⑵应急准备

网络和信息安全由宣传部和办公室网络信息科负责。有关部门要明确职责和管理范围，做出被管对象和相应风险列表文档。

⑶具体措施

A、物理环境。建立落实管理制度和技术防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施：

防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位禁止任何非授权人员进入；

建立备份电源系统，并定期检查系统是否能够正常工作；

建立重大安全事件发生时的人员疏散机制；

对所有人员进行防火、防盗等基本技能进行培训。

B、网络设备和通信线路

核心设备和线路备份，避免单点故障；

核实路由器操作系统安全、打过补丁；

禁止未授权访问，授予管理员不同权限，关闭非必要服务；

采用认证方式避免非法接入和虚假路由信息；

实时监视和入侵监测，及时排除故障、处理攻击；

保证足够带宽，防止突发流量造成拥塞导致网络瘫痪。

C、计算机系统

重要系统采用高可靠硬件、稳定软件、备份等措施，落实数据备份机制，遵守安全操作规范：

安装稳定的操作系统和最新补丁，并定期更新；

关闭所有不必要服务、帐号；

安装有效的防病毒软件，并及时更新病毒定义码；

严格限制内部用户的访问权限；

对用户和管理员进行安全技术培训；

对关键系统实施全时动态监测；

对重要的数据定期备份。

D、重要的信息系统

重要的信息服务实行登记备案制度；

建立严格的信息上网审查制度；

为避免域名系统的单点故障，建立至少主辅备份，并分布在不同的子网网络，并严格配置主机系统安全；

对于单位或部门的主页，除了严格配置主机系统安全以外，应该建立防火墙保护主机的安全；

对有重大影响的信息系统，建立24小时的全时监控机制，及时发现并解决问题。

E、各级网络边界控制

在各单位局域网边界建立防火墙，在重大安全事件爆发时可以实施访问控制；

在邮件服务器前配置反病毒和反垃圾邮件网关；