前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全保護應(yīng)急預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全保護應(yīng)急預案范文第1篇

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務(wù)管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會效益和經(jīng)濟效益。與此同時，對中心而言，保護局域網(wǎng)絡(luò)的安全，就意味著保障中心業(yè)務(wù)的正常運轉(zhuǎn)。絕對意義上的安全網(wǎng)絡(luò)是不存在的，世界上沒有一種技術(shù)能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程來實現(xiàn)。保證中心內(nèi)整個網(wǎng)絡(luò)的安全就是保護各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)；安全服務(wù)措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護和查詢?nèi)赵L管理工作等。一個完善的計算機網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略，它應(yīng)該包括以下幾個方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識

1.1中心各級領(lǐng)導充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領(lǐng)導要充分重視。培養(yǎng)中心全員的安全意識，首先要使中心各級領(lǐng)導具備網(wǎng)絡(luò)安全意識，使他們認識到在某種意義上，保護網(wǎng)絡(luò)安全就是在保護中心，使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺乏先進的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責任心和業(yè)務(wù)技能

如果實施之前，先對安全策略進行詳細設(shè)計，可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計的，還必須向各級領(lǐng)導解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡(luò)安全管理策略被采納進而得以落實。中心網(wǎng)絡(luò)管理人員應(yīng)當以培養(yǎng)全中心人員的安全意識為已任，運用自己的專業(yè)知識，積極推進一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網(wǎng)絡(luò)安全問題是一個典型的人-機關(guān)系問題，對于網(wǎng)絡(luò)安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機的業(yè)務(wù)人員，要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術(shù)教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機制

2.1人員管理制度

首先應(yīng)在中心成立計算機安全管理領(lǐng)導小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導、各部門選派的網(wǎng)絡(luò)安全員和計算機網(wǎng)絡(luò)管理人員。計算機安全管理領(lǐng)導小組負責討論制定各項安全管理制度和督查機制，以及各項災(zāi)難應(yīng)急預案，并定期召開安全會議，通報近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計算機安全管理領(lǐng)導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領(lǐng)導小組應(yīng)負責聘請網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略，在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識和典型案例，及時獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運。挑選網(wǎng)絡(luò)管理人員，在衡量他的專業(yè)水平的同時，必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓，不斷提高專業(yè)知識，特別是了解計算機網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動向。同時，網(wǎng)絡(luò)管理人員必須接受中心計算機安全管理領(lǐng)導小組的領(lǐng)導和監(jiān)督，制定管理員操作規(guī)范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續(xù)性。

第三，對全中心所有操作網(wǎng)絡(luò)內(nèi)計算機的業(yè)務(wù)人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應(yīng)接受計算機基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓，通過考核才能上崗。人手一份計算機業(yè)務(wù)操作指南、安全管理條例和故障應(yīng)急措施，上機和離機時填寫計算機使用記錄。計算機業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理條例中應(yīng)包含：計算機設(shè)開機密碼，網(wǎng)絡(luò)用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機器，應(yīng)啟動計算機密碼保護程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含：遇到按照計算機業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時，應(yīng)將施工地點和施工內(nèi)容上報計算機安全管理領(lǐng)導小組，以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度，進出重要設(shè)備間時應(yīng)登記，特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡(luò)管理員及時取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡(luò)安全員，更改開機密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時應(yīng)辦理的相關(guān)確認手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機房、設(shè)備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質(zhì)的單位，更要注意將相關(guān)設(shè)備保護起來，以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機房內(nèi)的溫度、濕度、潔凈度應(yīng)達到要求，建立遇事上報及時快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機應(yīng)記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負責保管，各前端主機由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄，定期對設(shè)備檢查并做詳細記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設(shè)備除塵等等，對設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務(wù)器上，首先要保證服務(wù)器的安全，服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準備好系統(tǒng)補丁文件，取消默認共享，禁用不必要的服務(wù)，設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數(shù)等管理策略，設(shè)定各項審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應(yīng)用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補，用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務(wù)、運行的進程、網(wǎng)絡(luò)連接是否有變化，及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠?qū)踩鹄碇贫嚷涞綄嵦?。中心計算機安全領(lǐng)導小組是督查組織，定期督查網(wǎng)絡(luò)運行情況，檢查網(wǎng)絡(luò)運行紀錄，各項制度的落實情況，審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表，檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機制、災(zāi)難應(yīng)急預案及演練災(zāi)難恢復

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災(zāi)難恢復。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復正常所需時間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護的是中心的數(shù)據(jù)，同時還應(yīng)保護整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)，因此，安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應(yīng)做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應(yīng)充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預。

3.2 應(yīng)急預案

災(zāi)難的發(fā)生有時是突然的、不可預測的，應(yīng)急預案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對策略，從而使我們在災(zāi)難發(fā)生時采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復正常運轉(zhuǎn)過渡。應(yīng)急預案應(yīng)由計算機安全管理小組指導實施，應(yīng)急預案中應(yīng)準備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預案，并嚴格執(zhí)行各種安全備份措施，當災(zāi)難來臨時，才能應(yīng)付自如。

3.3 災(zāi)難恢復演練

網(wǎng)絡(luò)安全是一個動態(tài)的過程，應(yīng)在計算機安全領(lǐng)導小組領(lǐng)導下定期進行災(zāi)難恢復演練。其目的是為了熟練災(zāi)難恢復的操作過程，并檢驗系統(tǒng)安全備份策略和應(yīng)急預案的可靠性，演練過程中應(yīng)對操作和結(jié)果做詳細記錄，便于總結(jié)、分析、評估，及時發(fā)現(xiàn)隱患，及時更正，確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時恢復運行。

網(wǎng)絡(luò)安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略，來指導中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安全意識，遵守安全制度，同時，在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

參考文獻

[1] 胡昌振. 面向21世紀網(wǎng)絡(luò)安全與防護[M]. 北京:北京希望電子出版社，1999.

網(wǎng)絡(luò)安全保護應(yīng)急預案范文第2篇

（一）全盤掃描安全檔案，縱向到底，橫向到邊

根據(jù)上周中心行政辦公會議上安全隱患整治階段性工作匯報情況，針對各部門隱患整治推進過程中工作開展不平衡現(xiàn)象，對安全生產(chǎn)百日大會戰(zhàn)安全檔案上的隱患清單進行全盤掃描自查，追蹤銷號，壓實責任、加快整改力度，聚焦薄弱環(huán)節(jié)、突出工作重點、堅持標本兼治，將安全生產(chǎn)檢查徹底做到縱向到底，橫向到邊，不留一點死角。

（二）仔細排查，及時整改，雙向進行兩不誤

1.消防安全

本周，各直屬分中心對所屬急救點的氧氣房和用電安全進行了全面檢查，未發(fā)現(xiàn)違規(guī)情況。中心后勤保障科堅持每周開展安全隱患排查工作，對直屬分中心的值班站點、救護車進行了全面檢查，確保滅火器配置到位并能有效使用。

2.信息安全

在做好網(wǎng)絡(luò)、網(wǎng)站和關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全保護工作基礎(chǔ)上，重點加強互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全保護工作，重點做好120指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施保護工作。中心還根據(jù)應(yīng)急預案，定期開展應(yīng)急演練，并根據(jù)演練結(jié)果，總結(jié)經(jīng)驗和不足，及時整改。定期對本單位網(wǎng)絡(luò)安全情況進行自查，評估風險，明確優(yōu)化需求，制定完備的安全策略。對部分信息安全制度進行了更新，強化了信息安全宣傳工作。在季度日志分析的基礎(chǔ)上，對日志審計系統(tǒng)及其他信息安全設(shè)備的日志又進行了仔細的分析，及時排查信息安全漏洞及不規(guī)范的網(wǎng)絡(luò)操作。強化了信息安全宣傳，對信息安全制度進行了更新。完成了三級等保一期整改招標工作、優(yōu)化安全設(shè)備策略，簽訂了整改項目合同，整改工作目前已經(jīng)開始，對信息安全日志記錄進行了完善及分析，從中排查問題隱患。機房安裝了入侵報警系統(tǒng)。對安全設(shè)備的配置做了更加細致的梳理，制定了對弱電井線路的整改計劃。

3.醫(yī)療安全

醫(yī)務(wù)急救科起草完成《死亡病歷討論制度》，并與質(zhì)量管理科共同完成院前急救核心制度考試。3個直屬分中心通過病歷系統(tǒng)軟件開展對急救醫(yī)療行為的監(jiān)督，不定時檢查和監(jiān)控醫(yī)療安全。開展對轉(zhuǎn)院原則風險評估排查3次，督促職工對核心制度的學習和落實。對每輛救護車的醫(yī)療艙進行檢查，確保急救物品按照中心要求配置到位并能安全使用

二、存在主要問題

第九醫(yī)院急救點醫(yī)療器械管理、病歷書寫不規(guī)范。

網(wǎng)絡(luò)安全保護應(yīng)急預案范文第3篇

關(guān)鍵詞：高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性， 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網(wǎng)絡(luò)安全維護校園網(wǎng)安全穩(wěn)定運行，就需要從管理機制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機房安全管理

第一，出入機房制度。網(wǎng)絡(luò)中心機房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進入機房，外來人員只能在機房廊道進行參觀，未經(jīng)允許禁止進入網(wǎng)絡(luò)機房。

第二，機房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入UPS。相關(guān)管理員負責機房服務(wù)器的日常維護與管理，不得擅自操作職責范圍外的網(wǎng)絡(luò)設(shè)備。維護機房用電網(wǎng)絡(luò)設(shè)備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實行標簽化管理。機房內(nèi)所有設(shè)備要有管理日志。

第三，機房衛(wèi)生管理。相關(guān)工作人員要保持機房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時刻把安全放在第一位，牢固樹立安全第一的思想。保證機房的設(shè)備與人員的自身安全，防止任何危險的發(fā)生。機房要設(shè)立安全責任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護機器設(shè)備，不得隨意拆卸機器，未經(jīng)批準，不得隨意挪動設(shè)備，不得將設(shè)備外借。機房走廊嚴禁擺放雜物，要保證逃生通道的暢通。定期對人員進行安全教育培訓，提高安全意識，采取定期與抽查的方式進行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個人必須嚴格遵守國家相關(guān)規(guī)定，遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動。高校校園網(wǎng)要嚴格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對本校網(wǎng)絡(luò)秩序進行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網(wǎng)絡(luò)維護制度

為了保證高校網(wǎng)絡(luò)的健康運行，要定期對網(wǎng)絡(luò)進行維護，主要包括：

第一，維護的方法。高校校園網(wǎng)要按照不同的部門進行維護。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負責總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護。機關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進行本級的服務(wù)器、網(wǎng)絡(luò)終端維護。網(wǎng)絡(luò)管理中心對機關(guān)、院系進行必要的技術(shù)指導。

第二，設(shè)備的維護。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運行的關(guān)鍵，主要包括：大型機，路由器，交換機，機柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負責維護保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運行情況，發(fā)現(xiàn)問題要及時排查，做好設(shè)備的備份，定期修改維護密碼，并記好維修日志。

第三，服務(wù)器的維護。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運行情況，各院系單位也要定期檢查服務(wù)器的運行狀況，網(wǎng)絡(luò)中心管理人員要不定時檢查指導下屬二級服務(wù)器的運行情況，做到及時排查，及時備份，使校園網(wǎng)路安全運行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴禁私自安裝其它任何軟件程序，嚴禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護。網(wǎng)絡(luò)線路負責數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴禁更改線路。如線路發(fā)生問題，則上報本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責任人進行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級上報，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責

網(wǎng)絡(luò)中心管理員負責高校校園網(wǎng)的整體管理維護工作，并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負責網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負責本部門的網(wǎng)絡(luò)安全穩(wěn)定運行。各級管理人員應(yīng)不斷加強自身的業(yè)務(wù)素質(zhì)，不斷學習新的網(wǎng)絡(luò)管理技術(shù)，確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動，保護網(wǎng)名的正當合法利益，特制定以下的違規(guī)處理辦法：

當違規(guī)行為較輕時，應(yīng)通報違規(guī)人的單位，并令其做出書面檢查，暫時停止其校園網(wǎng)的登錄權(quán)限兩周以上。當違規(guī)行為嚴重時，對違規(guī)人給予行政處分，取消其校園網(wǎng)賬號，危害嚴重者追究其法律責任。如違規(guī)造成經(jīng)濟損失的，依法進行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時還應(yīng)加強處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報主管部門，采取最合理科學的處理方法，及時排查事故，確保網(wǎng)絡(luò)在最短的時間恢復運行。

第二，處置步驟。

（a）及時發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項規(guī)定，以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動應(yīng)急預案。當網(wǎng)絡(luò)突發(fā)事件發(fā)生時藥劑師啟動應(yīng)急措施，按照預案進行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當網(wǎng)絡(luò)事故為自然災(zāi)害引起時，應(yīng)根據(jù)實際，先保障信息的安全，而后在保護網(wǎng)絡(luò)設(shè)備。

當由于人為的原因?qū)W(wǎng)絡(luò)進行惡意的破壞時，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進行修復，同時配合公安機關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會力量，共同做好平時與遇到突發(fā)事件時的保障工作。

（a）對人員的保障。高校主管領(lǐng)導要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對技術(shù)的保障。平時要對網(wǎng)絡(luò)設(shè)備進行保養(yǎng)與維護，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對物資的保障。做好校園網(wǎng)經(jīng)費的預算與保障，確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機制的建設(shè)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監(jiān)控措施如下：

第一，對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組，派專人負責網(wǎng)絡(luò)信息監(jiān)控工作。各負責人員要掌握本部門的網(wǎng)絡(luò)運行情況，發(fā)現(xiàn)問題及時采取措施并上報相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運行。

此外，在網(wǎng)絡(luò)平穩(wěn)運行時，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請情況，從而完善內(nèi)部監(jiān)控機制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項綜合的工程，要進行多角度主動的防范。在網(wǎng)絡(luò)安全形勢十分嚴峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強學生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范，減小危險的發(fā)生率，最大限度的維護校園網(wǎng)安全穩(wěn)定運行。

參考文獻：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復旦大學碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

網(wǎng)絡(luò)安全保護應(yīng)急預案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機軟件；安全系統(tǒng)維護

中圖分類號：TP393.08

1 硬件設(shè)置對網(wǎng)絡(luò)安全的影響

1.1 網(wǎng)絡(luò)系統(tǒng)布線

現(xiàn)代醫(yī)院的主線和各個院部科室之間多采用的是光纖連接，并且在各個連接中都留有備線，線路之間有序連接，避免交叉連接，并且與強電之間保持著安全距離，以減少她們之間的相互干擾，對于后期可能會出現(xiàn)的網(wǎng)點，離交換機的距離要盡可能的近，這樣可以減少信號的衰減，平時也要加上備份，以備不時之需。

1.2 服務(wù)器

信息系統(tǒng)安全的關(guān)鍵在于數(shù)據(jù)庫的可靠和數(shù)據(jù)存儲的安全，那么服務(wù)器就要保證所提供服務(wù)可靠和不間斷，所以服務(wù)器的建設(shè)是系統(tǒng)安全建設(shè)的重點。首先對服務(wù)器必須要保證24不間斷工作，這樣就要使用不間斷電源，避免停電造成數(shù)據(jù)庫數(shù)據(jù)丟失。目前大部分醫(yī)院使用的都是雙機熱備份加上磁盤陣列柜的模式，當一個服務(wù)器出現(xiàn)問題的時候，可以立刻啟動備份的服務(wù)器，啟動數(shù)據(jù)庫，這樣可以盡快的恢復醫(yī)院業(yè)務(wù)處理，同時避免數(shù)據(jù)的丟失，應(yīng)急備份服務(wù)器在正常情況下對整個系統(tǒng)的工作進行實時備份的，其數(shù)據(jù)與中心服務(wù)器是一樣的，這樣在應(yīng)急服務(wù)器啟動的時候，就確保了用戶的使用方法和設(shè)置的信息不變，患者的信息與數(shù)據(jù)連續(xù)，這樣使得工作人員的工作更加便利，同時也提高了系統(tǒng)的安全性。

2 注重計算機軟件的安全性

醫(yī)院計算機網(wǎng)絡(luò)安全中最需要注意的重要問題是數(shù)據(jù)庫的數(shù)據(jù)安全和完整，以及發(fā)生問題時，數(shù)據(jù)庫數(shù)據(jù)的備份是否完善，醫(yī)院的系統(tǒng)投入使用之后，就24小時不間斷運行，如果中間發(fā)生故障中斷，后果將會很嚴重，所以在進行系統(tǒng)的軟件開發(fā)過程中，數(shù)據(jù)庫的選擇是重中之重，在發(fā)生故障后應(yīng)能夠自動保存數(shù)據(jù)，系統(tǒng)恢復后要能恢復到斷點，這樣可以保證數(shù)據(jù)的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫是在不斷的發(fā)生變化的，不斷的新的數(shù)據(jù)錄入，如果操作人員進行定時備份是不夠的，如果系統(tǒng)一旦發(fā)生問題，必然會有一部分最新數(shù)據(jù)保存不上，所以要建立一套實時備份系統(tǒng)，數(shù)據(jù)會自動保存，不會出現(xiàn)丟失的現(xiàn)象，現(xiàn)在醫(yī)院采用的磁盤陣列的方式進行數(shù)據(jù)的實時備份，不過這種方式也存在著不足，成本過高，安全系數(shù)達不到理想的狀態(tài)。所以根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的特殊性，可以設(shè)計一個數(shù)據(jù)保護計劃，實現(xiàn)數(shù)據(jù)庫的全脫機備份。比如，我們可以在各個系統(tǒng)分別使用服務(wù)器，在增加一臺總的服務(wù)器，在總服務(wù)器中備份其他所有服務(wù)器的數(shù)據(jù)，與此同時也要做好磁帶或者光盤的備份，如果有一臺服務(wù)器出現(xiàn)問題，可以從總的服務(wù)器中找到需要的數(shù)據(jù)，也不影響其他服務(wù)器繼續(xù)運行，這樣的運行機制，在醫(yī)院取得了很好的效果。

3 網(wǎng)絡(luò)信息安全的維護措施

3.1 內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計

網(wǎng)絡(luò)在組建的過程中要考慮外在和自身兩方面的原因，外在的因素比如：病毒入侵，黑客攻擊和竊取數(shù)據(jù)，拒絕服務(wù)訪問等，自身的原因是網(wǎng)絡(luò)自身。網(wǎng)絡(luò)設(shè)計要保證合法的用戶和正常的訪問瀏覽可以進行，也要阻止黑客的和有不良目的的人攻擊，為了達到這樣的目的，要區(qū)分開內(nèi)外網(wǎng)的安全設(shè)計。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù)，主要儲存內(nèi)部的會議視頻或者會議記錄，醫(yī)院的安全系統(tǒng)數(shù)據(jù)，財務(wù)記錄，和實驗室管理系統(tǒng)等核心數(shù)據(jù)，內(nèi)網(wǎng)不能與外部的網(wǎng)絡(luò)系統(tǒng)連接，這樣可以避免外來的黑客攻擊和重要數(shù)據(jù)的丟失，核心數(shù)據(jù)只對擁有訪問權(quán)的用戶開放，同時還要有專業(yè)的殺毒軟件，這樣可以使得網(wǎng)絡(luò)的安全性更高。外網(wǎng)從字面意思就可以理解，這是與外界進行信息交流的通道，這樣的系統(tǒng)有可以稱之為綜合辦公網(wǎng)，外網(wǎng)可以與外界的網(wǎng)絡(luò)系統(tǒng)連接，比如：郵寄接受、疫情上報、辦公自動化系統(tǒng)等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將USB口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

3.2 計算機病毒的預防與控制

在計算機網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計中我們需要重點考慮病毒的侵襲，這是因為病毒的傳播方式很多，傳播的速度也很快，很多時候讓人防不勝防，并且被傳染之后的破壞性也很大，對于病毒的預防和控制我們主要做到以下幾點：

（1）計算機系統(tǒng)里要安裝正版的殺毒軟件，啟動實時防護功能，要及時升級到最新版本，現(xiàn)在我們單位全部安裝的是360防護軟件，通過這個軟件保護整個單位的計算機安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實時自動更新功能。

（3）在做好硬件安全防護的同時，也要對計算機專業(yè)人員和醫(yī)院計算機操作人員進行計算機信息系統(tǒng)安全培訓，對于經(jīng)常被攻擊的程序要提供特殊的保護，形成人機一體合力形成對抗計算機黑客和病毒的安全體系。尤其是對外來的存儲設(shè)備要加強管理和謹慎使用，不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡(luò)進行連接，增強計算機硬盤的安全性。

3.3 建立安全備份機制、災(zāi)難應(yīng)急預案及演練災(zāi)難恢復

外界我們在做好系統(tǒng)硬件和軟件安全措施的同時，也要做好備份，避免因為不可抗拒的因素造成數(shù)據(jù)的丟失。在進行數(shù)據(jù)備份的時候要注意對數(shù)據(jù)進行分類，根據(jù)科室的不同或者工作性質(zhì)的不同，對不同系統(tǒng)的數(shù)據(jù)進行分類備份。這樣使得備份的數(shù)據(jù)便于查找和恢復，提高工作的效率，可以把因為網(wǎng)絡(luò)系統(tǒng)癱瘓造成的損失降到最小，安全備份的策略是根據(jù)中心系統(tǒng)的需求來制定的。詳細的說就是對于不同的數(shù)據(jù)，我們對它的需求也是不一樣的，數(shù)據(jù)的重要性不一樣，要求恢復的時間和先后順序也是有差異的，有的系統(tǒng)甚至可以允許部分數(shù)據(jù)的丟失，但是對于有的系統(tǒng)來說，數(shù)據(jù)丟失就到導致整個工作無法進行，對于系統(tǒng)和數(shù)據(jù)庫的保護，我們提倡多種形式的備份，可以進行異地同步復制或者數(shù)據(jù)導出遷移等，根據(jù)實際情況的不同需要制定出合理的備份方案。

災(zāi)難恢復演練除了制定應(yīng)急預案外，還可以定期進行災(zāi)難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災(zāi)難發(fā)生時，能盡快地完成系統(tǒng)的恢復。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略.來指導中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

參考文獻：

網(wǎng)絡(luò)安全保護應(yīng)急預案范文第5篇

    一、指導思想

    認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

    二、組織領(lǐng)導及職責

    成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組

    組  長：xx

    副組長：xx

    成  員：xx

    主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預案的落實情況，處理突發(fā)事故，完成局領(lǐng)導交辦的各項任務(wù)。

    三、安全保護工作職能部門

    1. 負責人： xx

    2. 信息安全技術(shù)人員：xx

    四、應(yīng)急措施及要求

    1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

    2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

    3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復機制。

    4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

    5. 切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。

    6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

 

附：

                                                       應(yīng)急處理措施指南

   （一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

    (1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。

    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

    (3)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

 

    (4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導小組匯報。

    (5)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

    2、 黑客攻擊事件緊急處置措施

   (1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

   (2)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

   (3)恢復與重建被攻擊或破壞系統(tǒng)。

   (4)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

    3、病毒事件緊急處置措施

   (1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

   (2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

   (3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

   (4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

   (5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

   (6)信息化領(lǐng)導小組開會研究，認為情況嚴重的，應(yīng)立即市政府信息化辦公室和公安部門報警。

   4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

   (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

 

  (2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

 ．

   (3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

   (4)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

    5、數(shù)據(jù)庫安全緊急處置措施

   (1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

   (2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。

   (3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

   (4)如果兩套系統(tǒng)均崩潰而無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。

   6、廣域網(wǎng)外部線路中斷緊急處置措施

   (1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。

   (2)信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

   (3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

   (4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

   (5)如有必要，向本單位信息化領(lǐng)導小組匯報。

    7、局域網(wǎng)中斷緊急處置措施

   (1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

   (2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

   (3)如屬線路故障，應(yīng)重新安裝線路。

   (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

   (5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

   (6)如有必要，向本單位信息化領(lǐng)導小組匯報。

   8、設(shè)備安全緊急處置措施

   (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負責人報告。

   (2)信息安全相關(guān)負責人員立即查明原因。

   (3)如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

   (4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

．

   (5)如果設(shè)備一時不能修復，應(yīng)向本單位信息化領(lǐng)導小組匯報。

  （二）當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

  （三）當發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

   （1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；

   （2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

   （3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

   （四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

   （五）其它