网络信息安全紧急预案范文

关键词：机关；信息系统；安全；应急预案

中图分类号：TP309.7文献标识码：A文章编号：1674-7712（2013）24-0000-02

信息安全事件是指由于自然灾害、软硬件故障、人为失误或破坏等原因影响到信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息泄密等，从而造成不良影响以及造成直接或间接经济损失的事件。随着信息化的进一步普及深入，信息系统安全放在了一个突出重要的位置。信息系统安全首要是依靠技术层面的保障和防范，但是对于基层机关，事前健全的信息安全防范措施和信息安全事件发生后高效完善的应急预案更为重要。笔者根据自己从事基层机关信息安全工作的经验，借鉴其他部门的可取之处，结合信息安全建设发展的新趋势，从信息安全事件发生前、后两个方面的进行论述。

一、加强信息安全防范措施制度建设

防患于未然，据调查显示80%的信息安全事件的漏洞都出现在事件发生前。而信息安全工作的95%应该放在事前的安全防范制度建设上。基层机关要保障数据信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备的安全及运行环境安全，保障信息系统的安全运行，特别是维护重点网络、办公系统及网站等的安全，应该把精力和重点放在建立健全科学的安全防范制度建设上。

（一）明确安全防范工作职责

计算机信息系统的安全防范工作，应在计算机网络与信息系统安全领导小组的领导下进行，并在信息中心常设办公室负责日常工作。各部门负责本部门范围内信息系统安全防范职责，包括：计算机网络设备、环境（配供电、空调、防火、防雷、防磁等）、各应用系统、数据库、网站等安全防范。

如信息中心负责网络、机房设备、各类应用信息系统的维护和技术支持；服务中心负责电力、空调、防火、防雷等基础设施的监控和维护；办公室负责对以机关名义在网站上信息的审查和监控及OA系统数据安全防范等。

发生紧急事件时由信息中心协调开展工作，并根据事件的严重程度向领导小组、公安部门或上级有关部门报告。同时负责组织网站、各应用系统、数据库系统等的监控防范、应急处置和数据、系统恢复工作，以及安全事件的事后追查工作。

（二）明确安全保护等级

（1）A级：中心机房、机房、其他放置服务器和计算机网络设备的场所；服务器、数据库、防火墙及应用软件的超级用户权限，实行绝对强制保护；（2）B级：网站、各数据库数据和备份文件，实行强制保护；（3）C级：各部门内部管理的计算机和信息，实行自主安全保护；（4）D级：用户自用计算机和信息，实行一般安全保护。

（三）网站、网页信息安全防范

网站、论坛、BBS等从事信息的系统，必须有专门的监控、管理人员随时监控维护，杜绝违法、有害内容的出现。以机关名义在机关网站或主页上的信息，必须经办公室审查，才能张贴。发现非法内容，应立即按紧急处置预案处置。

（四）网络安全防范

机关与外部门联网采用单独的设备和线路，以物理隔离或防火墙隔离的方式交换数据，具备审计、记录等功能；内部网络与因特网物理隔离，如需相连，需配备高性能防火墙和入侵检测；与运营商签定安全保障协议，确保能及时恢复线路故障；对不使用或较少使用的、存在安全隐患的服务进行关闭；在建设和改造时优先充分考虑到网络的安全性，有足够的冗余或备份，有备份设备及时更换或维护；严禁违规接入内部网络；各类密码要有专人保管并有定期的变更机制。

（五）病毒安全防范

应配备正版的防病毒软件，要进行经常性的防、杀毒工作；对所有的外来媒体数据，必须先进行病毒检查。

（六）软件系统与数据安全防范

杜绝使用盗版软件；各类开发的应用软件要充分考虑到安全的要求，并进行安全评估。要按统一规划和部署采购计算机相关产品，建立相应的数据备份、恢复机制；原则上备份介质的存储不能与主机系统在同一地域，在做好日常备份工作的同时，实施异地备份办法。

（七）机房和设备安全防范

机房应符合全国家标准和国家规定。机房设计方案，应进行安全评估。必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

设备都必须有高的可靠性，尤其是服务器、核心网络设备、安全设备等关键设备要严把采购关，从源头上把好设备的安全性能关。关键设备要有冗余备份或相应配件，设备出现故障能及时维护、更换，不影响工作和系统的运行。

二、应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

（1）网站、网页由值班人员负责随时密切监视信息内容。

（2）发现在网上出现非法信息时，值班人员应立即向单位领导和信息中心通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）信息中心技术人员应在接到通知后及时赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

（4）信息中心技术人员，妥善保存有关记录及日志或审计记录，信息中心会同办公室共同追查非法信息来源。将有关情况向领导小组汇报。

（5）安全领导小组召开会议，决定是否立即向公安部门或上级机关报告。

（二）黑客攻击时的紧急处置措施

（1）当有关值班人员发现网页内容、数据库数据或程序被篡改等情况，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息中心负责人通报情况。

（2）信息中心组织技术人员尽快赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向安全领导小组通报情况。

（3）信息中心负责被攻击或破坏系统的恢复与重建工作。信息中心组织力量追查非法信息来源。信息中心将综合情况向安全领导小组汇报。

（4）安全领导小组召开会议，决定是否立即向公安部门或上级机关报告。

（三）病毒安全紧急处置措施

（1）当发现有计算机被感染上病毒后，应立即向系统管理员报告，将该机从网络上隔离开来。

（2）系统管理员在接到通报后，应立即赶到现场，对该设备的硬盘进行数据备份。

（3）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向信息中心报告，并迅速联系有关产品商研究解决。

（4）信息中心认为情况严重的，应向安全领导小组汇报。安全领导小组召开会议，决定是否立即向公安部门或上级机关报告。

（5）如果感染病毒的设备是主机系统，经领导同意，应立即告知各下属单位做好相应的清查工作。

（四）软件系统遭破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即向系统管理员报告，并将该系统停止运行。

（3）部门系统管理员报告信息中心，协同信息中心软件系统和数据的恢复。

（4）信息中心检查日志等资料，确定攻击来源。由信息中心向安全领导小组汇报。

（5）安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）数据库安全紧急处置措施

（1）主要数库系统按双机热备设置，要准备两个以上数据库备份，一个备份在机房，另一备份在另一安全地点。

（2）一旦数据库崩溃，值班人员应立即启动备用系统，并向信息中心负责人报告。在备用系统运行期间，信息中心人员应对主机系统进行维修。

（3）如果两套系统均崩溃，信息中心人员应立即向软硬件提供商请求支援，同时通知各单位暂停业务。

（4）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。如第一个备份损坏，导致无法恢复，则应取出第二套库备份恢复。如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（六）网络线路中断紧急处置措施

（1）信息中心平时应准备好必要的网络备用设备、线缆，存放在指定的位置。发现网络或通信线路中断后，信息中心值班人员应立即向负责人汇报。

（2）信息中心组织力量，迅速判断故障节点，查明故障原因。如属我方管辖范围，由信息中心人员立即予以恢复。如属线路故障，应重新安装线路。如属网络设备故障，应立即将备用设备取出接上，并调试通畅。如属配置文件破坏，应迅速按照要求重新配置，并调测通畅。如属运营商管辖范围，立即与运营商联系，要求修复。

（3）信息中心向安全领导小组汇报，在修理期间，通知各单位暂停业务。

（七）设备安全紧急处置措施

（1）服务器等关键设备损坏后，值班人员应立即向信息中心负责人报告。信息中心应立即组织人员查明原因。

（2）如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（3）如果设备一时不能修复，应向安全领导小组汇报，并通知各单位暂停业务。

（八）人员疏散与机房

（1）一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

（2）立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预先确定的路线，迅速从机房中有序撤出。

（3）灭火的程序是：首先切断所有电源，启动自动灭火系统，或灭火值班人员戴好防毒面具，从指定位置取出灭火器进行灭火。

（九）外电中断后的设备运行预案

（1）外电中断后，机房值班人员应立即查明原因，并向信息中心领导汇报。

（2）如因单位内线路故障，请机关服务中心迅速恢复。如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

（3）如果供电局告知需长时间停电，应做如下安排：1）预计停电4小时以内，由UPS供电；并关掉非关键设备，确保主要设备供电；2）预计停电超过4小时的，应使用发电机自行发电。

（十）发生自然灾害后的紧急处置措施

（1）上级单位平时应该储备下级单位的关键设备。

（2）一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级信息安全领导小组请求支援。

（3）上级信息安全领导小组接到下级单位的支援请求后，应在派遣人员携带有关设备赶到现场。

（4）到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

（5）经测试符合要求后，支援小组才能撤离。

（十一）关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

（2）一旦发生关键人员不在岗的情况，首先应向信息中心领导汇报情况。

（3）经信息中心领导决定，由备用人员上岗操作。如果备用人员无法上岗，请求上级单位支援。

（4）上级单位在接到请求后，应立即派遣人员进行支援。

总之，信息系统已成为极其重要的基础设施，信息系统安全的内涵也日益丰富，除健全科学的安全防范制度和完善高效的应急措施外，培养良好信息安全意识，有条件地进行信息安全风险评估等工作也很重要。总之，要把做好信息安全工作作为一项严肃的工作来完成，切实维护国家的政治、经济和财政安全。

参考文献：

[1]江必新.紧急状态与行政法治[J].中国法学，2004.

[2]陈天晴.灾难备份与应急响应建设[J].中国人民银行，2004.

网络信息安全紧急预案范文

（1）以地测、工程数据（即3DGIS）为基础，自动生成三维的地形、井巷工程立体图、三维钻孔、地层立体图；在矿井采掘立体图中三维显示生产信息、实时动态的监测信息：瓦斯、CO等有害气体的三维分布、安全与生产设备的三维分布及其运行状态，主扇、局扇、风门、采煤机、皮带、水泵、压风机、水位等，井上、下视频监控图像，将矿井地面与地下的真实全貌（包含生产、设备运行状态）完整地展现出来。（2）建立统一的开滦集团矿山物联网信息支撑平台，实现以光纤环网为骨干，以无线通讯和工业现场总线为支撑的异构网络互联互通与无缝联接；对开滦集团当前安全生产和自动化系统及其设备进行集成改造；依照“物网合一”的原则要求，对孤立系统和业务进行有机整合，创建矿山物联网综合业务支撑平台，实现各业务子系统之间的数据共享、信息融合和联动控制。经过以上目标建设，为灾后应急救援系统提供更好的支持。

2矿山物联网拓扑结构

矿山物联网拓扑结构如图1所示。矿山物联网骨干是以矿山物联网控制分站为核心的光纤环网。通过控制分站的各种智能通讯接口，光纤环网能够联接异构网络，接入WLAN、无线传感网、工业现场总线等终端感知设备，实现全网内的数据互联互通和无缝联接，为矿山物联网各应用子系统提供统一的网络传输支撑平台。矿山物联网各融合业务通过矿山物联网信息平台进行数据通信，共享物联网数据，不用担心异构网络的通信问题。通过矿山物联网的数据融合功能，各业务只传送自己所需的数据内容，而不必关心网络带宽、时延和可靠性等问题，这些均由矿山物联网及其组网传输算法来自适应配置完成。

3实施方案

根据开滦集团矿山物联网示范平台的建设目标和技术实现路线，首先需要建立统一的矿山物联网传输平台，然后梳理当前的应用系统，将当前系统结构和通信方式各异的各分立系统进行业务整合和数据无缝联接。建设开滦集团矿山物联网综合信息平台及其综合监测监控、综合数字通讯、综合定位管理、紧急避险、安全预警与应急救援指挥等业务子系统。

3.1矿山三维地理图矿山新的三维工况如图2所示。根据三维地理数据自动产生矿上主巷道。在三维地理图实时显示全矿井井下人员总数、井下不同分站的人员分布，区域人员分布。在三维地理图上标注传感器、基站、摄像头位置，并能通过点击鼠标查询。通过三维地理信息系统形象展示矿井巷道布置、生产系统路线以及临时路线，通过测量仪自动录入三维地理数据。

3.2矿山物联网综合信息平台传统互联网和物联网拓扑结构对比如图3所示。将传统光纤以太网核心设备，包括交换机、路由器和网关，更换为中科院自主研发和拥有完全自主知识产权的矿山物联网控制分站，连接光缆形成光纤环网，建立矿山物联网骨干网络。矿山物联网控制分站除了具有光纤接口之外，还能够连接WLAN、无线传感网和工业现场总线，并且具有终端设备接入能力，能够承载矿山综合业务。通过在矿井主要地点部署矿山物联网控制分站，对井下作业地点实现覆盖，承载矿山业务，包括安全监测监控、数字广播、无线通信、定位管理、安全预警、避险救灾等。在完成了矿山物联网骨干网络基础设施建设的前提下，为了建立矿山物联网业务支撑平台，实现矿山物联网的层次结构职能，还需要实施必要的物联网协议算法，完成异构网络数据融合和业务融合功能，实现对矿山物联网业务的支撑。这样，通过信息整合，统一地面各系统中心站计算机的显示控制界面，有效减少后期接入系统的软件建设费用。

3.3综合通讯系统将井下数字广播、井下有线电话、井下无线数字通信和井下多媒体调度，按照业务相关性融合“综合数字通讯系统”。开滦集团矿山物联网综合通讯系统如图4所示。

3.4应急救援指挥系统在矿山物联网平台上的安全评估、预警与应急救援指挥系统，通过综合安全监测监控系统、综合数字通讯系统、综合定位系统获得数据，按照预先数据挖掘得到的对象模型对井下或某个区域的安全状况进行综合分析评估，并根据安全评估、预警分析结果，通过物联网的“综合数字通讯系统”，第一时间、自动将预警或报警信息以语音、图像、文字、报警指令等方式发送到广播、报警器、紧急避险路线指示器，以及相关管理人员、井下作业人员的“物联网”手持机上，并按照应急预案向矿内相关业务部门和矿外相关协作单位通报。开滦集团矿山物联网安全预警与应急救援指挥系统如图5所示。（1）建立应急救援指挥平台和决策支持系统，注重加强应急队伍、应急装备的建设。当遇到紧急状况时，迅速启动应急救援预案。同时，全面利用应急救援资源，包括有专家支持的应急技术系统；利用计算机图形处理技术、多数据融合技术、三维虚拟再现技术进行模块化设计的应急救援系统。通过此系统可以及时开展对所有矿井井下危险场所人员合理、及时的避灾路线引导。（2）在社会应急资源中做到对上级应急救援部门的地理位置标注，并对行车路线进行动态展示。应急资源管理中，对救援队、消防队、医院、井上、井下应急装备库的物资装备做到规范科学管理，保障在突发事件中各类应急资源的合理调配和及时到位。（3）建立健全矿区应急救援预案实时显示系统。调度中心能实时在大屏显示矿区各单位、各类应急救援预案（如水、火、瓦斯、煤尘、顶板等应急救援预案），为应急救援提供有力支撑。（4）集团公司及二级单位应急救援平台应共享集成，包括应急专家库、应急队伍、应急装备及其他应急资源。建立由相关专业领导、技术人员组成的应急专家库，专家库包括各专家工作单位、专业情况、联系方式等，实时掌握专家的信息。当出现应急险情时，各专业专家能够及时到位，并能寻求国内、国际专家远程救援的技术支撑。建立应急救援队伍库，应急救援队伍库包括矿山救援组、医疗救护组、武装保卫组等，实现组织与联系方式的动态接合。建立应急救援装备库。调度矿区所有应急救援物资、装备，对矿区内的救援物资、装备进行统一编码，及时掌握各单位物资、装备的动态数量及库存情况。（5）将各矿手持无线视频信号集成到应急救援平台。当井下发生紧急状况时，现场通过手持无线视频装备进行记录，并传输到调度中心，调度中心根据视频记录进行救援决策。（6）通过三维GIS（地理信息系统）建立矿区电子图库。建立矿区区域地质图、矿井井上井下对照图、采掘工程平面图、井下避灾路线图。在此基础上，通过数据挖掘、智能推理和专家决策系统，实现应急救援预案推演、应急救援方案智能辅助决策和动态应急避险路线的计算与指示，从而为应急救援提供有力保障。

4结语

网络信息安全紧急预案范文篇3

为切实做好保障国庆网络安全，有效防范和遏制安全事故发生，营造良好的安全网络环境，根据区教育发展中心的要求和相关部署，我校认真落实安全运行的各项保障措施，在节前的周一例会上布置将信息安全自查内容例入到日常工作中，并进一步落实各项信息安全责任制度，有效地提高应对各种事件的能力，在“国庆70周年”期间力求做到积极部署、严格检查、密切监控，保证我会在“国庆”期间网络和信息零故障，确保网络与信息系统运行安全。

一是积极部署。我单位在收到区的《紧急！关于落实教育行业网络安全保障工作的通知》的通知后，立即召集人员，认真研究文件精神，积极部署保障工作，将工作分解落实到人，及时成立我单位网络与信息系统安全工作领导小组，并确定专人负责“国庆”期间网络与信息安全工作，做好启动网络与重要业务系统应急预案准备。

二是完善预案。针对信息安全突发事件，我校专门明确了预警预防机制，并邀请专业人员查看电子系统故障的应急处理流程、网络中断紧急处理流程、大规模病毒（含恶意软件）攻击的应急处理、软件系统故障的应急处理流程、数据库系统故障的应急处理流程、设备硬件故障的应急处理流程等应急措施流程，同时，对突发事件的后期处理进行了相关部署，为处理突发事件提供了有效的保障。

三是严格检查。我单位于9月26至30日组织自查小组对本单位的信息系统进行了检查，重点检查了网络、视频监控系统、互联网等使用管理情况，并对重要信息系统数据进行了备份。

四是密切监控。在国庆期间安排专人对网络、病毒、重要信息系统、网站运行状态进行实时监控，加强网络信息安全管理和内联网保密工作的管理，确保国庆期间信息安全。在此期间中暂未出现病毒传播、网络中断、系统故障、数据丢失等重大信息安全事件。