精编资料,供您参考网络安全建设方案策划精编3篇【前言导读】由三一刀客最美丽的网友为您分享整理的“网络安全建设方案策划精编3篇”文档资料,以供您学习参考,希望这篇文档对您有所帮助,喜欢就分享给朋友们呢!网络安全建设方案策划1一、指导思想认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。二、安全保护工作职能部门1、负责人:__2、信息安全技术人员:__、__三、应急措施及要求1、各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。2、网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。3、信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。4、采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。5、切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。6、所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。网络安全建设方案策划2一、总则(一)编制目的为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最精编资料,供您参考大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。(二)编制依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。(三)工作原则坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。(四)事件分类分级本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。1、事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。2、事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出中心控制精编资料,供您参考能力范围,需要由第三方安全服务机构介入处置,并上报市网络与信息安全相关部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在中心控制范围之内的信息安全突发事件。(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。二、组织机构及职责在中心党组的统一领导下,设立网络与信息安全应急小组(以下简称应急小组),应急小组由信息部门分管领导担任组长,由信息技术处、综合处的部门负责人任副组长,信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。应急小组主要职责是:(一)落实市信息化建设领导小组和中心党组做出的决定和措施;(二)拟订中心应对信息安全突发事件的工作计划和应急预案,报中心领导批准后组织实施;(三)汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;(四)监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;(五)组织信息安全常识、应急知识的宣传培训;(六)完成中心领导交办的其它工作。三、监测预警和先期处置(一)信息监测与报告秉承“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,及时向中心领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(二)预警处理与预警发布1、对于可能发生或已经发生的网络与信息安全突发事件,网络安全员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,通知第三方安全服务机构介入,同时向中心领导汇报。2、督促第三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度,提出安精编资料,供您参考全警报级别。(三)先期处置1、当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方安全服务机构介入,并向中心领导报告。2、对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员对处置工作提出建议方案,并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发展态势,视情况决定组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,在经中心领导批准后,上报市政府有关部门,组织第三方安全服务机构协助调查处理,积极做好应急处置工作。四、应急处置(一)应急指挥本预案启动后,应急小组要迅速收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指导网络与信息安全应急处置工作。(二)应急支援本预案启动后,应急小组可根据事态的发展和处置工作需要,及时向中心领导汇报,申请第三方安全服务机构协助处理,调动必需的物资、设备,支援应急工作。(三)信息处理应对现场信息进行收集、分析和上报。督促第三方安全服务机构对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导,不得隐瞒、缓报、谎报。(四)扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速上报中心领导,组织召开专题会议,根据事态情况,研究采取有利于控制事态的非常措施。(五)应急结束网络与信息安全突发事件经应急处置后,应急小组应将各监测统计数据报中心领导,提出应急结束的建议,经领导批准后实施。五、后期处置(一)善后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,精编资料,供您参考迅速组织实施。(二)调查和评估在应急处置工作结束后,应急小组应立即组织第三方安全服务机构介入,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,总结经验教训,写出调查评估报告。六、应急保障(一)通信保障应急小组成员应时刻保持手机畅通,以确保发生信息安全事故时能及时联系到位。(二)装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由应急小组负责统一调用。(三)数据保障重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。(四)经费保障网络与信息系统突发公共事件应急处置资金,应列入中心年度财政预算,切实予以保障。七、监督管理(一)宣传教育和培训将网络与信息安全突发事件的应急管理、工作流程等列入相关处室年度培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。(二)预案演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。(三)责任与奖惩认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。中心按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行验证,并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评,责令限期改正。网络安全建设方案策划3一、总则(一)编制目的精编资料,供您参考提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。三、预测、预警机制及先期处置(一)危险源分析及预警级别划分危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。精编资料,供您参考Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。(二)预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网