前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第1篇

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機(jī)構(gòu)

二、突發(fā)事件報(bào)告程序

（一）發(fā)生突發(fā)事件，立即啟動(dòng)應(yīng)急預(yù)案指揮系統(tǒng)，堅(jiān)持“誰(shuí)主管，誰(shuí)負(fù)責(zé)”、“實(shí)事求是”、“及時(shí)、準(zhǔn)確和逐級(jí)上報(bào)”的原則。

（二）應(yīng)急事件報(bào)告范圍、時(shí)限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時(shí)內(nèi)上報(bào)上級(jí)主管部門(mén)。發(fā)生其它重大交通事故或造成惡劣社會(huì)影響的事故，于事發(fā)后6小時(shí)內(nèi)向上級(jí)主管部門(mén)報(bào)告。

（三）突發(fā)事件應(yīng)急報(bào)告內(nèi)容

（1）事件突發(fā)的時(shí)間、地點(diǎn)、事件類型、經(jīng)過(guò)，人員傷亡、財(cái)產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場(chǎng)搶救、救治及其他需要報(bào)告的情況。

（3）事件發(fā)生的原因、性質(zhì)、責(zé)任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后，立即啟動(dòng)應(yīng)急指揮系統(tǒng)，組織指揮搶撿救援行動(dòng)，準(zhǔn)確掌握事故與事件的情況變化，及時(shí)調(diào)配、部署、協(xié)調(diào)應(yīng)急行動(dòng)，組織好各組之間的協(xié)調(diào)、配合行動(dòng)，提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車輛和設(shè)備儲(chǔ)備

公司所有的工作用車（含小轎車、專用備班客車），作為應(yīng)急車輛儲(chǔ)備要隨時(shí)聽(tīng)從指揮奔赴現(xiàn)場(chǎng)，必要時(shí)，總指揮、副總指揮可隨時(shí)根據(jù)需要調(diào)動(dòng)線路待班車（含正常營(yíng)運(yùn)的短途客車），參加應(yīng)急事件處理與救援，考慮因旅客運(yùn)輸車輛中途故障等原因，又很難在中途在較短的時(shí)間內(nèi)排除故障，除及時(shí)增派備用車輛運(yùn)輸中途旅客外，應(yīng)配備必要的機(jī)械設(shè)備（如托拉車輛的硬型拉桿，易移動(dòng)的機(jī)械式手動(dòng)吊車、千斤頂、安全保護(hù)固定支架等設(shè)備），必要時(shí)可請(qǐng)示公安交警，車輛保險(xiǎn)機(jī)構(gòu)的故障施救車輛與設(shè)備及時(shí)參加救援，保證旅客、車輛及時(shí)得到救助。

五、應(yīng)急事件處理原則

（一）救人高于一切。

（二）施救與報(bào)告同時(shí)進(jìn)行，逐級(jí)報(bào)告，就近施救。

（三）局部服從全局、下級(jí)服從上級(jí)。分級(jí)負(fù)責(zé)，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應(yīng)急事件處理職責(zé)、措施

總指揮：是應(yīng)急事件實(shí)施的指揮者，對(duì)上級(jí)應(yīng)急組織負(fù)責(zé)，在緊急情況下有權(quán)做出應(yīng)急事件的實(shí)施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領(lǐng)導(dǎo)下工作，協(xié)助總指揮做好應(yīng)急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權(quán)。

應(yīng)急通訊組：負(fù)責(zé)日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達(dá)。

應(yīng)急搶險(xiǎn)組：負(fù)責(zé)組織協(xié)助有關(guān)部門(mén)對(duì)應(yīng)急現(xiàn)場(chǎng)的搶救，配合有關(guān)部門(mén)對(duì)事件原因調(diào)查處理。

應(yīng)急保障組：負(fù)責(zé)應(yīng)急狀態(tài)下的物資運(yùn)輸和后勤保障。

應(yīng)急救護(hù)組：負(fù)責(zé)組織應(yīng)急狀態(tài)下的人員疏導(dǎo)，協(xié)助醫(yī)療部門(mén)對(duì)受傷人員進(jìn)行救護(hù)。

應(yīng)急電話：

（三）正確引導(dǎo)，沉著應(yīng)對(duì)

加強(qiáng)宣傳教育，及時(shí)準(zhǔn)確信息，正確引導(dǎo)輿論，慎用強(qiáng)制措施，防止矛盾激化。加強(qiáng)培訓(xùn)演練工作，提高考試工作人員應(yīng)對(duì)突發(fā)事件的能力，充分發(fā)揮專家隊(duì)伍和專業(yè)人員的作用，做到正確判斷，科學(xué)決策，提高應(yīng)急反應(yīng)行動(dòng)的及時(shí)性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長(zhǎng)：xx

副組長(zhǎng)：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門(mén)報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第2篇

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門(mén)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門(mén)按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門(mén)在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開(kāi)展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問(wèn)題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門(mén)戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開(kāi)展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局：依法組織協(xié)調(diào)有關(guān)部門(mén)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場(chǎng)應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問(wèn)題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問(wèn)題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門(mén)建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說(shuō)明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開(kāi)展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門(mén)網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門(mén)或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開(kāi)展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問(wèn)權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見(jiàn)附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見(jiàn)，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門(mén)及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量，開(kāi)展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開(kāi)展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門(mén)追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門(mén)依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁(yè)的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第3篇

【 關(guān)鍵詞 】 網(wǎng)站；安全；應(yīng)急；機(jī)制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災(zāi)信息網(wǎng)（以下簡(jiǎn)稱“網(wǎng)站”）是安徽省地震局實(shí)現(xiàn)政務(wù)信息公開(kāi)，服務(wù)社會(huì)公眾和穩(wěn)定社會(huì)秩序的重要渠道，網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測(cè)，如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問(wèn)堵塞、網(wǎng)站攻擊篡改等，其中后兩種突發(fā)事件造成的社會(huì)影響更加惡劣，應(yīng)對(duì)能力的提高是解決問(wèn)題的關(guān)鍵。

2008年5月12日汶川8.0級(jí)強(qiáng)震、2009年4月6日肥東3.5級(jí)地震發(fā)生后，網(wǎng)站訪問(wèn)量驟然增加，網(wǎng)絡(luò)堵塞嚴(yán)重，信息部門(mén)緊急調(diào)配高性能服務(wù)器，將門(mén)戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系，省電信部門(mén)決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級(jí)至100M。近年來(lái)全球地震頻發(fā)，社會(huì)公眾關(guān)注度逐漸加深，對(duì)地震信息的需求越來(lái)越高，網(wǎng)站的正常運(yùn)行和訪問(wèn)、信息的即時(shí)都需要應(yīng)急體系的支撐。

在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下，政府門(mén)戶網(wǎng)站遭受攻擊的幾率越來(lái)越高。2008年5月31日、6月1日和6月2日，廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入，網(wǎng)站內(nèi)容被惡意篡改，服務(wù)器全部數(shù)據(jù)被徹底刪除，網(wǎng)站癱瘓。時(shí)值汶川震后敏感時(shí)期，犯罪分子的地震謠言制造了社會(huì)恐慌，嚴(yán)重?cái)_亂了社會(huì)秩序，危害了社會(huì)穩(wěn)定。前車之鑒，嚴(yán)峻的現(xiàn)實(shí)表明，我局要高度關(guān)注網(wǎng)站的安全運(yùn)行。

隨著網(wǎng)站的深入應(yīng)用，網(wǎng)站的安全性問(wèn)題也越來(lái)越得到人們的重視。國(guó)家及各級(jí)政府部門(mén)相繼出臺(tái)了一系列法律法規(guī)、文件精神，從政策角度對(duì)網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范和部署，確保政府網(wǎng)站的安全運(yùn)行，各行業(yè)部門(mén)對(duì)本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進(jìn)行研究，并據(jù)此制定了本部門(mén)相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無(wú)法訪問(wèn)使得網(wǎng)絡(luò)安全問(wèn)題引起了社會(huì)各界的廣泛關(guān)注，安徽省信息化主管部門(mén)省經(jīng)濟(jì)和信息化工作委員會(huì)通過(guò)此事件清醒地認(rèn)識(shí)到信息安全的極端重要性，已出臺(tái)《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，全力保障我省網(wǎng)絡(luò)信息安全。

綜上所述，為妥善應(yīng)對(duì)和處置各種網(wǎng)站安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行，研究網(wǎng)站應(yīng)急響應(yīng)機(jī)制，在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問(wèn)題

2.1 版塊多，更新不易

目前，網(wǎng)站新版本已上線運(yùn)行。新網(wǎng)站采用PHP腳本語(yǔ)言編寫(xiě)，數(shù)據(jù)庫(kù)使用My SQL進(jìn)行管理。涉及頁(yè)面數(shù)量多，版塊塊類型豐富，不僅有震情、省局動(dòng)態(tài)、直屬單位動(dòng)態(tài)、市縣機(jī)構(gòu)動(dòng)態(tài)、行業(yè)動(dòng)態(tài)、綜合減災(zāi)等需每日更新的版塊，還包括監(jiān)測(cè)預(yù)報(bào)、震災(zāi)預(yù)防、應(yīng)急救援、群團(tuán)組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺(tái)直接上傳，有的則需要進(jìn)行網(wǎng)頁(yè)的編輯更新，豐富的內(nèi)容需要組織較多人力進(jìn)行更新。

2.2 部門(mén)多，協(xié)調(diào)不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開(kāi)發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門(mén)指定專人通過(guò)網(wǎng)站后臺(tái)上傳，辦公室進(jìn)行審核后；定期更新版塊由各所屬部門(mén)提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開(kāi)發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門(mén)較多，需要完善的網(wǎng)站管理制度來(lái)進(jìn)行管理協(xié)調(diào)工作。

2.3 內(nèi)容多，備份不易

隨著網(wǎng)站版塊的增加和運(yùn)行時(shí)間的延續(xù)，網(wǎng)站容量不斷加大，不能及時(shí)清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加，并還將有上漲的趨勢(shì)。如果今后沒(méi)有專門(mén)的設(shè)備和技術(shù)，網(wǎng)站的集中備份難度將很大。

2.4 人員多，管理不易

參與網(wǎng)站管理人員不僅包括省局各部門(mén)，還包括了大量市縣局、臺(tái)站的工作人員，變化快，網(wǎng)絡(luò)知識(shí)不足，很多管理人員會(huì)辦公自動(dòng)化軟件的操作，但是普遍缺少網(wǎng)絡(luò)安全知識(shí)和安全技術(shù)，安全意識(shí)淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

（1）病毒。目前網(wǎng)站安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

（2）軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

（3）黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，危害非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3.2 人為因素

（1）安全意識(shí)不強(qiáng)。網(wǎng)站管理人員不在崗，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與別人共享等都會(huì)對(duì)網(wǎng)站安全帶來(lái)威脅。

（2）網(wǎng)站后臺(tái)配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則，安全隱患始終存在。

4 網(wǎng)站信息安全防護(hù)體系建設(shè)

4.1 防護(hù)體系設(shè)計(jì)

中科院劉寶旭等設(shè)計(jì)了一個(gè)基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)（PERR），該模型由防護(hù)（Protection）、預(yù)警檢測(cè)（Early warning & Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）四個(gè)部分構(gòu)成一個(gè)動(dòng)態(tài)的信息安全周期，同樣可以適用于我局網(wǎng)站信息安全的防護(hù)與應(yīng)急工作。

4.2 防護(hù)體系建設(shè)

4.2.1安全防護(hù)中心

網(wǎng)站目前安全防護(hù)主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來(lái)進(jìn)行日常的防護(hù)。

安全防護(hù)中心的主要職能是通過(guò)安全產(chǎn)品、技術(shù)、制度等手段，達(dá)到提高被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)對(duì)安全威脅的防御能力和抗攻擊能力，同時(shí)，加強(qiáng)管理人員對(duì)信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個(gè)角度來(lái)考慮。通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化，并部署入侵檢測(cè)、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進(jìn)行安全加固；通過(guò)制定管理制度進(jìn)行安全管理，使用安全管理平臺(tái)等技術(shù)手段，統(tǒng)一配置管理系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備，增強(qiáng)監(jiān)控能力，使其運(yùn)轉(zhuǎn)更為協(xié)調(diào)，最大程度地發(fā)揮安全防護(hù)效能。

4.2.2安全預(yù)警檢測(cè)中心

網(wǎng)站目前安全檢測(cè)主要采用IDS（Intrusion Detection Systems ）入侵檢測(cè)、防病毒熊貓網(wǎng)關(guān)、防火墻等來(lái)進(jìn)行安全預(yù)警檢測(cè)。

安全預(yù)警中心的主要職能：（1）預(yù)警，可通過(guò)漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問(wèn)題主機(jī)發(fā)現(xiàn)等技術(shù)手段以及評(píng)估、審計(jì)等安全服務(wù)來(lái)實(shí)現(xiàn)；（2）檢測(cè)，可使用入侵檢測(cè)、病毒檢測(cè)（防病毒墻）等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。

4.2.3應(yīng)急響應(yīng)中心

安全問(wèn)題發(fā)生時(shí)需要盡快響應(yīng)，以阻止攻擊行為的進(jìn)一步破壞。所以需要建立一個(gè)完善的的應(yīng)急響應(yīng)中心，對(duì)安全事件、行為、過(guò)程及時(shí)做出響應(yīng)和處理，對(duì)可能發(fā)生的入侵行為進(jìn)行限制，杜絕危害的進(jìn)一步蔓延擴(kuò)大，最大程度降低其造成的影響，避免出現(xiàn)業(yè)務(wù)中斷等安全事故。

應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實(shí)施反擊等。可通過(guò)制定應(yīng)急響應(yīng)制度、規(guī)范操作流程，并輔以緊急響應(yīng)工具和服務(wù)來(lái)實(shí)現(xiàn)。

4.2.4災(zāi)備恢復(fù)中心

網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過(guò)冗余備份等方式，確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設(shè)備和技術(shù)手段來(lái)實(shí)現(xiàn)。

5 應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)

5.1 應(yīng)急隊(duì)伍建設(shè)

組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊(duì)伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)的人員保障。為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。

領(lǐng)導(dǎo)組主要職責(zé)包括：（1）研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；（2）應(yīng)急行動(dòng)期間的總體組織指揮；（3）向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)部門(mén)通報(bào)相關(guān)情況；（4）負(fù)責(zé)與有關(guān)部門(mén)進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；（5）負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

技術(shù)組主要職責(zé)包括：（1）執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令；（2）負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備；（3）負(fù)責(zé)處理現(xiàn)場(chǎng)一切故障現(xiàn)象；（4）隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況；（5）負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

5.2 應(yīng)急標(biāo)準(zhǔn)

研究網(wǎng)站安全隱患，結(jié)合我局網(wǎng)站管理現(xiàn)狀，確立應(yīng)急標(biāo)準(zhǔn)：（1）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；（2）黑客攻擊、網(wǎng)頁(yè)被篡改；（3）突發(fā)事件發(fā)生后大量并發(fā)訪問(wèn)；（4）軟件系統(tǒng)遭受破壞性攻擊；（5）設(shè)備安全故障；（6）數(shù)據(jù)庫(kù)安全受侵害；（7）感染病毒。

5.3 應(yīng)急流程圖設(shè)計(jì)

如圖2所示。

6 結(jié)束語(yǔ)

網(wǎng)站信息安全防護(hù)與應(yīng)急是一項(xiàng)綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施，制度建設(shè)是基礎(chǔ)，隊(duì)伍建設(shè)是保證，技術(shù)手段是根本。網(wǎng)站安全隱患和安全時(shí)間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件，只有通過(guò)加強(qiáng)日常的管理和維護(hù)，不斷完善防護(hù)與應(yīng)急機(jī)制，提高技術(shù)水平和工作的責(zé)任心，才可以有效抑制網(wǎng)站安全事件的發(fā)生，保障網(wǎng)站的安全正常運(yùn)行。

參考文獻(xiàn)

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)研究[J].計(jì)算機(jī)工程，2007，33（12）：151～153.

[2] 張帆，劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報(bào)，2008，24（2）：38～40.

[3] 陳勝權(quán).基于USB Key的政府門(mén)戶網(wǎng)站保護(hù)方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門(mén)戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門(mén)戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003（5）：20.

[6] 楊莉.政府網(wǎng)站的安全性問(wèn)題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國(guó)際地震動(dòng)態(tài)，2008，1（1）：34～38.

[8] 陳錦華.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計(jì)算機(jī)安全，2007（12）：50～52.

基金項(xiàng)目：

安徽省地震局2010年科研合同制課題項(xiàng)目（201041）。

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護(hù)；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，業(yè)務(wù)往來(lái)、網(wǎng)上購(gòu)物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)?lái)了方面快捷的服務(wù)，也給商家?guī)?lái)了不少的利益，因此對(duì)網(wǎng)絡(luò)安全需求越來(lái)越高?，F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí)，導(dǎo)致用戶體驗(yàn)度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障，對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉，所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例，掌握突發(fā)事件上報(bào)處理流程，通過(guò)事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié)，測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力，增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。

2應(yīng)急演練過(guò)程

2.1事件發(fā)生

時(shí)間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無(wú)法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào)，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機(jī)有ARP攻擊告警，馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進(jìn)行分析處置，并上報(bào)公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時(shí)間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報(bào)安全負(fù)責(zé)人。

2.3故障排查

時(shí)間：14:45。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試，獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析，在網(wǎng)絡(luò)正?？蒔ing通該專網(wǎng)服務(wù)器時(shí)，查詢網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時(shí)間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒，針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級(jí)網(wǎng)絡(luò)安全事件；14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊，立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件，并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定，用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要：伴隨近些年國(guó)家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營(yíng)，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問(wèn)題。因此，主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對(duì)能力，迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過(guò)程，對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝，維護(hù)了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞，主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無(wú)法正常通信。通常情況下，肇事者主要采用以下2種方式進(jìn)行攻擊。（1）肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。（2）肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無(wú)論肇事者采用哪種方式，目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過(guò)偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機(jī)制，動(dòng)態(tài)更新又無(wú)安全認(rèn)證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送，因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機(jī)的ARP緩存表，使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁(yè)被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定，通過(guò)確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息，路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址，主機(jī)可在本地連接詳細(xì)信息中查看物理地址，通過(guò)arp–s命令進(jìn)行綁定，如圖1所示。（2）三層交換機(jī)（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進(jìn)行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定，非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng)，進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作，如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡(jiǎn)單，只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進(jìn)行雙向綁定，即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開(kāi)啟防護(hù)軟件，在此以某衛(wèi)士為例，在功能大全中點(diǎn)擊使用流量防火墻功能，其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能，防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡(jiǎn)便。

5結(jié)語(yǔ)

網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案范文第5篇

銀行卡部個(gè)人工作總結(jié)

回顧這一年半來(lái)自己的工作和學(xué)習(xí)生涯，有喜有憂，有坎坷，也有收獲，取得的成績(jī)同志們也是有 目共睹的，不再一一列舉。但是我想說(shuō)明的是，成績(jī)是來(lái)之不易的，這里面包含著行領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo) 和今天在座的全行干部職工的幫助和支持，尤其是包含著科技部全體員工的辛勤勞動(dòng)和艱苦努力。這 一年來(lái)， 我作為科技部的負(fù)責(zé)人， 只不過(guò)是做了一些應(yīng)該做的工作， 具體的可以概括為如下五個(gè)方面

一、 加強(qiáng)管理、保障安全銀行科技工作中，安全為首要任務(wù)，科技工作的成果就在于各種銀行業(yè)務(wù)都能正常無(wú)事故的順利 開(kāi)展。

首先，保障安全的最有力手段就是制度，我本著這一原則，多次與部門(mén)內(nèi)部人員討論制度的問(wèn) 題，對(duì)原有的崗位責(zé)任進(jìn)行了調(diào)整，制定了新的崗位責(zé)任制度，強(qiáng)調(diào)了崗位的必要性和重要性，將崗 位責(zé)任細(xì)化，責(zé)任到人，在管理層面有了明確的管理分工,使科技工作在有序的環(huán)境下進(jìn)行。并且， 在部門(mén)全體員工的共同努力下，保障了各項(xiàng)修訂后制度和新建制度的貫徹執(zhí)行。其次，網(wǎng)絡(luò)和信息系 統(tǒng)的安全穩(wěn)定運(yùn)行是科技部工作的命脈，只有整個(gè)信息系統(tǒng)保持穩(wěn)定、連續(xù)、高效的運(yùn)行，我們才能 在這個(gè)基礎(chǔ)上談下一步的發(fā)展，才能夠充分發(fā)揮已有的和新開(kāi)發(fā)的業(yè)務(wù)產(chǎn)品的作用。為保證系統(tǒng)的安 全運(yùn)行， 在年初時(shí)， 為部門(mén)內(nèi)部配備了移動(dòng)值班電話，從而縮短了故障產(chǎn)生時(shí)的延滯時(shí)間。

在年初時(shí)， 我提出了保障 ATM 及 POS 的銀行卡地區(qū)網(wǎng)系統(tǒng)整體可用率達(dá)到 99%以上的目標(biāo)。盡管我們的地區(qū)網(wǎng)系 統(tǒng)在 20xx年時(shí)頻繁出現(xiàn)波動(dòng)，但通過(guò)我們對(duì)系統(tǒng)的二次改造后，今年的系統(tǒng)運(yùn)行一直都是非常穩(wěn)定 的。我在加強(qiáng)管理、保障運(yùn)行方面付出的努力取得了預(yù)期的效果。

二、 科技項(xiàng)目、重點(diǎn)實(shí)施在科技項(xiàng)目方面，20xx年由總行推出的新產(chǎn)品和對(duì)原有業(yè)務(wù)系統(tǒng)的更新的項(xiàng)目很多。

首先，我 們要支持業(yè)務(wù)部門(mén)參與激烈的市場(chǎng)競(jìng)爭(zhēng)。

總行為滿足市場(chǎng)競(jìng)爭(zhēng)需要而開(kāi)發(fā)的產(chǎn)品在各種信息渠道中已 經(jīng)介紹的很多，但就沈陽(yáng)的地區(qū)特色和我行的特點(diǎn)，各業(yè)務(wù)部門(mén)提出了一些項(xiàng)目需求，如：銀證通系 統(tǒng)、薪加薪系統(tǒng)、單證中心系統(tǒng)等。在行領(lǐng)導(dǎo)、相關(guān)業(yè)務(wù)部門(mén)、各支行的配合下，這些新產(chǎn)品得到了 及時(shí)的上線，豐富了我行的產(chǎn)品線，增強(qiáng)了服務(wù)功能，逐步建立了一定的市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，對(duì)于將來(lái)改 善我行的客戶結(jié)構(gòu)起到了重要的推動(dòng)作用和支撐作用。

以往我行的系統(tǒng)中由于總行的滯肘，有些不利于市場(chǎng)開(kāi)拓的方面。通過(guò)我們以及其他分行的相關(guān) 反饋，總行今年已對(duì)這些問(wèn)題進(jìn)行了一些相應(yīng)的改進(jìn)。如：ATM、CRS 等自助設(shè)備的客戶操作流程更 新，由原來(lái)的先吐卡后出鈔的方式改為先出鈔后吐卡，方便了客戶取款操作;自助查詢機(jī)系統(tǒng)改造， 增加了查詢機(jī)中的理財(cái)一互通的功能等。

三、 把握全局、團(tuán)結(jié)協(xié)作我覺(jué)得，科技部是銀行中至關(guān) 重要的職能部門(mén)，給行里把好關(guān)、做好后勤保障是我義不容辭的責(zé)任。

一年來(lái)，我堅(jiān)持站在全行 的角度考慮問(wèn)題，客觀的分析有關(guān)科技對(duì)行內(nèi)行外的影響。今年，針對(duì)我行部分網(wǎng)點(diǎn) UPS 電池不能正 常工作的情況，我提出了要求更換的建議，因?yàn)橐坏┚W(wǎng)點(diǎn)停電不能正常營(yíng)業(yè)，對(duì)行里的影響非常大。

此建議得到了行里的認(rèn)可，并在年終決算前完成了所有網(wǎng)點(diǎn)的更換。

科技部門(mén)身為銀行的二線服務(wù)管理部門(mén)，加強(qiáng)同有關(guān)人員和相關(guān)部門(mén)的團(tuán)結(jié)和協(xié)調(diào)，是做好科技 服務(wù)工作的重要條件。為了搞好部門(mén)內(nèi)部員工的團(tuán)結(jié)，我認(rèn)真實(shí)行民主集中制，堅(jiān)持廣納諫言，虛心 接受不同觀點(diǎn)的意見(jiàn)，不獨(dú)斷專行，不剛愎自用。對(duì)每個(gè)科技部員工，都一視同仁，使他們既有一定 的責(zé)任，又有相應(yīng)的權(quán)力，責(zé)權(quán)利相統(tǒng)一，從而最大限度地調(diào)動(dòng)了科技部員工的積極性，從沒(méi)有發(fā)生 爭(zhēng)功諉過(guò)，爭(zhēng)權(quán)奪利的現(xiàn)象。

銀行卡部個(gè)人工作總結(jié)

2016 年電子銀行部工作總結(jié)電子銀行部緊緊圍繞聯(lián)社年初制定的各項(xiàng)工作任務(wù)， 以強(qiáng)化科技 支撐，加強(qiáng)網(wǎng)絡(luò)管理，注重計(jì)算機(jī)安全，促進(jìn)聯(lián)社電子銀行業(yè)務(wù)快速 穩(wěn)定發(fā)展為目標(biāo)，現(xiàn)將全年的工作總結(jié)如下：

一、推進(jìn)金農(nóng)卡發(fā)行，做好 ATM、POS 機(jī)布放工作

1、認(rèn)真做好金農(nóng)卡發(fā)行及金農(nóng)卡業(yè)務(wù)管理工作 為促進(jìn)金農(nóng)卡業(yè)務(wù)穩(wěn)步健康發(fā)展，我部年初制定了《***電子銀 行業(yè)務(wù)考核任務(wù)分解表》 ，按季對(duì)金農(nóng)卡發(fā)卡、卡均余額，網(wǎng)上銀行 業(yè)務(wù)、POS 機(jī)進(jìn)行考核，并組織人員對(duì)轄內(nèi)網(wǎng)點(diǎn)電子銀行業(yè)務(wù)考核任 務(wù)計(jì)劃完成情況進(jìn)行檢查督促，同時(shí)，針對(duì)下半年的金農(nóng)卡發(fā)行數(shù)量 較低，追加 20000 張金農(nóng)卡發(fā)行任務(wù)。

截止 12 月底，全縣共發(fā)行金農(nóng)卡 143163 張，金農(nóng)卡存款余額 36509.3 萬(wàn)元，卡均存款余額 2550 元;其中新增卡 61886 張，完成 全年計(jì)劃的的 103.14%。

2、做好 ATM、POS 機(jī)具的布放工作 截止 12 月底，全年發(fā)展特約商戶 100 戶，全縣 100 臺(tái) POS 機(jī)實(shí) 現(xiàn)交易 2990 筆，交易金額 5365.99 萬(wàn)，實(shí)現(xiàn)手續(xù)費(fèi)收入 16459 元。

我部將繼續(xù)推進(jìn)特約商戶的簽約和 POS 機(jī)的安裝， 為金農(nóng)卡提供無(wú)障 礙刷卡，更多地服務(wù)客戶。 3、網(wǎng)上銀行及短信業(yè)務(wù)開(kāi)展情況 截止 12 月底，全縣共開(kāi)辦個(gè)人網(wǎng)上銀行業(yè) 1185 戶，轉(zhuǎn)帳 5881 筆，轉(zhuǎn)帳金額為 13280.5 萬(wàn)元;其中行內(nèi)轉(zhuǎn)帳 3233 筆，行內(nèi)轉(zhuǎn)帳金 額 5666.4 萬(wàn)元，跨行轉(zhuǎn)帳 2627 筆，跨行轉(zhuǎn)帳金額 7516.9 萬(wàn)元，農(nóng) 信銀轉(zhuǎn)帳 21 筆，農(nóng)信銀轉(zhuǎn)帳金額 97 萬(wàn)元。

截止 12 月底，企業(yè)網(wǎng)上銀行業(yè)務(wù) 98 戶，轉(zhuǎn)帳 194 筆，轉(zhuǎn)帳金額 4710 萬(wàn)元;其中跨行轉(zhuǎn)帳 139 筆，跨行轉(zhuǎn)帳金額 3973 萬(wàn)元，農(nóng)信銀 轉(zhuǎn)帳 3 筆，農(nóng)信銀轉(zhuǎn)帳金額 177.7 萬(wàn)元。

截止 12 月底，開(kāi)通短信業(yè)務(wù) 4833 戶，占發(fā)卡總量的 0.3%。

下一步工作是利用省聯(lián)社電子銀行業(yè)務(wù)營(yíng)銷方案， 做好全縣電子銀行 業(yè)務(wù)的宣傳和營(yíng)銷工作;進(jìn)一步推動(dòng)電子銀行業(yè)務(wù)的快速發(fā)展，引導(dǎo)客戶多頻次、多品種使用******電子銀行系列產(chǎn)品,擴(kuò)大 ******電子銀行業(yè)務(wù)影響力，推廣和提升******品牌知名度,把 握優(yōu)質(zhì)客戶，開(kāi)辦網(wǎng)上銀行業(yè)務(wù)及短信業(yè)務(wù);同時(shí)做好網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)防范工作。

4、認(rèn)真做好 ATM 機(jī)、POS 機(jī)的日常維護(hù)及管理工作 我部制定《壽縣農(nóng)村信用合作聯(lián)社自助設(shè)備管理辦法》等三項(xiàng)制 度，明確 ATM 網(wǎng)點(diǎn)的管理人員和業(yè)務(wù)操作人員，制定了 ATM 機(jī)各項(xiàng)登 記簿，監(jiān)察保衛(wèi)部一起做好 ATM 機(jī)日常管理工作，要求每天兩次對(duì)全 縣 ATM 機(jī)網(wǎng)點(diǎn)進(jìn)行上午與晚間各一次安全檢查，并做好登記工作，與 監(jiān)察保衛(wèi)部、稽核部對(duì) ATM 機(jī)進(jìn)行定期與不定期安全檢查，對(duì)發(fā)現(xiàn)問(wèn) 題及時(shí)糾正，確保安全無(wú)事故。 對(duì)特約商戶進(jìn)行走訪，加大對(duì) POS 機(jī)檢查力度。確保用卡安全。

二、做好全縣設(shè)備技術(shù)保障工作，強(qiáng)化網(wǎng)絡(luò)管理工作。

1、加強(qiáng)網(wǎng)絡(luò)管理，做好中心機(jī)房的維護(hù)工作 通過(guò)聯(lián)社網(wǎng)絡(luò)安全監(jiān)控、ATM 機(jī)監(jiān)控軟件，及時(shí)做好各營(yíng)業(yè)網(wǎng)點(diǎn) 及機(jī)房各硬件設(shè)備的維護(hù)工作。

中心機(jī)房一直是聯(lián)社綜合業(yè)務(wù)及辦公 系統(tǒng)的核心，我部嚴(yán)格遵守***機(jī)房管理制度，堅(jiān)持專人值守，堅(jiān)持 節(jié)假日輪換查看，確保綜合業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)營(yíng)業(yè)和辦公不間斷。

同時(shí)，做好省、市、縣連通網(wǎng)絡(luò)管理工作，2016 年 12 月 6-8 日，積 極配合省科技信息中心做網(wǎng)絡(luò)升級(jí)改造工作， 確保全縣網(wǎng)絡(luò)安全無(wú)事 故。

2、日常保障無(wú)間斷，做好計(jì)算機(jī)維護(hù)工作 為做好綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全暢通，除平時(shí)加強(qiáng)網(wǎng)絡(luò)管理工作 外，同時(shí)做好節(jié)假日值班及周六、周日值班工作，確全縣中心機(jī)房日 常保障無(wú)間斷;全年排除網(wǎng)絡(luò)故障 50 次，從此確保全縣網(wǎng)絡(luò)安全暢 通。

電子銀行部全年修理各種打印機(jī)及復(fù)印機(jī)、終端、排除各種網(wǎng)絡(luò) 故障 120 次、解決計(jì)算機(jī)軟件故障 30 余次，有力地保障了全縣綜合 業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)的正常運(yùn)行。

3、加強(qiáng) ATM 機(jī)、POS 機(jī)培訓(xùn) 為確保 ATM 機(jī)上線工作， 電子銀行部工作人員對(duì)新安裝 13 臺(tái) ATM 機(jī)網(wǎng)點(diǎn)管理人員進(jìn)行現(xiàn)場(chǎng)培訓(xùn)， 確保每臺(tái) ATM 臺(tái)管理人員會(huì)操作并能 排除故障。

對(duì) POS 機(jī)商戶嚴(yán)格入網(wǎng)審核，確保成熟一戶發(fā)展一戶。

對(duì) POS 機(jī)商戶及各網(wǎng)點(diǎn) POS 機(jī)管理人員進(jìn)行業(yè)務(wù)知識(shí)及風(fēng)險(xiǎn)防范講 解，提高 POS 機(jī)人員操作人員的業(yè)務(wù)水平和技能，使聯(lián)社新業(yè)務(wù)及時(shí) 得到拓展。

4、做好銀行卡助農(nóng)取款試點(diǎn)工作為確保銀行卡助農(nóng)取款服務(wù)工作健康有序、扎實(shí)有效的 開(kāi)展，電子銀行部專門(mén)負(fù)責(zé)具體事務(wù)和業(yè)務(wù)推廣。

三、做好全縣城鄉(xiāng)居民社會(huì)養(yǎng)老金和涉農(nóng)資金技術(shù)保障工作

做好全縣城鄉(xiāng)居民社會(huì)養(yǎng)老金打折發(fā)放工作，共辦理 17 萬(wàn)戶， 資金 5000 多萬(wàn)元。同時(shí)做好財(cái)政局涉農(nóng)資金技術(shù)保障工作，確保全 縣涉農(nóng)資金戶能按時(shí)完成，全年共辦理 111 萬(wàn)戶，資金 14 億元。四、完善電子銀行部各項(xiàng)管理制度，確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行 通過(guò)完善制度、規(guī)范管理與操作、落實(shí)安全責(zé)任制等措施，先后 修定了《***網(wǎng)絡(luò)管理辦法》《***計(jì)算機(jī)崗位人員管理辦法》《*** 、 、 縣級(jí)機(jī)房管理制度》《***計(jì)算機(jī)安全管理制度》《***計(jì)算機(jī)病毒預(yù) 、 、 防管理制度》《***計(jì)算機(jī)病毒預(yù)防管理制度》《***計(jì)算機(jī)網(wǎng)絡(luò)突發(fā) 、 、 事件應(yīng)急預(yù)案》《***金農(nóng)卡(借記卡)業(yè)務(wù)管理辦法》《***金農(nóng)卡 、 、 (借記卡)業(yè)務(wù)風(fēng)險(xiǎn)防范措施》《***自助設(shè)備業(yè)務(wù)操作管理辦法》 、 、 《***自助設(shè)備業(yè)務(wù)操作管理辦法》 《***自助設(shè)備業(yè)務(wù)風(fēng)險(xiǎn)管理辦 、 法》等 12 項(xiàng)電子銀行部管理制度，為計(jì)算機(jī)、網(wǎng)絡(luò)安全等信息系統(tǒng) 安全穩(wěn)定運(yùn)行提供保障。

1、完善 ATM、POS 機(jī)管理流程 制定《ATM 機(jī)設(shè)備維修登記簿》《ATM 機(jī)日常管理登記簿》《ATM 、 、 機(jī)故障處理登記簿》《ATM 機(jī)安全檢查登記簿》《金農(nóng)卡風(fēng)險(xiǎn)安全檢 、 、 查登記簿》《ATM 機(jī)長(zhǎng)短款登記簿》《ATM 機(jī)廢卡回收登記簿》《POS 、 、 、 機(jī)維護(hù)登記簿》等 10 余種登記簿，強(qiáng)化 ATM、POS 機(jī)業(yè)務(wù)流程管理。

2、狠抓銀行卡管理制度落實(shí)，加大檢查力度 我部積極開(kāi)展銀行卡受理市場(chǎng)及發(fā)卡完成情況專項(xiàng)檢查， 及時(shí)下 發(fā)***銀行卡業(yè)務(wù)風(fēng)險(xiǎn)防控分析、***銀行卡安全狀況分析報(bào)告、銀行 卡欺詐交易的風(fēng)險(xiǎn)提示等文件，做好金農(nóng)卡風(fēng)險(xiǎn)防控工作，同時(shí)對(duì)金 農(nóng)卡各項(xiàng)風(fēng)險(xiǎn)控制制度進(jìn)行安全檢查，對(duì)檢查中存在的不足，及時(shí)整 改到位。通過(guò)檢查，提高了網(wǎng)點(diǎn)主管和操作人員的銀行卡安全用卡意 識(shí)，排除了銀行卡安全風(fēng)險(xiǎn)點(diǎn)。

3、加強(qiáng)網(wǎng)絡(luò)電子設(shè)備管理，提高計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)急速度 加強(qiáng)聯(lián)社電子設(shè)備管理， 確保綜合業(yè)務(wù)系統(tǒng)及聯(lián)社辦公的正常運(yùn) 轉(zhuǎn)，合理提高設(shè)備的使用壽命，對(duì)發(fā)生的故障及時(shí)檢修，對(duì)存在的安 全隱患及時(shí)排除。

我部組織人員每月對(duì)轄內(nèi)各點(diǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行了一次 全面的維護(hù)，合理地延長(zhǎng)了設(shè)備使用壽命。計(jì)算機(jī)設(shè)備到點(diǎn)到人，管 理責(zé)任明確，從購(gòu)入、使用、維修、報(bào)損等方面跟蹤相關(guān)信息，高效 保障全聯(lián)社計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的正常安全運(yùn)行。

同時(shí)對(duì)我聯(lián)社計(jì)算機(jī)網(wǎng) 絡(luò)突發(fā)事件應(yīng)急預(yù)案進(jìn)行演練,提高突發(fā)事件的快速應(yīng)急。

五、總結(jié)和糾正存在的問(wèn)題 針對(duì)基層網(wǎng)點(diǎn)存在的問(wèn)題

一是計(jì)算機(jī)操作人員尤其是會(huì)計(jì)主管 計(jì)算機(jī)水平薄弱、網(wǎng)點(diǎn)機(jī)器除塵或設(shè)備元器件損壞等情況、操作人員 密碼管理安全意識(shí)淡薄;二是計(jì)算機(jī)病毒預(yù)防工作。下一步我部將進(jìn) 加大對(duì)各社計(jì)算機(jī)設(shè)備的維護(hù)工作， 通過(guò)會(huì)計(jì)和信貸例會(huì)和電子銀行 業(yè)務(wù)培訓(xùn)，進(jìn)一步強(qiáng)化業(yè)務(wù)培訓(xùn)，加強(qiáng)全縣網(wǎng)絡(luò)安全管理，嚴(yán)格執(zhí)行 《壽縣農(nóng)村信用合作聯(lián)社網(wǎng)絡(luò)管理辦法》 、 《壽縣農(nóng)村信用合作聯(lián)社計(jì) 算機(jī)設(shè)備管理辦法》等辦法，同時(shí)，要求所有各社、部計(jì)算機(jī)設(shè)備及 時(shí)下載更新殺毒軟件，做到使用 U 盤(pán)等介質(zhì)殺毒，以保障辦公系統(tǒng)正 常穩(wěn)定運(yùn)行。六、2016 年工作計(jì)劃 2016 年電子銀行工作計(jì)劃是圍繞 2016 年制定的各項(xiàng)工作任務(wù)， 為各項(xiàng)業(yè)務(wù)發(fā)展提供科技支撐，加大電子銀行業(yè)務(wù)。拓發(fā)展，進(jìn)一步 加快中間業(yè)務(wù)發(fā)展水平。

一、加大對(duì)金農(nóng)卡發(fā)行工作，做好 ATM 機(jī)、POS 機(jī)的布放

1、結(jié)合省**電子銀行業(yè)務(wù)營(yíng)銷方案，制定***迎新春百日電子銀 行業(yè)務(wù)競(jìng)賽活動(dòng);同時(shí)，制定 2016 年電子銀行業(yè)務(wù)考核辦法，加大電子銀行業(yè)務(wù)產(chǎn)品營(yíng)銷。

2、2016 年 2 月份，做好 2016 年 ATM 機(jī)網(wǎng)點(diǎn)選址布放工作，計(jì) 劃布放 10 臺(tái) ATM 機(jī)。

3、繼續(xù)加大對(duì) POS 機(jī)具的合理布放，積極發(fā)展特約商戶，大力 布設(shè)直聯(lián) POS，全年新增布放 100 臺(tái);同時(shí)，對(duì) 2016 年 3 月份開(kāi)始 對(duì)連續(xù)三個(gè)月無(wú)交易的 POS 機(jī)進(jìn)行回收。

4、做好個(gè)人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行的發(fā)行工作，加快我縣聯(lián) 社電子化進(jìn)程，把******品牌做大做強(qiáng)，促進(jìn)我縣聯(lián)社電子銀行業(yè)務(wù) 快速發(fā)展。

二、建立 ATM、POS 機(jī)、網(wǎng)上銀行、金農(nóng)卡風(fēng)險(xiǎn)管理長(zhǎng)效機(jī)制

1、2016 年 5 月份-10 月份組織五次 ATM、POS 機(jī)全面安全檢查; 同時(shí)，建立***ATM 機(jī)定期與不定期限巡視檢查制度，要求每天上午 及晚上二次進(jìn)行檢查，并持卡取款進(jìn)行檢查測(cè)試。

2、加強(qiáng) ATM、POS 機(jī)、網(wǎng)上銀行業(yè)務(wù)的安全監(jiān)控，優(yōu)化跨行交易 網(wǎng)絡(luò)的可靠性、穩(wěn)定性，提高安全防范能力和系統(tǒng)管理能力，提高交 易成功率，保護(hù)持卡人及網(wǎng)銀用戶的資金安全。

3、嚴(yán)格執(zhí)行重要空白憑證管理制度，落實(shí)定期或不定期檢查制 度，確?？ㄆ?USBKEY 在內(nèi)部流轉(zhuǎn)環(huán)節(jié)的安全，強(qiáng)化內(nèi)部風(fēng)險(xiǎn)防范， 杜絕內(nèi)部案件的發(fā)生。

三、開(kāi)展金農(nóng)卡營(yíng)銷宣傳工作，樹(shù)立品牌形象，培育用卡客戶群

做好金農(nóng)卡業(yè)務(wù)發(fā)展的宣傳營(yíng)銷工作，利用金農(nóng)卡開(kāi)戶成本低、 支取手續(xù)費(fèi)較低、便于攜帶等特點(diǎn)，做到贏得一個(gè)客戶、帶動(dòng)一次 金農(nóng)卡業(yè)務(wù)的開(kāi)展宣傳金農(nóng)借記卡基本常識(shí)、用卡安全知識(shí)等， 培育公眾持卡、用卡和商戶受卡意識(shí)，培育用卡客戶群，倡導(dǎo)刷卡支 付，減少現(xiàn)金流通。舉辦有關(guān)金農(nóng)卡征文活動(dòng)，打造我聯(lián)社金農(nóng)卡的 品牌，提升金農(nóng)卡的社會(huì)形象及信譽(yù)。

四、認(rèn)真做好中間業(yè)務(wù)的拓展工作及全縣社保發(fā)放工作

2016 年將配合縣教育局做好全縣教師工資的發(fā)放金農(nóng)卡工作。

配合縣煙草局做好全縣煙草戶開(kāi)戶工作，拓展全縣中間業(yè)務(wù)。結(jié)合 2016 年社保發(fā)放工作，加大金農(nóng)卡發(fā)行力度。

五、加強(qiáng)電子銀行業(yè)務(wù)的培訓(xùn)工作

計(jì)劃在 2016 年 3 月份、5 月份、7 月份進(jìn)行電子銀行業(yè)務(wù)培訓(xùn)工 作。包括 ATM 機(jī)、POS 機(jī)、網(wǎng)上銀行等業(yè)務(wù)進(jìn)行培訓(xùn)工作。進(jìn)一步強(qiáng) 化前臺(tái)電子銀行業(yè)務(wù)服務(wù)水平的提高。

六、認(rèn)真做好全年科技信息保障工作

1、加強(qiáng)縣中心機(jī)房的管理，確保網(wǎng)絡(luò)暢通，加強(qiáng)聯(lián)社電子設(shè)備 管理，確保綜合業(yè)務(wù)系統(tǒng)及聯(lián)社辦公的正常運(yùn)轉(zhuǎn)，合理提高設(shè)備的使 用壽命。從 2016 年元月份開(kāi)始，對(duì)全縣電子設(shè)備分片進(jìn)行網(wǎng)絡(luò)設(shè)備 和機(jī)器設(shè)備進(jìn)行一次全面的維護(hù)，并按季進(jìn)行專項(xiàng)設(shè)備安全維護(hù)。