網絡安全建設方案策劃

網絡安全建設方案策劃(錦集3篇)

要使網絡能正常地實現資源共享功能，首先要保證網絡的硬件、軟件能正常運行，然后要保證數據信息交換的安全。以下是小編為大家收集的網絡安全建設方案策劃(錦集3篇)，僅供參考，歡迎大家閱讀。

第1篇: 網絡安全建設方案策劃

為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。

一、組織領導

__鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

(一)分類分級

本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。

網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

(1)自然災害是指地震、臺風、雷電、火災、洪水等。

(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

(3)人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

(1)I級(特別重大)：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。

(2)II級(重大)：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。

(3)III級(較大)：造成網站網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發事件。

(4)IV級(一般)：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。

(二)適用范圍

本預案適用于發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

當發生網絡安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

四、事后處理

網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

五、監督管理

1、加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

第2篇: 網絡安全建設方案策劃

一、總則

(一)編制目的

為提高中心處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防網絡信息安全突發事件,減少其造成的損害，保障信息安全，特制定本預案。

(二)編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律法規。

(三)工作原則

堅持以預防為主，預防與應急相結合;堅持定期演練與常備不懈相結合;堅持分級管理、逐級負責、責任到人的原則，充分發揮集體力量，共同做好中心網絡與信息安全事件的預防與處置工作。

(四)事件分類分級

本預案所稱網絡與信息安全突發事件，是指中心信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類

網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。

2.事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。

(1)I級(特別重大)、Ⅱ級(重大)。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出中心控制能力范圍，需要由第三方安全服務機構介入處置，并上報市網絡與信息安全相關部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

(2)Ⅲ級(較大)。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在中心控制范圍之內的信息安全突發事件。

(3)Ⅳ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

二、組織機構及職責

在中心黨組的統一領導下，設立網絡與信息安全應急小組(以下簡稱應急小組),應急小組由信息部門分管領導擔任組長，由信息技術處、綜合處的部門負責人任副組長，信息技術處技術員、辦公室網站管理員和后勤保障人員擔任組員。應急小組主要職責是：

(一)落實市信息化建設領導小組和中心黨組做出的決定和措施;

(二)擬訂中心應對信息安全突發事件的工作計劃和應急預案，報中心領導批準后組織實施;

(三)匯總有關信息安全突發事件的各種重要信息，進行綜合分析，并提出建議;

(四)監督檢查、協調指導信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;

(五)組織信息安全常識、應急知識的宣傳培訓;

(六)完成中心領導交辦的其它工作。

三、監測預警和先期處置

(一)信息監測與報告

秉承“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，及時向中心領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

(二)預警處理與預警發布

1.對于可能發生或已經發生的網絡與信息安全突發事件，網絡安全員應立即采取措施控制事態，并在2小時內進行風險評估，判定事件等級并發布預警。必要時應啟動相應的預案，通知第三方安全服務機構介入，同時向中心領導匯報。

2.督促第三方安全服務機構第一時間對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

(三)先期處置

1.當發生網絡與信息安全突發事件時，技術人員應做好先期應急處置工作，立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時通知第三方安全服務機構介入，并向中心領導報告。

2.對有可能演變為Ⅲ級網絡與信息安全突發事件，技術人員對處置工作提出建議方案，并作好啟動本預案的各項準備工作。應急小組根據網絡與信息安全突發事件發展態勢，視情況決定組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件，在經中心領導批準后，上報市政府有關部門，組織第三方安全服務機構協助調查處理，積極做好應急處置工作。

四、應急處置

(一)應急指揮

本預案啟動后，應急小組要迅速收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指導網絡與信息安全應急處置工作。

(二)應急支援

本預案啟動后，應急小組可根據事態的發展和處置工作需要，及時向中心領導匯報，申請第三方安全服務機構協助處理，調動必需的物資、設備，支援應急工作。

(三)信息處理

應對現場信息進行收集、分析和上報。督促第三方安全服務機構對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報中心領導，不得隱瞞、緩報、謊報。

(四)擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速上報中心領導，組織召開專題會議，根據事態情況，研究采取有利于控制事態的非常措施。

(五)應急結束

網絡與信息安全突發事件經應急處置后，應急小組應將各監測統計數據報中心領導，提出應急結束的建議，經領導批準后實施。

五、后期處置

(一)善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

(二)調查和評估

在應急處置工作結束后，應急小組應立即組織第三方安全服務機構介入，對事件發生及其處置過程進行全面的調查，查清事件發生的原因，總結經驗教訓，寫出調查評估報告。

六、應急保障

(一)通信保障

應急小組成員應時刻保持手機暢通，以確保發生信息安全事故時能及時聯系到位。

(二)裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由應急小組負責統一調用。

(三)數據保障

重要信息系統應建立容災備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。容災備份系統應具有一定兼容性，在特殊情況下各系統間可互為備份。

(四)經費保障

網絡與信息系統突發公共事件應急處置資金，應列入中心年度財政預算，切實予以保障。

七、監督管理

(一)宣傳教育和培訓

將網絡與信息安全突發事件的應急管理、工作流程等列入相關處室年度培訓內容，增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓，提高工作人員的防范意識及技能。

(二)預案演練

建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

(三)責任與獎懲

認真貫徹落實預案的各項要求與任務，建立分級布置、監督檢查和獎懲機制。中心按預案的規定不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行驗證，并以演習的評定結果作為是否有效落實預案的依據。對未有效落實預案各項規定的進行通報批評，責令限期改正。

第3篇: 網絡安全建設方案策劃

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、安全保護工作職能部門

1.負責人：__

2.信息安全技術人員：__、__

三、應急措施及要求

1.各院系部門要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2.網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3.信息中心要建立健全重要數據及時備份和災難性數據恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發現有害信息保留原始數據后及時刪除;信息中心為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

本文來源：http://www.lsjse.com/wenmi/201301.html