网络安全工作总结报告范文第1篇

为加强网络与信息安全管理，提高应急防范处置能力，保障基础信息网络、重要网络与信息系统和重要网站安全，维护国家安全与社会稳定，促进国民经济与社会信息化健康发展，根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求，制定本预案。

（一）编制目的

提高我区处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，最大限度地减轻网络与信息安全突发公共事件的危害，确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全，维护正常的经济、政治、社会秩序，促进社会的和谐发展。

（二）编制依据

1、《中华人民共和国突发事件应对法》；

2、《中华人民共和国计算机信息系统安全保护条例》；

3、《全国人民代表大会常务委员会关于维护互联网安全的决定》；

4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》；

5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》；

6、《信息安全事件分类分级指南》；

7、《省网络与信息安全事件应急预案》；

8、《市网络与信息安全事件应急预案》。

（三）工作原则

1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。

2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。

3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，最大限度地避免公民财产遭受损失。

4、科学决策、果断处置。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现应急处置工作的科学化、程序化与规范化。

（四）适用范围

本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

本预案所称网络与信息安全事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因，严重影响到我区各级网络与信息系统的安全、正常运行，出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等，从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

本预案所称重要网络与信息系统，主要是指国家事务处理信息系统（党政机关办公系统）；财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统；教育、科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中的信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

（五）分级分类

1、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：重要网络与信息系统发生全区性大规模瘫痪，事态发展超出区政府和区级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）：重要网络与信息系统发生全区性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要全区多部门协同处置的突发公共事件。

（3）III级（较大）：某一区域或部门的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门协同处置的突发公共事件。

（4）IV级（一般）：除上述情形外，重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

二、应急组织体系及职责

（一）应急组织体系

区政府设立网络与信息安全突发公共事件应急指挥部，负责本行政区域的网络与信息安全突发公共事件预防和处置工作。

1、区网络与信息安全事件应急指挥部（以下简称区指挥部），为我区网络与信息安全应急处置的组织协调机构，由区长和分管信息化工作的副区长担任指挥长、副指挥长，成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。

2、区网络与信息安全事件应急指挥部下设办公室（以下简称指挥部办公室），设在区工信局，由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办（保密局、机要局）、区政府办（应急办、信息股）、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组，建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。

（二）工作职责及任务

1、区网络与信息安全事件应急指挥部职责

研究制订区网络与信息安全应急处置工作的规划、计划和政策，协调推进全区网络与信息安全应急机制和工作体系建设；发生I、II级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2、区网络与信息安全事件应急指挥部办公室职责

(1)负责和处理区指挥部的日常工作，检查督促指挥部决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划，检查、指导和督促全区网络与信息安全应急机制建设。

(3)负责区级网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

(6)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向区指挥部提出处置建议。对可能演变为I级或II级的网络与信息安全突发公共事件，应及时向区指挥部提出启动本预案的建议。

3、相关单位职责

（1）当发生重大网络与信息突发公共事件时，各主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

（2）区公安分局为全区网络与信息安全突发公共事件的监测通报单位，接收来自各成员单位和重要信息系统主管部门上报的信息，负责信息汇总、分析、研判、报告和通报，必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息，重要通信设施的安全保卫等工作。

（3）区工信局负责协调各电信运营企业及有关部门，负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复，对基础信息网络事故的调研、报告、应急处置等工作。

（4）区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金，并列入年度区级财政预算。

（5）区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件，并组织开展处置恢复工作，配合无线电管理部门监测发现无线干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现卫星干扰广播电视信号事件，并进行处置；组织监测网上有害、敏感视听节目，并会同有关部门进行处置和管控；负责全区广播电视网络等基础设施的安全应急保障工作，确保信息传输通畅。

（6）区委宣传部负责信息安全事件的网上舆论引导和管理工作；对互联网时政新闻信息进行管理，会同有关部门对手机时政类新闻信息进行管理；通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站；会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置；会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。

（7）区委办（保密局、机要局）、区政府办：负责组织查处互联网失泄密事件，对互联网失泄密案件有关材料进行密级鉴定；负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用，保证密码、密钥安全。

（8）本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案，服从区协调小组指挥，根据应急处置工作需要，开展相应工作。

4、区网络与信息安全专家小组职责

区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。

专家组职责:负责提供技术咨询，参与重要信息的研判，参与网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

三、监测、预警和先期处置

（一）信息监控与报告

1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、区公安分局应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位)，发现下列情况时应及时向区公安分局报告:

⑴利用网络从事违法犯罪活动的情况；

⑵网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

⑶网络恐怖活动的嫌疑情况和预警信息；

⑷其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统预警。必要时应启动相应的预案，同时向指挥部办公室、区公安分局通报情况。

2、公众发现网络与信息安全突发公共事件或事故时，可向区公安分局报告。区公安分局接到报警后，应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给区公安分局。

3、召开重要会议、重大活动等特殊重要时期，区指挥部办公室根据指挥部指示，通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备；当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时，有关单位要根据本预案，按提高一级安全事件的处理要求和流程进行各项应急处理。

4、对Ⅲ级（较大）、Ⅳ级（一般）网络与信息安全事件，事发单位和地区应当按照有关应急预案处置程序处置，并报区指挥部办公室备案。

3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向区指挥部办公室报告。

4、区指挥部办公室接到报告后，应迅速报送区指挥部，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。

5、区指挥部接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开区指挥部会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

6、对需要向社会预警的网络与信息安全突发公共事件，由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势，及时预警信息，预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

7、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

8、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

四、应急处置

（一）应急响应程序

当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件，事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时，立即报告区指挥部。经指挥部批准，指示事发单位和相关部门是否启动应急预案并进入应急响应状态。

（二）应急响应

1、Ⅰ级响应

当可能发生或已经发生Ⅰ级网络与信息安全事件，事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。

（1）区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班，及时收集安全事件信息和汇总，并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害，严密监测、监控和跟踪事件发展态势。

（2）按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时，指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组，按照本案的“现场应急处置措施”条款控制事态发展。

（3）各有关单位和部门按照各自职责和现场应急处置规定和要求，负责对事件进行监测、监控、跟踪和应急处置，并根据事件的发展变化情况，及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。

2、Ⅱ级响应

当可能发生或已经发生Ⅱ级网络与信息安全事件，事发单位应在向区指挥部办公室报告的同时，按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。

（1）指挥部进入应急状态，负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班，收集和汇总事件信息，每小时向指挥部报告事件的发展变化和处置进展情况。

（2）事发单位的应急机构进入紧急状态，在区网络与信息安全事件应急指挥部的统一指挥、协调下，负责本单位应急事件处置和支援保障工作。

（3）事发单位及时组织力量，监测、跟踪和收集事件信息，分析、研判事件特点、机理和危害，每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。

（4）各信息系统主管部门立即组织力量，全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报指挥部办公室。

（5）指挥部办公室负责收集、汇总事件变化和处理情况，有关重大事项及时报区指挥部，并通报指挥部各成员单位。

（6）指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍，采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

（7）事发单位根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行，要尽量保留相关证据和数据信息，有必要时要组织公安部门开展侦查和调查工作，并及时向市指挥部办公室报告。

（8）区委宣传部根据指挥部的指示，做好向社会有关单位的信息工作，对受灾单位和个人进行解释、疏导，未经批准，其他单位和个人不得相关信息。

（9）指挥部办公室根据事件的发展和进展情况，提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。

3、Ⅲ级响应

当可能发生或已经发生Ⅲ级网络与信息安全事件，由事发单位根据事件的性质和情况确定。

（1）事发单位的应急机构进入应急状态，按照相关应急预案做好应急处置工作。

（2）事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部，并及时通报相关部门。

（3）事件处置中需要有关单位和部门配合和支持的，指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。

（4）各有关单位和部门根据指挥部办公室的通报，结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施，防止造成更大范围的影响和损失。

4、Ⅳ级响应

当可能发生或已经发生Ⅳ级网络与信息安全事件，事发单位自行做应急处置，并报区指挥部办公室备案。

（三）现场应急处置

发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时，须做好现场应急处置工作。

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通道，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据，遵照机密系统恢复的相关要求。

（四）应急结束

1、发生网络与信息安全事件的单位根据事件的处置进展情况，及时向指挥部办公室提出终止应急预案建议。

2、区指挥部办公室接到终止应急预案建议后，组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估，按预警级别做出决定，并报市指挥部办公室备案。

3、总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

五、事后工作

（一）事后处置

1、在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报区指挥部办公室。

2、积极鼓励和利用社会资源进行救济援助，充分发动社会各方面的力量，积极开展自救互助。要加强监督力度，确保政府、社会救助资金和物资的公开、公正和合理使用。

（二）调查和评估

在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报区指挥部办公室，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，应经区指挥部审核后，报区委、区政府，必要时采取新闻会的形式向社会公众通报。

六、保障措施

区指挥部及指挥部办公室各成员单位在指挥部的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施。并做好各项保障工作。

(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制订并不断完善网络与信息安全应急处置预案，建立科学化、制度化的处理流程。

（二）建立健全指挥调度机制和信息安全通报机制，进一步完善信息安全应急处理协调机制。

（三）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（四）加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。

（五）各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由区指挥部办公室负责统一调用。

（六）重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（七）加强信息安全人才培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

（八）大力发展网络与信息安全服务业，增强全社会应急支援能力。

（九）提供必要的交通运输保障和经费保障，优化网络与信息安全应急处理工作的物质保障条件。

（十）明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

七、监督管理

（一）宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料，普遍开展信息安全教育，及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

制订严格的网络与信息安全公共事件的应急管理、工作流程，增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训，提高技术人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）监督检查和奖惩

各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务，区指挥部办公室要经常检查预案的落实情况，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰；对未有效落实预案各项规定的单位和部门进行通报批评，责令限期改正；对保障不力、瞒报漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

八、附则

（一）预案管理

本预案原则上每年评估一次，根据实际情况适时修订。本预案修订工作由区工信局负责，报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责，并制定相应预案，报区工信局备案。

（二）预案解释

本预案由区工业和信息化局负责解释。

网络安全工作总结报告范文第2篇

第一条为了加强电信网络运行监督管理，保障电信网络运行稳定可靠，预防电信网络运行事故发生，促进电信行业持续稳定发展，根据《中华人民共和国安全生产法》、《中华人民共和国电信条例》等相关法律、行政法规，制定本办法。

第二条工业和信息化部和各省、自治区、直辖市通信管理局(以下简称电信监管部门)对基础电信业务经营者的网络运行维护(包括局数据和软件版本管理等)，网络运行安全，安全生产，网络运行事故的预防、报告、处理等活动的监督管理，适用本办法。

应对自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件而采取的应急通信保障措施，应对网络攻击、网络入侵、网络病毒、非法远程控制等网络安全防护措施，为满足特殊通信需求而采取的网络运行安全措施，为防止和减少涉及人身伤亡和财产损失的生产安全事故而采取的安全生产措施另有规定的，从其规定。

第三条本办法所称的网络运行事故是指由于突发公共事件、人为破坏、施工损坏或网络自身故障造成的电信基础设施损坏、电信网络中断、电信业务中断等情况。分为特别重大事故、重大事故、较大事故和一般事故(网络运行事故划分见附件一)。

第四条基础电信业务经营者总部及各级分支机构是网络运行维护管理的责任主体，应当遵守本办法和有关网络运行维护的行业标准，加强网络运行维护管理，建立健全网络运行维护监督制度，完善网络运行安全条件，确保网络运行稳定可靠。

基础电信业务经营者总部及各级分支机构的主要负责人，对本单位的网络运行维护管理工作全面负责。

第五条电信监管部门是网络运行监督管理的主管部门。工业和信息化部在全国范围内履行监督管理职责。各省、自治区、直辖市通信管理局在本行政区内按照职责分工履行监督管理职责。

第二章网络运行维护责任

第六条基础电信业务经营者总部及各级分支机构的主要负责人对本单位的网络运行维护工作负有下列职责：

(一)建立健全本单位网络运行维护责任制；

(二)组织制定本单位网络运行维护制度，不断完善网络运行维护规程；

(三)保证本单位网络运行安全投入的有效实施；

(四)督促、检查本单位网络运行维护工作，对本单位网络运行安全状况进行考核与评估，及时消除网络运行事故隐患；

(五)加强本单位网络规划、建设施工与网络运行维护的协调，防止对网络运行可能造成的危害；

(六)组织制定并实施本单位的网络运行事故应急处置预案；

(七)组织对从业人员进行网络运行安全和安全生产的教育和培训；

(八)及时、如实报告网络运行事故。

第七条基础电信业务经营者总部及各级分支机构的主要负责人和网络运行维护管理人员应当具备相应的网络运行管理能力，负责指挥、协调网络运行维护管理工作。各级网络运行维护管理人员应当确保每天24小时沟通渠道的畅通。

各级网络运行维护人员应当具备必要的网络运行维护知识，熟悉并严格执行有关网络运行维护制度和操作流程，提高网络运行维护技能，增强网络运行事故预防和应急处理能力。

第八条在重大活动及重要节假日期间，基础电信业务经营者应当配合电信监管部门采取相应的网络运行安全管理措施，必要时，应当按照电信监管部门的要求，停止相关通信干线和通信枢纽的施工、系统割接、版本升级等工作。

遇有重大活动、突发公共事件时，基础电信业务经营者应当按照电信监管部门的要求，及时提供本企业的网络拓扑图、网络运行基础数据等信息，并接受电信监管部门的指挥、调度以及对网络资源的调配，保障网络运行稳定可靠。

第九条基础电信业务经营者应当加强电信基础设施的日常巡护和重要部位的重点保护，加大宣传力度，增强防护力量，推广技防应用，不断提高电信基础设施防护能力，防止和减少盗窃、破坏电信设施事件的发生。

第十条基础电信业务经营者新建、改建、扩建工程项目的安全设施，应当与主体工程同时设计、同时施工、同时投入生产和使用。安全设施投资应当纳入建设项目预算。

基础电信业务经营者应当建立本单位网络建设与运行维护的日常沟通机制，对网络运行稳定可靠可能造成影响的施工，建设部门应当提前与运行维护部门协商一致，避免由于自身原因造成网络运行事故的发生。

第十一条基础电信业务经营者应当按照相关网络运行维护行业标准和安全防护行业标准的要求，严格机房出入制度，利用人防、技防等手段，加强机房的封闭式管理。对机房划分区域管理，区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域，重要区域应当配置门禁设施，控制进入人员。

第十二条基础电信业务经营者应当掌握电信网络的技术特性，按照相关技术标准和维护手册操作，采取有效的防护措施，做好机房等电信设施的防火、防雷、防水、防潮、防鼠、防虫、防尘、防盗、防静电和防电磁干扰等工作。

第十三条基础电信业务经营者应当建立网络运行维护岗位责任制，强化值班与交接班制度，加强备品备件和技术档案管理，定期对电信设备的多重节点、多重路由、负荷分担、自动倒换、冗余配置等网络架构保护措施的有效性进行测试与演练，定期对供电、空调、消防、安防等配套设施进行检查与保养。

第十四条基础电信业务经营者应当定期对电信设备进行测试、清洁、维修，合理调整电信设备配置，做好全程全网的协作配合，定期分析网络运行质量情况，保证电信设备的各项维护技术指标达到相关行业标准，确保网络运行稳定可靠。

第十五条基础电信业务经营者将电信设备、传输线路的运行维护工作外包的，应当严格考查代维企业的资质，签署保密协议，留存操作记录，定期检查和评估代维企业的网络运行维护管理水平，并对代维企业在网络运行维护工作中造成的网络运行事故负责。

第十六条基础电信业务经营者应当对电话网局数据(如交换网中的路由、局向、电路、信令、计费、控制方式等数据)进行分级管理，并定期备份相关系统文件和局数据文件。

局数据的创建、修改应当设置相应的权限和密码。修改重要局数据或大量局数据时应当制定相关预案并在话务闲时进行，相关局数据修改前应当制作系统备份文件。

第十七条基础电信业务经营者应当对交换、传输、信令等设备的软件版本进行分级管理，并做好系统文件的备份。软件版本升级前应当制定相关预案，在软件版本升级失败时，能及时倒换恢复。

国际出入口局、长途交换局、TMSC(汇接移动交换中心，下同)、网间关口局、省际传输设备、省际信令设备等的软件版本应当由基础电信业务经营者总部向工业和信息化部定期报送；汇接局、端局、MSC(移动交换中心，下同)、省内传输设备、省内信令设备等的软件版本应当由基础电信业务经营者省级机构向各省、自治区、直辖市通信管理局定期报送。

第十八条基础电信业务经营者总部及其省级机构应当按照相关要求，分别向工业和信息化部和各省、自治区、直辖市通信管理局定期报送网络运行基础数据，报送内容应当真实有效。基础电信业务经营者应当加强事故隐患的分析与检查，制定并落实整改措施。

第三章网络架构保护措施

第十九条本办法所称的网络架构保护措施是指对交换设备、传输设备、传输线路、供电系统等通信设施以及信令网、同步网等支撑网设备所采取的多重节点、多重路由、负荷分担、自动倒换、冗余配置等保护措施。通过采取上述措施，最大限度的减少事故隐患，确保网络运行稳定可靠。

第二十条基础电信业务经营者应当对国内长途电话网采取以下网络架构保护措施：

(一)省会城市和具备条件的非省会城市的长途交换局应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一长途交换局瘫痪时导致业务全阻。

省际长途交换局间应当具备两个以上长途路由，省际长途交换局应当与两个以上的国际出入口局相连。

(二)长途电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

第二十一条基础电信业务经营者应当对固定本地电话网采取以下网络架构保护措施：

(一)汇接局应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一汇接局瘫痪时导致业务全阻。

汇接局与长途交换局间应当具备两个以上路由。

(二)在条件具备时，端局至长途交换局、汇接局、端局间应当具备双路由或多路由。

(三)局间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

第二十二条基础电信业务经营者应当对陆地蜂窝移动通信网采取以下网络架构保护措施：

(一)TMSC应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一TMSC瘫痪时导致业务全阻。

TMSC间及其与国际出入口局间应当具备两个以上路由。

(二)在条件具备时，MSC至TMSC、MSC间应当具备双路由或多路由。

(三)在条件具备时，HLR(归属位置寄存器)应当采用1+1或N+1备份。

(四)局间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

(五)在条件具备时，基站传输应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

第二十三条基础电信业务经营者应当对卫星通信网采取以下网络架构保护措施：

(一)在条件具备时，重要卫星地球站的发射机等配置应当采用N+1备份。在条件具备时，不同卫星地球站之间应当采用卫星链路备份，避免单一卫星链路阻断时导致业务全阻。

(二)在条件具备时，卫星地球站至其他电信网应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

(三)在条件具备时，卫星通信网在组网时应当有备份卫星转发器，避免单一卫星转发器阻断时导致业务全阻。

第二十四条基础电信业务经营者应当对互联网骨干网采取以下网络架构保护措施：

(一)网络路由设备均须采用双路由或多路由、双归属或多归属方式互为备份，在条件具备时，采用双节点或多节点方式互为冗余。

(二)应当在域名解析服务器等重要服务器使用防火墙和防病毒等软件，具备一定的容错、防病毒传播、防恶意软件、防网络攻击、防黑客攻击及防范其他来自内部和外部各种常见攻击的能力。

(三)域名解析服务器应当冗余配置，在条件具备时，其他应用服务器应当冗余配置，并有相应的数据备份机制，在单一服务器发生故障或进行系统升级时，避免引起互联网业务的中断或系统瘫痪。

(四)应当对重要服务器的各种操作进行权限控制，并保留相应的操作记录。相关服务器应当设置必要的控制策略，尽可能减少相关服务器的共享和开放端口。

第二十五条基础电信业务经营者应当对网间互联互通采取以下网络架构保护措施：

(一)网间关口局应当成对设置。暂不具备成对设置关口局的，应当通过其他具备关口局功能的交换机疏通网间业务。

(二)网间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致网间业务全阻。

网间中继电路除配备直达中继电路以外，基础电信业务经营者应当相互配合，制作相关局数据，预置经由第三方网络转接的迂回电路，避免直达中继电路都中断时导致网间业务全阻。

(三)网间关口局至本网络应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

第二十六条基础电信业务经营者应当对机房供电系统采取以下网络架构保护措施：

(一)机房供电线路应当配置过电压防护设备，并根据需要配置稳压器。

(二)交流电力供应应当采用来自不同主变压器的双路供电，在条件具备时，应当采用来自不同电网的双路供电。

(三)在交流电停电或断电的情况下，应当由蓄电池提供备用电力供应，并立即启动油机发电。

(四)应当定期对蓄电池及油机供电的有效性进行测试。

第二十七条基础电信业务经营者应当对信令网采取以下网络架构保护措施：

信令路由组中应当设置多个信令路由，包括直达信令路由、准直联信令路由以及采用负荷分担方式的信令路由，保证两个具有信令关系的信令点之间传送信令的可靠性。

第二十八条基础电信业务经营者应当对同步网采取以下网络架构保护措施：

(一)同步网应当采用主从同步法，网络拓扑结构应当采用三级等级结构。每个同步网节点都赋予一个等级，只容许高等级节点向较低等级或同等级的节点传送定时基准信号。

(二)应当选择稳定可靠、传输性能好的物理路由作为同步网的定时链路。二级和三级节点时钟应当能接收到至少两路来自一级基准时钟的主备用定时信号，其对应的主用和备用定时链路应当选择不同的物理路由。

(三)同步网定时源头的配置应当保证每个同步区均有两个定时基准源。定时基准源可以是以铯钟作为主用的全国基准时钟PRC，也可以是以卫星定位系统作为主用的区域基准时钟LPR。LPR应当至少有两路地面信号作为备用定时信号，其中至少一路能够溯源至PRC。

第二十九条基础电信业务经营者对国际出入口局、国际通信陆海光(电)缆采取的网络架构保护措施另行规定。

第四章网络运行事故处理

第三十条发生网络运行事故后，基础电信业务经营者有关人员应当立即报告本单位负责人。

单位负责人接到事故报告后，应当迅速采取有效措施，组织抢修，防止事故扩大，减少社会影响和财产损失。

第三十一条发生特别重大、重大事故后，基础电信业务经营者总部应当向工业和信息化部报告事故情况，同时其省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。

发生较大事故后，基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。

发生一般事故后，基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局定期报送。

发生网络运行事故后，任何单位和个人不得迟报、漏报、谎报或者瞒报。

第三十二条网络运行事故报告分为口头报告、简要书面报告(格式见附件二)和专题书面报告(格式见附件三)三种。

发生网络运行事故后，基础电信业务经营者总部及其省级机构应当在规定时限内向电信监管部门报告(具体报告时限见附件四)。

第三十三条基础电信业务经营者上报的简要书面报告应当经本企业主管领导或主管部门领导认定，专题书面报告须经本企业主管领导认定。

第三十四条事故的口头报告内容应当包括事故发生时间、地点、预计影响范围、事故原因的初步判断、已经或即将采取的措施。简要书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因的初步判断、事故初步处理措施等。专题书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因、责任认定、处理意见、防范措施等。

第三十五条基础电信业务经营者应当认真总结经验教训，排除事故隐患，落实整改措施，并将对事故有关责任单位和责任人的处理意见，报相关电信监管部门。

第五章网络运行监督管理

第三十六条电信监管部门应当对基础电信业务经营者的网络运行维护责任制、网络运行维护制度、网络运行维护行业标准的执行情况、网络运行事故应急处置预案的制定和演练情况、网络架构保护措施的有效性测试和演练、对从业人员网络运行安全和安全生产的教育和培训等进行监督、检查。

第三十七条根据实际需要，电信监管部门按照网络运行维护行业标准和安全防护行业标准，对网络架构保护措施进行抽测。经抽测，不符合相关行业标准的，由电信监管部门督促相关基础电信业务经营者进行整改。

第三十八条基础电信业务经营者对电信监管部门依据本办法进行的监督、检查或检测，应当予以配合，不得拒绝、阻挠。

第三十九条电信监管部门的监督、检查人员应当忠于职守、坚持原则，保守企业秘密，在监督、检查或检测过程中，不得干扰电信网络的正常运行。

第四十条电信监管部门应当配合公安机关，组织基础电信业务经营者严厉打击盗窃、破坏电信设施的行为，督促基础电信业务经营者采取有效措施，做好电信设施的防护工作。

第四十一条电信监管部门应当责成基础电信业务经营者对网络运行事故调查处理，按照相关时限提交简要书面报告和专题书面报告。必要时，电信监管部门可以直接组织事故调查组进行调查。事故调查组的组成应当遵循精简、效能的原则。

事故调查组履行下列职责：

(一)查明事故发生的经过、原因等情况；

(二)认定事故的性质和事故责任；

(三)提出对事故责任单位和责任人的处理意见；

(四)总结事故教训，提出防范和整改措施；

(五)提交事故调查报告。

第四十二条电信监管部门应当建立网络运行情况通报制度，定期向基础电信业务经营者通报网络运行情况。

第四十三条电信监管部门应当结合电信行业实际情况，组织对基础电信业务经营者的从业人员进行网络运行安全和安全生产的教育和培训。

第四十四条基础电信业务经营者有下列行为之一，电信监管部门应当予以警告并责令其限期改正。逾期未改正的，可以在行业内予以通报批评。

(一)未建立网络运行维护责任制，或者未制定网络运行维护制度的；

(二)未按照本办法规定保证网络运行安全所必需的资金投入，致使生产经营单位不具备网络运行安全条件的；

(三)未制定和演练网络运行事故应急处置预案的；

(四)未对从业人员进行网络运行安全和安全生产的教育和培训的；

(五)新建、改建、扩建工程项目时未同时考虑网络运行安全设施建设的；

(六)未执行网络运行维护行业标准的；

(七)对电信设备、传输线路的代维企业管理不力，引发网络运行事故的；

(八)发生网络运行事故，未及时、如实上报或者对事故调查处理不力的；

(九)未按时向电信监管部门报送网络运行基础数据的；

(十)不配合电信监管部门对网络运行维护工作的监督检查及对网络运行事故的调查处理的；

(十一)在重大活动、重要节假日以及公共突发事件时，不执行网络运行安全管理措施或不听从电信监管部门指挥、调度的。

第六章附则

第四十五条公用电信网与专用电信网之间的网络运行监督管理参照本办法执行。

第四十六条本办法由工业和信息化部负责解释。

第四十七条本办法自2009年5月1日起施行，《电信运营业重大事故报告规定(试行)》(信部电[2002]114号)同时废止。

附件1：

电信网络运行事故划分

一、特别重大事故是指符合下列条件之一的情况：

(一)3条以上国际通信陆海光(电)缆中断，或通达某一国家的国际电话通信全阻持续超过1小时；

(二)5个以上卫星转发器通信中断持续超过1小时；

(三)不同基础电信业务经营者的网间电话通信全阻持续超过5小时；

(四)省际长途电话通信1个方向全阻持续超过2小时；

(五)固定电话通信中断影响超过50万户，且持续超过1小时；

(六)移动电话通信中断影响超过50万户，且持续超过1小时；

(七)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过5小时；

(八)省级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。

二、重大事故是符合下列条件之一且不属于特别重大事故的情况：

(一)1条以上国际通信陆海光(电)缆中断；

(二)1个以上卫星转发器通信中断持续超过1小时；

(三)不同基础电信业务经营者的网间电话通信全阻持续超过2小时或者直接影响范围5万(用户×小时)以上；

(四)长途电话通信1个方向全阻超过1小时；

(五)固定电话通信中断影响超过10万户，且持续超过1小时；

(六)移动电话通信中断影响超过10万户，且持续超过1小时；

(七)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过1小时；

(八)地市级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断；

(九)具有重大影响的会议、活动期间等相关通信中断。

三、较大事故是符合下列条件之一且不属于特别重大、重大事故的情况：

(一)卫星转发器通信中断持续超过20分钟；

(二)不同基础电信业务经营者的网间电话通信全阻持续超过20分钟或者直接影响范围1万(用户×小时)以上；

(三)长途电话通信1个方向全阻持续超过20分钟；

(四)固定电话通信中断影响超过3万户，且持续超过20分钟；

(五)移动电话通信中断影响超过3万户，且持续超过20分钟；

(六)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过20分钟；

(七)地市级以下党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。

四、一般事故是符合下列条件之一且不属于特别重大、重大、较大事故的情况：

(一)卫星转发器通信中断；

(二)不同基础电信业务经营者的网间电话通信全阻；

(三)长途电话通信1个方向全阻；

(四)固定电话通信中断影响超过1万户；

(五)移动电话通信中断影响超过1万户；

(六)短消息平台、多媒体消息平台及其他增值业务平台中断服务；

注：“网络运行事故划分”中所称“以上”包括本数，所称“以下”不包括本数。

附件2：

电信网络运行事故简要报告

报告单位(盖章)：

报告时间： 年 月 日 时 分

主送单位：

事故发生时间： 年 月 日 时 分

事故发生地点：

事故基本情况(含事故影响范围)：

联系人：

职务：

电话：

事故原因初步判断：

事故处理措施：

附件3：

电信网络运行事故专题报告

报告单位(盖章)：

报告时间： 年 月 日 时 分

主送单位：

事故发生时间： 年 月 日 时 分

事故发生地点：

事故状况：

联系人：

职务：

电话：

事故影响范围：

事故原因：

事故处理过程：

责任认定：

处理意见：

防范措施：

其他：

附件4：

电信网络运行事故报告时限

一、基础电信业务经营者总部及其省级机构应当在特别重大事故发生后，立即分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告，4小时内做出简要书面报告，事故处理结束后的2日内做出专题书面报告。

相关省、自治区、直辖市通信管理局应当在接到基础电信业务经营者省级机构的口头报告后，立即向工业和信息化部电信管理局做出口头报告，并于次日10：00前在“突发事件通信恢复及保障情况每日报告”中书面报告。

工业和信息化部电信管理局在接到基础电信业务经营者总部或相关省、自治区、直辖市通信管理局的口头报告后，立即上报主管部领导。

二、基础电信业务经营者总部及其省级机构应当在重大事故发生后，在4小时内分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告，24小时内做出简要书面报告，事故处理结束后的5日内做出专题书面报告。

相关省、自治区、直辖市通信管理局应当在接到基础电信业务经营者省级机构的口头报告后，在1小时内向工业和信息化部电信管理局做出口头报告，并于次日10：00前在“突发事件通信恢复及保障情况每日报告”中书面报告。

网络安全工作总结报告范文第3篇

为妥善应对和处置我区重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善XX区政府信息办应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥：XX

成员：XX

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组

组长：XX

成员:XX

职责：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工，提供应急演练所需人力和物力等资源；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

2020年12月5日18时——21时举行应急演练，全办工作人员参加。

（二）演练内容：

1、网络通信线路故障及排除；

2、电力故障及排除；

3、机房温度过高报警；

（三）演练的目的：

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》，提高工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证业务的正常开展。

（二）下发《网络安全应急演练实施方案》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。

明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；

并按演练背景做好其它准备。

五、应急演练阶段

（一）请我办信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。

区政府信息办全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项

1、2020年12月5日18时，发现网络不通，立即报告至网络管理员，网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常。

2、2020年12月5日19时，在没有接到任何通知的情况下，突然遭遇不知原因的停电，备用电源无法自启动，所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修，同时联系供电部门进行维修与排除。

3、2020年12月5日20时，由于空调损坏，导致中心机房温度过高报警，机房管理员立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温，以保证机房设备正常运转，同时通知精密空调维保人员上门维护。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

网络安全工作总结报告范文第4篇

2019年国家网络安全宣传周活动主题：网络安全为人民，网络安全靠人民

为贯彻落实《国家网络安全宣传周活动方案》和中央网信办《2019年国家网络安全宣传周活动实施方案》，配合办好2019年国家网络安全宣传周活动，根据平度市委宣传部要求，结合正在组织开展的青岛市中小学“共筑网络安全共享网络文明”安全教育活动，特制定本实施方案。

一、时间和主题

时间：9月19日至25日

主题：网络安全为人民，网络安全靠人民

宣传周活动重点内容是，深入学习贯彻xx重要讲话、重要批示精神和总体国家安全观，通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式，通过全体网民的广泛参与，大力宣传倡导依法文明上网，增强全社会网络安全意识，普及网络安全知识，营造健康文明的网络环境，维护网络安全。

二、主要活动安排

(一)主题日活动

根据中央网信办统一部署，宣传周活动期间，分别组织开展主题日活动：9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。

(二)具体活动要求

各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展，通过组织主题班会、家长会、教师会等形式，通过学校网站、学校教师和班级家长微信群等途径，利用学校的班班通设施结合微机课等方面，在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作，探索建立网络安全教育长效机制，完善网络安全教育工作体系。

1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作，并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传，营造良好的宣传氛围。

2.各学校要认真组织部署工作要求，通过组织主题班会等形式，教体局通过办公室组织机关工作会议，利用学校班班通设备、多媒体、网站等，广泛宣传网络安全口号标语、卡通漫画，播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。

3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起，通过已经组建完成的各类宣传渠道以及通过官方网、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等，通过线上、线下多渠道、多形式充分发挥团委、少先队的作用，广泛组织集中开展主题宣传教育活动。

4.结合2019国家网络安全宣传周活动安排，各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动，在青少年中广泛开展网络安全宣传教育。

5.各校要了解省级部门活动安排的时间节点，积极组织学习并参与。9月19日至25日，在山东共青团官方微博开设话题#青少年与网络安全#，加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛，选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日，组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间，省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“2019年国家网络安全宣传周活动”专题，对我省各有关部门活动情况和现场宣传进行采访报道，转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频，集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品，在论坛、微博等平台主动设置“网络安全”相关议题、话题，利用手机报推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂，邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。

网络安全工作总结报告范文第5篇

我院积极贯彻落实县委网信办《关于做好我县医院网络安全保障工作的通知》要求，我院领导高度重视，立即行动，顺利完成国庆期间网络信息安全工作。现将此项工作总结如下：

一、高度重视，落实责任。

我院成立网络安全领导小组，由信息科主任任小组组长，其它各科室主任任副组长和组员。9月21日之前将责任领导、联络员名单、网络安全自查表报送网络安全领导小组办公室，要求组员24小时开机，做好随时反映、报告网络安全问题的准备工作。

国庆70周年9月21日至10月10日期间：

1.网络信息安全上报要求24小时监控。

2.风险防控制：发现问题，三分钟之内必须断；半小时之内上报网络安全领导小组；无问题，零报告。

3.要求各科室每天15：00时之前上报前一天至当日15：00时网络信息安全情况。

二、强化安全防范措施，提高风险防范能力

1、对医院办公通信工具OA，进行漏洞修复检查升级。坚决整改用户长期使用默认口令、长期不变口令等问题。

2、信息科对医院数据采取分类、备份、加密等措施，严格数据的访问权限，及时发现处置非授权访问等异常情况。

3、对医院公共区域的LED屏幕，由专人负责，修改内容需要高强度密码口令。

三、规范流程操作，养成良好习惯。

要求全体工作人员都应该了解网络安全形势，遵守安全规定，掌握操作技能，努力提高医院网络安全保障能力，提出人人养成良好网络安全习惯的六项规定。

1、禁止用非涉密机处理涉密文件。

2、禁止在外网上处理和存放内部文件资料。

3、所有工作电脑要设置开机口令。

4、禁止在工作网络设置无线路由器等无线设备。

5、严格做到人离开工作电脑即断网断电。

6、禁止在工作网络计算机中安装游戏等非工作类软件。