機關網(wǎng)絡安全應急演練精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的機關網(wǎng)絡安全應急演練主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：機關網(wǎng)絡安全應急演練范文

一、學校網(wǎng)絡與信息安全工作情況

本次檢查內容主要包含網(wǎng)絡與信息系統(tǒng)安全的管理機構、規(guī)章制度、設施設備、網(wǎng)站和信息運行情況、人技防護、隊伍建設等5個方面，同時從物理安全差距、網(wǎng)絡安全差距、主機安全差距、應用安全差距、數(shù)據(jù)安全及恢復差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據(jù)。

從檢查情況看，我校網(wǎng)絡與信息安全總體運維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡安全與信息安全事件（事故）。近幾年，學校領導重視學校網(wǎng)絡信息安全工作，始終把網(wǎng)絡信息安全作為信息化工作的重點內容；網(wǎng)絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度較為完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實；加強對學生網(wǎng)絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網(wǎng)民”；工作經(jīng)費有一定保障，網(wǎng)絡安全工作經(jīng)費納入年度預算，在最近一年學校信息化經(jīng)費投入中，網(wǎng)絡建設與設備購置費用約占56、5%，數(shù)字資源與平臺開發(fā)費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經(jīng)費支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。

1、網(wǎng)絡信息安全組織管理

20xx年學校成立網(wǎng)絡與信息安全工作領導小組，校主要領導擔任組長，網(wǎng)絡與信息安全工作辦公室設在黨委工作部，領導小組全面負責學校網(wǎng)絡信息安全工作，教育技術與信息中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作，對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網(wǎng)站信息內容的直接安全責任。20xx年，由于人動，及時調整網(wǎng)絡安全和信息安全領導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網(wǎng)站的具體負責人，建立學校網(wǎng)絡信息員隊伍，同時，還組建網(wǎng)絡文明志愿者隊伍，對網(wǎng)絡出現(xiàn)的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學校建有“校園網(wǎng)絡系統(tǒng)安全管理（暫行）條例”、“學生上網(wǎng)管理辦法“、“校園網(wǎng)絡安全保密管理條例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡與信息安全處理預案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡設備、安全設備、應用服務器等，其中網(wǎng)絡中的邊界防火墻、網(wǎng)絡核心交換機和路由器、學校站服務器均納入重點監(jiān)控。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

3、信息系統(tǒng)（網(wǎng)站）技術防護

學校網(wǎng)絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網(wǎng)絡安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負載均衡”等相關安全設備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級保護的定級和備案，并上報xxx市網(wǎng)安支隊。同時，按二級等保要求，約投資110萬元，完成“網(wǎng)絡入侵防御系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務及測評及機房改造（物理安全）”等網(wǎng)絡安全設備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進行安全測評，特別對系統(tǒng)層和應用層漏洞掃描，發(fā)現(xiàn)（教務管理系統(tǒng)、教學資源庫）出現(xiàn)漏洞，及時整改，并將結果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統(tǒng)存在的漏洞及時補丁和修復，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡信息安全應急管理

20xx年學校制定了《xxx職業(yè)技術學校網(wǎng)絡與信息安全處理預案》、《xxx職業(yè)技術學校網(wǎng)絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位，在重大節(jié)日及敏感時期，采用24小時值班制度，對網(wǎng)絡安全問題即知即改，確保網(wǎng)絡安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項目，我校在網(wǎng)絡與信息安全技術和安全管理建設上還存在一定的問題：

1、由于學校信息化建設尚處于起步階段，學院數(shù)據(jù)中心建設相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應用系統(tǒng)的數(shù)據(jù)資源安全及災備均由相關使用部門獨自管理。同時，網(wǎng)絡安全保障平臺（校園網(wǎng)絡安全及信息安全等級保護）尚在建設中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題；學校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經(jīng)費問題，個別應用系統(tǒng)未能及時升級，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡安全預案演練，還未真正組建一支校內外聯(lián)合的網(wǎng)絡安全專家隊伍，未與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃。

三、整改措施

針對存在的問題，學校網(wǎng)絡與信息安全工作領導小組專門進行了研究部署。

1、全面開展信息系統(tǒng)等級保護工作。按照相關《通知》要求，20xx年8月底全面完成網(wǎng)絡安全保障平臺建設，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點，采用等級化與體系化相結合的安全體系設計方案，形成整體的等級化的安全保障體系，同時根據(jù)安全技術建設和安全管理建設，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規(guī)范設計等，保障信息系統(tǒng)整體安全。

第2篇：機關網(wǎng)絡安全應急演練范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調配合，及時發(fā)現(xiàn)、快速反應，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡安全，維護社會穩(wěn)定，制定本預案。

一、總則

（一）編制目的

為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

2、提高素質，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

（一）組織體系

成立網(wǎng)絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網(wǎng)絡不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

（4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網(wǎng)絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

（四）擴大應急

經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。

五、相關網(wǎng)絡安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網(wǎng)站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

（三）突發(fā)性斷網(wǎng)

指突然性的內部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

1）查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯(lián)系相關廠商進行處理。

（四）數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

（三）應急隊伍保障

按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調配。

（五）經(jīng)費保障

網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

第3篇：機關網(wǎng)絡安全應急演練范文

根據(jù)《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡與信息安全情況進行了自查，現(xiàn)匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關報表、建檔留存等。

2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、分析，提高了對全臺網(wǎng)絡與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實施方案，根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換機1臺，網(wǎng)關采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用默認規(guī)則。

XX有線電視傳輸系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響高，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

(3)、網(wǎng)絡與信息安全培訓情況

制定了《XX市廣播電視臺信息安全培訓計劃》，2019年上半年組織信息安全教育培訓2次，接受信息安全培訓人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術人員參加專業(yè)培訓4次。

信息安全檢查總結報告范文二：

按照《關于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報如下。

我局信息系統(tǒng)運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網(wǎng)絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規(guī)和網(wǎng)絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機維保單位重新簽訂了服務協(xié)議，增加了信息安全與保密協(xié)議內容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統(tǒng)一管理，明確責任人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務外包均為國內公司。

三、信息安全防護管理工作情況

我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領導、各處室配置了內網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網(wǎng)絡和信息系統(tǒng)便于統(tǒng)一管理，內外網(wǎng)完全物理隔離，內網(wǎng)計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業(yè)技術人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結報告范文三：

根據(jù)**市人民政府辦公室《關于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查，現(xiàn)匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。

4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮(zhèn)實際，處于不斷完善階段。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定其給予鎮(zhèn)應急技術以最大程度的支持。

3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術產(chǎn)品和服務國產(chǎn)化情況

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓，并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

信息安全檢查總結報告范文四：

根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結如下：

一、網(wǎng)絡與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，xx月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全檢查總結報告范文五：

按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對信息安全管理工作進行自查，現(xiàn)報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術防護方面，網(wǎng)站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關方面并及時進行協(xié)調處理。

應急處理方面，加強了網(wǎng)絡管理人員應急處理相關培訓教育，對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。

教育培訓方面，對全體干部職工開展了信息安全教育培訓。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風險

無。

3.整體安全狀況的基本判斷

網(wǎng)絡安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進措施與整改效果

1. 改進措施

為保證網(wǎng)絡安全有效地運行，減少病毒侵入，我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2. 整改效果

經(jīng)過培訓教育，全體干部職工對網(wǎng)絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關于加強信息安全工作的意見和建議

第4篇：機關網(wǎng)絡安全應急演練范文

論文關鍵詞：高等學校，大學生，安全，預防，機制

 

一、高校的安全穩(wěn)定是高等教育事業(yè)改革發(fā)展的保障，是社會穩(wěn)定的重要環(huán)節(jié)

1. 安全是人類生理之外的最大需求。大學生健康成才需要安全保障。

2. 維護高校的穩(wěn)定，是構建和諧社會的需要。高校是育人場所，是社會的重要組成部分，高校在社會結構中具有特殊地位，歷來是社會穩(wěn)定的晴雨表。新時期維護高校穩(wěn)定，是關系到整個社會穩(wěn)定的中心問題，確保高校的穩(wěn)定，是一項重大的戰(zhàn)略任務。

3. 維護高校的安全穩(wěn)定，是高校的法律責任。有關法律法規(guī)明確規(guī)定各高校有責任維護教學、科研、生活秩序和安定團結的局面?！吨腥A人民共和國突發(fā)事件應對法》第二十二條、三十條、六十四條等對單位的安全管理、學校應急知識教育義務、有關單位的法律責任做了詳細規(guī)定和要求；教育部頒布的《普通高等學校學生管理規(guī)定》、《高等學校校園秩序管理若干規(guī)定》和《普通高等學校學生安全教育及管理暫行規(guī)定》、《學生傷害事故處理辦法》等部門法規(guī)高等學校，規(guī)定學生安全教育和管理是一項經(jīng)常性的工作，要制度化、法制化。

二、目前高校學生的安全穩(wěn)定狀況

1. 高校內的治安環(huán)境比較復雜，治安、刑事案件發(fā)案呈上升趨勢。2006年學生意外傷害保險賠付共21.82億元，校方責任賠付將近1億元（目前校方責任險覆蓋面只有10%左右）。近年來，大學生因心理疾病、精神障礙等原因傷害自己和他人的案例時有發(fā)生，且有上升的趨勢免費論文。云南大學“馬家爵”事件等一系列悲劇在高校和社會上都產(chǎn)生了很大的影響。

2. 高校周圍的治安狀況。自2005年6月6日公安部會同教育部聯(lián)合召開電視電話會議，部署公安機關“維護校園及周邊治安秩序八條措施”以來，全國公安機關共破獲侵害師生人身財產(chǎn)權利的刑事案件1萬余起，查處治安案件2萬余起。中央綜治委委托國家統(tǒng)計局進行的2005年全國群眾安全感抽樣調查數(shù)據(jù)顯示，認為學校周圍治安秩序狀況“好”的僅占44.3%。

3. 網(wǎng)絡安全形勢嚴峻。信息網(wǎng)絡技術等高科技的發(fā)展應用，已成為高校師生員工教學、科研、工作和生活的重要組成部分。然而，網(wǎng)絡也帶來了影響校園穩(wěn)定的負面因素。尤其是網(wǎng)絡的平等性和虛幻性給校園帶來了無序，甚至造成部分大學生對法律和社會道德的踐踏和背離。

4. 高校安全事件信息交流和通報渠道不暢通，處理經(jīng)驗積累不足，管理缺失。由于各類重大安全事件的特殊性，高校在處理上的慣例是：不宣傳不交流，從而使得很多事件并不能很清晰地成為案例，在各高校間得不到充分的交流，直接造成了社會、學校及相關人員對此類事件的誤解，管理上缺失的教訓和應對經(jīng)驗得不到交流借鑒、積累。

綜上所述高等學校，正確預防學生各類安全事件、違法案件的發(fā)生，結合當前高校思想政治教育工作的實際情況，建立和完善有效的預防機制，對于維護高校安全穩(wěn)定、創(chuàng)建平安校園、構建和諧社會和維護國家政治安定具有特殊意義。

三、建立健全學生安全穩(wěn)定預防體系

（一）建立完善的預防制度，形成工作的長效機制

高校學生安全穩(wěn)定工作是一項長期地、艱苦細致的工作，首先要建立一系列健全的安全制度，如安全隱患排查報告制、應急處置預案制、安全工作研究制、安全工作考核制、安全工作巡查制等，并使各項制度得到落實，這樣校園安全穩(wěn)定才有堅實的基礎。

（二）加強安全教育，增強學生防范意識，提高防范技能

1. 安全教育點面結合，注重教育效果。加強學生安全教育，要做好“四個重點，一個全面”。一是抓重點人的安全教育。如對經(jīng)常違反校紀校規(guī)的學生，要進行重點教育。二是抓重點場所的安全教育。如對防火、防爆有一定要求的實驗室，要教育學生嚴格遵守實驗操作規(guī)程，防止意外事故發(fā)生。三是抓重點時期的安全教育。重點抓好新生入學時的安全教育、節(jié)假日期間安全教育以及學生外出實習、社會實踐和畢業(yè)生離校之前的安全教育，防止各類事件的發(fā)生。四是抓重點載體的安全教育。網(wǎng)絡是目前大學生學習生活的重要載體，加強學生網(wǎng)絡法制教育、網(wǎng)絡道德教育、網(wǎng)絡安全意識教育等，使學生規(guī)范網(wǎng)絡行為高等學校，合法上網(wǎng)，懂得在網(wǎng)絡中保護自己，避免上網(wǎng)受騙等也是重要的安全教育內容之一免費論文。五是抓全體學生的全過程安全教育。安全教育要逐步走向規(guī)范化、系統(tǒng)化和科學化的軌道，納入正規(guī)的教學管理中，列入教學計劃，保證一定的授課時間，使教育覆蓋全體學生，并且貫穿于大學生在校的全過程。

2. 開展多種形式的安全教育活動。在對學生進行安全教育時，與學生特點相結合，按照貼近生活、貼近學生、貼近時代的原則，開展形式多樣、喜聞樂見、樂于參與的安全教育活動，利用發(fā)生在學生中的案件、事故進行教育。

3. 加強學生安全技能培訓和實踐演練。幫助學生在實踐中掌握安全防范技能，切實提高學生的安全防范意識和逃生自救能力，提高安全文化素質，營造濃厚的校園安全文化氛圍。

4. 加強學生心理健康教育，提高學生心理素質，促進人格全面發(fā)展。學校應有針對性地對學生進行各種心理教育，達到排除心理障礙，預防心理疾病的目的。其次，提高心理素質高等學校，是要把安全教育與心理咨詢結合起來，有目的、有針對性地做好安全防范教育。

第5篇：機關網(wǎng)絡安全應急演練范文

有專家認為，通過教育和預防，80%的意外傷害事故都是可以避免的，這就要求我們對安全教育有足夠的認識。安全無小事，教育最重要。那么，安全教育的主要內容有哪些呢，實施的時候應采取哪些措施呢？

一、強化消防安全

我們應教育學生注意不要把火柴、火機等物品帶入校園；在學校不吸煙；在老師指導下嚴格按照要求進行涉及易燃化學藥品的實驗；愛護消防設施，等等。校園中，寢室、教室是最容易發(fā)生火災的地方。如有學生在夏天的深夜點蠟燭看書，結果因蠟燭倒下點燃蚊帳而失火。因此我們要加強防火教育，消除火災隱患，還校園安全。在家中，我們應注意不要將易燃品放在陽光下直射；天然氣使用后要及時關閉；不玩火，等等。

“水火無情”，一旦有火災發(fā)生，往往會對人們的生命財產(chǎn)安全造成毀滅性的災難。同時要教給學生萬一遇上火災，應采取些什么應急和處置辦法，特別是如何報警、如何自救等。一是及時報警：當發(fā)生火災，現(xiàn)場只有一個人時，應該一邊呼救，一邊進行處理，必須趕快報警，邊跑邊喊，以便取得群眾的幫助；報警撥通“119”電話后，應沉著、準確地講清起火單位、所在地區(qū)、街道、房屋門牌號碼、起火部位、燃燒物是什么、火勢大小、報警人姓名和使用電話的號碼。二是火線自救：平時要想好幾條不同方向的逃生路線；躲避煙火不要往閣樓、床底、大櫥內鉆；火勢不大要當機立斷披上浸濕的衣服或裹上濕毛毯、濕被褥勇敢地沖出去，但千萬不要披塑料雨衣；不要留戀財物，盡快逃出火場，千萬記住，既已逃出決不回跑；在濃煙中避難逃生，要盡量放低身體，并用濕毛巾捂住嘴鼻；如果身上著火，千萬不要奔跑，而是就地打滾壓滅身上火苗；不要盲目跳樓，可用繩子或把床單撕成條狀連起來，緊拴在門窗和重物上，順勢滑下；樓上如被火圍困，快向室外扔拋沙發(fā)墊、枕頭等軟物或其他小物品，夜間則可打手電，發(fā)出求救信號；若逃生路線被火封堵，立即退回室內，關閉門窗，堵住縫隙，有條件的向門窗澆水；室內著火，如果當時門窗緊閉，一般來說不應急于打開門窗。

二、牢記交通安全

每位家長、老師都希望自己的孩子高高興興上學去，安安全全回家來，那么，我們是否具有交通安全意識呢？

毋庸置疑，現(xiàn)在車輛太多，社會上發(fā)生的重大交通死亡事故大都是由于違反交通法規(guī)造成的，交通規(guī)則可以說都是用血的教訓換來的，我們要在教育時告訴學生，為了自己和他人的生命安全，切不可漠視交通規(guī)則的存在。我們要讓學生隨時牢記：上學、放學是一天中道路交通最擁擠的時候，在路上行走時，不要互相打鬧、追逐，而要學會謙讓，不與機動車爭道搶行。對于騎自行車的同學來說，不騎車帶人、不騎飛車、騎車時不聽耳機等，保持車況完好，不逆行，轉彎不搶行猛拐，都是保障我們交通安全的有效措施。隨著冬季的到來，交通安全更引起人們的重視，車胎不要充氣太足，這樣可以增加與地面摩擦，不易滑倒，同時，還要與前面的行人保持較大的距離。同時還要強調：行人走路須走人行道，養(yǎng)成文明走路的好習慣；橫過公路時，應走人行橫道線；遇有信號燈的路段，須嚴格遵守紅燈停、綠燈行的規(guī)定；在沒有人行橫道的路段，橫過公路應觀察無來往車輛時，做到快速通過；不要在車輛臨近時突然橫穿公路；嚴禁翻越行人護欄或其他交通隔離設施；不要嬉戲、打鬧，不要在車前車后亂跑；乘車人應注意乘車安全，不要把頭手伸出車外；候車時應站在人行道上，不要在車行道上候車。還有，一定要文明騎車。

三、注意生活安全

我們在安全教育中要隨時提醒學生，在生活中要注意幾個方面的安全。

1.預防社會上壞人犯罪侵害自己。我們要學生做到：當有人在你背后跟蹤時，你要注意這可能是壞人要對你下手的征兆，要立即改變方向，并不斷地向背后察看，使跟蹤你的人知道你已經(jīng)發(fā)現(xiàn)他的企圖；要朝有人有燈光的地方走，到商店、住戶、機關等人多的地方尋求幫助；要記住跟蹤你的那個人的特征，及時向公安部門報告。如果自己遇到搶劫時，要膽大心細，勇敢機智，調動和團結身邊的群眾，同犯罪分子做斗爭。如果只有你一個，力量不如犯罪分子大，則更要冷靜，損失不大時就“丟卒保車”，以保護生命為原則。要盡量記住犯罪分子的身體特征，及時向公安保衛(wèi)部門報告。要結伴而行，不與社會上有劣跡的青少年來往。

2.防止飲食不衛(wèi)生危及健康安全。要求學生：不購買、食用腐爛變質或不干凈食品；不在街頭、路邊攤點就餐；夏季就餐盡量少使用冷拼；盡量少食或不食用海鮮；夏季就餐經(jīng)常生食一些大蒜。

3.購物時保護好自身和財物的安全。外出購物，最好事先計算好必需的錢，不要帶大量的現(xiàn)金以炫耀富有；購買食品要有衛(wèi)生觀念，防止食物中毒；發(fā)生價格數(shù)量方面的糾紛，要冷靜處理，盡快與市管人員聯(lián)系；當自己在商店購物時突然停電，你應迅速變換自己的位置或變換物品的位置。如提包原本放在左邊，這時突然停電，那么你應立即將它移放在右邊或其他地方。這樣做是為了防止犯罪分子暗中突然搶劫；不要在人群擁擠的地方購物。對主動與你搭訕的人，要提高警惕，以防小偷趁火打火打劫。

第6篇：機關網(wǎng)絡安全應急演練范文

目前，全國高校中的信息化建設發(fā)展迅速，橫向發(fā)展越來越全面，縱向發(fā)展越來越深入。信息化建設對高校的教育發(fā)展具有革命性影響，已經(jīng)成為促進高校教育改革創(chuàng)新和提高教育質量的推動力，是高校教育發(fā)展的創(chuàng)新前沿。大學的教學、科研和管理的正常運作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運行，信息系統(tǒng)中的安全體系成為至關重要的部分。因此，高校需要一套完整嚴密的安全體系來保障信息化建設。

二、現(xiàn)狀與問題

隨著高校信息化建設的推進，大學信息化建設規(guī)模越來越大，軟硬件設備配備完整，運行保障的基礎技術手段基本具備。擁有了網(wǎng)絡系統(tǒng)管理和應用技術支持的專業(yè)人員，在安全上采用了防火墻、防病毒等常規(guī)的安全防護手段，保障了核心業(yè)務系統(tǒng)在一般情況下的正常運行，具備了基本的安全防護能力。但隨著信息系統(tǒng)的發(fā)展，不管從業(yè)務功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題：信息化建設領導機構及信息安全機構設置不夠正規(guī)化、專一化。在之前，大多數(shù)高校中，信息安全機構不受重視、不夠專一。認為信息安全部分的進程，不用單獨成為信息化建設時平行推進的一條線，在信息化建設時對能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節(jié)，如果步伐相差較大，安全系統(tǒng)體系最終不能到達預期的結果。防護系統(tǒng)過于單一。網(wǎng)絡與信息安全事件分類不明確，出現(xiàn)不同問題預處理方式不明確，導致不能全面的做到預防備案。對信息系統(tǒng)沒有主動去測試、篩選、掃描等主動檢測、監(jiān)測與查找，而是等待不同的安全問題出現(xiàn)后再去找相應的解決方案。保障措施不完善。后續(xù)處理應及時，抑制不安全影響進一步擴大。

三、高校信息安全體系的設計與應用

1.信息化建設領導機構及信息安全機構設置。（1）學校成立校園網(wǎng)絡與信息安全事件應急處置領導小組，全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。（2）數(shù)字校園建設中心作為學校信息化建設的主管部門，負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置，負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時數(shù)字校園建設中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。（3）成立校園網(wǎng)管理委員會，職責為負責領導、監(jiān)督和協(xié)調校園網(wǎng)的建設和運行；負責對校園網(wǎng)建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網(wǎng)絡中心、技術中心和電教中心成立數(shù)字校園建設中心，數(shù)字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。（4）單獨成立校園網(wǎng)絡與信息安全事件應急處置領導小組，全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作，首都師范大學在努力做好當下相關工作的同時，分別在安全技術和管理規(guī)范上做了相應的規(guī)劃。學校根據(jù)目前信息安全的現(xiàn)狀，申報信息安全建設專項，計劃通過采購數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負載均衡等安全防護設備工相關工具，對數(shù)據(jù)中心進行整體安全加固，提升數(shù)據(jù)中心安全防護能力，切實提高系統(tǒng)的安全風險抵御能力，降低網(wǎng)絡應用系統(tǒng)所面臨安全風險威脅，保證網(wǎng)絡應用系統(tǒng)安全、穩(wěn)定的運行，使網(wǎng)絡信息系統(tǒng)在符合國家信息安全防護相應級別的安全要求。以首都師范大學數(shù)據(jù)中心安全規(guī)劃架構為例：第一層安全防護：即傳統(tǒng)防火墻+IPS，并且對內部的應用進行詳細控制，對校園網(wǎng)開放應用需要對開開放的端口，例如真把HTTP的80端口開放出來，其余的應和數(shù)據(jù)庫等就不會出現(xiàn)在校園網(wǎng)當中，并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護：由于傳統(tǒng)的防火墻無法對于80端口的web應用進行防護，所以需要專門的web應用防火墻進行80端口的web應用的防護；在數(shù)據(jù)中心與核心交換機之間一般都使用萬兆鏈路，web應用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內，其余的流量還照樣能夠走萬兆流量，一般在測試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機上。第三層安全防護：虛擬化安全防護，在數(shù)據(jù)中心層面都提倡大二層結構，為了是最大化降低應用之間的訪問延遲，所以在虛擬化網(wǎng)絡設計當中就沿用二層設計，但由于一臺物理機器上承載多臺虛擬機，所以在2層交換上都是在虛擬交換機上進行，也就是說在相同虛擬機上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護：數(shù)據(jù)庫安全防護，這部分防護主要是在應用服務器與數(shù)據(jù)庫服務器之間，監(jiān)視數(shù)據(jù)庫活動、防止未被授權的數(shù)據(jù)庫訪問、SQL注入權限或角色升級、對敏感數(shù)據(jù)的非法訪問。第五層安全檢測：通過漏洞掃描設備解決系統(tǒng)本身的漏洞和安全隱患，在拓撲中只要網(wǎng)絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中，計劃于明年年底前建設完成并交付使用，通過該項目的實施，各安全設備的運行防護能夠保障首都師范大學數(shù)據(jù)中心的信息安全，實現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡的安全。同時，還申報并計劃學校信息安全等級保護測評和整改項目，該項目啟動后，將對學校重點的信息系統(tǒng)進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造；對于學校整個信息安全體系及信息安全管理制度進行統(tǒng)一的梳理，從制度和管理上對于信息安全進行全面的保障。3.對網(wǎng)絡與信息安全事件進行分類分級：《信息安全事件分類分級指南》（1）網(wǎng)絡與信息安全事件分類。網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質和特征的不同，可分為以下四類：①網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。③災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。④信息內容安全事件：利用校園網(wǎng)絡在校內外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。（2）網(wǎng)絡與信息安全分級。網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學校控制能力的安全事件；II級（重大）：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出數(shù)字校園建設中心控制能力，需學校各部門協(xié)同處置的安全事件；III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，數(shù)字校園建設中心可自行處理的安全事件；IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。4.做好預防措施，安全漏洞檢查與發(fā)現(xiàn)問題及時整改。依照上面指定的《信息安全事件分類分級指南》，對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。建立健全安全事件預警預報體系，嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上審批制度，對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。特殊時期，根據(jù)要求和部署組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。主動檢測與查找信息安全存在的漏洞風險，并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理：一是將存在安全隱患的網(wǎng)站進行短期關停，并限期封堵安全漏洞；二是對于涉及范圍比較廣，師生員工關注比較高的網(wǎng)站（如學校主頁）加強安全檢查和監(jiān)控，并上報辦公會，啟動改版計劃；三是對于建設較早且安全隱患較多二級部門網(wǎng)站進行永久性關停，并責令相關單位以新的安全標準建設新網(wǎng)站。對存在安全漏洞進行整改，對學校的安全風險進行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預案啟動。發(fā)生校園網(wǎng)絡與信息安全事件后，數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。（2）應急響應①應急響應機制。III級或IV級突發(fā)事件響應：數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。II級突發(fā)事件響應：數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，由領導小組統(tǒng)一組織、協(xié)調指揮進行應急處置。I級突發(fā)事件響應：數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調指揮應急處置。②應急處理方式。根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。對于網(wǎng)絡攻擊事件，查找網(wǎng)絡攻擊的源頭，尋找對用內部的服務器等設備，關閉內部相關設備與外部的網(wǎng)絡連接。抓包并分析網(wǎng)絡攻擊的來源信息。對造成的信息破壞進行修復，利用備份系統(tǒng)進行恢復?；诠舻念愋涂梢圆扇∫韵陆鉀Q辦法：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評估分析對網(wǎng)絡系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的，對入侵數(shù)據(jù)進行分析，分析其欲攻擊的IP和端口。對服務器的端口進行監(jiān)察或關閉。對該IP地址進行限制訪問。如果已經(jīng)對系統(tǒng)造成損害，需要立即斷開與外網(wǎng)的連接，以免造成更為嚴重的傷害。內部入侵：定位內部的入侵相關信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對于入侵成功的，應立即關閉內網(wǎng)交換設備。設備故障事件：定位造成故障事件的設備，評估事件的嚴重程度，對于非持久化存儲的設備或可暫時停運的設備，使用備用設備替換。迅速聯(lián)系IT部門，對設備故障做維護與報備。保證相關的校園網(wǎng)絡系統(tǒng)的正常運轉。災害性事件：此類事件多指自然災害事件，根據(jù)災害的程度，在保證人身安全的情況下，對設備以及數(shù)據(jù)進行緊急保護。信息內容安全事件：接到校內網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關日志記錄查找信息人并做好善后處理；對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息人。其它不確定安全事件：根據(jù)提前制定的安全事件處理原則，根據(jù)實時情況靈活多變進行處理。對于未知的處理辦法，對信息安全部門進行咨詢求助。③后續(xù)處理。對攻擊事件先進行以上的事件處理之后，應及時的采取措施，防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊，要實時的進行隔離和防護。對攻擊事件抑制以后，追其根源，分析事件的動機和途徑。解決并清除此危機，制定對此類攻擊處理的成熟方案。在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。④記錄上報。對于發(fā)生的安全事件，要認真做記錄與統(tǒng)計。將記錄結果向校園安全部門領導及時匯報，及時分析網(wǎng)絡系統(tǒng)日志，將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網(wǎng)絡安全整體方案，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。（1）隊伍保障。加強對安全隊伍工作人員的安全技術培訓，增強安全隊伍對日常操作的安全程度，面對突發(fā)安全事件能緊急處理。對于日常維護能做到防患于未然。（2）技術保障。拒絕采用盜版辦公軟件，特別是安全維護相關的軟件，比如防火墻、殺毒軟件等，應安裝正版使用。擁有健全的安全防護體系與安全技術，對防護系統(tǒng)進行多方位、多層次的設計。確保安全系統(tǒng)的穩(wěn)定與可靠。（3）資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報，對于申報資金要落到安全系統(tǒng)建設實處。學校領導與財務部門，要大力支持安全部門的專項資金申請審批工作。將安全系統(tǒng)預算納入到每年的財政預算中。（4）安全培訓和演練。聘請專業(yè)的安全公司人員對部門人員進行培訓與教學，在理論培訓的同時，進行安全事件的軟件模擬或真實模擬演練。

四、結語

高校信息化管理水平是衡量高校辦學水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學規(guī)模不斷擴大, 教學管理越來越復雜化, 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)。伴隨著高校信息化進程的不斷推進，新的信息安全隱患不斷涌現(xiàn)，信息風險也不斷加大，建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護，保證管理信息系統(tǒng)正常運行，這樣才能滿足教學管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學數(shù)字校園建設中心

參考文獻

[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設計與實現(xiàn)[D].浙江:浙江工業(yè)大學,2016.

[2]黃文雯.辦公業(yè)務安全保障系統(tǒng)的設計與實現(xiàn)[A].中國電機工程學會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會論文集,2016,(4):10-23.

[3]姚亞玲.高校網(wǎng)絡教學管理系統(tǒng)的設計與實現(xiàn)[D].吉林:吉林大學,2016.

[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計算機時代,2016,(12):46-48+52.

[5]徐豪.高校網(wǎng)絡安全管理問題與對策研究[J].數(shù)字技術與應用,2016,(09):200-201.

第7篇：機關網(wǎng)絡安全應急演練范文

目前，政府網(wǎng)站系統(tǒng)在安全策略的配置、補丁的及時更新、網(wǎng)絡安全產(chǎn)品的部署、防病毒軟件的升級方面還存在一些問題，加上政府網(wǎng)站數(shù)據(jù)備份意識薄弱，必然給網(wǎng)站運行帶來很大的安全隱患。基于互聯(lián)網(wǎng)架構的政府網(wǎng)站，安全防護體系的建立引起國家安全部門和有關安全專家格外關注，解決政府網(wǎng)站的安全運營已經(jīng)刻不容緩。但是，政府網(wǎng)站在紛紛尋找保護自己的“軟衛(wèi)甲”時，容易操之過急，還沒有做系統(tǒng)的設計規(guī)劃就匆忙動手，結果必然達不到理想效果。政府采購中門戶網(wǎng)站的安全項目招標比例逐年增加，在招標前一定要從現(xiàn)狀出發(fā)，制定出一套好的策略規(guī)劃。

政府網(wǎng)站

6大安全隱患

目前我國政府網(wǎng)站的擁有率已經(jīng)達到較高的水平，其中國家部委單位政府網(wǎng)站的擁有率為96.1%，省級、地市級、縣級三級政府網(wǎng)站擁有率分別為90.3%、94.9%和77.7%。由于某些部門對政府網(wǎng)站安全缺乏足夠認識，許多地方政府網(wǎng)站的安全防護體系建設都十分脆弱，其應急響應能力也很薄弱。面對漏洞信息的分析和處理缺乏必要的認識和判別，這無異于將重要信息暴露于外。正如很多業(yè)內專家所指出的那樣: 網(wǎng)頁頻遭篡改暴露出了政府網(wǎng)站重形式、輕安全的問題。

我國90%以上的政府網(wǎng)站存在各種各樣的安全漏洞，很多網(wǎng)站都曾受到過黑客的攻擊和計算機病毒的侵害，給國家造成了較大的損失。政府網(wǎng)站安全主要存在以下幾方面問題:

1. 政府網(wǎng)站的網(wǎng)絡與信息安全防護能力仍處于“初級階段”，尚未形成科學、完整、高效、統(tǒng)一的網(wǎng)站安全保障體系。目前，許多網(wǎng)站的政務信息應用系統(tǒng)處于“不設防”狀態(tài)。

2. 目前政府網(wǎng)站的安全防護要么完全沒有部署安全產(chǎn)品，要么僅靠幾個安全設備來“維持”安全，沒有形成多個安全產(chǎn)品兼容、聯(lián)動、動態(tài)的防護體系。

3. 目前政府網(wǎng)站的安全是只重視“局部”，輕視“全局”防護，沒有從網(wǎng)站的物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、病毒防治、冗余備份等安全防護體系來整體規(guī)劃部署。

4. 大多數(shù)政府網(wǎng)站缺少安全管理體系，安全意識薄弱，職責不到位，沒有安全應急流程和預案，導致發(fā)現(xiàn)安全問題時不能及時、有效地解決。

5. 大多數(shù)政府網(wǎng)站沒有通過實施“電子政務信息安全等級保護”來綜合考慮網(wǎng)站的安全防護體系，缺乏網(wǎng)站的安全風險與評估體系。

6. 目前大多數(shù)政府網(wǎng)站缺乏自主創(chuàng)新的國產(chǎn)核心安全產(chǎn)品和安全防護體系解決方案。

防止“病從口入”

政務信息防護體系包含安全性防護、保密性防護、完整性防護、可信性防護和健康性防護等方面。

政府網(wǎng)站是各級人民政府在國際互聯(lián)網(wǎng)上政府信息和提供在線服務的綜合平臺，不僅體現(xiàn)了各級人民政府為人民服務的宗旨，更代表著政府的形象。政府網(wǎng)站的安全防護體系與其他信息安全防護相比，有其自身的特點。

1. 網(wǎng)站的信息加載和安全防護。

網(wǎng)站信息需要不時更新，由于信息加載人員是基于互聯(lián)網(wǎng)上網(wǎng)，因此采用VPN接入、CA證書以及權限限制等安全技術，保證信息加載過程中信息的完整性。信息加載人員還應嚴格按照網(wǎng)站信息采集、編校、審核和報送工作流程，執(zhí)行國家有關計算機網(wǎng)絡運行安全、保密規(guī)定，嚴禁信息、有害信息上網(wǎng)，按照“先審查，后; 誰，誰負責”的原則，確保信息的真實性和合法性。

2. 網(wǎng)站的Web服務器安全防護。

網(wǎng)站的前臺服務器需要通過安全技術手段實現(xiàn)同后臺數(shù)據(jù)庫的邏輯隔離; 服務器可以采用多臺硬件服務器，實現(xiàn)負載均衡和相互備份的功能。服務器的操作系統(tǒng)安全等級高低依次為Unix、Linux和Windows，采用安全的Web服務器（Apache、Tomcat、IIS等）進行網(wǎng)站信息，還應在服務器上安裝網(wǎng)頁防篡改系統(tǒng)等安全產(chǎn)品，確保網(wǎng)站正常、安全、穩(wěn)定地運行。

3. 網(wǎng)站的應用系統(tǒng)安全防護。

網(wǎng)站的應用包括郵件、視頻、信息報送、在線訪談、信息公開、網(wǎng)上申報審批等，應用系統(tǒng)的安全防護也是比較重要的。應用軟件的安全性要保證運行穩(wěn)定可靠，有較好的容錯性，應用軟件應該經(jīng)過充分測試，不會由于誤操作而出現(xiàn)系統(tǒng)崩潰的現(xiàn)象。還要注意加強應用系統(tǒng)產(chǎn)品化的采購和使用，這樣可以確保網(wǎng)站應用的安全可靠。

4. 網(wǎng)站的運行維護管理安全防護。

當網(wǎng)站的安全技術手段和措施到位后，網(wǎng)站的管理就顯得特別重要。要保障網(wǎng)站的日常運維，充分發(fā)揮安全技術人員的主觀能動性，定期檢查安全技術和措施有沒有發(fā)揮作用，存在哪些安全漏洞和隱患，以及如何解決等一系列問題。政府部門應定期進行網(wǎng)站安全的風險評估，加強應急預案的演練，防患于未然。

P2DR

動態(tài)防護模型

政府網(wǎng)站系統(tǒng)應在最危險的地方設防，并時刻采取相應的檢測機制，及時修補和加固安全漏洞。這種安全防護思想就是“動態(tài)安全防護體系”，由此提出了P2DR模型: Policy（安全策略）、Protection（防護）、Detection（檢測）、Response（響應）。

P2DR模型由防護、檢測和響應組成一個完整、動態(tài)的安全循環(huán)，在安全策略的指導下保證網(wǎng)站信息系統(tǒng)的安全，P2DR安全模型的特點就是動態(tài)性和基于時間的特性。

Policy: “安全策略”是P2DR安全模型的核心，所有的防護、檢測、響應都是依據(jù)安全策略實施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評估、執(zhí)行，制定可行的安全策略取決于對網(wǎng)絡信息系統(tǒng)的了解程度。

Protection: 防護通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術及方法來實現(xiàn)的，主要有防火墻、加密、認證等方法。

Detection: 在P2DR模型中，“檢測”是非常重要的一個環(huán)節(jié)，“檢測”是動態(tài)響應和加強防護的依據(jù)，它也是強制落實安全策略的有力工具，通過不斷地檢測和監(jiān)控網(wǎng)絡和網(wǎng)站系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，并通過循環(huán)反饋來及時做出有效的響應。網(wǎng)站的安全風險是實時存在的，所以我們檢測的對象應該主要針對構成安全風險的兩個部分: 系統(tǒng)自身的脆弱性及外部威脅。

Response: “緊急響應”在網(wǎng)站安全系統(tǒng)中占有最重要的地位，是解決潛在安全問題最有效的辦法。從某種意義上講，安全問題就是要解決緊急響應和異常處理問題。要解決好緊急響應問題，就要制定好緊急響應的方案，做好緊急響應方案中的一切準備工作。

安全防護體系

策略規(guī)劃

根據(jù)網(wǎng)站群系統(tǒng)安全防護需要，應從物理安全、系統(tǒng)平臺、系統(tǒng)安全、應用安全和內容安全等方面進行相關安全策略的規(guī)劃。

物理安全防護

這里主要是指放置政府網(wǎng)站各種設備和線路的機房環(huán)境要求，它是建立網(wǎng)站安全防護體系的基礎。機房的空調、UPS、監(jiān)控系統(tǒng)、通信線路、布線系統(tǒng)等基礎設施都必須符合國家有關標準和安全要求，政府網(wǎng)站的安全防護體系才會有很好的“安全根基”。選購網(wǎng)絡設備、安全設備以及服務器和各類終端時，建議要盡量選用國產(chǎn)化技術和國內公司的產(chǎn)品，特別是具有自主知識產(chǎn)權的安全產(chǎn)品。

系統(tǒng)平臺安全防護

政府網(wǎng)站群平臺系統(tǒng)采用三層結構技術體系設計，三層結構技術將整體應用劃分成表現(xiàn)層、業(yè)務邏輯層、數(shù)據(jù)層。每一層相對獨立，能夠有效地實現(xiàn)安全性、可移植性、擴展性。通過采用三層結構有效地保證各個應用層面的可伸縮性。政府網(wǎng)站系統(tǒng)平臺要求較高的安全性設計，要從數(shù)據(jù)傳輸層安全、數(shù)據(jù)存儲安全、聯(lián)機事務處理安全、網(wǎng)絡結構安全等方面進行通盤考慮。使用傳輸層加密協(xié)議、CA認證管理、聯(lián)機事務處理布局、多層防火墻結構聯(lián)合部署的方式來最大程度地保證“政府網(wǎng)站群平臺系統(tǒng)”的安全性防護。

系統(tǒng)安全防護

系統(tǒng)的安全性防護包括操作系統(tǒng)安全性、數(shù)據(jù)庫系統(tǒng)的安全性、服務器的安全性、應用軟件的安全性等，應采用主流、安全、標準、可靠的網(wǎng)絡操作系統(tǒng)，從而全面、穩(wěn)妥管理和保護操作系統(tǒng)安全。充分利用大型數(shù)據(jù)庫的安全管理保護機制，實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全; 還應定期升級操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全補丁。

應用安全防護

政府網(wǎng)站群是在統(tǒng)一的應用平臺進行信息，對于應用服務器，應采用集群(Cluster)、高可用(HA)系統(tǒng)和負載均衡等措施，提高整體性能和可靠性，在Web層、應用層、數(shù)據(jù)層消除單點故障?？赏ㄟ^應用層系統(tǒng)管理員的用戶管理、權限分配、口令管理、臨時賦權實現(xiàn)各類各級用戶安全訪問體系。管理員通過應用系統(tǒng)日志管理實現(xiàn)安全調查、追蹤和安全評估，以此增強網(wǎng)站應用安全性，確保安全的信息訪問和提升網(wǎng)站效率，保障Web服務應用、郵件、視頻、信息報送、在線訪談等政府網(wǎng)站應用系統(tǒng)的安全運行。

內容安全防護

信息內容安全性防護通常包括訪問控制、身份認證系統(tǒng)、數(shù)據(jù)備份、網(wǎng)頁防篡改等。合理授權是政府網(wǎng)站群管理的核心，政府機關需要對不同的權屬人員采取不同的授權。 政府網(wǎng)站需建立統(tǒng)一規(guī)范的信息采集、審核和程序，未經(jīng)審核的信息不得上網(wǎng)，加強對網(wǎng)上互動欄目的安全監(jiān)管和維護，確保政府網(wǎng)站安全穩(wěn)定地運行。

常用技術選擇

在政府網(wǎng)站的安全防護技術手段中，通常會采用網(wǎng)絡防火墻、入侵檢測(IDS)、防病毒系統(tǒng)和殺毒網(wǎng)關、漏洞掃描、防垃圾郵件、網(wǎng)頁防篡改系統(tǒng)、CA認證等系統(tǒng)。

雙機熱備的防火墻系統(tǒng)采用IP包過濾、應用、地址轉換、訪問控制等手段提高防御網(wǎng)絡黑客攻擊的能力，防火墻系統(tǒng)應當具備完善的日志記錄和分析功能。

網(wǎng)絡入侵檢測系統(tǒng)主動監(jiān)視和審計網(wǎng)絡異常情況，并對網(wǎng)絡入侵檢測系統(tǒng)的入侵模式規(guī)則庫進行及時更新或者升級，網(wǎng)絡入侵檢測系統(tǒng)和防火墻系統(tǒng)要能產(chǎn)生聯(lián)動效應。

計算機病毒防治系統(tǒng)和殺毒網(wǎng)關 通過控制信息的出入口，防止病毒入侵并對已經(jīng)入侵的病毒及時進行檢測和清除，病毒防治系統(tǒng)應當具備定期掃描功能和實時檢測功能。

網(wǎng)絡設備及主機漏洞掃描系統(tǒng)通過定期掃描主要網(wǎng)絡設備和主機增強安全管理能力，并對掃描系統(tǒng)的漏洞及弱點規(guī)則庫進行及時更新或者升級。

郵件過濾系統(tǒng) 對不同性質的非法郵件和可疑郵件做相應的處理，封堵垃圾郵件和郵件炸彈，防止惡意使用者利用服務器大量轉發(fā)不良郵件。

網(wǎng)站安全系統(tǒng)防止網(wǎng)絡黑客對頁面的非法篡改，并使網(wǎng)站具備應急恢復的能力。

CA數(shù)字認證系統(tǒng) 加強信息的安全治理，分層規(guī)定網(wǎng)站工作人員的信息維護權限等。

鏈接一

多層面的政府網(wǎng)站安全防護體系

政府網(wǎng)站應當從管理、制度、技術等多層面建立嚴密可靠的網(wǎng)站安全防護體系。

（1） 建立信息安全管理責任制，即上網(wǎng)信息的采集、和更新，嚴格執(zhí)行保密規(guī)定，妥善處理公開與保密的關系，做到“上網(wǎng)不，不上網(wǎng)”。

（2） 完善各種規(guī)章制度，制定病毒檢查網(wǎng)絡、安全漏洞監(jiān)測制度、信息審核登記制度、信息監(jiān)視、賬號使用登記和操作權限管理制度等各項制度，達到消除安全隱患的目的。

（3）定期對網(wǎng)站進行風險評估，制定科學的事故應急預案、從而盡可能地縮短緊急事故的恢復時間，減少損失和影響; 同時需建立和完善網(wǎng)站安全運維的應急響應機制。

（4）在政府網(wǎng)站安全建設資金有保障的情況下，要盡可能采用先進的技術、產(chǎn)品和安全策略以及“立體”的網(wǎng)站安全解決方案。

（5）從技術層面防范病毒侵擾和黑客攻擊，增強服務器安全管理員和網(wǎng)站安全員的責任意識和技術能力，堅持7 （天）×24（小時）專職值班，對網(wǎng)站定期檢查，及時發(fā)現(xiàn)安全隱患、及時上報和處理，保證網(wǎng)站的安全運行。建立網(wǎng)站數(shù)據(jù)備份系統(tǒng)，定期備份網(wǎng)站重要數(shù)據(jù)，從而進一步保障政府網(wǎng)站的信息安全。

鏈接二

政府網(wǎng)站安全防護體系建設原則

連續(xù)性防護原則

安全防護應考慮安全的動態(tài)特性，應提供定期的連續(xù)性安全服務，以保障網(wǎng)站應用系統(tǒng)的長期安全。

規(guī)范性防護原則

安全防護的實施必須由專業(yè)的安全服務人員依照規(guī)范的操作流程進行，對操作過程和結果要有相應的記錄，提供完整的服務報告，提供安全應急預案。

保密性防護原則

對安全防護過程中獲知的網(wǎng)站政務系統(tǒng)信息均屬秘密信息，不得泄露給第三方單位或個人，不得利用這些信息進行任何侵害政府網(wǎng)站的行為。

完整性防護原則

完整性防護主要是政府網(wǎng)站信息被篡改、丟失等風險，要保證網(wǎng)站重要數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性; 確保政府網(wǎng)站數(shù)據(jù)安全的完整性備份。

可信性防護原則

可信性防護是針對政府網(wǎng)站使用不同的終端類型和平臺形式制定出一系列完整規(guī)范，例如個人電腦（包括臺式和移動）、服務器、網(wǎng)站的網(wǎng)絡與應用軟件等，使政府網(wǎng)站運行在“可信網(wǎng)絡架構”中。

第8篇：機關網(wǎng)絡安全應急演練范文

關鍵詞：靠前預防；安全協(xié)調發(fā)展

中圖分類號：F272 文獻標志碼：A 文章編號：1673-291X（2012）11-0173-02

第251醫(yī)院地處塞外山城的鬧市區(qū)，攤子大、人員多、任務重，周邊社情復雜，管理上面臨的困難和矛盾突出，預防犯罪工作任務較重。近年來，該院緊密結合擔負使命任務的特點，依據(jù)《預防犯罪工作條例》和上級預防犯罪工作指示，關口前移抓預防，突出重點抓防范，定期排查抓整改，緊盯問題抓落實，主動做好預防犯罪工作，有效促進了醫(yī)院的安全穩(wěn)定和科學發(fā)展。

一、針對軍隊醫(yī)院特點，堅持抓思想教育

軍隊醫(yī)院與地方交往頻繁、接觸深廣，各種文化觀念互相交織、相互影響、相互激蕩，給醫(yī)護人員帶來很大的思想沖擊。在抓預防犯罪工作上，該院堅持把抓好理論灌輸和思想教育的落實，作為預防犯罪工作的著力點。

1.大抓為兵服務教育。隨著醫(yī)院效益的逐步增長，各項新技術、新業(yè)務的不斷開展，醫(yī)護人員對外界的聯(lián)系也在不斷增多，受社會上一些不良習氣的影響也在隨之增大，甚至對極少數(shù)人產(chǎn)生了腐蝕作用，還有極個別醫(yī)護人員在為兵服務方面吃了大虧、栽了跟頭。為提升醫(yī)護人員的為兵服務意識，該院利用政治教育時間，深入開展為兵服務教育，引導醫(yī)護人員樹立正確的人生觀和價值觀，牢記部隊醫(yī)院“姓軍為兵”的宗旨，切實增強為部隊官兵服務的意識。每年第三季度，該院利用從日常工作非常繁忙的情況下，集中一個月時間開展以“醫(yī)德醫(yī)風”為主題的為兵服務教育整頓活動，通過院首長深入淺出的授課輔導，進一步增強醫(yī)護人員為部隊服務的自覺性、主動性。

2.狠抓政策法規(guī)教育。近年來，該院始終堅持把政策法規(guī)教育，作為約束醫(yī)護人員言行的重要法寶緊抓不放。長期在醫(yī)院局域網(wǎng)開辟“學習政策法規(guī)”專欄，號召廣大醫(yī)護人員結合本職崗位，廣泛開展學理論正思想、學法規(guī)正形象、學先進正風氣的“三學三正”活動，采取以考促學、以評促學、以查促學等方法，調動廣大醫(yī)護人員學法規(guī)用法規(guī)的積極性，督促大家認真學習法規(guī)、時刻牢記法規(guī)、隨處使用法規(guī)，讓大家按照規(guī)章制度規(guī)范約束行為，養(yǎng)成依法按規(guī)辦事的習慣。

3.常抓安全警示教育。機關職能部門負責收集整理上級下發(fā)的案情通報，充分利用院周會和政治教育日等時機，反復組織大家學習討論，深刻剖析引發(fā)案件的原因，積極幫助大家從中汲取教訓。同時，該院還結合每次政治教育、法紀教育和防間保密教育等時機，組織觀看總部和軍區(qū)下發(fā)的各類警示教育影像資料，有針對性地搞好反面典型警示教育，通過系列的學習教育、案例警示、討論剖析等活動，提升大家知法守法的自覺性。

4.巧抓隨機性教育。為準確掌握官兵思想動態(tài)，做好有針對性的教育引導工作，堅持定期對官兵思想情況進行分析，廣泛開展上下級之間、官兵之間、新老兵之間談心交心活動，及時建立工作員心理檔案，定期進行心理疏導教育。同時，他們還緊緊抓住黨和國家重大方針政策出臺、涉及官兵切身利益和反面典型浮出水面等“三個時機”，及時開展隨機性教育，并在營區(qū)、科室和機關辦公樓等顯要部位設置安全提示牌、警示語，讓醫(yī)護人員在潛移默化中養(yǎng)成時時想預防、事事講預防、處處抓預防的良好習慣。將安全隱患苗頭消滅在萌芽狀態(tài)，切實把握工作主動權。

二、面臨考驗多、各種誘惑大局面，堅持抓制度規(guī)范

醫(yī)院工作的開放性、人群流動的多樣性以及業(yè)務交往的復雜性，使醫(yī)院人員直接面對社會不良思潮的影響，容易誘發(fā)醫(yī)療糾紛和事故案件，使預防犯罪工作的任務比一般單位要繁重的多。在這種特殊的工作環(huán)境里，做好預防犯罪工作的最好措施就是全面規(guī)范各類制度，嚴格抓好制度落實，把功夫下在平時。他們從依法建章立制，細化辦事條框、規(guī)范運作程序，對重點部位、要害部門、權重的人、敏感的事進行監(jiān)管，從制度上排除是非干擾、消除人為隱患，讓在遵章守紀方面經(jīng)常鉆空子的人，沒法搞特權、不能搞變通。

1.規(guī)范形勢分析制度。為全面掌握人員思想底數(shù)，該院在每次的全面建設形勢分析會上，都要把全院各職各類人員思想動態(tài)、醫(yī)療安全、醫(yī)德醫(yī)風、心理狀況、安全管理和重點人員等方面內容列入形勢分析的內容，在總結經(jīng)驗做法的同時，全面查找和梳理存在的問題，認真分析研究形成問題的原因，制定出真正可行的解決方案，并實行責任追究和時效問責制進行跟蹤整改，確保形勢分析制度落到實處、發(fā)揮作用。

2.規(guī)范談心交心制度。圍繞日常表現(xiàn)和個人困難等內容，思想工作骨干堅持與所包互助組人員每周至少談一次心，有事則長，無事則短，靈活掌握。對于有重點傾向的人員要不定期開展談心交心活動，隨時掌握“重點人員”思想動態(tài)，及時排除思想隱患，盡力解決現(xiàn)實困難，逐步提高其思想認識和政治覺悟，提高遵紀守法的自覺性，極力消除違紀苗頭和不安全因素。

3.規(guī)范檢查指導制度。該院在定期組織綜合性安全大檢查的基礎上，機關職能部門結合業(yè)務工作，實行歸口管理，嚴格按照下發(fā)《八個方面安全基本工作規(guī)范》的標準要求，每周到臨床科室檢查安全預防工作，及時督導科室落實安全相關制度。院領導每周深入臨床一線進行醫(yī)療查房，全面規(guī)范臨床科室的日常診療工作，查找醫(yī)療過程中的不足和問題，利用機關交班和周會等時機將安全檢查的結果進行通報，并把各單位的安全預防工作納入績效管理，按照質控標準實施獎懲。

4.規(guī)范安全網(wǎng)絡機制。針對軍地醫(yī)院醫(yī)鬧較多、易發(fā)偷盜案件的共性特點，該院堅持把建強“兩支隊伍”和健全預防網(wǎng)絡作為推進安全預防工作落實的基礎工作來抓，著力打造群眾性預防的生動局面。他們結合每年干部轉業(yè)、兵員復補等人員調整的時機，按照“一帶四”的標準，及時選配思想骨干和保衛(wèi)委員，組織相關培訓和幫帶，充分發(fā)揮他們的“橋梁”和“紐帶”作用，及時捕捉和清除違法犯罪苗頭。此外，該院還加強與地方政府職能部門的溝通與協(xié)調，建立定期互訪、信息溝通制度，積極依托地方有關部門參與醫(yī)院安全預防工作，在商請地方公安在醫(yī)院成立派出所的基礎上，再進駐一個支隊來維護醫(yī)院的秩序和治安管理，有效預防事故案件的發(fā)生。

三、針對工作任務重、骨干力量弱，堅持抓重點難點

軍隊醫(yī)院即要面向戰(zhàn)場、又要兼顧市場，即擔負軍隊傷病員診治，又要兼顧駐地群眾的救治任務；臨床科室沒有政工干部編制，所有科室領導都身兼業(yè)務、行政、黨務三職，思想骨干也沒有專職人員，一般都是由醫(yī)生或護士兼任，即要抓醫(yī)療業(yè)務工作，又要抓安全預防工作，容易顧此失彼。

1.關注重點部位。該院重點部位多，保密室、財務室、收費室、毒麻藥品庫等，都是大家關注的重點，也是容易引發(fā)案件的部位。為此，他們高度重視這些部位的安全防范，制定完善了《醫(yī)院安全穩(wěn)定方案》、《保密工作規(guī)定》和《醫(yī)院正規(guī)化管理規(guī)定》等規(guī)章制度，進一步規(guī)范醫(yī)護人員，突出加強對醫(yī)療和行政的管控力度，切實杜絕各類問題的發(fā)生。此外，他們還加大資金投入，加強保安配備，確保了重點部位的高度安全。先后投入資金近百萬元，給財務室、保密室、收費室、毒麻藥品庫等重點部位安裝了電視監(jiān)控系統(tǒng)，按照上級要求完善了“三鐵一器”的設施設備，提高了技術預防含量和硬件防范措施，選配能力素質好、思想作風硬、責任心強的優(yōu)秀人員到重點部位的工作，確保不發(fā)生任何問題。

2.加強管理。嚴格辦公用U盤、移動硬盤、筆記本電腦等存儲介質的管理，定期對機關各部門和科室的辦公計算機進行檢查，特別是對辦公計算機的密碼設置、有無聯(lián)接互聯(lián)網(wǎng)情況進行不定期清查。定期對所屬官兵上互聯(lián)網(wǎng)的情況進行清理整治，嚴格按照軍區(qū)十條禁令逐級逐人簽訂網(wǎng)絡安全防范責任書和保證書，確保了信息、載體的安全。

第9篇：機關網(wǎng)絡安全應急演練范文

1 調研項目的設計與調研范圍及方法

1.1 項目設計?！笆晃濉逼陂g，省人口計生委全面推進人口信息化管理，啟動建設國家中部人口信息中心和河南全員人口統(tǒng)籌管理信息系統(tǒng)（“金人”工程）。以省級集中方式實現(xiàn)全員戶籍人口和流動人口信息管理，個案信息納入省庫管理，人口計生信息化網(wǎng)絡已經(jīng)覆蓋省、市、縣、鄉(xiāng)和30%以上的行政村。信息工作全面推開，數(shù)字檔案信息安全管理出現(xiàn)了許多亟待解決的問題。項目目的是為摸清數(shù)字檔案信息安全現(xiàn)狀，發(fā)現(xiàn)信息安全管理工作中存在的問題及困難，提出合理化建議，以便采取有針對性的措施。

1.2 調研范圍與方式。此次調研從2011年3月起至2013年3月30日止，在全省隨機選取4個省級計生部門（省計生科研院、省藥具管理站和省計生協(xié)會、省計生干部學院）、26個市級計生部門（包括市計生委、市藥具站、市協(xié)會、市技術指導站）、63個縣區(qū)級計生部門（包括縣計生委、縣計生指導站、縣藥具站）單位和個人，發(fā)放調查表200份，收回問卷196份，有效率98%。

主要運用問卷調查、電話采訪與實地調研相結合的方法，把影響數(shù)字檔案信息安全的管理、硬件設施和人員素質三個方面作為問卷設計和訪談內容。根據(jù)國家有關的電子文件歸檔管理文件和計生系統(tǒng)的實際，針對單位和個人設計了兩張問卷，單位問卷設置了21道題目，個人問卷設置了2大類題，16道小題。

2 數(shù)字檔案信息安全現(xiàn)狀與調查分析

2.1 數(shù)字檔案業(yè)務概況。在省級機構，2個單位有綜合檔案室，其他單位檔案按照業(yè)務劃分科室管理，都有專兼職固定的檔案員，單位檔案管理狀況較好，數(shù)字檔案占全部檔案資料的7%；受編制限制和工作業(yè)務限制，市縣區(qū)級計生檔案部門紙質檔案文件來源少，最少的內部發(fā)文只有10件，數(shù)字檔案數(shù)量更少，沒有實現(xiàn)集中管理；全系統(tǒng)的檔案管理工作大多停留在傳統(tǒng)的保管紙質檔案文件的工作模式上，電子文件不能有效歸檔，從而無法實現(xiàn)妥善保管。

2.2 管理體制情況。參與調研的單位中，數(shù)字檔案信息安全工作均實行統(tǒng)一領導、分級管理的模式，包括業(yè)務督導和組織培訓。省市級單位按要求全部參加全省人口計生系統(tǒng)網(wǎng)絡安全培訓班，對網(wǎng)絡基礎知識、交換原理、路由技術與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業(yè)務或專題培訓班（如安裝統(tǒng)一的管理軟件）以及個別指導的方式進行。市縣級計生部門的數(shù)字檔案信息安全工作以接受上級監(jiān)督指導為主，95%單位把數(shù)字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數(shù)字加工與信息安全發(fā)展規(guī)劃；用于數(shù)字檔案信息安全工作所需經(jīng)費全部來自財政撥款，投入比例信息大都不愿透露，無法了解到；參與調研單位全部配備信息員和專、兼職人員管理數(shù)字檔案信息工作。

2.3 制度建設情況。在省人口計生委突發(fā)公共事件應急處理工作領導小組領導下，出臺了《河南省人口計生委突發(fā)公共事件應急預案》，其中包含了數(shù)字檔案信息安全內容。70%以上的單位有信息安全緊急預案，但是數(shù)字檔案信息安全專項制度缺失。

2.4 硬件配備情況。安全基礎設施是數(shù)字檔案信息安全管理的保障。對安全基礎設施包括設備配置、網(wǎng)站建設、是否安裝防病毒設施等方面進行了調研。在被調研的單位中，98.89%市縣人口計生委單機配備數(shù)量和機關公務員編制人數(shù)（不含機房設備和筆記本計算機）持平，市縣藥具站單機配備數(shù)量達到每個業(yè)務科室至少1臺標準，95.37%以上單位計算機安裝有防火墻，但在入侵檢測、信息加密方面設施不足；大多應用office辦公軟件對檔案進行目錄級管理，數(shù)字化管理檔案水平普遍偏低；省級、市級計生部門全部建有網(wǎng)站和局域網(wǎng)，26個市級調研單位中安裝數(shù)字化檔案采集轉化系統(tǒng)的有6個，占23.08%；安裝在線檔案存儲管理與安全系統(tǒng)的有4個，占15.38%，縣區(qū)級計生部門安全設施建設在經(jīng)費緊張的情況下，投入較少。

2.5 人員數(shù)字檔案信息安全素質情況。從參加調研的196名工作人員中了解到，工作上大量使用計算機，每天使用電腦工作2小時～5小時的有83人，占總數(shù)的42.34%，使用5小時～8小時的有54人，占總數(shù)的27.55%。使用電腦的主要目的，選工作的有164人，占總數(shù)的83.67%；查閱資料的有129人，占總數(shù)的65.82%。人員學歷水平，中專學歷的有31人，占總數(shù)的15.81%；大專以上學歷的有94人，占總數(shù)的47.95%；本科以上學歷的有67人，占總數(shù)的34.18%；碩士學位的有1人，占總數(shù)的0.05%。

平常工作中，使用殺毒軟件的有193人，占總數(shù)的98.47%；能夠自行處理病毒（求助他人或者找專業(yè)人士）的有161人，占總數(shù)的82.14%。在“您了解哪類信息安全技術和產(chǎn)品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態(tài)密碼令牌”中，選擇最多的是防火墻，占總數(shù)的83.81%。認為當前數(shù)字檔案信息安全障礙主要有：選擇信息安全人才不夠的有66人，占總數(shù)的33.67%；選擇技術不過關的有60人，占總數(shù)的30.61%；選擇普遍缺乏信息安全意識的有44人，占總數(shù)的22.45%。參加了計算機安全知識培訓的有158人，占總數(shù)的80.61%，其中，參加本單位檔案信息安全培訓的有77人，占總數(shù)的39.29%，參加計生委培訓的有85人，占總數(shù)的43.37%，86.53%的人員只接受過一次培訓。

3 關于我省計生系統(tǒng)數(shù)字檔案安全的建議

通過定量和定性的分析，得出當前計生系統(tǒng)的數(shù)字檔案信息安全存在以下問題：檔案的數(shù)字化水平偏低，多數(shù)人員對數(shù)字檔案信息安全管理的重要性、緊迫性認識不足，認為保障信息安全就是保障數(shù)字檔案信息安全；對數(shù)字檔案信息安全知識了解甚少，認為保障數(shù)字檔案信息安全就是安裝殺毒軟件、設置防火墻；接受檔案業(yè)務培訓和數(shù)字檔案信息安全教育頻次偏低；行業(yè)性的數(shù)字檔案信息安全制度缺失；缺乏專業(yè)數(shù)字檔案安全管理人才和硬件設備等問題，與當前數(shù)字檔案信息安全工作發(fā)展有相當大差距，與大量應用計算機工作實際情況極不協(xié)調。針對以上問題，提出如下建議：

一是加強數(shù)字檔案信息安全意識教育和宣傳。建議在已有的人口數(shù)據(jù)信息平臺的基礎上，利用全員、流動人口、利導、人事、財務等人口信息系統(tǒng)服務基層，同時宣傳檔案和數(shù)字檔案信息安全知識，以期達到良好效果。在實際工作中，加強宣傳和管理力度，將數(shù)字檔案信息安全工作實行工作考核制，納入年度考核和目標考評。

二是培養(yǎng)復合型人才。專業(yè)信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據(jù)對象的業(yè)務需求分層級、有重點、有周期地組織數(shù)字檔案信息安全知識培訓，提高數(shù)字檔案安全意識水平，并保證各層級檔案人員接受培訓的頻次。如通過上級對下級的業(yè)務監(jiān)督指導或參加相關的數(shù)字檔案信息安全培訓、組建QQ業(yè)務群、制作數(shù)字檔案整理流程教學光盤、電子版制度匯編及業(yè)務手冊等手段，實行多渠道、多層次、多類型的方法培養(yǎng)人才，提高隊伍的整體數(shù)字檔案信息安全業(yè)務素質。

三是建立健全數(shù)字檔案信息安全規(guī)章制度。針對調研中發(fā)現(xiàn)的缺乏人口計生數(shù)字檔案信息安全標準規(guī)范體系問題，今后，應著重建立管理制度：首先是實行數(shù)字檔案信息安全管理崗位責任制，做到分工明確、層層負責，確保網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的安全，讓參與數(shù)字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數(shù)字檔案信息安全管理制度。根據(jù)數(shù)字檔案業(yè)務實際，對數(shù)字檔案信息化管理的軟件、操作系統(tǒng)、數(shù)據(jù)的維護、防災和恢復建立相關制度，制定應急處置預案。定期開展應急演練，提高整體數(shù)字檔案信息安全防范水平。最后是業(yè)務工作制度化，對新發(fā)現(xiàn)的問題，如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應的管理規(guī)范，及時統(tǒng)一歸檔，為科技業(yè)務工作提供高質量的數(shù)據(jù)支持。

四是項目帶動，加快數(shù)字檔案信息硬件設施的建設。數(shù)字檔案信息安全工作包括人財物投入、軟硬件的集成，需要資金、技術、政策等各方面的支持，通過計劃生育科技服務項目帶動數(shù)字檔案信息安全工作是很好的一個途徑，爭取把數(shù)字檔案信息安全建設納入信息化建設總體規(guī)劃中，從項目獲取數(shù)字檔案信息安全建設的專項資金支持。例如，我院的孕前優(yōu)生項目數(shù)據(jù)庫的建設，不僅為項目提供了所需的軟硬件設施，也推動了單位的數(shù)字檔案信息安全網(wǎng)絡建設。

計劃生育系統(tǒng)形成的檔案，含有大量民生信息，與改善民生、維護廣大人民群眾的合法權益息息相關，數(shù)字檔案信息安全顯得尤為重要。由于此次調研樣本量有限，難免使所得結論存在一定的局限性。期望此次調研對計生系統(tǒng)不同層級的部門數(shù)字檔案信息安全工作所作的客觀描述，能為推進和改善計生數(shù)字檔案安全工作提供參考。