前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全和應(yīng)急工作機制范文供你參考和學(xué)習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)安全和應(yīng)急工作機制范文1

為了保證本單位網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定**縣財政局網(wǎng)絡(luò)安應(yīng)急制度。

一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義 ：

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學(xué)校聲譽和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網(wǎng)絡(luò)信息工作

1、加強網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)單位主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。

2、信息服務(wù)，必須落實責任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施（如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責任制，開通值班電話，保證與上級主管部門、相關(guān)網(wǎng)絡(luò)部門和當?shù)毓矙C關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

六、加強突發(fā)事件的快速反應(yīng)。單位信息中心具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。 （2）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準備，加強防范。信息中心成員對相應(yīng)工作要有應(yīng)急準備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

十、網(wǎng)絡(luò)安全事件報告與處置。

事件發(fā)生并得到確認后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機關(guān)處理。

網(wǎng)絡(luò)安全和應(yīng)急工作機制范文2

我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各股室配合網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神，我局開始了信息安全自查工作，結(jié)合工作實際，現(xiàn)匯報如下：    

一、信息安全自查工作開展情況    

1、健全組織機構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機構(gòu)，組織開展全局重點領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導(dǎo)為第一責任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導(dǎo)信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網(wǎng)絡(luò)信息安全。    

2、認真開展排查。組織專業(yè)人員加大計算機管理系統(tǒng)的排查，對管理系統(tǒng)軟件和硬件進行了逐項安全排查，認真仔細檢查了服務(wù)器、路由器、交換機,以及政務(wù)QQ群、微信公眾號、移動U盤等，通過檢查，我局所有管理系統(tǒng)和計算機全部安裝了國產(chǎn)專業(yè)殺毒軟件、防火墻等，沒有安全風險存在，同時每臺計算機管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護能力，有效預(yù)防和減少重大信息安全事件的發(fā)生。

二、信息安全工作情況   

1、在安全管理上，建立信息網(wǎng)絡(luò)安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結(jié)果，建立完善信息安全各項規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責任制落實到每一個崗位，責任到人。    

2、在防護技術(shù)上，加大了網(wǎng)絡(luò)防護措施，檢查了互聯(lián)網(wǎng)的連接情況，對外聯(lián)的出口進行了安全控制，分別設(shè)置了安全密碼進行傳輸，確保計算機的正常運行。   

3、應(yīng)急處置與災(zāi)備情況，制定了信息安全事件應(yīng)急預(yù)案，對重要系統(tǒng)重要數(shù)據(jù)全部進行備份，確保重要數(shù)據(jù)的信息不丟失。

三、自查發(fā)現(xiàn)的主要問題  

1、安全意識不夠，需要繼續(xù)加強對單位職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護、更新還不夠及時。

四、整改措施  

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我單位實際，將著重對以下幾個方面進行整改：  

1、加強單位在崗職工信息安全教育培訓(xùn)工作，增強信息安全防范和保密意識。  

網(wǎng)絡(luò)安全和應(yīng)急工作機制范文3

隨著電子政務(wù)的飛速發(fā)展，其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜，這就對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。因此，建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施，構(gòu)筑完整的網(wǎng)絡(luò)安全體系，是電子政務(wù)發(fā)展的一個重要內(nèi)容。

2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題

（1）網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因，電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時往往會在一些方面缺少前瞻性的考慮，而隨著電子政務(wù)應(yīng)用需求的與日俱增，這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對滯后。

（2）網(wǎng)絡(luò)病毒問題比較突出。病毒問題對電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅，在實際中往往會忽視全網(wǎng)防毒的重要性，并且對未知病毒的防范上缺乏必要的措施。

（3）網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，對電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多，包括物理通路竊聽、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁被惡意篡改等等，都對電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。

（4）災(zāi)難恢復(fù)機制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中，存在著單點故障的隱患，這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。

（5）網(wǎng)絡(luò)安全管理相對滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理，而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對較少，安全管理的意識還很淡薄。

3安全體系的設(shè)計

電子政務(wù)網(wǎng)絡(luò)安全是個復(fù)雜的綜合性問題，不能簡單地理解成為一些安全產(chǎn)品的集合，而是要形成體系化的建設(shè)，可以從安全技術(shù)和安全管理兩個方面實現(xiàn)：

（1）安全技術(shù)

安全技術(shù)是實現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法，因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用：應(yīng)用防火墻技術(shù)，隔離內(nèi)外網(wǎng)絡(luò)、控制訪問權(quán)限，防止非法訪問和惡意攻擊；應(yīng)用主動入侵防御技術(shù)保護核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)，進行深層防御、精確阻斷；應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估，保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性；應(yīng)用審計技術(shù)對業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進行審計，防止網(wǎng)絡(luò)濫用情況的發(fā)生，進一步規(guī)范上網(wǎng)行為；應(yīng)用流量分析技術(shù)，優(yōu)化網(wǎng)絡(luò)帶寬，實現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性；應(yīng)用網(wǎng)絡(luò)負載均衡技術(shù)，提高不同網(wǎng)絡(luò)之間訪問速度；應(yīng)用統(tǒng)一管理技術(shù)，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測管理。

（2）安全管理

網(wǎng)絡(luò)安全的核心是安全管理，安全管理是確保安全技術(shù)得以有效實施的保障，可以考慮兩方面的措施：一是制定本地區(qū)、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范，充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用，促進信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展；二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案，建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機制，有效預(yù)防、及時控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行。

4安全體系的建設(shè)原則

（1）完整性。單一的技術(shù)手段或管理手段對安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣，所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補，提高對安全事件響應(yīng)的準確性和全面性。

（2）經(jīng)濟性。安全體系建設(shè)要因地制宜，從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實際出發(fā)，根據(jù)對安全方面的需求，制定合理的保護策略，使安全和投資達到均衡，做到低投入、高產(chǎn)出。

（3）動態(tài)性。網(wǎng)絡(luò)的安全是一個全動態(tài)的過程，無論是安全產(chǎn)品的選用，還是安全策略的制定，都必須具有延續(xù)性和前瞻性，能夠針對新的安全需求，不斷地進行技術(shù)和設(shè)備的升級換代，進行安全策略的調(diào)整，以適應(yīng)新的發(fā)展需要。

（4）標準性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中，要遵守國家標準、行業(yè)標準以及國際相關(guān)的安全標準，這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。

（5）可操作性。安全體系的任何一個環(huán)節(jié)都應(yīng)該有很好的可控性，包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對性、安全管理制度規(guī)范的可實施性，確保安全體系建設(shè)能收到良好的實際效果。

5 結(jié)束語

網(wǎng)絡(luò)安全是相對的，安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進一步發(fā)展，必然會對網(wǎng)絡(luò)安全提出更高的要求，這就需要用動態(tài)的、前進的、創(chuàng)新的眼光來認識安全，定期進行安全評估、合理運用安全技術(shù)、加強安全管理措施，建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。

參考文獻

網(wǎng)絡(luò)安全和應(yīng)急工作機制范文4

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā)，暴露出了諸多安全管理問題，文章對高校教學(xué)管理信息安全中存在的問題進行了仔細分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞 ：信息安全；問題；措施

隨著信息化建設(shè)進程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力，通過物理、技術(shù)、管理等方面的各種措施，來保障整個校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題，也不單單是出臺幾個管理條例就能解決的事情。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求，高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現(xiàn)狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護存在較多缺陷和錯誤，且無法及時、定期修復(fù)，嚴重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識和信息技術(shù)水平，對防護措施漠不關(guān)心，片面認為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理，導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo)，同時缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風險分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術(shù)保護。投入信息安全產(chǎn)品，如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后，軟件和設(shè)備防護能力提高，起到信息安全保護與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想，管理的意識不夠，觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作，還需考慮物理、技術(shù)、管理安全方面的因素。目前，高校在技術(shù)措施上投入大量經(jīng)費，購買安全產(chǎn)品，卻在管理措施上投入較少，過分依賴于硬件技術(shù)的保護。信息安全事件主要是人為的管理不善，管理意識的淡薄、條例的不健全、操作過程不當?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊伍，但高校在信息化辦公室人員配置上數(shù)量較少，專業(yè)結(jié)構(gòu)不合理，信息技術(shù)部門的工作人員只是購買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護工作上，通常采用與校外公司簽訂維護服務(wù)協(xié)議解決人員緊缺及技術(shù)問題，但因不是本校員工，難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責任心不強的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個高校普遍存在，就是有部分信息安全管理人員不是計算機或者網(wǎng)絡(luò)安全專業(yè)出身，不能勝任專業(yè)的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機構(gòu)，未配備專門人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機構(gòu)，形成系統(tǒng)的信息安全管理機制。同時，還有部分高校在信息安全管理方面，幾乎沒有應(yīng)急預(yù)案，一旦出現(xiàn)信息安全問題，后果不堪設(shè)想，一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報告管理辦法》，但沒有真正發(fā)揮作用，未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足，沒有形成長效機制，是目前普遍存在的問題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化，但由于信息安全風險的不確定性，致使信息安全不被充分重視，信息安全管理和保障設(shè)備投入有限，設(shè)施陳舊，組織框架混亂，安全管理工作的分工不明，導(dǎo)致不能預(yù)防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作，各高校要高度重視，加強軟硬件建設(shè)，提高管理人員技術(shù)水平，保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護措施

2.1 建立有效的信息安全防護系統(tǒng)。合理配置操作系統(tǒng)端口，詳細設(shè)置防火墻，開放必須利用的端口，關(guān)閉其他不必要的端口；免費提供正版殺毒軟件，供全校師生免費下載使用，定期修復(fù)系統(tǒng)漏洞，發(fā)送錯誤報告并進行分析處理，升級防毒軟件，保障校內(nèi)所有計算機的安全運行；安裝與配置IDS 入侵檢測系統(tǒng)，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險，分析原因的基礎(chǔ)上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設(shè)計信息安全管理體系。制定相應(yīng)的安全管理工作機制，明確各管理部門責權(quán)，對重點部門、重點節(jié)點重點進行安全風險的防控，有效確保整個信息安全管理工作的高效落實。

2.3 加強信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機構(gòu)，采取激勵政策，引進培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊伍，并培養(yǎng)部門信息安全管理員，充分調(diào)動他們的積極性和主動性，為學(xué)校信息安全保駕護航。對全體師生進行信息安全技術(shù)培訓(xùn)，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護，針對性的加強部門、學(xué)生內(nèi)部安全意識和技術(shù)人才的培養(yǎng)，使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災(zāi)難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時的影響度、損壞度，并進行風險評估，建立和完善信息安全預(yù)警與應(yīng)急處理機制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組，明確應(yīng)急處置流程、落實相關(guān)處置人員職責，以加強預(yù)防為主，在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時，迅速實施應(yīng)急預(yù)案，有效控制突發(fā)事件，妥善處理問題。在處理信息安全突發(fā)事件時，要兼顧高校正常工作中對網(wǎng)絡(luò)的需求，在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò)，避免影響正常辦公。

3 結(jié)語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實際情況，借鑒其他高校的相關(guān)經(jīng)驗，制定一套適合本校的安全管理策略和措施體系。

參考文獻：

[1]聶磊，劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理［J］.教育教學(xué)論壇，2010（21）.

網(wǎng)絡(luò)安全和應(yīng)急工作機制范文5

【關(guān)鍵詞】金融科技 網(wǎng)絡(luò) 風險

計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，為計算機用戶提供了豐富的網(wǎng)絡(luò)和設(shè)備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式，正在成為基層行內(nèi)部網(wǎng)絡(luò)規(guī)范化管理工作中，所要面對的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計算機網(wǎng)絡(luò)安全的重要方面，有效防范非法外聯(lián)對確保基層行各信息系統(tǒng)安全平穩(wěn)運行意義重大。

一、基層行內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級改造，已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行，在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間實施物理隔離，是當前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間提供一條安全邊界，建立一個可信可控的內(nèi)部安全網(wǎng)絡(luò)。

從人民銀行內(nèi)部網(wǎng)絡(luò)二十多年運行情況來看，單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，內(nèi)部網(wǎng)絡(luò)計算機在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計算機在未授權(quán)的前提下，通過網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下，基層行的局域網(wǎng)會有一個統(tǒng)一的出口，即由網(wǎng)關(guān)來跟上級行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個角度來看，安全是以受限制為代價的，局域網(wǎng)用戶為了達到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風險是使主機同時暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間開出了新的聯(lián)結(jié)通道，外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)之間的防護屏障，順利侵入非法外聯(lián)的計算機，盜竊內(nèi)部網(wǎng)絡(luò)的敏感信息和機密數(shù)據(jù)，甚至利用該機作為跳板，攻擊、傳染內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器，導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡(luò)計算機內(nèi)外網(wǎng)線交叉錯接；

二是內(nèi)部網(wǎng)絡(luò)計算機使用撥號、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)；

三是在內(nèi)部網(wǎng)絡(luò)使用過的計算機不經(jīng)相關(guān)部門授權(quán)批準和技術(shù)處理又接入外部網(wǎng)絡(luò)使用。

五、防范非法外聯(lián)的對策

為了保障內(nèi)部網(wǎng)絡(luò)的安全，除了物理隔離外，還必須采取以下措施：

（一）切實加強對計算機網(wǎng)絡(luò)安全管理工作的組織領(lǐng)導(dǎo)

人民銀行計算機網(wǎng)絡(luò)安全，關(guān)系到國家金融信息、社會資金、交易結(jié)算安全，關(guān)系到經(jīng)濟金融穩(wěn)定運行。基層行要牢固樹立“信息安全無小事”的意識，始終站在保安全、保穩(wěn)定、促發(fā)展的高度，切實提高對計算機網(wǎng)絡(luò)安全管理重要性的認識，不斷增強工作責任感和緊迫感，把計算機網(wǎng)絡(luò)安全管理列入基層行的重要議事日程，加強組織領(lǐng)導(dǎo)，健全工作機制，按照更加嚴格的標準，建立更加嚴格的制度，采取更加嚴格的措施，將計算機網(wǎng)絡(luò)安全抓好、抓實。

（二）嚴格落實計算機網(wǎng)絡(luò)安全管理工作責任

要嚴格落實總行、分行制定的各項計算機網(wǎng)絡(luò)安全管理制度，按照“誰主管誰負責，誰使用誰負責”的原則，層層細化、逐級靠實領(lǐng)導(dǎo)責任、管理責任、操作責任。要結(jié)合本單位工作實際，制訂切實可行的信息安全管理責任制，做到對每一個部門、每一個崗位、每一個環(huán)節(jié)、每一個人員計算機安全工作的全面、有效覆蓋。

（三）深入開展計算機安全管理教育工作

要將計算機網(wǎng)絡(luò)安全管理教育列入全年培訓(xùn)教育計劃，嚴格落實培訓(xùn)責任，細化培訓(xùn)內(nèi)容、對象和要求，以計算機網(wǎng)絡(luò)安全管理制度、機要保密工作制度為核心，以計算機和網(wǎng)絡(luò)應(yīng)用知識、操作技能為基礎(chǔ)，通過舉辦講座、現(xiàn)場演練、警示教育等多種形式，切實加大對全體干部職工的培訓(xùn)教育力度，普及安全知識，增強干部職工的安全防范意識和風險應(yīng)對能力。特別是對新入行人員，要及時進行系統(tǒng)培訓(xùn)，使其全面掌握相關(guān)應(yīng)知、應(yīng)會知識和技能。

（四）進一步加大計算機網(wǎng)絡(luò)安全檢查力度

要針對計算機安全管理的重要部門、重要系統(tǒng)、重要崗位，圍繞落實身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié)，定期不定期對全行計算機網(wǎng)絡(luò)安全風險狀況進行深入檢查和評估，及時發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，及時采取有效措施堵塞漏洞，全面化解風險。要加強計算機網(wǎng)絡(luò)應(yīng)急技術(shù)隊伍建設(shè)，認真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保計算機網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。

（五）確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴格物理隔離

嚴格實施內(nèi)外網(wǎng)物理隔離，是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施。基層行應(yīng)嚴格按照總行有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，實行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)及相關(guān)設(shè)備的物理隔離，嚴禁交叉使用、串用混用和并網(wǎng)運行，堅決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

網(wǎng)絡(luò)安全和應(yīng)急工作機制范文6

一、強化社會管理綜合治理領(lǐng)導(dǎo)責任制

1.以與各單位、各股室簽訂的《縣住建委2015年度社會管理綜合治理目標管理責任書》為全年工作總綱，將社會管理與經(jīng)濟建設(shè)同研究、同部署、同檢查，實行目標管理，逐級落實責任。

2.強化檢查督辦，推動各單位主要領(lǐng)導(dǎo)加強調(diào)查研究，定期聽取匯報，切實履行第一責任。每季度召開一次綜治會議，及時研究解決系統(tǒng)社會管理綜合治理和維護社會穩(wěn)定的重大問題。

二、深入推進社會管理創(chuàng)新，維護社會大局穩(wěn)定

1.全力維護政治安全。加強基層組織和人民防線建設(shè)，加強對少數(shù)重點人的教育轉(zhuǎn)化和管控，堅持教育轉(zhuǎn)化和依法打擊相結(jié)合，堅決防止少數(shù)重點人制造現(xiàn)實危害。開展對“”、“全能神”等組織和非法傳教的專案工作，依法嚴厲打擊骨干分子，教育轉(zhuǎn)化受蒙蔽群眾。

2.全力維護公共安全。認真研究涉軍、涉教、移民、企業(yè)改制等問題，解決合理合法訴求，切實做好思想教育和穩(wěn)控工作。堅持組織開展接訪活動，對可能引發(fā)的重大不穩(wěn)定隱患嚴格執(zhí)行督辦制度，嚴防發(fā)生和大規(guī)模非正常到市赴省進京上訪事件。深入研究生成、演變規(guī)律特點，抓早抓好抓苗頭，防止小事端引發(fā)大事件。完善實戰(zhàn)實用的應(yīng)急預(yù)案，加強綜合演練，提高預(yù)案運作能力。建立健全統(tǒng)一指揮、快速反應(yīng)、高效處置的突發(fā)事件處置機制，做到現(xiàn)場處置、勘查調(diào)查與社會面整體防控、輿論引導(dǎo)同步進行。建立健全安全生產(chǎn)監(jiān)管機制，加強消防、危險化學(xué)品等重點領(lǐng)域安全生產(chǎn)專項治理，防止發(fā)生重特大公共安全事故。

3.全力維護網(wǎng)絡(luò)安全。堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加快完善，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保網(wǎng)絡(luò)和信息安全。對于利用信息網(wǎng)絡(luò)制造傳播政治謠言、散布煸動性信息的，要依法處理。

4.切實化解矛盾糾紛。委屬各單位要建立分工明確、配合有力、流轉(zhuǎn)順暢的銜接機制，加強領(lǐng)導(dǎo)，實施工作責任制，明確責任領(lǐng)導(dǎo)，落實專（兼）職人員。做好接待、登記、解說工作，實施跟蹤管理，消除群體性上訪苗頭，及時分辦縣網(wǎng)絡(luò)件，著力解決老百姓反映的城市建設(shè)、市政公用、園林綠化工作問題，著力提高落實率，回復(fù)率達100%，落實率達100%。

5.加強流動人口和特殊人群管理服務(wù)。加強流動人口服務(wù)管理。加強刑滿釋放人員安置幫教工作，對留守兒童、服刑人員未成年子女，推廣結(jié)對幫扶的經(jīng)驗，在生活、身心發(fā)展方面給予更多的關(guān)愛和幫助。

三、堅持源頭治理，積極預(yù)防和化解社會矛盾

1.加強社會矛盾糾紛排查化解的基礎(chǔ)建設(shè)。堅持從源頭上預(yù)防和減少社會矛盾的發(fā)生，進一步健全大調(diào)解工作體系，推廣先進經(jīng)驗，把調(diào)解工作落實到每一個基層單位和每一項工作中，進一步加強對社會矛盾糾紛化解工作的領(lǐng)導(dǎo)，實行“人民調(diào)解”、“行政調(diào)解”、“司法調(diào)解”有效對接，積極開展重點、集中、日常相結(jié)合的排查工作，形成“三位一體”的“大調(diào)解”工作格局。

2.健全完善重大事項社會穩(wěn)定風險評估機制。認真落實社會穩(wěn)定風險評估制度，建立健全社會管理綜合治理的組織領(lǐng)導(dǎo)、協(xié)調(diào)配合，督導(dǎo)檢查機制，推動各單位充分履行社會管理職能，形成工作合力。健全社會管理綜合治理工作考核評價指標體系，用好表彰獎勵、掛牌督辦、綜合考評、責任追究、一票否決等措施，推動工作責任落實。凡因工作不力而引發(fā)重大案（事）件、重大問題和進京上訪，造成不良社會影響的，對相關(guān)單位領(lǐng)導(dǎo)和責任人進行嚴格問責。

3.建立應(yīng)急救援和處置突發(fā)事件隊伍。完善預(yù)警機制，暢通信息渠道，重點建好城市建設(shè)、市政公用、園林綠化、城市防汛等四支應(yīng)急隊伍，落實人員，補充裝備，定期開展救援處突演練，提高應(yīng)急處置能力。

4.要進一步健全基層綜治組織，著力加強綜治辦建設(shè)和管理，有效整合各方面力量，健全社會治安聯(lián)防、矛盾糾紛聯(lián)調(diào)、突出問題聯(lián)治、重點工作聯(lián)動、社會管理聯(lián)抓的綜治工作機制，加強單位安保隊、巡邏隊、門棟治安員、流動人員協(xié)管員等群防群治隊伍建設(shè)，進一步深化社會治安保險工作，實行單位門衛(wèi)全天候?qū)Ｈ酥蛋啵瑘猿謫挝宦毠?4小時輪流值班和領(lǐng)導(dǎo)帶班制度。發(fā)現(xiàn)重大問題及時報告，及時處理。

5.健全“嚴打”經(jīng)常性工作機制。加大對黑惡勢力犯罪、嚴重暴力犯罪、多發(fā)財犯罪等嚴重危害社會公共安全犯罪的打擊力度，始終保持對刑事犯罪的高壓態(tài)勢。深化治安重點區(qū)域和突出問題重點整治，加強對工地、出租門面等場所進行綜合性整治，落實長效管理措施。

6.發(fā)揮網(wǎng)格化在服務(wù)群眾中的基礎(chǔ)性作用。進一步完善城市社區(qū)網(wǎng)格管理基礎(chǔ)數(shù)據(jù)庫。創(chuàng)新農(nóng)村社會治理體系，各單位要以“萬名干部進萬村惠萬民”活動為契機，堅持因地制宜，依托現(xiàn)有組織機構(gòu)、辦公場所和人員隊伍，整合相關(guān)資源，將農(nóng)民群眾普遍關(guān)心的事項盡可能納入農(nóng)村網(wǎng)絡(luò)化服務(wù)范疇，切實提升基層綜合服務(wù)管理水平。