网络信息安全应急预案(精选5篇)

开篇：润墨网以专业的文秘视角，为您筛选了八篇网络信息安全应急预案范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

网络信息安全应急预案范文第1篇

关键词应急预案；网络信息系统；预案演练、保障

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）14-0171-01

当前，我国各个地方的信息化发展十分迅速，已经大幅度提高了信息技术基础条件，相关的信息网络系统、综合业务数据网、通信网都已具规模，信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中，尽管人们已经越来越重视网络信息系统安全问题，但是，它的脆弱性往往在突发事件面前就显露无疑。在任何原因下，信息系统安全中最不可控的因素就是突发事件[1]。所以，为了更加有效应对突发事件，应该通过各种积极有效措施，尽量最小化突发事件所带来的影响和损失，这也是在行业信息管理中重要问题。

1 应急预案应该进一步加强

为了能够更好的保障网络信息系统安全，更好处理好相应的突发事件，就应该做好防备，做好相关的应急预案的制定工作。这里所谓的应急预案，则是在风险评估和安全评价的基础上，参考具体的信息设备和机房环境的特点，对于事故发生以后的相关的条件、设施、设备、数据、应急人员，以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定，目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施，针对不可控的突发事件来说，能够沉着应对突发事件的到来，使得损失尽量减少[2]。

在相关的信息化工作要求下，结合本单位的实际信息系统运行环境的情况，相应的一系列的应急预案由公司进行文件形式进行明确并，其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说，应该把应急预案做到全生命周期管理各环节中去，并且能够不断使得硬件设备进一步完善，业务系统环境进一步提高，这样能够更为有效防范突发事件的发生，并能准备好做好的处理手段。

2 通过预案和演练尽量做到最小损失

要想把应急预案从书本上走到实践中去，就一定要通过应急预案的演练来实现，这样可以对于检验应急预案编制的可操作性和科学性进行有效检验，也能不断地完善电力系统中的网络信息化预案，能更为有效提高预案减灾功能。通过有效编写演练方案，能够把应急预案的指导性进行实践化，体现出来演练的实战性和可操作性。

1）在应急预案中，指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面，更为丰富的信息则需要提供给演练，这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作，编制演练方案过程中，则需要考虑哪些设备需要进行配置，哪些地方的业务则会受到影响，哪些人员和部门会受到网络中断的影响，哪些需要进行调试程序等方面。

2）为了更好落实各种应急救援恢复任务，以及保证其实施质量，具体化一定要体现在执行演练的过程中，明确应急响应程序的可操作化。进行量化相关的反应程序，比如，包括工具箱、水晶头是否到位，多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整，这些相关的细节问题都应该在事前进行相应的缜密设计。

3）步骤流程化。通过对于演练各个程序的衔接机型优化，合理有序地组合演练各个环节的响应程序，通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率，并且提高演练的流畅性。同时，应急演练的进展也可以被参与人员所更加了解。

3 预防为主的基础上进行监控的进一步加强

预防为主的思想肆意一定要在单位的各个环节中进行强调，在准备应急预案和实战演练的基础上，还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备，使得防范意识不断提高，同时，也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测，能够对于重大信息安全突发事件进行有效防范和及时发现，为了尽量使得损失最小化，则应该通过及时的可控措施来有效控制事件影响范围。

公司的日常工作已经建立起有效长效机制，主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上，对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理，严格要求并执行国家电网公司信息规定，对于内外网计算机和外设管理需要进一步加强，只有这样，才能有效使得监测防控能力不断增强，使得信息系统安全得以保障。

4 保障措施分析与思考

在信息安全管理中，除了要保障一定的技术先进性，更为重要的则体现在管理方面。在实际工作中，我们一定要充分考虑到这一点，不断加强“人防、制防、技防、物防”工作，对于信息安全统一管理进一步加强。

4.1 应急队伍建设问题思考

在信息安全管理方面，有安全工作小组和网络信息安全领导小组，前者主要是由信息技术人员骨干、各部门信息员组成，后者则是各部门的主要负责人组成。通过这样的分工，就可以从决策、监督和具体执行三个层面，立体化对于网络信息安全提供有力保障。另外，还应该对于信息安全专业人才培养进行重视，相关的信息安全技术培训可以定期或者不定期展开，相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。

4.2 需要有一定的制度保障

只有通过严格的管理制度才能有效保障良好的网络信息安全，本公司在此方面制定了相应的21管理标准、10个制度，以及一系列的规范。这样能够保障网络信息安全工作能够有章可循，有案可稽。对于不同工作职责的小组来说，应该划分具体的安全工作的执行情况，为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全，应该做好相关的分工合作、整体统一、分级处理等问题。

4.3 做好技术保障工作

为了保障网络信息安全，这里采用相关的较为先进的技术工具和手段，包括：1）更新专业的防病毒软件，有效防治计算机病毒影响；2）旁路监听技术的设备进行过滤处理，能有效限制访问不良网络信息；3）使用双层FWSM防火墙防护托管服务器群；4）定期对于系统进行漏洞扫描；5）建立异地数据的容灾方案以及数据备份方案，还有相关的NTP服务器、LogServer日志记录等。

5 结束语

信息化建设的大潮中，应该不断完善系统的应急预案，应该尽量挖掘出系统的无故障、高效、安全的网络环境，通过不断探索有效保障网络安全、应用系统数据等方面的措施，才能促进网络信息系统建设。

参考文献

[1]尚金成，黄永皓，黄勇前，等.市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化，2003，27（9）.

[2]贺洁.谈电力网络信息安全[J].技术与市场，2012，19（7）.

网络信息安全应急预案范文第2篇

突发安全事故应急预案与方案

为全面落实“安全第一、预防为主、综合治理”的方针，切实搞好厂区安全工作，认真做好各种突发事件应对工作，将可能发生的事故降到最低限度，根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求，结合公司实际情况，制定以下应急预案。

一.组织机构及主要职责.

公司成立突发事件应急预案领导小组，组长党支部书记xx同志担任，副组长由生产经理xx、技术经理xx同志担任，成员由部门、车间负责人组成，领导小组下设指挥组，抢险组和后勤保障组。

1.指挥组由xx、xx组成。在第一时间突发事件的相关情况，第一时间组织员工疏散，第一时间组织员工自救，保证员工人身安全，第一时间保证公司财产和员工财产安全，第一时间组织协调各项工作有序进行。

2.抢险组：由20名员工组程：由xx任组长，xx任副组长，组员由xx、xx、xx、xx、xx、xx承担危难工作，在保证自身安全的前提下完成任务。

3.后勤保障组：由6名同志组成，xx任组长，xx为副组长，组员由xx、xx担物资装备供应，切实保证突发事件工作所需。

二.突发事件应急救援预案措施

1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件，当班值班人员应立即报告车间、部门和公司领导，逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗，或拨打120请求救援，但不管是哪类事故，抢险救护时都要先切断电源或采取防护措施后再组织救护，防止事态扩大。

2.发生重大火灾事故，应立即切断电源，迅速向公司汇报，公司逐级向上反映。岗位人员拨打119救援电话请求援后，首先组织自救，使用现场的灭火器进行灭火，根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火，电气火灾要用干粉灭火器，变压器、油罐等用水冷却时，人要远离，严防爆炸伤人，待消防专业人员赶到后，在专业人员指挥下配合灭火。

3.发生人身伤亡事故，发现人员要立即向班组长、车间主任、部门、公司逐级上报后，还要通知医院工伤抢救小组，立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处，若为出血严重，要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤，要立即用冷水冲洗30分钟以上，若伤者已昏迷、休克，要立即抬至通风良好的地方，进行人工呼吸或按摩心脏，待医生到达后立即送医院抢救。

4.若发生食物中毒事故，救援人员在救援时要了解中毒原因，迅速把中毒人员抬至通风良好处进行一般性抢救，并立刻送往医院抢救。

5.发生重大设备事故，要立即报告，同时停止设备运转，处理事故时，要有专业人监护。严格执行检修程序和停送电确认制度，防止打乱仗，冒险作业。

6.发生爆炸事故，要立即关闭爆炸源，若有人员伤亡，按人员伤亡预案救援。

7.发生各类事故都要保护好现场，待事故调查分析处理。

三.注意事项

1.突发事件应急预案工作领导小组成员要保证24小时开机，认真做好各项预防工作，随时准备应付各类突发事件发生。

2.突发事件应急预案工作要听从指挥，服从安排，要切实做到安全第一、预防为主、综合治理。

3.本预案可根据实际情况进行修改完善。

突发安全事故应急预案与方案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：xx

副组长：xx

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1. 负责人： xx

2. 信息安全技术人员：xx

四、应急措施及要求

1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

突发安全事故应急预案与方案

为了尊重生命、维护顾客的生命安全，在坚持"以预防为主"的前提下，按照《xx市人民政府突发公共事件总体应急预案》的要求，为落实游泳馆的属地责任制，更科学有效地处理泳馆安全事故突发事件，特制定应急预案。

一、突发事件应急小组

组长：

副组长：

成员：

联络员：

二、突发事件应急处理方法

1．紧急处理并报案

在场的救生员及安全员应在第一时间实施抢救措施，并向120急救中心、应急小组负责人报告；

2．处理

游泳馆接到安全事故突发事件报告，应迅速派人赶到事故现场，立即进行专业处理，应急小组负责人应迅速赶到事故现场指挥解决问题，并及时上报董事会。

3．联系电话

处理溺水的应急小组电话：

处理受伤、突发疾病等事故电话：

急救中心：120

安全事故：110报警，

网络信息安全应急预案范文第3篇

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

网络信息安全应急预案范文第4篇

关键词：网络安全；疾控中心；措施

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 05-0000-02

21世纪的今天，计算机网络技术几乎涉及到了我们生活的各个方面，我们在享受高新科技带给我们的便利的同时，网络技术这把双刃剑也为我们的工作和生活带来了很多安全隐患。在医学领域，网络安全性问题不仅仅关系到医务管理效率，还可能导致患者的病情信息出现丢失、错误的情况，导致无法挽回的恶果。为确保医用管理系统稳定、持久、安全地运行，公共卫生网络平台的安全保障及维护管理尤为重要。

一、影响网络安全的因素

影响网络安全的因素大体可以分为三个方面，自然因素、人为因素以及网络因素，下面将分别详细介绍：

自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素（例如水灾、火灾、雷击、地震等）造成的损失和伤害，一般是指自然因素导致的硬件伤害；环境干扰指的是周围的一些辐射或者电磁波干扰，比如当电压发生变化时，产生的磁场的变化和冲击。

人为因素是目前网络安全维护工作的重点，也是最常见的系统威胁源。常见的人为因素包括两种，即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广，各级医护人员和专业技术维护人员都会使用网络，但是不同层次的人群对网络知识的认知程度不一，所以操作过程中的过失性操作就时有发生；另一方面，有时系统会遭受到恶意的攻击，比如恶意删除、修改、毁坏系统或数据文件，直接破坏建筑设施或设备，将病毒文件传人网内。此外，对医用计算机网络资源的非法使用也时有发生，许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。

网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径，也是影响系统运行速度的主要威胁。

二、我单位网络信息安全的维护措施分析

从2003年非典的疫情开始，对于蓬勃发展的公共卫生事业来说，传染病疫情网络直报系统的建立．从根本上改进和完善了疾病监测手段，使公共卫生人员随时、随地从网络获取有关公共卫生的信息．以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心，简称疾控中心，主要从事疾控信息化方面的工作，对信息系统的依赖越来越大，目前，我单位已经形成了网络化的疾控工作，在公网及公网vpn上的疾控信息管理系统（国家及天津两级）及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统，并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门，涵盖我单位业务工作的每个环节，形成了一个完善的疾控工作平台。因此，疾控信息系统安全性与稳定性尤为重要，直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失，都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况，谈下网络信息安全的维护措施。

（一）内外双网结构的安全设计

组建网络时要考虑两个方面的因素，一方面，网络可能会受到来自外部的威胁，比如黑客攻击、计算机病毒侵入、拒绝服务攻击等，另一方面，威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览，也要防止黑客和非法用户的攻击。所以，在组建和规划网络时，要区分内外双网的安全设计。内网上可以看到核心数据，因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接，可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放，要配备相应的查毒软件，以提高网络安全性。外网顾名思义，是与外界交流信息的通道，又称综合办公网，外网提供INTERNET接口，如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。

我单位出资构建的本地内网，架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统，并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用，在服务器上安装防病毒软件，用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。

（二）计算机病毒的预防与控制

网络遭到病毒侵袭的机会比较多，因此计算机病毒的预防与控制是我们工作的重要部分，病毒传播方式比较多，包括网页、电子邮寄、外界存储设备等，可以说是无孔不入。因此，应该从以下几个方面来加强病毒的预防与控制。

（1）安装正版杀毒软件，启动实时防护功能，形成一周内下载升级包的管理制度，我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。

（2）网络防病毒系统应基于策略集中管理的方式，并应提供病毒定义的实时自动更新功能。

（3）加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训；对病毒经常攻击的应用程序应提供特别保护措施，形成人机共防病毒黑客的强大安全体系；尤其对外来的存储设备要加以保护和控制，不能随意将单位系统与外界系统连通；单位要尽可能地不采用软盘引导，这样就可以增加硬盘的安全性。此外，还应该做好系统的应急预案，这点将在下面详细论述。

（三）建立安全备份机制、灾难应急预案及演练灾难恢复

1.系统安全备份策略

做好网络安全维护工作的同时，也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时，工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略，一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据．把损失降到最低，安全备份策略是根据中心的需求来制定的。具体说来，针对不同的数据，我们对之需求也不同，如不同数据重要性不同，要求的恢复时间也是不同的，有的系统可以允许部分数据的丢失，但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份，既要保护数据，也要保护整个网络系统。提倡采用多种介质的备份，可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。

2.应急预案

在突如其来的灾难面前，很难做到临危不乱，因此，在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案．并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.灾难恢复演练

除了制定应急预案外，还可以定期进行灾难恢复演练，这样做就可以使得工作人员熟悉操作全过程，而且还能有效地检察已经制定的应急预案是否科学合理。当然，在演练过程中，工作人员要做详细的记录，便于发现问题进而解决问题，积累经验，确保真正灾难发生时，能尽快地完成系统的恢复。络安全技术没有最好．只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略．来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安企意识，遵守安全制度，同时。在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

三、结束语

网络安全问题是集操作硬件、软件为一体的全局综合问题，要更好的构建疾控网络安全防护体系，要以动态的方式迎接各方面的挑战，不断学习，跟上新技术的变化，才能保证信息安全，保证疾控各方面工作的顺利开展。加强网络安全维护的措施还有很多，比如定期对员工进行计算机安全及技术教育，普及员工的基本的电脑操作技能，使疾控的计算机使用人员在进行电脑操作时有基本的能力识别及避免访问不安全的网站服务，养成良好的电脑使用习惯；根据疾控对网络信息安全的要求，设立完善的管理体系和制度等等。这就需要工作人员在日后的工作做不断摸索，使得单位的计算机系统能够更好地发挥作用。

参考文献：

[1]康敏,张玉润.互联网信息辅助传染病监测的研究[J].华南预防医学,2010,5

[2]李言飞,鲍一丹,葛辉,王俊玲.用户统一认证与授权在中国疾控信息系统中的应用[J].中国公共卫生管理,2011,6

[3]戚晓鹏,马家奇,郭岩,葛辉.2006年全国乡镇卫生院网络直报情况分析[J].疾病监测,2007,4

网络信息安全应急预案范文第5篇

根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安

全测评（含风险评估、等级评测），5个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、2011年信息安全主要工作情况

（一）信息安全组织管理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。

（二）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。

（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机

ip和mac地址进行绑定、指定固定上网ip地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非和信息系统间混用了计算机和移动存储设备，禁止使用了非计算机处理信息等。在门户网站安全防护上，落实网站信息审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

（四）信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。

（五）信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

网络信息安全应急预案范文第6篇

【关键词】网络；信息；安全事件；财产安全

前言：网络与信息安全事件的发生是世界性问题，我国的网络与信息安全事件发生率一直高居不下，随着信息化社会的不断发展，网络与信息安全事件的频发，受到了我国各级政府和相关企业的高度关注，而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步，全面预防与控制网络与信息安全事件的发生。

一、网络与信息安全的概述

随着现代信息社会的发展与进步，网络为人们的生活、工作、学习等带来了一定的便捷，由于网络的开放性、通用性、分散性等原因，很容易发生网络与信息安全事件。对于网络与信息安全事件的发生，已经对社会造成严重的影响，对此我国颁布的《中华人民共和国突发事件应对法》中有提到：需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类，《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为：由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。

网络与信息安全事件是世界各国重点关注的问题之一，就我国而言，我国网民数量多达4亿多，通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益，从过去发生过的网络与信息安全事件中可以看出，引起信息安全事件的因素多为以经济利益为目的的安全事件，另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征，建立起完备的网络与信息安全事件应急处置体系十分必要。

二、建立网络与信息安全事件的应急处置体系

最初的网络与计算机信息技术应用范围较为狭隘，仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中，因此，出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是：由国家宏观调控指挥、各部门密切配合，建立起能够针对网络与信息安全事件的应急处理体系，对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系，还需要具有科学性、合理性：以预防为主，不能单纯的事后补救；以处置为主，不能放纵危险事件的发生。在各方面的努力下，我国的网络与信息安全事件的应急处置体系配备相应的法律法规，成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题，不同于自然灾害、人为灾害或直接经济损失的危险事件，而是一种虚拟信息的泄露，这需要对网络与信息安全事件重新定位，建立统一的定位标准。我国对网络与信息安全事件的分类方法为：按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类，其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级：A级：特大网络与信息安全事件；B级：重大网络与信息安全事件；C级网络与信息安全事件；D级一般网络与信息安全事件。

对于网络与信息安全事件的应急处置工作，我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系，并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构，如遇网络与信息安全事件，通过综合分析，判定网络与信息安全事件的形势，再制定应急处置预案，经协调指挥相关技术人员落实预案。

在此系统中，地方政府和相关机构对本辖区内的网络与信息安全事件直接负责，负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构，为此提供预防和处置技术的咨询。另外，需要向社会公众建立起信息通报机制，如报警电话等。由群众提供网络与信息安全事件信息，作为紧急事件预警的基础，根据建立起科学、有序的网络与信息安全事件的规章制度，全面控制网络与信息安全事件。

二、网络与信息安全的应急处置体系内容

（一）预警

预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。

预警机制的健全，能够全面避免安全事件发生后的扩展和对人类财产的损失扩大，为了防止这一问题，可根据上文所提到的事件发生的紧急程度和危害程度分级处理，按照不同级别进行不同预警。

（二）响应

响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥，迅速了解事件动态并进行部署，然后实施处置工作，最后对本次应急事件进行评估。响应也包括四个等级，根据预警等级不同，实施不同的响应等级工作。

结论：综上所述，网络与信息安全事件的发生十分迅速、不可预估，并且危害大、扩展性强，我国对此已经作出一系列法律法规的约束，但对于网络与信息安全事件的发生还需作应急处理，制定相应的应急处理机制，以预防为主，需要培养发现和控制事件的能力，减轻和消除由突发事件所引起的社会危害事件，并且需要在事件发生后第一时间做出总结，以防同样事件再次发生。

参考文献：

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件，2011，09（10）：117-119.

网络信息安全应急预案范文第7篇

关键词：医院；信息管理系统；应急预案；安全管理

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01

在互联网和计算机技术飞速发展的推动下，我国的医院已经广泛应用计算机网络技术，并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等，这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利，已经成为了医院的日常工作中十分必要的组成部分，因此保障网络的安全就显得很关键。

一、加强医院全体员工的安全意识

（一）医院的领导要给予安全工作足够的重视

无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力，要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前，各级的领导应该具备网络安全的一些相关的知识，并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员，使医院的网络系统走向规范化和专业化，对于网络安全的产品、工具以及技术要进行及时的更新。

（二）操作人员的安全防范意识

我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题，我们要想保障网络使用的安全，就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育，具备良好的职业道德，不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大，从而帮助他们认识到网络安全的重要性。

二、健全安全的管理制度并且做好应急预案

（一）硬件设备安全管理制度

首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度，鉴于医院是一个开放性的公共场所，要十分的注意有关设备的保护措施，确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线，一方面要防止有些人的恶意损坏，另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络，对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查，密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求，做到遇事及时上报并且能够迅速做出反应等。

给所有的设备都配备档案管理卡，档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、MAC地址、安装的使用程序、IP地址、以及重要的故障维修记录等等一些重要的信息，每一台设备都应该指定负责保管的专员，定期的进行检查和设备的维护。

（二）软件系统安全管理制度

对网络系统进行不断的检测的目的是为了能够及时的填补漏洞，最好能做到对系统进行不断的监视，这样可以大幅度的提高网络抵御危险的能力。一般情况下，医院都会把一些十分重要的数据存储在服务器上，因此，保障服务器的安全是重中之重的工作，其次要在服务器连接局域网之间对其安装和配置要进行科学的规划，其中规划的主要内容有：操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限，保障安装软件的可靠性。当系统进行正常运作之后，必须对系统的安全性以及系统的性能进行监视，最好可以聘请一个安全顾问进行攻击性的分析。

（三）有效的监督机制

由于医院的网络是一个复杂的系统工程，因此要想维护好其安全运行，不仅要抵御来自外部网络所造成的威胁和攻击，还要防止内部人员的犯罪活动，我国的综合性医院中大约能有近千个终端，在很大程度上给网络的安全工作加大的了难度，因此切实可行并且有效的检查机制就显得十分的重要了，其能够帮助各项的安全管理制度能够落实到实处，并且还应该建立督查组织，或者医院的计算机领导小组应该起到督查的作用，对网络的运行以及网络运行记录进行督查，查看每项制度的实际落实情况，对网络定期上报的所有报表要进行审查，以及每个部门的网络安全员所做的工作记录。

（四）应急预案

灾难的发生通常都是突然的而且是不能预测的，所以应急预案应该在事发之前做出周详的应对策略，这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失，在最短时间内实现系统全面运转的过渡，计算机领导小组应该指导应急预案的实施，所作出的应急预案应该包括能够出现的最坏情况，对能够出现的各种问题以及故障进行提前设想，比如：供电系统出现故障后应该采取什么样的措施，尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。

三、结束语

网络安全技术不存在最好，只有更好。要想保障网络的安全性，就应该从人员、制度、技术以及医院的相关各方进行着手准备，使建立的安全网络管理策略能够形成一套完善的体系，有效的指导医院的安全网络建设以及网络的维护工作，这需要医院的全员能够对自身的意识进行提高，自觉践行安全制度，和系统软件的开发人员一起努力共同维护医院网络的有效运行。

参考文献：

[1]王昊.浅谈医院网络安全管理[J].中国科技纵横，2012（10）：60.

网络信息安全应急预案范文第8篇

维护管理随着校园网的不断运行，特别是校区的扩大以后，新加入的信息点会越来越多，校园网的各种接入设备也会不断增加，为了保障校园网提供不间断的服务，必须做好日常的维护和管理工作。通过强化管理，对校园网的各个接入点进行监控、汇总和分析，并提供可视化的实时校园网状态。并提前制定各种可能出现的网络故障制定应急预案，以实现校园网的集中安全管控，从而保证校园网信息的安全运行。

优化结构，合理配置，加强监管为了更好的防止出现边界安全问题，可以在校园网与外界网络之间添加一台硬件防火墙，建立起有效的网络安全模型，并依托硬件防火墙建立起一整套的安全控制策略：包括访问控制、数据包过滤和应用网关等功能。同时使用硬件放火墙还可以在外网与内网之间进行逻辑隔离，使内、外网之间的信息交换必须在安全策略允许的范围内进行，这样可以有效的限制外网对内网的非授权访问、也可以减少一些恶意的攻击。为了使防火墙更有效的工作，可以同时安装入侵检测系统，做为放火墙的合理补充。入侵检测系统可以在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。针对学校网络的实际情况，可以使用VLAN技术对内部网络结构进行优化，这样可以大大的增强网络部署的灵活性，同时也可以有效的减少网络风暴爆发的机会，将不同区域和应用划分为不同的虚拟网段来进行隔离控制，以达到对接入用户的访问控制。

为了方便校园网的信息安全管理，尽可能的在校内使用静态IP配置。并将用户的学号与IP、MAC地址、宿舍进行绑定，这样不但可以有效的减少IP冲突方便管理，同时在出现问题的时候也可以及时的查找到故障源。对校园网用户进行授权访问，接入信息点必须首先使用特定的校园网帐户进行安全身份认证才可以访问外网，非认证用户将不可以使用校园网资源。针对校园网接入设备较多的现状，可以搭配合适的网管软件来进行管理，通过网管软件扫描和绘制网络拓扑结构，监控交换机各端口、使用情况和流量信息。同时加强新入设备的管理，保证所有设备的接入都是得到授权的。对新增设备、要做到先检测后接入，在接入前要做好设备加入后网络情况的预案。同时做好新入设备的登记。提高认识，规范行为，强化应用校园网的信息安全并不紧紧是学校内部的事情，由于学校的特殊性质，不紧紧是教育部门，网监部门也对学校的信息安全、舆情监控等方面都有严格的要求，校园网的信息安全涉及到法律、道德、管理等多方面的因素。因此，在做好技术防护的同时，也要将信息安全意思提高到一个新的高度。特别是对于新入的校园网用户，要加强网络信息安全的教育，普及计算机信息安法律知识和规范。具体可从以下几个方面入手。

在安装系统的时候尽量使用正版系统，很多用户为了方便往往使用网上下载的系统来进行安装，但是这些系统往往会有一些这样那样的问题，做为单机使用的时候并不会有什么影响，但是在做为校园网接入终端的时候，就有可能成为不必要的安全隐患。在系统安装完成后，特别是各种应用软件和插件安装完成后，应及时对系统进行漏洞扫描、补丁安装。为了减少由于补丁升级对校园网带宽的占用，可以在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。同时还需要提供必要的系统安全策略设置手册供用户下载、学习。提高系统容灾能力在做好了各种管理和预防措施之后，也需要考虑一些不可避免的情况发生时的应急预案。为了防止突发故障发生时，尽可能的减少校园网的损失和及时恢复，需要定期的做好各种设备配置和服务器数据的备份，以便在出现故障的第一时间进行数据恢复。在校园网的日常运行过程中，针对种要的存储数据必须定期进行备份，对一些接入设备也应该有一定比例的备机，以便在出现故障的第一时间进行替换，保障校园网的正常运行。校园网的信息安全问题，是一个综合性、复杂性和动态性的问题，不仅仅是技术和管理的问题，更需要校园网用户安全意识的提高，只有这样才能实现我们所期望的目标。

作者：李顺李莺单位：黄河科技学院

网络信息安全应急预案

网络信息安全应急预案范文第1篇

网络信息安全应急预案范文第2篇

网络信息安全应急预案范文第3篇

网络信息安全应急预案范文第4篇

网络信息安全应急预案范文第5篇

网络信息安全应急预案范文第6篇

网络信息安全应急预案范文第7篇

网络信息安全应急预案范文第8篇

常用范文

优秀范文

精品范文