机关网络安全应急演练精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的机关网络安全应急演练主题范文，仅供参考，欢迎阅读并收藏。

第1篇：机关网络安全应急演练范文

一、学校网络与信息安全工作情况

本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面，同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析，通过差距分析，明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看，我校网络与信息安全总体运维情况良好，未出现任何一起重大网络安全与信息安全事件（事故）。近几年，学校领导重视学校网络信息安全工作，始终把网络信息安全作为信息化工作的重点内容；网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度较为完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实；加强对学生网络宣传引导教育，日常重视微信、微博、QQ群的管理，提倡争当“绿色网民”；工作经费有一定保障，网络安全工作经费纳入年度预算，在最近一年学校信息化经费投入中，网络建设与设备购置费用约占56、5%，数字资源与平台开发费用约占40、6%，培训费用约占0、6%，运行与维护费用约占1、04%，研究及其他费用约占1、23%，总计投入占学校同期教育总经费支出的比例约1、57%，基本保证了校园网信息系统（网站）持续安全稳定运行。

1、网络信息安全组织管理

20xx年学校成立网络与信息安全工作领导小组，校主要领导担任组长，网络与信息安全工作办公室设在党委工作部，领导小组全面负责学校网络信息安全工作，教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作，对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年，由于人动，及时调整网络安全和信息安全领导小组成员名单，依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，明确各部门负责人为部门网站的具体负责人，建立学校网络信息员队伍，同时，还组建网络文明志愿者队伍，对网络出现的热点问题，及时跟踪、跟帖、汇报。

2、信息系统（含网站）日常安全管理

学校建有“校园网络系统安全管理（暂行）条例”、“学生上网管理办法“、“校园网络安全保密管理条例（试行）”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等，其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件，20xx年为加强校园网络安全管理，购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备，20xx年二月中旬完成校园信息系统（含网站）等级保护的定级和备案，并上报xxx市网安支队。同时，按二级等保要求，约投资110万元，完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造（物理安全）”等网络安全设备的采购工作，目前，方案已经通过专家论证。

20xx年4月-6月及20xx年3月对网站系统进行安全测评，特别对系统层和应用层漏洞扫描，发现（教务管理系统、教学资源库）出现漏洞，及时整改，并将结果上报省教育厅、省网安大队、xxx市网安支队。同时，对各防火墙软件7个库进行升级，对服务器操作系统存在的漏洞及时补丁和修复，做好网站的备份工作等。

4、网络信息安全应急管理

20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位，在重大节日及敏感时期，采用24小时值班制度，对网络安全问题即知即改，确保网络安全事件快速有效处置。

二、检查发现的主要问题

对照《通知》中的具体检查项目，我校在网络与信息安全技术和安全管理建设上还存在一定的问题：

1、由于学校信息化建设尚处于起步阶段，学院数据中心建设相对薄弱，未建成完善的数据中心共享体系，各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时，网络安全保障平台（校园网络安全及信息安全等级保护）尚在建设中。

2、部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题；学校子网页网管员为兼职，投入精力难以保证，而且未取得相应资格证书；由于经费问题，个别应用系统未能及时升级，容易发生安全事故。

3、目前尚未开展网络安全预案演练，还未真正组建一支校内外联合的网络安全专家队伍，未与社会企业签订应急支持协议和完成应急队伍建设规划。

三、整改措施

针对存在的问题，学校网络与信息安全工作领导小组专门进行了研究部署。

1、全面开展信息系统等级保护工作。按照相关《通知》要求，20xx年8月底全面完成网络安全保障平台建设，根据系统在不同阶段的需求、业务特性及应用重点，采用等级化与体系化相结合的安全体系设计方案，形成整体的等级化的安全保障体系，同时根据安全技术建设和安全管理建设，保障信息系统整体的安全。

2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等，保障信息系统整体安全。

第2篇：机关网络安全应急演练范文

仅供参考

为保证有效平稳处置互联网网络安全突发事件中，实现统一指挥、协调配合，及时发现、快速反应，严密防范、妥善处置，保障互联网网络安全，维护社会稳定，制定本预案。

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1）对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2）发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1）查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2）若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。

互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

（二）妥善处置。

正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。

第3篇：机关网络安全应急演练范文

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下：

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用SQLServer，灾备情况为数据级灾备，该系统不与互联网连接。

非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台，网关采用 UNIX操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

XX有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

(2)、安全管理自查情况

人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

(3)、网络与信息安全培训情况

制定了《XX市广播电视台信息安全培训计划》，2019年上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

信息安全检查总结报告范文二：

按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求，我局高度重视，立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展，我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。按照市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的U盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版office系统，信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。我局经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管，认真做好系统安全日记。今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为所有局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作情况

我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训，职工信息安全意识得到有效提高。

六、信息安全专项检查工作情况

目前我局在市行政中心大楼内办公，网络和信息系统便于统一管理，内外网完全物理隔离，内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的能力。此外，检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查，不放过任何信息安全死角。在检查的同时，检查小组还就信息安全知识进行了上门培训。经多次检查，我局信息系统总体情况良好，运行正常，未发现重大隐患。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故。

信息安全检查总结报告范文三：

根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况

(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

信息安全检查总结报告范文四：

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，xx月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

xx月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保xx大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，xx月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息安全检查总结报告范文五：

按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求，我局对信息安全管理工作进行自查，现报告如下：

一、信息安全检查工作组织开展情况

按照《政府部门信息安全检查操作指南》规定，我局成立了由王军副局长担任组长的信息安全检查工作组，制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》，召开专题会议对信息安全检查工作进行安排部署，从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。

二、20xx年信息安全主要工作情况

安全管理方面，制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度，重要岗位人员签订了安全保密协议。

技术防护方面，网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装了正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急处理方面，加强了网络管理人员应急处理相关培训教育，对突发网络信息安全事故可快速安全地处理。

教育培训方面，对全体干部职工开展了信息安全教育培训。

三、检查发现的主要问题和面临的威胁分析

1. 发现的主要问题和薄弱环节

自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2.面临的安全威胁与风险

无。

3.整体安全状况的基本判断

网络安全总体状况良好，未发生重大信息安全事故。

四、改进措施与整改效果

1. 改进措施

为保证网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2. 整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

五、关于加强信息安全工作的意见和建议

第4篇：机关网络安全应急演练范文

论文关键词：高等学校，大学生，安全，预防，机制

 

一、高校的安全稳定是高等教育事业改革发展的保障，是社会稳定的重要环节

1. 安全是人类生理之外的最大需求。大学生健康成才需要安全保障。

2. 维护高校的稳定，是构建和谐社会的需要。高校是育人场所，是社会的重要组成部分，高校在社会结构中具有特殊地位，历来是社会稳定的晴雨表。新时期维护高校稳定，是关系到整个社会稳定的中心问题，确保高校的稳定，是一项重大的战略任务。

3. 维护高校的安全稳定，是高校的法律责任。有关法律法规明确规定各高校有责任维护教学、科研、生活秩序和安定团结的局面。《中华人民共和国突发事件应对法》第二十二条、三十条、六十四条等对单位的安全管理、学校应急知识教育义务、有关单位的法律责任做了详细规定和要求；教育部颁布的《普通高等学校学生管理规定》、《高等学校校园秩序管理若干规定》和《普通高等学校学生安全教育及管理暂行规定》、《学生伤害事故处理办法》等部门法规高等学校，规定学生安全教育和管理是一项经常性的工作，要制度化、法制化。

二、目前高校学生的安全稳定状况

1. 高校内的治安环境比较复杂，治安、刑事案件发案呈上升趋势。2006年学生意外伤害保险赔付共21.82亿元，校方责任赔付将近1亿元（目前校方责任险覆盖面只有10%左右）。近年来，大学生因心理疾病、精神障碍等原因伤害自己和他人的案例时有发生，且有上升的趋势免费论文。云南大学“马家爵”事件等一系列悲剧在高校和社会上都产生了很大的影响。

2. 高校周围的治安状况。自2005年6月6日公安部会同教育部联合召开电视电话会议，部署公安机关“维护校园及周边治安秩序八条措施”以来，全国公安机关共破获侵害师生人身财产权利的刑事案件1万余起，查处治安案件2万余起。中央综治委委托国家统计局进行的2005年全国群众安全感抽样调查数据显示，认为学校周围治安秩序状况“好”的仅占44.3%。

3. 网络安全形势严峻。信息网络技术等高科技的发展应用，已成为高校师生员工教学、科研、工作和生活的重要组成部分。然而，网络也带来了影响校园稳定的负面因素。尤其是网络的平等性和虚幻性给校园带来了无序，甚至造成部分大学生对法律和社会道德的践踏和背离。

4. 高校安全事件信息交流和通报渠道不畅通，处理经验积累不足，管理缺失。由于各类重大安全事件的特殊性，高校在处理上的惯例是：不宣传不交流，从而使得很多事件并不能很清晰地成为案例，在各高校间得不到充分的交流，直接造成了社会、学校及相关人员对此类事件的误解，管理上缺失的教训和应对经验得不到交流借鉴、积累。

综上所述高等学校，正确预防学生各类安全事件、违法案件的发生，结合当前高校思想政治教育工作的实际情况，建立和完善有效的预防机制，对于维护高校安全稳定、创建平安校园、构建和谐社会和维护国家政治安定具有特殊意义。

三、建立健全学生安全稳定预防体系

（一）建立完善的预防制度，形成工作的长效机制

高校学生安全稳定工作是一项长期地、艰苦细致的工作，首先要建立一系列健全的安全制度，如安全隐患排查报告制、应急处置预案制、安全工作研究制、安全工作考核制、安全工作巡查制等，并使各项制度得到落实，这样校园安全稳定才有坚实的基础。

（二）加强安全教育，增强学生防范意识，提高防范技能

1. 安全教育点面结合，注重教育效果。加强学生安全教育，要做好“四个重点，一个全面”。一是抓重点人的安全教育。如对经常违反校纪校规的学生，要进行重点教育。二是抓重点场所的安全教育。如对防火、防爆有一定要求的实验室，要教育学生严格遵守实验操作规程，防止意外事故发生。三是抓重点时期的安全教育。重点抓好新生入学时的安全教育、节假日期间安全教育以及学生外出实习、社会实践和毕业生离校之前的安全教育，防止各类事件的发生。四是抓重点载体的安全教育。网络是目前大学生学习生活的重要载体，加强学生网络法制教育、网络道德教育、网络安全意识教育等，使学生规范网络行为高等学校，合法上网，懂得在网络中保护自己，避免上网受骗等也是重要的安全教育内容之一免费论文。五是抓全体学生的全过程安全教育。安全教育要逐步走向规范化、系统化和科学化的轨道，纳入正规的教学管理中，列入教学计划，保证一定的授课时间，使教育覆盖全体学生，并且贯穿于大学生在校的全过程。

2. 开展多种形式的安全教育活动。在对学生进行安全教育时，与学生特点相结合，按照贴近生活、贴近学生、贴近时代的原则，开展形式多样、喜闻乐见、乐于参与的安全教育活动，利用发生在学生中的案件、事故进行教育。

3. 加强学生安全技能培训和实践演练。帮助学生在实践中掌握安全防范技能，切实提高学生的安全防范意识和逃生自救能力，提高安全文化素质，营造浓厚的校园安全文化氛围。

4. 加强学生心理健康教育，提高学生心理素质，促进人格全面发展。学校应有针对性地对学生进行各种心理教育，达到排除心理障碍，预防心理疾病的目的。其次，提高心理素质高等学校，是要把安全教育与心理咨询结合起来，有目的、有针对性地做好安全防范教育。

第5篇：机关网络安全应急演练范文

有专家认为，通过教育和预防，80%的意外伤害事故都是可以避免的，这就要求我们对安全教育有足够的认识。安全无小事，教育最重要。那么，安全教育的主要内容有哪些呢，实施的时候应采取哪些措施呢？

一、强化消防安全

我们应教育学生注意不要把火柴、火机等物品带入校园；在学校不吸烟；在老师指导下严格按照要求进行涉及易燃化学药品的实验；爱护消防设施，等等。校园中，寝室、教室是最容易发生火灾的地方。如有学生在夏天的深夜点蜡烛看书，结果因蜡烛倒下点燃蚊帐而失火。因此我们要加强防火教育，消除火灾隐患，还校园安全。在家中，我们应注意不要将易燃品放在阳光下直射；天然气使用后要及时关闭；不玩火，等等。

“水火无情”，一旦有火灾发生，往往会对人们的生命财产安全造成毁灭性的灾难。同时要教给学生万一遇上火灾，应采取些什么应急和处置办法，特别是如何报警、如何自救等。一是及时报警：当发生火灾，现场只有一个人时，应该一边呼救，一边进行处理，必须赶快报警，边跑边喊，以便取得群众的帮助；报警拨通“119”电话后，应沉着、准确地讲清起火单位、所在地区、街道、房屋门牌号码、起火部位、燃烧物是什么、火势大小、报警人姓名和使用电话的号码。二是火线自救：平时要想好几条不同方向的逃生路线；躲避烟火不要往阁楼、床底、大橱内钻；火势不大要当机立断披上浸湿的衣服或裹上湿毛毯、湿被褥勇敢地冲出去，但千万不要披塑料雨衣；不要留恋财物，尽快逃出火场，千万记住，既已逃出决不回跑；在浓烟中避难逃生，要尽量放低身体，并用湿毛巾捂住嘴鼻；如果身上着火，千万不要奔跑，而是就地打滚压灭身上火苗；不要盲目跳楼，可用绳子或把床单撕成条状连起来，紧拴在门窗和重物上，顺势滑下；楼上如被火围困，快向室外扔抛沙发垫、枕头等软物或其他小物品，夜间则可打手电，发出求救信号；若逃生路线被火封堵，立即退回室内，关闭门窗，堵住缝隙，有条件的向门窗浇水；室内着火，如果当时门窗紧闭，一般来说不应急于打开门窗。

二、牢记交通安全

每位家长、老师都希望自己的孩子高高兴兴上学去，安安全全回家来，那么，我们是否具有交通安全意识呢？

毋庸置疑，现在车辆太多，社会上发生的重大交通死亡事故大都是由于违反交通法规造成的，交通规则可以说都是用血的教训换来的，我们要在教育时告诉学生，为了自己和他人的生命安全，切不可漠视交通规则的存在。我们要让学生随时牢记：上学、放学是一天中道路交通最拥挤的时候，在路上行走时，不要互相打闹、追逐，而要学会谦让，不与机动车争道抢行。对于骑自行车的同学来说，不骑车带人、不骑飞车、骑车时不听耳机等，保持车况完好，不逆行，转弯不抢行猛拐，都是保障我们交通安全的有效措施。随着冬季的到来，交通安全更引起人们的重视，车胎不要充气太足，这样可以增加与地面摩擦，不易滑倒，同时，还要与前面的行人保持较大的距离。同时还要强调：行人走路须走人行道，养成文明走路的好习惯；横过公路时，应走人行横道线；遇有信号灯的路段，须严格遵守红灯停、绿灯行的规定；在没有人行横道的路段，横过公路应观察无来往车辆时，做到快速通过；不要在车辆临近时突然横穿公路；严禁翻越行人护栏或其他交通隔离设施；不要嬉戏、打闹，不要在车前车后乱跑；乘车人应注意乘车安全，不要把头手伸出车外；候车时应站在人行道上，不要在车行道上候车。还有，一定要文明骑车。

三、注意生活安全

我们在安全教育中要随时提醒学生，在生活中要注意几个方面的安全。

1.预防社会上坏人犯罪侵害自己。我们要学生做到：当有人在你背后跟踪时，你要注意这可能是坏人要对你下手的征兆，要立即改变方向，并不断地向背后察看，使跟踪你的人知道你已经发现他的企图；要朝有人有灯光的地方走，到商店、住户、机关等人多的地方寻求帮助；要记住跟踪你的那个人的特征，及时向公安部门报告。如果自己遇到抢劫时，要胆大心细，勇敢机智，调动和团结身边的群众，同犯罪分子做斗争。如果只有你一个，力量不如犯罪分子大，则更要冷静，损失不大时就“丢卒保车”，以保护生命为原则。要尽量记住犯罪分子的身体特征，及时向公安保卫部门报告。要结伴而行，不与社会上有劣迹的青少年来往。

2.防止饮食不卫生危及健康安全。要求学生：不购买、食用腐烂变质或不干净食品；不在街头、路边摊点就餐；夏季就餐尽量少使用冷拼；尽量少食或不食用海鲜；夏季就餐经常生食一些大蒜。

3.购物时保护好自身和财物的安全。外出购物，最好事先计算好必需的钱，不要带大量的现金以炫耀富有；购买食品要有卫生观念，防止食物中毒；发生价格数量方面的纠纷，要冷静处理，尽快与市管人员联系；当自己在商店购物时突然停电，你应迅速变换自己的位置或变换物品的位置。如提包原本放在左边，这时突然停电，那么你应立即将它移放在右边或其他地方。这样做是为了防止犯罪分子暗中突然抢劫；不要在人群拥挤的地方购物。对主动与你搭讪的人，要提高警惕，以防小偷趁火打火打劫。

第6篇：机关网络安全应急演练范文

目前，全国高校中的信息化建设发展迅速，横向发展越来越全面，纵向发展越来越深入。信息化建设对高校的教育发展具有革命性影响，已经成为促进高校教育改革创新和提高教育质量的推动力，是高校教育发展的创新前沿。大学的教学、科研和管理的正常运作几乎完全依赖于信息系统的稳定可靠运行，信息系统中的安全体系成为至关重要的部分。因此，高校需要一套完整严密的安全体系来保障信息化建设。

二、现状与问题

随着高校信息化建设的推进，大学信息化建设规模越来越大，软硬件设备配备完整，运行保障的基础技术手段基本具备。拥有了网络系统管理和应用技术支持的专业人员，在安全上采用了防火墙、防病毒等常规的安全防护手段，保障了核心业务系统在一般情况下的正常运行，具备了基本的安全防护能力。但随着信息系统的发展，不管从业务功能还是数据方面都在不断的发生变化，但信息安全体系的不断完善与整改往往因得不到重视而滞后。所以就会存在以下主要问题：信息化建设领导机构及信息安全机构设置不够正规化、专一化。在之前，大多数高校中，信息安全机构不受重视、不够专一。认为信息安全部分的进程，不用单独成为信息化建设时平行推进的一条线，在信息化建设时对能考虑到的安全问题做决策，过程中未考虑到的问题，随后再去做分析。这样的结果往往使得安全部分的建设跟信息化建设脱节，如果步伐相差较大，安全系统体系最终不能到达预期的结果。防护系统过于单一。网络与信息安全事件分类不明确，出现不同问题预处理方式不明确，导致不能全面的做到预防备案。对信息系统没有主动去测试、筛选、扫描等主动检测、监测与查找，而是等待不同的安全问题出现后再去找相应的解决方案。保障措施不完善。后续处理应及时，抑制不安全影响进一步扩大。

三、高校信息安全体系的设计与应用

1.信息化建设领导机构及信息安全机构设置。（1）学校成立校园网络与信息安全事件应急处置领导小组，全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。（2）数字校园建设中心作为学校信息化建设的主管部门，负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置，负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促，必要时数字校园建设中心协助相关主管部门完成突发事件的技术处理。（3）成立校园网管理委员会，职责为负责领导、监督和协调校园网的建设和运行；负责对校园网建设、使用和运行中的重大问题和政策性问题进行决策。信息化领导小组由主管信息化校领导和有关职能部门负责人组成。整合网络中心、技术中心和电教中心成立数字校园建设中心，数字校园建设中心在教育信息化领导小组的领导下负责学校的信息化建设。（4）单独成立校园网络与信息安全事件应急处置领导小组，全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。2.完整的信息安全架构。信息安全工作是一项常抓不懈的长期工作，首都师范大学在努力做好当下相关工作的同时，分别在安全技术和管理规范上做了相应的规划。学校根据目前信息安全的现状，申报信息安全建设专项，计划通过采购数据中心防火墙、漏洞扫描系统、负载均衡等安全防护设备工相关工具，对数据中心进行整体安全加固，提升数据中心安全防护能力，切实提高系统的安全风险抵御能力，降低网络应用系统所面临安全风险威胁，保证网络应用系统安全、稳定的运行，使网络信息系统在符合国家信息安全防护相应级别的安全要求。以首都师范大学数据中心安全规划架构为例：第一层安全防护：即传统防火墙+IPS，并且对内部的应用进行详细控制，对校园网开放应用需要对开开放的端口，例如真把HTTP的80端口开放出来，其余的应和数据库等就不会出现在校园网当中，并通过IPS对于蠕虫、syn等攻击行为进行防护。第二层安全防护：由于传统的防火墙无法对于80端口的web应用进行防护，所以需要专门的web应用防火墙进行80端口的web应用的防护；在数据中心与核心交换机之间一般都使用万兆链路，web应用防火墙不能像传统防火墙能够去支持万兆接口，只能够通过策略路由的方式将所有的80端口流量全部匹配至web应用防火墙内，其余的流量还照样能够走万兆流量，一般在测试的过程中web流量基本维持在300M-500M之间，或者也可以采用反向的方式旁路在数据中心交换机上。第三层安全防护：虚拟化安全防护，在数据中心层面都提倡大二层结构，为了是最大化降低应用之间的访问延迟，所以在虚拟化网络设计当中就沿用二层设计，但由于一台物理机器上承载多台虚拟机，所以在2层交换上都是在虚拟交换机上进行，也就是说在相同虚拟机上同网段段的数据交互在网卡层面就完成，那相互之间的安全就需要依靠虚拟化安全防护来完成。第四层安全防护：数据库安全防护，这部分防护主要是在应用服务器与数据库服务器之间，监视数据库活动、防止未被授权的数据库访问、SQL注入权限或角色升级、对敏感数据的非法访问。第五层安全检测：通过漏洞扫描设备解决系统本身的漏洞和安全隐患，在拓扑中只要网络可达便可对所有的设备进行检查。该项目正在逐步推进过程中，计划于明年年底前建设完成并交付使用，通过该项目的实施，各安全设备的运行防护能够保障首都师范大学数据中心的信息安全，实现数据中心信息和网络的安全。同时，还申报并计划学校信息安全等级保护测评和整改项目，该项目启动后，将对学校重点的信息系统进行等级保护测评并针对相应的测评结果对相应问题进行有针对性的改造；对于学校整个信息安全体系及信息安全管理制度进行统一的梳理，从制度和管理上对于信息安全进行全面的保障。3.对网络与信息安全事件进行分类分级：《信息安全事件分类分级指南》（1）网络与信息安全事件分类。网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：①网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。②设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。③灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。④信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。（2）网络与信息安全分级。网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：I级（特别重大）：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件；II级（重大）：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出数字校园建设中心控制能力，需学校各部门协同处置的安全事件；III级（较大）：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，数字校园建设中心可自行处理的安全事件；IV级（一般）：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。4.做好预防措施，安全漏洞检查与发现问题及时整改。依照上面指定的《信息安全事件分类分级指南》，对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。建立健全安全事件预警预报体系，严格执行校园网络与信息系统安全管理制度，常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理，做好相关数据日志记录，确定合理规则，对校园网络进出信息实行过滤及预警。实行信息网上审批制度，对可能引发校园网络与信息安全事件的信息，要认真收集、分析、判断，发现有异常情况时，及时防范处理并逐级报告。做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。特殊时期，根据要求和部署组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。主动检测与查找信息安全存在的漏洞风险，并根据安全154信息系统工程│2017.6.20ACADEMICRESEARCH学术研究漏洞的危险程度对问题采取以下方式进行处理：一是将存在安全隐患的网站进行短期关停，并限期封堵安全漏洞；二是对于涉及范围比较广，师生员工关注比较高的网站（如学校主页）加强安全检查和监控，并上报办公会，启动改版计划；三是对于建设较早且安全隐患较多二级部门网站进行永久性关停，并责令相关单位以新的安全标准建设新网站。对存在安全漏洞进行整改，对学校的安全风险进行全面排查，把信息安全事件扼杀在萌芽状体。以免在信息安全方面没有造成不良的影响，造成损失。5.完备的处理流程（1）预案启动。发生校园网络与信息安全事件后，数字校园建设中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。（2）应急响应①应急响应机制。III级或IV级突发事件响应：数字校园建设中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。II级突发事件响应：数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，由领导小组统一组织、协调指挥进行应急处置。I级突发事件响应：数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，领导小组再上报至市公安局等相关部门，由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。②应急处理方式。根据网络与信息安全事件分类采取不同应急处置方式。对于网络攻击事件，查找网络攻击的源头，寻找对用内部的服务器等设备，关闭内部相关设备与外部的网络连接。抓包并分析网络攻击的来源信息。对造成的信息破坏进行修复，利用备份系统进行恢复。基于攻击的类型可以采取以下解决办法：病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。外部入侵：找出攻击的源头，评估分析对网络系统和数据系统造成的伤害。如果是试图入侵被防火墙直接拦截的，对入侵数据进行分析，分析其欲攻击的IP和端口。对服务器的端口进行监察或关闭。对该IP地址进行限制访问。如果已经对系统造成损害，需要立即断开与外网的连接，以免造成更为严重的伤害。内部入侵：定位内部的入侵相关信息，信息包含入侵的用户，所在办公室位置，入侵的IP地址和端口。对于入侵成功的，应立即关闭内网交换设备。设备故障事件：定位造成故障事件的设备，评估事件的严重程度，对于非持久化存储的设备或可暂时停运的设备，使用备用设备替换。迅速联系IT部门，对设备故障做维护与报备。保证相关的校园网络系统的正常运转。灾害性事件：此类事件多指自然灾害事件，根据灾害的程度，在保证人身安全的情况下，对设备以及数据进行紧急保护。信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息人并做好善后处理；对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息人。其它不确定安全事件：根据提前制定的安全事件处理原则，根据实时情况灵活多变进行处理。对于未知的处理办法，对信息安全部门进行咨询求助。③后续处理。对攻击事件先进行以上的事件处理之后，应及时的采取措施，防止攻击事件造成的危害进一步的增强。对于具有潜伏性的、长久性的病毒攻击，要实时的进行隔离和防护。对攻击事件抑制以后，追其根源，分析事件的动机和途径。解决并清除此危机，制定对此类攻击处理的成熟方案。在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。④记录上报。对于发生的安全事件，要认真做记录与统计。将记录结果向校园安全部门领导及时汇报，及时分析网络系统日志，将重要日志信息做永久存储处理。⑤结束响应。不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。6.保障措施。校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。（1）队伍保障。加强对安全队伍工作人员的安全技术培训，增强安全队伍对日常操作的安全程度，面对突发安全事件能紧急处理。对于日常维护能做到防患于未然。（2）技术保障。拒绝采用盗版办公软件，特别是安全维护相关的软件，比如防火墙、杀毒软件等，应安装正版使用。拥有健全的安全防护体系与安全技术，对防护系统进行多方位、多层次的设计。确保安全系统的稳定与可靠。（3）资金保障。信息安全部门要积极的对安全的升级与维护项目进行申报，对于申报资金要落到安全系统建设实处。学校领导与财务部门，要大力支持安全部门的专项资金申请审批工作。将安全系统预算纳入到每年的财政预算中。（4）安全培训和演练。聘请专业的安全公司人员对部门人员进行培训与教学，在理论培训的同时，进行安全事件的软件模拟或真实模拟演练。

四、结语

高校信息化管理水平是衡量高校办学水平的重要尺度，信息化管理过程中的安全是重中之重。随着高等教育的迅速发展, 办学规模不断扩大, 教学管理越来越复杂化, 高校的信息系统管理工作面临着严峻挑战。伴随着高校信息化进程的不断推进，新的信息安全隐患不断涌现，信息风险也不断加大，建立一套高效、集成的信息安全保障体系势在必行。利用技术措施加强信息安全防护，保证管理信息系统正常运行，这样才能满足教学管理的需要。

作者:刘海龙 安寅杰 单位:首都师范大学数字校园建设中心

参考文献

[1]吴晓瞻.高校安全协同办公信息系统的设计与实现[D].浙江:浙江工业大学,2016.

[2]黄文雯.办公业务安全保障系统的设计与实现[A].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司:2016电力行业信息化年会论文集,2016,(4):10-23.

[3]姚亚玲.高校网络教学管理系统的设计与实现[D].吉林:吉林大学,2016.

[4]黄宏杰,陈永清.现代校园网信息安全化的研究[J].计算机时代,2016,(12):46-48+52.

[5]徐豪.高校网络安全管理问题与对策研究[J].数字技术与应用,2016,(09):200-201.

第7篇：机关网络安全应急演练范文

目前，政府网站系统在安全策略的配置、补丁的及时更新、网络安全产品的部署、防病毒软件的升级方面还存在一些问题，加上政府网站数据备份意识薄弱，必然给网站运行带来很大的安全隐患。基于互联网架构的政府网站，安全防护体系的建立引起国家安全部门和有关安全专家格外关注，解决政府网站的安全运营已经刻不容缓。但是，政府网站在纷纷寻找保护自己的“软卫甲”时，容易操之过急，还没有做系统的设计规划就匆忙动手，结果必然达不到理想效果。政府采购中门户网站的安全项目招标比例逐年增加，在招标前一定要从现状出发，制定出一套好的策略规划。

政府网站

6大安全隐患

目前我国政府网站的拥有率已经达到较高的水平，其中国家部委单位政府网站的拥有率为96.1%，省级、地市级、县级三级政府网站拥有率分别为90.3%、94.9%和77.7%。由于某些部门对政府网站安全缺乏足够认识，许多地方政府网站的安全防护体系建设都十分脆弱，其应急响应能力也很薄弱。面对漏洞信息的分析和处理缺乏必要的认识和判别，这无异于将重要信息暴露于外。正如很多业内专家所指出的那样: 网页频遭篡改暴露出了政府网站重形式、轻安全的问题。

我国90%以上的政府网站存在各种各样的安全漏洞，很多网站都曾受到过黑客的攻击和计算机病毒的侵害，给国家造成了较大的损失。政府网站安全主要存在以下几方面问题:

1. 政府网站的网络与信息安全防护能力仍处于“初级阶段”，尚未形成科学、完整、高效、统一的网站安全保障体系。目前，许多网站的政务信息应用系统处于“不设防”状态。

2. 目前政府网站的安全防护要么完全没有部署安全产品，要么仅靠几个安全设备来“维持”安全，没有形成多个安全产品兼容、联动、动态的防护体系。

3. 目前政府网站的安全是只重视“局部”，轻视“全局”防护，没有从网站的物理安全、网络安全、系统安全、应用安全、病毒防治、冗余备份等安全防护体系来整体规划部署。

4. 大多数政府网站缺少安全管理体系，安全意识薄弱，职责不到位，没有安全应急流程和预案，导致发现安全问题时不能及时、有效地解决。

5. 大多数政府网站没有通过实施“电子政务信息安全等级保护”来综合考虑网站的安全防护体系，缺乏网站的安全风险与评估体系。

6. 目前大多数政府网站缺乏自主创新的国产核心安全产品和安全防护体系解决方案。

防止“病从口入”

政务信息防护体系包含安全性防护、保密性防护、完整性防护、可信性防护和健康性防护等方面。

政府网站是各级人民政府在国际互联网上政府信息和提供在线服务的综合平台，不仅体现了各级人民政府为人民服务的宗旨，更代表着政府的形象。政府网站的安全防护体系与其他信息安全防护相比，有其自身的特点。

1. 网站的信息加载和安全防护。

网站信息需要不时更新，由于信息加载人员是基于互联网上网，因此采用VPN接入、CA证书以及权限限制等安全技术，保证信息加载过程中信息的完整性。信息加载人员还应严格按照网站信息采集、编校、审核和报送工作流程，执行国家有关计算机网络运行安全、保密规定，严禁信息、有害信息上网，按照“先审查，后; 谁，谁负责”的原则，确保信息的真实性和合法性。

2. 网站的Web服务器安全防护。

网站的前台服务器需要通过安全技术手段实现同后台数据库的逻辑隔离; 服务器可以采用多台硬件服务器，实现负载均衡和相互备份的功能。服务器的操作系统安全等级高低依次为Unix、Linux和Windows，采用安全的Web服务器（Apache、Tomcat、IIS等）进行网站信息，还应在服务器上安装网页防篡改系统等安全产品，确保网站正常、安全、稳定地运行。

3. 网站的应用系统安全防护。

网站的应用包括邮件、视频、信息报送、在线访谈、信息公开、网上申报审批等，应用系统的安全防护也是比较重要的。应用软件的安全性要保证运行稳定可靠，有较好的容错性，应用软件应该经过充分测试，不会由于误操作而出现系统崩溃的现象。还要注意加强应用系统产品化的采购和使用，这样可以确保网站应用的安全可靠。

4. 网站的运行维护管理安全防护。

当网站的安全技术手段和措施到位后，网站的管理就显得特别重要。要保障网站的日常运维，充分发挥安全技术人员的主观能动性，定期检查安全技术和措施有没有发挥作用，存在哪些安全漏洞和隐患，以及如何解决等一系列问题。政府部门应定期进行网站安全的风险评估，加强应急预案的演练，防患于未然。

P2DR

动态防护模型

政府网站系统应在最危险的地方设防，并时刻采取相应的检测机制，及时修补和加固安全漏洞。这种安全防护思想就是“动态安全防护体系”，由此提出了P2DR模型: Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）。

P2DR模型由防护、检测和响应组成一个完整、动态的安全循环，在安全策略的指导下保证网站信息系统的安全，P2DR安全模型的特点就是动态性和基于时间的特性。

Policy: “安全策略”是P2DR安全模型的核心，所有的防护、检测、响应都是依据安全策略实施的，企业安全策略为安全管理提供管理方向和支持手段。策略体系的建立包括安全策略的制订、评估、执行，制定可行的安全策略取决于对网络信息系统的了解程度。

Protection: 防护通常是通过采用一些传统的静态安全技术及方法来实现的，主要有防火墙、加密、认证等方法。

Detection: 在P2DR模型中，“检测”是非常重要的一个环节，“检测”是动态响应和加强防护的依据，它也是强制落实安全策略的有力工具，通过不断地检测和监控网络和网站系统，来发现新的威胁和弱点，并通过循环反馈来及时做出有效的响应。网站的安全风险是实时存在的，所以我们检测的对象应该主要针对构成安全风险的两个部分: 系统自身的脆弱性及外部威胁。

Response: “紧急响应”在网站安全系统中占有最重要的地位，是解决潜在安全问题最有效的办法。从某种意义上讲，安全问题就是要解决紧急响应和异常处理问题。要解决好紧急响应问题，就要制定好紧急响应的方案，做好紧急响应方案中的一切准备工作。

安全防护体系

策略规划

根据网站群系统安全防护需要，应从物理安全、系统平台、系统安全、应用安全和内容安全等方面进行相关安全策略的规划。

物理安全防护

这里主要是指放置政府网站各种设备和线路的机房环境要求，它是建立网站安全防护体系的基础。机房的空调、UPS、监控系统、通信线路、布线系统等基础设施都必须符合国家有关标准和安全要求，政府网站的安全防护体系才会有很好的“安全根基”。选购网络设备、安全设备以及服务器和各类终端时，建议要尽量选用国产化技术和国内公司的产品，特别是具有自主知识产权的安全产品。

系统平台安全防护

政府网站群平台系统采用三层结构技术体系设计，三层结构技术将整体应用划分成表现层、业务逻辑层、数据层。每一层相对独立，能够有效地实现安全性、可移植性、扩展性。通过采用三层结构有效地保证各个应用层面的可伸缩性。政府网站系统平台要求较高的安全性设计，要从数据传输层安全、数据存储安全、联机事务处理安全、网络结构安全等方面进行通盘考虑。使用传输层加密协议、CA认证管理、联机事务处理布局、多层防火墙结构联合部署的方式来最大程度地保证“政府网站群平台系统”的安全性防护。

系统安全防护

系统的安全性防护包括操作系统安全性、数据库系统的安全性、服务器的安全性、应用软件的安全性等，应采用主流、安全、标准、可靠的网络操作系统，从而全面、稳妥管理和保护操作系统安全。充分利用大型数据库的安全管理保护机制，实现数据库系统安全; 还应定期升级操作系统和数据库系统的安全补丁。

应用安全防护

政府网站群是在统一的应用平台进行信息，对于应用服务器，应采用集群(Cluster)、高可用(HA)系统和负载均衡等措施，提高整体性能和可靠性，在Web层、应用层、数据层消除单点故障。可通过应用层系统管理员的用户管理、权限分配、口令管理、临时赋权实现各类各级用户安全访问体系。管理员通过应用系统日志管理实现安全调查、追踪和安全评估，以此增强网站应用安全性，确保安全的信息访问和提升网站效率，保障Web服务应用、邮件、视频、信息报送、在线访谈等政府网站应用系统的安全运行。

内容安全防护

信息内容安全性防护通常包括访问控制、身份认证系统、数据备份、网页防篡改等。合理授权是政府网站群管理的核心，政府机关需要对不同的权属人员采取不同的授权。 政府网站需建立统一规范的信息采集、审核和程序，未经审核的信息不得上网，加强对网上互动栏目的安全监管和维护，确保政府网站安全稳定地运行。

常用技术选择

在政府网站的安全防护技术手段中，通常会采用网络防火墙、入侵检测(IDS)、防病毒系统和杀毒网关、漏洞扫描、防垃圾邮件、网页防篡改系统、CA认证等系统。

双机热备的防火墙系统采用IP包过滤、应用、地址转换、访问控制等手段提高防御网络黑客攻击的能力，防火墙系统应当具备完善的日志记录和分析功能。

网络入侵检测系统主动监视和审计网络异常情况，并对网络入侵检测系统的入侵模式规则库进行及时更新或者升级，网络入侵检测系统和防火墙系统要能产生联动效应。

计算机病毒防治系统和杀毒网关 通过控制信息的出入口，防止病毒入侵并对已经入侵的病毒及时进行检测和清除，病毒防治系统应当具备定期扫描功能和实时检测功能。

网络设备及主机漏洞扫描系统通过定期扫描主要网络设备和主机增强安全管理能力，并对扫描系统的漏洞及弱点规则库进行及时更新或者升级。

邮件过滤系统 对不同性质的非法邮件和可疑邮件做相应的处理，封堵垃圾邮件和邮件炸弹，防止恶意使用者利用服务器大量转发不良邮件。

网站安全系统防止网络黑客对页面的非法篡改，并使网站具备应急恢复的能力。

CA数字认证系统 加强信息的安全治理，分层规定网站工作人员的信息维护权限等。

链接一

多层面的政府网站安全防护体系

政府网站应当从管理、制度、技术等多层面建立严密可靠的网站安全防护体系。

（1） 建立信息安全管理责任制，即上网信息的采集、和更新，严格执行保密规定，妥善处理公开与保密的关系，做到“上网不，不上网”。

（2） 完善各种规章制度，制定病毒检查网络、安全漏洞监测制度、信息审核登记制度、信息监视、账号使用登记和操作权限管理制度等各项制度，达到消除安全隐患的目的。

（3）定期对网站进行风险评估，制定科学的事故应急预案、从而尽可能地缩短紧急事故的恢复时间，减少损失和影响; 同时需建立和完善网站安全运维的应急响应机制。

（4）在政府网站安全建设资金有保障的情况下，要尽可能采用先进的技术、产品和安全策略以及“立体”的网站安全解决方案。

（5）从技术层面防范病毒侵扰和黑客攻击，增强服务器安全管理员和网站安全员的责任意识和技术能力，坚持7 （天）×24（小时）专职值班，对网站定期检查，及时发现安全隐患、及时上报和处理，保证网站的安全运行。建立网站数据备份系统，定期备份网站重要数据，从而进一步保障政府网站的信息安全。

链接二

政府网站安全防护体系建设原则

连续性防护原则

安全防护应考虑安全的动态特性，应提供定期的连续性安全服务，以保障网站应用系统的长期安全。

规范性防护原则

安全防护的实施必须由专业的安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告，提供安全应急预案。

保密性防护原则

对安全防护过程中获知的网站政务系统信息均属秘密信息，不得泄露给第三方单位或个人，不得利用这些信息进行任何侵害政府网站的行为。

完整性防护原则

完整性防护主要是政府网站信息被篡改、丢失等风险，要保证网站重要数据库系统的安全，实现数据的保密性、完整性和有效性; 确保政府网站数据安全的完整性备份。

可信性防护原则

可信性防护是针对政府网站使用不同的终端类型和平台形式制定出一系列完整规范，例如个人电脑（包括台式和移动）、服务器、网站的网络与应用软件等，使政府网站运行在“可信网络架构”中。

第8篇：机关网络安全应急演练范文

关键词：靠前预防；安全协调发展

中图分类号：F272 文献标志码：A 文章编号：1673-291X（2012）11-0173-02

第251医院地处塞外山城的闹市区，摊子大、人员多、任务重，周边社情复杂，管理上面临的困难和矛盾突出，预防犯罪工作任务较重。近年来，该院紧密结合担负使命任务的特点，依据《预防犯罪工作条例》和上级预防犯罪工作指示，关口前移抓预防，突出重点抓防范，定期排查抓整改，紧盯问题抓落实，主动做好预防犯罪工作，有效促进了医院的安全稳定和科学发展。

一、针对军队医院特点，坚持抓思想教育

军队医院与地方交往频繁、接触深广，各种文化观念互相交织、相互影响、相互激荡，给医护人员带来很大的思想冲击。在抓预防犯罪工作上，该院坚持把抓好理论灌输和思想教育的落实，作为预防犯罪工作的着力点。

1.大抓为兵服务教育。随着医院效益的逐步增长，各项新技术、新业务的不断开展，医护人员对外界的联系也在不断增多，受社会上一些不良习气的影响也在随之增大，甚至对极少数人产生了腐蚀作用，还有极个别医护人员在为兵服务方面吃了大亏、栽了跟头。为提升医护人员的为兵服务意识，该院利用政治教育时间，深入开展为兵服务教育，引导医护人员树立正确的人生观和价值观，牢记部队医院“姓军为兵”的宗旨，切实增强为部队官兵服务的意识。每年第三季度，该院利用从日常工作非常繁忙的情况下，集中一个月时间开展以“医德医风”为主题的为兵服务教育整顿活动，通过院首长深入浅出的授课辅导，进一步增强医护人员为部队服务的自觉性、主动性。

2.狠抓政策法规教育。近年来，该院始终坚持把政策法规教育，作为约束医护人员言行的重要法宝紧抓不放。长期在医院局域网开辟“学习政策法规”专栏，号召广大医护人员结合本职岗位，广泛开展学理论正思想、学法规正形象、学先进正风气的“三学三正”活动，采取以考促学、以评促学、以查促学等方法，调动广大医护人员学法规用法规的积极性，督促大家认真学习法规、时刻牢记法规、随处使用法规，让大家按照规章制度规范约束行为，养成依法按规办事的习惯。

3.常抓安全警示教育。机关职能部门负责收集整理上级下发的案情通报，充分利用院周会和政治教育日等时机，反复组织大家学习讨论，深刻剖析引发案件的原因，积极帮助大家从中汲取教训。同时，该院还结合每次政治教育、法纪教育和防间保密教育等时机，组织观看总部和军区下发的各类警示教育影像资料，有针对性地搞好反面典型警示教育，通过系列的学习教育、案例警示、讨论剖析等活动，提升大家知法守法的自觉性。

4.巧抓随机性教育。为准确掌握官兵思想动态，做好有针对性的教育引导工作，坚持定期对官兵思想情况进行分析，广泛开展上下级之间、官兵之间、新老兵之间谈心交心活动，及时建立工作员心理档案，定期进行心理疏导教育。同时，他们还紧紧抓住党和国家重大方针政策出台、涉及官兵切身利益和反面典型浮出水面等“三个时机”，及时开展随机性教育，并在营区、科室和机关办公楼等显要部位设置安全提示牌、警示语，让医护人员在潜移默化中养成时时想预防、事事讲预防、处处抓预防的良好习惯。将安全隐患苗头消灭在萌芽状态，切实把握工作主动权。

二、面临考验多、各种诱惑大局面，坚持抓制度规范

医院工作的开放性、人群流动的多样性以及业务交往的复杂性，使医院人员直接面对社会不良思潮的影响，容易诱发医疗纠纷和事故案件，使预防犯罪工作的任务比一般单位要繁重的多。在这种特殊的工作环境里，做好预防犯罪工作的最好措施就是全面规范各类制度，严格抓好制度落实，把功夫下在平时。他们从依法建章立制，细化办事条框、规范运作程序，对重点部位、要害部门、权重的人、敏感的事进行监管，从制度上排除是非干扰、消除人为隐患，让在遵章守纪方面经常钻空子的人，没法搞特权、不能搞变通。

1.规范形势分析制度。为全面掌握人员思想底数，该院在每次的全面建设形势分析会上，都要把全院各职各类人员思想动态、医疗安全、医德医风、心理状况、安全管理和重点人员等方面内容列入形势分析的内容，在总结经验做法的同时，全面查找和梳理存在的问题，认真分析研究形成问题的原因，制定出真正可行的解决方案，并实行责任追究和时效问责制进行跟踪整改，确保形势分析制度落到实处、发挥作用。

2.规范谈心交心制度。围绕日常表现和个人困难等内容，思想工作骨干坚持与所包互助组人员每周至少谈一次心，有事则长，无事则短，灵活掌握。对于有重点倾向的人员要不定期开展谈心交心活动，随时掌握“重点人员”思想动态，及时排除思想隐患，尽力解决现实困难，逐步提高其思想认识和政治觉悟，提高遵纪守法的自觉性，极力消除违纪苗头和不安全因素。

3.规范检查指导制度。该院在定期组织综合性安全大检查的基础上，机关职能部门结合业务工作，实行归口管理，严格按照下发《八个方面安全基本工作规范》的标准要求，每周到临床科室检查安全预防工作，及时督导科室落实安全相关制度。院领导每周深入临床一线进行医疗查房，全面规范临床科室的日常诊疗工作，查找医疗过程中的不足和问题，利用机关交班和周会等时机将安全检查的结果进行通报，并把各单位的安全预防工作纳入绩效管理，按照质控标准实施奖惩。

4.规范安全网络机制。针对军地医院医闹较多、易发偷盗案件的共性特点，该院坚持把建强“两支队伍”和健全预防网络作为推进安全预防工作落实的基础工作来抓，着力打造群众性预防的生动局面。他们结合每年干部转业、兵员复补等人员调整的时机，按照“一带四”的标准，及时选配思想骨干和保卫委员，组织相关培训和帮带，充分发挥他们的“桥梁”和“纽带”作用，及时捕捉和清除违法犯罪苗头。此外，该院还加强与地方政府职能部门的沟通与协调，建立定期互访、信息沟通制度，积极依托地方有关部门参与医院安全预防工作，在商请地方公安在医院成立派出所的基础上，再进驻一个支队来维护医院的秩序和治安管理，有效预防事故案件的发生。

三、针对工作任务重、骨干力量弱，坚持抓重点难点

军队医院即要面向战场、又要兼顾市场，即担负军队伤病员诊治，又要兼顾驻地群众的救治任务；临床科室没有政工干部编制，所有科室领导都身兼业务、行政、党务三职，思想骨干也没有专职人员，一般都是由医生或护士兼任，即要抓医疗业务工作，又要抓安全预防工作，容易顾此失彼。

1.关注重点部位。该院重点部位多，保密室、财务室、收费室、毒麻药品库等，都是大家关注的重点，也是容易引发案件的部位。为此，他们高度重视这些部位的安全防范，制定完善了《医院安全稳定方案》、《保密工作规定》和《医院正规化管理规定》等规章制度，进一步规范医护人员，突出加强对医疗和行政的管控力度，切实杜绝各类问题的发生。此外，他们还加大资金投入，加强保安配备，确保了重点部位的高度安全。先后投入资金近百万元，给财务室、保密室、收费室、毒麻药品库等重点部位安装了电视监控系统，按照上级要求完善了“三铁一器”的设施设备，提高了技术预防含量和硬件防范措施，选配能力素质好、思想作风硬、责任心强的优秀人员到重点部位的工作，确保不发生任何问题。

2.加强管理。严格办公用U盘、移动硬盘、笔记本电脑等存储介质的管理，定期对机关各部门和科室的办公计算机进行检查，特别是对办公计算机的密码设置、有无联接互联网情况进行不定期清查。定期对所属官兵上互联网的情况进行清理整治，严格按照军区十条禁令逐级逐人签订网络安全防范责任书和保证书，确保了信息、载体的安全。

第9篇：机关网络安全应急演练范文

1 调研项目的设计与调研范围及方法

1.1 项目设计。“十一五”期间，省人口计生委全面推进人口信息化管理，启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统（“金人”工程）。以省级集中方式实现全员户籍人口和流动人口信息管理，个案信息纳入省库管理，人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开，数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状，发现信息安全管理工作中存在的问题及困难，提出合理化建议，以便采取有针对性的措施。

1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止，在全省随机选取4个省级计生部门（省计生科研院、省药具管理站和省计生协会、省计生干部学院）、26个市级计生部门（包括市计生委、市药具站、市协会、市技术指导站）、63个县区级计生部门（包括县计生委、县计生指导站、县药具站）单位和个人，发放调查表200份，收回问卷196份，有效率98%。

主要运用问卷调查、电话采访与实地调研相结合的方法，把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际，针对单位和个人设计了两张问卷，单位问卷设置了21道题目，个人问卷设置了2大类题，16道小题。

2 数字档案信息安全现状与调查分析

2.1 数字档案业务概况。在省级机构，2个单位有综合档案室，其他单位档案按照业务划分科室管理，都有专兼职固定的档案员，单位档案管理状况较好，数字档案占全部档案资料的7%；受编制限制和工作业务限制，市县区级计生档案部门纸质档案文件来源少，最少的内部发文只有10件，数字档案数量更少，没有实现集中管理；全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上，电子文件不能有效归档，从而无法实现妥善保管。

2.2 管理体制情况。参与调研的单位中，数字档案信息安全工作均实行统一领导、分级管理的模式，包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班，对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班（如安装统一的管理软件）以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主，95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划；用于数字档案信息安全工作所需经费全部来自财政拨款，投入比例信息大都不愿透露，无法了解到；参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。

2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下，出台了《河南省人口计生委突发公共事件应急预案》，其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案，但是数字档案信息安全专项制度缺失。

2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中，98.89%市县人口计生委单机配备数量和机关公务员编制人数（不含机房设备和笔记本计算机）持平，市县药具站单机配备数量达到每个业务科室至少1台标准，95.37%以上单位计算机安装有防火墙，但在入侵检测、信息加密方面设施不足；大多应用office办公软件对档案进行目录级管理，数字化管理档案水平普遍偏低；省级、市级计生部门全部建有网站和局域网，26个市级调研单位中安装数字化档案采集转化系统的有6个，占23.08%；安装在线档案存储管理与安全系统的有4个，占15.38%，县区级计生部门安全设施建设在经费紧张的情况下，投入较少。

2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到，工作上大量使用计算机，每天使用电脑工作2小时～5小时的有83人，占总数的42.34%，使用5小时～8小时的有54人，占总数的27.55%。使用电脑的主要目的，选工作的有164人，占总数的83.67%；查阅资料的有129人，占总数的65.82%。人员学历水平，中专学历的有31人，占总数的15.81%；大专以上学历的有94人，占总数的47.95%；本科以上学历的有67人，占总数的34.18%；硕士学位的有1人，占总数的0.05%。

平常工作中，使用杀毒软件的有193人，占总数的98.47%；能够自行处理病毒（求助他人或者找专业人士）的有161人，占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中，选择最多的是防火墙，占总数的83.81%。认为当前数字档案信息安全障碍主要有：选择信息安全人才不够的有66人，占总数的33.67%；选择技术不过关的有60人，占总数的30.61%；选择普遍缺乏信息安全意识的有44人，占总数的22.45%。参加了计算机安全知识培训的有158人，占总数的80.61%，其中，参加本单位档案信息安全培训的有77人，占总数的39.29%，参加计生委培训的有85人，占总数的43.37%，86.53%的人员只接受过一次培训。

3 关于我省计生系统数字档案安全的建议

通过定量和定性的分析，得出当前计生系统的数字档案信息安全存在以下问题：档案的数字化水平偏低，多数人员对数字档案信息安全管理的重要性、紧迫性认识不足，认为保障信息安全就是保障数字档案信息安全；对数字档案信息安全知识了解甚少，认为保障数字档案信息安全就是安装杀毒软件、设置防火墙；接受档案业务培训和数字档案信息安全教育频次偏低；行业性的数字档案信息安全制度缺失；缺乏专业数字档案安全管理人才和硬件设备等问题，与当前数字档案信息安全工作发展有相当大差距，与大量应用计算机工作实际情况极不协调。针对以上问题，提出如下建议：

一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上，利用全员、流动人口、利导、人事、财务等人口信息系统服务基层，同时宣传档案和数字档案信息安全知识，以期达到良好效果。在实际工作中，加强宣传和管理力度，将数字档案信息安全工作实行工作考核制，纳入年度考核和目标考评。

二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训，提高数字档案安全意识水平，并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段，实行多渠道、多层次、多类型的方法培养人才，提高队伍的整体数字档案信息安全业务素质。

三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题，今后，应着重建立管理制度：首先是实行数字档案信息安全管理岗位责任制，做到分工明确、层层负责，确保网络、系统和数据的安全，让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际，对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度，制定应急处置预案。定期开展应急演练，提高整体数字档案信息安全防范水平。最后是业务工作制度化，对新发现的问题，如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范，及时统一归档，为科技业务工作提供高质量的数据支持。

四是项目带动，加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成，需要资金、技术、政策等各方面的支持，通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径，争取把数字档案信息安全建设纳入信息化建设总体规划中，从项目获取数字档案信息安全建设的专项资金支持。例如，我院的孕前优生项目数据库的建设，不仅为项目提供了所需的软硬件设施，也推动了单位的数字档案信息安全网络建设。

计划生育系统形成的档案，含有大量民生信息，与改善民生、维护广大人民群众的合法权益息息相关，数字档案信息安全显得尤为重要。由于此次调研样本量有限，难免使所得结论存在一定的局限性。期望此次调研对计生系统不同层级的部门数字档案信息安全工作所作的客观描述，能为推进和改善计生数字档案安全工作提供参考。