網絡安全應急工作預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急工作預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急工作預案范文

一、加強宣傳，提高認識，增強責任感

創建“平安校園”是關心青少年成長，關心教育事業健康發展的又一舉措。學校帶領廣大師生員工認真學習有關文件精神，了解創建目的意義，知曉創建標準過程，理解創建工作和學校常規管理的關系。認真分析我校面臨的形勢，查找工作中存在的問題。學校安全教育必須做到年年抓、月月抓、天天抓，始終警鐘長鳴。我們不僅把安全列入學校工作計劃，而且作為重要的議事內容。無論是學校行政會議，教師會議，還是學生會議等，無時無刻不提“安全”。各處室、年段、班級都緊緊圍繞“安全”開展活動。我們以“人人講安全，事事講安全，時時講安全，一生才安全”和“居安思危、防微杜漸，安全第一”等名言警句來教育學生。宣傳欄定期刊出安全、法制專刊，升旗儀式上進行安全教育，學校廣播定期播放《校園安全教育常識》，班級板報中定期出版安全和法制教育專版，給學生們以正確的引導。各班利用晨會、班隊會，加強安全、法制教育，做到早宣傳、早認識、早預防。我們還充分利用微信群、公眾號等宣傳媒體，加強安全教育，使學生、家長認識到安全工作的重要性、艱巨性、復雜性，增強了遵紀守法的意識，提高了自我防范和自我保護的能力。

二、加強組織，健全網絡，落實責任

為了確保創建目標的順利實現，學校成立了領導小組，由校長任組長，分管副校長為副組長，其他行政為成員的領導小組，做到職責明確，分工協作，齊抓共管。

我們嚴格遵循“預防為主、防治結合，加強教育、群防群治”的工作方針，堅持“誰主辦、誰負責”，“誰主管、誰負責”的原則。做到校長對全校的安全工作負責，班主任對班級安全工作負責，教職工均有維護學校安全和保護學生安全的責任與義務，做到網絡清楚，職責分明。

我們一直把安全列入對各處室、各班主任考核的內容。學期初，校長與各處室、各班主任、學生家長等一一簽訂了安全教育和管理的責任書，做到主要領導親自抓、分管領導具體抓，其他領導分頭抓、一級抓一級、層層抓落實，形成統一協調齊抓共管的格局，以確保學校師生員工的安全。

三、加強管理，強化落實，積極防控

一學期來，學校建立健全并嚴格執行各項安全管理制度，如教學活動和實驗室安全管理制度、食品衛生安全管理制度、門衛管理制度和驗證制度、網絡安全管理制度、消防安全管理制度等等，對所有制度進行匯編，做到人手一冊，對其負責人進行培訓，對其存在的問題進行糾正，使問題得到及時妥善處理。定期查找學校存在的各種安全隱患，如定期檢查學校校舍、教學設備、生活設施等各類基礎設備是否存在隱患；定期檢查學校用水用電、防火防盜等安全設備是否存在隱患；定期檢查食品衛生安全及校園環境，防止食物中毒事件的發生和病毒、傳染病的傳染等等。對發現的問題和隱患，及時派專人進行整治。與當地公安機關緊密聯系，在學校建立了一鍵報警設備，以便發生案件時能及時上報公安局。

四、強化教育功能，提高師生安全防范意識

我校歷來十分重視安全、法制教育工作，將安全、法制教育工作列入學校管理的重要內容，做到常抓不懈、警鐘長鳴。本學期聘請法治副校長和派出所民警給師生作安全教育專題講座和法制教育講座，增強全體師生的自我防護能力，引導學生知法、懂法、守法、護法，在校做一個好學生，在社會做一個好公民。在開學初、重大節假日前和暑假前通過班會、國旗下講話、板報、廣播等各種途徑對學生進行節前安全教育，印發致家長一封信，讓家長配合學校，形成家校聯系，共同督促學生的安全問題。學校還積極開展反、禁毒教育活動，通過開展“崇尚科學、反對”、“珍愛生命、遠離”的專題講座，印發相關宣傳材料和通過板報、廣播等形式教育學生遠離和反對，全校師生員工沒有吸毒和參加組織活動。加強對師生的普法教育，認真學習宣傳《教育法》、《教師法》、《未成年人保護法》、《預防未成年人犯罪法》以及社會治安的有關法律、法規。全體師生遵紀守法，形成了良好的校風、教風、學風和工作作風，學校領導廉潔自律、民主管理、依法治教，從未出現師生違法犯罪行為。加強心理健康教育、“特殊生”教育和“苗頭性”問題的處理。在校內設立心理教育咨詢室，制定特殊生轉化工作措施，專門針對嚴重心理障礙、經常違紀、學習困難、網絡癡迷的學生進行教育，促其轉變。學校還積極提供一切優惠政策，為生活困難的學生提供便利條件，使其無后顧之憂，安心學習。

五、開展校園治安綜合治理，營造良好育人環境

一學期來，我校認真貫徹落實上級相關部門關于學校周邊治安綜合治理會議精神，把參與社會治安綜合治理工作納入學校工作計劃。積極配合有關部門加大對學校周邊地區治安秩序的整治力度，對其存在的安全隱患及問題進行全面的排查，重點排查是否存在“三廳兩室一吧”等不良場所；是否存在違規違法經營的各類刊點、攤點；是否存在沒有達到衛生標準的餐飲店，檢查學校周邊環境治安秩序是否穩定。通過綜合治理，我們學校及周邊環境的治安秩序較為穩定，絕大多數的師生表示滿意。加強對校園外來人員的管理，設置《來訪登記表》對來訪人員實行嚴格的驗證、記錄制度，防止一些不法分子混進校園，不給為非作歹者有可乘之機。

六、維護學校穩定，做好教學保障工作

第2篇：網絡安全應急工作預案范文

開學條件保障組織師生按時返校情況教職員工是否及時到崗。? 組織人事處各部門

學生是否按時返校。? 學生工作部各系

是否認真核查學生教材到位情況，確保教材及時發放到學生手中。? 圖文信息中心

是否做好因特殊情況請假教師課程的合理安排。? 教學工作部各系部

落實學生資助政策情況是否積極落實國家資助政策，是否出現學生因家庭經濟困難而輟學。是否按規定落實學生學費等減免政策。? 學生工作部

實驗室及實習、實訓保障情況職業院校落實《職業學校學生實習管理規定》情況以及校內實訓基地和校外實習基地條件是否滿足教學計劃需要，管理制度是否健全。? 教學工作部各系部

“雙師型”教師是否滿足教育教學需要。? 教學工作部各系部組織人事處

后勤保障情況學校網絡、多媒體設備、教學終端等各種教學設施設備是否經過檢修維護。? 圖文信息中心

生活設施設備是否經過檢修維護。? 基建后勤處

飲食、住宿、水電暖等各項后勤保障工作是否到位。? 基建后勤處

校舍安全管理校舍隱患排查情況是否建立高校危舊房屋排查整治臺賬，對D級危房是否及時封存并落實拆除措施。? 基建后勤處保衛部

食品飲水安全與衛生防疫管理食品與飲水安全管理及健康教育情況。是否加強食品安全和衛生防疫工作，不斷完善學校食品安全管理制度和食堂就餐環境。? 基建后勤處

學校食堂食品采購環節、運輸環節、儲存環節、加工環節、售賣分餐等是否存在衛生和安全隱患。? 基建后勤處

自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒，是否進行水質檢測。? 基建后勤處

是否嚴格落實晨、午檢，因病缺課、缺勤追蹤，患者及時隔離治療、隔離期滿憑醫院返校證明復學等傳染病的防控日常管理措施。? 學生工作部各系

是否加強以結核病等為重點的傳染病防控。? 基建后勤處,學生工作部各系部

是否在健康教育課中落實食品安全、飲用水安全、傳染防控等內容。? 教學工作部,學生工作部各系部

校車安全管理校車安全管理情況學校門口道路是否設置警示牌、減震帶。? 保衛部

是否針對不同季節交通安全特點，完善事故應急處置預案，開展事故逃生演練和應急處置演練。? 保衛部

發現違規違法營運車輛是否及時向當地交管、公安部門舉報。? 保衛部

校內是否設置必要的限速、減速標志。? 保衛部

校園安全管理和安全教育學校“三防”建設落實情況。學校是否配齊必要的安全防護、應急處置裝備，校園重點部位是否安裝視頻監控。? 保衛部

寄宿制校園是否設專職宿舍管理員。? 學生工作部

校園安全管理制度是否完善。? 保衛部

重點領域治理情況是否按照要求切實加強學生預防溺水事故的宣傳教育。是否采取措施有效防止校園擁擠踩踏事故，維持好高峰時段學生上下樓秩序。? 保衛部,學生工作部各系部

?是否強化校園消防安全防控，進行電器火災綜合治理，落實消防安全責任制，定期檢查消防設施和器材配置及完好有效情況，組織開展消防演練和應急疏散演練。? 保衛部

校內安全隱患排查整治情況。開學前，各級各類學校是否組織專人對校園環境開展橫向到邊、縱向到底的拉網式排查，特別是校內課桌椅、水電氣、門窗等是否進行全面檢查。? 保衛部,基建后勤處

是否重點排查了校舍、設施設備、飲用水源、道路通道、電器線路等可能存在的安全隱患，對排查出的各類安全隱患是否及時整改。暫時不能整改的是否采取了必要的安全防范措施。? 保衛部,基建后勤處

校園安全穩定情況高校是否落實反恐怖工作責任制要求，強化反恐防范知識宣傳教育，全面清繳恐怖音視頻，完善反恐防范工作預案，強化應急處突工作準備。? 保衛部

加強網絡安全和輿情引導，確保高校安全穩定。? 宣傳部,圖文信息中心

是否加強高校實驗室及實習、實訓室的安全管理，構建由學校、二級單位、實驗室及實習、實訓室組成的三級聯動的安全管理責任體系，建立安全生產周期安全運行機制，建立安全準入制度，開展實驗室及實習、實訓室重大危險源專項定期檢查、安全應急能力建設和安全年度報告制度等，及時消除安全隱患。? 教學工作部各系部

防范非法入侵校園導致學生傷亡情況是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制。文xx保衛部宣傳部

是否加強安全保衛工作隊伍建設，是否定期開展安全應急演練工作。? 保衛部

是否經常性對師生開展法治教育、公共安全教育和反警示教育。? 宣傳部,學生工作部,保衛部

校園欺凌和暴力治理情況是否集中對學生開展以校園欺凌治理為主題的專題教育,是否建立學校安全風險預防、管控與處置制度和工作機制，是否制定完善安全預警快速反應和聯動處置機制，形成防治學生欺凌和暴力的工作合力。? 學生工作部,保衛部

校園周邊綜合防控工作開展情況"警校聯動機制是否建立。? 保衛部

加強矛盾糾紛排查化解是否組織開展涉校涉生矛盾糾紛大排查，排查出的問題是否在政策法律規定允許的范圍內積極化解。? 學生工作部

對存在極端言行或苗頭的不穩定因素是否第一時間向主管部門和當地黨委政府報告，是否采取妥善措施疏導情緒，化解矛盾。? 宣傳部,保衛部,學生工作部

是否出現大規模集訪或進京到市非訪。? 黨政辦

加強學生心理健康教育和管理是否增強學生抗挫折教育和行為習慣養成教育。是否將心理健康教育納入課程體系。是否配齊專兼職心理健康教師。? 學生工作部,教學工作部

是否建設了心理咨詢室或心理咨詢熱線，是否建立心理危機干預機制。? 學生工作部

是否做好學生心理健康狀況普查和心理危機排查工作。? 學生工作部

學生教育管理情況是否利用開學初對學生集中開展安全教育，是否突出防溺水、交通安全、消防安全、食品安全等安全教育重點，是否定期組織學生開展應急疏散演練。? 學生工作部,保衛部

第3篇：網絡安全應急工作預案范文

關鍵詞：校園網；網絡文化；網絡建設；網絡管理；管理模式；管理體系

高校校園網絡文化建設在在構建和諧校園文化中發揮著不可忽視的作用。作為校園文化的重要組成部分，校園網絡文化對校園文化健康、和諧發展起著至關重要的作用。校園網絡是弘揚校園文化的平臺和渠道，如何發揮校園網絡的積極作用，營造和諧校園網絡文化、建設美好精神家園，是高校教育工作者應該深入思考和切實解決的問題。

1 校園網絡文化建設必要性

隨著網絡技術的發展和互聯網的廣泛應用，網絡已成為高校學生獲取知識和信息的主要途徑，它對校園學習方式、生活方式產生著深刻的影響，并帶來了全新的思維方式、價值取向和道德觀念，高校學生的人生觀、價值觀以及世界觀都遭受著前所未有的沖擊和考驗。

1.1 校園網的積極作用主要表現在以下三個方面

其一，網絡改變了高校學生的學習方式。與傳統模式相比，網絡拓寬高校學生學習的渠道，實現時空分離的學習。學生在互聯網上自行選擇課程、教師和資源進行學習，在一定程度上提高了自學能力和時間管理能力。

其二，網絡拓寬了高校學生的交往空間。不僅僅局限于信件、電話等傳統交往方式，高校學生正越來越多地利用網絡進行即時網上聊天、收發e-mail、網絡游戲等。基于網絡，他們可以打破國別和種族界限，交流思想切磋觀點。近來作為一種新興的表達方式，微博為熱點話題的即時交流和溝通提供渠道，發揮了巨大的輿論影響力，廣受高校學生的歡迎。

其三，網絡緩解了高校學生的精神壓力。我國高校學生面臨眾多問題，諸如出國深造、職業發展等壓力。上網消遣休閑成了他們緩解壓力的途徑，這是網絡不可忽視的第三個積極作用。

1.2 同樣的，校園網的消極作用也體現在以下三個主要方面

其一，網絡弱化了高校學生的道德意識，造成網絡道德行為的失范。網絡是虛構的、數字化的、符號化的，在缺少“他人在場”的情況下，日常生活中被壓抑的人性的丑與惡，往往在這種狀況下會暴露出來。一些模糊、錯誤的思想觀念，導致高校學生的情感異動、責任弱化、道德滑波。

其二，網絡改變了高校學生固有的價值觀念。現實生活中每個人都按照社會人的標準和道德原則生活和行事，在某種程度上由于網絡監管的缺失或者不到位，會有不顧社會規范和社會道德觀點出現在網絡。網絡內外的這種“雙重道德標準”極易使涉世未深的高校學生價值觀念扭曲，思想意識模糊。

其三，網絡的過度使用影響了高校學生正常的學習和生活。部分意志力薄弱、自控力較差的學生整日沉溺于網絡，情緒低落、生物鐘紊亂、思維遲鈍、無心上課，直接導致成績直線下降，荒廢學業的同學屢見不鮮。

由此可見，在信息化校園建設工作推進的同時，必須要考慮和諧校園網絡文化工作的建設問題。作為高校教育工作者，應該把握主動權，積極引導、趨利避害，提高駕馭復雜局面的能力，使網絡成為傳播社會主義核心價值體系的前沿陣地，成為弘揚先進文化、培養良好學風的平臺。同時，切實把校園網絡文化建設和管理工作提高到思想政治工作的高度上來，在遵循互聯網發展規律的基礎上，建設好利用好管理好校園網，營造良好輿論氛圍，凈化校園網絡環境。

2 校園網絡文化系統工程建設

校園網絡文化的內涵是指在虛擬空間中通過信息傳遞所形成的學校特定的精神環境和文化氣氛，具有虛擬性、交互性、快捷性和開放性。校園網絡文化的外延包括在校園網絡中體現的學校的傳統、校風、學風、人際關系、集體輿論、心理氛圍以及在信息交換中形成的非明文規范的行為準則。

近年來，對外經濟貿易大學在學校黨委的領導下，正確認識校園網絡文化建設和管理工作的重要性和緊迫性，將其作為校園文化建設的重要組成部分，開展了一系列工作。以社會主義核心價值體系為指引，深入實踐，積極探索創新特色的工作思路和卓有成效的工作方法，堅持不懈開創了校園網絡文化

設和管理工作的良好局面。

2.1 健全三位一體的管理體系

在逐步推進系統工程的實踐中，我校經過積極探索并不斷總結，明晰了校園網絡文化建設和管理的工作格局，以網絡技術為載體，網絡宣傳為途徑，思政工作為目標，形成思政工作、網絡宣傳、網絡技術三位一體的校園網絡文化建設的管理體系和隊伍體系。

2.2 創新管理模式

⑴制度建設與教育引導相結合。校園網通到哪里，相應的管理制度就建到哪里。隨著網絡技術更新換代，我校健全和完善各項網絡管理制度。在制度建設的基礎上，加強對學生的網絡道德教育、提高信息平臺應用意識，尤其是通過論壇評論及網絡新聞報道等方式形成積極正面的網絡輿論力量，教育引導高校學生文明用網。

⑵技術監控與人工監控相結合。技術手段可以阻擋大量的不良網站和有害信息進入校園網，但技術不是萬能的，人工監控可以彌補技術監控的一些漏洞，技術監控與人工監控二者有機結合、相輔相成。技術管理人員在接到校內的不良郵件舉報后，及時對發送郵件的賬戶、服務器進行屏蔽，以彌補過濾軟件系統的不足。

⑶管理與自我管理相結合。學校是校園網絡管理的主題，但并不是任何管理都是以校方出面為最佳。校方管理與學生自我管理相結合是郵件系統、ftp服務器管理的主要方式。校方注重管理、監督和引導；另一方面加強學生的自我教育、自我管理，當學生有輕微違規的情況發生時，由學生站務以學生易接受的方式進行勸導和疏通。

2.3 建設正面網絡主流評論陣地

發展和諧、健康的校園網絡文化，必須掌握網絡輿論的主動權，形成網絡輿論的主導力量。 　⑴隊伍建設。要使校園網絡文化發揮正確的引導作用，一支思想政治素質高、黨性強的隊伍尤為重要。我校已經建成一支政工教師與學生相結合的網絡評論隊伍。教師隊伍主要由宣傳部、信息化管理處、學工部和院系輔導員組成，進行時政新聞報道和輿論政策引導。學生隊伍主要由校園記者團、電視臺、學生會、計算機協會、網絡安全應急小組的成員組成，主要負責學生輿論引導、網絡輿情分析及急情疏導。

⑵陣地建設。建設網絡輿論主陣地，首先要集中力量形成校園網上的強勢媒體，建設新聞網，形成校園網絡宣傳主導力量。對信息平臺、新聞資訊網站管理的基本策略是因勢利導：信息化管理處牽頭成立站務管理領導小組，負責宏觀管理；日常站務工作奉行學生自我管理為主的原則。

2.4 信息資源內容建設

校外網絡信息資源的內容和質量對于高校來說幾乎是不可控制，所以建設豐富的、足以吸引學生“眼球”的校內信息資源，是校園網絡文化建設的基礎。

⑴大型綜合校園門戶網站已經建成。我校主題網站在校園網絡文化建設中發揮著重要作用，主頁欄目清楚、并以新穎的形式，和文字、圖片、視音頻結合的方式符合學生的審美需求，傳播信息的同時提高文化品位，吸引學生的注意力，增加校園網的實效性。

⑵信息平臺建設，極大地滿足辦公自動化的需求，經過不懈的更新升級，每天學校通知、公告、新聞、簡報平均都在50條以上。學生就業信息每月都在100條以上，得到了學生們的廣泛關注。

⑶結合經貿類外語院校的特色，我校免費為學生提供豐富多樣的數字化教學資源。信息化管理處面向校內師生提供兩套專業教學資源庫，包括10余個語種的視音頻資料高速下載，數套境外衛星電視節目資料實時提供。ftp、vod視頻系統也廣受學生歡迎，利用學生關注視頻系統的契機，我校在視頻系統內建立“抗戰經典”、“先進性教育專題”、“十輔導”等紅欄目。在十開幕期間，數千學生通過校園網視頻系統收看開幕盛況。

2.5 關注網絡虛擬群體，融入網絡虛擬群體，建立學生網上歸屬感

以網絡為平臺的各種虛擬校園群體逐漸壯大。對于如何融入這些自發成立的虛擬群體，或者主動建立學生易于接受的虛擬群體，并進行管理和引導，我校進行了多方面的嘗試。在bbs論壇中，分院系、社團組建的版面，選擇責任感強、素質高、品行端正的學生管理版面。我校輔導員都主動加入學生qq群、微信平臺，更直接交流，把握學生思想狀態。在每年新生入校前，院系會組織老生建立迎新qq群、微信平臺，或者在百度貼吧等公開論壇上，為新生答疑解惑，深得學生和家長的好評。

2.6 我校網絡管理制度建設及時同步跟進網絡建

設

我校頒布《對外經濟貿易大學校園網管理暫行辦法》，在系統規范校園網使用管理的同時，包含用戶、域名、ip地址、電子郵件、個人主頁等多項管理細則。在網絡信息管理方面，建立起由黨委宣傳部歸口管理、信息化管理處技術支持、各單位分工協調的管理制度和運行機制，做到了信息的先期審核、動態監控和快速處理。2011年，信息化管理處根據校園網建設現狀，對相關管理辦法進行了全面修訂。

2.7 為了在第一時間對網絡事件進行處置，我校制定《網上重大突發事件應急處置工作預案》，并成立校網絡安全工作領導小組，信息化管理處同時制定了《校園網絡突發事件處置技術預案》

2010年5月，信息化管理處成立網絡安全應急小組。該小組依托于中國教育網，主要為我校提供給快速響應和技術支持服務，著力普及網絡安全知識，提高師生防范意識。該小組的成立對于推動我校網絡安全建設、保障我校網絡正常運轉具有重大意義。

3 相關網絡技術支持部門內部文化建設

對外經濟貿易大學信息化管理處作為教學輔助單位，業務涵蓋信息技術領域和現代教育技術領域的主要方面，其職能是對教學、科研、管理進行技術支持，以保障學校各項工作的正常運行。信息化管理觸注重內部文化建設，使其發揮著凝聚作用、激勵作用、導向作用和融合作用。在良好的部門文化氛圍中，員工通過工作的開展和各種活動的舉行，增強凝聚力和向心力，對部門文化耳濡目染感同身受，達成部門的共同理想和價值觀念，從而融入整個部門，形成一個和諧的整體。為充分貫徹學校黨委“教書育人、管理育人、服務育人”的辦學理念，信息化管理處打造了一支思想政治素質高、技術能力強、責任意識強的隊伍。這支隊伍黨性強，技術水平高，并熟悉高校學生思想動態，分工明確、協同工作，被譽為“網絡園丁”。

第4篇：網絡安全應急工作預案范文

[關鍵詞] 網站 信息 安全管理

一、企業商務網站建設的總體情況

電子商務網站是企業開展電子商務的基礎設施和信息平臺，是實施電子商務的公司與服務對象之間的交互界面，是電子商務運轉的承擔者和表現者。一些信息化水平高、經濟實力雄厚、技術力量強的企業，往往采取自建網站的方式，即企業自己購置硬件設備并構架服務器平臺，自行開發網站系統，自行對網站進行控制和管理。與主機托管、租用虛擬主機等網站構建方式相比，這種方式完全自主研發，易于采用新技術，便于擴充、升級，同時企業內部管理數據和商務網站信息高度整合，能提升企業的形象和效益。電子商務網站不容忽視的是隨之帶來的網絡信息安全問題，比如：信息污染、病毒泛濫、黑客入侵等等。對于企業自主建設的網站而言，其安全性完全由企業自行控制，風險更大，要求更高。如何加強企業商務網站的安全管理，已成為當務之急，本文試圖對此做些探討。

二、信息安全三維模型概述

1．信息安全的安全層次結構（層次維L）。從信息安全的作用層面來看，信息安全可以分為物理安全、系統安全、數據安全和信息內容安全四層。(1)物理安全：主要體現在通信線路的可靠性、防災害能力、防干擾能力、設備的運行環境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統安全：指的是計算機與網絡設備運行過程中的穩定性運行狀態，因而又可稱之為“運行安全”，包括操作系統的安全、網絡方面的安全。(3)數據安全：是指對信息在數據處理、存儲、檢索、傳輸、顯示等過程中的保護，不被非法冒充、竊取、篡改、抵賴。(4)信息內容安全：是指對信息在網絡內流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象主要是各種不良的、有害的信息。

2.PPDRR模型（時間維T）。PPDRR模型是典型的、動態的、自適應的安全模型，包括策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）5個主要部分。

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎，反映出這個組織對現實安全威脅和未來安全風險的預期，反映出組織內部業務人員和技術人員安全風險的認識與應對。防護是安全的第一步；但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障，因此要采取有效的手段對網絡進行實時檢測，使安全防護從單純的被動防護演進到積極的主動防御；響應指在遭遇攻擊和緊急事件時及時采取措施；恢復指系統受到安全危害與損失后，能迅速恢復系統功能和數據。這個模型中，防護、檢測、響應和恢復在安全策略的指導下構成一個完整的、動態的安全循環，是基于時間關系的。

3.三大保障（保障維S）。信息安全保障體系由人員保障、管理制度保障、技術手段保障三個要素組成。安全領導小組、安全工作小組和安全工作執行人員分別從決策、監督和具體執行三個層面為網絡信息安全工作提供了完整的人員保障， 良好的網絡信息安全保障離不開規范嚴謹的管理制度，同時還需要使用一系列先進的技術工具和手段。

4.信息安全三維模型。上述分別從作用層次L、時間關系T及保障體系S這三個層面構成了信息安全的三維模型，這三維是相互關聯、互相作用、不可分割的。如果將商務網站信息安全的各項措施明確在這個三維模型中的位置，就能夠做到有的放矢，增強針對性和邏輯性。

三、基于三維模型的企業商務網站信息安全對策

1.物理層。從防護角度看，企業自建商務網站所在機房應具備較好的物理環境，包括UPS、空凋、消防系統等，使設備免受安全威脅和環境危險，如偷竊、火災、水（或供水故障）、電磁輻射等。從恢復角度看，網站平臺要有容災、冗余備份等措施。在人員方面的措施包括：機房配備管理人員（除了進行崗位操作和技能培訓外，還要進行職業道德、法律規范的培訓）；在管理制度方面的措施包括：機房管理制度（電源管理、環境管理等）、設備常規管理制度；在技術手段方面包括用于防護的視頻監控、門禁系統、抗擾處理等技術和用于恢復的容錯、容災、冗余備份等技術。

2.系統層。隨著網絡環境越來越復雜，計算機病毒及黑客攻擊手段越來越智能，影響范圍越來越廣、破壞力也越來越大。商業網站服務器的操作系統、WEB服務器系統如果存在較大安全漏洞，就會被黑客利用，造成整個網站的癱瘓。我們的應對措施涵蓋了防護、檢測、響應、恢復。這里技術手段起到了非常重要的作用，當然人員保障和管理制度也是必不可少的。

重要的技術手段包括：(1)訪問控制：訪問控制是網站安全防范和保護的主要策略，它的主要任務是保證網站資源不被非法使用和訪問。它是保證網站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護：需要建立完整的病毒防護體系，對應用服務器、企業網內部所有的客戶機進行全面的防毒掃描，保證建立及時、快速的病毒響應機制，發現病毒即時進行處理，迅速抑制病毒傳播。(3)操作系統要及時打上補丁程序，并進行完善的安全配置。(4)系統容錯、容災、冗余備份等技術，使網站一旦發生問題能夠及時恢復。

人員保障方面要配備技術拔尖的人才專門從事網站安全管理工作，負責操作系統、web服務器的安全配置。同時，還有有以下管理制度作保障：(1)計算機病毒預報制度和安全漏洞預報制度；(2)操作人員權限管理規定；(3)病毒、安全應急響應及處置預案；(4)安全日志管理制度。

3.數據層。商務網站的數據層安全是最為重要的，主要是保障數據的機密性、真實性、完整性。要能夠查證用戶的真實身份，交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。另外要保證交易的全過程能夠被記錄并作為審計依據。

數據層的主要管理制度包括:(1)網站賬號管理規定。該規定應包括注冊賬戶的資料提供、密碼規定、行為規范、操作系統及服務器的賬號管理等多個方面。這個規定用于數據層安全問題的防護。(2)關于網站突發事件和急處置工作預案。此預案旨在及時果斷處理網上突發事件，內容可包括組織領導、工作網絡、宣傳教育、管理控制、案件查處等方面。這個規定用于數據層安全問題的響應和恢復。(3)安全日志管理制度，這個規定用于數據層安全問題的檢測。

數據層的重要技術手段包括：(3)數據加密，即以加密格式存儲和傳輸敏感數據。(2)身份認證：主要是利用用戶有關信息對用戶的身份進行確認，包括密碼、數字簽名、數字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫，在此基礎上開發一些安全措施，增加相應控件，對數據庫分級管理并提供可靠的故障恢復機制。

4.信息內容層。商務網站會有留言板或論壇，便于與客戶交流并提供服務。但一些有害信息如垃圾信息、虛假信息、黃色信息等就有可能在網上出現。有些客戶會隨意發表一些帶有個人偏見的不良信息，造成不良影響。我們的目的是保證各種不良的有害信息不在網站內出現、傳播。

信息內容層主要有以下管理制度:(1)信息審查制度。(2)BBS及留言版的監控與管理。這兩點必須有專人負責。

信息內容層的技術手段主要是信息內容過濾，包括URL或IP限制、文字攔截、圖像審查、屏幕監視等等。文字攔截功能可以按關鍵字攔截本機通過網絡傳輸的信息，不僅是流入的信息， 而且可以是從本地流出的信息，這樣可以防止一些本機的機密信息或者其它不良信息的外泄。

四、結束語

在信息安全方面,漏洞無非三種類型,即:技術上的漏洞,管理上的漏洞和人的思想認識上的漏洞。加強領導是做好此項工作的關鍵，企業可以成立專門的商務網站信息安全領導小組，由有關領導和有關職能部門（如保衛處、信息中心等）的負責人組成。另外，要建立一支網絡安全管理隊伍，除企業信息中心人員要求技術過硬、思想素質高外，部門要指定一名思想政治覺悟高、工作責任心強、懂電腦的人員擔任網站信息安全協助管理員。除了高超的技術, 嚴密的規章制度,還要從領導干部、技術人員、一般用戶三個層面加強宣傳教育和安全培訓工作。

參考文獻:

[1]顧國飛等:全方位的網絡信息監控體系[J]. 計算機工程與應用，2003，(10)

[2]王娜方濱興等:“5432戰略”:國家信息安全保障體系框架研究[J].通信學報，2004年07期

第5篇：網絡安全應急工作預案范文

互聯網技術的快速進步催生了互聯網金融產業的蓬勃發展，由此充實了我國金融市場的運營業態。創新性金融產品的層出不窮，極大地豐富了普通民眾接觸的消費類金融產品的空間，但也給我國傳統金融機構的運營模式造成顯著沖擊，對我國傳統金融監管體系形成難以回避的挑戰。在傳統金融市場中，規模決定論甚囂塵上，金融機構的資產規模水平直接決定了金融機構的市場競爭能力，這對資產規模相對脆弱的民營銀行而言是一個巨大的利空。但是在互聯網金融時代，創新決定論突起，龐大的金融資產不再是金融機構的優勢資源而是負擔，而能夠取得互聯網金融時代競爭優勢的則是那些具有互聯網思維且適應互聯網金融技術要求的創新型金融機構。這對于具有較少資產但是運營思維較為靈活的中小型民營銀行而言是一個實現跨越式發展的戰略機遇。互聯網思維系指基于互聯網時代背景，充分運用移動互聯網技術、大數據技術、云計算技術對企業當前所擁有的產品、市場及用戶資源進行重新審視，創新企業的商業業態，從企業戰略、企業業務和企業組織三個層面重新打造企業的價值鏈，形成具有互聯網時代特征的企業價值增長新空間。為此，民營銀行應當重構互聯網思維，依托互聯網金融技術及時轉變運營模式，以用戶為中心持續創新出適應社會發展需求的互聯網式金融產品，推動我國金融產業快速進步。

二、互聯網金融思維與傳統金融機構之間的沖突

（一）傳統金融思維與互聯網金融運營思維之間

的沖突傳統金融運營思維缺乏對用戶價值的必要考慮。在傳統金融時代背景下，銀行系統通常更為關注于為高凈值客戶提供優質服務，忽視為中低端客戶提供服務的能力和動力。這是由于傳統金融機構為處于不同價值階層的銀行客戶提供服務的成本差異不大，但是金融機構通過為高凈值客戶提供優質服務的方式則可獲得更多的收益。這令金融機構普遍圍繞高凈值客戶群市場展開爭奪，從而使得傳統金融市場陷入較為慘烈的惡性競爭循環中而不能自拔。互聯網金融運營環境下的金融機構的運營成本趨零化，金融機構可以用較低的運營成本來為更多的中低端客戶提供金融服務。中低端客戶群體具有單位資產水平較低但總量資產規模龐大的特點，這為民營金融機構提供了一個錯開與超大型金融機構展開惡性競爭的契機，它們轉而挖掘中低端客戶這個長期被忽視的新市場價值增值空間，憑借其互聯網技術優勢來建立差異化的市場競爭優勢。

（二）傳統金融業務與互聯網金融業務創新之間的沖突

1.互聯網金融在中間業務上的創新舉措沖擊了傳統金融機構的利潤空間傳統金融機構的主要盈利點在于通過龐大的中間業務收費項目體系設計來收取巨額的中間費用，從而保障傳統金融機構的利潤空間。支撐這種在中間業務上的強制性收費項目設計模式的主要力量在于傳統金融機構擁有行政法規賦予的行政壟斷權[1]。但互聯網金融機構突破了傳統金融機構在物理時空中的行政壟斷權，在互聯網世界中重新構建了一系列低成本運作的全新的金融中間業務體系。2.互聯網金融機構可有效克服傳統金融機構響應客戶需求能力弱的問題互聯網金融機構憑借互聯網技術提供的技術優勢來降低面向客戶的金融中間業務收費水平，從而有效增加客戶的經濟實惠；憑借其技術便利性來為金融客戶提供便利化操作服務，通過實時化資金轉付等功能來提升客戶體驗水平，有效克服傳統金融機構在應對客戶需求方面的響應遲鈍性問題。3.互聯網金融機構可變革消費者消費習慣，創造新的金融消費需求市場以支付寶為代表的互聯網金融業務平臺向金融客戶提供各式基于互聯網的資金支付與結算服務，顯著替代了傳統金融機構的金融業務內容。但是，在互聯網金融機構針對傳統金融機構的金融業務的替代效應之外，互聯網金融機構還通過改變消費者的消費行為習慣的方式來創造金融消費市場，與傳統金融機構之間形成良性互補關系。互聯網金融機構通過創新網絡化支付這一新的金融交易空間的方式，培養普通民眾日常使用金融服務的習慣，促進金融產品融入社會民眾日常的生活消費習慣中，降低了傳統金融機構的現場服務壓力。

（三）傳統金融運行模式與互聯網金融平臺之間的沖突

1.互聯網金融平臺規模持續擴張侵蝕傳統金融機構業務空間當前的金融市場競爭格局不再是單一的金融機構之間的企業級別競爭格局，而是依托于特定的平臺空間展開的企業集群之間的金融市場競爭格局。互聯網金融平臺是依托互聯網技術來設計的，它憑借既有的金融機構運營體系來組織，在整合包括網店、電信企業、娛樂企業等各類商業機構的商業資源基礎上來拓展其自身生存空間。從系統學的視角來分析，傳統金融機構與互聯網金融機構之間的競爭是一種不對稱性的競爭，傳統金融機構雖然在資本規模上遠超過單個的民營銀行，但是從互聯網金融平臺的角度來分析，傳統金融機構缺乏與以民營銀行為核心的、且包括各類商業機構在內的企業集團展開競爭的必勝把握。2.互聯網金融平臺憑借高客戶粘度銷蝕傳統金融機構的客戶空間傳統金融機構物理營業空間的封閉式柜臺將客戶群與金融機構阻隔開來，從而造成客戶群與金融機構之間的心理隔膜。在提高客戶滿意度和增強客戶粘度上，傳統金融機構在與互聯網金融機構展開競爭的過程中具有天然劣勢，這是由于互聯網金融平臺可以用較低的成本向客戶提供實時化的人企交互服務，可快速獲取客戶的消費需求并據此來及時創新滿足客戶需求的金融產品；互聯網金融機構還可借助網絡交互工具融入客戶人際網，從中開拓新客戶資源，而這是傳統金融機構的短板。

（四）傳統金融監管模式與互聯網金融模式之間的沖突

互聯網金融技術的巨變性與傳統固化的金融監管模式之間存在沖突。互聯網技術的突飛猛進導致互聯網金融業務創新層出不窮，由此使得互聯網金融業務創新與傳統金融監管模式之間產生了沖突。傳統金融監管模式重視基于地域性監管技術的發展，通過審批金融經營許可證的方式將各金融機構限定在不同的物流空間中，從而降低整個金融行業的市場競爭壓力。而互聯網金融體系所構建的互聯網絡化金融世界突破了傳統物理空間對金融市場的局限性，用互聯網金融技術來克服傳統被分割為若干模塊的金融機構及金融業務方面的不足，從而以較低成本實現互聯網金融的規模化效益。而傳統金融機構缺乏監管互聯網時代金融業務的經驗，缺乏跨界監管各類互聯網金融業務和類金融業務的能力。

三、面向互聯網金融的民營銀行發展路徑

（一）重構民營銀行互聯網金融運營思維

1.民營銀行應當將互聯網的用戶導向思維融入銀行運營理念中互聯網思維的首要特點是充分運用互聯網技術來實現用戶導向的民營銀行價值鏈重構。傳統銀行通常將用戶視為企業的利潤源，并在銀行的日常業務設計上通過增加對終端用戶的收費事項的方式來增強企業的盈利能力。傳統思維指導下的民營銀行由于缺乏用戶導向理念，從而難以在大型銀行的戰略擠壓下獲取必要的生存與發展空間。導致傳統銀行時代背景下的銀行用戶受盤剝的關鍵，在于銀行在與用戶交易過程中掌握信息不對稱優勢，并憑借該優勢地位侵占用戶的合法權益。互聯網時代的銀行用戶借助互聯網技術打破了傳統銀行的信息不對稱優勢，提升了金融交易業務的信息透明度水平，實現了銀行權力向用戶權力的轉移。在此背景下，民營銀行應當從戰略的高度來落實“以客戶為中心”的運營理念，深入調查掌握客戶需求內容，以解決客戶問題為導向來引導銀行客戶有序參與商業銀行業務鏈條設計，并據此重新打造銀行價值鏈系統。2.民營銀行應當將互聯網的簡約思維融入銀行運營理念中與傳統銀行業試圖盡力豐富金融產品品種，增加用戶產品界面內容的運營理念不同，互聯網時代的民營銀行應當秉持簡約思維來幫助客戶節約成本，為客戶創造其所需要的用戶價值。信息內容極大豐富是互聯網時代的典型特征，銀行用戶為找尋自己迫切需要的信息所耗費的時間成本隨著銀行供給的服務內容增加而增長。為此，民營銀行應當立足客戶視角來考慮對既有產品線做簡約化處理，用少而精的服務內容來滿足客戶的關鍵需求。考慮到民營銀行的資本實力相對有限，難以在全產品線上展開巨量投資以達到壟斷市場的目的，民營銀行更應當集中優勢資源于其核心優勢產品上，在民營銀行的品牌定位上力求簡約，在細分市場設計上力求專注，在金融產品規劃上力求聚焦。此舉有助于在互聯網信息爆炸背景下降低金融客戶所耗費的時間成本，提升用戶價值。民營銀行還可以通過互聯網平臺推行去中介化措施，繞開中介機構并借助網絡撮合資金供需雙方，直接完成資金從盈余方向需求方的轉移[2]。此舉有助于簡約化資金融通業務環節，降低融資成本和資金借出成本。

（二）推進民營銀行互聯網金融業務創新

1.民營銀行應當秉持極客理念來重構拳頭金融產品與國資背景銀行及跨國銀行巨頭相比較，民營銀行缺乏充裕資金來實施全方位金融市場競爭戰略。民營銀行的理性選擇是充分運用極客理念來提升既有核心業務中的金融產品服務水平，通過打造拳頭金融產品的方式來向金融客戶提供超越其預期的金融服務。與傳統銀行業界的嚴謹求實作風不同，極客理念指導下的民營銀行應當汲取互聯網世界的豐富技術營養，從銀行的利潤收益中撥付一定比例的資金投入到探索性金融技術研發領域。民營銀行應當積極招募一批具有互聯網新思維、掌握互聯網先進技術的高素質員工進入到金融領域，促使互聯網技術與民營銀行的既有業務鏈條相融合，實現以技術革新為中心的銀行運營業務創新。依托互聯網技術創新的民營銀行業務創新有助于民營銀行打造與超大型金融機構展開競爭的非對稱性技術優勢。在極客理念指導下，民營銀行借助知識理論重構銀行業務體系，運用信息化和知識化工具來打造民營銀行的核心業務。此舉有助于民營銀行憑借互聯網技術優勢來突破傳統金融機構的資產優勢障礙，形成民營銀行的核心競爭力。2.民營銀行應當秉持跨界理念來創新金融產品在互聯網技術的沖擊下，傳統金融機構試圖通過固守既有金融產品市場的方式來保住企業利潤的想法缺乏可行性。這是由于互聯網技術具有滲透性的特點，在互聯網新科技的沖擊下，傳統的物理市場和虛擬市場之間開始有機融合，金融產業及相關產業之間的邊界日益模糊。民營銀行應當及時運用跨界思維來顛覆傳統金融產品市場的生態系統，利用互聯網技術來創新金融產品和占領互聯網時代的金融產品市場空間；可以在客觀評估自身運營優勢的基礎上，借助既有銀行網絡平臺來有序開展網購服務、電信服務、娛樂服務，有效擴張銀行的業務運營空間和利潤增長空間；可以通過開展互聯網金融業務的方式來有效整合支付、結算、融資和理財等業務，并利用大數據挖掘技術來實現對目標客戶的精準定位和個性化金融服務供給[3]。由于互聯網技術內生的規模化效用的支持，即互聯網具有“一點接入，全球聯網”的特點，民營銀行可以通過較少成本來建設網絡節點并在理論上獲得占領全球市場的能力。這有效規避了民營銀行陷入在傳統的“紅海”市場與超大銀行展開血拼的悲劇，轉而借助互聯網技術開辟具有更豐沛利潤空間的“藍海”新市場。

（三）打造民營銀行互聯網金融平臺系統

1.民營銀行應當秉持系統思維來打造民營銀行的互聯網金融運行平臺民營銀行應當提高互聯網技術在民營銀行體系中的系統性應用水平，全面推進互聯網金融業務創新。互聯網金融業務的有序開展需要依托于可以整合相關金融資源的互聯網金融運行平臺。互聯網金融的系統思維要求民營銀行開放企業既有資源，與包括其他金融機構在內的合作企業共享各方的優勢資源，實現基于互聯網金融平臺的各方合作企業的共贏目標。民營銀行單憑一己之力難以在與超大型金融機構展開競爭的過程中增強自身獲勝的幾率。因此，民營銀行應當打造一個多方參與的互惠共贏的金融生態圈，憑借金融生態圈的力量來提升金融市場客戶的用戶粘度水平，從而有效鞏固己方市場優勢，消弭傳統金融機構的市場空間。2.民營銀行應當秉持社會化思維來打造互聯網金融運行平臺互聯網時代的核心資源是人，民營銀行應當牢牢抓住人這一項核心資源來打造互聯網金融運行平臺。從客戶市場角度分析，民營銀行應當在互聯網金融平臺中增設消費者與企業間實時化溝通模塊，近距離了解金融客戶的真實想法和需求內容，從情感上籠絡住企業的既有客戶資源，并積極開拓企業的新客戶資源；可借助既有的微博、微信等互聯網人際交互平臺來增加與金融客戶群的互動效能；應時刻牢記企業的社會化金融系統的運作核心是人際關系網絡，借助互聯網絡來滲透到關鍵客戶的人際關系網絡中，借助關鍵客戶的人際關系網絡來留住客戶，并拓展新客戶資源。

（四）完善民營銀行互聯網金融支撐系統