機關單位網絡與信息安全應急預案（模板18篇）

    計劃和目標是成功的重要因素，它們可以指導我們的行動，并提高效率。一個較為完美的總結應該能夠給讀者留下深刻印象，引發(fā)后續(xù)的思考和討論。以下是小編為大家整理的一些生活技巧和小竅門，希望能幫助大家更好地生活和工作。
    機關單位網絡與信息安全應急預案篇一
    為提高我校處理網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。
    2、編制依據。
    根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。
    3、適用范圍。
    本預案適用于我校校園網絡發(fā)生與本預案定義的i－iv級網絡與信息安全突發(fā)事件和可能導致i－iv級的網絡與信息安全突發(fā)事件的應對處置工作。
    本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
    4、分類分級。
    本預案所指的網絡信息安全突發(fā)事件，是指我校校園網等重要網絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯(lián)網的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。
    事件分類根據網絡信息安全突發(fā)事件的發(fā)生過程、性質和特征，網絡信息安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
    （1）自然災害是指地震、臺風、雷電、火災、洪水等。
    （2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
    （3）人為破壞是指人為破壞網絡線路、通信設施，互聯(lián)網攻擊、病毒攻擊、恐怖主義活動等事件。
    事件分級。
    根據我省對網絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發(fā)事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。
    （1）i級（特別重大）：造成我校網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。
    （2）ii級（重大）：造成我?；蚱渌弦患壊块T重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
    （3）iii級（較大）：造成我校網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
    （4）iv級（一般）：造成我校校園網絡重要網絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或學校處置的突發(fā)事件。
    二、工作原則。
    1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑我校網絡與信息安全保障體系。
    2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。
    3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯(lián)網信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
    4、依靠科學、平戰(zhàn)結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。
    5、事故上報。
    機關單位網絡與信息安全應急預案篇二
    為妥善應對和處置學校網站信息安全突發(fā)事件、確保學校網站正常運行，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理方法》、信息產業(yè)部《互聯(lián)網信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網站實際情況，特指定本應急預案。
    應急措施如下：
    1、網站、網頁出現(xiàn)非法言論事件緊急處置措施。
    （1）網站、網頁由主辦部門的信息員負責隨時密切監(jiān)視信息內容。
    （2）發(fā)現(xiàn)在網上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向本單位信息安全負責人通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。
    （3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。
    （4）追查非法信息來源，并將有關情況向學校信息化工作領導小組匯報。
    （5）向區(qū)電教中心匯報，取得支持、幫助與指導。
    （6）事態(tài)嚴重的，應及時向公安部門報警。
    2、黑客攻擊事件緊急處置措施。
    （1）備份正確網站文件，保障網站及時恢復。
    （2）當信息員發(fā)現(xiàn)網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。
    （3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。
    （4）恢復與重建被攻擊或破壞的網站。
    （5）對現(xiàn)場進行分析，并寫出分析報告存檔。
    （6）向區(qū)電教中心匯報，取得支持、幫助與指導。
    （7）學校信息化工作領導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。
    做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。
    機關單位網絡與信息安全應急預案篇三
    為保證我局網絡與信息系統(tǒng)安全，防范蓄意攻擊、破壞網絡系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結合我局網絡信息化工作實際情況，特制定本應急預案。
    一、工作目標。
    保障網絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環(huán)境的安全，保障網絡與信息系統(tǒng)的安全運行。
    二、組織機構。
    （一）黑客攻擊時的緊急處置措施；
    1、當有關人員發(fā)現(xiàn)網頁內容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。
    2、日常應急辦公室網絡安全管理人員應及時趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并同時向局信息安全領導小組通報情況。
    3、網絡管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作，并及時追查非法信息來源。
    （二）病毒安全緊急處置措施；
    1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網絡上隔離開來。
    2、接到通報后，應及時趕到現(xiàn)場，對該設備的硬盤進行數據備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
    3、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯(lián)系相關反病毒軟件商研究解決。
    （三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；
    1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須有多日的備份，并將他們保存于安全處。
    2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統(tǒng)停止運行。
    3、日常應急信息安全崗人員負責軟件系統(tǒng)和數據的恢復，并檢查日志等資料，確定攻擊來源。
    4、事態(tài)嚴重的，立即向局信息安全領導小組組長報告，并根據組長指示向公安部門或上級機關報警。
    （四）數據庫安全緊急處置措施；
    1、主要數據庫系統(tǒng)應及時進行數據庫備份。
    2、一旦數據庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。
    3、系統(tǒng)修復啟動后，按照要求將數據庫備份恢復到主機系統(tǒng)中。
    （五）廣域網斷線故障緊急處置措施；
    1、廣域網發(fā)生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。
    2、日常應急辦公室網絡安全人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。
    3、如屬我方管轄范圍，由網絡安全人員立即予以恢復。
    4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復。
    5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后，應通知各部門相關原因，暫緩上傳上報數據，并向辦公室報告相關情況。
    （六）局域網中斷緊急處置措施；
    1、設備管理部門平時應準備好網絡備用設備，存放在指定的位置。
    2、局域網中斷后，應立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。
    3、如屬線路故障，應重新修復線路。
    4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。
    5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。
    6、如有必要，應向局信息安全領導小組匯報。
    （七）設備安全緊急處置措施；
    1、服務器等關鍵設備損壞后，網絡管理人員應立即向日常應急辦公室報告。
    2、日常應急辦公室網絡安全人員立即查明原因。
    3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。
    4、如屬不能自行修復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。
    5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數據。
    （八）供電中斷后的設備運行緊急處置措施；
    1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。
    2、如因局內線路故障，請局辦公室迅速恢復。
    3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。
    4、如果供電局告知需長時間停電，應做好以下安排：
    （1）預計停電1小時以內，由ups供電，網絡繼續(xù)運行。
    （2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。
    （九）關鍵人員不在崗的緊急處置措施；
    1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。
    2、一旦發(fā)生關鍵人員不在崗的情況，首先應向值班領導匯報情況。
    3、經值班領導批準后，由備用人員上崗操作。
    4、如果備用人員無法上崗，請求上級單位支援。
    （十）發(fā)生自然災害后緊急處置措施；
    1、一旦發(fā)生自然災害，導致設備損壞，向縣網絡與信息安全事件應急指揮部辦公室請求支援。
    2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構建新的系統(tǒng)和網絡，并將相關數據予以恢復。
    3、協(xié)助上級派遣人員做好測試工作。
    機關單位網絡與信息安全應急預案篇四
    為保證我局信息系統(tǒng)安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網絡的通暢運行，結合實際，特制定本應急預案。
    一、總則。
    （一）工作目標。
    保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護網絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數據庫服務器及國土資源網站的安全。
    （二）編制依據。
    根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。
    （三）基本原則。
    1、預防為主。根據《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發(fā)生。
    2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。
    3、果斷處置。一旦發(fā)生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統(tǒng)運行。
    （四）適用范圍。
    本預案適用于局屬各單位、機關各股室。
    二、組織體系。
    1．局網絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調和決策指揮。
    職責：
    （1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。
    （2）負責局網絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。
    機關單位網絡與信息安全應急預案篇五
    第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。
    （二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。
    第八條處置程序。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。
    在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。
    流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。
    流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。
    4、網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。
    災害發(fā)生時，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。
    經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障，確保在災害發(fā)生前的.人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    機關單位網絡與信息安全應急預案篇六
    為確保校園網安全有序平穩(wěn)運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發(fā)揮，特制定本預案。
    1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
    2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。
    3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經造成嚴重后果。
    1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。
    2、學校網格安全領導小組職責任務。
    (1)、監(jiān)督檢查各教研組處室網絡信息安全措施的落實情況。
    (2)、加強網上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網站、網頁。
    (3)、及時組織有關部門和專業(yè)技術人員對校園網上出現(xiàn)的突發(fā)事件進行處理并根據情況的嚴重程度上報有關部門。
    (4)、與市公安局網絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調市公安局網監(jiān)處安裝網絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。
    事件發(fā)生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。
    網絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。
    學校網格安全領導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過網絡在國內蔓延。
    網絡中心人員進入應急處置工作狀態(tài)，阻斷網絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。
    有關違法事件移交公安機關處理。
    四、一般性安全隱患處理：
    學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。
    機關單位網絡與信息安全應急預案篇七
    為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。
    第一章總則。
    第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務。
    第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。
    （二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    （二）預案啟動。
    一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。
    （三）應急處置方法。
    在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。
    流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。
    流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。
    4、網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    （四）情況報告。
    災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。
    （五）發(fā)布預警。
    災害發(fā)生時，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。
    （六）預案終止。
    經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    機關單位網絡與信息安全應急預案篇八
    為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。
    適用于在本校區(qū)電腦發(fā)生不良信息、網上惡意攻擊等事故.
    組長。
    副組長。
    組員各班主任。
    網管。
    （1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。
    （2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。
    （3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。
    （4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。
    （5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。
    （1）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。
    （2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。
    （3）打印不良信息頁面留存。
    （4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。
    （5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。
    （6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。
    （7）全面查對http日志，防火墻網絡連接日志，確定該不良信息的源ip地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。
    （8）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    2.網絡惡意攻擊事故處理預案。
    （2）如果攻擊來自校外，立刻從防火墻中查出對方ip地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。
    為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯(lián)網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。
    1.領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。
    2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。
    3.加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。
    4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。
    5.按預案落實各項物資準備。
    七、網絡安全事故發(fā)生后有關行動。
    1.領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。
    2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。
    （1）確保web網站信息安全為首要任務,學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。
    （2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。
    （3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。
    （4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。
    （5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。
    （6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。
    3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。
    4.迅速了解和掌握事故情況，及時匯總上報。
    5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。
    1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。
    2.各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。
    機關單位網絡與信息安全應急預案篇九
    為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網絡的正常運行，結合本院實際，制定本預案。
    一、應急處置工作的目標。
    在最短時限內，及時、果斷處理在本院范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件，維護網絡信息安全與穩(wěn)定。
    1、網站、網頁出現(xiàn)非法言論；
    2、網絡遭受黑客攻擊；
    3、計算機網絡出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數據庫系統(tǒng)出現(xiàn)故障；
    6、廣域網外部線路中斷；
    7、局域網大范圍中斷；
    8、服務器等關鍵網絡設備故障；
    9、網絡中心機房外電中斷。
    三、組織領導成立網絡與信息安全領導小組，領導小組的主要職責與任務是統(tǒng)一領導全院網絡與信息安全的應急工作，全面負責院內網絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網絡與信息安全應急處置工作。
    四、應急預案啟動時的應急處理措施。
    1、網站、網頁出現(xiàn)非法言論時的緊急處置措施。
    (1)網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。
    (2)發(fā)現(xiàn)網上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防范措施后方可將網站網頁重新投入使用。
    (4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
    (5)應急處置人員應立即追查非法信息來源，若非法信息來源于院內，則由本院保衛(wèi)處和網絡技術人員進行處理，同時報告網絡與信息安全領導小組負責人，根據管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網突發(fā)事件處置行動組調用。
    2、黑客攻擊時的緊急處置措施。
    (1)當有關負責人員發(fā)現(xiàn)網頁內容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，同時向網絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
    (4)應急處置人員追查非法信息來源。
    (5)網絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。
    (1)當發(fā)現(xiàn)網絡上出現(xiàn)病毒，并影響網絡的正常運行后，應立即找出感染病毒機器。
    (2)將感染病毒機器和網絡隔離，待病毒徹底清除后方允許再次接入網絡。
    (3)網絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須有多日備份，并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。
    (3)網絡管理人員負責軟件系統(tǒng)和數據的恢復。
    (4)網絡管理人員檢查日志等資料，確認攻擊來源。
    (5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。
    5、數據庫安全緊急處置措施。
    (1)各數據庫系統(tǒng)要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。
    (2)一旦數據庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統(tǒng)中。
    (4)如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。
    (5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網絡與信息安全領導小組匯報。
    6、廣域網外部線路中斷緊急處置措施。
    (1)廣域網線路中斷后，網絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。
    (2)如屬我院管轄范圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。
    (3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。
    7、局域網大范圍中斷緊急處置措施。
    (1)局域網出現(xiàn)大范圍中斷現(xiàn)象后，網絡管理員應立即判斷故障節(jié)點，查明故障原因。
    (2)如屬線路故障，應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。
    (4)如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調試暢通；并向網絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網絡設備故障安全緊急處置措施。
    (1)服務器等關鍵設備損壞后，網絡管理人員應立即查明原因。
    (2)如果能夠自行恢復，應立即用備件替換受損部件。
    (3)如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。
    9、網絡中心機房外電中斷后的處置措施。
    (1)外電中斷后，機房會自動切換到備用電源。
    (2)檢查斷電原因，如因內部線路故障，請總務科協(xié)助迅速恢復。
    (3)如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電，應做如下安排：
    a)預計停電1小時以內，由ups供電。
    b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。
    c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。ups使用4小時后，關閉所有的設備。
    五、保障措施。
    網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。
    1、人員保障。
    重視網絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障。
    重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障網絡與信息安全應急處置工作組，報請領導小組批準后，根據院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。
    4、訓練和演練。
    加強全院網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。
    組長：xxx副組長：xxx組員：xxx。
    組長：xxx副組長：xxx組員：xxx。
    機關單位網絡與信息安全應急預案篇十
    （1）當發(fā)生網絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
    發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。
    發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內將有關材料報至我校信息安全管理辦公室。
    對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。
    發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。
    （2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網等多種聯(lián)系方式進行報警，避免因信息網絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。
    （1）對于可能發(fā)生或已經發(fā)生的網絡信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內進行相應的風險評估，并及時按規(guī)定向校長和有關部門報告。
    （2）發(fā)現(xiàn)網絡信息安全突發(fā)事件或事故時，區(qū)教育網絡管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。
    三、事后處理。
    應急響應應急結束網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數據上報院領導，由院領導向區(qū)應急小組提出應急結束的建議，經批準后實施。
    四、人員隊伍。
    保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
    五、監(jiān)督管理。
    1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。
    2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。
    3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。
    機關單位網絡與信息安全應急預案篇十一
    第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務。
    第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。
    （二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。
    第八條處置程序。
    （一）發(fā)現(xiàn)情況。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    （二）預案啟動。
    一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。
    （三）應急處置方法。
    在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。
    流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。
    流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：
    1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。
    2、入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。
    4、網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    （四）情況報告。
    災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。
    （五）發(fā)布預警。
    災害發(fā)生時，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。
    （六）預案終止。
    經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    機關單位網絡與信息安全應急預案篇十二
    為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證校園網絡的正常運行，結合本校實際，制定本預案。
    在最短時限內，及時、果斷處理在本校范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件，維護校園網絡信息安全與穩(wěn)定。
    有下列情況應啟動應急預案：
    1、網站、網頁出現(xiàn)非法言論；
    2、網絡遭受黑客攻擊；
    3、計算機網絡出現(xiàn)病毒；
    4、軟件系統(tǒng)遭受破壞性攻擊；
    5、數據庫系統(tǒng)出現(xiàn)故障；
    6、廣域網外部線路中斷；
    7、局域網大范圍中斷；
    8、服務器等關鍵網絡設備故障；
    9、網絡中心機房外電中斷。
    成立網絡與信息安全領導小組，領導小組的主要職責與任務是統(tǒng)一領導全校網絡與信息安全的應急工作，全面負責學校網絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由現(xiàn)代教育技術中心、宣傳部、保衛(wèi)處、學生處、教務處、后勤管理處等部門成員組成，具體負責學校網絡與信息安全應急處置工作。
    1、網站、網頁出現(xiàn)非法言論時的緊急處置措施
    （1）網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。
    （2）發(fā)現(xiàn)網上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。
    （3）應急處置工作組人員應在接到通知后十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防范措施后方可將網站網頁重新投入使用。
    （4）應急處置人員應妥善保存有關記錄及日志或審計記錄。
    （5）應急處置人員應立即追查非法信息來源，若非法信息來源于校內，則由本院保衛(wèi)處和網絡技術人員進行處理，同時報告校網絡與信息安全領導小組負責人，根據管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于校外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄ip地址，以備上級公安部門互聯(lián)網突發(fā)事件處置行動組調用。
    2、黑客攻擊時的緊急處置措施
    （1）當有關負責人員發(fā)現(xiàn)網頁內容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向應急處置工作組通報情況。
    （2）應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，同時向網絡與信息安全領導小組匯報情況。
    （3）應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
    （4）應急處置人員追查非法信息來源。
    （5）網絡與信息安全領導小組會商后，如認為情況嚴重，則立即向上海市教委和公安部門匯報。
    3、計算機網絡病毒安全緊急處置措施
    （1）當發(fā)現(xiàn)網絡上出現(xiàn)病毒，并影響網絡的正常運行后，應立即找出感染病毒機器。
    （2）將感染病毒機器和網絡隔離，待病毒徹底清除后方允許再次接入網絡。
    （3）網絡中心技術人員要針對該款病毒進行研究，做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    （1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須有多日備份，并將它們保存于安全處。
    （2）一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。
    （3）網絡管理人員負責軟件系統(tǒng)和數據的恢復。
    （4）網絡管理人員檢查日志等資料，確認攻擊來源。
    （5）安全領導小組認為情況極為嚴重的，應立即向上海市教委和公安部門報告。
    5、數據庫安全緊急處置措施
    （1）各數據庫系統(tǒng)要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。
    （2）一旦數據庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。
    （3）系統(tǒng)修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統(tǒng)中。
    （4）如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。
    （5）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網絡與信息安全領導小組匯報。
    6、廣域網外部線路中斷緊急處置措施
    （1）廣域網線路中斷后，網絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。
    （2）如屬我校管轄范圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。
    （3）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。
    7、局域網大范圍中斷緊急處置措施
    （1）局域網出現(xiàn)大范圍中斷現(xiàn)象后，網絡管理員應立即判斷故障節(jié)點，查明故障原因。
    （2）如屬線路故障，應重新安裝線路。
    （3）如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。
    （4）如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調試暢通；并向網絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網絡設備故障安全緊急處置措施
    （1）服務器等關鍵設備損壞后，網絡管理人員應立即查明原因。
    （2）如果能夠自行恢復，應立即用備件替換受損部件。
    （3）如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。
    （4）如果設備一時不能修復，應向網絡與信息安全領導小組匯報。
    9、網絡中心機房外電中斷后的處置措施
    （1）外電中斷后，機房會自動切換到備用電源。
    （2）檢查斷電原因，如因內部線路故障，請綜合管理處協(xié)助迅速恢復。
    （3）如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。
    （4）如果供電局告知需長時間停電，應做如下安排：
    a)預計停電1小時以內，由ups供電。
    b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。
    c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。ups使用4小時后，關閉所有的設備。
    網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。
    1、人員保障
    重視網絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障
    重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障
    網絡與信息安全應急處置工作組，報請學校領導小組批準后，根據學院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。
    4、訓練和演練
    加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。
    機關單位網絡與信息安全應急預案篇十三
    1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
    2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。
    3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經造成嚴重后果。
    1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。
    2、學校網格安全領導小組職責任務。
    (1)監(jiān)督檢查各教研組處室網絡信息安全措施的落實情況。
    (2)加強網上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網站、網頁。
    (3)及時組織有關部門和專業(yè)技術人員對校園網上出現(xiàn)的突發(fā)事件進行處理并根據情況的嚴重程度上報有關部門。
    (4)與市公安局網絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調市公安局網監(jiān)處安裝網絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。
    事件發(fā)生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。
    網絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。
    學校網格安全領導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過網絡在國內蔓延。
    網絡中心人員進入應急處置工作狀態(tài)，阻斷網絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。
    有關違法事件移交公安機關處理。
    學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。
    機關單位網絡與信息安全應急預案篇十四
    在我們的學習、工作或生活中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，常常要根據具體情況預先編制應急預案。編制應急預案需要注意哪些問題呢？以下是小編為大家收集的學校網絡與信息安全的管理應急預案范文，歡迎大家分享。
    為確保網絡正常使用，充分發(fā)揮網絡在信息時代的作用，促進教育信息化健康發(fā)展，根據國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定，特制訂本預案，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的'影響和有害信息的擴散。
    1、如在局域網內發(fā)現(xiàn)病毒、木馬、黑ke入侵等
    網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。
    2、突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關閉租用空間。
    3、如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信來源于淘息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。
    4、采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。
    5、在確保安全問題解決后，方可恢復網絡（網站）的使用。
    1、加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；bbs、聊天室等交互性欄目要設有防范措施和專人管理。
    2、局內網絡由網管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。
    3、加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。
    4、不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。
    機關單位網絡與信息安全應急預案篇十五
    一、發(fā)現(xiàn)學校自來水，開水器的飲用水有異常現(xiàn)象（如有異味、有顏色等），按以下應急方案處置。
    二、安全工作組織機構：
    組長：校長。
    副組長：副校長。
    三、應急方案:。
    1、總務處每日巡視發(fā)現(xiàn)、教師職工、學生發(fā)現(xiàn)應立即報告總務處?？倓仗幣c校醫(yī)、辦公室專職安全員到場查看。如果屬實，立即報告分管校長，啟動應急方案。辦公室向都成市教育局、公安局報告，校醫(yī)向都成市疾病控制中心報告。
    2、總務處配合辦公室，立即封鎖現(xiàn)場，等待主管部門處理。
    3、校長立即主持學校安全工作領導小組會議，布置實施應急方案。
    4、教育處通知各班；教務處通知各教研組；總務處通知食堂、學生公寓、教師宿舍、以及相關部門，停止使用飲用水。
    5、學校各部門按照政府主管部門制定方案，配合實施處理方案，直至恢復正常供應飲用水。
    6、教育處立即組織做好學生的思想穩(wěn)定工作，保持學校良好秩序。
    7、學?！鞍踩鹿蕬碧幹眯〗M”召集有關人員布置任務，迅速投入到搶險、救護和善后工作的處理等各工作之中。
    8、由辦公室負責及時向上級匯報突發(fā)事件的進展情況。接待媒體、學生家長和教職工家屬，處理善后工作。
    四、發(fā)生飲用水安全事故，如果有人員傷害時，按以下程序實施：
    1、事發(fā)現(xiàn)場組織活動的負責人或任課老師要迅速組織學生自救互救，能到學校醫(yī)務室治療的，迅速送達，由校醫(yī)診治。
    2、受傷學生、教職工不能移動或情況不明的，要立即通知校醫(yī)迅速到達現(xiàn)場實施救治。根據病情及時撥打“120”請求醫(yī)療救助。
    3、總務處籌措資金，安排車輛由校醫(yī)護送到醫(yī)院救治。
    4、由辦公室負責及時向上級匯報事件的進展情況，立即通知學生家長、教職工家屬，接待媒體和學生家長、教職工家屬。
    五、學生撤離校舍安全事故現(xiàn)場以后，總務處配合安全保衛(wèi)小組保護事故現(xiàn)場等待事故分析。
    將本文的word文檔下載到電腦，方便收藏和打印。
    機關單位網絡與信息安全應急預案篇十六
    一、為提高發(fā)生失泄密事件應急處置能力，最大限度地減少失泄密事件所造成的損害，根據《中華人民共和國保守國家秘密法》，制定本預案。
    二、我司設置失泄密事件工作領導小組，組長由xx擔任，副組長由xx擔任，成員由各部門助理組成。失泄密事件工作領導小組主要職責：
    （一）制定和修改我所失泄密事件應急處置預案；
    （二）接收突發(fā)失泄密事件情況報告，并向管理層報告；
    （三）負責失泄密事件應急處置的組織領導工作；
    （四）對應急處置過程進行監(jiān)督；
    （五）必要時，聯(lián)系國家保密、國家安全和公安部門對事件進行查處；
    （六）根據調查結果，對事件發(fā)生單位和責任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應當在8小時內，以書面或其他形式向失泄密事件工作領導小組報告。報告的內容包括：
    （一）發(fā)生失泄密事件的部位；
    （二）被泄露的公司信息的主要內容、密級、數量及載體形式；
    （三）失泄密事件發(fā)現(xiàn)（生）的時間、地點、簡要過程等；
    （四）已造成或可能造成的危害；
    （五）事件責任人的基本情況；
    （六）已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后，應立即進行調查核實，決定是否啟動本預案。
    五、失泄密事件工作領導小組應根據初步調查結果，決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    （六）對出現(xiàn)在公共網絡、出版物、廣播、電視等媒體上的泄密信息，協(xié)調相關職能部門，責令有關單位立即刪除、收繳、停播、銷售，并收繳有關涉密載體。
    機關單位網絡與信息安全應急預案篇十七
    網絡由多個節(jié)點和連接這些節(jié)點的鏈接組成，表示許多對象及其關系。以下是為大家整理的關于,歡迎品鑒！
    隨著信息技術以及網絡技術的快速發(fā)展，對于人們工作以及生活等多方面都產生了較大的影響，網絡的發(fā)展為人們生活提供了極大的便利性，同時逐漸成為人們日常生活當中無法缺少的重要部分。但是，計算機網絡本身具備共享性以及開放性等諸多特點，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計算機系統(tǒng)會受到損壞或者造成數據信息泄露等問題，對于網絡安全造成較大威脅，因此對于行政事業(yè)單位當中網絡安全問題應該引起高度重視，同時需要采取有力防范措施。
    在計算機網絡系統(tǒng)內部和外部都存在較大的問題，其中網絡內部的問題主要體現(xiàn)在系統(tǒng)漏洞以及移動存儲介質問題。除此之外，網絡系統(tǒng)外部的安全問題包括了病毒木馬問題、非法訪問等問題。
    1.1網絡系統(tǒng)內部。
    第一，系統(tǒng)漏洞。行政事業(yè)單位的計算機當中存在著諸多問題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問題較為突出，成為最為重要的問題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當前相關工作人員切實做好漏洞監(jiān)測工作以及漏洞防護工作，切實保障系統(tǒng)的安全性以及可靠性。第二，移動存儲介質問題。移動硬盤以及u盤屬于一種存儲介質，硬盤及u盤小巧玲瓏，容易攜帶，實用性較強，同時可以存儲大量的數據，所以在人們的日常生活當中得到了較為廣泛的運用，但是移動硬盤以及u盤特別容易被病毒所感染，如果一旦被病毒感染，很容易導致數據丟失或者數據破壞，勢必會對行政事業(yè)單位網絡安全工作造成嚴重的負面影響。
    1.2網絡系統(tǒng)外部。
    第一，病毒木馬傳播。雖然當前大多數行政事業(yè)單位在計算機當中都會安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會安裝防火墻，但是目前網絡上病毒數量較多，同時大量傳播，病毒主要是指黑客通過計算機網絡散播某些非法程序或者指令代碼等，病毒會造成是計算機數據丟失或者直接造成系統(tǒng)癱瘓等，對于計算機網絡安全造成較大威脅。除此之外，計算機當中木馬具有潛伏性，會對于計算機系統(tǒng)中信息數據進行竊取或者篡改，甚至可能會造成計算機系統(tǒng)癱瘓，或者是降低計算機速度運行速度。第二，非法訪問問題。目前很多計算機用戶會在網絡上查找各種信息，會對于一些沒有經過授權網站進行訪問，這屬于典型非法訪問，甚至防火墻出現(xiàn)了威脅警告，某些計算機用戶還是不顧警告，執(zhí)意進行非法訪問，這樣的情況特別容易被病毒感染，黑客可能會竊取電子郵件賬戶、銀行賬戶密碼等。
    第一，行政事業(yè)單位就應當切實做好計算機網絡安全防范工作，要促使工作人員網絡信息安全意識得到全面提升，另外還應當對于計算機網絡內部管理制度進行完善，建立安全管理責任制，明確相關工作人員的責任，避免一旦出現(xiàn)問題互相推諉的情況，只有這樣才能夠充分落實和貫徹信息安全以及網絡安全責任。第二，當前的行政事業(yè)單位安全網絡防護過程當中應當根據標準化試點以及績效考核相關規(guī)定，對于網絡安全制度進行完善和健全，應當統(tǒng)一制作、規(guī)范管理內外網識別標簽，尤其是在內外網接口以及網絡設備醒目位置，需要粘貼標簽，防止誤插網線導致內網和外網出現(xiàn)混亂連接;另外，對于內網一些無線設備，如無線路由器等應該杜絕內網以及終端出現(xiàn)違規(guī)外聯(lián)問題，保障行政事業(yè)單位網絡安全性。第三，行政事業(yè)單位為了保障網絡安全就應當加強信息管理工作，要加強網絡安全檢查力度，提升工作人員安全防范意識，同時還需要定期或者不定期組織計算機網絡安全檢查工作，對網絡運行狀態(tài)進行實時監(jiān)控，另外還需要及時安裝好系統(tǒng)補丁，進而提升系統(tǒng)安全性，一旦發(fā)生了問題應當及時進行處理和解決，只有這樣才能切實保障計算機網絡的安全性和可靠性。
    2.2引入以及更新應用技術。
    為了切實保障網絡安全性和可靠性，避免病毒木馬侵害，應該更新網絡應用技術，要采取各類技術切實保障網絡安全性，如防火墻技術、防病毒技術、信息加密技術以及漏洞掃描技術等，促使安全防護的力度得到進一步提升。其中，相關工作人員可以將單機病毒防護軟件安裝在單機上，網絡版防護軟件可以安裝在工作站當中，針對于數據信息進行掃描提升病毒防御能力。除此之外，行政事業(yè)單位還可以采取生物識別技術，主要是根據面孔進行識別，加強管理人員身份驗證，保障賬戶的安全性。
    2.3加強硬件技術防范。
    為了切實保障計算機網絡安全性應當加強硬件技術防范工作，其中計算機很可能會出現(xiàn)電源、硬盤等故障，對于計算機可靠性安全性造成較大負面影響，所以相關工作人員就應當針對計算機硬件進行日常防護工作，可以采取預防措施，安排工作人員對行政事業(yè)單位硬件進行全面檢查工作。此外，還應當對計算機網絡安全風險進行評估，同時強化系統(tǒng)重要數據管理，對計算機重要數據進行備份，一旦數據丟失，還可以找到備份，從而促使數據得到快速恢復，防止數據泄露或者丟失造成較大經濟損失。
    2.4加強網絡實時監(jiān)測。
    目前計算機網絡需要加強實時監(jiān)測工作，監(jiān)測主要針對信息監(jiān)控，如果網絡當中存在著數據傳輸等問題，可以通過數據挖掘、神經網絡數據分析或者是入侵檢測等多種方法來對這一數據進行分析，判斷數據是否屬于正常數據，及時發(fā)現(xiàn)某些異常數據或非法數據。當前行政事業(yè)單位還可以通過使用網絡安全防范技術將非法的數據流或者異常數據流逐步引導到偽主機或者偽服務器上，而真正的服務器和主機就可以避免受到非法數據流或者異常數據流的影響，這樣可以保障計算機網絡的安全性和可靠性。
    綜上所述，行政事業(yè)單位當中，應當切實保障網絡的安全性及可靠性，這就需要工作人員需要加強對行政事業(yè)單位的網絡安全管理，同時網絡信息安全防范的過程當中引入先進科學技術，加強實時監(jiān)測、加強硬件技術防范以及要加強信息安全管理工作，只有這樣才能促進行政事業(yè)單位實現(xiàn)健康、穩(wěn)定及可持續(xù)發(fā)展。
    參考文獻。
    [2]林琪添.計算機網絡安全問題的成因及硬件防范技術[j].電子技術與軟件工程，2018（15）：183.
    [3]俞承旸.高中生面臨的計算機網絡安全問題及防范對策[j].中國高新區(qū)，2018（3）：92.
    摘要。
    隨著計算機技術的飛速發(fā)展，信息網絡已經成為社會發(fā)展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業(yè)經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。本文結合實際情況，分析網絡安全問題并提出相應對策。
    關鍵詞：計算機;網絡安全;網絡威脅。
    目錄。
    摘要i。
    一、前言1。
    二、計算機通信網絡安全概述1。
    三、影響計算機通信網絡安全的因素分析1。
    （一）影響計算機通信網絡安全的客觀因素1。
    1.網絡資源的共享性1。
    2.網絡操作系統(tǒng)的漏洞1。
    3.網絡系統(tǒng)設計的缺陷2。
    4.網絡的開放性2。
    5.惡意攻擊2。
    （一）物理安全策略2。
    （二）常用的網絡安全技術2。
    1.網絡加密技術2。
    2.防火墻技術題3。
    3.操作系統(tǒng)安全內核技術3。
    4.身份驗證技術身份驗證技術3。
    5.網絡防病毒技術3。
    五、結論3。
    致謝5。
    參考文獻6。
    一、前言。
    隨著計算機技術的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內部網、企業(yè)外部網和國際互聯(lián)網的世界范圍內的信息共享和業(yè)務處理，也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統(tǒng)的小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。
    組織和單位的計算機網絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網絡防御系統(tǒng)，他就有訪問成千上萬計算機的可能性。據統(tǒng)計，近年來因網絡安全事故造成的損失每年高達上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構所認識。
    二、計算機通信網絡安全概述。
    所謂計算機通信網絡安全，是指根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統(tǒng)、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統(tǒng)和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。
    根據國家計算機網絡應急技術處理協(xié)調中心的權威統(tǒng)計，通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次，每天捕獲最多的次數高達4369次。因此，隨著網絡一體化和互聯(lián)互通，我們必須加強計算機通信網絡安全防范意思，提高防范手段。
    三、影響計算機通信網絡安全的因素分析。
    計算機通信網絡的安全涉及到多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種，這些技術各司其職，保護網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數據免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。
    （一）影響計算機通信網絡安全的客觀因素。
    1.網絡資源的共享性。
    計算機網絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。
    2.網絡操作系統(tǒng)的漏洞。
    操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。由于網絡協(xié)議實現(xiàn)的復雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
    3.網絡系統(tǒng)設計的缺陷。
    網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協(xié)議、網絡操作系統(tǒng)等都會直接帶來安全隱患。
    4.網絡的開放性。
    網上的任何一個用戶很方便訪問互聯(lián)網上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。
    5.惡意攻擊。
    惡意攻擊就是人們常見的黑客攻擊及網絡病毒.是最難防范的網絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是dos攻擊還是ddos攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現(xiàn)方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。
    主要是計算機系統(tǒng)網絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意識等。
    （一）物理安全策略。
    物理安全策略目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網絡的安全管理，制定有關規(guī)章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規(guī)程和人員出入機房管理制度；制定網絡系統(tǒng)的維護制度和應急措施等。
    （二）常用的網絡安全技術。
    由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發(fā)展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統(tǒng)安全內核技術、身份驗證技術、網絡防病毒技術。
    1.網絡加密技術。
    網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。
    2.防火墻技術題。
    防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來實何保證通信網絡的安全對今后計算機通信網絡的發(fā)展尤為重要。現(xiàn)對網絡的安全保護。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網關，它是一種非常有效的網絡安全技術。在internet上，通過它來隔離風險區(qū)域與安全區(qū)域的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數據進入的任務。
    3.操作系統(tǒng)安全內核技術。
    操作系統(tǒng)安全內核技術除了在傳統(tǒng)網絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網絡安全性，嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。
    4.身份驗證技術身份驗證技術。
    身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問，以此來防止一些非法入侵人員的侵入。
    5.網絡防病毒技術。
    在網絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。cih病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。網絡防病毒技術的具體實現(xiàn)方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現(xiàn)故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。
    五、結論。
    隨著信息技術的飛速發(fā)展，影響通信網絡安全的各種因素也會不斷強化，因此計算機網絡的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。
    總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。
    參考文獻。
    [1]陶陽.計算機與網絡安全重慶：重慶大學出版社。
    [2]馮登國.《計算機通信網絡安全》，清華大學出版社。
    [3]陳斌.《計算機網絡安全與防御》，信息技術與網絡服務。
    [4]趙樹升等.《信息安全原理與實現(xiàn)》，清華大學出版社。
    本文簡介：在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術已經廣泛滲透入人們的生活、學習與工作之中?；ヂ?lián)網屬于一把雙刃劍，能夠為人們提供便捷服務，也能夠嚴重影響人們的工作以及相關生活。由于互聯(lián)網信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數據被篡改。
    在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術已經廣泛滲透入人們的生活、學習與工作之中?；ヂ?lián)網屬于一把雙刃劍，能夠為人們提供便捷服務，也能夠嚴重影響人們的工作以及相關生活。由于互聯(lián)網信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數據被篡改。所以，機關單位必須要構建科學完善的管理對策，樹立正確的網絡信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機關單位的電子政務也應當不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術構建可靠安全的電子政務體系，能夠為人民群眾提供優(yōu)良服務。在發(fā)展過程中要重視培養(yǎng)信息化人才，加強網絡安全防護理念的宣傳和教育，構建科學完善的信息安全管理體制，從而促進機關單位各項事務工作的有效開展。
    信息安全是指信息系統(tǒng)（包括硬件、軟件、數據、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。加強機關單位網絡信息安全管理，有助于確保信息系統(tǒng)可靠運行。
    2.1法制與制度層面制約原因。
    根據當前我國計算機網絡信息安全的發(fā)展情況能夠看出，網絡信息安全法律法規(guī)建設仍然處于初級階段，并未構建科學完善的法治制度，難以有效、全面控制網絡信息安全問題，也嚴重滋長了網絡使用者的不良以及違法行為。大部分網絡非法行為主要是由于管理人員并未正確認識到管理工作的重要性，疏于管理，所以黑客才會趁虛而入。
    當前我國信息技術呈現(xiàn)全球化發(fā)展趨勢，但是非法入侵以及網絡攻擊、病毒等各項問題，嚴重影響著網絡信息安全。大部分政府部門構建了技術防御措施，但是信息化技術相對而言較為簡單，缺乏全面、有效的安全保護，并且未構建科學完善的網絡安全保護制度，難以有效協(xié)調好信息安全管理機制。當前機關單位網絡信息安全工作中存在任務不明，職責不清等各項問題。對于薄弱環(huán)節(jié)缺乏危機感，也難以進行有效的風險管理控制，再加之，單位工作人員的網絡技術操作水平參差不齊，在信息系統(tǒng)使用過程中為了圖方便，可能會采取不正當的操作方式，具有一定的泄密風險。
    2.3安全防御能力不足，缺乏專業(yè)技術人員。
    政府部門信息化建設過程中，必須要充分重視各信息系統(tǒng)的有效建設，但是當前大部分政府過于重視信息化基礎設施建設，但是卻忽略了網絡系統(tǒng)安全保護。雖然進行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護措施，信息化建設與安全保護管理工作難以同時進行。根據近幾年我國政府機關信息化建設的發(fā)展情況能夠看出，雖然建設水平極為迅速，但是由于缺乏專業(yè)技術以及相應的管理人才隊伍，所以網絡安全配置以及管理操作過程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務應用平臺難以保護到位、存在保護不足等問題，嚴重影響著業(yè)務系統(tǒng)的運轉以及信息保密工作。
    2.4信息安全建設經費投入匱乏。
    當前機關單位存在網絡設備與安全防護設備購置、軟件升級與運維服務、人才培養(yǎng)等諸多問題，要想有效實現(xiàn)機關單位網絡信息化管理必須投入一定的經費。但是將錢花在看不見的地方，很可能會感覺是花冤枉錢，逐漸淡化網絡信息安全管理工作的重要性。所以，政府機關的網絡信息安全仍然處于被動階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動預防、積極面對的大局發(fā)展意識，也無法從本質上提高機關單位網絡防護以及監(jiān)測、響應與抗擊能力。
    3.1加強宣傳力度，提高信息安全意識。
    機關單位加強網絡安全信息建設，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識，引領職工不斷的學習，提高專業(yè)水平與綜合素養(yǎng)。根據當前我國信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無法滿足新形勢下信息安全工作的多樣化需求。所以必須要引領員工正確認識到法律法規(guī)條例學習的重要性，能夠從多方面提高信息安全防護水平，正確認識網絡信息安全管理工作的重要性，貫徹落實到具體管理行為。
    3.2重視組織領導，構建完善管理體系。
    成立以一把手為組長的信息安全領導機構，貫徹落實好工作崗位職責，將責任貫徹落實到個人。實現(xiàn)權責利分明，確保以較少的投入實現(xiàn)最佳的安全防范狀態(tài)。構建科學完善的網絡信息安全制度，實現(xiàn)以預防為主，以補救為輔的發(fā)展原則，充分重視信息安全管理建設水平，投入較多的管理資金。構建符合于本單位發(fā)展的網絡信息安全防范制度，對于涉密單位必須要采用物理隔離方法，確保內部網絡與外部網絡實現(xiàn)完全分離。構建科學完善的考核制度，能夠有效檢查并且通報管理制度執(zhí)行情況，對于違反規(guī)定人員必須要追究相關責任，將責任貫徹落實到個人。
    3.3信息化建設與信息安全保障工作同步進行。
    機關單位必須要充分結合安全評估管理工作內容，重視網絡信息系統(tǒng)的規(guī)劃與建設。實現(xiàn)機房安全到信息系統(tǒng)建設、計算機設備選型與硬件配置、應用平臺與操作系統(tǒng)、防火墻與加密機制同步建設。既要貫徹落實好安全保護機制，也應當確保經費到位，實現(xiàn)安全技術的全方位防護。在此過程中，要想扭轉傳統(tǒng)的管理體系，必須要有效解決安全技術防護存在的不足之處，能夠將網絡應用與信息安全有效銜接，從而最大程度上的發(fā)揮網絡信息安全的重要作用。
    3.4形成應急預案，實現(xiàn)網絡安全預防演練常態(tài)化。
    要想確保機關單位網絡信息安全防御工作貫徹落實，應當積極有效的采取主動預防措施，構建應急預案，實現(xiàn)網絡安全演練常態(tài)化。應當加強與外部部門互聯(lián)網工作的有效融合，例如：應用防火墻邏輯隔離以及物理隔離方式進行數據交換，有效應用通訊控制審計以及數據記錄等各項功能。內部網絡應當與因特網進行物理隔離，對于網絡設備以及主機中應用頻率較少或者是不使用、存在一定的安全風險的服務系統(tǒng)必須要進行停用，撥號接入設備必須要加強安全控制。網絡建設與改造過程中，應當充分考慮到網絡安全性能，設置較為完善的備用設備。如果局域網與廣域網設備存在故障，必須及時的更換與維修。正確認識到網絡安全防范演練常態(tài)化的重要意義，未經相關部門許可，禁止使用遠程桌面接入單位網絡系統(tǒng)。要確保關鍵主機設備與網絡設備的密碼，有專業(yè)人員進行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計算機傳遞涉及業(yè)務信息的電子郵件。預防局域網與廣域網在外路線路中存在斷網導致發(fā)生危險事故或者是突發(fā)事件，有效開展網絡信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時啟動應急預案。
    3.5加強安全管理人才與專業(yè)人才隊伍建設。
    構建高素質人才隊伍是機關單位信息安全保障體系發(fā)展的重要支持。根據近幾年政府部門的網絡信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網絡信息安全設備的投入力度也在不斷加大，設備建設逐漸完善，但是卻存在專業(yè)化人員配備不足等各項問題。根據這些問題，必須要培養(yǎng)業(yè)務嫻熟、專業(yè)知識精湛、具有創(chuàng)新精神以及較高的技術管理水平的人才。通過打造高素質信息安全人才隊伍有助于機關單位信息安全管理工作有效落實，實現(xiàn)機關單位各項工作的信息化建設。
    一言以蔽之，我們可以清楚的認識到當前人們已經進入到信息化時代，計算機網絡信息安全是一個復雜且又科學性的工程。機關單位要想有效確保信息安全管理工作可持續(xù)進行，必須要結合機關單位網絡信息特點，設置專業(yè)性的防御措施。在此過程中加強網絡信息安全的教育和宣傳，提高工作人員的網絡信息安全防范意識，有助于確保各項服務的嚴謹性與全面性。機關單位應當形成主動性的防御機制，在管理過程中增強網絡安全的應急演練，提升安全意識，打造高素質的人才團隊，為機關單位各項工作信息化發(fā)展打下夯實的基礎。
    參考文獻。
    摘要：政府機關網絡信息安全是國家網絡信息安全的重要組成部分。然而，相對于電信、金融、軍事等機構經過十幾年發(fā)展起來的高標準管理，政府機關的網絡信息管理卻具有很多先天的不足。隨著政府電子政務戰(zhàn)略的實施和推廣，越來越多的政府機關工作流程和政務信息實現(xiàn)了電子化、網絡化，越來越多的信息披露和與公民的互動依賴網絡，網絡信息安全出現(xiàn)問題后的影響會越來越大，如何加強政府機關網絡信息安全管理工作已經成為各級政府越來越需要重視的課題。該文簡要分析了政府機關網絡信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關鍵策略。
    雖然各級政府機關對網絡信息安全問題已經有了不同程度的認識，但由于對網絡信息安全的管理水平參差不齊，仍然存在非常嚴重的問題，主要體現(xiàn)在以下幾個方面。
    1.1制度層面的問題。
    我國的網絡信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機信息系統(tǒng)安全保護條例》《網絡信息服務管理辦法》《計算機病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機關網絡信息管理方面進行應用時，還需要更多的細則。由于法律法規(guī)的缺失，政府機關在制定管理制度和流程時缺乏法律依據，在出現(xiàn)問題時也難以依據法律法規(guī)進行處理和追責。
    1.2意識層面的問題。
    由于對網絡信息安全缺乏保護意識，部分政府機關在網絡信息方面投入嚴重不足，建立的安全防護措施過于簡單，并存在“重建設、輕管理”問題。在使用網絡和信息系統(tǒng)時，往往只考慮使用者的便利性，對網絡信息安全認識不到位，容易出現(xiàn)泄密風險。出現(xiàn)問題后，意識不到問題的嚴重性，改進措施不力。
    1.3技術能力層面的問題。
    由于政府機關自身的技術人員和技術能力儲備不足，政府機關往往把包括計算機、網絡等基礎設施和應用系統(tǒng)的建設外包給服務公司。由于經費問題，在服務公司的遴選上可選擇的范圍和質量也難以滿足網絡信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務公司也因自身能力問題而不能快速解決問題，這將嚴重影響政府的公信力。
    國家領導在網絡信息安全方面高度重視，已經開始進行頂層設計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平在中央網絡安全和信息化領導小組第一次會議提出的“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設網絡強國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標同步推進”等重要論斷，深刻闡釋了黨中央關于加強網絡安全和信息化工作的指導思想和方針路線。
    各級政府機關要深刻認識到，網絡信息安全對國家的很多領域都是牽一發(fā)而動全身的，要充分認識做好網絡信息安全工作的重要性和緊迫性。網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。為全面做好網絡信息安全工作，各級政府機關要深刻學習國家領導人提出的要求，重點考慮以下策略。
    2.1組織架構設計與經費支持。
    組織架構設計是要分層建立對網絡信息安全負責的專業(yè)隊伍，這是有效加強網絡信息安全管理工作的基礎。有了合理清晰的組織架構，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓，使得相關崗位的工作人員具備相關的資質和安全意識。通過建立全面的kpi管理機制，可以對相關崗位的工作人員的工作表現(xiàn)進行評價，對出現(xiàn)問題的人員進行追責，全面提高工作效率和管理水平。同時，對外包服務公司也需要納入組織架構管理中，并明確外包服務內容邊界和服務質量要求，對出現(xiàn)的問題也應有對應的懲罰措施。各級政府機關需要提高對網絡信息安全的認識高度，對網絡安全管理提供必要的、合理的經費支持。
    2.2建立制度管理規(guī)范。
    根據組織架構設計，建立網絡信息安全分級機制，對各類基礎設施、數據、應用系統(tǒng)進行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設的預研、立項、招標、建設、運行維護等各環(huán)節(jié)建立風險評估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。
    2.2.1基礎設施。
    建立包括計算機硬件、網絡設備、防火墻、操作系統(tǒng)、數據庫、病毒防范等的安全管理規(guī)范，建立基礎設施采購、部署、運維監(jiān)控和巡檢制度，確保生產運行安全。關鍵設備和加密算法要考慮國家標準的要求，避免導致泄密風險。
    建立健全數據備份和災難備份機制，確保系統(tǒng)數據安全和系統(tǒng)運行的連續(xù)性。必要時，可采用內外網隔離、硬件加密、云計算、大數據等相關先進技術，加強國內科研機構科研成果的轉化應用。
    2.2.2用戶認證與授權管理。
    建立完善的用戶認證機制，包括管理用戶、業(yè)務用戶和公眾用戶。必要時，在保護用戶隱私的前提下，對用戶采用身份認證、指紋認證、手機短信認證等認證方式。
    對操作系統(tǒng)、網絡、數據庫的訪問用戶需要進行嚴格限制，盡量減少直接通過數據庫用戶訪問和修改數據的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進行管理。
    2.2.3應用系統(tǒng)管理。
    應用系統(tǒng)需要建立全面的權限控制機制，對不同的用戶能夠訪問的系統(tǒng)功能和數據信息需要進行嚴格控制。建立應用系統(tǒng)開發(fā)、測試、上線、變更、運維的全流程管理機制，避免因系統(tǒng)運維流程、系統(tǒng)壓力等方面原因導致生產服務中斷事故。
    2.2.4電子檔案管理。
    政府政務越來越依賴信息化以后，需要建立完善的電子檔案管理機制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內容管理、文件傳輸機制是各種應用系統(tǒng)共同的要求。
    2.2.5信息安全審計。
    信息安全審計是一個通過收集和評價審計證據，對信息系統(tǒng)是否能夠保護信息資產的安全和維護數據的完整，使被審計單位的目標得以有效地實現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內部審計與外部審計結合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應用系統(tǒng)記錄的日志對信息安全審計提供數據支持。
    2.3申請信息安全管理體系認證。
    有條件的政府機關，可申請通過iso27001：2005信息安全管理體系認證。該認證為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領域的應用，已經越來越被各國接受和認可。整個管理體系包括組織結構、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源，通過該體系認證將對政府機關的信息安全體系化是一次非常大的促進。
    綜上所述，政府機關的網絡信息安全管理不是一朝一夕的問題，管理制度和機制的建立和優(yōu)化也將是長期的任務，需要各級政府機關在實踐過程中不斷地進行探索和改進。
    參考文獻。
    [1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實踐[m].中國質檢出版社，中國標準出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學出版社，2004.
    摘要：進入新世紀之后，互聯(lián)網技術在我國政府部門得到了廣泛的應用，它在給政府機關辦公帶來便利的同時，也增加了網絡空間安全侵犯的風險。近年來，全球范圍內網絡安全事故屢見不鮮，整體上呈現(xiàn)出多樣化和增加的趨勢，而機關事業(yè)單位作為我國社會運行的重要機構，其數據直接關系著國家穩(wěn)定和社會發(fā)展，加強其網絡安全管理勢在必行。本文基于此，分析了當前機關事業(yè)單位網絡安全管理的現(xiàn)狀及存在的問題，并探究了相應的解決措施，以期為相關工作人員提供指導和幫助。
    1.1網絡安全管理存在諸多問題。
    在機關事業(yè)單位采用互聯(lián)網系統(tǒng)來進行政務辦公時，網絡安全管理方面存在的問題主要體現(xiàn)在以下幾個方面：首先，機關事業(yè)單位尚未建立完善的網絡安全管理制度，導致技術規(guī)范執(zhí)行效果不理想；其次，工作人員網絡安全意識較為淡薄，沒有意識到新形勢下開展網絡安全保護的重要性；另外，機關事業(yè)單位所對應的監(jiān)管部門監(jiān)管力度不夠，沒有在機關事業(yè)單位開展工作時嚴格按照規(guī)章制度進行監(jiān)督以及執(zhí)行安全措施，同時也沒有開展相應的考核制度，導致整個部門缺乏警覺性。
    1.2網絡安全專業(yè)技術人才匱乏。
    對于機關事業(yè)單位來說，其網絡部門工作人員的安全意識不足，在對互聯(lián)網及信息化系統(tǒng)進行維護管理時自覺主動性不足，導致制定的安全措施落實不到位、安全管理操作不規(guī)范以及緊急事件處理能力薄弱等。這些問題絕大多數是由于工作人員缺乏良好的工作習慣以及長期網上辦公所造成的。倘若網絡安全部門的工作人員工作責任心不足、對專業(yè)知識掌握不足，那么就可能導致機關單位的網絡安全防護能力受到負面影響，造成社會不穩(wěn)定以及經濟損失，嚴重時可能需要承擔法律責任。統(tǒng)計學數據顯示，2019年，政府部門成了網絡漏洞最多、黑客攻擊次數最多及成功率最高的單位，網絡安全風險極大。作為網絡安全管理部門的工作人員，需要時刻打起精神，密切關注動態(tài)，切實保障機關單位的文件信息不被泄露或篡改。
    1.3技術層面的問題。
    機關事業(yè)單位的網絡安全管理還存在技術層面的問題，具體來說，網絡安全防護體系尚未建立完全，專業(yè)技術方案缺失、安全配置不到位、應用服務的安全隱患較多等，都是機關事業(yè)單位網絡安全管理在技術層面存在的問題。機關事業(yè)單位作為為國家和社會服務的非營利性組織，軟件及硬件的依賴程度較高，同時系統(tǒng)的更新也較為滯后，而且在信息安全經費方面的投入并不是很多，這就導致很多機關事業(yè)單位建立全方位安全防護體系的過程極為艱辛。另外，很多機關事業(yè)單位在進行信息化建設時大搞“形式主義”，將重點放在了信息化基礎設施建設上，忽視了網絡系統(tǒng)的安全防護。
    1.4安全問題逐漸增加。
    借助云端平臺所提供的服務以及資源對其他目標進行攻擊也是近年來機關事業(yè)單位需要解決的安全問題。和傳統(tǒng)的信息存儲方式相比，云服務的成本更低，更加方便，同時擴展性和匹配程度都非常好，因此，針對云平臺架構的虛擬逃逸以及資源的濫用和竊取等諸多安全問題層出不窮，顯著增加了網絡安全風險。
    隨著大數據技術在機關事業(yè)單位的普及，現(xiàn)階段網絡安全事件層出不窮。盡管近年來機關單位在網絡安全建設方面投入了更多的精力，但是仍然存在內部管理和技術方面的不足，給機關事業(yè)單位的信息安全造成了極大的挑戰(zhàn)?，F(xiàn)階段，網絡空間安全問題已經成了一個極為顯著的公共問題，尤其是在5g網絡普及的情況下，其所暴露的信息量較之于4g更多，因此面臨的風險也更高。5g技術對于網絡安全防御水平盡管有一定的防護作用，但是由于5g網絡下虛擬化程度更高、系統(tǒng)開放性更加顯著，導致也出現(xiàn)了一系列新的風險。而網絡監(jiān)管和文字及圖片監(jiān)管不同，對其實施監(jiān)管的難度更大，同時也很難實現(xiàn)同步監(jiān)管。以“云網融合”為代表的信息基礎設施在增加面向政務行業(yè)特性應用元素的同時，也為各機關事業(yè)單位提供了更加廣闊的應用空間，但是需要注意的是，這也同時增加了網絡被攻擊的點和面。機關事業(yè)單位對我國公民的信息保有量較高，因此在向云端進行信息遷移時，需要首先確保公民的信息安全。網絡作為服務和諸多關鍵it應用程序支持環(huán)境的重要組成部分，對于網絡安全的要求更高，同時，隨著新技術以及新應用的投入，導致數據化信息被竊取的風險更高，舉例來說，當前人們開始廣泛應用nfc、邊緣計算以及切片等技術，這些技術盡管為人們提供了極大的便利，但是同樣帶來了不可預料的風險。機關事業(yè)單位在職務以及內部管理工作中會產生大量的內部數據信息，這些只能被機關單位相關工作人員掌握的信息，需要嚴格遵循《網絡安全法》的相關要求。相關機關事業(yè)單位需要不斷提升黨政機關信息安全保障水平，同時對信息系統(tǒng)進行定期的安全性評估。
    3.1建立完善的網絡安全管理體系。
    為了確保在互聯(lián)網形勢下機關事業(yè)單位各項事務工作的順利開展，大幅度提升數據化系統(tǒng)的運行穩(wěn)定性，確保信息傳輸的安全可靠性，首先需要建立完善的網絡安全管理體制。各機關事業(yè)單位需要結合自身工作要求以及信息保護要求，根據我國在網絡信息安全保護方面的法律規(guī)定，建立完善的信息安全管理制度，或者對現(xiàn)有的信息安全管理制度進行補充。另外，還需要定期組織演練，切實提升應急處理能力。為了提升廣大干部職員的網絡安全保護意識，事業(yè)單位需要嚴格落實網絡安全和信息安全責任追究制度，一旦出現(xiàn)信息泄露或者其他網絡安全事件，需要追究個人責任。干部層需要將黨政門戶網站的巡檢納入網絡安全部日常工作當中，定期對總網站以及各部門的子網站進行安全檢查，并且在完成檢查后出具風險掃描報告，必要時還需要協(xié)助相關部門來對網站進行安全加固。
    3.2加強網絡安全保障。
    為了有效應對當前嚴峻的網絡安全形勢，各機關事業(yè)單位需要不斷加強網絡安全事件預警及處理力度。具體來說，需要從以下幾個方面入手：首先，需要加大網絡安全基礎設施的資金投入，加速建設完善的網絡基礎設施群，并且對其進行定期維護管理；其次，需要根據新的網絡安全形勢來應用先進的科技手段，提升防范設施的水準；另外，還需要購入良好的硬件安全防御系統(tǒng)，切實保障機關事業(yè)單位內部網絡的安全。
    3.3完善網絡安全審查機制。
    網絡安全審查是保障國家安全的重要制度，也是提升國家網絡運行安全能力的基本制度。對于機關事業(yè)單位來說，需要將《網絡安全審查辦法》作為綱領，對所采購的網絡產品和服務潛在的風險進行評估，盡早發(fā)現(xiàn)采購產品和服務當中存在的網絡風險，并且通過替換等方法來對其進行規(guī)避。
    通過實際考察我們可以發(fā)現(xiàn)，現(xiàn)階段我國很多機關事業(yè)單位的工作人員的工作年齡普遍較大，對網絡系統(tǒng)安全的重要性認識不足，因此在實際開展工作時也沒有注意保護網絡安全。針對這一情況，機關事業(yè)單位需要定期開展網絡安全管理、網絡病毒原理與防護的相關專題培訓講座，強化機關事業(yè)單位工作人員的保密審查和安全防護意識。另外，在完成培訓和教育之后，還需要對工作人員進行網絡安全管理相關知識的考核，對于考核不通過的工作人員，責令其自學并短時間內通過考核。通過培訓、教育、考核等諸多措施，能夠實現(xiàn)全體工作人員應對網絡安全風險的能力。
    3.5加強信息安全網絡人員的配備。
    首先，需要將網絡管理人員安全意識教育和崗位技能培訓作為基礎，借助網絡安全專業(yè)機構提供的方案來提升網絡安全防護能力；其次，需要加強網絡系統(tǒng)安全檢測，對潛在的漏洞威脅進行全面監(jiān)測，確保在存在漏洞時能夠第一時間向工作人員進行預警；第三，不斷增強網絡安全管理人員的安全意識，建立完善的網絡安全管理制度，并且推動研發(fā)符合我國機關事業(yè)單位網絡系統(tǒng)工作要求的相關應用，實現(xiàn)網絡安全管理軟件上的自給自足。在當前我國機關事業(yè)單位大力推行數字化智能辦公的時代，提升網絡安全、避免信息泄露已經成了機關事業(yè)單位的工作要點。另外，5g網絡、新架構以及各種新技術的應用也對網絡安全以及用戶隱私提出了新的挑戰(zhàn)。因此，各地政府部門以及事業(yè)單位在大力開展經濟建設的同時，也需要注重數據和信息安全，實現(xiàn)網絡安全管理水平的進步。
    參考文獻：
    [5]劉艷.機關事業(yè)單位計算機網絡安全防護及管理[j].電腦迷，2018（05）：64.
    [6]張彭.淺談機關事業(yè)單位計算機網絡安全與管理[j].電腦迷，2017（04）：176.
    摘要：網絡安全問題是伴隨著網絡技術的快速發(fā)展和普及使用而出現(xiàn)的，網絡安全問題作為一種新的安全問題也正在人們的日益的高度重視的同時，也暴露出當前人們在應對網絡信息安全的過程中存在著一些問題，使得網絡信息安全存在著隱患，因此討論當前網絡信息安全所存在的一些普遍性問題，在此基礎上提出加強網絡信息安全的對策建議，就具有很強的現(xiàn)實性意義。
    信息化時代的到來使得網絡信息安全的應對問題逐漸進入人們的視野中，同時，網絡信息安全作為一種新的安全問題，其又不同于傳統(tǒng)的經濟安全、政治安全，具有自身獨特的特征，如網絡信息安全的突發(fā)性、全球性等特點，這些都對人們高效、正確應對網絡信息安全提出了挑戰(zhàn)，因此有必要研究和探討當前網絡信息安全存在的普遍性問題并提出具體對策，為今后進一步加強網絡信息安全提供有益思考。
    網絡信息安全問題是伴隨著計算機網絡的使用而出現(xiàn)的一種新的非傳統(tǒng)安全問題之一，其涉及的范圍也很廣，凡是涉及到計算機科學、計算機通信、計算機存儲、密碼技術等領域的就都是網絡信息安全的范圍，網絡信息安全主要是指確保網絡使用過程中的各類信息存儲、傳遞、保存的安全，同時確保網絡系統(tǒng)軟硬件系統(tǒng)和數據的安全。
    網絡信息安全作為一種新的非傳統(tǒng)安全問題，具有自身獨特的特點，如網絡信息安全的突發(fā)性，這主要是存在于網絡中的各類病毒對網絡信息安全的危害，還有網絡信息安全的全球性、脆弱性等特點，這些都使得網絡信息安全呈現(xiàn)出和傳統(tǒng)安全問題所不同的特點，進一步增大了網絡信息安全應對的難度。
    隨著網絡信息和人們日常生活、工作關系的進一步緊密以及近年來網絡信息安全事故的頻繁發(fā)生，人們越來越重視保障網絡信息安全，網絡信息安全的保護也已經上升到國家安全的高度上，成為信息時代國家安全保障的重要方面之一。當前，對網絡信息安全構成較大威脅的主要因素主要有以下幾種：
    （一）計算機病毒。計算機病毒可以說是網絡信息安全的最大威脅因素之一，其本質是一種特殊的計算機程序，因其具有生物學中病毒快速繁殖、傳播和生存的特點而得名“病毒”，這些計算機病毒可以對計算機中的各種信息資源產生極大的破壞力，具有破壞性、傳染性、隱蔽性、潛伏性等特點，近年來發(fā)生的幾起較大的計算機病毒事件也給人們的正常生產生活產生了極大的不良影響，如2014年1月21日，中國互聯(lián)網出現(xiàn)大面積dns解析故障，全國近三分之二的dns服務器癱瘓，時間持續(xù)數小時之久，這次事件就是國外不法分子利用計算機病毒侵入我國互聯(lián)網造成的計算機安全事件，影響之惡劣，范圍之廣泛，可謂前所未見。
    （二）黑客攻擊。電腦黑客攻擊同樣是當前威脅網絡信息安全的因素之一，其往往較計算機病毒具有更高的針對性、目的性和破壞性，隨著信息計算的發(fā)展，黑客攻擊對網絡信息安全的威脅也愈發(fā)明顯，給各國的網絡信息安全構成了極大的威脅，2013年8月25日午夜，中國互聯(lián)網絡信息中心管理運行的國家cn頂級域名服務器遭受黑客利用僵尸網絡發(fā)起大規(guī)模服務攻擊，嚴重影響用戶正常訪問，就是一起性質惡劣的黑客攻擊事件。
    （三）系統(tǒng)自身漏洞和網絡信息管理疏忽。應該說，計算機病毒的入侵和黑客攻擊事件的發(fā)生都與計算機系統(tǒng)自身的漏洞和管理疏忽有關，也正是因為部分計算機信息管理系統(tǒng)中存在著一定的系統(tǒng)漏洞和管理疏忽，才讓計算機病毒和不法分子有機可乘，最終造成計算機信息安全，因此，加強網絡信息安全，歸根結底還是要從加強網絡信息安全的技術和手段以及管理上入手，不斷提高自身計算機信息管理保護的意識和手段，才能最大限度地保護網絡信息安全，讓不法分子無從下手。
    進入21世紀后，網絡信息安全問題成為人們日益關注的焦點性問題，但是由于種種主客觀原因，網絡信息安全的現(xiàn)狀仍然存在較多的問題，在我國等發(fā)展中國家存在的尤其明顯。
    （一）網絡信息安全的技術和手段仍然較落后。雖然網絡信息安全已經日益受到人們的高度重視并被提高到國家戰(zhàn)略層面，但是當前世界各國尤其是我國的網絡信息安全問題仍較突出，這其中一個重要原因在于網絡信息安全的技術和手段仍然很落后，以我國為例，當前我國有關網絡信息安全的技術和手段依然主要依靠國外技術，自主創(chuàng)新不足，同時對于網絡信息安全的監(jiān)管還主要集中在國家層面，在社會上和公眾層面依然沒有缺乏有效的監(jiān)督體系建設，這些都是極大影響我國網絡信息安全的制約性因素。
    （二）網絡信息安全防護的意識仍顯不足。當前對于網絡信息安全的重視依然存在于政府和國家層面，公眾個人及各企事業(yè)單位等對網絡信息安全的防護意識還比較淡薄，“重技術、輕安全”的思想較為突出，這使得不少個人用戶和企業(yè)用戶的網絡經常存在著較大的網絡信息安全威脅，同時伴隨著網絡信息技術的快速發(fā)展，傳統(tǒng)的一些諸如網絡防火墻的安全防護已經逐漸在降低，近幾年諸如僵尸網絡、蠕蟲、木馬、apt攻擊的泛濫都使得不少企業(yè)客戶為忽視網絡安全防護而付出了慘重的代價，這些都無時無刻不在提醒著我們要不斷提高網絡信息安全的意識。
    （三）不法分子對網絡的利用加劇了網絡信息安全問題。近年來不少不法分子利用計算機網絡進行各種不法活動，給人們的正常生活和社會的穩(wěn)定帶來了很大的隱患，進一步暴露出當前網絡信息安全中所存在的漏洞和不足，尤其是近年來不法分子利用網絡信息進行各種犯罪活動的手法越來越隱蔽、信息化，更加進一步加劇了人們對網絡信息安全保護的擔憂，例如近年來有不少不法分子利用微信、qq等社交網絡平臺混入朋友圈進行各種諸如煽動民族仇恨、銷售假藥、強奸、盜竊、詐騙和販賣毒品等犯罪活動，網絡信息安全面臨著越來越嚴峻的形勢，亟需加強網絡信息安全建設。
    加強網絡信息安全，要從當前網絡信息安全當中存在著的較多的普遍性問題入手，采取有力措施來加強我國網絡信息安全建設。
    （一）強化網絡信息安全法律法規(guī)建設。建立完善系統(tǒng)的網絡信息安全保護法律法規(guī)，這是進一步加強網絡信息安全的基礎，在加強網絡信息安全的法律法規(guī)建設的時候，要根據網絡信息安全形勢的發(fā)展而不斷與時俱進，使得網絡信息安全的法律法規(guī)時刻緊跟當前網絡信息安全的形勢發(fā)展，同時應進一步規(guī)范各種網絡信息的發(fā)布、傳播過程，加強對網絡信息的監(jiān)管。
    （二）完善網絡信息安全方式和制度建設，提高計算機信息保護的技術和管理。在制度建設方面，政府應出臺新的更為嚴格的網絡信息準入和許可制度，強化對網絡信息的監(jiān)管，將網絡信息的從發(fā)布到傳播的全過程納入制度的框架中，同時研發(fā)新的網絡信息保護技術，提高網絡信息保護的效率，防止網絡信息的泄露，如研發(fā)新的網絡信息加密技術和認證技術，計算機防火墻技術的升級等等，這些都需要建立在不斷加強我國信息產業(yè)的自主創(chuàng)新的發(fā)展以及網絡信息核心技術的提高的基礎上，因此最為要緊的還是不斷提高我國信息產業(yè)的自主創(chuàng)新程度，加快研發(fā)和擁有我國自主的先進的網絡安全防護核心技術，提升我國國家網絡信息安全。
    （三）積極尋求網絡信息安全的地區(qū)性乃至國際性合作。網絡信息安全在當前已經不僅僅是某一個國家或者某一個地區(qū)所面臨的問題，其已經是一個國際性的問題了，因此僅僅靠某一個國家的力量是遠遠不夠的，在應對網絡信息安全的問題，積極尋求地區(qū)間乃至國際間的合作是有效解決網絡信息安全的一條可靠的路徑，如我國在2014年第十一屆中國―東盟博覽會舉行了首屆網絡信息安全研討會，就當前該地區(qū)網絡信息安全交換看法，此外，今年我國還宣布將和東盟建立網絡安全共同相應機制，雙方就共同維護該地區(qū)網絡信息安全展開進一步的深入合作。
    總之，面對當今世界網絡信息技術快速發(fā)展的現(xiàn)實，要想更好地利用網絡信息技術，就必須高度重視網絡信息安全問題，從國家、社會乃至個人層面采取有力措施，不斷提高網絡信息保護的水平，從而最大化地解決網絡信息安全這一全球性的問題。（作者單位：江蘇經貿職業(yè)技術學院）。
    參考文獻：
    [2]韋容，申希兵，藍振師.淺談計算機網絡信息安全存在問題和對策[j].信息系統(tǒng)工程，2012，04：84+81.
    機關單位網絡與信息安全應急預案篇十八
    本文簡介：在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術已經廣泛滲透入人們的生活、學習與工作之中?；ヂ?lián)網屬于一把雙刃劍，能夠為人們提供便捷服務，也能夠嚴重影響人們的工作以及相關生活。由于互聯(lián)網信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數據被篡改。
    在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術已經廣泛滲透入人們的生活、學習與工作之中。互聯(lián)網屬于一把雙刃劍，能夠為人們提供便捷服務，也能夠嚴重影響人們的工作以及相關生活。由于互聯(lián)網信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數據被篡改。所以，機關單位必須要構建科學完善的管理對策，樹立正確的網絡信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機關單位的電子政務也應當不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術構建可靠安全的電子政務體系，能夠為人民群眾提供優(yōu)良服務。在發(fā)展過程中要重視培養(yǎng)信息化人才，加強網絡安全防護理念的宣傳和教育，構建科學完善的信息安全管理體制，從而促進機關單位各項事務工作的有效開展。
    信息安全是指信息系統(tǒng)（包括硬件、軟件、數據、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。加強機關單位網絡信息安全管理，有助于確保信息系統(tǒng)可靠運行。
    2.1法制與制度層面制約原因。
    根據當前我國計算機網絡信息安全的發(fā)展情況能夠看出，網絡信息安全法律法規(guī)建設仍然處于初級階段，并未構建科學完善的法治制度，難以有效、全面控制網絡信息安全問題，也嚴重滋長了網絡使用者的不良以及違法行為。大部分網絡非法行為主要是由于管理人員并未正確認識到管理工作的重要性，疏于管理，所以黑客才會趁虛而入。
    當前我國信息技術呈現(xiàn)全球化發(fā)展趨勢，但是非法入侵以及網絡攻擊、病毒等各項問題，嚴重影響著網絡信息安全。大部分政府部門構建了技術防御措施，但是信息化技術相對而言較為簡單，缺乏全面、有效的安全保護，并且未構建科學完善的網絡安全保護制度，難以有效協(xié)調好信息安全管理機制。當前機關單位網絡信息安全工作中存在任務不明，職責不清等各項問題。對于薄弱環(huán)節(jié)缺乏危機感，也難以進行有效的風險管理控制，再加之，單位工作人員的網絡技術操作水平參差不齊，在信息系統(tǒng)使用過程中為了圖方便，可能會采取不正當的操作方式，具有一定的泄密風險。
    2.3安全防御能力不足，缺乏專業(yè)技術人員。
    政府部門信息化建設過程中，必須要充分重視各信息系統(tǒng)的有效建設，但是當前大部分政府過于重視信息化基礎設施建設，但是卻忽略了網絡系統(tǒng)安全保護。雖然進行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護措施，信息化建設與安全保護管理工作難以同時進行。根據近幾年我國政府機關信息化建設的發(fā)展情況能夠看出，雖然建設水平極為迅速，但是由于缺乏專業(yè)技術以及相應的管理人才隊伍，所以網絡安全配置以及管理操作過程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務應用平臺難以保護到位、存在保護不足等問題，嚴重影響著業(yè)務系統(tǒng)的運轉以及信息保密工作。
    2.4信息安全建設經費投入匱乏。
    當前機關單位存在網絡設備與安全防護設備購置、軟件升級與運維服務、人才培養(yǎng)等諸多問題，要想有效實現(xiàn)機關單位網絡信息化管理必須投入一定的經費。但是將錢花在看不見的地方，很可能會感覺是花冤枉錢，逐漸淡化網絡信息安全管理工作的重要性。所以，政府機關的網絡信息安全仍然處于被動階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動預防、積極面對的大局發(fā)展意識，也無法從本質上提高機關單位網絡防護以及監(jiān)測、響應與抗擊能力。
    3.1加強宣傳力度，提高信息安全意識。
    機關單位加強網絡安全信息建設，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識，引領職工不斷的學習，提高專業(yè)水平與綜合素養(yǎng)。根據當前我國信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無法滿足新形勢下信息安全工作的多樣化需求。所以必須要引領員工正確認識到法律法規(guī)條例學習的重要性，能夠從多方面提高信息安全防護水平，正確認識網絡信息安全管理工作的重要性，貫徹落實到具體管理行為。
    3.2重視組織領導，構建完善管理體系。
    成立以一把手為組長的信息安全領導機構，貫徹落實好工作崗位職責，將責任貫徹落實到個人。實現(xiàn)權責利分明，確保以較少的投入實現(xiàn)最佳的安全防范狀態(tài)。構建科學完善的網絡信息安全制度，實現(xiàn)以預防為主，以補救為輔的發(fā)展原則，充分重視信息安全管理建設水平，投入較多的管理資金。構建符合于本單位發(fā)展的網絡信息安全防范制度，對于涉密單位必須要采用物理隔離方法，確保內部網絡與外部網絡實現(xiàn)完全分離。構建科學完善的考核制度，能夠有效檢查并且通報管理制度執(zhí)行情況，對于違反規(guī)定人員必須要追究相關責任，將責任貫徹落實到個人。
    3.3信息化建設與信息安全保障工作同步進行。
    機關單位必須要充分結合安全評估管理工作內容，重視網絡信息系統(tǒng)的規(guī)劃與建設。實現(xiàn)機房安全到信息系統(tǒng)建設、計算機設備選型與硬件配置、應用平臺與操作系統(tǒng)、防火墻與加密機制同步建設。既要貫徹落實好安全保護機制，也應當確保經費到位，實現(xiàn)安全技術的全方位防護。在此過程中，要想扭轉傳統(tǒng)的管理體系，必須要有效解決安全技術防護存在的不足之處，能夠將網絡應用與信息安全有效銜接，從而最大程度上的發(fā)揮網絡信息安全的重要作用。
    3.4形成應急預案，實現(xiàn)網絡安全預防演練常態(tài)化。
    要想確保機關單位網絡信息安全防御工作貫徹落實，應當積極有效的采取主動預防措施，構建應急預案，實現(xiàn)網絡安全演練常態(tài)化。應當加強與外部部門互聯(lián)網工作的有效融合，例如：應用防火墻邏輯隔離以及物理隔離方式進行數據交換，有效應用通訊控制審計以及數據記錄等各項功能。內部網絡應當與因特網進行物理隔離，對于網絡設備以及主機中應用頻率較少或者是不使用、存在一定的安全風險的服務系統(tǒng)必須要進行停用，撥號接入設備必須要加強安全控制。網絡建設與改造過程中，應當充分考慮到網絡安全性能，設置較為完善的備用設備。如果局域網與廣域網設備存在故障，必須及時的更換與維修。正確認識到網絡安全防范演練常態(tài)化的重要意義，未經相關部門許可，禁止使用遠程桌面接入單位網絡系統(tǒng)。要確保關鍵主機設備與網絡設備的密碼，有專業(yè)人員進行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計算機傳遞涉及業(yè)務信息的電子郵件。預防局域網與廣域網在外路線路中存在斷網導致發(fā)生危險事故或者是突發(fā)事件，有效開展網絡信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時啟動應急預案。
    3.5加強安全管理人才與專業(yè)人才隊伍建設。
    構建高素質人才隊伍是機關單位信息安全保障體系發(fā)展的重要支持。根據近幾年政府部門的網絡信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網絡信息安全設備的投入力度也在不斷加大，設備建設逐漸完善，但是卻存在專業(yè)化人員配備不足等各項問題。根據這些問題，必須要培養(yǎng)業(yè)務嫻熟、專業(yè)知識精湛、具有創(chuàng)新精神以及較高的技術管理水平的人才。通過打造高素質信息安全人才隊伍有助于機關單位信息安全管理工作有效落實，實現(xiàn)機關單位各項工作的信息化建設。
    一言以蔽之，我們可以清楚的認識到當前人們已經進入到信息化時代，計算機網絡信息安全是一個復雜且又科學性的工程。機關單位要想有效確保信息安全管理工作可持續(xù)進行，必須要結合機關單位網絡信息特點，設置專業(yè)性的防御措施。在此過程中加強網絡信息安全的教育和宣傳，提高工作人員的網絡信息安全防范意識，有助于確保各項服務的嚴謹性與全面性。機關單位應當形成主動性的防御機制，在管理過程中增強網絡安全的應急演練，提升安全意識，打造高素質的人才團隊，為機關單位各項工作信息化發(fā)展打下夯實的基礎。
    參考文獻。
    隨著信息技術以及網絡技術的快速發(fā)展，對于人們工作以及生活等多方面都產生了較大的影響，網絡的發(fā)展為人們生活提供了極大的便利性，同時逐漸成為人們日常生活當中無法缺少的重要部分。但是，計算機網絡本身具備共享性以及開放性等諸多特點，特別容易受到病毒、木馬或者是惡意軟件侵害，一但受到侵害，計算機系統(tǒng)會受到損壞或者造成數據信息泄露等問題，對于網絡安全造成較大威脅，因此對于行政事業(yè)單位當中網絡安全問題應該引起高度重視，同時需要采取有力防范措施。
    在計算機網絡系統(tǒng)內部和外部都存在較大的問題，其中網絡內部的問題主要體現(xiàn)在系統(tǒng)漏洞以及移動存儲介質問題。除此之外，網絡系統(tǒng)外部的安全問題包括了病毒木馬問題、非法訪問等問題。
    1.1網絡系統(tǒng)內部。
    第一，系統(tǒng)漏洞。行政事業(yè)單位的計算機當中存在著諸多問題，其中，系統(tǒng)完善就不容易受到病毒以及木馬的攻擊，但是，目前行政事業(yè)單位系統(tǒng)漏洞問題較為突出，成為最為重要的問題之一，系統(tǒng)漏洞主要體現(xiàn)在協(xié)議層面漏洞等，這就需要當前相關工作人員切實做好漏洞監(jiān)測工作以及漏洞防護工作，切實保障系統(tǒng)的安全性以及可靠性。第二，移動存儲介質問題。移動硬盤以及u盤屬于一種存儲介質，硬盤及u盤小巧玲瓏，容易攜帶，實用性較強，同時可以存儲大量的數據，所以在人們的日常生活當中得到了較為廣泛的運用，但是移動硬盤以及u盤特別容易被病毒所感染，如果一旦被病毒感染，很容易導致數據丟失或者數據破壞，勢必會對行政事業(yè)單位網絡安全工作造成嚴重的負面影響。
    1.2網絡系統(tǒng)外部。
    第一，病毒木馬傳播。雖然當前大多數行政事業(yè)單位在計算機當中都會安裝殺毒軟件，例如360殺毒軟件、瑞星殺毒軟件或者江民殺毒軟件等，除此之外，還會安裝防火墻，但是目前網絡上病毒數量較多，同時大量傳播，病毒主要是指黑客通過計算機網絡散播某些非法程序或者指令代碼等，病毒會造成是計算機數據丟失或者直接造成系統(tǒng)癱瘓等，對于計算機網絡安全造成較大威脅。除此之外，計算機當中木馬具有潛伏性，會對于計算機系統(tǒng)中信息數據進行竊取或者篡改，甚至可能會造成計算機系統(tǒng)癱瘓，或者是降低計算機速度運行速度。第二，非法訪問問題。目前很多計算機用戶會在網絡上查找各種信息，會對于一些沒有經過授權網站進行訪問，這屬于典型非法訪問，甚至防火墻出現(xiàn)了威脅警告，某些計算機用戶還是不顧警告，執(zhí)意進行非法訪問，這樣的情況特別容易被病毒感染，黑客可能會竊取電子郵件賬戶、銀行賬戶密碼等。
    第一，行政事業(yè)單位就應當切實做好計算機網絡安全防范工作，要促使工作人員網絡信息安全意識得到全面提升，另外還應當對于計算機網絡內部管理制度進行完善，建立安全管理責任制，明確相關工作人員的責任，避免一旦出現(xiàn)問題互相推諉的情況，只有這樣才能夠充分落實和貫徹信息安全以及網絡安全責任。第二，當前的行政事業(yè)單位安全網絡防護過程當中應當根據標準化試點以及績效考核相關規(guī)定，對于網絡安全制度進行完善和健全，應當統(tǒng)一制作、規(guī)范管理內外網識別標簽，尤其是在內外網接口以及網絡設備醒目位置，需要粘貼標簽，防止誤插網線導致內網和外網出現(xiàn)混亂連接;另外，對于內網一些無線設備，如無線路由器等應該杜絕內網以及終端出現(xiàn)違規(guī)外聯(lián)問題，保障行政事業(yè)單位網絡安全性。第三，行政事業(yè)單位為了保障網絡安全就應當加強信息管理工作，要加強網絡安全檢查力度，提升工作人員安全防范意識，同時還需要定期或者不定期組織計算機網絡安全檢查工作，對網絡運行狀態(tài)進行實時監(jiān)控，另外還需要及時安裝好系統(tǒng)補丁，進而提升系統(tǒng)安全性，一旦發(fā)生了問題應當及時進行處理和解決，只有這樣才能切實保障計算機網絡的安全性和可靠性。
    2.2引入以及更新應用技術。
    為了切實保障網絡安全性和可靠性，避免病毒木馬侵害，應該更新網絡應用技術，要采取各類技術切實保障網絡安全性，如防火墻技術、防病毒技術、信息加密技術以及漏洞掃描技術等，促使安全防護的力度得到進一步提升。其中，相關工作人員可以將單機病毒防護軟件安裝在單機上，網絡版防護軟件可以安裝在工作站當中，針對于數據信息進行掃描提升病毒防御能力。除此之外，行政事業(yè)單位還可以采取生物識別技術，主要是根據面孔進行識別，加強管理人員身份驗證，保障賬戶的安全性。
    2.3加強硬件技術防范。
    為了切實保障計算機網絡安全性應當加強硬件技術防范工作，其中計算機很可能會出現(xiàn)電源、硬盤等故障，對于計算機可靠性安全性造成較大負面影響，所以相關工作人員就應當針對計算機硬件進行日常防護工作，可以采取預防措施，安排工作人員對行政事業(yè)單位硬件進行全面檢查工作。此外，還應當對計算機網絡安全風險進行評估，同時強化系統(tǒng)重要數據管理，對計算機重要數據進行備份，一旦數據丟失，還可以找到備份，從而促使數據得到快速恢復，防止數據泄露或者丟失造成較大經濟損失。
    2.4加強網絡實時監(jiān)測。
    目前計算機網絡需要加強實時監(jiān)測工作，監(jiān)測主要針對信息監(jiān)控，如果網絡當中存在著數據傳輸等問題，可以通過數據挖掘、神經網絡數據分析或者是入侵檢測等多種方法來對這一數據進行分析，判斷數據是否屬于正常數據，及時發(fā)現(xiàn)某些異常數據或非法數據。當前行政事業(yè)單位還可以通過使用網絡安全防范技術將非法的數據流或者異常數據流逐步引導到偽主機或者偽服務器上，而真正的服務器和主機就可以避免受到非法數據流或者異常數據流的影響，這樣可以保障計算機網絡的安全性和可靠性。
    綜上所述，行政事業(yè)單位當中，應當切實保障網絡的安全性及可靠性，這就需要工作人員需要加強對行政事業(yè)單位的網絡安全管理，同時網絡信息安全防范的過程當中引入先進科學技術，加強實時監(jiān)測、加強硬件技術防范以及要加強信息安全管理工作，只有這樣才能促進行政事業(yè)單位實現(xiàn)健康、穩(wěn)定及可持續(xù)發(fā)展。
    參考文獻。
    [2]林琪添.計算機網絡安全問題的成因及硬件防范技術[j].電子技術與軟件工程，2018（15）：183.
    [3]俞承旸.高中生面臨的計算機網絡安全問題及防范對策[j].中國高新區(qū)，2018（3）：92.
    摘要：政府機關網絡信息安全是國家網絡信息安全的重要組成部分。然而，相對于電信、金融、軍事等機構經過十幾年發(fā)展起來的高標準管理，政府機關的網絡信息管理卻具有很多先天的不足。隨著政府電子政務戰(zhàn)略的實施和推廣，越來越多的政府機關工作流程和政務信息實現(xiàn)了電子化、網絡化，越來越多的信息披露和與公民的互動依賴網絡，網絡信息安全出現(xiàn)問題后的影響會越來越大，如何加強政府機關網絡信息安全管理工作已經成為各級政府越來越需要重視的課題。該文簡要分析了政府機關網絡信息安全存在的典型問題，并系統(tǒng)性地闡述了防范這些問題的一些關鍵策略。
    雖然各級政府機關對網絡信息安全問題已經有了不同程度的認識，但由于對網絡信息安全的管理水平參差不齊，仍然存在非常嚴重的問題，主要體現(xiàn)在以下幾個方面。
    1.1制度層面的問題。
    我國的網絡信息安全立法尚處在起步階段，主要的法規(guī)包括《計算機信息系統(tǒng)安全保護條例》《網絡信息服務管理辦法》《計算機病毒防治管理辦法》等。這些法規(guī)均是通用型法律法規(guī)，在政府機關網絡信息管理方面進行應用時，還需要更多的細則。由于法律法規(guī)的缺失，政府機關在制定管理制度和流程時缺乏法律依據，在出現(xiàn)問題時也難以依據法律法規(guī)進行處理和追責。
    1.2意識層面的問題。
    由于對網絡信息安全缺乏保護意識，部分政府機關在網絡信息方面投入嚴重不足，建立的安全防護措施過于簡單，并存在“重建設、輕管理”問題。在使用網絡和信息系統(tǒng)時，往往只考慮使用者的便利性，對網絡信息安全認識不到位，容易出現(xiàn)泄密風險。出現(xiàn)問題后，意識不到問題的嚴重性，改進措施不力。
    1.3技術能力層面的問題。
    由于政府機關自身的技術人員和技術能力儲備不足，政府機關往往把包括計算機、網絡等基礎設施和應用系統(tǒng)的建設外包給服務公司。由于經費問題，在服務公司的遴選上可選擇的范圍和質量也難以滿足網絡信息安全管理的要求。一旦出現(xiàn)問題，不僅自身沒有能力解決問題，服務公司也因自身能力問題而不能快速解決問題，這將嚴重影響政府的公信力。
    國家領導在網絡信息安全方面高度重視，已經開始進行頂層設計和規(guī)劃。中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平在中央網絡安全和信息化領導小組第一次會議提出的“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”“建設網絡強國的戰(zhàn)略部署要與‘兩個一百年’奮斗目標同步推進”等重要論斷，深刻闡釋了黨中央關于加強網絡安全和信息化工作的指導思想和方針路線。
    各級政府機關要深刻認識到，網絡信息安全對國家的很多領域都是牽一發(fā)而動全身的，要充分認識做好網絡信息安全工作的重要性和緊迫性。網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。為全面做好網絡信息安全工作，各級政府機關要深刻學習國家領導人提出的要求，重點考慮以下策略。
    2.1組織架構設計與經費支持。
    組織架構設計是要分層建立對網絡信息安全負責的專業(yè)隊伍，這是有效加強網絡信息安全管理工作的基礎。有了合理清晰的組織架構，各個崗位的工作人員才能各司其職，工作流程有條不紊。通過對不同崗位的專業(yè)培訓，使得相關崗位的工作人員具備相關的資質和安全意識。通過建立全面的kpi管理機制，可以對相關崗位的工作人員的工作表現(xiàn)進行評價，對出現(xiàn)問題的人員進行追責，全面提高工作效率和管理水平。同時，對外包服務公司也需要納入組織架構管理中，并明確外包服務內容邊界和服務質量要求，對出現(xiàn)的問題也應有對應的懲罰措施。各級政府機關需要提高對網絡信息安全的認識高度，對網絡安全管理提供必要的、合理的經費支持。
    2.2建立制度管理規(guī)范。
    根據組織架構設計，建立網絡信息安全分級機制，對各類基礎設施、數據、應用系統(tǒng)進行涉密分級，在每個層級上建立完善的管理制度。在系統(tǒng)建設的預研、立項、招標、建設、運行維護等各環(huán)節(jié)建立風險評估與控制流程。
    建立全面的安全管理規(guī)范，至少需要涵蓋以下各個方面。
    2.2.1基礎設施。
    建立包括計算機硬件、網絡設備、防火墻、操作系統(tǒng)、數據庫、病毒防范等的安全管理規(guī)范，建立基礎設施采購、部署、運維監(jiān)控和巡檢制度，確保生產運行安全。關鍵設備和加密算法要考慮國家標準的要求，避免導致泄密風險。
    建立健全數據備份和災難備份機制，確保系統(tǒng)數據安全和系統(tǒng)運行的連續(xù)性。必要時，可采用內外網隔離、硬件加密、云計算、大數據等相關先進技術，加強國內科研機構科研成果的轉化應用。
    2.2.2用戶認證與授權管理。
    建立完善的用戶認證機制，包括管理用戶、業(yè)務用戶和公眾用戶。必要時，在保護用戶隱私的前提下，對用戶采用身份認證、指紋認證、手機短信認證等認證方式。
    對操作系統(tǒng)、網絡、數據庫的訪問用戶需要進行嚴格限制，盡量減少直接通過數據庫用戶訪問和修改數據的行為，重要系統(tǒng)級用戶的登錄密碼需要分段分人進行管理。
    2.2.3應用系統(tǒng)管理。
    應用系統(tǒng)需要建立全面的權限控制機制，對不同的用戶能夠訪問的系統(tǒng)功能和數據信息需要進行嚴格控制。建立應用系統(tǒng)開發(fā)、測試、上線、變更、運維的全流程管理機制，避免因系統(tǒng)運維流程、系統(tǒng)壓力等方面原因導致生產服務中斷事故。
    2.2.4電子檔案管理。
    政府政務越來越依賴信息化以后，需要建立完善的電子檔案管理機制來保證信息的妥善保存和事后查證需要。尤其是無紙化辦公逐步推進的過程中，重要信息的保存期限要求會越來越高，建立統(tǒng)一的內容管理、文件傳輸機制是各種應用系統(tǒng)共同的要求。
    2.2.5信息安全審計。
    信息安全審計是一個通過收集和評價審計證據，對信息系統(tǒng)是否能夠保護信息資產的安全和維護數據的完整，使被審計單位的目標得以有效地實現(xiàn)，使組織的資源得到高效地利用等方面做出判斷的過程。信息安全審計（itaudit）是保證信息安全的重要手段，建立內部審計與外部審計結合的信息安全審計制度是非常必要的。信息安全審計制度需要明確信息系統(tǒng)審計部門在何時介入信息安全審計工作（如例行審計、司法介入審計的啟動條件是有很大差異的），并定義工作范圍和工作流程。同時，信息安全審計反過來也可以影響系統(tǒng)建設過程，建立系統(tǒng)開發(fā)過程中的日志規(guī)范，應用系統(tǒng)記錄的日志對信息安全審計提供數據支持。
    2.3申請信息安全管理體系認證。
    有條件的政府機關，可申請通過iso27001：2005信息安全管理體系認證。該認證為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系提供了模型，是管理體系思想和方法在信息安全領域的應用，已經越來越被各國接受和認可。整個管理體系包括組織結構、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源，通過該體系認證將對政府機關的信息安全體系化是一次非常大的促進。
    綜上所述，政府機關的網絡信息安全管理不是一朝一夕的問題，管理制度和機制的建立和優(yōu)化也將是長期的任務，需要各級政府機關在實踐過程中不斷地進行探索和改進。
    參考文獻。
    [1]林潤輝，李大輝，謝宗曉，等.信息安全管理理論與實踐[m].中國質檢出版社，中國標準出版社，2012.
    [2]（美）n，，著.信息安全原理[m].清華大學出版社，2006.
    [3]（美）markrhodes-ousley，著.信息安全完全參考手冊[m].清華大學出版社，2004.