網站信息安全應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網站信息安全應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網站信息安全應急預案范文

（一）目的

為科學應對網絡與信息安全(以下簡稱信息安全)突發事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，制定本應急預案。

（二）工作原則

1．統一領導，協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調，相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合，具體實施。

2．明確責任，依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結合，整合資源。充分利用現有信息安全應急支援服務設施，整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區域信息安全保障工作合力。

4．防范為主，加強監控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測，發現和防范重大信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎通信網絡的應急處理按照信息產業部有關規定實施，區人民政府積極支持和配合。

二、組織機構及職責

（一）應急指揮機構

在區信息化工作領導組的統一領導下，設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委)，為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是：按照國家、省、市、區信息化工作領導機構的要求開展處置工作；研究決定全區信息安全應急工作的有關重大問題；決定III、IV級信息安全突發事件應急預案的啟動，組織力量對III級和IV級突發事件進行處置；統一領導和組織指揮重大信息安全突發事件的應急響應處置工作；區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。

區信息安全專項應急委由分管信息化工作的副區長任主任，有關單位負責人組成。

區信息安全專項應急委辦公室設在區計算機信息中心，其主要職責是：

1．督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施；

2．擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案，報區人民政府批準后組織實施；

3．督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況，并給予指導；

4．督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況，并給予指導；

5．匯總有關信息安全突發事件的各種重要信息，進行綜合分析，并提出建議；

6．監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃，報區人民政府批準后督促落實；

8．區信息化工作領導組和區信息安全專項應急委交辦的其他工作。

（二）區信息安全專項應急委各成員單位的職責

區計算機信息中心：統籌規劃建設應急處理技術平臺，會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發事件情況，負責向區人民政府報告有關工作情況。

___公安分局：嚴密監控境內互聯網有害信息傳播情況，制止互聯網上對社會熱點和敏感問題的惡意炒作，監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結，利用計算機網絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區

財政局：制定經費保障相關政策及方案；保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局：依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現場應急處理工作組

發生安全事件后，區信息安全專項應急委成立現場應急處理工作組，對計算機系統和網絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統計分析報告。

現場應急處理工作組由以下各方面的人員組成：

管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行；識別網絡與信息系統正常運行的主要威脅；在出現問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統；檢測入侵事件，并采取技術手段來降低損失。

三、預警和預防機制

（一）信息監測及報告

1．公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作，進一步提高信息安全監察執法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后，立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。

（二）預警

區計算機信息中心接到信息安全突發事件報告后，在經初步核實后，將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協調會，并根據應急委的決策實施行動方案，指示和命令。

（三）預警支持系統

區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統，要保證資源共享、運轉正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素；

（4）資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區內較大范圍出現并可能造成較大損害的信息安全事件。

III級：區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。

II級：區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級：敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動，或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

（二）預案啟動

1．發生IV級網絡信息安全事件后，區政府啟動相應預案，并負責應急處理工作；發生III級網絡信息安全事件后，區政府啟動相應預案，并由區信息安全專項應急委負責應急處理工作；發生I、II級的信息安全突發事件后，上報市人民政府啟動相應預案。

2．區信息安全專項應急委辦公室接到報告后，應當立即上報區應急委，并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估，向區應急委提出啟動預案的建議，報區人民政府批準。

3．在區人民政府做出啟動預案決定后，區信息安全專項應急委立即啟動應急處理工作。

（三）現場應急處理

事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統的物理鏈接，修改防火墻和路由器的過濾規則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統或網絡行為的監控級別；設置陷阱；啟用緊急事件下的接管系統；實行特殊“防衛狀態”安全警戒；反擊攻擊者的系統等。

根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心，避免出現操作失誤而導致數據丟失。另外，恢復工作中如果涉及到機密數據，需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結

回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

（五）應急行動結束

根據信息安全事件的處置進展情況和現場應急處理工作組意見，區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區人民政府批準。應急行動是否結束，由區人民政府決定。

五、保障措施

（一）技術支撐保障

區計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發現和分析能力：從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

（二）應急隊伍保障

加強信息安全人才培養，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發展信息安全服務業，增強社會應急支援能力。

（三）物資條件保障

安排區信息化建設專項資金用于預防或應對信息安全突發事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術儲備保障

區計算機

信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。六、宣傳、培訓和演習

（一）公眾信息交流

區計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發事件應急響應水平，區信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

（一）預案執行監督

區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

1．發生重大信息安全事件的單位應當按照規定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區信息安全專項應急委舉報。

2．應急行動結束后，區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經區信息安全專項應急委辦公室評估審核，報區信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。

2．在發生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

3．對未及時落實區信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。

八、附則

本預案所稱網絡與信息安全重大突發事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動，在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點，信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

1．本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發生變化時也應隨時修訂；

3．本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂，經區人民政府常務會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區計算機機信息中心負責解釋。

6.本預案日常工作由區計算機信息中心負責。

第2篇：網站信息安全應急預案范文

突發安全事故應急預案與方案

為全面落實“安全第一、預防為主、綜合治理”的方針，切實搞好廠區安全工作，認真做好各種突發事件應對工作，將可能發生的事故降到最低限度，根據《安全生產法》、《浙江省安全生產條例》、和上級有關部門要求，結合公司實際情況，制定以下應急預案。

一.組織機構及主要職責.

公司成立突發事件應急預案領導小組，組長黨支部書記xx同志擔任，副組長由生產經理xx、技術經理xx同志擔任，成員由部門、車間負責人組成，領導小組下設指揮組，搶險組和后勤保障組。

1.指揮組由xx、xx組成。在第一時間突發事件的相關情況，第一時間組織員工疏散，第一時間組織員工自救，保證員工人身安全，第一時間保證公司財產和員工財產安全，第一時間組織協調各項工作有序進行。

2.搶險組：由20名員工組程：由xx任組長，xx任副組長，組員由xx、xx、xx、xx、xx、xx承擔危難工作，在保證自身安全的前提下完成任務。

3.后勤保障組：由6名同志組成，xx任組長，xx為副組長，組員由xx、xx擔物資裝備供應，切實保證突發事件工作所需。

二.突發事件應急救援預案措施

1.發生一般火警、火災事故、設備事故、人身傷害事故及其他突發事件，當班值班人員應立即報告車間、部門和公司領導，逐級上報。火警火災撥打119請求救援。人身傷亡事故應立即送醫院治療，或撥打120請求救援，但不管是哪類事故，搶險救護時都要先切斷電源或采取防護措施后再組織救護，防止事態擴大。

2.發生重大火災事故，應立即切斷電源，迅速向公司匯報，公司逐級向上反映。崗位人員撥打119救援電話請求援后，首先組織自救，使用現場的滅火器進行滅火，根據著火部位、性質也可用現場備用的防火沙、土、水進行滅火，電氣火災要用干粉滅火器，變壓器、油罐等用水冷卻時，人要遠離，嚴防爆炸傷人，待消防專業人員趕到后，在專業人員指揮下配合滅火。

3.發生人身傷亡事故，發現人員要立即向班組長、車間主任、部門、公司逐級上報后，還要通知醫院工傷搶救小組，立即趕赴現場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處，若為出血嚴重，要用干凈布料進行包扎止血。若傷者發生骨折要保持靜從事靜臥。若發生嚴重燒傷、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風良好的地方，進行人工呼吸或按摩心臟，待醫生到達后立即送醫院搶救。

4.若發生食物中毒事故，救援人員在救援時要了解中毒原因，迅速把中毒人員抬至通風良好處進行一般性搶救，并立刻送往醫院搶救。

5.發生重大設備事故，要立即報告，同時停止設備運轉，處理事故時，要有專業人監護。嚴格執行檢修程序和停送電確認制度，防止打亂仗，冒險作業。

6.發生爆炸事故，要立即關閉爆炸源，若有人員傷亡，按人員傷亡預案救援。

7.發生各類事故都要保護好現場，待事故調查分析處理。

三.注意事項

1.突發事件應急預案工作領導小組成員要保證24小時開機，認真做好各項預防工作，隨時準備應付各類突發事件發生。

2.突發事件應急預案工作要聽從指揮，服從安排，要切實做到安全第一、預防為主、綜合治理。

3.本預案可根據實際情況進行修改完善。

突發安全事故應急預案與方案

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。副組    長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術人員：xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、網站、網頁出現非法言論事件緊急處置措施

(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。

(2)發現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統和數據。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數據庫安全緊急處置措施

(1)對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全負責人報告。

(3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

突發安全事故應急預案與方案

為了尊重生命、維護顧客的生命安全，在堅持"以預防為主"的前提下，按照《xx市人民政府突發公共事件總體應急預案》的要求，為落實游泳館的屬地責任制，更科學有效地處理泳館安全事故突發事件，特制定應急預案。

一、突發事件應急小組

組長：

副組長：

成員：

聯絡員：

二、突發事件應急處理方法

1．緊急處理并報案

在場的救生員及安全員應在第一時間實施搶救措施，并向120急救中心、應急小組負責人報告；

2．處理

游泳館接到安全事故突發事件報告，應迅速派人趕到事故現場，立即進行專業處理，應急小組負責人應迅速趕到事故現場指揮解決問題，并及時上報董事會。

3．聯系電話

處理溺水的應急小組電話：

處理受傷、突發疾病等事故電話：

急救中心：120

安全事故：110報警，

第3篇：網站信息安全應急預案范文

一、嚴格執行網絡安全制度，壓實網絡安全責任

****制定了《國家統計局**調查**網絡信息安全管理辦法》《國家統計局**調查**網絡安全應急預案》，明確**長為第一責任人，信息管理員為管理責任人，計算機使用人為直接責任人，嚴格執行網絡安全責任制，壓實網絡安全責任。

****對網絡安全工作提出明確要求，要求全體干部職工在使用計算機及其設備時嚴格貫徹《應急預案》要求，及時截圖、拍照、斷網并通知信息管理員，在發生網絡安全事件（故）時****信息管理員第一時間上報總**，便于后續檢查處理。

二、高度重視網絡安全工作，加強檢查組織領導

****高度重視2019年網絡安全檢查工作，在接到通知后及時召開**委會擴大會議研究網絡信息安全工作，會上全文學習了總**《關于開展全省調查**系統2019年網絡安全檢查工作的通知》，成立了以**長為組長，辦公室負責人、保密人員及信息網絡管理員為組員的網絡安全檢查工作領導小組，壓實網絡安全檢查責任，為網絡安全自查工作提供了組織保障。

三、全面開展網絡安全自查，開展“三大安全”排查

****根據《通知》要求嚴格開展自查工作，嚴格落實工作責任，加強日常監督檢查，重點抓好“三大安全”排查。

（一）網絡安全排查。

****對全**個人IP地址重新梳理、登記,檢查全**人員開機密碼是否符合網絡信息安全工作要求，并提醒要定期修改開機密碼以保障信息安全；檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件，是否及時更新系統補丁和防病毒軟件病毒庫，是否使用專殺軟件進行全盤掃描、查殺病毒，是否及時刪除死鏈、壞鏈，是否關停不再使用的各類主機和應用，是否關閉不必要的服務和端口。目前****全體工作人員個人辦公計算機均滿足上述要求，不存在因漏洞導致被入侵利用、傳播病毒和木馬的問題。

****內網網站及微信公眾號設定專人專職管理，對的信息進行嚴格審核，層層把關，定期維護單位內網并更新網站內容，確保信息更新及時，無安全隱患。

****VPN遵循專人管理、專人使用原則，根據總**要求填寫并及時寄送《VPN賬號申請表》，建立了VPN使用臺賬，堅持先申請后使用，確保VPN使用安全可靠。

（二）硬件安全排查。

經過排查，****在用計算機共19臺，每臺計算機均按要求做到了系統補丁到位，殺毒軟件、安全終端軟件安裝到位，遠程控制端口關閉到位，安全密碼設置到位確保網絡安全防線扎實牢靠。

經過排查，****堅持規范化管理辦公相關硬件設備，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品。

在設備維護方面，****和一家專業可靠的設備維護公司簽訂了設備維護協議，公司來人對設備進行維護時，信息網絡專員全程陪同，進一步規范了設備的維護和管理。

（三）應用安全排查。

****對計算機及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面強化信息安全教育、提高員工計算機技能，通過在**內開展網絡安全知識宣傳，使全體人員意識到網絡信息安全的重要性，要求全體職工自覺做到一是來歷不明的郵件不點擊，可疑的網站不訪問，非正規軟件不安裝，使用U盤光盤傳輸文件時務必先殺毒；二是嚴禁在內外網之間、家用與辦公用之間進行復制和交換與工作無關的文件、程序和游戲；三是下班離開單位前務必關閉終端計算機；四是各專業數據上報平臺由各專業人員修改初始密碼并自行保管；五是禁止將工作文件放到互聯網網盤、云盤，上傳到QQ、微信等群中，并杜絕上傳涉及業務、數據等敏感信息，切實做到“涉密不上網，上網不涉密”。

四、針對自查及時整改，持續推進網絡安全工作

****在自查過程中發現管理方面存在一些薄弱環節，下一步將從以下兩個方面進行整改。

（一）針對機房環境不夠整潔問題，****要求專職人員限期整改，將機房內無關物品挪出，并做好防鼠、防火、防水等安全工作，確保機房環境干凈整潔、安全有序。

第4篇：網站信息安全應急預案范文

為妥善應對和處置我區重要信息系統突發事件，確保重要信息系統安全、穩定、持續運行，防止造成重大損失和影響，進一步提高網絡與信息系統應急保障能力，特制定本演練方案：

一、指導思想

以維護我區重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善XX區政府信息辦應急處置機制，提高突發事件的應急處置能力。

二、組織機構

(一)應急演練指揮部：

總指揮：XX

成員：XX

職責：負責信息系統突發事件應急演練的指揮、組織協調和過程控制；向上級部門報告應急演練進展情況和總結報告，確保演練工作達到預期目的。

(二)應急演練工作組

組長：XX

成員:XX

職責：負責信息系統突發事件應急演練的具體工作；對信息系統突發事件應急演練業務影響情況進行分析和評估；收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄；向應急指揮部報告應急演練進展情況和事態發展情況。做好后勤保障工，提供應急演練所需人力和物力等資源；做好秩序維護、安全保障支援等工作；建立與電力、通訊、公安等相關外部機構的應急演練協調機制和應急演練聯動機制；其它為降低事件負面影響或損失提供的應急支持保障等。

三、演練方案

（一）演練時間

2020年12月5日18時——21時舉行應急演練，全辦工作人員參加。

（二）演練內容：

1、網絡通信線路故障及排除；

2、電力故障及排除；

3、機房溫度過高報警；

（三）演練的目的：

突發事件應急演練以提高區政府信息辦應對突發事件的綜合水平和應急處置能力，以防范信息系統風險為目的，建立統一指揮、協調有序的應急管理機制和相關協調機制，以落實和完善應急預案為基礎，全面加強信息系統應急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統突發事件風險防范體系，對可能導致突發事件的風險進行有效地識別、分析和控制，減少重大突發事件發生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發事件發生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。

組織學習《XX區信息辦網絡安全管理制度》、《XX區信息辦網絡和信息安全事件應急處置和報告制度》、《XX區政務網及政府網站突發事件應急預案》、《XX區人民政府電子政務機房管理制度》，提高工作人員對于突發事件的應急處置意識；熟悉在突發事件中各自的職責和任務，保證業務的正常開展。

（二）下發《網絡安全應急演練實施方案》；

（三）演練指揮部全面負責各項準備工作的協調與籌劃。

明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應急演練組要提前在中心機房要做好充分準備，在演練前一天準備好所有應急需要聯系的電話號碼，檢查供電線路，計劃好斷電點，演練時掐斷電源，模擬供電故障；

并按演練背景做好其它準備。

五、應急演練階段

（一）請我辦信息安全員，講解演練知識及演練過程中的注意事項，并與其他相關同事一起溫習應急預案。

（二）按照預定發生突發事故的時間表，總指揮逐項發出演練通知；

（三）參與部門及人員。

區政府信息辦全體員工都要參加，把演練當成實戰，認真對待。

（四）演練的事項

1、2020年12月5日18時，發現網絡不通，立即報告至網絡管理員，網絡管理員立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除，網絡故障排除后，網絡恢復正常。

2、2020年12月5日19時，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無法自啟動，所有設備陷入癱瘓狀態。辦公室立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員對備用電源進行搶修，同時聯系供電部門進行維修與排除。

3、2020年12月5日20時，由于空調損壞，導致中心機房溫度過高報警，機房管理員立即將此情況上報至應急指揮部，指揮部啟動相關應急預案并組織人員進行判斷與排除。查明原因后立即打開機房通風備用設備降溫，以保證機房設備正常運轉，同時通知精密空調維保人員上門維護。

六、演練要求：

1、加強領導，確保演練工作達到預期目的。在指揮部的統一部署下，全體工作人員要高度重視，提高認識，積極參加，確保演練效果。

第5篇：網站信息安全應急預案范文

作為政府部門的對外服務窗口，政府網站隨著電子政務的不斷發展，正在扮演著愈來愈重要的角色。同時，網站作為組織信息系統的一種邊界，與生俱來就是外部攻擊的首選，其面臨的安全形勢在智慧城市建設階段更為復雜嚴峻。2011年底，國務院辦公廳和工信部分別了《關于進一步加強政府網站管理工作的通知》（國辦函［2011］40號）和《委托開展政府網站安全管理試點工作的通知》（工信廳協函［2011］416號），要求提高政府網站的安全保障水平。據此，上海三零衛士信息安全有限公司在上海市網安辦的指導下，在前期參與信安標委《政府網站系統安全指南》國家標準和長期從事信息安全服務的基礎上，提出了“三位一體”的政府網站安全保障體系。

所謂“三位一體”，就是從“技術”、“管理”和“運維”三個方面來構建完整的政府網站安全保障體系，主要遵循信息安全“技術與管理并重”、“建設與運維并重”兩大原則。從現有的國家《信息系統安全等級保護基本要求》來看，也是分為技術和管理兩大類，技術類按信息系統的層次結構再細分，管理類則強調管理體系、建設管理和運維管理。因此，一個有效的信息安全保障體系不是安全產品的堆砌，而是需要建立完善的安全管理體系，并通過專業的安全服務來實現的。就目前政府網站的安全保障而言，管理體系主要應由政府網站主管部門負責，安全服務可以采用可控可信的服務外包的方式實現。

相關信息安全標準

目前，與電子政務相關的信息安全政策要求，主要有國家信息安全等級保護制度（2007年之后普遍開始推行）和工信部政府信息系統安全檢查（2009年起每年一次）兩項：前者是針對所有計算機和信息系統均需要實施的，主要參照《信息系統安全等級保護實施指南》和《信息系統安全等級保護基本要求》等國家標準，通過自查、測評和整改的方式落實；后者是針對政府部門的信息系統進行年度整體檢查，主要參照《政府信息系統安全檢查指南》，通過自查和監督的方式落實。具體來看，等級保護的相關標準是面向網絡信息系統的通用技術架構（物理環境網絡主機應用數據）來設置的，并沒有體現網站類信息系統特有的體系架構（如IIS、Apache等Web應用服務，網站腳本源代碼等），在管理要求上也缺乏對網站運行中普遍的托管、外包和內容等控制條款，而政府信息系統安全檢查中與網站直接相關的檢查項更是寥寥幾筆。

在美國NIST（國家標準和技術研究所）的SP800系列（關于計算機安全的特殊出版物）中，有一份專門針對公共服務網站的安全指南：SP800-44（Guidelines on Securing Public Web Servers）。該指南從網站服務器的規劃和管理、網絡基礎設施安全、操作系統安全、Web服務安全、Web內容安全、認證和加密、運維管理等方面提出了安全要求，并提供了一套非常翔實實用的檢查表，已作為聯邦政府部門和機構實施網站安全保障的推薦標準。

由此可見，目前國內并沒有完全針對政府網站這類電子政務信息系統的信息安全標準，而國外的SP800-44所提供的詳細的安全規范，還需要和等級保護制度、電子政務管理辦法等國情相結合，這也是信安標委進行相關標準研究和工信部開展相關試點的原因。目的是希望能研究制定適合我國各類各級政府網站的信息安全保障標準，從而切實指導政府網站的建設、運行和管理，提高政府網站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。

為政府網站安裝保障之門

“三位一體”的政府網站安全保障體系是基于《信息系統安全等級保護基本要求》國家標準，并結合SP800-44和國內信息安全服務企業的最佳實踐提出來的，由技術防護、管理機制和運行維護三大部分組成，共計16個控制點，下圖給出了本體系結構以及與等級保護、SP800-44的對應關系。事實上，該體系不僅適用于政府網站，對于其他服務性和商業性網站同樣可以參照使用。

安全技術防護

技術防護部分主要基于等級保護的系統分層概念和IATF（信息保障技術框架）縱深防御理念，給出了網站基本架構，如下圖所示。為保證網站安全各相關方語義上的一致，這里的網站基本架構統一將網站系統分為網站基礎設施、網站應用系統和網站數據三大層次，事實上不同層次的安全保障手段也各不相同。

基于這一基本架構，就要求在各層面均滿足安全保障的基本要求。首先，應在網絡邊界部署防火墻、入侵防護和檢測等安全網關產品；其次，應將不同的服務器部署在不同的安全區域，并采用合適的隔離措施，保證服務器操作系統和網站系統平臺滿足最小安裝原則；第三，針對網絡及安全設備、服務器操作系統和網站系統平臺、網站管理平臺等，均需要建立身份鑒別、訪問控制和安全審計三大安全技術措施；最后，針對網站數據庫文件、系統日志文件、設備配置文件和安全審計記錄等數據，應采取有區別且合適的備份策略，確保數據可用性和業務連續性。

除了上述基本要求，針對網站系統特定的技術架構，還需要根據實際情況，部署網頁防篡改、防拒絕服務攻擊、Web應用防火墻、遠程加密維護、管理終端IP地址限制等安全設備或安全機制，并充分考慮網站帶寬、鏈路冗余、訪問流量和連接數等可用性指標。

安全管理機制

等級保護中對信息安全管理的要求，基本是基于ISO27K的要求，并結合國情增加了建設安全管理和運維安全管理的內容，重點是建立完整的信息安全管理體系，落實各項信息安全管理制度。本體系在此基礎上針對政府網站管理的實際情況：在管理責任方面，分別明確了安全責任部門和內容審核部門；在管理制度方面，強調了對網站建設、運維、內容保障、應急預案和服務外包（含托管）的要求。上述管理機制和管理制度，將通過各部門自身的培訓考核、年度信息安全檢查、定期等保測評和整改等方式予以落實。本次試點工作中，上海市還提出了政府網站開辦備案和實名認證的兩項管理機制，目的在于統一管理和避免政府網站仿冒釣魚。

安全運行維護

運行維護是任何信息系統生命周期中耗時最長、投入最大的階段，但受制于以往信息化工作“重建設、重產品”指導思想的慣性，信息系統擁有者對長期運行維護及專業人力投入的理解還不深刻，等級保護和政府信息系統安全檢查中也沒有專門涉及安全運維的要求。

因此，本體系特別增加了這一大類的保障要求。一方面，在網站的日常運維中，要求通過“準實時”的監控平臺監控網站的安全性和可用性，要求通過定期的本地安全檢查確保網站各層面的配置安全，通過定期的網站安全掃描及時發現并修復安全漏洞，并將網站源代碼掃描和滲透性測試也列為運維工作的“規定項目”。另一方面，在網站的應急管理中，要求針對網站癱瘓、網頁篡改或掛馬、DDOS攻擊、域名劫持、信息泄漏等重大事件建立應急預案，明確事件級別和啟動條件、應急處置流程和系統恢復時限，并定期進行演練和修訂。

值得注意的是，本體系在關注網絡信息系統安全的同時，還特別關注了服務外包的安全。針對政府網站設計、開發、部署和運維中普遍的信息技術服務外包（可以理解為ITO），重點應在服務合同中明確安全責任、服務內容、服務方式和服務級別，并要求網站安全責任部門對外包方的資質、人員、流程、工具和文檔等服務要素進行安全管控。針對政府網站內容編輯和的服務外包（可以理解為BPO），也要求網站內容審核部門通過加強審核進行安全管控。

讓信息安全“總體可控”

第6篇：網站信息安全應急預案范文

關鍵詞：計算機網絡；信息管理；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4389-02

1概述

互聯網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數據安全，目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰，如何在計算機網絡這個大環境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的和訪問方面，確保計算機網絡系統免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。

（3）完整性

可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統，以此來確保所儲存數據的完整性。

（4）可用性

在計算機網絡信息系統的設計環節，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種，分別是數據源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監測

有效地實施信息安全監測工作，可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發現安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度，為規范管理夯實了基礎。同時，明確責任，強化監督。嚴格按照保密規定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發現的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。

（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統，實現了對計算機設備軟、硬件變動情況的適時監控。第七，嚴格數據備份管理。除了信息中心對全局數據定期備份外，要求個人對重要數據也定期備份，把備份數據保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業務信息系統安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統的合規建設，加強了信息系統的運維管理，對重要信息系統建立了災難備份及應急預案，有效提高了系統的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》，提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則，對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規范作用。

（4）采用專業性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業由于網絡信息資源龐大，可以采用專業性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數攻擊。后續用戶可以根據網絡情況，進行優化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業的安全技能，即可擁有良好的體驗。

滿足合規性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻：

[1]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

第7篇：網站信息安全應急預案范文

加快電子政務網絡基礎設施建設，著力擴大電子政務網絡覆蓋范圍。統一黨政事業單位互聯網出口，各部門不再單獨接入互聯網，須經電子政務中心統一接入，6月底前全面完成縣級城域網建設任務；通過互聯網將電子政務外網逐步延伸至鎮、村，實現省、市、縣、鎮、村網絡互聯互通。進一步健全電子政務建設各項規章制度和技術規范，對各鎮、各部門電子政務建設的項目申報、評審、實施、驗收進行全程管理，防止重復建設，促進資源整合。

二、推進政府信息公開，提高在線服務能力

（一）扎實推進政府信息公開工作。按照“嚴格依法、全面真實、及時便民”的原則完成縣政府信息公開目錄的編制。根據政府信息公開指南和公開目錄，按照統一的標準和規范要求，建設功能完備、內容統一、格式規范、安全穩定、方便查詢的縣政府信息平臺和依申請公開系統，加大信息力度，確保應當讓社會公眾廣泛知曉或參與的事項及時通過縣政府網予以公開。

（二）積極做好網站信息保障工作。要進一步擴大政府信息公開部門，加大縣政府門戶網站內容保障工作的力度，及時更新網站（政府信息公開平臺）的信息。按照“誰主管誰負責、誰誰負責、誰使用誰負責”的原則，縣直單位、各鎮要加強本部門在政府門戶網站（政府信息公開平臺）上的信息工作，特別是要加強規范性文件、公共服務等方面的信息報送，各級部門要認真梳理本部門的規范性文件、其他文件和公共服務等方面的信息，按照保密原則，全面完整地公開非的文件和公共服務等信息內容，并及時、準確地。充分發揮政務信息對經濟社會活動及公眾生產生活的指導、服務作用，確保縣政府網在全市、全省政府網站績效評估中爭先進位。

（三）著力搭建網上溝通服務平臺。不斷完善各項規章制度，堅持辦好縣網上與投訴中心，建立用戶注冊、發帖審核、部門受理、辦理回復、統計分析、督辦回訪、滿意度調查、用戶評議等網民建議意見辦理工作流程，進一步暢通政府和網民的溝通渠道。結合政務服務資源現狀，圍繞公眾需求轉變，繼續拓展政務服務方式，進一步提高政務服務的信息化水平。

三、加強信息安全管理，保障網絡安全穩定

建立健全網絡信息安全責任制。充分發揮網絡行為管理設備作用，對機關工作人員上網行為進行實時管理，對非法網站進行隔離，對不良上網行為進行通報。完善縣政府網的安全基礎設施，制訂完備的安全策略和應急預案，加強安全技術應用，進一步提高對網絡攻擊、病毒入侵、系統故障等安全問題防范和應急處置能力。

四、加強電子政務培訓，加快技術推廣應用

（一）加強電子政務業務培訓。全年組織開展電子政務培訓200人次以上，增設各個應用系統的專門培訓班次，開展不同類型、不同層次、形式多樣、內容豐富的電子政務培訓，大力培養電子政務業務骨干，進一步提升電子政務應用、管理和操作水平，努力營造電子政務工作的良好氛圍。

第8篇：網站信息安全應急預案范文

20__年10月15日__市信息化辦公室組織國家信息安全評測認證中心上海中心__辦事處的專家對我局的信息化安全進行了比較系統的檢測，并給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視，召開了由相關人員參加的信息安全工作會議，會上對檢測出的問題逐個地進行分析，制定出相應的解決方案，并按照解決方案迅速地予以實施。具體整改情況如下:

一、安全管理機構及管理制度的整改

由于給安全檢測專家介紹情況的人員對交通局整個安全管理體制不十分了解，所以給評測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網絡安全工作的印象。實際情況是__市交通局于20__年3月重新調整了信息化領導小組的成員及工作職責，其中一項重要的工作就是信息化安全工作。同時也了一系列的信息化管理制度，如《__市交通局信息系統安全管理制度》、《__交通信息網網站管理制度》等。在新的《__市公路、水路交通信息化建設規劃（20__-20__）》中對信息安全也作了全面的規劃。目前只是由于對這些規劃和制度組織學習不夠，使得安全制度的落實不能完全到位。為保證信息系統的安全運行，我們將對所有的信息化管理制度進行一次全面的修訂，并將一些制度進行細化，分別制定出《機房管理制度》、《設備維護制度》、《訪問控制管理制度》、《設備操作管理制度》等一系列的管理制度，并將各項制度的執行落實到人，盡量減少因制度不落實、管理不到位而造成的損失。

二、對信息安全設備的軟硬件配置的整改

1、系統災備:我們針對不同系統采取了不同的措施。針對辦公自動化系統采用的是磁帶備份，策略為每周一進行完全備份，每周三和周五進行增量備份，同時將整個系統應急恢復盤刻成光盤。當系統崩潰時通過應急盤和備份磁帶迅速恢復系統。此次安全檢測時，發現的磁帶問題是由于一盤磁帶出現故障，而使得整個系統的全備份沒有完成，現在我們已更換了所有磁帶，備份系統已恢復正常。針對內外網站，由于所有頁面數據存儲在數據庫中，我們采取的是每日對數據庫進行異地備份，涉及網站的程序也刻成光盤保存。由于每臺計算機有相應的備份機器，所以一旦網站系統崩潰，可通過更改該備份計算機的ip地址，復制相關程序和恢復數據庫的步驟迅速恢復網站。

2、病毒防護：由于歷史原因，我們通過三種方式來更新交通局所有的計算機上的殺毒軟件。1）對所有安裝win98的計算機通過一臺nt4.0的服務器來安裝更新殺毒軟件，殺毒軟件為kill 20__。2）對所有安裝win xp的計算機通過一臺win 20__的服務器來安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3）只用于連接互聯網的計算機（單機）安裝朝華安博士單機版，外網服務器使用kill 6.0安全胄甲，通過英特網更新。根據此次評測報告的建議，我們將安裝一臺殺毒軟件更新服務器，將所有內網的計算機安裝統一的網絡版殺毒軟件，通過一臺服務器來更新升級。

3、邊界控制：1）外網百兆防火墻。評估報告中指出的外網百兆防火墻帶有入侵檢測功能與單獨的入侵檢測系統非常相像，而我們認為單獨的入侵檢測系統功能強大，有豐富的監測圖表，而防火墻內嵌的入侵檢測功能非常簡單，而且一旦防火墻入侵檢測系統打開，對防火墻的性能有一定的影響，所以我們設立了單獨的入侵檢測系統。2)關于防火墻與管理計算機之間通訊為加密的問題，我們也是經過選擇的。聯想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網入侵檢測系統。根據評估報告的建議我們對該入侵檢測系統進行了重新配置，重新制定了規則，避免了誤報。此外，由于硬件條件的設置，我們暫時將入侵檢測管理端口用工網地址，但對其訪問我們做了嚴格的限制。并已著手準備硬件設備，盡快將管理端口設置成私有地址。需要說明的是外網防火墻和入侵檢測聯動功能一直是打開的。4）內網千兆防火墻。按照評估報告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會增加防火墻的負擔，影響防火墻的性能，所以沒有打開防火墻的入侵檢測功能；至于廠家定義的報警值是指日志文件大小超過該報警值防火墻將報警提示用戶，根據監測此閥值偏小（根據廠家說明此標準值為百兆防火墻設置，對千兆防火墻偏小），我們已作相應的調整。考慮到資金以及內網相對于外網較為安全，按照輕重緩急的原則，我們為外網配置了防火墻和入侵檢測系統，而內網目前只配備了防火墻，若明年資金允許，我們將在內網部署入侵檢測系統。

4、漏洞檢測與優化：對windows操作系統現已能夠做到及時更新。并在windows系統上已配置了最適合本單位實際情況的安全策略以及在防火墻上配置了最適合本單位實際情況的ip篩選機制。目前本局還沒有liunx系統。

5、網頁監控與恢復：我局內外網站都部署有網頁監控與恢復系統，對網頁進行實時監控，一旦網頁被非法修改，將自動進行恢復，并且除了iis日志，對網頁的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應急響應：我局針對重要的應用系統（辦公自動化、內外網站、網絡系統等）制定了一些列的應急預案，目前根據網絡和系統應用的變化，將進行優化，以保證應急相應的及時有效。此外，還對重要的系統或設備建立日志服務器，并派專人對日志進行整理、分析。進而快速地找到原因、采取應對措施。

對一些安全問題的探討

防火墻系統自身的ftp、telnet等服務沒有停止的問題：通過向聯想咨詢，以及根據我們測試的結果，目前防火墻系統本身沒有打開telnet和ftp服務，所以無法用telnet、ftp登陸防火墻系統。不知評測報告中指的“防火墻系統自身的ftp、telnet等服務沒有停止”指的是什么。

第9篇：網站信息安全應急預案范文

結合當前工作需要，的會員“璐璐情深”為你整理了這篇司法局社會信用體系建設工作總結范文，希望能給你的學習、工作帶來參考借鑒作用。

【正文】

一、夯實信用基礎工作，營造良好誠信環境

強化信用信息歸集。按照《成都市公共信用信息管理辦法》，嚴格規范我局對律師事務所、律師執業人員、基層法律服務所、公證機構等信息的歸集、披露和使用；每年定期組織年檢審查，對上述機構進行核驗，確保相關信息真實有效；通過成都市律師綜合信息系統，如實將相關信息進行錄入，便于上級部門及時公開。

統一社會信用代碼。積極協助省司法廳以及市司法局，通知律師事務所及時更換證照及代碼，目前全區129家律師事務所均完成證照及代碼更換工作。

推進“雙公示”工作。全面落實行政執法三項制度中的執法公示制度。指導全區行政執法機關按照“誰執法誰公示”的原則，通過門戶網站等公開渠道全面準確向社會公開行政執法信息。

完善安全應急預案。進一步完善信用信息安全應急預案，發揮司法行政職能作用，做好法律顧問、法治審核等相關工作。目前，處理投訴律所、律師案件44件。

二、深化司法公信建設，支撐營商環境優化

加強司法公信建設。全面推進行政執法三項制度，落實行政執法公示制度，指導全區執法部門在事前、事中、事后及時向社會公開行政執法信息。落實執法全過程記錄，通過文字、音像等記錄形式，對執法的啟動、調查取證、審核決定、送達執行等全部過程進行記錄，并全面系統歸檔保存，做到執法全過程留痕和可回溯管理。落實重大執法決定法制審核制度，要求行政執法機關作出重大執法決定前，應當進行法制審核，未經法制審核或者審核未通過的，不得作出決定。

三、多維拓展信用場景，提升依法決策能力

強化信用信息和信用產品應用。按照《公共信用信息應用清單》，積極示范應用信用信息，2020年，我局在合法性審核以區政府名義對外簽訂的合同時，凡涉及失信等負面評價企業的，不予通過合法性審查，不予與其簽訂合同。

四、加大信用宣傳力度，提高全民守信用信意識

充分發揮“法治金牛”微信、微博等新媒體平臺優勢，守信用信等相關文章、信息。結合“法律七進”“法治大講堂”等活動，深入社區、企業、學校開展誠信法治宣傳活動，引導群眾自覺守信用信。