网络安全紧急预案(精选5篇)

开篇：润墨网以专业的文秘视角，为您筛选了八篇网络安全紧急预案范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

网络安全紧急预案范文第1篇

关键词：网络；安全保密

中图分类号：TN711文献标识码：A文章编号：

一、严格规范保密管理制度，加强安全保密工作

要严格落实网络安全保密制度，加强入网计算机和人员的保密管理工作。一是对入网设备应加强管理，入网设备应指定专人负责和使用，入网前进行可行性考察论证，经检查合格并上报上级主管部门审批后，方可入网。并在机房设置安全措施，防止无关人员进入机房。二是内部网络的各用户群采取虚拟专网形式相互隔离，如办公网和普通用户网利用VPN隧道技术分离，并通过防火墙、访问控制、信息加密、身份认证等技术手段，保护网络上传输信息的安全。三是把好使用关，所有与内部网络有关的人员都应自觉地树立保密意识，不向他人提及本单位网络配置、位置、密码等敏感网络信息。

二、充分运用保密技术手段，加强网络安全监视

为了预防不法分子从单位计算机网络的关节点注入计算机病毒以及进行网络侦察，破坏网络和获取我信息的图谋。要利用网络监控、安全检测等各种技术手段，对单位网络的运行进行全方位技术监控，及时发现和消除不安全隐患，提高信息安全保密能力。一是定期对网络拓扑进行扫描，实时检测网络工作状态。利用智能网管软件定期检测单位网络拓扑，对异常终端进行定点监控，适时地对暴露的问题进行调整。二是全面扫描单位的服务器和办公终端，查找安全漏洞和不安全设置，及时发现和堵塞漏洞和后门，检测有无安全隐患，提高服务器和办公终端防失泄密的能力。三是对单位的网络流量不间断监控。通过建立网络流量模型，监视网络运行的平稳性，对有异常数据流，要深入分析来源和目的地址，确保数据流动安全可靠，从底层把好安全这个关。

网络安全紧急预案范文第2篇

[关键词]电子政务；信息安全

随着计算机网络技术和Internet技术的飞速发展和广泛应用，电子政务在政府实际工作中已经发挥了越来越重要的作用。由于电子政务的业务范围包括政府机关内部的信息，也包括机关内部部门之间一定范围内交流的信息，还包含可以公开的信息。因此如何保证这种基于网络的、符合Intenet技术标准的、面向政府机关内部和社会公众提供信息服务和信息处理的系统安全、正常运转，是电子政务建设的关键。

一、电子政务的安全架构

由于电子政务中的部分信息涉及国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，是为社会提供行政监管的渠道，为社会提供公共服务，同时又需要一定程度的开放。所以，解决电子政务安全问题应从物理安全设计、网络安全设计、信息安全管理等多角度、全方位考虑。

二、系统设计安全

1．物理层安全解决方案：自然环境事故，电源故障，人为操作失误或错误，电磁干扰，线路截获等，都可以对信息系统的安全构成威胁，因此，如何保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安，全设计应从环境安全、设备安全、线路安全三个方面来考虑。采取的主要措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。另外，根据中央保密委有关文件规定，凡是计算机同时具有内网和外网的应用需求，必须采取网络安全隔离技术，在计算机终端安装隔离卡，使内网与外网之间从根本上实现物理隔离，防止信息通过外网泄漏。

2．数据链路层安全解决方案：主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网，从而实现内部一个网段与另一个网段的隔离。有效防止某一网段的安全问题在整个网络传播。

3．网络层安全解决方案：①防火墙技术建议：防火墙是实现网络信息安全的最基本设施，采用包过滤或技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。②入侵检测技术(IDS)建议：IDS是近年出现的新型网络安全技术，通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为，它能提供安全审计、监视、攻击识别和反攻击等多项功能，并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一个重要组成部分。

4．应用层安全解决方案：根据电子政务专用网络的业务和服务内容，采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。①身份认证技术：公共密钥基础设施(简称PKl)是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构，正是由于它的存在，才能在电子事务处理中建立信任和信心。PKI可以做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实。公钥基础设施是电子政务在技术上和法规上最重要的基础设施之一，它以公开密钥技术为基础，以数据机密性、完整性、身份认证和行为的不可否认为安全目的。从电子政务的发展看，为了确保政务的安全可靠运行和政府通信的保密和安全，应该由政府来规划和组建专门为政府部门服务的“证书管理机构”。②防病毒技术：计算机病毒对电子政务系统安全威胁很大。但是一般情况，病毒总有一段时间的潜伏期。如果在其发作之前，就采取了清除措施，则可以避免或减少危害。所以发现病毒是关键。对于电子政务系统维护人员，应树立“预防为主，治预结合”安全防范意识。

5．系统层安全解决方案：系统层安全主要包括两个部分：操作系统安全以及数据库安全。操作系统是电子政务的基础平台，应根据计算机系统评级准则要求，对操作系统安全加固，提高操作系统的安全级别。对于重要的应用信息系统和数据库系统，除了对操作系统加固外，还应将数据库系统和应用系统加固，这样整个信息系统的安全性才有比较根本的保障。对于操作系统的安全防范，可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置；关闭一些不常用却存在安全隐患的应用；对一些保存有用户信息及其口令的关键文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用权限进行严格限制；加强口令编排的保密性；及时给系统打补丁；配备操作系统安全扫描系统，并及时升级系统。

数据库管理系统应具有如下能力：自主访问控制(DAC)：用来决定用户是否有权访问数据库对象；验证：保证只有授权的合法用户才能注册和访问；授权：对不同的用户访问数据库授予不同的权限；审计：监视各用户对数据库施加的动作；数据库管理系统应能够提供与安全相关事件的审计能力。

6．应急预案。如果电子政务信息系统缺乏有效的安全管理体系和数据备份，一旦信息网络出现意外事故，将对长期积累的网络信息造成灾难性损失，并且会束手无策。所以，要尽快建立网络安全管理中心和数据备份中心，健全灾难恢复与紧急响应机制，加强管理，确保信息网络的数据安全和运行安全。建立电子政务网络安全事件预警与应急响应体系，通过整体部署入侵检测与预警系统作为有效的技术手段，建立以客户安全队伍为基础、技术服务队伍为后备的组织管理、预案流程、制度规范等综合措施，以便尽早对有重大危害的计算机和网络安全事件进行发现、分析和确认，并对其进行响应，以降低可能造成的风险和损失的综合安全体系。

综上所述，由于电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的资源共享的综合信息系统，它涉及诸多方面，包括技术、设备、各类人员、管理制度、法律等，需要在网络硬件及环境、软件和数据、网际通讯等不同层次上实施一系列的保护措施。应该坚持“安全为先，应用为本，整体规划、稳步发展”的思路，推进我国电子政务健康、有序发展。

参考文献：

[1]邓长春．浅谈网络信息安全面临的问题

和对策[J]．网络天地，2005，(7)．

[2]刘洋．浅谈信息安全[J]．科技咨询导报，

2007，(8)．

[3]冯卓，任然．信息安全的现阶段问题分

析与发展动向[J]．安全与环境学报，

2007，(4)．

[4]段海新，吴建平．计算机网络安全体系

网络安全紧急预案范文第3篇

一、研究现状

目前关于计算机网络安全问题与对策的研究比较多，主要集中在网络安全威胁的类型和网络安全的防范措施两个方面。第一，在网络安全威胁的类型方面，廖博艺介绍了网络安全威胁的相关情况，他认为计算机病毒是首要威胁，系统漏洞和恶意攻击是重要威胁。袁剑锋分析了网络安全中存在的问题，主要是自然威胁、身份鉴别威胁等。第二，在网络安全的防范措施方面，仝世君从用户、系统开发者、黑客这三个主体的角度分析了网络安全面临的问题，并提出了多种应对措施。罗涛提出网络安全最薄弱的环节是人的漏洞，因此要加强网络安全教育。

总体上，已有研究多关注网络安全建设，但大多是定性介绍，泛泛而谈，没有形成系统的分析框架。因此本文通过建立风险分析框架，基于流程来分析计算机网络在运行过程中存在的风险与问题，并提出针对性的对策建议。

二、计算机网络运行的风险分析

计算机网络在运行过程中会面临诸多方面的问题。为了更加全面地分析计算机网络运行过程中的风险与问题，本文以风险管理流程的三个层面为框架，结合计算机网络的风险来源和风险处理要素，构建了计算机网络安全的风险分析框架，并按照该框架提出对策意见。具体包括：风险来源分析，即从计算机网络运行的三个核心要素分析，包括操作系统、软件应用、数据信息；风险评估分析，即从资产损失、威胁行为两个方面分析可能的风险影响；风险处理分析，包括风险预防和风险应对两个层面提出应对策略。

（1）风险来源分析。计算机网络面临的风险来源包括三个方面。第一，在操作系统方面存在的风险。目前计算机的操作系统主要是Windows、Linux等。由于操作系统的集中性，导致操作系统的安全性存在很大的问题。这些操作系统的源代码是公开的，一些程序员可以在这方面做文章，如制作病毒攻击。这是所有计算机都可能面临的风险。第二，在软件应用方面存在的风险。某些黑客设计出一些带有病毒的软件来窃取用户的信息，如照片、通信信息等。第三，数据信息丢失的风险。例如应用软件不小心被卸载了，会直接导致用户数据的丢失。

（2）风险评估分析。风险评估是正确认识风险的重要一环。一般来说，对于计算机网络存在的风险的评估要素包括两个部分，即资产损失、威胁行为。首先，资产方面的评估不仅包括财产或货币资产，也包括无形的资产，比如当某个用户的信息被泄露了，可能造成该用户在名誉上的损失。其次，在威胁行为上的评估。计算机网络的运行是流程性的、多方面的，在每个环节都有可能受到影响，用户层面的受影响的范围还较小，但若是平台后台或者数据库被影响了，则波及面更广、破坏性更大。

三、计算机网络安全的对策分析

（1）风险预防层面。用户、计算机系统设计者要结合风险隐患可能存在的三个方面进行预防。首先，在操作系统方面，操作系统设计公司和设计者们要不断更新完善。其次，在软件应用方面，用户要学会使用计算机内部的安全设置功能。例如用户可以在計算机内部存储运行设置方面进行操作，做一些安全隐私性的设置。再次，在数据信息方面，用户要及时保存原始数据，如上传云盘，避免电脑崩溃、软件运行错误等带来的不必要的损失。

（2）风险应对层面。上述风险预防的措施主要是针对用户的，因为这些用户是使用计算机的主要对象，他们把预防工作做好了，会极大地减轻自身的风险损失。在风险应对方面，用户面临风险威胁时，比如支付信息被盗窃、个人隐私泄露等，用户首先要与应用软件的工作人员沟通，共同寻找降低损失的方案，其次要及时停止使用该软件，以免造成二次损失。在必要时候可以向有关部门反映情况。对于平台而言，当平台被恶性攻击，如平台数据库被破坏时，相关管理部门要启动紧急预案，查明原因，追究破坏者的责任，降低平台的损失，创造一个公正、透明、有序的网络环境。

参考文献

1.廖博艺.浅析计算机网络安全问题与对策.网络安全技术与应用，2014（06）.

2.袁剑锋.计算机网络安全问题及其防范措施.中国科技信息，2006（15）.

3.仝世君.浅谈计算机网络安全问题与对策.中国科技信息，2006（10）.

4.罗涛.浅谈计算机网络安全问题及其对策.中小企业管理与科技（下旬刊），2010（04）.（责任编辑：兰卡）

网络安全紧急预案范文第4篇

【关键词】基层气象；信息网络；保障工作；措施

现代化台站规划的实施对气象信息网络工作提出了更高的要求，目前，全面建设现代化监测设备已经得到了有效落实，信息网络通信特别是计算机信息网络通信在气象工作中占有重要地位，气象业务信息以及资料的上传是各级基层气象单位的主要任务，也是保障基层气象信息网络通信工作顺利进行的前提。

1.建立健全基层气象信息网络保障管理制度

网络通信系统运行质量的好坏直接反映出基层气象信息网络通信能力的高低，主要表现为气象业务的各种信息能否得到快速、准确、安全的传输。为了保证基层信息网络通讯系统能够顺利地运行，一方面在具备满足现代信息通信发展需求的先进设备的同时采取定岗定编的形式对所有工作人员进行管理，另一方面还需要制定一套较为科学的、系统的、满足实际需求的管理制度。基层信息网络通信设备能否实现可持续稳步发展和运行，基层网络通信系统质量能否得到高效的提升，在一定程度上取决于基层网络维护人员是否能够将管理和维护工作落实到位。要想使基层信息网络信息通信系统运行的整体质量实现稳步增长，则需要做好以下两点：第一、完善机房的管理制度、按制度办事、对系统和相关设备进行定期检测或维护、安排值班表、确保重要信息数据的安全并进行备份、针对平常、汛期以及应急时期制定不同的工作预案和要求。第二、对问题设置系统性的保障机制，包括发现-提出-研究-解决问题。为了有效提高基层业务人员的技术水平和业务能力，保障基层信息网络工作的顺利进行，需要对他们定期组织开展一些专题研讨、技术座谈、业务培训。

2.严格按照信息网络技术规范开展基层气象通信保障工作

建设信息网络通信系统需要足够的资金支持，为了避免出现信息网络通讯设备的人为损坏、增加其使用寿命并保证业务工作的正常运行，需要正确、科学地培养相关人员对网络维护的管理意识。因此，正确的保障意识可以让网络工作人员对设备的运行环境、周期、使用期限以及技术要求等信息进行有效掌握，从而制定出切合实际的、科学的维护管理方案，保证信息技术科学、规范地执行到位。第一、明确信息网络通信系统的日常管理和维护工作，在出现紧急或异常情况时确保工作人员能够规范操作、冷静处理问题。减少故障隐患的产生、杜绝各种事故的发生。在进行系统检查和维护时遵守“一查、二看、三处理”的工作原则。“查”主要是查看设备的各项指示是否有异常情况和故障警告，并提前做好应急处理。工作人员进入机房时首先要进行嗅觉观察，看是否能够闻到糊焦味，确保设备运转过程中没有线路老化和过热的问题。“看”是通过肉眼观察设备指示灯和线路是否正常运行，确保空调温度以及湿度无异常。“处理”对异常情况进行综合分析，找出发生警报的主要原因，并采取相应的挽救措施，最后对问题的发生和解决进行总结，做好相关记录，保存档案以备日后维修工作的参考。第二、对工作人员制定严格的检修维护制度，根据要求执行并完成“日检测、周维护、月分析”任务，另外，对于机组出现的问题组织定期讨论会，信息网络保障人员可以结合自身的经历和情况对业务情况进行汇报、分析和交流，包括系统出现的各种现象、隐患、原因以及所应该采取的有效措施，总结出设备维护的注意事项和解决方法，从而提高信息网络保障人员的故障处理能力。

3.建立健全基层气象行业的信息网络应急预案体系

随着基层气象通信保障应急预案的颁布和实施，信息网络管理部门和相关运营部门及组织之间协调配合、快速响应，使得基层气息行业的信息网络安全得到了一定的保障。但是，为了顺应现阶段基层气象业务的快速发展，还需要对以下三点工作做出进一步完善：工作机制、信息上报/通报制度、监测预警手段，以及定期制定日常的工作的讨论会议等。应急指挥调度平台在一定程度上可以提高工作人员的应急指挥调度效率，加强对各种信息、数据以及资料的集中管理，有助于信息网络安全应急管理工作的稳步运行。另外，在安全方面对网管系统完善的基础上还需要建立一定的监测系统，以便提高网络的监测和控制能力，将运营和责任落实到位。为了完善预案并加强预案的落实，组织一定的应急演练是十分有必要的，只有这样才能将理论和实践联系起来，实现共同进步。

4.提高信息网络保障人员的素质和业务能力

网络保障人员出色的工作能力和业务水平是实现信息通讯保障工作和信息通讯系统高质量运行的基本前提。对工作人员进行各种类型的专业技能培训，能够打破自学的局限性，有效提高了网络保障人员的素质和业务能力。一方面加强网络保障人员对基本气象科技技能的培训。对于新成员一定要事先进行基本气象技能培训并使其掌握各类气象保障应用系统的使用方法，为了普及信息化应用知识可以将这些知识纳入到培训的必修课程中。另一方面多形式多样化地进行各类活动、培训和比赛的开展，或者借助网络或视屏会议举办专题讲座、技术培训、讨论交流、业务测试等对岗位人员进行针对性地培养，网络保障人员不仅可以对技术自我钻研，而且能够实现互动的最终目的。业务能力的提高有利于基层气象信息网络通信保障工作的发展，是基层单位气象工作实现可持续发展的源泉。对问题进行全方位探讨，从而达到提高网络业务技能

5.结束语

总而言之，为了顺应现阶段基层气象信息网络工作的广泛开展，应注重建立健全科学的气象网络安全保障管理制度，严格按照标准的技术规范开展信息网络业务工作，进一步建立健全基层气象行业的信息网络应急预案体系，并着力提高基层气象信息网络保障人员的素质及业务能力，确保各类气象业务信息资料的及时上传和更新。

【参考文献】

[1]唐雅茜，陈平，朱海波.巧谈气象信息网络故障维护[J].企业科技与发展，2008，（22）.

网络安全紧急预案范文第5篇

[关键词]网络安全事故；救助；机制

[作者简介]林咏梅，拉萨师范高等专科学校讲师，拉萨850000

[中图分类号]G474　[文献标识码]A　[文章编号]1672―2728(2008)06―0165―04

学校网络安全事故属学校安全范畴，不是通常所指的网络技术安全事故，而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产，危及社会的现象。学校网络安全事故分为两类：一类为危及自身的网络安全事故，主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀，甚至成为诈骗、、故意伤害、杀人、拐卖等刑事犯罪受害者的事故；一类为危及他人及社会的网络安全事故，主要包括由于各种不当上网行为引发的各种违法或犯罪，如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪，因网上黄色内容及网恋引发的性犯罪，因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。

近年来，由学生不当上网引发的学校网络安全事故呈不断上升之势，给自身、家庭、学校、社会造成极大影响与危害。科学合理的学校网络安全预警与干预机制的建立，能有效地使学校网络安全事故的发生率降到最低，但并不意味着事故可以完全杜绝。如何对已发生的学校网络安全事故进行准确分析判断，采取恰当措施对事故主体进行救护与援助，成为学校安全研究的又一重要课题。

一、学校网络安全事故救助机制的内涵和外延

学校网络安全事故救助机制是指学校网络安全事故救助涉及的诸如救助主体、对象、机构与人员、救助手段、程序等要素，以及各要素之间相互影响、相互制约而形成的有效联系、有机运行的系统总和。

学校网络安全事故救助机制的内涵主要是：首先，学校网络安全事故救助机制是在对事故进行准确分析判断的基础上进行的救护和援助活动的运行系统。对事故的成因进行系统分析，对其发生、发展及造成的危害进行测度，是成功救助的保障。其次，学校网络安全事故救助机制是事后的救护和援助机制。没有事故的发生，就谈不上救助。再次，救助的目的是最大限度地减少伤害和损失，最大限度地维护救助对象的合法权益。最后，救助机制是各要素间相互联系、相互影响和制约的有机运行系统，缺少任何一个要素，系统都无法正常运行。

根据救助级别划分，学校网络安全事故救助机制可以分为：政府、教育行政部门、学校三级救助机制，其中政府和教育行政部门救助机制又可划分为镇、县、市、省、国家五级机制。根据救助的时间划分，学校网络安全事故救助机制可以分为：长期救助机制和短期救助机制。其中短期救助机制是针对临时突发事故的救助机制，即应急机制。应急机制与干预机制的区别在于：一是目的不同。干预机制的目的是防止网络安全事故的发生；应急机制的目的是尽量减少已发生的网络安全事故带来的危害。二是适用的阶段不同。干预机制适用于事前，即网络安全事故发生前，是发出网络安全预警后的排警；应急机制则是事后的，是网络安全事故发生后的紧急救助。

二、学校网络安全事故救助机制建立的必要性

学校网络安全事故救助机制是预警与干预失败后的补救机制，是最大限度降低事故危害的保障。

(一)预警和干预并不能完全避免事故发生的特性决定了救助是必要的。学校建立了网络安全预警与干预机制，并不意味着网络安全事故将完全杜绝。预警与干预是对未来的预测以及在此基础上的防范和调控，而预警的主客观条件因素都是不断变化的，预警机制运行中的任何差错、干预措施不当或客观外界不可预料的因素都可能使网络安全事故的警示与干预失败。没有做到防患于未然，进行及时有效的救助，治患于已然便成为必然的补救选择。

(二)学校网络安全事故的危害性决定了救助是必要的。学校网络安全事故一旦发生，轻则危及学生自身的身心和财产，重则危及他人财产和生命、危及社会。因而，采取及时有效的救护和援助措施进行补救是十分必要的。只有这样，才能及时控制事态的进一步发展，将事故造成的影响和危害控制在最小范围，最大限度减少事故主体的伤害和损失，最大限度地维护主体的合法权益。

三、学校网络安全事故救助机制建立的可能性

(一)客观需要的存在。有需要就有可能，目前学校网络安全事故的发生每年呈上升趋势。事故发生后，不仅事故主体要受到事故带来的危害影响，学校、家长、社会等各方面也不同程度地受到影响，都希望并需要得到来自各方的救护和帮助，使事故对自身的影响降到最低。

(二)法律和政策的保障。现阶段，国家有关部门对学校安全问题极其重视，在学生安全救助方面已相继出台了一些相关办法和措施，如《中华人民共和国未成年人保护法》《中华人民共和国教育部学生伤害事故处理办法》等法律法规，为救助提供了最基础的法律依据。同时国家正加快网络管理立法，逐步采取各种措施加强网络管理，在法律和政策方面为学校网络安全事故救助机制的建立提供保障。

(三)以人为本的观念基础。当今时代以人为本的观念正深入人心，这为学校网络安全事故救助打下了良好的观念基础。学校网络安全事故救助是在以人为本的前提下进行的救助，目的是要保护事故主体一人的合法权益，降低事故对人的各方面的损害。在以人为本观念的影响下，参与救助的各方行动能够更加协调一致，利于整个机制的有效运行。

四、学校网络安全事故救助机制的构成

学校网络安全事故救助机制的构成是指学校网络安全事故救助机制包含的必不可少的有机组成要素，包括以下内容：

(一)救助主体。学校网络安全事故的救助主体是指享有网络安全事故救助权利，承担救助义务的有关组织或个人。学校网络安全事故救助的主体是多元一体的，这是因为：首先，《未成年人保护法》第五条第二款规定：“保护未成年人，是国家机关、武装力量、政党、社会团体、企业事业组织、未成年监护人和其他成年公民的重要责任。”第三款规定：“对侵犯未成年人合法权益的行为，任何组织和个人都有权进行劝阻、制止、或者向有关部门提出检举或控告。”可见，从法律角度看，学校网络安全事故救助主体是多元的。其次，由于影响学生网络安全事故的因素涉及学校、家庭、社会、个体自身等多方面，决定救助不是单方面的学校行动就能完全解决问题的。因此，学校网络安全事故的救助主

体是多元一体的，即学校、家庭、社会、个体自身共同参与救助。

(二)救助机构及人员。学校网络安全事故的救助主体是多元一体的，学校、家庭、社会、个体自身都有责任和义务共同参与救助，但救助是一个系统的行为过程，需要一个常设的组织机构来具体组织和协调救助行动。学校网络安全事故的救助机构是根据救助机制的不同级别来设置的，可分为国家级救助机构、省市县救助机构、学校救助机构。不同级别的救助机构都是由相应的教育主管部门领导，由相关部门、机构和人员组成的救助组织。学校级救助机构是在学校所属教育主管部门的领导下，由学校内主管领导、工作人员、教师及外聘法律、心理等相关专家组成。需要指出的是，学校网络安全事故救助机构的功能是组织和协调救助行动，一些具体的救助行动，如对当事人的生命救助，就需要医疗机构具体实施，对当事人的司法救助则需要司法机关具体参与，而学校网络安全事故救助机构在这些具体救助中是起协调和配合作用的。

(三)救助对象。学校网络安全事故的当事人有两类：一类是学校学生，一类是校外人员。事故的责任方有可能是学校学生，也有可能是校外人员，事故的受害方同样如此。生命属于每个人只有一次，珍惜生命、尊重人权、安全第一是以人为本的原则。因此，从人道主义出发，学校网络安全事故救助不仅要对事故的受害方进行救助，当责任方处于生命威胁时，还要对其进行救助；不仅要对学校学生进行救助，还要对校外人员进行救助，特别是在现场紧急情况下，不管是否属于校内学生，只要处于危险状态，都必须进行救助。

(四)救助形式。学校网络安全事故的救助形式是指学校网络安全事故救助主体对救助对象进行救助所采取的方式和途径。根据不同的划分标准，学校网络安全事故救助有不同的形式。根据救助主体划分，学校网络安全事故救助包括学校救助、家庭救助、社会救助和自我救助等；根据救助手段划分，学校网络安全事故救助包括经济救助、医疗救助、法律救助、心理救助、人道救助等；根据救助程序划分，学校网络安全事故救助包括现场救助和后续救助。学校网络安全事故救助形式是多样的，影响网络安全事故的因素是复杂的，事故发生后的具体情况是不同的，因而这些救助形式在事故的具体救助中常常要相互结合使用，才能达到有效的救助。

五、学校网络安全事故救助机制的运行

学校网络安全事故救助机制的运行是一个动态过程，其运行包括以下几个环节(图1)：

(一)现场救助阶段。学校网络安全事故的现场救助是指救助主体第一时间在事故发生地对事故主体进行的紧急救助，其目的是尽量控制事态恶化，把事故造成的危害与影响降到最低。一般来说，学校网络安全事故的发生地点多在校外，无论是哪种情况，救助机构都应在得知事故发生后作出迅速反应，立即启动应急预案，在第一时间赶赴现场；同时根据实际情况需要，迅速通知医院进行急救、及时报警、尽快联系家长等，必要时请求社区相关部门给予支持和帮助。如因客观原因未在第一时间得知事故发生，赶赴现场后也应积极配合他人已经开始的自发救助，并将所掌握的事故主体的情况主动向警方汇报，并采取妥善方法安抚受害学生及家长。

(二)后续救助阶段。学校网络安全事故救助的后续救助是指在对事故进行现场救助后，为进一步消除事故的后续影响而进行的相关救助。经过现场救助，将学校网络安全事故的影响和危害控制在一定范围内后，还要采取各种措施消除其后续影响。对于事故造成的损失，责任方根据法律规定，按照责任的比例和受损程度向受害方支付一定数额的赔偿金；对于责任问题、赔偿问题发生争议或纠纷调解无效，可以采取法律手段进行解决，对于涉及违法、犯罪的事故，还将追究责任人的相关法律责任，以维护受害方的合法权益；网络安全事故对学生的心理危害也是极大的，无论是责任学生还是受害学生，在网络心理方面都存在不同程度的问题，特别是受害学生，常常处于事故造成的心理阴影之下，影响正常的学习生活，实施必要的心理辅导和疏通是非常必要的；对于仅仅危害自身且危害程度不大的事故，加强对责任人的教育和心理疏导也是必不可少的。

网络安全紧急预案范文第6篇

【关键词】通信网络安全管理

社会在发展，科技在进步。随着高科技的迅猛发展，智能手机、平板、电脑已经步入了平常百姓家。随着通信网络的普及，安全问题却牵动了亿万人的心，小则电脑中毒、大则信息被篡改、被窃听，令人痛心。众所周知的以斯诺登为代表的棱镜门事件已经严重威胁到国家的信息安全，引起了强烈的国际反响。可以这样说，在复杂的人类系统中，各种邪恶势力、间谍和黑客等为了得到某个领域内的重要情报，从未间断过针对各种通信工具的窃听、监控和破译。由此可以预见，通信网络安全甚至在某种程度会影响到国家乃至世界历史的进程，通信网络安全与管理亟待加强和完善。

一、通信网络安全面临的挑战

1.通信网络的开放性、虚拟性，使其受攻击成为不可避免。网络开放性使攻击者有可乘之机。一个网络中的安全威胁将延伸到另一个网络中，从而出现全网的安全威胁。2通信网络信息传播的“无中心化”和交互性特点，加大了安全监管的难度。网民“人人都是信息源”，为“黑客”入侵和“病毒”扩散提供了空间。3.通信网络终端接入方式多样化，内容安全面临着巨大的考验。目前，网络端终已由传统电脑接入发展为各种电子信息终端接入模式，尤其将会增加大量移动终端的网络接入，如网络电视、电子书、手机、GPS等，随之而来，垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中，对网络的信息安全带来极大的挑战。

二、通信网络安全与管理中存在的主要问题

1.通信系统安全意识不够强，认识不到位。设计通信系统及其各种规制时往往对安全问题的考虑不够充分，致使系统在实际使用时，面临着许多具体的安全挑战，此时再考虑来补强相关的安全举措，行动滞后。

2.通信网络的核心组件独立自主性不足，协议的主导地位不强。现在的通信网络已经离不开电脑网络的支撑，而电脑网络的核心部件例如CPU、芯片，至于移动端的如操作系统，虚拟端的如网络协议等等的主导权并不为我们国家所有，这在一定程度上上制约着中国通信网络领域的发展与安全。

3.通信网络安全防范技术能力欠佳。目前，通信系统大量使用的是商用软件，由于商用软件源程序的公开性，使不法分子可直接入侵到网络系统中，达到窃取通信信息的目的。

三、加强通信网络安全与管理的思考

1.健全法律法规，依法管理通信网络。法律规范是通信系统安全的一种非技术因素，法律不仅强制规定了所禁止的行为，并且有相关的取证、审讯和判决等过程，最终还将对违法行为进行处罚或刑法等。法律的因素能够有效地起到提升通信系统安全的功效，并将随着法律体制的不断健全而发挥越来越重要的作用。

2. 加强安全防范设施的管理和建设。在管理通信网络安全的时候要时刻绷紧“通信安全事关全局”的思想，“知己知彼”的兵家思想和“居安思危”的战斗意识应该在通信网络安全管理中发扬和继承。加强自动化巡视，常态化管理，科学设计和实施预警机制和意外紧急方案，从而达到常态安全与非常态稳定相结合。

3.注重对通信网络技术的研发，将安全预案放置在通信方案之前。通信网络的发展离不开专业的高技术人才，我们应该培养具有通信技术、熟知通信系统和通信网的人才，创造留住人才的良好环境和文化，加强通信网络方向的专业化和通信交叉点的研究。

4.跟随并创造国际潮流，积极探索具有高效率和绝对安全等特点的量子通信大规模应用的可能性。把握通信网络趋势，在系统安全的前提下争取率先实现通信系统的转型换代。加强通信系统的独立性，比如核动力信息系统的可能性，做到通信网络的独立自主，时刻保证通信系统的畅通。

5.增强通信网络的边际和终端安全等方面的安全架构。牢牢把握下一代网络安全问题的核心――密码学及安全通信协议。同时努力抢占安全通信协议的国际制高点。

6.勇于创新，打破陈规，跳出现有的安全体系，进一步思考下一代网络安全体系。探索采用大地和海洋作为介质的大规模通信传输，从而将传输介质和方式极大扩展，进而探索实现从通信网络向下一代通信方式的转变，最终实现通信方式的质变。

总之，通信网络安全问题不是一朝一夕就能完全解决的。随着社会和通信网络的更新性发展，安全的挑战将会越来越严峻，安全管理的任务任重而道远，我们必须加强理论研究和试验测试，以技术领先，确保通信网络效益最大化。

参考文献

[1]朱峰，薛延平，苏力华，王宏.通信保密技术[M].北京：清华大学出版社，2014.

[2]张焕炯.通信系统安全[M]. 北京：国防工业出版社，2012.

网络安全紧急预案范文第7篇

行政机关的计算机网络系统通常是跨区域的Intranet网络，提供信息管理、资源共享、业务窗口等应用服务的平台，网络内部建立数据库，为各部门的业务应用提供资源、管理，实现数据的采集、信息、流程审批以及网络视频会议等应用，极大提高了日常工作效率，成为行政机关办公的重要工具，因此要求计算机网络具有很高的可操作性、安全性和保密性。

1、开放式网络互连及计算机网络存在的不安全要素

由于计算机网络中存在着众多的体系结构，体系结构的差异性，使得网络产品出现了严重的兼容性问题，国际标准化组织ISO制定了开放系统互联（OSI）模型，把网络通信分为7个层次，使得不同结构的网络体系在相应的层次上得到互联。下面就根据网络系统结构，对网络的不安全因素分层次讨论并构造网络安全策略。

（1）物理层的安全要素：这一层的安全要素包括通信线路、网络设备、网络环境设施的安全性等。包括网络传输线路、设备之间的联接是否尊从物理层协议标准，通信线路是否可靠，硬件和软件设施是否有抗干扰的能力，网络设备的运行环境（温度、湿度、空气清洁度等），电源的安全性（ups备用电源）等。

（2）网络层的安全要素：该层安全要素表现在网络传输的安全性。包括网络层的数据传输的保密性和完整性、资源访问控制机制、身份认证功能、层访问的安全性、路由系统的安全性、域名解析系统的安全性以及入侵检测应用的安全性和硬件设备防病毒能力等。

（3）系统层的安全要素：系统层是建立在硬件之上软环境，它的安全要素主要是体现在网络中各服务器、用户端操作系统的安全性，取决于操作系统自身的漏洞和不足以及用户身份认证，访问控制机制的安全性、操作系统的安全配置和来自于系统层的病毒攻击防范手段。

（4）应用层的安全要素：应用层的安全要素主要考虑网络数据库和信息应用软件的安全性，包括网络信息应用平台、网络信息系统、电子邮件系统、web服务器，以及来自于病毒软件的威胁。

（5）管理层的安全要素：网络安全管理包括网络设备的技术和安全管理、机构人员的安全组织培训、安全管理规范和制度等。

2、网络安全策略模型及多维的网络安全体系

行政机关的网络安全需要建立一个多维的安全策略模型，要从技术、管理和人员三位一体全方位综合考虑。

技术：是指当今现有使用的设备设施产品、服务支持和工具手段，是网络信息安全实现的基础。

管理：是组织、策略和流程。行政机关信息网络的安全建设关键取决于组织人员的判断、决策和执行力，是安全成败的必要措施。

人员：是信息网络安全建设的决定性因素，不论是安全技术还是安全管理，人员是最终的操作者。人员的知识结构、业务水平是安全行为执行的关键。

基于网络信息安全是一个不断发现问题进而响应改进的循环系统，我们构造网络安全策略模型为：防护--检测--响应--恢复--改善--防护。

运用这个安全体系我们解决网络中的不安全要素，即在物理安全、网络安全、系统安全、应用安全和管理安全等多个层次利用技术、组织和人员策略对设备信息进行防护、检测、响应、恢复和改善。

（1）物理安全：采用环境隔离门禁系统、消防系统、温湿度控制系统、物理设备保护装置（防雷设备）等，设置监控中心、感应探测装置，设置自动响应装置，事故发生时，一方面防护装置自动响应，另一方面人员发现处理，修复或更换设备的软、硬件，必要时授权更新设备或设施。

（2）网络安全：采用防火墙、服务器、访问控制列表、扫描器、防病毒软件等进行安全保护，采用网络三层交换机通过划分VLAN，把网络中不同的服务需求划分成网段，采用入侵检测系统（IDS）对扫描、检测节点所在网段的主机及子网扫描，根据制定的安全策略分析并做出响应，通过修改策略的方式不断完善网络的安全。

（3）系统安全：采用性能稳定的多用户网络操作系统Linux作为服务器的基础环境，使用身份认证、权限控制进行保护，用登陆控制、审计日志、文件签名等方式检测系统的安全性，进行接入控制审计响应，通过对系统升级、打补丁方式恢复系统的安全性，可以通过更新权限来改善用户对系统操作的安全性。

（4）应用安全：采用身份认证、权限控制、组件访问权限和加密的办法进行保护，用文件、程序的散列签名、应用程序日志等方式检测应用程序的安全性，通过事件响应通知用户，采用备份数据的办法恢复数据，通过更新权限完善应用系统的安全性。

（5）管理安全：通过建立安全管理规章制度、标准、安全组织和人力资源，对违规作业进行统计，制定紧急响应预案，进行安全流程的变更和组织调整，加强人员技能培训，修订安全制度。

3、行政机关人员安全的重要性

行政机关网络信息的安全，人员占据重要的地位，网络安全的各要素中都涉及人员的参与，因此对人员的安全管理是行政机关网络信息安全的重点。

首先组织领导要高度重视网络信息的安全性，建立周密的安全制度（包括网络机房安全制度、计算机操作员技术规范等），提高从业人员的素质和业务水平，防范人为因素造成的损失。

其次是组织员工进行信息安全培训教育，提高安全意识。对专业技术人员做深入的安全管理和安全技术培训。

再次是网络技术人员要定期对设备巡检维护，及时修改和更新与实际相应的安全策略（防火墙、入侵检测系统、防病毒软件等）。

最后是安全管理人员定期检查员工的网络信息方面的安全问题。

网络安全紧急预案范文第8篇

为建立健全XX市税务局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。

一、网络与信息安全组织机构和职责

（一）网络与信息安全领导小组

由政府信息公开工作领导小组成员组成。

领导小组下设办公室，负责网络与信息安全工作日常事务。

（二）网络与信息安全领导小组职责

负责制定网络与信息安全事件应急预案，并组织必要的演练，做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施，加强对专业技术人员的培训，提高应对处置网络与信息安全事件的水平和能力。负责指导各县（区）局网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好其他网络与信息安全事件的处置工作。

二、网络与信息安全应急处置措施

（一）有害程序事件应急处置措施

1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。

2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份，并将其保存于安全处。

3、发现有害程序事件时，网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备、系统、软件、数据等从网络中隔离出来，保护现场，同时向安全领导小组领导汇报情况。

4、启用反病毒软件对该设备进行杀毒处理，同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒，应立即向安全领导小组报告。

5、经技术人员确认确实无法查杀该病毒后，应作好相关记录及日志或审计记录，同时立即向安全领导小组报告，并迅速联系有关产品商研究解决。

6、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组同意，应立即告知各科室、部门做好相应的清查工作。

7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（二）网络攻击事件应急处置措施

1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。

2、一旦发现网络攻击事件时，网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备等从网络中隔离出来并停止系统运行，保护现场，同时向安全领导小组领导汇报情况。

3、定期不定时检查公网、专网、局域网网络安全，局域网内严禁各科室私架路由器、交换机等网络设备，一经发现，立即实行断网处理。

4、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组组长同意，应立即告知各科室、部门做好相应的清查工作。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（三）信息破坏事件应急处置措施

1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。

2、发现网上出现信息破坏事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（四）信息内容安全事件应急处置措施

1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。

2、发现网上出现信息内容安全事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向公安部门或上级机关报告。

（五）设备设施故障应急处置措施

1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后，网络技术维护安全员应立即判断故障节点，查明故障原因，同时向小组办公室通报情况。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即更换备用设备并与设备提供商联系，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求恢复或重新配置，并调试畅通。如遇无法解决的技术问题，应立即联系上级部门或有关厂商请求技术支援。

5、如设备一时不能修复，应向安全领导小组汇报，急时起用备用设备。

（六）灾害性事件紧急处置措施

网络安全紧急预案