前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第1篇

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機(jī)構(gòu)

二、突發(fā)事件報告程序

（一）發(fā)生突發(fā)事件，立即啟動應(yīng)急預(yù)案指揮系統(tǒng)，堅持“誰主管，誰負(fù)責(zé)”、“實事求是”、“及時、準(zhǔn)確和逐級上報”的原則。

（二）應(yīng)急事件報告范圍、時限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內(nèi)上報上級主管部門。發(fā)生其它重大交通事故或造成惡劣社會影響的事故，于事發(fā)后6小時內(nèi)向上級主管部門報告。

（三）突發(fā)事件應(yīng)急報告內(nèi)容

（1）事件突發(fā)的時間、地點、事件類型、經(jīng)過，人員傷亡、財產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場搶救、救治及其他需要報告的情況。

（3）事件發(fā)生的原因、性質(zhì)、責(zé)任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后，立即啟動應(yīng)急指揮系統(tǒng)，組織指揮搶撿救援行動，準(zhǔn)確掌握事故與事件的情況變化，及時調(diào)配、部署、協(xié)調(diào)應(yīng)急行動，組織好各組之間的協(xié)調(diào)、配合行動，提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車輛和設(shè)備儲備

公司所有的工作用車（含小轎車、專用備班客車），作為應(yīng)急車輛儲備要隨時聽從指揮奔赴現(xiàn)場，必要時，總指揮、副總指揮可隨時根據(jù)需要調(diào)動線路待班車（含正常營運的短途客車），參加應(yīng)急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內(nèi)排除故障，除及時增派備用車輛運輸中途旅客外，應(yīng)配備必要的機(jī)械設(shè)備（如托拉車輛的硬型拉桿，易移動的機(jī)械式手動吊車、千斤頂、安全保護(hù)固定支架等設(shè)備），必要時可請示公安交警，車輛保險機(jī)構(gòu)的故障施救車輛與設(shè)備及時參加救援，保證旅客、車輛及時得到救助。

五、應(yīng)急事件處理原則

（一）救人高于一切。

（二）施救與報告同時進(jìn)行，逐級報告，就近施救。

（三）局部服從全局、下級服從上級。分級負(fù)責(zé)，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應(yīng)急事件處理職責(zé)、措施

總指揮：是應(yīng)急事件實施的指揮者，對上級應(yīng)急組織負(fù)責(zé)，在緊急情況下有權(quán)做出應(yīng)急事件的實施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領(lǐng)導(dǎo)下工作，協(xié)助總指揮做好應(yīng)急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權(quán)。

應(yīng)急通訊組：負(fù)責(zé)日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達(dá)。

應(yīng)急搶險組：負(fù)責(zé)組織協(xié)助有關(guān)部門對應(yīng)急現(xiàn)場的搶救，配合有關(guān)部門對事件原因調(diào)查處理。

應(yīng)急保障組：負(fù)責(zé)應(yīng)急狀態(tài)下的物資運輸和后勤保障。

應(yīng)急救護(hù)組：負(fù)責(zé)組織應(yīng)急狀態(tài)下的人員疏導(dǎo)，協(xié)助醫(yī)療部門對受傷人員進(jìn)行救護(hù)。

應(yīng)急電話：

（三）正確引導(dǎo)，沉著應(yīng)對

加強宣傳教育，及時準(zhǔn)確信息，正確引導(dǎo)輿論，慎用強制措施，防止矛盾激化。加強培訓(xùn)演練工作，提高考試工作人員應(yīng)對突發(fā)事件的能力，充分發(fā)揮專家隊伍和專業(yè)人員的作用，做到正確判斷，科學(xué)決策，提高應(yīng)急反應(yīng)行動的及時性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長：xx

副組長：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護(hù)工作職能部門

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強對本部門人員進(jìn)行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機(jī)機(jī)房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機(jī)絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進(jìn)行分析，并做好記錄，必要時上報主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機(jī)房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負(fù)責(zé)人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進(jìn)行撲救。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

（五）其它

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第2篇

（一）目的

為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，實行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機(jī)信息中心，其主要職責(zé)是：

1．督促落實區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準(zhǔn)后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓(xùn)、演練計劃，報區(qū)人民政府批準(zhǔn)后督促落實；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責(zé)

區(qū)計算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié)，利用計算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進(jìn)行查處；依法對在計算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進(jìn)行查處。

區(qū)

財政局：制定經(jīng)費保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組，對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計分析報告。

現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡(luò)與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機(jī)信息中心等單位要加強信息安全監(jiān)測、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機(jī)犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機(jī)信息中心。

（二）預(yù)警

區(qū)計算機(jī)信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應(yīng)急委報告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計算機(jī)信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級保護(hù)，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點網(wǎng)站或者關(guān)系到本地區(qū)社會事務(wù)或經(jīng)濟(jì)運行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失。

I級：敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動

1．發(fā)生IV級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并由區(qū)信息安全專項應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應(yīng)預(yù)案。

2．區(qū)信息安全專項應(yīng)急委辦公室接到報告后，應(yīng)當(dāng)立即上報區(qū)應(yīng)急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機(jī)開展評估，向區(qū)應(yīng)急委提出啟動預(yù)案的建議，報區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動預(yù)案決定后，區(qū)信息安全專項應(yīng)急委立即啟動應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

（五）應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見，區(qū)計算機(jī)信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進(jìn)行綜合評估，并提出應(yīng)急行動結(jié)束建議，報區(qū)人民政府批準(zhǔn)。應(yīng)急行動是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。

（二）應(yīng)急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲備保障

區(qū)計算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運行，區(qū)信息安全專項應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項應(yīng)急委辦公室負(fù)責(zé)對預(yù)案實施的全過程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項應(yīng)急委舉報。

2．應(yīng)急行動結(jié)束后，區(qū)信息安全專項應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進(jìn)行評估。

（二）獎懲與責(zé)任

1．對下列情況可以經(jīng)區(qū)信息安全專項應(yīng)急委辦公室評估審核，報區(qū)信息安全專項應(yīng)急委批準(zhǔn)后予以獎勵：在應(yīng)急行動中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應(yīng)急委辦公室將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對未及時落實區(qū)信息安全專項應(yīng)急委指令，影響應(yīng)急行動效果的，按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點網(wǎng)站進(jìn)行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時也應(yīng)隨時修訂；

3．本預(yù)案由區(qū)計算機(jī)信息中心會同___公安分局、國保大隊、區(qū)國家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會議審議批準(zhǔn)后實施。

4．本預(yù)案修訂采取改版或換頁的方式進(jìn)行。

5.本預(yù)案由區(qū)計算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計算機(jī)信息中心負(fù)責(zé)。

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第3篇

【 關(guān)鍵詞 】 網(wǎng)站；安全；應(yīng)急；機(jī)制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災(zāi)信息網(wǎng)（以下簡稱“網(wǎng)站”）是安徽省地震局實現(xiàn)政務(wù)信息公開，服務(wù)社會公眾和穩(wěn)定社會秩序的重要渠道，網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測，如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問堵塞、網(wǎng)站攻擊篡改等，其中后兩種突發(fā)事件造成的社會影響更加惡劣，應(yīng)對能力的提高是解決問題的關(guān)鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發(fā)生后，網(wǎng)站訪問量驟然增加，網(wǎng)絡(luò)堵塞嚴(yán)重，信息部門緊急調(diào)配高性能服務(wù)器，將門戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系，省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級至100M。近年來全球地震頻發(fā)，社會公眾關(guān)注度逐漸加深，對地震信息的需求越來越高，網(wǎng)站的正常運行和訪問、信息的即時都需要應(yīng)急體系的支撐。

在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下，政府門戶網(wǎng)站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入，網(wǎng)站內(nèi)容被惡意篡改，服務(wù)器全部數(shù)據(jù)被徹底刪除，網(wǎng)站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴(yán)重擾亂了社會秩序，危害了社會穩(wěn)定。前車之鑒，嚴(yán)峻的現(xiàn)實表明，我局要高度關(guān)注網(wǎng)站的安全運行。

隨著網(wǎng)站的深入應(yīng)用，網(wǎng)站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規(guī)、文件精神，從政策角度對網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范和部署，確保政府網(wǎng)站的安全運行，各行業(yè)部門對本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進(jìn)行研究，并據(jù)此制定了本部門相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無法訪問使得網(wǎng)絡(luò)安全問題引起了社會各界的廣泛關(guān)注，安徽省信息化主管部門省經(jīng)濟(jì)和信息化工作委員會通過此事件清醒地認(rèn)識到信息安全的極端重要性，已出臺《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，全力保障我省網(wǎng)絡(luò)信息安全。

綜上所述，為妥善應(yīng)對和處置各種網(wǎng)站安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運行，研究網(wǎng)站應(yīng)急響應(yīng)機(jī)制，在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問題

2.1 版塊多，更新不易

目前，網(wǎng)站新版本已上線運行。新網(wǎng)站采用PHP腳本語言編寫，數(shù)據(jù)庫使用My SQL進(jìn)行管理。涉及頁面數(shù)量多，版塊塊類型豐富，不僅有震情、省局動態(tài)、直屬單位動態(tài)、市縣機(jī)構(gòu)動態(tài)、行業(yè)動態(tài)、綜合減災(zāi)等需每日更新的版塊，還包括監(jiān)測預(yù)報、震災(zāi)預(yù)防、應(yīng)急救援、群團(tuán)組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺直接上傳，有的則需要進(jìn)行網(wǎng)頁的編輯更新，豐富的內(nèi)容需要組織較多人力進(jìn)行更新。

2.2 部門多，協(xié)調(diào)不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運行和安全維護(hù)等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網(wǎng)站后臺上傳，辦公室進(jìn)行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運行和安全維護(hù)則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門較多，需要完善的網(wǎng)站管理制度來進(jìn)行管理協(xié)調(diào)工作。

2.3 內(nèi)容多，備份不易

隨著網(wǎng)站版塊的增加和運行時間的延續(xù)，網(wǎng)站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設(shè)備和技術(shù)，網(wǎng)站的集中備份難度將很大。

2.4 人員多，管理不易

參與網(wǎng)站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網(wǎng)絡(luò)知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網(wǎng)絡(luò)安全知識和安全技術(shù)，安全意識淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

（1）病毒。目前網(wǎng)站安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟、硬件的正常運行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

（2）軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

（3）黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3.2 人為因素

（1）安全意識不強。網(wǎng)站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借給他人或與別人共享等都會對網(wǎng)站安全帶來威脅。

（2）網(wǎng)站后臺配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則，安全隱患始終存在。

4 網(wǎng)站信息安全防護(hù)體系建設(shè)

4.1 防護(hù)體系設(shè)計

中科院劉寶旭等設(shè)計了一個基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)（PERR），該模型由防護(hù)（Protection）、預(yù)警檢測（Early warning & Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）四個部分構(gòu)成一個動態(tài)的信息安全周期，同樣可以適用于我局網(wǎng)站信息安全的防護(hù)與應(yīng)急工作。

4.2 防護(hù)體系建設(shè)

4.2.1安全防護(hù)中心

網(wǎng)站目前安全防護(hù)主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來進(jìn)行日常的防護(hù)。

安全防護(hù)中心的主要職能是通過安全產(chǎn)品、技術(shù)、制度等手段，達(dá)到提高被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個角度來考慮。通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化，并部署入侵檢測、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進(jìn)行安全加固；通過制定管理制度進(jìn)行安全管理，使用安全管理平臺等技術(shù)手段，統(tǒng)一配置管理系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備，增強監(jiān)控能力，使其運轉(zhuǎn)更為協(xié)調(diào)，最大程度地發(fā)揮安全防護(hù)效能。

4.2.2安全預(yù)警檢測中心

網(wǎng)站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網(wǎng)關(guān)、防火墻等來進(jìn)行安全預(yù)警檢測。

安全預(yù)警中心的主要職能：（1）預(yù)警，可通過漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問題主機(jī)發(fā)現(xiàn)等技術(shù)手段以及評估、審計等安全服務(wù)來實現(xiàn)；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。

4.2.3應(yīng)急響應(yīng)中心

安全問題發(fā)生時需要盡快響應(yīng)，以阻止攻擊行為的進(jìn)一步破壞。所以需要建立一個完善的的應(yīng)急響應(yīng)中心，對安全事件、行為、過程及時做出響應(yīng)和處理，對可能發(fā)生的入侵行為進(jìn)行限制，杜絕危害的進(jìn)一步蔓延擴(kuò)大，最大程度降低其造成的影響，避免出現(xiàn)業(yè)務(wù)中斷等安全事故。

應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實施反擊等。可通過制定應(yīng)急響應(yīng)制度、規(guī)范操作流程，并輔以緊急響應(yīng)工具和服務(wù)來實現(xiàn)。

4.2.4災(zāi)備恢復(fù)中心

網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過冗余備份等方式，確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設(shè)備和技術(shù)手段來實現(xiàn)。

5 應(yīng)急預(yù)案規(guī)劃設(shè)計

5.1 應(yīng)急隊伍建設(shè)

組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計的人員保障。為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動和指揮順暢，應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。

領(lǐng)導(dǎo)組主要職責(zé)包括：（1）研究布置應(yīng)急行動有關(guān)具體事宜；（2）應(yīng)急行動期間的總體組織指揮；（3）向上級匯報應(yīng)急行動的進(jìn)展情況和向有關(guān)部門通報相關(guān)情況；（4）負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項的工作協(xié)調(diào)；（5）負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。

技術(shù)組主要職責(zé)包括：（1）執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令；（2）負(fù)責(zé)應(yīng)急行動物資器材的準(zhǔn)備；（3）負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象；（4）隨時向領(lǐng)導(dǎo)小組匯報應(yīng)急工作的進(jìn)展情況；（5）負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

5.2 應(yīng)急標(biāo)準(zhǔn)

研究網(wǎng)站安全隱患，結(jié)合我局網(wǎng)站管理現(xiàn)狀，確立應(yīng)急標(biāo)準(zhǔn)：（1）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；（2）黑客攻擊、網(wǎng)頁被篡改；（3）突發(fā)事件發(fā)生后大量并發(fā)訪問；（4）軟件系統(tǒng)遭受破壞性攻擊；（5）設(shè)備安全故障；（6）數(shù)據(jù)庫安全受侵害；（7）感染病毒。

5.3 應(yīng)急流程圖設(shè)計

如圖2所示。

6 結(jié)束語

網(wǎng)站信息安全防護(hù)與應(yīng)急是一項綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施，制度建設(shè)是基礎(chǔ)，隊伍建設(shè)是保證，技術(shù)手段是根本。網(wǎng)站安全隱患和安全時間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護(hù)，不斷完善防護(hù)與應(yīng)急機(jī)制，提高技術(shù)水平和工作的責(zé)任心，才可以有效抑制網(wǎng)站安全事件的發(fā)生，保障網(wǎng)站的安全正常運行。

參考文獻(xiàn)

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)研究[J].計算機(jī)工程，2007，33（12）：151～153.

[2] 張帆，劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報，2008，24（2）：38～40.

[3] 陳勝權(quán).基于USB Key的政府門戶網(wǎng)站保護(hù)方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003（5）：20.

[6] 楊莉.政府網(wǎng)站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國際地震動態(tài)，2008，1（1）：34～38.

[8] 陳錦華.計算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計算機(jī)安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護(hù)；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡(luò)，業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù)，也給商家?guī)砹瞬簧俚睦妫虼藢W(wǎng)絡(luò)安全需求越來越高。現(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點。但由于有時故障處理得不及時，導(dǎo)致用戶體驗度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因為網(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障，對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉，所以對網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例，掌握突發(fā)事件上報處理流程，通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個環(huán)節(jié)，測試和提高維護(hù)人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力，增強維護(hù)人員的網(wǎng)絡(luò)安全意識。

2應(yīng)急演練過程

2.1事件發(fā)生

時間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時斷時續(xù)，無法進(jìn)行正常業(yè)務(wù)操作的故障申報，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機(jī)有ARP攻擊告警，馬上向安全負(fù)責(zé)人匯報情況。隨即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進(jìn)行分析處置，并上報公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報安全負(fù)責(zé)人。

2.3故障排查

時間：14:45。申請某專網(wǎng)及業(yè)務(wù)點位內(nèi)網(wǎng)測試，獲得批準(zhǔn)后接入某點位內(nèi)網(wǎng)后進(jìn)行抓包分析，在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時，查詢網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢測試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒，針對業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級網(wǎng)絡(luò)安全事件；14:30接報用戶側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊，立刻啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個小時內(nèi)清除了ARP欺騙軟件，并且對用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定，用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運營，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此，主動地進(jìn)行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對能力，迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程，對網(wǎng)絡(luò)維護(hù)人員的風(fēng)險識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝，維護(hù)了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對本次事件進(jìn)行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機(jī)的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞，主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進(jìn)行攻擊。（1）肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報文給局域網(wǎng)中除被攻擊的所有主機(jī)。（2）肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機(jī)制，動態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機(jī)的ARP緩存表，使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實有效的方法就是進(jìn)行IP和MAC信息綁定，通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實MAC地址進(jìn)行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機(jī)真實的IP及MAC地址信息，路由器登錄有后可查詢真實網(wǎng)關(guān)MAC地址，主機(jī)可在本地連接詳細(xì)信息中查看物理地址，通過arp–s命令進(jìn)行綁定，如圖1所示。（2）三層交換機(jī)（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進(jìn)行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定，非綁定主機(jī)的報文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項，進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進(jìn)行雙向綁定，即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件，在此以某衛(wèi)士為例，在功能大全中點擊使用流量防火墻功能，其中的局域網(wǎng)防護(hù)中就包含ARP主動防御功能，防火墻的主界面顯示統(tǒng)計數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第5篇

銀行卡部個人工作總結(jié)

回顧這一年半來自己的工作和學(xué)習(xí)生涯，有喜有憂，有坎坷，也有收獲，取得的成績同志們也是有 目共睹的，不再一一列舉。但是我想說明的是，成績是來之不易的，這里面包含著行領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo) 和今天在座的全行干部職工的幫助和支持，尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來， 我作為科技部的負(fù)責(zé)人， 只不過是做了一些應(yīng)該做的工作， 具體的可以概括為如下五個方面

一、 加強管理、保障安全銀行科技工作中，安全為首要任務(wù)，科技工作的成果就在于各種銀行業(yè)務(wù)都能正常無事故的順利 開展。

首先，保障安全的最有力手段就是制度，我本著這一原則，多次與部門內(nèi)部人員討論制度的問 題，對原有的崗位責(zé)任進(jìn)行了調(diào)整，制定了新的崗位責(zé)任制度，強調(diào)了崗位的必要性和重要性，將崗 位責(zé)任細(xì)化，責(zé)任到人，在管理層面有了明確的管理分工,使科技工作在有序的環(huán)境下進(jìn)行。并且， 在部門全體員工的共同努力下，保障了各項修訂后制度和新建制度的貫徹執(zhí)行。其次，網(wǎng)絡(luò)和信息系 統(tǒng)的安全穩(wěn)定運行是科技部工作的命脈，只有整個信息系統(tǒng)保持穩(wěn)定、連續(xù)、高效的運行，我們才能 在這個基礎(chǔ)上談下一步的發(fā)展，才能夠充分發(fā)揮已有的和新開發(fā)的業(yè)務(wù)產(chǎn)品的作用。為保證系統(tǒng)的安 全運行， 在年初時， 為部門內(nèi)部配備了移動值班電話，從而縮短了故障產(chǎn)生時的延滯時間。

在年初時， 我提出了保障 ATM 及 POS 的銀行卡地區(qū)網(wǎng)系統(tǒng)整體可用率達(dá)到 99%以上的目標(biāo)。盡管我們的地區(qū)網(wǎng)系 統(tǒng)在 20xx年時頻繁出現(xiàn)波動，但通過我們對系統(tǒng)的二次改造后，今年的系統(tǒng)運行一直都是非常穩(wěn)定 的。我在加強管理、保障運行方面付出的努力取得了預(yù)期的效果。

二、 科技項目、重點實施在科技項目方面，20xx年由總行推出的新產(chǎn)品和對原有業(yè)務(wù)系統(tǒng)的更新的項目很多。

首先，我 們要支持業(yè)務(wù)部門參與激烈的市場競爭。

總行為滿足市場競爭需要而開發(fā)的產(chǎn)品在各種信息渠道中已 經(jīng)介紹的很多，但就沈陽的地區(qū)特色和我行的特點，各業(yè)務(wù)部門提出了一些項目需求，如：銀證通系 統(tǒng)、薪加薪系統(tǒng)、單證中心系統(tǒng)等。在行領(lǐng)導(dǎo)、相關(guān)業(yè)務(wù)部門、各支行的配合下，這些新產(chǎn)品得到了 及時的上線，豐富了我行的產(chǎn)品線，增強了服務(wù)功能，逐步建立了一定的市場競爭優(yōu)勢，對于將來改 善我行的客戶結(jié)構(gòu)起到了重要的推動作用和支撐作用。

以往我行的系統(tǒng)中由于總行的滯肘，有些不利于市場開拓的方面。通過我們以及其他分行的相關(guān) 反饋，總行今年已對這些問題進(jìn)行了一些相應(yīng)的改進(jìn)。如：ATM、CRS 等自助設(shè)備的客戶操作流程更 新，由原來的先吐卡后出鈔的方式改為先出鈔后吐卡，方便了客戶取款操作;自助查詢機(jī)系統(tǒng)改造， 增加了查詢機(jī)中的理財一互通的功能等。

三、 把握全局、團(tuán)結(jié)協(xié)作我覺得，科技部是銀行中至關(guān) 重要的職能部門，給行里把好關(guān)、做好后勤保障是我義不容辭的責(zé)任。

一年來，我堅持站在全行 的角度考慮問題，客觀的分析有關(guān)科技對行內(nèi)行外的影響。今年，針對我行部分網(wǎng)點 UPS 電池不能正 常工作的情況，我提出了要求更換的建議，因為一旦網(wǎng)點停電不能正常營業(yè)，對行里的影響非常大。

此建議得到了行里的認(rèn)可，并在年終決算前完成了所有網(wǎng)點的更換。

科技部門身為銀行的二線服務(wù)管理部門，加強同有關(guān)人員和相關(guān)部門的團(tuán)結(jié)和協(xié)調(diào)，是做好科技 服務(wù)工作的重要條件。為了搞好部門內(nèi)部員工的團(tuán)結(jié)，我認(rèn)真實行民主集中制，堅持廣納諫言，虛心 接受不同觀點的意見，不獨斷專行，不剛愎自用。對每個科技部員工，都一視同仁，使他們既有一定 的責(zé)任，又有相應(yīng)的權(quán)力，責(zé)權(quán)利相統(tǒng)一，從而最大限度地調(diào)動了科技部員工的積極性，從沒有發(fā)生 爭功諉過，爭權(quán)奪利的現(xiàn)象。

銀行卡部個人工作總結(jié)

2016 年電子銀行部工作總結(jié)電子銀行部緊緊圍繞聯(lián)社年初制定的各項工作任務(wù)， 以強化科技 支撐，加強網(wǎng)絡(luò)管理，注重計算機(jī)安全，促進(jìn)聯(lián)社電子銀行業(yè)務(wù)快速 穩(wěn)定發(fā)展為目標(biāo)，現(xiàn)將全年的工作總結(jié)如下：

一、推進(jìn)金農(nóng)卡發(fā)行，做好 ATM、POS 機(jī)布放工作

1、認(rèn)真做好金農(nóng)卡發(fā)行及金農(nóng)卡業(yè)務(wù)管理工作 為促進(jìn)金農(nóng)卡業(yè)務(wù)穩(wěn)步健康發(fā)展，我部年初制定了《***電子銀 行業(yè)務(wù)考核任務(wù)分解表》 ，按季對金農(nóng)卡發(fā)卡、卡均余額，網(wǎng)上銀行 業(yè)務(wù)、POS 機(jī)進(jìn)行考核，并組織人員對轄內(nèi)網(wǎng)點電子銀行業(yè)務(wù)考核任 務(wù)計劃完成情況進(jìn)行檢查督促，同時，針對下半年的金農(nóng)卡發(fā)行數(shù)量 較低，追加 20000 張金農(nóng)卡發(fā)行任務(wù)。

截止 12 月底，全縣共發(fā)行金農(nóng)卡 143163 張，金農(nóng)卡存款余額 36509.3 萬元，卡均存款余額 2550 元;其中新增卡 61886 張，完成 全年計劃的的 103.14%。

2、做好 ATM、POS 機(jī)具的布放工作 截止 12 月底，全年發(fā)展特約商戶 100 戶，全縣 100 臺 POS 機(jī)實 現(xiàn)交易 2990 筆，交易金額 5365.99 萬，實現(xiàn)手續(xù)費收入 16459 元。

我部將繼續(xù)推進(jìn)特約商戶的簽約和 POS 機(jī)的安裝， 為金農(nóng)卡提供無障 礙刷卡，更多地服務(wù)客戶。 3、網(wǎng)上銀行及短信業(yè)務(wù)開展情況 截止 12 月底，全縣共開辦個人網(wǎng)上銀行業(yè) 1185 戶，轉(zhuǎn)帳 5881 筆，轉(zhuǎn)帳金額為 13280.5 萬元;其中行內(nèi)轉(zhuǎn)帳 3233 筆，行內(nèi)轉(zhuǎn)帳金 額 5666.4 萬元，跨行轉(zhuǎn)帳 2627 筆，跨行轉(zhuǎn)帳金額 7516.9 萬元，農(nóng) 信銀轉(zhuǎn)帳 21 筆，農(nóng)信銀轉(zhuǎn)帳金額 97 萬元。

截止 12 月底，企業(yè)網(wǎng)上銀行業(yè)務(wù) 98 戶，轉(zhuǎn)帳 194 筆，轉(zhuǎn)帳金額 4710 萬元;其中跨行轉(zhuǎn)帳 139 筆，跨行轉(zhuǎn)帳金額 3973 萬元，農(nóng)信銀 轉(zhuǎn)帳 3 筆，農(nóng)信銀轉(zhuǎn)帳金額 177.7 萬元。

截止 12 月底，開通短信業(yè)務(wù) 4833 戶，占發(fā)卡總量的 0.3%。

下一步工作是利用省聯(lián)社電子銀行業(yè)務(wù)營銷方案， 做好全縣電子銀行 業(yè)務(wù)的宣傳和營銷工作;進(jìn)一步推動電子銀行業(yè)務(wù)的快速發(fā)展，引導(dǎo)客戶多頻次、多品種使用******電子銀行系列產(chǎn)品,擴(kuò)大 ******電子銀行業(yè)務(wù)影響力，推廣和提升******品牌知名度,把 握優(yōu)質(zhì)客戶，開辦網(wǎng)上銀行業(yè)務(wù)及短信業(yè)務(wù);同時做好網(wǎng)上銀行業(yè)務(wù)風(fēng)險防范工作。

4、認(rèn)真做好 ATM 機(jī)、POS 機(jī)的日常維護(hù)及管理工作 我部制定《壽縣農(nóng)村信用合作聯(lián)社自助設(shè)備管理辦法》等三項制 度，明確 ATM 網(wǎng)點的管理人員和業(yè)務(wù)操作人員，制定了 ATM 機(jī)各項登 記簿，監(jiān)察保衛(wèi)部一起做好 ATM 機(jī)日常管理工作，要求每天兩次對全 縣 ATM 機(jī)網(wǎng)點進(jìn)行上午與晚間各一次安全檢查，并做好登記工作，與 監(jiān)察保衛(wèi)部、稽核部對 ATM 機(jī)進(jìn)行定期與不定期安全檢查，對發(fā)現(xiàn)問 題及時糾正，確保安全無事故。 對特約商戶進(jìn)行走訪，加大對 POS 機(jī)檢查力度。確保用卡安全。

二、做好全縣設(shè)備技術(shù)保障工作，強化網(wǎng)絡(luò)管理工作。

1、加強網(wǎng)絡(luò)管理，做好中心機(jī)房的維護(hù)工作 通過聯(lián)社網(wǎng)絡(luò)安全監(jiān)控、ATM 機(jī)監(jiān)控軟件，及時做好各營業(yè)網(wǎng)點 及機(jī)房各硬件設(shè)備的維護(hù)工作。

中心機(jī)房一直是聯(lián)社綜合業(yè)務(wù)及辦公 系統(tǒng)的核心，我部嚴(yán)格遵守***機(jī)房管理制度，堅持專人值守，堅持 節(jié)假日輪換查看，確保綜合業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)營業(yè)和辦公不間斷。

同時，做好省、市、縣連通網(wǎng)絡(luò)管理工作，2016 年 12 月 6-8 日，積 極配合省科技信息中心做網(wǎng)絡(luò)升級改造工作， 確保全縣網(wǎng)絡(luò)安全無事 故。

2、日常保障無間斷，做好計算機(jī)維護(hù)工作 為做好綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全暢通，除平時加強網(wǎng)絡(luò)管理工作 外，同時做好節(jié)假日值班及周六、周日值班工作，確全縣中心機(jī)房日 常保障無間斷;全年排除網(wǎng)絡(luò)故障 50 次，從此確保全縣網(wǎng)絡(luò)安全暢 通。

電子銀行部全年修理各種打印機(jī)及復(fù)印機(jī)、終端、排除各種網(wǎng)絡(luò) 故障 120 次、解決計算機(jī)軟件故障 30 余次，有力地保障了全縣綜合 業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)的正常運行。

3、加強 ATM 機(jī)、POS 機(jī)培訓(xùn) 為確保 ATM 機(jī)上線工作， 電子銀行部工作人員對新安裝 13 臺 ATM 機(jī)網(wǎng)點管理人員進(jìn)行現(xiàn)場培訓(xùn)， 確保每臺 ATM 臺管理人員會操作并能 排除故障。

對 POS 機(jī)商戶嚴(yán)格入網(wǎng)審核，確保成熟一戶發(fā)展一戶。

對 POS 機(jī)商戶及各網(wǎng)點 POS 機(jī)管理人員進(jìn)行業(yè)務(wù)知識及風(fēng)險防范講 解，提高 POS 機(jī)人員操作人員的業(yè)務(wù)水平和技能，使聯(lián)社新業(yè)務(wù)及時 得到拓展。

4、做好銀行卡助農(nóng)取款試點工作為確保銀行卡助農(nóng)取款服務(wù)工作健康有序、扎實有效的 開展，電子銀行部專門負(fù)責(zé)具體事務(wù)和業(yè)務(wù)推廣。

三、做好全縣城鄉(xiāng)居民社會養(yǎng)老金和涉農(nóng)資金技術(shù)保障工作

做好全縣城鄉(xiāng)居民社會養(yǎng)老金打折發(fā)放工作，共辦理 17 萬戶， 資金 5000 多萬元。同時做好財政局涉農(nóng)資金技術(shù)保障工作，確保全 縣涉農(nóng)資金戶能按時完成，全年共辦理 111 萬戶，資金 14 億元。四、完善電子銀行部各項管理制度，確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行 通過完善制度、規(guī)范管理與操作、落實安全責(zé)任制等措施，先后 修定了《***網(wǎng)絡(luò)管理辦法》《***計算機(jī)崗位人員管理辦法》《*** 、 、 縣級機(jī)房管理制度》《***計算機(jī)安全管理制度》《***計算機(jī)病毒預(yù) 、 、 防管理制度》《***計算機(jī)病毒預(yù)防管理制度》《***計算機(jī)網(wǎng)絡(luò)突發(fā) 、 、 事件應(yīng)急預(yù)案》《***金農(nóng)卡(借記卡)業(yè)務(wù)管理辦法》《***金農(nóng)卡 、 、 (借記卡)業(yè)務(wù)風(fēng)險防范措施》《***自助設(shè)備業(yè)務(wù)操作管理辦法》 、 、 《***自助設(shè)備業(yè)務(wù)操作管理辦法》 《***自助設(shè)備業(yè)務(wù)風(fēng)險管理辦 、 法》等 12 項電子銀行部管理制度，為計算機(jī)、網(wǎng)絡(luò)安全等信息系統(tǒng) 安全穩(wěn)定運行提供保障。

1、完善 ATM、POS 機(jī)管理流程 制定《ATM 機(jī)設(shè)備維修登記簿》《ATM 機(jī)日常管理登記簿》《ATM 、 、 機(jī)故障處理登記簿》《ATM 機(jī)安全檢查登記簿》《金農(nóng)卡風(fēng)險安全檢 、 、 查登記簿》《ATM 機(jī)長短款登記簿》《ATM 機(jī)廢卡回收登記簿》《POS 、 、 、 機(jī)維護(hù)登記簿》等 10 余種登記簿，強化 ATM、POS 機(jī)業(yè)務(wù)流程管理。

2、狠抓銀行卡管理制度落實，加大檢查力度 我部積極開展銀行卡受理市場及發(fā)卡完成情況專項檢查， 及時下 發(fā)***銀行卡業(yè)務(wù)風(fēng)險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風(fēng)險提示等文件，做好金農(nóng)卡風(fēng)險防控工作，同時對金 農(nóng)卡各項風(fēng)險控制制度進(jìn)行安全檢查，對檢查中存在的不足，及時整 改到位。通過檢查，提高了網(wǎng)點主管和操作人員的銀行卡安全用卡意 識，排除了銀行卡安全風(fēng)險點。

3、加強網(wǎng)絡(luò)電子設(shè)備管理，提高計算機(jī)及網(wǎng)絡(luò)應(yīng)急速度 加強聯(lián)社電子設(shè)備管理， 確保綜合業(yè)務(wù)系統(tǒng)及聯(lián)社辦公的正常運 轉(zhuǎn)，合理提高設(shè)備的使用壽命，對發(fā)生的故障及時檢修，對存在的安 全隱患及時排除。

我部組織人員每月對轄內(nèi)各點網(wǎng)絡(luò)設(shè)備進(jìn)行了一次 全面的維護(hù)，合理地延長了設(shè)備使用壽命。計算機(jī)設(shè)備到點到人，管 理責(zé)任明確，從購入、使用、維修、報損等方面跟蹤相關(guān)信息，高效 保障全聯(lián)社計算機(jī)業(yè)務(wù)系統(tǒng)的正常安全運行。

同時對我聯(lián)社計算機(jī)網(wǎng) 絡(luò)突發(fā)事件應(yīng)急預(yù)案進(jìn)行演練,提高突發(fā)事件的快速應(yīng)急。

五、總結(jié)和糾正存在的問題 針對基層網(wǎng)點存在的問題

一是計算機(jī)操作人員尤其是會計主管 計算機(jī)水平薄弱、網(wǎng)點機(jī)器除塵或設(shè)備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機(jī)病毒預(yù)防工作。下一步我部將進(jìn) 加大對各社計算機(jī)設(shè)備的維護(hù)工作， 通過會計和信貸例會和電子銀行 業(yè)務(wù)培訓(xùn)，進(jìn)一步強化業(yè)務(wù)培訓(xùn)，加強全縣網(wǎng)絡(luò)安全管理，嚴(yán)格執(zhí)行 《壽縣農(nóng)村信用合作聯(lián)社網(wǎng)絡(luò)管理辦法》 、 《壽縣農(nóng)村信用合作聯(lián)社計 算機(jī)設(shè)備管理辦法》等辦法，同時，要求所有各社、部計算機(jī)設(shè)備及 時下載更新殺毒軟件，做到使用 U 盤等介質(zhì)殺毒，以保障辦公系統(tǒng)正 常穩(wěn)定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務(wù)， 為各項業(yè)務(wù)發(fā)展提供科技支撐，加大電子銀行業(yè)務(wù)。拓發(fā)展，進(jìn)一步 加快中間業(yè)務(wù)發(fā)展水平。

一、加大對金農(nóng)卡發(fā)行工作，做好 ATM 機(jī)、POS 機(jī)的布放

1、結(jié)合省**電子銀行業(yè)務(wù)營銷方案，制定***迎新春百日電子銀 行業(yè)務(wù)競賽活動;同時，制定 2016 年電子銀行業(yè)務(wù)考核辦法，加大電子銀行業(yè)務(wù)產(chǎn)品營銷。

2、2016 年 2 月份，做好 2016 年 ATM 機(jī)網(wǎng)點選址布放工作，計 劃布放 10 臺 ATM 機(jī)。

3、繼續(xù)加大對 POS 機(jī)具的合理布放，積極發(fā)展特約商戶，大力 布設(shè)直聯(lián) POS，全年新增布放 100 臺;同時，對 2016 年 3 月份開始 對連續(xù)三個月無交易的 POS 機(jī)進(jìn)行回收。

4、做好個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行的發(fā)行工作，加快我縣聯(lián) 社電子化進(jìn)程，把******品牌做大做強，促進(jìn)我縣聯(lián)社電子銀行業(yè)務(wù) 快速發(fā)展。

二、建立 ATM、POS 機(jī)、網(wǎng)上銀行、金農(nóng)卡風(fēng)險管理長效機(jī)制

1、2016 年 5 月份-10 月份組織五次 ATM、POS 機(jī)全面安全檢查; 同時，建立***ATM 機(jī)定期與不定期限巡視檢查制度，要求每天上午 及晚上二次進(jìn)行檢查，并持卡取款進(jìn)行檢查測試。

2、加強 ATM、POS 機(jī)、網(wǎng)上銀行業(yè)務(wù)的安全監(jiān)控，優(yōu)化跨行交易 網(wǎng)絡(luò)的可靠性、穩(wěn)定性，提高安全防范能力和系統(tǒng)管理能力，提高交 易成功率，保護(hù)持卡人及網(wǎng)銀用戶的資金安全。

3、嚴(yán)格執(zhí)行重要空白憑證管理制度，落實定期或不定期檢查制 度，確保卡片和 USBKEY 在內(nèi)部流轉(zhuǎn)環(huán)節(jié)的安全，強化內(nèi)部風(fēng)險防范， 杜絕內(nèi)部案件的發(fā)生。

三、開展金農(nóng)卡營銷宣傳工作，樹立品牌形象，培育用卡客戶群

做好金農(nóng)卡業(yè)務(wù)發(fā)展的宣傳營銷工作，利用金農(nóng)卡開戶成本低、 支取手續(xù)費較低、便于攜帶等特點，做到贏得一個客戶、帶動一次 金農(nóng)卡業(yè)務(wù)的開展宣傳金農(nóng)借記卡基本常識、用卡安全知識等， 培育公眾持卡、用卡和商戶受卡意識，培育用卡客戶群，倡導(dǎo)刷卡支 付，減少現(xiàn)金流通。舉辦有關(guān)金農(nóng)卡征文活動，打造我聯(lián)社金農(nóng)卡的 品牌，提升金農(nóng)卡的社會形象及信譽。

四、認(rèn)真做好中間業(yè)務(wù)的拓展工作及全縣社保發(fā)放工作

2016 年將配合縣教育局做好全縣教師工資的發(fā)放金農(nóng)卡工作。

配合縣煙草局做好全縣煙草戶開戶工作，拓展全縣中間業(yè)務(wù)。結(jié)合 2016 年社保發(fā)放工作，加大金農(nóng)卡發(fā)行力度。

五、加強電子銀行業(yè)務(wù)的培訓(xùn)工作

計劃在 2016 年 3 月份、5 月份、7 月份進(jìn)行電子銀行業(yè)務(wù)培訓(xùn)工 作。包括 ATM 機(jī)、POS 機(jī)、網(wǎng)上銀行等業(yè)務(wù)進(jìn)行培訓(xùn)工作。進(jìn)一步強 化前臺電子銀行業(yè)務(wù)服務(wù)水平的提高。

六、認(rèn)真做好全年科技信息保障工作

1、加強縣中心機(jī)房的管理，確保網(wǎng)絡(luò)暢通，加強聯(lián)社電子設(shè)備 管理，確保綜合業(yè)務(wù)系統(tǒng)及聯(lián)社辦公的正常運轉(zhuǎn)，合理提高設(shè)備的使 用壽命。從 2016 年元月份開始，對全縣電子設(shè)備分片進(jìn)行網(wǎng)絡(luò)設(shè)備 和機(jī)器設(shè)備進(jìn)行一次全面的維護(hù)，并按季進(jìn)行專項設(shè)備安全維護(hù)。