網絡安全規劃方案

網絡安全規劃方案（匯集十一篇）。

隨著社會一步步向前發展，越來越多地方需要用到制度，制度是指在特定社會范圍內統一的、調節人與人之間社會關系的一系列習慣、道德、法律(包括憲法和各種具體法規)、戒律、規章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規定的正式約束和實施機制三個部分構成。相信很多朋友都對擬定制度感到非常苦惱吧，下面是小編為大家整理的網絡安全管理制度，歡迎閱讀與收藏。

網絡安全規劃方案 篇1

校園網是學校重要的基礎設施之一，為全體師生提供先進、可靠、安全的計算機網絡環境，支持學校的教學、科研、管理工作。為充分發揮校園網的作用，特制訂本條例，希望廣大師生共同遵守。

1、校園網使用者必須遵守國家有關法律、法規，必須認真學習遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。

2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理，對上網信息要進行審查，嚴格把關，落實防范措施。

3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用，如有損壞要按價賠償。

4、學生上網必須有老師的具體指導，教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。

5、為了使學校的網絡暢通無阻，發揮網絡的`積極作用，具有下列行為之一，對網絡使用者的任何部門、任何人，一旦發現，經教育仍不改正者，將對該使用者取消上網資格，對部門將采取切斷網絡等相關措施。

（1）查閱、復制或傳播下列信息的：

A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

B、煽動抗拒、破壞憲法和國家法律、行政法規的實施；

C、捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

D、公然侮辱他人或者捏造事實誹謗他人；

E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動；

G、故意制作、傳播計算機病毒等破壞性程序。

（2）訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。

（3）下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。

網絡安全規劃方案 篇2

第一條 行政部為公司信息管理系統和互聯網管理的歸口管理部門。

第二條 行政部網管負責全公司信息管理系統、內部電話、網絡的架設和維護檢修工作。

第三條 未經行政部審批，嚴禁其他部門私自架設網絡、對外電話。違者記行政小過一次，并扣50元/次。

第四條 公司建立了內部溝通郵箱和企業QQ，部門間在傳遞信息時，嚴禁傳遞與工作無關的內容。

違者記小過一次，并扣款50元/次。

第五條 嚴禁上班時間觀看網絡電視、電影、聊Q，看小說、玩游戲等與工作無關的.事情。違者記小過一次，并扣款50元/次。

第六條 嚴禁上班時間登陸無關網站和私人QQ，違者記警告一次，并扣款20元/次。

第七條 嚴禁利用公司網絡資源從事商業活動謀取私利或傳播公司商業機密(如股票、購買cp等)。

違者無薪開除。

網絡安全規劃方案 篇3

第一條 所有接入網絡的用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發布、傳播下列有害內容：

（一）泄露國家秘密，危害國家安全的；

（二）違反國家民族、宗教與教育政策的；

（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權益的；

（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

（六）損害社會公共利益的；

（七）計算機病毒；

（八）法律和法規禁止的其他有害信息。

如發現上述有害信息內容，應及時向三門縣教育局現代教育中心或上級主管部門報告，并采取有效措施制止其擴散。

第二條 在網站上發現大量有害信息，以及遭到黑客攻擊后，必須在12 小時內向三門縣教育局現代教育中心及公安機關報告，并協助查處。在保留有關上網信息和日志記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關服務器。

第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

第四條 所有接入網絡的用戶必須對提供的信息負責，網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門（ 個人） 承擔全部責任。

第五條 嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件，對于來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

第六條 認真執行各項管理制度和技術規范，監控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄，時間不少于180 天。

第七條 上網信息管理堅持“ 誰上網誰負責、誰發布誰負責” 的原則。對外發布信息，必須經局機關或各單位負責人審核批準后，才可發布（具體操作方法可參考“ 網絡信息發布管理制度” ）。

第八條 各單位和學校要確定一名行政人員為本單位（學校）網絡安全責任人，領導網管員（網管機構）做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心，保證現有各種網絡設備良好運行，充分發揮效率。

第九條 單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監督工作。

第十條 與城域網及單位和學校網絡相連的機房建設，應當符合國家的有關標準和規定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規范的技術保護措施。

第十一條 城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為：

（一）可向Internet 公開的；

（二）可向本城域網公開的；

（三）可向有關單位或個人公開的；

（四）可向本單位公開的'；

（五）僅限于個人使用的。

第十二條 任何單位和個人不得利用聯網計算機從事下列活動：

（一）未經允許，非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備；對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加；

（二）未經允許，擅自提供與教育無關的網絡服務；

（三）故意制作、傳播計算機病毒與破壞性程序；

（四）其他危害教育城域網絡安全的行為。

第十三條 違反本管理制度，將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

第十四條故意輸入計算機病毒，造成危害城域網及子網站網絡安全的，按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。

網絡安全規劃方案 篇4

計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務，現制定并發布《集團網絡安全管理制度》。

第一條所有網絡設備（包括路由器、交換機、集線器、光纖、網線等）均歸網絡維護中心所管轄，其安裝、維護等操作由網絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。

第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心，由網絡維護中心做網絡實施方案。

第四條集團局域網的網絡配置由網絡維護中心統一規劃管理，其他任何人不得私自更改網絡配置。

第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。

第六條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

第七條集團員工具有信息保密的'義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。

第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。

第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。

第十二條為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網的所有用戶必須遵循以下規定：

1、任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。

3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容：

1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。

2、遵守所有使用互聯網的網絡協議、規定和程序。

3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

6、不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉及國家安全的資料。

7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

第十四條為了發揮好網站的形象宣傳作用，各分公司、處(室)要及時向網絡維護中心提供有關資料，以便充實網站內容，加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。

第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。

網絡安全規劃方案 篇5

第一條：目的

為維護公司網絡安全，保障信息安全，保證公司網絡系統的暢通，有效防止病毒入侵，特制定本制度。

第二條：適用范圍

本制度適用于公司網絡系統管理。

第三條：職責

1、技術開發部負責公司網絡系統的安全管理和日常系統維護，制定相關制度并參加檢查。

2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態，發現隱患及時予以糾正。

3、各部門負責落實網絡安全的各項規定。

第四條：網絡安全管理范圍

網絡安全管理須從以下幾個方面進行規范：物理層、網絡層、平臺安全，物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

第五條：機房安全

1、公司網絡機房是網絡系統的核心。除技術部管理人員外，其他人員未經允許不得入內。

2、技術部的管理人員不準在主機房內會客或帶無關人員進入。

3、未經許可，不得動用機房內設施。

第六條：機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下，方可離開。

第七條：為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產生磁場的物體。

第八條：機房工作人員要嚴格按照設備操作規程進行操作，保證設備處于良好的運行狀態。

第九條：機房溫度要保持溫度在20±5攝氏度，相對濕度在70%±5%。

第十條：做好機房和設備的衛生清掃工作，定期對設備進行除塵，保證機房和設備衛生、整潔。

第十一條：機房設備必須符合防雷、防靜電規定的措施，每年進行一次全面檢查處理，計算機及輔助設備的電源須是接地的電源。

第十二條：工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

第十三條：機房電源不可以隨意斷開，對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部，制定相應的技術措施，并指明電源恢復時間。

第十四條：網絡系統的主設備是連續運行的，技術部每天必須安排專職值班人員。

第十五條：負責監視、檢查網絡系統運行設備及其附屬設備（如電源、空調等）的工作狀況，發現問題及時向技術部領導報告，遇有緊急情況，須立即采取措施進行妥善處理。

第十六條：負責填寫系統運行（操作）日志，并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。

第十七條：負責保持機房的衛生及對溫度、濕度的調整，負責監視并制止違章操作及無關人員的操作。

第十八條：不準帶電拔插計算機及各種設備的`信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備，確需移動的要經技術部領導同意。

第十九條：在維護與檢修計算機及設備時，打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。

第二十條：公司網絡與信息系統中，在網絡邊界和對外出口處必須配置網絡防火墻。

第二十一條：未實施網絡安全管理措施的計算機設備禁止與外網相連。

第二十二條：任何接入網絡區域中的網絡安全設備，必須使用經過國家有關安全部門認證的網絡安全產品。

第二十三條：在計算機聯入公司網絡之后，禁止再以其他任何方式（如撥號上網、ISDN、ADSL等）與外網相連。

第二十四條：對于公司內部網路應當根據應用功能不同的要求，必須進行網絡分段管理，以防止通過局域網“包廣播”方式惡意收集網絡的信息。

第二十五條：禁止下載互聯網上任何未經確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。

第二十六條：密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。

第二十七條：普通系統用戶：未經相關部門許可，禁止與其他人員共享賬號和密碼；禁止運行網絡監聽工具或其他黑客工具；禁止查閱別人的文件。

第二十八條：系統管理員：不得隨意在系統中增加賬號，隨意修改權限，未經技術開發部領導許可，嚴禁委托他人行使管理員權利。

第二十九條：外來軟盤或光盤須在未聯網的單機上檢查病毒，確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

第三十條：網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

第三十一條：實行專人負責檢測病毒，定期進行檢查，配備相應的實時病毒檢測工具。

第三十二條：嚴禁隨意使用軟盤和U盤等存儲介質，如工作需要，須經過病毒檢測方可使用。

第三十三條：嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節輕重，給予適當的處分。制造病毒或修改病毒程序制成者，要給予嚴肅處理。

第三十四條：發現病毒，應及時對感染病毒的設備進行隔離，情況嚴重時報相關部門并及時妥善處理。

第三十五條：實時進行防病毒監控，做好防病毒軟件和病毒代碼的智能升級。

第三十六條：應當注意保護網絡數據信息的安全，對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。

第三十七條：附則

1、本制度解釋權屬安質部。

2、本制度自頒布之日起執行。

網絡安全規劃方案 篇6

一、總則

（一）編制目的

為提高中心處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防網絡信息安全突發事件，減少其造成的損害，保障信息安全，特制定本預案。

（二）編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律法規。

（三）工作原則

堅持以預防為主，預防與應急相結合；堅持定期演練與常備不懈相結合；堅持分級管理、逐級負責、責任到人的原則，充分發揮集體力量，共同做好中心網絡與信息安全事件的預防與處置工作。

（四）事件分類分級

本預案所稱網絡與信息安全突發事件，是指中心信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類

網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

（5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。

2．事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

（1）I級（特別重大）、Ⅱ級（重大）。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出中心控制能力范圍，需要由第三方安全服務機構介入處置，并上報市網絡與信息安全相關部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）Ⅲ級（較大）。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在中心控制范圍之內的信息安全突發事件。

（3）Ⅳ級（一般）。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

二、組織機構及職責

在中心黨組的統一領導下，設立網絡與信息安全應急小組（以下簡稱應急小組），應急小組由信息部門分管領導擔任組長，由信息技術處、綜合處的部門負責人任副組長，信息技術處技術員、辦公室網站管理員和后勤保障人員擔任組員。應急小組主要職責是：

（一）落實市信息化建設領導小組和中心黨組做出的決定和措施；

（二）擬訂中心應對信息安全突發事件的工作計劃和應急預案，報中心領導批準后組織實施；

（三）匯總有關信息安全突發事件的各種重要信息，進行綜合分析，并提出建議；

（四）監督檢查、協調指導信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作；

（五）組織信息安全常識、應急知識的宣傳培訓；

（六）完成中心領導交辦的其它工作。

三、監測預警和先期處置

（一）信息監測與報告

秉承“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，及時向中心領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

（二）預警處理與預警發布

1．對于可能發生或已經發生的網絡與信息安全突發事件，網絡安全員應立即采取措施控制事態，并在2小時內進行風險評估，判定事件等級并發布預警。必要時應啟動相應的預案，通知第三方安全服務機構介入，同時向中心領導匯報。

2．督促第三方安全服務機構第一時間對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1．當發生網絡與信息安全突發事件時，技術人員應做好先期應急處置工作，立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時通知第三方安全服務機構介入，并向中心領導報告。

2．對有可能演變為Ⅲ級網絡與信息安全突發事件，技術人員對處置工作提出建議方案，并作好啟動本預案的各項準備工作。應急小組根據網絡與信息安全突發事件發展態勢，視情況決定組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件，在經中心領導批準后，上報市政府有關部門，組織第三方安全服務機構協助調查處理，積極做好應急處置工作。

四、應急處置

（一）應急指揮

本預案啟動后，應急小組要迅速收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指導網絡與信息安全應急處置工作。

（二）應急支援

本預案啟動后，應急小組可根據事態的'發展和處置工作需要，及時向中心領導匯報，申請第三方安全服務機構協助處理，調動必需的物資、設備，支援應急工作。

（三）信息處理

應對現場信息進行收集、分析和上報。督促第三方安全服務機構對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報中心領導，不得隱瞞、緩報、謊報。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速上報中心領導，組織召開專題會議，根據事態情況，研究采取有利于控制事態的非常措施。

（五）應急結束

網絡與信息安全突發事件經應急處置后，應急小組應將各監測統計數據報中心領導，提出應急結束的建議，經領導批準后實施。

五、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，應急小組應立即組織第三方安全服務機構介入，對事件發生及其處置過程進行全面的調查，查清事件發生的原因，總結經驗教訓，寫出調查評估報告。

六、應急保障

（一）通信保障

應急小組成員應時刻保持手機暢通，以確保發生信息安全事故時能及時聯系到位。

（二）裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由應急小組負責統一調用。

（三）數據保障

重要信息系統應建立容災備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。容災備份系統應具有一定兼容性，在特殊情況下各系統間可互為備份。

（四）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入中心年度財政預算，切實予以保障。

七、監督管理

（一）宣傳教育和培訓

將網絡與信息安全突發事件的應急管理、工作流程等列入相關處室年度培訓內容，增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓，提高工作人員的防范意識及技能。

（二）預案演練

建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

（三）責任與獎懲

認真貫徹落實預案的各項要求與任務，建立分級布置、監督檢查和獎懲機制。中心按預案的規定不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行驗證，并以演習的評定結果作為是否有效落實預案的依據。對未有效落實預案各項規定的進行通報批評，責令限期改正。

網絡安全規劃方案 篇7

為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。

（一）數據資源的安全保護。網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、辦公室要做到數據必須每周一備份。

2、財務部要做到數據必須每日一備份

3、一般用機部門要做到數據必須每周一備份。

4、系統軟件和各種應用軟件要采用光盤及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網絡用戶權限及用戶名口令管理。

（二）硬件設備及機房的安全運行

1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

2、安裝有保護接地線，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

4、網絡機房必須有防盜及防火措施。

5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

（三）網絡病毒的防治

1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

2、定期對網絡系統進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的`網站，下載歌曲圖片游戲等軟件，一經發現將嚴肅處理。

（四）上網信息及安全

1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

五、未經公司負責人批準，聯結在公司網絡上的所有用戶，嚴禁在同過其它入口上因太網或公司外單位網絡。

網絡安全規劃方案 篇8

1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間，趕到現計算機或網絡故障的第一現場，察看、詢問網絡故障現象和情況。

2、分析設備或系統的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。

3、發生計算機硬件（系統）故障、通信線路中斷、路由故障、流量異常等，網絡管理員經初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

（1）、屬于計算機硬件（系統）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作；還原操作無效的，如無大面積計算機停機現象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

（2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網絡管理員做好排故工作；

（3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

（4）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

（5）、當發現網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（6）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

4、網絡管理員在處理網絡事故期間，有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區域，并將事態及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

如短時間無法恢復車輛檢測的`，應在檢測大廳和車輛候檢區做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網絡媒體等渠道進行公告，發布正式恢復檢測時間。

5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

6、數據保障；重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。

網絡安全規劃方案 篇9

為提高處理醫院信息網絡系統安全突發事件的應對能力，及時應對網絡突發故障，維護正常的門診、住院工作流程和醫療程序，保障患者正常就醫，特制定醫院信息系統應急規劃。

一、組織機構：

略

二、應急范圍

范圍：單個計算機、外圍設備、服務器、網絡設備、電腦病毒感染、停電

三、報告程序及規劃啟動

a、報告程序

如出現網絡安全問題，網管員應立即上報主任與分管院長或總值班室，請求一定的協助。

b、規劃啟動

當整個網絡停止使用時，各科室采取以下方式進行運行

1、各醫生工作站采取手式開處方。

2、門診收費處應隨時準備發票，進行手工收費。

3、門診西藥房與中藥房采取手工發藥，并應備用藥品價格表（如價格有調整藥劑科應及時通知各藥房更改）

4、住院科室用藥，查閱處方后到住院西藥房采取借藥方式進行。

5、住院西藥房采取手工方式發藥操作，并做好各科室藥品的登記。

6、住院收費處，如當日有病人需出院，告知病人原因并留下病人電話，等系統恢復后通知病人來院進行結算

四、預防措施

1、軟件系統故障：操作員可以關閉計算機并撥除電源插座，過一分鐘后重新啟動計算機將自動修復錯誤。同時信息科應做好軟件操作系統的快速備份，在最短的時間內恢復計算機運行。（如不能正常關閉計算機，可直接按主機電源5秒強行關閉，此操作對計算機有損害請盡量避免）

2、硬件系統故障：如發現在鼠標、鍵盤、顯示器或不能啟動計算機，請與信息科聯系，經網管員檢測不能立即修復的，網管員應立即起用備用設備對其進行更換，同時信息科應好備用計算機的工作。

3、打印機系統故障：如打印機在工作中出現異常（打印頭溫度過高、打印頭發出異響、進紙器卡紙），操作員應立即關閉打印機電源與信息科聯系，網管員經檢測不能修復，可采用備用打印機替換，計算機操作員不能帶電拆解打印機與計算機外部器件。

4、網絡：網線、交換機、光纖模塊、ups電源故障，由信息科進行檢修，如不能在立即修復采用備用設備進行更換，保證網絡的正常運行。

5、服務器

a、ups電源故障：我們現有兩臺服務器電源是接入1kv的'ups電源，保證在停電狀態下醫院數據庫的安全，如ups出現故障，服務器暫時接入市電啟動服務器運行。

b、軟件系統故障：當軟件系統出現故障，網管員應采取相應的方法盡快解決，如不能立即解決應立即起用報告制度與手工操作方式（見后）。

c、硬件系統故障：當硬件系統出現故障，不能修復應立即起用備用服務器，替代主服務器進行工作。

d、數據安全與病毒防范：網管員應每天檢查服務器的數據備份與實時數據的運行狀況，如出現異常應立即停止工作站操作查找原因，并對實時數據采取備份保留。網管員應定時升級服務器病毒數據庫，定時手工查殺病毒并打開服務器實時病毒監控系統，如工作站受到病毒感染應立即關閉計算機，等待網管員通知開機。

網絡安全規劃方案 篇10

為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益，制定本安全管理制度：

1、校園網絡使用者必須遵守國家有關法律、法規，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。

2、校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度，愛護網絡設備，正確使用網絡設備，保證網絡設備的正常運行。

3、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，保證網絡設備的安全運行，要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

4、除信息處外，其他單位或個人不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

5、校園網對外發布信息的WEB服務器中的內容，必須經發布信息的學校部門負責人審核，交校辦公室審核備案，由信息處從技術上開通其對外的信息服務。

6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網網絡用戶權益的侵犯。

7、為防范黑客攻擊，校園網出口處應設置硬件防火墻。若遭到黑客攻擊，網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。

8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。

9、不得在校園網及其聯網計算機上傳送危害國家安全的`信息（包括多媒體信息）、錄閱傳送淫穢、色情資料。

10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。

11、對校園網站內各交互欄目實現管理員24小時巡查制度，雙休日、節假日，要有專人檢查網絡運行情況。

12、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置，落實各項網絡安全技術防護措施，完善系統定期維護更新措施，落實垃圾郵件、有害信息過濾、封堵技術措施，嚴格防范病毒、木馬、黑客等網絡攻擊。

13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統嚴禁使用匿名轉發功能。

網絡安全規劃方案 篇11

1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成，負責在網絡管理領導小組指導下進行日常維護。

2、網絡用戶是指使用網絡的各部門及個人。

3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。

4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址，其他人不得隨意更改，如有需要報維護小組進行修改。

5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規和信息中心的有關規定。

6、用戶在使用網絡時違反國家法律和行政法規的'，學校將視情節輕重給予警告、通報批評，情節特別嚴重構成犯罪的，報有關部門依法追究刑事責任。

7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的，維護小組要及時提醒，要求該用戶改正，如果是故意行為，將報學校網絡管理領導小組進行嚴肅處理。

8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。

9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行規范管理，不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除

10、網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。

11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。

12、發生重大突發事件期間，學校網絡安全管理領導小組要加強網絡監控，及時、果斷地處置網上突發事件。