網絡安全應急保障體系建設

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全應急保障體系建設范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

網絡安全應急保障體系建設范文第1篇

關鍵詞：醫(yī)院信息標準化建設；網絡安全；管理體系

由于信息化技術的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫(yī)療工作的整體品質。與此同時，其復雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網絡產生了重大的負面影響。因此，在技術水平達標的同時，還需要人工操作來確保網絡的安全。2018年4月，國務院印發(fā)《國務院關于推進“推進互聯(lián)網在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構今年要逐步完善和繼續(xù)完善“互聯(lián)網醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務院關于推進“推進互聯(lián)網在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設工作開始，并初步構建了醫(yī)院網絡安全三級防護管理體系，以有效迎接新網絡時代的安全管理挑戰(zhàn)，確保“互聯(lián)網健康”，醫(yī)院安全信息化體系建設穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標準化建設中網絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設還可以有效提高醫(yī)務人員的日常工作效率，降低醫(yī)務人員的勞動強度，為患者及時提供便捷高質量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看，醫(yī)院財務信息化體系建設不僅可以有效提高各級醫(yī)院財務管理水平，密切各直屬科室之間的協(xié)作關系，為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統(tǒng)安全管理策略、安全動態(tài)計算網絡環(huán)境、安全網絡區(qū)域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網絡威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設的不斷發(fā)展，各種新信息技術的不斷推廣和醫(yī)院互聯(lián)網服務的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應當前網絡健康管理時代的網絡安全管理系統(tǒng)。

2醫(yī)院信息標準化建設中網絡安全管理體系建設遇到的問題

2.1缺乏統(tǒng)一標準和依據

醫(yī)院信息化建設具有高度的系統(tǒng)性和復雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設目標。但是，從醫(yī)院信息化建設的現狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外，信息化建設沒有統(tǒng)一的規(guī)則，影響了信息化建設的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網絡安全性較低

醫(yī)院的網絡安全的問題往往是高度復雜動態(tài)的，將對醫(yī)院領導和安全系統(tǒng)運營人員產生重要直接影響。此外，還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術能力較差、技術水平不過關等因素，并沒有有效地解決這些網絡安全上的問題。

3網絡安全管理體系建設原則

從醫(yī)院建設安全網絡管理信息中心的總體目標要求出發(fā)，在國家標準2.0級網絡防護的技術指導下，結合自身醫(yī)院網絡安全管理工作實踐經驗，醫(yī)院首先明確了以下網絡安全管理原則：①安全管理與網絡技術支持并重，同時合理規(guī)劃醫(yī)院建設安全管理體系和網絡技術支持能力，用安全管理體系建設指導網絡技術支持能力體系建設，用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力；通過集中的人力資源綜合管理和權力控制，分散對上級行政部門權力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權的安全風險。基于上述安全原則，醫(yī)院已已經開始對公司現有的醫(yī)院網絡安全保障管理能力系統(tǒng)和網絡技術支持管理能力體系進行不斷改造和升級完善。

4網絡安全管理體系建設標準

建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結合醫(yī)院自身的安全管理經驗，并將實施能力作為重要標準考慮在內，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規(guī)、相關安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網絡安全保障政策和發(fā)展策略，在此基礎上研究構建公立醫(yī)院第三級安全網絡管理體系，定義全球安全要求，并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調整物理安全要求、政策和政策，以應用于特定領域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術增強（windowsserversecuritymanual）的項目操作步驟和項目實施經驗效果，并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產管理體系的工作靈活性和市場適應性：第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理，根據實際需要進行制定，具有較強的基本相關性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節(jié)和長期實施，可根據長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網絡和信息安全委員會”，作為主要決策機構。根據網絡標準2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產保密管理責任；同時提出關于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網絡安全技術能力建設

在安全維護管理體系中心建設的基礎上，醫(yī)院已經開始研究建設安全技術管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監(jiān)督管理整個醫(yī)院網絡的安全任務，為整個醫(yī)院網絡過程提供必要的醫(yī)院網絡安全基礎硬件設施和安全維護服務，以及足夠的自我保護能力，以確保自身在網絡中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網管區(qū)域具有一定的集中控制能力，醫(yī)院在現有網管區(qū)域的基礎上，采用以下方式完成安全管理建設技術能力。

5.1終端網絡保護

前端計算機通信系統(tǒng)的網絡終端擔保是整個網絡敏感區(qū)域的一個核心。其終端主要是連接內聯(lián)網和連接外聯(lián)網之間的網絡連接，負責從敏感區(qū)的核心節(jié)點發(fā)送數據，僅易受攻擊。因此，通常可以為每個主機66學術論壇/AcademicForum系統(tǒng)部署一個安全網絡管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫，并在它們已經進入安全下一階段之前預先阻止。

5.2區(qū)域網絡運維安全設計

（1）建立檢測網絡安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網絡檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內的互聯(lián)網。對系統(tǒng)性能進行安全特性評估，實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網絡服務降低安全風險，并提供強有力的網絡技術支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統(tǒng)、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析，管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄，正確維護日志數據，定義日志審核設備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數據中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數據審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎上，轉移現有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領域。此外，通過研究在服務區(qū)內設立專用安全通道和具體的基礎設施安全設施，優(yōu)化全市安全設施功能整合，注重安全設施綜合利用，減少不必要的安全設備，提高安全設備維護和安全系統(tǒng)運行效率，完成對全市現有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現行安全監(jiān)管制度的基礎上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現有綜合門診終端保障體系的不足，對醫(yī)院基礎設施進行集中控制和建設，以及醫(yī)院管理系統(tǒng)的現有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網絡的信息資源。

6醫(yī)院構建網絡安全管理體系

為有效適應未來最嚴峻的網絡安全發(fā)展形勢，醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃。總體實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結構，確定了醫(yī)院事件預警分類管理標準，并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保，使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術指導下，能夠有效應對網絡上的各種突發(fā)事件。以安全網絡管理中心為工作起點，對信息網絡保護系統(tǒng)進行了升級，提高了風險信息的準確性，與公立醫(yī)院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關，建立安全網絡。然后，在發(fā)展安全管理能力的基礎上，圍繞“響應性”完善安全運行體系建設，提高響應速度和應對網絡安全威脅的能力。在技術上，嘗試將連接機制引入安全體系，開發(fā)建設“主動防護、動態(tài)防護、全局防護、精確防護”的網絡安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網”建設步伐在網絡時代，促進了醫(yī)院網絡安全建設的發(fā)展。

參考文獻：

[1]胡列倫,李倩.醫(yī)院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設中網絡安全保護方案設計[J].數碼設計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現代醫(yī)院管理制度下的醫(yī)院信息化建設推進機制探討[J].現代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設優(yōu)化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設現狀調查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.

[9]張宇.醫(yī)院信息化建設改革實證研究[D].南昌:南昌大學,2012.

網絡安全應急保障體系建設范文第2篇

 

1 網絡信息安全的內涵

 

網絡信息安全定義是：計算機網絡系統(tǒng)中的硬件、數據、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露，防止非授權的單位使用[1]。網絡系統(tǒng)能夠保持服務不受中斷，維持可靠運行。

 

不同的用戶對網絡信息安全的定義有所不同。作為普通民眾，他們希望自己的隱私信息能夠得到有效保護，不被他人竊取利用。對網絡安全管理員來說，他們希望始終有權限管控自己的網絡，并不受外界惡意入侵和破壞。對于國家安全部門而言，阻擋一切可能造成威脅的信息，并防止任何信息外泄是他們的工作目標。網絡信息安全，離不開技術和治理兩方面的努力。

 

2 目前網絡安全的主要技術

 

2.1 防火墻

 

防火墻是一個或一組網絡設備。防火墻的主要作用是加強兩個或兩個以上網絡中的訪問控制[2]。防火墻主要目的是保護網絡不受外界攻擊。通過對網絡設定防火墻，能對來自外部網絡的信息進行有效篩查，將安全的信息放行，將存在威脅的信息過濾。達到保護網絡安全的目的。

 

防火墻具有以下特點：(1)網絡之間的信息傳遞，都需要經過防火墻篩查;(2)只有符合安全策略的信息數據才能通過防火墻;(3)防火墻兼具保護和預防外部網絡入侵的功能。雖然防火墻對保護網絡安全具有良好效果，但其最大的缺陷在于會造成網絡服務于網絡間的數據傳輸速度大幅下降。這也是為了達到保護網絡安全所必須付出的代價。

 

2.2 數據加密技術

 

當今時代，信息是一把雙刃劍。它既能幫助團體或個人，令他們從中受益，同時也能成為威脅和破壞的工具。因此這就要求出現某種安全技術對信息進行有效保護，防止被惡意竊取或利用。

 

數據加密技術，是通過使用數字，對原有的信息進行重新組織。經過數字加密技術處理后的數據，除了合法使用者外，其他人難以將信息進行恢復。數據加密主要是對傳輸中的數據流進行加密。加密方法有線路加密與端對端加密兩種。線路加密側重于對傳輸線路加密，端對端加密是使用者在段的兩頭對信息進行加密處理，再經過TCP/IP數據包封裝后通過互聯(lián)網傳輸到目的地。到達目的地后收件人用相應的密匙對數據包解密，將信息恢復。

 

2.3 入侵檢測系統(tǒng)

 

入侵檢測技術是對外部網絡入侵行為進行檢測[3]。它通過不斷收集和分析網絡行為、安全日志并對數據進行審計，及時獲取系統(tǒng)中關鍵點信息，檢查網絡或系統(tǒng)是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務主要包括：(1)對系統(tǒng)中用戶的各種活動進行監(jiān)視;(2)檢查網絡系統(tǒng)存在的弱點;(3)將工作中的異常情況進行記錄和報告;(4)對數據完整性進行檢查;(5)遭受外來攻擊時報警。

 

3 加強計算機網絡信息安全對策

 

3.1 強化網絡安全保障體系建設

 

強化網絡安全保障體系建設，離不開多方面的共同努力。當前國家信息安全保障體系建設，應當圍繞以下幾方面：(1)深入研究和開發(fā)信息加密技術;(2)健全網絡信息安全體系;(3)強化網絡信息安全風險評估;(4)建立健全信息安全監(jiān)控體系;(5)加大對信息安全應急處理工作的重視度。

 

在面對網絡信息安全威脅時，作為普通用戶應當提高自身網絡安全意識。在學習必要的網絡安全知識外，對來自外部網絡的突然進攻應當保持冷靜。作為企業(yè)用戶，網絡安全建設更加復雜，保護網絡信息安全的意義也更為深遠。首先，企業(yè)應當設計符合自身需要的安全策略，對重點對象提供有效保護。第二加強對用戶訪問權的控制，對非法用戶的操作進行嚴格限制，保護企業(yè)信息不受侵犯。

 

3.2 構建信息安全體系的措施

 

目前我國信息安全保障水平偏低，構建有效的網絡信息安全體系，需要社會各界的共同努力。沒有通力合作，難以應對日益復雜的網絡安全事件，而且網絡信息安全技術涉及面廣，技術難度大，單一組織或個人的網絡安全技術難以滿足各方面需求。

 

(1)加強國家宏觀調控。吸收發(fā)達國家網絡信息安全管理經驗，建立具有國家權威的網絡信息安全部門，由該部門對我國網絡信息安全體系建設路線、方針進行統(tǒng)籌規(guī)劃。

 

(2)完善相關法律法規(guī)。進一步完善我國相關網絡安全法律法規(guī)，保障信息安全產業(yè)的權益，加大對危害信息安全行為的處罰力度。

 

(3)鼓勵網絡安全技術領域投資。從國家的角度，鼓勵網絡安全技術領域投資包括加大財政對信息安全產業(yè)的直接投入，和給予信息安全產業(yè)相關企業(yè)、團體政策支持和補貼，擴大其發(fā)展規(guī)模。

 

(4)加強信息安全技術創(chuàng)新。我國目前正掀起“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”的社會浪潮。在此背景之下，鼓勵安全信息技術創(chuàng)新，并給予高額獎勵，推動我國信息安全技術的發(fā)展。

 

4 結語

 

綜上，目前網絡信息安全正越來越受到關注。雖然目前有許多網絡安全產品保護用戶信息，但由于網絡自身仍存在安全隱患，因而來自外部攻擊難以從根本上消除。建立健全網絡信息安全體系，對未來促進我國互聯(lián)網發(fā)展將發(fā)揮巨大作用。

網絡安全應急保障體系建設范文第3篇

一、加強檔案安全保障體系建設的重要性

（一）檔案安全保護被賦予了新的內涵，可讀性（有效性）成為繼真實性、完整性、保密性之后數字檔案保護的應有之義。不能為人直接識讀的數字檔案具有對其生存環(huán)境的依賴性，如何確保不同生成環(huán)境下檔案信息的可讀、可用，尤其是在不同技術平臺上生成的數字檔案的“透明”共享，是當下檔案保護的一大難題；同時，技術的推陳出新，計算機軟硬件環(huán)境的頻繁升級，意味著數字檔案在其漫長的生命歷程中必須不斷遷移其技術環(huán)境，由此帶來了遷移過程的安全性以及遷移后數字檔案的有效性問題。

（二）數字檔案保護遭遇了前所未有的挑戰(zhàn)。一方面，如何維護數字檔案的真實、完整，實現數字檔案的長久保管成為一個世界性難題。InterPARES項目、美國的ERA10多年致力于這一領域的研究，但至今仍未獲得理想的結果。另一方面，數字網絡環(huán)境下，檔案信息置身于一個充滿更多威脅、更大風險的利用空間，黑客攻擊、網絡竊聽、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用，因而必須采取更為嚴密、可靠的安全保護措施。

（三）近年來頻發(fā)的自然與人為災害，提升了社會的檔案災備意識。檔案作為社會活動的記憶和人類知識的儲備，在實體資源遭受毀壞時，可以幫助人們及時復原再造，恢復生產，但若檔案自身遭受嚴重損毀，則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災害等給檔案界敲響了防災容災的警鐘，風險評估、應急災備已成為抵御災害侵襲，保障檔案安全的必要對策。

（四）國內信息安全的嚴峻局勢，對檔案信息及其管理系統(tǒng)的安全構成很大威脅。在信息化發(fā)展過程中，由于核心技術仍受制于西方，我國的信息安全形勢十分嚴峻，曾有官方報告指出，國內90%的信息設施存在安全隱患。檔案信息因其特殊價值而有可能成為國內外敵對勢力竊取的目標，國際舞臺上不斷上演的間諜門事件提醒我們，必須重視檔案信息及其管理系統(tǒng)的安全性。

二、檔案安全保障體系建設的現狀

（一）檔案信息化的有關法律、法規(guī)和制度不夠健全。目前，我國在檔案信息化建設過程中還沒有專門的法律、法規(guī)來對檔案信息化建設進行保護，僅僅依靠通用的計算機法律、法規(guī)來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，一旦他們得逞，勢必給我國的檔案事業(yè)發(fā)展造成不可估量的損失。

（二）檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段，隨著信息技術的不斷發(fā)展，信息競爭、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網絡建設中信息安全技術應用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，易受來自各方面的攻擊。從事黑客的人或組織可能會不斷地尋找檔案網絡系統(tǒng)上的的漏洞，以潛入檔案信息系統(tǒng)。一旦網絡被人攻破，機密的數據、資料可能會被盜取，網絡可能會被損壞，給我們的工作帶來難以預測的損失。另外，世界上每天都有新的計算機病毒產生，同樣會威脅檔案網絡的安全。

（三）各級檔案部門的安全管理體制不夠完善。有資料表明，大部分的計算機安全保密問題來自其系統(tǒng)內部，世界上70%信息被盜和泄密來自于內部，這主要是因為人員麻痹和安全管理體制不完善所造成的。

三、完善檔案安全保障體系的得力措施

（一）抓好宣傳，增強意識。要建立完善檔案安全體系建設，必須切實加強檔案安全的宣傳教育，增強全社會的檔案意識，將檔案保護意識融入檔案的價值論中，提高全社會的檔案保護意識，營造科學發(fā)展的檔案安全保護環(huán)境；要依托檔案業(yè)務活動和圍繞重大安全事件、熱點問題策劃宣傳活動，不斷豐富檔案宣傳的內涵；要改變檔案安全宣傳只在檔案行業(yè)內部宣傳的現狀，重視對外宣傳工作，增強全社會對檔案安全的重視和支持；要不斷拓展檔案宣傳的范圍與形式，通過多種途徑檔案安全信息，舉辦紀念座談會，邀請領導撰寫文章或發(fā)表電視電話講話，制作廣播電視專題節(jié)目等多種形式，針對不同層面的人群進行宣傳，有效地擴大宣傳的受眾面，不斷擴大檔案宣傳的影響與實效。

（二）領導重視，完善制度。檔案安全是檔案工作的重中之重，必須積極爭取領導的高度重視與支持，始終把檔案安全工作作為大事、要事來抓，牢固樹立“責任重于泰山，防范高于一切”的工作理念；要落實好檔案安全領導負責制，落實好檔案管理安全責任制，堅持領導查庫制度，將檔案安全工作落到實處，要把節(jié)假日值班保衛(wèi)制度落實到人，認真巡查做好記錄，并對案卷的數量、質量、霉變情況進行檢查；要保證檔案管理工作所需人力、物力、財力，配備德才兼?zhèn)涞臋n案人員，不斷改善檔案保管條件和環(huán)境，添置檔案管理必需的設施設備，對已配備設施設備，如檔案柜、防盜門窗、電源電線等經常進行完好率檢查，并安排專人落實、做好檔案庫房的“八防”和電子、紙質等各種檔案的保密工作，切實保障檔案安全工作的順利開展。

網絡安全應急保障體系建設范文第4篇

關鍵詞：民航企業(yè)；信息化建設；信息安全技術

0引言

互聯(lián)網時代的到來，信息技術與網絡技術已然成為人們生產生活的重要技術支撐，在民航領域中，信息化建設的進程也得以高效發(fā)展。與此同時，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露，成為信息化建設過程中亟須應對與解決的問題。

1網絡信息安全制度的建設

1.1建設網絡信息安全制度

據調查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關責任以確保網絡信息安全管理工作的全面落實。基于此，民航企業(yè)需要充分結合自身的是情況，對網絡信息安全管理責任制的健全及完善，充分明確人員相關責任，促進民航信息化建設水平的提升，促進民航的健康發(fā)展。民航企業(yè)應當搭建內部網絡信息安全規(guī)范體系，以之為基礎開展企業(yè)網絡信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應當時刻緊隨時展步伐，對網絡信息安全保障體系加以完善，建立網絡信息安全防范體系，采取合理的等級保護與分級保護措施，維護網絡信息安全。民航企業(yè)應當將網絡信息安全作為信息化建設的發(fā)展方向，積極配合并響應國防部、網絡安全部門、公安機關等行政機關部門的規(guī)定與要求，實時更新并優(yōu)化安全防護措施，實現網絡安全整體覆蓋范圍的擴大。

1.2細分網絡安全保障體系

對于民航企業(yè)而言，其信息網絡安全保障體系的建設，主要包括三個方面，即信息網絡安全技術體系、信息網絡安全管理體系及信息網絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網絡安全管理體系的搭建，應當作為信息安全技術體系保障的重要方向，技術體系也是保障信息網絡安全的技術設施與基礎服務的重要支持。信息網絡安全管理體系的建設也要求網絡信息安全技術應用水平不斷提升。民航企業(yè)的網絡信息安全體系的建設，可以充分參考美國國家安全局所提出的IATF框架的網絡安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網絡安全模型等相應信息網絡安全防護體系，搭建“打擊、預防、管理、控制”于一體的網絡通信安全綜合防護體系理念，是當前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業(yè)的信息安全防護與控制中心，實現對于信息網絡體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數據安全、應用安全相互結合、相互統(tǒng)一的信息安全平臺建設，信息安全防護應當涵蓋物理層面、終端層面、網絡層面、主機層面、數據層面及應用層面，保證安全防護的全面性及全方位性[1]。

1.3發(fā)展民航網絡信息安全產業(yè)

隨著時代的發(fā)展，民航企業(yè)開始更多地強調民航網絡信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網絡信息安全產業(yè)建設時，應及時跟蹤和了解國際網絡信息安全產業(yè)發(fā)展動向，了解信息安全防護技術水平的提升渠道，積極謀求與其他發(fā)達國家之間的技術合作，大力引進先進的管理技術與管理手段，大力培養(yǎng)并教育網絡信息安全技術人才。民航企業(yè)要大力引進技術水平與管理理念較為先進的人才，并對所引進的人才采用科學合理的技術培訓與安全教育措施，不斷增強相關人員對于網絡信息安全防護的意識與理解能力，安全理念先進、技術水平高超、應急處置及時的網絡信息安全管理人才隊伍。民航企業(yè)要搭建科學完善的網絡信息安全管理體系，充分保證信息網絡安全組織、網絡信息安全流程、網絡信息安全制度相互結合，搭建科學合理的安全管理體系。

2民航信息安全保障體系的建設

2.1國家信息系統(tǒng)安全等級保護

以ISO27001信息安全管理要求為基礎，結合國家信息系統(tǒng)安全等級防護管理方面，對信息系統(tǒng)安全防護安全管理基本要求加以明確，開展民航企業(yè)網絡安全防護及管理體系的建設工作。網絡信息安全管理體系的設計，應當涵蓋安全組織架構、安全管理人員、安全防護制度及安全管理流程等多個方面，結合自身實際需求，設計科學合理的網絡信息安全管理體系等。對于網絡系統(tǒng)安全組織架構的建設與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構，設置相應職責崗位，對安全管理責任進行分解與落實，做好人員錄用、人員調動、人員考核及人員培訓等相關方面的人員管理工作。民航企業(yè)在制定安全管理制度時，應建立網絡信息安全目標、安全策略、安全管理制度及安全防護技術規(guī)范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學合理的組織內部安全監(jiān)督檢查與優(yōu)化體系，保證網絡信息安全管理工作的順利開展。將內部人員與第三方訪問人員、系統(tǒng)建設、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。

2.2合理運用先進安全防護技術

2.2.1入侵檢測技術

目前，對信息安全防護技術手段研發(fā)與應用也愈發(fā)普遍，其中入侵檢測技術的應用可以取得較好的技術效果。入侵檢測技術的應用主要是通過對網絡行為、網絡安全日志、網絡安全審計信息等技術手段，有效檢測網絡系統(tǒng)非法入侵行為，判斷網絡入侵企圖，通過網絡入侵檢測以實現網絡安全的實時監(jiān)控，有效避免網絡非法攻擊的可能。通過應用入侵檢測技術，民航企業(yè)可以構建入侵檢測系統(tǒng)，能夠對系統(tǒng)內部、外部的非授權行為進行同步檢測，及時發(fā)現和處理網絡信息系統(tǒng)中的未授權和異常現象，盡可能減少網絡入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術，實現對于網絡環(huán)境的全過程監(jiān)控，及時了解、分析并明確網絡內部安全隱患及外部入侵風險，作出安全示警，及時響應并采取有效的安全防范技術，實現網絡安全防護層次進行有效延伸。同時，該入侵檢測系統(tǒng)具備較為強悍的網絡信息審計功能，就可以實時監(jiān)控、記錄、審計并就重演網絡安全運行及使用情況，用戶能夠更好地了解網絡運行情況。

2.2.2文件加密技術

對稱加密技術是常見的文件加密技術之一，所采用的密鑰能夠用以加密與解密，在技術應用時，以塊為單位進行數據加密。這一方法在實際應用過程中，一次能夠加密一個數據塊。對對稱加密技術的優(yōu)化與改進，主要可采用密碼塊鏈的模式加以實現，即通過私鑰及初始化向量進行文件加密[3]。如上所述，隨著網絡信息安全受到更多重視，民航企業(yè)信息化建設水平在進一步提升其網絡建設水平的同時，也更多地意識到網絡信息安全的重要性與必要性，不僅需要構建行業(yè)信息安全防御體系，還應當建立健全網絡信息安全制度，構建網絡安全防護人才團隊。在此基礎上，民航企業(yè)還可以充分利用文件加密和數字簽名技術，通過該技術，可以合理避免相關數據信息受到竊取、篡改或遭到損壞而導致網絡信息安全受到影響。文件加密和數字簽名技術應用過程中，可以更好地對網絡信息安全提供保證、維護相關信息數據的安全性。

網絡安全應急保障體系建設范文第5篇

一、總則

（一）編制目的

為提處置網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

2、事件分級

根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

（3）ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。

（2）網絡或信息系統(tǒng)通信和資源使用異常，網絡和信息系統(tǒng)癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯(lián)系。抓緊收集相關信息，掌握現場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統(tǒng)遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數據恢復。

（三）突發(fā)性斷網

指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。

1)查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2)若是設備物理故障，聯(lián)系相關廠商進行處理。

（四）數據安全與恢復

1.發(fā)生業(yè)務數據損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統(tǒng)恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯(lián)網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協(xié)助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統(tǒng)一調配。

（五）經費保障

網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。互聯(lián)網信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。