豐圩小學信息網絡安全事故應急預案

　　一、總則

　　（一）編制目的

　　提高處置突發事件的能力，促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發情況下互聯網通信保障應急和通信恢復工作的需要，維護企業利益，為保障生產的順利進行創造安全穩定可靠的網絡環境。

　　（二）編制依據

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。

　　二、組織指揮體系及職責

　　設立信息網絡安全事故應急指揮小組，負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　　（一）危險源分析及預警級別劃分

　　1.1危險源分析

　　根據網絡與信息安全突發公共事件的發生過程、性質和機理，網絡與信息安全突發公共事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　　（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　　（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴重）：因特別重大突發公共事件引發的，有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

　　Ⅱ級（嚴重）：因重大突發公共事件引發的，有可能造成學校網絡通信中斷，及需要通信保障應急準備的情況。

　　Ⅳ級（一般）：因一般突發公共事件引發的，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。

　　（二）預防機制

　　信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查，保障通信網絡的安全暢通。

　　（三）預警監測

　　各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。

　　（四）先期處置

　　當發生網絡與信息安全突發公共事件時，發現事故的人員在按規定向相關系統管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　四、應急響應

　　（一）應急處置分級和應急處置程序

　　突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

　　Ⅰ級：突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對黑客攻擊或惡意破壞等人為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患，要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬于常見災情，發現火情后按如下步驟處置：

　　（1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。

　　（2）立即上報領導做好事故處理記錄。

　　（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯系電話。

　　（4）出現危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：

　　二、趨勢防病毒服務器：

　　1、當趨勢防病毒服務器出現以下情況時，值班員應負責重啟趨勢防病毒服務器

　　（1）雙擊IE安裝頁面，出現“該頁無法顯示”時。

　　（2）大量用戶申告客戶端無法連接服務器。

　　2、重啟服務器后系統仍然不能正常應用，則立即通知系統管理員，并及時做好故障現象及處理過程記錄。

　　3、當系統管理員經過一小時處理仍未排除故障時，應通知科長協調處理。

　　（二）應急保障任務結束

　　事故現場得以控制，網絡環境符合有關標準，導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到通知書后，任務正式結束。

　　（三）調查、處理、后果評估與監督檢查

　　信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監督檢查。

　　（四）信息發布

　　信息網絡安全事故應急指揮小組負責有關信息的發布工作。

　　（五）通訊

　　在突發事件的應急響應過程中，要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。

　　五、后期處置

　　（一）情況匯報和經驗總結

　　在突發事件應急響應過程中，信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等，并按程序上報。如有需要維護修理的設備要及時處理。

　　（二）獎懲評定及表彰

　　為提高通信保障應急工作的效率和積極性，對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚；對保障不力，給企業造成損失的單位和個人按有關規定進行處理。

　　六、保障措施

　　（一）物資保障

　　信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時緊急調用。

　　（二）人員保障

　　通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。

　　（三）宣傳、培訓和演習

　　信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

　　（五）通信保障應急工作監督檢查制度

　　信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查，做到居安思危、常備不懈。

　　3、經費保障

　　由信息網絡安全事故應急指揮小組根據通信應急保障需要，提出項目支出預算申請，報學校批準后執行。

篇2：干部檔案管理信息網絡系統研究

摘要:隨著社會的不斷發展和進步、離退休人員數量的增加，我國的人口老齡化的趨勢日益顯著。傳統的檔案管理模式由于信息更新不及時、服務內容單一、管理方法簡單程式化等問題，不能適用于離退休干部檔案管理工作的需要。因此，在信息技術快速發展的今天，我們要加強離退休干部檔案管理信息網絡系統的研究，以為政府決策和離退休干部管理工作提供一個全方位的信息化服務。本文就離退休干部檔案管理信息網絡系統的研究工作進行了闡述，為加強信息化檔案管理工作提供了一些參考。

關鍵詞:離退休干部；檔案管理；信息網絡系統；研究

隨著社會的不斷發展和進步、離退休人員數量的增加，我國的人口老齡化的趨勢日益顯著。傳統的檔案管理模式由于信息更新不及時、服務內容單一、管理方法簡單程式化等問題，不能適用于離退休干部檔案管理工作的需要。離退休干部的檔案管理是一項非常關鍵的工作，因此，在信息技術快速發展的今天，我們要加強離退休干部檔案管理信息網絡系統的研究，充分利用信息技術的優勢來不斷提高管理效率和管理質量，為政府決策和離退休干部管理工作提供一個全方位的信息化服務。

1離退休干部檔案管理信息網絡系統建設的重要意義

在信息化時代，加強離退休干部檔案管理信息網絡系統建設是一項極其重要的工作，目前，我國處于人口老齡化的階段，隨著的離退休人員的增加，傳統的干部檔案管理模式，已經不能夠科學全面的記錄干部的相關事跡，因此，需要建立離退休干部檔案信息網絡系統，通過采用信息化的管理方式和管理手段以及檔案管理網絡化的管理方法，來加強離退休干部檔案的信息化管理工作，方便對離退休干部檔案的管理、使用和查詢。加強離退休干部檔案的信息化管理，做好檔案編排工作，可以有效實現對廣大干部的客觀監督，避免一些不良風氣和事件的發生。信息化時代也對離退休干部的檔案管理工作提出了較高的要求，干部人事檔案是組織人事部門了解和正確選用干部的基礎資料，它記錄著干部的成長軌跡、政治思想、品德作風、業務能力、工作表現及業績等方方面面，因此，要實事求是，確保干部檔案的全面性和真實性。通過建立離退休干部檔案管理信息網絡系統可以節省紙制檔案擺放所需要的空間，使查閱更為便捷，有效提高了檔案管理的時效性、真實性和全面性以及檔案管理辦公效率，實現了科學化的現代辦公。

2離退休干部檔案管理信息網絡系統的建設

在進行離退休干部檔案管理信息網絡系統建設時，要結合離退休干部管理的實際情況及特點來確定總體結構框圖，簡化整個系統設計，建立以C/S模式為主體的體系結構，利用VisualBasic.NET編程語言進行設計開發，將整個系統的設計為檔案管理、功能管理和系統管理三個主要模塊。在檔案管理模塊中建立人員基本信息和管理工作檔案兩個子模塊，管理工作檔案主要是用以日常工作管理，人員基本信息主要用來記錄離退休干部的各項信息數據，如工資情況、健康慰問、黨費交納情況、老有所為活動參與情況、家庭地址和聯系電話等等。這些信息是系統運行的基礎數據，在建立系統時，務必要確保相關數據的準確性，以便在日后進行離退休干部檔案管理時，能夠實現更好的為離退休干部進行管理服務。系統中的功能管理模塊主要設計成管理離退休干部的個人信息、對離退休干部按不同的分類進行統計以及綜合查詢并生成報表打印功能這三個模塊。系統管理模塊主要包括權限管理和系統維護兩個子模塊，通過對管理人員的權限進行限定和更改刪除，使整個系統具有動態靈活性。

3離退休干部檔案信息化管理的建立途徑

3.1完善各項機制建設

干部管理信息化建設首先要完善機制建設，通過加大應用開發力度，打造安全準確、高效便捷的管理平臺，使干部信息化管理工作更為規范化。二是要建立信息維護機制，定期對信息庫進行維護更新，使信息得到及時更新，實現系統中信息的準確和“零”遺漏。三是建立信息督查機制，通過定期或不定期的對信息庫中信息數據進行隨機檢查，及時修正問題信息，確保信息管理實現“零”差錯。四是建立網絡系統運行管理機制，及時對信息管理系統進行升級、備份，加強系統各項設備的維護，確保系統“零”故障運行。五是建立信息安全保密機制，通過設置用戶權限、數據審批等方式，做好干部信息系統信息庫管理的安全保密工作。

3.2拓展各項應用功能

離退休干部檔案管理信息化建設還要以需促用、以用促建為原則，對干部信息庫各項功能進行拓展，使離退休干部檔案管理信息網絡更為專業化。一是要在干部檔案信息管理系統設置信息掌上查詢的子模塊，通過將干部信息掌上查詢系對接干部系統信息庫，使系統數據的查詢和導出更加便捷、簡單。二是要以離退休干部檔案管理信息網絡系統中的干部信息庫建立建立干部數字檔案查詢系統模塊，使干部檔案的安全性得到有效保障。三是建立干部測評數據庫，對離退休干部檔案管理系統進行有針對性的測評及數據分析，使離退休干部檔案管理信息網絡系統更為智能化。四是建立干部變化信息導入功能和系統提醒功能，通過規范的采集模版設定，對離退休干部的各項變化信息進行及時更新，確保信息錄入的確、高效。五是簡化信息查詢過程，使離退休干部檔案管理信息網絡系統的信息查詢更為方便、快捷。

4結論

隨著社會的不斷發展和進步，建設離退休干部檔案管理信息網絡系統已經成為時代發展的必然趨勢，通過離退休干部檔案管理信息網絡系統對離退休干部檔案進行信息化管理，有效提高了離退休干部的管理效率和管理質量，為政府決策和離退休干部管理工作提供一個全方位的信息化服務。

參考文獻

[1]王智.離退休干部檔案管理信息網絡系統探究[J].城建檔案,20**,25(11):125-126.

[2]王曉萍.離退休人員檔案管理信息系統的設計與實現[J].中國集體經濟,20**,17(24):53-54.

[3]閻智靈.離退休人員檔案管理信息系統的設計與實現[J].企業文化旬刊,20**,13(4):154-155.

作者：蘭花 單位：河北唐山開灤（集團）有限責任公司林唐社區服務中心

篇3：藍天公司信息網絡安全計算機使用

　　藍天公司信息網絡安全計算機使用、操作管理制度

　　一、目的

　　明確辦公類信息設備、耗材的采購、管理、維護、保密、病毒、報廢辦法，確保公司電腦、網絡的有效運行及公司信息化建設的持續改進。

　　根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《計算機病毒防治管理辦法》和其他法律、行政法規的規定，制定結合本公司信息網絡安全計算機使用、操作管理制度如下;

　　二、職責

　　2.1行政部負責公司計算機、網絡的維護和管理;

　　2.2使用、操作計算機者應負責計算機及周邊設備的保管、使用、衛生清潔;

　　2.3供應部門負責所需設備的購入。

　　三、流程

　　3.1采購

　　3.1.1部門因工作需要，需新增辦公設備(電腦、打印機、掃描儀等)或更換辦公低值易耗品(墨盒、碳粉、軟盤、光盤、U盤等)，部門應提交購買申請計劃，由部門主管審核，交副總進行審批,審批后進行購買;

　　3.1.2維修類采購。部門打印機、電腦等出現故障，需外購配件或外協維修，由部門提交申請計劃，經部門主管審核，網絡管理員確認，總經理審批。對于需外送維修站進行檢測、付費維修的服務器及周邊設備由網絡管理員進行，送修前須進行請示，得到批準后方可進行;

　　3.1.3計算機等設備購入后，由系統管理員進行驗收，驗收合格后將隨機資料收回。由網絡管理員負責將本機器有關信息登記《電腦、外設登記表》，更新《電腦、外設登記總表》，并對本機器進行標識。登記時，應確保保修卡/證書、驅動等關鍵資料的完整。購機發票須行政部登記并留復印件;

　　3.1.4部門新增電腦、打印機、掃描儀等設備后，需提交經部門主管審核的操作員名單，行政部負責對新增設備的標識。

　　3.2管理

　　3.2.1計算機使用、操作者應負責該計算機及所附周邊設備的管理使用。應落實計算機管理責任制，誰使用誰負責;

　　3.2.2對新增計算機進行標識。要求對新增計算機操作人員應熟知公司計算機相關規章制度，明確操作注意事項，確保計算機及周邊設備得到規范、合理使用;

　　3.2.3部門領導應賦予操作員相應的管理權限。任何人未經操作員同意，不得使用他人的電腦;

　　3.2.4操作員負責所轄計算機及配套設備的日常使用、清洗、保養、管理工作，確保完好無損，并保持設備及其所在環境的清潔。下班時，務必關機，切斷電源，服務器除外;

　　3.2.5操作員因休假，假期在半個月以上及因辭職、調動或因工作需要調整操作員時，相關部門應于兩日內提交經部門主管審批的操作員更換申請，交行政部。應提前做好數據、文件等交接完整，遵從3.2.2條款執行。休假后，如恢復操作員職位時，部門按調整操作員相關條款執行;

　　3.2.6操作員必須妥善保管好自己的用戶名和密碼，嚴防被竊取而導致泄密。應設置開機密

　　碼、屏保密碼。此密碼由使用者自己設置和保管;

　　3.2.7電腦、打印機等變更使用部門時，需提交變更申請，并經原所在部門及轉入部門領導同意，行政部審批，批準后方可辦理變更，變更時應由網絡管理員進行;

　　3.2.8電腦使用中產生的業務數據、工作文檔，應妥善存儲在非系統盤中(系統盤一般為C盤)。關鍵數據、文檔應做備份，備份可據情選擇軟盤、U盤、異地等備份方式;

　　3.2.9電腦應裝有公司VI桌面。未經許可，使用者不可增刪硬盤上的應用軟件和系統軟件。

　　3.3禁止

　　3.3.1未經許可，任何人禁止更改計算機IP地址;禁止擅自修改機器配置文件、計算機參數(如：計算機名稱、組件、參數等);

　　3.3.2禁止安裝與工作無關的軟件(游戲、股票、聊天等軟件)，特殊情況除外;

　　3.3.3禁止使用計算機瀏覽娛樂性內容、網絡視頻、非法網站，禁止閑聊天;

　　3.3.4除計算機管理員等維修人員外，任何人未經許可，不得隨意拆卸所使用的計算機或相關的周邊設備，對于擅自拆卸或更換內部配件的，將追究責任人及部門領導的責任;

　　3.3.5違反以上規定者，按情節輕重給予不同程度處罰，嚴重者將報請公司領導，給予當事人及部門領導嚴重處罰。

　　3.4聯網

　　3.4.1部門內需聯網時，部門需提交聯網申請，行政部審核，副總審批;

　　3.4.2聯網所需購件遵從3.1條款;

　　3.4.3行政部網絡管理員負責審批后的聯網接入實施。

　　3.5維護

　　3.5.1電腦發生故障時，使用者做簡易處理仍不能排除的，應立即報告電腦主管;

　　3.5.2網絡管理員負責公司計算機及周邊設備、網絡的維護管理及其他相應的軟件維護管理;

　　3.5.3系統管理員負責責任范圍內計算機、網絡故障排除及管理;

　　3.5.4維修人員在對操作系統進行重新安裝時，計算機操作員應配合維修人員，將原系統內的關鍵數據、文檔進行備份，確保數據無遺失;

　　3.5.5故障維修時，維修人員應填寫維修記錄，維修記錄填寫要求明確表述故障，解決措施詳盡，維修結束后應填寫結果并有使用、操作計算機人員簽字確認;

　　3.5.6系統管理員每月對所轄區域的微機查/殺毒一次，并檢查標識完整性;

　　3.5.7對重大電腦軟件、硬件損失事故，公司列入專案調查處理;

　　3.5.8外請人員對電腦進行維修時，公司應有人自始至終地陪同;

　　3.5.9凡因個人使用不當所造成的電腦維護費用和損失，酌情由使用者賠償。

　　3.6保密

　　3.6.1依據公司保密管理辦法，公司計算機管理應建立相應的保密制度,計算機保密方法有：

　　(1)不同密級文件存放于不同電腦中;

　　(2)設置進入電腦的密碼;

　　(3)設置進入電腦文件的密碼或口令;

　　(4)設置進入電腦文件的權限表;

　　(5)對電腦文件、數據進行加密處理。

　　1).為保密需要，定期或不定期地更換不同保密方法或密碼口令;

　　2).經特殊申報批準，才能查詢、打印有關電腦保密資料;

　　3).電腦操作員對保密信息嚴加看管，不得外泄、私自傳播。

　　3.7病毒

　　3.7.1應安裝公司購買的公安部頒布批準的電腦殺毒產品;

　　3.7.1未經許可證，任何人不得下載來歷不明的軟件使用，防止病毒傳染;

　　3.7.1凡需使用移動存儲器設備復制、拷貝數據文件時，均須首先查殺病毒防止傳染;

　　3.7.1電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理;

　　3.7.1在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟件;

　　3.7.1建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝刻錄到光盤上，以防遭病毒破壞而遺失。

　　3.7.1及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

　　3.8報廢

　　3.8.1計算機設備的報廢，應嚴格按照規定的權限及申請、鑒定、審批的程序進行;

　　3.8.2計算機設備使用年限依據“固定資產”管理規定制定，但不等于年限一到即可報廢。

　　報廢財產需具備下列情形者，方可填寫《計算機及周邊設備報廢申請表》：

　　(1)計算機設備已達使用年限，且經由行政部或維修站等單位檢測，確實無法使用者;

　　(2)設備已達或未達使用年限，雖尚可使用，但因科技進步更新、速度運行過慢，或因維修費、升級費用過高，此種情形需報請總經理審批;

　　(3)設備未達使用年限，出現硬件故障，但維修費用過高或無法購取相關配件者;

　　(4)因雷擊、火燒、爆炸、水浸、腐蝕、摔壓等事故造成計算機設備嚴重損壞，無法修復或一次性修復費用超過目前市場同類同檔次計算機設備價格的50%。

　　(5)因技術進步，原有設備明顯落后，功能過低，不能滿足業務需求，不宜或無法使用。

　　3.8.3報廢時，由部門填寫《計算機及周邊設備報廢申請表》，經部門主管審核，網絡管理員確認，行政部審核，由總經理審批，批準后，方可辦理。《計算機及周邊設備報廢申請表》應一式兩份、一份行政部留底、一份交固定資產管理部門。報廢申請審批后，將該設備轉交行政部，由網絡管理員負責管理，報廢設備可利用部件作為維修配件，無利用價值部分，由職能部門進行變賣處置。

　　四、附則

　　本制度由行政部解釋、補充，經總經理批準頒行。以上管理制度列入公司相關考核范圍。相關文件參考：

　　《藍天公司計算機及周邊設備報廢申請表》

　　《藍天公司計算機信息網絡安全責任制度》;

　　《藍天公司計算機互聯網或局域網入網協議、申請表》;

　　《藍天公司計算機信息網絡安全病毒防御與災難評估應急預案》;

　　《藍天公司計算機信息網絡安全計算機數據檔案備份、保管、使用管理制度》;