2019网络安全演练记录表

‘壹’ 网络安全应急演练总结范文

网络安全应急演练总结范文2022（5篇）

总结就是把一个时间段取得的成绩、存在的问题及得到的经验和教训进行一次全面系统的总结的书面材料，它可以明确下一步的工作方向，少走弯路，少犯错误，提高工作效益，大家一起抽出时间写写总结吧。下面是我整理的关于网络安全应急演练总结范文，欢迎阅读!

网络安全应急演练总结范文篇1

根据学校相关文件制度精神，我校于2019年3月25日开展了信息安全应急演练。此次演练工作总结如下：

一、 应急演练的目的明确

应急演练的目的是，建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急技术，验证相关组织和人员应对网络安全突发事件的组织指挥能力和应急处置能力，不断提高各处室开展应急工作的水平和效率。

二、 精心准备演练工作

学校针对此次演练进行了周密的布置，并形成了具体方案，对具体的演练内容进行了具体划分，对各参与演练的人员进行了具体分工，演练前通过文件发放，微信群通知等方式对所在在职员工进行了提前告知，得到充分的配合，没有对学校正常的工作开展造成影响。确保了演练工作取得成功。

三、 此次演练过程中发现存在的问题

1、 实战经验不足。相关内容之前没有实际演练过，只是通过简单的学习交流或者通过书本、案例等掌握处置方法，现场经验不足。

2、 个别参加演练人员事故处理中存在慌乱，快速反应、从容应对能力不足。

3、 紧急处理事故人员配合比较默契，但任务安排时出现部分环节遗漏。

网络安全应急演练总结范文篇2

根据海关总署要求，为提高我关亚运期间信息系统安全应急保障能力，积极主动应对可能发生的突发事件，我关以《__海关信息系统安全应急预案》为蓝本，制定了《__海关亚运安保应急演练计划》，演练计划分别模拟了网络中断、电子口岸预录入系统运行异常、总关计算机网络机房临时停电和红机网无法访问网站等4个故障来开展应急演练工作，现将此次演练工作情况总结如下。

一、统一思想，提高认识是做好演练工作的重要前提

信息系统亚运安保应急演练工作是保障亚运信息安全的基础性工作，我关党组高度重视，在得到总署关于此次演练安排的工作通知后，第一时间召开信息系统应急指挥小组会议，迅速在会议明确了我关次此演练总体指导原则、方案框架、演练涉及单位以及演练时间等问题。强调参加此次演练工作的各部门要提高认识、讲配合、讲大局、讲协调，技术部门要从实际工作出发认真制定每个故障演练脚本，脚本内容务求责任咐源基明确、操作流程明确、任务落实到人，在要求的时间内保质保量完成此次演练工作。

二、从实际工作出发制定演练方案，做到“三个明确，一个落实”

根据海关总署和我关应急指挥小组会议精神，技术处从关区实际工作出发，制定了关区演练方案，把演练工作的目标定位提高关区信息系统应急处置能力，完善协调联动机制，查找本单位应急预案及相关部门间应急协调预案的有效性。

为了尽可能地使演练工作贴近实际，演练方案涉及的故障具有代表性，我关分别在网络运行、基础环境服务和h2000系统业务运行三个环节上设置故障。技术处选定__海关单证量最大的__机场海关作为演练故障发起点，分别模拟了该现场具有代表性的两类故障。故障一，网络中断导致h2000运行异常；故障二，电子口岸预录入系统运行异常。同时针对涉裂仿密办公网制定了故障三，红机网无法访问网站，这一故障的设定重在演练技术处对于涉密应用的故障排除能力和在此期间办公室的涉密应急处置方式。针对基础环境服务的衡谨保障能力我们设计了故障四，总关大楼机房遭受意外停电故障，重点在于检查机房供电系统和机房空调的工作情况，检查机房设备巡检日志记录情况。

此次演练方案中涉及的各个故障脚本都是来自以往发生过的故障记录，针对亚运安保的特殊要求，我处对故障处理制定了故障首问负责制，优化了故障排除流程，在整个演练过程中主要涉及了下面7个环节，包括故障受理、故障定级、故障上报、业务应急预案启动、故障告警取消申请、故障原因公告、故障报告分析。

我关在此次演练中做到了每个故障点的处理操作流程明确，流程中每个环节的责任人明确，对故障流传过程中的意外突发事件做到临机处置权限明确。进一步落实了应急处置小组成员的工作分工，使应急处置小组的职责更加从事。“三个明确，一个落实”有力地保障了此次亚运安保工作的顺利开展。

三、各部门密切配合联动是此次演练工作成功的基础保障

本次演练从2010年11月8日下午15：30分开始至17：00结束。演练工作涉及本单位部门有办公室、技术处、__机场海关、监管通关处、审单处、机关服务中心，外单位涉及线路运营商和设备服务供应商。

8日下午，分管副关长亲临____中心坐镇指挥此次演练工作。此次演练过程中技术处全体人员认真参与，与参加演练各单位紧密配合协同作战，成功地完成了此次演练工作。同时，此次演练检验了我关信息系统应急协调与通讯机制，在演练过程中，对内对外的通讯联系畅通，在故障发生的第一时间故障受理人可以通过《__海关信息系统应急预案》上的电话目录，找到排除故障各环节的联系人。很大程度地提高了故障排除效率，尽可能地减少因故障造成的损失。

我关将根据此次演练经验，进一步检查信息系统应急保障措施和技术应急预案的完整性，一是完成对《__海关信息系统应急预案》的修订，根据亚运信息工作特点增加新的内容。二是完成我关现有故障问题的集中分类，并针对每一类故障都按照此次演练工作中提到的“三个明确、一个落实”的要求，明确流程、细化任务，将任务落实到人，规范故障排除操作。

网络安全应急演练总结范文篇3

根据《苏州市职业大学网络安全管理办法》和《苏州市职业大学应急响应预案》，为保证和提升网络安全应急行动能力，2022年6月29日上午9：30开始，我校组织开展了网络安全应急演练，此次应急演练的主题是“网络终端威胁清除”。演练面向校园内所有连接校园网终端通讯设备（计算机、平板、手机等），演练由学校网络安全应急响应小组组织，全校各学院（部）、各部门参加演练。

本次应急演练分终端威胁发现、终端威胁处置和终端威胁清除三个阶段进行。应急演练小组采用技术手段扫描发现校园终端设备存在的安全威胁，包括但不限于病毒木马、弱口令、RootKit、端口转发等，根据终端归属将威胁信息发布给相应的学院（部）或部门。接收到终端威胁信息的学院（部）或部门根据网络安全事件处置步骤进行紧急处置，处置完成后提交处置报告给应急演练小组。应急演练小组跟踪学院（部）或部门的终端威胁处置过程，确认处置完成后，撰写《苏州市职业大学网络安全事件总结调查报告（应急响应演练版）》并提交给本次学校网络安全应急响应小组，经网络安全应急响应小组确认后宣布本次应急演练结束。

本次应急演练，得到了组织部（人事处）、财务处、总务处、图书馆、机电工程学院、商学院、教育与人文学院的大力支持。

通过此次应急演练活动，提高了各学院（部）、各部门的网络安全事件处置能力，增强了教职工的网络安全防范意识，也验证了学校网络安全应急响应预案的可执行性和有效性。

网络安全应急演练总结范文篇4

为健全学校网络与信息安全运行应急工作机制，提升学校网络信息安全应急处置能力，我校于7月8日下午组织开展了网络信息安全攻防应急演练。本次演练由副校长安进担任总指挥。

本次演练由校外安全厂商网络安全技术人员对校园网重要信息系统实施攻击渗透，学校网络安全运维团队开展安全防御及应急处置。应急演练通过模拟黑客攻击并篡改重要信息系统的登录界面、行政办公楼遭遇黑客攻击导致大面积断网、部分教师电脑中勒索病毒导致文件被加密等情况。在总指挥的`统一协调和指挥下，网络安全运维团队发现安全事件后，第一时间进行了事件通报并启动应急处置预案，成功阻断了网络攻击行为。通过本次应急演练，检验了学校对于重要信息系统遭到恶意攻击时的应急响应能力以及针对网络恶意攻击的防护水平，对提高学校网络安全防护能力和安全保障水平起到重要作用。

安进肯定了本次网络攻防实战演练取得的效果，同时提出要求：

一、做好学校网络安全工作不能仅依靠应急演练预设场景，要能够做到事前发现问题，日常运维中解决问题，进一步提升学校网络安全防护能力。

二、要熟悉掌握网络安全应急处置流程，提升实战技能，确保在紧急情况下学校能够能独立开展工作、处理问题，迅速稳妥高效处置网络安全突发事件。

三、要积极主动做好设备、信息资产的监测、检查、巡查等基础性工作，全面提升用网、护网水平，为全校网络安全提供支持。

网络安全应急演练总结范文篇5

6月23日，学校组织开展了网络安全应急演练。按照演练预设方案，下午4点，网络信息中心值班人员接到后勤管理处膳食管理科负责人电话称学生食堂部分消费机出现脱机现象，第一时间通知技术人员立即通过服务器后台查看消费机实时情况并开启终端脱机消费状态，同时向网络信息中心负责人报告突发情况并及时启动食堂运维预案，指派专人迅速赶到学生食堂现场排查突发故障原因、指导消费人员采取替代运行模式消费，最终排除故障恢复系统运行。

此次演练模拟了我校一卡通系统突发事故时的应急处置，整个过程中工作人员自接到事件报告开始、应急事件处置、到处置完成结束，在各规定时间内完成了岗位负责人联络、应急处理、安全事件报告与记录、故障修复及恢复运维等一系列演练操作，岗位人员各司其职顺利完成演练规定任务，取得了应急演练预期效果。

通过演练实地检测了校园网络信息系统数据中心的容灾备份与恢复、后台服务器的巡检、终端故障时应急恢复能力，检验了突发网络安全事故时应急反应能力，进一步提升了学校应对突发网络安全事件时的应急处置水平。

‘贰’ 应急预案演练记录

写作思路：把应急预案演练的过程写下来。

为提高事故应悔饥急意识，达到检验队伍的目的，2010年8月12日，项目部组织进行了一次模拟火灾事故的应急演练，由晌肢项目经理负责现场指挥。

8月12日中午1点30分，项目部生活区人员正在进行夏季午休，由于天气炎热，电器正满负荷运行。突然有人大喊起火，安全员立即安排向项目经理报告，项目经理部启动火灾事故应急预案。

安全员拨打119火警和120急救电话，伤员营救组现场组织人员紧急疏散，并组织人员、担架、药品、器材进入现场，对受伤人员进行营救至安全地带进行简易抢救，及时送上车转移到医疗机构就医，消防灭火组启用场区内的灭火装置和器材进行初期灭火自救工作，并协助消防部门进行消防灭火的辅助工作。碧谨返

‘叁’ 安全应急预案演练记录

安全应急预案演练记录

时间：11月9日

地点：教学楼、操场

总指挥：祖枫桐

参加班级：1-5年级全体学生、 全体教职工

演练内容：火灾事故发生时，紧急疏散学生

演练用时：1分19秒

演练过程：

一、火灾事故应急援救演练过程记录 ：

①教学楼因电路漏电起火，李延臣播放报警铃。

②利用广播宣布疏散行动开始。

③班级正在上课的教师按卜卜照顺序从楼道快速组织学生撤离教学楼。

④安全领导小组成员迅速各就各位疏散学生，班级内上课的教师负责教室里的疏散，迅速有序的撤出。

⑤师生进入安全区域。

⑥指挥小组迅速向消防队（电话119）和医院（电话120）发出请求紧急救援的指令。

⑦学校消防安全应急小组迅速赶到现场维持秩序，扑灭大火和救治受伤人员。

⑧教师灭火队员使用灭火器材迅速灭火。

⑨总指挥宣布演练结束。

二、教学楼火灾事故时师生疏散演练记录 ：

①总指挥下达演练开始令。

②副总指挥具体负责实施演练预案。

③小组成员分头到达指定位置。

④播放警报。

⑤副总指挥指挥各班班主任按照次序从楼道快速撤离教学楼。

⑥师生进入安全区域。

⑦指挥部迅速向消防队（电话119）和医院（电话120）发出请求紧急救援的指令。

⑧学校消防安全应急小组迅速赶到现场维持秩序，扑灭大火和救治受伤人员。

⑨教师灭火队员使用灭火器材迅速灭火。

总指挥宣布演练结束。

安全应急预案演练记录

时间： 5月12日

地点：教学楼、操场

总指挥：祖枫桐

参加班级：1-5年级全体学生、 全体教职工

演练内容：接到地震警报，紧急疏散学生

演练用时：1分12秒

演练记录 ：

准备工作：5月11日向班主任下发应急演练活动实施方案；学生放学后，组织全体教师收看关于地震知识的'制作片，要求教师做笔记，并将相关记录要点讲授给学生。（正确的避震方法；震后有组织的撤离；学生疏散安排；震后自救、互救。）

过 程 ：

1、5月12日上午9：30，忽然，安全员发出地震警报（防空警报）

2、在班级上课的教师立即组织学生离开教室。

3、安全员和各班班主任指挥学生疏散：各年级有秩序地向校园中心疏散。避开因教学楼倒塌造成的人员伤亡。

4、安全员向在场的学生讲地震知识以及有关紧急疏散措施：

（1）要有顺序地疏散，在楼梯下楼时，(计划方案 )不准学生在楼梯或走廊互相拥挤，避免跌倒。

（2）老师应在每层楼梯把守，指挥学生有秩序疏散。

（3）疏散过程中，以双手护头，以防被砸。誉兄

（4）疏散过程中，要迅速，要排队有秩序前进，不要慌乱奔跑，不要争先恐后。

（5）疏散途中不能穿过建筑物，要尽量避开建筑物和电线。

（6）各班学生到达集中地后，学生要蹲下，保护头部。

（7）班主任向校长汇报人数。

总 结 ：

今天是5月12日——第三个全国“防灾、减灾日”，四川汶川地震3周年，为了提高防震减灾意识和震时应急技能，我校师生开展了本次地震应急演练活动。活动前，各位老师能够积极、认真地收看型虚穗地震制作片，记录要点并将演练的各项要求传达给学生。活动过程中，各位教师能够各司其职，全体学生能够按照统一的指令，动作敏捷、规范，能够按规定线路疏散，快而不乱，达到了提高震时应急技能的预期目的。

在此特别强调四点演练中的注意事项：

遇事不惊，头脑冷静。

判明情况，思考对策。

听从指挥，有序疏散，杜绝推、拉、冲、撞、拥挤、恐慌混乱，相互踩踏。

在撤离途中，如果出现拥挤摔倒情况，后面学生要在教师的带领下绕行，倒地的学生要迅速站起来，跟随撤出。

各位班主任要以此次活动为契机，利用班会时间进行总结，扬长避短，使本次演练活动真正达到提高防震减灾意识和震时应急技能的目的。

本次演练活动到上为止。

‘肆’ 网络安全教育主题班会记录

网络安全教育主题班会记录

网络安全教育主题班会让同学们清楚地认识到网络上存在的各种不安全的隐患，学会在虚拟的网络世界中保护自己的利益;理智地对待各种诱惑，抵制不良思想的侵蚀。下面是我为大家整理的网络安全教育主题班会记录，欢迎阅读借鉴!

网络安全教育主题班会记录

为积极响应学校号召，提高在校同学对于网络安全知识的认识与理解，同时促进各个班级同学之间的交流互动。9月20日上午，机械学院大一、大二全部班级在班干部的组织下，前往逸夫楼教室举办了网络安全知识主题班会。

各班级的班会活动形式多种多样，内容异彩纷呈。大多数班级都进行了网络安全知识竞赛活动，班级同学分成竞赛小组，主持人向大家介绍了必答题、选答题、抢答题和连线题四种题型，班干部则负责知识竞赛的计时和计分工作，同学们竞争激烈、热情高昂，表现优异的小组获得了相应奖励。辩论会是本次主题班会的另一种特色活动，班内同学四人一组，依次组队进行有关网络安全辩题的辩论，最后优胜队伍和最佳辩手脱颖而出。还有的班级不拘泥于现有形式，策划了有关网络安全的小品节目，幽默风趣的表演给同学们带来阵阵欢声笑语，也在无形之中向大家普及了网络安全知识，令人印象深刻。在网络安全知识主题班会中，同学们充分表现了团结友爱、互帮互助的精神，积极参与竞赛与表演活动，在班会中大家了解了大量网络安全知识，提高了自我保护意识。班会结束后，班干部进行了总结交流，共同探讨了同学们对于网络安全相关知识的认识和误区，并叮嘱同学们及时纠正。

在信息化时代，网络安全隐患充斥着我们的生活，因此熟知网络安全知识对同学们尤为重要。相信同学们通过本次主题班会，能够增强自己的网络安全意识，了解更多自我保护措施，把网络安全牢记在心，合理利用网络为自己的学习生活创造更多便利!

网络安全主题班会教案

教学目标：

1、让学生认识到网络有积极的一面，也有消极的一面。

2、让学生加强对不良网上内容的抵抗力。

3、正确对待互联网，做健康阳光青年。

教学重点：让学生对互联网有一个正确的态度，正确利用网络。

教学难点：提高网络自制力，让学生有节制的上网。

教学方法：讲授法，讨论法，演讲法。

教学时间：1课时

导入语：据中国青少年网络协会提供的数据，目前，城市上网小学生比例为25.8%，初中生为30%，高中生为56%。我国网瘾青少年约占青少年网民总数的13.2%，而13岁至17岁的中学生群体成为“网瘾重灾区”。网络这把“双刃剑”正在无情地吞噬着青少年的身心健康，因迷恋上网而逃学、离家出走、抢劫甚至猝死在网吧、走向犯罪道路的现象屡屡发生。

一、认识网瘾，拒绝网瘾

1. 网瘾是什么?

“网瘾”可谓互联网成瘾综合征。即对现实生活冷漠，而对虚拟的网络游戏、情爱、信息等沉溺、痴迷。它是一种行为过程，也是行为发展的终结。心理学认为网瘾是一种精神病;而心理老师认为网瘾是正常人出现的心理问题(特例除外)。网瘾具体可分为网络交际瘾、网络色情瘾、网络游戏瘾、网络信息瘾和网络赌博瘾等类型。

2、网瘾的危害

青少年患上网瘾后，开始只是精神依赖，以后便发展为躯体依赖，长时间的沉迷于网络可导致情绪低落、视力下降、肩背肌肉劳损、睡眠节奏紊乱、食欲不振、消化不良、免疫功能下降。停止上网则出现失眠、头痛、注重力不集中、消化不良、恶心厌食、体重下降。由于上网时间过长，大脑高度兴奋，导致一系列复杂的`生理变化，尤其是植物神经功能紊乱，机体免疫功能降低，由此诱发心血管疾病、焦虑症、抑郁症等。青少年正处在身体发育的关键时期，这些问题的出现都会对他们的身体健康和成长发育产生极大的影响。网络成瘾的青少年最为直接的危害是影响了正常的学习，使他们不能集中精力听课，不能按时完成作业，成绩下滑，丧失学习的信心和兴趣，甚至会发展到逃课、辍学。网络中各种不健康的内容，也可造成青少年自我过分放纵，使法律及道德看念淡薄，人生观、价值看扭曲。患有网瘾青的青少年，为了能上网，他们不惜用掉自己的学费、生活费，不惜丧失自己的人格和自尊向人乞讨，在外借钱，在家欺骗父母，甚至会发展到偷窃、抢劫，最后走上违法犯罪的道路。

二、及早预防，树立正确的网络意识

染上网瘾的孩子多半是自制能力差，内心得不到理解，对学习表示厌倦的孩子。对于他们，我们必须让他们改掉陋习，不要注重成绩，更重要的是素质教育，理解和支持与鼓励他们，使他们变得阳光，开朗，自信，这才是前提。

1、帮助孩子认清网络的虚拟性和隐蔽性。

众所周知，我们在家里，只要一根网线，甚至不要线，我们就可以方便的与来自各地的人们交谈，但是你从不知道他的真实状况，青少年对社会没有任何经验，容易上当受骗，因此家长应该讲清网络的虚拟，告诉孩子辨别网络骗局的技巧，使孩子树立正确的上网观念

2、限制上网时间和上网内容

孩子每天上网时间2个小时比较好，可以帮助孩子制定一个日程表，多做一些运动，不要守在电脑前面，对身体也不好。还有孩子上网的内容一定要监控好，我们可以安装一些软件来定时截图，或者查看浏览器浏览历史等，及时了解孩子使用网络的状况，把孩子浏览的内容引导至新闻，学习等方面。如果年龄小的孩子，最好家长一起陪同上网。

3、与孩子交流和沟通

经常与孩子交流，聊聊天，让孩子倾诉自己的烦恼，敞开自己的心扉，尤其是内向的孩子，更应该获得父母的理解，不要让他们把网络当作唯一交流，发泄情绪的对象。不要是孩子内心感到寂寞，要学会倾听孩子。

4、防止孩子去网吧上网

网吧发生的各类事故新闻报道也很常见，那里的环境以及上网的人，以及人们上网所浏览的内容都会给孩子造成各种不良影响，因此让孩子去哪里上网，都不可以去网吧否则在网吧环境的熏陶下，孩子的成长肯定是不利的，有可能染上网瘾。并且光顾一次后，更有可能出现第二次，第三次……

5、一旦染上网瘾，必须及时制止

当孩子已经成迷于网络而无法自拔时，我们就需要联合老师，关注孩子的动态，避免继续去网吧，讲明其危害，帮他们树立正确的人生观，价值观。这个也需要动员全社会的力量，需要政府保证未成年人所享有的权利。但是我们作为父母更需要给孩子关怀，让他们心中有爱，注重孩子的道德教育，让他们明白自己人生价值的取向。

---

‘伍’ 2019年度网络安全和信息化工作自评报告

2019年度网络安全和信息化工作自评报告

一年来，在公司信息中心正确指导支持下，围绕公司年度网络安全和信息化工作会议精神和工作要求，不忘初心使命，砥砺奋进，努力开创企业信息化高质量发展新局面，卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践，均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下：

一、严格落实信息化工作主体责任

全年针对信息化工作点多面广，服务性和专业性都很强的特点，紧扣行业和公司信息化发展战略，“行业典范”、“窗口企业”的目标定位，在大局下思考和行动，切实担当创新和高质量发展的新使命和新责任，在政治和业务领域活学活用实学精干中推进各项工作。

一是召开厂党委会议，4月28日，利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神，研究贯彻落实意见;6月4日，厂党委会议上，研究部署和下发了本年度网络安全工作，明确了年度网络安全和信息化工作要点，纳入2019年度工作目标考核方案，细化分解到月度重点工作任务清单，纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看，年度网络安全和信息化工作重点都得到了较好地贯彻和落实。

二是5月上旬制定并经多次讨论后，批次下发了《江西中培搏烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》，并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求，全面梳理差距并迎头整改弥补差额事项。突出IT综合管理和治理方案，主要关注企业发展后劲、IT工作绩效和基础夯实工作。由于与绩效挂勾，增强了全员IT工作绩效意识，促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看，全年MES系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常，辩搏实现了IT网络信息系统生产保障。批次管理系统各项数据完整，卷包车间数据准确率为99.08%，制配灶祥丝车间数据准确率为100%，成品数据准确率为100%。其它各系统数据完整率也均处优良。

三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维，全面推进了企业IT基础“1+2+2+N”运维模式文件体系架构和日常运用实践，确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次，营造了网络安全和数据安全良好生态，保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次，整改完成率100%。另外，今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前，制度对接和检查执行的效果显现。

四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作，并向信息中心提交自查报告。在对敏感信息方面，及时响应国家或行业通报的网络安全情况，在完善平台技术架构与安全防范网络策略上，针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用IT资源方面，瞄准IT资源清晰、流程顺畅和数据管理目标，合理做好IT资源规划与利用，积极开展IT资产、网络安全、各管控系统潜能作用等专项管理诊断活动，进一步盘活现有资源、满足岗位需求、奠定IT资产管理规范基础，集成整合企业资源并形成合力，提升整体抗风险能力。年初、6月6日和9月，先后召开了各运维单位驻厂人员日常工作衔接专题会，日常衔接年度各外来运维单位工作。8月开展了IT基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动，3月、9月和12月三度组织IT资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面，按照网络安全等级保护制度，举一反三落实各项基础设施和管理工作，着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全，实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉，并对工控主机实施严格的访问控制。另外，加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络，只允许PDA终端连接，手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面，严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测，对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接，再对攻击行为进行溯源，并及时向公司信息中心报告有关情况。

五是根据人事变动和企业状况，重新成立了网络安全与信息化管理工作领导小组，下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门，又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际，内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作，促进年轻员工得到很好的锻炼。

二、突出抓好网络安全杜绝发生网络信息安全事件

全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作，做到两个全覆盖，即覆盖所有部门、覆盖所有系统，确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略，在信息系统整体防护的管理上取得了一定的成效，全年未发生一起网络信息安全事故。网络安全工作成效主要体现在：

一是进一步夯实网络安全基础工作。1月，开展了IT资产及信息网络安全专项管理诊断，瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求，严格落实网络安全责任制度，明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制，深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件，使之满足企业IT运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中，全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和IT服务器与终端机以及我厂自建信息系统的账号进行全面清查，对不符合要求的账户密码立即进行整改，将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位，对存在漏洞的IT系统及时进行了修复。另外，在今年6月行业和吉安市11月开展的两度网络安全应急演练中，均保持了网络安全和系统稳定，达到了预期效果。

二是编制实施了网络安全及各信息系统应急预案，按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次，涵盖中心机房、OA、MES、批次管理和物流系统等运行突发事件的处置和应急状态处置，均达到预期效果。其中，先后完成了《MES系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》，且各活动记录齐全。

三是我厂办公网与生产网设计实行了逻辑隔离，明确了工控机的安全管理措施。同时，以执行和监督执行各项制度规范进一步得到巩固，全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看，没有出现由于软硬件故障，计算机病毒，工作失误，遭受人为破坏等原因影响本单位信息系统正常运行，也从未造成由于系统数据丢失、泄露、被篡改，以及业务中断超过4小时，产生不良影响或一定经济损失，严重影响生产和工作的其他情况。

四是根据公司《网络安全责任书》，我厂编制并与各部门签订了《网络安全责任书》，并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时，加强了与建设合作单位的协同管理，任何项目开工前，首先做到了开展安全告知培训，签订相关安全(施工)协议，并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》，严守保密规定，较好地履行保密责任。

五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检，每周对机房主要设备进行周检，并填写记录。对出现的故障进行分析并处理，将分析研判情况进行记录，并形成月度 工作总结 。在机房管理标准文件中，根据要求，明确网络与机房基础设施维保的通信联动应急保障制度。

六是数字化视频监控系统具有基本安全措施。按要求，监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限，并且对分配账户均按要求设置了合规密码，合理发挥了数字化视频监控系统的作用。

三、严格推进项目管理各项工作

密切关注公司四大体系建设、数据中心系统建设和OA系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证，关键技术咨询等工作。在年度预算项目批复文件下达之后，分解落实实施计划。一方面，瞄准目标，做好公司各在建重点项目和系统的技术对接，按要求开展实施与优化工作。另一方面，进一步强化企业内部信息技术消化，全面拓展工控安全分析预警、二维码识别物料、QCD、SPC等信息化技术在安全、质量、成本、考核，在过程控制与数据分析预警等方面的应用深度和广度，进一步夯实企业信息化技术基础，为生产制造过程大数据挖掘运用，精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会，梳理了各项目采购流程规划和节点时间工作控制，有序推进了项目实施工作。截止11月，年度5个项目均按进度计划如期完成了实施任务。

2019年我厂立项申报的5个项目均符合公司申报项目要求，保留了申报项目论证记录。按要求每季度的下个月10日前，将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求，制定实施了具体 工作计划 和方案，对近几年来重要信息化项目进行梳理、评估，有部署、有落实，有记录，并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料，并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求，保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。

四、积极营造氛围，促进创新能力提升

全年围绕积极利用信息系统资源，创新系统应用途径，有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作，以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力，推进企业精益和创新管理。在各项创新能力提升主题活动实践中，全年累计产生各项成果20余项。其中，5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。

5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中，有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。

2018年底，上报省企协参评创新课题3个，其中，年初从发布与推广第二十届江西省企业管理现代化创新成果通报中获悉，《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖，《构建网络安全信息系统““1+2+2+N”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果，在广丰卷烟厂实现部分推广。

2018年公司精益课题2个。其中，梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果，并以A3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统“1+2+2+N”运维模式》精益管理课题实践，该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《IT网络安全信息系统“1+2+2+N”运维模式》新成果。

今年注册QC课题2个。12月9日，召开部门QC活动小组专题会，全面总结了今年两个课题工作。另外，2018年注册QC课题4个，完成企业QC课题成果3个，其中，《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖，另外两个QC课题成果荣获厂优秀奖。

2篇论文发表。于2月27日和5月8日，我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊P49-P51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。

五、培养信息化专业团队，提升队伍整体素质

在企业内部，我厂积极营造了学习型团队良好氛围。突出实际需求，参与中国CIO高峰论坛，有选择性的把握学习内容和参与IT企业组织的信息化网络在线研讨，日常内部各类IT专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动，组织安排了南烟、广烟等兄弟单位9人来厂的IT交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对IT网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考，通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版OA(85人)、企业网络信息系统用户安全运维、操作应用、新增IT类标准体系文件培训与系统演练413人，全员IT培训率达80%以上，全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。

目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作，采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保，卷包数采(8月24日)、MES(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。

通过组织各类内部培训、系统演练，公司和外部交流，从中亲身体验信息化发展日新月异的变化，为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作，而且增强了自身素养和企业形象，逐步实现提供队伍高质量、高水平的信息化服务。

六、持续保持数据中心与数据质量，上报数据及时准确真实规范

根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作，围绕落实《2019年网络安全和信息化工作要点》要求，严防发生数据安全和公民个人信息泄露事件，六月，我厂根据《网络安全法》《电子商务法》等相关法律法规，组织开展了全面排查法律风险和信息系统数据风险工作，通过翻阅我厂信息化项目合同和现场应用，未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动APP等互联网应用系统;不存在对外托管信息系统和承载数据。同时，对驻厂运维人员的安全管理措施进行了检查和风险评估，经过排查，未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在IT与数据安全等3项主要风险隐患采取了管控措施和问题整改，加大了高风险漏洞和弱密码专项治理情况监管力度，增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力，确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求，确保各项管理措施有效落实，促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0，上报公司数据中心的数据做到了及时、准确、真实、规范，未出现上报数据不符合要求的情况。

七、推进项目管理与数字化工厂建设

为促进一体协同重点工作成效，今年3至4月，根据《井冈山卷烟厂信息化规划“回头看”工作计划及方案》，采取各系统自查和现场调研相结合的方式，从系统发挥的成效入手，着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目，包括后来实施的批次管理项目，对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上，均针对SPC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、MES智能生产制造、PBMS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。

全年尤其突出抓好IT基础制度规范工作，夯实IT基础管理工作。通过年初的部门调研、8月公司和企业管理诊断、11月的年度 主题教育 巡视、9月公司对企业信息化工作专题调研、1月和12月质量管理体系认证审核、6月企业质量、环境、安全三标管理体系内部审核，年度各项内部、外部开展的检查和自查自评等活动，针对差距或不足，全年梳理并经制修订涉及物流、工艺质量、生产、成本、能源、设备等IT基础标准文件55个，其中新增文件23个。进一步明确了岗位作业标准规范。包括相关方人员管理，规范了IT业务范围内各项管理的职责和人员合理分工与协作。各管理、技术和作业规范均得到安全有效执行。公司《数字化工厂专项管理诊断情况通报》我厂数字化工厂建设和运行管理亮点体现在：一是数字化工厂运行的制度体系较为完善。建立了管理制度、运维办法、岗位操作规范等三级制度体系，管理要求层层分解，呈现出规划性强、职责明确、操作易懂等特点。二是信息化部门与业务部门联动，建立了完善的生产数据质量保障机制。针对不同生产环节数据，明确了核对的责任岗位、职责要求，做到了生产数据的班清班结，为数据的及时、准确提供了保障。三是将二维码新技术应用于信息化资产管理，做到了“一扫便知”资产生命周期和使用状态。

‘陆’ 什么是网络安全攻防演练有什么意义

攻防演练也称为护网行为，是针对全国范围的真实网络目标为对象的实战攻防活动，旨在发现、暴露和解决安全问题，更是检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。那么什么是网络安全攻防演练?攻防演练的意义是什么?具体内容请看下文。

网络安全攻防演练是以获取指定目标系统的管理权限为目标的攻防演练，由攻防领域经验丰富的红队专家组成攻击队，在保障业务系统稳定运行的前提下，采用不限攻击路径，不限制攻击手段的贴合实战方式，而形成的有组织的网络攻击行动。攻防演练通常是真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击，拟通过演练检验参演单位的安全防护和应急处置能力，提高网络安全的综合防控能力。

攻防演练的组织结构，由国家、行业主管机构、监督机构、大中型企事业单位自行组织。各级公安机关、网信部门、政府、金融、交通、卫生、教育、电力、运营商等国家行业主管机构或监管机构，针对要点行业和要点系统组织单位的攻击队和行业内企业单位的防御队进行实战攻防演练。

蓝队：模拟黑客的动机与行为，探测企业网络存在的薄弱点，加以利用并深入扩展，在授权范围内获得业务数据、服务器控制权限、业务控制权限。

红队：通过设备监测和日志及流量分析等手段，监测攻击行为并响应和处置。

网络安全攻防演练的意义

①攻防演练，实质是人与人之间的对抗。网络安全需网络安全人才来维护，是白帽和黑帽之间的较量，而白帽是建设网络强国的重要资源。攻防演练能够发现网络安全人才，清楚自身技术短板所在，并加以改进，提升安全技术。

②开展攻防演练，能够提早发现企业网络安全问题所在。针对问题及时整改，加强网络安全建设力度，提升企业的网络安全防护能力。

网络安全攻防演练的价值

①发现企业潜在安全威胁：通过模拟入侵来验证企业内部IT资产是否存在安全风险，从而寻求应对措施。

②强化企业安全意识：通过攻防演练，提高企业内部协同处置能力，预防风险事件的发生，确保企业的高度安全性。

③提升团队能力：通过攻防演练，以实际网络和业务环境为战场，真实模拟黑客攻击行为，防守方通过企业中多部门协同作战，实战大规模攻击情况下的防护流程及运营状态，提升应急处置效率和实战能力。

‘柒’ 互联网网络安全应急预案

互联网网络安全应急预案范文（通用5篇）

在平时的学习、工作或生活中，有时会突发一些不在预期的事故，为了避免事情更糟，往往需要预先进行应急预案编制工作。怎样写应急预案才更能起到其作用呢？下面是我收集整理的互联网网络安全应急预案范文（通用5篇），希望能够帮助到大家。

互联网网络安全应急预案1

根据新区教体委的要求，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员：

组长：

副组长：

成员：

责任人：

领导小组主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、学校重大网络事件处理预案

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

互联网网络安全应急预案2

一、总则

1、编制目的

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的'I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1、网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2、网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的`进行通报批评，责令限期改正。

互联网网络安全应急预案3

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1、如在局域网内发现病毒、木马、入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2、突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4、采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5、在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

互联网网络安全应急预案4

一、指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二、机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任。

三、领导小组职责：

1、强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2、加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3、执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四、加强安全管理，快速有效应急：

1、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2、网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5、对有害的信息则立即删除。

互联网网络安全应急预案5

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

;

‘捌’ 2019机关网络安全总结

2019机关单位网络安全总结
篇一：

【摘 要】 网络安全对于机关单位工作的正常运行至关重要，本文由机关单位网络安全的基本定义，引出维护网络安全的意义，从而逐步剖析影响机关单位网络安全的主要因素，最后提出解决机关单位的网络安全问题的具芹亩体措施。

【关键词】 机关单位;局域网;网络安全

0.引言

随着社会计算机信息技术的飞速发展，计算机网络的便捷性使得网络成为机关单位的重要办公平台。然而，矛盾辩证法告诉我们，事物往往正反相随、有利必有弊。同样也是因为计算机网络的便捷性，使得机关单位的网络办公平台较之传统平台更易暴露在不法分子眼前，用以进行非法勾当。机关单位网络入侵事件屡有发生，这严重影响了政府工作以及社会的正常运行，本文旨在研究探讨机关单位的网络安全问题，为维护机关单位的网络安全提供一定的理论依据。

1.机关单位网络安全概述

机关单位网络安全就是指，机关单位的组织内部局域网络不受不被允许和识别用户干扰、进入。局域网内数据只能被机关单位所认可的工作人员共享、利用，组织网内计算机的硬件、软件以及数据的安全性受到保护。

2.网络安全对于机关单位的重要性

网络安全对于任何组织、国家的正常运行以及健康发展都具有至关重要的意义。就机关单位内部网来说，其是所有机关工作人员数据联通、共享以及交流的最主要平台，保证这个网络平台的通畅、安全运行，不仅关乎到我们单位组织工作人员能否顺利进行工作，更关乎到我们人民的切身利益能否得到可靠保障。

在经济类违法犯罪案件中，机关单位内部网络安全性显得尤为重要。我们知道经济案件是指公民、法人因为国家所认可的盈利机构所受到的经济损失和精神损失，以及不当的违法经营和商业舞弊、商业间谍。在对一例经济违法犯罪事件的立案侦查过程中，我们工作人员通过内部网络相互沟通，调查的过程与结论备案于内部网络上。如果组织内部网络被枣蠢不法分子恶意侵入，网络中所储存的调查备案以及工作人员的沟通记录完全暴露，甚至被蓄意篡改，那么我们在打击惩处经济违法分子的过程中就会受到严重干扰，甚至产生错误判断，以此产生的后果将是十分严重的。其不仅会使国家财政遭受巨大损失，更会严重影响社会经济秩序的正常运行，动摇国之根基。


篇二：

为了做好迎接全市党政机关信息系统安全检查工作，根据枣经信字[20xx]171号文件要求和安排部署，市统计局领导高度重视，召开专题会议，认真学习文件精神，研究部署贯彻落实意见，并结合统计工作实际，开展了本局信息系统安全工作和计算机信息系统安全自查，通过自查，进一步明确了我局信息系统安全工作职责，规范了信息系统安全工作标准，完善了信息系统安全工作制度，提升了信息系统安全工作水平，现将自查情况报告如下：

一、领导重视，强化全局人员信息系统安全意识

一是成立了市统计局信息系统安全工作领导小组，分管领导任组长，各科室主要负责人为成员，具体负责市统计局信息系统安全工作。二是深入开展信息系统安全法制宣传教育。组织全局干部职工认真学习《山东省政府信息系统安全管理办法》和各项信息系统安全制度，重点抓好对领导干部和人员的信息系统安全宣传教育，积极参加市信息系统安全部门组织的各类业务培训教育，不断提高领导和人员的信息系统安全意识和做好信息系统安全工作的自觉性。三是采取多渠道、多形式加强对领导干部、重点人员、信息系统安全干部的信息系统安全法制宣传教育。四是充分利用现代宣传教育载体和正反两方面的典型案例开展教育，切实提高信息系统安全宣传教育的效果。

二、建立健全制度，提高信息系统安全工作管理水平

先后建立了计算机信息系统安全管理制度、网络安全管理制度、计算机维修、更换、报废信息系统安全管理制度、网络信息上传发布信息系统安全管理制度、XX市统计局信息系统安全应急预案、XX市统计局网路定级标准、XX市统计局信息系统安全规划书、XX市统计局信息系统安全管理流程、补丁分发策略等各项制度。健立健全信息系统安全工嫌岩森作责任制，加强领导。根据信息系统安全法律法规管理是信息系统安全工作部门的重要职责，是信息系统安全工作纳入依法管理的重要途径。一是充分认识信息系统安全工作依法行政的重要意义，增强信息系统安全工作的自觉性，提高信息系统安全工作管理水平。二是进一步规范定密工作，要按照定密程序界定国家秘密，防止定密过宽过严，同时要制定必要的管理制度，逐步实现动态信息系统安全管理。三是继续抓好计算机信息系统和电子政务工作中的信息系统安全管理，建立和完善上网信息的信息系统安全审查制度。四是继续加强日常信息系统安全管理工作，进一步加强对国家秘密载体特别是绝密级国家秘密载体的管理力度，抓好对统计数据的管理工作，所有统计数据必须经主要领导审核同意后，经综合科对外提供。

三、加大检查力度，防止重点涉密计算机泄密

建立了全局计算机管理登记台账，移动磁介质管理登记台账。全局有一台涉密计算机与国际互联网及其它公共信息网物理隔离。涉密计算机设有身份认证和访问控制。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码，由专人保管。对非涉密计算机网络，加大网路安全设备投入，配置了防火墙、ips防护入侵系统，进一步加强对计算机信息系统信息系统安全安全防范和管理工作。加强对内部网络的管理，建立健全网络管理制度，严防失泄密事件的发生。严格执行“涉密信息不上网，上网信息不涉密”和“谁上网，谁负责”的原则，加强对涉密网络的检查。

四、制定措施，抓好日常性信息系统安全工作

在工作实际中，着力按照市委信息系统安全委员会、市经信委制定的信息系统安全工作制度来严格执行。如：重大节、假日前要进行信息系统安全教育，增强信息系统安全意识，涉密会议要严格场所选择、人员范围、明确信息系统安全要求、涉密文件要严格借阅制度，不准强制他人违反信息系统安全规定复制国家秘密载体，经批准，到指定文印室复印，不准私自留存秘密文件、密品，不准携带秘密文件、密品回家和出入公共场所，不准通过普通邮政传递秘密文件、资料和其他物品，不准向家属、子女和无关人员泄露涉密事项、不准利用移动电话、对讲机等通讯工具谈论涉密事项，不准私自随意处理涉密文件及内部资料，必须集中统一销毁等规定，使之在思想认识上有信息系统安全的意识，在工作实践上有信息系统安全的防线，使信息系统安全工作真正落到实处。

五、我局网络风险防范及对策

1、系统风险的防范

(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。

(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。

(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。

(4)应用系统，加强应用系统开发过程的监督,应用系统运行过程中的实时监督。

(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。

(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。

2、操作风险的防范

操作风险主要来自内部,应完善网络内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务分离、制作者与执行者分离,对主管和操作员实行ic卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。

建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试网络的灾难应急计划,对出现的安全问题提供技术支援和解决方案。

六、存在的主要问题及改进措施

虽然我局在信息系统安全方面做了大量的工作，但距各级领导的要求还相差很远，主要表现在以下几方面：一是在定期进行安全评估和加固、对安全事件处理流程及办法方面做的不够，二是机房安全建设在场地位置、ups、温度、湿度、消防等方面都能符合国家标准，但机房没有噪音控制、报警监控等措施。三是没有配置病毒集中监控系统，因而在防病毒方面存在着很大隐患。四是没有做到定期、系统地进行培训，基本上都没有制定长期、系统的培训计划。

‘玖’ 网络安全攻防演练

我觉得这是非常有必要的，因为我们现在的社会有太多的不安全了，所以有安全隐患意识是非常重要的。