安全网络信息库范文

第一篇：安全网络信息库范文

网络信息安全承诺书-网络信息安全承诺书(个人)

网络信息安全承诺书-网络信息安全

承诺书(个人)

本人郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本人承担由此带来的一切民事、行政和刑事责任。

一、本人承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。

二、本人已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网IP 地址备案管理办法》、《非经营性互联网信息服务备案管理办法》等国家相关部门

有关文件的规定。

三、本人保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

四、本人承诺严格按照国家相关的法律法规做好个人网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员。网络信息安全承诺书

五、本人承诺健全各项网络安全管理制度和落实各项安全保护技术措施。网络信息安全承诺书

六、本人承诺不制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的;

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

3、损害国家荣誉和利益的;

4、煽动民族仇恨、民族歧视，破坏民族团结的;

5、破坏国家宗教政策，宣扬邪教

和封建迷信的;

6、散布谣言，扰乱社会秩序，破坏社会稳定的;

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8、侮辱或者诽谤他人，侵害他人合法权益的;

9、含有法律、行政法规禁止的其他内容的。

七、本人承诺不从事下列危害计算机信息网络安全的活动：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的;

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的;

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;

4、故意制作、传播计算机病毒等破坏性程序的;

5、其他危害计算机信息网络安全的。

八、本人承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告并书面知会贵单位。

十、本承诺书自签署之日起生效。

个人签名：

日

期：

第二篇：网络信息安全

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件;运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。

2.软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。

3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流，然后审查要求通过的信息，符合条件的就让通过;二是“凡是未被禁止的就是允许的”，防火墙先是转发所有的信息，然后再逐项剔除有害的内容，被禁止的内容越多，防火墙的作用就越大。网络是动态发展的，安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类：

●包过滤技术(Packct Filtering)。它一般用在网络层，主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是安全策略，即过滤算法的设计。

●代理(Proxy)服务技术。它用来提供应用层服务的控制，起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。

●状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point)提出的虚拟机方式(Inspect Virtual Machine)。

防火墙技术的优点很多，一是通过过滤不安全的服务，极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信，提供关于网络使用的统计数据，根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段，它可以对企业内部网实现集中的安全管理。

防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制，因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性，不能对数据进行鉴别，也不能保证网络不受病毒的攻击。

2.加密技术。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。

密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数，即从一个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可能。

除了密钥加密技术外，还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。

3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

在书面文件上签名是确认文件的一种手段，其作用有两点，一是因为自己的签名难以否认，从而确认文件已签署这一事实;二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处，也能确认两点，一是信息是由签名者发送的，二是信息自签发后到收到为止未曾做过任何修改。这样，数字签名就可用来防止：电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。

广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥，其中一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里，网上的任何用户都可获得公开密钥。保密密钥是用户专用的，由用户本身持有，它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的，主要用于跟美国做生意的公司。它只是一个签名系统，而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法，跟单独签名的RSA数字签名不同，它是将数字签名和要发送的信息捆在一起，所以更适合电子商务。

4.数字时间戳技术。在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳(Digita Timestamp)的数字签名方案：验证签名的人或以确认签名是来自该小组，却不知道是小组中的哪一个人签署的。指定批准人签名的真实性，其他任何人除了得到该指定人或签名者本人的帮助，否则不能验证签名

(二)网络信忽安全的目标

1.保密性。保密性是指信息不泄露给非授权人、实休和过程，或供其使用的特性。

2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。

3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息

4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息流向以及方式。

5.可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。

网络信息安全面临的问题

1.网络协议和软件的安全缺陷

因特网的基石是TCP/IP协议簇，该协议簇在实现上力求效率，而没有考虑安全因素，因为那样无疑增大代码量，从而降低了TCP/IP的运行效率，所以说TCP/IP本身在设计上就是不安全的。很容易被窃听和欺骗：大多数因特网上的流量是没有加密的，电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题，这很容易被一些对TCP/IP十分了解的人所利用，一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略：许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用，黑客从一些服务中可以获得有用的信息，而网络维护人员却不知道应该禁止这种服务。配置的复杂性：访问控制的配置一般十分复杂，所以很容易被错误配置，从而给黑客以可乘之机。TCP/IP是被公布于世的，了解它的人越多被人破坏的可能性越大。现在，银行之间在专用网上传输数据所用的协议都是保密的，这样就可以有效地防止入侵。当然，人们不能把TCP/IP和其实现代码保密，这样不利于TCP/IP网络的发展。 2.黑客攻击手段多样

进人2006年以来，网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法，用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。宽带网络条件下，常见的拒绝服务攻击方式主要有两种，一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式，造成网络流量急速提高，导致网络设备崩溃，或者造成网络链路的不堪负重。

调查资料显示，2006年初发现企业的系统承受的攻击规模甚于以往，而且来源不是被绑架的“僵尸”电脑，而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标，目标系统不论是网页服务器、域名服务器，还是电子邮件服务器，都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理，借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络，把大量的查询要求传至开放的DNS服务器，这些查询信息会假装成被巨量信息攻击的目标所传出的，因此DNS服务器会把回应信息传到那个网址。

美国司法部的一项调查资料显示，1998年3月到2005年2月期间，82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下，外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络，即使最严密的用户认证保护系统也很难保护网络安全。另外，由于企业员工可以通过任何一台未经确认和处理的设备，以有效合法的个人身份凭证进入网络，使间谍软件、广告软件、木马程序及其它恶意程序有机可乘，严重威胁网络系统的安全。

有资料显示，最近拉美国家的网络诈骗活动增多，作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”，网上诈骗活动日益增多。 3.计算机病毒

第三篇：网络信息安全简讯

网络安全小结

构建立体安全管理组织。成立学校校园网络与信息安全领导小组，落实学校网络与信息安全工作责任。组建校内“新媒体联盟”，加强网络信息发布管理。建立健全二级单位网络与信息安全维护和责任体系，健全信息安全规章制度和突发情况应急处理预案。组建应对校园网安全、运维和服务的学生团队，参与网络安全管理。

健全网络安全教育体系。开展专业教育，开设网络安全专业课程，开展网络安全研究，培养网络安全领域创新性人才。开展通识教育，开设《网络安全》通识课程，提升学生网络安全素养。推进实践教育，积极组织学生参加“全国大学生网络安全知识竞赛”、“‘安恒杯’全国高校网络信息安全管理运维挑战赛”、全国大学生信息安全竞赛创新实践赛。加强岗位专业技术培训，多途径组织各单位相关岗位人员开展各类技术培训，提升网络安全应对能力。

营造浓郁网络安全氛围。开设“校园网络安全专题网站”，利用校报、网站、微信、微博等传统与新兴媒体，通过开辟专栏、推出专题、刊发信息等方式，全方位加强网络安全政策、知识、案例宣传。举办网络安全专题报告会，邀请网警、校外安全技术专家、校内安全工程师等，为师生多角度讲解网络安全知识，强化师生网络安全意识和技能。针对当前频发的网络安全风险和普遍存在的网络安全隐患，结合师生实际，将务实可行的网络安全预防措施和方法汇编成册。积极开展网络安全校园文化活动，将网络安全教育融入到法律文化节、研究生实验室安全活动月等校园文化品牌活动中，增强宣传教育实效性。

第四篇：浅析网络信息安全现状及确保信息安全对策

随着计算机技术的飞速发展，网络信息已经渗透到社会发展的各个领域，信息网络已经成为社会发展的重要保证。随之而来的网络信息安全，也成为了全球的热点问题。网络信息安全事关国家安全，社会稳定，经济发展以及文化领域建设等诸多领域。可以说，如果一个国家不能保证信息网络的安全运行，就不可能获得信息化的效率和效益，就不可能保证社会生活健康有序地进行。然而当前网络信息安全现状并不容乐观，各国网络系统面临着很大的威胁，因此要采取积极有效的信息安全对策，确保我国网络信息安全。

一、网络信息安全现状

1.黑客威胁加剧并且攻击手段多样

黑客利用计算机软件与硬件的缺陷，不断制造信息网络破坏技术。计算机病毒肆虐、逻辑炸弹、口令攻击、间谍软件等网络破坏技术在这些黑客手里不断更新而且攻击手段多种多样，给网络信息安全带来极大危害。以2005年上半年的统计为例，总共发现计算机软件新的安全漏洞1862个，最新数据平均每天发现10个，计算机厂商推出修补“漏洞”的补丁软件的周期平均为54天，而黑客仅需要6天就可以根据漏洞编写攻击软件。美国作为当今世界网络技术最为发达和成熟的国家，美军曾对其军事用途的计算机系统进行了3.8万次模拟袭击，袭击成功率高达65%，而被发现的概率仅为0.12，对发现的攻击及时通报的只有27%，能作出反应的则不到1%。

2.计算机犯罪案件逐年增多

计算机犯罪是指一些掌握计算机专业技术的人员，通过已掌握的技术，查询网络缺陷，对网络缺陷部分进行攻击，以达到盗取他人信息和钱财的目的，现实施的犯罪已经涵盖了所有物质以及精神层面的内容。在物质层面上，通过篡改和盗窃他人信息，以达到盗用他人账

户的钱财的目的;在精神层面上，通过盗用他人个人隐私，将其发布在互联网上，以达到攻击他人，诋毁他人名誉的目的。由于目前计算机普遍应用到各行各业，因此计算机犯罪也遍布于各行业，随着全世界进入信息化时代，未来信息化犯罪即计算机犯罪将演变成主要犯罪方式。作为一种新型的犯罪方式，已经越来越引起行政执法机关的重视。当前许多传统犯罪方式，在计算机上均能找到影子，而且危害已经远远超过传统犯罪。

3.计算机病毒入侵频繁

计算机病毒以其极强的传染性，破坏性以及惊人的繁衍性，不断向网络系统频繁入侵。目前计数机病毒频繁入侵网络服务器系统，致使服务器瘫痪，大量有效数据丢失，极大地影响了信息系统的稳定性和安全性。目前相当多的网络服务器防毒软件系统还很单一，很多服务器仅安装了单机版杀毒软件，而不是服务器版杀毒软件，集中升级机制欠缺，不能实现所有机器同时升级，总体防毒能力较弱。计算机病毒制造者经常抓住服务器防毒能力差的弱点，重点攻击各部门服务器系统，一旦病毒入侵服务器，将影响正常的服务，破坏数据库，甚至造成网络系统瘫痪。

二、确保信息安全对策

确保信息安全在关系到国计民生的社会的各个领域都具有至关重要的作用。在这场保卫战中首先要做到技术领先，技术可靠，同时要不断提高网络安全意识，在日常工作中强化网络安全教育，规范网上行为，自觉远离潜在网络危险区域。笔者将从充分合理运用信息安全技术以及加强信息安全管理两个方面来阐述确保信息安全对策。

1.充分合理运用信息安全技术

(1)USG防火墙技术

USG防火墙采用高性能的硬件构架和一体化的软件设计，集防火墙、防病毒、反垃圾

邮件等多种安全技术于一身，通过加强网络之间的访问控制，有效控制互联网络用户、保护网络之间的访问，防止外部网络的病毒在内部网络中大范围的爆发，避免信

息泄露和网络中毒。

(2)入侵防御系统(IPS)和入侵检测系统(IDS)

在网络最外端部署入侵防御系统，对网络中深层攻击行为进行准确的分析与判断，实时阻断恶意网络流量的攻击与破坏;在网络管理中心核心区域部署入侵检测系统，可以提供对入侵事件、黑客程序、网络病毒的在线实时检测和警告功能，能够有效地防止恶意入侵事件的发生。

(3)数字认证技术

数字证书通常分为三种类型，即个人证书、企业证书、软件证书。个人证书(PersonalDigital)是通过为某一个用户提供证书，帮助个人在网上安全操作电子交易。企业证书，也称作服务器证书(ServerID)，通过对网上服务器提供的一个证书，使拥有Web服务器的企业用具有证书的Internet网站(WebSite)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书，证明该软件的合法性。由于数字证书克服了密码在安全性和方便性方面的局限性，因此提高了总体的保密性。

(4)网络防病毒系统和补丁分发系统

网络防病毒系统采用分布式的体系结构，由服务器、客户端、管理控制台三个子系统协同工作，共同完成对整个网络的病毒防护，达到最大限度全面封杀病毒的目的。补丁分发系统通过监控网络补丁状况，实现补丁的实时在线升级和补丁自动下载安装，防止利用系统的漏洞而进行的病毒攻击和黑客入侵。

2.加强信息安全管理

(1)加快立法进程 健全法律体系

我国自1996年成立国务院信息化工作领导小组以来，先后颁布了《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等法规。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定。这些法规在维护网络安全方面起到了重要作用的同时仍有很多不健全的地方需要完善。我们还需吸取和借鉴国外网络信息安全立法的先进经验，结合我国实际，不断修改和完善现行法律体系，做到与时俱进和科学发展。

(2)抓紧网络安全基础设施建设

一个网络信息系统，即使你设置有多道防火墙，增加了多级保护，但是其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就存在安全隐患。因此要加大自主创新力度，确保国民经济要害部门的软硬产品是具有自我知识产权品牌，同时要加大信息安全产品检测评估基础设施、应急响应处理基础设施等的建设。

(3)建立网络风险防范机制

建立网络风险防范机制避免在网络建设与经营中，因为安全技术滞后以及法律疲软等原因，使网络运行陷于困境。我们可以遵循危险产生前的预防、危险发生中的抑制和危险发生后的补救原则，建立网络风险防范机制，防止和规避网络安全产生的风险。随着网络信息技术日新月益的飞速发展，新的安全问题将不断产生和变化。网络信息的安全问题必须依靠技术创新与进步、不断完善和加强自身管理制度、不断提高网络工作人员素质等措施来解决。同时要把加快网络信息安全技术手段的研究和创新提高到重要日程，从而使网络的信息能安

全可靠地服务于国计民生。

第五篇：网络信息安全应急预案

潍坊市公路管理局网络信息安全应急预案

一、总则

1.编制目的

为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。

2.编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3.适用范围

本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

4.分类分级

本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

(1)I级(特别重大)：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

(2)II级(重大)：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

(3)III级(较大)：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

(4)IV级(一般)：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益，可由我主管部门处置的突发事件。

二、工作原则

1.积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2.明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报分管领导，由分管领导向局应急领导小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我局网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1.加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2.定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。