网络安全应急工作预案篇1

大家好！首先,我代表中国联通**分公司全体员工,对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。

安全生产及运行维护是通信企业的“两大项重要工作”。近年来，我公司在省分公司的正确领导下，全面落实“安全第一、预防为主”的安全生产方针，安全生产形势保持稳定。2005年，我们认真贯彻落实总部《关于开展2005年“全国安全生产月”活动的通知》精神，牢固树立“安全生产重于泰山”的观念，实施全员、全方位、全过程的安全监督，以加强监管制度、加大考核制度为2005年安全生产的切入点，进一步夯实了安全生产基础，推动了公司经营工作的发展。

下面我就中国联通**分公司安全生产及运行维护工作向大家作一个汇报，敬请批评指正，并提出宝贵意见。

一、认真开展安全生产工作：

（一）树立安全生产意识，明确安全生产工作的重要意义。

安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说，实现生产安全，保证网络畅通，就是保障社会稳定，建立和谐社会的一个不可忽视的部分。因此，树立先进的安全文化理念，建立先进的安全生产文化，提高员工的安全生产意识，也就是推进公司做大做强的有力保证。

几年来，我们始终把安全生产作为头等大事来抓，坚持“安全第一，预防为主”的生产方针，坚持管理、培训、落实并重，坚持党政工团齐抓共管，正确处理安全与生产、安全与改革、安全与效益的关系，全面加强安全管理，营造“关注安全，平安是福”的浓厚氛围，为建设“管理精细化”的平安公司奠定了基础，实现了长治久安。

（二）落实组织机构，加大监管力度，加强应急预案的制定和完善。

1、成立了以***总经理为组长，***、***、***副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人，制定了相关的安全生产制度，签订了安全生产责任书，明确了各级员工安全生产职责所在，并将绩效考核与之挂钩，严格执行，把它扩大到整个公司整个安全生产中，明确“责任不落实就是安全隐患”的全局观念。

2、2002年为我公司管理规范年，该年度，我公司依据总部及省分公司相关文件精神，参照其他运营商的相关制度，结合我公司实际情况，编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述，明确规定了各个岗位员工的职责与义务，同时根据安全生产工作形势的发展，不断完善充实，建立健全定期检查和日常防范相结合的安全生产规章制度，严禁一切违反安全生产工作的现象，坚决杜绝违纪违章事故的发生，使我公司的安全生产做到有章可循，违章必究。

3、按照省分公司“安全事故应急救援预案编制指导意见”的要求，进一步完善我公司的各类安全事故应急救援预案，组织各部门安全生产管理人和员工认真学习预案的各项内容，熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施，做好必需的物资储备，真正做到事故发生后第一时间到达事故现场，有条不紊地开展应急救援工作。由于荆州地处长江中下游，容易受到洪涝灾害的浸袭，我公司每年都在省分公司的组织下对各类应急预案进行修订，以确保网络安全运行。多年来我们制定了GSM网应急预案、CDMA网应急预案、基站应急预案、关口局应急预案、长途/IP应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证，可操作性强，同时建立和健全安全生产预警机制，及时准确预警，探索事故发生的规律性，尤其是做好生产经营一线的预警工作，从预测、预警、预防三个方面入手，坚持关口前移，重心下移，充分发挥了人的主观能动性，用科学完善的防范措施，建好事故防范的“防火墙”，坚决避免各类重大事故的发生。

（三）加大宣传力度，加强安全意识，开展各项检查及整治工作。

1、本年度，我公司根据省分安排结合当地实际情况，截至现在，开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训，二次消防演练，讲解了各种消防知识，学习了各种消防器械的使用方法，传授了应对各种灾害时的自保、自救方法。组织全体员工117人进行了一次安全生产培训，并进行了考试。通过以上各项活动，帮助员工树立了正确的安全生产意识，掌握了各种消防器材的使用方法，提高了应对突发事件的能力。

2、大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作，特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全，定期组织检查，发现问题、堵塞漏洞，加大排查力度，进一步理顺防火防灾的重要部位、环节和对象，彻底消除火灾隐患，确保公司网络稳定运行。二是随着近年来，我公司业务的迅速发展，各县市营业网点的不断增多，营业厅的资金管理、人身的安全等问题呈现出来，针对这一情况，我公司立即调查解决，加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器，分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实，确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩，相互学习，取长补短，提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况，结合各部门上报的各项整改预算，制定年度的安全生产维护费用，确保能及时对生产中发现的隐患进行整改，有效的保证了安全设施的维护、维修工作。

二、狠抓运行维护工作：

在日益激烈的竞争环境下，联通荆州分公司牢固树立“运行维护出质量，网络优化出效益”的理念，加强运行维护基础管理工作，提高我公司网络维护、网络优化的水平。

（一）加大新规程、制度的贯彻执行力度。从2004年10月开始，荆州分公司多次组织新规程、制度的学习及考试，要求各专业不折不扣执行新规程、制度，并建立了与省分KPI考核挂钩的考核奖励办法，将运行维护的各项KPI考核指标分解到各专业部门，落实到具体执行人，强化了执行力，取得了较好的效果。

（二）建立“全程全网”的运维管理体系，加强对干线的维护管理，清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度，完成了一干机房、二干机房、中心机房及城区各基站的标准化工作，并根据总部有关光缆线路更新改造工作的安排，对一干、二干网络进行了改造和调整，以确保网络安全稳定运行。防汛期间，我们还制定了相应的巡线计划和三盯措施，委派巡线人员认真填写巡检日志，定时上报外力情况，并建立应急处理体制，提高自维能力。

（三）建立三级维护体系，落实维护人员，强化维护力量。目前，在维护工作上我公司实行由运行监督部全面负责监管，***进行代维的管理模式。为保证网络质量，各专业部门分别与***签订了协议，每月对代维情况进行考核通报并结算费用，同时***负责人每月还定期对维护中出现的难点与专业部门进行沟通，有效确保了代维工作的顺利开展。05年以来，***已对***境内的一、二干线路进行了多次整改，消除了隐患，降低了故障率。目前移动基站总数已超过300个，为此我们成立了传输优化小组，全盘考虑传输网络规划，全面掌握网络资源，及时调整网络结构。数据方面：对IP超市进行了多次的硬件优化和软件升级，针对互联网电路丢包严重而ATM电路相对较空闲的情况提出了宽带IP超市走ATM路由的建议，经过实施后话音质量明显改善。针对县市互联网带宽低，与对手相比处于劣势的实际情况，我们提出了IPOVERSDH的技术实现方案，借传输建设2.5G本地网的楔机，通过加装以太网板卡实现了县市100M互联网电路的开通，从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态，为业务发展创造了良好的机遇。

（四）加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核，运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理，作业计划执行情况，值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度，加大对障碍处理的预见性和及时性，将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中，将运行维护分析工作落实到县市分公司，对运维中存在问题进行通报，并责成相关部门与单位进行限期整改，从而将运行维护工作形成有效的闭环，不断的将运维工作推向深入，使县市的维护水平再上一个新台阶。

（五）狠抓指标分析和提升工作，提高网络运行质量。05年以来我公司开展了多次专项分析，不断提升网络质量。对G网位置更新成功率进行了专题分析，通过减小周期性位置更新的时间间隔使该项指标从78%上升到93%；对G网录音通知机拥塞情况；对IP电话忙时落地应答率指标；对G网交换系统接通率等进行了分析，通过联系网管修改ISUP消息参数方式，将此类不规范ACM修改为规范ACM。从而将去话系统接通率由78％提高到95％，整个交换机的系统接通率也提高了1.5%。

网络安全应急工作预案篇2

关键词：医院网络及信息安全；现存风险；应急预案

自进入21世纪以来，在社会经济蓬勃发展的大背景下，我国医院信息网络系统建设技术水平已取得一定进步及发展，社会对于医院信息网络风险应对，提出全新的要求及标准。与此同时，为了顺应时展潮流，满足日益严格的风险应对要求，医院信息网络技术重心逐步向分析现存安全风险及提出应急处理预案转变。我国多数医疗机构信息网络系统较为健全，以内外网核心交换设备及天融信网闸为基础，逐一构建涉及放射科、急诊、病房及门诊在内网络系统。其中，信息网络指电子信息传输通道，不止是开发利用信息资源及应用信息技术的基础，更是共享信息、交换信息及传输信息的有力手段。鉴于此，本文针对医院网络及信息安全现存风险及应急处理预案的研究具有重要意义。

1医院信息网络现存安全风险

按风险来源，医院信息网络安全风险可分为网络病毒、黑客攻击、软件漏洞及操作风险。其中，网络病毒可细分为无害型、无危险型、危险型及破坏型，具有传播性、隐蔽性、感染性、潜伏性、可激发性、外在表现性及破坏性等鲜明特点，复制力强且迅速蔓延于信息网络中难以彻底根除，直接威胁信息网络中传输安全性，一旦医疗机构杀毒软件过于落后或更新管理重视程度不足加剧安全风险；黑客攻击可分为破坏性攻击及非破坏性攻击，轻者非法扰乱计算机系统正常运行，重者非法入侵信息网络系统盗取重要信息破坏系统内数据，造成不可预估性损失。

一旦医疗机构所使用的信息网络系统最初编程设计科学性不足或缺乏全面综合考量，存在产生软件漏洞的可能性成为黑客等不法分子的利用工具，造成破坏系统及盗取信息等問题，甚至设置木马程序及网络病毒入侵信息网络系统，导致系统瘫痪或稳定性下降等问题，大大影响医疗机构服务质量及服务效率。同时，IP协议中非法分子通过预测序列号等方法，可入侵信息网络系统内部完成信息盗取及破坏系统等任务。此外，操作风险属于人为因素风险范畴，其产生原因与操作人员专业技术水平存在着密切联系，一旦操作人员操作流程不正确或操作经验不足极易造成操作失误客观上加剧管理难度，甚至存在引入网络病毒的可能性。

2医院信息网络安全风险应急处理预案

2.1重视网络隔离

一般说来，医疗机构网络病毒、黑客攻击及木马程序均来源于信息网络外部，而为了保证医院信息网络安全性，以内网及外网为切入点采取相应的管理措施。因此在实际处理的过程中，相关技术人员遵循实事求是的工作原则，积极转变传统工作理念，利用网线接口切换内网及外网，通过设置内网及外网闸等方法，以达到有效隔离内外网切断外网木马程序、黑客供给及网络病毒，进入途径的目标充分发挥保护作用，并且不断扩大成本投入，增设非法入侵监测环节，每日定时检查医疗机构信息网络内多台计算机，排除疑似入侵风险，一旦发现入侵问题立刻采取隔离措施，避免非法入侵威胁数据安全。

2.2完善网络协议

在实际处理的过程中，相关技术人员遵循具体问题具体分析的工作原则，积极转变传统工作理念，定期清理信息网络系统设置相同IP地址或相同口令，将IP地址及口令与医疗机构信息网络系统中计算机MAC相绑定，避免不法分子冒领IP地址，进入医疗机构信息网络系统盗取相关信息破坏系统安全性，甚至不法分子冒领IP地址或口令受缺少计算机MAC绑定，无法顺利进入医疗机构信息网络系统内部。同时，利用静态及动态相结合防护技术纳入授权限制访问等机制保护静态信息安全性，以达到限制不法分子随意查阅及盗取相关信息的目标。此外，通过数据加密等方法或借助RSA加密技术能实现动态加密。

总而言之，医疗机构内部构建行之有效的信息安全风险，应急处理系统及健全统一领导协调配合管理机制，对于实现医疗机构信息网络有力协调、明确分工及统一领导具有不可比拟的积极作用，并且纳入重大安全事故报告机制能及时有效处理修复相关重大安全问题。

3结语

通过本文探究，认识到伴随社会不断进步及经济不断发展，未来信息化技术以无线网络为主流发展趋势，而如何保证信息网络安全性已成为每一位无线信息网络用户的要求。因此，相关技术人员积极转变传统工作理念，立足于医疗机构管理机制及实际情况，以现存安全风险为出发点，控制不法分子非法入侵系统行为，确保医院信息网络处于稳定运行状态，为广大医疗机构提供便捷、优质及快速的网络服务，进一步提高医疗机构服务质量，赢得社会及患者支持。

参考文献

[1]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程，2017（08）：224.

[2]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用，2016（11）：145-146.

[3]刘锋，吴东东，姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学，2015（10）：96-98.

[4]姚力，冯娟，蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学，2013（02）：58-61.

网络安全应急工作预案篇3

[关键词]国库业务应急机制

近年来，随着网络科技的不断发展，国库会计核算对计算机依赖性逐渐加深，网络、计算机以及系统安全成为国库管理工作中的重要内容。为确保国库业务系统正常运作，避免或最大限度减少因突发事件造成的损失，必须建立的国库系统应急防范风险机制。

一、加强国库业务系统应急机制建设的必要性

加强国库业务系统应急机制建设，可以提高现有国库业务的应急管理水平，实现应急管理工作的规范化和制度化，从而避免各种灾难事故对国库业务的影响，保持国库业务连续稳健运行，有效保证国库资金的安全。国库会计核算已经自成体系，特别是随着国库会计电算化、网络化的不断发展，资金清算方式的不断变化，国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网，外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境，保障国库业务核算和管理的正常进行。

二、国库业务系统应急机制建设的内容

应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时，为不影响正常国库会计核算而建立的紧急应对措施。

1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组，领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成，领导小组下设办公室，办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策，启动应急处置预案的命令，指挥应急处置工作。

2.建立系统操作规范。包括操作流程、系统维护管理等方面内容，明确各操作岗位的系统职责;要求各岗位严格按章操作，杜绝违章操作，防止人为操作风险。

3.建立系统安全规范。以系统安全运行为中心，着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件，更不准安装游戏，听音乐。二是不准将国库核算业务机、国库核算终端接入互联网，避免感染破坏性极强的病毒，造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”，建立网络入侵检测系统，防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒，在国库业务用机安装诺盾杀毒软件，虽然这些杀毒软件有自动防护病毒的功能，但部分病毒及其变种很难被发现，应该经常杀毒。

4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。

(1)建立数据传输备用系统，使用双网线双集线器，便于在出现网线断裂，双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双UPS保持真正地不间断供电。

(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线，在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪，必须建立数据灾难恢复备份中心，不仅要进行数据异地备份，还要将主机系统和备机系统之间保持数据同步，以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外，还将数据备份到移动硬盘或刻录到光盘，便于发生灾难性后果数据也能恢复数据。

(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制，并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件，应急预案应依据其可能造成的危害程序、紧急程度和发展态势，划分预警级别，建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则，对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。

三、国库业务应急机制的预警防范措施

一是要建立国库业务应急联动机制，包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。

二是对系统不断进行优化和完善，如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能，增强系统安全防范自控能力。

网络安全应急工作预案篇4

1．总则

1.1编制目的…………………………………………3

1.2工作原则…………………………………………3

1.3制定依据…………………………………………4

1.4现状及其成因……………………………………4

1.5适用范围…………………………………………5

2．组织机构及职责

2.1应急指挥机构……………………………………5

2.2县信息安全专项应急委各成员单位的职责……7

2.3现场应急处理工作组……………………………7

2.4应急指挥机构…………………………………8

3预警和预防机制

3.1信息监测及报告…………………………………8

3.2预警．……………………………………………9

3.3预警支持系统……………………………………9

3.4预防机制…………………………………………9

4应急处理程序

4.1级别的确定………………………………………10

4.2预案启动…………………………………………11

4.3现场应急处理……………………………………11

4.4报告和总结………………………………………12

4.5应急行动结束……………………………………13

5保障措施

5.1技术支撑保障……………………………………13

5.2应急队伍保障……………………………………13

5.3物质条件保障……………………………………13

5.4技术储备保障……………………………………14

6宣传、培训和演习

6.1公众信息交流……………………………………14

6.2人员培训…………………………………………14

6.3应急演习…………………………………………14

7监督检查与奖惩

7.1预案执行监督……………………………………14

7.2奖惩与责任………………………………………15

8附则………………………………………………16

附件一：__县网络与信息安全应急处理组织机构…19

附件二：重大信息安全事件报告……………………20

附件三：重大信息安全事件处理结果报告…………21

附件四：单位自行应急处理指南………………………22

1、总则

1.1编制目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。

1.2工作原则

__县网络与信息安全突发事件应急工作，由__县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施，完善应急工作体系和机制。

各乡镇人民政府办公室、县直各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。

我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。

大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

1.3制定依据

《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》；《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》；《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。

1.4现状及其成因

当我们正在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展和政权巩固。近年来，随着我国信息化进程的迅速发展，网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。

信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性，主要表现在：安全漏洞的普遍性存在，攻击和恶意代码的流行性，入侵检测能力的局限性和准确性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表现在：信息安全法制不健全，全社会的信息安全意识淡薄，我县信息安全自主可控能力不强，技术防御整体水平不高，信息安全专业人才相对缺乏，专业队伍建设严重滞后。

1.5适用范围

本预案适用我县网络与信息安全应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，__县人民政府积极支持和配合。

2、组织机构及职责

2.1应急指挥机构

2.1.1__县网络与信息安全突发事件专项应急委员会

在__县应急委员会的统一领导下，设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委)，为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、县信息安全应急机构的要求开展处置工作；研究决定全县信息安全应急工作的有关重大问题；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。

县信息安全专项应急委，由__县人民政府办公室主任担任主任职务，__县信息办主任担任副主任职务，成员由__县人民政府信息网络中心、县

公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。

县信息安全专项应急委下设办公室，设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任，承担县信息安全专项应急委的日常工作，负责全县信息安全突发事件日常监测与预警。其主要职责是：

督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施；

拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案，报县人民政府批准后组织实施；

督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况；

汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；

组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报县人民政府批准后督促落实；

县应急委和县信息安全专项应急委交办的其他工作。

2.1.2__县信息安全应急指挥部

在发生重大信息安全突发事件时，县信息安全专项应急委可以决定启动县信息安全应急指挥部，由分管信息化工作的副县长任总指挥，__县信息管理办公室主任担任副总指挥，统一指挥重大信息安全突发事件的处置工作。其主要职责是：组织组判定突发事件级别，根据情况提出加强或撤销控制措施的建议和意见；组织召开部门协调会议，协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作；检查督导突发事件应急措施的落实情况；及时收集、上报和通报突发事件有关情况，负责向县人民政府报告有关工作情况。

2.2__县信息安全专项应急委各成员单位的职责

县信息办：统筹规划建设应急处理技术平台，会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。

县公安局：严密监控境内互联网有害信息传播情况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。

县财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。

县电信局：提供可靠的网络软硬设施，协同公安系统，严厉打击破坏通信设施的犯罪分子，保证网络线路信息畅通。

2.3现场应急处理工作组

现场应急处理工作组，在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急指挥部办公室主任或副主任，以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。2.4应急指挥机构

信息安全事件应急组织体系详见附件（一）

3、预警和预防机制

3.1信息监测及报告

3.1.1

__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

3.1.2建立信息安全事故报告制度，设立信息安全情况通报中心。

3.1.2.1发生信息安全突发事件的单位应当在事件发生后，应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。

3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。

3.2预警

__县信息安全专项应急委办公室接到信息安全突发事件报告后，应当经初步核实后，将有关情况及时向办公室主任报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会，决策行动方案。

3.3预警支持系统

__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

3.4预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；

(2)公众影响是衡量信息安全事件所造成

的负面影响范围和程度的要素；

(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素；

(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。

Ⅲ级：市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，可能造成严重社会影响或巨大经济损失的信息安全事件。

4.2预案启动

发生IV级网络信息安全事件后，县人民政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，县区人民政府启动相应预案，并由县信息安全应急指挥部负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案，并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后，应当立即上报县信息安全应急指挥部的领导，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估，向县应急委提出启动预案的建议，报县人民政府批准。在县人民政府作出启动预案决定后，县信息安全应急指挥部立即启动应急处理工作。

4.3现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒等。

根除：在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。

清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位，要有不同的担保。如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。

4.4报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。

4.5应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估，并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议，并报县人民政府批准。应急行动是否结束，由县人民政府决定。

5、保障措施

5.1技术支撑保障

__县设立信息安全应急响应中心，建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

5.2应急队伍保障

我县要不断加强信息安全人才培养，进一步强化信息安全宣传教育，努力建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

5.3物质条件保障

在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件，提供必要的交通运输保障，为信息安全应急处理工作提供可靠的物资保障。

5.4技术储备保障

__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

6、宣传、培训和演习

6.1公众信息交流

__县信息安全专项应急委办公室在应急预案修订、演练的前后，应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传；并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。

6.2人员培训

为确保信息安全应急预案高效运行，__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。

6.3应急演习

为了提高信息安全突发事件应急响应水平，__县信息安全专项应急委应定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

7、监督检查与奖惩

7.1预案执行监督

__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时，直接向__县信息安全应专项应急委举报。

7.1.2应急行动结束后，县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

7.2奖惩与责任

7.2.1对下列情况经县信息安全专项应急委办公室评估审核，报县信息安全专项应急委批准后予以奖励。

在应急行动中做出特殊贡献的先进单位或个人；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。

7.2.2在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，县信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

7.2.3对未及时落实县信息安全专项应急委指令，影响应急行动的效果的单位或个人，按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。

8、附则

__县人民政府网络与信息安全重大突发事件应急预案，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，__县政府网络与信息系统、关系到国计民生的基础性网络及重要

信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

本预案所附的成员、通信地址等发生变化时也应随时修订；

本预案由__县人民政府信息化管理办公室会同县公安局、县电信局，报县人民政府批准后实施，授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。

本预案由__县人民政府制定，由__县网络与信息安全专项应急委办公室负责解释。

本预案日常工作主要由__县人民政府信息网络管理中心负责。

联系电话：0911—8112565

传真：0911—8112022

联系地址：__县人民政府办公室信息网络中心

相关机构及人员通信录由县信息化管理办公室编制。

本预案自之日起实施。

附件一：

__县人民政府网络与信息安全

应急处理组织机构

一、网络与信息安全专项应急委员会

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

成员单位:县公安局

县信息网络中心

县财政局

县电信局

二、办公室

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

三、联络员

县公安局县信息网络中心县财政局县电信局

附件二：

重大信息安全事件报告表

报告时间：年月日时分

单位名称:报告人:

联系电话:通讯地址:

传真:电子邮件:

发生重大信息安全事件的网络与信息系统名称及用途:

负责部门：负责人：

重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):

初步判定的事故原因：

当前采取的应对措施：

本次重大信息安全事件的初步影响状况：

事件后果：

影响范围：严重程度：

值班电话：传真：

附件3

重大信息安全事件处理结果报告表

原事件报告时间：年月日时分

备案编号：年月日第号总第号

单位名称：联系人：

联系电话：通讯地址：

网络或信息系统名称及用途：

已采用的安全措施：

重大信息安全事件的补充描述及最后判定的事故原因：

对本次重大信息安全事件的事后影响状况：

事件后果：影响范围：

严重程度：

本次重大信息安全事件的主要处理过程及结果：

针对此类事件应采取的保障网络与信息系统安全的措施和建议：

报告人签名：

附件四：

单位自行应急处理指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析，并写出分析报告存档。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(4)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(5)信息化领导小组经会商，认为情况严重的，应立即县人民政府信息化主管部门和公安部门报警。

(6)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统暂停运行；信息安全负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据；信息化领导小组组长召开小组会议，如认>，！

5、数据库安全紧急处置措施

主要数据库系统应做多个数据库备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

7、局域网中断紧急处置措施

设备管理部门平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，有必要时并向网络安全组组长汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有必要，应向__县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

网络安全应急工作预案篇5

（一）指导思想

以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导，进一步强化管理，完善信息安全技术服务体系，提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识，建立完备的网络与信息安全保障体系。

（二）基本原则

1.规范管理，协调联动。健全网络安全组织管理体系，落实网络安全责任，明确网络安全职能，形成安全防范和监督管理协调机制。

2.自主防范，逐级负责。按照“谁主管谁负责，谁运营谁负责”的要求，严格落实网络与信息安全责任制和责任追究制，落实系统运行中使用机构、管理者和使用者的责任，明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。

（三）总体目标

建立健全网络安全防控体系、网络信任体系，进一步完善网络安全管理、技术支撑和技术服务体系，配合做好应急响应体系和政策法规标准体系建设，为基础信息网络、重要信息系统和信息内容提供高效的安全防护。

二、重点任务

（一）加强网络安全保障，提高综合防范能力

1.信息系统安全保障。要加强安全管理制度建设，明确安全管理责任，配套相关技术防护措施。

2.信息内容安全保障。按照“上网信息不、信息不上网”的要求，对信息应当在信息系统中处理。要制定和督促落实各项保密措施，严防泄密事件的发生；要加大对各类信息内容的监管力度，确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。

（二）加快应急响应体系建设，增强应急保障能力

1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设，提高应对突发网络与信息安全事件的综合能力。

2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作，保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账，为处置网络与信息安全事件提供决策依据。

3.加强网络安全管理人员培训

建立人才培养机制，加强对领导干部、管理人员的网络安全培训，提高领导干部和管理人员的责任意识和管理水平。

三、保障措施

（一）加强协作配合

机关各处及直属单位要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进网络信息安全保障工作，提升安全防范能力。及时反馈网络安全管理中发现的新问题，加强沟通，妥善处置。

网络安全应急工作预案篇6

为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来，我单位大力推进单位网络网络安全建设，压实网络安全工作任务，严格主体责任追究，提升网络安全理念，防范化解单位网络安全风险、设备失效风险以及网络链路中断风险，全力保障单位网络安全稳定运行。

一、强化组织领导，健全制度建设

为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组，传达和学习和党中央关于网络安全的重要指示精神，贯彻落实上级部门关于网络安全工作的决策部署，加强单位网络安全工作领导，制定《防范化解网络风险工作方案》落实网络安全工作责任，压实防范化解相关工作任务及计划，组织开展应急演练。二是为加强单位网络网络安全管理规范化，进一步保障单位网络安全，对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善，规范化单位网络的安全管理。

二、加强安全建设，提升安全理念

（一）加强网络安全监测能力建设

在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测，及时对安全隐患或安全事件进行预警及处置。

（二）提升单位网络整体网络安全防护能力。推进单位网络平台工程建设，提升电子单位网络核心机房网络、系统及安全设备，动环，消防，UPS供电及空调等各设备支撑能力，切实降低机房各设备失效概率，进而保障电子单位网络核心机房的安全稳定运行。

（三）提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设，建设安全态势感知系统，升级主用链路带宽，提升电子单位网络网络链路主用链路的健壮性；二是加快推进电子单位网络备用链路建设，使电子单位网络链路具备冗余性，降低单位网络网络链路中断风险。

（四）加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力，一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训，学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训，提升中心全体人员的安全防范意识及能力。

（五）提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制，组建安全通报工作联系群，对于所发现的安全隐患及安全漏洞及时通告预警，对于发生的安全事件进行联动处置。

（六）完善上报机制。对单位网络安全情况每月向省委网信办进行汇报，发现安全风险或出现安全事件及时向省委网信办汇报，在重大活动期间每日以零报告机制进行安全情况汇报。

三、积极处置网络安全事件，防范化解网络安全风险

通过监测数据协助处置了多起网络攻击事件，在事件处置过程中，组织技术力量及时准确封堵源头，有效遏制事件影响的发展趋势，对事件进行持续跟踪监测，直至事件彻底解决，所有事件均未造成重大影响，保障了单位网络安全稳定。

四、保障节假日期间单位网络稳定运行

在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试，并进行安全加固；对单位网络核心机房空调、消防、UPS供电等设施设备运行情况进行检查，确保机房各设施设备正常运行；组织对单位网络网络链路进行检查，确保网络链路运行情况正常；下发自查通知至各办公室，要求对各自终端进行安全自查，提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间，组织进行24小时现场值守和应急值守工作，并加强巡查巡检及网络监测力度，全力保障节假日期间的单位网络网络安全、机房安全、链路安全，对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行，0安全事件发生。