购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 小学网络安全应急预案范文

小学网络安全应急预案精选(九篇)

小学网络安全应急预案

第1篇:小学网络安全应急预案范文

 

网络安全应急方案1

 

为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

 

一、信息网络安全事件定义

 

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

 

2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

 

3、在网站上的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

 

二、网络安全事件应急处理机构及职责

 

1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

 

2、学校网格安全领导小组职责任务

 

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

 

(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

 

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

 

(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

 

三、网络安全事件报告与处置

 

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

 

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

 

学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

 

网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

 

有关违法事件移交公安机关处理。

 

四、一般性安全隐患处理:

 

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

 

管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

 

网络安全应急方案2

 

根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

 

一、成立安全应急领导小组

 

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

 

领导小组成员:

 

组长:

 

副组长:

 

成员:

 

责任人:学校领导电脑老师网络管理员

 

领导小组主要职责:

 

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

 

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

 

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

 

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

 

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

 

二、各级处理预案

 

1、网站不良信息事故处理预案

 

(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

 

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

 

(3)打印不良信息页面留存。

 

(4)完全隔离出现不良信息的目录,使其不能再被访问。

 

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

 

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

 

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

 

(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

2、网络恶意攻击事故处理预案

 

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

 

(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

 

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

 

(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

 

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

 

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

3、学校重大网络事件处理预案

 

(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

 

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

 

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

 

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

 

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

 

三、日常管理

 

1、领导小组依法有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

 

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

 

3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

 

4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

 

5、按预案落实各项物资准备。

 

四、网络安全事故发生后有关行动

 

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

 

2、应急小组成员听从组织指挥,迅速组织本级抢险防护。

 

(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

 

(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

 

(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

 

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

 

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

 

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

 

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

 

4、迅速了解和掌握事故情况,及时汇总上报。

 

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

 

五、其他

 

1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

 

2、

第2篇:小学网络安全应急预案范文

2021学校关于突发事故的应急预案

为了保证学校师生的安全,健全大型活动的安全防范制度,搞好学校的安全工作,特制定学校大型活动安全预案。

一、事故预防:

1.凡是外出活动,须严密组织,统一指挥。

2.凡是举行大型活动,事先做好学生的学习动员和安全教育工作。

3.带队教师明确职责,做好学生的安全教育和管理工作,教会学生观察好安全疏散通道。

4.凡是外出活动,学校校医必须配备小药箱,以便应急。

5.凡是外出活动,体育教师和班主任组织学生以班为单位排成两路纵队行进,前后呼应。严格行进纪律,注意行进安全。

6.到达活动目的地后,必须听从当地的统一指挥。无论是参观或是听取报告,必须遵守各处的规定和要求。

7.凡是进展室参观,参观者需成一路纵队,鱼贯而入,遵守展室规定,不准随意触摸展品。

二、应急处理:

1.凡是在活动中发生伤害事故或发生病痛情况,应做出紧急处理,严重者需拨打120或直接送医院医治。

2.当事人要及时报告学校应急领导小组。

3.做好学生的情绪安抚工作,保持秩序井然。

2021学校关于突发事故的应急预案

本预案是指学生在体育活动中,因活动保护不当造成的事故,轻则挫伤、擦伤、关节损伤、肌肉抽筋、拉伤,重则造成骨折、呼吸紊乱、严重休克甚至丧失生命。伤害事故一般发生在球类活动、

体操、田径运动等运动项目中。

一、体育活动事故的应急处理

1.在场人员发现险情后要及时报告在场老师、校医和班主任,紧急或情况复杂时还应及时报告学校领导;校医应立即到达现场,了解伤者情况,判断伤情,先行急救;遇到重伤的或不能判断伤情的,应及时送医院检查、急救或打 120 救护电话。

2.及时通知家长及其他监护人,以便作出救治决定,并作好安慰工作。

3.保护现场、了解事故发生经过,调查事故原因,作好有关记录并保护现场,采集有关证据,以利于对事故处理做到事实清楚,责任明确。

4.重大的伤害事故要及时上报上级有关部门。

5.事故发生在课上或因学校设施原因造成伤害的,根据上级有关规定,学校应承担责任的。学校应视情况及时报告保险公司。

6.前往医院探视,随时掌握伤者身体康复情况。

二、体育活动事故的预防

1.加强思想教育、增强防范意识。中小学生好胜心强,经验不足,思想上麻痹大意,缺乏预防事故的意识,教师要教育学生树立“宁失一球,勿伤一人”的思想。

2.完善活动设施建设和管理。运动场地要保持平整,不应有坑洼、石块等,地面不宜太硬、打滑;球架、球门要定期检修。

3.教学和训练、竞赛活动必须精心设计、严密组织、严格要求、严格训练。

①建立良好教学秩序、重视课前准备。教师、学生着装规范,必须穿着体育服装上课,学生不准穿皮鞋、有跟鞋、凉鞋,女学生不穿裙子上课。

②精密组织教学,加强纪律教育。体育教师必须经常反复地向学生进行遵守纪律、遵守常规、服从组织、遵守游戏规则等方面的教育。

③培养学生自我保护、相互保护的意识。

④体育教师应掌握特异体质的学生情况,掌握合理的运动量、注意区别对待。在运动量的掌握上,教师要随时注意学生的生理反应,进行合理调整;教师对于病痛、体弱、伤残的学生要及时关心,安排他们免修、见习等。

4.重视准备活动、加强医务监督。教师应根据上课内容和气候情况决定准备活动的内容,严禁不做准备活动就进入体育活动,准备活动要充分、有针对性;学生应掌握自我医务监督的常识。

5.加强保护措施。严格裁判、禁止粗野动作,不使用错误的推、拉、撞等危险动作。加强组织领导,建立和健全规章制度。

2021学校关于突发事故的应急预案

为有效预防学校实验室事故的发生,防止学校实验室事故事态的扩大,保障在实验室进行教育教学活动的师生的生命安全,制定本预案。

一、事故的处理:

1.火灾事故按火灾事故处理预案进行处理,按如下顺序操作:报警、疏散等。

2.一旦发生学生伤害事故,立即送学校医务室,由校医视伤者情况决定是否送医院,若情况严重则立即将伤者送医院或拨打120电话。及时通知班主任。

3.通知受伤学生家长,如实告知情况。

4.保护现场。

5.重大事故必须立即向教育局汇报,先口头、后书面。

6.进行善后处理,接待学生家长,进行理赔或补偿协商。

二、事故的预防:

1.明确引发实验室事故的原因:实验室的易燃物品遇到明火、电火;实验人员操作不当;学生违规自行接触危险物品;易燃易爆物品管理不善。

2.实验指导老师工作认真负责、专业知识丰富、合格、称职。

3.学校加强对学生的行为规范教育。不随意触摸实验室物品;教育学生不在实验室随便使用明火。

4.学生必须在教师的指导下,按规范的操作方法进行实验。

5.实验室易燃易爆或有毒物品必须做到“双人双锁”保管。为防止剧毒物品外盗或外流,存放处需安装报警装置。

6.无关人员不得随意进入实验室。

7.实验室电线、电器必须定期检查,发现问题及时维修、解决。

8.按规定配备足够数量的灭火器材。

2021学校关于突发事故的应急预案

为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、黑客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5.在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施

1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

第3篇:小学网络安全应急预案范文

[摘要] 医院信息系统是医疗机构为社会公众提供高效、规范运作服务的基础。随着计算机网络系统的发展,数字化医院建设成为医疗机构发展的必然趋势。而医院信息系统的和其他网络系统一样,都会受到人为或自然因素的影响而发生故障,这严重影响着医疗机构正常业务的运转,也影响着人民群众的正常就医。建立院信息系统故障的分级应急管理预案是解决这一问题的关键。本文详细闸述了建议管理预案的重要性,并详细探讨了如何建立管理预案及预案的执行。

[关键词] 医院信息系统;应急预案;分级管理

[中图分类号]R197.321 [文献标识码]A [文章编号]1007―8517(2011)15―0133―02

医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。

1、制定医院信息系统应急预案的重要性

1.1 制定应急预案的目的

医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。

1.2 制定应急预案的重要意义

随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。

因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。

1.3 制定应急预案的原则

医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:

首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。

2、医院信息系统故障的分级应急管理预案的建立

2.1 分级应急管理对各个岗位的要求

医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。

其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。

而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。

信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。

2.2 信息系统故障应急预案的分级:

一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。

二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。

三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。

四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。

在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。

2.3 信息系统灾难性故障应急处理流程

3、结语

综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。

同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。

参考文献

[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)

第4篇:小学网络安全应急预案范文

一、学校网络与信息安全工作情况

本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。

1、网络信息安全组织管理

20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人事变动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。

2、信息系统(含网站)日常安全管理

学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

3、信息系统(网站)技术防护

学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。

20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。

4、网络信息安全应急管理

20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。

二、检查发现的主要问题

对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:

1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。

2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。

3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。

三、整改措施

针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。

1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。

2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。

第5篇:小学网络安全应急预案范文

【关键词】突发事件 舆情应对 中化道达尔油品事件

【中图分类号】D625 【文献标识码】A

自2014年9月8日起,陆续有车主向河北邢台市工商局投诉,反映由于在中化道达尔加油站加了不合格的劣质油,导致汽车发动机及油路系统受损,涉及人员约6000人。由于广大受损车主不满道达尔加油站提供的理赔方案,引发了数百名受害车主多次围堵、冲击市政府及相关部门,其过激的维权行为,严重影响了邢台市稳定的经济社会秩序。为切实维护群众的根本利益,在邢台市委、市政府的统一领导下,经过多部门的共同努力,最终中化道达尔油品事件赔付纠纷得到圆满解决,为邢台市处理公共突发事件提供了成功经验。

中化道达尔油品事件处置的成功经验

中化道达尔油品事件在短时间内得到妥善解决,其措施可圈可点。现总结如下:

市政府在事件处置中发挥“一案三制”的作用。我国突发事件应急管理工作是围绕“一案三制”建设展开的。所谓的“一案”,就是指应急预案;所谓的“三制”,就是指应急管理的体制、机制和法制。

应急预案。应急预案是针对可能的重大事故或灾害,为保证迅猛、高效地开展应急与救援行动、降低事故损失而预先制定的有关计划或方案。

2010年5月,邢台市人民政府应急管理办公室编制出台了《邢台市突发公共事件专项应急预案汇编》,包含《邢台市处置电网大面积停电应急预案》、《邢台市处置恐怖袭击事件应急预案》、《邢台市特大安全事故应急处理预案》、《邢台市突发公共卫生事件应急预案》、《邢台市重大食品安全事故应急预案》等20项市级专项应急预案。正是因为有了较为成熟的应急预案体系,此次中化道达尔油品事件才能够处置得宜,赔付工作有条不紊。

应急体制。应急体制是指预防与处置突发事件的组织形式。我国建立突发事件应急管理体制的要求是:统一领导,综合协调,分类管理,分级负责,属地管理为主。此次事件中,联合工作组的整体处置工作由副市长统一指挥,统一协调;联合工作组的成员来自政府应急办公室、工商局、公安局、消费者协会等不同部门,打破了部门分割、条块分割的界限,统筹调度资源,实现协调联动,降低行政成本,提高快速反应能力;有较成熟的应对突发公共事件专项应急预案,所以行动迅速,抢占先机。

应急机制。应急机制是指人们为及时、有效的预防和处置重大突发事件而建立起来的带有强制性的应急工作制度、规则与程序,是在应急体制框架下形成的预防与处置突发事件的工作模式。市工商局在此次事件处置过程中发挥出色,举全局、全区之力抽调精锐100余人,分成综合调度组、调解组、媒体接待组、秩序管理组、后勤保障组、办案指导组等6个专项小组,分工明确,运转协调,工作高效。对于此次事件,市政府高度重视,应急预案迅速启动,应急机构迅速成立并开展工作。在市政府的统一领导和部署下,多部门成立的联合工作组高效运转,部门之间的协调联动,打破了条块分割、部门分割,形成协同应急的巨大合力。

应急法制。所谓的“应急法制”,是指一国或地区针对如何应对突发事件及其引起的紧急情况而制定或认可的各种法律规范和原则的总称,包含众多法律规范,如《宪法》、《突发事件应对法》等。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》,提出依法治国的执政方略。在此次事件处理中,联合工作组坚决依法执政、依法行政,严格按照《合同法》、《物权法》、《侵权责任法》等相关法律精神来指导工作,程序严谨。参与此次事件处置工作的公安干警恪敬职守,任劳任怨。事情处置期间,邢台全市公安机关共出动警力达4800余人次,训诫、警告、罚款、拘留600余人次,成功劝返、瓦解集体游行、上访活动5次,成功教育疏导有过激言论、过激行为的人员500余人次,从而确保整个局面的稳控和赔付工作的顺利进行。国庆节期间,全体参战干警放弃休假,在执勤之余,对车主做教育疏导工作,摆政策、讲道理,做到“以情感人、以法服人”,既彰显了法律的神圣与权威,又不掩饰法律人性化的光芒。

科学处置网络舆情危机。当前我国处于改革开放的攻坚阶段,社会矛盾复杂化,新情况、新问题的不断涌现,导致我国目前行政执法、医患纠纷等群体性突发事件频发,严重影响了改革、发展的大局和经济社会的稳定。与当前的网络社会相适应,网络舆情也成为现代舆情危机高发的重要阵地。在信息更新以秒计算的今天,网络与舆情已深度融合。在完善突发事件应对机制的过程中,必须要加强对网络舆情的实时监控,以便于实现科学、民主的决策。

首先,应重视舆情搜集工作,加强信息收集系统的抓取能力和网络覆盖面,不断提高其智能搜索能力和实时抓取效率,确保网络信息监控的全面、及时、灵活;其次,建立网络舆情爆发的快速反应机制,加强敏感点发现、热点预警;再次,培养舆情分析研判人员的媒体素养和分析预测能力,力求能站在中立的角度研判事态发展,理性评估事件可能产生的影响,增强舆情引导工作的主动性;最后,培养一支高素质的网评队伍。网评人员应具有政治坚定、善于沟通、应变敏捷、关心时政、熟练运用新媒体等特点,形成新闻与网评队伍的有机配合。

邢台市公安局在情报信息工作方面尤为出色。公安局常委高度重视情报工作,强化情报信息搜集,对重要舆情进行有效监控、分析、利用和引导,屏蔽煽动性语言,减弱其对社会造成的负面影响,加强情报信息的汇总、分析、评估与研判,从而正确引导舆论导向,为平安邢台的维护提供了强有力的保障。

刚柔相济的现场处置艺术。复杂、混乱的冲突局面,往往要求处置人要有高超的领导艺术、灵活的语言组织风格、稳健的心理素质、成熟的现场处置能力。联合工作组始终坚持以防为主,及时迅速的原则;坚持具体问题、具体分析的原则;坚持疏解并济,以疏为主的原则;坚持公开透明、坦诚布公的原则,科学处置此次突发事件。

联合工作组的同志大多有着丰富的现场处置突发事件的应急能力。他们同部分受损车主代表面谈,及时了解他们的要求;与问题企业管理层座谈,责成其查明致损原因,督导企业积极履行赔偿责任;向市政府汇报工作进展,协调各成员的责任分工。联合工作组原则性和灵活性相结合的工作特点,使理赔工作从最初的一团乱麻经过抽丝剥茧最后井然有序。

稳妥的善后处置机制。截至目前,累计有6537位车主签署赔付协议,其中6460位车主已领取赔偿金,已经登记、但尚未达成和解的还有30户。经过联合工作组多次听证、讨论,结合问题企业和受损车主双方意见和建议的赔付方案得到绝大多数人的认可,但尚有小部分人存在争议,无法达成一致。针对这种情况,可以通过诉讼程序来解决;责成中化道达尔公司以此次整改为契机,进一步夯实油品质量监控,加强内部管理,防患以为然;司法部门介入此案,彻底查明事实真相,给消费者以明确解释;通过成品油市场管理办公室,进一步加强市场监管,让邢台人民用上放心油。

这些善后措施全面、科学,既着眼于当前赔付纠纷的圆满解决,又放眼于未来的市场监管;既严厉督促问题企业承担民事责任和社会责任,又帮助其重塑企业形象;既坚持群众路线,处处兼顾群众切身利益,又严格依法行政,秉承法治理念。

地方政府应急处置能力进一步完善的措施

河北邢台中化道达尔油品事件在成功解决之余,也确实存在一些小瑕疵,虽瑕不掩瑜,但我们需要进一步思考,面对错综复杂的社会形势,地方政府如何能够进一步提升应急处置能力。

建立规范的新闻发言人制度。在网络时代,信息呈现爆炸性特征,对信息的知情权也是当代公民社会的一项基本权利。政府通过正式的信息渠道应急管理信息,保证其权威性、准确性和受众广泛性的特性。这就要求建立规范的新闻发言人制度,使其逐步走向制度化、透明化和社会化。

新闻发言人制度可以塑造公正、公开、透明、勇于担当的政府形象,避免突发事件信息在传递过程中因为层次过多而受到曲解。在群体性突发事件中,政府应该通过舆情预警机制及时发现问题,迅速反应,密切关注和掌握舆情,根据事件发展阶段和舆情走向态势来制定信息内容。通过采取积极主动地态度,及时借助新媒体真实、客观的信息。如召开信息会,接受电视、报纸等媒体采访、政府网站、通过网络在线与网民进行实时对话等。必要时还可以将网络新闻发言人和网络信息设立为常态之制。

建立突发事件应急信息平台。与突发事件的性质相适应,突发事件的解决通常要求在较短时间内对相关事件的大量信息进行综合处理,信息的准确性、瞬时性可见一斑。

建立突发事件应急信息平台,应紧密依托广播、电视、报纸、网络、手机短信等传统媒体和新媒体载体,建立健全突发事件预警信息快速播发体系,拓宽传输渠道。建立一个突发事件应急信息平台,需要按照一定的标准储存、汇集、分析、传输与研判有关重大突发事件的信息,加强跨部门、跨地区的信息交流与情报合作,无疑会对应急决策与指挥提供权威的信息支撑与保障。

利用政务微博提高应急能力。应当将政务微博从单一信息平台功能转变为实现政府部门信息、群众反映问题、相关部门解疑答惑并改善服务的良性循环。近年来,从全国范围来看,各级政府高度重视网络舆情,经常利用网络与民众沟通交流,听取民意。突发事件发生后越来越多的机构通过官方微博及时跟进,并与网友互动、释疑,引导社会舆论,提升了网络时代社会管理水平,提高了自身公信力。例如,四川会理领导“悬浮照”曝光仅一天,当地政府就开通了新浪微博,通过微博向社会道歉,获得了公众的理解。

政府是突发事件处置的主体,在突发事件中,政府微博反应快速,措辞得当,第一时间准确信息,可以极大地避免坊间虚假信息传播,掌握舆论主动权,最大限度地化解负面影响,从而有效应对突发事件。要倡导领导干部学会使用微博等新媒体,夯实媒介素养,掌握微博的传播规律,汇集社情民意,传播正确信息。“政务微博”迅速有效,已成网络时代政府公共管理新举措。

进一步健全网络舆情相关的法律机制。法律是治国之重器,良法是善治之前提。进一步践行依法治国,应充分重视法律的制定工作。而法律的生命力在于实施,法律的神圣与权威也在实施过程中尽显。近年来,我国已经实施了《关于进一步加强互联网管理工作的意见》等网络管理方面的法规,但缺乏权威性,网络法治建设仍落后于互联网飞速发展的实践。

立足于全面建设法治社会,依法治国的社会背景,进一步健全网络法律体系,一方面,可借鉴发达国家先进经验,重视加强法理研究,成立统一的网络信息管理组织,统一筹划、统一指导,进一步夯实法理基础;另一方面,要进一步完善网络舆情的程序立法,提高网络管理法律的层级,统一各部门的法律、规章与制度,使网络执法更加准确,更具操作性。在公共事件治理过程中,网络舆情危机管理工作也应该做到有法可依、有法必依。2013年9月9日,最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》出台,标志着对网络消极现象从被动应对变成主动依法治理。

建立有效的社会动员机制。当前,在突发应急事件应对中,普遍呈现出政治动员能力强、社会动员能力弱的特点,大多地方没有形成一个系统化的、成熟的、多元化的社会动员机制。随着改革的纵向深入,政府职能在发生转变,突发事件的应对也需要相应地引入多元治理的新型理念。尽量避免一出现群体性突发事件,仅有政府及相关部门冲锋在前,多部门联合作业需要进一步加强。应进一步建立健全运转高效的社会动员机制,实现政府与民间组织的良性对接,优势互补,共同助力应急大局;进一步健全和完善各个层级的专业人员动员机制,建立完备的志愿者信息储备,保障在突发事件的处置过程之中,充分运用志愿者资源。

社会动员自身具有灵活、高效的特点,包括各级人民政府与社会团体、企事业单位、公民个人等非政府力量,必要时调动武装力量,通过一系列政治、经济、法律等措施,整合全社会的人力、物力和财力,形成强大的应急合力,调动全社会的力量并结成各种伙伴关系,共同应对重大突发事件。

建立聘任制度,充分发挥智库作用。近年来,邢台市政府高度重视应急管理人才队伍建设工作,通过采取多种切实可行的综合措施,人才队伍建设有了很大的发展与提升,队伍结构也得到了进一步的充实和提高,但还是存在一些问题:专业应急人才缺乏。在应急管理实践中,专业应急人才如灾害风险评估人员、专业应急救援人员等相对较少,与频发的突发事件对专业人才的需求存在较大缺口;基层应急行政管理人才不足。在专业应急管理人才上“专、精、通”的特征不明显,大部分为兼职人员;应急人才建设机制亟待完善,表现在人才队伍建设专业化应进一步加强,建立能上能下、能进能出的用人机制,便于人才的自由流动。

应建立健全符合邢台市实际的应急管理专家的聘任制度,重点实施聘用合同制,深化岗位管理,专职与兼职相结合的用人机制;建立和完善充满活力的人才竞争机制,切实提升本市应急管理工作的科学化、专业化、规范化水平;从本市有关部门、重点企业、大学、社会中介机构分类选取一批从事应急管理工作的专家、学者,建立应急管理专家信息库,充分发挥专家的智慧和经验、专业和特长。

鉴于复杂的公共安全形势,不论是重大自然灾害,重特大事故灾难,还是突发公共事件,都会不同程度地影响经济社会的有序运行。对此,我们必须要从战略和全局的高度出发,防微杜渐、未雨绸缪,深刻认识到提高应急突发事件处置能力,加强应急管理人才队伍建设,这对防范和应对突发公共事件,维护公共安全和社会秩序有着十分重要的现实意义。

第6篇:小学网络安全应急预案范文

大家好!首先,我代表中国联通**分公司全体员工,对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。

安全生产及运行维护是通信企业的“两大项重要工作”。近年来,我公司在省分公司的正确领导下,全面落实“安全第一、预防为主”的安全生产方针,安全生产形势保持稳定。2005年,我们认真贯彻落实总部《关于开展2005年“全国安全生产月”活动的通知》精神,牢固树立“安全生产重于泰山”的观念,实施全员、全方位、全过程的安全监督,以加强监管制度、加大考核制度为2005年安全生产的切入点,进一步夯实了安全生产基础,推动了公司经营工作的发展。

下面我就中国联通**分公司安全生产及运行维护工作向大家作一个汇报,敬请批评指正,并提出宝贵意见。

一、认真开展安全生产工作:

(一)树立安全生产意识,明确安全生产工作的重要意义。

安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说,实现生产安全,保证网络畅通,就是保障社会稳定,建立和谐社会的一个不可忽视的部分。因此,树立先进的安全文化理念,建立先进的安全生产文化,提高员工的安全生产意识,也就是推进公司做大做强的有力保证。

几年来,我们始终把安全生产作为头等大事来抓,坚持“安全第一,预防为主”的生产方针,坚持管理、培训、落实并重,坚持党政工团齐抓共管,正确处理安全与生产、安全与改革、安全与效益的关系,全面加强安全管理,营造“关注安全,平安是福”的浓厚氛围,为建设“管理精细化”的平安公司奠定了基础,实现了长治久安。

(二)落实组织机构,加大监管力度,加强应急预案的制定和完善。

1、成立了以***总经理为组长,***、***、***副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人,制定了相关的安全生产制度,签订了安全生产责任书,明确了各级员工安全生产职责所在,并将绩效考核与之挂钩,严格执行,把它扩大到整个公司整个安全生产中,明确“责任不落实就是安全隐患”的全局观念。

2、2002年为我公司管理规范年,该年度,我公司依据总部及省分公司相关文件精神,参照其他运营商的相关制度,结合我公司实际情况,编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述,明确规定了各个岗位员工的职责与义务,同时根据安全生产工作形势的发展,不断完善充实,建立健全定期检查和日常防范相结合的安全生产规章制度,严禁一切违反安全生产工作的现象,坚决杜绝违纪违章事故的发生,使我公司的安全生产做到有章可循,违章必究。

3、按照省分公司“安全事故应急救援预案编制指导意见”的要求,进一步完善我公司的各类安全事故应急救援预案,组织各部门安全生产管理人和员工认真学习预案的各项内容,熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施,做好必需的物资储备,真正做到事故发生后第一时间到达事故现场,有条不紊地开展应急救援工作。由于荆州地处长江中下游,容易受到洪涝灾害的浸袭,我公司每年都在省分公司的组织下对各类应急预案进行修订,以确保网络安全运行。多年来我们制定了GSM网应急预案、CDMA网应急预案、基站应急预案、关口局应急预案、长途/IP应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证,可操作性强,同时建立和健全安全生产预警机制,及时准确预警,探索事故发生的规律性,尤其是做好生产经营一线的预警工作,从预测、预警、预防三个方面入手,坚持关口前移,重心下移,充分发挥了人的主观能动性,用科学完善的防范措施,建好事故防范的“防火墙”,坚决避免各类重大事故的发生。

(三)加大宣传力度,加强安全意识,开展各项检查及整治工作。

1、本年度,我公司根据省分安排结合当地实际情况,截至现在,开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训,二次消防演练,讲解了各种消防知识,学习了各种消防器械的使用方法,传授了应对各种灾害时的自保、自救方法。组织全体员工117人进行了一次安全生产培训,并进行了考试。通过以上各项活动,帮助员工树立了正确的安全生产意识,掌握了各种消防器材的使用方法,提高了应对突发事件的能力。

2、大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作,特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全,定期组织检查,发现问题、堵塞漏洞,加大排查力度,进一步理顺防火防灾的重要部位、环节和对象,彻底消除火灾隐患,确保公司网络稳定运行。二是随着近年来,我公司业务的迅速发展,各县市营业网点的不断增多,营业厅的资金管理、人身的安全等问题呈现出来,针对这一情况,我公司立即调查解决,加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器,分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实,确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩,相互学习,取长补短,提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况,结合各部门上报的各项整改预算,制定年度的安全生产维护费用,确保能及时对生产中发现的隐患进行整改,有效的保证了安全设施的维护、维修工作。

二、狠抓运行维护工作:

在日益激烈的竞争环境下,联通荆州分公司牢固树立“运行维护出质量,网络优化出效益”的理念,加强运行维护基础管理工作,提高我公司网络维护、网络优化的水平。

(一)加大新规程、制度的贯彻执行力度。从2004年10月开始,荆州分公司多次组织新规程、制度的学习及考试,要求各专业不折不扣执行新规程、制度,并建立了与省分KPI考核挂钩的考核奖励办法,将运行维护的各项KPI考核指标分解到各专业部门,落实到具体执行人,强化了执行力,取得了较好的效果。

(二)建立“全程全网”的运维管理体系,加强对干线的维护管理,清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度,完成了一干机房、二干机房、中心机房及城区各基站的标准化工作,并根据总部有关光缆线路更新改造工作的安排,对一干、二干网络进行了改造和调整,以确保网络安全稳定运行。防汛期间,我们还制定了相应的巡线计划和三盯措施,委派巡线人员认真填写巡检日志,定时上报外力情况,并建立应急处理体制,提高自维能力。

(三)建立三级维护体系,落实维护人员,强化维护力量。目前,在维护工作上我公司实行由运行监督部全面负责监管,***进行代维的管理模式。为保证网络质量,各专业部门分别与***签订了协议,每月对代维情况进行考核通报并结算费用,同时***负责人每月还定期对维护中出现的难点与专业部门进行沟通,有效确保了代维工作的顺利开展。05年以来,***已对***境内的一、二干线路进行了多次整改,消除了隐患,降低了故障率。目前移动基站总数已超过300个,为此我们成立了传输优化小组,全盘考虑传输网络规划,全面掌握网络资源,及时调整网络结构。数据方面:对IP超市进行了多次的硬件优化和软件升级,针对互联网电路丢包严重而ATM电路相对较空闲的情况提出了宽带IP超市走ATM路由的建议,经过实施后话音质量明显改善。针对县市互联网带宽低,与对手相比处于劣势的实际情况,我们提出了IPOVERSDH的技术实现方案,借传输建设2.5G本地网的楔机,通过加装以太网板卡实现了县市100M互联网电路的开通,从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态,为业务发展创造了良好的机遇。

(四)加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核,运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理,作业计划执行情况,值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度,加大对障碍处理的预见性和及时性,将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中,将运行维护分析工作落实到县市分公司,对运维中存在问题进行通报,并责成相关部门与单位进行限期整改,从而将运行维护工作形成有效的闭环,不断的将运维工作推向深入,使县市的维护水平再上一个新台阶。

(五)狠抓指标分析和提升工作,提高网络运行质量。05年以来我公司开展了多次专项分析,不断提升网络质量。对G网位置更新成功率进行了专题分析,通过减小周期性位置更新的时间间隔使该项指标从78%上升到93%;对G网录音通知机拥塞情况;对IP电话忙时落地应答率指标;对G网交换系统接通率等进行了分析,通过联系网管修改ISUP消息参数方式,将此类不规范ACM修改为规范ACM。从而将去话系统接通率由78%提高到95%,整个交换机的系统接通率也提高了1.5%。

第7篇:小学网络安全应急预案范文

1 网络信息安全应急机制的理论基础

1.1 基础 是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。

1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。

首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。

其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。

2 网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。

2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3 发展价值 发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3 网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:

3.1 建立适合我国国情的网络信息安全应急管理体系 应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2 建立准确、快速的预警检测机制 建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3 明确应急过程中的行政紧急权力的限制和法律救济机制 为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。

d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。

在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。

3.4 建立应急技术储备的法律保障 网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1 商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)

2 郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)

3 江必新.紧急状态与行政法治.中国法学,2004;(2)

4 庞德.通过法律的社会控制.北京:商务印书馆.1984

第8篇:小学网络安全应急预案范文

【关键词】 网络信息系统 医院网络安全 病案管理系统

网络信息的安全关系到国家的安全和以及社会稳定等重要问题,并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事,新的医改方案的出台,提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设,重点在于医院的管理和电子病历上,这意味着医院的信息系统将会是一个高科技和高风险并存的系统,它将承载着更多的医疗管理业务,而网络信息系统本身的脆弱性和复杂性,使得网络信息系统所要面临的威胁也越大。因此,医院的网络系统安全问题也会变得越来越重要和充满着挑战性。

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全,。随着技术的发展,互联网已大量普及,使得网络安全成为了需要重点考虑的问题,这也是现在医院当务之急最应该做的事,医院网络安全的重要性体现在:

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献,它的每个数据都是医院所最宝贵的财富,一旦弄丢或者出现差错,将带来无法预计的损失,因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来,这是医学现代化的一个发展和应用,而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂,以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理,工作量非常的大而且又容易出现误差,因如果借助医院的网络手段就可以进行现代化的管理,使得病案的存储和处理变得更加的便捷和精确,这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快,掌握网络犯罪技术的人员也越来越多,网络安全系统的漏洞不断被检测出来,一旦医院的网络系统出现故障,不仅会影响到医院日常工作的进行,也会给医院带来非常不利的影响。同时医院数据的庞大,也对医院网络的数据处理能力提出了更高的要求,所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事!

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险,劫持者利用序列号预测,而在连接中植入自己的数据,Smuff攻击则假冒受害者主机的IP地址,引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒,用以窃取用户的数据,@DDNS提供解析域名等服务,很容易遭受到假冒域名的攻击, 路由协议缺陷使得入侵者可以伪造ARP包不,不停地更改序列号,冒充主机,然后就可以监听主机的数据包,影响整个网络系统的运行稳定。

2、来自病毒的频繁攻击事件

网络病毒肆掠,黑客的频繁攻击,所造成的危害越来越严重,给医院的正常运行带来重重阻碍,大多数的网络安全事件都是由于用户终端的脆弱造成,在医院网络中,系统漏洞和杀毒软件的落后的现场非常常见,而医院的网络处于互联网中,难免会遇到各种的病毒攻击,这些病毒可能会是医院的系统崩塌,并感染其他的电脑,安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用,同、同时须完善自身的病毒防御系统。

3、安全制度存在漏洞,安全策略不完善

鉴于医院信息的特殊性,对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制,也没有采取和调整相应的网络安全策略,而仅仅是注重于采购各种网络安全产品,没有给自己制定相关的中、长期规划,这样的话,医院的信息安全产品其实没有起到应有的作用。

4、人员的操作失误

操作人员的安全意识薄弱,不了解网络安全所应承担的责任,自身的操作技术不过关,又无法应付网络安全的突发事件,这样可能会带来引入危害程序,泄漏网络信息,造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略,同时对网络进行实时的安全监控,确保可以及时的了解到医院的网络安全状况,提前发现网络中入侵动作,并且运用防火墙来进行阻止,这样医院就可以随时了解到网络中存在的缺陷,在发生损失之前就采取必要的安全措施,提高自身的安全防御水平。

2、借助先进的网络安全技术

(1)在外网同内网之间设置好防火墙,利用防火墙来对进出网络的数据进行监控和过滤,达到控制和阻断存在安全隐患的进出网络访问行为,对于应当禁止的业务要及时进行封锁,并把防火墙的工作信息和内容详细的记录下来,以此来提前监测和预警可能要进行的网络攻击,防火墙的种类有过滤型、检测型和型等,在实际运用中,要根据不同的情况以便安装不同的防火墙。

(2)根据不同的安全需求来划分和隔离出不同的安全域,可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制,防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域,我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部并且要安全的隔离这两大区域之间,针对关键的服务器区域内部, 也需要按不同的安全级别而进行不同的安全隔离,划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。

(3)要定期更新升级防病毒的工具,并且要经常对网络进行安全扫描,以防范病毒和带有安全隐患的入侵,注意加强系统薄弱的地方,及时检查漏洞并修补漏洞。除了平常的防毒工作站外,消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描,及时发现网络的安全隐患并进行修补,以防黑客攻击。

(4)要采取先进的加密和认证技术,通过加密,可以使要传输的信息得到很好的保密,这是一个非常常见但是效果又很明显的技术,主要是在文件传输和桌面的安全防御中得到广泛的应用。

(5)要对数据经常进行备份,医院信息系统的核心是数据库,它关系着患者的治疗资料和隐私,数据库的安全要保证数据的正常的存储与应用,而且要对对数据库的破获和攻击采取防御措施,所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击,自己自身的错误操作或者系统的断电及其他的一些意外,都会导致数据的不可挽回的丢失,所以我们必须要有制定一套完整的保护方案和应急手段才行,而备份是一种最常用的最基本的系统安全维护手段,利用数据的备份和恢复功能,有些数据甚至能异地存储备份,这样可以避免严重的事故发生。

3、健全风险的评测体制,增强医院的安全管理体制

可以长期与专业的安全服务公司进行合作,以便建立一套完整的风险评估机制,在部门之间加强信息的沟通与资源的共享,采用其先进的风险评估技术,同时结自身网络系统安全实际的实际情况,去不断发现信息系统中所存在的安全隐患,然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构,由专门的网络安全的小组的领导组成,落实职责。加强网络安全队伍建设,保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理,规范各个业务系统的操作和数据库管理员的工作等,而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。

4、建立应急预案,定期进行演练

在医院网络系统的运行过程中,难免会会出现各类的故障,为了确保医院的安全系统可以正常运行,应当建立应急预案,使得医院在突发事件中提高系统的处理的能力,是不利的影响和损失能够降到最低,制定应急预案,所以首先,从医院的实际业务特点出发,来进行不同规模的应急演练,同时应当注意对不同的故障制定不同的应急预案,并设立专门的领导小组作为保证,而启动应急预案会给医院的正常工作很大挑战,因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后,还需定期的组织演练,确保应急方案的切实可行。

5、提高相关人员的素质,加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立,对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略,而系统使用人员的操作培训,要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。

总之,我们都知道不存在绝对安全的网络防御系统,网络信息的安全风险的存在是客观的现象,也是一个在不断演变和前进的的系统,科技的发达与便捷,促使医院的业务对网络技术的依赖也越来越强,当然相关的风险也就大大的提高了,而当故障发生时,不可避免的会给医院的服务和秩序带来无法估计的影响。所以,必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善,未来在网络安全上的体制也将会更完善。

参 考 文 献

[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备,2009(1)

第9篇:小学网络安全应急预案范文

一、适用范围

本预案适用于发生校舍安全、交通安全、饮食安全、活动安全、网络安全、心理安全等方面的事故及师生集体上访、游行示威、静坐、罢教罢课等扰乱社会秩序、造成不良影响的涉稳事件。

二、工作目的

建立健全应对校园安全事故和涉稳事件、维护校园稳定的运行机制;规范和指导应急处理工作,有效预防、积极应对、及时控制各种突发事件;高效组织应对工作,确保学校及广大师生的生命财产安全,维护校园和社会的正常秩序。

三、工作原则

稳定是社会发展进步的前提和保障,稳定是压倒一切工作的前提。实行。。安全第一,预防为主,全力以赴,确保稳定”的原则,按照工作领导机构的部署,实行统一指挥,分工负责,努力做好学校安全防范和维护校园稳定的各项工作。把应急管理的各项工作落实到日常管理中,遵循预防为主、常备不懈的方针,把安全事故和涉稳事件消灭在萌芽状态之下,把矛盾化解在未激化之时;要始终保持清醒头脑,与党中央保持高度一致。克服麻痹思想,一旦发生突发事件,保证发现、报告、处理等环节紧密衔接,做到机构、人员、物资三落实,并积极争取各职能部门的支持,保证对安全事故和涉稳事件得到有效控制和快速处理,最大限度地降低和控制突发事件造成的损失或危害。

四、成立突发事件应急处理指挥机构 (附后)

五、应急处置反应

发生事故或涉稳事件后,应急处理指挥部应根据实际实际启动相应反应。

l、应急处理指挥办公室值班制度。

“两会”等重大活动期间,应急处理指挥领导小组成员实行电话值班制度,必须保持24小时开机。

2、建立安全事故或涉稳事件“零报告”制度

各值班小组负责人负责在每天下午6:00前向各地区教体局报告学校的安全或维稳情况。如遇突发事件或察将有安全事故或涉稳事件要发生,必须第一时间报到上级有关部门。

3、应急处理指挥领导小组收到发生安全事故或涉稳事件的信息后,应立即启动就急预案,落实各项处置和防控措施,同时向有关部门报告。

六、应急处理步骤

(一)安全事故报告及处理程序

l、应急准备与预防

(1)加强学生安全和心理健康教育,提高学生安全意识。

(2)全面开展学校安全检查和做好校园及周边环境的整治工[作,重点做好消防、校车管理、食品、学校从业人员资格、内部管理制度的检查,认真、细致地排查安全隐患,做到检查彻底,不留死角。

(3)应急处理指挥领导小组收到可能引发安全事故的风险信息后,应密切关注事态发展,并按照预案做好应急准备和预防工作;事态严重时及时上报地区教体局,并做好应急准备工作。

2、启动预案

安全事故发生(发现)后,事故现场有关人员应当立即报告学校负责人,学校负责人接到报告后,应当立即向教体局报告,报告内容为事件发生的时间、地点、具体情况。应急处理指挥领导小组应立即组织人员对事件进行了解查实,提出处置方案并组织实施。

3、涉稳事件的处理方案

(1)报告制度实行书记、校长负责制。

(2)学校发生或接到突发安全事故后,知情者必须在第一时间内(5—10分钟)向书记、校长报告,并及时向公安、交警、卫生、消防等相关部门报案请求援助。学校安全事故应急领导小组本着“先控制,后处置,救人第一减少损失”的原则,果断处理,积极抢救,指导、组织现场人员离开危险区域,保卫学校贵重物品,维护现场秩序,做好事故现场保护工作,上报学校突发事件有关材料,做好善后处理工作。

(3)书记、校长接到突发安全事故报告后,根据事故情况在2小日寸内及时向文教体局汇报,安全事故应急领导小组全体成员在最短的时间内到达事故现场,组织抢救和善后处理工作。

(4)校内报告程序:当事人或目击者一学校突发安全事故应急领导小组成员——书记、校长——教体局。

(5)报警电话:火警:119;匪警:1l0;急救电话:120;交通肇事:122

(二)涉稳事件报告及处理程序

1、应急准备与预防

(1)要切实承担起维护社会和谐稳定的政治责任,根据《

XXX教育厅关于做好维护教育系统稳定工作的紧急通知》(X教[20XX]2号)通知精神,在“两会“召开期间,对教师队伍目前存在的问题进行一次排查调处工作,高度重视并认真解决群众反映强烈的问题,及时发现和就地消除不稳定因素。

(2)要在师生中广泛开展师德和思德教育,让广大师生自觉拥护党和国家的方针政策,遵纪守法,牢固树立大局意识;高度警惕并自觉抵制境内外敌对势力渗透破坏,严密防范和坚决打击**集团及其分裂破坏活动的渗入校园进行捣乱破坏活动,打击利用宗教名义进行的非法活动,维护社会各谐安定。

(3)要实施依法治校、依法治教,提高服务意识,关爱师生,切实维护师生的合法权益。

(4)加强网络管理和监控工作,预防有人利用网络散布反动言论,利用网络腐蚀师生的思想,甚至煽动师生参与一些不利于社会稳定的活动。

(5)应急处理指挥领导小组收到可能引发涉稳事件的风险信息后,应密切关注事态发展,并按照预案做好应急准备和预防工作;事态严重时及时上报地区教体局,并做好应急准备工作。

2、启动预案

涉稳事件发生(发现)后,事故现场有关人员应当立即报告学校负责人,学校负责人接到报后,应当立即向地区教体局报告,报告内容为事件发生的时间、地点、具体情况。应急处理指挥部应立即组织人员对事件进行了解查实,提出处置方案并组织实施。

3、涉稳事件的处理方案

(1)如发生集体上、游行示威、静坐、罢教罢课等扰乱社会秩序、造成不良影响的涉稳事件时,必须第一时间报到区教体局。

(2)应急处理指挥领导小组收到发生上述事件的信息后,立即进入指挥岗位,具体部署防范工作,总指挥要亲临指挥,现场处置工作组人员要以最快的速度赶赴现场,并做好说服教育工作,防止事态的扩大和引发群体性事件。

(3)应急处理指挥领导小组要进一步检查各项措施的落实情况,并处于临战状态。要认真落实值班和信息报告制度,应急处理小组要安排人员24小时值班,学校领导要坚守岗位,指挥调度,根据事态发展采取有效的措施,必要时,联合公安、综治等部门做好应急处理工作,同时向有关部门汇报落实情况及存在问题。

(4)要严格遵守宣传纪律,不许散布不负责任的言论。

七、善后工作

发生安全事故或涉稳事件处置后,应急处理领导小组要进行认真分析,总结经验教训并写出书面报告。在加强正面引导的同时利用事故(件)的经验教训对师生进行教育,迅速恢复学校的正常教学秩序。认真检查和解决工作中存在的问题,改进工作,杜绝类似事件再发生。

八、建立报告制度和责任追究制度教体局。

发生安全事故或突发事件日寸,有下列情形之一的,追究有关领导及直接责任人的责任。构成犯罪的,依法追究其刑事责任。

l、隐瞒、缓报、谎报或阻碍他人报告的;

2、未按规定及时采取控制措施的;

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐