丰圩小学信息网络安全事故应急预案

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

　　（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

　　（2）立即上报领导做好事故处理记录。

　　（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

　　（4）出现危急情况要利用各种手段及时逃生。

　　Ⅱ级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

　　二、趋势防病毒服务器：

　　1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

　　（1）双击IE安装页面，出现“该页无法显示”时。

　　（2）大量用户申告客户端无法连接服务器。

　　2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

　　3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

　　（二）应急保障任务结束

　　事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

　　（三）调查、处理、后果评估与监督检查

　　信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

　　（四）信息发布

　　信息网络安全事故应急指挥小组负责有关信息的发布工作。

　　（五）通讯

　　在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

　　五、后期处置

　　（一）情况汇报和经验总结

　　在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

　　（二）奖惩评定及表彰

　　为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

　　六、保障措施

　　（一）物资保障

　　信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

　　（二）人员保障

　　通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

　　（三）宣传、培训和演习

　　信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

　　（五）通信保障应急工作监督检查制度

　　信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

　　3、经费保障

　　由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报学校批准后执行。

篇2：干部档案管理信息网络系统研究

摘要:随着社会的不断发展和进步、离退休人员数量的增加，我国的人口老龄化的趋势日益显著。传统的档案管理模式由于信息更新不及时、服务内容单一、管理方法简单程式化等问题，不能适用于离退休干部档案管理工作的需要。因此，在信息技术快速发展的今天，我们要加强离退休干部档案管理信息网络系统的研究，以为政府决策和离退休干部管理工作提供一个全方位的信息化服务。本文就离退休干部档案管理信息网络系统的研究工作进行了阐述，为加强信息化档案管理工作提供了一些参考。

关键词:离退休干部；档案管理；信息网络系统；研究

随着社会的不断发展和进步、离退休人员数量的增加，我国的人口老龄化的趋势日益显著。传统的档案管理模式由于信息更新不及时、服务内容单一、管理方法简单程式化等问题，不能适用于离退休干部档案管理工作的需要。离退休干部的档案管理是一项非常关键的工作，因此，在信息技术快速发展的今天，我们要加强离退休干部档案管理信息网络系统的研究，充分利用信息技术的优势来不断提高管理效率和管理质量，为政府决策和离退休干部管理工作提供一个全方位的信息化服务。

1离退休干部档案管理信息网络系统建设的重要意义

在信息化时代，加强离退休干部档案管理信息网络系统建设是一项极其重要的工作，目前，我国处于人口老龄化的阶段，随着的离退休人员的增加，传统的干部档案管理模式，已经不能够科学全面的记录干部的相关事迹，因此，需要建立离退休干部档案信息网络系统，通过采用信息化的管理方式和管理手段以及档案管理网络化的管理方法，来加强离退休干部档案的信息化管理工作，方便对离退休干部档案的管理、使用和查询。加强离退休干部档案的信息化管理，做好档案编排工作，可以有效实现对广大干部的客观监督，避免一些不良风气和事件的发生。信息化时代也对离退休干部的档案管理工作提出了较高的要求，干部人事档案是组织人事部门了解和正确选用干部的基础资料，它记录着干部的成长轨迹、政治思想、品德作风、业务能力、工作表现及业绩等方方面面，因此，要实事求是，确保干部档案的全面性和真实性。通过建立离退休干部档案管理信息网络系统可以节省纸制档案摆放所需要的空间，使查阅更为便捷，有效提高了档案管理的时效性、真实性和全面性以及档案管理办公效率，实现了科学化的现代办公。

2离退休干部档案管理信息网络系统的建设

在进行离退休干部档案管理信息网络系统建设时，要结合离退休干部管理的实际情况及特点来确定总体结构框图，简化整个系统设计，建立以C/S模式为主体的体系结构，利用VisualBasic.NET编程语言进行设计开发，将整个系统的设计为档案管理、功能管理和系统管理三个主要模块。在档案管理模块中建立人员基本信息和管理工作档案两个子模块，管理工作档案主要是用以日常工作管理，人员基本信息主要用来记录离退休干部的各项信息数据，如工资情况、健康慰问、党费交纳情况、老有所为活动参与情况、家庭地址和联系电话等等。这些信息是系统运行的基础数据，在建立系统时，务必要确保相关数据的准确性，以便在日后进行离退休干部档案管理时，能够实现更好的为离退休干部进行管理服务。系统中的功能管理模块主要设计成管理离退休干部的个人信息、对离退休干部按不同的分类进行统计以及综合查询并生成报表打印功能这三个模块。系统管理模块主要包括权限管理和系统维护两个子模块，通过对管理人员的权限进行限定和更改删除，使整个系统具有动态灵活性。

3离退休干部档案信息化管理的建立途径

3.1完善各项机制建设

干部管理信息化建设首先要完善机制建设，通过加大应用开发力度，打造安全准确、高效便捷的管理平台，使干部信息化管理工作更为规范化。二是要建立信息维护机制，定期对信息库进行维护更新，使信息得到及时更新，实现系统中信息的准确和“零”遗漏。三是建立信息督查机制，通过定期或不定期的对信息库中信息数据进行随机检查，及时修正问题信息，确保信息管理实现“零”差错。四是建立网络系统运行管理机制，及时对信息管理系统进行升级、备份，加强系统各项设备的维护，确保系统“零”故障运行。五是建立信息安全保密机制，通过设置用户权限、数据审批等方式，做好干部信息系统信息库管理的安全保密工作。

3.2拓展各项应用功能

离退休干部档案管理信息化建设还要以需促用、以用促建为原则，对干部信息库各项功能进行拓展，使离退休干部档案管理信息网络更为专业化。一是要在干部档案信息管理系统设置信息掌上查询的子模块，通过将干部信息掌上查询系对接干部系统信息库，使系统数据的查询和导出更加便捷、简单。二是要以离退休干部档案管理信息网络系统中的干部信息库建立建立干部数字档案查询系统模块，使干部档案的安全性得到有效保障。三是建立干部测评数据库，对离退休干部档案管理系统进行有针对性的测评及数据分析，使离退休干部档案管理信息网络系统更为智能化。四是建立干部变化信息导入功能和系统提醒功能，通过规范的采集模版设定，对离退休干部的各项变化信息进行及时更新，确保信息录入的确、高效。五是简化信息查询过程，使离退休干部档案管理信息网络系统的信息查询更为方便、快捷。

4结论

随着社会的不断发展和进步，建设离退休干部档案管理信息网络系统已经成为时代发展的必然趋势，通过离退休干部档案管理信息网络系统对离退休干部档案进行信息化管理，有效提高了离退休干部的管理效率和管理质量，为政府决策和离退休干部管理工作提供一个全方位的信息化服务。

参考文献

[1]王智.离退休干部档案管理信息网络系统探究[J].城建档案,20**,25(11):125-126.

[2]王晓萍.离退休人员档案管理信息系统的设计与实现[J].中国集体经济,20**,17(24):53-54.

[3]阎智灵.离退休人员档案管理信息系统的设计与实现[J].企业文化旬刊,20**,13(4):154-155.

作者：兰花 单位：河北唐山开滦（集团）有限责任公司林唐社区服务中心

篇3：蓝天公司信息网络安全计算机使用

　　蓝天公司信息网络安全计算机使用、操作管理制度

　　一、目的

　　明确办公类信息设备、耗材的采购、管理、维护、保密、病毒、报废办法，确保公司电脑、网络的有效运行及公司信息化建设的持续改进。

　　根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机病毒防治管理办法》和其他法律、行政法规的规定，制定结合本公司信息网络安全计算机使用、操作管理制度如下;

　　二、职责

　　2.1行政部负责公司计算机、网络的维护和管理;

　　2.2使用、操作计算机者应负责计算机及周边设备的保管、使用、卫生清洁;

　　2.3供应部门负责所需设备的购入。

　　三、流程

　　3.1采购

　　3.1.1部门因工作需要，需新增办公设备(电脑、打印机、扫描仪等)或更换办公低值易耗品(墨盒、碳粉、软盘、光盘、U盘等)，部门应提交购买申请计划，由部门主管审核，交副总进行审批,审批后进行购买;

　　3.1.2维修类采购。部门打印机、电脑等出现故障，需外购配件或外协维修，由部门提交申请计划，经部门主管审核，网络管理员确认，总经理审批。对于需外送维修站进行检测、付费维修的服务器及周边设备由网络管理员进行，送修前须进行请示，得到批准后方可进行;

　　3.1.3计算机等设备购入后，由系统管理员进行验收，验收合格后将随机资料收回。由网络管理员负责将本机器有关信息登记《电脑、外设登记表》，更新《电脑、外设登记总表》，并对本机器进行标识。登记时，应确保保修卡/证书、驱动等关键资料的完整。购机发票须行政部登记并留复印件;

　　3.1.4部门新增电脑、打印机、扫描仪等设备后，需提交经部门主管审核的操作员名单，行政部负责对新增设备的标识。

　　3.2管理

　　3.2.1计算机使用、操作者应负责该计算机及所附周边设备的管理使用。应落实计算机管理责任制，谁使用谁负责;

　　3.2.2对新增计算机进行标识。要求对新增计算机操作人员应熟知公司计算机相关规章制度，明确操作注意事项，确保计算机及周边设备得到规范、合理使用;

　　3.2.3部门领导应赋予操作员相应的管理权限。任何人未经操作员同意，不得使用他人的电脑;

　　3.2.4操作员负责所辖计算机及配套设备的日常使用、清洗、保养、管理工作，确保完好无损，并保持设备及其所在环境的清洁。下班时，务必关机，切断电源，服务器除外;

　　3.2.5操作员因休假，假期在半个月以上及因辞职、调动或因工作需要调整操作员时，相关部门应于两日内提交经部门主管审批的操作员更换申请，交行政部。应提前做好数据、文件等交接完整，遵从3.2.2条款执行。休假后，如恢复操作员职位时，部门按调整操作员相关条款执行;

　　3.2.6操作员必须妥善保管好自己的用户名和密码，严防被窃取而导致泄密。应设置开机密

　　码、屏保密码。此密码由使用者自己设置和保管;

　　3.2.7电脑、打印机等变更使用部门时，需提交变更申请，并经原所在部门及转入部门领导同意，行政部审批，批准后方可办理变更，变更时应由网络管理员进行;

　　3.2.8电脑使用中产生的业务数据、工作文档，应妥善存储在非系统盘中(系统盘一般为C盘)。关键数据、文档应做备份，备份可据情选择软盘、U盘、异地等备份方式;

　　3.2.9电脑应装有公司VI桌面。未经许可，使用者不可增删硬盘上的应用软件和系统软件。

　　3.3禁止

　　3.3.1未经许可，任何人禁止更改计算机IP地址;禁止擅自修改机器配置文件、计算机参数(如：计算机名称、组件、参数等);

　　3.3.2禁止安装与工作无关的软件(游戏、股票、聊天等软件)，特殊情况除外;

　　3.3.3禁止使用计算机浏览娱乐性内容、网络视频、非法网站，禁止闲聊天;

　　3.3.4除计算机管理员等维修人员外，任何人未经许可，不得随意拆卸所使用的计算机或相关的周边设备，对于擅自拆卸或更换内部配件的，将追究责任人及部门领导的责任;

　　3.3.5违反以上规定者，按情节轻重给予不同程度处罚，严重者将报请公司领导，给予当事人及部门领导严重处罚。

　　3.4联网

　　3.4.1部门内需联网时，部门需提交联网申请，行政部审核，副总审批;

　　3.4.2联网所需购件遵从3.1条款;

　　3.4.3行政部网络管理员负责审批后的联网接入实施。

　　3.5维护

　　3.5.1电脑发生故障时，使用者做简易处理仍不能排除的，应立即报告电脑主管;

　　3.5.2网络管理员负责公司计算机及周边设备、网络的维护管理及其他相应的软件维护管理;

　　3.5.3系统管理员负责责任范围内计算机、网络故障排除及管理;

　　3.5.4维修人员在对操作系统进行重新安装时，计算机操作员应配合维修人员，将原系统内的关键数据、文档进行备份，确保数据无遗失;

　　3.5.5故障维修时，维修人员应填写维修记录，维修记录填写要求明确表述故障，解决措施详尽，维修结束后应填写结果并有使用、操作计算机人员签字确认;

　　3.5.6系统管理员每月对所辖区域的微机查/杀毒一次，并检查标识完整性;

　　3.5.7对重大电脑软件、硬件损失事故，公司列入专案调查处理;

　　3.5.8外请人员对电脑进行维修时，公司应有人自始至终地陪同;

　　3.5.9凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

　　3.6保密

　　3.6.1依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

　　(1)不同密级文件存放于不同电脑中;

　　(2)设置进入电脑的密码;

　　(3)设置进入电脑文件的密码或口令;

　　(4)设置进入电脑文件的权限表;

　　(5)对电脑文件、数据进行加密处理。

　　1).为保密需要，定期或不定期地更换不同保密方法或密码口令;

　　2).经特殊申报批准，才能查询、打印有关电脑保密资料;

　　3).电脑操作员对保密信息严加看管，不得外泄、私自传播。

　　3.7病毒

　　3.7.1应安装公司购买的公安部颁布批准的电脑杀毒产品;

　　3.7.1未经许可证，任何人不得下载来历不明的软件使用，防止病毒传染;

　　3.7.1凡需使用移动存储器设备复制、拷贝数据文件时，均须首先查杀病毒防止传染;

　　3.7.1电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理;

　　3.7.1在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件;

　　3.7.1建立双备份制度，对重要资料除在电脑贮存外，还应拷贝刻录到光盘上，以防遭病毒破坏而遗失。

　　3.7.1及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

　　3.8报废

　　3.8.1计算机设备的报废，应严格按照规定的权限及申请、鉴定、审批的程序进行;

　　3.8.2计算机设备使用年限依据“固定资产”管理规定制定，但不等于年限一到即可报废。

　　报废财产需具备下列情形者，方可填写《计算机及周边设备报废申请表》：

　　(1)计算机设备已达使用年限，且经由行政部或维修站等单位检测，确实无法使用者;

　　(2)设备已达或未达使用年限，虽尚可使用，但因科技进步更新、速度运行过慢，或因维修费、升级费用过高，此种情形需报请总经理审批;

　　(3)设备未达使用年限，出现硬件故障，但维修费用过高或无法购取相关配件者;

　　(4)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成计算机设备严重损坏，无法修复或一次性修复费用超过目前市场同类同档次计算机设备价格的50%。

　　(5)因技术进步，原有设备明显落后，功能过低，不能满足业务需求，不宜或无法使用。

　　3.8.3报废时，由部门填写《计算机及周边设备报废申请表》，经部门主管审核，网络管理员确认，行政部审核，由总经理审批，批准后，方可办理。《计算机及周边设备报废申请表》应一式两份、一份行政部留底、一份交固定资产管理部门。报废申请审批后，将该设备转交行政部，由网络管理员负责管理，报废设备可利用部件作为维修配件，无利用价值部分，由职能部门进行变卖处置。

　　四、附则

　　本制度由行政部解释、补充，经总经理批准颁行。以上管理制度列入公司相关考核范围。相关文件参考：

　　《蓝天公司计算机及周边设备报废申请表》

　　《蓝天公司计算机信息网络安全责任制度》;

　　《蓝天公司计算机互联网或局域网入网协议、申请表》;

　　《蓝天公司计算机信息网络安全病毒防御与灾难评估应急预案》;

　　《蓝天公司计算机信息网络安全计算机数据档案备份、保管、使用管理制度》;