網絡安全管理的應急預案

　　在我們平凡的日常里，有時會發生突發事件，為了避免造成重大損失和危害，總歸要預先編制應急預案。應急預案應該怎么編制呢？下面是小編為大家整理的網絡安全管理的應急預案，歡迎大家分享。

網絡安全管理的應急預案1

　　隨著現代科學技術的不斷發展，電力信息網絡已經完全在企業的實施上利用，從傳統的電力事業的發展到現代信息化網絡技術，是一個極大的轉變過程，為了不斷的推動以電力信息網絡安全的實施，同時還要明確現代電力信息網絡安全的重要性，根據企業的方案設計來完善電力信息的質量和有效性，為電力信息管理和全面的發展趨勢相結合起來，為電力信息化發展和安全解決方案設計而不斷努力，就要不斷的強化建設十分的必要性。從合理的解決方案到設計上來完善具體問題，為電力信息網絡的安全實踐提供有效的參考和指導。

　　一、電力信息網絡安全的重要性

　　針對電力信息網絡安全來說，是當前電力企業發展的主要階段，在這個工程中，怎么樣才能完善電力信息網絡安全的實施，就要通過合理的管理來進行完善，使得發揮其電力信息網絡安全的發展過程；首先，在電力管理安全問題上，需要明確當前信息化時代的發展趨勢，防止管理中信息出現的泄漏問題，在電力企業上，由于現代信息化技術的發展不斷的深入，很多客戶信息都是企業的內部秘密，在整個管理中，需要建立合適的部門進行具體的劃分，防止在這個過程中導致信息泄漏的情況，從根本上不僅使得企業的利益受到危害，還給客戶的隱私造成了影響，因此電力信息網絡安全對于企業本身和客戶有著重要的影響。其次，電力信息網絡安全系統容易受到干擾，這是信息盜取的主要原因，也是現代科技技術的發展，電力信息網絡需要通過合理的加密處理，保證整個電力企業的保護，防止整個電力信息網絡的安全使用和未來發展的效果，因此，電力信息網絡的安全性是不可忽視的[1]。

　　二、影響電力信息網絡安全問題的主要因素

　　電力信息網絡安全關系著電力企業發展的和利益，對整個安全問題有著很嚴重的影響，為了使得電力信息網絡安全的主要因素，主要關系著以下幾點不足之處來分析：

　�。ㄒ唬┬畔⒕W絡的管理和構建的不足

　　（1）信息網絡從整個構建上來完善信息管理的安全性，從具體上來說，電力信息網絡屬于保密系統，在整個保密措施建設中，需要通過部門之間的協調性來完善，使得每個層面對信息網絡的概念上認識到保密的重要性，只有這樣才能使得安全效果的顯著，但是在很多電力企業發展中，一些信息網絡構建還不完善，很多保密系統建立不達標，加密處理上顯得薄弱，整個結構和構建上沒有合適的人員進行管理導致問題的出現，安全意識拉開距離。

　　（2）電力信息網絡的構建上，還出現的問題是系統維護設置出現的紕漏，進行具體構建的時候，整個系統存在缺陷，導致安全問題的本身都開始不規范化，這樣的問題是不可忽視的問題，一旦信息泄漏或者盜取，導致整個企業信息網絡被侵占，使得整個系統的安全性降低。

　�。ǘ�）從管理角度來分析，安全信息網絡的問題

　　首先，針對現階段電力企業的發展來看，主要問題的就是信息安全管理問題的不到位導致信息網絡安全的不達標。從實踐分析來看，網絡信息的管理主要就是通過規范的管理制度和專業的管理人員對其進行安全事故的降低，但是在目前的管理實踐中，發現很多企業沒有完善的管理制度進行規范，也沒有專業的管理人員去維護，同時即使有管理人員，但是專業技術不高，導致泄漏和安全隱患還是存在，因此電力信息網絡安全問題還是比較常見的。

　　三、利用現代技術的優越性，來完善電力信息網絡安全解決方案設計

　　（一）從硬件設施上來完善規范化和標準化

　　首先，硬件設施是整個電力信息網絡的系統，要想使得規范化和準確化，就要通過專業的技術和專業的手段來進行完善設施，在網絡安全建設中，需要專業的管理部門，通過專業的手段對硬件進行完善的檢測，這樣可以保證整個性能的發揮和完善，也對設備的構建功能得到妥善的保證作用，從而使得信息安全的規范化得以提高。其次，就是需要專業的殺毒系統對硬件進行保護，隨著科技技術不斷的'進步，各個專業的在通過盜取信息為目地，進行植入侵害，為了保證硬件的安全性，就要防止硬件的病毒和安全性，防止病毒的檢測現象，為硬件的安全帶來妥善的保護，因此，在這個過程中，我們要結合現代技術的優越性來完善整個信息網絡安全的提升。

　�。ǘ�）軟件設計的完整性

　　（1）軟件設計的完善化，在進行電力信息網絡安全過程中，需要通過電子信息的軟件管理和軟件實施及其監督檢查來完善系統，這樣的作用主要是保護系統的獨立運行和實施，還可以保證整個系統的完整性，為安全中出現的問題進行排查和解析，防止信息泄漏和盜取等主要問題。

　　（2）就是完善的進行數據分析，在電力信息網絡當中，任何的工作都需要以基本數據為基本的參考，特別網絡信息，通過數據來分析軟件的運行是否正常和安全，如果一旦數據出現問題，管理人員及時處理好信息管理的問題，通過有效性和準確性來完善電力信息網絡的安全解決方案。

　�。ㄈ�）完善信息網絡安全管理的人員的專業性和全面性

　　首先，在網絡信息安全管理上，需要專業的技術人員進行管理和完善，只有這樣才能責任到人，同時還要完善整個信息網絡的管理手段，使得整個管理措施得到完善，其次，就是合理的安全管理流程和細節也是完善管理的專業性，將管理的有效性進行全面分析，把信息網絡的管理通過專業化來完善，同時還要保證管理人員的專業，在采取招聘過程中，必須具有專業資格的人，才能得以管理，這樣保證專業化的深化和提升，使得安全管理的得到合理的管理和控制；最后，對于企業來說，要不斷對安全管理人員進行專業培訓和學習，還要不斷的普及安全管理知識宣講，使得管理人員加強工作的認識度和專業性，完善電力信息網格安全管理的效果。

　　四、結束語

　　綜合來講，電力信息網絡安全建設是當前企業發展和現代化建設的標準，也是當前安全方案設計的根本，因此在這個過程中，需要結合解決方案設計的綜合分析，只有這樣才能保證信息安全網絡的建設和發展，為企業發展而不斷努力。

網絡安全管理的應急預案2

　　為確保學校網絡運行安全和信息安全，確保教育網絡暢通，使校園網更好的為學校管理、教育教學和對外交流服務，特制定本預案。

　　一、指導思想

　　根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》的規定，為確保網絡運行安全、涉密信息的安全和網絡暢通，認真落實各項防范措施，及時、快速、有效地處理教育網絡中發生的突發事件，將不良影響降至到最低。

　　二、適用范圍

　　本預案所稱應急事件是指由于突發事件（自然災害、人為破壞或其他原因等）引起學校網絡服務中斷或信息失竊等事件。

　　適用范圍包括網絡主控室、計算機專用教室、多媒體專用教室、語音教室及其它配有計算機設備的班班通教室、辦公室等。

　　三、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、主控室、計算機專用教室、多媒體專用教室及其他它配有計算機設備的班班通教室、辦公室等地方發生火災、遭雷擊、透水、停電。

　　2、設備發生被盜或人為損壞。

　　3、發現利用網絡傳播不良信息（包括反動信息、色情信息）現象。

　　4、計算機網絡出現病毒。

　　四、應急預案啟動程序。

　　1、網絡設備使用者或管理者發現上述所列情況之一時，應立即報告網絡安全領導小組負責人（組長或副組長），同時控制好現場，火災時，還要組織工作人員有序地撤離現場。

　　2、網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現場進行施救或控制，直至問題解決。

　　五、應急預案實施辦法。

　　（一）火災、透水、停電發生時處理辦法

　　1、當火災、透水、停電發生時，立即切斷電源（條件允許的情況下關閉設備），同時組織工作人員有序疏散，并將災情通知領導小組。

　　2、領導小組接報后，立即向有關部門報告，并派人到門口引領消防部門或上級有關人員到災情現場，直至局勢受到控制。

　　3、領導小組配合有關部門調查分析災情發生原因，進行措施改進。

　　4、迅速與網絡公司聯系，派技術人員幫助解決設備故障或其他故障，盡快恢復網絡運行。

　　（二）設備發生被盜或人為損害處理辦法

　　1、發生上述情況時，管理者應立即告知領導小組，同時封閉現場。

　　2、安全領導小組接報后，立即報告相關部門，并組織相關人員配合公安部門進行調查，追查責任人。

　　3、提出所損失的設備的采購清單，上報安全領導小組，待批準后，盡快完成設備的'采購，恢復教育網絡的正常運行。

　�。ㄈ�）不良信息和網絡病毒處理辦法

　　1、發現網站出現不良信息或網絡中存在病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知安全領導小組負責人。

　　2、領導接報后，一方面向區教育局有關部門報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網管員進行控制處理，直至網絡處于安全狀態。對不良信息追查信息來源，對未經領導同意，擅自發布信息而造成不良影響者，由安全領導小組討論后給予處分。對觸犯法律者交由公安部門追究法律責任。

　�。ㄋ模┏霈F黑客攻擊等其它致使校園網絡不能正常運轉或數據丟失的情況處理辦法

　　1、發生上述情況時，使用者或管理者應立即告知安全領導小組，同時斷開網絡。

　　2、安全領導小組接報后，立即組織相關人員進行系統恢復，同時配合有關部門進行調查，直至問題解決，恢復設備使用。

　　七、學校網絡安全管理領導小組

　　總指揮：

　　副指揮：副校長

　　組員：班主任教師

網絡安全管理的應急預案3

　　1、總則

　　為加強網絡與信息安全管理，提高應急防范能力，保障基礎信息網絡和重要信息系統安全，維護校園安全社會穩定，制定本預案。

　　1.1編制目的

　　確�；�礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

　　1.2編制依據

　�。�1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

　　（2）網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網絡攻擊日趨嚴重，網絡失泄密事件屢有發生，網絡與信息系統的防護水平不高，應急能力不強；

　　信息安全管理和技術人才缺乏；信息安全法律法規和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

　　1.3工作原則

　�。�1）堅持積極防御，綜合防范的方針。

　�。�2）堅持統一領導、分級負責和“誰主管誰負責”的原則。

　�。�3）堅持條塊結合、以塊為主的原則。

　　（4）堅持依法管理、規范有序的原則。

　　1.4適用范圍

　　校園網絡與信息系統，重點是信息基礎設施、重要業務系統。

　　2、預警級別

　　網絡與信息安全重大突發事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因，嚴重影響到我校網絡與信息系統的正常運行，出現業務中斷、系統破壞、數全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理；對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理；對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。

　　3、應急組織領導體系及職責任務

　　3.1應急組織領導體系

　　全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。

　�。�1）豐海中學網絡與信息安全協調小組組成：

　　組長：

　　副組長：

　　成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員

　�。�2）豐海中學網絡與信息安全突發事件應急辦公室

　　設立豐海中學網絡與信息安全突發事件應急辦公室，設在校網絡中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2職責及任務

　�。�1）校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務：

　�、賹彶榕鷾蕦W校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動，督促檢查三級和四級突發事件處置工作；

　�、趯Ω鞑块T貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查；

　�、蹖Ω鞑块T在突發事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

　�、芟蛏霞壊块T報告突發事件以及應急處置情況；⑤按照上級網絡與信息安全協調小組的要求開展處置工作。

　　（2）學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務：

　�、俳M織制定網絡與信息安全突發事件應急方案；

　�、诮y籌規劃建立應急處理技術平臺，會同其他成員制定相關應急措施；

　�、厶岢鰡�動預案，加強或撤銷控制措施的.建議和意見；

　�、軈f調各部門共同做好網絡與信息安全突發事件的處置工作；

　�、荻酱佟�檢查應急措施的落實情況；

　�、夼浜闲�內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�、哓撠熾娮诱�務、校務網絡應急指揮系統的建設與管理。

　�、嘭撠熂皶r收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

　　（3）學校網絡中心：負責學校網絡信息監控及網絡運行安全監測，實施網絡信息、網絡安全報警處置平臺建設；

　　負責對網上有害信息傳播的處置；負責對影響社會穩定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置；負責計算機病毒疫情和大規模網絡攻擊事件的處置；會同有關部門提出信息網絡安全突發事件的具體等級標準。

　�。�4）校長辦公室：負責處置利用信息網絡危害國家安全的違法犯罪活動等。

　�。�5）校長室：負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。

　　（6）總務處：負責校園網絡等基礎設施的安全應急保障工作，確保信息傳輸通暢。

　�。�7）會計室：負責建立學校網絡與信息安全突發事件應急處置經費保障機制，保證應急處理體系建設和突發事件應急處置所需經費。

　�。�8）網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。

　　（10）各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作，應參照本預案，建立本部門應急處置機制。

　　對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。

　　4、應急處理程序

　　4.1突發事件報告

　　(1)發生信息安全突發事件的部門應當在事件被發現時，應立即向校網絡與信息安全突發事件應急辦公室報告。

　　(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據，確定事件等級，上報相關材料或提出預案申請。

　　4.2預案啟動

　　(1)各部門應當及時作出是否啟動本級預案的決定，并報校網絡與信息安全突發事件應急辦公室備案，或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。

　　(2)校網絡與信息安全突發事件應急辦公室接到申請后，應立即上報上級網絡與信息安全協調小組的領導，并會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網絡與信息安全協調小組批準。

　　(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后，立即通知與應急處理相關的各部門。

　　4.3現場應急處理

　　發生信息安全突發事件的部門按各部門作出啟動本級預案的決定，或報經學校網絡與信息安全協調小組批準啟動預案，須作好現場應急處理。

　　(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

　　(2)檢查威脅造成的結果：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

　　(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆�括：關閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網絡的通路，提高系統或網絡行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊防衛狀態安全警戒，反擊攻擊者的系統等。

　　(4)根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

　　(5)恢復信息�；謴蛿祿�、程序、服務、系統。清理系統，把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態�；謴椭猩婕皺C密數據，需要嚴格遵照機密系統的恢復要求。

　　4.4應急預案終止

　　(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

　　(2)學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網絡與信息安全協調小組備案。

　　(3)總結�；仡櫜⒄�理發生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報。

　　5、保障措施

　　各部門要在學校網絡與信息安全協調小組的統一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，并做好各項保障措施。

　　(1)高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

　　(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門要建立科學化、制度化的處理流程。

　　(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

　　(4)建立應急處理技術平臺，進一步提高安全事件的發現和分析能力，從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

　　(5)加強信息安全人才的培養，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網絡與信息安全防御意識。

　　(6)加強對攻擊網絡與信息的分析和預警，進一步提高網絡與信息安全監測能力，加大對計算機犯罪的防范力度。

　　(7)大力發展網絡與信息安全服務，增強社會應急支援能力。

　　(8)提供必要的交通運輸保障和經費保障，優化信息安全應急處理工作的物資保障條件。

　　(9)明確監督主體和責任，對預案實施的全過程進行監督檢查，保障應急措施到位，預案實施有效。

　　6、附則

　　(1)本預案自批準之日起執行。

　　(2)各有關部門應參照本預案，制定各自的網絡與信息安全突發事件應急預案。

　　(3)本預案由學校校長辦公室負責解釋。

網絡安全管理的應急預案4

　　一、信息中心配備諾頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，一旦發生黑客入侵事件，部署的入侵檢測系統（IDS），將向管理員發出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。

　　二、對來往電子郵件及網絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發生類似沖擊波、震蕩波等類似的網絡蠕蟲風波，管理員將在第一時間升級病毒防火墻，給系統打布丁，防止病毒的惡意破壞。

　　三、信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入，造成網絡無法正常運行時，管理員將在第一時間恢復服務器備份，保證網絡的正常運行。

　　四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩定的運行。一旦服務器出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。一旦其它網絡設備出現故障，管理員將在第一時間用備件替換故障設備，保證網絡的正常運行。

　　五、定期升級操作系統補丁程序，配備頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾，不運行可疑程序，確保不被木馬類黑客病毒侵入并在無意張協助傳播病毒。

　　六、學校嚴格控制網絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發展的`科學的密碼管理體系。

　　七、凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站，保障了校園文化的干凈。在郵件系統方面，我們安裝了第三方插件，能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。

網絡安全管理的應急預案5

　　關鍵詞：油田；突發事件；應急知識；培訓；探討

　　中圖分類號：F27 文獻標識碼：A 文章編號：1001-828X（20xx）11-00-02

　　企業安全管理、環境保護及員工健康的應急反應工作，是隨著我國經濟建設和現代化管理發展而發展。作為國有重點企業的大慶油田有限責任公司，各類突發事件應急反應工作要扎實開展、富有成效，除了圍繞諸多生產環節，編制具有針對性、控制性、適用性較強的突發事件應急預案，更重要的是圍繞各類、各種應急知識開展有效培訓活動，讓油田崗位相關人員完全掌握和熟練運用預案，提高突發事件的控制處理能力，降低事件造成的各種損失。為此，現結合大慶油田基層單位突發事件應急反應工作，進行應急知識培訓的有效性分析與有效培訓途徑的探討。

　　一、油田突發事件應急知識培訓的有效性分析

　　油田各單位要將生產應急知識培訓活動開展得富有成效，必須圍繞突發事件應急預案，探索、創新、運行有效培訓新方式，體現以下三個方面的特點：

　　1.油田突發事件應急預案培訓要具有針對性。大慶油田的二級單位很多，有生產與保障單位之分；大慶油田的工作崗位更多，有前線與后線崗位之別。油田每個單位的每個崗位都有突發事件發生的可能性，不同的崗位有不同的突發事件應急預案，不同的應急預案必須開展不同內容的培訓活動。所以，油田不同的單位、不同的崗位要全面有效開展應急知識培訓，必須區分不同的突發事件應急預案，組織崗位人員針對相關突發事件應急預案進行對號入座學習，只有搞好突發事件應急預案針對性培訓，才能有效提升各種突發事件應急預案執行者的執行能力，最大限度地降低事件造成的傷害與損失。

　　2.油田突發事件應急預案培訓要體現時效性。油田任何突發事件，都是在某種條件下形成、某種環境下發生，往往反映某個時期、某個時段應急反應工作的特點。所以，油田突發事件應急預案培訓應特別注重在事件易發期，開展相應的應急預案專項培訓。油田突發事件應急預案培訓有必要體現時效性。

　　3.油田突發事件應急預案培訓要堅持經常性。油田應急預案是針對突發事件的.應急對策，直接控制事件的損失程度，不但要求執行者學習掌握預案相應內容，更需要執行者長期熟記與熟悉預案全部規定。為此，要想持久牢記油田突發事件應急預案，必須持續針對相應的應急預案開展經常性的應急反應知識培訓，不斷提升預案執行人的執行效率與處理能力。所以，油田突發事件應急預案制定之后或修改之后，不是培訓一次結束，而是需要經常講解培訓、不斷學習掌握、持續模擬演練，只有圍繞應急預案開展經常性培訓活動，才能為油田突發事件應急預案的有效執行奠定堅實基礎。

　　二、油田突發事件應急知識有效培訓途徑的探討

　　如何增強油田突發事件應急知識培訓的針對性、時效性和經常性，我認為，油田各單位有必要探索“三、三、三”有效培訓途徑。

　　1.要搞好油田突發事件應急知識的有效培訓，需要構建與運行“三定”培訓管理網絡

　�。�1）構建與運行油田突發事件應急知識的定員培訓管理網絡。油田各單位編制突發事件應急預案的人員，是精通預案實施所對應崗位生產管理的多名專家�？梢詫⑦@些人直接定為預案教培主體，集中先教會崗位生產操作骨干，再由骨干人員在崗位傳播，構建與運行“定員式”拓展培訓管理網絡（見圖1）。

　　圖1 油田突發事件應急知識定員培訓管理網絡圖

　�。�2）構建與運行油田突發事件應急知識的定點培訓管理網絡。油田突發事件應急預案的執行點位是相關崗位，執行者是崗位操作人員。可以把預案執行的相關崗位設定為培訓點位，將崗位員工確定為培訓對象，由集中培訓的骨干人員擔當預案講解員，構建與運行“定點式”傳授培訓管理網絡（見圖2）。

　　圖2 油田突發事件應急知識定點培訓管理網絡圖

　　（3）構建與運行油田突發事件應急知識的定項培訓管理網絡。油田不同職能的單位、不同工藝的崗位，執行的突發事件應急預案各有所不同。因此，為了增強油田突發事件應急知識培訓的針對性，有必要構建與運行“定項式”的專業培訓管理網絡，開展劃分單位、細分崗位、區分預案的定項培訓活動。如：大慶油田采油礦構建與運行生產崗位“定項式”培訓系統管理網絡（見圖3），將預案培訓細分到井站。

　　圖3 油田突發事件應急知識的定項培訓系統管理網絡圖

　　2.要搞好油田突發事件應急知識的有效培訓，需要健全與實行“三分”培訓管理機制

　�。�1）健全與實行油田突發事件應急知識的分期培訓目標管理制度。油田各單位既然將突發事件應急預案培訓納入到員工技能操作培訓工作之中，就應該同技術培訓一樣，分期預案培訓辦班要有培訓目標，既有培訓通過率的總目標，也要有人員出勤率、理論考試及格率、模擬演練達標率等分目標。不但要確定預案培訓的總目標與分目標，使突發事件應急預案培訓有衡量標準，還有必要通過健全與實行突發事件應急知識的分期培訓目標管理制度，進一步提升全油田崗位人員對突發事件應急處理水平。

　　（2）健全與實行油田突發事件應急知識的分路培訓計劃執行制度。要實現油田突發事件應急知識培訓目標，需要實施具體培訓措施加以保證，也就是要有措施具體的突發事件分路應急預案培訓計劃與計劃執行制度。如：春季由安全管理一路開展以防火等突發事件應急預案為重點的培訓，夏季由生活保障一路開展以防中暑等突發事件應急預案為重點的培訓，冬季由井站管理多路開展以防凍等突發事件應急預案為重點的培訓，分路搞好應急預案培訓的事前計劃編制，并在培訓中嚴格計劃執行制度。

　�。�3）健全與實行油田突發事件應急知識的分項培訓檢查考核制度。一項工作完成的如何，需要事中檢查與事后驗收，突發事件應急預案培訓也是如此。所以，要使油田突發事件應急知識的分項培訓活動富有成效，除了確定培訓目標、執行培訓計劃，還要在每次培訓之中，采取以賽代培、以問代訓等形式，進行培訓效果檢查；在每次培訓之后，采取理論考試與模擬演練相結合、考評工作于獎金評定相結合等形式，進行培訓驗收與考核。因此，在每個單位、每個崗位開展的油田突發事件應急知識的分項培訓中，有必要通過健全與實行分項培訓檢查考核制度，把油田應急反應的分項培訓工作抓實抓細、抓出成效。

　　3.要搞好油田突發事件應急知識的有效培訓，需要探索與推行“三更”及時培訓方法

　　（1）探索與推行油田突發事件應急人員更換后的及時培訓方法。油田突發事件應急預案中的組織機構是由各級相關人員構成，少則十幾人，多則幾十人，由于一些人員職務調整、崗位變動，應急人員經常出現更換情況。要讓剛加入突發事件應急預案組織機構中的人員快速了解、掌握突發事件應急預案內容，需要探索人員調換跟近引導、人員更換跟蹤指導、人員增加跟上宣教等及時培訓新途徑，推行油田突發事件應急人員更換后的及時培訓新方法，達到突發事件應急人員人人懂應急、個個會應急的素質標準。

　�。�2）探索與推行油田突發事件應急措施更改后的及時培訓方法。隨著油田的發展、管理的進步，對油田突發事件應急工作經常提出一些新的要求。所以，油田突發事件應急預案中的各項應急措施，經常會按照上級的要求和生產管理的需要，進行幾項或多項更改。要使相關人員及時掌握油田突發事件新的應急措施，需要探索與推行油田突發事件應急措施更改后的修訂人及時講解、骨干人員及時傳授等培訓方法，使油田突發事件應急措施更改的跟進培訓工作得到快速到位。

　�。�3）探索與推行油田突發事件應急技術更新后的及時培訓方法。為了有效提高油田應急工作能力與運作水平，崗位突發事件應急技術也在逐步更新。為此，相應的突發事件應急預案也隨著應急技術的更新而進行匹配性的改變。所以，油田各單位在油田突發事件應急技術更新、預案修訂之后，有必要探索與推行油田突發事件應急新技術請專家講解、新預案由專人及時講授等培訓新方法，使油田應急技術得到更新的同時，應急新技術的及時培訓工作也得到有效落實。

　　三、油田突發事件應急知識有效培訓方式的探討結論

　　油田各單位要將安全管理、環境保護及員工健康的應急知識培訓活動持久開展并富有成效，充分體現針對性、時效性、經常性，有必要探索突發事件應急知識的有效培訓新方式。本文明確了需要構建與運行培訓管理新網絡、需要健全與實行培訓管理新機制、需要探索與推行及時培訓新方法的三種觀點，指出了突發事件應急知識有效培訓方式的探索思路。得出的結論是：通過探創新、推行各類、各種應急知識有效培訓途徑，可以使油田崗位相關人員時刻掌握和熟練運用預案，提高突發事件的控制處理能力，并對油田應急工作管理創新具有一定的指導性與引導性。

網絡安全管理的應急預案6

　　一、網絡與信息安全事件定義

　　1、根據網絡與信息安全事件的發生原因、性質和機理，網絡與信息安全事件主要分為以下三類：攻擊類事件：指網絡與信息系統因計算機病毒感染、非法入侵等造成校園網網站主頁被惡意篡改、交互式欄目里發表不良信息；應用服務器（如辦公系統、財務系統等）被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除；在網站上發布的內容違反國家的法律法規、侵犯知識版權并已造成嚴重后果等，由此導致的業務中斷、系統宕機、網絡癱瘓等情況。

　　2、故障類事件：指網絡與信息系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統死機、網絡癱瘓等情況。

　　3、災害類事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀，造成業務中斷、系統死機、網絡癱瘓等情況。

　　二、預防措施

　　1、對校園網絡現有信息系統和今后新建設的信息系統，參照國家有關信息安全等級保護的要求，按照最終確定的保護等級采取相應的安全保障措施。

　　2、建設安全事件預警預報體系和校園網絡安全工作值班制度，加強對學校網站和應用服務器的監測、監控，加強安全管理，對可能引發網絡與信息安全事件的有關信息，要認真收集、分析判斷，發現有異常情況時，及時處理并逐級報告。

　　3、一旦發生網絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。屬于重大事件或存在非法犯罪行為的，還應立即向公安機關報告。

　　4、特殊時期，可根據學校的統一要求和部署，由網絡管理中心進行統一安排，組織專業技術人員對網絡和信息數據采取加強保護措施，對網絡進行不間斷的監控。

　　三、處置程序

　　1、預案啟動

　　在發生網絡與信息安全事件后，網絡管理中心應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網絡與信息安全事件后，對事件進行處置和上報。

　　2、應急處置

　　初步確定應急處置方式，根據事件引發原因分為災害類、故障或攻擊類兩種情況，區別對待。

　　災害類：根據實際情況，在保障人身安全的前提下，首先保障數據安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　故障或攻擊類：判斷故障或攻擊的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開信息系統與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。網絡管理中心應對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。按照事件發生的性質分別采用以下方案：

　　（1）病毒傳播：要求所有接入校園網的計算機都要安裝殺毒軟件，并及時升級打系統補丁，確保能夠清除病毒。一旦發現有病毒大面積傳播應及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的接入層交換機。

　　（2）外部入侵：判斷入侵的來源，區分外網與內網，評價入侵可能或已經造成的危害。對入侵不成功、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經造成危害的，應立即采用斷開網絡連接的方法，避免造成更大損失和帶來惡劣影響。

　�。�3）內部入侵：通過上網安全認證系統查清入侵來源，如IP地址、MAC地址、使用人、所在辦公室等信息，同時斷開對應的交換機端口并及時通報相關科室負責人。

　　（4）網絡故障：管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。一旦主服務出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，以保證網絡的正常運行。 必要時向計算機網絡公司求助技術援助，并優先保證主要應用系統的運轉。

　�。�5）其它沒有列出的不確定因素造成的'事件，可根據總的安全原則，結合具體的情況，做出相應的處理。

　　3、應急處置后續處理

　�。�1）在進行最初的應急處置以后，應及時采取行動，抑制安全事件影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響最小。在發生網絡故障時，優先保證關鍵部門的網絡暢通。

　�。�2）在事件被抑制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。

　　（3）在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

　　4、記錄和上報

　　網絡與信息安全事件發生時，應及時向校領導匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

　　5、結束響應

　　系統恢復運行后，網絡管理中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；根據情況需要上報公安部門的由辦公室協調解決。

網絡安全管理的應急預案7

　　你不一定非得是系統專家、才能更有效地保護自己防范黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什么保護無線網絡安全始終頗具挑戰性。如果你的無線網絡不安全，貴公司及數據就面臨很大的風險。那樣，黑客們也許能夠監控你訪問了哪些網站，或者查看你與業務合作伙伴交換了哪些信息。他們說不定還能登錄到你的網絡上、訪問你的文件。

　　雖然無線網絡一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。

　　一、安裝安全的無線路由器。

　　這個設備把你網絡上的計算機連接到互聯網。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：（1）支持最不容易被的密碼；（2）可以把自己隱藏起來，防止被網絡外面未經授權、過于好奇的人看見；以及（3）防止任何人通過未經授權的計算機進入網絡。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用于如今的網絡中。它們的設置過程非常相似。本文推薦的一些方法適用于這類設備。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。

　　二、選擇安全的路由器名字。

　　可以使用生產廠商的配置軟件來完成這一步。路由器的名字將作為廣播點（又叫熱點），你或試圖連接至路由器廣播區范圍之內的無線網絡的任何人都看得見它。不要把路由器的品牌名或型號（如Belkin、Linksys或AppleTalk）作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

　　同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異于幫助黑客猜出你的網絡密碼。

　　你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字符串組成。

　　三、定制密碼。

　　應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認密碼。而如果配置軟件提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯網控制路由器設置。

　　四、隱藏路由器名字。

　　選擇了一個安全的名字后，就要隱藏路由器名字以免廣播，這個名字又叫服務集標識符（SSID）。

　　一旦你完成了這了步，路由器就不會出現在你所在地區的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網絡。以后你照樣可以廣播信號，而黑客需要復雜的設備才能確定你有沒有無線網絡。

　　五、限制網絡訪問。

　　應當使用一種名為MAC地址過濾的方法（這與蘋果公司的Mac機毫無關系），防止未經授權的計算機連接到你的無線網絡。為此，首先必須查明允許連接到你網絡上的每一臺計算機的介質訪問控制（MAC）地址。所有計算機統一采用12個字符長的MAC地址來標識。想查看你的那些計算機，點擊“開始”，然后點擊“運行”，輸入cmd后點擊“確定”。這時就會打開帶DOS提示符的新窗口。

　　輸入ipconfig/all，按回車鍵，即可查看所有計算機網卡方面的信息�！拔锢淼刂贰保≒hysical Address）這一欄顯示了計算機的MAC地址。

　　一旦你擁有了授權MAC地址的列表，可以使用安裝軟件來訪問路由器的MAC地址控制表。然后，輸入允許連接至網絡的每一臺計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上，它就無法連接到你的路由器和網絡。

　　請注意：這并非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是，因為MAC地址在傳輸時沒有經過加密，所以黑客只要探測或監控你網絡上傳輸的數據包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網絡，改而攻擊沒有過濾MAC地址的網絡。

　　六、選擇一種安全的加密模式。

　　為無線網絡開發的第一種加密技術是有線對等保密（WEP）。所有加密系統都使用一串字符（名為密鑰）對數據進行加密及解密。為了對網絡上廣播的數據包進行解密，黑客必須弄清楚相關密鑰的內容。密鑰越長，提供的加密機制就越強。WEP的缺點在于，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易密鑰。

　　近些年來開發的無線保真保護接入2（WPA2）克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用于最新款式的路由器上，它是目前市面上大的加密機制。數據包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來WPA2密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應當選擇WPA2，而不是選擇WEP。請注意：WPA1適用于大企業，配置起來比較復雜；WPA2適用于小公司和個人，有時被稱為WPA—PSK（預共享密鑰）。

　　WPA2消除不了所有風險。用戶登錄到WPA2無線網絡時會出現的`風險。為了獲得訪問權，用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網絡時，在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網絡，黑客就會試圖監控這個過程，從中預共享密鑰的值。一旦他們得逞，就能連接至網絡。

　　幸運的是，預共享密鑰的長度可在8個至63個字符之間，可以包含特殊字符和空格。為了盡量提高安全系數，無線網絡上的密碼應當包含63個字符，包括詞典中查不到的隨機組合。

　　這個網站可以生成隨機的63個字符密碼，你可以直接拿來作為網絡客戶機和路由器的密碼。如果你使用了63個隨機字符，黑客至少需要100萬年的時間，才能出你的密碼。想知道任何長度的密碼需要多少時間，可以訪問。

　　七、限制廣播區。

　　應當把路由器放在你所在大樓的中央，遠離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區。然后，帶著筆記本電腦在大樓外面轉一圈，看看能不能從附近的停車場或街道收到路由器的信號。

　　一般來說，黑客使用的設備到達不了無線網絡，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就要把路由器的信號減弱到所需要的最弱強度�？梢钥紤]在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網絡或Web服務器，只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網絡的訪問，也不會干擾普通用戶使用你的網站。

　　八、考慮使用高級技術。

　　如果你看了本文之后，決定升級路由器，不妨考慮把原來的那只路由器用作蜜罐（honeypot）。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設置的。只要插入原來的那只路由器，但不要把它與任何計算機連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

　　九、采取主動。

　　不要坐以待斃。采用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項，并且主動設置到位。

【網絡安全管理的應急預案】相關文章：

網絡安全管理的應急預案通用08-30

網絡安全應急預案06-21

學校網絡安全應急預案02-23

網絡安全應急預案【優】07-05

網絡安全應急預案【通用】08-29

校園網絡安全管理事故應急預案02-19

應急管理預案08-24

學校網絡安全事件應急預案11-21

幼兒園網絡安全應急預案02-25