信息安全事件通报单[5篇材料]

第一篇：信息安全事件通报单

信息安全事件通报单

一、发生信息安全事件之部门联络信息 部门名称：

网络信息中心

联 络 人：

二、信息安全事件通报事项 １.事件发生时间：

****年**月**日

时

分 ２.事件种类：

□病毒感染

□主机系统非法入侵或破坏

□网络非法入侵或破坏 □其它：

３.主机信息：

网络地址（IP）：

厂家及型号：

操作系统（名称、版本）：

因特网网址（Web URL）：

已部署的安全机制：

三、信息安全事件影响 １.安全等级：

□Ｂ級

□Ｃ級

□Ｄ級 ２.影响等级：

□Ｃ級

□Ｄ級（Ｂ级：系统停顿、业务无法运作

Ｃ级：业务中断，影响系统效率

Ｄ级：业务短暂中断，可立即修复）

３.事件说明：

４.可能影响范围及损失评估：

５.应变措施：

四、要求支援事項：

五、解决办法

六、事件排除时间

****年**月**日

时

分 七、通报国家信息安全中心：□是

□否 联络人

审核

第二篇：实践锻炼出勤考核通报单

教师实践锻炼出勤考核通报单

：

经联系、接洽，贵单位(姓名）于年月日开始来我单位部门岗位，开展为期天的实践锻炼工作。

根据我单位员工考勤管理规定，现将该教师在我单位的出勤情况通报如下：

年天；

年天；

年天；

年天；

年天；

以上实践锻炼期限内，该教师累计出勤天。

特此函告

考勤负责人：（实践单位签章）

年月日

第三篇：反思通钢事件

反思通钢事件

2009年第8期2009-8-15作者：《上海国资》特约记者 寒皓 点击:28

“如果多数职工反对的事，最好就不要去推进”

虽然通钢事态已趋平息，但透过这一极端事件，关于国企改制的话题再次引发了人们的深入思考。国企改制是我国推进市场化进程的必由之路，在改制过程中出现的震荡，引发的争论和思考，一直是社会关注的焦点话题。近几年，随着大规模集中的国企改制渐次告一段落，对国企改制思考的热度随之降温。而通钢事件的发生，让国企改制再次成为理论界关注的热点话题。

通钢事件，对从事国企改制和国有资产管理工作的人们来说，可以留下哪些警示？记者通过采访各方人士，觉得至少有以下5个方面应引起思考。

一是对改制程序和职工知情权的尊重

在此次事件中，受到广泛质疑的是股权调整决定的突然性。这种突然性不光让很多普通职工没有思想准备，即使是通钢集团的一些高层，也觉得事发突然，以至于网上出现通钢集团4个高层听说消息后当即决定辞职的传言。股权调整来得如此之急，如此之陡的改制给人们留下了诸多的猜想空间。在事发后不久，吉林省政府召开了一次新闻发布会，吉林省国资委副主任王喜东代表吉林省政府作了情况介绍。他说，建龙集团对通钢集团增资扩股方案，是在通钢集团已经实施改制，员工身份全部转换，并在各股东协商一致的情况下，履行了相关审核、审批手续。按照《企业国有资产法》规定，股权调整方案不涉及职工安置和裁员等问题，且已分层次召开多个座谈会，向大家宣传、解释实施方案的必要性，方案的实施符合国家法律法规。

从理论上讲，此次改制的程序是合法的。但如此大的改制，把企业体制从国有主导变为民营主导，必然牵扯到每个职工的利益，虽然暂时可能并不涉及职工安置等切身利益，但职工肯定也会从个人今后命运的角度进行猜想，会有一些担忧和顾虑。这种时候，政府必须稳妥推进，从操作的合理性上讲，应该征求职工意见，求得职工多层面的理解，向职工讲清改革的必要性。

有的专家也表示，可能政府在这一问题上有担忧和顾虑，怕如果职工不理解而让政府白费工夫，改制会流产。“如果多数职工反对的事，最好就不要去推进。”如果单方面去推进,一旦产生冲突，其后果不堪想象，造成的损失和伤害也很难弥补,通钢事件就是一个佐证。

二是改制企业文化理念的碰撞和冲突不容忽视

建龙和通钢的矛盾，从深层次分析，实际上是民企和国企在企业管理理念上的文化冲突。应该说，建龙集团的某些做法如严格考核，重视成本核算是合理的，更趋于现代企业的管理理念。但是，从国企体制下过渡来的职工，对这种市场机制下的管理模式还并不适应，他们更习惯于把很多东西和在国企体制下做对比，在心理上对有些东西有抵触。

在事件发生后，有媒体提出了一种说法，认为通钢事件折射出国企转轨时期的“归属焦虑”，这是一种精神和心理层面的东西，它的直接表现形式就是“国企情结”，即对国企的依恋，认为在国企中有家的感觉，而在私企中却有不安全的感觉。钢铁行业的专家徐向春认为：“并不是说国企和民企就不能融合，关键看怎么去化解这种文化冲突。从全国范围看，民营企业控股老国企也不乏一些成功案例。”

国有企业向民营企业转制过程中，尤其要注重企业文化的建立，注重企业社会责任感的发掘，在生活上为职工创造多方面的便利，做好职工福利，让职工在新的机制下重新找回家的感觉。心气顺了，整体氛围自然就和谐了。

三是莫要将职工利益边缘化

通钢与建龙并不是第一次重组合作，而是已有3年多的改制经历。这3年来，职工究竟怎么看待重组，职工对建龙是什么态度？这些思想层面的东西，应该引起管理层和政府部门的关注，在再次重组中将其纳入其中重点考虑。如果早一点摸清职工的思想动态，事态也许就不会是今天的这个样子。

有专家不无担忧地表示，通钢事件，出现职工对政府所传达出来的信息质疑的态度，也多少反映出群众对政府的一种信任危机。

专家认为，在国企改制中，有关方面一定要综合衡量各方利益诉求，尤其是要把维护职工权益放在第一位，切莫将职工利益边缘化，一旦忽略了职工利益，将遭至强烈反弹，改制将难以推进，欲速不达。

四是重新考量企业薪酬体系

此次通钢事件中，关于员工和管理层收入差距过大是反映较为集中的一个问题。一位通钢集团的退休干部说，过去，管理层和普通员工的收入差距只有两三倍，现在你看，都快有上百倍了，员工心气怎么能顺。

其实，放眼全国，员工和管理层收入差距拉大，正是一个不争的事实，而在一些大型国有企业和商业银行，这种差距更是体现得非常鲜明。

在通钢事件中，国企改制后薪酬体系的调整，引发了很多矛盾，这种矛盾既体现在在岗人员身上，看着原来和自己一个级别的人拿比自己高得多的薪酬，很多人心气不顺。

有关专家建议，对目前企业尤其是国有企业和由国有企业改制过来的企业，应该对其薪酬体系进行重新考量，从维护社会和谐的角度进行适当调整，使其更趋合理化，也更能为员

工所广泛接受和认可。

五是真正让工会组织发挥作用

改制后的通钢集团，原有做党群工作的好几个部门合并成了一个党群工作部，这里面包括工会。改制后的工会主席由一位副总经理兼任，固定的工会工作人员也没有几个。

事实上，这样的工会组织给员工的感觉多少有些弱化了。通钢集团的部分职工表示，过去有困难找工会，但现在有了不顺心的事，对企业里很多事情不满意，也无从倾诉和反映，这些想法和意见只能压在心里，久而久之，心气就越来越不顺。

有关专家认为，在通钢改制过程中，可以看出，职工没有自己的利益代言人，缺少一个畅通的利益诉求渠道，成为改制中被边缘化的群体，因而不自觉地把政府部门、企业管理层放在自己利益对立面。

对改制企业而言，应更强化工会组织的作用，让工会组织真正成为“职工之家”，职工可以依托工会组织反映自身合理诉求，畅通利益沟通渠道，此外，建立了健全的工会组织，企业也可以通过工会对职工做细致、有效的思想政治工作，让工会真正成为联结职工、企业与政府之间的桥梁与纽带。

第四篇：重大信息安全事件报告制度

重大信息安全事件报告制度

第一条 为规范和加强我校重大信息安全事件的信息报告管理工作，及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力量进行事件的应急响应处理，从而降低重大信息安全事件带来的损失和影响，根据《国家信息化领导小组关于加强信息安全保障工作意见》的通知以及其他有关法律、法规的规定，结合本校实际情况，制定本制度。

第二条 本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等，从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

第三条 学校信息领导工作小组及其办公室（校信息办）负责重大信息安全事件的报告工作。

第四条 在发生重大信息安全事件后，首先以口头方式立即向信息化主管部门报告，主管部门接到报告后，应当立即向校信息办报告，由校信息办报送省教育厅信息中心。

第五条 发生重大信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至校信息办。

第六条 对于重大的信息安全事件，校信息办接到报告后，应当立即上报市网络与信息安全部门和省教育厅信息中心，并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。

第七条 发生重大信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报市网络与信息安全部门和省教育厅信息中心备案。

第八条 校信息办负责组织对事件进行分析和研究，并将结果通报市网络与信息安全协调小组成员和省教育厅信息中心。

第九条 发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时，有权直接向校信息办或省教育厅信息中心举报。

第十条发生重大信息安全事件，有关责任部门、责任人有瞒报、缓报和漏报等失职情况，校信息办将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

第十一条本制度由校信息办负责解释。

实验与网络中心

第五篇：网络与信息安全事件应急预案

网络与信息安全事件应急预案

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责：

（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。（3）指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警

1.信息监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告： 利用网络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

网络恐怖活动的嫌疑情况和预警信息； 其他影响网络与信息安全的信息。2.预警处理与发布。

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

四、应急预案

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（三）数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据，直到故障排除设备恢复正常使用。

（五）内部局域网故障中断时的应急预案

1、局办公室平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。

3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向信息安全领导组汇报。

（六）广域网外部线路中断时的应急预案

1、广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

5、如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。

（七）外部电中断后的应急预案

1、外部电中断后，值班室应立即向管理员汇报情况。

2、如因局内线路故障，由办公室通知维修人员迅速恢复。

3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

（1）预计停电2小时以内，由UPS供电；

（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

（八）机房发生火灾时的应急预案

1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

五、应急响应

1.先期处置。（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。

（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

2.应急指挥。

预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

4.信息处理。

（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。

（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。5.应急结束。

网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置 1.善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后，局应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施 1.数据保障。

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理 1.宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

八、本预案由局信息化领导小组办公室制定。

九、本预案由局信息化领导小组办公室负责解释。

十、本预案自印发之日起实施。