网络安全个人预案

时间：2025-07-05 07:12:13 应急预案

网络安全个人预案

网络安全个人预案1

　　1.1计算机可靠性的定义

网络安全个人预案

　　通常将在一定条件下，一定的时间段内的网络连通速率以及满足通信需求的能力，称作计算机网络的可靠性，其标志着计算机网络拓扑结构的扩容量的大小，网络拓扑结构对于满足计算机网络的正常运行具有重要的意义。

　　1.2计算机网络可靠性的设计

　　由于相关的科研人员针对于计算机网络可靠性方面的设计积累了很多实际的设计经验及原则，因此在落实计算机网络可靠性的设计技术方案过程中，起到了很好的规范和指导的作用，使网络可靠性的建设更为快捷。

　　1.3优化计算机网络可靠性

　　设立完善的计算机网络应急机构，并同时制定合理的应急预案,针对问题实时解决。

　　2网络应急预案的理论基础与价值目标

　　2.1网络应急预案的理论基础

　　（1）基础。中国的《宪法》第67条第20项全国人民代表大会常务委员会行使决定全国或者个别省，自治区，直辖市的国家紧急权力；第80条规定了全国人民代表大会和全国人民代表大会常务委员会的决定，宣布进入紧急状态。这充分说明了紧急状态下政府权力出现来源必须有法律依据。（2）社会连带责任思想。提倡社会各方面参与网络应急响应系统的实施。首先，在各方面都需要网络技术支持的今天，需要加强社会网络现有空间群众之间的联系、合作和责任，这是新时期新出现在网络信息安全的“文化理念”。这个“文化观”的思考，有必要根据在全球信息化网络安全性进行设立，其中相关人员应当履行网络安全责任，增强网络安全意识，及时的对事件所造成的问题作出反应，不定期评估网络应用可能出现的安全风险。其次网络突发事件，社会成员各方面的合作。面对当前复杂多变的网络应用现状，政府需要有各方面的机构和人员的积极参与。（3）权利平衡理念。通过实施本规定紧急状态下的应急预案应遵循的基本原则和基本条件,以及各种相应的监督程序，以防止政府滥用紧急权力的过程中，保障最小的民事权利。

　　2.2网络应急预案的'价值目标

　　（1）安全价值。安全价值是网络安全应急响应计划所追求的最高价值目标，也是可靠性网络安全的主要内容。随着网络技术的不断发展，关键基础设施更加依赖于一个复杂的网络空间，它是基础设施的大脑神经系统，是一个国家的具体和重要的控制系统。一旦网络空间出现突发事件，会威胁到社会的整体安全，后果是极其严重的。网络技术革命促进经济的发展，但也被部分网络风险问题淹没，网络系统的脆弱性使得网络应用存在严重的危险。数据显示，金融业在网络关闭2天，遭受的直接损失高达成交额的50%，超过2周恢复正常的网络应用，75%公司的具体业务将停止，43%公司将不再能开业。（2）经济价值。网络应急计划的实质是对网络的应急反应，有效地处理应急事件，该事件可能造成的危害最小，同时也保护了人民的合法权益。必须提到，这里的效率价值主要是在紧急情况下，时间效率而不是金钱效率，因为网络上，这是难以用金钱来衡量的损失。

　　3编制实用、可操作应急预案

　　3.1目标

　　编制目标一是要符合国家关于网络和信息安全工作的相关要求，内容力求全面和规范。二是要求应急预案的结构设计合理，针对不同的应急人员和系统，所使用的应急预案都有与其相对应的内容。三是要从实际情况出发，具有较强的实用性及可操作性。四是应急预案体系中所包含的各部分密切衔接、协调一致。

　　3.2总体规划

　　应急预案的制定要以实际情况为依据，避免生搬硬套这种形式主义问题。各部门应清晰职责，在突发事件出现时，以国家制定的信息安全应急预案体系理论为指导，综合考虑业务及技术部门的相关职责，确保应急响应人员能够借助应急预案准确、迅速地作出反应。在编制应急措施时，大致可以分为3个阶段。

　　（1）根据技术能力的现有情况，分析具体问题，直接套用已有预案，结合实际的信息化建设情况，制定既全面又规范的应急草案；

　　（2）根据本单位信息化建设的实际状况进行整理，规划应急方案内容中应加入的重要信息系统；

　　（3）根据重要信息系统的应急工作的需求，进而对整个应急方案进行优化，提炼精华信息，并细化具体方向，主要分为2个方面，其一为对于管理层面的紧急的操作措施；其二是针对于具体问题的应急处理以及对于部分重要的信息系统应急响应的应急预案，最终形成一个完整的应急预案体系。

　　3.3预案的编制

　　3.3.1编制准备

　　（1）调研信息系统状况。全面调查本部门、本单位信息系统状况，重点了解安全等级、承载业务的重要程度、受众规模，分析、梳理形成本部门、本单位重要信息系统目录。

　　（2）开展风险分析。对重要信息系统进行风险评估，查找安全风险，分析可能出现的安全事件，并对安全事件及次生、衍生安全事件可能造成的后果进行预测。

　　（3）明确相关人员。对照《信息安全事件分类分级指南》，对可能产生IV级以上（含）安全事件的信息系统，确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员，确定技术专家、专业技术机构等技术支撑队伍。

　　（4）应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。

　　（5）资料收集。搜集相关资料为编制应急预案做好准备，主要参考资料有：

　　①相关法律、法规、行业规范、技术规范、标准等；

　　②重要信息系统的技术资料（如网络拓扑图、信息系统结构、已有安全设备使用说明等）；

　　③借鉴国内外相关安全事件案例分析、教训和处置经验。

　　3.3.2编制与管理

　　（1）编制组设立。结合本单位信息安全管理工作职责分工，成立以主管处（科）室主要负责人为领导的、相关责任人员参与的应急预案编制工作组，明确编制任务、进度安排，制定工作方案。

　　（2）先期处置方案制定。研究安全风险可能造成事件的现场情况，从操作措施、现场保护、事件控制等方面明确先期处置措施，在事件发生后第一时间启动。

　　（3）应急预案编制。根据分析报告，按照《信息安全事件分类分级指南》的事件分类和等级划分，对危害程度预计达到IV级以上（含）的各安全风险，制定全面的应对措施。明确各相关处（科）室、技术支撑机构或人员在安全事件各重要环节中的职责与分工，明确信息通报方式、渠道，明确各类各级安全事件应急措施、处置方案等。预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的，应在预案中具体指明。

　　（4）预案评审与。应急预案编制完成后，可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发，并报上级主管部门和同级信息安全主管部门。

　　（5）预案培训与演练。应急预案制定后，集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度，掌握预防主应急处置办法，明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练，模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次，演练情况应形成书面总结报告。

　　（6）预案评估与修订。应急预案原则上两年评估一次，根据实际情况适时修订。重要信息系统发生重大调整变化时，要及时修订相应的应急预案。

网络安全个人预案2

　　为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

　　1.2制定依据

　　《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、《市人民政府突发公共事件总体应急预案》、《办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

　　1.3工作原则

　　市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

　　1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

　　1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

　　1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

　　1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

　　1.4现状及其成因

　　近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

　　体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

　　1.5适用范围

　　本预案适用市体育局信息系统网络与安全应急处理工作。

　　本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

　　2、组织机构及职责

　　2.1应急指挥机构及职责

　　市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

　　按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

　　2.2局信息安全应急处理办公室职责

　　接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

　　2.3应急指挥

　　局信息安全领导小组负责重大安全事件的应急指挥。

　　3、分类分级

　　本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

　　3.1事件分类

　　根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

　　3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

　　3.1.2事故灾难是网络损坏、硬件设备故障等。

　　3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

　　3.2事件分级

　　根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。

　　3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

　　3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

　　3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

　　3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

　　4、消防系统应急方案

　　4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

　　4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

　　4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

　　4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

　　4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

　　4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

　　4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

　　4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UPS供电系统以及所属设备。

　　4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

　　4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

　　5、信息系统应急方案

　　5.1通信系统应急方案

　　5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

　　5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

　　5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

　　5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

　　5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

　　5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

　　5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

　　5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

　　5.2黑客攻击应急方案

　　市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

　　5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

　　5.2.2同时切断受攻击计算机与网络的物理连接；

　　5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

　　5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

　　5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的`数据和资料立即采取相应的补救措施；

　　5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

　　5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

　　5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

　　5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

　　5.2.10对受攻击机器加强监控，随时注意异常情况；

　　5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

　　5.2.12一切情况处理完成后，需填写《安全事件报告表》。

　　5.3网络系统应急方案

　　5.3.1发现网络故障，立即通知网络管理员；

　　5.3.2由网络管理员来检查网络情况，初步确定故障原因；

　　5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

　　5.3.4如果是线路故障，应立即启用备用线路；

　　5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

　　5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

　　5.3.7如有必要应提前在安全管理部登记备案；

　　5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

　　5.3.9其他信息参见相关管理规范。

　　5.4病毒应急方案

　　5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

　　5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

　　5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

　　5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

　　5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

　　5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

　　5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

　　5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

　　5.4.9完成后需要由安全管理员做记录；

　　5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

　　5.5系统备份应急方案

　　数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

　　5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

　　5.5.2判断故障类型和级别。

　　5.5.3安排相关技术人员进行紧急处理。

　　5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

　　5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

　　5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

　　6、应急处理程序

　　6.1预案启动

　　当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

　　6.2现场应急处理

　　事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

　　检查威胁造成的结果，评估事件带来的影响和损害。

　　抑制事件的影响进一步扩大，限制潜在的损失与破坏。

　　在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

　　6.3报告和总结

　　认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

　　6.4应急行动结束

　　根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

　　7、保障措施

　　7.1技术支撑保障

　　建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

　　7.2应急队伍保障

　　不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

　　7.3物质条件保障

　　在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

　　7.4技术储备保障

　　局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

　　8、培训和演习

　　8.1人员培训

　　为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

　　8.2应急演习

　　为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

　　9、监督检查与奖惩

　　9.1预案执行监督

　　局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

　　发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

　　应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

　　9.2奖惩与责任

　　9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

网络安全个人预案3

　　为了尊重生命、维护顾客的生命安全，在坚持"以预防为主"的前提下，按照《xx市人民政府突发公共事件总体应急预案》的要求，为落实游泳馆的`属地责任制，更科学有效地处理泳馆安全事故突发事件，特制定应急预案。

　　一、突发事件应急小组

　　组长：

　　副组长：

　　成员：

　　联络员：

　　二、突发事件应急处理方法

　　1．紧急处理并报案

　　在场的救生员及安全员应在第一时间实施抢救措施，并向120急救中心、应急小组负责人报告；

　　2．处理

　　游泳馆接到安全事故突发事件报告，应迅速派人赶到事故现场，立即进行专业处理，应急小组负责人应迅速赶到事故现场指挥解决问题，并及时上报董事会。

　　3．联系电话

　　处理溺水的应急小组电话：

　　处理受伤、突发疾病等事故电话：

　　急救中心：120

　　安全事故：110报警

网络安全个人预案4

　　为全面落实“安全第一、预防为主、综合治理”的方针，切实搞好厂区安全工作，认真做好各种突发事件应对工作，将可能发生的.事故降到最低限度，根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求，结合公司实际情况，制定以下应急预案。

　　一、组织机构及主要职责.

　　公司成立突发事件应急预案领导小组，组长党支部书记xx担任，副组长由生产经理xx、技术经理xx担任，成员由部门、车间负责人组成，领导小组下设指挥组，抢险组和后勤保障组。

　　1.指挥组由xx、xx组成。在第一时间突发事件的相关情况，第一时间组织员工疏散，第一时间组织员工自救，保证员工人身安全，第一时间保证公司财产和员工财产安全，第一时间组织协调各项工作有序进行。

　　2.抢险组：由20名员工组程：由xx任组长，xx任副组长，组员由xx、xx、xx、xx、xx、xx承担危难工作，在保证自身安全的前提下完成任务。

　　3.后勤保障组：由6名同志组成，xx任组长，xx为副组长，组员由xx、xx担物资装备供应，切实保证突发事件工作所需。

　　二、突发事件应急救援预案措施

　　1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件，当班值班人员应立即报告车间、部门和公司领导，逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗，或拨打120请求救援，但不管是哪类事故，抢险救护时都要先切断电源或采取防护措施后再组织救护，防止事态扩大。

　　2.发生重大火灾事故，应立即切断电源，迅速向公司汇报，公司逐级向上反映。岗位人员拨打119救援电话请求援后，首先组织自救，使用现场的灭火器进行灭火，根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火，电气火灾要用干粉灭火器，变压器、油罐等用水冷却时，人要远离，严防爆炸伤人，待消防专业人员赶到后，在专业人员指挥下配合灭火。

　　3.发生人身伤亡事故，发现人员要立即向班组长、车间主任、部门、公司逐级上报后，还要通知医院工伤抢救小组，立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处，若为出血严重，要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤，要立即用冷水冲洗30分钟以上，若伤者已昏迷、休克，要立即抬至通风良好的地方，进行人工呼吸或按摩心脏，待医生到达后立即送医院抢救。

　　4.若发生食物中毒事故，救援人员在救援时要了解中毒原因，迅速把中毒人员抬至通风良好处进行一般性抢救，并立刻送往医院抢救。

　　5.发生重大设备事故，要立即报告，同时停止设备运转，处理事故时，要有专业人监护。严格执行检修程序和停送电确认制度，防止打乱仗，冒险作业。

　　6.发生爆炸事故，要立即关闭爆炸源，若有人员伤亡，按人员伤亡预案救援。

　　7.发生各类事故都要保护好现场，待事故调查分析处理。

　　三、注意事项

　　1.突发事件应急预案工作领导小组成员要保证24小时开机，认真做好各项预防工作，随时准备应付各类突发事件发生。

　　2.突发事件应急预案工作要听从指挥，服从安排，要切实做到安全第一、预防为主、综合治理。

　　3.本预案可根据实际情况进行修改完善。

网络安全个人预案5

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组

　　组长：xx

　　副组长：xx

　　成员：xx

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：xx

　　2.信息安全技术人员：xx

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

　　附：

　　应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的'来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　1、网站、网页出现非法言论事件紧急处置措施

　　(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

　　(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

　　(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

　　(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

　　(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

　　(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

　　(3)恢复与重建被攻击或破坏系统。

　　(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

　　3、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　(2)信息安全相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

　　(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

　　4、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

　　(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

　　5、数据库安全紧急处置措施

　　(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

　　(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　6、广域网外部线路中断紧急处置措施

　　(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如有必要，向本单位信息化领导小组汇报。

　　7、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

　　(3)如属线路故障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，向本单位信息化领导小组汇报。

　　8、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

　　（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

　　（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

　　（3）在保障人员安全的前提下，按上款保护数据及设备。

　　（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

网络安全个人预案6

　　电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段，很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作，以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下，电子档案开放利用过程中的信息安全面临的主要问题展开研究，并提出相应的解决对策，进而提出电子档案开放利用信息安全保障体系。

　　1电子档案信息安全面临的主要威胁和存在的问题

　　1.1电子档案信息安全面临多个网络层次威胁

　　电子档案信息安全主要包括三个方面：一是档案信息内容的原始真实性；二是档案信息内容不被篡改和泄露，即完整性和保密性；三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性，使其安全极容易受到来自外界的威胁。所以，自从数字档案信息出现以后，其安全问题一直是这一领域的焦点问题'在网络（internet局域网\无线网络）环境下，由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽，在网络结构的各个层次都存在安全隐患。其主要内容如图1所示：

　　物理层的档案信息安全面临的威胁是最底层的威胁，主要是对环境、硬件设备和线路的安全威胁，环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏，无法实现正常的联网；人为灾害主要有无意失误和人为干扰两种：用户使用不当，安全配置设置不合理造成安全漏洞，给网络安全带来威胁；而人为干扰是有意的破坏网络底层设施，通过非法终端介入，线路干扰等各种手段，威胁计算机硬件设备的正常运转，致使系统瘫瘦。

　　链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除，从而破坏档案信息的完整性和可读性。另外，恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源，或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞，影响正常用户的使用，甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务，这种威胁隐蔽性很强，一般会把它看成通讯环境差，所以很难发现。

　　网络层的威胁是档案信息安全威胁的主要来源层，是恶意攻击的重要方面，因为网络层主要负责数据路由的确定，面临的'威胁主要有通过伪造路由信息来破坏路由协议，从而使数据丢失或失去原始真实性，另外，最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击，黑客攻击主要是通过非法（非授权）访问，进入服务系统，窃取信息，造成文档的泄密，甚至进行违法操作，删除、修改、恶意添加，使正常使用者获得错误信息或者无法获得服务，干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽，潜入计算机系统，窃取文档、破坏系统、甚至打开系统“后门”，直接威胁档案的信息安全。

　　传输层的安全主要是传输协议和密钥的安全，一旦传输协议和密钥被识别破译，数据的传输将完全暴露在网络中，失去安全保障。其带来的威胁主要是攻击者可以复制，编造信息，从而向网络节点发送欺骗信息，使档案信息失去真实性和可读性，而且一旦欺骗信息时间标记准确，甚至可以破坏服务终端交换数据的能力。

　　1.2电子档案信息安全保障存在多方面问题

　　早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组，开展电子文档管理方法、技术、标注和构建管理体系等方面的研究，经过十几年的发展，在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^，但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性，特别是在电子档案信息安全保障体系构建方面，还存在着明显的不足。

　　1.2.1电子档案信息安全保障方面存在着严重的滞后性

　　首先，是档案信息化建设存在着严重的滞后性，主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库，但都各自为政，缺乏统一性和整体性，而且标准化程度低，处于低水平重复建设，档案数据无规范化控制，存在安全隐患。同时，网络安全本身也存在滞后性，因为安全技术是在对抗中不断发展的技术，不断出现的应用安全问题推动着安全技术的发展，因此，它总是滞后的，正是这种滞后性存在巨大的安全隐患。

　　其次，是相关法规制度建设存在着严重的滞后性，主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期，随着大量CAD文件的面世，国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》，在1999年，为规范电子文档的归档与管理中的问题，国家档案局又颁布了《电子文件归档与电子档案管理办法》，在2000年，为了解决计算机在辅助档案管理中存在的问题，国家档案局又颁布了《归档文件整理规则》，在2001年，为了提高档案管理软件的标准化程度，国家档案局了《档案管理软件功能要求暂行规定，2002年，针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题，国家档案局对《电子文件归档与电子档案管理办法》进行了修正，在此基础上，又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现：法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。

　　第三，是安全管理的滞后性，主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识，甚至有些档案工作者没有受过正规的网络安全培训，对档案信息网络的安全重视不够，知之甚少，致使档案信息安全管理缺乏针对性和执行力。同时，档案信息网络安全人才严重匮乏，在技术层面上无法提供有力的安全支撑，在信息环境的动态发展变化过程中，标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。

　　1.2.2电子档案信息安全保障体系建设存在不足

　　档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段，在电子档案信息安全保障体系的构建中主要存在以下不足：（1)突发事件多，档案信息资源缺乏生存能力；(2)法规制度不健全，档案信息缺乏保护能力；(3)标准不统一，档案信息安全缺乏执行能力；(4)评估、防范少，档案信息安全缺乏预警能力；（5)专业人才短缺，档案信息安全缺乏发展能力；（6)网络漏洞多，档案信息安全缺乏数字化技术支撑能力。

　　2电子档案信息安全保障需要多策并举

　　2.1应在基础环境建设上着力，奠定电子档案信息安全保障基石

　　基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全，包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏，档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识，落实制度、积极防御，从思想上充分认识到电子档案信息安全保障的极端重要性。同时，人为环境建设还包括社会公众档案意识的培养，以及档案利用者信息化素养的提高，杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏，从而奠定电子档案信息安全保障基石。

　　2.2应在网络系统建设上加力，铸造电子档案信息安全保障屏障

　　网络系统建设主要包括：（1)通过各种网络安全技术预防档案信息安全危害；(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁；(3)通过信息备份与恢复,补救己成事实的灾难。

　　网络安全技术涉及的内容非常广泛，从广义上讲主要包括：主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用，开发具有自主知识产权的系统软件和网络关键设备，就可以大大降低网络对电子档案信息安全带来的危害。

　　安全审计，主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动，并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估，寻找出系统的“bug”和漏洞，同时，对不同的电子档案密级划分等级和重要程度，并对安全状态和可能出现的灾害进行预测，以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统，对网络入侵和病毒攻击进行实时监测和预警，用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动，作为防火墙技术的补充，应在服务器、局域网各重要网段配备监测和预警系统。

　　信息备份与恢复，主要是对己丢失或失真的电子档案信息进行补救。因为，网络条件下的档案信息安全工作存在滞后性，任何一个网络都不能确保万无一失，由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生，因此，需要建立信息备份与恢复系统，这样才能保证一旦信息丢失和失真，系统也能够做到有备无患，从而保证档案信息的完整性。

　　2.3应在信息标准建设上增力，锻造电子档案信息安全保障准绳

　　档案信息标准化建设，主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准，主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节，针对网络环境下大多信息安全面临的威胁，制定具体、详细的建设标准，从法律上约束档案信息行为，而内部安全制度的制定，应针对不同的工作模式和场景，制定不同的制度标准，细化到一人、一岗、一机的规范上，从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。

　　档案信息管理标准，主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上，既要能够在日常服务利用工作中履行职能，又要便于在档案信息面临危害时及时转入应急体制并发挥作用；在机构职能的确立上，既要能对本机构档案信息安全工作进行战略指导和宏观管理，又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立，主要是依据法律法规，在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法，在分级、分层、分域的管理中，划分管理权限，明确职责，增强管理人员的安全意识和操作规范，提高档案的利用效率和档案工作者的执行能力。

　　档案信息技术标准，主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。

　　在此基础上，还要建立科学合理的标准评价指标，要根据网络环境下，电子档案信息安全的真实性、完整性、可用性和可控性的要求，建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。

　　2.4应在人才、资金等多方支持，打造电子档案信息安全保障品牌

　　网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以，人才培养的目标，是培养既通晓相关的信息安全法规制度，又有丰富实践经验的信息安全管理人才；培养既能熟练使用各种网络安全设备和设施，又能解决网络安全具体问题的技术人才。在档案人才培养中，应加强对上述相关知识和能力的培养，并有针对性地开设专门的电子档案信息安全方面的课程，在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。

　　在人才引进、培养、提高和档案信息安全保障体系的建设中，需要大量的资金投入，以保证各项工作的顺利开展。同时，在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助，通过档案工作者、利用者、组织者等各方努力，查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设，从根本上保证电子档案事业又好又快地发展。

　　3电子档案信息安全保障体系构想

　　随着网络时代的到来，档案利用的网络化己成为档案事业发展的重要方向，而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。

　　电子档案信息安全保障体系是以信息技术为支撑，对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理，以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制，从而确保电子文件的保密性、完整性、有效性和凭证性。

　　电子档案信息安全保障体系必须融合管理与技术要求，实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统，其中，支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑，以及人才资金支撑四个内容。其内容构架如图2所示：

　　安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构，在行业内或区域内成立电子档案信息安全领导小组，由国家档案行政主管部门和各业务主管部门组成，形成决策机构；由安全责任部门和相关部门设立电子档案信息安全办公室，形成强有力的管理机构；在各个业务部门内设置电子档案信息安全小组，负责执行有关档案信息安全的法律法规、规章制度和技术规范。

　　电子档案信息安全管理和标准建设子系统主要由三个层面构成：（1)电子档案信息安全总纲，规定电子档案信息安全的指导思想、方针、内容、要求；(2)电子档案各环节的标准指南和管理规定；(3)各种操作手册、工作流程和实施细则。

网络安全个人预案7

　　一、总则

　　（一）编制目的

　　为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

　　（二）编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

　　（三）分类分级

　　本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

　　1、事件分类

　　根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2、事件分级

　　根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

　　（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

　　（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

　　（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

　　（四）适用范围

　　适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

　　（五）工作原则

　　1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

　　2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

　　4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

　　二、组织指挥机构与职责

　　（一）组织体系

　　成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

　　（二）工作职责

　　1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

　　2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的`，向县有关部门通报并协调县有关部门配合处理。

　　3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

　　5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

　　6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

　　三、监测、预警和先期处置

　　（一）信息监测与报告

　　1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

　　3、及时上报相关网络不安全行为：

　　（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

　　（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

　　（3）网络恐怖活动的嫌疑情况和预警信息。

　　（4）网络安全状况、安全形势分析预测等信息。

　　（5）其他影响网络与信息安全的信息。

　　（二）预警处理与预警

　　1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

　　2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

　　（三）先期处置

　　1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

　　2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

　　四、应急处置

　　（一）应急指挥

　　1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

　　2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

　　（二）应急支援

　　本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

　　（三）信息处理

　　现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

　　（四）扩大应急

　　经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

　　（五）应急结束

　　网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

　　五、相关网络安全处置流程

　　（一）攻击、篡改类故障

　　指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

　　（二）病毒木马类故障

　　指网站服务器感染病毒木马，存在安全隐患。

　　1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

　　2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

　　3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

　　（三）突发性断网

　　指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

　　1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

　　2)若是设备物理故障，联系相关厂商进行处理。

　　（四）数据安全与恢复

　　1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

　　2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

　　3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

　　4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

　　（五）有害信息大范围传播

　　系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

　　（六）恶意炒作社会热点、敏感问题

　　本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

　　（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

　　敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

　　六、后期处置

　　（一）善后处置

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

　　（二）调查和评估

　　在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

　　七、应急保障

　　（一）通信与信息保障

　　领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

　　（二）应急装备保障

　　各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

　　（三）应急队伍保障

　　按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。