前言:中文期刊网精心挑选了网络安全工作应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全工作应急预案范文1
一、高度重视,迅速贯彻落实
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
六、工作要求
网络安全工作应急预案范文2
措施
信息化应急预案齐备,应急演练全面落实。5月31日之前,市局和各分局共制定奥运信息安全总体预案20个,机房、网络、网站、重要应用系统等专项预案78个。奥运会之前,市局及各区县分局都组织了信息安全应急演练,提升了全系统处置突发事件的能力。
严防死守,24小时值班。自7月20日起,市区两级信息化部门进入奥运实战状态,每日投入24小时值守人员超过40人。截至9月20日,累计值守超过2300人日,形成了一支7×24小时在岗值守的应急队伍,快速处理网络事故4次,突发事件3次。
加强巡检,保证设备设施运行状态良好。7月20日至9月20日,各级信息化部门完成机房巡检1900余次,完成重要设备设施巡检140余次,维修维护服务器设备21台次,维修维护PC机及打印机1973台次。
加大信息安全投入,信息安全整体水平全面提高。据不完全统计,今年以来,全系统在信息安全专项建设方面投入超过210万元,其中市局投入近120万元,全面加强了中心机房、IDC托管机房、核心网络、“北京工商”网站、防病毒和客户端设备安全防范水平。
经验
奥运期间信息安全保障的成功经验,主要体现在以下三个方面:
(一)立足全面,核心是健全和落实各项制度。虽然,这几年,在口令管理、数据管理、设备管理、网站安全等各方面先后制定了相应的制度。但是08北京奥运会给今年的信息安全保障工作提出了更高的要求,针对这一特殊情况,市局及时采取相应措施,健全和完善各项信息安全管理制度。一是下发了《北京市工商局关于加强信息安全保密工作的通知》,结合各分局实际情况进一步细化了相关制度要求。二是制定市局及各分局的奥运信息安全总体预案和专项预案。三是实行奥运期间24小时值守制度。
(二)突出重点,根本上控制风险。在信息风险控制上,提出了“重点先行,控制风险”的信息安全保障原则,将机房、网络、网站、重要应用系统(登记注册、食品安全、食品追溯、企业信用)列入重点保障范围,对市局中心机房和IDC托管机房进行了专项改造,提高其环境运行水平和网络保障能力。加强网络的安全监管。完成重要业务系统的安全定级、风险评估和整改加固。“七管其下”加强“北京工商”网站和“首都食品安全”网站的安全防护能力。在奥运前“北京工商”网站全面改版,网站安全具备坚实的底层环境。整合分局二级站点,纳入市局整体监控。部署多项主动安全防护产品。首次使用网页防篡改产品。后台登录集成CA电子证书认证。我们在后台集成了CA电子证书(USB Key)登录验证技术,给每个内容维护人员都配发一个硬件KEY,通过CA电子证书的硬件唯一性以及不可抵赖性,提高了信息安全,即使出现问题,也能够准确定位信息者。主动扫描网站漏洞并进行修补。在奥运期间,中心实行7x24小时值守制度,检查外网是否正常运行是值守的重要内容。同时还聘请第三方公司,由三名专人分三班,人工监控网站,每30分钟访问一次首页面和三十多个二级页面(包括整合后的分局页面)。如果发现无法访问或延迟访问或页面信息异常增减的情况,将立刻通过电话、短信和邮件的方式通知中心。
(三)注重细节,关键是严格程序,不留死角。信息安全工作是不允许有一丝马虎的。提高巡检频率,保证信息化设备始终处于良好的工作状态。加强信息安全演练,针对可能发生的信息安全事件进行反复推演,对每一个环节、细节进行测试,既验证了应急预案的可操作性,也提高了信息化队伍的实战水平。细化了对区县分局的业务指导。
启示
在全系统信息化部门的共同努力下,北京市的奥运信息安全保障工作圆满完成,实现了奥运和残奥期间零事故的目标。这得益于各项技术手段的实施,更得益于各项管理制度的落实。第一:“发展和安全并重”是搞好政府信息化建设的重要原则。对于现代化的首都工商来讲,计算机网络系统是生命线,保护工商业务和政务管理数据以及网络系统的正常运行,才能使工商行政管理工作得以持续不断地开展,因此信息和网络安全防范是信息化建设发展到一定阶段后的一个重要任务,要继续坚持“一手抓发展,一手抓安全”的电子政务建设思路。第二:加强信息安全预案和演练是做好信息安全工作的重要法宝。信息安全应急预案和演练制度要根据实际情况不断调整,实现常态化,作到更细、更实、更具操作性。第三:“大安全”是解决网络安全问题的根本手段。网络和信息安全涉及方方面面。不仅有技术因素,还包含管理因素;不仅包括硬件安全,还涉及软件安全;不仅要做好单一系统的安全,更重要的是实现整体安全。建设“大安全”,就是统一筹划全系统网络安全架构,建立包含网络物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全在内的整体安全体系。第四:引进外智,是提高信息安全水平的重要措施。这次奥运信息安全保障,通过与专业信息安全公司的合作,及时发现问题,弥补漏洞,极大地提高了工商系统信息安全防范和处置能力。今后,将继续探索这一方式,建立信息安全战略合作机制,引入专业信息安全机构通过咨询、建议、规划和方案实施等多种方式为工商系统信息安全工作提供长期、完整、全面、高效的技术和智力资源支持,在等级保护安全评估、安全加固、人才培养和日常维护等方面进行合作。
(作者:北京工商经济信息中心主任)
网络安全工作应急预案范文3
根据州综合行政执法局《关于开展网络安全自查自检工作的通知》的要求,积极安排部署,结合检查内容及相关要求,成立专门的领导小组,由局长任组长、下设办公室,做到分工明确,责任到人,对局所有的计算机及网络安全情况进行自查,确保网络安全自查工作顺利实施。
二、网络安全等级保护工作开展情况
按照县级网络安全主管部门的工作要求将网络安全保护工作纳入日常工作中,要求网络安全负责人员以高度的责任感负责日常网络安全检查工作,任何个人不得在办公电脑上使用违反网络安全的软件,一旦发现将交由相关部门处理。但是暂未将网络安全等级保护纳入年度考核,行业网络安全工作经费未纳入年度预算。
三、关键信息基础设施安全保护工作开展情况
因单位新成立,目前正建立健全单位的基本规章制度,关于行业信息基础设施安全保护工作方面的行业标准规范、基础设施认定规则、保障机制将会纳入下一步的工作计划当中,尽快建立健全基础设施保护机制。
四、网络与信息安全信息通报工作开展情况
网络安全作为当前比较具有危险性的工作,加强网络安全检测是一项非常重要的工作,局长作为第一责任将会定期检查单位日常网络使用情况,以有则改之,无则加勉的态度要求网络使用者提高网络使用的警惕性,局办公室将会根据网络安全使用的情况进行通报批评,个人根据自己的出现的问题进行检讨,不断提高网络使用者的网络安全意识。
五、网络安全防护类平台建设工作开展情况
由于单位的能力和水平还未建设网络安全防护类平台建设。
六、当前网络安全方面存在的突出问题
(一)网络安全基础设施保护不规范。经自查发现:未制定出台关键信息基础设施保护行业规范,未建立关键信息基础设施安全保障机制,对本单位信息基础设施安全保护工作自查意识不强。
(二)网络安全制度不健全。自查发现:未制定网络安全考评、本行业网络安全与信息安全通报、未出台网络安全保护政策、管理办法、管理规定等规范性文件。
网络安全工作应急预案范文4
关键词:高职院校;图书馆;安全管理
高职图书馆作为保护人类文化遗产的重要场所,不仅是学校文献信息中心,也是大学生学习的“第二课堂”,也就是说,图书馆不仅有数以万计仍至百万、千万计的珍贵的文献资源,而且有众多的读者到馆借阅文献资源或学习。营造一个安全、洁净、舒适、温馨的图书馆环境,是高职图书馆工作的主要内容,如何保障财物以及国家财产的安全,确保每个进入图书馆的读者以及图书馆馆员的人身安全是高职图书馆第一要务和广大读者对高职图书馆的要求。因此,加强高职图书馆安全保卫工作势在必行。
一、高职图书馆安全保卫工作现状
1.安全保卫意识淡薄。安全保卫工作是图书馆工作的重中之重,然而,有不少的人没有意识到这一点,对图书馆的安保管理和风险意识淡薄,认为图书馆的安保工作不够重要,甚至不少的馆领导也对安保工作不够重视,往往是计划的多,落实的少,一旦业务工作忙起来,安保工作就得让路,一旦经费紧张起来首先要压缩的还是安保。对安保只是停留在口头上,很少主动为安保工作做工作。
2.安全管理工作制度不健全。图书馆安全管理制度是否健全,责任是否明确,分工是否清楚,措施是否得到落实,是高职图书馆开展各项工作的前提。目前,有些高职院校图书馆安全工作制度不够完善,管理不到位,分工不明确,造成图书馆安全工作陷入被动局面;还有些高校图书馆尽管有了一些安全工作制度,但不够重视馆内安全方面的宣传教育及培训,造成一些馆员对图书馆安全管理制度知道甚少,对馆内安全设施及消防器材不会使用,甚至放置的部位都不清楚;也有些管理人员不知如何使用消防器材,一旦出现火灾,他们不知道如何逃生进行自救。有些高校图书馆很少拟定安全工作预防措施及消防演练应急预案,不经常督促检查各部门安全工作,即使检查了也不作安全记录,一旦出现安全事故,调查起来非常困难。
3.安保设施陈旧或不合理。目前有很多的高职图书馆都是由中专学校或由一些成人学校改制而成,造成图书馆基础设施不够完整,办公设备老旧,室内消防器材陈旧,有些高职图书馆书库室连消防栓都没有,更谈不上有什么安检系统及防盗系统。
二、加强高职图书馆安全保卫工作的主要内容及应遵循的原则
1.安全保卫工作主要内容。①防火工作。图书馆是人员集中最多的地方,也是大量文献资料存储的地方,文献资料都是易燃品,且电器、电子光盘也是易燃易爆的物品,如用电管理不当、电源老化短路或吸烟都会引发火灾,所以做好防火工作非常重要,而且是安全工作的重中之重。②防盗工作。高职图书馆藏有大量珍贵文献、电子资源。随着社会的发展,数字化图书馆相继建成,对馆内硬件设施要求要高,因此对办公电脑、机器设备配置要求也高,一旦文献丢失、设备被盗,将会造成馆藏暂时或永久性缺失,因此做好防盗工作也至关重要。③防水工作。水对文献及电器设备危害极大。水渗入馆内往往有三:第一,在管理中没有关好窗而漂入馆内;第二,房屋顶面防水尚未做好,雨天房顶漏水浸入;第三,楼馆内自来水管或消防水管未接好或出现“小眼”而渗漏入内。因此防水工作不能掉以轻心。④网络安全。随着信息现代化的飞速发展和互联网的普及,建成数字化校园是当今科学发展的必然结果,我们可以通过网络来办公,通过网络来求知或学习,因此图书馆的业务管理及工作模式也相对改变,如文献传阅、电子图书查找或信息资源共享等都要通过网络。因此,图书馆依赖网络程度越来越大,受到网络病毒或其他攻击可能性也极大,网络安全受到严峻的考验。
2.安全保卫工作应遵循的原则。①积极主动原则。图书馆应克服对安全事故发生的预见性不足的缺点,从长远利益出发,通过有效的预警工作,及时发现和鉴别事故征兆,前瞻事故的态势。面对事故图书馆更要勇敢地面对,不能逃避,不可隐蔽,也不能沉默寡言和推三阻四。任何对安全问题的回避、遮掩都会阻碍安全问题的顺利解决,使事态越来越糟,甚至无法收拾。图书馆要提高防范与应对安全生产的思想意识,做到居安思危,这样才能未雨绸缪,从而具备对危机的预见性,以开放、坦荡的心胸,积极的姿态向社会和广大读者传达一个负责任的公众形象。②坚持不懈原则。高职图书馆应建立危机管理常设机构,长期担负危机预警和处置的重任,把安全预警纳入到日常管理体系中,以人为本,调动人力、物力和财力来确保图书馆的安全,并且保护师生的生命安全,尽可能地收集安全预警所需要的信息,做好预警工作,积极面对安全问题的持久性。
三、加强高职院校图书馆安全保卫工作的措施
1.加强馆员们的安全意识。在工作中,只有加强自我安全意识,才能从根本上解决人为不安因素,避免安全事故的发生。怎样加强馆员们的安全意识呢?①图书馆要利用各种手段对馆员进行安全教育,通过开展张贴宣传画、开办安全知识讲座、定期组织进行安全演练,使馆员们正确掌握安全防范措施和消防应急逃生应变能力,将安全意识植入脑中。②在安全管理工作中,馆员们应发挥主人翁的作用,从身边小事做起,用规范的安全操作方式来教导学生,通过新生入馆教育,用安全事故案例来教育学生,使学生也注意安全,做好防范。
2.制订安全工作制度,建立切实可行的责任制。安全工作不是单一项工作,它受诸多方面的因素制约,要建立“安全工作责任制”。在图书馆安全管理中,要制定《图书馆安全管理工作制度》、《安全工作实施方案》、《图书馆安全工作责任书》、《安全员管理职责》等制度,通过制度来制约着馆内安全,使各方面安全工作得以执行和落实。只有建立有效的“安全管理责任制”,才能使安全工作得以规范开展,图书馆安全才能得以保障。
3.建立安全应急机制。安全应急机制是应对突发安全事件的。组织指挥,实施救治,以最快最好的措施将突发事件所造成的损失降到最低,确保师生的生命和财产安全。图书馆作为人员密集的地方,制定《图书馆消防应急预案》等应急机制非常之重要。另外请公安或消防员对师生读者进行安全知识讲座及消防演练,以提高他们安全防范意识和应急能力。
4.实行分工负责制,做到责任明确。在管理上做到合理安排,分工明确,分清主次,责任到人,逐级管理,层层抓落实,确保安全工作有序。各级责任人要定期对本部门进行全面安全检查,发现问题及时向领导报告,为领导提供安全工作决策依据。建立工作责任制,做到安全工作人人有责,杜绝一切不安全因素,消除安全隐患。
5.加强科学管理,提高防范措施。随着时代的发展,图书馆安全管理工作有待于提高。目前高校图书馆安全工作出现许多新内容、新问题,以往用人来看守及加装防盗网是满足不了现代安全工作的管理,因此在图书馆这个珍藏大量图书、电子图书及先进设备的场所,应需要配备先进监测设备来管理,用学校及图书馆内预警联运机制,做到人防、物防、技防相结合,把关各库室的出入口,通过电子监控、红外线报警器等先进技术进行监测,腾出足够人力来做好前沿阵地的安全防范工作,将安全防患消除在萌芽状态。
6.做好图书馆网络安全。自从进入到21世纪以来,全球化、网络化、信息化进程已改变了人们的生活,各高校图书馆也建立了自己的网络,自己的数字库。随之而来的计算机病毒、网络入侵对图书馆网络影响很大,那么如何应对外来因素侵蚀到图书馆网络呢?①做好病毒防范。要使用正规计算机软件,它不设制有任何插件及附属物,不容易被黑客找到漏洞,不随意上传、下载未经微软认证的软件。②对系统进行合理配置,对系统不会用到的服务及端口进行关闭,删除不需要的协议和服务,在系统中安装防火墙,用防火墙来对网络数据进行扫描,过滤非法数据,允许合法用户访问网络资源。③安装补丁,由于高校图书馆应用和系统软件存在许多漏洞,有些病毒就是利用系统漏洞来进行破坏的,所以安装补丁是很有必要的,保护数据,使系统不受损害。
加强高职院校图书馆安全保卫工作是一项综合性、长久性的系统工程,只要我们在平时的工作中,保持清醒头脑,居安思危,树立高度的责任感,制订各种突发事件的预案,针对不同的问题做出不同分析和判断,消除隐患,做到安全无事故,才能营造良好的读书环境,更好地服务师生读者。
参考文献:
[1]周建华.图书馆安全管理探究[J].新世纪图书馆,2010,(2).
[2]安向前.高校图书馆安全防治机制研究[J].河南科技,2011,(1).
[3]杨敏.图书馆危机管理与预警机制的构建[J].晋图学刊,2010,(6).
网络安全工作应急预案范文5
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
网络安全工作应急预案范文6
以“三个代表”重要思想为指导,紧紧围绕建设“平安常熟”奋斗目标、“虞山镇镇属学校安全检查细则”,充分发挥学校、社会、家庭积极性,大力加强学校安全工作,切实加强管理,把学校安全工作做细做实,防止各类事故发生,切实保障学校全体师生的安全与健康,努力创造良好稳定的教育环境。
二、工作要点
1、把安全工作列入学校重要议事日程。学校安全工作领导小组定期召开安全工作领导小组会议,认真学习、及时贯彻上级有关安全工作的文件、精神;总结阶段性安全工作成效和存在问题,部署下阶段安全工作。
2、认真执行学校制订的“星城小学校园管理制度”、“安全保卫制度”、“教师护导值日制度”、
“食堂管理制度”、“饮食卫生制度”、“门卫安全保卫制度”等,使安全工作制度化。
3、采取校内外相结合的方式对师生进行交通安全、校舍安全、用电安全、设施安全、网络安全、饮水、饮食安全、人身安全等教育。在校内主要结合课堂教学、黑板报、画廊、“红领巾广播”、课外活动和日常的思想教育进行安全教育;在校外通过家庭教育和社会教育进行安全教育。在学校的日常思想教育中,通过升国旗仪式、专题性的教育讲座或报告以及小学生日常行为规范养成教育活动和社会实践活动,对学生进行安全教育、基础文明教育、法律常识和遵纪守法教育,促进小学生树立法律意识。要组织学生认真学习《中华人民共和国未成年人保护法》、《中华人民共和国预防未成年人犯罪法》、《江苏省教育厅关于进一步加强学校法制工作的意见》、《苏州市中小学生人身伤害事故预防与处理条例》、《关于进一步加强和改进未成年人思想道德建设的若干意见》、《小学生日常行为规范》、《小学生守则》等法律、法规,使学生了解我国已步入法制化轨道,自觉地用法律法规来约束自己,用法律法规来保护自己。
4、经常进行校舍安全自查并作好记录,发现校舍有渗漏、开裂等情况马上向校长汇报,及时请专业人员检查、鉴定,及时维修;对鉴定危险的房屋设施立即停用,并向上级主管部门报告。
5、每月进行一次校园安全文明检查,保证学校消防设施、水电、活动场所、周边环境、体育设施、大型玩具等没有安全隐患,发现安全隐患及时整改。
6、发动全校师生注意校舍、设施安全,发现问题立即向学校安全工作领导小组报告,学校安全工作领导小组应根据报告立即到现场查看,如确有问题应立即采取措施,确保安全。
7、制订“火灾、特发伤害、歹徒袭击、触电、食物中毒”等应急预案。若遇事故发生,在第一时间里向校长报告,向上级部门报告,及时启动应急预案,全力应急,将事故控制在最小范围内。
8、经常检查ck报警器是否正常、有效工作,如发现异常即报告110及时维修。
