前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全突發(fā)事件應急預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全突發(fā)事件應急預案范文第1篇

企業(yè)關于突發(fā)事件應急預案

一、應急處理指揮機構

二、突發(fā)事件報告程序

（一）發(fā)生突發(fā)事件，立即啟動應急預案指揮系統(tǒng)，堅持“誰主管，誰負責”、“實事求是”、“及時、準確和逐級上報”的原則。

（二）應急事件報告范圍、時限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內上報上級主管部門。發(fā)生其它重大交通事故或造成惡劣社會影響的事故，于事發(fā)后6小時內向上級主管部門報告。

（三）突發(fā)事件應急報告內容

（1）事件突發(fā)的時間、地點、事件類型、經(jīng)過，人員傷亡、財產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場搶救、救治及其他需要報告的情況。

（3）事件發(fā)生的原因、性質、責任、教訓及采取的措施。

三、突發(fā)事件應急指揮

發(fā)生突發(fā)事件后，立即啟動應急指揮系統(tǒng)，組織指揮搶撿救援行動，準確掌握事故與事件的情況變化，及時調配、部署、協(xié)調應急行動，組織好各組之間的協(xié)調、配合行動，提高應急事件處理能力和效率。

四、應急車輛和設備儲備

公司所有的工作用車（含小轎車、專用備班客車），作為應急車輛儲備要隨時聽從指揮奔赴現(xiàn)場，必要時，總指揮、副總指揮可隨時根據(jù)需要調動線路待班車（含正常營運的短途客車），參加應急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內排除故障，除及時增派備用車輛運輸中途旅客外，應配備必要的機械設備（如托拉車輛的硬型拉桿，易移動的機械式手動吊車、千斤頂、安全保護固定支架等設備），必要時可請示公安交警，車輛保險機構的故障施救車輛與設備及時參加救援，保證旅客、車輛及時得到救助。

五、應急事件處理原則

（一）救人高于一切。

（二）施救與報告同時進行，逐級報告，就近施救。

（三）局部服從全局、下級服從上級。分級負責，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應急事件處理職責、措施

總指揮：是應急事件實施的指揮者，對上級應急組織負責，在緊急情況下有權做出應急事件的實施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領導下工作，協(xié)助總指揮做好應急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權。

應急通訊組：負責日常和應急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達。

應急搶險組：負責組織協(xié)助有關部門對應急現(xiàn)場的搶救，配合有關部門對事件原因調查處理。

應急保障組：負責應急狀態(tài)下的物資運輸和后勤保障。

應急救護組：負責組織應急狀態(tài)下的人員疏導，協(xié)助醫(yī)療部門對受傷人員進行救護。

應急電話：

（三）正確引導，沉著應對

加強宣傳教育，及時準確信息，正確引導輿論，慎用強制措施，防止矛盾激化。加強培訓演練工作，提高考試工作人員應對突發(fā)事件的能力，充分發(fā)揮專家隊伍和專業(yè)人員的作用，做到正確判斷，科學決策，提高應急反應行動的及時性和有效性。

企業(yè)關于突發(fā)事件應急預案

為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組    長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術人員：xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機網(wǎng)絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網(wǎng)絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統(tǒng)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

(3)對該設備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

網(wǎng)絡安全突發(fā)事件應急預案范文第2篇

（一）目的

為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。

（二）工作原則

1．統(tǒng)一領導，協(xié)同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調，相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合，具體實施。

2．明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結合，整合資源。充分利用現(xiàn)有信息安全應急支援服務設施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機構及職責

（一）應急指揮機構

在區(qū)信息化工作領導組的統(tǒng)一領導下，設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調機構。主要職責是：按照國家、省、市、區(qū)信息化工作領導機構的要求開展處置工作；研究決定全區(qū)信息安全應急工作的有關重大問題；決定III、IV級信息安全突發(fā)事件應急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作；區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關單位負責人組成。

區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心，其主要職責是：

1．督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施；

2．擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報區(qū)人民政府批準后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況，并給予指導；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；

5．匯總有關信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報區(qū)人民政府批準后督促落實；

8．區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。

（二）區(qū)信息安全專項應急委各成員單位的職責

區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設應急處理技術平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關工作情況。

___公安分局：嚴密監(jiān)控境內互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結，利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網(wǎng)絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區(qū)

財政局：制定經(jīng)費保障相關政策及方案；保證應急處理體系建設和突發(fā)事件應急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調有關部門對計算機網(wǎng)絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應急委成立現(xiàn)場應急處理工作組，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統(tǒng)計分析報告。

現(xiàn)場應急處理工作組由以下各方面的人員組成：

管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

技術方面應包含市有關專家、區(qū)信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術手段來降低損失。

三、預警和預防機制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內將有關材料報至區(qū)計算機信息中心。

（二）預警

區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協(xié)調會，并根據(jù)應急委的決策實施行動方案，指示和命令。

（三）預警支持系統(tǒng)

區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng)，要保證資源共享、運轉正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。

II級：區(qū)屬重要部門或局部基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。

（二）預案啟動

1．發(fā)生IV級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并負責應急處理工作；發(fā)生III級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并由區(qū)信息安全專項應急委負責應急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應預案。

2．區(qū)信息安全專項應急委辦公室接到報告后，應當立即上報區(qū)應急委，并會同相關成員單位盡快組織專家組對突發(fā)事件性質、級別及啟動預案的時機開展評估，向區(qū)應急委提出啟動預案的建議，報區(qū)人民政府批準。

3．在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應急委立即啟動應急處理工作。

（三）現(xiàn)場應急處理

事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結

回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

（五）應急行動結束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，區(qū)計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區(qū)人民政府批準。應急行動是否結束，由區(qū)人民政府決定。

五、保障措施

（一）技術支撐保障

區(qū)計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

（二）應急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。

（三）物資條件保障

安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術儲備保障

區(qū)計算機

信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。六、宣傳、培訓和演習

（一）公眾信息交流

區(qū)計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預案執(zhí)行監(jiān)督

區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應當按照規(guī)定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區(qū)信息安全專項應急委舉報。

2．應急行動結束后，區(qū)信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經(jīng)區(qū)信息安全專項應急委辦公室評估審核，報區(qū)信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節(jié)約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關單位提供。

2．在發(fā)生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

3．對未及時落實區(qū)信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規(guī)定》及有關規(guī)定追究相關人員的責任。

八、附則

本預案所稱網(wǎng)絡與信息安全重大突發(fā)事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關網(wǎng)絡與信息系統(tǒng)、關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內容和網(wǎng)絡基礎設施三大類。

1．本預案通過演習、實踐檢驗，以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂；

3．本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂，經(jīng)區(qū)人民政府常務會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區(qū)計算機機信息中心負責解釋。

6.本預案日常工作由區(qū)計算機信息中心負責。

網(wǎng)絡安全突發(fā)事件應急預案范文第3篇

【 關鍵詞 】 網(wǎng)站；安全；應急；機制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災信息網(wǎng)（以下簡稱“網(wǎng)站”）是安徽省地震局實現(xiàn)政務信息公開，服務社會公眾和穩(wěn)定社會秩序的重要渠道，網(wǎng)站的信息具有高度的權威性和嚴肅性。而地震行業(yè)的敏感及特殊性決定了防震減災信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預測，如網(wǎng)站非法言論、感染病毒、網(wǎng)絡中斷、并發(fā)訪問堵塞、網(wǎng)站攻擊篡改等，其中后兩種突發(fā)事件造成的社會影響更加惡劣，應對能力的提高是解決問題的關鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發(fā)生后，網(wǎng)站訪問量驟然增加，網(wǎng)絡堵塞嚴重，信息部門緊急調配高性能服務器，將門戶網(wǎng)站轉移以便緩解。之后經(jīng)聯(lián)系，省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級至100M。近年來全球地震頻發(fā)，社會公眾關注度逐漸加深，對地震信息的需求越來越高，網(wǎng)站的正常運行和訪問、信息的即時都需要應急體系的支撐。

在網(wǎng)絡攻擊愈演愈烈的大環(huán)境下，政府門戶網(wǎng)站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災網(wǎng)被黑客工具多次侵入，網(wǎng)站內容被惡意篡改，服務器全部數(shù)據(jù)被徹底刪除，網(wǎng)站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴重擾亂了社會秩序，危害了社會穩(wěn)定。前車之鑒，嚴峻的現(xiàn)實表明，我局要高度關注網(wǎng)站的安全運行。

隨著網(wǎng)站的深入應用，網(wǎng)站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規(guī)、文件精神，從政策角度對網(wǎng)絡信息安全進行規(guī)范和部署，確保政府網(wǎng)站的安全運行，各行業(yè)部門對本行業(yè)所可能產(chǎn)生的安全事件及相應的解決措施進行研究，并據(jù)此制定了本部門相應的網(wǎng)站信息安全應急預案。2010年1月12日百度公司網(wǎng)站突然無法訪問使得網(wǎng)絡安全問題引起了社會各界的廣泛關注，安徽省信息化主管部門省經(jīng)濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性，已出臺《安徽省網(wǎng)絡與信息安全事件應急預案》，全力保障我省網(wǎng)絡信息安全。

綜上所述，為妥善應對和處置各種網(wǎng)站安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運行，研究網(wǎng)站應急響應機制，在此基礎上建立一套行之有效滿足安徽省防震減災信息網(wǎng)網(wǎng)站需求的應急預案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問題

2.1 版塊多，更新不易

目前，網(wǎng)站新版本已上線運行。新網(wǎng)站采用PHP腳本語言編寫，數(shù)據(jù)庫使用My SQL進行管理。涉及頁面數(shù)量多，版塊塊類型豐富，不僅有震情、省局動態(tài)、直屬單位動態(tài)、市縣機構動態(tài)、行業(yè)動態(tài)、綜合減災等需每日更新的版塊，還包括監(jiān)測預報、震災預防、應急救援、群團組織等需定期更新的業(yè)務版塊。有的信息需從后臺直接上傳，有的則需要進行網(wǎng)頁的編輯更新，豐富的內容需要組織較多人力進行更新。

2.2 部門多，協(xié)調不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應用程序開發(fā)、功能升級、服務器運行和安全維護等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網(wǎng)站后臺上傳，辦公室進行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術人員上傳。網(wǎng)站應用程序開發(fā)、功能升級、服務器運行和安全維護則有局網(wǎng)站技術人員負責。參與網(wǎng)站管理的部門較多，需要完善的網(wǎng)站管理制度來進行管理協(xié)調工作。

2.3 內容多，備份不易

隨著網(wǎng)站版塊的增加和運行時間的延續(xù)，網(wǎng)站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設備和技術，網(wǎng)站的集中備份難度將很大。

2.4 人員多，管理不易

參與網(wǎng)站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網(wǎng)絡知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網(wǎng)絡安全知識和安全技術，安全意識淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

（1）病毒。目前網(wǎng)站安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

（2）軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

（3）黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3.2 人為因素

（1）安全意識不強。網(wǎng)站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉借給他人或與別人共享等都會對網(wǎng)站安全帶來威脅。

（2）網(wǎng)站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。

4 網(wǎng)站信息安全防護體系建設

4.1 防護體系設計

中科院劉寶旭等設計了一個基于模型的網(wǎng)絡安全綜合防護系統(tǒng)（PERR），該模型由防護（Protection）、預警檢測（Early warning & Detection）、響應（Response）、恢復（Recovery）四個部分構成一個動態(tài)的信息安全周期，同樣可以適用于我局網(wǎng)站信息安全的防護與應急工作。

4.2 防護體系建設

4.2.1安全防護中心

網(wǎng)站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設置來進行日常的防護。

安全防護中心的主要職能是通過安全產(chǎn)品、技術、制度等手段，達到提高被保護網(wǎng)絡信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統(tǒng)的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網(wǎng)絡拓撲結構的調整、系統(tǒng)配置的優(yōu)化，并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進行安全加固；通過制定管理制度進行安全管理，使用安全管理平臺等技術手段，統(tǒng)一配置管理系統(tǒng)中的主機、網(wǎng)絡設備及安全設備，增強監(jiān)控能力，使其運轉更為協(xié)調，最大程度地發(fā)揮安全防護效能。

4.2.2安全預警檢測中心

網(wǎng)站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網(wǎng)關、防火墻等來進行安全預警檢測。

安全預警中心的主要職能：（1）預警，可通過漏洞掃描、網(wǎng)絡異常監(jiān)控、日志分析、問題主機發(fā)現(xiàn)等技術手段以及評估、審計等安全服務來實現(xiàn)；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網(wǎng)絡行為發(fā)現(xiàn)等手段和工具。

4.2.3應急響應中心

安全問題發(fā)生時需要盡快響應，以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心，對安全事件、行為、過程及時做出響應和處理，對可能發(fā)生的入侵行為進行限制，杜絕危害的進一步蔓延擴大，最大程度降低其造成的影響，避免出現(xiàn)業(yè)務中斷等安全事故。

應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統(tǒng)恢復、手工加固、跟蹤攻擊源甚至實施反擊等。可通過制定應急響應制度、規(guī)范操作流程，并輔以緊急響應工具和服務來實現(xiàn)。

4.2.4災備恢復中心

網(wǎng)站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式，確保在被保護網(wǎng)絡信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的業(yè)務系統(tǒng)和關鍵數(shù)據(jù)能夠迅速得到恢復，從而達到降低網(wǎng)絡信息系統(tǒng)遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設備和技術手段來實現(xiàn)。

5 應急預案規(guī)劃設計

5.1 應急隊伍建設

組建一支專業(yè)化程度較高、技術一流的信息安全技術服務隊伍是網(wǎng)站信息安全應急預案規(guī)劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織應設立領導組和技術組。

領導組主要職責包括：（1）研究布置應急行動有關具體事宜；（2）應急行動期間的總體組織指揮；（3）向上級匯報應急行動的進展情況和向有關部門通報相關情況；（4）負責與有關部門進行重大事項的工作協(xié)調；（5）負責應急行動其它的有關組織領導工作。

技術組主要職責包括：（1）執(zhí)行領導組下達的應急指令；（2）負責應急行動物資器材的準備；（3）負責處理現(xiàn)場一切故障現(xiàn)象；（4）隨時向領導小組匯報應急工作的進展情況；（5）負責聯(lián)系相關廠商和技術人員，獲取技術支持。

5.2 應急標準

研究網(wǎng)站安全隱患，結合我局網(wǎng)站管理現(xiàn)狀，確立應急標準：（1）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；（2）黑客攻擊、網(wǎng)頁被篡改；（3）突發(fā)事件發(fā)生后大量并發(fā)訪問；（4）軟件系統(tǒng)遭受破壞性攻擊；（5）設備安全故障；（6）數(shù)據(jù)庫安全受侵害；（7）感染病毒。

5.3 應急流程圖設計

如圖2所示。

6 結束語

網(wǎng)站信息安全防護與應急是一項綜合性和專業(yè)化程度較高的安全技術服務措施，制度建設是基礎，隊伍建設是保證，技術手段是根本。網(wǎng)站安全隱患和安全時間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護，不斷完善防護與應急機制，提高技術水平和工作的責任心，才可以有效抑制網(wǎng)站安全事件的發(fā)生，保障網(wǎng)站的安全正常運行。

參考文獻

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網(wǎng)絡安全綜合防護系統(tǒng)研究[J].計算機工程，2007，33（12）：151～153.

[2] 張帆，劉智.網(wǎng)站安全事件的應急響應措施討論[J].黃石理工學院學報，2008，24（2）：38～40.

[3] 陳勝權.基于USB Key的政府門戶網(wǎng)站保護方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應用[J].網(wǎng)絡安全技術與應用，2003（5）：20.

[6] 楊莉.政府網(wǎng)站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務網(wǎng)站建設的基礎和關鍵[J].國際地震動態(tài)，2008，1（1）：34～38.

[8] 陳錦華.計算機網(wǎng)絡應急響應研究[J].計算機安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

網(wǎng)絡安全突發(fā)事件應急預案范文第4篇

關鍵詞：網(wǎng)絡安全；ARP；攻擊防護；應急演練

1引言

隨著互聯(lián)網(wǎng)應用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡，業(yè)務往來、網(wǎng)上購物都需要網(wǎng)絡。網(wǎng)絡給大家?guī)砹朔矫婵旖莸姆眨步o商家?guī)砹瞬簧俚睦妫虼藢W(wǎng)絡安全需求越來越高。現(xiàn)在廣電網(wǎng)絡公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務為主盈利點。但由于有時故障處理得不及時，導致用戶體驗度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因為網(wǎng)絡維護人員多為有線廣播電視的業(yè)務提供保障，對互聯(lián)網(wǎng)及專線業(yè)務難免會不熟悉，所以對網(wǎng)絡維護人員的培訓以及網(wǎng)絡安全應急演練很有必要，也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例，掌握突發(fā)事件上報處理流程，通過事件識別、安全防御、應急響應、故障排查、業(yè)務恢復、故障原理分析、預防及處理措施等多個環(huán)節(jié)，測試和提高維護人員應對網(wǎng)絡安全事件的處理能力，增強維護人員的網(wǎng)絡安全意識。

2應急演練過程

2.1事件發(fā)生

時間：14:30。接到業(yè)務單位網(wǎng)絡時斷時續(xù)，無法進行正常業(yè)務操作的故障申報，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機有ARP攻擊告警，馬上向安全負責人匯報情況。隨即啟動網(wǎng)絡安全應急預案，安排安全服務人員進行分析處置，并上報公司網(wǎng)絡安全小組。

2.2應急響應

時間：14:40。經(jīng)排查分析，業(yè)務單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內，疑似內網(wǎng)中網(wǎng)絡感染病毒或受到攻擊，并將判斷上報安全負責人。

2.3故障排查

時間：14:45。申請某專網(wǎng)及業(yè)務點位內網(wǎng)測試，獲得批準后接入某點位內網(wǎng)后進行抓包分析，在網(wǎng)絡正常可Ping通該專網(wǎng)服務器時，查詢網(wǎng)關設備的MAC地址信息，使用arp-a命令查詢測試機ARP表中顯示網(wǎng)關信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務抓包顯示該專網(wǎng)匯聚交換網(wǎng)關MAC地址為2065-8e86-6e09，因此判斷業(yè)務單位內網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務點位交換根據(jù)偽裝網(wǎng)關MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡安全領導小組，并著手進行故障清除工作。

2.4業(yè)務恢復

時間：15:00。肇事電腦斷網(wǎng)刪除相關攻擊軟件并進行深度殺毒，針對業(yè)務單位交換機端口進行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結

經(jīng)調查，本次事件發(fā)生于專線用戶內網(wǎng)，未造成較大影響，屬于IV級網(wǎng)絡安全事件；14:30接報用戶側網(wǎng)絡故障，經(jīng)初步排查確認系ARP欺騙攻擊，立刻啟動網(wǎng)絡安全事件應急預案，經(jīng)應急工作組成員的共同配合處理下，在半個小時內清除了ARP欺騙軟件，并且對用戶側局域網(wǎng)內交換機進行了MAC地址綁定，用戶終端電腦進行了ARP攻擊與防護演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡集團股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術與數(shù)字經(jīng)濟的發(fā)展，頻發(fā)的網(wǎng)絡安全事件已嚴重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運營，給企業(yè)造成了不同程度的損失，怎樣有效地應對網(wǎng)絡安全事件成為各企業(yè)亟待面對的問題。因此，主動地進行網(wǎng)絡安全演練，成為有效輔助企業(yè)預防網(wǎng)絡安全突發(fā)事件，提高應對能力，迅速進行災難恢復的必要手段。本文結合ARP攻擊事件的防護演練過程，對網(wǎng)絡維護人員的風險識別、應急響應、業(yè)務恢復等方面相關能力進行ARP防護軟件安裝，維護了網(wǎng)絡安全，公司網(wǎng)絡安全演練評估組將調查結果模擬報告了公司網(wǎng)絡安全領導小組，最后參加演練的全體人員對本次事件進行總結分析，如表1所示。

3ARP欺騙攻擊的分析

主機之間進行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機的IP地址轉換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機制缺陷導致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡通信的破壞，主要針對局域網(wǎng)內的網(wǎng)關或終端設備MAC地址，使正常設備將攻擊者誤認為正常網(wǎng)絡設備MAC地址，從而導致局域網(wǎng)內無法正常通信。通常情況下，肇事者主要采用以下2種方式進行攻擊。（1）肇事主機發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網(wǎng)中除被攻擊的所有主機。（2）肇事主機發(fā)送偽造的局域網(wǎng)內除被攻擊終端，所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標主機與網(wǎng)絡間的正常通信聯(lián)系從而導致網(wǎng)絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡通信，而是通過偽裝欺騙手段對網(wǎng)絡內數(shù)據(jù)進行轉發(fā)、竊取、控制甚至篡改，進而達到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內主機互信基礎下的，因此忽略了協(xié)議本身的安全機制，動態(tài)更新又無安全認證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發(fā)送，從而更新目標主機的ARP緩存表，使目標主機的通信重新定向將通信數(shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內一旦出現(xiàn)網(wǎng)絡經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網(wǎng)內ARP欺騙攻擊，最切實有效的方法就是進行IP和MAC信息綁定，通過確認局域網(wǎng)內網(wǎng)關及主機的真實MAC地址進行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關及主機真實的IP及MAC地址信息，路由器登錄有后可查詢真實網(wǎng)關MAC地址，主機可在本地連接詳細信息中查看物理地址，通過arp–s命令進行綁定，如圖1所示。（2）三層交換機（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進行精確綁定，非綁定主機的報文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內部或局域網(wǎng)設置選項，進行主機的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機命令進行靜態(tài)綁定的煩瑣復雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全，盡量進行雙向綁定，即路由器和用戶終端電腦都進行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件，在此以某衛(wèi)士為例，在功能大全中點擊使用流量防火墻功能，其中的局域網(wǎng)防護中就包含ARP主動防御功能，防火墻的主界面顯示統(tǒng)計數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關等。此方法全視圖操作使用較為簡便。

5結語

網(wǎng)絡安全突發(fā)事件應急預案范文第5篇

銀行卡部個人工作總結

回顧這一年半來自己的工作和學習生涯，有喜有憂，有坎坷，也有收獲，取得的成績同志們也是有 目共睹的，不再一一列舉。但是我想說明的是，成績是來之不易的，這里面包含著行領導的正確領導 和今天在座的全行干部職工的幫助和支持，尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來， 我作為科技部的負責人， 只不過是做了一些應該做的工作， 具體的可以概括為如下五個方面

一、 加強管理、保障安全銀行科技工作中，安全為首要任務，科技工作的成果就在于各種銀行業(yè)務都能正常無事故的順利 開展。

首先，保障安全的最有力手段就是制度，我本著這一原則，多次與部門內部人員討論制度的問 題，對原有的崗位責任進行了調整，制定了新的崗位責任制度，強調了崗位的必要性和重要性，將崗 位責任細化，責任到人，在管理層面有了明確的管理分工,使科技工作在有序的環(huán)境下進行。并且， 在部門全體員工的共同努力下，保障了各項修訂后制度和新建制度的貫徹執(zhí)行。其次，網(wǎng)絡和信息系 統(tǒng)的安全穩(wěn)定運行是科技部工作的命脈，只有整個信息系統(tǒng)保持穩(wěn)定、連續(xù)、高效的運行，我們才能 在這個基礎上談下一步的發(fā)展，才能夠充分發(fā)揮已有的和新開發(fā)的業(yè)務產(chǎn)品的作用。為保證系統(tǒng)的安 全運行， 在年初時， 為部門內部配備了移動值班電話，從而縮短了故障產(chǎn)生時的延滯時間。

在年初時， 我提出了保障 ATM 及 POS 的銀行卡地區(qū)網(wǎng)系統(tǒng)整體可用率達到 99%以上的目標。盡管我們的地區(qū)網(wǎng)系 統(tǒng)在 20xx年時頻繁出現(xiàn)波動，但通過我們對系統(tǒng)的二次改造后，今年的系統(tǒng)運行一直都是非常穩(wěn)定 的。我在加強管理、保障運行方面付出的努力取得了預期的效果。

二、 科技項目、重點實施在科技項目方面，20xx年由總行推出的新產(chǎn)品和對原有業(yè)務系統(tǒng)的更新的項目很多。

首先，我 們要支持業(yè)務部門參與激烈的市場競爭。

總行為滿足市場競爭需要而開發(fā)的產(chǎn)品在各種信息渠道中已 經(jīng)介紹的很多，但就沈陽的地區(qū)特色和我行的特點，各業(yè)務部門提出了一些項目需求，如：銀證通系 統(tǒng)、薪加薪系統(tǒng)、單證中心系統(tǒng)等。在行領導、相關業(yè)務部門、各支行的配合下，這些新產(chǎn)品得到了 及時的上線，豐富了我行的產(chǎn)品線，增強了服務功能，逐步建立了一定的市場競爭優(yōu)勢，對于將來改 善我行的客戶結構起到了重要的推動作用和支撐作用。

以往我行的系統(tǒng)中由于總行的滯肘，有些不利于市場開拓的方面。通過我們以及其他分行的相關 反饋，總行今年已對這些問題進行了一些相應的改進。如：ATM、CRS 等自助設備的客戶操作流程更 新，由原來的先吐卡后出鈔的方式改為先出鈔后吐卡，方便了客戶取款操作;自助查詢機系統(tǒng)改造， 增加了查詢機中的理財一互通的功能等。

三、 把握全局、團結協(xié)作我覺得，科技部是銀行中至關 重要的職能部門，給行里把好關、做好后勤保障是我義不容辭的責任。

一年來，我堅持站在全行 的角度考慮問題，客觀的分析有關科技對行內行外的影響。今年，針對我行部分網(wǎng)點 UPS 電池不能正 常工作的情況，我提出了要求更換的建議，因為一旦網(wǎng)點停電不能正常營業(yè)，對行里的影響非常大。

此建議得到了行里的認可，并在年終決算前完成了所有網(wǎng)點的更換。

科技部門身為銀行的二線服務管理部門，加強同有關人員和相關部門的團結和協(xié)調，是做好科技 服務工作的重要條件。為了搞好部門內部員工的團結，我認真實行民主集中制，堅持廣納諫言，虛心 接受不同觀點的意見，不獨斷專行，不剛愎自用。對每個科技部員工，都一視同仁，使他們既有一定 的責任，又有相應的權力，責權利相統(tǒng)一，從而最大限度地調動了科技部員工的積極性，從沒有發(fā)生 爭功諉過，爭權奪利的現(xiàn)象。

銀行卡部個人工作總結

2016 年電子銀行部工作總結電子銀行部緊緊圍繞聯(lián)社年初制定的各項工作任務， 以強化科技 支撐，加強網(wǎng)絡管理，注重計算機安全，促進聯(lián)社電子銀行業(yè)務快速 穩(wěn)定發(fā)展為目標，現(xiàn)將全年的工作總結如下：

一、推進金農卡發(fā)行，做好 ATM、POS 機布放工作

1、認真做好金農卡發(fā)行及金農卡業(yè)務管理工作 為促進金農卡業(yè)務穩(wěn)步健康發(fā)展，我部年初制定了《***電子銀 行業(yè)務考核任務分解表》 ，按季對金農卡發(fā)卡、卡均余額，網(wǎng)上銀行 業(yè)務、POS 機進行考核，并組織人員對轄內網(wǎng)點電子銀行業(yè)務考核任 務計劃完成情況進行檢查督促，同時，針對下半年的金農卡發(fā)行數(shù)量 較低，追加 20000 張金農卡發(fā)行任務。

截止 12 月底，全縣共發(fā)行金農卡 143163 張，金農卡存款余額 36509.3 萬元，卡均存款余額 2550 元;其中新增卡 61886 張，完成 全年計劃的的 103.14%。

2、做好 ATM、POS 機具的布放工作 截止 12 月底，全年發(fā)展特約商戶 100 戶，全縣 100 臺 POS 機實 現(xiàn)交易 2990 筆，交易金額 5365.99 萬，實現(xiàn)手續(xù)費收入 16459 元。

我部將繼續(xù)推進特約商戶的簽約和 POS 機的安裝， 為金農卡提供無障 礙刷卡，更多地服務客戶。 3、網(wǎng)上銀行及短信業(yè)務開展情況 截止 12 月底，全縣共開辦個人網(wǎng)上銀行業(yè) 1185 戶，轉帳 5881 筆，轉帳金額為 13280.5 萬元;其中行內轉帳 3233 筆，行內轉帳金 額 5666.4 萬元，跨行轉帳 2627 筆，跨行轉帳金額 7516.9 萬元，農 信銀轉帳 21 筆，農信銀轉帳金額 97 萬元。

截止 12 月底，企業(yè)網(wǎng)上銀行業(yè)務 98 戶，轉帳 194 筆，轉帳金額 4710 萬元;其中跨行轉帳 139 筆，跨行轉帳金額 3973 萬元，農信銀 轉帳 3 筆，農信銀轉帳金額 177.7 萬元。

截止 12 月底，開通短信業(yè)務 4833 戶，占發(fā)卡總量的 0.3%。

下一步工作是利用省聯(lián)社電子銀行業(yè)務營銷方案， 做好全縣電子銀行 業(yè)務的宣傳和營銷工作;進一步推動電子銀行業(yè)務的快速發(fā)展，引導客戶多頻次、多品種使用******電子銀行系列產(chǎn)品,擴大 ******電子銀行業(yè)務影響力，推廣和提升******品牌知名度,把 握優(yōu)質客戶，開辦網(wǎng)上銀行業(yè)務及短信業(yè)務;同時做好網(wǎng)上銀行業(yè)務風險防范工作。

4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農村信用合作聯(lián)社自助設備管理辦法》等三項制 度，明確 ATM 網(wǎng)點的管理人員和業(yè)務操作人員，制定了 ATM 機各項登 記簿，監(jiān)察保衛(wèi)部一起做好 ATM 機日常管理工作，要求每天兩次對全 縣 ATM 機網(wǎng)點進行上午與晚間各一次安全檢查，并做好登記工作，與 監(jiān)察保衛(wèi)部、稽核部對 ATM 機進行定期與不定期安全檢查，對發(fā)現(xiàn)問 題及時糾正，確保安全無事故。 對特約商戶進行走訪，加大對 POS 機檢查力度。確保用卡安全。

二、做好全縣設備技術保障工作，強化網(wǎng)絡管理工作。

1、加強網(wǎng)絡管理，做好中心機房的維護工作 通過聯(lián)社網(wǎng)絡安全監(jiān)控、ATM 機監(jiān)控軟件，及時做好各營業(yè)網(wǎng)點 及機房各硬件設備的維護工作。

中心機房一直是聯(lián)社綜合業(yè)務及辦公 系統(tǒng)的核心，我部嚴格遵守***機房管理制度，堅持專人值守，堅持 節(jié)假日輪換查看，確保綜合業(yè)務系統(tǒng)及辦公系統(tǒng)營業(yè)和辦公不間斷。

同時，做好省、市、縣連通網(wǎng)絡管理工作，2016 年 12 月 6-8 日，積 極配合省科技信息中心做網(wǎng)絡升級改造工作， 確保全縣網(wǎng)絡安全無事 故。

2、日常保障無間斷，做好計算機維護工作 為做好綜合業(yè)務系統(tǒng)網(wǎng)絡安全暢通，除平時加強網(wǎng)絡管理工作 外，同時做好節(jié)假日值班及周六、周日值班工作，確全縣中心機房日 常保障無間斷;全年排除網(wǎng)絡故障 50 次，從此確保全縣網(wǎng)絡安全暢 通。

電子銀行部全年修理各種打印機及復印機、終端、排除各種網(wǎng)絡 故障 120 次、解決計算機軟件故障 30 余次，有力地保障了全縣綜合 業(yè)務系統(tǒng)和辦公系統(tǒng)的正常運行。

3、加強 ATM 機、POS 機培訓 為確保 ATM 機上線工作， 電子銀行部工作人員對新安裝 13 臺 ATM 機網(wǎng)點管理人員進行現(xiàn)場培訓， 確保每臺 ATM 臺管理人員會操作并能 排除故障。

對 POS 機商戶嚴格入網(wǎng)審核，確保成熟一戶發(fā)展一戶。

對 POS 機商戶及各網(wǎng)點 POS 機管理人員進行業(yè)務知識及風險防范講 解，提高 POS 機人員操作人員的業(yè)務水平和技能，使聯(lián)社新業(yè)務及時 得到拓展。

4、做好銀行卡助農取款試點工作為確保銀行卡助農取款服務工作健康有序、扎實有效的 開展，電子銀行部專門負責具體事務和業(yè)務推廣。

三、做好全縣城鄉(xiāng)居民社會養(yǎng)老金和涉農資金技術保障工作

做好全縣城鄉(xiāng)居民社會養(yǎng)老金打折發(fā)放工作，共辦理 17 萬戶， 資金 5000 多萬元。同時做好財政局涉農資金技術保障工作，確保全 縣涉農資金戶能按時完成，全年共辦理 111 萬戶，資金 14 億元。四、完善電子銀行部各項管理制度，確保網(wǎng)絡系統(tǒng)穩(wěn)定運行 通過完善制度、規(guī)范管理與操作、落實安全責任制等措施，先后 修定了《***網(wǎng)絡管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預 、 、 防管理制度》《***計算機病毒預防管理制度》《***計算機網(wǎng)絡突發(fā) 、 、 事件應急預案》《***金農卡(借記卡)業(yè)務管理辦法》《***金農卡 、 、 (借記卡)業(yè)務風險防范措施》《***自助設備業(yè)務操作管理辦法》 、 、 《***自助設備業(yè)務操作管理辦法》 《***自助設備業(yè)務風險管理辦 、 法》等 12 項電子銀行部管理制度，為計算機、網(wǎng)絡安全等信息系統(tǒng) 安全穩(wěn)定運行提供保障。

1、完善 ATM、POS 機管理流程 制定《ATM 機設備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農卡風險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿，強化 ATM、POS 機業(yè)務流程管理。

2、狠抓銀行卡管理制度落實，加大檢查力度 我部積極開展銀行卡受理市場及發(fā)卡完成情況專項檢查， 及時下 發(fā)***銀行卡業(yè)務風險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風險提示等文件，做好金農卡風險防控工作，同時對金 農卡各項風險控制制度進行安全檢查，對檢查中存在的不足，及時整 改到位。通過檢查，提高了網(wǎng)點主管和操作人員的銀行卡安全用卡意 識，排除了銀行卡安全風險點。

3、加強網(wǎng)絡電子設備管理，提高計算機及網(wǎng)絡應急速度 加強聯(lián)社電子設備管理， 確保綜合業(yè)務系統(tǒng)及聯(lián)社辦公的正常運 轉，合理提高設備的使用壽命，對發(fā)生的故障及時檢修，對存在的安 全隱患及時排除。

我部組織人員每月對轄內各點網(wǎng)絡設備進行了一次 全面的維護，合理地延長了設備使用壽命。計算機設備到點到人，管 理責任明確，從購入、使用、維修、報損等方面跟蹤相關信息，高效 保障全聯(lián)社計算機業(yè)務系統(tǒng)的正常安全運行。

同時對我聯(lián)社計算機網(wǎng) 絡突發(fā)事件應急預案進行演練,提高突發(fā)事件的快速應急。

五、總結和糾正存在的問題 針對基層網(wǎng)點存在的問題

一是計算機操作人員尤其是會計主管 計算機水平薄弱、網(wǎng)點機器除塵或設備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預防工作。下一步我部將進 加大對各社計算機設備的維護工作， 通過會計和信貸例會和電子銀行 業(yè)務培訓，進一步強化業(yè)務培訓，加強全縣網(wǎng)絡安全管理，嚴格執(zhí)行 《壽縣農村信用合作聯(lián)社網(wǎng)絡管理辦法》 、 《壽縣農村信用合作聯(lián)社計 算機設備管理辦法》等辦法，同時，要求所有各社、部計算機設備及 時下載更新殺毒軟件，做到使用 U 盤等介質殺毒，以保障辦公系統(tǒng)正 常穩(wěn)定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務， 為各項業(yè)務發(fā)展提供科技支撐，加大電子銀行業(yè)務。拓發(fā)展，進一步 加快中間業(yè)務發(fā)展水平。

一、加大對金農卡發(fā)行工作，做好 ATM 機、POS 機的布放

1、結合省**電子銀行業(yè)務營銷方案，制定***迎新春百日電子銀 行業(yè)務競賽活動;同時，制定 2016 年電子銀行業(yè)務考核辦法，加大電子銀行業(yè)務產(chǎn)品營銷。

2、2016 年 2 月份，做好 2016 年 ATM 機網(wǎng)點選址布放工作，計 劃布放 10 臺 ATM 機。

3、繼續(xù)加大對 POS 機具的合理布放，積極發(fā)展特約商戶，大力 布設直聯(lián) POS，全年新增布放 100 臺;同時，對 2016 年 3 月份開始 對連續(xù)三個月無交易的 POS 機進行回收。

4、做好個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行的發(fā)行工作，加快我縣聯(lián) 社電子化進程，把******品牌做大做強，促進我縣聯(lián)社電子銀行業(yè)務 快速發(fā)展。

二、建立 ATM、POS 機、網(wǎng)上銀行、金農卡風險管理長效機制

1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時，建立***ATM 機定期與不定期限巡視檢查制度，要求每天上午 及晚上二次進行檢查，并持卡取款進行檢查測試。

2、加強 ATM、POS 機、網(wǎng)上銀行業(yè)務的安全監(jiān)控，優(yōu)化跨行交易 網(wǎng)絡的可靠性、穩(wěn)定性，提高安全防范能力和系統(tǒng)管理能力，提高交 易成功率，保護持卡人及網(wǎng)銀用戶的資金安全。

3、嚴格執(zhí)行重要空白憑證管理制度，落實定期或不定期檢查制 度，確保卡片和 USBKEY 在內部流轉環(huán)節(jié)的安全，強化內部風險防范， 杜絕內部案件的發(fā)生。

三、開展金農卡營銷宣傳工作，樹立品牌形象，培育用卡客戶群

做好金農卡業(yè)務發(fā)展的宣傳營銷工作，利用金農卡開戶成本低、 支取手續(xù)費較低、便于攜帶等特點，做到贏得一個客戶、帶動一次 金農卡業(yè)務的開展宣傳金農借記卡基本常識、用卡安全知識等， 培育公眾持卡、用卡和商戶受卡意識，培育用卡客戶群，倡導刷卡支 付，減少現(xiàn)金流通。舉辦有關金農卡征文活動，打造我聯(lián)社金農卡的 品牌，提升金農卡的社會形象及信譽。

四、認真做好中間業(yè)務的拓展工作及全縣社保發(fā)放工作

2016 年將配合縣教育局做好全縣教師工資的發(fā)放金農卡工作。

配合縣煙草局做好全縣煙草戶開戶工作，拓展全縣中間業(yè)務。結合 2016 年社保發(fā)放工作，加大金農卡發(fā)行力度。

五、加強電子銀行業(yè)務的培訓工作

計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業(yè)務培訓工 作。包括 ATM 機、POS 機、網(wǎng)上銀行等業(yè)務進行培訓工作。進一步強 化前臺電子銀行業(yè)務服務水平的提高。

六、認真做好全年科技信息保障工作

1、加強縣中心機房的管理，確保網(wǎng)絡暢通，加強聯(lián)社電子設備 管理，確保綜合業(yè)務系統(tǒng)及聯(lián)社辦公的正常運轉，合理提高設備的使 用壽命。從 2016 年元月份開始，對全縣電子設備分片進行網(wǎng)絡設備 和機器設備進行一次全面的維護，并按季進行專項設備安全維護。