體育網絡安全方案范文

本站小編為你精心準備了體育網絡安全方案參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1.1編制目的

為科學應對體育局網絡與信息安全突發事件，建立健全體育局網絡與信息安全應急響應機制，有效預防、控制和最大限度的消除體育類網絡與信息安全突發事件的危害和影響，等制定本預案。

1.2制定依據

《中華人民共和國計算機信息系統安全保護條例》等法律法規、《國家網絡以信息安全事件應急預案》、《省網絡與信息安全應急預案》、、《市人民政府突發公共事件總體應急預案》、《中共市委辦公廳市人民政府辦公廳轉發信息化工作領導小組關于加強全市信息安全保障工作實施意見的通知》、《市體育局保密工作規定》、《市體育局網絡系統安全管理規定》。

1.3工作原則

市體育局網絡與信息安全突發事件應急工作，由市體育局信息安全突發事件領導小組統一領導，組織協調所屬單位和部門，按照“統一領導、相互協調、各負其職”的原則組織實施。

1.3.1明確責任,分工負責。市體育局網絡與信息安全按照“歸口管理、分級響應、及時發現、及時報告、及時處理、及時控制”的要求，依法對突發事件進行防范、監測、預警、報告、響應、指揮、協調和控制。按照“誰主管、誰負責，誰應用、誰負責”的原則，實行責任制和責任追究制。

1.3.2積極防御，綜合防范。立足安全防護，加強預警，重點保護基礎網絡與信息的安全；從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面采取多種措施、充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

1.3.3依靠科學，平戰結合。加強技術儲備，規范應急處置措施與操作流程，實現體育網絡與信息安全突發事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

1.3.4以人為本，快速反應。大力宣講網絡與信息安全防范知識，貫徹預防為主的思想，加強對網絡與信息安全隱患的日常監測，及時發現和防范重大信息體育局網絡與信息安全突發性事件，采取有效的可控措施，及時控制事件影響范圍，力爭將損失降到最低程度。

1.4現狀及其成因

近年來隨著互聯網的發展，信息安全問題已覆蓋各個領域。特別是信息與網絡犯罪有快速蔓延之勢。反動組織和境內外敵對勢力利用互聯網從事各種違法犯罪活動，影響著社會穩定、經濟發展。近年來，隨著我國信息化進程的迅速發展，網絡安全工作亟需加強完善。

體育局網絡與信息安全突發事件成因可分為兩個方面：一是網絡與信息系統局內部局域網的脆弱性。二是網絡與信息系統外部安全的不確定性。

1.5適用范圍

本預案適用市體育局信息系統網絡與安全應急處理工作。

本預案為內部應急預案，僅在我市局系統內執行。如方案規定的內容與法律法規相悖時,以法律法規為準。

2、組織機構及職責

2.1應急指揮機構及職責

市體育局成立局信息安全突發事件應急領導小組（以下簡稱“局信息安全領導小組”），承擔體育局網絡與信息安全突發事件的組織領導，局信息安全領導小組組長由市體育局局長擔任，副組長由主管信息化工作的領導擔任。局信息安全領導小組下設信息安全突發事件應急處理辦公室，辦公室由局辦公室、機關各處室和直屬事業單位領導組成，具體負責局系統內信息安全突發事件應急處理工作。

按照國家、省、市政府網絡與信息安全應急機構的要求開展處置工作；研究決定體育局網絡與信息安全應急工作的有關重大問題；組織制訂信息安全常識、應急知識的宣傳培訓和應急救援隊伍的業務培訓與演練；決定體育網絡與信息安全突發事件應急預案的啟動，組織力量對突發事件進行處置；匯總有關體育網絡與信息安全突發事件的各種重要信息，進行綜合分析；應急處置和事后恢復與重建工作。

2.2局信息安全應急處理辦公室職責

接收來自有關部門的重要信息，向局信息安全領導小組報告，局信息安全領導小組的預警信息；在應急期間會同有關部門做好保密、現場保護、安全保衛、交通通信等工作；與相關部門的聯系與協調；體育局信息網站的建設與管理，統籌規劃建設應急處理技術平臺，嚴密監控信息網絡運行狀況，對發生重大計算機病毒和大規模網絡攻擊事件進行及時處置，打擊攻擊、破壞網絡安全運行等違法犯罪行為。從技術方面處理發生問題的系統，檢測入侵事件，并采取技術手段來降低損失。

2.3應急指揮

局信息安全領導小組負責重大安全事件的應急指揮。

3、分類分級

本預案所指的體育局網絡與信息安全突發事件，是指重要的體育局信息網絡系統和安全系統（包括：供電系統、消防系統、信息系統等）突然遭受不可預知外力的破壞、毀損、故障，對體育信息網、社會公眾乃至國家造成或者可能造成重大危害的緊急事件。

3.1事件分類

根據體育網絡與信息安全突發事件的發生過程、性質和特征，可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、竊取和滲透等破壞活動。

3.1.1自然災害是指地震、臺風、雷電、火災和洪水等。

3.1.2事故災難是網絡損壞、硬件設備故障等。

3.1.3人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊和恐怖主義活動等事件。

3.2事件分級

根據體育網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，分為四級:I級(特別重大),II級(重大),III級(較大),IV級(一般)。

3.2.1Ⅰ級(特別重大)：體育局網絡與信息安全系統發生全市體育系統大規模癱瘓，事態發展超出控制能力，對國家財產、公共利益和體育工作造成特別嚴重損害的突發事件，需要跨部門協同處置的突發事件。

3.2.2Ⅱ級(重大):體育局網絡與信息安全系統造成系統性癱瘓，對國家安全、公共利益和體育工作造成嚴重損害，但不需要跨部門協同處置。

3.2.3Ⅲ級(較大):某一區域的體育局網絡與信息安全系統癱瘓,對國家安全、公共利益和體育工作造成一定損害。

3.2.4Ⅳ級(一般):體育局網絡與信息安全系統受到一定程度的損壞，但不危害國家安全,公共利益和體育工作的突發事件。

4、消防系統應急方案

4.1當服務器機房出現火情、火災時，現場人員應保持鎮靜。同時，應在最短時間內通知主管領導及局辦公室，對火情做出正確判斷，及時采用一些簡單可行的方法做初步處理，如：到指定的位置取滅火器或采用一些應急滅火措施滅火；第一時間迅速切斷總閘、關閉供電系統，將自動滅火系統轉為“手動”方式。

4.2平時要注意保養和維護七氟丙烷自動滅火系統，使之保持正常工作狀態，如果夜間出現火情，機房專用的自動滅火控制器將會自動開啟，實施滅火。

4.3平時機房值班人員應熟練掌握各類滅火器的使用方法，掌握滅火技能，并能做到反應迅速，操作準確，處理得當。具體應急方法簡要過程如下：

4.3.1接到報火險或設備報火警的情況時，若火勢較小，先將自動滅火控制器轉到“手動”檔；立即提取擺放在周圍固定位置的手持式滅火器進行處置。

4.3.2手提滅火器使用方法：提取滅火器，拔下安全銷，左手緊握噴管前端橡膠處，右手壓住滅火器按把，如果是燈具著火應站在燈具斜下方向上噴射，如果在桌上，應站在距離火點三米左右地方噴射著火點。

4.3.3若發現火勢及煙霧較大，在保證設備、人員安全的條件下，應立即疏散物理場地內的工作人員。

4.3.4若火勢特大，用普通的滅火器已無法控制，應迅速打119電話報警，并派人到大門外等候并引導消防車和救援人員進入火災現場；必須啟動氣體消防系統時，首先確認物理場地內無任何人員，在征得主管領導同意后，由安全管理員按照《七氟丙烷氣體滅火系統的操作說明》啟動滅火系統。

4.3.5如果是電器火災應注意電氣安全，因為電器在著火時，并不能確定電閘是否分斷，應先關閉總閘、UPS供電系統以及所屬設備。

4.3.6安全管理人員應了解火災事件造成的損失，記錄整個過程并報部門領導。

4.4機房發生火情90%以上是電器火災，所以在日常巡察的基礎上，主管部門應定期組織相關人員檢查、維護配電系統和機房所屬設備運行狀態，至少一個季度進行一次全面的檢修，更換有安全隱患的器件，防患于未然。

5、信息系統應急方案

5.1通信系統應急方案

5.1.1發生通信線路中斷、路由故障時，網絡系統管理員應檢查故障線路、進行初步故障定位并通知運維管理部門。

5.1.2如果通訊系統出現比較嚴重的問題，對單位的正常運轉造成較大的影響，需立即向上級主管報告，并通知相關人員，不得擅自做出決定；

5.1.3對有簡單故障的設備，運維管理人員可以修理發生故障的設備，解決相應問題并記錄；

5.1.4發現需要更換設備，應上報領導,經批準后馬上更換相應故障設備，盡快恢復線路；

5.1.5運維管理部門發現無法及時修理時，應立即通知相關廠家的維修人員，由廠家維修人員盡快解決；

5.1.6如發現交換機發生故障，應立即通知廠家的維修人員來修理，不能擅自修理；

5.1.7如發現是線路的問題，應與線路提供商聯系，敦促對方盡快恢復故障線路；

5.1.8網絡運行管理部門應將應急處理過程備案并報上級部門備案。

5.2黑客攻擊應急方案

市體育局網站建設和辦公系統管理由局辦公室分管，辦公室負責對體育信息網站和辦公系統中出現的網頁篡改、黑客入侵等現象的監察，并及時向經濟信息中心（數據管理中心）反映故障情況。

5.2.1發現有黑客入侵跡象后，應立即通知網絡管理員和安全管理員，并停止一切操作；

5.2.2同時切斷受攻擊計算機與網絡的物理連接；

5.2.3由網絡管理員來調查具體情況，并立即采取相應的防范措施；

5.2.4立即對內部網內所有的機器采取防范措施，防止黑客用同樣的手段再次入侵；

5.2.5由網絡管理員判斷損失情況，并立即上報上級主管，對損失的數據和資料立即采取相應的補救措施；

5.2.6受攻擊的主機的一切設置都要更改，原有的用戶名和口令都要更改，機器使用者的其他賬戶也要更改；

5.2.7如果有可能泄露單位內部網的相關信息，需要立即更換所有內部網的設置，所有用戶的賬號和密碼都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻擊的為服務器，則服務器上的所有相關信息都要立即更改；

5.2.9如有必要，停止使用受攻擊的主機和服務器，啟用備用服務器；

5.2.10對受攻擊機器加強監控，隨時注意異常情況；

5.2.11如果能追查到攻擊者的相關信息，可以對其發出警告，在警告無效的情況下，可以采取進一步的行動，乃至采取法律手段；

5.2.12一切情況處理完成后，需填寫《安全事件報告表》。

5.3網絡系統應急方案

5.3.1發現網絡故障，立即通知網絡管理員；

5.3.2由網絡管理員來檢查網絡情況，初步確定故障原因；

5.3.3如網絡設備發生嚴重故障，導致網絡無法正常運轉，應立即通知相關人員，并立即啟用網絡備用設備；

5.3.4如果是線路故障，應立即啟用備用線路；

5.3.5如果有重要的信息需要在網上處理，在上級主管批準后，由安全管理員做記錄后，可以臨時使用調制解調器撥號上網；

5.3.6使用調制解調器撥號上網的計算機不能與內部網相連，必須獨立；

5.3.7如有必要應提前在安全管理部登記備案；

5.3.8在此期間，不得擅自使用本單位以外的網絡進行信息交流；

5.3.9其他信息參見相關管理規范。

5.4病毒應急方案

5.4.1發生病毒感染情況的時候，馬上停止所有操作，切斷網絡連接，并通知系統維護人員和安全管理員；

5.4.2在感染病毒的計算機上運行殺毒軟件，全面檢查計算機系統，將病毒徹底清除；

5.4.3如果是服務器發生了病毒感染，應立即停止服務器所運行的所有程序和相關服務，防止病毒進一步擴散，并通知系統維護人員和安全管理員；在服務器端運行殺毒軟件，全面檢查計算機系統，清除病毒；

5.4.4服務器查殺病毒的同時，所有與服務器連接的計算機都要進行病毒查殺；

5.4.5啟動備用服務器，同時，將原有服務器與網絡徹底斷絕物理連接；

5.4.6若病毒已將系統破壞，導致系統無法恢復，應將感染病毒的計算機上的重要數據備份到其他存儲介質，確保計算機內重要的數據不會丟失；

5.4.7備份數據也要進行病毒檢測，防止病毒交叉感染；

5.4.8數據無法恢復，經單位領導同意后，可與反病毒部門聯系，由他們來協助恢復，需要保證數據信息不泄露，并由安全管理員做記錄；如為涉密數據，按安全保密有關規定處理；

5.4.9完成后需要由安全管理員做記錄；

5.4.10如為病毒服務器問題，需在處理后填寫《安全事件報告表》。

5.5系統備份應急方案

數據管理中心定期做好應用數據庫、安全文檔管理、電子檔案、辦公系統、網站系統等主要應用系統數據備份工作。

5.5.1發現數據由于某些原因丟失，首先記錄故障時間和相關信息；注意保護數據現場。

5.5.2判斷故障類型和級別。

5.5.3安排相關技術人員進行緊急處理。

5.5.4如果是硬盤錯誤，則需要用備用硬盤替換；如果是硬盤數據丟失，要盡力采取措施修復或復制出數據。在相關負責人員確信無法挽救數據后，才可作廢棄處理。

5.5.5利用存儲備份系統恢復離故障點最近時間的數據，盡可能地降低損失。

5.5.6數據災難恢復后，提交故障報告，分析并總結故障原因。

6、應急處理程序

6.1預案啟動

當發生體育局網絡與信息安全事件時，由局信息安全領導小組啟動應急預案，負責指揮應急處理工作，經濟信息中心（數據管理中心）負責技術指揮和處理。

6.2現場應急處理

事件發生現場應急處理工作組盡最大可能收集事件相關信息，分別事件類別，確定來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。

在事件被抑制之后，要進行綜合分析，找出事件根源，明確相應的補救措施并徹底清除。

6.3報告和總結

認真回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中，并將安全事件處理完畢后，在5個工作日內將處理結果報局信息安全領導小組。

6.4應急行動結束

根據體育網絡與信息安全事件的處置進展情況和現場應急處理工作組意見，安全應急委組織相關部門對處置情況進行綜合評估，確定應急行動是否結束。

7、保障措施

7.1技術支撐保障

建立預警與應急處理的技術平臺，進一步提高安全事件的發現和分析能力：從技術上逐步實現發現、預警、處置、通報應急處理的聯動機制。

7.2應急隊伍保障

不斷加強安全應急人才培養，進一步強化安全宣傳教育，努力建設一支高素質、高技術的安全核心人才和管理隊伍，提高安全防御意識。

7.3物質條件保障

在年度資金預算中，安排一定的資金用于預防或應對安全突發事件，提供必要的交通運輸保障，為安全應急處理工作提供可靠的物資保障。

7.4技術儲備保障

局信息安全應急處理辦公室要經常組織相關技術人員進行培訓，在允許的條件下，還可以邀請專家和科研力量，開展應急運作機制、應急處理技術等研究。

8、培訓和演習

8.1人員培訓

為確保體育網絡與信息安全應急預案高效運行，將定期或不定期地舉辦不同類型的培訓或研討會，以便不同崗位的應急人員都能熟悉掌握安全應急處理的知識和技能。

8.2應急演習

為提高安全突發事件應急響應水平，定期或不定期組織預案演練。通過演習，進一步明確應急響應各崗位責任，對網絡與信息預案中存在的問題和不足給予及時補充和完善。

9、監督檢查與獎懲

9.1預案執行監督

局安全應急委負責對預案實施的全過程進行監督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

發生重大安全事件的單位應當按照規定及時如實地報告事件的有關信息，不得瞞報、緩報。

應急行動結束后，安全應急委對相關成員單位采取的應急行動的及時性、有效性進行評估。

9.2獎懲與責任

9.2.1對下列情況經局信息安全領導小組評估審核后，報局黨組批準后予以獎勵:

在應急行動中做出特殊貢獻的先進單位和個人；在應急行動中提出重要建議方案，節約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現場作業人員。

9.2.2在發生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，安全應急委將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究領導和當事人的責任；構成犯罪的，由有關部門依法追究其法律責任。