序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇信息安全應(yīng)急預(yù)案范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國保大隊(duì)、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊(duì)：收集潛在的國外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對(duì)涉嫌危害國家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線做出重大成績的現(xiàn)場作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國保大隊(duì)、區(qū)國家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

篇(2)

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）14-0171-01

當(dāng)前，我國各個(gè)地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對(duì)突發(fā)事件，應(yīng)該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險(xiǎn)評(píng)估和安全評(píng)價(jià)的基礎(chǔ)上，參考具體的信息設(shè)備和機(jī)房環(huán)境的特點(diǎn)，對(duì)于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實(shí)現(xiàn)制定的應(yīng)急預(yù)案和措施，針對(duì)不可控的突發(fā)事件來說，能夠沉著應(yīng)對(duì)突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實(shí)際信息系統(tǒng)運(yùn)行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對(duì)于日常信息系統(tǒng)來說，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進(jìn)一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準(zhǔn)備好做好的處理手段。

2 通過預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去，就一定要通過應(yīng)急預(yù)案的演練來實(shí)現(xiàn)，這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn)，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化，體現(xiàn)出來演練的實(shí)戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開展針對(duì)性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會(huì)受到影響，哪些人員和部門會(huì)受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。

2）為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實(shí)施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。

3）步驟流程化。通過對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時(shí)，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識(shí)不斷提高，同時(shí)，也應(yīng)提高信息安全綜合保障水平。通過對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè)，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時(shí)的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機(jī)制，主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中，我們一定要充分考慮到這一點(diǎn)，不斷加強(qiáng)“人防、制防、技防、物防”工作，對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

4.1 應(yīng)急隊(duì)伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面，立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對(duì)于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。

4.2 需要有一定的制度保障

只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對(duì)于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計(jì)算機(jī)病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻(xiàn)

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動(dòng)化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場，2012，19（7）.

篇(3)

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理。現(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長足的進(jìn)展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長為組長，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門戶網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)

ip和mac地址進(jìn)行綁定、指定固定上網(wǎng)ip地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非和信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非計(jì)算機(jī)處理信息等。在門戶網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)

三、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門戶網(wǎng)站安全防護(hù)。經(jīng)檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

篇(4)

【關(guān)鍵詞】信息安全；金融機(jī)構(gòu)；突發(fā)風(fēng)險(xiǎn)；應(yīng)急管理

隨著金融信息化的發(fā)展，金融機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴性日益增強(qiáng)。而近年來，一系列信息安全事件和突發(fā)事件的發(fā)生，給我國金融業(yè)IT應(yīng)急管理工作帶來了嚴(yán)峻的挑戰(zhàn)。新疆位于我國的最西部，經(jīng)濟(jì)發(fā)展相對(duì)滯后。雖然大型國有商業(yè)銀行數(shù)據(jù)災(zāi)備系統(tǒng)比較完善，但轄區(qū)內(nèi)的地方性中小金融機(jī)構(gòu)由于資金投入不足、技術(shù)水平不高、安全意識(shí)薄弱等原因，對(duì)突發(fā)事件的處理能力相對(duì)薄弱，其IT應(yīng)急管理工作有待重點(diǎn)關(guān)注。

一、IT應(yīng)急管理的必要性

（一）響應(yīng)國家政策，履行央行職能

隨著我國央行職能的最新調(diào)整，協(xié)調(diào)和指導(dǎo)金融業(yè)信息安全成為人民銀行的一項(xiàng)重要工作，而IT應(yīng)急管理是信息安全的重要內(nèi)容。因而，提高信息安全水平，提升風(fēng)險(xiǎn)處理能力成為我國金融業(yè)發(fā)展的重要步驟，而如何高效的進(jìn)行IT應(yīng)急管理是金融業(yè)亟待解決的問題。

（二）應(yīng)對(duì)突發(fā)風(fēng)險(xiǎn)，加強(qiáng)安全管理

隨著我國經(jīng)濟(jì)的快速發(fā)展，金融機(jī)構(gòu)也加快了建設(shè)步伐。但由于經(jīng)濟(jì)發(fā)展存在地域差異，金融機(jī)構(gòu)的分布也不均衡，在經(jīng)濟(jì)相對(duì)發(fā)達(dá)的城市設(shè)立有數(shù)據(jù)中心以及災(zāi)備中心等，這造成了金融機(jī)構(gòu)分布的相對(duì)集中，同時(shí)給安全管理帶來較大風(fēng)險(xiǎn)，一旦發(fā)生重大信息安全突發(fā)事件，將會(huì)造成重大影響，甚至是不可挽救的災(zāi)難。

（三）維護(hù)國家安全，促進(jìn)經(jīng)濟(jì)發(fā)展

金融業(yè)是現(xiàn)代經(jīng)濟(jì)發(fā)展的重要樞紐及衡量標(biāo)準(zhǔn)，與各行各業(yè)有著千絲萬縷的聯(lián)系，同時(shí)金融信息化的發(fā)展也使其成為高技術(shù)集中的行業(yè)，信息安全風(fēng)險(xiǎn)較大，如果處理不當(dāng)，就有可能影響經(jīng)濟(jì)社會(huì)發(fā)展的全局，對(duì)人民群眾的財(cái)產(chǎn)安全造成威脅。因而，加強(qiáng)IT應(yīng)急管理，建立健全突發(fā)事件應(yīng)急機(jī)制，有效預(yù)防和處理突發(fā)事件，是社會(huì)穩(wěn)定以及經(jīng)濟(jì)發(fā)展的必然要求。

二、IT應(yīng)急管理中存在的問題

（一）IT應(yīng)急管理意識(shí)淡薄，沒有長效的應(yīng)急管理機(jī)制

新疆地方性中小金融機(jī)構(gòu)由于其規(guī)模較小而注重系統(tǒng)建設(shè)，以盈利的多少作為年終考核的主要指標(biāo)，在信息系統(tǒng)建設(shè)方面，注重投入，而忽略了維護(hù)，對(duì)IT應(yīng)急管理的緊迫性及重要性缺乏長遠(yuǎn)性認(rèn)識(shí)，造成了信息安全管理的相對(duì)滯后，IT應(yīng)急管理的意識(shí)不強(qiáng)，缺乏長效的IT應(yīng)急管理機(jī)制等問題，忽視了對(duì)金融系統(tǒng)風(fēng)險(xiǎn)處理能力的提升。

（二）過于依賴外包服務(wù)，科技人員培訓(xùn)力度較低

新疆地方性中小金融機(jī)構(gòu)的開發(fā)項(xiàng)目普遍采用外包的方式，核心設(shè)備也大多依賴進(jìn)口。這不僅會(huì)帶來對(duì)外包服務(wù)商過度依賴的風(fēng)險(xiǎn)，也會(huì)造成內(nèi)部技術(shù)人員技術(shù)相對(duì)薄弱的隱患。一旦發(fā)生設(shè)備故障等安全風(fēng)險(xiǎn)，科技人員束手無措，外部人員不能及時(shí)到位，勢(shì)必影響系統(tǒng)恢復(fù)以及業(yè)務(wù)開展。

（三）IT災(zāi)備管理能力薄弱，災(zāi)難恢復(fù)水平相對(duì)較低

災(zāi)備管理通常是指信息系統(tǒng)的數(shù)據(jù)備份和災(zāi)難恢復(fù)管理，在信息系統(tǒng)的癱瘓或者發(fā)生嚴(yán)重故障的時(shí)候，可以將系統(tǒng)切換到災(zāi)備中心進(jìn)行運(yùn)行。由于受地域及自身重視程度的限制，新疆地方性中小金融機(jī)構(gòu)災(zāi)難恢復(fù)能力滯后，災(zāi)備建設(shè)有待進(jìn)一步加強(qiáng)，主要表現(xiàn)為數(shù)據(jù)備份管理意識(shí)較低，災(zāi)難恢復(fù)建設(shè)與國有大型銀行及股份制銀行之間存在著較大的差距。

（四）缺乏應(yīng)急管理經(jīng)驗(yàn)，應(yīng)急演練工作過于形式化

雖然地方性中小金融機(jī)構(gòu)都有自己的IT應(yīng)急管理預(yù)案，但是存在著過于形式化、可操作性不強(qiáng)、更新不及時(shí)等問題，并且由于過于依賴外包服務(wù)，技術(shù)部門人員對(duì)應(yīng)急演練工作不夠重視，更缺乏與業(yè)務(wù)部門共同開展應(yīng)急演練工作的經(jīng)驗(yàn)，以至于在處理信息安全事故時(shí)不能協(xié)同工作，延長了系統(tǒng)恢復(fù)時(shí)間，阻礙了業(yè)務(wù)的正常開展。

三、加強(qiáng)應(yīng)急管理的對(duì)策建議

（一）提高IT應(yīng)急管理意識(shí)，建立長效的IT應(yīng)急管理機(jī)制

地方性中小金融機(jī)構(gòu)應(yīng)該樹立信息安全防范意識(shí)，建立高效靈活的IT應(yīng)急管理機(jī)制，做到“系統(tǒng)建設(shè)”與“應(yīng)急管理”兩手抓兩手都要硬，完善系統(tǒng)應(yīng)急管理預(yù)案，針對(duì)不同性質(zhì)的信息安全突發(fā)事件，制定對(duì)應(yīng)的IT應(yīng)急預(yù)案。

（二）加強(qiáng)人才培養(yǎng)力度，建立高效的IT應(yīng)急處理隊(duì)伍

高科技人才是IT應(yīng)急管理的核心要素，因此地方性中小金融機(jī)構(gòu)應(yīng)該加大人才培養(yǎng)投入力度，培養(yǎng)高素質(zhì)的專業(yè)人才，增強(qiáng)自主研發(fā)、自主運(yùn)維能力，加強(qiáng)對(duì)關(guān)鍵崗位技術(shù)人員的培訓(xùn)力度，針對(duì)不同層次，不同崗位的人員，在災(zāi)難恢復(fù)機(jī)制、系統(tǒng)運(yùn)維、應(yīng)急演練等方面進(jìn)行培訓(xùn)，提高與外部服務(wù)商以及各業(yè)務(wù)部門協(xié)作的效率。

（三）提高IT災(zāi)備管理能力，縮短災(zāi)難恢復(fù)時(shí)間

數(shù)據(jù)備份是信息安全的最后一道防線，是災(zāi)難恢復(fù)的最基本前提，因此災(zāi)難恢復(fù)工作的災(zāi)備管理應(yīng)該引起地方性中小金融機(jī)構(gòu)的高度重視。由于各商業(yè)銀行數(shù)據(jù)量較大，數(shù)據(jù)種類較多，對(duì)不同數(shù)據(jù)應(yīng)采取不同的備份策略，并不斷完善和改進(jìn)。

（四）夯實(shí)IT應(yīng)急管理基礎(chǔ)，加強(qiáng)IT應(yīng)急管理預(yù)演

篇(5)

【 關(guān)鍵詞 】 網(wǎng)站；安全；應(yīng)急；機(jī)制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災(zāi)信息網(wǎng)（以下簡稱“網(wǎng)站”）是安徽省地震局實(shí)現(xiàn)政務(wù)信息公開，服務(wù)社會(huì)公眾和穩(wěn)定社會(huì)秩序的重要渠道，網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測(cè)，如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問堵塞、網(wǎng)站攻擊篡改等，其中后兩種突發(fā)事件造成的社會(huì)影響更加惡劣，應(yīng)對(duì)能力的提高是解決問題的關(guān)鍵。

2008年5月12日汶川8.0級(jí)強(qiáng)震、2009年4月6日肥東3.5級(jí)地震發(fā)生后，網(wǎng)站訪問量驟然增加，網(wǎng)絡(luò)堵塞嚴(yán)重，信息部門緊急調(diào)配高性能服務(wù)器，將門戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系，省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級(jí)至100M。近年來全球地震頻發(fā)，社會(huì)公眾關(guān)注度逐漸加深，對(duì)地震信息的需求越來越高，網(wǎng)站的正常運(yùn)行和訪問、信息的即時(shí)都需要應(yīng)急體系的支撐。

在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下，政府門戶網(wǎng)站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入，網(wǎng)站內(nèi)容被惡意篡改，服務(wù)器全部數(shù)據(jù)被徹底刪除，網(wǎng)站癱瘓。時(shí)值汶川震后敏感時(shí)期，犯罪分子的地震謠言制造了社會(huì)恐慌，嚴(yán)重?cái)_亂了社會(huì)秩序，危害了社會(huì)穩(wěn)定。前車之鑒，嚴(yán)峻的現(xiàn)實(shí)表明，我局要高度關(guān)注網(wǎng)站的安全運(yùn)行。

隨著網(wǎng)站的深入應(yīng)用，網(wǎng)站的安全性問題也越來越得到人們的重視。國家及各級(jí)政府部門相繼出臺(tái)了一系列法律法規(guī)、文件精神，從政策角度對(duì)網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范和部署，確保政府網(wǎng)站的安全運(yùn)行，各行業(yè)部門對(duì)本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進(jìn)行研究，并據(jù)此制定了本部門相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無法訪問使得網(wǎng)絡(luò)安全問題引起了社會(huì)各界的廣泛關(guān)注，安徽省信息化主管部門省經(jīng)濟(jì)和信息化工作委員會(huì)通過此事件清醒地認(rèn)識(shí)到信息安全的極端重要性，已出臺(tái)《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，全力保障我省網(wǎng)絡(luò)信息安全。

綜上所述，為妥善應(yīng)對(duì)和處置各種網(wǎng)站安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行，研究網(wǎng)站應(yīng)急響應(yīng)機(jī)制，在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問題

2.1 版塊多，更新不易

目前，網(wǎng)站新版本已上線運(yùn)行。新網(wǎng)站采用PHP腳本語言編寫，數(shù)據(jù)庫使用My SQL進(jìn)行管理。涉及頁面數(shù)量多，版塊塊類型豐富，不僅有震情、省局動(dòng)態(tài)、直屬單位動(dòng)態(tài)、市縣機(jī)構(gòu)動(dòng)態(tài)、行業(yè)動(dòng)態(tài)、綜合減災(zāi)等需每日更新的版塊，還包括監(jiān)測(cè)預(yù)報(bào)、震災(zāi)預(yù)防、應(yīng)急救援、群團(tuán)組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺(tái)直接上傳，有的則需要進(jìn)行網(wǎng)頁的編輯更新，豐富的內(nèi)容需要組織較多人力進(jìn)行更新。

2.2 部門多，協(xié)調(diào)不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網(wǎng)站后臺(tái)上傳，辦公室進(jìn)行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門較多，需要完善的網(wǎng)站管理制度來進(jìn)行管理協(xié)調(diào)工作。

2.3 內(nèi)容多，備份不易

隨著網(wǎng)站版塊的增加和運(yùn)行時(shí)間的延續(xù)，網(wǎng)站容量不斷加大，不能及時(shí)清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加，并還將有上漲的趨勢(shì)。如果今后沒有專門的設(shè)備和技術(shù)，網(wǎng)站的集中備份難度將很大。

2.4 人員多，管理不易

參與網(wǎng)站管理人員不僅包括省局各部門，還包括了大量市縣局、臺(tái)站的工作人員，變化快，網(wǎng)絡(luò)知識(shí)不足，很多管理人員會(huì)辦公自動(dòng)化軟件的操作，但是普遍缺少網(wǎng)絡(luò)安全知識(shí)和安全技術(shù)，安全意識(shí)淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

（1）病毒。目前網(wǎng)站安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

（2）軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

（3）黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，危害非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3.2 人為因素

（1）安全意識(shí)不強(qiáng)。網(wǎng)站管理人員不在崗，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與別人共享等都會(huì)對(duì)網(wǎng)站安全帶來威脅。

（2）網(wǎng)站后臺(tái)配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則，安全隱患始終存在。

4 網(wǎng)站信息安全防護(hù)體系建設(shè)

4.1 防護(hù)體系設(shè)計(jì)

中科院劉寶旭等設(shè)計(jì)了一個(gè)基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)（PERR），該模型由防護(hù)（Protection）、預(yù)警檢測(cè)（Early warning & Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）四個(gè)部分構(gòu)成一個(gè)動(dòng)態(tài)的信息安全周期，同樣可以適用于我局網(wǎng)站信息安全的防護(hù)與應(yīng)急工作。

4.2 防護(hù)體系建設(shè)

4.2.1安全防護(hù)中心

網(wǎng)站目前安全防護(hù)主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來進(jìn)行日常的防護(hù)。

安全防護(hù)中心的主要職能是通過安全產(chǎn)品、技術(shù)、制度等手段，達(dá)到提高被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)對(duì)安全威脅的防御能力和抗攻擊能力，同時(shí)，加強(qiáng)管理人員對(duì)信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個(gè)角度來考慮。通過對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化，并部署入侵檢測(cè)、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進(jìn)行安全加固；通過制定管理制度進(jìn)行安全管理，使用安全管理平臺(tái)等技術(shù)手段，統(tǒng)一配置管理系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備，增強(qiáng)監(jiān)控能力，使其運(yùn)轉(zhuǎn)更為協(xié)調(diào)，最大程度地發(fā)揮安全防護(hù)效能。

4.2.2安全預(yù)警檢測(cè)中心

網(wǎng)站目前安全檢測(cè)主要采用IDS（Intrusion Detection Systems ）入侵檢測(cè)、防病毒熊貓網(wǎng)關(guān)、防火墻等來進(jìn)行安全預(yù)警檢測(cè)。

安全預(yù)警中心的主要職能：（1）預(yù)警，可通過漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問題主機(jī)發(fā)現(xiàn)等技術(shù)手段以及評(píng)估、審計(jì)等安全服務(wù)來實(shí)現(xiàn)；（2）檢測(cè)，可使用入侵檢測(cè)、病毒檢測(cè)（防病毒墻）等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。

4.2.3應(yīng)急響應(yīng)中心

安全問題發(fā)生時(shí)需要盡快響應(yīng)，以阻止攻擊行為的進(jìn)一步破壞。所以需要建立一個(gè)完善的的應(yīng)急響應(yīng)中心，對(duì)安全事件、行為、過程及時(shí)做出響應(yīng)和處理，對(duì)可能發(fā)生的入侵行為進(jìn)行限制，杜絕危害的進(jìn)一步蔓延擴(kuò)大，最大程度降低其造成的影響，避免出現(xiàn)業(yè)務(wù)中斷等安全事故。

應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實(shí)施反擊等。可通過制定應(yīng)急響應(yīng)制度、規(guī)范操作流程，并輔以緊急響應(yīng)工具和服務(wù)來實(shí)現(xiàn)。

4.2.4災(zāi)備恢復(fù)中心

網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過冗余備份等方式，確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設(shè)備和技術(shù)手段來實(shí)現(xiàn)。

5 應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)

5.1 應(yīng)急隊(duì)伍建設(shè)

組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊(duì)伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)的人員保障。為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。

領(lǐng)導(dǎo)組主要職責(zé)包括：（1）研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；（2）應(yīng)急行動(dòng)期間的總體組織指揮；（3）向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)部門通報(bào)相關(guān)情況；（4）負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；（5）負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

技術(shù)組主要職責(zé)包括：（1）執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令；（2）負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備；（3）負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象；（4）隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況；（5）負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

5.2 應(yīng)急標(biāo)準(zhǔn)

研究網(wǎng)站安全隱患，結(jié)合我局網(wǎng)站管理現(xiàn)狀，確立應(yīng)急標(biāo)準(zhǔn)：（1）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；（2）黑客攻擊、網(wǎng)頁被篡改；（3）突發(fā)事件發(fā)生后大量并發(fā)訪問；（4）軟件系統(tǒng)遭受破壞性攻擊；（5）設(shè)備安全故障；（6）數(shù)據(jù)庫安全受侵害；（7）感染病毒。

5.3 應(yīng)急流程圖設(shè)計(jì)

如圖2所示。

6 結(jié)束語

網(wǎng)站信息安全防護(hù)與應(yīng)急是一項(xiàng)綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施，制度建設(shè)是基礎(chǔ)，隊(duì)伍建設(shè)是保證，技術(shù)手段是根本。網(wǎng)站安全隱患和安全時(shí)間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件，只有通過加強(qiáng)日常的管理和維護(hù)，不斷完善防護(hù)與應(yīng)急機(jī)制，提高技術(shù)水平和工作的責(zé)任心，才可以有效抑制網(wǎng)站安全事件的發(fā)生，保障網(wǎng)站的安全正常運(yùn)行。

參考文獻(xiàn)

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)研究[J].計(jì)算機(jī)工程，2007，33（12）：151～153.

[2] 張帆，劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報(bào)，2008，24（2）：38～40.

[3] 陳勝權(quán).基于USB Key的政府門戶網(wǎng)站保護(hù)方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003（5）：20.

[6] 楊莉.政府網(wǎng)站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國際地震動(dòng)態(tài)，2008，1（1）：34～38.

[8] 陳錦華.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計(jì)算機(jī)安全，2007（12）：50～52.

基金項(xiàng)目：

安徽省地震局2010年科研合同制課題項(xiàng)目（201041）。

篇(6)

關(guān)鍵詞：檔案安全體系；問題；解決方案

中圖分類號(hào)：G271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）12-00-01

如何科學(xué)構(gòu)建檔案安全體系，全方位做好檔案安全保障工作，是檔案界共同關(guān)注的問題，也是需要我們認(rèn)真研究的重要課題。

一、檔案安全體系建設(shè)的必要性

這些年，地震、水災(zāi)、泥石流等自然災(zāi)害以及戰(zhàn)爭、暴亂、恐怖襲擊等人為災(zāi)害時(shí)有發(fā)生，這些事件無不對(duì)檔案安全造成嚴(yán)重威脅和損壞，給檔案工作者敲響了警鐘，人們?cè)诳偨Y(jié)經(jīng)驗(yàn)教訓(xùn)與反思中，深刻認(rèn)真到檔案安全工作的重要性。因此建立檔案安全體系，提高安全保障能力，預(yù)防各種自然和人為災(zāi)害的侵襲是當(dāng)前各級(jí)檔案部門的迫切任務(wù)。此外，建立檔案安全體系也是應(yīng)對(duì)新技術(shù)條件下，數(shù)字檔案信息安全挑戰(zhàn)的需要。隨著信息技術(shù)的廣泛應(yīng)用，給檔案信息的安全帶來新的隱患和挑戰(zhàn)。一方面，各級(jí)檔案館普遍開展館藏紙質(zhì)檔案數(shù)字化工作，數(shù)字化檔案信息成海量增長；另一方面，隨著電子政務(wù)的推進(jìn)，電子文件和歸檔電子文件將逐漸成為檔案管理的主角，這些以數(shù)字形態(tài)存在的檔案信息安全問題就成為我們面臨的重大問題。如何確保電子文件長期不失真、不失密、不丟失，而且若干年后還能被讀取利用，是我們要解決的迫切問題。所以，建立檔案安全體系的提出正當(dāng)其時(shí)，意義深遠(yuǎn)。建立檔案安全體系，可以從根本上解決檔案保障實(shí)施過程中的關(guān)鍵性難題，從根本上提高檔案安全保障技術(shù)的整體水平。

二、目前存在的主要問題

（一）法規(guī)、標(biāo)準(zhǔn)缺乏配套

在我國現(xiàn)行的檔案法律法規(guī)中，可以說在上位法里，檔案安全工作處于無統(tǒng)一規(guī)劃、統(tǒng)一協(xié)調(diào)和統(tǒng)一領(lǐng)導(dǎo)制度的狀態(tài)。例如《檔案法》少數(shù)條款里有關(guān)于檔案安全的規(guī)定，但作為檔案工作的基本法，從全局和權(quán)威的規(guī)劃全國檔案安全工作的角度，缺乏與其自身地位相稱的內(nèi)容，沒有形成檔案安全法律體系。在下位法里，檔案安全工作的規(guī)定是“散”的狀態(tài)，即檔案安全規(guī)定散見在各類法規(guī)、規(guī)章里，相互缺乏有機(jī)聯(lián)系，在整個(gè)檔案法律體系中，檔案安全方面的規(guī)定沒有形成上下呼應(yīng)、互補(bǔ)的完整體系。

（二）理論研究不夠

20世紀(jì)90年代以前，檔案安全保障主要以實(shí)體檔案為主。90年代后，隨著檔案信息化的推進(jìn)，檔案保護(hù)工作出現(xiàn)了新特點(diǎn)，內(nèi)涵不斷豐富，范圍更加寬泛，不僅包括實(shí)體檔案的安全，而且覆蓋了電子文件、數(shù)字檔案以及檔案信息的安全。給檔案工作的理論和實(shí)踐帶來巨大的影響，檔案安全體系建設(shè)中出現(xiàn)的新情況、新問題、新技術(shù)對(duì)檔案理論研究和科學(xué)研究提出了新的要求。然而，由于數(shù)字檔案出現(xiàn)的時(shí)間不長，關(guān)于數(shù)字檔案安全保障的理論研究有所滯后。以檔案安全保障為主題的研究、檔案保障體系基本框架及相關(guān)理論的研究、檔案安全保障體系機(jī)制、體制創(chuàng)新研究還比較缺乏，有些研究還比較簡單化、模式化，理論深度尚顯欠缺，還沒有形成一個(gè)完整的檔案安全保障體系的理論框架。

（三）經(jīng)費(fèi)投入不足

我國檔案安全保障經(jīng)費(fèi)的投入主要以政府為主。檔案信息化建設(shè)和國家重點(diǎn)檔案搶救與保護(hù)工作的投入，都是以政府財(cái)政為主，依靠國家撥款，經(jīng)費(fèi)來源單一。盡管這些年來中央和地方財(cái)政不斷加大對(duì)檔案保護(hù)方面的資金投入，但面對(duì)繁重龐大的保護(hù)任務(wù)，相對(duì)檔案保護(hù)的需求而言，這些投入仍顯不足。由于經(jīng)費(fèi)不足，勢(shì)必使檔案保護(hù)工作的開展受到制約，影響檔案安全體系總體效益的發(fā)揮。

（四）應(yīng)急機(jī)制不健全

目前我國各級(jí)檔案館中沒有建立應(yīng)急機(jī)制和應(yīng)急預(yù)案體系的現(xiàn)象比較普遍，即使已經(jīng)建立起的應(yīng)急預(yù)案體系中，主要是針對(duì)各種自然災(zāi)害的防災(zāi)預(yù)案，并且大多數(shù)是綜合性的自然災(zāi)害應(yīng)急預(yù)案。但由于自然災(zāi)害的多樣性，僅憑一個(gè)綜合性的應(yīng)急預(yù)案不足以應(yīng)對(duì)各種自然災(zāi)害。另外，檔案館還缺少應(yīng)對(duì)人為因素造成的突發(fā)事件的應(yīng)急預(yù)案。從應(yīng)急預(yù)案的內(nèi)容上來看，基本上是一些原則性的規(guī)定，缺乏系統(tǒng)性、具體性，可操作性不強(qiáng)的現(xiàn)象比較突出。

三、思考和建議

檔案安全體系是檔案工作在新形勢(shì)下提出的一個(gè)綜合性的系統(tǒng)工程，涉及檔案收集、整理、保管、利用等各個(gè)環(huán)節(jié)，貫穿于檔案管理的整個(gè)過程，包含安全法律法規(guī)、安全規(guī)章制度、安全基礎(chǔ)設(shè)施、安全組織管理等多方面的內(nèi)容，因此必須統(tǒng)籌考慮，整體推進(jìn)，才能做好檔案安全保障工作。

（一）提高認(rèn)識(shí)，樹立新的檔案安全觀念

檔案安全體系建設(shè)的首要任務(wù)是提高人的安全意識(shí)，把檔案安全視隨著檔案工作的發(fā)展，檔案信息化建設(shè)的不斷推進(jìn)，檔案安全管理的內(nèi)涵在不斷豐富，無論是從內(nèi)容還是范圍，無論是工作環(huán)境還是管理手段都比過去有很大的發(fā)展和變化。因此我們必須樹立新的檔案安全觀，以發(fā)展的、全面的眼光審視檔案的安全保障工作，從實(shí)體安全到信息安全，從單純保管到管控并重，從單一的傳統(tǒng)保管向全面的檔案安全體系建設(shè)轉(zhuǎn)變。

（二）建立健全檔案安全法規(guī)與標(biāo)準(zhǔn)

首先，從國家層面應(yīng)該對(duì)全國檔案安全工作做全盤統(tǒng)籌和規(guī)劃，從法律上確定檔案安全工作的原則、監(jiān)管主體、義務(wù)主體、職責(zé)主體、安全保障措施、查處制度、法律責(zé)任等，搭建檔案安全工作的完整體系。其次，地方和各級(jí)檔案部門要依據(jù)國家的有關(guān)法規(guī)，從不同層面制訂檔案安全管理的相關(guān)規(guī)章和具體制度，確保檔案安全保障工作有法可依，有章可循。與此同時(shí)，國家檔案行政主管部門還要加強(qiáng)檔案安全標(biāo)準(zhǔn)規(guī)范的建設(shè)，它包括基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等，形成一套科學(xué)的、合理的標(biāo)準(zhǔn)規(guī)范體系，它是對(duì)檔案安全有效管理的前提，也是確保檔案安全目標(biāo)得以實(shí)現(xiàn)的有效途徑，這是一個(gè)長期逐漸深入和完善的過程，所以要統(tǒng)籌規(guī)劃、突出重點(diǎn)、分步實(shí)施，既要突出全面建設(shè)的要求，又要對(duì)其中迫切需要的、技術(shù)水平相對(duì)成熟的作為近期標(biāo)準(zhǔn)工作的重點(diǎn)，加快標(biāo)準(zhǔn)的研究制定和，從而使檔案安全管理規(guī)范化水平得以全面提升。

篇(7)

1 醫(yī)院檔案的作用

醫(yī)院檔案包括醫(yī)院在醫(yī)療業(yè)務(wù)及相關(guān)活動(dòng)中形成的文件、報(bào)表、圖像、圖表、錄音、錄像、光盤等各種檔案。檔案不僅記錄了醫(yī)院歷史和現(xiàn)今的管理工作，也包括醫(yī)囑、病程記錄、手術(shù)記錄、會(huì)診記錄、病理報(bào)告、X光膠片、各種檢查圖文資料等醫(yī)療文書檔案，事關(guān)廣大人民群眾的生命健康和醫(yī)學(xué)學(xué)科學(xué)的發(fā)展，對(duì)醫(yī)院領(lǐng)導(dǎo)決策科學(xué)化和醫(yī)院現(xiàn)代化建設(shè)極為重要。

2 醫(yī)院檔案應(yīng)急預(yù)案編制的目的

檔案的安全保管及險(xiǎn)情處置是檔案管理工作的重要內(nèi)容之一，也是醫(yī)院整體安全工作的重要組成部分。檔案資料是不可再生的資料，一旦毀損，很難補(bǔ)救。為了有效預(yù)防、及時(shí)控制和迅速消除突發(fā)災(zāi)害事件對(duì)重要檔案造成的損害，提高工作人員對(duì)各類突發(fā)事件的反應(yīng)和處理能力，加強(qiáng)各部門對(duì)各種險(xiǎn)情的應(yīng)急指揮和協(xié)同作戰(zhàn)能力，達(dá)到處置得當(dāng)，減少損失，確保檔案信息安全為目的，就必須根據(jù)本單位實(shí)際，編制科學(xué)合理的應(yīng)急預(yù)案。

3 編制依據(jù)

主要依據(jù)《中華人民共和國檔案法》、《中華人民共和國檔案法實(shí)施辦法》和省、市檔案局的《檔案管理突發(fā)事件應(yīng)急工作預(yù)案》及醫(yī)院各項(xiàng)應(yīng)急管理規(guī)定，并結(jié)合本醫(yī)院實(shí)際情況，制定應(yīng)急預(yù)案。從而做到有法可依，科學(xué)實(shí)際。

4 工作原則

4.1 以人為本，檔案優(yōu)先的原則。檔案是歷史真實(shí)的記錄，具有不可再生性，所以在遇到突發(fā)狀況時(shí)，要采取有效措施，在保障人員安全的情況下最大限度的減少對(duì)檔案的影響。

4.2 主動(dòng)預(yù)防的原則。應(yīng)急預(yù)案主要是以預(yù)防為主，所以在日常的工作中，要加強(qiáng)安全管理，做到專人負(fù)責(zé)，加強(qiáng)學(xué)習(xí)和宣傳，增強(qiáng)安全意識(shí)。

4.3 完善工作機(jī)制和防范手段。實(shí)行全院一盤棋，全科一盤棋，強(qiáng)化分工與協(xié)作，層層分工，各負(fù)其責(zé)，落實(shí)定期檢查，落實(shí)責(zé)任追究制度。

5 應(yīng)急突發(fā)事件種類及范圍

編制應(yīng)急預(yù)案時(shí)，要充分考慮到各類突發(fā)事件，并制定出相應(yīng)的處理意見。災(zāi)害可以分為自然災(zāi)害和人為災(zāi)害兩大類。

5.1 自然災(zāi)害。是指自然現(xiàn)象引起的，如洪水、臺(tái)風(fēng)、暴雨、地震等。

5.2 人為災(zāi)害。主要是因人而引發(fā)的。一是安全事故，由于安全防范不當(dāng)引發(fā)的，如插座電路引發(fā)火災(zāi)、設(shè)備老化導(dǎo)致的不安全因素等；二是各種人為破壞，如恐怖事件、蓄意縱火、偷盜、爆炸等。

6 健全領(lǐng)導(dǎo)機(jī)構(gòu)，承擔(dān)職責(zé)

領(lǐng)導(dǎo)機(jī)構(gòu)主要是指要成立相應(yīng)的檔案安全應(yīng)急領(lǐng)導(dǎo)小組和檔案搶險(xiǎn)救災(zāi)隊(duì)伍。領(lǐng)導(dǎo)小組職責(zé)是：

6.1 負(fù)責(zé)召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，傳達(dá)上級(jí)相關(guān)文件與會(huì)議精神，部署檢查落實(shí)檔案保存安全事宜。

6.2 負(fù)責(zé)制定單位應(yīng)急預(yù)案。

6.3 負(fù)責(zé)日常工作的管理，加強(qiáng)宣傳和教育。

6.4 負(fù)責(zé)發(fā)生突發(fā)事件時(shí)，宣布應(yīng)急狀態(tài)的啟動(dòng)和解除；全面指揮調(diào)動(dòng)應(yīng)急組織，調(diào)配應(yīng)急資源，按應(yīng)急程序組織實(shí)施應(yīng)急搶險(xiǎn)。

6.5 做好處理中的報(bào)告、統(tǒng)計(jì)工作。

7 應(yīng)急隊(duì)伍的建設(shè)

在應(yīng)急預(yù)案中，要制定一整完整的應(yīng)急指揮體系，一旦發(fā)生應(yīng)急事件，根據(jù)事件性質(zhì)，各應(yīng)急隊(duì)伍能聽從指揮，及時(shí)主動(dòng)地趕赴場參與。應(yīng)急隊(duì)伍主要包括火災(zāi)應(yīng)急救援人員，檔案工作人員，傷員搶救人員和設(shè)備維修人員、安保人員等。平時(shí)，還要根據(jù)預(yù)案要求，經(jīng)常組織桌面推演或?qū)嵄菥殹？梢允垢麝?duì)伍能在緊急情況下，各司其職，密切協(xié)作，采取最有效行動(dòng)消除對(duì)檔案、資料的威脅，保護(hù)、搶救好檔案、資料。

8 強(qiáng)化預(yù)防備災(zāi)工作

8.1 建立災(zāi)情預(yù)警聯(lián)絡(luò)系統(tǒng)。指定安全責(zé)任人，負(fù)責(zé)與公安消防、水文、氣象、地震、人防等部門聯(lián)系，建立有關(guān)突發(fā)性重大事件報(bào)告制度。檔案室列入醫(yī)院重點(diǎn)安全管理部門，及時(shí)溝通信息，按要求做好災(zāi)情預(yù)警工作。

8.2 建立聯(lián)動(dòng)機(jī)制。一旦發(fā)生突發(fā)事件，不僅要與醫(yī)院內(nèi)的應(yīng)急隊(duì)伍配合外，還要加強(qiáng)與公安、消防、武警之間的聯(lián)動(dòng)，以確保處置及時(shí)有效，保障檔案安全。

8.3 完善搶險(xiǎn)救災(zāi)的日常訓(xùn)練工作。做好科室人員救災(zāi)能力的培訓(xùn)，定期開展應(yīng)急演練活動(dòng)，使所有人員均熟悉自己的搶險(xiǎn)崗位、職責(zé)、消防器材的存放位置、使用方法等，真正做到責(zé)任到人，措施到位，方法得力，搶救迅速。

8.4 辦公室要完善搶險(xiǎn)救災(zāi)器材配置，保障后勤供給。消防器具應(yīng)每年檢查（更換）一次，并與相關(guān)處室配合，保證消防通道暢通。檔案室均應(yīng)配備鑰匙兩套，一套由庫房管理人員使用，一套由辦公室主任保管以備急用。

8.5 建立檔案安全檢查制度。特別是要制定日常檢查制度，落實(shí)到人。把安全工作的重點(diǎn)從事后處理轉(zhuǎn)到事前防范上來，樹立預(yù)防重于搶險(xiǎn)的思想。庫房管理人員應(yīng)對(duì)檔案室安全情況進(jìn)行檢查登記，加強(qiáng)檢查，發(fā)現(xiàn)問題和隱患及時(shí)整改。杜絕安全隱患，加強(qiáng)巡視。

9 應(yīng)急處置程序

9.1 預(yù)案啟動(dòng)。一旦發(fā)生突發(fā)事件，第一時(shí)間通知領(lǐng)導(dǎo)小組和救援隊(duì)伍，及時(shí)出現(xiàn)場，指揮撲救工作。啟動(dòng)預(yù)案后要及時(shí)上報(bào)衛(wèi)生局等相關(guān)領(lǐng)導(dǎo)部門。

9.2 處置程序。根據(jù)現(xiàn)場情況，及時(shí)作出判斷事故的嚴(yán)重程度，按照預(yù)先的應(yīng)急計(jì)劃實(shí)施救援。

9.3 善后處理。應(yīng)全面客觀核實(shí)受災(zāi)情況，保證災(zāi)情數(shù)據(jù)的準(zhǔn)確性。同時(shí)要全面分析事故發(fā)生原因，提出處理意見和整改措施。做好轉(zhuǎn)移后檔案的保管工作。

10 獎(jiǎng)勵(lì)和懲處

檔案突發(fā)事件發(fā)生后，參與處置的人員要反應(yīng)迅速，各司其責(zé)，處置得當(dāng)，行動(dòng)有序。對(duì)在搶險(xiǎn)救災(zāi)中有功人員進(jìn)行表彰和獎(jiǎng)勵(lì)，反之，對(duì)、消極冷漠、貽誤戰(zhàn)機(jī)、不聽指揮者給予處分，對(duì)有關(guān)事故主要責(zé)任人將按有關(guān)規(guī)定進(jìn)行嚴(yán)肅處理。以確保政令暢通。

總之，編制醫(yī)院檔案工作的應(yīng)急預(yù)案，要從實(shí)際出發(fā)，根據(jù)各單位檔案保管的特點(diǎn)，建立和完善應(yīng)急管理體系，加強(qiáng)安全防范，提高全體工作人員對(duì)檔案工作的重視意識(shí)。同時(shí)，還要采用一些高科技的手段，充分發(fā)揮各類專業(yè)人員的作用，提高預(yù)警能力，把不安全因素盡量消滅于萌芽中，全面提高醫(yī)院檔案室應(yīng)對(duì)各類突發(fā)事件的能力。

參考文獻(xiàn)

[1] 李玉霞，《醫(yī)院檔案管理的體會(huì)》，《醫(yī)學(xué)信息》，2006年第12期。

[2] 張捷，《醫(yī)院檔案管理工作中應(yīng)注意的幾個(gè)問題》，《中國誤診學(xué)雜志》，2003年第11期。