当前位置：文档库 › 信息安全培训记录表

信息安全培训记录表

附件4、信息安全培训记录表附件4

信息安全监管记录表

医院信息网络安全监管记录表 2011 年 01 月 17 日被检科室信息科检查部门信息科监督检查人员被检查负责人科室主任监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。检查人员签名：孙国柱检查完成时间：2011 年 01 月 17 日

医院信息网络安全监管记录表 2012 年 01 月 19 日被检科室信息科检查部门信息科监督检查人员被检查负责人科室主任监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。检查人员签名：孙国柱检查完成时间：2012 年 01 月 19 日

医院信息网络安全监管记录表 2013 年 01 月 18 日被检科室信息科检查部门信息科监督检查人员被检查负责人科室主任监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。检查人员签名：孙国柱检查完成时间：2013 年 01 月 18 日

医院信息网络安全监管记录表 2014 年 01 月 20 日被检科室信息科检查部门信息科监督检查人员被检查负责人科室主任监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。检查人员签名：孙国柱检查完成时间：2012 年 01 月 19 日

信息安全事件应急处理报告实用模板.docx

叮叮小文库 XX单位信息安全事件应急处理报告 XXX公司 2017年X月XX日

目录一、概述 (1) 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1应急处理服务委托协议 (2) 1.4.2基础标准与法律文件 (2) 1.4.3参考文件 (2) 二、应急处理服务流程 (3) 三、应急处理服务内容和方法 (5) 3.1准备阶段 (5) 3.1.1准备阶段工作流程 (5) 3.1.2准备阶段处理过程 (5) 3.1.3准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2检测阶段处理过程 (7) 3.2.3检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1抑制阶段工作流程 (9) 3.3.2抑制阶段处理过程 (9) 3.3.3抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1根除阶段工作流程 (11) 3.4.2根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1恢复阶段工作流程 (13) 3.5.2恢复阶段处理过程 (13) 3.5.3恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1总结阶段工作流程 (14) 3.6.2总结阶段现场记录表 (15) 四、结论与建议 (16)

信息安全事件应急处理报告应急处理单位 XX单位委托单位服务类别委托应急处理受理日期2017 年 X 月 XX日处理日期2017 年 X 月 XX日服务成员监督人处理结论：通过本次应急处理服务，解决了XX单位存在的网站漏洞，修补后，经测试有效。建议委托单位针对报告中提出的建议，增强安全控制措施，切实提高信息安全水平，降低相关风险。 XX公司 2017 年 X 月 XX 日批准人：应急处理服务人员：审核人：

信息安全培训及教育管理办法有安全教育和培训记录表技能考核表

信息安全培训及教育管理办法

第一章总则第一条为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练；确保公司信息安全策略、规章制度和技术规范的顺利执行，从而最大限度地降低和消除安全风险。第二条本策略适用于公司所有部门和人员。第二章信息安全培训的要求第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行，而且必须是能够覆盖全员的培训。第四条分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和公司人员开展有针对性和不同侧重点的培训。第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。一、管理层（决策层）第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性，获得公司管理层（决策层）有形的支持和承诺。

第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。二、信息安全管理人员第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。三、公司系统管理员第十条公司系统管理员培训目标是掌握各系统相关专业安全技术，协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。四、公司人员第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范，有安全意识，并安全、高效地使用公司信息系统。第十三条公司人员培训方式应主要采取内部培训的方式。

信息安全监管记录表(原)

医院信息网络安全监管记录表监督检查时间：2016年6月6日被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要对全院各科室电脑网络病毒进行查杀存在安全隐患部分科室私自使用U盘，导致电脑病毒较多，严重影响网络安全整改落实意见建议对存在病毒的电脑进行杀毒处理，同时要求科室主任通知全科职工，不准私自使用U盘，严格遵守《云浮市中医医院计算机使用的安全管理规定》检查人员签名：检查完成时间：

被检科室信息科检查部门信息科监督检查人员被检查负责人科室主任监督检查内容摘要数据安全管理存在安全隐患整改落实意见建议注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。检查人员签名：检查完成时间：

被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要电脑防尘、防盗、防潮、防触电、防鼠咬等工作存在安全隐患部分工作电脑保管措施不当，出现鼠咬等现象整改落实意见建议取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作检查人员签名：检查完成时间：

监督检查时间：2016年6月27日被检科室全院各科室检查部门信息科监督检查人员被检查负责人各科室主任监督检查内容摘要不得私自拆装计算机和安装来历不明的软件存在安全隐患有部分科室人员因工作方便在电脑上安装了某些软件，导致电脑存在安全故障整改落实意见建议计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护检查人员签名：检查完成时间：

网络与信息安全突发事件应急预案演练记录

网络与信息安全突发事件应急预案演练记录为保障网络信息系统的安全稳定运行,在出现突发重大故障时,保持系统在最短时间恢复,检验应急预案的可行性,特开展本次演练活动。一、演练时间二、演练地点三、参加人员四、演练方式桌面演练。五、演练内容 1、网络基本的情况：防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡改、网络安全隔离网闸、病毒防范等安全产品。 2、信息安全责任制落实情况。 3、信息安全测评、系统安全定级、信息安全检查和风险评估工作。 4、信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制度、安全应急响应及事故管理制度。

5、机房的环境安全。检查机房是否在防火、防静电、湿温度、防水防潮、防雷、防电池漏电、防电力故障等相关方面达到相应的标准。发现的问题： 1、参加演练个别人员事故处理中存在慌乱。 2、参加演练个别人员快速反应、从容应对能力缺乏。 3、在查明故障原因时，进入机房必须带防静电手环，小心谨慎，不能把故障扩大，避免造成更大的损失；整改措施： 1、加强对应急预案的学习，班组人员并认真进行讨论，逐步提高认识。 2、加强对网络系统故障的培训， 3、提高发现问题、判断问题及处理问题的实际操作能力。六、演练结果明确信息安全主管领导、责任人、信息安全管理员，制定岗位职责文件和操作规程等（已提供相应文档）；强化明确了网络技术环境、信息安全应急处置、保密技术措施、以及数据备份情况；增强了网络安全意识，提高员工对网络安全的认知程度

如有侵权请联系告知删除，感谢你们的配合！如有侵权请联系告知删除，感谢你们的配合！

信息安全培训方案

信息安全培训方案息安全培训方案二○○六年二月十四日

第一部分信息安全的基础知识一、什么是信息安全网络安全背景与Internet有关的安全事件频繁显现 Internet差不多成为商务活动、通讯及协作的重要平台 Internet最初被设计为开放式网络什么是安全？安全的定义：信息安全的定义：为了防止未经授权就对知识、事实、数据或能力进行有用、滥用、修改或拒绝使用而采取的措施。信息安全的组成：信息安全是一个综合的解决方案，包括物理安全、通信安全、辐射安全、运算机安全、网络安全等。信息安全专家的工作：安全专家的工作确实是在开放式的网络环境中，确保识不并排除信息安全的威逼和缺陷。安全是一个过程而不是指产品不能只依靠于一种类型的安全为组织的信息提供爱护，也不能只依靠于一种产品提供我们的运算机和网络系统所需要的所有安全性。因为安全性所涵盖的范畴专门宽敞，包括：防病毒软件；访咨询操纵；防火墙；智能卡；生物统计学；入侵检测；策略治理；脆弱点扫描；加密；物理安全机制。百分百的安全神话绝对的安全：

只要有连通性，就存在安全风险，没有绝对的安全。相对的安全：能够达到的某种安全水平是：使得几乎所有最熟练的和最坚决的黑客不能登录你的系统，使黑客对你的公司的损害最小化。安全的平稳：一个关键的安全原则是使用有效的然而并可不能给那些想要真正猎取信息的合法用户增加负担的方案。二、常见的攻击类型为了进一步讨论安全，你必须明白得你有可能遭遇到的攻击的类型，为了进一步防备黑客，你还要了解黑客所采纳的技术、工具及程序。我们能够将常见的攻击类型分为四大类：针对用户的攻击、针对应用程序的攻击、针对运算机的攻击和针对网络的攻击。第一类：针对用户的攻击前门攻击密码推测在那个类型的攻击中，一个黑客通过推测正确的密码，假装成一个合法的用户进入系统，因为一个黑客拥有一个合法用户的所有信息，他（她）就能够专门简单地从系统的“前门”正当地进入。暴力和字典攻击暴力攻击暴力攻击类似于前门攻击，因为一个黑客试图通过作为一个合法用户获得通过。字典攻击一个字典攻击通过仅仅使用某种具体的密码来缩小尝试的范畴，强壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。 Lab2-1：使用LC4破解Windows系统口令，密码破解工具 Lab2-2：Office Password Recovery & WinZip Password Recovery

信息安全培训记录

信息安全培训记录培训时间：参加人员：全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 | 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件，不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用

系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵10、计算机系统半年进行一次电脑系统安全内部检讨。 * 11、对系统产生侵犯将提报主管单位并且留下记录 ] ~ ！ `

/ 信息安全培训记录培训时间：参加人员：全体教师 1、什么是防火墙什么是堡垒主机什么是DMZ ; 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。 DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么网络安全从其本质上来讲是网络上的信息安全。信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类从人的角度，威胁网络安全的因素有哪些 — 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。（3）网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 ! 5、分析TCP／IP协议，说明各层可能受到的威胁及防御方法。网络层：IP欺骗攻击，保护措施；防火墙过滤、打补丁；

信息安全事件应急处理报告模板

XX单位信息安全事件应急处理报告 XXX公司 2017年X月XX日

3.3.3 抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1 根除阶段工作流程 (11) 3.4.2 根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1 恢复阶段工作流程 (13) 3.5.2 恢复阶段处理过程 (13) 3.5.3 恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1 总结阶段工作流程 (14) 3.6.2 总结阶段现场记录表 (15) 四、结论与建议 (16)

信息安全事件应急处理报告 XX公司 2017年X月XX 日批准人：应急处理服务人员：审核人：

一、概述 1.1 应急处理服务背景 XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX单位网站服务器发现存在恶意文件，直接威胁网站的正常运营与使用，XX单位立即拨通XX公司的应急服务热线，请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。 1.2 应急处理服务目的尽快确认和修复漏洞，恢复信息系统的正常运行，使信息系统所遭受的破坏最小化，并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议，在应急处理服务工作结束后对系统管理进行完善。 1.3 应急处理服务范围

信息安全培训记录表

附件4、信息安全培训记录表附件4 信息安全培训记录表填表日期：年月日培训名称培训类别培训人数培训时间□理论□操作培训地点年月日至年月日培训教师培训内容概要：参与培训人员签到姓名培训考核形式培训考核合格率个人工作业务总结本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司（前身为“西安中正矿业信息咨询有限公司”，）主要从事测量技术工作，至今已有三年。在这宝贵的三年时间里，我边工作、边学习测绘相专业书籍，遇到不懂得问题积极的请教工程师们，在他们耐心的教授和指导下，我的专业知识水平得到了很到的提高，并在实地测量工作中加以运用、总结，不断的提高自己的专

业技术水平。同时积极的参与技术培训学习，加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。在这三年中，在公司各领导及同事的帮助带领下，按照岗位职责要求和行为规范，努力做好本职工作，认真完成了领导所交给的各项工作，在思想觉悟及工作能力方面有了很大的提高。在思想上积极向上，能够认真贯彻党的基本方针政策，积极学习政治理论，坚持四项基本原则，遵纪守法，爱岗敬业，具有强烈的责任感和事业心。积极主动学习专业知识，工作态度端部门姓名部门□笔试□其他正，认真负责，具有良好的思想政治素质、思想品质和职业道德。在工作态度方面，勤奋敬业，热爱本职工作，能够正确认真的对待每一项工作，能够主动寻找自己的不足并及时学习补充，始终保持严谨认真的工作态度和一丝不苟的工作作风。在公司领导的关怀以及同事们的支持和帮助下，我迅速的完成了职业角色的转变。一、回顾这四年来的职业生涯，我主要做了以下工作： 1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000 地形地质图修测、1:1000 勘探剖面测量、测绘内业资料的编写工作，提交成果《新疆库车县胡同布拉克石灰岩矿普查报告》已通过评审。 2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作，提交成果为《库车县城北水厂建设项目用地压覆矿产资源评估报告》，现已通过评审。 3、参与了《新疆库车县巴西克其克盐矿普查》项目的野外地质勘查工作，参与项目包括：1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作；最终提交的《新疆库车县康村盐矿普查报告》已通过评审。 4、参与了新疆哈密市南坡子泉金矿2009 年度矿山储量监测工作，项目包括：野外地质测量与室内地质资料的编写，提交成果为《新疆哈密市南坡子泉金矿

信息安全培训记录

信息安全培训记录培训时间：2017.4. 11 参加人员：全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件，不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用

系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵 10、计算机系统半年进行一次电脑系统安全内部检讨。 11、对系统产生侵犯将提报主管单位并且留下记录

信息安全培训记录培训时间：2017.11.13 参加人员：全体教师 1、什么是防火墙？什么是堡垒主机？什么是DMZ？防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。 DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么？网络安全从其本质上来讲是网络上的信息安全。信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。（3）网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容？网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 5、分析TCP／IP协议，说明各层可能受到的威胁及防御方法。网络层：IP欺骗攻击，保护措施；防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。 6、请分析网络安全的层次体系从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7、请分析信息安全的层次体系信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 8、简述端口扫描技术的原理端口扫描向目标主机的TCP／IP服务端口发送探测数据包，并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭，就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入／流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 9、缓冲区溢出攻击的原理是什么？

信息安全事件报告

信息安全事件报告第1页/共6页事件日期：事件编号1：相关事态和/或事件标识号（如果有的话）：运行支持组成员的详细情况姓名：地址：电话：电子信箱： ISIRT成员的详细情况姓名：地址：电话：电子信箱：信息安全事件描述事件的进一步描述：发生了什么如何发生的为什么会发生受影响的部分对业务的负面影响任何已确定的脆弱性信息安全事件细节发生事件的日期和时间：发现事件的日期和时间：报告事件的日期和时间：事件是否结束（选择）是否如果是，具体说明事件持续了多长时间（天/小时/分钟）：如果否，具体说明到目前为止事件已经持续了多长时间： 1事件编号应由组织的信息安全事件响应小组管理者分配，并与相关的事态编号相对应。

信息安全事件报告第2页/共6页信息安全事件的类型（选择一项，然后填写相关栏目。）实际发生的未遂的可疑的（选择一项）基本分类有害程序事件（MI）子类计算机病毒事件（CVI）蠕虫事件（WI）特洛伊木马事件（THI）僵尸网络事件（BI）混合攻击程序事件（BAI）网页内嵌恶意代码事件（WBPI）其它有害程序事件（OMI）起因故意过失非人为未知基本分类网络攻击事件（NAI）子类拒绝服务攻击事件（DOSAI）后门攻击事件（BDAI）漏洞攻击事件（VAI）网络扫描窃听事件（NSEI）网络钓鱼事件（PI）干扰事件（II）其他网络攻击事件（ONAI）起因故意过失非人为未知基本分类信息破坏事件（IDI）子类信息篡改事件（IAI）信息假冒事件（IMI）信息泄漏事件（ILEI）信息窃取事件（III）信息丢失事件（ILOI）其它信息破坏事件（OIDI）起因故意过失非人为未知

学校网络与信息安全巡查表

单位: 网络与信息安全巡查表检查时间：类别检测项目检查内容检查要求检查结果网络安全基础设施建设网络架构安全网络结构设计、网络划分网络结构设计、网络划分符合相关要求是否有不经过防火墙的外联链路（包括拨号外联）外网与内网的连接链路（包括拨号外联）必须经过防火墙网络拓扑结构图提供当前网络的网络拓扑结构图网络分区管理生产控制大区和管理信息大区之间是否按电监会5号令要求部署了专用隔离装置网络使用的各种硬件设备、软件等各种硬件设备、软件和网络接口是否经过安全检验、鉴定、认证。各种硬件设备、软件和网络接口均经过安全检验、鉴定、认证。广域网建设情况广域网是否按集团规定进行建设、并按规定进行连接广域网按集团规定进行建设、并按规定进行连接网络承建单位情况网络承建单位是否具有相关资质网络承建单位具有相关资质（查看相关资质文件）网络内部数据信息网络内部数据信息的产生、使用、存储和维护是否安全、合理等网络内部数据信息的产生、使用、存储和维护安全、合理机房环境安全主机房是否安装了门禁、监控与报警系统主机房安装了门禁、监控与报警系统是否有详细的机房配线图有详细的机房配线图机房供电系统是否将动力、照明用电与计算机系统供电线路分开机房供电系统已将动力、照明用电与计算机系统供电线路分开机房是否配备应急照明装置机房有配备应急照明装置

类别检测项目检查内容检查要求检查结果网络安全基础设施建设机房环境安全是否定期对UPS的运行状况进行检测定期对UPS的运行状况进行检测（查看半年内检测记录）是否安装机房自动灭火系统，是否配备机房专用灭火器，是否定期对灭火装置进行检测安装机房自动灭火系统，配备机房专用灭火器，定期对灭火装置进行检测是否有防雷措施，机房设备接地电阻是否满足要求，接地线是否牢固可靠机房有防雷措施，机房设备接地电阻满足要求，接地线牢固可靠（直流工作接地≤1欧，接地地位差≤1V；交流工作交流工作接地系统接地电阻：＜4Ω、零地电压＜1V；计算机系统安全保护接地电阻及静电接地电阻：＜ 4Ω) 机房温度是否控制在摄氏18-25 度以内机房温度控制在摄氏18-25度以内安全技术防范核心网络设备、系统安全配置交换机、路由器、防火墙等网络设备的安全设置情况；操作系统的安全配置、版本及补丁升级情况交换机、路由器、防火墙等均根据安全要求进行了正确设置；操作系统的安全配置、版本及补丁升级情况。网络设备配置是否进行了备份（电子、物理介质）网络设备配置进行了备份（电子、物理介质）应用安全配置应用安全配置、身份鉴别策略相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强健 WWW服务用户账户、口令强健（查看登录）信息发布是否进行了分级审核信息发布进行了分级审核（查看审核记录）

电脑信息安全培训记录

信息安全培训记录培训时间：培训类别：电脑安全及文件培训培训辅导人员：外聘、公司经理、专业技能讲师、单位主管、工序技术员参加人员：记录：培训内容： 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件，不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。 10、对所有电脑人员定期进行培训，保密个人文件。 11、对公司辞职人员的电脑由行政部负责人立即更改电脑密码，保密电脑内文件。 12、安全主任每月不定期不通知抽查公司电脑，以确保电脑信息安全。 13、计算机系统半年进行一次电脑系统安全内部检讨。 14、对系统产生侵犯将提报主管单位并且留下记录

重要信息系统安全监督检查记录表(金融) 3

文件编号：GA-XXAQ-JDJC-2013- 山东省重要信息系统安全监督检查记录表存档材料（金融机构）被检查单位名称检查时间检查地点检查单位检查人员检查组长

被检查单位基本情况表单位名称单位地址主管部门职务办公电话手机主管部门领导及联系人系统总数在公安机关备案数三级二级一级

该单位等级保护工作开展情况：单位已（未）定级备案信息系统详细情况系统名称系统系统描述系统备案号

山东省公安厅重要信息系统安全监督检查记录单鲁公信安检字[2013] 号检查民警（签名）被检查单位名称检查时间检查地点被检查单位等级保护工作责任部门：被检查单位分管领导联系电话被检查单位责任部门领导联系电话被检查单位联系人联系电话记录人（签名）：

重要信息系统安全监督检查记录单检查内容结果备注一、等级保护工作部署和组织实施情况 1、落实中国人民银行、银监会有关安全等级保护工作指导意见的实施方案； 2、本单位开展等级保护工作的有关会议记录、通知或有关活动的音像图片资料； 3、本单位开展等级保护工作有关宣传教育、业务技术培训记录或证书证件 4、本单位近两年内组织网络安全和信息安全等级保护工作自查报告、总结； 5、本单位信息系统安全建设整改方案； 6、信息安全等级保护定级备案报告、专家评审意见、上级主管部门批准意见和公安机关备案证明； 7、信息安全等级保护测评报告； 8、信息安全等级保护建设整改方案；二、管理制度落实情况 1、本单位安全工作总体方针和安全策略文件 2、本单位基于相应安全等级的物理安全、网络安全、主机安全、应用安全、数据备份与恢复方面的管理制度以及相应的控制程序文件； 3、网络维护手册和用户操作规程； 4、用户登记管理制度、操作权限管理制度、违法案件报告协助查处制度、帐号使用登记和操作权限管理制度； 5、安全管理制度评审修订记录； 6、安全管理制度收发登记记录；三、管理机构落实情况 1、本单位信息安全与保密领导小组名单；本单位信息与网络安全管理责任部门和专业技术人员岗位设置文件，安全管理和技术人员名单； 2、本单位信息安全与保密领导小组职责、责任部门职责、专职信息安全管理员职责及系统管理员、网络管理员、安全审计员、计算机病毒管理员、保密员职责； 3、本单位信息安全领导小组及责任部门定期协调处理网络安全会议记录；

信息安全应急演练记录

信息安全应急演练记录根据相关文件精神，为妥善应对和处置我院重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案: 一、指导思想以维护我院重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善信息安全应急处置机制，提高突发事件的应急处置能力。二、组织机构 (一)应急演练指挥部: 总指挥: 张红军成员: 冯志、义马江、向旭、浩占良职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。 (二)应急演练工作组组长: 冯志成员: 义马江、向旭、浩占良职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工:提供应急演练所需人力和物力等资源保障;其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案 (一)演练时间 2013年3月30日举行应急演练，全体信息科成员参加。 (二)演练内容: 1、与医院局域网络通信线路故障及排除; 2、设备故障及排除; 3、机房维护; (三)演练的目的: 突发事件应急演练以提高信息科应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。四、演练的准备阶段 (一)学习教育。组织员工学习《医疗重要信息系统突发事件应急管理规范(试行)》、《计算机突发事件应急预案》，以网点为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。 (三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

信息安全事件应急处理报告模板

XX单位信息安全事件应急处理报告 XXX公司 2017年X月XX日

目录 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1 应急处理服务委托协议 (2) 1.4.2 基础标准与法律文件 (2) 1.4.3 参考文件 (2) 3.1准备阶段 (5) 3.1.1 准备阶段工作流程 (5) 3.1.2 准备阶段处理过程 (5) 3.1.3 准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2 检测阶段处理过程 (7) 3.2.3 检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1 抑制阶段工作流程 (9) 3.3.2 抑制阶段处理过程 (9) 3.3.3 抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1 根除阶段工作流程 (11) 3.4.2 根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1 恢复阶段工作流程 (13) 3.5.2 恢复阶段处理过程 (13) 3.5.3 恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1 总结阶段工作流程 (14) 3.6.2 总结阶段现场记录表 (15)

信息安全事件应急处理报告 XX公司 2017年 X月 XX 日批准人：应急处理服务人员：审核人：

一、概述 1.1 应急处理服务背景 XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX 单位网站服务器发现存在恶意文件，直接威胁网站的正常运营与使用，XX单位立即拨通XX公司的应急服务热线，请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。 1.2 应急处理服务目的尽快确认和修复漏洞，恢复信息系统的正常运行，使信息系统所遭受的破坏最小化，并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议，在应急处理服务工作结束后对系统管理进行完善。 1.3 应急处理服务范围

信息安全教育培训管理制度标准版本

文件编号：RHD-QB-K1686 （管理制度范本系列）编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 信息安全教育培训管理制度标准版本

信息安全教育培训管理制度标准版本操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。第一条为加强我局信息安全建设，提高全体税务干部的信息安全意识和技能，保障我局信息系统安全稳定的运行，特制定本制度。第二条信息安全培训旨在强化我局全体税务干部的信息安全意识，使之明确信息安全是每个人的责任，并掌握其岗位所要求的信息安全操作技能。第三条针对不同的培训对象进行分层次的培训，信息安全培训分为管理层培训、技术层培训和普通用户层培训三个层面，分层培训内容的参考范围和需达到的标准如下：

一、管理层信息安全培训 (一)对象：市局、各区县局的各级领导。 (二)内容：宏观信息安全管理理念及高级信息安全管理知识。 (三)标准：使管理层人员能够了解其信息安全职责，具备其工作所需的信息安全管理知识和信息安全管理能力。二、技术层信息安全培训 (一)对象：各级信息化管理部门的各类技术管理人员。 (二)内容：系统安全策略；内部和外部攻击的检测；常用计算机及网络安全保护手段、日常工作中需要注意的信息安全方面的事项；《北京市地方税务局信息系统安全管理框架》下包括的所有制度内容。

(三)标准：使技术层人员能够了解其所从事岗位的信息安全职责，熟悉与其工作相关的各项信息安全制度，具备工作所需的信息安全知识和技能。三、普通用户层信息安全培训 (一)对象：全局的普通计算机用户。 (二)内容：所在岗位的信息安全职责；计算机病毒预防和查杀的基本技能；计算机设备物理安全知识和网络安全常识；《北京市地方税务局信息系统安全管理框架》下的所有普通用户应掌握和了解的制度内容。 (三)标准：使普通用户了解其信息安全职责，熟悉与工作相关的各项信息安全制度，具备工作所需的信息安全知识和技能。第四条各单位信息安全管理部门和人事教育部

信息安全培训记录教学资料

信息安全培训记录

9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵 10、计算机系统半年进行一次电脑系统安全内部检讨。 11、对系统产生侵犯将提报主管单位并且留下记录

IT信息安全事件管理程序

IT信息安全事件管理程序 1 目的为了在尽可能小地影响用户和用户业务的情况下使IT系统尽快恢复，从而维持良好的服务质量和可用性级别，特制定本程序。 2 范围本程序适用于IT信息对核心系统及总行各部门及各分行、支行相关主机、网络、终端等IT事件处理流程的管理。 3 相关文件《变更管理控制程序》 4 职责 4.1 网管值班人员负责接收所有事件的报告并记录，根据事件类型决定事件处理； 4.2 事件经理负责事件类型的确定，事件过程的管理； 4.3 支持团队负责针对事件的方案的实施和解决； 4.4 信息总经理负责重大事件的管理，担当重大事件经理的角色。 5 程序 5.1 事件管理目标对于事件管理过程，应遵循以下目标： a)尽快恢复正常服务。 b)最小化事件对业务的影响。 c)确保一致地处理事件和服务请求而不会有任何遗漏。 d)定向到最需要的支持资源。 e)提供允许优化支持流程、减少事件数量和执行管理计划的信息。

5.2 事件的分类 5.2.1基于两个方面对事件进行分类: a)事件所造成的影响 b)事件的紧急程度 5.2.1.1 事件的影响等级 5.2.1.2 事件的紧急程度等级 5.2.1.3 事件的优先级事件的优先级是根据事件的影响等级和事件的紧急程度来决定的。影响等级高并且紧急程度高的事件优先级为最高级，影响等级低并且紧急程度低的事件优先级为低级。

下表显示了与这些参数相关事件的分类： 5.3 事件的发现、记录和报告 5.3.1 事件的发现事件通常由用户、IT团队、供应商或监控系统检测到。对于各类来源所探测到的事件报告，均应由首先接到报告的人员根据事件分类的原则进行判断，属于高等级或最高等级的事件，应立即向信息总经理报告，必要时应继续报告行领导及上级监管机构。一般事件的处理按照5.4.1要求执行。 5.3.2 事件的记录所有被报告或主动探测到的事件均应被记录。记录内容应包括： a)唯一参考号 b)记录日期和时间 c)记录事件的人员的身份 d)报告事件的人员的身份（包括姓名、部门、位置和联系详细信息） e)联系方法 f)受影响的配置项 (CI) 的详细信息 g)症状描述和任何错误代码 h)重现该问题所需要的步骤 5.4 事件的处理 5.4.1 一般事件一般事件根据引起事件的不同原因，按照各类日常维护工作所涉及到的管理程序执行处理过程。