網(wǎng)絡安全個人預案

網(wǎng)絡安全個人預案1

　　1.1計算機可靠性的定義

　　通常將在一定條件下，一定的時間段內的網(wǎng)絡連通速率以及滿足通信需求的能力，稱作計算機網(wǎng)絡的可靠性，其標志著計算機網(wǎng)絡拓撲結構的擴容量的大小，網(wǎng)絡拓撲結構對于滿足計算機網(wǎng)絡的正常運行具有重要的意義。

　　1.2計算機網(wǎng)絡可靠性的設計

　　由于相關的科研人員針對于計算機網(wǎng)絡可靠性方面的設計積累了很多實際的設計經(jīng)驗及原則，因此在落實計算機網(wǎng)絡可靠性的設計技術方案過程中，起到了很好的規(guī)范和指導的作用，使網(wǎng)絡可靠性的建設更為快捷。

　　1.3優(yōu)化計算機網(wǎng)絡可靠性

　　設立完善的計算機網(wǎng)絡應急機構，并同時制定合理的應急預案,針對問題實時解決。

　　2網(wǎng)絡應急預案的理論基礎與價值目標

　　2.1網(wǎng)絡應急預案的理論基礎

　�。�1）基礎。中國的《憲法》第67條第20項全國人民代表大會常務委員會行使決定全國或者個別省，自治區(qū)，直轄市的國家緊急權力；第80條規(guī)定了全國人民代表大會和全國人民代表大會常務委員會的決定，宣布進入緊急狀態(tài)。這充分說明了緊急狀態(tài)下政府權力出現(xiàn)來源必須有法律依據(jù)。（2）社會連帶責任思想。提倡社會各方面參與網(wǎng)絡應急響應系統(tǒng)的實施。首先，在各方面都需要網(wǎng)絡技術支持的今天，需要加強社會網(wǎng)絡現(xiàn)有空間群眾之間的聯(lián)系、合作和責任，這是新時期新出現(xiàn)在網(wǎng)絡信息安全的“文化理念”。這個“文化觀”的思考，有必要根據(jù)在全球信息化網(wǎng)絡安全性進行設立，其中相關人員應當履行網(wǎng)絡安全責任，增強網(wǎng)絡安全意識，及時的對事件所造成的問題作出反應，不定期評估網(wǎng)絡應用可能出現(xiàn)的安全風險。其次網(wǎng)絡突發(fā)事件，社會成員各方面的合作。面對當前復雜多變的網(wǎng)絡應用現(xiàn)狀，政府需要有各方面的機構和人員的積極參與。（3）權利平衡理念。通過實施本規(guī)定緊急狀態(tài)下的應急預案應遵循的基本原則和基本條件,以及各種相應的監(jiān)督程序，以防止政府濫用緊急權力的過程中，保障最小的民事權利。

　　2.2網(wǎng)絡應急預案的'價值目標

　�。�1）安全價值。安全價值是網(wǎng)絡安全應急響應計劃所追求的最高價值目標，也是可靠性網(wǎng)絡安全的主要內容。隨著網(wǎng)絡技術的不斷發(fā)展，關鍵基礎設施更加依賴于一個復雜的網(wǎng)絡空間，它是基礎設施的大腦神經(jīng)系統(tǒng)，是一個國家的具體和重要的控制系統(tǒng)。一旦網(wǎng)絡空間出現(xiàn)突發(fā)事件，會威脅到社會的整體安全，后果是極其嚴重的。網(wǎng)絡技術革命促進經(jīng)濟的發(fā)展，但也被部分網(wǎng)絡風險問題淹沒，網(wǎng)絡系統(tǒng)的脆弱性使得網(wǎng)絡應用存在嚴重的危險。數(shù)據(jù)顯示，金融業(yè)在網(wǎng)絡關閉2天，遭受的直接損失高達成交額的50%，超過2周恢復正常的網(wǎng)絡應用，75%公司的具體業(yè)務將停止，43%公司將不再能開業(yè)。（2）經(jīng)濟價值。網(wǎng)絡應急計劃的實質是對網(wǎng)絡的應急反應，有效地處理應急事件，該事件可能造成的危害最小，同時也保護了人民的合法權益。必須提到，這里的效率價值主要是在緊急情況下，時間效率而不是金錢效率，因為網(wǎng)絡上，這是難以用金錢來衡量的損失。

　　3編制實用、可操作應急預案

　　3.1目標

　　編制目標一是要符合國家關于網(wǎng)絡和信息安全工作的相關要求，內容力求全面和規(guī)范。二是要求應急預案的結構設計合理，針對不同的應急人員和系統(tǒng)，所使用的應急預案都有與其相對應的內容。三是要從實際情況出發(fā)，具有較強的實用性及可操作性。四是應急預案體系中所包含的各部分密切銜接、協(xié)調一致。

　　3.2總體規(guī)劃

　　應急預案的制定要以實際情況為依據(jù)，避免生搬硬套這種形式主義問題。各部門應清晰職責，在突發(fā)事件出現(xiàn)時，以國家制定的信息安全應急預案體系理論為指導，綜合考慮業(yè)務及技術部門的相關職責，確保應急響應人員能夠借助應急預案準確、迅速地作出反應。在編制應急措施時，大致可以分為3個階段。

　　（1）根據(jù)技術能力的現(xiàn)有情況，分析具體問題，直接套用已有預案，結合實際的信息化建設情況，制定既全面又規(guī)范的應急草案；

　�。�2）根據(jù)本單位信息化建設的實際狀況進行整理，規(guī)劃應急方案內容中應加入的重要信息系統(tǒng)；

　　（3）根據(jù)重要信息系統(tǒng)的應急工作的需求，進而對整個應急方案進行優(yōu)化，提煉精華信息，并細化具體方向，主要分為2個方面，其一為對于管理層面的緊急的操作措施；其二是針對于具體問題的應急處理以及對于部分重要的信息系統(tǒng)應急響應的應急預案，最終形成一個完整的應急預案體系。

　　3.3預案的編制

　　3.3.1編制準備

　　（1）調研信息系統(tǒng)狀況。全面調查本部門、本單位信息系統(tǒng)狀況，重點了解安全等級、承載業(yè)務的重要程度、受眾規(guī)模，分析、梳理形成本部門、本單位重要信息系統(tǒng)目錄。

　　（2）開展風險分析。對重要信息系統(tǒng)進行風險評估，查找安全風險，分析可能出現(xiàn)的安全事件，并對安全事件及次生、衍生安全事件可能造成的后果進行預測。

　�。�3）明確相關人員。對照《信息安全事件分類分級指南》，對可能產(chǎn)生IV級以上（含）安全事件的信息系統(tǒng)，確定響應與處置安全事件的指揮機構、辦事機構、責任處室、責任人員，確定技術專家、專業(yè)技術機構等技術支撐隊伍。

　�。�4）應急保障能力評估。對本部門、本單位應急裝備、技術支援能力等應急處置能力進行客觀評價。

　�。�5）資料收集。搜集相關資料為編制應急預案做好準備，主要參考資料有：

　�、傧嚓P法律、法規(guī)、行業(yè)規(guī)范、技術規(guī)范、標準等；

　�、谥匾�信息系統(tǒng)的技術資料（如網(wǎng)絡拓撲圖、信息系統(tǒng)結構、已有安全設備使用說明等）；

　�、劢梃b國內外相關安全事件案例分析、教訓和處置經(jīng)驗。

　　3.3.2編制與管理

　�。�1）編制組設立。結合本單位信息安全管理工作職責分工，成立以主管處（科）室主要負責人為領導的、相關責任人員參與的應急預案編制工作組，明確編制任務、進度安排，制定工作方案。

　　（2）先期處置方案制定。研究安全風險可能造成事件的現(xiàn)場情況，從操作措施、現(xiàn)場保護、事件控制等方面明確先期處置措施，在事件發(fā)生后第一時間啟動。

　�。�3）應急預案編制。根據(jù)分析報告，按照《信息安全事件分類分級指南》的事件分類和等級劃分，對危害程度預計達到IV級以上（含）的各安全風險，制定全面的應對措施。明確各相關處（科）室、技術支撐機構或人員在安全事件各重要環(huán)節(jié)中的職責與分工，明確信息通報方式、渠道，明確各類各級安全事件應急措施、處置方案等。預案要具備可操作性。對某類或某級安全事件需要上級業(yè)務和信息安全主管部門、專業(yè)機構支援的，應在預案中具體指明。

　�。�4）預案評審與。應急預案編制完成后，可邀請相關專家、上級主管部門或同級信息安全主管部門進行評審。評審后由單位主要負責人簽發(fā)，并報上級主管部門和同級信息安全主管部門。

　�。�5）預案培訓與演練。應急預案制定后，集所有預防和應急處置相關人員培訓。了解安全事件的風險源、風險點和危害程度，掌握預防主應急處置辦法，明確預警信息和事件發(fā)生信息通報的程序、方式與渠道。應定期開展預案演練，模擬完成安全事件發(fā)現(xiàn)、研判、通報、處置、解除等各重要環(huán)節(jié)相關責任部門和人員的分工與協(xié)同。提供全天候不間斷服務的重要信息系統(tǒng)每年應至少演練一次，演練情況應形成書面總結報告。

　　（6）預案評估與修訂。應急預案原則上兩年評估一次，根據(jù)實際情況適時修訂。重要信息系統(tǒng)發(fā)生重大調整變化時，要及時修訂相應的應急預案。

網(wǎng)絡安全個人預案2

　　為科學應對體育局網(wǎng)絡與信息安全突發(fā)事件，建立健全體育局網(wǎng)絡與信息安全應急響應機制，有效預防、控制和最大限度的消除體育類網(wǎng)絡與信息安全突發(fā)事件的危害和影響，等制定本預案。

　　1.2制定依據(jù)

　　《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)、《國家網(wǎng)絡以信息安全事件應急預案》、《省網(wǎng)絡與信息安全應急預案》、《市人民政府突發(fā)公共事件總體應急預案》、《辦公廳市人民政府辦公廳轉發(fā)信息化工作領導小組關于加強全市信息安全保障工作實施意見的通知》、《市體育局保密工作規(guī)定》、《市體育局網(wǎng)絡系統(tǒng)安全管理規(guī)定》。

　　1.3工作原則

　　市體育局網(wǎng)絡與信息安全突發(fā)事件應急工作，由市體育局信息安全突發(fā)事件領導小組統(tǒng)一領導，組織協(xié)調所屬單位和部門，按照“統(tǒng)一領導、相互協(xié)調、各負其職”的原則組織實施。

　　1.3.1明確責任,分工負責。市體育局網(wǎng)絡與信息安全按照“歸口管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時處理、及時控制”的要求，依法對突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮、協(xié)調和控制。按照“誰主管、誰負責，誰應用、誰負責”的原則，實行責任制和責任追究制。

　　1.3.2積極防御，綜合防范。立足安全防護，加強預警，重點保護基礎網(wǎng)絡與信息的安全；從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面采取多種措施、充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

　　1.3.3依靠科學，平戰(zhàn)結合。加強技術儲備，規(guī)范應急處置措施與操作流程，實現(xiàn)體育網(wǎng)絡與信息安全突發(fā)事件應急處置工作的科學化、程序化與規(guī)范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　1.3.4以人為本，快速反應。大力宣講網(wǎng)絡與信息安全防范知識，貫徹預防為主的思想，加強對網(wǎng)絡與信息安全隱患的日常監(jiān)測，及時發(fā)現(xiàn)和防范重大信息體育局網(wǎng)絡與信息安全突發(fā)性事件，采取有效的可控措施，及時控制事件影響范圍，力爭將損失降到最低程度。

　　1.4現(xiàn)狀及其成因

　　近年來隨著互聯(lián)網(wǎng)的發(fā)展，信息安全問題已覆蓋各個領域。特別是信息與網(wǎng)絡犯罪有快速蔓延之勢。境內外敵對勢力利用互聯(lián)網(wǎng)從事各種違法犯罪活動，影響著社會穩(wěn)定、經(jīng)濟發(fā)展。近年來，隨著我國信息化進程的迅速發(fā)展，網(wǎng)絡安全工作亟需加強完善。

　　體育局網(wǎng)絡與信息安全突發(fā)事件成因可分為兩個方面：一是網(wǎng)絡與信息系統(tǒng)局內部局域網(wǎng)的脆弱性。二是網(wǎng)絡與信息系統(tǒng)外部安全的不確定性。

　　1.5適用范圍

　　本預案適用市體育局信息系統(tǒng)網(wǎng)絡與安全應急處理工作。

　　本預案為內部應急預案，僅在我市局系統(tǒng)內執(zhí)行。如方案規(guī)定的內容與法律法規(guī)相悖時,以法律法規(guī)為準。

　　2、組織機構及職責

　　2.1應急指揮機構及職責

　　市體育局成立局信息安全突發(fā)事件應急領導小組（以下簡稱“局信息安全領導小組”），承擔體育局網(wǎng)絡與信息安全突發(fā)事件的組織領導，局信息安全領導小組組長由市體育局局長擔任，副組長由主管信息化工作的領導擔任。局信息安全領導小組下設信息安全突發(fā)事件應急處理辦公室，辦公室由局辦公室、機關各處室和直屬事業(yè)單位領導組成，具體負責局系統(tǒng)內信息安全突發(fā)事件應急處理工作。

　　按照國家、省、市政府網(wǎng)絡與信息安全應急機構的要求開展處置工作；研究決定體育局網(wǎng)絡與信息安全應急工作的有關重大問題；組織制訂信息安全常識、應急知識的宣傳培訓和應急救援隊伍的業(yè)務培訓與演練；決定體育網(wǎng)絡與信息安全突發(fā)事件應急預案的啟動，組織力量對突發(fā)事件進行處置；匯總有關體育網(wǎng)絡與信息安全突發(fā)事件的各種重要信息，進行綜合分析；應急處置和事后恢復與重建工作。

　　2.2局信息安全應急處理辦公室職責

　　接收來自有關部門的重要信息，向局信息安全領導小組報告，局信息安全領導小組的預警信息；在應急期間會同有關部門做好保密、現(xiàn)場保護、安全保衛(wèi)、交通通信等工作；與相關部門的聯(lián)系與協(xié)調；體育局信息網(wǎng)站的建設與管理，統(tǒng)籌規(guī)劃建設應急處理技術平臺，嚴密監(jiān)控信息網(wǎng)絡運行狀況，對發(fā)生重大計算機病毒和大規(guī)模網(wǎng)絡攻擊事件進行及時處置，打擊攻擊、破壞網(wǎng)絡安全運行等違法犯罪行為。從技術方面處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術手段來降低損失。

　　2.3應急指揮

　　局信息安全領導小組負責重大安全事件的應急指揮。

　　3、分類分級

　　本預案所指的體育局網(wǎng)絡與信息安全突發(fā)事件，是指重要的體育局信息網(wǎng)絡系統(tǒng)和安全系統(tǒng)（包括：供電系統(tǒng)、消防系統(tǒng)、信息系統(tǒng)等）突然遭受不可預知外力的破壞、毀損、故障，對體育信息網(wǎng)、社會公眾乃至國家造成或者可能造成重大危害的緊急事件。

　　3.1事件分類

　　根據(jù)體育網(wǎng)絡與信息安全突發(fā)事件的發(fā)生過程、性質和特征，可劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、竊取和滲透等破壞活動。

　　3.1.1自然災害是指地震、臺風、雷電、火災和洪水等。

　　3.1.2事故災難是網(wǎng)絡損壞、硬件設備故障等。

　　3.1.3人為破壞是指人為破壞網(wǎng)絡線路、通信設施、黑客攻擊、病毒攻擊和恐怖主義活動等事件。

　　3.2事件分級

　　根據(jù)體育網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，分為四級:I級(特別重大),II級(重大),III級(較大),IV級(一般)。

　　3.2.1Ⅰ級(特別重大)：體育局網(wǎng)絡與信息安全系統(tǒng)發(fā)生全市體育系統(tǒng)大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，對國家財產(chǎn)、公共利益和體育工作造成特別嚴重損害的突發(fā)事件，需要跨部門協(xié)同處置的突發(fā)事件。

　　3.2.2Ⅱ級(重大):體育局網(wǎng)絡與信息安全系統(tǒng)造成系統(tǒng)性癱瘓，對國家安全、公共利益和體育工作造成嚴重損害，但不需要跨部門協(xié)同處置。

　　3.2.3Ⅲ級(較大):某一區(qū)域的體育局網(wǎng)絡與信息安全系統(tǒng)癱瘓,對國家安全、公共利益和體育工作造成一定損害。

　　3.2.4Ⅳ級(一般):體育局網(wǎng)絡與信息安全系統(tǒng)受到一定程度的損壞，但不危害國家安全,公共利益和體育工作的突發(fā)事件。

　　4、消防系統(tǒng)應急方案

　　4.1當服務器機房出現(xiàn)火情、火災時，現(xiàn)場人員應保持鎮(zhèn)靜。同時，應在最短時間內通知主管領導及局辦公室，對火情做出正確判斷，及時采用一些簡單可行的方法做初步處理，如：到指定的位置取滅火器或采用一些應急滅火措施滅火；第一時間迅速切斷總閘、關閉供電系統(tǒng)，將自動滅火系統(tǒng)轉為“手動”方式。

　　4.2平時要注意保養(yǎng)和維護七氟丙烷自動滅火系統(tǒng)，使之保持正常工作狀態(tài)，如果夜間出現(xiàn)火情，機房專用的自動滅火控制器將會自動開啟，實施滅火。

　　4.3平時機房值班人員應熟練掌握各類滅火器的使用方法，掌握滅火技能，并能做到反應迅速，操作準確，處理得當。具體應急方法簡要過程如下：

　　4.3.1接到報火險或設備報火警的情況時，若火勢較小，先將自動滅火控制器轉到“手動”檔；立即提取擺放在周圍固定位置的手持式滅火器進行處置。

　　4.3.2手提滅火器使用方法：提取滅火器，拔下安全銷，左手緊握噴管前端橡膠處，右手壓住滅火器按把，如果是燈具著火應站在燈具斜下方向上噴射，如果在桌上，應站在距離火點三米左右地方噴射著火點。

　　4.3.3若發(fā)現(xiàn)火勢及煙霧較大，在保證設備、人員安全的條件下，應立即疏散物理場地內的工作人員。

　　4.3.4若火勢特大，用普通的滅火器已無法控制，應迅速打119電話報警，并派人到大門外等候并引導消防車和救援人員進入火災現(xiàn)場；必須啟動氣體消防系統(tǒng)時，首先確認物理場地內無任何人員，在征得主管領導同意后，由安全管理員按照《七氟丙烷氣體滅火系統(tǒng)的操作說明》啟動滅火系統(tǒng)。

　　4.3.5如果是電器火災應注意電氣安全，因為電器在著火時，并不能確定電閘是否分斷，應先關閉總閘、UPS供電系統(tǒng)以及所屬設備。

　　4.3.6安全管理人員應了解火災事件造成的損失，記錄整個過程并報部門領導。

　　4.4機房發(fā)生火情90%以上是電器火災，所以在日常巡察的基礎上，主管部門應定期組織相關人員檢查、維護配電系統(tǒng)和機房所屬設備運行狀態(tài)，至少一個季度進行一次全面的檢修，更換有安全隱患的器件，防患于未然。

　　5、信息系統(tǒng)應急方案

　　5.1通信系統(tǒng)應急方案

　　5.1.1發(fā)生通信線路中斷、路由故障時，網(wǎng)絡系統(tǒng)管理員應檢查故障線路、進行初步故障定位并通知運維管理部門。

　　5.1.2如果通訊系統(tǒng)出現(xiàn)比較嚴重的問題，對單位的正常運轉造成較大的影響，需立即向上級主管報告，并通知相關人員，不得擅自做出決定；

　　5.1.3對有簡單故障的設備，運維管理人員可以修理發(fā)生故障的設備，解決相應問題并記錄；

　　5.1.4發(fā)現(xiàn)需要更換設備，應上報領導,經(jīng)批準后馬上更換相應故障設備，盡快恢復線路；

　　5.1.5運維管理部門發(fā)現(xiàn)無法及時修理時，應立即通知相關廠家的維修人員，由廠家維修人員盡快解決；

　　5.1.6如發(fā)現(xiàn)交換機發(fā)生故障，應立即通知廠家的維修人員來修理，不能擅自修理；

　　5.1.7如發(fā)現(xiàn)是線路的問題，應與線路提供商聯(lián)系，敦促對方盡快恢復故障線路；

　　5.1.8網(wǎng)絡運行管理部門應將應急處理過程備案并報上級部門備案。

　　5.2黑客攻擊應急方案

　　市體育局網(wǎng)站建設和辦公系統(tǒng)管理由局辦公室分管，辦公室負責對體育信息網(wǎng)站和辦公系統(tǒng)中出現(xiàn)的網(wǎng)頁篡改、黑客入侵等現(xiàn)象的監(jiān)察，并及時向經(jīng)濟信息中心（數(shù)據(jù)管理中心）反映故障情況。

　　5.2.1發(fā)現(xiàn)有黑客入侵跡象后，應立即通知網(wǎng)絡管理員和安全管理員，并停止一切操作；

　　5.2.2同時切斷受攻擊計算機與網(wǎng)絡的物理連接；

　　5.2.3由網(wǎng)絡管理員來調查具體情況，并立即采取相應的防范措施；

　　5.2.4立即對內部網(wǎng)內所有的機器采取防范措施，防止黑客用同樣的手段再次入侵；

　　5.2.5由網(wǎng)絡管理員判斷損失情況，并立即上報上級主管，對損失的`數(shù)據(jù)和資料立即采取相應的補救措施；

　　5.2.6受攻擊的主機的一切設置都要更改，原有的用戶名和口令都要更改，機器使用者的其他賬戶也要更改；

　　5.2.7如果有可能泄露單位內部網(wǎng)的相關信息，需要立即更換所有內部網(wǎng)的設置，所有用戶的賬號和密碼都要更改，一切有可能泄露的信息都要立即加以修改；

　　5.2.8如果受攻擊的為服務器，則服務器上的所有相關信息都要立即更改；

　　5.2.9如有必要，停止使用受攻擊的主機和服務器，啟用備用服務器；

　　5.2.10對受攻擊機器加強監(jiān)控，隨時注意異常情況；

　　5.2.11如果能追查到攻擊者的相關信息，可以對其發(fā)出警告，在警告無效的情況下，可以采取進一步的行動，乃至采取法律手段；

　　5.2.12一切情況處理完成后，需填寫《安全事件報告表》。

　　5.3網(wǎng)絡系統(tǒng)應急方案

　　5.3.1發(fā)現(xiàn)網(wǎng)絡故障，立即通知網(wǎng)絡管理員；

　　5.3.2由網(wǎng)絡管理員來檢查網(wǎng)絡情況，初步確定故障原因；

　　5.3.3如網(wǎng)絡設備發(fā)生嚴重故障，導致網(wǎng)絡無法正常運轉，應立即通知相關人員，并立即啟用網(wǎng)絡備用設備；

　　5.3.4如果是線路故障，應立即啟用備用線路；

　　5.3.5如果有重要的信息需要在網(wǎng)上處理，在上級主管批準后，由安全管理員做記錄后，可以臨時使用調制解調器撥號上網(wǎng)；

　　5.3.6使用調制解調器撥號上網(wǎng)的計算機不能與內部網(wǎng)相連，必須獨立；

　　5.3.7如有必要應提前在安全管理部登記備案；

　　5.3.8在此期間，不得擅自使用本單位以外的網(wǎng)絡進行信息交流；

　　5.3.9其他信息參見相關管理規(guī)范。

　　5.4病毒應急方案

　　5.4.1發(fā)生病毒感染情況的時候，馬上停止所有操作，切斷網(wǎng)絡連接，并通知系統(tǒng)維護人員和安全管理員；

　　5.4.2在感染病毒的計算機上運行殺毒軟件，全面檢查計算機系統(tǒng)，將病毒徹底清除；

　　5.4.3如果是服務器發(fā)生了病毒感染，應立即停止服務器所運行的所有程序和相關服務，防止病毒進一步擴散，并通知系統(tǒng)維護人員和安全管理員；在服務器端運行殺毒軟件，全面檢查計算機系統(tǒng)，清除病毒；

　　5.4.4服務器查殺病毒的同時，所有與服務器連接的計算機都要進行病毒查殺；

　　5.4.5啟動備用服務器，同時，將原有服務器與網(wǎng)絡徹底斷絕物理連接；

　　5.4.6若病毒已將系統(tǒng)破壞，導致系統(tǒng)無法恢復，應將感染病毒的計算機上的重要數(shù)據(jù)備份到其他存儲介質，確保計算機內重要的數(shù)據(jù)不會丟失；

　　5.4.7備份數(shù)據(jù)也要進行病毒檢測，防止病毒交叉感染；

　　5.4.8數(shù)據(jù)無法恢復，經(jīng)單位領導同意后，可與反病毒部門聯(lián)系，由他們來協(xié)助恢復，需要保證數(shù)據(jù)信息不泄露，并由安全管理員做記錄；如為數(shù)據(jù)，按安全保密有關規(guī)定處理；

　　5.4.9完成后需要由安全管理員做記錄；

　　5.4.10如為病毒服務器問題，需在處理后填寫《安全事件報告表》。

　　5.5系統(tǒng)備份應急方案

　　數(shù)據(jù)管理中心定期做好應用數(shù)據(jù)庫、安全文檔管理、電子檔案、辦公系統(tǒng)、網(wǎng)站系統(tǒng)等主要應用系統(tǒng)數(shù)據(jù)備份工作。

　　5.5.1發(fā)現(xiàn)數(shù)據(jù)由于某些原因丟失，首先記錄故障時間和相關信息；注意保護數(shù)據(jù)現(xiàn)場。

　　5.5.2判斷故障類型和級別。

　　5.5.3安排相關技術人員進行緊急處理。

　　5.5.4如果是硬盤錯誤，則需要用備用硬盤替換；如果是硬盤數(shù)據(jù)丟失，要盡力采取措施修復或復制出數(shù)據(jù)。在相關負責人員確信無法挽救數(shù)據(jù)后，才可作廢棄處理。

　　5.5.5利用存儲備份系統(tǒng)恢復離故障點最近時間的數(shù)據(jù)，盡可能地降低損失。

　　5.5.6數(shù)據(jù)災難恢復后，提交故障報告，分析并總結故障原因。

　　6、應急處理程序

　　6.1預案啟動

　　當發(fā)生體育局網(wǎng)絡與信息安全事件時，由局信息安全領導小組啟動應急預案，負責指揮應急處理工作，經(jīng)濟信息中心（數(shù)據(jù)管理中心）負責技術指揮和處理。

　　6.2現(xiàn)場應急處理

　　事件發(fā)生現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，分別事件類別，確定來源，保護證據(jù)，以便縮短應急響應時間。

　　檢查威脅造成的結果，評估事件帶來的影響和損害。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞。

　　在事件被抑制之后，要進行綜合分析，找出事件根源，明確相應的補救措施并徹底清除。

　　6.3報告和總結

　　認真回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中，并將安全事件處理完畢后，在5個工作日內將處理結果報局信息安全領導小組。

　　6.4應急行動結束

　　根據(jù)體育網(wǎng)絡與信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，安全應急委組織相關部門對處置情況進行綜合評估，確定應急行動是否結束。

　　7、保障措施

　　7.1技術支撐保障

　　建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報應急處理的聯(lián)動機制。

　　7.2應急隊伍保障

　　不斷加強安全應急人才培養(yǎng)，進一步強化安全宣傳教育，努力建設一支高素質、高技術的安全核心人才和管理隊伍，提高安全防御意識。

　　7.3物質條件保障

　　在年度資金預算中，安排一定的資金用于預防或應對安全突發(fā)事件，提供必要的交通運輸保障，為安全應急處理工作提供可靠的物資保障。

　　7.4技術儲備保障

　　局信息安全應急處理辦公室要經(jīng)常組織相關技術人員進行培訓，在允許的條件下，還可以邀請專家和科研力量，開展應急運作機制、應急處理技術等研究。

　　8、培訓和演習

　　8.1人員培訓

　　為確保體育網(wǎng)絡與信息安全應急預案高效運行，將定期或不定期地舉辦不同類型的培訓或研討會，以便不同崗位的應急人員都能熟悉掌握安全應急處理的知識和技能。

　　8.2應急演習

　　為提高安全突發(fā)事件應急響應水平，定期或不定期組織預案演練。通過演習，進一步明確應急響應各崗位責任，對網(wǎng)絡與信息預案中存在的問題和不足給予及時補充和完善。

　　9、監(jiān)督檢查與獎懲

　　9.1預案執(zhí)行監(jiān)督

　　局安全應急委負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

　　發(fā)生重大安全事件的單位應當按照規(guī)定及時如實地報告事件的有關信息，不得瞞報、緩報。

　　應急行動結束后，安全應急委對相關成員單位采取的應急行動的及時性、有效性進行評估。

　　9.2獎懲與責任

　　9.2.1對下列情況經(jīng)局信息安全領導小組評估審核后，報局黨組批準后予以獎勵:

網(wǎng)絡安全個人預案3

　　為了尊重生命、維護顧客的生命安全，在堅持"以預防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應急預案》的要求，為落實游泳館的`屬地責任制，更科學有效地處理泳館安全事故突發(fā)事件，特制定應急預案。

　　一、突發(fā)事件應急小組

　　組長：

　　副組長：

　　成員：

　　聯(lián)絡員：

　　二、突發(fā)事件應急處理方法

　　1．緊急處理并報案

　　在場的救生員及安全員應在第一時間實施搶救措施，并向120急救中心、應急小組負責人報告；

　　2．處理

　　游泳館接到安全事故突發(fā)事件報告，應迅速派人趕到事故現(xiàn)場，立即進行專業(yè)處理，應急小組負責人應迅速趕到事故現(xiàn)場指揮解決問題，并及時上報董事會。

　　3．聯(lián)系電話

　　處理溺水的應急小組電話：

　　處理受傷、突發(fā)疾病等事故電話：

　　急救中心：120

　　安全事故：110報警

網(wǎng)絡安全個人預案4

　　為全面落實“安全第一、預防為主、綜合治理”的方針，切實搞好廠區(qū)安全工作，認真做好各種突發(fā)事件應對工作，將可能發(fā)生的.事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級有關部門要求，結合公司實際情況，制定以下應急預案。

　　一、組織機構及主要職責.

　　公司成立突發(fā)事件應急預案領導小組，組長黨支部書記xx擔任，副組長由生產(chǎn)經(jīng)理xx、技術經(jīng)理xx擔任，成員由部門、車間負責人組成，領導小組下設指揮組，搶險組和后勤保障組。

　　1.指揮組由xx、xx組成。在第一時間突發(fā)事件的相關情況，第一時間組織員工疏散，第一時間組織員工自救，保證員工人身安全，第一時間保證公司財產(chǎn)和員工財產(chǎn)安全，第一時間組織協(xié)調各項工作有序進行。

　　2.搶險組：由20名員工組程：由xx任組長，xx任副組長，組員由xx、xx、xx、xx、xx、xx承擔危難工作，在保證自身安全的前提下完成任務。

　　3.后勤保障組：由6名同志組成，xx任組長，xx為副組長，組員由xx、xx擔物資裝備供應，切實保證突發(fā)事件工作所需。

　　二、突發(fā)事件應急救援預案措施

　　1.發(fā)生一般火警、火災事故、設備事故、人身傷害事故及其他突發(fā)事件，當班值班人員應立即報告車間、部門和公司領導，逐級上報�；鹁�火災撥打119請求救援。人身傷亡事故應立即送醫(yī)院治療，或撥打120請求救援，但不管是哪類事故，搶險救護時都要先切斷電源或采取防護措施后再組織救護，防止事態(tài)擴大。

　　2.發(fā)生重大火災事故，應立即切斷電源，迅速向公司匯報，公司逐級向上反映。崗位人員撥打119救援電話請求援后，首先組織自救，使用現(xiàn)場的滅火器進行滅火，根據(jù)著火部位、性質也可用現(xiàn)場備用的防火沙、土、水進行滅火，電氣火災要用干粉滅火器，變壓器、油罐等用水冷卻時，人要遠離，嚴防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

　　3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長、車間主任、部門、公司逐級上報后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處，若為出血嚴重，要用干凈布料進行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴重燒傷、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風良好的地方，進行人工呼吸或按摩心臟，待醫(yī)生到達后立即送醫(yī)院搶救。

　　4.若發(fā)生食物中毒事故，救援人員在救援時要了解中毒原因，迅速把中毒人員抬至通風良好處進行一般性搶救，并立刻送往醫(yī)院搶救。

　　5.發(fā)生重大設備事故，要立即報告，同時停止設備運轉，處理事故時，要有專業(yè)人監(jiān)護。嚴格執(zhí)行檢修程序和停送電確認制度，防止打亂仗，冒險作業(yè)。

　　6.發(fā)生爆炸事故，要立即關閉爆炸源，若有人員傷亡，按人員傷亡預案救援。

　　7.發(fā)生各類事故都要保護好現(xiàn)場，待事故調查分析處理。

　　三、注意事項

　　1.突發(fā)事件應急預案工作領導小組成員要保證24小時開機，認真做好各項預防工作，隨時準備應付各類突發(fā)事件發(fā)生。

　　2.突發(fā)事件應急預案工作要聽從指揮，服從安排，要切實做到安全第一、預防為主、綜合治理。

　　3.本預案可根據(jù)實際情況進行修改完善。

網(wǎng)絡安全個人預案5

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組

　　組長：xx

　　副組長：xx

　　成員：xx

　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：xx

　　2.信息安全技術人員：xx

　　四、應急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應急處理措施指南

　　（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的'來源與性質，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

　　(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)追查非法信息來源，并將有關情況向本單位網(wǎng)絡領導小組匯報。

　　(5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

　　(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

　　(3)恢復與重建被攻擊或破壞系統(tǒng)。

　　(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

　　3、病毒事件緊急處置措施

　　(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

　　(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

　　(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

　　(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

　　(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　(5)如有必要，向本單位信息化領導小組匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

　　(3)如屬線路故障，應重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　(6)如有必要，向本單位信息化領導小組匯報。

　　8、設備安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員立即查明原因。

　　(3)如果能夠自行恢復，應立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

　　（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

　�。�2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

　�。�3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

　�。ㄋ模┊斒须姴徽�常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟動服務器。

　�。ㄎ澹┢渌�

　　做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

網(wǎng)絡安全個人預案6

　　電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲、傳輸、維護和利用各個階段，很多學者針對各個階段中涉及的管理、技術、法規(guī)、人才、資金等方面做了大量的探討工作，以期構建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡環(huán)境下，電子檔案開放利用過程中的信息安全面臨的主要問題展開研究，并提出相應的解決對策，進而提出電子檔案開放利用信息安全保障體系。

　　1電子檔案信息安全面臨的主要威脅和存在的問題

　　1.1電子檔案信息安全面臨多個網(wǎng)絡層次威脅

　　電子檔案信息安全主要包括三個方面：一是檔案信息內容的原始真實性；二是檔案信息內容不被篡改和泄露，即完整性和保密性；三是檔案信息的長期有效性。由于數(shù)字檔案信息自身的特點以及它對技術的依賴性，使其安全極容易受到來自外界的威脅。所以，自從數(shù)字檔案信息出現(xiàn)以后，其安全問題一直是這一領域的焦點問題'在網(wǎng)絡（internet局域網(wǎng)\無線網(wǎng)絡）環(huán)境下，由于網(wǎng)絡結構的不安全性、網(wǎng)絡協(xié)議的脆弱性、網(wǎng)絡傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡結構的各個層次都存在安全隱患。其主要內容如圖1所示：

　　物理層的檔案信息安全面臨的威脅是最底層的威脅，主要是對環(huán)境、硬件設備和線路的安全威脅，環(huán)境的安全威脅主要來自電源是否穩(wěn)定不間斷、有無抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災害和人為災害。自然災害使得計算機硬件和設施損壞，無法實現(xiàn)正常的聯(lián)網(wǎng)；人為災害主要有無意失誤和人為干擾兩種：用戶使用不當，安全配置設置不合理造成安全漏洞，給網(wǎng)絡安全帶來威脅；而人為干擾是有意的破壞網(wǎng)絡底層設施，通過非法終端介入，線路干擾等各種手段，威脅計算機硬件設備的正常運轉，致使系統(tǒng)癱瘦。

　　鏈路層的檔案信息安全面臨的威脅主要是數(shù)據(jù)的安全威脅。主要是指鏈路數(shù)據(jù)的泄露、丟失甚至被篡改或刪除，從而破壞檔案信息的完整性和可讀性。另外，惡意的隱藏攻擊可以采用不斷發(fā)送級別高的請求來占用節(jié)點資源，或發(fā)送大量的請求使檔案數(shù)據(jù)庫服務系統(tǒng)響應速度減慢甚至停滯，影響正常用戶的使用，甚至使正常用戶被排斥不能進入網(wǎng)絡系統(tǒng)或不能得到相應的服務，這種威脅隱蔽性很強，一般會把它看成通訊環(huán)境差，所以很難發(fā)現(xiàn)。

　　網(wǎng)絡層的威脅是檔案信息安全威脅的主要來源層，是惡意攻擊的重要方面，因為網(wǎng)絡層主要負責數(shù)據(jù)路由的確定，面臨的'威脅主要有通過偽造路由信息來破壞路由協(xié)議，從而使數(shù)據(jù)丟失或失去原始真實性，另外，最常見的攻擊方式是針對軟件和網(wǎng)絡漏洞的黑客攻擊和病毒攻擊，黑客攻擊主要是通過非法（非授權）訪問，進入服務系統(tǒng)，竊取信息，造成文檔的泄密，甚至進行違法操作，刪除、修改、惡意添加，使正常使用者獲得錯誤信息或者無法獲得服務，干擾系統(tǒng)的正常運轉。而病毒攻擊主要是利用系統(tǒng)漏洞和人為的疏忽，潛入計算機系統(tǒng)，竊取文檔、破壞系統(tǒng)、甚至打開系統(tǒng)“后門”，直接威脅檔案的信息安全。

　　傳輸層的安全主要是傳輸協(xié)議和密鑰的安全，一旦傳輸協(xié)議和密鑰被識別破譯，數(shù)據(jù)的傳輸將完全暴露在網(wǎng)絡中，失去安全保障。其帶來的威脅主要是攻擊者可以復制，編造信息，從而向網(wǎng)絡節(jié)點發(fā)送欺騙信息，使檔案信息失去真實性和可讀性，而且一旦欺騙信息時間標記準確，甚至可以破壞服務終端交換數(shù)據(jù)的能力。

　　1.2電子檔案信息安全保障存在多方面問題

　　早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領導小組，開展電子文檔管理方法、技術、標注和構建管理體系等方面的研究，經(jīng)過十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面己經(jīng)取得了一定的進展㈣7^，但在網(wǎng)絡化建設、法制建設、安全管理等方面仍存在嚴重的滯后性，特別是在電子檔案信息安全保障體系構建方面，還存在著明顯的不足。

　　1.2.1電子檔案信息安全保障方面存在著嚴重的滯后性

　　首先，是檔案信息化建設存在著嚴重的滯后性，主要表現(xiàn)在全國各個檔案部門雖然己經(jīng)建設了規(guī)模大小不等的數(shù)據(jù)庫，但都各自為政，缺乏統(tǒng)一性和整體性，而且標準化程度低，處于低水平重復建設，檔案數(shù)據(jù)無規(guī)范化控制，存在安全隱患。同時，網(wǎng)絡安全本身也存在滯后性，因為安全技術是在對抗中不斷發(fā)展的技術，不斷出現(xiàn)的應用安全問題推動著安全技術的發(fā)展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

　　其次，是相關法規(guī)制度建設存在著嚴重的滯后性，主要表現(xiàn)在信息立法和檔案法律法規(guī)沒有有機的整合。如在上世紀90年代中期，隨著大量CAD文件的面世，國家質量技術監(jiān)督局推出了《CAD電子文件光盤存儲、歸檔與檔案管理要求》，在1999年，為規(guī)范電子文檔的歸檔與管理中的問題，國家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》，在2000年，為了解決計算機在輔助檔案管理中存在的問題，國家檔案局又頒布了《歸檔文件整理規(guī)則》，在2001年，為了提高檔案管理軟件的標準化程度，國家檔案局了《檔案管理軟件功能要求暫行規(guī)定，2002年，針對公務活動中電子文件的形成、積累、保管、利用等方面存在的問題，國家檔案局對《電子文件歸檔與電子檔案管理辦法》進行了修正，在此基礎上，又分別在2003年和2005年出臺了第三部和第四部檔案信息化部門規(guī)章。由此立法過程可以發(fā)現(xiàn)：法律制定的周期性與檔案信息安全體系建設的緊迫性存在著明顯的滯后。

　　第三，是安全管理的滯后性，主要表現(xiàn)在很多檔案信息網(wǎng)絡管理人員、應用人員以及領導層缺乏安全意識，甚至有些檔案工作者沒有受過正規(guī)的網(wǎng)絡安全培訓，對檔案信息網(wǎng)絡的安全重視不夠，知之甚少，致使檔案信息安全管理缺乏針對性和執(zhí)行力。同時，檔案信息網(wǎng)絡安全人才嚴重匱乏，在技術層面上無法提供有力的安全支撐，在信息環(huán)境的動態(tài)發(fā)展變化過程中，標準化管理、計算機輔助管理、規(guī)章制度管理明顯滯后于檔案信息化發(fā)展的步伐。

　　1.2.2電子檔案信息安全保障體系建設存在不足

　　檔案信息安全保障是對檔案信息和檔案信息系統(tǒng)的安全屬性及功能、效率進行保障的動態(tài)行為過程。它源于人、管理、技術等因素所形成的預警能力、保護能力、檢測能力、響應能力和反擊能力。現(xiàn)階段，在電子檔案信息安全保障體系的構建中主要存在以下不足：（1)突發(fā)事件多，檔案信息資源缺乏生存能力；(2)法規(guī)制度不健全，檔案信息缺乏保護能力；(3)標準不統(tǒng)一，檔案信息安全缺乏執(zhí)行能力；(4)評估、防范少，檔案信息安全缺乏預警能力；（5)專業(yè)人才短缺，檔案信息安全缺乏發(fā)展能力；（6)網(wǎng)絡漏洞多，檔案信息安全缺乏數(shù)字化技術支撐能力。

　　2電子檔案信息安全保障需要多策并舉

　　2.1應在基礎環(huán)境建設上著力，奠定電子檔案信息安全保障基石

　　基礎環(huán)境建設包括基礎設施建設、硬件環(huán)境和人為環(huán)境建設�；�礎設施和硬件環(huán)境建設主要是為了保護檔案信息的實體安全，包括網(wǎng)絡基礎設施、計算機、存儲設備以及其他媒體免遭地震、水災、火災和其他環(huán)境事故的破壞，檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設主要是加強檔案管理人員的安全意識和責任意識，落實制度、積極防御，從思想上充分認識到電子檔案信息安全保障的極端重要性。同時，人為環(huán)境建設還包括社會公眾檔案意識的培養(yǎng)，以及檔案利用者信息化素養(yǎng)的提高，杜絕因為人為的疏忽、大意造成檔案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

　　2.2應在網(wǎng)絡系統(tǒng)建設上加力，鑄造電子檔案信息安全保障屏障

　　網(wǎng)絡系統(tǒng)建設主要包括：（1)通過各種網(wǎng)絡安全技術預防檔案信息安全危害；(2)通過軟件安全評估審計與網(wǎng)絡監(jiān)測預警機制應對檔案信息安全威脅；(3)通過信息備份與恢復,補救己成事實的災難。

　　網(wǎng)絡安全技術涉及的內容非常廣泛，從廣義上講主要包括：主機數(shù)據(jù)庫安全技術、路由安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全管理技術、系統(tǒng)漏洞檢測技術、病毒查殺技術、黑客入侵檢測技術等。通過多種網(wǎng)絡安全技術手段的綜合應用，開發(fā)具有自主知識產(chǎn)權的系統(tǒng)軟件和網(wǎng)絡關鍵設備，就可以大大降低網(wǎng)絡對電子檔案信息安全帶來的危害。

　　安全審計，主要是針對與安全有關的網(wǎng)絡行為進行識別、記錄、存儲和分析。涉及的記錄形成網(wǎng)絡智能型日志用于檢查網(wǎng)絡上發(fā)生了哪些與安全有關的活動，并劃分職責范圍。而安全評估主要是通過國家軟件測評中心對系統(tǒng)軟件進行安全性評估，尋找出系統(tǒng)的“bug”和漏洞，同時，對不同的電子檔案密級劃分等級和重要程度，并對安全狀態(tài)和可能出現(xiàn)的災害進行預測，以及確定相應的安全策略。而安全檢測與預警機制主要是采用“看門狗”軟件系統(tǒng)，對網(wǎng)絡入侵和病毒攻擊進行實時監(jiān)測和預警，用來及時發(fā)現(xiàn)和阻止各種來自外部的非法入侵行為和內部用戶的非授權活動，作為防火墻技術的補充，應在服務器、局域網(wǎng)各重要網(wǎng)段配備監(jiān)測和預警系統(tǒng)。

　　信息備份與恢復，主要是對己丟失或失真的電子檔案信息進行補救。因為，網(wǎng)絡條件下的檔案信息安全工作存在滯后性，任何一個網(wǎng)絡都不能確保萬無一失，由于人為的疏忽和網(wǎng)絡攻擊致使檔案信息丟失和失真的現(xiàn)象隨時可能發(fā)生，因此，需要建立信息備份與恢復系統(tǒng)，這樣才能保證一旦信息丟失和失真，系統(tǒng)也能夠做到有備無患，從而保證檔案信息的完整性。

　　2.3應在信息標準建設上增力，鍛造電子檔案信息安全保障準繩

　　檔案信息標準化建設，主要包括檔案信息法制標準、管理標準、技術標準三個方面。檔案信息法制標準，主要體現(xiàn)在檔案立法的專門性和內部安全制度的針對性上。國家和地方機構的立法應覆蓋檔案信息行為的各個環(huán)節(jié)，針對網(wǎng)絡環(huán)境下大多信息安全面臨的威脅，制定具體、詳細的建設標準，從法律上約束檔案信息行為，而內部安全制度的制定，應針對不同的工作模式和場景，制定不同的制度標準，細化到一人、一崗、一機的規(guī)范上，從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標準的通用性。

　　檔案信息管理標準，主要包括機構建設和管理機制建設。建立權威的檔案信息安全管理機構能夠從戰(zhàn)略層面統(tǒng)管本機構檔案信息安全工作。在機構的組織形式上，既要能夠在日常服務利用工作中履行職能，又要便于在檔案信息面臨危害時及時轉入應急體制并發(fā)揮作用；在機構職能的確立上，既要能對本機構檔案信息安全工作進行戰(zhàn)略指導和宏觀管理，又能對檔案信息安全的具體問題進行策略支持和微觀控制。而管理機制的建立，主要是依據(jù)法律法規(guī)，在檔案信息的產(chǎn)生到利用的各個環(huán)節(jié)制定標準化的管理制度和管理方法，在分級、分層、分域的管理中，劃分管理權限，明確職責，增強管理人員的安全意識和操作規(guī)范，提高檔案的利用效率和檔案工作者的執(zhí)行能力。

　　檔案信息技術標準，主要包括電子檔案采集和鑒定標準、數(shù)據(jù)格式標準、計算機硬件標準、開發(fā)軟件標準、網(wǎng)絡信息、傳輸標準、電子數(shù)據(jù)長期保存標準、網(wǎng)絡工程及網(wǎng)絡行為的標準化等。

　　在此基礎上，還要建立科學合理的標準評價指標，要根據(jù)網(wǎng)絡環(huán)境下，電子檔案信息安全的真實性、完整性、可用性和可控性的要求，建立檔案信息安全的物理安全、管理安全、網(wǎng)絡安全、信息安全、系統(tǒng)安全的評價指標[9]。

　　2.4應在人才、資金等多方支持，打造電子檔案信息安全保障品牌

　　網(wǎng)絡環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財力的投入。電子檔案信息安全的人才隊伍應由計算機信息技術、自動化技術、網(wǎng)絡技術、管理技術等方面的人才構成。所以，人才培養(yǎng)的目標，是培養(yǎng)既通曉相關的信息安全法規(guī)制度，又有豐富實踐經(jīng)驗的信息安全管理人才；培養(yǎng)既能熟練使用各種網(wǎng)絡安全設備和設施，又能解決網(wǎng)絡安全具體問題的技術人才。在檔案人才培養(yǎng)中，應加強對上述相關知識和能力的培養(yǎng)，并有針對性地開設專門的電子檔案信息安全方面的課程，在實際檔案部門中要加大對檔案信息安全人才的引進、培養(yǎng)與提高。

　　在人才引進、培養(yǎng)、提高和檔案信息安全保障體系的建設中，需要大量的資金投入，以保證各項工作的順利開展。同時，在電子檔案信息的開發(fā)、存儲、傳輸、利用各個環(huán)節(jié)中都需要社會相關單位和個人的配合與幫助，通過檔案工作者、利用者、組織者等各方努力，查找各種管理和技術漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎設施建設，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

　　3電子檔案信息安全保障體系構想

　　隨著網(wǎng)絡時代的到來，檔案利用的網(wǎng)絡化己成為檔案事業(yè)發(fā)展的重要方向，而網(wǎng)絡環(huán)境下的檔案信息安全保障體系建設自然而然地成為檔案事業(yè)的重要組成部分。

　　電子檔案信息安全保障體系是以信息技術為支撐，對機構內外產(chǎn)生的電子文件、檔案部門保存的電子檔案進行安全、嚴格、系統(tǒng)的組織和管理，以防止電子文檔在網(wǎng)絡傳輸、介質存儲和提供利用等過程中被故意或偶然的非法授權泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制，從而確保電子文件的保密性、完整性、有效性和憑證性。

　　電子檔案信息安全保障體系必須融合管理與技術要求，實現(xiàn)電子文檔前端控制和全程管理。主要由安全組織體系統(tǒng)領支撐體系、管理、標準體系、網(wǎng)絡安全運行體系各個子系統(tǒng)，其中，支撐體系包括安全防護技術支撐、法律法規(guī)支撐、環(huán)境、設備安全支撐，以及人才資金支撐四個內容。其內容構架如圖2所示：

　　安全組織體系由決策層、管理層和執(zhí)行層構成完整、統(tǒng)一的安全組織架構，在行業(yè)內或區(qū)域內成立電子檔案信息安全領導小組，由國家檔案行政主管部門和各業(yè)務主管部門組成，形成決策機構；由安全責任部門和相關部門設立電子檔案信息安全辦公室，形成強有力的管理機構；在各個業(yè)務部門內設置電子檔案信息安全小組，負責執(zhí)行有關檔案信息安全的法律法規(guī)、規(guī)章制度和技術規(guī)范。

　　電子檔案信息安全管理和標準建設子系統(tǒng)主要由三個層面構成：（1)電子檔案信息安全總綱，規(guī)定電子檔案信息安全的指導思想、方針、內容、要求；(2)電子檔案各環(huán)節(jié)的標準指南和管理規(guī)定；(3)各種操作手冊、工作流程和實施細則。

網(wǎng)絡安全個人預案7

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

　�。ǘ�）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ�）分類分級

　　本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　2、事件分級

　　根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

　�。�1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

　�。�3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

　　（四）適用范圍

　　適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

　　（五）工作原則

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

　　2、提高素質，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

　　二、組織指揮機構與職責

　�。ㄒ唬┙M織體系

　　成立網(wǎng)絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

　�。ǘ�）工作職責

　　1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

　　2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的`，向縣有關部門通報并協(xié)調縣有關部門配合處理。

　　3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

　　6、負責提供技術咨詢、技術支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

　　三、監(jiān)測、預警和先期處置

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

　　3、及時上報相關網(wǎng)絡不安全行為：

　　（1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

　　（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

　�。�3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

　�。�4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

　　（5）其他影響網(wǎng)絡與信息安全的信息。

　　（二）預警處理與預警

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

　�。ㄈ�）先期處置

　　1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

　　2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬�應急指揮

　　1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

　　2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障�，F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

　�。ǘ�）應急支援

　　本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　�。ㄈ�）信息處理

　　現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

　�。ㄋ模�擴大應急

　　經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

　�。ㄎ澹�應急結束

　　網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。

　　五、相關網(wǎng)絡安全處置流程

　�。ㄒ唬┕�擊、篡改類故障

　　指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改�，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網(wǎng)站服務器進行關閉，待檢測無故障后再開啟服務。

　　（二）病毒木馬類故障

　　指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

　　1)對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

　　2)發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

　　3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

　�。ㄈ�）突發(fā)性斷網(wǎng)

　　指突然性的內部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

　　1)查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

　　2)若是設備物理故障，聯(lián)系相關廠商進行處理。

　�。ㄋ模�數(shù)據(jù)安全與恢復

　　1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

　　2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調用異地光盤備份數(shù)據(jù)。

　　3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領導同意，及時通知各部門以手工方式開展工作。

　　4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

　�。ㄎ澹┯泻π畔⒋蠓秶鷤鞑�

　　系統(tǒng)內發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

　�。�六）惡意炒作社會熱點、敏感問題

　　本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

　�。ㄆ撸┟舾袝r期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

　　敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

　　六、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　　（二）調查和評估

　　在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫出調查評估報告。

　　七、應急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

　　（二）應急裝備保障

　　各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

　�。ㄈ�）應急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

　�。ㄋ模┙煌ㄟ\輸保障

　　應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調配。

　　（五）經(jīng)費保障

　　網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

　　八、工作要求

　　高度重視�；ヂ�(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

【網(wǎng)絡安全個人預案】相關文章：

網(wǎng)絡安全應急預案12-07

網(wǎng)絡安全應急預案(經(jīng)典)12-22

網(wǎng)絡安全應急預案12-10

公司網(wǎng)絡安全應急預案06-04

學校網(wǎng)絡安全應急預案01-08

（精華）網(wǎng)絡安全應急預案01-01

街道網(wǎng)絡安全應急預案02-19

(優(yōu)選)網(wǎng)絡安全應急預案02-26

小學網(wǎng)絡安全應急預案06-21