前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全應急演練總結范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡安全應急演練總結范文第1篇

一、大型醫(yī)院網絡安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應該對國家剛剛出臺的法律法規(guī)進行充分了解，例如十三五規(guī)劃以及網絡安全法中所提出來的信息安全要求以及戰(zhàn)略，進一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網醫(yī)療，互聯(lián)網互通信共享平臺醫(yī)等網絡安全互聯(lián)策略，將相關的安全區(qū)域以及規(guī)則進行合理劃分。另外醫(yī)院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結果進行適當?shù)慕涷?a href="http://bjhyfc.net/haowen/11387.html" target="_blank">總結，根據已經發(fā)生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當前已經實行的制度進行不定期的調整和審察。根據醫(yī)院對實際發(fā)展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優(yōu)化，保障網絡準入、物理變更、人員管理、權限分配、數(shù)據統(tǒng)計等信息安全保護要求。

（三）安全培訓要想進一步保證醫(yī)院網絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫(yī)院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說，必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養(yǎng)的過程當中，主要內容是強化信息技術人員的職業(yè)道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫(yī)院網絡安全運維工作要點

大型醫(yī)院的網絡安全區(qū)域不可以只依靠一種防護措施，必須要進行差異性的防護，在內外網布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫(yī)院的網絡安全設備比較多，安全策略需要及時調整，而且信息系統(tǒng)業(yè)務也比較復雜，所以必須要對相關環(huán)節(jié)進行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網絡安全防護手段能夠始終發(fā)揮作用，從而有效的防控風險。

（一）安全巡檢信息網絡中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內設備環(huán)境數(shù)據庫狀態(tài)以及備份情況進行檢查，同時還要將檢查的結果記錄下來，如果出現(xiàn)潛在風險，必須要及時反饋給管理人員進行解決。網絡管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網絡設備進行巡檢，主要是對本地和異地所涉及到的備份內容進行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設備進行備份，保證醫(yī)院在全年任何時間段都可以正常運轉。

（二）設備優(yōu)化保證安全規(guī)劃管理正常運行的基礎上，要對網絡安全設備以及儲存設備進行優(yōu)化，而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當?shù)財U充，對于一些老化的線路和老舊的網絡設備要及時更換，盡量延長網絡設備的壽命，保證醫(yī)院網絡能夠穩(wěn)定應用。針對醫(yī)院內網中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網串聯(lián)鏈路上的單點設備，保證互聯(lián)網業(yè)務內外網之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監(jiān)控進行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網絡病毒風險，出現(xiàn)了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統(tǒng)進一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風險以及漏洞進行總結，制定相應的修復方案以及安全策略，保證在不影響醫(yī)院業(yè)務運行的同時增強對防護系統(tǒng)的管理。

網絡安全應急演練總結范文第2篇

廣泛開展網絡安全宣傳教育，增強全社會網絡安全意識，國家網絡安全宣傳周就是一個很好的契機，下面小編給大家整理的國家網絡安全宣傳周活動心得體會范文五篇，希望大家喜歡！

 

      國家網絡安全宣傳周活動心得體會范文一

為進一步推動網絡安全建設，加強網絡安全教育宣傳，市婦聯(lián)圍繞“網絡安全為人民，網絡安全靠人民”活動主題，多措并舉深入開展網絡安全宣傳周活動。

1、線上通過市婦聯(lián)的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。

2、深入村（社區(qū)）“婦女之家”開展網絡安全宣傳周進社區(qū)活動。

刊江辦事處婦聯(lián)主席朱喜玉在朱木橋社區(qū)“婦女之家”以“網絡安全為人民，網絡安全靠人民”為主題向社區(qū)的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。

3、線下組織巾幗志愿者宣傳網絡安全知識。

巾幗志愿者們通過發(fā)放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。

通過宣傳教育活動，進一步普及網絡安全知識，增強網絡安全意識，切實做好婦女群眾、青少年網絡安全工作，為創(chuàng)建平安網絡奠定堅實的基礎。

國家網絡安全宣傳周活動心得體會范文二

為了給我校廣大師生普及網絡安全知識，提升網絡安全意識和防護技能，我校圍繞以“網絡安全為人民，網絡安全靠人民”為活動主題，開展了網絡安全公益短片展播，網絡安全宣傳手冊發(fā)放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動，一項項活動展示了我校對普及網絡安全知識的重視，筑牢網絡安全防線、營造清朗網絡空間理念深入人心，內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響?，F(xiàn)將此次網絡安全宣傳周活動總結如下：

一、精心組織，多部門協(xié)作

根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求，我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》，由黨委宣傳部、網信辦、團委、學生處、保衛(wèi)處、各學院共同組織舉辦網絡安全教育活動、協(xié)調配合完成校園各類活動。

二、活動形式多樣、內容豐富

（一）開展校園網絡安全宣傳活動

1、通過建立網絡安全專題網站宣傳專題網站，相關的安全知識、法律法規(guī)及相關案例，并收集相關視頻、音頻、文字資料供廣大師生下載學習使用；

2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳，通過信息管理中心公眾號，QQ群、三校區(qū)特定位置網絡安全知識宣傳冊，以及放置網絡安全法宣傳海報、網絡安全知識海報等；

3、三校區(qū)LED屏滾動諸如“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”等標語；

4、在三校區(qū)食堂放置的電視上循環(huán)播放網絡安全公益短片

5、網絡安全宣傳手冊發(fā)放。

宣傳手冊涵蓋國家政策、網絡安全常識等內容，三校區(qū)共發(fā)放宣傳手冊3000余份。

由信息管理中心和計算機科學技術學院自主命題，通過校園網在線答題方式，引導師生主動學習網絡安全知識，對于前五十名成績優(yōu)異的師生，給予獎勵。

（三）開展網絡安全攻防大賽

為選撥網絡安全人才、提高學生對網絡安全的學習興趣，為期兩天的網絡安全攻防大賽，取得良好成效。

三、效果明顯、深入人心

通過本次網絡安全宣傳周活動，全校師生對網絡安全有了更多的認識，了解了網絡安全的重要性，構筑出了網絡安全的第一道防線，在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動，使得每位師生更扎實的理解網絡安全的重要性。

國家網絡安全宣傳周活動心得體會范文三

根據《關于轉發(fā)2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神，學校開展了網絡安全宣傳周活動，現(xiàn)將活動情況總結如下：

在宣傳周期間，我校根據中央網信辦通知要求，通過主題宣傳教育活動，增強學校教職員工、學生網絡安全意識，提高網絡安全技能，營造網絡安全人人有責、人人參與的良好氛圍，保障用戶合法權益，號召大家共同來維護國家網絡安全。切實做好了全省教育系統(tǒng)倡導的“網絡安全宣傳周”活動。現(xiàn)將我校宣傳活動總結如下：

一、加強領導，責任到人

學校高度重視網絡安全宣傳周活動，由教務處牽頭，信息技術教研組落實，成立了網絡安全宣傳周活動領導小組，制定了宣傳周活動方案（詳見附件），確保網絡安全宣傳周活動有序有效開展。

二、宣傳周系列活動

1.觀看網絡安全相關視頻

我校由德育處曾志強主任牽頭，信息組鄒軍老師下載網絡安全等視頻，全校60個班利用晚修時間觀看網絡安全視頻，內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。

2.開展網絡安全主題班會課

由德育處安排統(tǒng)籌，信息教研組黃華平老師統(tǒng)一制作PPT課件，開始在全校各班利用班會課，同時在高一年級，利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統(tǒng)一課件的基礎上，根據自己年級、班級特點進行適當?shù)恼{整。對學生的教育收到了良好的效果。

3.利用多種手段進行宣傳

我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。

三、后記

本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動，特別對于正值青春期的高中生來講，學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育，提升了學生們的網絡安全意識和基本技能，構筑出了網絡安全的第一道防線，在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。

國家網絡安全宣傳周活動心得體會范文四

為進一步提升全員網絡安全意識，增強企業(yè)網絡安全風險管控水平，近日，市局以“網絡安全為人民、網絡安全靠人民”為主題，扎實開展“國家網絡安全宣傳周”活動，營造起良好的網絡安全環(huán)境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網絡安全宣傳周”活動計劃，健絡安全管理組織機構，細化安全主體責任和監(jiān)管責任，落實終端病毒防控、日常運維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施，嚴防網絡安全事故發(fā)生。

加強宣傳引導，增強安全意識。強化網絡風險宣傳，定期通過微信群、微信公眾號等方式，對網絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網絡安全警示教育短片，進行全天滾動播出，引導全員了解網絡安全風險，培養(yǎng)安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、中百集團等單位學習網絡安全風險管控措施和經驗；邀請信息化安全方面專家，采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓，進一步提高網絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯(lián)合專業(yè)機構，對應用系統(tǒng)、網絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發(fā)現(xiàn)的問題，及時修訂完善應急預案，切實提升突發(fā)事件應急處置能力。

國家網絡安全宣傳周活動心得體會范文五

按照委網絡安全與信息化領導小組辦公室的統(tǒng)一部署，我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動，全面加強了全局網絡安全工作，提高了干部職工網絡安全意識。依據《關于開展好全區(qū)第三屆國家網絡安全宣傳周活動的通知》（黨網辦發(fā)文1號）的相關要求，結合我局組織開展宣傳教育活動的實際情況，現(xiàn)將活動開展情況匯報如下：

一、加強網絡安全認真部署全局網絡安全意識

為切實抓好這次活動，自收到通知和全區(qū)活動方案后，我局召開黨組會，對全局開展國家網絡信息安全宣傳活動周作了詳細的布置，明確了相關人員的職責，會后轉發(fā)《關于開展好全區(qū)第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式，在全局廣泛宣傳和普及網絡安全教育的法律、法規(guī)政策和相關知識，強化全體職工對網絡安全教育工作的參與意識和責任意識。

二、精心組織狠抓落實

為確保宣傳周活動不走過場，達到預期效果，我局強化措施，狠抓落實，確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組，全面負責本次宣傳活動的方案擬定、工作部署、組織協(xié)調等工作。領導班子成員各負其責，負責督導分管科室，全力按照區(qū)委領導小組和局領導小組的工作要求，做好本次宣傳周的活動。

三、形式多樣內容豐富

1、針對活動意義和活動目的，確定宣傳標語為：共建網絡安全，共享網絡文明。

通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發(fā)放宣傳資料的方式，廣泛宣傳網絡安全教育相關知識。

3、全局組織統(tǒng)一培訓，對干部職工安全使用支付系統(tǒng)以及辦公網絡進行系統(tǒng)教育，上好網絡安全第一課.

4、局黨組成員和科室負責人簽署網絡安全責任書，確保責任到人、到崗。

5、組織了全局網絡使用情況摸底調查，對可能存在的網絡安全隱患進行排查。

四、效果明顯深入人心

1、經過這次活動，全局干部職工對網絡安全教育有了新的認識。

一是對網絡安全教育工作重視程度提高了，參與熱情提高了；二是對網絡安全的漏洞得以填補，使辦公網絡的使用更加安全。

2、全局干部職工的網絡安全意識明顯提高。

網絡安全應急演練總結范文第3篇

最近幾年，水利部門根據水利工作的實際狀況，在對治水經驗和實際操作進行總結的過程中，提出要轉變過去的水利發(fā)展道路，堅持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構建也取得了一定的成績，逐漸轉變成為水利現(xiàn)代化的主要力量。根據國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務的相關項目和大型灌區(qū)信息化試點等重要工程的順利完成，水利信息化基礎設備也在不斷的健全，對業(yè)務的使用能力也在逐漸加強。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務和全國水土保持監(jiān)管信息體系等業(yè)務也開始應用到實際生活中。在水利信息化基礎構建和業(yè)務不斷拓展的過程中，相關的保證水利信息化安全的體系也逐漸形成。

2強化水利網絡信息安全的解決措施

網絡和信息的安全隱患問題，使得水利信息化的發(fā)展受到阻礙，所以要及時的進行預防，綜合治理和科學管理，逐漸增加信息的安全性，加強其中的保護能力，保證水利信息化的持續(xù)運行。

2.1加強信息安全管理

信息安全規(guī)劃包含了技術、管理和相關法律等多個層面的問題，是穩(wěn)定網絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過程中，信息系統(tǒng)安全構建和管理要更加具有系統(tǒng)性、整體性和目標性。

2.1.1以信息化規(guī)劃為基礎，構建信息化建設

信息安全是在信息化規(guī)劃的基礎上，對信息安全進行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問題。

2.1.2構建信息安全系統(tǒng)

信息安全規(guī)劃需要從技術安全、組織安全、戰(zhàn)略安全等方面入手，構建相關的信息安全系統(tǒng)，從而更好的保證信息化的安全。

2.2日常的運維管理

2.2.1注重網絡的安全監(jiān)控

網絡的飛速發(fā)展使得水利網絡安全和互聯(lián)網安全關系更加緊密。所以，注重互聯(lián)網安全監(jiān)控，從而及時的采取相關的安全防護措施，是現(xiàn)在日常安全管理工作中的主要內容。

2.2.2安全狀態(tài)研究

網絡信息安全是處于不斷變化的過程中，需要定時對網絡安全環(huán)境進行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問題，還可以及時的采取相關的措施進行改正。安全態(tài)勢主要是利用網絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理，通過統(tǒng)計和分析，綜合評價網絡系統(tǒng)的安全性，并且對發(fā)展的狀態(tài)進行判斷。

2.2.3信息安全風險評估

風險評估是信息安全管理工作中的重要部分。通過進行風險評估，可以及時的發(fā)現(xiàn)信息安全中的問題，并且找到積極有效的解決措施。安全風險評估的主要方法是：（1）對被評估的主要信息進行確定；（2）通過本地審計、人員走訪、現(xiàn)場觀看、文檔審閱、脆弱性掃描等方法，對評估范圍中的網絡、使用和主機等方面的安全技術和信息進行管理；（3）對取得的信息資料進行綜合的分析，判別被評估信息資產中存在的主要問題和風險；（4）從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術等方面，根據風險程度的不同，分析和管理相關的安全問題；（5）根據上面的分析結果，建立相關的信息安全風險評估報告。

2.2.4應急響應

所謂的應急響應就是信息安全保護的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴重影響，進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統(tǒng)、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施，并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統(tǒng)防護、阻斷后門等問題，對網絡服務進行限制或關閉以及事后的恢復系統(tǒng)等工作。通過兩個部分的不斷配合，才能更好的發(fā)揮應急響應的重要作用。

2.3教育培養(yǎng)

人是信息安全的主要力量，其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業(yè)素養(yǎng)，及時的進行信息安全教育，提升人們的信息安全意識，從而有效的減少信息安全問題的出現(xiàn)。

3總結

網絡安全應急演練總結范文第4篇

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據安全，最大限度地減少網絡與信息安全突發(fā)公共事件的危害，保護公眾利益

，特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發(fā)生和可能發(fā)生的網絡與信息安全突發(fā)事件。

1.3

工作原則

（

1）預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構筑網絡與信息安全保障體系。

（

2）快速反應。在網絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產遭受損失。

（

4）分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據部門職能，各司其職，加強協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

1.4

編制依據

根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應急預案》及XXXXXX相關管理規(guī)定等，制定《XXXXXX突發(fā)信息網絡事故應急預案》（以下簡稱預案）。

2

組織機構及職責

2.1

組織機構

成立XXXXXX突發(fā)信息網絡事故應急領導小組（以下簡稱“信息網絡事故應急領導小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網絡事故應急領導小組職責

（

1）負責編制、修訂所轄范圍內突發(fā)信息網絡事件應急預案。

（

2）通過本系統(tǒng)局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息，周期性或即時性地向局域網和用戶網絡管理部門；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。

（

3）及時組織專業(yè)技術人員對所轄范圍內突發(fā)信息網絡事件進行應急處置；負責調查和處置突發(fā)信息網絡事件，

及時上報并按照相關規(guī)定作好善后工作。

（

4）負責組建信息網絡安全應急救援隊伍并組織培訓和演練。

3

預警及預警機制

突發(fā)信息網絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

3.1

突發(fā)信息網絡事故分類

關鍵設備或系統(tǒng)的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責和管理范圍，根據實際情況，安排應急值班，確保到崗到人，聯(lián)絡暢通，處理及時準確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓。

（

2）實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網內所有用戶和信息系統(tǒng)管理員的安全技術培訓。

（

4）安裝反入侵檢測系統(tǒng)，監(jiān)

測惡意攻擊、病毒等非法侵入技術的發(fā)展，控制有害信息經過網

絡的傳播，建立網關控制、內容過濾等控制手段。

4

有關應急預案

4.1

機房漏水應急預案

（

1）發(fā)生機房漏水時，第一目擊者應立即通知經濟信息中心，并及時報告信息網絡事件應急領導小組。

（

2）若空調系統(tǒng)出現(xiàn)滲漏水，經濟信息中心負責人應立即安排停用故障空調，清除機房積水，并及時聯(lián)系設備供應方處理，同時啟動備用空調，必要情況下可臨時用電扇對服務器進行降溫。

（

3）若為墻體或窗戶滲漏水，經濟信息中心負責人應立即采取有效措施確保機房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設備發(fā)生被盜或人為損害事件應急預案

（

1）發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息網絡事件應急領導小組，同時保護好現(xiàn)場。

（

2）信息網絡事件應急領導小組接報后，通知安?？?、經濟信息中心及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當事人應當積極配合公安部門進行調查，

并將有關情況向信息網絡事件應急領導小組匯報。

（

4）信息網絡事件應急領導小組安排經濟信息中心、事發(fā)單位及時恢復網絡正常運行，并對事件進行調查。經濟信息中心和事發(fā)單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事

態(tài)或后果嚴重的，應向XXXXX應急指揮領導小組辦公室報告。必要時，XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

4.3

機房長時間停電應急預案

（

1）接到長時間停電通知后，

信息網絡事件

應急領導小組應及時通過辦公系統(tǒng)

、電話等相關信息，部署應對具體措施，要求用戶在停電前

停止業(yè)務、保存數(shù)據。

（

2）停電時間

過長的，

信息網絡事件

應急領導小組應

報告XXXXXX應急指揮領導小組辦公室，及時通知辦公室，啟動備用電源，保證經濟信息中心正常運轉。

如有必要，XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.4

通信網絡故障應急預案

（

1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應及時通知本單位信息系統(tǒng)管理員，經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。

（

2）

經濟信息中心接報告后，應及

時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告信息網絡事件應急領導小組，

通知相關通信網絡運營商查清原因；同時及時

組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯(lián)接，恢復通信網絡，保證正常運轉。

（

3）

事態(tài)或后果嚴重的，

信息網絡事件應急領導小組應

及時報告XXXXXX應急指揮領導小組。必要時，及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

（

4）應急處置結束后，經濟信息中心和事發(fā)單位應將故障分析報告，在調查結束后一日內書面報告信息網絡事件應急領導小組。

4.5

不良信息和網絡病毒事件應急預案

（

1）發(fā)現(xiàn)不良信息或網絡病毒時，

信息系統(tǒng)管理員

應立即斷開網線，終止不良信息或網絡病毒傳播，并報告信息網絡事件應急領導小組和經濟信息中心。

（

2）經濟信息中心應根據信息網絡事件應急領導小組指令，采取隔離網絡等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態(tài)或后果嚴重的，信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（

4）處置結束后

,

經濟信息中心和事發(fā)單位應將事發(fā)經過、造成影響、處置結果在調查工作結束后一日內書面報告

信息網絡事件應急領導小組。

4.6

服務器軟件系統(tǒng)故障應急預案

（

1）發(fā)生服務器軟件系統(tǒng)故障后，經濟信息中心負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告信息網絡事件應急領導小組；同時安排相關責任人將故障服務器脫離網絡，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據。

（

2）經濟信息中心應根據信息網絡事件應急領導小組指令，在確認安全的情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據丟失情況，利用備份數(shù)據恢復；若重啟失敗，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技

術處理。

（

3）

事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（

4）處置結束后

,

經濟信息中心應將事發(fā)經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.7

黑客攻擊事件應急預案

（

1）當發(fā)現(xiàn)網絡被非法入侵、網頁內容被篡改，應用服務器上的數(shù)據被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告信息網絡事件應急領導小組。

（

2）接報告后，信息網絡事件應急領導小組應立即指令經濟信息中心核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（

3）經濟信息中心應及時清理系統(tǒng)，恢復數(shù)據、程序，恢復系統(tǒng)和網絡正常；情況嚴重的，應

上報XXXXXX應急指揮領導小組，并請求支援。必要時，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（

4）處置結束后

,

經濟信息中心應將事發(fā)經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.8

核心設備硬件故障應急預案

（

1）

發(fā)生核心設備硬件故障

后，經濟信息中心應及時報告信息網絡事件應急領導小組，

并組織查找、確

定故障設備及故障原因，進行先期處置。

（

2）

若故障設備在短時間內無法修復，

經濟信息中心應

啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網絡，進行故障排除工作。

（

3）

經濟信息中心應在

故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關廠商，認真填寫設備故障報告單備查。

（

4）事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.9

業(yè)務數(shù)據損壞應急預案

（

1）

發(fā)生業(yè)務數(shù)據損壞

時，經濟信息中心應及時報告信息

網絡事件應急領導小組，檢查、備份業(yè)務系統(tǒng)當前數(shù)據。

（

2）經濟信息中心負責

調用備份服務器備份數(shù)據，若備份數(shù)據損壞，則調用磁帶機中歷史備份數(shù)據，若磁帶機數(shù)據仍不可用，則調用異地備份數(shù)據。

（

3）

業(yè)務數(shù)據損壞事件超過

2小時后，

經濟信息中心應及時報告

信息網絡事件應急領導小組，及時通知業(yè)務部門以手工方式開展業(yè)務。

（

4）經濟信息中心應

待業(yè)務數(shù)據系統(tǒng)恢復后，檢查歷史數(shù)據和當前數(shù)據的差別，由相關系統(tǒng)業(yè)務員補錄數(shù)據；重新備份數(shù)據，并寫出故障分析報告，在調查工作結束后一日內報告信息網絡事件應急領導小組。

4.10

雷擊事故應急預案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預警，經濟信息中心應及時報告信息網絡事件應急領導小組，經請示同意后關閉所有服務器，切斷電源，暫停內部計算機網絡工作，并及時通知市局

（公司）

機關、各直屬單位關閉一切網絡設備及計算機等，并切斷電源。

（

2）

雷暴天氣結束后，經濟信息中心報經信息網絡事件應急領導小組同意，及時開通服務器，恢復內部計算機網絡工作，并通知市局

（公司）

機關、各指數(shù)單位及時恢復設備正常工作，對設備和數(shù)據進行檢查。出現(xiàn)故障的，事發(fā)單位應將故障情況及時報告經濟信息中心。

（

3）

因雷擊造成損失的，經濟信息中心應會同相關部門進行核實、報損，并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時，報告XXXXXX應急指揮領導小組。

5

應急處置

發(fā)生信息網絡突發(fā)事件后，相關人員應在

5分鐘內向信息網絡事件應急領

導小組報告，

信息網絡事件應急領導小組組織人員采取有效措施開展先期處置，恢復信息網絡正常狀態(tài)。

發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實施緊急關閉，并立即向XXXXXX應急指揮領導小組報告。

如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

6

善后處置

應急處置工作結束后，信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組，對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協(xié)調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

7

應急保障

7.1

通信保障

經濟信息中心負責收集、建立突發(fā)信息網絡事件應急處置工作小組內部及其他相關部門的應急聯(lián)絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話，信息網絡事件應急領導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本

環(huán)境，預留一定數(shù)量的信息網絡硬件和軟件設備，指定專人保管和維護。

7.3

數(shù)據保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網絡與信息安全保障技術支持力量，對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。

8

監(jiān)督管理

8.1

宣傳、教育和培訓

將突發(fā)信息網絡事件的應急管理、工作流程等列為培訓內容，增強應急處置能力。加強對突發(fā)信息網絡事件的技術準備培訓，提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統(tǒng)范圍內的信息網絡安全教育，提高信息安全防范意識和能力。

8.2

預案演練

信息網絡事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3

責任與獎懲

信息網絡事件應急領導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查，對在突發(fā)信息網絡事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，依法依規(guī)提出處理意見，追究其責任。

9

附則

9.1

預案更新

結合信息網絡快速發(fā)展和經濟社會發(fā)展狀況，配合相關法律法規(guī)的制定、修改和完善，適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

網絡安全應急演練總結范文第5篇

計算機硬件作為管理信息系統(tǒng)的基礎，主要包括內部局域網、數(shù)據服務器以及終端工作站。對于硬件的要求，必須要具備良好的安全性，同時易于維護，需要結合血站的實際情況進行選擇。服務器是血站信息系統(tǒng)的關鍵部分，對于數(shù)據的處理和儲存都是由其來完成，因此，要選擇具有優(yōu)質的性能、良好的質量的服務器。對于工作站終端設備的配置并不需要過高的配置，通常選擇質量可靠、低故障率的設備就能滿足要求。血站可以選擇雙機設備模式，將兩臺服務器進行磁盤陣列柜，如此，當一臺服務器如果出現(xiàn)故障時，能夠自動切換到另一臺服務器。設置定時自動備份，服務器可以定時自動數(shù)據備份存儲，操作人員可以按時將備份數(shù)據再復制到另一臺服務器，并將備份數(shù)據刻錄光盤存檔。

二、計算機管理信息系統(tǒng)的軟件維護

系統(tǒng)管理員必須要了解并掌握必要的計算機網絡、操作系統(tǒng)、數(shù)據庫理論知識等必要的知識，能夠對計算機網絡和軟件等進行安全配置和維護，可以熟練的操作整個采供血流程和計算機信息管理系統(tǒng)。不同科室的人員可以自行處理本科室業(yè)務的相關模塊操作，不可違規(guī)操作。當需要對系統(tǒng)進行維護或者更改時，應該由負責人進行申報，審批后由管理員落實。要想使管理信息系統(tǒng)保持正常穩(wěn)定的運行，工作人員應該每天察看服務器和UPS的工作狀態(tài)，以及數(shù)據備份的情況是否正常。定期對UPS電源進行維護，規(guī)定兩周左右對雙機熱備軟件進行轉換，同時分別進行記錄。

三、計算機應急預案管理

加強計算機信息管理，當采供血系統(tǒng)出現(xiàn)故障的時候，不論是由于哪個科室所引起，都可以及時、準確的進行操作，以最大的程度來降低信息的丟失量和錯誤量。應該心可能多的為工作人員提供應急培訓，進行預警演練，結束后可以對培訓活動進行總結，并對存在的問題給予進一步的分析，比較問題原因、制訂措施等。通過培訓、演練，能夠讓所有工作人員更加熟練的了解和掌握工作中的所有環(huán)節(jié)，保證數(shù)據的完整性。

四、授權管理

各科室的負責人針對自身的實際情況來制定工作人員進入計算機的權限，同時填寫授權、銷權審批單，由領導進行審批，系統(tǒng)管理員依照批示設置權限。權限的內容通常包括查詢權限、操作權限、修改權限、管理權限以及系統(tǒng)管理員。各科室的工作人員針對計算機信息的安全需求，不定期對自己的密碼進行修改，在操作的時候登錄本人賬號，操作完成后及時退出，防止他人使用自己賬號進行操作。對于出現(xiàn)崗位變更時，應該及時對其進行銷權處理，新進人員填寫授權、銷權審批單進行申報，避免非授權人員進行任何操作。

五、網絡安全管理