在學(xué)習(xí)、工作乃至生活中，保不齊會出現(xiàn)一些突發(fā)事件，為了盡可能減小事故造成的不良影響，可能需要提前進行應(yīng)急預(yù)案編制工作。你知道什么樣的應(yīng)急預(yù)案才能切實地幫助到我們嗎？以下是小編幫大家整理的網(wǎng)絡(luò)安全實施方案，僅供參考，大家一起來看看吧。

網(wǎng)絡(luò)安全實施方案【篇1】

一、導(dǎo)入

1.同學(xué)們，你們喜歡玩電腦嗎？上過網(wǎng)的請舉手; “你們平時上網(wǎng)都做些什么？”（學(xué)生回答）

2.師述：看來，同學(xué)們利用網(wǎng)絡(luò)做了許許多多的事情。通過網(wǎng)絡(luò)我們能查資料，玩游戲，聊天，看天氣預(yù)報，看新聞，看小說，發(fā)郵件，聽音樂，看電影，購物等。給我們的工作和生活帶來了便利,網(wǎng)絡(luò)世界是精彩的，它豐富了我們的生活，截止20__年底，我國的網(wǎng)民數(shù)量已達到5.13億。但是如果不會科學(xué)、安全、合理的上網(wǎng),同樣會也給我們帶來了危害。這就是我們今天要學(xué)習(xí)的內(nèi)容-----小學(xué)生網(wǎng)絡(luò)安全（板書課題）。

二、教學(xué)過程

（一）警鐘長鳴

同學(xué)們，你們平時都在什么地方上網(wǎng)？你每周的上網(wǎng)時間大約是幾小時呢？（請同學(xué)們說一說）適度的上網(wǎng)對我們來說是可以的。如果經(jīng)常長時間的.上網(wǎng)，好不好呢？那么長時間的上網(wǎng)會對我們未成年人有哪些影響呢？我們一起看一看真實的案例

（二）網(wǎng)絡(luò)的危害

1.請同學(xué)們在小組內(nèi)進行交流討論，并請小組長記錄下來。

2.學(xué)生發(fā)言。

3.老師補充并總結(jié)。

（1）、危害身心健康

（2）、導(dǎo)致學(xué)習(xí)成績下降

（3）、弱化道德意識

（4）、影響人際交往能力

（5）、影響人生觀、價值觀

老師建議：

1.上網(wǎng)前定好上網(wǎng)目標和要完成的任務(wù)；

2.根據(jù)任務(wù)，合理安排上網(wǎng)時間長度。

3.上網(wǎng)前最好經(jīng)過家長的同意。

4.上網(wǎng)時間最多不要超過2小時。

5.一定要上健康的網(wǎng)頁，如中國兒童資源網(wǎng)，六一兒童網(wǎng)，騰訊兒童，里面有很多豐富的內(nèi)容。

（三）什么叫“網(wǎng)癮”？ （板書）

你知道什么叫網(wǎng)癮嗎？

“網(wǎng)癮”可謂互聯(lián)網(wǎng)成癮綜合征（簡稱IAD）。即對現(xiàn)實生活冷漠，而對虛擬的網(wǎng)絡(luò)游戲、情愛、信息等沉溺、癡迷。

如何判斷上網(wǎng)成癮呢？

主要表現(xiàn)為，一到電腦前就廢寢忘食；常上網(wǎng)發(fā)泄痛苦、焦慮等。以上癥狀是上網(wǎng)綜合征的初期表現(xiàn)。更有甚者表現(xiàn)為上網(wǎng)時身體會顫抖，手指頭經(jīng)常出現(xiàn)不由自主敲打鍵盤的動作，再發(fā)展下去則會導(dǎo)致舌頭與兩頰僵硬甚至失去自制力，出現(xiàn)幻覺。

防止網(wǎng)癮最重要的一條就是嚴格控制上網(wǎng)時間，每天以不超過兩小時為宜。兒童青少年處于發(fā)育時期，更應(yīng)嚴格節(jié)制。

（四）未成年人上網(wǎng)指導(dǎo)

同學(xué)們，我們知道了“網(wǎng)癮”及網(wǎng)癮的危害，大家說說你今后應(yīng)該怎樣對待上網(wǎng)問題呢？

1.請同學(xué)們在小組內(nèi)進行交流討論，并請小組長記錄下來。

2.學(xué)生發(fā)言。

3.老師補充并總結(jié)。

（1）．遵守網(wǎng)絡(luò)規(guī)則，保護自身安全。

（2）．學(xué)會目標管理和時間管理，提高上網(wǎng)效率。

（3）．積極應(yīng)對生活挫折，不在網(wǎng)絡(luò)中逃避。

4．為了指導(dǎo)青少年能夠科學(xué)、文明、安全地上網(wǎng)，團中央，教育部，文化

部還聯(lián)合制定了《全國青少年網(wǎng)絡(luò)文明公約》，借此機會，下面請全體起立，舉起右手至耳旁，讓我們莊嚴地宣誓：

要善于網(wǎng)上學(xué)習(xí) 不瀏覽不良信息

要誠實友好交流 不侮辱欺詐他人

要增強自護意識 不隨意約會網(wǎng)友

要維護網(wǎng)絡(luò)安全不破壞網(wǎng)絡(luò)秩序

要有益身心健康 不沉溺虛擬時空

四、小結(jié)

同學(xué)們已經(jīng)做出了自己的承諾，我相信同學(xué)們從現(xiàn)在起一定能做到“遠離網(wǎng)吧，安全文明上網(wǎng)”，希望大家課下把學(xué)習(xí)到的網(wǎng)絡(luò)安全知識廣泛宣傳，人人爭做安全小衛(wèi)士。

網(wǎng)絡(luò)安全實施方案【篇2】

擴展型企業(yè)的概念給IT安全組合帶來越來越嚴峻的問題，因為它們的敏感數(shù)據(jù)和有價值的數(shù)據(jù)經(jīng)常會流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅，IT企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備：下一代防火墻、IDS與IPS設(shè)備、安全信息事件管理（SIEM）系統(tǒng)和高級威脅檢測系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個集中安全策略，隸屬于一個普遍保護戰(zhàn)略。

然而，在部署這些設(shè)備時，一些企業(yè)的常見錯誤會嚴重影響他們實現(xiàn)普遍保護的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時需要注意的問題，以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問題。

不要迷信安全設(shè)備

一個最大的錯誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解，但是一定要堅持這個立足點。所謂的"增強"操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運行的"超穩(wěn)定"Web服務(wù)器又有多安全？

在開始任何工作之前，一定要創(chuàng)建一個測試計劃，驗證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測試開始：您是否有在各個設(shè)備及其支持的網(wǎng)絡(luò)、服務(wù)器和存儲基礎(chǔ)架構(gòu)上按時升級、安裝補丁和修復(fù)Bug?在根據(jù)一些記錄當前已知漏洞信息的資料交換中心（如全國漏洞數(shù)據(jù)庫）的數(shù)據(jù)進行檢查，一定要定期升級和安裝設(shè)備補丁。

然后，再轉(zhuǎn)到一些更難處理的方面：定期評估多個設(shè)備配置的潛在弱點。加密系統(tǒng)和應(yīng)用交付優(yōu)化（ADO）設(shè)備的部署順序不當也會造成數(shù)據(jù)泄露，即使各個設(shè)備本身能夠正常工作。這個過程可以與定期執(zhí)行的滲透測試一起進行。

評估網(wǎng)絡(luò)安全設(shè)備的使用方式

對于任意安全設(shè)備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰執(zhí)行這些配置。如果您準備通過Web瀏覽器訪問一個安全系統(tǒng)，那么安全設(shè)備將運行一個Web服務(wù)器，并且允許Web流量進出。這些流量是否有加密？它是否使用一個標準端口？所有設(shè)備是否都使用同一個端口（因此入侵者可以輕松猜測到）？它是通過一個普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨立管理網(wǎng)絡(luò)連接（編外）進行訪問？如果屬于編內(nèi)連接，那么任何通過這個接口發(fā)送流量的主機都可能攻擊這個設(shè)備。如果它在一個管理網(wǎng)絡(luò)上，那么至少您只需要擔心網(wǎng)絡(luò)上的其他設(shè)備。（如果它配置為使用串口連接和KVM,則更加好。）最佳場景是這樣：如果不能直接訪問設(shè)備，則保證所有配置變化都必須使用加密和多因子身份驗證。而且，要緊密跟蹤和控制設(shè)備管理的身份信息，保證只有授權(quán)用戶才能獲得管理權(quán)限。

應(yīng)用標準滲透測試工具

如果您采用了前兩個步驟，那么現(xiàn)在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發(fā)展，而且您必須定期測試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。

那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實。

滲透測試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長時間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評估系統(tǒng)（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當然 ,也有很多的商業(yè)工具，如McAfee（可以掃描軟件組件）和Qualys的產(chǎn)品。

這些工具廣泛用于標識網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對于標準測試數(shù)據(jù)包的響應(yīng)；以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。

其他滲透測試工具則主要關(guān)注于Web服務(wù)器和應(yīng)用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通過使用標準工具和技術(shù)，確定安全設(shè)備的漏洞--例如，通過一個Web管理接口發(fā)起SQL注入攻擊，您就可以更清晰地了解如何保護網(wǎng)絡(luò)安全設(shè)備本身。

在部署網(wǎng)絡(luò)安全設(shè)備時降低風(fēng)險

沒有任何東西是完美的，因此沒有任何一個系統(tǒng)是毫無漏洞的`。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時，如果沒有應(yīng)用恰當?shù)念A(yù)防措施，就可能給環(huán)境帶來風(fēng)險。采取正確的措施保護設(shè)備，將保護基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：

修改默認密碼和帳號名。

禁用不必要的服務(wù)和帳號。

保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

限制管理網(wǎng)絡(luò)的管理接口訪問；如果無法做到這一點，則要在上游設(shè)備（交換機和路由器）使用ACL,限制發(fā)起管理會話的來源。

由于攻擊也在進化，所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長。

基線是什么呢？制定一個普遍保護策略只是開始。要保護現(xiàn)在漫無邊際增長的設(shè)備和數(shù)據(jù)，您需要三樣?xùn)|西：一個普適保護策略、實現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身（個體與整體）的漏洞，也要考慮專門針對這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。

網(wǎng)絡(luò)安全實施方案【篇3】

摘要：

隨著社會的進步和技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)安全已經(jīng)是現(xiàn)代發(fā)展階段中不斷提升的主要過程，怎么樣才能實現(xiàn)電力企業(yè)的發(fā)展，就要建立合理的管理措施，然而在管理過程中，需要構(gòu)建完善的電力信息網(wǎng)絡(luò)設(shè)計，通過網(wǎng)絡(luò)建設(shè)來實現(xiàn)效應(yīng)，保證其解決方案的規(guī)定和統(tǒng)一，同時還要完善管理的質(zhì)量。隨著網(wǎng)絡(luò)安全解決方案的設(shè)計實施，就要通過電力信息來表現(xiàn)其實現(xiàn)，但是在整個運用和實現(xiàn)過程中，整個電力信息網(wǎng)絡(luò)問題還存在著很多不足之處，為了完善其安全問題的解決，就要對其進行深入研究和分析，為現(xiàn)代電力信息方案而不斷努力。

關(guān)鍵詞：

電力信息；網(wǎng)絡(luò)安全；方案設(shè)計

隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，電力信息網(wǎng)絡(luò)已經(jīng)完全在企業(yè)的實施上利用，從傳統(tǒng)的電力事業(yè)的發(fā)展到現(xiàn)代信息化網(wǎng)絡(luò)技術(shù)，是一個極大的轉(zhuǎn)變過程，為了不斷的推動以電力信息網(wǎng)絡(luò)安全的實施，同時還要明確現(xiàn)代電力信息網(wǎng)絡(luò)安全的重要性，根據(jù)企業(yè)的方案設(shè)計來完善電力信息的質(zhì)量和有效性，為電力信息管理和全面的發(fā)展趨勢相結(jié)合起來，為電力信息化發(fā)展和安全解決方案設(shè)計而不斷努力，就要不斷的強化建設(shè)十分的必要性。從合理的解決方案到設(shè)計上來完善具體問題，為電力信息網(wǎng)絡(luò)的安全實踐提供有效的參考和指導(dǎo)。

一、電力信息網(wǎng)絡(luò)安全的重要性

針對電力信息網(wǎng)絡(luò)安全來說，是當前電力企業(yè)發(fā)展的主要階段，在這個工程中，怎么樣才能完善電力信息網(wǎng)絡(luò)安全的實施，就要通過合理的管理來進行完善，使得發(fā)揮其電力信息網(wǎng)絡(luò)安全的發(fā)展過程；首先，在電力管理安全問題上，需要明確當前信息化時代的發(fā)展趨勢，防止管理中信息出現(xiàn)的泄漏問題，在電力企業(yè)上，由于現(xiàn)代信息化技術(shù)的發(fā)展不斷的深入，很多客戶信息都是企業(yè)的內(nèi)部秘密，在整個管理中，需要建立合適的部門進行具體的劃分，防止在這個過程中導(dǎo)致信息泄漏的情況，從根本上不僅使得企業(yè)的利益受到危害，還給客戶的隱私造成了影響，因此電力信息網(wǎng)絡(luò)安全對于企業(yè)本身和客戶有著重要的影響。其次，電力信息網(wǎng)絡(luò)安全系統(tǒng)容易受到干擾，這是信息盜取的主要原因，也是現(xiàn)代科技技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)需要通過合理的加密處理，保證整個電力企業(yè)的保護，防止整個電力信息網(wǎng)絡(luò)的安全使用和未來發(fā)展的效果，因此，電力信息網(wǎng)絡(luò)的安全性是不可忽視的[1]。

二、影響電力信息網(wǎng)絡(luò)安全問題的主要因素

電力信息網(wǎng)絡(luò)安全關(guān)系著電力企業(yè)發(fā)展的和利益，對整個安全問題有著很嚴重的影響，為了使得電力信息網(wǎng)絡(luò)安全的主要因素，主要關(guān)系著以下幾點不足之處來分析：

（一）信息網(wǎng)絡(luò)的管理和構(gòu)建的不足

（1）信息網(wǎng)絡(luò)從整個構(gòu)建上來完善信息管理的安全性，從具體上來說，電力信息網(wǎng)絡(luò)屬于保密系統(tǒng)，在整個保密措施建設(shè)中，需要通過部門之間的協(xié)調(diào)性來完善，使得每個層面對信息網(wǎng)絡(luò)的概念上認識到保密的重要性，只有這樣才能使得安全效果的顯著，但是在很多電力企業(yè)發(fā)展中，一些信息網(wǎng)絡(luò)構(gòu)建還不完善，很多保密系統(tǒng)建立不達標，加密處理上顯得薄弱，整個結(jié)構(gòu)和構(gòu)建上沒有合適的人員進行管理導(dǎo)致問題的出現(xiàn)，安全意識拉開距離。

（2）電力信息網(wǎng)絡(luò)的構(gòu)建上，還出現(xiàn)的問題是系統(tǒng)維護設(shè)置出現(xiàn)的紕漏，進行具體構(gòu)建的時候，整個系統(tǒng)存在缺陷，導(dǎo)致安全問題的本身都開始不規(guī)范化，這樣的問題是不可忽視的問題，一旦信息泄漏或者盜取，導(dǎo)致整個企業(yè)信息網(wǎng)絡(luò)被__侵占，使得整個系統(tǒng)的安全性降低[2]。

（二）從管理角度來分析，安全信息網(wǎng)絡(luò)的問題

首先，針對現(xiàn)階段電力企業(yè)的發(fā)展來看，主要問題的就是信息安全管理問題的不到位導(dǎo)致信息網(wǎng)絡(luò)安全的不達標。從實踐分析來看，網(wǎng)絡(luò)信息的管理主要就是通過規(guī)范的管理制度和專業(yè)的管理人員對其進行安全事故的降低，但是在目前的管理實踐中，發(fā)現(xiàn)很多企業(yè)沒有完善的管理制度進行規(guī)范，也沒有專業(yè)的管理人員去維護，同時即使有管理人員，但是專業(yè)技術(shù)不高，導(dǎo)致泄漏和安全隱患還是存在，因此電力信息網(wǎng)絡(luò)安全問題還是比較常見的[3]。

三、利用現(xiàn)代技術(shù)的優(yōu)越性，來完善電力信息網(wǎng)絡(luò)安全解決方案設(shè)計

（一）從硬件設(shè)施上來完善規(guī)范化和標準化

首先，硬件設(shè)施是整個電力信息網(wǎng)絡(luò)的系統(tǒng)，要想使得規(guī)范化和準確化，就要通過專業(yè)的技術(shù)和專業(yè)的手段來進行完善設(shè)施，在網(wǎng)絡(luò)安全建設(shè)中，需要專業(yè)的管理部門，通過專業(yè)的手段對硬件進行完善的檢測，這樣可以保證整個性能的發(fā)揮和完善，也對設(shè)備的構(gòu)建功能得到妥善的'保證作用，從而使得信息安全的規(guī)范化得以提高。其次，就是需要專業(yè)的殺毒系統(tǒng)對硬件進行保護，隨著科技技術(shù)不斷的進步，各個專業(yè)的__在通過盜取信息為目地，進行植入侵害，為了保證硬件的安全性，就要防止硬件的病毒和安全性，防止病毒的檢測現(xiàn)象，為硬件的安全帶來妥善的保護，因此，在這個過程中，我們要結(jié)合現(xiàn)代技術(shù)的優(yōu)越性來完善整個信息網(wǎng)絡(luò)安全的提升。

（二）軟件設(shè)計的完整性

（1）軟件設(shè)計的完善化，在進行電力信息網(wǎng)絡(luò)安全過程中，需要通過電子信息的軟件管理和軟件實施及其監(jiān)督檢查來完善系統(tǒng)，這樣的作用主要是保護系統(tǒng)的獨立運行和實施，還可以保證整個系統(tǒng)的完整性，為安全中出現(xiàn)的問題進行排查和解析，防止信息泄漏和盜取等主要問題。

（2）就是完善的進行數(shù)據(jù)分析，在電力信息網(wǎng)絡(luò)當中，任何的工作都需要以基本數(shù)據(jù)為基本的參考，特別網(wǎng)絡(luò)信息，通過數(shù)據(jù)來分析軟件的運行是否正常和安全，如果一旦數(shù)據(jù)出現(xiàn)問題，管理人員及時處理好信息管理的問題，通過有效性和準確性來完善電力信息網(wǎng)絡(luò)的安全解決方案。

（三）完善信息網(wǎng)絡(luò)安全管理的人員的專業(yè)性和全面性

首先，在網(wǎng)絡(luò)信息安全管理上，需要專業(yè)的技術(shù)人員進行管理和完善，只有這樣才能責任到人，同時還要完善整個信息網(wǎng)絡(luò)的管理手段，使得整個管理措施得到完善，其次，就是合理的安全管理流程和細節(jié)也是完善管理的專業(yè)性，將管理的有效性進行全面分析，把信息網(wǎng)絡(luò)的管理通過專業(yè)化來完善，同時還要保證管理人員的專業(yè)，在采取招聘過程中，必須具有專業(yè)資格的人，才能得以管理，這樣保證專業(yè)化的深化和提升，使得安全管理的得到合理的管理和控制；最后，對于企業(yè)來說，要不斷對安全管理人員進行專業(yè)培訓(xùn)和學(xué)習(xí)，還要不斷的普及安全管理知識宣講，使得管理人員加強工作的認識度和專業(yè)性，完善電力信息網(wǎng)格安全管理的效果。

四、結(jié)束語

綜合來講，電力信息網(wǎng)絡(luò)安全建設(shè)是當前企業(yè)發(fā)展和現(xiàn)代化建設(shè)的標準，也是當前安全方案設(shè)計的根本，因此在這個過程中，需要結(jié)合解決方案設(shè)計的綜合分析，只有這樣才能保證信息安全網(wǎng)絡(luò)的建設(shè)和發(fā)展，為企業(yè)發(fā)展而不斷努力。

網(wǎng)絡(luò)安全實施方案【篇4】

一、切實加強組織領(lǐng)導(dǎo)，建立健全各項網(wǎng)絡(luò)安全管理規(guī)章制度

1、加強領(lǐng)導(dǎo)，明確責任。為確保我校網(wǎng)絡(luò)安全管理工作順利開展，學(xué)校成立了校長任組長，其他領(lǐng)導(dǎo)為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負責該工作的實施與管理。實行信息安全保密責任制，切實負起確保網(wǎng)絡(luò)與信息安全的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、健全制度，強化管理。建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括：《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施，切實讓相關(guān)人員擔負起對信息內(nèi)容安全的監(jiān)督管理工作責任。學(xué)校組織全體教職工學(xué)習(xí)了上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和完善了各項網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識，營造了網(wǎng)絡(luò)安全管理氛圍。

二、加強教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍

1、網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的.責任心和責任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。及時利用微信公共平臺發(fā)布學(xué)校熱點新聞，報道及時，內(nèi)容豐富。學(xué)校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng)，教師無論在辦公室，操場上都可以利用移動電子設(shè)備暢游網(wǎng)海，而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)的安全極為重視,經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡(luò)安全穩(wěn)定的運行，學(xué)校實名上網(wǎng)制度，對每一個端口實行固定IP地址，實名上網(wǎng)不是為了監(jiān)控教師，而是為了維護網(wǎng)絡(luò)的安全、穩(wěn)定運行，共同維護好我們的網(wǎng)絡(luò)。

2、加大教師培訓(xùn)力度。為了使培訓(xùn)落到實處,不流于形式,學(xué)校領(lǐng)導(dǎo)每次都到親臨現(xiàn)場組織安排，現(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用，能夠通過網(wǎng)絡(luò)平臺進行辦公，能從校園網(wǎng)站、遠教IP資源和教育信息網(wǎng)獲取相關(guān)教學(xué)資料，通過培訓(xùn)教師的信息知識和技能有了一定的提高。使全體教師了解計算機的有關(guān)操作與應(yīng)用，也使青年教師更好地將電教媒體服務(wù)于教學(xué)，從而促進了學(xué)?，F(xiàn)代化教育的有效開展。

三、提高安全責任意識，切實做好計算機維護及其病毒防范措施

由于學(xué)校計算機的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，我校成立了專人負責學(xué)校計算機系統(tǒng)及軟件維護，由于平日能及時有效地維護，因此學(xué)校內(nèi)各計算機使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時的進行處理。防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。

四、大力開展文明上網(wǎng)，安全上網(wǎng)等宣傳教育

利用大課間時間，主題班會時間，積極開展“網(wǎng)絡(luò)安全，人人有責”的宣講活動。加大宣傳教育力度，增強師生網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。教育師生自覺抵制網(wǎng)絡(luò)低俗之風(fēng)，凈化網(wǎng)絡(luò)環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康信息，不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息，積極營造網(wǎng)絡(luò)文明新風(fēng)。通過印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報、班會等多種渠道，積極組織師生學(xué)習(xí)有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定，提高師生的信息安全防范意識，增加師生上網(wǎng)安全意識，提供自我保護能力。

網(wǎng)絡(luò)安全實施方案【篇5】

一、客戶背景

集團內(nèi)聯(lián)網(wǎng)主要以總部局域網(wǎng)為核心，采用廣域網(wǎng)方式與外地子公司聯(lián)網(wǎng)。集團廣域網(wǎng)采用MPLS-技術(shù)，用來為各個分公司提供骨干網(wǎng)絡(luò)平臺和接入，各個分公司可以在集團的骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)各自的子系統(tǒng)，確保各類系統(tǒng)間的相互獨立。

二、安全威脅

某公司屬于大型上市公司，在北京，上海、廣州等地均有分公司。公司內(nèi)部采用無紙化辦公，OA系統(tǒng)成熟。每個局域網(wǎng)連接著該所有部門，所有的數(shù)據(jù)都從局域網(wǎng)中傳遞。同時，各分公司采用技術(shù)連接公司總部。該單位為了方便，將相當一部分業(yè)務(wù)放在了對外開放的網(wǎng)站上，網(wǎng)站也成為了既是對外形象窗口又是內(nèi)部辦公窗口。

由于網(wǎng)絡(luò)設(shè)計部署上的缺陷，該單位局域網(wǎng)在建成后就不斷出現(xiàn)網(wǎng)絡(luò)擁堵、網(wǎng)速特別慢的情況，同時有些個別機器上的殺毒軟件頻頻出現(xiàn)病毒報警，網(wǎng)絡(luò)經(jīng)常癱瘓，每次時間都持續(xù)幾十分鐘，網(wǎng)管簡直成了救火隊員，忙著清除病毒，重裝系統(tǒng)。對外WEB網(wǎng)站同樣也遭到黑客攻擊，網(wǎng)頁遭到非法篡改，有些網(wǎng)頁甚至成了傳播不良信息的平臺，不僅影響到網(wǎng)站的正常運行，而且還對政府形象也造成不良影響。(安全威脅根據(jù)拓撲圖分析)從網(wǎng)絡(luò)安全威脅看，集團網(wǎng)絡(luò)的威脅主要包括外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播，以及安全管理漏洞等信息安全現(xiàn)狀：經(jīng)過分析發(fā)現(xiàn)該公司信息安全基本上是空白，主要有以下問題：

公司沒有制定信息安全政策，信息管理不健全。 公司在建內(nèi)網(wǎng)時與internet的連接沒有防火墻。 內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒有任何安全保障為了讓網(wǎng)絡(luò)正常運行。

根據(jù)我國《信息安全等級保護管理辦法》的信息安全要求，近期公司決定對該網(wǎng)絡(luò)加強安全防護，解決目前網(wǎng)絡(luò)出現(xiàn)的安全問題。

三、安全需求

從安全性和實用性角度考慮，安全需求主要包括以下幾個方面：

1、安全管理咨詢

安全建設(shè)應(yīng)該遵照7分管理3分技術(shù)的原則，通過本次安全項目，可以發(fā)現(xiàn)集團現(xiàn)有安全問題，并且協(xié)助建立起完善的安全管理和安全組織體系。

2、集團骨干網(wǎng)絡(luò)邊界安全

主要考慮骨干網(wǎng)絡(luò)中Internet出口處的安全，以及移動用戶、遠程撥號訪問用戶的安全。

3、集團骨干網(wǎng)絡(luò)服務(wù)器安全

主要考慮骨干網(wǎng)絡(luò)中網(wǎng)關(guān)服務(wù)器和集團內(nèi)部的服務(wù)器，包括OA、財務(wù)、人事、內(nèi)部WEB等內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)的安全。

4、集團內(nèi)聯(lián)網(wǎng)統(tǒng)一的病毒防護

主要考慮集團內(nèi)聯(lián)網(wǎng)中，包括總公司在內(nèi)的所有公司的病毒防護。

5、統(tǒng)一的增強口令認證系統(tǒng)

由于系統(tǒng)管理員需要管理大量的主機和網(wǎng)絡(luò)設(shè)備，如何確?？诹畎踩Q為一個重要的問題。

6、統(tǒng)一的安全管理平臺

通過在集團內(nèi)聯(lián)網(wǎng)部署統(tǒng)一的安全管理平臺，實現(xiàn)集團總部對全網(wǎng)安全狀況的集中監(jiān)測、安全策略的統(tǒng)一配置管理、統(tǒng)計分析各類安全事件、以及處理各種安全突發(fā)事件。

7、專業(yè)安全服務(wù)

過專業(yè)安全服務(wù)建立全面的安全策略、管理組織體系及相關(guān)管理制度，全面評估企業(yè)網(wǎng)絡(luò)中的信息資產(chǎn)及其面臨的安全風(fēng)險情況，在必要的情況下，進行主機加固和網(wǎng)絡(luò)加固。通過專業(yè)緊急響應(yīng)服務(wù)保證企業(yè)在面臨緊急事件情況下的處理能力，降低安全風(fēng)險。

四、方案設(shè)計

骨干網(wǎng)邊界安全

集團骨干網(wǎng)共有一個Internet出口，位置在總部，在Internet出口處部署LinkTrust Cyberwall-200F/006防火墻一臺。

在Internet出口處部署一臺LinkTrust Network Defender領(lǐng)信網(wǎng)絡(luò)入侵檢測系統(tǒng)，通過交換機端口鏡像的方式，將進出Internet的流量鏡像到入侵檢測的監(jiān)聽端口，LinkTrust

Network Defender可以實時監(jiān)控網(wǎng)絡(luò)中的異常流量，防止惡意入侵。

在各個分公司中添加一個DMZ區(qū)，保證各公司的信息安全，內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒有任何安全保障骨干網(wǎng)服務(wù)器安全

集團骨干網(wǎng)服務(wù)器主要指網(wǎng)絡(luò)中的網(wǎng)關(guān)服務(wù)器和集團內(nèi)部的應(yīng)用服務(wù)器包括OA、財務(wù)、人事、內(nèi)部WEB等，以及專為此次項目配置的、用于安全產(chǎn)品管理的服務(wù)器的安全。 主要考慮為在服務(wù)器區(qū)配置千兆防火墻，實現(xiàn)服務(wù)器區(qū)與辦公區(qū)的隔離，并將內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)在防火墻上實現(xiàn)邏輯隔離。還考慮到在服務(wù)器區(qū)配置主機入侵檢測系統(tǒng)，在網(wǎng)絡(luò)中配置百兆網(wǎng)絡(luò)入侵檢測系統(tǒng)，實現(xiàn)主機及網(wǎng)絡(luò)層面的主動防護。

漏洞掃描

了解自身安全狀況，目前面臨的安全威脅，存在的安全隱患，以及定期的了解存在那些安全漏洞，新出現(xiàn)的.安全問題等，都要求信息系統(tǒng)自身和用戶作好安全評估。安全評估主要分成網(wǎng)絡(luò)安全評估、主機安全評估和數(shù)據(jù)庫安全評估三個層面。

內(nèi)聯(lián)網(wǎng)病毒防護

病毒防范是網(wǎng)絡(luò)安全的一個基本的、重要部分。通過對病毒傳播、感染的各種方式和途徑進行分析，結(jié)合集團網(wǎng)絡(luò)的特點，在網(wǎng)絡(luò)安全的病毒防護方面應(yīng)該采用"多級防范，集中管理，以防為主、防治結(jié)合"的動態(tài)防毒策略。

病毒防護體系主要由桌面網(wǎng)絡(luò)防毒、服務(wù)器防毒和郵件防毒三個方面。

增強的身份認證系統(tǒng)

由于需要管理大量的主機和網(wǎng)絡(luò)設(shè)備，如何確?？诹畎踩彩且粋€非常重要的問題。 減小口令危險的最為有效的辦法是采用雙因素認證方式。雙因素認證機制不僅僅需要用戶提供一個類似于口令或者PIN的單一識別要素，而且需要第二個要素，也即用戶擁有的，通常是認證令牌，這種雙因素認證方式提供了比可重用的口令可靠得多的用戶認證級別。用戶除了知道他的PIN號碼外，還必須擁有一個認證令牌。而且口令一般是一次性的，這樣每次的口令是動態(tài)變化的，大大提高了安全性。

統(tǒng)一安全平臺的建立

通過建立統(tǒng)一的安全管理平臺(安全運行管理中心—SOC)，建立起集團的安全風(fēng)險監(jiān)控體系，利于從全局的角度發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題，并及時歸并相關(guān)人員處理。這里的風(fēng)險監(jiān)控體系包括安全信息庫、安全事件收集管理系統(tǒng)、安全工單系統(tǒng)等，同時開發(fā)有效的多種手段實時告警系統(tǒng)，定制高效的安全報表系統(tǒng)。

網(wǎng)絡(luò)安全實施方案【篇6】

為進一步推動我校網(wǎng)絡(luò)安全建設(shè)，加強網(wǎng)絡(luò)安全教育宣傳，營造安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境，按照遼寧省委網(wǎng)信辦《關(guān)于印發(fā)<遼寧省網(wǎng)絡(luò)安全宣傳周活動實施方案>的通知》(x委網(wǎng)辦發(fā)文[20__]x號)和《遼寧省教育廳辦公室關(guān)于印發(fā)遼寧省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳活動周活動實施方案的通知》(遼教電[20__]149號)精神，我校決定開展網(wǎng)絡(luò)安全宣傳周活動，并制定以下活動方案。

一、指導(dǎo)思想

國家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策標準為核心，以培育“四有好網(wǎng)民”為目的，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為活動主題，深入開展“網(wǎng)絡(luò)安全進校園”宣傳教育活動，充分發(fā)揮校園宣傳教育主陣地作用，增強師生網(wǎng)絡(luò)安全意識，提升基本防護技能，共同維護國家網(wǎng)絡(luò)安全。

二、活動時間和主題

時間：9月19日-25日

主題：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

宣傳周活動期間，開展主題日活動，9月20日為教育日，在學(xué)校開展一次“網(wǎng)絡(luò)安全進校園”體驗活動。

三、活動形式

本次網(wǎng)絡(luò)安全宣傳活動建議采取但不限于以下形式，單次活動安排在9月20日教育日舉辦。

1.開辦網(wǎng)絡(luò)安全宣傳專欄。各學(xué)院及相關(guān)部門要充分利用校園網(wǎng)或宣傳報欄宣傳網(wǎng)絡(luò)安全法律法規(guī)、政策文件、網(wǎng)絡(luò)安全常識等。

2.舉辦網(wǎng)絡(luò)安全宣傳講座。組織師生觀看網(wǎng)絡(luò)安全教育宣傳片。

現(xiàn)代教育技術(shù)中心將開放我校數(shù)據(jù)中心機房，由相關(guān)教師介紹校園網(wǎng)絡(luò)的`安全設(shè)備及相關(guān)技術(shù)。各學(xué)院可與現(xiàn)代教育技術(shù)中心直接聯(lián)系。

3.開展網(wǎng)絡(luò)安全知識競賽。各學(xué)院可組織廣大師生開展各種類型的網(wǎng)絡(luò)安全知識競賽、技能競賽，引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識，加強網(wǎng)絡(luò)安全自我保護意識。競賽內(nèi)容要緊扣本次活動主題。

4.召開網(wǎng)絡(luò)安全知識主題班會。組織學(xué)生召開一次主題班會，討論宣傳網(wǎng)絡(luò)安全知識，提高學(xué)生網(wǎng)絡(luò)安全意識，增強識別和應(yīng)對網(wǎng)絡(luò)危險的能力。

5.發(fā)放網(wǎng)絡(luò)安全宣傳傳單。通過校園官方微信、團屬新媒體制作電子版網(wǎng)絡(luò)安全宣傳傳單，推送或發(fā)放給師生、學(xué)生家長，擴大宣傳教育的覆蓋面。

四、活動要求

1.加強組織領(lǐng)導(dǎo)。各基層黨委(黨總支)要高度重視網(wǎng)絡(luò)安全宣傳活動，按照活動方案要求，精心謀劃、周密部署，確保組織到位、責任到位。

2.務(wù)求取得實效。各基層黨委(黨總支)要緊緊圍繞活動主題，扎實開展宣傳活動，確保讓每一名師生都接受一次網(wǎng)絡(luò)安全教育。

3.建立長效機制。各基層黨委(黨總支)要以網(wǎng)絡(luò)安全宣傳周為契機，加強網(wǎng)絡(luò)安全工作，推動相關(guān)內(nèi)容納入新生教育、課堂教育、課外實踐活動等，積極探索建立網(wǎng)絡(luò)安全教育長效工作機制。

4.做好相關(guān)工作。各相關(guān)部門、學(xué)院要按照本活動方案認真貫徹落實;活動周期間認真收集活動相關(guān)素材，包括開展活動形式、舉辦場次及參加人數(shù)、活動主要特色、活動成效等內(nèi)容;活動結(jié)束后認真總結(jié)分析，形成總結(jié)報告，于9月28日前將電子版報送宣傳部郵箱。

網(wǎng)絡(luò)安全實施方案【篇7】

為提高應(yīng)對網(wǎng)絡(luò)與信息安全類公共事件的能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會性公共事件造成的損失和危害，確保校園網(wǎng)安全和穩(wěn)定，制訂本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機構(gòu)

為統(tǒng)一指揮，快速反應(yīng)，成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)工作組。

組長：

成員：

二、應(yīng)急處置措施

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應(yīng)立即向信息安全領(lǐng)導(dǎo)工作組組長通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后，作好必要的記錄，立刻清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。

6、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認為情況嚴重，應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警。

（二）黑客攻擊時的'緊急處置措施

1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。

2、網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復(fù)與重建工作。

3、協(xié)同有關(guān)部門共同追查非法信息來源。

4、信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關(guān)報警。

（三）病毒安全緊急處置措施

1、當發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應(yīng)立即向信息小組負責人報告。

5、信息小組經(jīng)會商后，認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立報告，并將系統(tǒng)停止運行。

3、安全領(lǐng)導(dǎo)小組認為情況極為嚴重的，應(yīng)立即向公安部門或上級機關(guān)報告。

（五）設(shè)備安全緊急處置措施

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即向組長匯報并通知維修單位前來維修。

2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

網(wǎng)絡(luò)安全實施方案【篇8】

為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)與信息安全，結(jié)合學(xué)校工作實際，制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

領(lǐng)導(dǎo)小組成員：

領(lǐng)導(dǎo)小組主要職責：

1.加強領(lǐng)導(dǎo)，健全組織，強化工作職責，完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

2.充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。

3.認真搞好各項物資保障，嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強化管理，使之保持良好的工作狀態(tài)。

4.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。

5.調(diào)動一切積極因素，全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

二、各級處理預(yù)案

（一）網(wǎng)站不良信息事故處理預(yù)案

1.一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息，立刻關(guān)閉網(wǎng)站。

2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志和網(wǎng)絡(luò)連接日志。

3.打印不良信息頁面留存。

4.完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

5.刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。

6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

7.全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報，視情節(jié)嚴重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案。

8.從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（二）網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

1.發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護重要數(shù)據(jù)及信息。

2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

3.如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡(luò)連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

4.重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

6.從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

（三）學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

1.對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進行評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。

2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機，保障該網(wǎng)絡(luò)的'暢通。

3.對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

4.對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

5.事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境、以及可能出現(xiàn)事故的影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。

三、日常管理

1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強對校園網(wǎng)內(nèi)的計算機設(shè)備的管理，加強對學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4.加強各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實各項物資準備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

1.領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2.應(yīng)急小組成員聽從組織指揮，迅速組織本級搶險防護。

①確保WEB網(wǎng)站信息安全為首要任務(wù)，迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。

②確保校內(nèi)其它接入設(shè)備的信息安全，經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

③分析網(wǎng)絡(luò)，確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進行處理。

④事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。

⑤針對此次事故，進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗、加強防范。

⑥從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長匯報，聽從安排，注意做好__。

3.積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4.迅速了解和掌握事故情況，及時匯總上報。

5.事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導(dǎo)小組根據(jù)責任情況進行處理。

五、其他

1.在應(yīng)急行動中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2.各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

網(wǎng)絡(luò)安全實施方案【篇9】

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況，特制定本應(yīng)急預(yù)案。

一、工作目標。

保障網(wǎng)絡(luò)信息的合法性、完整性、準確性，保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

二、組織機構(gòu)。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

三、應(yīng)急預(yù)案。

（一）黑客攻擊時的緊急處置措施；

1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向局信息安全領(lǐng)導(dǎo)小組通報情況。

3、網(wǎng)絡(luò)管理員負責被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報告，并及時將該機器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后，應(yīng)及時趕到現(xiàn)場，對該設(shè)備的硬盤進行數(shù)據(jù)備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的'備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并將該系統(tǒng)停止運行。

3、日常應(yīng)急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來源。

4、事態(tài)嚴重的，立即向局信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)組長指示向公安部門或上級機關(guān)報警。

（四）數(shù)據(jù)庫安全緊急處置措施；

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并由日常應(yīng)辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復(fù)。

3、系統(tǒng)修復(fù)啟動后，按照要求將數(shù)據(jù)庫備份恢復(fù)到主機系統(tǒng)中。

（五）廣域網(wǎng)斷線故障緊急處置措施；

1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時局信息安全領(lǐng)導(dǎo)小組報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關(guān)情況。

（六）局域網(wǎng)中斷緊急處置措施；

1、設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應(yīng)重新修復(fù)線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。

（七）設(shè)備安全緊急處置措施；

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運行。

4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報，并告知相關(guān)部門，暫緩上傳上報數(shù)據(jù)。

（八）供電中斷后的設(shè)備運行緊急處置措施；

1、供電中斷后，機房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報。

2、如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

4、如果供電局告知需長時間停電，應(yīng)做好以下安排：

（1）預(yù)計停電1小時以內(nèi)，由UPS供電，網(wǎng)絡(luò)繼續(xù)運行。

（2）預(yù)計停電超過1小時，按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。

（九）關(guān)鍵人員不在崗的緊急處置措施；

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發(fā)生自然災(zāi)害后緊急處置措施；

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

3、協(xié)助上級派遣人員做好測試工作。

網(wǎng)絡(luò)安全實施方案【篇10】

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的`網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導(dǎo)負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

網(wǎng)絡(luò)安全實施方案【篇11】

一、總則

（一）編制目的

為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

（1）I級（特別重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。

（3）Ⅳ級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。

5、定期演練，常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責

（一）組織體系

成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔任（特殊情況由局長擔任），副組長由辦公室主任、分管信息化副主任擔任。成員包括：各股室負責人及聯(lián)絡(luò)員等。

（二）工作職責

1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級、Ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負責提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、信息安全定期匯報。每周應(yīng)向縣工能局報告我局網(wǎng)絡(luò)與信息安全自查工作進展情況：

（1）惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警發(fā)布

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行風(fēng)險評估，判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，局機關(guān)立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市政府相關(guān)單位申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、Ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準后實施。

五、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

六、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的'應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負責統(tǒng)一調(diào)用。

（三）數(shù)據(jù)保障

重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

（四）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

（五）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（六）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

七、監(jiān)督管理

（一）宣傳教育和培訓(xùn)

要充分利用各種傳播媒介，采取多種形式，加強有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高我局信息安全防范意識和應(yīng)急處置能力。

將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負責人的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準備培訓(xùn)，提高工作人員的防范意識及技能。

（二）預(yù)案演練

建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（三）責任與獎懲

要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立分級布置、監(jiān)督檢查和獎懲機制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進行檢查，對未有效落實預(yù)案各項規(guī)定進行通報批評，責令限期改正，對落實到位給予相應(yīng)的獎勵。

八、附則

（一）預(yù)案管理與更新

本預(yù)案由局辦公室制訂，報局領(lǐng)導(dǎo)批準后實施。

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點和我局實際狀況，及時修訂本預(yù)案。

（二）解釋部門

本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負責解釋。

（三）實施時間

本預(yù)案自發(fā)布之日起實施。

網(wǎng)絡(luò)安全實施方案【篇12】

1、總則

1.1目的

為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

1.2工作原則

(a)統(tǒng)一領(lǐng)導(dǎo)

遇到重大異常情況，應(yīng)及時向有關(guān)領(lǐng)導(dǎo)報告，以便于統(tǒng)一調(diào)度、減少不良影響。

b)綜合協(xié)調(diào)

明確綜合協(xié)調(diào)的職能機構(gòu)和人員，做到職能間的相互銜接。

(c)重點突出

應(yīng)急處理的重點放在運行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴重事故后果的關(guān)鍵系統(tǒng)上。

(d)硬件及配置備份

備份相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器參數(shù)、系統(tǒng)配置，相關(guān)硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)，當發(fā)生故障時能自動或者手動切換能直接上線運行。

(e)快速恢復(fù)

系統(tǒng)管理人員在堅持快速恢復(fù)系統(tǒng)的原則下，根據(jù)職責分工，加強團結(jié)協(xié)作，必要情況下與設(shè)備供應(yīng)商、維護商、網(wǎng)絡(luò)平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。

(f)及時反應(yīng)，積極應(yīng)對

出現(xiàn)信息業(yè)務(wù)故障時，值班人員應(yīng)及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制，積極對信息業(yè)務(wù)突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)。

(g)防范為主，加強監(jiān)控

經(jīng)常性地做好應(yīng)對信息業(yè)務(wù)突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務(wù)應(yīng)用的日常監(jiān)視，及時發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

2、應(yīng)急工作小組機構(gòu)及職責

在網(wǎng)絡(luò)事件的處理中，一個組織良好、職責明確、科學(xué)管理的應(yīng)急隊伍是成功的關(guān)鍵。組織機構(gòu)的成立對于事件的響應(yīng)、決策、恢復(fù)，防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長征中學(xué)信息系統(tǒng)的實際情況，將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責進行明確劃分如下（圖1）。

(1)應(yīng)急處理領(lǐng)導(dǎo)小組

及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)，向上級部門報告事件動態(tài)；對有關(guān)事項做出重大決策；啟動應(yīng)急預(yù)案；組織和調(diào)度必要的人和外部資源等。

領(lǐng)導(dǎo)小組組長：

領(lǐng)導(dǎo)小組副組長：

領(lǐng)導(dǎo)小組成員：

(2)應(yīng)急處理工作小組

負責定期了解外部支持人員的變動情況，及時更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機房環(huán)境系統(tǒng)故障以及地震、火災(zāi)、雷電、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件；執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作；定期通過運行維護管理軟件、系統(tǒng)運行報告等方式對信息業(yè)務(wù)系統(tǒng)的使用情況進行分析，盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況，排除網(wǎng)絡(luò)隱患。

工作小組組長：

工作小組成員：

(3)外部支持人員

包括網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)維護商以及系統(tǒng)集成商等。負責事先向杭州市長征中學(xué)提供緊急情況下的.應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極配合應(yīng)急人員進行故障處理。

設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運營商、設(shè)備維保商等聯(lián)系方式。

3、預(yù)警和預(yù)防機制

3.1信息監(jiān)測及報告

(1)信息系統(tǒng)的日常管理和維護

信息系統(tǒng)的日常管理和維護應(yīng)加強信息業(yè)務(wù)應(yīng)用的監(jiān)測、分析和預(yù)警工作。

(2)建立信息業(yè)務(wù)系統(tǒng)故障事故報告制度

發(fā)生信息業(yè)務(wù)系統(tǒng)故障時，值班人員應(yīng)當立即向杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負責人報告，并及時進行故障處理、調(diào)查核實、保存相關(guān)證據(jù)等。

3.2預(yù)警

在接到突發(fā)事件報告后，應(yīng)當經(jīng)初步核實之后，將有關(guān)情況及時向杭州市長征中學(xué)報告，進一步進行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和實施命令等。

3.3預(yù)警支持系統(tǒng)

應(yīng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運轉(zhuǎn)正常、指揮有力。

3.4預(yù)防機制

各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。

4、應(yīng)急處理程序

4.1信息系統(tǒng)突發(fā)事件分類分級的說明

根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理，信息系統(tǒng)突發(fā)事件主要分為以下三類：

(1)攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

(2)故障類事件：指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

(3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

按照突發(fā)事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

(1)一般故障

信息系統(tǒng)中單個設(shè)備終端或單個外聯(lián)單位軟硬件故障，但未影響主業(yè)務(wù)系統(tǒng)運行，也未造成社會影響或經(jīng)濟損失的突發(fā)事件。

(2)嚴重故障

信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點軟、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷，可能造成社會影響的突發(fā)事件。

(3)重大故障

信息系統(tǒng)主業(yè)務(wù)癱瘓，導(dǎo)致業(yè)務(wù)系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)事件。

(4)特級故障

特指發(fā)生不可預(yù)見的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。

4.2信息系統(tǒng)應(yīng)急預(yù)案啟動

根據(jù)以上定義的故障分級，當信息系統(tǒng)事件的要素滿足啟動應(yīng)急預(yù)案要求時，進入相應(yīng)的應(yīng)急啟動流程。