网络安全实施方案

时间：2025-02-13 09:57:08 孟杰0由分享

在学习、工作乃至生活中，保不齐会出现一些突发事件，为了尽可能减小事故造成的不良影响，可能需要提前进行应急预案编制工作。你知道什么样的应急预案才能切实地帮助到我们吗？以下是小编帮大家整理的网络安全实施方案，仅供参考，大家一起来看看吧。

网络安全实施方案【篇1】

一、导入

1.同学们，你们喜欢玩电脑吗？上过网的请举手; “你们平时上网都做些什么？”（学生回答）

2.师述：看来，同学们利用网络做了许许多多的事情。通过网络我们能查资料，玩游戏，聊天，看天气预报，看新闻，看小说，发邮件，听音乐，看电影，购物等。给我们的工作和生活带来了便利,网络世界是精彩的，它丰富了我们的生活，截止20__年底，我国的网民数量已达到5.13亿。但是如果不会科学、安全、合理的上网,同样会也给我们带来了危害。这就是我们今天要学习的内容-----小学生网络安全（板书课题）。

二、教学过程

（一）警钟长鸣

同学们，你们平时都在什么地方上网？你每周的上网时间大约是几小时呢？（请同学们说一说）适度的上网对我们来说是可以的。如果经常长时间的.上网，好不好呢？那么长时间的上网会对我们未成年人有哪些影响呢？我们一起看一看真实的案例

（二）网络的危害

1.请同学们在小组内进行交流讨论，并请小组长记录下来。

2.学生发言。

3.老师补充并总结。

（1）、危害身心健康

（2）、导致学习成绩下降

（3）、弱化道德意识

（4）、影响人际交往能力

（5）、影响人生观、价值观

老师建议：

1.上网前定好上网目标和要完成的任务；

2.根据任务，合理安排上网时间长度。

3.上网前最好经过家长的同意。

4.上网时间最多不要超过2小时。

5.一定要上健康的网页，如中国儿童资源网，六一儿童网，腾讯儿童，里面有很多丰富的内容。

（三）什么叫“网瘾”？（板书）

你知道什么叫网瘾吗？

“网瘾”可谓互联网成瘾综合征（简称IAD）。即对现实生活冷漠，而对虚拟的网络游戏、情爱、信息等沉溺、痴迷。

如何判断上网成瘾呢？

主要表现为，一到电脑前就废寝忘食；常上网发泄痛苦、焦虑等。以上症状是上网综合征的初期表现。更有甚者表现为上网时身体会颤抖，手指头经常出现不由自主敲打键盘的动作，再发展下去则会导致舌头与两颊僵硬甚至失去自制力，出现幻觉。

防止网瘾最重要的一条就是严格控制上网时间，每天以不超过两小时为宜。儿童青少年处于发育时期，更应严格节制。

（四）未成年人上网指导

同学们，我们知道了“网瘾”及网瘾的危害，大家说说你今后应该怎样对待上网问题呢？

1.请同学们在小组内进行交流讨论，并请小组长记录下来。

2.学生发言。

3.老师补充并总结。

（1）．遵守网络规则，保护自身安全。

（2）．学会目标管理和时间管理，提高上网效率。

（3）．积极应对生活挫折，不在网络中逃避。

4．为了指导青少年能够科学、文明、安全地上网，团中央，教育部，文化

部还联合制定了《全国青少年网络文明公约》，借此机会，下面请全体起立，举起右手至耳旁，让我们庄严地宣誓：

要善于网上学习不浏览不良信息

要诚实友好交流不侮辱欺诈他人

要增强自护意识不随意约会网友

要维护网络安全不破坏网络秩序

要有益身心健康不沉溺虚拟时空

四、小结

同学们已经做出了自己的承诺，我相信同学们从现在起一定能做到“远离网吧，安全文明上网”，希望大家课下把学习到的网络安全知识广泛宣传，人人争做安全小卫士。

网络安全实施方案【篇2】

扩展型企业的概念给IT安全组合带来越来越严峻的问题，因为它们的敏感数据和有价值的数据经常会流出传统网络边界。为了保护企业不受多元化和低端低速可适应性的持久威胁，IT企业正在部署各种各样的新型网络安全设备：下一代防火墙、IDS与IPS设备、安全信息事件管理（SIEM）系统和高级威胁检测系统。理想情况下，这些系统将集中管理，遵循一个集中安全策略，隶属于一个普遍保护战略。

然而，在部署这些设备时，一些企业的常见错误会严重影响他们实现普遍保护的能力。本文将介绍在规划与部署新型网络安全设备时需要注意的问题，以及如何避免可能导致深度防御失败的相关问题。

不要迷信安全设备

一个最大的错误是假定安全设备本身是安全的。表面上这似乎很容易理解，但是一定要坚持这个立足点。所谓的"增强"操作系统到底有多安全？它的最新状态是怎样的？它运行的"超稳定"Web服务器又有多安全？

在开始任何工作之前，一定要创建一个测试计划，验证所有网络安全设备都是真正安全的。首先是从一些基础测试开始：您是否有在各个设备及其支持的网络、服务器和存储基础架构上按时升级、安装补丁和修复Bug?在根据一些记录当前已知漏洞信息的资料交换中心（如全国漏洞数据库）的数据进行检查，一定要定期升级和安装设备补丁。

然后，再转到一些更难处理的方面：定期评估多个设备配置的潜在弱点。加密系统和应用交付优化（ADO）设备的部署顺序不当也会造成数据泄露，即使各个设备本身能够正常工作。这个过程可以与定期执行的渗透测试一起进行。

评估网络安全设备的使用方式

对于任意安全设备而言，管理/控制通道最容易出现漏洞。所以，一定要注意您将要如何配置和修改安全设备--以及允许谁执行这些配置。如果您准备通过Web浏览器访问一个安全系统，那么安全设备将运行一个Web服务器，并且允许Web流量进出。这些流量是否有加密？它是否使用一个标准端口？所有设备是否都使用同一个端口（因此入侵者可以轻松猜测到）？它是通过一个普通网络连接（编内）还是独立管理网络连接（编外）进行访问？如果属于编内连接，那么任何通过这个接口发送流量的主机都可能攻击这个设备。如果它在一个管理网络上，那么至少您只需要担心网络上的其他设备。（如果它配置为使用串口连接和KVM,则更加好。）最佳场景是这样：如果不能直接访问设备，则保证所有配置变化都必须使用加密和多因子身份验证。而且，要紧密跟踪和控制设备管理的身份信息，保证只有授权用户才能获得管理权限。

应用标准渗透测试工具

如果您采用了前两个步骤，那么现在就有了很好的开始--但是工作还没做完。hacker、攻击和威胁载体仍然在不断地增长和发展，而且您必须定期测试系统，除了修复漏洞，还要保证它们能够抵挡已发现的攻击。

那么，攻击与漏洞有什么不同呢？攻击是一种专门攻破漏洞的有意行为。系统漏洞造成了攻击可能性，但是攻击的存在则增加了它的危害性--漏洞暴露从理论变为现实。

渗透测试工具和服务可以检查出网络安全设备是否容易受到攻击的破坏。一些开源工具和框架已经出现了很长时间，其中包括Network Mapper（Nmap）、Nikto、开放漏洞评估系统（Open Vulnerability Assessment System, OpenVAS）和Metasploit.当然 ,也有很多的商业工具，如McAfee（可以扫描软件组件）和Qualys的产品。

这些工具广泛用于标识网络设备处理网络流量的端口；记录它对于标准测试数据包的响应；以及通过使用OpenVAS和Metasploit测试它面对一些常见攻击的漏洞情况（更多出现在商业版本上）。

其他渗透测试工具则主要关注于Web服务器和应用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通过使用标准工具和技术，确定安全设备的漏洞--例如，通过一个Web管理接口发起SQL注入攻击，您就可以更清晰地了解如何保护网络安全设备本身。

在部署网络安全设备时降低风险

没有任何东西是完美的，因此没有任何一个系统是毫无漏洞的`。在部署和配置新网络安全设备时，如果没有应用恰当的预防措施，就可能给环境带来风险。采取正确的措施保护设备，将保护基础架构的其他部分，其中包括下面这些经常被忽视的常见防范措施：

修改默认密码和帐号名。

禁用不必要的服务和帐号。

保证按照制造商的要求更新底层操作系统和系统软件。

限制管理网络的管理接口访问；如果无法做到这一点，则要在上游设备（交换机和路由器）使用ACL,限制发起管理会话的来源。

由于攻击也在进化，所以要定期检查渗透测试。要保持OpenVAS和Metasploit等工具的更新，而且它们可以使用的攻击库也在稳步增长。

基线是什么呢？制定一个普遍保护策略只是开始。要保护现在漫无边际增长的设备和数据，您需要三样东西：一个普适保护策略、实现策略的工具与技术及保证这些工具与技术能够实现最大保护效果的政策与流程。所有政策与流程既要考虑网络安全设备本身（个体与整体）的漏洞，也要考虑专门针对这些漏洞且不断发展变化的攻击与威胁载体。

网络安全实施方案【篇3】

摘要：

随着社会的进步和技术的发展，电力信息网络安全已经是现代发展阶段中不断提升的主要过程，怎么样才能实现电力企业的发展，就要建立合理的管理措施，然而在管理过程中，需要构建完善的电力信息网络设计，通过网络建设来实现效应，保证其解决方案的规定和统一，同时还要完善管理的质量。随着网络安全解决方案的设计实施，就要通过电力信息来表现其实现，但是在整个运用和实现过程中，整个电力信息网络问题还存在着很多不足之处，为了完善其安全问题的解决，就要对其进行深入研究和分析，为现代电力信息方案而不断努力。

关键词：

电力信息；网络安全；方案设计

随着现代科学技术的不断发展，电力信息网络已经完全在企业的实施上利用，从传统的电力事业的发展到现代信息化网络技术，是一个极大的转变过程，为了不断的推动以电力信息网络安全的实施，同时还要明确现代电力信息网络安全的重要性，根据企业的方案设计来完善电力信息的质量和有效性，为电力信息管理和全面的发展趋势相结合起来，为电力信息化发展和安全解决方案设计而不断努力，就要不断的强化建设十分的必要性。从合理的解决方案到设计上来完善具体问题，为电力信息网络的安全实践提供有效的参考和指导。

一、电力信息网络安全的重要性

针对电力信息网络安全来说，是当前电力企业发展的主要阶段，在这个工程中，怎么样才能完善电力信息网络安全的实施，就要通过合理的管理来进行完善，使得发挥其电力信息网络安全的发展过程；首先，在电力管理安全问题上，需要明确当前信息化时代的发展趋势，防止管理中信息出现的泄漏问题，在电力企业上，由于现代信息化技术的发展不断的深入，很多客户信息都是企业的内部秘密，在整个管理中，需要建立合适的部门进行具体的划分，防止在这个过程中导致信息泄漏的情况，从根本上不仅使得企业的利益受到危害，还给客户的隐私造成了影响，因此电力信息网络安全对于企业本身和客户有着重要的影响。其次，电力信息网络安全系统容易受到干扰，这是信息盗取的主要原因，也是现代科技技术的发展，电力信息网络需要通过合理的加密处理，保证整个电力企业的保护，防止整个电力信息网络的安全使用和未来发展的效果，因此，电力信息网络的安全性是不可忽视的[1]。

二、影响电力信息网络安全问题的主要因素

电力信息网络安全关系着电力企业发展的和利益，对整个安全问题有着很严重的影响，为了使得电力信息网络安全的主要因素，主要关系着以下几点不足之处来分析：

（一）信息网络的管理和构建的不足

（1）信息网络从整个构建上来完善信息管理的安全性，从具体上来说，电力信息网络属于保密系统，在整个保密措施建设中，需要通过部门之间的协调性来完善，使得每个层面对信息网络的概念上认识到保密的重要性，只有这样才能使得安全效果的显著，但是在很多电力企业发展中，一些信息网络构建还不完善，很多保密系统建立不达标，加密处理上显得薄弱，整个结构和构建上没有合适的人员进行管理导致问题的出现，安全意识拉开距离。

（2）电力信息网络的构建上，还出现的问题是系统维护设置出现的纰漏，进行具体构建的时候，整个系统存在缺陷，导致安全问题的本身都开始不规范化，这样的问题是不可忽视的问题，一旦信息泄漏或者盗取，导致整个企业信息网络被__侵占，使得整个系统的安全性降低[2]。

（二）从管理角度来分析，安全信息网络的问题

首先，针对现阶段电力企业的发展来看，主要问题的就是信息安全管理问题的不到位导致信息网络安全的不达标。从实践分析来看，网络信息的管理主要就是通过规范的管理制度和专业的管理人员对其进行安全事故的降低，但是在目前的管理实践中，发现很多企业没有完善的管理制度进行规范，也没有专业的管理人员去维护，同时即使有管理人员，但是专业技术不高，导致泄漏和安全隐患还是存在，因此电力信息网络安全问题还是比较常见的[3]。

三、利用现代技术的优越性，来完善电力信息网络安全解决方案设计

（一）从硬件设施上来完善规范化和标准化

首先，硬件设施是整个电力信息网络的系统，要想使得规范化和准确化，就要通过专业的技术和专业的手段来进行完善设施，在网络安全建设中，需要专业的管理部门，通过专业的手段对硬件进行完善的检测，这样可以保证整个性能的发挥和完善，也对设备的构建功能得到妥善的'保证作用，从而使得信息安全的规范化得以提高。其次，就是需要专业的杀毒系统对硬件进行保护，随着科技技术不断的进步，各个专业的__在通过盗取信息为目地，进行植入侵害，为了保证硬件的安全性，就要防止硬件的病毒和安全性，防止病毒的检测现象，为硬件的安全带来妥善的保护，因此，在这个过程中，我们要结合现代技术的优越性来完善整个信息网络安全的提升。

（二）软件设计的完整性

（1）软件设计的完善化，在进行电力信息网络安全过程中，需要通过电子信息的软件管理和软件实施及其监督检查来完善系统，这样的作用主要是保护系统的独立运行和实施，还可以保证整个系统的完整性，为安全中出现的问题进行排查和解析，防止信息泄漏和盗取等主要问题。

（2）就是完善的进行数据分析，在电力信息网络当中，任何的工作都需要以基本数据为基本的参考，特别网络信息，通过数据来分析软件的运行是否正常和安全，如果一旦数据出现问题，管理人员及时处理好信息管理的问题，通过有效性和准确性来完善电力信息网络的安全解决方案。

（三）完善信息网络安全管理的人员的专业性和全面性

首先，在网络信息安全管理上，需要专业的技术人员进行管理和完善，只有这样才能责任到人，同时还要完善整个信息网络的管理手段，使得整个管理措施得到完善，其次，就是合理的安全管理流程和细节也是完善管理的专业性，将管理的有效性进行全面分析，把信息网络的管理通过专业化来完善，同时还要保证管理人员的专业，在采取招聘过程中，必须具有专业资格的人，才能得以管理，这样保证专业化的深化和提升，使得安全管理的得到合理的管理和控制；最后，对于企业来说，要不断对安全管理人员进行专业培训和学习，还要不断的普及安全管理知识宣讲，使得管理人员加强工作的认识度和专业性，完善电力信息网格安全管理的效果。

四、结束语

综合来讲，电力信息网络安全建设是当前企业发展和现代化建设的标准，也是当前安全方案设计的根本，因此在这个过程中，需要结合解决方案设计的综合分析，只有这样才能保证信息安全网络的建设和发展，为企业发展而不断努力。

网络安全实施方案【篇4】

一、切实加强组织领导，建立健全各项网络安全管理规章制度

1、加强领导，明确责任。为确保我校网络安全管理工作顺利开展，学校成立了校长任组长，其他领导为成员的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。实行信息安全保密责任制，切实负起确保网络与信息安全的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

2、健全制度，强化管理。建立健全了一系列的学校网络安全管理规章制度。包括：《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施，切实让相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件，制定和完善了各项网络安全管理制度，组织师生学习网络安全管理常识，营造了网络安全管理氛围。

二、加强教师队伍建设，建立起了一支相对稳定的网络安全管理队伍

1、网上内容的发布全部由网络管理员完成，工作人员素质高、专业水平好，有强烈的.责任心和责任感。网络所有信息发布之前都经分管领导审核批准。及时利用微信公共平台发布学校热点新闻，报道及时，内容丰富。学校校园内目前已经实现wifi上网，教师无论在办公室，操场上都可以利用移动电子设备畅游网海，而且我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视,经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行，学校实名上网制度，对每一个端口实行固定IP地址，实名上网不是为了监控教师，而是为了维护网络的安全、稳定运行，共同维护好我们的网络。

2、加大教师培训力度。为了使培训落到实处,不流于形式,学校领导每次都到亲临现场组织安排，现在我们的老师都能较熟练掌握教室电教设备的使用，能够通过网络平台进行办公，能从校园网站、远教IP资源和教育信息网获取相关教学资料，通过培训教师的信息知识和技能有了一定的提高。使全体教师了解计算机的有关操作与应用，也使青年教师更好地将电教媒体服务于教学，从而促进了学校现代化教育的有效开展。

三、提高安全责任意识，切实做好计算机维护及其病毒防范措施

由于学校计算机的不断增多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。但目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的进行处理。防止电脑内重要信息出现泄密或造成重大影响事件。

四、大力开展文明上网，安全上网等宣传教育

利用大课间时间，主题班会时间，积极开展“网络安全，人人有责”的宣讲活动。加大宣传教育力度，增强师生网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。通过印制发放网络安全宣传传单、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息安全防范意识，增加师生上网安全意识，提供自我保护能力。

网络安全实施方案【篇5】

一、客户背景

集团内联网主要以总部局域网为核心，采用广域网方式与外地子公司联网。集团广域网采用MPLS-技术，用来为各个分公司提供骨干网络平台和接入，各个分公司可以在集团的骨干信息网络系统上建设各自的子系统，确保各类系统间的相互独立。

二、安全威胁

某公司属于大型上市公司，在北京，上海、广州等地均有分公司。公司内部采用无纸化办公，OA系统成熟。每个局域网连接着该所有部门，所有的数据都从局域网中传递。同时，各分公司采用技术连接公司总部。该单位为了方便，将相当一部分业务放在了对外开放的网站上，网站也成为了既是对外形象窗口又是内部办公窗口。

由于网络设计部署上的缺陷，该单位局域网在建成后就不断出现网络拥堵、网速特别慢的情况，同时有些个别机器上的杀毒软件频频出现病毒报警，网络经常瘫痪，每次时间都持续几十分钟，网管简直成了救火队员，忙着清除病毒，重装系统。对外WEB网站同样也遭到黑客攻击，网页遭到非法篡改，有些网页甚至成了传播不良信息的平台，不仅影响到网站的正常运行，而且还对政府形象也造成不良影响。(安全威胁根据拓扑图分析)从网络安全威胁看，集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播，以及安全管理漏洞等信息安全现状：经过分析发现该公司信息安全基本上是空白，主要有以下问题：

公司没有制定信息安全政策，信息管理不健全。公司在建内网时与internet的连接没有防火墙。内部网络(同一城市的各分公司)之间没有任何安全保障为了让网络正常运行。

根据我国《信息安全等级保护管理办法》的信息安全要求，近期公司决定对该网络加强安全防护，解决目前网络出现的安全问题。

三、安全需求

从安全性和实用性角度考虑，安全需求主要包括以下几个方面：

1、安全管理咨询

安全建设应该遵照7分管理3分技术的原则，通过本次安全项目，可以发现集团现有安全问题，并且协助建立起完善的安全管理和安全组织体系。

2、集团骨干网络边界安全

主要考虑骨干网络中Internet出口处的安全，以及移动用户、远程拨号访问用户的安全。

3、集团骨干网络服务器安全

主要考虑骨干网络中网关服务器和集团内部的服务器，包括OA、财务、人事、内部WEB等内部信息系统服务器区和安全管理服务器区的安全。

4、集团内联网统一的病毒防护

主要考虑集团内联网中，包括总公司在内的所有公司的病毒防护。

5、统一的增强口令认证系统

由于系统管理员需要管理大量的主机和网络设备，如何确保口令安全称为一个重要的问题。

6、统一的安全管理平台

通过在集团内联网部署统一的安全管理平台，实现集团总部对全网安全状况的集中监测、安全策略的统一配置管理、统计分析各类安全事件、以及处理各种安全突发事件。

7、专业安全服务

过专业安全服务建立全面的安全策略、管理组织体系及相关管理制度，全面评估企业网络中的信息资产及其面临的安全风险情况，在必要的情况下，进行主机加固和网络加固。通过专业紧急响应服务保证企业在面临紧急事件情况下的处理能力，降低安全风险。

四、方案设计

骨干网边界安全

集团骨干网共有一个Internet出口，位置在总部，在Internet出口处部署LinkTrust Cyberwall-200F/006防火墙一台。

在Internet出口处部署一台LinkTrust Network Defender领信网络入侵检测系统，通过交换机端口镜像的方式，将进出Internet的流量镜像到入侵检测的监听端口，LinkTrust

Network Defender可以实时监控网络中的异常流量，防止恶意入侵。

在各个分公司中添加一个DMZ区，保证各公司的信息安全，内部网络(同一城市的各分公司)之间没有任何安全保障骨干网服务器安全

集团骨干网服务器主要指网络中的网关服务器和集团内部的应用服务器包括OA、财务、人事、内部WEB等，以及专为此次项目配置的、用于安全产品管理的服务器的安全。主要考虑为在服务器区配置千兆防火墙，实现服务器区与办公区的隔离，并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统，在网络中配置百兆网络入侵检测系统，实现主机及网络层面的主动防护。

漏洞扫描

了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在那些安全漏洞，新出现的.安全问题等，都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。

内联网病毒防护

病毒防范是网络安全的一个基本的、重要部分。通过对病毒传播、感染的各种方式和途径进行分析，结合集团网络的特点，在网络安全的病毒防护方面应该采用"多级防范，集中管理，以防为主、防治结合"的动态防毒策略。

病毒防护体系主要由桌面网络防毒、服务器防毒和邮件防毒三个方面。

增强的身份认证系统

由于需要管理大量的主机和网络设备，如何确保口令安全也是一个非常重要的问题。减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素，而且需要第二个要素，也即用户拥有的，通常是认证令牌，这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外，还必须拥有一个认证令牌。而且口令一般是一次性的，这样每次的口令是动态变化的，大大提高了安全性。

统一安全平台的建立

通过建立统一的安全管理平台(安全运行管理中心—SOC)，建立起集团的安全风险监控体系，利于从全局的角度发现网络中存在的安全问题，并及时归并相关人员处理。这里的风险监控体系包括安全信息库、安全事件收集管理系统、安全工单系统等，同时开发有效的多种手段实时告警系统，定制高效的安全报表系统。

网络安全实施方案【篇6】

为进一步推动我校网络安全建设，加强网络安全教育宣传，营造安全、健康、文明、和谐的网络环境，按照辽宁省委网信办《关于印发<辽宁省网络安全宣传周活动实施方案>的通知》(x委网办发文[20__]x号)和《辽宁省教育厅办公室关于印发辽宁省教育系统网络安全宣传活动周活动实施方案的通知》(辽教电[20__]149号)精神，我校决定开展网络安全宣传周活动，并制定以下活动方案。

一、指导思想

国家网络安全有关法律法规和政策标准为核心，以培育“四有好网民”为目的，以“网络安全为人民，网络安全靠人民”为活动主题，深入开展“网络安全进校园”宣传教育活动，充分发挥校园宣传教育主阵地作用，增强师生网络安全意识，提升基本防护技能，共同维护国家网络安全。

二、活动时间和主题

时间：9月19日-25日

主题：网络安全为人民，网络安全靠人民

宣传周活动期间，开展主题日活动，9月20日为教育日，在学校开展一次“网络安全进校园”体验活动。

三、活动形式

本次网络安全宣传活动建议采取但不限于以下形式，单次活动安排在9月20日教育日举办。

1.开办网络安全宣传专栏。各学院及相关部门要充分利用校园网或宣传报栏宣传网络安全法律法规、政策文件、网络安全常识等。

2.举办网络安全宣传讲座。组织师生观看网络安全教育宣传片。

现代教育技术中心将开放我校数据中心机房，由相关教师介绍校园网络的`安全设备及相关技术。各学院可与现代教育技术中心直接联系。

3.开展网络安全知识竞赛。各学院可组织广大师生开展各种类型的网络安全知识竞赛、技能竞赛，引导师生主动学习网络安全知识，加强网络安全自我保护意识。竞赛内容要紧扣本次活动主题。

4.召开网络安全知识主题班会。组织学生召开一次主题班会，讨论宣传网络安全知识，提高学生网络安全意识，增强识别和应对网络危险的能力。

5.发放网络安全宣传传单。通过校园官方微信、团属新媒体制作电子版网络安全宣传传单，推送或发放给师生、学生家长，扩大宣传教育的覆盖面。

四、活动要求

1.加强组织领导。各基层党委(党总支)要高度重视网络安全宣传活动，按照活动方案要求，精心谋划、周密部署，确保组织到位、责任到位。

2.务求取得实效。各基层党委(党总支)要紧紧围绕活动主题，扎实开展宣传活动，确保让每一名师生都接受一次网络安全教育。

3.建立长效机制。各基层党委(党总支)要以网络安全宣传周为契机，加强网络安全工作，推动相关内容纳入新生教育、课堂教育、课外实践活动等，积极探索建立网络安全教育长效工作机制。

4.做好相关工作。各相关部门、学院要按照本活动方案认真贯彻落实;活动周期间认真收集活动相关素材，包括开展活动形式、举办场次及参加人数、活动主要特色、活动成效等内容;活动结束后认真总结分析，形成总结报告，于9月28日前将电子版报送宣传部邮箱。

网络安全实施方案【篇7】

为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。

一、网络与信息安全组织机构

为统一指挥，快速反应，成立我园网络与信息安全领导工作组。

组长：

成员：

二、应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的'紧急处置措施

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全员通报情况。

2、网络管理员负责被破坏系统的恢复与重建工作。

3、协同有关部门共同追查非法信息来源。

4、信息小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。

5、信息小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（四）软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。

3、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）设备安全紧急处置措施

1、服务器等关键设备损坏后，应立即向组长汇报并通知维修单位前来维修。

2、如果能够自行恢复，应立即用备件替换受损部件。

网络安全实施方案【篇8】

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

一、成立安全应急领导小组

领导小组成员：

领导小组主要职责：

1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。

3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。

4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

（一）网站不良信息事故处理预案

1.一旦发现学校网站上出现不良信息，立刻关闭网站。

2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

3.打印不良信息页面留存。

4.完全隔离出现不良信息的目录，使其不能再被访问。

5.删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络恶意攻击事故处理预案

1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

6.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（三）学校重大网络事件处理预案

1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境。

2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的'畅通。

3.对重要网络设备提供备份，出现问题需尽快更换设备。

4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1.领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

①确保WEB网站信息安全为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

②确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

③分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

④事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

⑤针对此次事故，进一步确定相关安全措施、总结经验、加强防范。

⑥从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好__。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。

5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。

网络安全实施方案【篇9】

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

成立网络与信息安全领导小组。

三、应急预案。

（一）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的'备份，并将他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时，应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。

（八）供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由UPS供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（十）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

3、协助上级派遣人员做好测试工作。

网络安全实施方案【篇10】

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3.如在外部可访问的`网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5.在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

网络安全实施方案【篇11】

一、总则

（一）编制目的

为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出我局的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局控制之内的信息安全突发事件。

（3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

本预案是大方县司法局网络与信息安全的专项预案，适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立大方县司法局网络与信息安全领导小组，组长由分管副局长担任（特殊情况由局长担任），副组长由办公室主任、分管信息化副主任担任。成员包括：各股室负责人及联络员等。

（二）工作职责

1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向局领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况：

（1）恶意人士利用我局网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警发布

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，局机关立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于I级、Ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

六、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的'应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

（四）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（五）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（六）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

七、监督管理

（一）宣传教育和培训

要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高我局信息安全防范意识和应急处置能力。

将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实到位给予相应的奖励。

八、附则

（一）预案管理与更新

本预案由局办公室制订，报局领导批准后实施。

结合信息网络快速发展的特点和我局实际状况，及时修订本预案。

（二）解释部门

本预案由网络与信息安全办公室负责解释。

（三）实施时间

本预案自发布之日起实施。

网络安全实施方案【篇12】

1、总则

1.1目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

1.2工作原则

(a)统一领导

遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

b)综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

(c)重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

(d)硬件及配置备份

备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

(e)快速恢复

系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

(f)及时反应，积极应对

出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

(g)防范为主，加强监控

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

2、应急工作小组机构及职责

在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下（图1）。

(1)应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

领导小组组长：

领导小组副组长：

领导小组成员：

(2)应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

工作小组组长：

工作小组成员：

(3)外部支持人员

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的.应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、预警和预防机制

3.1信息监测及报告

(1)信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

(2)建立信息业务系统故障事故报告制度

发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

3.2预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

3.3预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

3.4预防机制

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1信息系统突发事件分类分级的说明

根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

(1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

(1)一般故障

信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

(2)严重故障

信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的突发事件。

(3)重大故障

信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

(4)特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

4.2信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。