学校网络与信息安全管理的应急预案

学校网络与信息安全管理的应急预案（精选11篇）

学校网络与信息安全管理的应急预案篇1

一、目标：

（一）编制目的

为提高学校教育系统应对突发网络与信息安全事件能力，保障基础信息网络和重要信息系统安全运行，维护国家安全和社会稳定，促进松江教育信息化可持续发展，编制本预案。

（二）编制依据

依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》

（三）分类分级

根据网络与信息安全事件的发生原因、性质和机理，网络与信息安全事件主要分为以下三类:

1、攻击类事件：指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2、故障类事件：指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

按照网络与信息安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（一级）、重大（二级）、较大（三级）和一般（四级）四种。

1、特别重大网络与信息安全事件（一级）。指扩散性很强，并可能衍生其他重大安全事件，或造成全县教育系统的网络或重要信息系统长时间（4天以上）大面积瘫痪（5家以上）。

2、重大网络与信息安全事件（二级）。指扩散性强，或造成全县教育系统的网络或重要信息系统短期内（8小时—4天）大面积瘫痪（5家以上）。

3、较大网络与信息安全事件（三级）。指基本无扩散性，或发生在马坡县教育系统现有责任单位中的部分单位（5家）。

4、一般网络与信息安全事件（四级）。指无扩散性，或发生在教育系统个别责任单位（5家以下）。

（四）工作原则

以人为本，预防为主；统一领导，分级负责；依法规范，加强管理；快速反应，协同应对；依靠科技，资源整合。

二、组织体系

（一）领导机构

附属学校系统网络与信息安全由校长统一领导，成立网络与信息安全领导小组。其日常事务由学校网络与信息安全工作小组负责，提供网络与信息安全事件应急处置技术支持和服务；建设和完善学校教育系统网络与信息安全事件监测预警网络。

（二）网络与信息安全领导小组组长：王开民副组长：王开封

李忠华

宋立君

彭万水成员：赵岩石

徐

波

肖雪玉

李春雷

许雪峰

教研组长及各实验员

三、预防机制

1、学校要根据实际情况建立和完善信息安全监测系统，制定应急预案，提高防范网络攻击、病毒入侵、网络窃密等的能力，防止有害信息传播。

2、学校根据实际情况和需要制定基本的安全管理制度，对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理，提高本单位网络系统的安全防护能力。

3、学校针对内部网络系统制定安全运行管理流程，制定安全事件应急预案，以提高本单位网络安全应急响应能力。

4、学校应定期进行网络与信息安全自查，并针对本单位的实际情况，从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。

5、学校应定期或不定期组织预案演练，检验应急预案中存在的问题和不足，并及时补充、完善。

6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识，提高本单位人员的网络安全意识水平。

四、应急处置

（一）信息报告

学校网络与信息安全事件发生后，事发单位、责任单位和相关工作机构要按照应急预案和报告制度，在立即组织处置的同时，及时汇总信息并迅速报告上级主管部门。

发生一般网络与信息安全事件，事发单位必须在半小时内向县教育信息中心报告；较大以上网络与信息安全事件或特殊情况，立即报告。

发生重大网络与信息安全事件，县教育信息中心在接报后1小时内向网络与信息安全领导小组口头报告，在2小时内向网络与信息安全领导小组书面报告，并报上级相关部门；特别重大网络与信息安全事件或特殊情况，立即报告。

（二）应急响应

根据网络与信息安全事件的可控性、严重程度和影响范围，应急响应级别分为四级：一级、二级、三级和四级，分别应对特别重大、重大、较大和一般网络与信息安全事件。

1、一、二级应急响应，由学校网络与信息安全工作小组立即报请网络与信息安全领导小组确定应急响应等级和范围，启动相应应急预案，协调有关单位和部门实施应急处置。

2、三、四级响应，由县教育信息中心组织协调具有处置网络与信息安全事件职责的职能部门，调度所需应急资源，协助事发单位开展应急处置。

3、响应程序。网络与信息安全工作小组根据具体的网络与信息安全事件，负责组织协调各类应急响应技术人员和其它行业单位。网络与信息安全工作小组制订具体处置方案，交由网络与信息安全领导小组进行审核批准。网络与信息安全领导小组对网络与信息安全工作小组的方案进行评估，经批准后，网络与信息安全工作小组按处置方案的要求，协调、落实所需的资源。实施处置。县教育信息中心根据网络与信息安全工作小组的要求，按照承担职责和操作权限建立运行机制，执行对网络与信息安全事件的应急处置。

（三）先期处置

学校网络与信息安全事件发生后，事发单位必须在第一时间实施即时处置，并按职责和规定权限启动相关应急预案处置规程，控制事态发展并及时向县教育信息中心报告。

县教育信息中心应在接报事件信息后，及时掌握事件的发展情况，评估事件的影响和可能波及的范围，判断事件的发展态势，根据需要组织各专业人员在各自职责范围内参与网络与信息安全事件的先期应急处置工作，并向网络与信息安全工作小组报告现场动态信息。

（四）应急结束

对于重大和特别重大的网络与信息安全事件，在应急处置工作结束，或者相关危险因素消除后，网络与信息安全领导小组根据网络与信息安全工作小组的建议，决定终止实施应急措施，转入常态管理。

对于一般和较大的网络与信息安全事件，应急结束的判断标准为信息系统和业务恢复正常，由该事件衍生的其它事件已经消失，安全隐患已经消除。由县教育信息中心宣布应急结束，转入常态管理。

五、后期处置

（一）善后处置

网络与信息安全工作小组要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员，以及紧急调集、征用有关单位、个人的物资，要按照规定给予补助或补偿。

（二）调查与评估

网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。应急处置工作结束后，应当分析产生该次事件的原因，对事件进行调查，确定责任人。应急处置工作结束后，实施事件处置的过程和结果须在办理归档。应急处置工作结束后，需根据应急过程中暴露的问题和调查评估的结果，对预案进行相应的修改和维护。

（三）恢复重建

恢复重建工作由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后，制订重建和恢复生产的计划，迅速采取各种有效措施，恢复网络与信息系统的正常运行。

六、应急保障

1、学校网络与信息安全领导小组负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入财政预算。

2、学校要按照职责分工和相关预案，切实做好应对网络与信息安全事件的人力、物力、财力等保障工作，保证应急救援工作和恢复重建工作的顺利进行。

七、预案管理

学校网络与信息安全工作小组根据实际情况的变化，及时修订本预案。

第一中学附属学校

学校网络与信息安全管理的应急预案篇2

随着医院信息化技术的快速应用和普及,医院的网络建设越来越复杂化。同时在网络与信息安全方面所需要做的工作越来越多,只有建立系统的安全网络系统,才能为医院的健康稳定运行提供重要的技术保障。

1 现阶段医院网络与信息存在的安全风险分析

目前我院已经形成了较为完善的网络系统,以天融信网闸、内外网核心交换机为核心、组建了包括门诊、病房、急诊楼、放射科在内的网络系统,通过内网核心交换机与铁通、省医保、市医保进行联系,外网核心交换机与联通和电信进行联系,形成较为系统、完善的网络系统如下图所示:

目前在网络信息安全方面主要是来自网络病毒、黑客攻击、网络入侵等,主要有:

1.1 病毒、黑客的攻击威胁

网络病毒及黑客攻击是造成电脑系统产生破坏性瘫痪的重要威胁因素之一,而医院系统的各种数据也处于互联网中,同样有着这种威胁和风险的存在。一些医院信息系统的杀毒软件落后或者缺乏必要的更新管理,进一步增加了系统的风险性。

1.2 软件漏洞风险

医院使用的系统中,如果在最初的编程设计方面不够科学和全面,存在软件漏洞,就很有可能成为黑客所利用的工具,造成系统破坏及信息被盗,同时网络病毒和木马等也会因此而侵犯系统,造成系统的不稳定及瘫痪,造成不必要的损失。同时在IP协议中,不法分子也会利用预测序列号等方式进入系统内部,盗取信息,破坏系统。

1.3 操作风险

在系统操作方面,如何操作人不懂得正确的操作程序,缺乏足够的知识,就有可能在操作过程中造成操作失误,造成系统毁坏,还有可能引入病毒程序。而且如果加以处理,还将进一步增加危害性。因此操作人员的操作基础及安全意识也有着重要的作用。

2 有效防范医院网络与信息风险的预案措施

2.1 医院内外网的隔离及防护方面

一般来说,医院网络的病毒、黑客、木马都是来自外部网络,因此要确保医院网络的安全,就需要从内外网方面采取必要的措施。一般医院都将网络线路分成了内线和外线两个部分,操作人员可以通过网线接口来进行内外网的切换。同时还可以通过设置网闸来实现内外网的有效隔离,从而切断来自外网的病毒、黑客木马等。为进一步提升保护效果,还可以增加入侵检测系统,对医院网络内的多台计算机进行分析和检查,查找是否有可疑系统入侵,如果发现并将其进行隔离。这一技术是继防火墙技术之后的又一新型防护技术,不过是只对入侵特征进行分析,如果将其完全隔离,还需要借助防火墙技术,通过双重手段实现有效防护。

2.2 网络协议建设方面

为了防止不法分子通过冒充IP地址的方式,进入医院系统盗取或破坏信息,可以定期进行清理,设IP地址相同或口令相同,并将IP地址及口令与医院系统的计算机MAC绑定,如此黑客即使冒充IP或口令,也会由于缺乏医院计算机的MAC向绑定,不能顺利进入医院内网。另外,还可以通过构建动态与静态结合的防护技术,对于静态信息引入授权访问技术,来限制不法分子查阅及盗取医院信息。动态防护方面主要是通过数据加密形式,如借助RSA加密技术,进行动态加密,来防止信息被盗。

2.3 医院网络安全制度建设方面

在医院的网络系统中操作人员主要是医务人员等,因此还需要对这些进行必要的使用知识及技能的培训,加强培训制度建设,提高安全防护意识,在出现各类安全问题时能够应急处理。同时,还应建立数据实时备份制度,对备份情况开展相应的检查,尤其是重要数据要做好备份保存,并设置不同的访问权限,不同岗位人员要有不同等级的访问权限,确保数据可靠完整。

2.4 应急系统构建方面

要在医院内部构建有效的应急处理系统,建立统一领导和协调配合的工作机制,实施统一领导,分工明确,协调有力,各司其职的应急预警处理系统。加强安全监测、分析、评估,建立重大事故报告制度,对发生的事件要及时进修核查、处理。

2.5 提高安全技术手段

(1)提高外网与内网之间的连接安全。主要是首先需要加强医院内部网络与外部网络通信内容的扫描,如DOS攻击、Java、Java Script侵入等,这些都需要进行主动防御,还可关闭不必要的端口,禁止访问非法站点,过滤不明通信。提高防火墙功能,应用新一代防火墙技术,加强防火墙的识别功能,如普通应用与移动应用的风险识别,有效识别用户信息,主动防御。应用IDS入侵检测系统,在安全策略库基础上,加强网络与业务系统的通信内容的监测,设置对于安全造成威胁的告警系统,与防火墙联动,主动阻断攻击事件,提高主机资源的抵御能力。进行VLAN划分,对不同的科室设置不同的信息资源访问权限,从而提高网络使用的安全性,降低网络安全维护成本。

(2)重点建设重要信息系统的安全。应用流量监测系统,根据医院中重要的信息系统分类,一般旁路部署于三层交换机,通过镜像端口对各个应用系统进行流量的分流,分别对每二个系统的访问流量、用户、停留时间等进行监测和分析,检查用户自己设置的阀值来判断是否存在异常情况并主动进行告警。应用SAN存储系统,对医院内部的数据存储设备实施集中管理与整合,促进存储冗余,通过数据权限的设置、备份等技术受到确保数据安全。

(3)实现桌面终端的安全。给医院的每个桌面重点安装防病毒软件,也可以通过自动下载的方式或统一分发的方式安装,要确保同步更新,实现集中管理,确保防病毒能力,不管何种类型的病毒,不管是Windows还是Linux系统,发现入侵系统的可疑程序即刻清除。做好终端管理,主要是在USB使用、移动硬盘等外部设备时要加强控制,尤其是在安装和使用来自互联网的非法软件时要注意程序的安全,要设置非法网站的访问控制,确保安全应用。要及时进行软件升级,要及时进行系统补丁的升级,修复存在的安全漏洞。

(4)加强全网的安全监测和管理。健全和完善安全监测平台,要确保所以安全设备实现有效联动,提高对医院内部所有网络的基础设备与安全设备的监测水平,确保业务安全运行、性能达标、配置科学、预警有效,加强风险分析并生成量化报告,实现安全运行标准化,提高安全防范的整体性。要建设云安全管理平台,借助虚拟化平台,将不同种类的安全措施实施集中管理,对于数据防丢失(DLP)、安全信息与事件管理(SIEM)与终端保护方案等都实施云服务,通过虚拟化来降低维护的成本,提高医院内部网络安全运行效率。加强与防病毒厂商的合作,不断提高服务器的安全检测功能,不间断识别网络通信和阻止虚拟架构的配置更改,有效停止未授权用户的操作行为,在确保系统正常运行的条件下抵御外部攻击等。

总之,要不断完善医院的安全应急处理能力,及时解决出现的安全问题,建立相应的责任制,构建分工明确、协调有力、技术有支撑、制度有保障的风险处理系统。

摘要：随着计算机技术及网络技术的快速普及和发展,社会生活和工作的各个角落已经离不开计算机技术和网络技术,在医院系统管理中也逐步引入网络与信息技术来提升医院的管理水平。虽然这些技术的应用一定程度上提高了管理质量,但也相应的存在的一定的风险。本文首先分析了当前医院网络及信息管理方面存在的风险,并提出了相应的应急预案解决措施。

关键词：医院网络与信息,安全,风险,应急预案处理

参考文献

[1]吴南.医院网络信息化建设中的安全问题及保障措施[J].中国卫生产业,2016.

[2]纪凤锦,孟双双,刘建.PACS在医院网络建设中的应用及维护分析[J].中国辐射卫生,2016.

网络与信息安全应急处置预案篇3

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

一、应急处置工作的目标

在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。

3、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

(2)如果能够自行恢复，应立即用备件替换受损部件。

(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

(4)如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

(1)外电中断后，机房会自动切换到备用电源。

(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由UPS供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用4小时后，关闭所有的设备。

五、保障措施

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

附件一：网络与信息安全领导小组成员

组长：xxx 副组长：xxx 组员：xxx

附件二：网络与信息安全应急处置工作组成员

审计局网络与信息安全应急预案篇4

第一章总则

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。

第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。

第四条应急处置工作原则：

（一）明确责任、分级负责：按照“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实审计信息系统责任制和应急机制。

（二）加强领导、分工合作：市局各处室应按照规定的职责和流程，实施统计信息系统的应急处理工作。

（三）积极预防、及时预警：市局各处室应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

（四）协作配合、确保恢复：市局各处室要协同配合，确保在最短的时间内完成系统的恢复。

第二章组织指挥和职责任务

第五条福州市审计局成立网络与信息安全工作领导小组，局办公室负责日常工作。

组长：翁国荣

副组长：潘玉宁

成员：吴祥添

领导小组的主要职责与任务是统一领导信息网络的灾害应急工作，全面负责信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第三章处置措施和处置程序

第六条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，即日常管理与灾害发生前的征兆阶段，局办公室要预先对灾害预警预报体系进行建设（防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内（外）联、移动设备认证系统），并开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条处置程序

（一）发现情况

市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度，局办公室做好网络信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．网络信息系统故障的应急处理流程

（1）报告和简单处理

网络设备、网络应用系统故障应由发现人通知局办公室，局办公室派人立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的`影响，需立即向有关领导报告。

（2）故障判断与排除

对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导,经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维部门判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

（3）网络线路故障排除

如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

（4）启用备份线路、设备、系统（如果存在的话），迅速恢复相关的应用。

2．网站检测与自动恢复系统应急处理流程

（1）报告和简单处理

当发现网站不能正常打开或网站内容被恶意篡改时，任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应，联合相关部门进行故障排查。

（2）处理和恢复使用

先由网络运维部门查看网络连接情况，若不是网络故障，则由局办公室排查软、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。

3.黑客入侵的应急处理

（1）报告和简单处理

当发现网络上有黑客攻击行为，任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。

（2）处理和恢复使用

对于黑客攻击，由局办公室查找入侵踪迹，分析入侵方式和原因。由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

（3）应急响应

安全管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。

若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门做记录。

4.大规模病毒（含恶意软件）攻击的应急处理

（1）报告和简单处理

当发现网络上有大规模病毒攻击的行为，任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。

（2）已知病毒的处理和恢复

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

（3）未知病毒的处理和恢复

观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。如果数据无法恢复，经有关领导同意后，可与国家指定的反病毒部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门作做记录。如为涉及国家秘密的数据，不允许由其他机构来恢复数据。

5．其他没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以直接向局领导报告，也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害，可以只向网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其他地方已经出现，或在安全相关网站发布了预警而信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经检测，灾害险情或灾情已消除，或者得到有效控制后，由网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条人员保障

重视人员保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第九条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十条物资保障

根据近二年网络信息系统安全防治工作所需经费情况，相应购买应急设施。同时，建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十一条训练和演练

加强网络信息的防灾、减灾知识的宣传普及与培训，增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则

第十二条本预案由局办公室负责解释。

第十三条本预案自发布之日起施行。

学校网络安全应急预案篇5

一、总的指导思想

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

二、学校应急领导小组和人员职责

成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

组长：王音(校长)

副组长：邬红卫(书记)

洪新民(总务主任)

王隽(校长助理)

肖剑(网络管理员)

王珏(网站管理员)

成员：学校信息科技教师和各年级组的信息员

学校网络与信息安全管理的应急预案篇6

一、电力网络事故排除应急预案体系的主要特点

由于电力网络安全事故的类型是多方面的, 诱发电力网络安全事故的原因也是不尽相同的。因此, 从这个层面上说, 电力网络事故排除应急预案体系是一个内容反复, 项目众多的复杂工程体系, 具有针对性、高效性、多元性、预见性等扥特征, 只有准确把握这几个方面基本要求, 才能够最大化电力网络事故排除应急预案体系的实际功能。

(一) 设计的预见性

我们积极主动地构建电力网络事故排除应急预案的根本目标是减少电力网络安全事故发生率, 减低电力网络安全事故破坏力, 为此, 我们必须提前针对电力网络可能会出现各种安全事故优选更为高效的、科学的处理方式与解决方式, 争取在最短时间内让整个电力网络恢复正常运行状态, 也就是说, 电力网络安全事故排除应急预案的设计具有一定的预见性, 是在长期实践中得到的经验总结。

(二) 效果的即刻性

与其他类型的事故不同, 电力网络安全事故的发生极为突然, 自然环境、人为性操作事物都可能诱发电力网络安全事故, 而如果故障处理不到位的话, 极为可能产生破坏力更强、危害性更大的问题, 这就要求相应的事故排除应急预案效果具有即刻性, 一旦发生安全事故, 工作人员可以在第一时间启动应急机制, 迅速分析故障类型与表现, 综合采用多种故障处理方式, 即确保故障的彻底解决, 只有这样, 才能够彻底消除电力网络安全隐患, 实现电力网络的“长治久安”。

(三) 实施的灵活性

电力网络事故排除应急预案是帮助工作人员正确、及时处理各种安全问题的依据与保证, 但并不是说整个体系是一成不变的, 实际上, 在实际操作与实施的过程中, 工作人员必须根据实际情况对电力网络事故排除应急预案进行调整, 最终目标是为了保证故障处理工作的顺利推行, 彻底解决电力网络安全事故。因此, 电力网络事故排除应急预案的实施过程具有一定的变化性。

二、电力网络事故排除应急预案的设计

(一) 急加速应急预案机制的构建

完善的、高效的、科学的电力网络事故排除预案机制的构建是整个预案体系的核心与关键, 也是保障电力网络事故排除应急预案顺利推行的根本保障。具体来说, 电力网络事故排除应急预案是一项综合性工作, 需要各个部分共同参与其中, 因此, 为了确保电力网络事故排除应急预案效果的最大化, 我们应推行层“部门负责制”, 各个部门承担不同的工作职责, 比如电力调度机构要统一指挥调动电网安全事故, 电力企业需要安排专业人员去抢修与处理各类事故等等, 使整个安全事故排除与处理工作有条不紊地推行, 也让整个电力网络事故排除应急预案体系更加有层次性与针对性。

(二) 注重应急培训与应急宣传工作的开展

注重电力网络事故排除应急知识的宣传, 关注电力网络事故排除应急技能的培训是降低电力网络事故风险的保障, 也是提升大众对电力网络事故排除应急工作的重视程度, 对于保障电力网络排除应急工作顺利推行具有重要作用。首先, 要开展多种形式的、高质量的教育培训活动, 采用集中学习、理论学习、实际操作相结合的方式, 并综合采用定期考核的方式, 既检验工作人员的学习成果, 同时也在全体职工中形成一种良性竞争氛围。其次, 要深入群众, 进入社区, 采用现场演练等等方式, 普及电力网络常见事故的应急处理方式, 从而让广大群众参与到电力网络安全管理的工作中来, 加速全面的应急预案体系的构建。

(三) 开展电力网络安全预练与演习

前文已经说过, 电力网络安全事故的发生具有突发性, 如果没有提前制定相应的补救与处理方式, 工作人员极有可能会无所适从或者做出不正确的处理方式, 从而导致安全事故扩大化。为了有效规避此类现象的发生, 我们要积极开展电力网络安全预练与演习, 制定详尽的、可操作性强的演习计划与方案, 号召多个部门、单位、组织、个人等等参与到演练活动中来, 实际模拟电力网络安全事故发生场景, 既让相关工作人员在实际演练中不断积累、汲取经验, 也让参与演练的全体成员更为直观、直接地学习电力网络事故处理的方式与方法。此外, 相关单位要做好演练活动的记录工作, 包括事故类型、事故处理方式、突发状况等等细节, 以便于为后期电力网络安全宣传与培训工作的开展提供第一手资料, 旨在通过以上方式确保电力网络安全管理工作有序地推进。

结语

电力网络应急体系的构建一直是当前电网安全与防御方面研究的焦点内容, 随着电力系统数字化和智能技术的发展, 建立起完善的、全面的电网事故的电力应急体系成为了必要, 工作人员要时刻坚持实事求是与改革创新相结合的原则, 立足于电力网络的实际情况, 制定与设置电力网络事故排除应急预案系统, 有效抵御电力网络安全事故, 强化电力网络安全管理的实际效用, 切实提高电力网络的安全系数, 实现电力系统又好又快的可持续化战略发展目标的实现。

参考文献

网络信息安全应急预案演练总结篇7

按照《广东省广播电视网络有限公司网络信息安全应急预案》的要求，为妥善应对和处置我司重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，安全播出有保障，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我司于6月23日开展了信息系统安全应急演练。此次演练总结如下：

一、应急演练的目的明确

信息系统安全应急演练是以防范信息系统风险和突发安全播出事故为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我司机房运转正常、保障安全播出。

二、精心准备演练工作

此次应急演练对具体演练内容进行了具到配合专门人员具体处置，都制订了详细具体的工作措施，确保演练时反应快速、报告及时、措施得力、操作准确，做到了公司各部门联动，较好地完成了这次应急演练活动。

演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员：演练指挥部领导、演练实施组成员（含建设运维技术人员、机房值班员、运维维护人员等相关人员）。

职责分工：指挥部领导下达各个环节演练指令；所有参加演练相关人员按照分工做好各项演练操作，记录演练时存在问题及解决方案等信息；部门负责人按照指挥部领导指令做好各项演练操作，协同指挥其部门人员做好相关工作。同时，组织有关人员研判各类信息，研究提出对策措施。做好演练信息分析、报告和发布工作。

三、严格依照方案演练。

为了达到充分练兵的作用，公司选择了两个可能发生的场景开展演练：网络攻击与防范和模拟机房设备发生故障等。此次演练过程中公司相关人员认真参与，与参加演练各部门紧密配合协同作战，成功地完成了此次演练工作。

四、及时做好演练小结

演练好之后，公司参与演练对象马上对这次应急预案演练活动进行认真总结，并将情况反馈给各部门负责人，要求公司机房设备维护员和运维维护人员针对演练中出现的问题要及时进行整改，设备需要更新的立即请示公司领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

五、此次演练过程发现存在的问题及解决办法：

一是实战经验不足。有些场景之前没有演练过，只是简单的学习交流或者通过书本、案例等掌握方法，现场经验不足，而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。

二是存在信息安全隐患。通过此次应急演练，发现我司机房系统仍然存在应急安全隐患。小组成员及时对发现的问题进行记录，事后进行了分析整改。

我司将根据此次演练经验，进一步检查机房设备应急保障措施和外线组技术应急预案的完整性，以维护机房设备的正常运行和安全播出为宗旨，最大限度地减轻网络与信息安全突发事件的危害，进一步提高网络与信息系统应急保障能力，提高突发事件的应急处置能力。

广东省广播电视网络股份有限公司

河源紫金分公司

市学校食堂安全监管与应急预案篇8

市学校食堂安全监管与应急预案

市学校食堂及周边餐饮安全监管与应急预案

为了建立健全市学校食堂及周边餐饮安全监管运行机制，有效预防、积极应对和及时控制餐饮服务安全事故，提高监管餐饮服务业和处置餐饮服务安全事故的能力，最大限度地减少学校食堂及周边餐饮安全事故的危害，保障学生等人群身体健康和生命安全，维护社会稳定，促进经济社会全面、协调、可持续发展，依据《中华人民共和国食品安全法》、《中小学幼儿园安全管理办法》等相关法律、法规和文件规定，结合市餐饮服务安全监管工作实际，制定本预案。

一、工作方法

预防为主，常备不懈。执法人员在执行《食品安全法》的工作中要把学校食堂及周边餐饮安全作为重点对象，对可能发生的餐饮服务安全事故进行分析、预测，并有针对性地加强餐饮安全监督与知识指导、食品安全法制教育工作，防范重大餐饮服务安全事故的发生。当接到突发餐饮服务安全事故报告时，按照餐饮服务安全事故应急工作要求及时做好本职工作。

属地管理，条块结合。根据餐饮服务安全事故发生地，按照日常工作划片分工，由分管执法人员直接负责餐饮服务安全事故应急处理，开展执法与控制工作。专项领导小组及时调动工作人力积极给予协助和支持，确保对突发餐饮服务安全事故事故的有效控制和快速处置。

统一领导，科学控制。在市应急办公室的直接领导下，及时对突发餐饮服务安全事故进行现场应急控制；以疾病

预防控制中心对餐饮服务安全事故作出的《食物中毒流行病学报告》为科学支撑，根据《食品安全法》办理好突发餐饮服务安全事故案件。

反应迅速，报告及时。突发餐饮服务安全事故时，执法人员到场反应迅速，处理得当，正确指导餐饮服务安全事故单位采取病人就医救治和现场控制措施，及时报告、通报工作情况，与其他部门通力合作，确保发现、报告、指挥、处置等环节的紧密衔接。

二、工作内容：

1、执法人员按照管辖范围，联合市疾病预防控制中心工作人员，在两个月内对市学校食堂、幼儿园食堂及周边餐饮经营单位进行专项调查，建立健全工作本底档案。

2、分类监管，全面整治。对已持有《餐饮服务许可证》、有效《食品卫生许可证》）的加强执法管理，落实责任；对未办证但经限期整改能基本达到发证条件的给予办证，规范管理；对无条件

办证的动员企业转行，对经法制教育无效的违法经营者，则积极与工商部门配合，依法予以取缔。

3、配合市疾病预防控制中心开展学校流行性疾病防控等安全工作。对学校及托幼机构传染病防治工作内容进行检查，包括组织与制度、学生晨检与因病缺课登记、疫情报告、预防保健措施、健康教育等制度措施的执行情况，并跟踪落实，确保不发生食源性疾病与传染性疾病流行。

4、要求学校开展学生体检、学生健康监护、学生饮用水供给、学校教学卫生、生活环境条件、设施等方面工作，依法加强学校有关饮食安全监督。

三、应急预案

依据中华人民共和国《食品安全法》和《突发公共卫生事件应急条例》等有关规定，制定应急预案。

1、应急领导小组

成立市餐饮服务安全应急领导小组，贯彻落实市应急指挥部、食品安全

综合协调办公室和学校食堂及周边餐饮单位专项领导小组办公室对市学校食堂及周边餐饮安全事故应急处理的各项指令，负责专项工作领导与案卷审报工作。

组长：

组员：

2、应急队伍及职责

市全体餐饮服务执法人员为应急队伍成员：按照《食品安全法》与《突发公共卫生事件应急条例》负责市学校食堂及周边餐饮安全事件的应急响应、及时有效地控制餐饮安全事故，防止蔓延扩大；及时开展餐饮安全事故调查与违法行为的查处；对餐饮安全事故信息进行收集、分析、报告、立卷；完成上级交办的其他任务。

执法人员分工管辖责任：

一组：分管市东北片区

二组：分管市东中片区

三组：分管市东南片区

四组：分管市西南片区

五组：分管市西北片区

3、突发事件的确认和分类分级

本文“突发事件”是指突然发生的，造成或者可能造成学生等群体健康严重损害的重大群体性不明原因疾病、重大食物中毒、生活饮用水污染中毒以及其他严重影响群体健康的事件。、突发事件的确认

当突发事件发生，立即组织调查人员到现场调查核实。对食物中毒、水污染中毒、环境中毒等未被认定的突发事件进行初步确认。

必要时，经区专家咨询评估小组的科学分析与评估，初步判断突发事件的种类和级别。、突发事件的分类分级

依据食品安全等事故的性质、危害程度和涉及范围，将其分为四级。

1、特别重大安全事故

2、重大安全事故

3、较大安全事故

4、一般安全事故

4、应急处理、接到报告

执法人员要认真填写事故报告登记表，并及时向主管领导汇报情况，应急处理小分队接到通知，必须30分钟内赶赴现场。、出发前准备

夜间及节假日：值班人员接到报告应当马上向领导报告情况，根据领导指示，通知相关人员、携带事故处理相关文书及器材赶赴现场进行调查及监督检查工作；同时上报市食品安全委会，协同市疾病预防控制中心到现场采样。

工作日期间：接到报告者应当认真记录报告内容,及时报告领导，通知相关人员赶赴现场进行调查及监督工作；同时上报上报市食品安全委会，协同市疾病预防控制中心到现场采样。责任应急处理的执法人员携带相关文书及器材快速赶赴现场,开展调查及检查工作。、现场监督检查

学校网络与信息安全管理的应急预案篇9

关键词：信息网络,高中学校,管理,创新,应用

新时代背景下社会对于人才的要求也在发生着变化,高中教育作为教育体系中至关重要的培养阶段,具有重要的转折作用,要完成学生从初中过渡到高中的学习,也要为学生进入大学铺垫好相应的学习习惯,相应的管理措施至关重要。教师要在实际学生管理过程中进行管理流程和方法的改良,从本质上优化实际管理模式,并充分结合相应的网络信息资源,更好地激发学生的管理参与度,从而顺利完成基本的学校管理目标,实现教学理念的落实以及管理效果的优化。

一、强化管理目标,提升学生素质

随着信息化时代的来临,学生和教师之间的互动模式已经从传统的当面沟通转化为多元化的沟通机制,其中包括微信、QQ等,教师能通过相应的网络平台第一时间和学生建立有效的沟通方式,也就是说,管理模式创新的前提就在于教师要对学生建立平等的沟通理念和项目互动,针对学生的个性化特点以及基本差异进行优化管理模式的升级,保证针对不同学生形成针对式的管理[1]。

首先,教师要明确高中教育对人才培养的目标,集中力度对学生综合素质进行有效的强化。在高中教育教学过程中,教师要充分考量整体发展的基础目标,积极践行国家对于高中教育教学的要求。

另外,高中学生正处于心理特征比较敏感的时期,高中学生最大的信息变化就是确认自我认同感情绪的逐渐积累,学会说过要通过自我探索逐渐建立人生观、世界观和价值观,学校建立的教育模式也要符合学生的基础需求。并且,信息网络背景中信息的筛选是非常重要的任务,教师要利用好资源的整合,将最优质的信息手段运用到管理模式中,既保证与学生贴近了关系,有保证资源进行了合理化的配置。

为此,教师应当对管理目标予以明确,充分考虑管理模式,将理论依据与实践教育相结合,使得理论教学向实际操作与演练转变。通过对信息网络平台的运用,对于学生创造性思维以及实践操作能力予以集中的培养,使得学生自身学习能力得以提升。而在实际的管理过程当中,教师还应该与管理目标相结合,整合学生最基本的需求,确保管理计划的实效性得以增强。与此同时,教师需要采用管理措施来对学生的学习潜力进行深入地挖掘,对其学习素养予以全面培养,确保学生基本能力得以全面优化。

在此基础上,教师在确定管理目的的时候,需要深入分析学生基本学习情况,与实践相结合,使得学生树立起正确的三观。而教师需要充分利用适当的管理方法,对学生进行积极地引导,保证学生在学习过程中不断增强自主控制的能力。另外,教师需要将管理方法同人文理念相互结合,对于学生基本性格的差异与学习模型建构区别予以尊重。在实际管理的过程当中,教师还应该遵循多种管理机制并用的基本原则,对于学生主动学习的意识予以激发,同时还应该积极地鼓励学生养成良性学习习惯,正确地疏导学生学习倦怠以及抵触的心理,进而使学生能够增强学习的动力,确保学生所学内容内化程度提升。教师的管理措施要保证积极有效,且完全贴合学生的实际需求,只有保证教师对网络信息资源的优化配置结合导向性清晰的管理机制,才能真正实现管理效果的进一步提高。

二、以综合管理为模式蓝本,深化管理互动

高中教师要进行集中化的学生管理,就要保证相应措施的集中升级,不仅要升级相应的管理措施,也要建立有效的改良机制,从而围绕促进学生真正配合教师的管理行为。教师要认知学生的基本特点,建立相应互动的同时,进行有效的管理行为引导,保证对学生的学习生活都能建立相应的管理。另外,教师要在实际管理中合理的提升学生的管理顺从度,教师要集中引导学生对于管理行为进行良好的践行。在提升学生管理过程中参与意识的同时,有效的提高整体项目的处理机制。例如,在进行微信互动过程中,学生的留言教师要给予及时的回复,并且对学生提出中肯的专业意见,以满足学生的基础需求,并且相应的管理意见是具有针对性的,能切实为学生解决实际的问题,在提升了管理质量的同时,也进一步辅助学生建立了信息化背景下管理互动的积极性。在实际处理过程中,教师要有效的促进学生和教师建立互动行为。在实际的管理过程中,教师要想了解管理方法的改良措施,就要对高中学生的心理变化处于特别复杂的阶段,会导致学生在学习能力和学习机制认知力等发生偏差,这就需要教师进行及时的分析和鉴定,并且由教师根据相应问题进行相应管理模式的实践[3]。

教师要优化相应的管控机制,并且保证相应资源的合理化分配,引导学生自主管理,利用话题式或者是任务式的呈现方式对学生进行思想和行为的双向管理,集中升级相应的管理措施的同时对整体项目进行有效的解构,实现互动意识和参与意识的升级,并且有效促进学生的思维转换。例如,在进行学生思想管理过程中,教师可以建立学生微信群,组织学生积极发言,充分表达自己对相应问题的意见。另外,高中教育以理论知识为基本依托,鼓励学生进行自评和互评,形成良好地管理互动结构。教师要集中升级管理措施的延展性应用机制,结合学生实际情况操作优化的内容升级。对学生的监督力度升级,对学生的管理模式优化,总之,要集中建立健全有效的管理评价模式。并且在评价中完成基本的学习潜能反馈,给予学生正向的鼓励和指导,并通过学生对自身的知识和技能内化,优化提升学生的学习效果。

三、以管理实践为管理核心,优化管理效果

在实际管理过程中,教师要充分认知实践的重要性,积极拓展相应的管理平台和管理措施,以求得到最优化的管理效果,教师在建立相应管理方针时,要完善管理核心价值的规范化。

教师在管理实践运行过程中,要对学生的基本情况进行集中的认知,并且保证学生能对自身有比较良好的认知,教师要保证相应的管理行为以学生为依托,以学生的实际情况为理论和数据依据,保证相应问题得到有效的解决,并且教师要在实际管理项目中给予学生充分的认可,保证学生能在基本学习环境和学习方式中获得相应的进步。特别是最近几年,在教育领域逐渐开展行知课堂,教师可以利用相应的管理机制进行集中的学生管理,保证学生能有效的发挥主观能动性。教师的激发式管理方法能提升学生的基础参与度,只有保证学生积极配合教师的管理行为,才能提升学生综合运用知识的能力。教师的职责是提升学生的学习力,因此,教师要集中强化和谐互助的师生协调关系,并且保证整体管理结构的运行和项目分析机制的进步。[4]例如,在高中生思想政治教育管理过程中,教师可以针对学生现行的问题进行有效的分析和处理,保证学生的实际情况符合实际标准,保证整体管理结构的完整以及管理的实效性和时效性。教师要对学生进行有效的管理疏导,教师在思想政治教育中要学会循序善进的管理方式,及时解决学生思想上出现的疑惑,同时针对学生心理失衡现象,建立专门的应急咨询处理措施,充分利用多元化的信息技术和平台调节学生的情绪,集中解决学生在管理过程中出现的心理障碍,并且积极的引导学生进行自我调适,促进学生健康发展。[5]

四、结束语

综上所述,高中教师在实际学生管理过程中,要积极研发信息背景下的相应管理措施和管理媒介,保证真正服务学生,并且和学生建立有效的管理互动,从本质上助力高中生顺利度过青春期。教师在实际管理过程中,对于网络信息内容要建立有效的资源配置和分析,保证能借助相应的平台和学生形成平等对话,真正助力高中管理方式的创新和跨越式发展。

参考文献

[1]屈浩.信息网络下高中学校管理的创新与运用[J].中国培训,2016,06:261.

[2]胡静.信息技术在高中学校档案管理中的应用[J].办公室业务,2016,08:185.

[3]石道明.人本管理理念下的高中学校管理探讨[J].科技与企业,2014,10:80.

[4]刘玉华.新课程背景下普通高中管理模式创新的思考[J].现代教育管理,2009,04:47-49.

网络信息系统应急预案篇10

一、总则

（一）制定目的为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。

（二）工作原则

1.统一领导，协同配合。支队信息安全突发事件应急工作由安全管理小组负责人统一领导和协调，相关部门按照“统一领导、综合协调、分级管理、各司其职”的原则协同配合，具体实施。

2.明确责任，依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁使用、谁负责”的原则，实行责任分工制和责任追究制。

3.条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合信息安全工作力量。充分依靠各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成局域信息安全保障工作合力。

4.防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

二、预警和预防机制

（一）预警

在信息安全突发事件发生后，应及时将有关情况向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据所研究出的决策实施行动方案，发布指示和命令。

（二）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

三、应急处理程序

（一）按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据，通知有关单位并及时初步上报有关部门所发生的情况。

（二）联系上级单位应急小组，协调是否采取网络隔离措施，同时获得必要的技术支持。

（三）对所发生的安全事件进行分析，通过行政和技术手段排出存在的隐患；

（四）对系统进行恢复和加固处理，及时恢复网络通讯和信息服务。

（五）密切监测本单位网络及信息系统情况，确保运行状态稳定。

（六）将安全事件处理结果上报有关部门。

四、保障措施

（一）技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍。

（三）物资条件保障

安排信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

学校网络与信息安全管理的应急预案篇11

广州市烟草专卖局（公司）二○○七年十二月

1总则...............................................................................41 1.1目的...................................41 1.2适用范围...............................41 1.3工作原则...............................41 1.4编制依据...............................42 2组织机构及职责............................................................42 ⒉1组织机构...............................42 ⒉2现场领导小组职责.......................42 3预防及预警机制............................................................43 3.1信息网络突发事件分类...................43 3.2应急准备...............................43 3.3具体措施...............................43 4有关应急预案..............................................................44 4.1机房漏水应急预案.......................44 4.2设备发生被盗或人为损害事件应急预案.....44 4.3机房长时间停电应急预案.................45 4.4通信网络故障应急预案...................45 4.5不良信息和网络病毒事件应急预案.........46 4.6服务器软件系统故障应急预案.............46 4.7黑客攻击事件应急预案...................47 4.8核心设备硬件故障应急预案...............48 5应急处置.......................................................................48 6善后处置.......................................................................49 7应急保障.......................................................................49 7.1通信保障...............................49 7.2装备保障...............................49 7.3数据保障...............................50 7.4队伍保障...............................50 8监督管理.......................................................................50 8.1宣传教育和培训.........................50 8.2预案演练...............................50 8.3责任与奖惩.............................50 9附则...............................................................................51 9.1预案更新...............................51 9.2制定和解释.............................51 9.3预案实施...............................51

信息网络突发事件应急预案 1总则 1.1目的

为提高广州烟草处理信息网络突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益，特制定本预案。1.2适用范围

本预案适用于全局（公司）发生和可能发生的网络与信息安全突发事件。1.3工作原则

⑴预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

⑵快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

⑶以人为本。保障公司利益以及员工合法权益的安全，及时采取措施，最大限度地避免公司财产遭受损失。

⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。1.4编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《广州市烟草专卖局（公司）突发公共事件总体应急预案》及广州市烟草专卖局（公司）（以下简称市局（公司）机关管理相关规定等，制定《广州市烟草专卖局（公司）信息网络突发事件应急预案》（以下简称预案）。2组织机构及职责 ⒉1组织机构成立广州市烟草专卖局（公司）信息网络突发事件现场应急处置领导小组（以下简称现场领导小组），现场领导小组设正、副总指挥一个，下另设抢险救援、救护、后勤保障、善后处理及调查五个小组，每个小组设一名负责人，小组人数视突发事件等级进行适当调整。总指挥：分管信息工作的副总经理副总指挥：信息中心主任

各应急小组成员：信息中心全体工作人员 ⒉2现场领导小组职责

⑴负责编制、修订所辖范围内信息网络突发事件应急预案。

⑵通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网发布；对异常流量来源进行监控，并妥善处理各种异常情况。

⑶及时组织专业技术人员对所辖范围内信息网络突发事件进行应急处置；负责调查和处置信息网络突发事件，及时上报并按照相关规定作好善后工作。

⑷负责组建信息网络安全应急救援队伍并组织培训和演练。3预防及预警机制

信息网络突发事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。3.1信息网络突发事件分类

关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意代码危害；人为的恶意攻击等。3.2应急准备

市局（公司）信息中心全体工作人员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。3.3具体措施

⑴建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

⑵实行实时监视和监测，采用证书认证方式避免非法接入和虚假路由信息。

⑶重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统管理员的安全技术培训。

⑷安装具有入侵检测功能的硬件防火墙，监测恶意攻击、病毒等非法侵入，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。4有关应急预案 4.1机房漏水应急预案

⑴发生机房漏水时，第一目击者应立即通知信息中心，并及时报告现场领导小组，现场领导小组接报后应立即前往事发地。

⑵若空调系统出现渗漏水，现场领导小组应立即通知大厦工程部进行处理,并及时清除机房积水。⑶若墙体或窗户渗漏水，现场领导小组应立即采取有效措施确保机房安全，同时通知大厦物业管理处及工程部，及时清除积水，维修墙体或窗户，消除渗漏水隐患。4.2设备发生被盗或人为损害事件应急预案

⑴发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告现场领导小组，同时保护好现场。⑵现场领导小组接报后，通知安保部门、信息中心，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

⑶事发部门和当事人应当积极配合相关部门进行调查，并将有关情况向现场领导小组汇报。

⑷现场领导小组安排信息中心、事发单位及时恢复设备正常运行，并对事件进行调查。信息中心和事发部门应在调查结束后一日内书面报告市局（公司）应急领导小组。必要时，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关部门。4.3机房长时间停电应急预案

⑴接到长时间停电通知后，现场领导小组应及时部署应对具体措施，要求用户在停电前停止业务、保存数据。⑵现场领导小组应及时与大厦工程部联系,启动备用发电设备,保证信息系统正常运行。如有必要，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关部门。4.4通信网络故障应急预案

⑴发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知现场领导小组。⑵现场领导小组接报告后，应及时查清通信网络故障位置，隔离故障区域，并通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

⑶事态或后果严重的，现场领导小组应及时报告市局（公司）应急领导小组。必要时，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关部门。

⑷应急处置结束后，现场领导小组应将故障分析报告，在调查结束后一日内书面报告市局（公司）应急领导小组。

4.5不良信息和网络病毒事件应急预案

⑴发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告现场领导小组。

⑵信息中心应根据现场领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

⑶事态或后果严重的，现场领导小组应及时报告市局（公司）应急领导小组。如有必要，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关部门。

⑷处置结束后,现场领导小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告市局（公司）应急领导小组。4.6服务器软件系统故障应急预案

⑴发生服务器软件系统故障后，现场领导小组应立即组织人员检查出现故障的原因并尽快排除。⑵如遇重大故障不能解决时，应立即联系软件开发单位或设备供应单位共同查找原因，了解故障程度，着手抢修。⑶如果超过2个小时还未修复完毕，严重影响了业务工作的正常进行，应通知相关业务单位采用其他方式尽力完成业务工作，待系统修复后输入业务系统。并做好零售客户的解释工作。(4)如遇数据库损坏等重大事故时，应小心将备份文件还原，避免重要数据的丢失。

(5)事态或后果严重的，及时报告市局（公司）应急领导小组。如有必要，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关业务部门。

(6)处置结束后,现场领导小组应将事发经过、处置结果等在调查工作结束后一日内报告市局（公司）应急领导小组。

4.7黑客攻击事件应急预案

⑴当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告现场领导小组。⑵接报告后，现场领导小组应立即指令信息中心核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

⑶信息中心应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应上报市局（公司）应急领导小组，并请求支援。必要时，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关部门。

⑷处置结束后,现场领导小组应将事发经过、处置结果等在调查工作结束后一日内书面报告市局（公司）应急领导小组。

4.8核心设备硬件故障应急预案

⑴发生核心设备硬件故障后，信息中心应及时报告现场领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

⑵若故障设备在短时间内无法修复，信息中心应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

⑶信息中心应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。⑷事态后果严重的，现场领导小组及时报告市局（公司）应急领导小组。如有必要，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关业务部门。5应急处置

发生信息网络突发事件后，相关人员应在5分钟内向现场领导小组报告，现场领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向市局（公司）应急领导小组报告。如有必要，市局（公司）应急领导小组及时上报省局（公司）应急指挥部办公室和相关部门。6善后处置

应急处置工作结束后，现场领导小组组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。7应急保障 7.1通信保障

信息中心负责收集、建立信息网络突发事件应急处置工作小组内部及其他相关部门的应急联络信息。现场领导小组应在重要部位醒目位置公布报警电话，现场领导小组人员保证全天24小时通讯畅通。7.2装备保障

信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。7.3数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。7.4队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。8监督管理 8.1宣传教育和培训

将信息网络突发事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对信息网络突发事件的技术准备培训，提高技术人员的防范意识及技能。现场领导小组每年至少开展一次全局（公司）范围内的信息网络安全教育，提高信息安全防范意识和能力。8.2预案演练

现场领导小组每年至少安排一次演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。8.3责任与奖惩

现场领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在信息网络突发事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，依法依规提出处理意见，追究其责任。9附则 9.1预案更新

结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。9.2制定和解释

本预案由广州市烟草专卖局（公司）制定并解释。9.3预案实施

【学校网络与信息安全管理的应急预案】推荐阅读：

网络与信息安全应急处置预案02-13

网络信息安全应急预案演练总结07-03