前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全應急處置工作范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全應急處置工作范文第1篇

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡和信息安全，提高應對網(wǎng)絡安全事件的能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，進一步完善網(wǎng)絡安全事件應急處置機制，制定本預案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡安全法》、《國家網(wǎng)絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應急預案編制導則》（GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規(guī)范》（GBA28827.3-2012)等相關規(guī)定。

1.3工作原則

強化監(jiān)測，主動防御。強化網(wǎng)絡和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風險早發(fā)現(xiàn)。

明確分工，落實責任。加強網(wǎng)絡和信息安全組織體系建設，明確網(wǎng)絡安全應急工作權責，健全安全信息通報機制，做到安全風險早通報。

快速響應，有效處置。加強日常監(jiān)管和運維，強化人力、物資、技術等基礎資源儲備，增強應急響應能力，做到安全問題早處置。

1.4適用范圍

本預案適用于市醫(yī)療保障局網(wǎng)絡和信息安全事件應急工作。

2事件分級與監(jiān)測預警

2.1事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡攻擊事件。包括：拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件。指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設備設施故障。包括：軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件。指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡安全事件。

2.2事件分級

按照事件性質、嚴重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大和一般安全應急事件。

（1）Ⅰ級（特別重大）。局網(wǎng)絡和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協(xié)同處置應對的安全事件。

（3）Ⅲ級（較大）。局部分網(wǎng)絡和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對社會不構成影響的安全事件。

2.3預警監(jiān)測

有關科室（單位）應加強日常預警和監(jiān)測，必要時應啟動應急預案，同時向局網(wǎng)絡安全和信息化領導小組（以下簡稱“領導小組”）通報情況。收到或發(fā)現(xiàn)預警信息，須及時進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全預警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產(chǎn)生更為嚴重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術力量，研判風險，消除影響，并將處置情況和結果報領導小組，由領導小組預警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應迅速啟動應急預案，召開應急工作會議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術力量進行應急處置，并將處置情況報領導小組，由領導小組預警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應急預案，由領導小組向省醫(yī)療保障局、市委網(wǎng)絡安全和信息化委員會辦公室、市公安局通報，并在省級有關部門的指揮下開展應急處置工作，預警信息由省級有關部門。

3應急處置

3.1網(wǎng)頁被篡改時處置流程

（1）網(wǎng)頁由主辦網(wǎng)站的科室（單位）負責隨時密切監(jiān)視顯示內容。

（2）發(fā)現(xiàn)非法篡改時，通知技術單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復網(wǎng)站訪問。

（3）保存有關記錄及日志，排查非法信息來源。

（4）向領導小組匯報處理情況。

（5）情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現(xiàn)網(wǎng)絡被攻擊時，立即將被攻擊的服務器等設備斷網(wǎng)隔離，并及時向領導小組通報情況。

（2）進行系統(tǒng)恢復或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或屬嚴重事件的，應保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計算機被感染上病毒后，將該機從網(wǎng)絡上隔離。

（2）對該設備的硬盤進行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應做異地存儲備份。

（2）遭受攻擊時，應及時采取相應措施減少或降低損害，必要時關停服務，斷網(wǎng)隔離，并立即向領導小組報告。

（3）網(wǎng)絡安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴重時，應保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

（1）主要數(shù)據(jù)庫系統(tǒng)應做雙機熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運行的同時，盡快對故障系統(tǒng)進行修復。

（4）若兩主備系統(tǒng)同時崩潰，應立即向領導小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復后，排查原因，出具調查報告。

3.6網(wǎng)絡中斷處置流程

（1）網(wǎng)絡中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復線路。

（3）如是路由器、交換機配置問題，應迅速重新導入備份配置。

（4）如是路由器、交換機等網(wǎng)絡設備硬件故障，應立即使用備用設備，并調試通暢。

（5）如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

3.7發(fā)生火災處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時疏散無關人員，撥打119報警電話。

（3）現(xiàn)場緊急切斷電源，啟動滅火裝置。

（4）向領導小組報告火災情況。

4調查與評估

（1）網(wǎng)絡和信息安全事件應急處置結束后，由相關科室（單位）自行組織調查的，科室（單位）對事件產(chǎn)生的原因、影響以及責任認定進行調查，調查報告報領導小組。

（2）網(wǎng)絡和信息安全事件應急處置結束后，對按照規(guī)定需要成立調查組的事件，由領導小組組織成立調查組，對事件產(chǎn)生的原因、影響及責任認定進行調查。

（3）網(wǎng)絡和信息安全事件應急處置結束后，對產(chǎn)生社會影響且由省級有關部門進行調查的，按照省級有關部門的要求配合進行事件調查。

5附則

網(wǎng)絡安全應急處置工作范文第2篇

為了保證本單位網(wǎng)絡暢通，安全運行，保證網(wǎng)絡信息安全，特制定**縣財政局網(wǎng)絡安應急制度。

一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī)；落實貫徹公安部門和省教育廳關網(wǎng)絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡和系統(tǒng)恢復正常，做好網(wǎng)絡和信息安全保障工作。

二、信息網(wǎng)絡安全事件定義 ：

1、網(wǎng)絡突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡通信設備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學校聲譽和穩(wěn)定的謠言等。

3、單位內網(wǎng)絡服務器及其他服務器被非法入侵，服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設置網(wǎng)上應急小組，組長由單位有關領導擔任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網(wǎng)絡信息工作

1、加強網(wǎng)絡信息審查工作，若發(fā)現(xiàn)單位主頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。

2、信息服務，必須落實責任人，實行先審后發(fā)，并具備相應的安全防范措施（如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責任制，開通值班電話，保證與上級主管部門、相關網(wǎng)絡部門和當?shù)毓矙C關的熱線聯(lián)系。若發(fā)現(xiàn)異常應立即向應急小組及有關部門、上級領導報告。

六、加強突發(fā)事件的快速反應。單位信息中心具體負責相應的網(wǎng)絡安全和信息安全工作，對突發(fā)的信息網(wǎng)絡安全事件應做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應急小組及上一級領導報告。 （2）保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準備，加強防范。信息中心成員對相應工作要有應急準備。針對網(wǎng)絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡環(huán)境。

八、加強網(wǎng)絡用戶的法律意識和網(wǎng)絡安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡環(huán)境，嚴禁用于上網(wǎng)瀏覽與工作無關的網(wǎng)站。

九、做好網(wǎng)絡機房及戶外網(wǎng)絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

十、網(wǎng)絡安全事件報告與處置。

事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網(wǎng)絡安全事件。應及時向當?shù)毓矙C關報案。阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。

網(wǎng)絡安全應急處置工作范文第3篇

【關鍵詞】網(wǎng)絡；信息；安全事件；財產(chǎn)安全

前言：網(wǎng)絡與信息安全事件的發(fā)生是世界性問題，我國的網(wǎng)絡與信息安全事件發(fā)生率一直高居不下，隨著信息化社會的不斷發(fā)展，網(wǎng)絡與信息安全事件的頻發(fā)，受到了我國各級政府和相關企業(yè)的高度關注，而預防與保障此事件發(fā)生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步，全面預防與控制網(wǎng)絡與信息安全事件的發(fā)生。

一、網(wǎng)絡與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進步，網(wǎng)絡為人們的生活、工作、學習等帶來了一定的便捷，由于網(wǎng)絡的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡與信息安全事件。對于網(wǎng)絡與信息安全事件的發(fā)生，已經(jīng)對社會造成嚴重的影響，對此我國頒布的《中華人民共和國突發(fā)事件應對法》中有提到：需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛(wèi)生災害和社會安全引起的安全事故。對于網(wǎng)絡安全事件的應急處置工作也有了明確的分類，《國家信息化領導小組關于加強信息安全保障工作的意見》中將網(wǎng)絡與信息安全事件歸納為：由網(wǎng)絡和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡與信息安全事件是世界各國重點關注的問題之一，就我國而言，我國網(wǎng)民數(shù)量多達4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟、公眾的利益，從過去發(fā)生過的網(wǎng)絡與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟利益為目的的安全事件，另一部分是以非經(jīng)濟利益為目的的安全事件。由于網(wǎng)絡與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網(wǎng)絡或計算機信息的危害大等特征，建立起完備的網(wǎng)絡與信息安全事件應急處置體系十分必要。

二、建立網(wǎng)絡與信息安全事件的應急處置體系

最初的網(wǎng)絡與計算機信息技術應用范圍較為狹隘，僅限于國家的軍事、管理或社會經(jīng)濟、產(chǎn)業(yè)、技術等方面。目前網(wǎng)絡與計算機信息技術已經(jīng)涉及到社會中各層面、各行業(yè)的領域中，因此，出現(xiàn)的網(wǎng)絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調控指揮、各部門密切配合，建立起能夠針對網(wǎng)絡與信息安全事件的應急處理體系，對影響國家信息安全、社會經(jīng)濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系，還需要具有科學性、合理性：以預防為主，不能單純的事后補救；以處置為主，不能放縱危險事件的發(fā)生。在各方面的努力下，我國的網(wǎng)絡與信息安全事件的應急處置體系配備相應的法律法規(guī)，成為網(wǎng)絡與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災害、人為災害或直接經(jīng)濟損失的危險事件，而是一種虛擬信息的泄露，這需要對網(wǎng)絡與信息安全事件重新定位，建立統(tǒng)一的定位標準。我國對網(wǎng)絡與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類，其中細節(jié)劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級：A級：特大網(wǎng)絡與信息安全事件；B級：重大網(wǎng)絡與信息安全事件；C級網(wǎng)絡與信息安全事件；D級一般網(wǎng)絡與信息安全事件。

對于網(wǎng)絡與信息安全事件的應急處置工作，我國已經(jīng)將其納入國家突發(fā)事件應對體系中。建立的應急預案分為國家、地區(qū)、單位的三級應急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調的組織機構，如遇網(wǎng)絡與信息安全事件，通過綜合分析，判定網(wǎng)絡與信息安全事件的形勢，再制定應急處置預案，經(jīng)協(xié)調指揮相關技術人員落實預案。

在此系統(tǒng)中，地方政府和相關機構對本轄區(qū)內的網(wǎng)絡與信息安全事件直接負責，負責的內容包括網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處理工作。我國需要建立起網(wǎng)絡與信息安全事件應急處理咨詢機構，為此提供預防和處置技術的咨詢。另外，需要向社會公眾建立起信息通報機制，如報警電話等。由群眾提供網(wǎng)絡與信息安全事件信息，作為緊急事件預警的基礎，根據(jù)建立起科學、有序的網(wǎng)絡與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡與信息安全事件。

二、網(wǎng)絡與信息安全的應急處置體系內容

（一）預警

預警包括對安全事件監(jiān)測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。

預警機制的健全，能夠全面避免安全事件發(fā)生后的擴展和對人類財產(chǎn)的損失擴大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理，按照不同級別進行不同預警。

（二）響應

響應的理論基礎是在預警過后產(chǎn)生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮，迅速了解事件動態(tài)并進行部署，然后實施處置工作，最后對本次應急事件進行評估。響應也包括四個等級，根據(jù)預警等級不同，實施不同的響應等級工作。

結論：綜上所述，網(wǎng)絡與信息安全事件的發(fā)生十分迅速、不可預估，并且危害大、擴展性強，我國對此已經(jīng)作出一系列法律法規(guī)的約束，但對于網(wǎng)絡與信息安全事件的發(fā)生還需作應急處理，制定相應的應急處理機制，以預防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會危害事件，并且需要在事件發(fā)生后第一時間做出總結，以防同樣事件再次發(fā)生。

參考文獻：

[1]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件，2011，09（10）：117-119.

網(wǎng)絡安全應急處置工作范文第4篇

關于做好網(wǎng)絡安全自查情況總結為了提高網(wǎng)絡安全防控水平，避免和減少網(wǎng)絡安全事故的發(fā)生，嚴格落實《網(wǎng)絡安全法》，根據(jù)縣委網(wǎng)絡安全和信息化委員會辦公室[2020]04號文件《關于做好2020年度關鍵信息基礎設施安全保障工作的通知》文件精神，縣公共資源交易中心結合工作實際，扎實推進網(wǎng)絡安全自查工作，積極組織落實，認真對照進行了自查，對交易中心的網(wǎng)絡安全和信息化建設進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、基本情況

近年來，為保證網(wǎng)絡安全和信息化工作順利開展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護系統(tǒng)。同時，確定了網(wǎng)絡信息系統(tǒng)管理人員，具體負責信息系統(tǒng)及電腦的日常維護。目前，交易中心各信息系統(tǒng)運行平穩(wěn)安全，并開始了自查工作，不斷完善，查漏補缺。

交易中心網(wǎng)絡信息化建設經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡。

現(xiàn)有信息系統(tǒng)X個，其中網(wǎng)站數(shù)X個，業(yè)務系統(tǒng)X個，辦公系統(tǒng)X個；互聯(lián)網(wǎng)接口數(shù)X個，其中中國電信接入口X個，中國移動接入口X個；建立門戶網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡安全和信息化工作落實情況

交易中心完善了網(wǎng)絡安全管理制度。為了加強網(wǎng)絡安全管理，保護單位網(wǎng)絡系統(tǒng)的安全，按照省市關于推進全流程電子化招標工作要求，中心分節(jié)點、按步驟扎實推進全流程電子化招標進程，進一步夯實交易服務設施，在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設備，夯實了硬件基礎。做好網(wǎng)絡安全及設備維護，依據(jù)國家有關涉密信息系統(tǒng)管理辦法和技術規(guī)范，認真抓好了安全保密體系建設，做到了物理隔離和專機專用，安裝了網(wǎng)絡信息安全監(jiān)控系統(tǒng)，做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控，達到了網(wǎng)絡安全保密要求。全年無失泄密事件，無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡安全責任落實情況

交易中心成立了網(wǎng)絡安全和信息化工作領導小組，落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員，做到了人員到位，責任明確，工作落實。網(wǎng)絡安全和信息化工作領導小組組長為中心主任丁顯明，副組長為辦公室主任，其他單位干部職工為成員，領導小組下設辦公室，由吳兆華同志兼任辦公室主任，負責網(wǎng)絡安全管理日常工作，并設置鄒凱為網(wǎng)絡信息系統(tǒng)管理人員。保障了網(wǎng)絡平臺和信息系統(tǒng)的健康平穩(wěn)運行，為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

（二）網(wǎng)絡安全日常管理及網(wǎng)絡安全防護情況

結合交易中心實際，按照“誰使用，誰負責”的原則，在日常管理及網(wǎng)絡安全防護工作中，要求各股室嚴格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡和信息系統(tǒng)的安全。

1.計算機必須設置系統(tǒng)啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。

2.辦公計算機在使用過程中，要定期進行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應對能力。

3.不得隨意接入網(wǎng)絡設備，避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡設備，必須經(jīng)網(wǎng)絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網(wǎng)以外計算機共用。

4.所有計算機必須安裝防火墻，定期查殺網(wǎng)絡病毒，防止病毒、不良信息入侵網(wǎng)絡、Web服務器，移動存儲設備在接入計算機使用前，必須進行殺毒。

5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，數(shù)據(jù)恢復。

6.安排專人每周定期檢查中心計算機系統(tǒng)，確保無隱患問題，做到了發(fā)現(xiàn)問題及時解決，進一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無線路由器默認管理地址及口令，并對無線網(wǎng)絡采取地址過濾措施。

8.終端計算機實行集中統(tǒng)一管理，并綁定計算機IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進行控制，發(fā)現(xiàn)不良信息可以定位信息來源。

（三）網(wǎng)絡安全應急工作及教育培訓情況

為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡與信息安全，交易中心認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提髙防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

一是積極開展網(wǎng)絡信息安全宣傳教育及演練。

深入開展網(wǎng)絡信息安全教育，組織相關計算機安全技術培訓，增強了干部職工對殺毒軟件的熟練使用，以及安全意識和責任意識。

二是通過定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內容的信息，并且上網(wǎng)信息必須由分管領導和具體人員審核和監(jiān)控，按要求配置了必要的設備，并定期和不定期計算機進行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計算機使用做到“誰使用、誰負責”；

對交易中心內網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份。

四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發(fā)生時，按照災害發(fā)生的性質，應立即采取組織人員自救或報警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。

不能處理的可以請示相關的專業(yè)人員。其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。

網(wǎng)絡安全應急處置工作范文第5篇

一、2020年度網(wǎng)絡安全檢查工作組織開展情況

一、統(tǒng)一思想認識，提高政治站位。迅速召開專題會議，傳達學習財政部網(wǎng)絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網(wǎng)絡安全暨開展2020年網(wǎng)絡安全檢查的通知》文件精神，并對網(wǎng)絡安全工作作出了重要指示和部署。

二、加強統(tǒng)一領導，落實安全責任。為進一步加強對網(wǎng)絡安全檢查自查工作的組織領導，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領導小組，負責網(wǎng)絡安全檢查自查工作安排部署，嚴格對照核查內容和工作要求，認真開展了自查工作。

三、加強督查督導，確保整改到位。結合我縣財政實際情況，組織安排好本地區(qū)財政系統(tǒng)網(wǎng)絡安全檢查工作，全面排查網(wǎng)絡風險、漏洞和突出問題，及時部署整改措施，提高網(wǎng)絡安全防護能力。

二、2020年網(wǎng)絡安全檢查情況匯總

一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統(tǒng)安全保護工作領導小組，統(tǒng)一協(xié)調全局開展財政專網(wǎng)運行安全管理工作。

二是網(wǎng)絡安全方面。一是做好本級計算機安全檢查。從內外網(wǎng)是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統(tǒng)漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網(wǎng)計算機進行網(wǎng)絡安全檢查。二是重新部署內網(wǎng)殺毒確保安全。所有金財網(wǎng)pc端及服務器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務器均采用了登錄強口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護措施。三是切實抓好金財網(wǎng)、外網(wǎng)、媒介和應用軟件的管理，對金財網(wǎng)pc端、外網(wǎng)pc端實行分網(wǎng)管理，嚴格區(qū)分內網(wǎng)和外網(wǎng)，確保內外網(wǎng)不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強計算機應用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責任方面。一是建立健全相關制度。為確保計算機網(wǎng)絡安全、建立健全了《計算機安全保密制度》、《網(wǎng)絡信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設和網(wǎng)絡安全能夠正常運行。二是制定了《縣財政局網(wǎng)絡安全應急預案》，按照要求定期開展應急演練。三是按照州財政局要求，聯(lián)合縣電信公司對全縣金財網(wǎng)ip地址進行了規(guī)范改造。四是結合省財政廳相關要求，正在對關鍵系統(tǒng)開展等保評測工作，嚴格按照網(wǎng)絡安全行業(yè)主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業(yè)務系統(tǒng)安全運行，保障全縣財政業(yè)務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規(guī)范添置入侵檢測、入侵防護、安全審計、數(shù)據(jù)備份等網(wǎng)絡安全防護設備。強化網(wǎng)絡安全硬件保障基礎，補齊網(wǎng)絡安全硬件建設上的短板。

四是宣傳教育方面。一是加強網(wǎng)絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網(wǎng)絡安全法》等。二是積極主動對接當?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡安全宣傳周活動，每年定期組織預算單位財務人員集中培訓網(wǎng)絡安全知識與日常管理技巧，提高網(wǎng)絡安全意識，防范不規(guī)范操作，規(guī)避內外網(wǎng)互聯(lián)風險。

五是落實經(jīng)費方面。將網(wǎng)絡安全建設經(jīng)費納入年初預算，確保經(jīng)費保障充足，相繼采購防火墻、堡壘機、安全管理系統(tǒng)等網(wǎng)絡安全產(chǎn)品，進一步提高了網(wǎng)絡安全技術保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容，網(wǎng)絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經(jīng)費有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網(wǎng)絡安全在上級部門的指導下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡信息安全知識宣傳較少、網(wǎng)絡安全管理專業(yè)技術力量薄弱等。