信息安全調查報告

信息安全調查報告

　　隨著(zhù)人們自身素質(zhì)提升，報告不再是罕見(jiàn)的東西，報告具有語(yǔ)言陳述性的特點(diǎn)。相信很多朋友都對寫(xiě)報告感到非�？鄲腊�，以下是小編精心整理的信息安全調查報告，僅供參考，希望能夠幫助到大家。

信息安全調查報告1

　　為了準確掌握我校學(xué)生網(wǎng)絡(luò )信息安全意識現狀，為分析原因、加強防范、堵塞漏洞提供依據，我們在部分學(xué)生中專(zhuān)題開(kāi)展了網(wǎng)絡(luò )信息安全意識問(wèn)卷調查。從調查反饋的情況來(lái)看，我校學(xué)生網(wǎng)絡(luò )信息安全意識相對有一定的基礎，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時(shí)全面提高學(xué)生的防范意識和防范能力，在充分享受互聯(lián)網(wǎng)和信息社會(huì )帶來(lái)好處的同時(shí)，嚴防網(wǎng)絡(luò )信息違法犯罪現象和受騙受害現象的發(fā)生。具體報告如下：

　　一、調查概況

　　本次調查對象為東校區學(xué)生，采取隨機確定的方式，共發(fā)放問(wèn)卷300份，收回291份，回收率達97%。調查的主要方式是實(shí)際接觸被調查者，交談了解基本情況，要求被調查者獨立填寫(xiě)不記名調查問(wèn)卷。調查得到了同學(xué)們的積極支持，大家普遍比較認真地回答了每一個(gè)問(wèn)題，并且比較真實(shí)地表述了自己的情況、表達了自己的想法。

　　二、數據分析

　　本次問(wèn)卷調查共15道題目，以多選題為主，占三分之二;另有單選題5道。內容主要涉及大學(xué)生網(wǎng)絡(luò )信息安全知識的掌握、對本人及他人信息安全的認知態(tài)度等多個(gè)方面，具體分析如下：

　　1)網(wǎng)絡(luò )信息安全知識了解情況。291名被調查大學(xué)生中，有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò )信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來(lái)沒(méi)有了解。說(shuō)明大學(xué)生普遍還沒(méi)有及時(shí)掌握必要的網(wǎng)絡(luò )信息安全知識。

　　2)個(gè)人信息安全的認知情況。291名被調查大學(xué)生中，有98人次認為個(gè)人信息安全是指在使用計算機時(shí)個(gè)人信息不泄露或不會(huì )被他人獲取;有74人次認為是信息網(wǎng)絡(luò )的硬件、軟件及其系統中的個(gè)人數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務(wù)不中斷;有63人次認為是日常生活中個(gè)人信息不被他人知道和竊取;有80人次認為是一切與個(gè)人有關(guān)的信息的保護�？梢�(jiàn)相當一部分大學(xué)生對個(gè)人信息安全的概念仍不清楚，不知道個(gè)人信息安全與計算機技術(shù)、網(wǎng)絡(luò )技術(shù)發(fā)展密切相關(guān)。

　　3)利用網(wǎng)絡(luò )搜索他人信息情況。291名被調查大學(xué)生中，有110人表示經(jīng)常會(huì )利用網(wǎng)絡(luò )搜索他人信息，因為想解他人;有145人表示僅在有需要的時(shí)候偶爾會(huì )利用網(wǎng)絡(luò )搜索他人信息;有36人表示從不這樣，因為很無(wú)聊。三者比例分別占37.80%、49.83%和12.37%，說(shuō)明大學(xué)生網(wǎng)搜他人信息行為總體正常。

　　4)網(wǎng)絡(luò )安全問(wèn)題認知情況。291名被調查大學(xué)生中，有53人次認為破壞分子作偽裝繞過(guò)安全檢查屬于網(wǎng)絡(luò )安全問(wèn)題，有128人認為網(wǎng)絡(luò )服務(wù)器因斷電停機屬于網(wǎng)絡(luò )安全問(wèn)題，有83人認為因病毒導致系統癱瘓屬于網(wǎng)絡(luò )安全問(wèn)題，有61人次認為偽造IP地址騙取其口令獲取對計算機的訪(fǎng)問(wèn)權限屬于網(wǎng)絡(luò )安全問(wèn)題。說(shuō)明有近一半的大學(xué)生對網(wǎng)絡(luò )安全問(wèn)題內涵不太清楚。

　　5)遭遇過(guò)哪些網(wǎng)絡(luò )安全問(wèn)題。291名被調查大學(xué)生中，有121人次反映遭遇過(guò)垃圾郵件侵擾，有89人次表示受到過(guò)病毒攻擊，有119人次表示信息曾經(jīng)被盜，有76人次表示遇到過(guò)其它形式的網(wǎng)絡(luò )安全問(wèn)題。說(shuō)明侵犯網(wǎng)絡(luò )信息安全的現象已經(jīng)較多地影響到大學(xué)生。

　　6)個(gè)人信息泄露原因。291名被調查大學(xué)生中，有83人認為個(gè)人信息泄露最主要的原因是網(wǎng)絡(luò )普及管理不規范，有112人認為是法律不健全，存在個(gè)人信息買(mǎi)賣(mài)市場(chǎng)，有72人認為是學(xué)生個(gè)人信息安全意識薄弱，有69人認為是電腦病毒、木馬橫行�？傮w上表明大學(xué)生對個(gè)人信息泄露原因是有思考的。

　　7)對校內個(gè)人信息安全建設的滿(mǎn)意度。291名被調查大學(xué)生中，有182人對校內的個(gè)人信息安全建設表示滿(mǎn)意，有109人表示不滿(mǎn)意。說(shuō)明校園個(gè)人信息安全建設盡管得到大部分大學(xué)生的認可，但仍有值得加強的地方。

　　8)對學(xué)校信息安全保障的期待。291名被調查大學(xué)生中，關(guān)于學(xué)校應當采取哪些措施保障個(gè)人信息安全，有114人次提出應該建設個(gè)人信息安全平臺并綁定個(gè)人，137人次提出應該加強后續處理監督，121人次提出應該加強對于學(xué)生信息安全教育。應該說(shuō)學(xué)生們的期待是建立在關(guān)心信息安全基礎上的合理要求。

　　9)網(wǎng)絡(luò )安全信息技術(shù)了解情況。291名被調查大學(xué)生中，了解網(wǎng)絡(luò )信息安全技術(shù)的情況不太樂(lè )觀(guān)，有97人次表示知道密匙管理技術(shù)，有103人次表示知道數字簽名和認證技術(shù)，有141人次表示知道網(wǎng)絡(luò )入侵檢測和防火墻技術(shù)，有107人次表示了解電子商務(wù)安全技術(shù)。

　　10)獲取網(wǎng)絡(luò )信息安全知識的途徑。291名被調查大學(xué)生中，有131人表示從網(wǎng)絡(luò )獲得相關(guān)知識，107人表示從書(shū)籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應該說(shuō)大學(xué)生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問(wèn)題。

　　11)提高大學(xué)生網(wǎng)絡(luò )安全意識的辦法。291名被調查大學(xué)生中，有121人次建議開(kāi)設講座，97人次建議開(kāi)主題班會(huì )，27人次提出發(fā)宣傳單，101人次提出通過(guò)網(wǎng)絡(luò )視頻。應該說(shuō)，大家對提高網(wǎng)絡(luò )安全意識是有期待的，也希望有更多的渠道來(lái)加強個(gè)人信息安全保障。

　　綜合以上數據進(jìn)行分析，調研組認為，我校大學(xué)生信息安全意識有待提高，盡管越來(lái)越多地利用網(wǎng)絡(luò )、自媒體進(jìn)行交流、娛樂(lè )和學(xué)習，但主要精力花在如何從網(wǎng)上得到信息， 較少考慮如何在網(wǎng)絡(luò )環(huán)境下保護自己的信息。交談得知，不少學(xué)生會(huì )將自己的真實(shí)材料到網(wǎng)上， 碰到過(guò)QQ 密碼會(huì )被盜， 登錄口令過(guò)于簡(jiǎn)單等現象。大學(xué)生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網(wǎng)絡(luò )信息安全管理和防范知識知之不多，一些學(xué)生不會(huì )安裝操作系統、配置防火墻，不知道需要定期升級病毒防治產(chǎn)品， 不懂得如何更好的配置自己的計算機，也沒(méi)有掌握保護自身信息安全的基本防范技能。

　　三、對策建議

　　大學(xué)生的學(xué)習、生活和準備就業(yè)已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò )，網(wǎng)絡(luò )的發(fā)展對當代大學(xué)生的思維方式、行為模式、心理發(fā)展、價(jià)值觀(guān)念和政治趨向等都產(chǎn)生了深遠的影響。在越來(lái)越多地參與網(wǎng)上購物，使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動(dòng)的過(guò)程中，涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò )信息盜取和網(wǎng)絡(luò )詐騙、網(wǎng)絡(luò )盜竊等違法犯罪行為的獵物，一些不良商家也通過(guò)盜取信息來(lái)達到不正當競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò )綜合素質(zhì)，加強學(xué)生的網(wǎng)絡(luò )素質(zhì)、網(wǎng)絡(luò )技能、實(shí)踐運用網(wǎng)絡(luò )綜合能力和網(wǎng)絡(luò )安全意識的培養，督促提高安全上網(wǎng)意識，學(xué)會(huì )使用殺毒軟件及防火墻，學(xué)會(huì )為別人也為自己提供一個(gè)安全和諧的網(wǎng)絡(luò )空間。具體有四個(gè)方面的建議：

　　1)加強大學(xué)生網(wǎng)絡(luò )法制教育。網(wǎng)絡(luò )安全教育一個(gè)不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網(wǎng)絡(luò )犯罪是十分常見(jiàn)的包括網(wǎng)絡(luò )欺詐、網(wǎng)絡(luò )謠言的散播等。網(wǎng)絡(luò )的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”，認為沒(méi)有具體監管就不算犯罪，其實(shí)不然。這體現的是網(wǎng)絡(luò )法制教育的缺失，所以教育學(xué)生們什么在網(wǎng)絡(luò )上是可以做的、是合法的`，什么是不可以做的、是違法的是十分重要的，對維護網(wǎng)絡(luò )安全運行也是有重要作用的。

　　2)充分利用課堂教育普及網(wǎng)絡(luò )安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網(wǎng)絡(luò )安全知識，讓學(xué)生了解系統管理用戶(hù)、文件和其他硬件資源的安全機制。對網(wǎng)絡(luò )安全的基本理論知識和系統安全策略，如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤(pán)保護卡的工作原理與使用方法也要多加講授。同時(shí)，要加強對大學(xué)生的網(wǎng)絡(luò )安全法制教育，提高學(xué)生的網(wǎng)上自我約束能力、自控能力，不利用網(wǎng)絡(luò )散播其它同學(xué)和老師的私密信息，不參與網(wǎng)絡(luò )信息違法活動(dòng)。

　　3)積極拓展課外空間，開(kāi)展形式多樣的網(wǎng)絡(luò )信息安全防范活動(dòng)�？梢远ㄆ陂_(kāi)設網(wǎng)絡(luò )安全知識專(zhuān)題講座，就課堂教學(xué)中不能深入講解的問(wèn)題或薄弱環(huán)節，如網(wǎng)絡(luò )行為規范、個(gè)人計算機安全策略、計算機病毒的新動(dòng)向、病毒查殺軟件的使用，引導有興趣、有需要的大學(xué)生深入學(xué)習并積極參與防范。 建議每年舉辦網(wǎng)絡(luò )安全知識大賽、網(wǎng)絡(luò )安全知識調查、網(wǎng)絡(luò )安全主題漫畫(huà)比賽等，豐富大學(xué)生的業(yè)余生活，實(shí)現以生教生，在校園中普及網(wǎng)絡(luò )安全知識，構建網(wǎng)絡(luò )安全防范的群防群治機制。

　　4)建議成立校級的信息安全管理機構。主要負責校園網(wǎng)的日常安全與管理工作，及時(shí)了解本校學(xué)生的網(wǎng)絡(luò )使用情況;定期最新的網(wǎng)絡(luò )安全信息，讓大學(xué)生及時(shí)了解網(wǎng)絡(luò )不安全因素的動(dòng)態(tài)�，F代大學(xué)生作為國家未來(lái)的接班人，有責任與義務(wù)充分意識到網(wǎng)絡(luò )安全隱患，在經(jīng)濟全球化，網(wǎng)絡(luò )快捷化的浪潮里，不被外界因素迷失本心，努力做到規范上網(wǎng)，不觸犯法律法規，提高網(wǎng)絡(luò )安全意識，做一名合格的大學(xué)生。

信息安全調查報告2

　　為保證有效平穩處置互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件中，實(shí)現統一指揮、協(xié)調配合，及時(shí)發(fā)現、快速反應，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò )安全，維護社會(huì )穩定，制定本預案。

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網(wǎng)絡(luò )與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實(shí)體安全、運行安全和數據安全，最大程度地預防和減少網(wǎng)絡(luò )與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ�）分類(lèi)分級

　　本預案所稱(chēng)網(wǎng)絡(luò )與信息安全突發(fā)事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會(huì )、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類(lèi)

　　根據網(wǎng)絡(luò )與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過(guò)程，網(wǎng)絡(luò )與信息安全突發(fā)事件主要分為以下三類(lèi)：

　�。�1）自然災害。指地震、臺風(fēng)、雷電、火災、洪水等引起的網(wǎng)絡(luò )與信息系統的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡(luò )損壞或是軟件、硬件設備故障等引起的網(wǎng)絡(luò )與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò )線(xiàn)路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò )與信息系統的損壞。

　　2、事件分級

　　根據網(wǎng)絡(luò )與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類(lèi)情況。

　�。�1）i級、ⅱ級。重要網(wǎng)絡(luò )與信息系統發(fā)生全局大規模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門(mén)協(xié)調解決，對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）ⅲ級。某一部分的重要網(wǎng)絡(luò )與信息系統癱瘓，對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

　�。�3）ⅳ級。重要網(wǎng)絡(luò )與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

　�。ㄋ模┻m用范圍

　　適用于本系統發(fā)生或可能導致發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件的應急處置工作。

　�。ㄎ澹┕ぷ髟瓌t

　　1、居安思危，預防為主。立足安全防護，加強預警，重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環(huán)節，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡(luò )與信息安全保障體系。

　　2、提高素質(zhì)，快速反應。加強網(wǎng)絡(luò )與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監測、預測、預警、預防和應急處置技術(shù)及設施，充分發(fā)揮專(zhuān)業(yè)人員的作用，在網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應機制，及時(shí)獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動(dòng)工作機制。根據部門(mén)職能，各司其職，加強部門(mén)間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實(shí)有效，實(shí)現網(wǎng)絡(luò )與信息安全突發(fā)事件應急處置的科學(xué)化、程序化與規范化。

　　二、組織指揮機構與職責

　�。ㄒ唬┙M織體系

　　成立網(wǎng)絡(luò )安全工作領(lǐng)導小組，組長(cháng)局黨委書(shū)記、局長(cháng)擔任，副組長(cháng)由局分管領(lǐng)導，成員包括：信息全體人員、各通信公司相關(guān)負責人。

　�。ǘ�）工作職責

　　1、研究制訂我中心網(wǎng)絡(luò )與信息安全應急處置工作的規劃、計劃和政策，協(xié)調推進(jìn)我中心網(wǎng)絡(luò )與信息安全應急機制和工作體系建設。

　　2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò )與信息安全突發(fā)事件后，決定啟動(dòng)本預案，組織應急處置工作。如網(wǎng)絡(luò )與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門(mén)通報并協(xié)調縣有關(guān)部門(mén)配合處理。

　　3、研究提出網(wǎng)絡(luò )與信息安全應急機制建設規劃，檢查、指導和督促網(wǎng)絡(luò )與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實(shí)預案執行情況。

　　4、指導應對網(wǎng)絡(luò )與信息安全突發(fā)事件的科學(xué)研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時(shí)收集網(wǎng)絡(luò )與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò )與信息安全突發(fā)事件，應及時(shí)向相關(guān)領(lǐng)導提出啟動(dòng)本預案的建議。

　　6、負責提供技術(shù)咨詢(xún)、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò )與信息安全突發(fā)事件的調查和總結評估工作，進(jìn)行應急處置工作。

　　三、監測、預警和先期處置

　�。ㄒ唬┬畔⒈O測與報告

　　1、要進(jìn)一步完善各重要信息系統網(wǎng)絡(luò )與信息安全突發(fā)事件監測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類(lèi)網(wǎng)絡(luò )與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò )與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續監測。當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件時(shí)，在按規定向有關(guān)部門(mén)報告的同時(shí)，按緊急信息報送的規定及時(shí)向領(lǐng)導匯報。初次報告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò )與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統管理人員應確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò )突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

　　3、及時(shí)上報相關(guān)網(wǎng)絡(luò )不安全行為：

　�。�1）惡意人士利用本系統網(wǎng)絡(luò )從事違法犯罪活動(dòng)的情況。

　�。�2）網(wǎng)絡(luò )或信息系統通信和資源使用異常，網(wǎng)絡(luò )和信息系統癱瘓、應用服務(wù)中斷或數據篡改、丟失等情況。

　�。�3）網(wǎng)絡(luò )恐怖活動(dòng)的嫌疑情況和預警信息。

　�。�4）網(wǎng)絡(luò )安全狀況、安全形勢分析預測等信息。

　�。�5）其他影響網(wǎng)絡(luò )與信息安全的信息。

　�。ǘ�）預警處理與預警

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò )與信息安全突發(fā)事件，系統管理員應立即采取措施控制事態(tài)，請求相關(guān)職能部門(mén)，協(xié)作開(kāi)展風(fēng)險評估工作，并在2小時(shí)內進(jìn)行風(fēng)險評估，判定事件等級并預警。必要時(shí)應啟動(dòng)相應的預案，同時(shí)向信息安全領(lǐng)導小組匯報。

　　2、領(lǐng)導小組接到匯報后應立即組織現場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應及時(shí)對信息進(jìn)行技術(shù)分析、研判，根據問(wèn)題的性質(zhì)、危害程度，提出安全警報級別。

　�。ㄈ�）先期處置

　　1、當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件時(shí)，及時(shí)請技術(shù)人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴大，同時(shí)向上級信息安全領(lǐng)導小組通報。

　　2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò )與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預案的各項準備工作。信息安全領(lǐng)導小組根據網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現場(chǎng)指導、組織設備廠(chǎng)商或者系統開(kāi)發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò )與信息安全突發(fā)事件，要根據縣有關(guān)部門(mén)的要求，上報縣政府有關(guān)部門(mén)，趕赴現場(chǎng)指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬�應急指揮

　　1、本預案啟動(dòng)后，領(lǐng)導小組要迅速建立與現場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網(wǎng)絡(luò )與信息安全應急處置工作。

　　2、需要成立現場(chǎng)指揮部的，立即在現場(chǎng)開(kāi)設指揮部，并提供現場(chǎng)指揮運作的相關(guān)保障�，F場(chǎng)指揮部要根據事件性質(zhì)迅速組建各類(lèi)應急工作組，開(kāi)展應急處置工作。

　�。ǘ�）應急支援

　　本預案啟動(dòng)后，領(lǐng)導小組可根據事態(tài)的發(fā)展和處置工作需要，及時(shí)申請增派專(zhuān)家小組和應急支援單位，調動(dòng)必需的'物資、設備，支援應急工作。參加現場(chǎng)處置工作的有關(guān)人員要在現場(chǎng)指揮部統一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

　�。ㄈ�）信息處理

　　現場(chǎng)信息收集、分析和上報。技術(shù)人員應對事件進(jìn)行動(dòng)態(tài)監測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報領(lǐng)導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時(shí)報縣委、縣政府相關(guān)網(wǎng)絡(luò )與信息安全部門(mén)。

　�。ㄋ模�擴大應急

　　經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時(shí)，應實(shí)施擴大應急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導小組會(huì )議，根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門(mén)請求支援。

　�。ㄎ澹�應急結束

　　網(wǎng)絡(luò )與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監測統計數據報信息安全工作領(lǐng)導小組，提出應急結束的建議，經(jīng)領(lǐng)導批準后實(shí)施。

　　五、相關(guān)網(wǎng)絡(luò )安全處置流程

　�。ㄒ唬┕�擊、篡改類(lèi)故障

　　指網(wǎng)站系統遭到網(wǎng)絡(luò )攻擊不能正常運作，或出現非法信息、頁(yè)面被篡改�，F網(wǎng)站出現非法信息或頁(yè)面被篡改，要第一時(shí)間請求相關(guān)職能部門(mén)取證并對其進(jìn)行刪除，恢復相關(guān)信息及頁(yè)面，同時(shí)報告領(lǐng)導，必要時(shí)可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無(wú)故障后再開(kāi)啟服務(wù)。

　�。ǘ�）病毒木馬類(lèi)故障

　　指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

　　1）對服務(wù)器殺毒安全軟件進(jìn)行系統升級，并進(jìn)行病毒木馬掃描，封堵系統漏洞。

　　2）發(fā)現服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導，根據具體情況，酌情上報。

　　3）由于病毒木馬入侵服務(wù)器造成系統崩潰的，要第一時(shí)間報告領(lǐng)導，并聯(lián)系相關(guān)單位進(jìn)行數據恢復。

　�。ㄈ�）突發(fā)性斷網(wǎng)

　　指突然性的內部網(wǎng)絡(luò )中某個(gè)網(wǎng)絡(luò )段、節點(diǎn)或是整個(gè)網(wǎng)絡(luò )業(yè)務(wù)中斷。

　　1）查看網(wǎng)絡(luò )中斷現象，判定中斷原因。若不能及時(shí)恢復，應當開(kāi)通備用設備和線(xiàn)路。

　　2）若是設備物理故障，聯(lián)系相關(guān)廠(chǎng)商進(jìn)行處理。

　�。ㄋ模�數據安全與恢復

　　1.發(fā)生業(yè)務(wù)數據損壞時(shí)，運維人員應及時(shí)報告領(lǐng)導，檢查、備份系統當前數據。

　　2.強化數據備份，若備份數據損壞，則調用異地光盤(pán)備份數據。

　　3.數據損壞事件較嚴重無(wú)法保證正常工作的，經(jīng)部門(mén)領(lǐng)導同意，及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。

　　4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫(xiě)出故障分析報告。

　�。ㄎ澹┯泻π畔⒋蠓秶鷤鞑�

　　系統內發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現危害國家安全、影響社會(huì )穩定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導批準后啟動(dòng)預案；或根據上進(jìn)部門(mén)要求對網(wǎng)上特定有害、敏感信息及時(shí)上報，由上級職能部門(mén)采取封堵控制措施，按照市上職能部門(mén)要求統一部署啟動(dòng)預案。

　�。�六）惡意炒作社會(huì )熱點(diǎn)、敏感問(wèn)題

　　本系統互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現利用社會(huì )熱點(diǎn)、敏感問(wèn)題集中、連續、反復消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對立、對黨對社會(huì )主義制度不滿(mǎn)情緒，形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí)，啟動(dòng)預案。

　�。ㄆ撸┟舾袝r(shí)期和重要活動(dòng)、會(huì )議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò )攻擊

　　敏感時(shí)期和重要活動(dòng)、會(huì )議期間，本系統互聯(lián)網(wǎng)遭受網(wǎng)絡(luò )攻擊時(shí)，啟動(dòng)預案。要加強值班備勤，提高警惕，密切注意本系統網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時(shí)收集、固定網(wǎng)絡(luò )攻擊線(xiàn)索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現場(chǎng)調查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

　　六、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進(jìn)行分析評估，認真制定恢復重建計劃，迅速組織實(shí)施。

　�。ǘ�）調查和評估

　　在應急處置工作結束后，信息安全工作領(lǐng)導小組應立即組織有關(guān)人員和專(zhuān)家組成事件調查組，對事件發(fā)生及其處置過(guò)程進(jìn)行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫(xiě)出調查評估報告。

　　七、應急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領(lǐng)導小組各成員應保證電話(huà)24小時(shí)開(kāi)機，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

　�。ǘ�）應急裝備保障

　　各重要信息系統在建設系統時(shí)應事先預留出一定的應急設備，做好信息網(wǎng)絡(luò )硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導小組負責統一調用。

　�。ㄈ�）應急隊伍保障

　　按照一專(zhuān)多能的要求建立網(wǎng)絡(luò )與信息安全應急保障隊伍。選擇若干經(jīng)國家有關(guān)部門(mén)資質(zhì)認可的，具有管理規范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò )與信息安全的社會(huì )應急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調動(dòng)機關(guān)團體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

　�。ㄋ模┙煌ㄟ\輸保障

　　應確定網(wǎng)絡(luò )與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領(lǐng)導小組統一調配。

　�。ㄎ澹┙�(jīng)費保障

　　網(wǎng)絡(luò )與信息系統突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實(shí)予以保障。

　　八、工作要求

　�。ㄒ唬└叨戎匾�。

　　互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關(guān)國家安全、社會(huì )政治穩定和經(jīng)濟發(fā)展，要切實(shí)增強政治責任感和敏感性，建立應急處置的快速反應機制。

　�。ǘ�）妥善處置。

　　正確區分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開(kāi)展工作，嚴厲打擊各類(lèi)涉網(wǎng)違法犯罪活動(dòng)，嚴守工作秘密，嚴禁暴露相關(guān)專(zhuān)用技術(shù)偵查手段。

【信息安全調查報告】相關(guān)文章：

信息化調查報告01-14

信息安全情況報告09-26

信息安全情況報告[經(jīng)典]05-28

電子信息工程的調查報告03-14

信息化現狀調查報告02-06

信息安全檢查報告09-11

信息安全風(fēng)險評估報告09-26

銀行信息安全主題報告11-25

【精】信息安全情況報告05-28