网络安全制度和应急预案篇1

[关键词]公安机关网络舆情预警对策

[中图分类号]TN915.08

[文献标识码]A

[文章编号]1672-5158（2013）05-0157-02

一、对公安机关网络舆情预警的释义

舆情是指在一定的社会空间内，围绕中介n生社会事件的发生、发展和变化，民众对社会管理者产生和持有的社会政治态度。网络舆情是舆情的一种，它的特殊之处在于它的产生、传播的载体都是网络，是广大网民的态度、意见和言论的总和。21世纪是信息网络时代，随着科学技术的突飞猛进，社会信息化的快速发展，以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。公安机关传统的警务运作方式在信息化的潮流中遇到了前所未有的挑战，为了顺应这种潮流，公安机关的工作信息化是一场必然的警务革命，是警务力量增长的强大动力。“情报信息主导警务”已成为不能回避的课题，这是保证警务决策科学化，提高警务工作效率的必由之路。要切实做到情报信息主导警务，其关键在于对情报信息进行的综合分析与研判，它是将浩繁的零次情报、一次情报、二次情报转换生成综合、预测性情报的过程。

众所周知，公安机关直接与公民接触，相对其他政府部门能够及时、全面、准确地搜集和分析群众的思想动态、心理情绪、愿望心声及倾向性的社会动态等，在当前舆情信息研判工作的范围不断扩大，规模、水平不断提升的情况下，该项工作理应成为警务参谋活动中极为重要的一环。这是公安机关正确决策、化解矛盾、维护稳定的重要前提，归根到底是公安机关在构建和谐社会新形势下做好群众工作的一项基本功。然而，由于历史或其它原因，公安各相关部门的舆情分析系统还各自独立的，或者还停留在人工处理的阶段，导致公安内部的舆情分析重复劳动、效率不高、共享率低。为达到舆情分析高效及时准确的目的，以及各舆情分析部门或者人员信息共享，必须建立新的舆情分析系统。推动舆情预警制度化，构筑起强大的舆情预警网络，将触角深入到社会各个角落和最基层群众中。此系统可对各种信息，经分析研判后，生产出标准化的人、事、物（涉案）、组织（涉案）、地点（涉案）等信息的情报产品。通过舆情预警调查研究，掌握尽可能多的第一手资料，为社会预警机制的构建提供支持。

二、对国内外网络舆情预警成果的透视

（一）对国外网络舆情研究的扫描

现代西方的研究大多从网络本身的作用和给现实社会带来的改变出发，阐述网络的优势和作用。美国学者彼特？鲁塞尔在《全球脑》中描绘了这样一个全球脑：电脑和网络储存的信息和知识将影响人类的智力，也最终影响人们的体验。著名的网络社会学家卡斯特尔（MmmelCastles）认为，网络社会中“信息”和“知识”首次成为社会发展的核心要素，社会的个体间、个体与组织间、组织间，透过网络沟通而更加频繁的互动起来，从而形成已初具雏形的网络化社会，进而卡斯特尔用“流动空间”这一概念具体阐释了网络社会空间在结构上的变化，通过这一概念解读网络社会基于信息和技术的职业重组和分工，以及由此凸现的文化冲突现象成为卡斯特尔网络社会观的主体内容。约翰？哈格尔（JohnHagen）和阿瑟？阿姆斯特朗则在《网络利益》中首先把网络社区的虚拟性加以突出，认为所谓“虚拟社区”，就是一个供人们围绕某种兴趣或需求集中进行交流的地方，它通过网络以在线方式来创造社会和商业价值。这种观点的核心是：虚拟社区是由具有共同兴趣及需要的人们组成，可以借助网络与想法相似的陌生人分享一种社区的感觉。斯坦福大学网络与社会研究中心创始人法学教授劳伦斯？莱斯格（LawrenCeLeSsig）指出“我们有各种理由相信单凭网络空间本身自由的承诺将无法兑现。单靠它自己，网络空间会变成一个理想的控制工具”，这说明单凭网络本身不能将理想转化为现实。他主张政府的适度管理，认为网络空间的自由绝非一来源于政府的缺席“自由，在那里跟在别处一样，都来源于某种形式的政府控制”。凯斯·桑斯坦认为网络自由使信息随时获取成为可能，由此产生的“量身定制”现象会造成信息窄化，其结果使社会趋于分裂，各种仇民群体更容易相互联系和影响，这与民主社会的多元化特征是相悖的。作者认为，在这种情况下“政府介入以提供一个多元的环境具有合法性和必要性。桑斯坦倡导创建公共论坛，将改善的力量诉诸于大众媒体和政府管制，并主张以“民主的商议”为原则衡量政府管制言论的范围。

（二）对国内公安网络舆情预警研究成果的判断

1、寻求在网络舆情引导上打出“组合拳”。学界普遍认为，公安部门要注意疏导结合，提高自身的社会公信力，实现虚拟人现实化管理，掌握网络舆论对手有关信息、资料、特点，对于影响重大的负面网络舆情，经多次正面引导无效的，可以采用与网民面谈对其帮助教育的人性化做法，慎用处罚措施。2、明晰舆论引导手段。一是提出议题、设置话题，引起或转移公众对某一事件、主题或议题的注意力；二是借助时间、空间手段，设置重点宣传的优势地位；三是发挥言论作用，组织讨论，引起更大的关注：四是建立主流论坛，以主流、权威声音引导舆论，同时利用技术手段过滤的方式，对偏激言论进行清理。3、构建网络舆情搜集系统工程。主要由两部分组成：一是日常性的舆情搜集工作，即对网络舆情进行持续的、稳定的、系统的、日常的跟踪与搜集，并在此基础上建立网络舆情信息库；二是针对某一突发事件、某一舆论危机或某一特定任务进行的舆情搜集活动。

综上所述，国内外关于网络舆情的研究已经从多角度展开，就国内公安部门层面来看，对网络舆情应对的研究，主要从媒体宣传和信息搜集的角度开展，就是从危机管理的视角出发，不断强化自身工作，及时更新相关制度，提升服务理念，构建公安机关网络舆-预警的事前、事中、事后应急管理的联动机制，发挥起“社会稳定器”的作用，努力维护人民群众合法利益。

三、公安机关网络舆情预警的对策选项

公安机关开展网络舆情预警管理有利于防止社会危机的产生，正确预警危机性事件。不仅对相似案例有借鉴作用，而且有利于防患未然、缓和社会矛盾。

（一）完善网络舆情预警收集机制

作为网络舆情最前沿机制——预警收集机制，它使网络舆情干预处置得到了前移，在事件潜藏隐患，或出现苗头性问题的时候，就对事件发出预报、预测及提供预先处理的建议和行为。它由主监视器、预测预警、处置的预防、预警和评估等部分组成，共同支撑着这个机制的大厦。网监管理让预警机制有了更多施展空间，本着“分类管理、分级负责、属地管理”的宗旨，对在预警体系内获取的警源监控相关数据资料，进行信息化处理后，统一规范，统一口径，让系统内各监控网点实现共享信息，推动通过互通情报，让网络舆情更好的处于各个节点的监控之中，让非政府组织和公众的热情和活力得到充分释放，成为预警监控更好的扩充途径。目前尽管对网络舆情来说，还不能彻底精确地进行预测，但是通过网监平台，可以充分的利用计算资源，挖掘、分析海量的监控信息和数据，运用到各类预测方法，就能通过推导，更好更准确的预测网络舆情的每个环节和变化过程。将警示信息快速并多元化的向全社会进行是公安机关网监管理的便利条件，让公众感受到有关的服务和帮助的温馨。从预警突发网络舆情的角度来说，通过对各机构和部门协调勾连，及时做出预防处置判断，有的放矢地制定预案，并能精准的评估和预判预警级别、预警范围，就能够确保给将来的网络舆情应急处置给予非常详细而又完整的第一手资料。

（二）完善网络舆情预警应急响应机制

应急响应机制将准则性的东西渗透到网络舆情预警的全过程，并进行制约。一旦网络舆情苗头出现后，首先是从预测机制中获得信息素材，参考评估预判的结果，梳理好突发事件的性质、考量所处的环境、以及社会可预见的反响，其次，紧急调度网格平台中的应急资源，汇总各个平台维度中的应急资源储备现状，摸清应急资源可用数量、维护细节以及调配率，在底子摸清后，就要根据事态发展评估的情况，选择适用应急预案，匹配应急资源的调配和分布，提出有针对性的应急状态方案、处置方针和补充规定等，并对网监平台进行充分的利用，从而统一指挥应急处置，在此基础上，做好各部门的分工，对各类应急资源置于系统的总调度范围内，全面推进危机干预工作，有效处置网络舆情事件。

（三）完善网络舆情预警善后处理机制

善后处理中，要建立健全应急资源补偿机制，对应急管理中消耗的系统内、和系统外各种资源，要按照政策法规制度做好补偿安排，让应急预警管理能够可持续，各方面参入者能够有能力处置以后的突发预警事件；突发事件整个过程是：首先是发现事件，其次是事件的发展，最后是事件的灭亡，而应急管理总结恰好是对这一过程进行全面的总结，并对事件所发生的原因进行详细分析，有效的对应急管理进行实施方面的明确，并实行奖惩的制度；突发网络舆情应急管理的始终，要始终贯穿褒奖和问责这两个抓手，对有关责任人和机构置于老百姓的监督之下，公平公正公开抓褒奖和责任追究，让法制的光芒和规范化的管理以及人性化的亲和贯穿到突发事件应急管理全过程；同时，应急管理机制有效性评估要步步跟进，既要评估各种制度，也要评估它的运行规范，评估要面面俱到，并在突发事件应急管理善后处理的环节，向社会公众和媒体透明公开，同时要建立完善监督、举报及信息反馈路径，让善后处理的有始有终。

（四）完善网络舆情预警评估机制

在讨论应急网络舆情预警管理构建的进程里，突发网络舆情事件应急管理评估是个绕不开的话题，在突发网络舆情事件的预警中随处都能找到它的身影。由于网监管理具有共享性和立体性的特点，由于有了应急管理评估机制的参人，准确、客观的评判预警管理进程的每个步骤和细节，通过统一协调，步调一致，指挥到位，到每个节点上，不但能够提高公安机关的办事效率，也能营造全社会公众各阶层全面参入的氛围，进而还能在集中力量办大事中，不断的总结经验，汲取教训，完善已有的预警管理机制，最终建立成熟的模式，就是以公安机关为轴心，辐射全社会加入的网络舆情应急管理体系。

参考文献

网络安全制度和应急预案篇2

[关键词]疾病控制中心信息管里系统安全管理策略备份策略

将局域网技术引进疾病控制中心管理及实验室检测，使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，提高中心的管理效益、社会效益和经济效益。与此同时，对中心而言，保护局域网络的安全，就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的，世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全，这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等)；安全服务措施的创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略，它应该包括以下几个方面内容：

1培养中心全员的安全意识

1.1中心各级领导充分重视

网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此中心各级领导要充分重视。培养中心全员的安全意识，首先要使中心各级领导具备网络安全意识，使他们认识到在某种意义上，保护网络安全就是在保护中心，使他们知道缺乏专业的网络管理人员，缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。

1.2提高网络管理人员的责任心和业务技能

如果实施之前，先对安全策略进行详细设计，可以在发生系统资源滥用时减轻安全分支的活动，更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的，还必须向各级领导解释和说明其中的内容和意义，这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任，运用自己的专业知识，积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。

1.3提高操作人员的安全防范意识

网络安全问题是一个典型的人-机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。

2建立网络安全管理制度和有效的督查机制

2.1人员管理制度

首先应在中心成立计算机安全管理领导小组，由中心主管信息工作的主任任组长，小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制，以及各项灾难应急预案，并定期召开安全会议，通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略，在中心为全员讲解网络安全基础知识和典型案例，及时获得必要的信息和技术支持。

其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备，掌握服务器密码和数据库密码，有任意删改数据的权限，因此，网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员，在衡量他的专业水平的同时，必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训，不断提高专业知识，特别是了解计算机网络安全领域的新技术、新动向。同时，网络管理人员必须接受中心计算机安全管理领导小组的领导和监督，制定管理员操作规范，填写详细的工作记录，一方面可以备查，另一方面当管理人员更换时，可以保持工作的延续性。

第三，对全中心所有操作网络内计算机的业务人员的管理同样重要，必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训，通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施，上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含：计算机设开机密码，网络用户密码管理，如密码内容、长度、定期更改、保密，失密后立即报告，离开时及时退出系统，操作员在1个小时以上不使用机器，应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含：遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时，上报故障的步骤、联系人和联系方式。

第四，应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时，应将施工地点和施工内容上报计算机安全管理领导小组，以避免因施工而损害到网络线路。建立门卫管理制度，进出重要设备间时应登记，特别是对暴露在过道、地下通道等房间外的网线格外注意监护。

最后，建立人员调离的安全管理制度。人员调离前应及时通知相关部门，由系统和网络管理员及时取消该人员的网络用户名或限定用户权限，由该人员所在部门的网络安全员，更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。

2.2硬件设备安全管理

设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度，特别是对于中心这祥一个带有保密性质的单位，更要注意将相关设备保护起来，以避免无关人员接触到。中心铺设的各类网线也应受到保护，既要防止恶意的破坏，也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班，定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测，注意防火灾、水灾环境的卫生清洁管理，机房内的温度、湿度、洁净度应达到要求，建立遇事上报及时快速反应制度等等。

建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管，各前端主机由各科室指定的网络安全员保管。建立设备督查记录，定期对设备检查并做详细记录，内容包括各指示灯状态、噪音大小，定期为设备除尘等等，对设备配备的钥匙要妥善保管。

2.3软件系统安全管理制度

检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上，首先要保证服务器的安全，服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择，准备好系统补丁文件，取消默认共享，禁用不必要的服务，设计网络用户组和用户以及相应的权限，将管理员帐号改名，确定帐号锁定、密码更改、时数等管理策略，设定各项审核、安全策略，重要文件的位置和控制权限，锁住注册表，安装企业版病毒监控程序并且要覆盖到网络中的每一个节点，不安装来源不可靠的软件，采用必要的安全产品和设备等等。系统正常运行以后，要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁，定期地为杀毒软件作升级，使用最新漏洞扫描程序发现系统的漏洞并及时填补，用固定服务器监测系统资源使用状况，检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化，及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站，做到专机专用，不安装光驱、软驱，禁用USB接口，文件共享要谨慎。

2.4有效的督查机制

有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织，定期督查网络运行情况，检查网络运行纪录，各项制度的落实情况，审查系统和网络管理定期上报的报表，检查部门选派的网络安全员的工作记录。

3建立安全备份机制、灾难应急预案及演练灾难恢复

3.1系统安全备份策略

安全备份的目的是为在系统遇到自然灾难或人为破坏时，能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据，把损失降到最低，安全备份策略是根据中心的需求来制定的，系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间)，系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据，同时还应保护整个网络系统的正常运转，因此，安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的，应做到多种介质备份，提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度，应充分利用备份硬件和软件的功能，达到自动化或半自动化，以减少人工干预。

3.2应急预案

灾难的发生有时是突然的、不可预测的，应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略，从而使我们在灾难发生时采取正确的步骤，最大程度地降低损失，尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施，应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案，并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.3灾难恢复演练

网络安全是一个动态的过程，应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程，并检验系统安全备份策略和应急预案的可靠性，演练过程中应对操作和结果做详细记录，便于总结、分析、评估，及时发现隐患，及时更正，确保在真正灾难发生后能使中心网络及时恢复运行。

网络安全技术没有最好，只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略，来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安全意识，遵守安全制度，同时，在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

参考文献

[1]胡昌振.面向21世纪网络安全与防护[M].北京:北京希望电子出版社，1999.

网络安全制度和应急预案篇3

抗灾总动员

作为此次唯一受国资委表彰的通信制造央企，在冰冻灾害面前，上海贝尔阿尔卡特全力以赴支持配合各运营商在贵州、湖南、湖北、广西、江西等重灾省份的抗灾工作，尽最大努力支持网络设备的安全和通信的恢复，降低灾害带来的损失和影响。

陈伟栋回忆道，灾害发生伊始，公司高层高度关注并直接指导抗灾保通信工作，紧急成立了由主管领导直接指挥的“上海贝尔阿尔卡特抗击雪灾紧急通信保障组”，统筹调度包括生产、物流、技术专家、各省分公司机构等公司全部资源，与当地电信运营商抗灾小组保持紧密联系，根据各运营商抗灾保畅工作的需要，落实现场人员值守、紧急备件支持、设备应急操作、专家支持等各项保障措施和应急预案。

针对各地通信设备不同程度的损坏情况，上海贝尔阿尔卡特从各省当地备件库和公司总部备件库紧急调配包括无线设备、传输设备、交换设备、网管设备在内的各类备品备件近2000块，配合运营商客户的维护备件库存，支持设备恢复，公司的生产和物流部门为此专门开辟绿色通道，优先保证抗灾备件的供应。

未雨绸缪网络应急支援

如果说领导层的周密部署和员工的忘我工作是取得此次抗灾胜利的首要前提，那么《用户通信网络支援专项应急预案》则为上海贝尔阿尔卡特抗灾工作的顺利实施提供了有力的制度保障。据陈伟栋介绍，作为《上海贝尔阿尔卡特股份有限公司突发事件综合应急预案》的一部分，《用户通信网络支援专项应急预案》制定的初衷是全力配合与支持用户通信网络安全，最大限度地减少用户由于网络通信安全而造成对社会的影响。

它是上海贝尔阿尔卡特突发事件综合应急预案下的专项预案，适用在用户发生重大通信事故情况下由上海贝尔阿尔卡特支持用户进行通信恢复。据悉，该方案早在2006年便在公司上下贯彻实施。

通信网络的安全运行直接关系到国家战略命脉，通信网络事故一旦发生，后果不堪设想。对此，陈伟栋表示，公司规定对于紧急通信网络安全事故，要求第一时间通过应急指挥部直接上报公司最高管理层。在事故处理过程中，任何响应措施以恢复通信业务为第一目标，如确定在短时间内无法修复受损设备，必须在可能的情况下首先进行话务割接及分流措施，以最快的速度恢复通信业务。

陈伟栋进一步指出，在应对通信网络安全事故过程中，上海贝尔阿尔卡特目前已经做到及时响应用户应急请求，第一时间派员赶赴现场，作出初步判断；根据初步判断，确定应急响应级别，按相应级别组织应急救援；提出用户通信网络安全支援工作的总结报告。

“此次抗击冰冻灾害对公司的通信网络应急支援体系进行了全面的检验，在总结自身经验的同时，作为四大运营商的重要战略合作伙伴，上海贝尔阿尔卡目前正积极与运营商进行沟通，共同探讨解决异常天气下的通信解决预案，防患于未然。”陈伟栋说。

突显央企战略合作价值

一直以来，如何推动中央企业之间联合实现共赢一直是国资委推动央企改革的重点工作。国资委主任李荣融多次在公开场合表示，央企之间的战略合作不是“拉郎配”，而是从企业自身发展出发，以市场需求为中心实现双赢。

网络安全制度和应急预案篇4

大家好！首先,我代表中国联通**分公司全体员工,对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。

安全生产及运行维护是通信企业的“两大项重要工作”。近年来，我公司在省分公司的正确领导下，全面落实“安全第一、预防为主”的安全生产方针，安全生产形势保持稳定。2005年，我们认真贯彻落实总部《关于开展2005年“全国安全生产月”活动的通知》精神，牢固树立“安全生产重于泰山”的观念，实施全员、全方位、全过程的安全监督，以加强监管制度、加大考核制度为2005年安全生产的切入点，进一步夯实了安全生产基础，推动了公司经营工作的发展。

下面我就中国联通**分公司安全生产及运行维护工作向大家作一个汇报，敬请批评指正，并提出宝贵意见。

一、认真开展安全生产工作：

（一）树立安全生产意识，明确安全生产工作的重要意义。

安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说，实现生产安全，保证网络畅通，就是保障社会稳定，建立和谐社会的一个不可忽视的部分。因此，树立先进的安全文化理念，建立先进的安全生产文化，提高员工的安全生产意识，也就是推进公司做大做强的有力保证。

几年来，我们始终把安全生产作为头等大事来抓，坚持“安全第一，预防为主”的生产方针，坚持管理、培训、落实并重，坚持党政工团齐抓共管，正确处理安全与生产、安全与改革、安全与效益的关系，全面加强安全管理，营造“关注安全，平安是福”的浓厚氛围，为建设“管理精细化”的平安公司奠定了基础，实现了长治久安。

（二）落实组织机构，加大监管力度，加强应急预案的制定和完善。

1、成立了以***总经理为组长，***、***、***副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人，制定了相关的安全生产制度，签订了安全生产责任书，明确了各级员工安全生产职责所在，并将绩效考核与之挂钩，严格执行，把它扩大到整个公司整个安全生产中，明确“责任不落实就是安全隐患”的全局观念。

2、2002年为我公司管理规范年，该年度，我公司依据总部及省分公司相关文件精神，参照其他运营商的相关制度，结合我公司实际情况，编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述，明确规定了各个岗位员工的职责与义务，同时根据安全生产工作形势的发展，不断完善充实，建立健全定期检查和日常防范相结合的安全生产规章制度，严禁一切违反安全生产工作的现象，坚决杜绝违纪违章事故的发生，使我公司的安全生产做到有章可循，违章必究。

3、按照省分公司“安全事故应急救援预案编制指导意见”的要求，进一步完善我公司的各类安全事故应急救援预案，组织各部门安全生产管理人和员工认真学习预案的各项内容，熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施，做好必需的物资储备，真正做到事故发生后第一时间到达事故现场，有条不紊地开展应急救援工作。由于荆州地处长江中下游，容易受到洪涝灾害的浸袭，我公司每年都在省分公司的组织下对各类应急预案进行修订，以确保网络安全运行。多年来我们制定了GSM网应急预案、CDMA网应急预案、基站应急预案、关口局应急预案、长途/IP应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证，可操作性强，同时建立和健全安全生产预警机制，及时准确预警，探索事故发生的规律性，尤其是做好生产经营一线的预警工作，从预测、预警、预防三个方面入手，坚持关口前移，重心下移，充分发挥了人的主观能动性，用科学完善的防范措施，建好事故防范的“防火墙”，坚决避免各类重大事故的发生。

（三）加大宣传力度，加强安全意识，开展各项检查及整治工作。

1、本年度，我公司根据省分安排结合当地实际情况，截至现在，开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训，二次消防演练，讲解了各种消防知识，学习了各种消防器械的使用方法，传授了应对各种灾害时的自保、自救方法。组织全体员工117人进行了一次安全生产培训，并进行了考试。通过以上各项活动，帮助员工树立了正确的安全生产意识，掌握了各种消防器材的使用方法，提高了应对突发事件的能力。

2、大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作，特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全，定期组织检查，发现问题、堵塞漏洞，加大排查力度，进一步理顺防火防灾的重要部位、环节和对象，彻底消除火灾隐患，确保公司网络稳定运行。二是随着近年来，我公司业务的迅速发展，各县市营业网点的不断增多，营业厅的资金管理、人身的安全等问题呈现出来，针对这一情况，我公司立即调查解决，加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器，分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实，确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩，相互学习，取长补短，提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况，结合各部门上报的各项整改预算，制定年度的安全生产维护费用，确保能及时对生产中发现的隐患进行整改，有效的保证了安全设施的维护、维修工作。

二、狠抓运行维护工作：

在日益激烈的竞争环境下，联通荆州分公司牢固树立“运行维护出质量，网络优化出效益”的理念，加强运行维护基础管理工作，提高我公司网络维护、网络优化的水平。

（一）加大新规程、制度的贯彻执行力度。从2004年10月开始，荆州分公司多次组织新规程、制度的学习及考试，要求各专业不折不扣执行新规程、制度，并建立了与省分KPI考核挂钩的考核奖励办法，将运行维护的各项KPI考核指标分解到各专业部门，落实到具体执行人，强化了执行力，取得了较好的效果。

（二）建立“全程全网”的运维管理体系，加强对干线的维护管理，清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度，完成了一干机房、二干机房、中心机房及城区各基站的标准化工作，并根据总部有关光缆线路更新改造工作的安排，对一干、二干网络进行了改造和调整，以确保网络安全稳定运行。防汛期间，我们还制定了相应的巡线计划和三盯措施，委派巡线人员认真填写巡检日志，定时上报外力情况，并建立应急处理体制，提高自维能力。

（三）建立三级维护体系，落实维护人员，强化维护力量。目前，在维护工作上我公司实行由运行监督部全面负责监管，***进行代维的管理模式。为保证网络质量，各专业部门分别与***签订了协议，每月对代维情况进行考核通报并结算费用，同时***负责人每月还定期对维护中出现的难点与专业部门进行沟通，有效确保了代维工作的顺利开展。05年以来，***已对***境内的一、二干线路进行了多次整改，消除了隐患，降低了故障率。目前移动基站总数已超过300个，为此我们成立了传输优化小组，全盘考虑传输网络规划，全面掌握网络资源，及时调整网络结构。数据方面：对IP超市进行了多次的硬件优化和软件升级，针对互联网电路丢包严重而ATM电路相对较空闲的情况提出了宽带IP超市走ATM路由的建议，经过实施后话音质量明显改善。针对县市互联网带宽低，与对手相比处于劣势的实际情况，我们提出了IPOVERSDH的技术实现方案，借传输建设2.5G本地网的楔机，通过加装以太网板卡实现了县市100M互联网电路的开通，从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态，为业务发展创造了良好的机遇。

（四）加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核，运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理，作业计划执行情况，值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度，加大对障碍处理的预见性和及时性，将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中，将运行维护分析工作落实到县市分公司，对运维中存在问题进行通报，并责成相关部门与单位进行限期整改，从而将运行维护工作形成有效的闭环，不断的将运维工作推向深入，使县市的维护水平再上一个新台阶。

（五）狠抓指标分析和提升工作，提高网络运行质量。05年以来我公司开展了多次专项分析，不断提升网络质量。对G网位置更新成功率进行了专题分析，通过减小周期性位置更新的时间间隔使该项指标从78%上升到93%；对G网录音通知机拥塞情况；对IP电话忙时落地应答率指标；对G网交换系统接通率等进行了分析，通过联系网管修改ISUP消息参数方式，将此类不规范ACM修改为规范ACM。从而将去话系统接通率由78％提高到95％，整个交换机的系统接通率也提高了1.5%。

网络安全制度和应急预案篇5

关键词：医院，信息系统，网络安全

一、建立一套较完善的、操作性强的管理制度

根据实际情况，对不同类型、不同敏感度的信息，规定合适的管理制度和使用方法，制定详细的安全管理制度，保证医院信息系统安全风险规避管理有章可循，有法可依，促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。。制定系统安全奖惩制度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情节特别恶劣的可提起法律诉讼，对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。

安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录，检查记录，日常维护记录及用户的监控记录等。

二、制定详细而周密的应急预案

充分考虑各种系统故障，设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案，根据安全事件的严重程度适时采用，以保证医院正常的医疗服务和就医秩序，提高医院应对突发事件的能力。在医院信息系统出现故障时，将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组，当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练，查找问题，加以整改，提高其针对性和实用性。

应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴，使应急操作人员方便地看到。

三、建立系统安全监控体系

设立安全管理人员，对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层，对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度，如挂号数据可由门诊收费复查，门诊收费执行科室与开单科室可实行双向数据核查，医疗科可定期进行信息系统数据质量讲评，考核结果与科室全面责任制考评挂钩。。

四、建立健全风险评估和检测机制

可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立，加强多部门之间的安全信息沟通与共享，积极利用其在安全风险评估技术、方法等方面的优势，结合医院信息系统安全实际，建立符合信息安全要求的风险评估与管理机制，不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁，并积极寻找相应的补救方法，力求做到防范于未然。

应制定安全检测计划和方案并组织实施，组成专门的检测小组，在医院领导和系统运行维护部门的积极配合下，对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。

做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘，更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序，优化硬盘设置，优化每个工作站子系统，确保系统运行环境的安全。

五、加强系统重要信息和文档的管理

完整的系统文档是分析故障、排除故障的基础，是系统正常运行的保证，因此，应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。

六、完善系统功能，提高应用程序级的安全性

根据各级操作员的操作范围，合理设置系统软件的权限，慎重考虑系统功能，如在财务收费报表中及时反映收费票据号码，退费、退药票据号码，以便核查，禁止票据重打功能。

根据备份原则，医院不能只有一个人能进行系统管理或数据库管理。。严格限制超级用户数，系统超级用户只能由系统管理人员掌握，并定期更换口令。系统管理员严格按照审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人，防止非法用户入侵系统。

七、强化信息系统安全技术保障

应从硬件和软件两个方面强化信息系统安全技术保障，对安全技术的策划、部署和实施，建议与专业安全服务公司联合进行。建立相应的标准，加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括：

物理隔离。对内部信息系统和外部互联网实行物理隔离；同时，对内部局域网中的医疗网络系统和办公网络系统进行物理分割，封闭医疗网络系统中所有对外的接口；保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略，预防硬盘损坏等风险，保证服务器长期可靠地运行。数据安全是整个医院信息系统安全的核心，数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点，应根据医院的实际情况适当采用。预留一定数量的备份硬件设备，保证硬件设备发生故障时，可以及时更换。采用专线供电和大容量长延时不间断电源，有条件的要留有冗余，建立双路供电保障，设置应急发电机，保证服务器不间断工作，防止停电造成的数据库损坏。不仅要注意机房服务器的供电，还应考虑到各配线间交换机的供电，并做好监管。确保良好的中心机房工作环境。在设计机房时，按《计算机场地技术条件》要求，机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装避雷设施，安装适合机房面积的空调，安装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具，以消除火险隐患，注意防盗，防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击，确保网络设备有良好的工作环境。软件方面的信息系统安全技术主要包括：选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件，帮助系统管理员实时监控和记录系统各个终端的运行情况，防止非法用户侵入系统。同时，强化行为管理，对各种网络和操作行为进行实时监控和分类管理，规定行为的范围和期限，及时发现并去掉一些设备共享或文件夹共享，尽可能地制止一切与信息管理无关的现象和行为，减少网络的安全隐患。购置网络版杀毒软件，在服务器及每个客户端都安装相应的防病毒软件，定时更新病毒库，周期性地对系统中的程序进行检查，利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统，并严格规范使用制度及方式。采用适宜技术与设备保证链路安全。

参考文献：

[1]刘臣.略论医院信息系统建设[J]现代医院管理,2007,(05).

[2]李华才.医院信息化建设存在的问题与发展对策[J]华北国防医药,2002,(02).

[3]袁永林.军队卫生信息化的建设与发展[J]解放军医院管理杂志,2003,(01).

网络安全制度和应急预案篇6

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则

1．统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。

4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构

在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：

1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；

2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；

3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；

4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；

5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；

8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责

区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。

___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全的犯罪进行查处；依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

区

财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局：依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处，做好密级鉴定和采取补救措施。

（三）现场应急处理工作组

发生安全事件后，区信息安全专项应急委成立现场应急处理工作组，对计算机系统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急委副主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。

三、预警和预防机制

（一）信息监测及报告

1．公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

2．建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

（二）预警

区计算机信息中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向区信息安全专项应急委报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，指示和命令。

（三）预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

（四）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

（1）信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公众影响是衡量信息安全事件所造成负面影响范围和程度的要素；

（3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素；

（4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：区内较大范围出现并可能造成较大损害的信息安全事件。

III级：区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

（二）预案启动

1．发生IV级网络信息安全事件后，区政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，区政府启动相应预案，并由区信息安全专项应急委负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案。

2．区信息安全专项应急委办公室接到报告后，应当立即上报区应急委，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，向区应急委提出启动预案的建议，报区人民政府批准。

3．在区人民政府做出启动预案决定后，区信息安全专项应急委立即启动应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。（《重大信息安全事件处理结果报告表》见附件三）

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报区人民政府批准。应急行动是否结束，由区人民政府决定。

五、保障措施

（一）技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

区计算机

信息中心组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习

（一）公众信息交流

区计算机信息中心在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高信息安全突发事件应急响应水平，区信息安全专项应急委办公室定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

1．发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的，有权直接向区信息安全专项应急委举报。

2．应急行动结束后，区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）奖惩与责任

1．对下列情况可以经区信息安全专项应急委办公室评估审核，报区信息安全专项应急委批准后予以奖励：在应急行动中做出特殊贡献的先进单位和集体；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2．在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，区信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

3．对未及时落实区信息安全专项应急委指令，影响应急行动效果的，按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1．本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时修订和完善；

2．本预案所附的成员、通信地址等发生变化时也应随时修订；

3．本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订，经区人民政府常务会议审议批准后实施。

4．本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

6.本预案日常工作由区计算机信息中心负责。