網(wǎng)絡(luò)安全個(gè)人預(yù)案

網(wǎng)絡(luò)安全個(gè)人預(yù)案1

　　1.1計(jì)算機(jī)可靠性的定義

　　通常將在一定條件下，一定的時(shí)間段內(nèi)的網(wǎng)絡(luò)連通速率以及滿足通信需求的能力，稱作計(jì)算機(jī)網(wǎng)絡(luò)的可靠性，其標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的擴(kuò)容量的大小，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)于滿足計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行具有重要的意義。

　　1.2計(jì)算機(jī)網(wǎng)絡(luò)可靠性的設(shè)計(jì)

　　由于相關(guān)的科研人員針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)可靠性方面的設(shè)計(jì)積累了很多實(shí)際的設(shè)計(jì)經(jīng)驗(yàn)及原則，因此在落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)可靠性的設(shè)計(jì)技術(shù)方案過(guò)程中，起到了很好的規(guī)范和指導(dǎo)的作用，使網(wǎng)絡(luò)可靠性的建設(shè)更為快捷。

　　1.3優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)可靠性

　　設(shè)立完善的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急機(jī)構(gòu)，并同時(shí)制定合理的應(yīng)急預(yù)案,針對(duì)問(wèn)題實(shí)時(shí)解決。

　　2網(wǎng)絡(luò)應(yīng)急預(yù)案的理論基礎(chǔ)與價(jià)值目標(biāo)

　　2.1網(wǎng)絡(luò)應(yīng)急預(yù)案的理論基礎(chǔ)

　　（1）基礎(chǔ)。中國(guó)的《憲法》第67條第20項(xiàng)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)行使決定全國(guó)或者個(gè)別省，自治區(qū)，直轄市的國(guó)家緊急權(quán)力；第80條規(guī)定了全國(guó)人民代表大會(huì)和全國(guó)人民代表大會(huì)常務(wù)委員會(huì)的決定，宣布進(jìn)入緊急狀態(tài)。這充分說(shuō)明了緊急狀態(tài)下政府權(quán)力出現(xiàn)來(lái)源必須有法律依據(jù)。（2）社會(huì)連帶責(zé)任思想。提倡社會(huì)各方面參與網(wǎng)絡(luò)應(yīng)急響應(yīng)系統(tǒng)的實(shí)施。首先，在各方面都需要網(wǎng)絡(luò)技術(shù)支持的今天，需要加強(qiáng)社會(huì)網(wǎng)絡(luò)現(xiàn)有空間群眾之間的聯(lián)系、合作和責(zé)任，這是新時(shí)期新出現(xiàn)在網(wǎng)絡(luò)信息安全的“文化理念”。這個(gè)“文化觀”的思考，有必要根據(jù)在全球信息化網(wǎng)絡(luò)安全性進(jìn)行設(shè)立，其中相關(guān)人員應(yīng)當(dāng)履行網(wǎng)絡(luò)安全責(zé)任，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，及時(shí)的對(duì)事件所造成的問(wèn)題作出反應(yīng)，不定期評(píng)估網(wǎng)絡(luò)應(yīng)用可能出現(xiàn)的安全風(fēng)險(xiǎn)。其次網(wǎng)絡(luò)突發(fā)事件，社會(huì)成員各方面的合作。面對(duì)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，政府需要有各方面的機(jī)構(gòu)和人員的積極參與。（3）權(quán)利平衡理念。通過(guò)實(shí)施本規(guī)定緊急狀態(tài)下的應(yīng)急預(yù)案應(yīng)遵循的基本原則和基本條件,以及各種相應(yīng)的監(jiān)督程序，以防止政府濫用緊急權(quán)力的過(guò)程中，保障最小的民事權(quán)利。

　　2.2網(wǎng)絡(luò)應(yīng)急預(yù)案的'價(jià)值目標(biāo)

　�。�1）安全價(jià)值。安全價(jià)值是網(wǎng)絡(luò)安全應(yīng)急響應(yīng)計(jì)劃所追求的最高價(jià)值目標(biāo)，也是可靠性網(wǎng)絡(luò)安全的主要內(nèi)容。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，關(guān)鍵基礎(chǔ)設(shè)施更加依賴于一個(gè)復(fù)雜的網(wǎng)絡(luò)空間，它是基礎(chǔ)設(shè)施的大腦神經(jīng)系統(tǒng)，是一個(gè)國(guó)家的具體和重要的控制系統(tǒng)。一旦網(wǎng)絡(luò)空間出現(xiàn)突發(fā)事件，會(huì)威脅到社會(huì)的整體安全，后果是極其嚴(yán)重的。網(wǎng)絡(luò)技術(shù)革命促進(jìn)經(jīng)濟(jì)的發(fā)展，但也被部分網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題淹沒(méi)，網(wǎng)絡(luò)系統(tǒng)的脆弱性使得網(wǎng)絡(luò)應(yīng)用存在嚴(yán)重的危險(xiǎn)。數(shù)據(jù)顯示，金融業(yè)在網(wǎng)絡(luò)關(guān)閉2天，遭受的直接損失高達(dá)成交額的50%，超過(guò)2周恢復(fù)正常的網(wǎng)絡(luò)應(yīng)用，75%公司的具體業(yè)務(wù)將停止，43%公司將不再能開(kāi)業(yè)。（2）經(jīng)濟(jì)價(jià)值。網(wǎng)絡(luò)應(yīng)急計(jì)劃的實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)的應(yīng)急反應(yīng)，有效地處理應(yīng)急事件，該事件可能造成的危害最小，同時(shí)也保護(hù)了人民的合法權(quán)益。必須提到，這里的效率價(jià)值主要是在緊急情況下，時(shí)間效率而不是金錢效率，因?yàn)榫W(wǎng)絡(luò)上，這是難以用金錢來(lái)衡量的損失。

　　3編制實(shí)用、可操作應(yīng)急預(yù)案

　　3.1目標(biāo)

　　編制目標(biāo)一是要符合國(guó)家關(guān)于網(wǎng)絡(luò)和信息安全工作的相關(guān)要求，內(nèi)容力求全面和規(guī)范。二是要求應(yīng)急預(yù)案的結(jié)構(gòu)設(shè)計(jì)合理，針對(duì)不同的應(yīng)急人員和系統(tǒng)，所使用的應(yīng)急預(yù)案都有與其相對(duì)應(yīng)的內(nèi)容。三是要從實(shí)際情況出發(fā)，具有較強(qiáng)的實(shí)用性及可操作性。四是應(yīng)急預(yù)案體系中所包含的各部分密切銜接、協(xié)調(diào)一致。

　　3.2總體規(guī)劃

　　應(yīng)急預(yù)案的制定要以實(shí)際情況為依據(jù)，避免生搬硬套這種形式主義問(wèn)題。各部門應(yīng)清晰職責(zé)，在突發(fā)事件出現(xiàn)時(shí)，以國(guó)家制定的信息安全應(yīng)急預(yù)案體系理論為指導(dǎo)，綜合考慮業(yè)務(wù)及技術(shù)部門的相關(guān)職責(zé)，確保應(yīng)急響應(yīng)人員能夠借助應(yīng)急預(yù)案準(zhǔn)確、迅速地作出反應(yīng)。在編制應(yīng)急措施時(shí)，大致可以分為3個(gè)階段。

　�。�1）根據(jù)技術(shù)能力的現(xiàn)有情況，分析具體問(wèn)題，直接套用已有預(yù)案，結(jié)合實(shí)際的信息化建設(shè)情況，制定既全面又規(guī)范的應(yīng)急草案；

　　（2）根據(jù)本單位信息化建設(shè)的實(shí)際狀況進(jìn)行整理，規(guī)劃應(yīng)急方案內(nèi)容中應(yīng)加入的重要信息系統(tǒng)；

　�。�3）根據(jù)重要信息系統(tǒng)的應(yīng)急工作的需求，進(jìn)而對(duì)整個(gè)應(yīng)急方案進(jìn)行優(yōu)化，提煉精華信息，并細(xì)化具體方向，主要分為2個(gè)方面，其一為對(duì)于管理層面的緊急的操作措施；其二是針對(duì)于具體問(wèn)題的應(yīng)急處理以及對(duì)于部分重要的信息系統(tǒng)應(yīng)急響應(yīng)的應(yīng)急預(yù)案，最終形成一個(gè)完整的應(yīng)急預(yù)案體系。

　　3.3預(yù)案的編制

　　3.3.1編制準(zhǔn)備

　　（1）調(diào)研信息系統(tǒng)狀況。全面調(diào)查本部門、本單位信息系統(tǒng)狀況，重點(diǎn)了解安全等級(jí)、承載業(yè)務(wù)的重要程度、受眾規(guī)模，分析、梳理形成本部門、本單位重要信息系統(tǒng)目錄。

　�。�2）開(kāi)展風(fēng)險(xiǎn)分析。對(duì)重要信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，查找安全風(fēng)險(xiǎn)，分析可能出現(xiàn)的安全事件，并對(duì)安全事件及次生、衍生安全事件可能造成的后果進(jìn)行預(yù)測(cè)。

　�。�3）明確相關(guān)人員。對(duì)照《信息安全事件分類分級(jí)指南》，對(duì)可能產(chǎn)生IV級(jí)以上（含）安全事件的信息系統(tǒng)，確定響應(yīng)與處置安全事件的指揮機(jī)構(gòu)、辦事機(jī)構(gòu)、責(zé)任處室、責(zé)任人員，確定技術(shù)專家、專業(yè)技術(shù)機(jī)構(gòu)等技術(shù)支撐隊(duì)伍。

　�。�4）應(yīng)急保障能力評(píng)估。對(duì)本部門、本單位應(yīng)急裝備、技術(shù)支援能力等應(yīng)急處置能力進(jìn)行客觀評(píng)價(jià)。

　�。�5）資料收集。搜集相關(guān)資料為編制應(yīng)急預(yù)案做好準(zhǔn)備，主要參考資料有：

　�、傧嚓P(guān)法律、法規(guī)、行業(yè)規(guī)范、技術(shù)規(guī)范、標(biāo)準(zhǔn)等；

　　②重要信息系統(tǒng)的技術(shù)資料（如網(wǎng)絡(luò)拓?fù)鋱D、信息系統(tǒng)結(jié)構(gòu)、已有安全設(shè)備使用說(shuō)明等）；

　�、劢梃b國(guó)內(nèi)外相關(guān)安全事件案例分析、教訓(xùn)和處置經(jīng)驗(yàn)。

　　3.3.2編制與管理

　�。�1）編制組設(shè)立。結(jié)合本單位信息安全管理工作職責(zé)分工，成立以主管處（科）室主要負(fù)責(zé)人為領(lǐng)導(dǎo)的、相關(guān)責(zé)任人員參與的應(yīng)急預(yù)案編制工作組，明確編制任務(wù)、進(jìn)度安排，制定工作方案。

　�。�2）先期處置方案制定。研究安全風(fēng)險(xiǎn)可能造成事件的現(xiàn)場(chǎng)情況，從操作措施、現(xiàn)場(chǎng)保護(hù)、事件控制等方面明確先期處置措施，在事件發(fā)生后第一時(shí)間啟動(dòng)。

　　（3）應(yīng)急預(yù)案編制。根據(jù)分析報(bào)告，按照《信息安全事件分類分級(jí)指南》的事件分類和等級(jí)劃分，對(duì)危害程度預(yù)計(jì)達(dá)到IV級(jí)以上（含）的各安全風(fēng)險(xiǎn)，制定全面的應(yīng)對(duì)措施。明確各相關(guān)處（科）室、技術(shù)支撐機(jī)構(gòu)或人員在安全事件各重要環(huán)節(jié)中的職責(zé)與分工，明確信息通報(bào)方式、渠道，明確各類各級(jí)安全事件應(yīng)急措施、處置方案等。預(yù)案要具備可操作性。對(duì)某類或某級(jí)安全事件需要上級(jí)業(yè)務(wù)和信息安全主管部門、專業(yè)機(jī)構(gòu)支援的，應(yīng)在預(yù)案中具體指明。

　�。�4）預(yù)案評(píng)審與。應(yīng)急預(yù)案編制完成后，可邀請(qǐng)相關(guān)專家、上級(jí)主管部門或同級(jí)信息安全主管部門進(jìn)行評(píng)審。評(píng)審后由單位主要負(fù)責(zé)人簽發(fā)，并報(bào)上級(jí)主管部門和同級(jí)信息安全主管部門。

　　（5）預(yù)案培訓(xùn)與演練。應(yīng)急預(yù)案制定后，集所有預(yù)防和應(yīng)急處置相關(guān)人員培訓(xùn)。了解安全事件的風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)防主應(yīng)急處置辦法，明確預(yù)警信息和事件發(fā)生信息通報(bào)的程序、方式與渠道。應(yīng)定期開(kāi)展預(yù)案演練，模擬完成安全事件發(fā)現(xiàn)、研判、通報(bào)、處置、解除等各重要環(huán)節(jié)相關(guān)責(zé)任部門和人員的分工與協(xié)同。提供全天候不間斷服務(wù)的重要信息系統(tǒng)每年應(yīng)至少演練一次，演練情況應(yīng)形成書面總結(jié)報(bào)告。

　　（6）預(yù)案評(píng)估與修訂。應(yīng)急預(yù)案原則上兩年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。重要信息系統(tǒng)發(fā)生重大調(diào)整變化時(shí)，要及時(shí)修訂相應(yīng)的應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全個(gè)人預(yù)案2

　　為科學(xué)應(yīng)對(duì)體育局網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全體育局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、控制和最大限度的消除體育類網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，等制定本預(yù)案。

　　1.2制定依據(jù)

　　《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)、《國(guó)家網(wǎng)絡(luò)以信息安全事件應(yīng)急預(yù)案》、《省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》、《辦公廳市人民政府辦公廳轉(zhuǎn)發(fā)信息化工作領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)全市信息安全保障工作實(shí)施意見(jiàn)的通知》、《市體育局保密工作規(guī)定》、《市體育局網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定》。

　　1.3工作原則

　　市體育局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作，由市體育局信息安全突發(fā)事件領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，組織協(xié)調(diào)所屬單位和部門，按照“統(tǒng)一領(lǐng)導(dǎo)、相互協(xié)調(diào)、各負(fù)其職”的原則組織實(shí)施。

　　1.3.1明確責(zé)任,分工負(fù)責(zé)。市體育局網(wǎng)絡(luò)與信息安全按照“歸口管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)處理、及時(shí)控制”的要求，依法對(duì)突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)應(yīng)用、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制。

　　1.3.2積極防御，綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)網(wǎng)絡(luò)與信息的安全；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面采取多種措施、充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　1.3.3依靠科學(xué)，平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，實(shí)現(xiàn)體育網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

　　1.3.4以人為本，快速反應(yīng)。大力宣講網(wǎng)絡(luò)與信息安全防范知識(shí)，貫徹預(yù)防為主的思想，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)和防范重大信息體育局網(wǎng)絡(luò)與信息安全突發(fā)性事件，采取有效的可控措施，及時(shí)控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

　　1.4現(xiàn)狀及其成因

　　近年來(lái)隨著互聯(lián)網(wǎng)的發(fā)展，信息安全問(wèn)題已覆蓋各個(gè)領(lǐng)域。特別是信息與網(wǎng)絡(luò)犯罪有快速蔓延之勢(shì)。境內(nèi)外敵對(duì)勢(shì)力利用互聯(lián)網(wǎng)從事各種違法犯罪活動(dòng)，影響著社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展。近年來(lái)，隨著我國(guó)信息化進(jìn)程的迅速發(fā)展，網(wǎng)絡(luò)安全工作亟需加強(qiáng)完善。

　　體育局網(wǎng)絡(luò)與信息安全突發(fā)事件成因可分為兩個(gè)方面：一是網(wǎng)絡(luò)與信息系統(tǒng)局內(nèi)部局域網(wǎng)的脆弱性。二是網(wǎng)絡(luò)與信息系統(tǒng)外部安全的不確定性。

　　1.5適用范圍

　　本預(yù)案適用市體育局信息系統(tǒng)網(wǎng)絡(luò)與安全應(yīng)急處理工作。

　　本預(yù)案為內(nèi)部應(yīng)急預(yù)案，僅在我市局系統(tǒng)內(nèi)執(zhí)行。如方案規(guī)定的內(nèi)容與法律法規(guī)相悖時(shí),以法律法規(guī)為準(zhǔn)。

　　2、組織機(jī)構(gòu)及職責(zé)

　　2.1應(yīng)急指揮機(jī)構(gòu)及職責(zé)

　　市體育局成立局信息安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“局信息安全領(lǐng)導(dǎo)小組”），承擔(dān)體育局網(wǎng)絡(luò)與信息安全突發(fā)事件的組織領(lǐng)導(dǎo)，局信息安全領(lǐng)導(dǎo)小組組長(zhǎng)由市體育局局長(zhǎng)擔(dān)任，副組長(zhǎng)由主管信息化工作的領(lǐng)導(dǎo)擔(dān)任。局信息安全領(lǐng)導(dǎo)小組下設(shè)信息安全突發(fā)事件應(yīng)急處理辦公室，辦公室由局辦公室、機(jī)關(guān)各處室和直屬事業(yè)單位領(lǐng)導(dǎo)組成，具體負(fù)責(zé)局系統(tǒng)內(nèi)信息安全突發(fā)事件應(yīng)急處理工作。

　　按照國(guó)家、省、市政府網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)構(gòu)的要求開(kāi)展處置工作；研究決定體育局網(wǎng)絡(luò)與信息安全應(yīng)急工作的有關(guān)重大問(wèn)題；組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)與演練；決定體育網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)突發(fā)事件進(jìn)行處置；匯總有關(guān)體育網(wǎng)絡(luò)與信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析；應(yīng)急處置和事后恢復(fù)與重建工作。

　　2.2局信息安全應(yīng)急處理辦公室職責(zé)

　　接收來(lái)自有關(guān)部門的重要信息，向局信息安全領(lǐng)導(dǎo)小組報(bào)告，局信息安全領(lǐng)導(dǎo)小組的預(yù)警信息；在應(yīng)急期間會(huì)同有關(guān)部門做好保密、現(xiàn)場(chǎng)保護(hù)、安全保衛(wèi)、交通通信等工作；與相關(guān)部門的聯(lián)系與協(xié)調(diào)；體育局信息網(wǎng)站的建設(shè)與管理，統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，嚴(yán)密監(jiān)控信息網(wǎng)絡(luò)運(yùn)行狀況，對(duì)發(fā)生重大計(jì)算機(jī)病毒和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行及時(shí)處置，打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行等違法犯罪行為。從技術(shù)方面處理發(fā)生問(wèn)題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失。

　　2.3應(yīng)急指揮

　　局信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)重大安全事件的應(yīng)急指揮。

　　3、分類分級(jí)

　　本預(yù)案所指的體育局網(wǎng)絡(luò)與信息安全突發(fā)事件，是指重要的體育局信息網(wǎng)絡(luò)系統(tǒng)和安全系統(tǒng)（包括：供電系統(tǒng)、消防系統(tǒng)、信息系統(tǒng)等）突然遭受不可預(yù)知外力的破壞、毀損、故障，對(duì)體育信息網(wǎng)、社會(huì)公眾乃至國(guó)家造成或者可能造成重大危害的緊急事件。

　　3.1事件分類

　　根據(jù)體育網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、竊取和滲透等破壞活動(dòng)。

　　3.1.1自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)和洪水等。

　　3.1.2事故災(zāi)難是網(wǎng)絡(luò)損壞、硬件設(shè)備故障等。

　　3.1.3人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊和恐怖主義活動(dòng)等事件。

　　3.2事件分級(jí)

　　根據(jù)體育網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，分為四級(jí):I級(jí)(特別重大),II級(jí)(重大),III級(jí)(較大),IV級(jí)(一般)。

　　3.2.1Ⅰ級(jí)(特別重大)：體育局網(wǎng)絡(luò)與信息安全系統(tǒng)發(fā)生全市體育系統(tǒng)大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，對(duì)國(guó)家財(cái)產(chǎn)、公共利益和體育工作造成特別嚴(yán)重?fù)p害的突發(fā)事件，需要跨部門協(xié)同處置的突發(fā)事件。

　　3.2.2Ⅱ級(jí)(重大):體育局網(wǎng)絡(luò)與信息安全系統(tǒng)造成系統(tǒng)性癱瘓，對(duì)國(guó)家安全、公共利益和體育工作造成嚴(yán)重?fù)p害，但不需要跨部門協(xié)同處置。

　　3.2.3Ⅲ級(jí)(較大):某一區(qū)域的體育局網(wǎng)絡(luò)與信息安全系統(tǒng)癱瘓,對(duì)國(guó)家安全、公共利益和體育工作造成一定損害。

　　3.2.4Ⅳ級(jí)(一般):體育局網(wǎng)絡(luò)與信息安全系統(tǒng)受到一定程度的損壞，但不危害國(guó)家安全,公共利益和體育工作的突發(fā)事件。

　　4、消防系統(tǒng)應(yīng)急方案

　　4.1當(dāng)服務(wù)器機(jī)房出現(xiàn)火情、火災(zāi)時(shí)，現(xiàn)場(chǎng)人員應(yīng)保持鎮(zhèn)靜。同時(shí)，應(yīng)在最短時(shí)間內(nèi)通知主管領(lǐng)導(dǎo)及局辦公室，對(duì)火情做出正確判斷，及時(shí)采用一些簡(jiǎn)單可行的方法做初步處理，如：到指定的位置取滅火器或采用一些應(yīng)急滅火措施滅火；第一時(shí)間迅速切斷總閘、關(guān)閉供電系統(tǒng)，將自動(dòng)滅火系統(tǒng)轉(zhuǎn)為“手動(dòng)”方式。

　　4.2平時(shí)要注意保養(yǎng)和維護(hù)七氟丙烷自動(dòng)滅火系統(tǒng)，使之保持正常工作狀態(tài)，如果夜間出現(xiàn)火情，機(jī)房專用的自動(dòng)滅火控制器將會(huì)自動(dòng)開(kāi)啟，實(shí)施滅火。

　　4.3平時(shí)機(jī)房值班人員應(yīng)熟練掌握各類滅火器的使用方法，掌握滅火技能，并能做到反應(yīng)迅速，操作準(zhǔn)確，處理得當(dāng)。具體應(yīng)急方法簡(jiǎn)要過(guò)程如下：

　　4.3.1接到報(bào)火險(xiǎn)或設(shè)備報(bào)火警的情況時(shí)，若火勢(shì)較小，先將自動(dòng)滅火控制器轉(zhuǎn)到“手動(dòng)”檔；立即提取擺放在周圍固定位置的手持式滅火器進(jìn)行處置。

　　4.3.2手提滅火器使用方法：提取滅火器，拔下安全銷，左手緊握噴管前端橡膠處，右手壓住滅火器按把，如果是燈具著火應(yīng)站在燈具斜下方向上噴射，如果在桌上，應(yīng)站在距離火點(diǎn)三米左右地方噴射著火點(diǎn)。

　　4.3.3若發(fā)現(xiàn)火勢(shì)及煙霧較大，在保證設(shè)備、人員安全的條件下，應(yīng)立即疏散物理場(chǎng)地內(nèi)的工作人員。

　　4.3.4若火勢(shì)特大，用普通的滅火器已無(wú)法控制，應(yīng)迅速打119電話報(bào)警，并派人到大門外等候并引導(dǎo)消防車和救援人員進(jìn)入火災(zāi)現(xiàn)場(chǎng)；必須啟動(dòng)氣體消防系統(tǒng)時(shí)，首先確認(rèn)物理場(chǎng)地內(nèi)無(wú)任何人員，在征得主管領(lǐng)導(dǎo)同意后，由安全管理員按照《七氟丙烷氣體滅火系統(tǒng)的操作說(shuō)明》啟動(dòng)滅火系統(tǒng)。

　　4.3.5如果是電器火災(zāi)應(yīng)注意電氣安全，因?yàn)殡娖髟谥�火時(shí)，并不能確定電閘是否分?jǐn)�，�?yīng)先關(guān)閉總閘、UPS供電系統(tǒng)以及所屬設(shè)備。

　　4.3.6安全管理人員應(yīng)了解火災(zāi)事件造成的損失，記錄整個(gè)過(guò)程并報(bào)部門領(lǐng)導(dǎo)。

　　4.4機(jī)房發(fā)生火情90%以上是電器火災(zāi)，所以在日常巡察的基礎(chǔ)上，主管部門應(yīng)定期組織相關(guān)人員檢查、維護(hù)配電系統(tǒng)和機(jī)房所屬設(shè)備運(yùn)行狀態(tài)，至少一個(gè)季度進(jìn)行一次全面的檢修，更換有安全隱患的器件，防患于未然。

　　5、信息系統(tǒng)應(yīng)急方案

　　5.1通信系統(tǒng)應(yīng)急方案

　　5.1.1發(fā)生通信線路中斷、路由故障時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)檢查故障線路、進(jìn)行初步故障定位并通知運(yùn)維管理部門。

　　5.1.2如果通訊系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)單位的正常運(yùn)轉(zhuǎn)造成較大的影響，需立即向上級(jí)主管報(bào)告，并通知相關(guān)人員，不得擅自做出決定；

　　5.1.3對(duì)有簡(jiǎn)單故障的設(shè)備，運(yùn)維管理人員可以修理發(fā)生故障的設(shè)備，解決相應(yīng)問(wèn)題并記錄；

　　5.1.4發(fā)現(xiàn)需要更換設(shè)備，應(yīng)上報(bào)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換相應(yīng)故障設(shè)備，盡快恢復(fù)線路；

　　5.1.5運(yùn)維管理部門發(fā)現(xiàn)無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)廠家的維修人員，由廠家維修人員盡快解決；

　　5.1.6如發(fā)現(xiàn)交換機(jī)發(fā)生故障，應(yīng)立即通知廠家的維修人員來(lái)修理，不能擅自修理；

　　5.1.7如發(fā)現(xiàn)是線路的問(wèn)題，應(yīng)與線路提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路；

　　5.1.8網(wǎng)絡(luò)運(yùn)行管理部門應(yīng)將應(yīng)急處理過(guò)程備案并報(bào)上級(jí)部門備案。

　　5.2黑客攻擊應(yīng)急方案

　　市體育局網(wǎng)站建設(shè)和辦公系統(tǒng)管理由局辦公室分管，辦公室負(fù)責(zé)對(duì)體育信息網(wǎng)站和辦公系統(tǒng)中出現(xiàn)的網(wǎng)頁(yè)篡改、黑客入侵等現(xiàn)象的監(jiān)察，并及時(shí)向經(jīng)濟(jì)信息中心（數(shù)據(jù)管理中心）反映故障情況。

　　5.2.1發(fā)現(xiàn)有黑客入侵跡象后，應(yīng)立即通知網(wǎng)絡(luò)管理員和安全管理員，并停止一切操作；

　　5.2.2同時(shí)切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的物理連接；

　　5.2.3由網(wǎng)絡(luò)管理員來(lái)調(diào)查具體情況，并立即采取相應(yīng)的防范措施；

　　5.2.4立即對(duì)內(nèi)部網(wǎng)內(nèi)所有的機(jī)器采取防范措施，防止黑客用同樣的手段再次入侵；

　　5.2.5由網(wǎng)絡(luò)管理員判斷損失情況，并立即上報(bào)上級(jí)主管，對(duì)損失的`數(shù)據(jù)和資料立即采取相應(yīng)的補(bǔ)救措施；

　　5.2.6受攻擊的主機(jī)的一切設(shè)置都要更改，原有的用戶名和口令都要更改，機(jī)器使用者的其他賬戶也要更改；

　　5.2.7如果有可能泄露單位內(nèi)部網(wǎng)的相關(guān)信息，需要立即更換所有內(nèi)部網(wǎng)的設(shè)置，所有用戶的賬號(hào)和密碼都要更改，一切有可能泄露的信息都要立即加以修改；

　　5.2.8如果受攻擊的為服務(wù)器，則服務(wù)器上的所有相關(guān)信息都要立即更改；

　　5.2.9如有必要，停止使用受攻擊的主機(jī)和服務(wù)器，啟用備用服務(wù)器；

　　5.2.10對(duì)受攻擊機(jī)器加強(qiáng)監(jiān)控，隨時(shí)注意異常情況；

　　5.2.11如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，在警告無(wú)效的情況下，可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段；

　　5.2.12一切情況處理完成后，需填寫《安全事件報(bào)告表》。

　　5.3網(wǎng)絡(luò)系統(tǒng)應(yīng)急方案

　　5.3.1發(fā)現(xiàn)網(wǎng)絡(luò)故障，立即通知網(wǎng)絡(luò)管理員；

　　5.3.2由網(wǎng)絡(luò)管理員來(lái)檢查網(wǎng)絡(luò)情況，初步確定故障原因；

　　5.3.3如網(wǎng)絡(luò)設(shè)備發(fā)生嚴(yán)重故障，導(dǎo)致網(wǎng)絡(luò)無(wú)法正常運(yùn)轉(zhuǎn)，應(yīng)立即通知相關(guān)人員，并立即啟用網(wǎng)絡(luò)備用設(shè)備；

　　5.3.4如果是線路故障，應(yīng)立即啟用備用線路；

　　5.3.5如果有重要的信息需要在網(wǎng)上處理，在上級(jí)主管批準(zhǔn)后，由安全管理員做記錄后，可以臨時(shí)使用調(diào)制解調(diào)器撥號(hào)上網(wǎng)；

　　5.3.6使用調(diào)制解調(diào)器撥號(hào)上網(wǎng)的計(jì)算機(jī)不能與內(nèi)部網(wǎng)相連，必須獨(dú)立；

　　5.3.7如有必要應(yīng)提前在安全管理部登記備案；

　　5.3.8在此期間，不得擅自使用本單位以外的網(wǎng)絡(luò)進(jìn)行信息交流；

　　5.3.9其他信息參見(jiàn)相關(guān)管理規(guī)范。

　　5.4病毒應(yīng)急方案

　　5.4.1發(fā)生病毒感染情況的時(shí)候，馬上停止所有操作，切斷網(wǎng)絡(luò)連接，并通知系統(tǒng)維護(hù)人員和安全管理員；

　　5.4.2在感染病毒的計(jì)算機(jī)上運(yùn)行殺毒軟件，全面檢查計(jì)算機(jī)系統(tǒng)，將病毒徹底清除；

　　5.4.3如果是服務(wù)器發(fā)生了病毒感染，應(yīng)立即停止服務(wù)器所運(yùn)行的所有程序和相關(guān)服務(wù)，防止病毒進(jìn)一步擴(kuò)散，并通知系統(tǒng)維護(hù)人員和安全管理員；在服務(wù)器端運(yùn)行殺毒軟件，全面檢查計(jì)算機(jī)系統(tǒng)，清除病毒；

　　5.4.4服務(wù)器查殺病毒的同時(shí)，所有與服務(wù)器連接的計(jì)算機(jī)都要進(jìn)行病毒查殺；

　　5.4.5啟動(dòng)備用服務(wù)器，同時(shí)，將原有服務(wù)器與網(wǎng)絡(luò)徹底斷絕物理連接；

　　5.4.6若病毒已將系統(tǒng)破壞，導(dǎo)致系統(tǒng)無(wú)法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不會(huì)丟失；

　　5.4.7備份數(shù)據(jù)也要進(jìn)行病毒檢測(cè)，防止病毒交叉感染；

　　5.4.8數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)單位領(lǐng)導(dǎo)同意后，可與反病毒部門聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，需要保證數(shù)據(jù)信息不泄露，并由安全管理員做記錄；如為數(shù)據(jù)，按安全保密有關(guān)規(guī)定處理；

　　5.4.9完成后需要由安全管理員做記錄；

　　5.4.10如為病毒服務(wù)器問(wèn)題，需在處理后填寫《安全事件報(bào)告表》。

　　5.5系統(tǒng)備份應(yīng)急方案

　　數(shù)據(jù)管理中心定期做好應(yīng)用數(shù)據(jù)庫(kù)、安全文檔管理、電子檔案、辦公系統(tǒng)、網(wǎng)站系統(tǒng)等主要應(yīng)用系統(tǒng)數(shù)據(jù)備份工作。

　　5.5.1發(fā)現(xiàn)數(shù)據(jù)由于某些原因丟失，首先記錄故障時(shí)間和相關(guān)信息；注意保護(hù)數(shù)據(jù)現(xiàn)場(chǎng)。

　　5.5.2判斷故障類型和級(jí)別。

　　5.5.3安排相關(guān)技術(shù)人員進(jìn)行緊急處理。

　　5.5.4如果是硬盤錯(cuò)誤，則需要用備用硬盤替換；如果是硬盤數(shù)據(jù)丟失，要盡力采取措施修復(fù)或復(fù)制出數(shù)據(jù)。在相關(guān)負(fù)責(zé)人員確信無(wú)法挽救數(shù)據(jù)后，才可作廢棄處理。

　　5.5.5利用存儲(chǔ)備份系統(tǒng)恢復(fù)離故障點(diǎn)最近時(shí)間的數(shù)據(jù)，盡可能地降低損失。

　　5.5.6數(shù)據(jù)災(zāi)難恢復(fù)后，提交故障報(bào)告，分析并總結(jié)故障原因。

　　6、應(yīng)急處理程序

　　6.1預(yù)案啟動(dòng)

　　當(dāng)發(fā)生體育局網(wǎng)絡(luò)與信息安全事件時(shí)，由局信息安全領(lǐng)導(dǎo)小組啟動(dòng)應(yīng)急預(yù)案，負(fù)責(zé)指揮應(yīng)急處理工作，經(jīng)濟(jì)信息中心（數(shù)據(jù)管理中心）負(fù)責(zé)技術(shù)指揮和處理。

　　6.2現(xiàn)場(chǎng)應(yīng)急處理

　　事件發(fā)生現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，分別事件類別，確定來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

　　檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害。

　　抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。

　　在事件被抑制之后，要進(jìn)行綜合分析，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。

　　6.3報(bào)告和總結(jié)

　　認(rèn)真回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中，并將安全事件處理完畢后，在5個(gè)工作日內(nèi)將處理結(jié)果報(bào)局信息安全領(lǐng)導(dǎo)小組。

　　6.4應(yīng)急行動(dòng)結(jié)束

　　根據(jù)體育網(wǎng)絡(luò)與信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見(jiàn)，安全應(yīng)急委組織相關(guān)部門對(duì)處置情況進(jìn)行綜合評(píng)估，確定應(yīng)急行動(dòng)是否結(jié)束。

　　7、保障措施

　　7.1技術(shù)支撐保障

　　建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

　　7.2應(yīng)急隊(duì)伍保障

　　不斷加強(qiáng)安全應(yīng)急人才培養(yǎng)，進(jìn)一步強(qiáng)化安全宣傳教育，努力建設(shè)一支高素質(zhì)、高技術(shù)的安全核心人才和管理隊(duì)伍，提高安全防御意識(shí)。

　　7.3物質(zhì)條件保障

　　在年度資金預(yù)算中，安排一定的資金用于預(yù)防或應(yīng)對(duì)安全突發(fā)事件，提供必要的交通運(yùn)輸保障，為安全應(yīng)急處理工作提供可靠的物資保障。

　　7.4技術(shù)儲(chǔ)備保障

　　局信息安全應(yīng)急處理辦公室要經(jīng)常組織相關(guān)技術(shù)人員進(jìn)行培訓(xùn)，在允許的條件下，還可以邀請(qǐng)專家和科研力量，開(kāi)展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)等研究。

　　8、培訓(xùn)和演習(xí)

　　8.1人員培訓(xùn)

　　為確保體育網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案高效運(yùn)行，將定期或不定期地舉辦不同類型的培訓(xùn)或研討會(huì)，以便不同崗位的應(yīng)急人員都能熟悉掌握安全應(yīng)急處理的知識(shí)和技能。

　　8.2應(yīng)急演習(xí)

　　為提高安全突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織預(yù)案演練。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)網(wǎng)絡(luò)與信息預(yù)案中存在的問(wèn)題和不足給予及時(shí)補(bǔ)充和完善。

　　9、監(jiān)督檢查與獎(jiǎng)懲

　　9.1預(yù)案執(zhí)行監(jiān)督

　　局安全應(yīng)急委負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

　　發(fā)生重大安全事件的單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)。

　　應(yīng)急行動(dòng)結(jié)束后，安全應(yīng)急委對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

　　9.2獎(jiǎng)懲與責(zé)任

　　9.2.1對(duì)下列情況經(jīng)局信息安全領(lǐng)導(dǎo)小組評(píng)估審核后，報(bào)局黨組批準(zhǔn)后予以獎(jiǎng)勵(lì):

網(wǎng)絡(luò)安全個(gè)人預(yù)案3

　　為了尊重生命、維護(hù)顧客的生命安全，在堅(jiān)持"以預(yù)防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，為落實(shí)游泳館的`屬地責(zé)任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應(yīng)急預(yù)案。

　　一、突發(fā)事件應(yīng)急小組

　　組長(zhǎng)：

　　副組長(zhǎng)：

　　成員：

　　聯(lián)絡(luò)員：

　　二、突發(fā)事件應(yīng)急處理方法

　　1．緊急處理并報(bào)案

　　在場(chǎng)的救生員及安全員應(yīng)在第一時(shí)間實(shí)施搶救措施，并向120急救中心、應(yīng)急小組負(fù)責(zé)人報(bào)告；

　　2．處理

　　游泳館接到安全事故突發(fā)事件報(bào)告，應(yīng)迅速派人趕到事故現(xiàn)場(chǎng)，立即進(jìn)行專業(yè)處理，應(yīng)急小組負(fù)責(zé)人應(yīng)迅速趕到事故現(xiàn)場(chǎng)指揮解決問(wèn)題，并及時(shí)上報(bào)董事會(huì)。

　　3．聯(lián)系電話

　　處理溺水的應(yīng)急小組電話：

　　處理受傷、突發(fā)疾病等事故電話：

　　急救中心：120

　　安全事故：110報(bào)警

網(wǎng)絡(luò)安全個(gè)人預(yù)案4

　　為全面落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針，切實(shí)搞好廠區(qū)安全工作，認(rèn)真做好各種突發(fā)事件應(yīng)對(duì)工作，將可能發(fā)生的.事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級(jí)有關(guān)部門要求，結(jié)合公司實(shí)際情況，制定以下應(yīng)急預(yù)案。

　　一、組織機(jī)構(gòu)及主要職責(zé).

　　公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，組長(zhǎng)黨支部書記xx擔(dān)任，副組長(zhǎng)由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx擔(dān)任，成員由部門、車間負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)指揮組，搶險(xiǎn)組和后勤保障組。

　　1.指揮組由xx、xx組成。在第一時(shí)間突發(fā)事件的相關(guān)情況，第一時(shí)間組織員工疏散，第一時(shí)間組織員工自救，保證員工人身安全，第一時(shí)間保證公司財(cái)產(chǎn)和員工財(cái)產(chǎn)安全，第一時(shí)間組織協(xié)調(diào)各項(xiàng)工作有序進(jìn)行。

　　2.搶險(xiǎn)組：由20名員工組程：由xx任組長(zhǎng)，xx任副組長(zhǎng)，組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作，在保證自身安全的前提下完成任務(wù)。

　　3.后勤保障組：由6名同志組成，xx任組長(zhǎng)，xx為副組長(zhǎng)，組員由xx、xx擔(dān)物資裝備供應(yīng)，切實(shí)保證突發(fā)事件工作所需。

　　二、突發(fā)事件應(yīng)急救援預(yù)案措施

　　1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件，當(dāng)班值班人員應(yīng)立即報(bào)告車間、部門和公司領(lǐng)導(dǎo)，逐級(jí)上報(bào)�；鹁�火災(zāi)撥打119請(qǐng)求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療，或撥打120請(qǐng)求救援，但不管是哪類事故，搶險(xiǎn)救護(hù)時(shí)都要先切斷電源或采取防護(hù)措施后再組織救護(hù)，防止事態(tài)擴(kuò)大。

　　2.發(fā)生重大火災(zāi)事故，應(yīng)立即切斷電源，迅速向公司匯報(bào)，公司逐級(jí)向上反映。崗位人員撥打119救援電話請(qǐng)求援后，首先組織自救，使用現(xiàn)場(chǎng)的滅火器進(jìn)行滅火，根據(jù)著火部位、性質(zhì)也可用現(xiàn)場(chǎng)備用的防火沙、土、水進(jìn)行滅火，電氣火災(zāi)要用干粉滅火器，變壓器、油罐等用水冷卻時(shí)，人要遠(yuǎn)離，嚴(yán)防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

　　3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長(zhǎng)、車間主任、部門、公司逐級(jí)上報(bào)后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場(chǎng)組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時(shí)用消炎止痛藥物擦洗患處，若為出血嚴(yán)重，要用干凈布料進(jìn)行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻�、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進(jìn)行人工呼吸或按摩心臟，待醫(yī)生到達(dá)后立即送醫(yī)院搶救。

　　4.若發(fā)生食物中毒事故，救援人員在救援時(shí)要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進(jìn)行一般性搶救，并立刻送往醫(yī)院搶救。

　　5.發(fā)生重大設(shè)備事故，要立即報(bào)告，同時(shí)停止設(shè)備運(yùn)轉(zhuǎn)，處理事故時(shí)，要有專業(yè)人監(jiān)護(hù)。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度，防止打亂仗，冒險(xiǎn)作業(yè)。

　　6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預(yù)案救援。

　　7.發(fā)生各類事故都要保護(hù)好現(xiàn)場(chǎng)，待事故調(diào)查分析處理。

　　三、注意事項(xiàng)

　　1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時(shí)開(kāi)機(jī)，認(rèn)真做好各項(xiàng)預(yù)防工作，隨時(shí)準(zhǔn)備應(yīng)付各類突發(fā)事件發(fā)生。

　　2.突發(fā)事件應(yīng)急預(yù)案工作要聽(tīng)從指揮，服從安排，要切實(shí)做到安全第一、預(yù)防為主、綜合治理。

　　3.本預(yù)案可根據(jù)實(shí)際情況進(jìn)行修改完善。

網(wǎng)絡(luò)安全個(gè)人預(yù)案5

　　為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、組織領(lǐng)導(dǎo)及職責(zé)

　　成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

　　組長(zhǎng)：xx

　　副組長(zhǎng)：xx

　　成員：xx

　　主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

　　三、安全保護(hù)工作職能部門

　　1.負(fù)責(zé)人：xx

　　2.信息安全技術(shù)人員：xx

　　四、應(yīng)急措施及要求

　　1.各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

　　2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

　　5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

　　6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應(yīng)急處理措施指南

　　（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的'來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

　　(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

　　(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

　　(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

　　(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

　　(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

　　3、病毒事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

　　(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

　　(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　　(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。

　　5、數(shù)據(jù)庫(kù)安全緊急處置措施

　　(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

　　(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

　　(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

　　(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

　　(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

　　(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

　　(3)如屬線路故障，應(yīng)重新安裝線路。

　　(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

　　(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

　　8、設(shè)備安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

　　(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

　　(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

　　(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

　�。ǘ�）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

　�。�1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

　�。�2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

　　（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

　�。ㄋ模┊�(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

　　（五）其它

　　做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

　　其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

網(wǎng)絡(luò)安全個(gè)人預(yù)案6

　　電子檔案的信息安全保障貫穿于電子檔案的形成、處理、存儲(chǔ)、傳輸、維護(hù)和利用各個(gè)階段，很多學(xué)者針對(duì)各個(gè)階段中涉及的管理、技術(shù)、法規(guī)、人才、資金等方面做了大量的探討工作，以期構(gòu)建合理有效的電子檔案安全保障體系。在本文中筆者僅就網(wǎng)絡(luò)環(huán)境下，電子檔案開(kāi)放利用過(guò)程中的信息安全面臨的主要問(wèn)題展開(kāi)研究，并提出相應(yīng)的解決對(duì)策，進(jìn)而提出電子檔案開(kāi)放利用信息安全保障體系。

　　1電子檔案信息安全面臨的主要威脅和存在的問(wèn)題

　　1.1電子檔案信息安全面臨多個(gè)網(wǎng)絡(luò)層次威脅

　　電子檔案信息安全主要包括三個(gè)方面：一是檔案信息內(nèi)容的原始真實(shí)性；二是檔案信息內(nèi)容不被篡改和泄露，即完整性和保密性；三是檔案信息的長(zhǎng)期有效性。由于數(shù)字檔案信息自身的特點(diǎn)以及它對(duì)技術(shù)的依賴性，使其安全極容易受到來(lái)自外界的威脅。所以，自從數(shù)字檔案信息出現(xiàn)以后，其安全問(wèn)題一直是這一領(lǐng)域的焦點(diǎn)問(wèn)題'在網(wǎng)絡(luò)（internet局域網(wǎng)\無(wú)線網(wǎng)絡(luò)）環(huán)境下，由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在安全隱患。其主要內(nèi)容如圖1所示：

　　物理層的檔案信息安全面臨的威脅是最底層的威脅，主要是對(duì)環(huán)境、硬件設(shè)備和線路的安全威脅，環(huán)境的安全威脅主要來(lái)自電源是否穩(wěn)定不間斷、有無(wú)抗靜電、抗輻射、防塵、防水、防漏電等安全措施硬件和線路的安全威脅主要包括自然災(zāi)害和人為災(zāi)害。自然災(zāi)害使得計(jì)算機(jī)硬件和設(shè)施損壞，無(wú)法實(shí)現(xiàn)正常的聯(lián)網(wǎng)；人為災(zāi)害主要有無(wú)意失誤和人為干擾兩種：用戶使用不當(dāng)，安全配置設(shè)置不合理造成安全漏洞，給網(wǎng)絡(luò)安全帶來(lái)威脅；而人為干擾是有意的破壞網(wǎng)絡(luò)底層設(shè)施，通過(guò)非法終端介入，線路干擾等各種手段，威脅計(jì)算機(jī)硬件設(shè)備的正常運(yùn)轉(zhuǎn)，致使系統(tǒng)癱瘦。

　　鏈路層的檔案信息安全面臨的威脅主要是數(shù)據(jù)的安全威脅。主要是指鏈路數(shù)據(jù)的泄露、丟失甚至被篡改或刪除，從而破壞檔案信息的完整性和可讀性。另外，惡意的隱藏攻擊可以采用不斷發(fā)送級(jí)別高的請(qǐng)求來(lái)占用節(jié)點(diǎn)資源，或發(fā)送大量的請(qǐng)求使檔案數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)響應(yīng)速度減慢甚至停滯，影響正常用戶的使用，甚至使正常用戶被排斥不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，這種威脅隱蔽性很強(qiáng)，一般會(huì)把它看成通訊環(huán)境差，所以很難發(fā)現(xiàn)。

　　網(wǎng)絡(luò)層的威脅是檔案信息安全威脅的主要來(lái)源層，是惡意攻擊的重要方面，因?yàn)榫W(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)路由的確定，面臨的'威脅主要有通過(guò)偽造路由信息來(lái)破壞路由協(xié)議，從而使數(shù)據(jù)丟失或失去原始真實(shí)性，另外，最常見(jiàn)的攻擊方式是針對(duì)軟件和網(wǎng)絡(luò)漏洞的黑客攻擊和病毒攻擊，黑客攻擊主要是通過(guò)非法（非授權(quán)）訪問(wèn)，進(jìn)入服務(wù)系統(tǒng)，竊取信息，造成文檔的泄密，甚至進(jìn)行違法操作，刪除、修改、惡意添加，使正常使用者獲得錯(cuò)誤信息或者無(wú)法獲得服務(wù)，干擾系統(tǒng)的正常運(yùn)轉(zhuǎn)。而病毒攻擊主要是利用系統(tǒng)漏洞和人為的疏忽，潛入計(jì)算機(jī)系統(tǒng)，竊取文檔、破壞系統(tǒng)、甚至打開(kāi)系統(tǒng)“后門”，直接威脅檔案的信息安全。

　　傳輸層的安全主要是傳輸協(xié)議和密鑰的安全，一旦傳輸協(xié)議和密鑰被識(shí)別破譯，數(shù)據(jù)的傳輸將完全暴露在網(wǎng)絡(luò)中，失去安全保障。其帶來(lái)的威脅主要是攻擊者可以復(fù)制，編造信息，從而向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送欺騙信息，使檔案信息失去真實(shí)性和可讀性，而且一旦欺騙信息時(shí)間標(biāo)記準(zhǔn)確，甚至可以破壞服務(wù)終端交換數(shù)據(jù)的能力。

　　1.2電子檔案信息安全保障存在多方面問(wèn)題

　　早在1996年國(guó)家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組，開(kāi)展電子文檔管理方法、技術(shù)、標(biāo)注和構(gòu)建管理體系等方面的研究，經(jīng)過(guò)十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面己經(jīng)取得了一定的進(jìn)展㈣7^，但在網(wǎng)絡(luò)化建設(shè)、法制建設(shè)、安全管理等方面仍存在嚴(yán)重的滯后性，特別是在電子檔案信息安全保障體系構(gòu)建方面，還存在著明顯的不足。

　　1.2.1電子檔案信息安全保障方面存在著嚴(yán)重的滯后性

　　首先，是檔案信息化建設(shè)存在著嚴(yán)重的滯后性，主要表現(xiàn)在全國(guó)各個(gè)檔案部門雖然己經(jīng)建設(shè)了規(guī)模大小不等的數(shù)據(jù)庫(kù)，但都各自為政，缺乏統(tǒng)一性和整體性，而且標(biāo)準(zhǔn)化程度低，處于低水平重復(fù)建設(shè)，檔案數(shù)據(jù)無(wú)規(guī)范化控制，存在安全隱患。同時(shí)，網(wǎng)絡(luò)安全本身也存在滯后性，因?yàn)榘踩�技術(shù)是在對(duì)抗中不斷發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問(wèn)題推動(dòng)著安全技術(shù)的發(fā)展，因此，它總是滯后的，正是這種滯后性存在巨大的安全隱患。

　　其次，是相關(guān)法規(guī)制度建設(shè)存在著嚴(yán)重的滯后性，主要表現(xiàn)在信息立法和檔案法律法規(guī)沒(méi)有有機(jī)的整合。如在上世紀(jì)90年代中期，隨著大量CAD文件的面世，國(guó)家質(zhì)量技術(shù)監(jiān)督局推出了《CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求》，在1999年，為規(guī)范電子文檔的歸檔與管理中的問(wèn)題，國(guó)家檔案局又頒布了《電子文件歸檔與電子檔案管理辦法》，在2000年，為了解決計(jì)算機(jī)在輔助檔案管理中存在的問(wèn)題，國(guó)家檔案局又頒布了《歸檔文件整理規(guī)則》，在2001年，為了提高檔案管理軟件的標(biāo)準(zhǔn)化程度，國(guó)家檔案局了《檔案管理軟件功能要求暫行規(guī)定，2002年，針對(duì)公務(wù)活動(dòng)中電子文件的形成、積累、保管、利用等方面存在的問(wèn)題，國(guó)家檔案局對(duì)《電子文件歸檔與電子檔案管理辦法》進(jìn)行了修正，在此基礎(chǔ)上，又分別在2003年和2005年出臺(tái)了第三部和第四部檔案信息化部門規(guī)章。由此立法過(guò)程可以發(fā)現(xiàn)：法律制定的周期性與檔案信息安全體系建設(shè)的緊迫性存在著明顯的滯后。

　　第三，是安全管理的滯后性，主要表現(xiàn)在很多檔案信息網(wǎng)絡(luò)管理人員、應(yīng)用人員以及領(lǐng)導(dǎo)層缺乏安全意識(shí)，甚至有些檔案工作者沒(méi)有受過(guò)正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)，對(duì)檔案信息網(wǎng)絡(luò)的安全重視不夠，知之甚少，致使檔案信息安全管理缺乏針對(duì)性和執(zhí)行力。同時(shí)，檔案信息網(wǎng)絡(luò)安全人才嚴(yán)重匱乏，在技術(shù)層面上無(wú)法提供有力的安全支撐，在信息環(huán)境的動(dòng)態(tài)發(fā)展變化過(guò)程中，標(biāo)準(zhǔn)化管理、計(jì)算機(jī)輔助管理、規(guī)章制度管理明顯滯后于檔案信息化發(fā)展的步伐。

　　1.2.2電子檔案信息安全保障體系建設(shè)存在不足

　　檔案信息安全保障是對(duì)檔案信息和檔案信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動(dòng)態(tài)行為過(guò)程。它源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力和反擊能力�，F(xiàn)階段，在電子檔案信息安全保障體系的構(gòu)建中主要存在以下不足：（1)突發(fā)事件多，檔案信息資源缺乏生存能力；(2)法規(guī)制度不健全，檔案信息缺乏保護(hù)能力；(3)標(biāo)準(zhǔn)不統(tǒng)一，檔案信息安全缺乏執(zhí)行能力；(4)評(píng)估、防范少，檔案信息安全缺乏預(yù)警能力；（5)專業(yè)人才短缺，檔案信息安全缺乏發(fā)展能力；（6)網(wǎng)絡(luò)漏洞多，檔案信息安全缺乏數(shù)字化技術(shù)支撐能力。

　　2電子檔案信息安全保障需要多策并舉

　　2.1應(yīng)在基礎(chǔ)環(huán)境建設(shè)上著力，奠定電子檔案信息安全保障基石

　　基礎(chǔ)環(huán)境建設(shè)包括基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境和人為環(huán)境建設(shè)�；�礎(chǔ)設(shè)施和硬件環(huán)境建設(shè)主要是為了保護(hù)檔案信息的實(shí)體安全，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計(jì)算機(jī)、存儲(chǔ)設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)和其他環(huán)境事故的破壞，檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設(shè)主要是加強(qiáng)檔案管理人員的安全意識(shí)和責(zé)任意識(shí)，落實(shí)制度、積極防御，從思想上充分認(rèn)識(shí)到電子檔案信息安全保障的極端重要性。同時(shí)，人為環(huán)境建設(shè)還包括社會(huì)公眾檔案意識(shí)的培養(yǎng)，以及檔案利用者信息化素養(yǎng)的提高，杜絕因?yàn)槿藶榈氖韬觥⒋笠庠斐蓹n案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

　　2.2應(yīng)在網(wǎng)絡(luò)系統(tǒng)建設(shè)上加力，鑄造電子檔案信息安全保障屏障

　　網(wǎng)絡(luò)系統(tǒng)建設(shè)主要包括：（1)通過(guò)各種網(wǎng)絡(luò)安全技術(shù)預(yù)防檔案信息安全危害；(2)通過(guò)軟件安全評(píng)估審計(jì)與網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警機(jī)制應(yīng)對(duì)檔案信息安全威脅；(3)通過(guò)信息備份與恢復(fù),補(bǔ)救己成事實(shí)的災(zāi)難。

　　網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容非常廣泛，從廣義上講主要包括：主機(jī)數(shù)據(jù)庫(kù)安全技術(shù)、路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、病毒查殺技術(shù)、黑客入侵檢測(cè)技術(shù)等。通過(guò)多種網(wǎng)絡(luò)安全技術(shù)手段的綜合應(yīng)用，開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)軟件和網(wǎng)絡(luò)關(guān)鍵設(shè)備，就可以大大降低網(wǎng)絡(luò)對(duì)電子檔案信息安全帶來(lái)的危害。

　　安全審計(jì)，主要是針對(duì)與安全有關(guān)的網(wǎng)絡(luò)行為進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析。涉及的記錄形成網(wǎng)絡(luò)智能型日志用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，并劃分職責(zé)范圍。而安全評(píng)估主要是通過(guò)國(guó)家軟件測(cè)評(píng)中心對(duì)系統(tǒng)軟件進(jìn)行安全性評(píng)估，尋找出系統(tǒng)的“bug”和漏洞，同時(shí)，對(duì)不同的電子檔案密級(jí)劃分等級(jí)和重要程度，并對(duì)安全狀態(tài)和可能出現(xiàn)的災(zāi)害進(jìn)行預(yù)測(cè)，以及確定相應(yīng)的安全策略。而安全檢測(cè)與預(yù)警機(jī)制主要是采用“看門狗”軟件系統(tǒng)，對(duì)網(wǎng)絡(luò)入侵和病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警，用來(lái)及時(shí)發(fā)現(xiàn)和阻止各種來(lái)自外部的非法入侵行為和內(nèi)部用戶的非授權(quán)活動(dòng)，作為防火墻技術(shù)的補(bǔ)充，應(yīng)在服務(wù)器、局域網(wǎng)各重要網(wǎng)段配備監(jiān)測(cè)和預(yù)警系統(tǒng)。

　　信息備份與恢復(fù)，主要是對(duì)己丟失或失真的電子檔案信息進(jìn)行補(bǔ)救。因?yàn)椋�網(wǎng)絡(luò)條件下的檔案信息安全工作存在滯后性，任何一個(gè)網(wǎng)絡(luò)都不能確保萬(wàn)無(wú)一失，由于人為的疏忽和網(wǎng)絡(luò)攻擊致使檔案信息丟失和失真的現(xiàn)象隨時(shí)可能發(fā)生，因此，需要建立信息備份與恢復(fù)系統(tǒng)，這樣才能保證一旦信息丟失和失真，系統(tǒng)也能夠做到有備無(wú)患，從而保證檔案信息的完整性。

　　2.3應(yīng)在信息標(biāo)準(zhǔn)建設(shè)上增力，鍛造電子檔案信息安全保障準(zhǔn)繩

　　檔案信息標(biāo)準(zhǔn)化建設(shè)，主要包括檔案信息法制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)三個(gè)方面。檔案信息法制標(biāo)準(zhǔn)，主要體現(xiàn)在檔案立法的專門性和內(nèi)部安全制度的針對(duì)性上。國(guó)家和地方機(jī)構(gòu)的立法應(yīng)覆蓋檔案信息行為的各個(gè)環(huán)節(jié)，針對(duì)網(wǎng)絡(luò)環(huán)境下大多信息安全面臨的威脅，制定具體、詳細(xì)的建設(shè)標(biāo)準(zhǔn)，從法律上約束檔案信息行為，而內(nèi)部安全制度的制定，應(yīng)針對(duì)不同的工作模式和場(chǎng)景，制定不同的制度標(biāo)準(zhǔn)，細(xì)化到一人、一崗、一機(jī)的規(guī)范上，從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標(biāo)準(zhǔn)的通用性。

　　檔案信息管理標(biāo)準(zhǔn)，主要包括機(jī)構(gòu)建設(shè)和管理機(jī)制建設(shè)。建立權(quán)威的檔案信息安全管理機(jī)構(gòu)能夠從戰(zhàn)略層面統(tǒng)管本機(jī)構(gòu)檔案信息安全工作。在機(jī)構(gòu)的組織形式上，既要能夠在日常服務(wù)利用工作中履行職能，又要便于在檔案信息面臨危害時(shí)及時(shí)轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用；在機(jī)構(gòu)職能的確立上，既要能對(duì)本機(jī)構(gòu)檔案信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理，又能對(duì)檔案信息安全的具體問(wèn)題進(jìn)行策略支持和微觀控制。而管理機(jī)制的建立，主要是依據(jù)法律法規(guī)，在檔案信息的產(chǎn)生到利用的各個(gè)環(huán)節(jié)制定標(biāo)準(zhǔn)化的管理制度和管理方法，在分級(jí)、分層、分域的管理中，劃分管理權(quán)限，明確職責(zé)，增強(qiáng)管理人員的安全意識(shí)和操作規(guī)范，提高檔案的利用效率和檔案工作者的執(zhí)行能力。

　　檔案信息技術(shù)標(biāo)準(zhǔn)，主要包括電子檔案采集和鑒定標(biāo)準(zhǔn)、數(shù)據(jù)格式標(biāo)準(zhǔn)、計(jì)算機(jī)硬件標(biāo)準(zhǔn)、開(kāi)發(fā)軟件標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息、傳輸標(biāo)準(zhǔn)、電子數(shù)據(jù)長(zhǎng)期保存標(biāo)準(zhǔn)、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)行為的標(biāo)準(zhǔn)化等。

　　在此基礎(chǔ)上，還要建立科學(xué)合理的標(biāo)準(zhǔn)評(píng)價(jià)指標(biāo)，要根據(jù)網(wǎng)絡(luò)環(huán)境下，電子檔案信息安全的真實(shí)性、完整性、可用性和可控性的要求，建立檔案信息安全的物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全、系統(tǒng)安全的評(píng)價(jià)指標(biāo)[9]。

　　2.4應(yīng)在人才、資金等多方支持，打造電子檔案信息安全保障品牌

　　網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財(cái)力的投入。電子檔案信息安全的人才隊(duì)伍應(yīng)由計(jì)算機(jī)信息技術(shù)、自動(dòng)化技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)等方面的人才構(gòu)成。所以，人才培養(yǎng)的目標(biāo)，是培養(yǎng)既通曉相關(guān)的信息安全法規(guī)制度，又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才；培養(yǎng)既能熟練使用各種網(wǎng)絡(luò)安全設(shè)備和設(shè)施，又能解決網(wǎng)絡(luò)安全具體問(wèn)題的技術(shù)人才。在檔案人才培養(yǎng)中，應(yīng)加強(qiáng)對(duì)上述相關(guān)知識(shí)和能力的培養(yǎng)，并有針對(duì)性地開(kāi)設(shè)專門的電子檔案信息安全方面的課程，在實(shí)際檔案部門中要加大對(duì)檔案信息安全人才的引進(jìn)、培養(yǎng)與提高。

　　在人才引進(jìn)、培養(yǎng)、提高和檔案信息安全保障體系的建設(shè)中，需要大量的資金投入，以保證各項(xiàng)工作的順利開(kāi)展。同時(shí)，在電子檔案信息的開(kāi)發(fā)、存儲(chǔ)、傳輸、利用各個(gè)環(huán)節(jié)中都需要社會(huì)相關(guān)單位和個(gè)人的配合與幫助，通過(guò)檔案工作者、利用者、組織者等各方努力，查找各種管理和技術(shù)漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎(chǔ)設(shè)施建設(shè)，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

　　3電子檔案信息安全保障體系構(gòu)想

　　隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，檔案利用的網(wǎng)絡(luò)化己成為檔案事業(yè)發(fā)展的重要方向，而網(wǎng)絡(luò)環(huán)境下的檔案信息安全保障體系建設(shè)自然而然地成為檔案事業(yè)的重要組成部分。

　　電子檔案信息安全保障體系是以信息技術(shù)為支撐，對(duì)機(jī)構(gòu)內(nèi)外產(chǎn)生的電子文件、檔案部門保存的電子檔案進(jìn)行安全、嚴(yán)格、系統(tǒng)的組織和管理，以防止電子文檔在網(wǎng)絡(luò)傳輸、介質(zhì)存儲(chǔ)和提供利用等過(guò)程中被故意或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制，從而確保電子文件的保密性、完整性、有效性和憑證性。

　　電子檔案信息安全保障體系必須融合管理與技術(shù)要求，實(shí)現(xiàn)電子文檔前端控制和全程管理。主要由安全組織體系統(tǒng)領(lǐng)支撐體系、管理、標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)安全運(yùn)行體系各個(gè)子系統(tǒng)，其中，支撐體系包括安全防護(hù)技術(shù)支撐、法律法規(guī)支撐、環(huán)境、設(shè)備安全支撐，以及人才資金支撐四個(gè)內(nèi)容。其內(nèi)容構(gòu)架如圖2所示：

　　安全組織體系由決策層、管理層和執(zhí)行層構(gòu)成完整、統(tǒng)一的安全組織架構(gòu)，在行業(yè)內(nèi)或區(qū)域內(nèi)成立電子檔案信息安全領(lǐng)導(dǎo)小組，由國(guó)家檔案行政主管部門和各業(yè)務(wù)主管部門組成，形成決策機(jī)構(gòu)；由安全責(zé)任部門和相關(guān)部門設(shè)立電子檔案信息安全辦公室，形成強(qiáng)有力的管理機(jī)構(gòu)；在各個(gè)業(yè)務(wù)部門內(nèi)設(shè)置電子檔案信息安全小組，負(fù)責(zé)執(zhí)行有關(guān)檔案信息安全的法律法規(guī)、規(guī)章制度和技術(shù)規(guī)范。

　　電子檔案信息安全管理和標(biāo)準(zhǔn)建設(shè)子系統(tǒng)主要由三個(gè)層面構(gòu)成：（1)電子檔案信息安全總綱，規(guī)定電子檔案信息安全的指導(dǎo)思想、方針、內(nèi)容、要求；(2)電子檔案各環(huán)節(jié)的標(biāo)準(zhǔn)指南和管理規(guī)定；(3)各種操作手冊(cè)、工作流程和實(shí)施細(xì)則。

網(wǎng)絡(luò)安全個(gè)人預(yù)案7

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

　�。ǘ�）編制依據(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

　�。ㄈ�）分類分級(jí)

　　本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

　�。�1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2、事件分級(jí)

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

　�。�1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

　�。�2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

　　（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

　�。ㄋ模┻m用范圍

　　適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

　�。ㄎ澹┕ぷ髟瓌t

　　1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

　　二、組織指揮機(jī)構(gòu)與職責(zé)

　�。ㄒ唬┙M織體系

　　成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

　�。ǘ�）工作職責(zé)

　　1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

　　2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的`，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

　　3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

　　4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

　　5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

　　6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

　　三、監(jiān)測(cè)、預(yù)警和先期處置

　　（一）信息監(jiān)測(cè)與報(bào)告

　　1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

　　2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

　　3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

　�。�1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

　�。�2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

　�。�3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

　�。�4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

　　（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

　　（二）預(yù)警處理與預(yù)警

　　1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門，協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

　　2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

　　（三）先期處置

　　1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

　　2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

　　四、應(yīng)急處置

　　（一）應(yīng)急指揮

　　1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　2、需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障�，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。

　�。ǘ�）應(yīng)急支援

　　本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

　�。ㄈ�）信息處理

　　現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

　　（四）擴(kuò)大應(yīng)急

　　經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請(qǐng)求支援。

　　（五）應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

　　五、相關(guān)網(wǎng)絡(luò)安全處置流程

　�。ㄒ唬┕�擊、篡改類故障

　　指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改�，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。

　�。ǘ�）病毒木馬類故障

　　指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

　　1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

　　2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

　　3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

　　（三）突發(fā)性斷網(wǎng)

　　指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

　　1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開(kāi)通備用設(shè)備和線路。

　　2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

　�。ㄋ模�數(shù)據(jù)安全與恢復(fù)

　　1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

　　2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

　　3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開(kāi)展工作。

　　4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

　�。ㄎ澹┯泻π畔⒋蠓秶鷤鞑�

　　系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

　　（六）惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題

　　本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

　　（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

　　敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

　　六、后期處置

　　（一）善后處置

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

　�。ǘ�）調(diào)查和評(píng)估

　　在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

　　七、應(yīng)急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

　　（二）應(yīng)急裝備保障

　　各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

　　（三）應(yīng)急隊(duì)伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

　�。ㄋ模┙煌ㄟ\(yùn)輸保障

　　應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

　�。ㄎ澹┙�(jīng)費(fèi)保障

　　網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

　　八、工作要求

　　高度重視�；ヂ�(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

【網(wǎng)絡(luò)安全個(gè)人預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-07

網(wǎng)絡(luò)安全應(yīng)急預(yù)案(經(jīng)典)12-22

網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-10

公司網(wǎng)絡(luò)安全應(yīng)急預(yù)案06-04

學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案01-08

（精華）網(wǎng)絡(luò)安全應(yīng)急預(yù)案01-01

街道網(wǎng)絡(luò)安全應(yīng)急預(yù)案02-19

(優(yōu)選)網(wǎng)絡(luò)安全應(yīng)急預(yù)案02-26

小學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案06-21