規定行為和造成泄密事故、信息安全事故的查處情況，對責任人和有關負責人追究以及懲處措施的落實情況。

（七）運維管理。是否根據制度維護信息系統，是否存在詳細設備、系統運維記錄和安全日志分析報告，系統性能的監控措施及運行狀況。

（八）開展風險評估、安全測評情況。是否對信息系統進行了風險評估和安全評測，開展方式是自行開展還是委托開展，委托開展是否簽訂了安全保密協議。

（九）信息安全經費保障情況。信息安全經費數額、信息安全經費在信息化建設經費中所占比重及信息安全經費是否按預算計劃執行。

（十）物理環境。物理環境的建設是否符合國家的相關標準和規范，是否按照國家的相關規定建立機房安全管理制度，機房安全管控措施、防災措施、供電和通信系統的保障措施是否有效。

（十一）安全隱患排查及整改情況。對以往開展的信息安全檢查、風險評估和安全測評，發現安全隱患和問題的整改情況。

四、檢查步驟及時間安排

（一）時間安排。原則上每年3月至5月各單位進行自查。抽查時間原則安排在7月至9月進行。年的自查時間為6月28日至7月5日，8月份進行抽查。

（二）檢查準備及自查。各單位成立安全檢查領導小組，明確檢查責任人，組織制訂檢查工作計劃和檢查方案，對檢查工作進行安排部署并開始自查。同時，按照要求認真填寫《基本信息調查表》和《安全狀況調查表》，經主管領導簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區信息化工作辦公室。

（三）分析總結。根據自查情況，各單位系統分析信息系統的安全狀況和安全隱患，查找問題產生的原因，7月底前上報自查報告。

（四）問題整改。對檢查過程中發現的安全問題，短時間內能完成的要及時整改，不能在短時間內整改的要制訂相應整改計劃，在一個月內完成整改，并提交整改報告。

（五）檢查實施。由區信息化工作辦公室牽頭對各單位信息安全檢查整改工作進行檢查。重點參照《實施方案》檢查安全檢查領導機構是否完善，責任落實是否到位，《基本信息調查表》和《安全狀況調查表》是否如實填寫等。

五、具體要求

（一）各鎮辦、各部門和各單位要把政府信息安全檢查工作列入重要議事日程，加強組織領導，明確責任，落實人員和經費，保證檢查工作順利進行。