網絡安全處置應急預案方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全處置應急預案方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全處置應急預案方案范文

僅供參考

為保證有效平穩處置互聯網網絡安全突發事件中，實現統一指揮、協調配合，及時發現、快速反應，嚴密防范、妥善處置，保障互聯網網絡安全，維護社會穩定，制定本預案。

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2）發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1）查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區分和處理網上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

第2篇：網絡安全處置應急預案方案范文

僅供參考

一、總則

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網絡安全暢通。

（二）編制依據

制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。

（三）應急分級

ⅲ級：因較大突發公共事件或不可抗力等事件引發的，有可能造成一個全縣通信故障的情況；通信網絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發公共事件或不可抗力等事件引發的，有可能造成本縣50%以上通信網點通信故障的情況；通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1.統一指揮，協同作戰。

電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下，縣經商科技局通信應急保障領導小組協同指導下，根據本應急預案，認真履行各自職責，密切配合，充分發揮整體效能。

2.實時監控，加強防范。

各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范，一方面要防止不法分子利用網絡傳播有害信息，另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動，及早發現苗頭、動態，提前做好應急處置工作。

3.快速反應，控制事態。在發生突發事件、緊急情況時，各單位可以根據預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態進一步蔓延，將損失和危害降到最小。

4.全程記錄，追查根源。

各單位在發生網絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協助相關部門進行處理。

5.出現ⅳ級以上（包括ⅳ級）異常狀態，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全，以便在通信網絡出現阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1.通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處總經理

2.通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處相關負責人

3.通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊，由各通信分公司網絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

（二）領導小組和辦公室職責

1.領導小組職責

領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業主管部門相關文件，落實國家通信保障應急工作相關政策及規定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協調工作。

（5）結合重大突發事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2.辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區域內的應急資源，并跟蹤、監控管理區域內突發事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1.網絡分析評估

各通信分公司，根據通信網絡運行情況和網絡結構變化情況，定期或不定期對網絡運行狀況進行評估。根據評估報告，修訂應急預案，必要時提出網絡改造方案并組織實施。

2.網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估，重點針對網絡的薄弱環節，并根據程度不同，提出預警。同時，當出現雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1.故障信息報告

根據《電信通信故障上報制度》等相關規定，及時與突發事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2.應急啟動與響應

當ⅳ級通信突發事件發生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據突發事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3.業務恢復原則

業務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯絡電路。

（3）黨政專網電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。

（6）金融、稅務、電力等與國民經濟密切相關部門租用的電路。

（7）其他通信電路。

4.通信保障應急工作要求

（1）應急通信系統應保持良好狀態，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯系，及時通報有關情況。

（3）相關電信運營企業在執行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業間的協作配合，必要時由縣通信保障應急工作辦公室進行統一協調。

（4）在組織執行任務過程中，現場通信保障應急指揮機構應及時上報任務執行情況。

5.網絡復原后處理

網絡通信一旦復原后，需立即對網絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1.網絡維護與建設工作改進

根據故障發生的原因，結合網絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2.應急預案改進

通過應急預案的演練或實戰，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業主管部門審批。

四、優化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網絡建設維護培訓、學習，熟悉網絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發事件發生時，電力部門優先保證通信設施的供電需求。

（六）治安保障

突發事件發生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發事件發生區域，維護社會治安，確保社會穩定。因人為破壞引發通信突發事件時，公安部門應第一時間趕到現場，收集現場資料，迅速開展事故調查，并維護現場秩序。

（七）經費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發事件產生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協調機制，各通信公司在執行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現的問題，確保完成通信保障應急任務。

六、監督管理

（一）預案演練

專業搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業項目）進行系統的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

（三）建立通信應急工作制度

第3篇：網絡安全處置應急預案方案范文

當前存在的問題主要有兩方面：一是當網站出現故障或者安全隱患時，運維人員往往很難在第一時間發現問題并做出應急處理，嚴重地影響了網站的可用性與品牌形象權威性。二是傳統的網絡運維沒有規范化、體系化，導致難以有效管控安全事件處理進度。

2015 年，CNCERT（國家互聯網應急中心）通報了涉及政府機構和重要信息系統部門的事件型漏洞近 2.4 萬起，約是 2014 年的 2.6 倍，網絡安全威脅繼續保持快速增長態勢。

2014年第一屆世界互聯網大會和2015年第二屆世界互聯網大會之后，2016年中國舉辦第三屆世界互聯網大會和G20峰會，中國正在成為國際黑客關注的目標，尤其是中國政府網站將成為國際黑客攻擊的重點目標。

因此，為確保中國政府網站的安全、高效、可持續運作，網站安全保障工作成為各級地方政府的重要任務之一。

浙江乾冠信息安全研究院CNCERT（國家互聯網應急中心）通報了涉及政府機構和重要信息系統部門的網站進行了摸底排查，目前發現不少網站存在安全隱患，發現高危漏洞5個，中危和低危漏洞16個，網站故障率為20%。由此看來，一些政府單位的相關網站安全性面臨較大威脅，如何徹底排查、修復網站的安全問題，已成為現如今做好網絡安全維護工作最重要的部分，建立一套長效的網絡安全保證體系是當務之急。

為此乾冠提出部署網絡安全應急移動管理平臺體系的解決方案。該安全保障體系主要由網站監測平臺、網站預警平臺、移動應急指揮三部分構成。實現“監測、預警、服務”安全閉環式管理。

第一步，建立網站遠程監測平臺。網站監測平臺是一套軟硬件一體化監測平臺，已廣泛用于云平臺、網站和金融機構，以云計算和數據集中化技術為依托，采用遠程監測方式對網站提供7×24小時實施安全監測服務。

第二步，建立網站安全預警平臺。網站安全預警平臺是針對網站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進行實時監測和預警，在發生安全事件時，第一時間獲悉，并依據應急預案及時作出應對策略，最大限度減少網絡安全事件帶來的損失。

第三步，部署移動應急處置平臺。當出現一個安全事件后，為了及時和統一處理，以及跟蹤處理進度，可以由網站監測預警平臺或者由手機App安全軟件生成運維工單，每一個需要處理的故障告警均以運維工單的形式流轉，既方便統一指揮和跟蹤處理情況，也便于日后的統一總結分析。

第4篇：網絡安全處置應急預案方案范文

我國政府網站建設已經走過了十八年的歷程。政府網站作為公眾獲取政府信息和了解政府的主要渠道和信息平臺，代表著國家和政府形象，同時折射出政府電子政務應用的綜合水平，因此，網站的安全穩定成為電子政務信息安全防護體系的重要組成部分。

近年來，網站建設整體水平隨著電子政務應用的不斷深入，政府網站所面臨的威脅和風險也正在不斷加大。根據國家互聯網應急中心統計，截至2013年9月，境內被篡改網站數量為6935個，其中被篡改政府網站數量為532個；境內被植入后門的網站數量為22810個，其中政府網站有360個。

一直以來，國家出臺了很多如等級保護等相關制度，對政府網絡安全建設等級逐步加強，防護能力得到了很大的提升。但2013年“棱鏡門”事件讓全世界為之震驚，同時也真真切切地給我國政府、企業乃至個人上了一堂現實版的信息諜戰課，使“信息安全”再一次成為2013年最受關注的詞匯之一。透過“棱鏡門”事件，我們清楚地看到，在信息技術方面我國還有太多的硬傷，無論從軟件到硬件，從操作系統到網絡設備，從安全意識到防護手段，我們的安全意識和綜合實力急需進一步全面加強。

政府網站防護功夫不足

由于網站是暴露在相對開放的環境下的一種網絡應用方式，更容易導致來自外部互聯網或內部網絡上的安全威脅。造成當前網站安全威脅的原因多種多樣，除了互聯網快速發展，黑客技術和黑客攻擊手段的不斷增多，入侵者的裝備及技術水平正在不斷地超越政府網站的防護力量，還有我們自己有很多防護工作沒有下足功夫，其中主要表現在五個方面：

信息安全意識不強，對系統防護工作重視不夠。很多單位都沒有安排信息安全的具體負責人員，對網站系統的安全防護工作也沒有進行規劃部署，系統從未做過安全評估，主管領導對網站系統安全狀況掌握不足，相關工作還沒有落實到位。

技術防護水平薄弱，面對攻擊和入侵應對措施匱乏。政府網站的整體防護水平還比較薄弱，管理維護人員的安全技術水平有待進一步提高；同時受限于資金和人員問題，很多單位在應對攻擊和入侵時應對手段比較匱乏，一旦遭受攻擊，網站系統癱瘓后恢復的難度較大，同時存在被多次攻擊的情況。

對開發商缺乏監管，網站設計開發時缺少對安全的考慮。由于缺乏對網站系統開發單位的監管和要求，政府網站的設計和開發對安全的重視程度不夠，很多網站在上線后，存在代碼處理不嚴謹、語句語法、文件路徑泄露等問題，同時后臺支持數據庫的管理也比較混亂，存在很大安全隱患。

由于利益驅動等原因，內部個別人員對網站進行惡意破壞。個別單位的網站系統，存在被內部人員因為利益和其他原因，從內部進行破壞的情況。這種破壞雖然不常見，但是往往后果都比較嚴重。

缺少應急處置措施，發生安全事件時反應緩慢處置不力。大多數政府機關在應急處置方面還存在盲區，應急方案不夠完善，網站系統一旦遭到攻擊、篡改，沒有具體的應對的流程、沒有協調聯系人、沒有應對處置措施，同時很多的單位沒有與設備廠家建立日常聯系溝通機制，也沒有信息安全技術支持隊伍，造成應急事件處置起來存在較大問題。

五項“加強”保安全

針對以上問題，筆者認為面對政府單位的網站系統，必須常備不懈，對信息安全工作緊抓不放，做好以下五項“加強”工作：

加強信息安全的培訓和教育，提高信息安全意識。安全防范的根本是提高人的安全意識。通過組織各種形式的培訓，不斷提高機關人員的信息安全意識，形成從上到下 “信息安全是第一安全”的思想，加強相關部門、人員的主動防護意識，提升單位整體的信息安全認識。

加強信息安全技術水平，增強入侵和攻擊的應對能力。通過專業的培訓學習，提高單位關鍵崗位維護人員的信息安全技術水平，增添必要的信息安全防護設備，確保對網站系統的基本安全保障，設置合理的網絡安全管理策略，以應對來自互聯網絡的攻擊和破壞。

加強對開發商的監管，網站的設計開發遵循國家標準。網站使用單位應該要求網站系統的開發單位嚴格按照國家信息安全的管理要求，加強網站系統架構的健全性和安全性，并且遵守軟件開發方面的安全要求，盡量避免出現安全上的漏洞，并對測試時發現的問題進行修補，同時對數據庫實施嚴格的安全管理。

加強內部的信息安全管理，做到防患于未然。進一步完善信息安全規章制度，形成具有整體性的信息安全工作規劃，從整體上部署信息安全工作重點及任務，形成分工明確、權責清晰的層次化管理結構，同時制定嚴格的信息安全事件問責制度，將內部發生事件的概率降至最低。

第5篇：網絡安全處置應急預案方案范文

【關鍵詞】無線網；高校；安全

1引言

網絡技術不斷深入發展，現代化的網絡技術不斷更新升級。無線網絡是現代網絡發展重要節點。這種無線網絡比起有限的網絡相對更加方便和快捷，只要知道相關的無線網的賬號和密碼之后，在信號覆蓋的區域之內，可以實現更好地上網需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網進行相關教學資源的網絡查詢，學生可以將自己上課不理解的教學內容通過無線網絡與教師交流，和同學分享，無線網絡的使用打破了高校網絡使用的地域性，教師和學生在無線網覆蓋的區域內可以順利進行相關信息的查詢和網絡交流。無線網絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網存在的安全問題分析

目前，在很多高校里，無線網的覆蓋率不斷拓展，無線網絡已經成為現代高校信息網絡建設的主要手段。然而無線網由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網絡被人獲取

電子信息檔案是大數據時代的必然產物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數據時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網之后，由于無線網可能已經被一些別有用心的人所利用，通過無線網，將學生和教師儲存在手機等介質中信息統統獲取。

2.2無線網資源被侵占

由于無線網只需要掌握一個賬戶和一個密碼，就可以占用這一無線網的資源。這些一來，無線網的資源很容易被其他人所占用，無線網的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網絡黑客的惡意盜用，這些方式都可能造成無線網資源被侵占。

2.3無線網遭到攻擊

無線網遭到攻擊的含義有兩個方面，一方面就是網絡黑客通過運行大量的程序，進一步占用無線網的資源，這樣一來，無線網的網速將大大降低，學生和教師在使用無線網的時候，相關的資源無法查詢。另外一個方面就是網絡黑客通過無線網攻擊同樣接入無線網的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網安全防范對策

提高無線網的安全防范意識可以進一步提高無線網使用的安全性，加強對無線網的定期管理，優化無線網安全的硬件環境。這些都是實現無線網安全防范的有效手段和措施。

3.1提高無線網安全防范的意識

進一步加強對教師和學生無線網接入時的安全防范措施的教育，不斷提高師生使用無線網絡安全性的考慮，進一步實現對相關的無線網接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內容不可以接入無線網上的，什么內容是可以接入無線網上的。同時無線網的安全密鑰不能告訴陌生人，這些都是使用無線網絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現無線網安全使用。

3.2優化無線網的安全硬件環境

無線網的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業人士進行定期的維護和保養，加大項目資金的投入力度，不斷更新升級無線網的安全設備和基礎元器件，這樣可以實現無線網的有效維護，更好地保證其安全硬件環境。

4處置無線網絡問題的基本步驟

根據高校數字化校園網絡建設的基本條件，學校需要設計相關的網絡運行維護的基本步驟和應急預案：

4.1突發事件響應

學校根據無線網網絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發事件有效應對，根據安全事件的不同等級采用不同規格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現相關事件的及時處理。

4.3問題反思歸檔

安全事件的發生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現安全問題的人為原因，根據這一安全事件發生的基本規律，實施相關的應對措施，進一步防止問題的再次發生。將相關問題建立檔案留存，為今后優化應急預案提供基礎材料。實現安全管理報表的制定。首先就一定時間段發生的網絡安全事件進行通報。按照相關的規定進行安全事件的有效梳理，進行危險等級、發生種類、次數等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監控。對相關網絡的速度和流量進行定時的關注，將其速度和達到了流量數據進行認真記錄，這樣才能更好的實現對這一網絡流量的有效記錄，這樣可以從流量上查找出可能出現的網絡安全問題。

5結語

無線網是現代高校使用頻率最高的一種網絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網絡的有效管理，更好地滿足無線網的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

第6篇：網絡安全處置應急預案方案范文

實踐是檢驗系統的最好標準，天津應急指揮系統剛一建成就經受了上述的災難考驗。

“整合”與“協同”是主要挑戰

自從2003年發生“非典”疫情后，如何迅速處理各類公共突發事件就成為我國各大城市市政府高度關注的焦點。國家對此給予了高度的重視，制定了一系列法律法規，將建設城市應急系統列為我國各大城市應對各類公共突發事件的必要手段。

2006年，國家出臺了《國務院關于全面加強應急管理工作的意見》，把“推進國家應急平臺體系建設”列為“加強應對突發公共事件的能力建設”的首要工作。在這個大背景下，作為直轄市的天津市政府應急指揮系統的建設走在了全國前列。2006年，天津有關部門就開始進行應急方案的研究，不久之后就制定并下發了《天津市突發公共事件總體應急預案》，以便提高保障公共安全和處置突發公共事件的能力，最大程度地預防和減少突發公共事件及其造成的損害，保障人民生命財產安全。

政府應急指揮系統的建設并非一帆風順，面臨著諸多挑戰。天津城市應急辦相關專家總結: “整合”與“協同”是建設應急系統面臨的主要挑戰。因為城市應急系統必須與本地的水利、氣象、衛生、地震等各個專項應急指揮系統相連，而由于天津市經濟發達，這些重要單位的信息化建設比較先進，一些部門擁有自己的信息系統和信息資源，并有著各自內部的規章制度，如何有效利用這些資源并使之成為一個整體，是主要的挑戰。落到核心點就是“整合”與“協同”，“整合”是手段，“協同”是目標。“整合”貫穿于業務體系、信息平臺建設的全過程，要整合各種應急資源、業務流程、信息資源、網絡通信平臺和應用系統，使之可統一協調、統一調度、協同工作，才能整體應對重特大突發公共事件。

應對挑戰

面對“整合”與“協同”的難題，天津市從兩個方面著手解決: 一方面，考察其他省市的應急指揮系統建設，吸取有益經驗，探索符合天津市情的應急指揮系統建設模式; 另一方面，充分利用已有資源，將其高效融合，發揮最大的效益。

為此，天津市按照總體規劃、分步實施的原則，分“兩步走”完成了應急指揮信息平臺建設: 第一步，初步建成市應急指揮信息平臺，實現市應急指揮中心與應急專項指揮部和部分單位的應急系統連接; 第二步，開發并完善應急指揮系統的軟硬件建設，擴大了應急指揮系統的深度和廣度。

第7篇：網絡安全處置應急預案方案范文

關鍵詞：農信社；科技風險；監管

近期，鶴崗銀監分局對轄內農村信用社基層社信息科技風險管理工作進行了調研，分析了其現階段存在的問題，并結合監督工作實際，提出了相關建議。

1 轄內農村信用社信息科技工作基本情況

截至2016年上半年，鶴崗市轄內有3家農村信用合作聯社共計48個網點，其中基層社、分理處、儲蓄所共45個，信息科技專職員工10人，占全轄農村信用社員工總人數的0.97%。3家農村信用合作聯社外包服務由省農村信用社統一負責，未獨立開展信息科技外包服務。轄內各聯社均建立了信息安全責任制度和信息安全應急預案。指定了主管領導和管理機構，明確了職責分工，統一安裝了計算機安全軟件，未發生過因違反制度規定造成的信息安全事故。各聯社均建立了嚴格的網絡安全技術防護，所有重要信息系統均與互聯網建立物理隔離，各個信息系統均建立了嚴格的身份認證、訪問控制。由于實行數據大集中，重要信息系統服務器多集中在省聯社，應急處置與容災備份都在省聯社層面進行。

2 轄內農村信用社信息科技工作存在的主要問題

2.1 治理機制不完善，科技風險管控工作建設流于表面化。轄內農信社雖然在制度上能建立相應的“三道防線”，并且建立了組織領導框架及信息科技安全管理責任制度，但科技風險管控工作建設流于表面化，在制度上尚未將信息安全納入全面風險管理體系中，信息安全管理部門未履行好管理職責，沒有部門和人員承擔信息科技審計職能。各聯社雖制訂了詳細的應急預案，但未定期開展專門的信息安全應急演練。

2.2 基礎設施落后，機房建設不規范。各聯社均不同程度存在機房建設不達標問題，特別是基層社由于建設時間較早，在這方面的問題反映比較突出：一是供電系統存在隱患。轄內基層社基本都是單路供電，一旦出現停電，無法及時實現電路切換，長時間停電容易造成中心機房系統服務中斷。個別基層社甚至沒有配備發電機，只用UPS電池做為后備電源。二是機房空調系統、防火系統和防雷系統建設檢測不達標。部分基層社、分理處的機房沒有安裝空調，無法對其室內溫度進行監控、控制。并且沒有漏水報警裝置，沒有防鼠害的相關措施；個別機房的防火、防雷系統多年未經檢測，嚴重威脅機房安全。三是監控錄像保存時間短且存有死角。個別機構的機房監控錄像保存時間僅為30天，與《商業銀行數據中心監管指引》關于監測錄像不低于3個月的規定差距較大。

2.3 應急管理不到位，應急預案不完善。一是開展應急演練的主動性不強。農信社各基層社均未開展全方位的應急演練，機構業務部門參與應急演練的意識不強，相關部門工作職責沒有明確。二是應急預案不完善。個別信用社的應急預案雖然在形式上比較完整，各項要素較為齊全，但組織體系混亂，職責分工模糊，處置環節煩瑣，突發性災難事件難以得到高效處置。個別機構應急預案沒有制定業務恢復優先級列表，與重要外部機構的聯絡溝通機制不暢通，應急預案更新不及時。

2.4 科技人員缺少業務基礎知識。無論是業務系統研發需求，還是日常使用中對系統缺陷的發現、提出，科技和業務部門都必須密切配合。但目前農村中小金融機構科技人員受缺少銀行業務知識等因素制約，只局限于硬件維護，對系統運行缺少動態跟蹤檢測，對業務部門反映的系統漏洞不能及時就地解決，基本就是負責上報，由此經常造成業務中斷。

3 轄內農村信用社基層社現有科技風險原因分析

3.1 對信息科技風險認識不到位。長期以來，高管層更多關注的是能對效益產生直接影響的信用風險和市場風險，對信息科技風險普遍重視不夠。分管科技的機構高管大多都不是科技專業出身，缺少完整、系統的信息科技風險的概念和相關專業知識。沒有明確的中長期信息科技發展規劃，對信息科技建設模式、標準等缺乏總體安排和長遠考慮，對業務拓展、增值服務、經營決策等難以提供有效支持。

3.2 信息科技人員少，崗位設置不合理。基層社科技人員嚴重缺乏，基本都是綜合崗兼職，無論是數量還是質量，科技人員都難以達到風險防范的需求。由于沒有專業科技人員，大部分基層社都達不到不兼容崗位規定和重要信息系統“雙人制”要求。此外，風控部門和審計部門也缺少信息科技領域的復合型人才，大部分機構的信息科技審計人員沒有信息科技審計工作經歷，也沒有IT從業經驗，無法確保內審部門有效開展信息科技內部審計工作。

3.3 軟硬件建設資金投入不足。信息科技資金投入歷年來占總投入比例較低，網點、產品、市場又在快速擴張，導致信息科技基礎設施出現“小牛拉大車”的現象，固有風險不斷擴大。雖然高管層從支撐業務發展的角度出發已認識到該問題，已經實施了信息科技規劃，但投入資金需要經過復雜審批，進程較為緩慢。

4 推進農村信用社基層網點科技風險防范工作的建議

4.1 提高信息科技治理工作。轄內基層社領導層需要進一步提高全面風險管理意識，強化對信息科技風險工作的研究和推進，需要信息科技支撐的各項業務，要形成清晰的管理和發展戰略。要強化信息科技合規建設，市級、縣級聯社要把信息科技合規管理納入到合規管理框架之中，充分發揮技術部門安全檢查、風險部門風險監控、審計部門適時監督的“三道防線”約束作用，形成完備的監測和糾錯體系。同時，風險、內審部門要積極介入相關規劃制定工作，增進對信息科技風險的了解和掌握，提高規劃的完整性、操作性和有效性。

4.2 加強信息科技基礎設施管理建設。基層社應切實加強機房、核心路由、交換機、服務器等重要IT基礎設施的建設及管理，采取有效措施防范信息科技風險。一是加大科技資金投入。按照國家關于計算機機房管理規定，加快實現機房的物理分區和相關輔助設施的建設；加強機房電力改造進程，保證核心設備和重要信息系統為雙路供電，且來自于不同組UPS設備，確保機房的正常運行。二是加大檢查力度，建立有效的日常監控預警機制。應定期組織開展針對機房基礎設施的安全檢查，及時發現并排查風險隱患。

第8篇：網絡安全處置應急預案方案范文

根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統一部署下，對本臺網絡與信息安全情況進行了自查，現匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、分析，提高了對全臺網絡與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統的自查工作部署，并研究制定自查實施方案，根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。

(1)系統安全自查基本情況

硬盤播出系統為實時性系統，對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統均采用windows系統，數據庫采用SQLServer，災備情況為數據級災備，該系統不與互聯網連接。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺，網關采用 UNIX操作系統，數據庫采用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略采用默認規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為數據災備，該系統不與互聯網連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

(3)、網絡與信息安全培訓情況

制定了《XX市廣播電視臺信息安全培訓計劃》，2019年上半年組織信息安全教育培訓2次，接受信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。

信息安全檢查總結報告范文二：

按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密信息系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務外包均為國內公司。

三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和信息系統便于統一管理，內外網完全物理隔離，內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體情況良好，運行正常，未發現重大隱患。

七、信息安全檢查工作發現的主要問題及整改情況

(一)存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

信息安全檢查總結報告范文三：

根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮實際，處于不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我鎮的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

信息安全檢查總結報告范文四：

根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網絡與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保xx大期間信息系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，xx月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全檢查總結報告范文五：

按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對信息安全管理工作進行自查，現報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

應急處理方面，加強了網絡管理人員應急處理相關培訓教育，對突發網絡信息安全事故可快速安全地處理。

教育培訓方面，對全體干部職工開展了信息安全教育培訓。

三、檢查發現的主要問題和面臨的威脅分析

1. 發現的主要問題和薄弱環節

自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風險

無。

3.整體安全狀況的基本判斷

網絡安全總體狀況良好，未發生重大信息安全事故。

四、改進措施與整改效果

1. 改進措施

為保證網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2. 整改效果

經過培訓教育，全體干部職工對網絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關于加強信息安全工作的意見和建議

第9篇：網絡安全處置應急預案方案范文

關鍵詞：金融網絡 風險管理 措施

一、我國金融網絡安全面臨的問題

（一）金融機構信息安全風險管理欠缺

歷史上，由于金融機構多數采用紙質化工作，大部分主要安全問題都發生在實物數據資產的損失上，如票據、賬簿、機密文件的保管不當造成的信息缺失，或因意外造成的營業場所滅失。進入21世紀以來，世界范圍內的金融創新活動空前活躍，新的金融工具、金融產品及新興技術的廣泛應用，自動化、便捷化、電子化成為了主流，逐漸代替了以往的傳統操作。當前，犯罪份子以金融機構的電子數據和網絡為目標，不斷的發起攻擊來獲取客戶的重要信息，網絡安全威脅已經成為銀行業面臨的最關鍵問題之一。

近年來，金融機構在搭建金融網絡的同時，存在重建設、輕管理，重開發運行、輕安全維護的現象，應急預案的時效性和可操作性有待改進，應急演練的真實性有待加強。

（二）金融網絡內信用缺失現象嚴重

由于信用體系發育程度低，社會“失信”問題較為嚴重，金融產品在生產和交易過程中更容易出現信息不對稱和道德風險問題。信用風險不斷在金融體系中積累，會傷害交易者的合法權益，引起交易者信心喪失，使得交易方式的發展舉步維艱乃至倒退。同時，缺乏信用基礎，會使得網上銀行、手機銀行、電子支付等交易方式在國內的生存與發展后勁不足，影響現代經濟的正常運行。信用缺失不僅會阻礙網絡經濟的發展，更會阻礙我國經濟全球化發展的進程。

（三）金融監管方面存在的問題

網絡金融是一把“雙刃劍”，一方面起到改變金融機構運營模式的作用，提高經濟運行效率；另一方面也給金融機構與客戶帶來較多風險。在金融自由化、信用證券化、金融市場全球化的過程中，各種信用形式得以充分運用，網絡金融面臨的風險日益增加，金融網絡風險的特殊性使得監管機構對金融網絡安全的監管比傳統金融更為重要。目前，我國的金融網絡安全監管方式尚處于初始階段，從監管手段到法律法規并不完善。傳統的監管方式已不合時宜，金融監管當局應當不斷更新監管標準，優化監管結構，以適應瞬息萬變的金融市場，保障市場經濟的科學、穩定發展。

在貫徹落實我國經濟發展要求、提高金融網絡安全可控能力的過程中，監管層面的技術創新能力及網絡攻防能力應用有限，金融監管當局仍應該從需求導向出發，立足用戶拉動的角度，推廣使用安全可控的網絡金融產品，降低對少數廠家、產品的依賴度，在促進信息產業發展、提高國家網絡安全可控能力的基礎上提高金融網絡安全保障水平。

二、美國采取的應對網絡安全威脅措施

2014年2月，美國白宮正式推出一項可自愿加入的“網絡安全框架”項目，該項目吸納了全球現有的安全標準以及做法，以幫助有關機構了解、交流以及處理網絡安全風險。該文對我國加強金融網絡安全管理極具借鑒意義。

（一）提升關鍵基礎設施的網絡安全

1、明確國家級別的網絡安全標準

美國總統于2013年2月12日簽署并了名為“改善關鍵基礎設施網絡安全”的行政命令，并授權國家標準與技術研究所（NIST）開發一套基于風險的網絡安全框架，旨在作為一個國際級別的自愿標準和最佳業界實踐參照，幫助各機構把控網絡安全風險。NIST于一年后了《網絡安全框架》，該框架包括了五個核心領域：識別、保護、檢測、響應及恢復。

2、將網絡安全納入法律規范

上世紀末，美國《金融服務現代化法案》就已要求銀行等各金融機構開發一個信息安全程序。如今，NIST開發的《網絡安全框架》在銀行現有的信息安全程序基礎上，作出了進一步的修改和完善，以解決新興網絡風險，使得銀行的信息安全程序更加適應當今網絡化操作的趨勢。

（二）建立新型的網絡風險管理模式

要求銀行管理層須將網絡安全風險考慮納入整體風險管理框架，設計和實施合適的緩沖控制，并更新各自的政策和程序，最終通過審計程序驗證目標控制結構。一個有效的網絡風險控制結構應重點考慮四個方面：公司治理、威脅預警、安全意識培訓和補丁管理程序。

（三）發揮存款保險機構的監督管理作用

美國聯邦存款保險公司通過對銀行的現場檢查、定期報告、預警報告等措施實時監控網絡安全問題。同時，通過對監管政策的有效性、是否具有改進潛力、是否能夠適應當下潮流進行評估，切實保護其監管銀行免遭威脅。最后，實用工具，幫助銀行提高網絡風險應對能力。在2014年夏天，聯邦存款保險公司舉辦了網絡挑戰測試，成員機構可以通過觀看一系列視頻，并結合模擬練習來評估其網絡事件處置預案。

（四）加強網絡安全警示培訓

聯邦存款保險公司于2015年創立了網絡安全警示培訓計劃，通過電視電話培訓和現場輔導的形式，對由其監管的成員機構及其聯保存款保險公司監管人員和管理層進行培訓。

三、維護我國金融網絡安全的基本對策

隨著金融服務網絡化程度的提高及我國金融交流的國際化， 金融安全問題必然成為國家經濟安全中的最重要的內容。而網絡時代的信息金融安全對于像我國這樣的發展中國家尤其重要。

（一）強化信息安全意識，制定完善行業標準

政府應將網絡金融信息安全可能出現的威脅納入重點防范框架，建立一個統一的分類，按用戶類別制定金融信息安全國家級行業標準，指導各行各業學習行業標準，開展信息安全管理建設，規范網絡金融參與者的行為。同時，要根據市場風向的更新，對相關監管制度進行不斷地修改完善，使法律法規在時間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數據解決方案

銀行業要在控制風險的基礎上，充分利用當下大數據云計算的優勢，建立健全適合銀行業信息安全系統的建設框架及信息安全管理規范，修正完善已有的安全規范措施，豐富整體信息安全保障體系，建立完善的云計算和數據防護設備及體系，提高國內網上銀行的運營及發展能力。

（三）加強網絡安全警示培訓教育

一是根據不同的對象可能面臨到的相關網絡風險，進行分類化警示和引導；二是重點對新入職的員工開展職業培訓，重點要完善業務的操作規程， 強化關鍵權限崗位管理培訓以及內部制約機制；三是提升合作第三方及客戶的風險意識，定期向客戶和合作第三方宣傳網絡安全的重要性，結合案例、實操等方式幫助他們提高自我保護意識，抵御網絡風險。

（四）將網絡安全納入銀行整體風險管理框架

銀行應該積極利用現有資源識別、減緩潛在相關網絡風險，將網絡安全作為董事會的關注重點，制定整體化的網絡安全防范框架，明確各部門的網絡安全防范職責，營造網絡安全優先的企業文化，調動全體員工對網絡安全維護的積極性。在建立這一網絡安全防范框架時，必須將公司治理、威脅預警、安全意識培訓和補丁管理程序四個方面考慮在內，同時也應將非正常情況下的應急計劃和業務連續性計劃納入考慮，要求金融業務向綜合化、 全能化轉變。