導(dǎo)語：如何才能寫好一篇信息安全事件應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1總則

為做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的各項準備工作，提高應(yīng)急處理能力，結(jié)合本市實際，制定本預(yù)案。

1.1編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《北京市實施辦法》、《北京市信息化促進條例》等法律法規(guī)，《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

1.2事件分類分級

1.2.1事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.2.2事件分級

網(wǎng)絡(luò)與信息安全事件分為四級：特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。

(1)符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)：

①信息系統(tǒng)中斷運行2小時以上、影響人數(shù)100萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟損失。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。

(2)符合下列情形之一且未達到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)：

①信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅，或?qū)е?億元人民幣以上的經(jīng)濟損失。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)與信息安全事件。

(3)符合下列情形之一且未達到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的，為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級)：

①信息系統(tǒng)中斷運行造成較嚴重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件。

(4)除上述情形外，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。

2組織機構(gòu)與職責

2.1辦事機構(gòu)及其職責

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機構(gòu)，設(shè)在市經(jīng)濟信息化委，辦公室主任由市經(jīng)濟信息化委主任擔任。主要職責是：

(1)承擔本指揮部值守應(yīng)急工作；

(2)收集、分析工作信息，及時上報重要信息；

(3)負責本市網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風險評估控制、隱患排查整改工作；

(4)負責和取消藍色、黃色預(yù)警信息，向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議；

(5)負責本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報道相關(guān)工作；

(6)組織制訂、修訂與本指揮部職能相關(guān)的專項應(yīng)急預(yù)案，指導(dǎo)區(qū)縣、部門、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；

(7)負責組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；

(8)負責本市應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

2.2網(wǎng)絡(luò)與信息安全專家顧問組

專家顧問組的職責：

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時，提供咨詢與建議，必要時參與值班；

(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見；

(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進建議；

(4)對本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進行研究、評估，并提出相關(guān)建議；

(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。

3監(jiān)測預(yù)警

3.1監(jiān)測

建立網(wǎng)絡(luò)與信息安全事件信息接收機制

市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應(yīng)急救援機構(gòu)應(yīng)通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報電話、傳真、電子郵箱等信息，加強宣傳培訓(xùn)，做好來自社會公眾和網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位的預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機制。

3.2預(yù)警分級及

預(yù)警分級

根據(jù)監(jiān)測信息或是相關(guān)單位提供的預(yù)警信息，分析研判，對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進行預(yù)警。預(yù)警級別分為四級，從低到高表示為：藍色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。

3.3預(yù)警響應(yīng)

預(yù)警信息后，各相關(guān)部門、單位應(yīng)依據(jù)的預(yù)警級別，啟動相應(yīng)的應(yīng)急預(yù)案，組織部署所屬技術(shù)力量、應(yīng)急救援隊伍立即響應(yīng)，進入應(yīng)急狀態(tài)，履行承擔的職責。

3.3.1藍色預(yù)警響應(yīng)

(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實行24小時值班，保持通信聯(lián)絡(luò)暢通，市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展，收集、匯總監(jiān)測信息，重要信息及時向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報告。

(2)市級網(wǎng)絡(luò)與信息安全應(yīng)急隊伍進入應(yīng)急狀態(tài)，確保60%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；針對預(yù)警內(nèi)容研究制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位做好安全加固和預(yù)防工作；聯(lián)系社會應(yīng)急力量做好應(yīng)急支援準備工作。

3.3.2黃色預(yù)警響應(yīng)

(1)在藍色預(yù)警響應(yīng)的基礎(chǔ)上，加強領(lǐng)導(dǎo)帶班和24小時值班，保持通信聯(lián)絡(luò)暢通；實行每日信息報送制度，各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級上報相關(guān)信息；指揮部辦公室及時聯(lián)系專家顧問組相關(guān)專業(yè)專家，組織專家和市級應(yīng)急隊伍及時對預(yù)警信息和事態(tài)發(fā)展進行研判，制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位做好預(yù)防工作。

(2)市級網(wǎng)絡(luò)與信息安全應(yīng)急隊伍進入應(yīng)急狀態(tài)，確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關(guān)社會應(yīng)急力量進入應(yīng)急支援狀態(tài)。

3.3.3橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施；各行業(yè)主管部門和監(jiān)管部門加強監(jiān)測和情報搜集工作，每天兩次向指揮部辦公室報送相關(guān)信息，重要信息隨時報告，市通信保障和信息安全應(yīng)急指揮部辦公室及時向市應(yīng)急辦報告相關(guān)信息；市級應(yīng)急隊伍在開展應(yīng)急處置的同時，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風險控制工作；各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位加強風險評估與控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部進入應(yīng)急狀態(tài)，在國家指揮部的領(lǐng)導(dǎo)下開展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況，部署預(yù)警響應(yīng)措施，市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級應(yīng)急隊伍要加強與國家相關(guān)部門、國家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊伍的溝通、聯(lián)系、協(xié)調(diào)，加強綜合研判和情報共享，高度關(guān)注事態(tài)發(fā)展，本市各級、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊伍和支撐力量除參與應(yīng)急處置工作的，要全面做好應(yīng)急準備，并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風險控制工作。

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動相關(guān)應(yīng)急預(yù)案，實施處置并及時報送信息。

(1)控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位先期處置，采取各種技術(shù)措施，及時控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對措施建議。

(3)及時報告信息。事發(fā)單位在先期處置的同時要按照預(yù)案要求，及時向上級主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報告事件信息。

(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

4.2分級響應(yīng)

4.2.1Ⅰ級響應(yīng)

Ⅰ級響應(yīng)由國家指揮部啟動，市通信保障和信息安全應(yīng)急指揮部在國家指揮部的統(tǒng)一指揮下，開展應(yīng)急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動態(tài)。

事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況，及時匯總并上報市應(yīng)急辦、國家指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延。現(xiàn)場指揮部根據(jù)國家指揮的部署，組織事發(fā)單位及應(yīng)急隊伍，采取各種技術(shù)措施、管控手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動預(yù)警機制，及時督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位有針對性地加強防范，防止事件進一步蔓延。

②做好處置消除隱患。現(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢，快速制定具體的解決方案，組織實施處置，對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時組織恢復(fù)。

4.2.2Ⅱ級響應(yīng)

市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動Ⅱ級響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動態(tài)。

事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運行情況，及時匯總有關(guān)情況并上報市應(yīng)急辦、國家指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延。現(xiàn)場指揮部全力組織事發(fā)單位及應(yīng)急隊伍，采取各種技術(shù)措施、管理手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動預(yù)警機制，及時督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位有針對性地加強防范，防止事件蔓延到其他信息系統(tǒng)。

②做好處置消除隱患。現(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢，快速制定具體的解決方案，組織實施處置，對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時組織恢復(fù)。

4.2.3Ⅲ級響應(yīng)

事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動Ⅲ級響應(yīng)，按照相關(guān)預(yù)案進行應(yīng)急處置，市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場處置。

(2)掌握事件動態(tài)。

現(xiàn)場指揮部及時了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報市通信保障和信息安全應(yīng)急指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延。現(xiàn)場指揮部及時采取技術(shù)措施阻止事件蔓延；市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息，督促、指導(dǎo)相關(guān)運行單位有針對性地加強防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因，并根據(jù)原因有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運行。

4.2.4Ⅳ級響應(yīng)

事件發(fā)生區(qū)縣、部門、單位啟動Ⅳ級響應(yīng)，按照相關(guān)預(yù)案進行應(yīng)急處置，事件發(fā)生區(qū)縣、部門、單位負責同志及時趕赴現(xiàn)場，組織協(xié)調(diào)、指揮所屬技術(shù)力量進行事件處置工作，必要時請求市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍支援處置；事發(fā)單位負責將事件信息、處置進展情況及時向市通信保障和信息安全應(yīng)急指揮部辦公室報告；根據(jù)需要，市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時趕赴現(xiàn)場，指導(dǎo)、檢查事發(fā)單位開展應(yīng)急處置工作，協(xié)調(diào)相關(guān)專家、應(yīng)急隊伍參加應(yīng)急救援。

5信息管理

5.1信息報告

各相關(guān)部門和機構(gòu)應(yīng)根據(jù)各自職責分工，及時收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況信息，安全風險及事件信息及時報告市指揮辦公室。

倡導(dǎo)社會公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運行的監(jiān)督和信息報告，發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時，應(yīng)及時報告。

5.2信息報告內(nèi)容

事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。

5.3信息和新聞報道

5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報道工作，須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定

5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后，需要開展新聞報道時，在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下，市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組，指派專人負責新聞報道工作，起草新聞稿和情況公告，及時、準確、客觀報道事件信息，正確引導(dǎo)輿論導(dǎo)向

6后期處置

恢復(fù)重建

恢復(fù)重建工作按照“誰主管誰負責，誰運行誰負責”的原則，由事發(fā)單位負責組織制定恢復(fù)、整改或重建方案，報相關(guān)主管部門審核實施。

7保障措施

7.1專業(yè)支撐隊伍

7.1.1加強市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍建設(shè)

加強北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測評中心、北京市廣播電視監(jiān)測中心、北京市保密技術(shù)檢查中心等應(yīng)急隊伍建設(shè)，作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。

市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍承擔以下主要職責：

(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令，開展應(yīng)急救援；

(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作；

(3)負責搶險隊伍設(shè)備、器材及相關(guān)軟件的日常管理和維護工作；

(4)負責網(wǎng)絡(luò)與信息安全社會應(yīng)急力量的聯(lián)系和組織工作；

(5)負責協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作；

(6)根據(jù)事發(fā)單位應(yīng)急支援請求，提供應(yīng)急救援服務(wù)；

(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項。

7.1.2加強本市網(wǎng)絡(luò)與信息安全人才庫和志愿者隊伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會網(wǎng)絡(luò)，發(fā)揮社會力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對工作中的積極作用，提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對能力和水平。

7.2合作機制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室負責本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機制建設(shè)。

8宣傳、培訓(xùn)和演練

8.1宣傳教育

市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門、專家、應(yīng)急隊伍編制公眾預(yù)防、應(yīng)對信息安全事件宣傳資料，組織開展宣傳教育活動。

各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。

8.2培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開展信息安全法規(guī)標準、信息安全預(yù)案編制、風險評估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。

8.3演練

市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練，模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件，提高實戰(zhàn)能力，檢驗和完善預(yù)案。

9預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項預(yù)案、部門預(yù)案和單位預(yù)案，分市、區(qū)(縣)兩級管理。

市級部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求，負責制定和修訂，依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工，由相關(guān)成員單位負責起草和解釋；

市級單位預(yù)案由市級網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位負責制定、修訂；

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級部門預(yù)案規(guī)定，結(jié)合本地區(qū)實際情況負責建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。

目錄

1總則

1.1編制依據(jù)

1.2事件分類分級

2組織機構(gòu)與職責

2.1辦事機構(gòu)及其職責

2.2網(wǎng)絡(luò)與信息安全專家顧問組

3監(jiān)測預(yù)警

3.1監(jiān)測

3.2預(yù)警分級及

3.3預(yù)警響應(yīng)

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

4.2分級響應(yīng)

5信息管理

5.1信息報告

5.2信息報告內(nèi)容

5.3信息和新聞報道

6后期處置

恢復(fù)重建

7保障措施

7.1專業(yè)支撐隊伍

7.2合作機制建設(shè)

8宣傳、培訓(xùn)和演練

8.1宣傳教育

8.2培訓(xùn)

8.3演練

9預(yù)案體系

篇2

突發(fā)事件應(yīng)急預(yù)案通用2021

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導(dǎo)負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責，落實安全責任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

突發(fā)事件應(yīng)急預(yù)案通用2021

為切實加強學(xué)校食堂衛(wèi)生安全管理，保障學(xué)生身體健康，結(jié)合實際，特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。

一、預(yù)防措施：

1.嚴格按照食品衛(wèi)生法辦事，餐廳工作人員按時進行健康查體，無健康合格證的嚴禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責任書，并與工資掛鉤。

3.定期組織食堂員工學(xué)習(xí)食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對食堂衛(wèi)生的檢查與記錄。

5.建立學(xué)校食物中毒報告與通報制度。

二、食物中毒應(yīng)急預(yù)案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀（集體腹痛、腹瀉、惡心、嘔吐等）時，應(yīng)迅速送學(xué)校衛(wèi)生室進行初診，同時撥打“120”電話或送醫(yī)院進行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報告。

3.建立食物試嘗制度，做好所有食物食品留樣工作，以備衛(wèi)生部門檢驗。如是食用校外食物所致，也積極配合有關(guān)部門取樣。

4.迅速排查食用致毒食物的師生名單，并檢查他們的身體狀況。

5.及時通知家長并做好家長和家屬的工作。

6.積極配合上級有關(guān)部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應(yīng)急預(yù)案通用2021

為了預(yù)防、控制和消除傳染病在學(xué)校的發(fā)生與流行，保障學(xué)生教師的身體健康，特制定本預(yù)案。

一、預(yù)防措施：

1.學(xué)校有效開展預(yù)防傳染病的衛(wèi)生健康教育，組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。

2.學(xué)校有計劃地建設(shè)和改造公共衛(wèi)生設(shè)施，對污水、污物、糞便進行無害化處理，改善飲用水衛(wèi)生條件。

3.學(xué)校配備設(shè)立專門的衛(wèi)生室和校醫(yī)，承擔本單位的傳染病預(yù)防、控制和疫情管理工作。

4.學(xué)校響應(yīng)防疫站的號召，定期為學(xué)生接種疫苗。

5.供水單位供應(yīng)的飲用水要符合國家規(guī)定的衛(wèi)生標準。

6.學(xué)校食堂符合食品衛(wèi)生法的標準，建立嚴格的食堂管理制度，做到食物新鮮衛(wèi)生，場所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學(xué)生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人，在治愈或者排除傳染病嫌疑前，不得來校上課或從事學(xué)校工作。

8.任何人在學(xué)校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時，都應(yīng)當及時向?qū)W校校醫(yī)或?qū)W校領(lǐng)導(dǎo)報告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人，必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時限向當?shù)匦l(wèi)生防疫機構(gòu)報告疫情。衛(wèi)生防疫機構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告，應(yīng)當立即報告當?shù)匦l(wèi)生行政部門，由當?shù)匦l(wèi)生行政部門立即報告當?shù)卣瑫r報告上級衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。

9.學(xué)校有關(guān)主管人員和校醫(yī)，不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。

二、應(yīng)急措施：

1.在學(xué)校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者，乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者，予以隔離治療。隔離期限根據(jù)醫(yī)學(xué)檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的，可以由公安部門協(xié)助治療單位采取強制隔離治療措施。

2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人，非典患者和疑似非典患者，禽流感患者以及疑似禽流感患者，根據(jù)病情，采取必要的治療和控制傳播措施。

3.對疑似甲類傳染病病人，在明確診斷前，在指定場所進行醫(yī)學(xué)觀察。

4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員，實施必要的衛(wèi)生處理和預(yù)防措施。

5.傳染病暴發(fā)、流行時，當?shù)卣畱?yīng)當立即組織力量進行防治，切斷傳染病的傳播途徑；必要時，報經(jīng)上一級地方政府決定，可以采取停課的緊急措施。

三、監(jiān)督和責任：

1.學(xué)校上下人人重視，層層把關(guān)，領(lǐng)導(dǎo)起帶頭作用對傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對傳染病的預(yù)防、治療、監(jiān)測、控制和疫情管理措施進行監(jiān)督、檢查。

篇3

信息技術(shù)對食品安全管理的重要性

隨著食品安全問題新聞的不斷播出，人們對食品安全越來越感到恐慌，所以解決食品安全問題的根本就是要找到出現(xiàn)問題的環(huán)節(jié)。而如何能快速的找到問題出現(xiàn)點，這就必須依靠計算機技術(shù)的幫忙。作為一種解決食品安全問題的有效手段，計算機技術(shù)雖起著重要作用，但是相關(guān)法律對計算機信息技術(shù)在食品安全監(jiān)測中的準確應(yīng)用還應(yīng)進行完善。從全球化的角度看，信息技術(shù)在各國的應(yīng)用是有很大差異的，尤其是美國、日本以及歐盟等經(jīng)濟技術(shù)發(fā)達的國家及地區(qū)，對于其信息化的管理模式我國應(yīng)該借鑒學(xué)習(xí)，取其精華，棄其糟粕。以美國為例，與中國相比，其食品安全管理體系比較完善， 尤其是管理分配較明確，不會出現(xiàn)交叉管理現(xiàn)象。美國國會頒布了與食品供應(yīng)保護管理相關(guān)的4個條款，對于食品安全所能出現(xiàn)的問題都能進行及時處理。當發(fā)生食品安全問題時， 通過與之對應(yīng)的條款就可以追溯到某一問題環(huán)節(jié)。另外，日本和歐盟對于計算機信息技術(shù)在食品安全中的檢測也做出明確規(guī)定，包括日本出臺的《日本農(nóng)業(yè)標準法》，歐盟出臺的《歐盟一般食品法》等。以上這些國家有關(guān)食品安全的法律對于我國相關(guān)法律的完善都有重要意義。

與發(fā)達國家相比， 我國在計算機技術(shù)對食品安全的檢測技術(shù)相對落后，時至今日，我國只頒布了不足十部與食品行業(yè)中應(yīng)用計算機技術(shù)在食品應(yīng)用相關(guān)的法律，計算機技術(shù)通常應(yīng)用于產(chǎn)品生產(chǎn)過程的信息進行記錄與保存， 并對相關(guān)點進行監(jiān)控，做好結(jié)果記錄。盡管如此，仍存在問題。第一就是食品監(jiān)管部門缺乏對技術(shù)的支持， 缺乏專業(yè)判斷力。第二就是檢測報告參數(shù)較亂，測定標準出現(xiàn)交叉現(xiàn)象，虛假報告時常出現(xiàn)。近幾年流行網(wǎng)絡(luò)訂餐，由于訂餐送餐量大迅速，使得小商小販以及小規(guī)模的餐館信息記錄工作做的不及時， 導(dǎo)致食品質(zhì)量安全不能得到保證。所以，信息技術(shù)在食品安全中的應(yīng)用為了能更好發(fā)展還應(yīng)做出完善。

計算機信息技術(shù)在食品安全檢測中的應(yīng)用及問題

隨著計算機技術(shù)水平的不斷提高，很多食品企業(yè)在管理上都有應(yīng)用。具體應(yīng)用到以下方面。第一是原材料儲存以及運輸。由美國制定的《食品補充劑良好生產(chǎn)規(guī)范》，就是為了防止食品安全頭上出現(xiàn)問題，對食品企業(yè)提出應(yīng)用計算機技術(shù)來進行數(shù)據(jù)記錄，創(chuàng)建出與原材料儲存和運輸有關(guān)的自動分離控制系統(tǒng)，以防止異種原材料間發(fā)生誤用以及交叉污染等問題。第二用于采集食品樣品進行數(shù)據(jù)檢測。對于發(fā)達國家來說，計算機在記錄食品安全數(shù)據(jù)上起著十分重要的作用，通過建立食品樣品數(shù)據(jù)采工作組，能夠?qū)τ嬎銠C對食品樣品的數(shù)據(jù)采集工作提供方便。第三是關(guān)于質(zhì)量跟蹤控制體系方面的應(yīng)用。計算機技術(shù)能夠?qū)κ称飞a(chǎn)的后期質(zhì)量情況進行跟蹤，美國在此方面是領(lǐng)跑者。

篇4

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)體系

DOIDOI：10.11907/rjdk.151166

中圖分類號：TP309

文獻標識碼：A 文章編號：16727800（2015）006016703

作者簡介作者簡介：彭歡（1983-），男，湖北武漢人，碩士，中南民族大學(xué)圖書館助理實驗師，研究方向為數(shù)字圖書館與網(wǎng)絡(luò)安全。

0 引言

20世紀90年代以來，伴隨著計算機技術(shù)和信息技術(shù)的發(fā)展，有“信息倉庫”之稱的圖書館，邁入了數(shù)字圖書館高速發(fā)展與建設(shè)期。目前，數(shù)字圖書館建設(shè)已經(jīng)成為我國圖書館工作的重點，各圖書館都投入了大量的人力和財力[1]。同時，現(xiàn)代信息技術(shù)帶來的網(wǎng)絡(luò)信息安全問題，幾乎無一例外地出現(xiàn)在數(shù)字圖書館中，并且在數(shù)字圖書館這個特定的領(lǐng)域表現(xiàn)出一些鮮明的特點。研究圖書館領(lǐng)域的網(wǎng)絡(luò)信息安全問題并制定相關(guān)對策，成為數(shù)字圖書館建設(shè)的當務(wù)之急。

1 數(shù)字圖書館概述

1988年，美國學(xué)者伍爾夫（W.Wulf）首次提出了Digital Library這一概念[2]。在中國，數(shù)字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯(lián)（IFLA）大會上首次提出，IBM公司和清華大學(xué)圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此，數(shù)字圖書館進入到國家扶持和大規(guī)模研發(fā)階段。21世紀初，國家重點科技項目“中國試驗型數(shù)字圖書館”通過專家技術(shù)鑒定，預(yù)示著中國的數(shù)字圖書館研究、建設(shè)已經(jīng)初具規(guī)模[3]。

目前，數(shù)字圖書館尚無一個業(yè)界公認的定義，但通過與傳統(tǒng)圖書館的對比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。

從表1可以看出，數(shù)字圖書館具有如下基本特征：

（1）館藏資源數(shù)字化。在信息載體上，傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報紙等，數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源；在存儲方式上，傳統(tǒng)圖書館需要大容量的物理館藏空間，而數(shù)字圖書館則將數(shù)字資源存儲在光盤、硬盤或者專業(yè)的存儲服務(wù)器上[5]。

（2）服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書館以館藏資源為中心，讀者需要到圖書館查詢和獲取館藏資源，接受圖書館的特定服務(wù)；而數(shù)字圖書館以讀者為中心，根據(jù)讀者的需求為讀者定制個性化服務(wù)，讀者足不出戶就可以獲取各種圖書館資源。

（3）管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權(quán)限的管理、對館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時代完全依賴于人工、容易出錯且不易控制和監(jiān)督；而在數(shù)字圖書館時代，則可以借助專業(yè)的管理軟件輕松完成，不易出錯且便于監(jiān)督。

2 數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全概念及特征

網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個層面，網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全；信息安全主要指數(shù)據(jù)安全，包含數(shù)據(jù)、加密、程序等。對于數(shù)字圖書館而言，網(wǎng)絡(luò)信息安全尤為重要，它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定，具有以下幾個特征[6]：

（1）完整性。信息在傳輸、存儲、處理過程中保持原樣性，這是網(wǎng)絡(luò)信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

（3）可用性。可用性指信息可以被授權(quán)實體正確訪問，并按要求能正常訪問或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)正常運行時能正確存取所需信息，當系統(tǒng)遭受攻擊或破壞時能迅速恢復(fù)并投入使用。

（4）可審查性。通信雙方在交互過程中不能抵賴所做出的行為，也不能否認所接受到的對方的信息。

2.2 高校數(shù)字圖書館網(wǎng)絡(luò)信息安全問題

文獻[2]以30家各類數(shù)字圖書館作為樣本，對我國數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題進行了詳細調(diào)查。從調(diào)查結(jié)果來看，現(xiàn)階段，我國數(shù)字圖書館無一例外地發(fā)生過網(wǎng)絡(luò)信息安全事件，網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來看，我國數(shù)字圖書館存在的網(wǎng)絡(luò)信息安全問題可分為內(nèi)部安全風險和外部安全風險兩個方面。

2.2.1 外部安全風險

外部安全風險主要有：

（1）黑客破壞。對于數(shù)字圖書館而言，黑客可以制造的危害主要體現(xiàn)在3個方面：①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)。現(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng)，如果信息管理系統(tǒng)遭到惡意破壞，最嚴重的情況將是整個圖書館服務(wù)的癱瘓以及無法挽回的經(jīng)濟損失；②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數(shù)據(jù)庫資源。現(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式，正因為如此，這些有償使用的信息資源就存在被黑客竊取的風險；③黑客利用非法手段來使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)，就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源，嚴重危害數(shù)字圖書館的建設(shè)、維護和信息安全[8]。

（2）網(wǎng)絡(luò)病毒。在數(shù)字圖書館時代，圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來越緊密，使得圖書館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風險日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒，則數(shù)字圖書館的服務(wù)質(zhì)量會大受影響；情況嚴重時，會造成數(shù)字圖書館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無法開展，甚至?xí)茐膱D書館信息管理系統(tǒng)，造成無法挽回的損失。

2.2.2 內(nèi)部安全風險

內(nèi)部安全風險主要有：

（1）軟件風險。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞，這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機[10]。

（2）管理人員技術(shù)素質(zhì)不足。目前仍有相當部分數(shù)字圖書館網(wǎng)絡(luò)管理人員不是計算機網(wǎng)絡(luò)專門人才。一方面，這些管理人員不能及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患，另一方面，他們在進行網(wǎng)絡(luò)配制和權(quán)限管理時容易留下安全漏洞。

（3）管理制度欠缺，執(zhí)行不到位。當前，很多高校圖書館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問題，這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能，從而給攻擊者提供了可乘之機[11]。

綜上可知，內(nèi)部安全風險和外部安全風險是一種相互抑制、滋生的關(guān)系。任何一方面的安全風險如果暴露在網(wǎng)絡(luò)環(huán)境里，都會被無限放大，并有可能導(dǎo)致其它安全風險。

3 解決對策

鑒于以上特點，筆者認為，要從根本上解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題，需要從以下3個方面入手：①構(gòu)建一個安全的網(wǎng)絡(luò)體系，保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全；②建立完善信息安全管理的應(yīng)急處理機制；③加強管理人員技術(shù)素質(zhì)，制定并落實管理制度。

3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡(luò)體系

構(gòu)建一個安全的網(wǎng)絡(luò)體系是維護整個數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ)，而這恰恰是很多數(shù)字圖書館建設(shè)中的薄弱環(huán)節(jié)。

圖1展示了一個典型的數(shù)字圖書館網(wǎng)絡(luò)安全拓撲。一套完整的數(shù)字圖書館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素：遠程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對這些要素制定網(wǎng)絡(luò)安全方案，設(shè)計合理的網(wǎng)絡(luò)拓撲是構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的關(guān)鍵。

（1）遠程接入安全。目前主要有兩大遠程接入安全技術(shù)：IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢在于保護點對點之間的通信安全；SSL VPN的優(yōu)勢在于Web，它注重的是應(yīng)用軟件的安全性，更多應(yīng)用于Web的遠程安全接入方面。對于數(shù)字圖書館而言，鑒于遠程接入的移動性特點，可以考慮SSL VPN的安全產(chǎn)品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

（2）邊界安全。數(shù)字圖書館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣，需要對網(wǎng)絡(luò)邊界進行有效的管理的控制，以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書館在選購邊界安全產(chǎn)品時除了要考慮產(chǎn)品的攻擊防范能力外，還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。

（3）內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個環(huán)節(jié)。對于目前的網(wǎng)絡(luò)管理者而言，更多的工作是預(yù)防來自外部的攻擊，并進行檢測和處理，而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計數(shù)字表明，相當多的安全事件是內(nèi)網(wǎng)用戶有意或無意的操作而造成。對于內(nèi)網(wǎng)安全，筆者認為，應(yīng)當利用交換機和其它內(nèi)網(wǎng)安全設(shè)備，強制終端用戶在接入網(wǎng)絡(luò)前通過入網(wǎng)強制技術(shù)進行身份認證和安全狀態(tài)評估，幫助管理員實施安全策略，確保終端病毒庫和系統(tǒng)補丁得到及時更新，降低病毒和蠕蟲蔓延的風險，阻止來自用戶內(nèi)部的安全威脅。

（4）信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動最為頻繁的區(qū)域，任何軟硬件故障或其它安全問題都會導(dǎo)致不可預(yù)估的損失。對于信息中心安全，可以設(shè)置防火墻來應(yīng)對面向網(wǎng)絡(luò)層的攻擊，部署入侵檢測/防御設(shè)備來對抗應(yīng)用層攻擊。還有不可忽視的一點是，信息中心數(shù)據(jù)一定要做好冗余備份，制定災(zāi)難恢復(fù)策略。

（5）上網(wǎng)行為安全。通過部署上網(wǎng)行為管理（AC），可為不同部門、不同用戶、基于時間段進行權(quán)限分配；在安全方面，通過安全網(wǎng)關(guān)的功能，保障內(nèi)網(wǎng)用戶的上網(wǎng)安全，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障，使得外網(wǎng)威脅無法滲透到內(nèi)網(wǎng)。

（6）統(tǒng)一安全管理。統(tǒng)一管理主要立足于對全網(wǎng)設(shè)備進行主動監(jiān)控，提前采取主動的干預(yù)動作解決網(wǎng)絡(luò)中的安全問題。在數(shù)字圖書館中部署統(tǒng)一管理平臺，將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個緊密的統(tǒng)一管理平臺中，可以提高整個數(shù)字圖書館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應(yīng)急處理機制

在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過程中，如何應(yīng)對網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過建立信息安全突發(fā)事件應(yīng)急預(yù)案、強化科學(xué)處理信息安全突發(fā)事件等措施來完善信息安全應(yīng)急處理機制，將對數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡(luò)信息安全風險評估工作。一旦信息系統(tǒng)遭受攻擊，就要對遭受攻擊后的負面結(jié)果有一個預(yù)判，根據(jù)預(yù)判做好補救措施準備；根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴重程度來識別信息系統(tǒng)的安全風險，從而盡可能采取相應(yīng)措施，減少弱點，避免攻擊，保護信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當包括信息安全事件發(fā)生前采取的危機預(yù)警和檢測以及預(yù)防等措施，還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時要明確處理流程，落實相關(guān)處理人員，根據(jù)風險評估以及相對應(yīng)的應(yīng)急處理預(yù)案對號操作，根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.3 加強管理人員技術(shù)素質(zhì)，制定并落實管理制度

國內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員，或者說管理人員缺乏全面的信息安全管理知識和技能。因此，數(shù)字圖書館應(yīng)適量引進信息安全管理方面的專門人才并對現(xiàn)有管理人員進行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn)，從管理人員素質(zhì)入手，提高信息安全管理水平[14]。

此外，數(shù)字圖書館網(wǎng)絡(luò)信息安全管理也離不開管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施，對現(xiàn)階段的管理現(xiàn)狀進行改善，防范于未然；另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力，加強管理人員對管理制度的執(zhí)行意識，并落實監(jiān)督機制，從而確保整個網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。

4 結(jié)語

網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項管理工作的基礎(chǔ)，它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過程[15]。要解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題，就必須從數(shù)字圖書館的實際出發(fā)，分析數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的特點，找到一個系統(tǒng)的解決方法。監(jiān)于此，本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的一套方法。

目前，網(wǎng)絡(luò)技術(shù)和計算機技術(shù)依然處于高速發(fā)展時期，在此大環(huán)境下，數(shù)字圖書館的網(wǎng)絡(luò)信息安全也將面臨一些新的問題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問題、如何改進數(shù)字圖書館的網(wǎng)絡(luò)信息架構(gòu)，將是后續(xù)研究的重點。

參考文獻：

[1] 邱均平，樓雯.我國電子圖書數(shù)字圖書館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書情報工作，2014，58（5）：2228.

[2] 王運景，王林毅.淺析高校數(shù)字圖書館建設(shè)[J].教育教學(xué)論壇，2014（1）：89.

[3] 魏曉萍.我國數(shù)字圖書館研究回顧與展望（19982011）[J].圖書館，2013（4）：7290.

[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報，2007（11）：8789.

[5] 劉芝奇.數(shù)字圖書館建設(shè)與發(fā)展[J].信息系統(tǒng)工程，2013（1）：115116.

[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡(luò)安全目標與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報，2014，13（5）：8586.

[7] 鄭德俊，任妮，熊健，黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館，2010（7）：2732.

[8] 保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對策探討[J].蘭臺世界，2013（1）：7273.

[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案，2013（1）：127127.

[10] 馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風險分析與策略[J].中國安全科學(xué)學(xué)報，2010，20（4）：130135.

[11] 段春樂.數(shù)字圖書館主控機房安全分析[J].內(nèi)蒙古科技與經(jīng)濟，2013（18）：6972.

[12] 於建偉.數(shù)字圖書館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報，2014（1）：4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：141144.

篇5

關(guān)鍵詞：血站 信息化建設(shè) 探討

中圖分類號：F224.13

文獻標識碼：A

文章編號：1004-4914（2014）02-180-02

引言

河南省紅十字血液中心作為省內(nèi)一家集安全供血、質(zhì)量控制、輸血科研、信息交流、人才培訓(xùn)、技術(shù)指導(dǎo)等為一體的采供血機構(gòu)，主動跟上時代步伐，注重信息化整合建設(shè)，最大化發(fā)揮信息優(yōu)勢。特別是在2013年5月，完成了業(yè)務(wù)管理信息系統(tǒng)的升級改造，使整個血站的信息化水平無論硬件還是軟件上皆達到了國內(nèi)領(lǐng)先水平。下面筆者以河南省紅十字血液中心為例，對血站信息化建設(shè)進行簡要探討。

一、血站信息化建設(shè)現(xiàn)狀

1.機房建設(shè)環(huán)境。中心機房于2010年3月建成并投入使用至今，設(shè)計了UPS監(jiān)控、供配電、門禁管理、氣體消防、漏水檢測、視頻監(jiān)控、防雷系統(tǒng)監(jiān)控、紅外報警監(jiān)控、新風機監(jiān)控等設(shè)施，保證惡劣環(huán)境下設(shè)備安全運行。安裝了兩臺STULZ公司精密空調(diào)，可控制溫濕度，可靠性高。配備火災(zāi)報警系統(tǒng)，采用七氟丙烷為滅火介質(zhì)的無管網(wǎng)滅火，實現(xiàn)報警聯(lián)動機制。在機房的主要進出口加裝門禁系統(tǒng)，可記錄進出人員資料，非法闖入報警。建立了異地備份機房及容災(zāi)系統(tǒng)，做到24小時在線備份，并采用硬盤、光盤定時進行備份。

2.網(wǎng)絡(luò)系統(tǒng)。購置思科防火墻CISCO ASA 5520兩臺、思科企業(yè)級交換機4506-E兩臺、安聯(lián)VPN M5100兩臺、上網(wǎng)行為管理一臺等設(shè)備。接入電信、聯(lián)通各100M光纖，分別有多個IP地址供使用，整個網(wǎng)絡(luò)分為3個網(wǎng)段，即：“0”網(wǎng)段（內(nèi)網(wǎng)）、“8”、“100”網(wǎng)段（外網(wǎng)），并實現(xiàn)內(nèi)外網(wǎng)物理隔離，提高了網(wǎng)絡(luò)安全水平。采血屋、流動采血車使用APN線路，做到專線專用，保證數(shù)據(jù)傳送安全。

3.BMIS運行情況。現(xiàn)有11臺IBM服務(wù)器承載包括血站管理信息系統(tǒng)V9.0、河南省血液信息管理系統(tǒng)、實驗室管理系統(tǒng)、短信系統(tǒng)、備份系統(tǒng)和病毒服務(wù)器等業(yè)務(wù)模塊，系統(tǒng)運行穩(wěn)定。建立了覆蓋采供血各個工作環(huán)節(jié)的信息網(wǎng)絡(luò)體系，充分保證了獻血登記、體檢、血液采集、成分分離、血液儲存、運輸、臨床發(fā)放、質(zhì)量控制、原輔材料使用等信息的及時有效，同時能夠?qū)崟r地與衛(wèi)生部、衛(wèi)生廳、各醫(yī)療用血單位的血液管理網(wǎng)絡(luò)相連接。

4.計算機終端運行情況。局域網(wǎng)接入93臺工作站，專線外網(wǎng)接入48臺計算機，信息中心統(tǒng)一為每臺計算機配置IP地址，并安裝卡巴斯基網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，防止感染病毒和遏制病毒的傳播，保證管理信息系統(tǒng)的正常運行。

5.網(wǎng)站建設(shè)及運營情況。網(wǎng)站經(jīng)河南省衛(wèi)生廳審批同意，同時在工業(yè)和信息產(chǎn)業(yè)部進行備案，于2008年6月正式開通運行，設(shè)置中心概況、新聞中心、獻血服務(wù)、輸血服務(wù)、獻血員招募、免疫血液學(xué)檢測、政策法規(guī)等14個欄目，開通獻血志愿者交流群、新浪官方微博等功能，進行無償獻血宣傳和服務(wù)。

二、血站信息化建設(shè)的經(jīng)驗

1.領(lǐng)導(dǎo)重視，強力推進。2012年5月專門成立了信息中心，明確工作職責，優(yōu)化和加強單位信息化管理和建設(shè)。中心領(lǐng)導(dǎo)高度重視信息化建設(shè)，主任帶頭抓，分管領(lǐng)導(dǎo)具體抓，全力支持信息化建設(shè)。

2.健全管理機制，做好安全防范工作。在加強組織領(lǐng)導(dǎo)的同時，進一步制定《信息中心管理制度》、《計算機網(wǎng)絡(luò)系統(tǒng)信息安全管理制度及網(wǎng)站管理規(guī)定》、《信息中心工作制度》、《機房管理制度》、《機房檢查制度》；完善了《計算機管理信息系統(tǒng)的用戶授權(quán)程序》、《計算機管理系統(tǒng)意外事件應(yīng)急預(yù)案和恢復(fù)程序》、《計算機管理系統(tǒng)管理程序》、《血液管理信息系統(tǒng)數(shù)據(jù)庫備份和恢復(fù)標準操作規(guī)程》等文件。

3.加強技術(shù)防范，提高安全水平。為確保網(wǎng)絡(luò)與信息安全，網(wǎng)絡(luò)設(shè)計采取內(nèi)外網(wǎng)物理隔離的方式，避免內(nèi)網(wǎng)核心應(yīng)用系統(tǒng)受到攻擊。采用防火墻技術(shù)、VPN技術(shù)、防病毒軟件等防攻擊技術(shù)手段的融合，可以實現(xiàn)全面的訪問控制。VPN設(shè)備實現(xiàn)“站對站”的信道加密傳輸，充分保障傳輸鏈路上的數(shù)據(jù)安全。防病毒軟件可定時更新病毒包，檢測系統(tǒng)運行并及時查殺病毒。從而做到網(wǎng)絡(luò)安全防護、系統(tǒng)安全防護和應(yīng)用安全防護等多個方面相結(jié)合，實現(xiàn)覆蓋網(wǎng)絡(luò)層到應(yīng)用層等多層次的安全保護，在不同安全等級的網(wǎng)絡(luò)邊界的位置和系統(tǒng)外部阻止常見的入侵與攻擊。每年至少開展三次網(wǎng)絡(luò)與信息專項檢查，找出安全隱患并進行整改。

4.強化教育培訓(xùn)，提升信息安全意識。根據(jù)年初制定的《年度業(yè)務(wù)培訓(xùn)計劃》，采取集中學(xué)習(xí)、崗位培訓(xùn)等方式，進行網(wǎng)絡(luò)入侵攻擊與防范、信息安全管理、信息安全等級保護、信息安全事件管理與應(yīng)急等方面內(nèi)容的培訓(xùn)。組織網(wǎng)絡(luò)管理員、信息系統(tǒng)管理員參加相關(guān)部門舉辦的信息管理研討班，進行血液信息安全、信息系統(tǒng)驗證和確認、信息系統(tǒng)建設(shè)規(guī)劃、信息系統(tǒng)安全及等級保護等知識的培訓(xùn)，進一步增強他們安全意識，提升安全防范理念。

5.加大經(jīng)費保障力度。無論是內(nèi)網(wǎng)建設(shè)還是外網(wǎng)建設(shè)，領(lǐng)導(dǎo)都非常重視信息化建設(shè)，在對設(shè)備的購置、軟件引進上給予大力支持；從網(wǎng)絡(luò)防火墻、殺毒軟件到主動防御系統(tǒng)，在建設(shè)資金中給以傾斜，完全滿足安全保障的需要。

三、血站信息化建設(shè)存在的問題和解決辦法

在實際工作中我們發(fā)現(xiàn)，首先，作為采供血機構(gòu)，發(fā)展重心始終是采供血一線科室。而信息中心作為運維科室，在保障業(yè)務(wù)系統(tǒng)運行時，往往缺乏約束力，有時無法及時得到采供血科室的配合和支持，導(dǎo)致一些工作難以迅速推開，必須通過上級領(lǐng)導(dǎo)的協(xié)調(diào)，才能取得有效進展。其次，在信息化技術(shù)隊伍建設(shè)方面，既懂信息又懂業(yè)務(wù)的復(fù)合型人才很少，需要進一步加大對信息化專業(yè)和采供血業(yè)務(wù)相結(jié)合的教育培訓(xùn)，以適應(yīng)輸血事業(yè)發(fā)展的需要。

四、血站信息化建設(shè)的發(fā)展方向

綜上所述，在血站信息化建設(shè)中，應(yīng)當把握以下發(fā)展方向：

一是強化血站信息化技術(shù)人才隊伍建設(shè)，同時考慮到采供血相關(guān)專業(yè)性，引進的人才要具備一定的輸血知識并且具有專業(yè)的計算機水平。

二是血站信息化建設(shè)要有前瞻性。在注重基礎(chǔ)建設(shè)的同時，在信息化建設(shè)規(guī)劃上至少滿足未來5年的發(fā)展需求，避免短時間內(nèi)的重復(fù)建設(shè)。

參考文獻：

[1] 周春，梁文飚，董麗平.新時期血站信息化建設(shè)的幾點思考[J].江蘇衛(wèi)生事業(yè)管理，2009（6）

[2] 李家虎.血站與衛(wèi)生信息化建設(shè)探討[J].2011年全國醫(yī)院信息網(wǎng)絡(luò)大會論文選

篇6

一、嚴格保密制度，持續(xù)規(guī)范保密機制

完善的保密規(guī)章制度是做好新時期保密工作的重要保障，公司根據(jù)《保密法》、集團公司和西部鉆探相關(guān)規(guī)定，結(jié)合自身實際和工作要點，先后完善了《保密管理規(guī)定》、《保密管理制度》等多項保密制度。從接密到承辦，從落實到銷毀，工作流程高效嚴謹，均有章可循；從領(lǐng)導(dǎo)班子到基層人員，堅持誰主管、誰負責，形成了制度全覆蓋、工作可追溯的保密工作機制。面對保密工作中的新趨勢，新問題，每年嚴格制定《保密工作要點》，將保密工作與領(lǐng)導(dǎo)干部年度業(yè)績考核掛鉤，嚴考核、硬兌現(xiàn)。對因責任制不落實、瀆職、失職導(dǎo)致泄密事件發(fā)生的單位和責任人，逐級追究相關(guān)單位、領(lǐng)導(dǎo)和直接責任人的責任，從嚴處理。及時加強完善計算機保管理，關(guān)鍵節(jié)點下發(fā)要求通知，始終與時俱進，適應(yīng)發(fā)展需要。

二、落實保密責任，強化保密管理工作

（一）在資料管理上。一是制定完善公司秘密信息分級保護目錄，進一步規(guī)范定密工作。二是對于秘密文件、重要資料的收發(fā)、保存、傳閱、銷毀都嚴格按照相關(guān)保密規(guī)定辦理，實行專人負責制，確保了全程受控。三是注重電子公文管理，嚴格執(zhí)行電子印章加密制度，有效杜絕了違規(guī)復(fù)制事件。

（二）在要害防護上。一是積極開展風險評估，確定各部門風險等級，為辦公室、檔案室、工程技術(shù)科等4個重點部位和技術(shù)服務(wù)公司、泥漿公司、固井工程公司等3個重點保密單位落實兼職保密人員，并不定期開展隱患漏洞排查，嚴防失密泄密。二是加強硬件維護，結(jié)合目前集團公司開展的檔案數(shù)字化工作，為檔案室配備了消磁柜、專用檔案柜和專用硬盤等設(shè)施設(shè)備，進一步提升了檔案工作的保密水平。

（三）在對外交流上。一是重點加強新聞宣傳報道的審核，杜絕出現(xiàn)涉及公司商業(yè)秘密的敏感信息和數(shù)據(jù)。二是落實公務(wù)活動的保密管理，對外提供的資料信息實行部門負責人審核、分管領(lǐng)導(dǎo)審批制度，關(guān)鍵資料必須簽訂保密協(xié)議，并加強了對接待人員的保密提示，有效避免了泄密行為。

（四）在檢查考核上。黨委將保密工作納入三基工作范疇，與基層建設(shè)工作同檢查、同考核，有效促進各單位保密管理水平的提升。每逢節(jié)假日等重要節(jié)點，公司主管領(lǐng)導(dǎo)都要對重點部門的保密工作進行具體要求和檢查，確保了要害部位嚴格值守，管理不缺位。

三、細化防范措施。打造信息安全壁壘

（一）在計算機安全上。新媒介泄密風險大幅上升。一是加強防范，對公司辦公計算機進行了全面的關(guān)鍵漏洞排查，確保全部按照安全標準設(shè)置，桌面安全系統(tǒng)安裝率100%。二是加強維護監(jiān)督，定期對文書室、檔案室、財務(wù)資產(chǎn)科等要害部位計算機進行病毒和木馬掃描，各系統(tǒng)和內(nèi)部郵箱實行一人一賬戶，不共享、不通用，并按照相關(guān)要求定期修改密碼。

（二）在信息傳遞上。一是加強儲存介質(zhì)管理，移動存儲介質(zhì)及相關(guān)配置設(shè)備的申、審、購、發(fā)均做到詳細登記，重要資料拷貝一律使用帶標識的專用u盤、硬盤，并嚴格登記。二是加強資料傳輸管理，傳輸文件僅可以使用辦公系統(tǒng)、騰訊通和內(nèi)部郵箱。堅決落實好“四個嚴禁”，即嚴禁使用互聯(lián)網(wǎng)郵箱發(fā)送紅頭文件和工作資料；嚴禁通過內(nèi)部郵箱向互聯(lián)網(wǎng)郵箱發(fā)送紅頭文件和工作資料；嚴禁將資料、紅頭文件和工作資料等敏感信息上傳至各種互聯(lián)網(wǎng)信息平臺；嚴禁通過QQ、QQ群、微信、MSN、網(wǎng)絡(luò)云存儲等傳送資料、紅頭文件和工作資料。

（三）在網(wǎng)絡(luò)安全上。一是為一線井隊、各項目部衛(wèi)星小站全部安裝加密機，確保信息傳輸安全。二是制定《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，定期組織開展網(wǎng)絡(luò)安全演練，有效提高基層應(yīng)對外部惡意入侵竊密的能力。

四、重視崗位管理。確保工作萬無一失

（一）加強崗位管理。通過簽訂要害部位責任書，對崗位進行嚴格管理，簽訂要害部位責任書，對崗位資格進行審查并登記備案。

（二）加強生產(chǎn)崗位管理。加大生產(chǎn)崗位人員的保密意識和崗位責任意識，通過對生產(chǎn)報表、井位部署、技術(shù)指標等方面進行了詳細的講解，明確了保密內(nèi)容不流失。

（三）加強關(guān)鍵崗位控制。對秘密文件、電報、檔案、資料、刊物進行嚴格保管。對尚末公開的領(lǐng)導(dǎo)講話、談話和批示，以及的內(nèi)容、文件、資料等，做到嚴格保密，杜絕泄密事件發(fā)生。

五、勤抓教育培訓(xùn)，提升全員保密意識

（一）在宣傳上。以六五普法為契機，以《保密法》和保密技術(shù)防范為主要內(nèi)容，大力開展宣傳活動，使廣大員工對自己所從事的業(yè)務(wù)工作哪些是國家秘密，哪些應(yīng)該保密，怎樣保密。針對鉆井隊、項目部保密管理相對薄弱的現(xiàn)狀，積極深入一線進行保密宣貫，強調(diào)在資料傳遞過程中必須遵守相關(guān)的保密制度，以加強文件、技術(shù)資料等的規(guī)范化保密管理。