網絡信息安全應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡信息安全應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡信息安全應急預案范文

【關鍵詞】網絡；信息；安全事件；財產安全

前言：網絡與信息安全事件的發生是世界性問題，我國的網絡與信息安全事件發生率一直高居不下，隨著信息化社會的不斷發展，網絡與信息安全事件的頻發，受到了我國各級政府和相關企業的高度關注，而預防與保障此事件發生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步，全面預防與控制網絡與信息安全事件的發生。

一、網絡與信息安全的概述

隨著現代信息社會的發展與進步，網絡為人們的生活、工作、學習等帶來了一定的便捷，由于網絡的開放性、通用性、分散性等原因，很容易發生網絡與信息安全事件。對于網絡與信息安全事件的發生，已經對社會造成嚴重的影響，對此我國頒布的《中華人民共和國突發事件應對法》中有提到：需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛生災害和社會安全引起的安全事故。對于網絡安全事件的應急處置工作也有了明確的分類，《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為：由網絡和信息系統直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。

網絡與信息安全事件是世界各國重點關注的問題之一，就我國而言，我國網民數量多達4億多，通過互聯網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益，從過去發生過的網絡與信息安全事件中可以看出，引起信息安全事件的因素多為以經濟利益為目的的安全事件，另一部分是以非經濟利益為目的的安全事件。由于網絡與信息安全事件的發生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網絡或計算機信息的危害大等特征，建立起完備的網絡與信息安全事件應急處置體系十分必要。

二、建立網絡與信息安全事件的應急處置體系

最初的網絡與計算機信息技術應用范圍較為狹隘，僅限于國家的軍事、管理或社會經濟、產業、技術等方面。目前網絡與計算機信息技術已經涉及到社會中各層面、各行業的領域中，因此，出現的網絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調控指揮、各部門密切配合，建立起能夠針對網絡與信息安全事件的應急處理體系，對影響國家信息安全、社會經濟發展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系，還需要具有科學性、合理性：以預防為主，不能單純的事后補救；以處置為主，不能放縱危險事件的發生。在各方面的努力下，我國的網絡與信息安全事件的應急處置體系配備相應的法律法規，成為網絡與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災害、人為災害或直接經濟損失的危險事件，而是一種虛擬信息的泄露，這需要對網絡與信息安全事件重新定位，建立統一的定位標準。我國對網絡與信息安全事件的分類方法為：按照信息安全事件的引發因素、事件表現、影響等將信息安全分類為程序損害事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類，其中細節劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級：A級：特大網絡與信息安全事件；B級：重大網絡與信息安全事件；C級網絡與信息安全事件；D級一般網絡與信息安全事件。

對于網絡與信息安全事件的應急處置工作，我國已經將其納入國家突發事件應對體系中。建立的應急預案分為國家、地區、單位的三級應急處置體系，并在此體系中建立具有高度統一、十分便捷、方便協調的組織機構，如遇網絡與信息安全事件，通過綜合分析，判定網絡與信息安全事件的形勢，再制定應急處置預案，經協調指揮相關技術人員落實預案。

在此系統中，地方政府和相關機構對本轄區內的網絡與信息安全事件直接負責，負責的內容包括網絡與信息安全事件的預防、監測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構，為此提供預防和處置技術的咨詢。另外，需要向社會公眾建立起信息通報機制，如報警電話等。由群眾提供網絡與信息安全事件信息，作為緊急事件預警的基礎，根據建立起科學、有序的網絡與信息安全事件的規章制度，全面控制網絡與信息安全事件。

二、網絡與信息安全的應急處置體系內容

（一）預警

預警包括對安全事件監測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。

預警機制的健全，能夠全面避免安全事件發生后的擴展和對人類財產的損失擴大，為了防止這一問題，可根據上文所提到的事件發生的緊急程度和危害程度分級處理，按照不同級別進行不同預警。

（二）響應

響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮，迅速了解事件動態并進行部署，然后實施處置工作，最后對本次應急事件進行評估。響應也包括四個等級，根據預警等級不同，實施不同的響應等級工作。

結論：綜上所述，網絡與信息安全事件的發生十分迅速、不可預估，并且危害大、擴展性強，我國對此已經作出一系列法律法規的約束，但對于網絡與信息安全事件的發生還需作應急處理，制定相應的應急處理機制，以預防為主，需要培養發現和控制事件的能力，減輕和消除由突發事件所引起的社會危害事件，并且需要在事件發生后第一時間做出總結，以防同樣事件再次發生。

參考文獻：

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，09（10）：117-119.

第2篇：網絡信息安全應急預案范文

關鍵詞：網絡信息；安全控制技術；應用

一、計算機網絡信息安全問題的現狀

（一）計算機系統問題。目前，很多計算機系統網絡都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應控制的系統，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統存在的漏洞，來攻擊和破壞計算機用戶的系統，導致計算機系統癱瘓。

（二）計算機病毒傳播。互聯網技術的普遍運用，計算機病毒的類型也呈現出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數據流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應的保護措施，可能導致計算機信息在傳播的過程中被任意修改，導致信息的失真。此外，計算機信息的保密技術不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網絡安全控制技術

（一）生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障，確保了網絡信息的安全性。

（二）防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術，為計算機網絡信息安全提供了一定的保障，在計算機網絡和外用網絡之間設立一道屏障[1]，確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害，保障計算機網絡信息內在的安全性。

（三）數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密，運用密碼進行轉化，一般不知道轉化密碼的人員就無法破解相關數據，這樣來保證計算機用戶數據信息的安全性，

（四）全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描，一旦發現計算機系統存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統的破壞，確保計算機系統的安全性。

三、網絡信息安全控制技術的實際應用

（一）電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經濟損失。因此，為了保障消費者的財產安全，網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現，極大的解決了消費者的信用卡支付安全問題，確保消費者的網絡購物交易的安全性。

（二）局域網中的應用。一個單位區域內會設置多臺互聯網計算機組，被稱之為局域網。目前，很多國際化的公司，會在其他很多的國家內設置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時，可以運用電子交易協議和安全套接層協議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發出密碼專用芯片，來保障消費者的網絡信息安全。

結語

在網絡時代的今天，網絡信息安全涉及到多個層面，網絡信息安全的重要性已經得到人們的普遍認同，都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中，同時也要根據時代的發展需求，不斷對網絡信息安全控制技術進行創新和改進，為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術，促進網絡信息安全、健康的發展和傳遞。

參考文獻

[1]任曉英,尹志浩.談網絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.

第3篇：網絡信息安全應急預案范文

[關鍵詞]計算機；網絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤，因為偶然或惡意遭受損壞，系統能正常可靠運行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下，計算機網絡安全只要表現為系統穩定安全運行，特別是計算機的信息系統運行安全可靠，這是網絡安全的核心。網絡安全影響因素較多，在網絡發展過程中，只有充分保證計算機網絡系統安全，才能保障互聯網的穩步發展。

1 影響網絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網絡中處于危險之地，成為眾矢之的。從實際情況的分析發現，如果安全問題源自于網絡系統自身，問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議，或者系統自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協議是國際互聯網絡的基礎，但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的，假如有人想當熟悉TCP/IP協議，就能夠采用一定技術，利用其安全缺陷，通過網絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址，進而實現入侵目的。

1.1.3 網絡結構具備不安全性

如今使用的因特網屬于網間網技術，這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機，就能夠劫持傳輸的各個數據包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經過一個地方都要感染，并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性，而且其破壞性也大。

1.1.5 安全意識不高

網絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網絡中出現的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網頁發現IE地址被修改了，網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為US-BKEY認證方法，即將軟硬件結合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控，如圖1所示。

2.1.3 數據保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數據完整性

要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊的電子交易模式。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效地提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統

這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網關防范

在防范ARP欺騙中最為有效的防范之一是網關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網外 部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

3 結束語

計算機網絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手，有針對性地對網絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網絡安全技術中存在的問題，保障網絡正常運行。總的說來，電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續加強觀念上的重視，同時不斷革新技術，才可以保障電腦網絡的安全應用。

參考文獻

第4篇：網絡信息安全應急預案范文

【關鍵詞】計算機網絡信息安全　區域醫療信息共享　問題和建議

在區域醫療的建設中，因為國家人口集中、地域覆蓋范圍大、醫療機構的技術參差不齊等因素的影響，有必要高效的應用覆蓋在各級醫療機構中的網絡信息，為我國醫療和諧統籌的計劃起到推動作用。因此，區域醫療的網絡信息安全對實施醫療政策和保障患者的個人信息隱私有不可或缺的影響，建立安全的計算機網絡信息系統是區域醫療順利開展的最重要的環節。

一、計算機網絡信息安全對區域醫療信息的影響

目前，區域醫療是醫院推動全院現代信息化發展的熱點，區域醫療信息共享除了傳統的醫囑處方和化驗檢查的報告等常見的醫療信息外，像對患者的病程記錄的檔案內容的共享也有一定的要求。隨著現代互聯網技術的迅速崛起，區域醫療信息也需要通過電子檔的方式共享在區域醫療的網絡系統當中，包括常見的電子病歷、電子處方等網絡信息。各個聯網醫院之間構建的區域醫療網絡信息體系是區域醫療信息共享進一步發展的基礎。這些寄存在網絡上的醫療信息的正確歸檔、安全的存放成為當下區域醫療網絡信息體系最需要關注的內容，計算機網絡信息安全的有效保障是區域醫療更好發展的前提，當病人的病歷信息和醫院的技術信息被非法的竊取和篡改之后，對患者來說，個人隱私和安全得不到保障，會造成生活的困擾和精神的壓力；對醫院來說，醫院的關鍵性醫療技術和大量患者信息的丟失和篡改，不僅僅是經濟效益的損失，而且一定程度上阻礙了我國區域醫療信息化前進的腳步。所以計算機網絡信息安全對區域醫療信息的穩定、和諧、統一的發展起著重要的作用，區域醫療信息的安全離不開計算機網絡信息的有效保護。

二、我國區域醫療信息共享在計算機網絡中出現的問題

（一）計算機病毒

計算機病毒是一種人為編制的計算機指令和程序的編碼，能夠由木馬文件和網絡域名等形式侵入計算機中，并在計算機原有安全的數據和程序中插入自己的程序，來進行竊取個人數據信息或者破換安全程序的運行，對計算機造成嚴重的后果。在計算機病毒侵入的初期，計算機并無其他非正常的反應，直到計算機病毒開始工作時才會讓計算機處于危險的狀態。病毒能夠通過網絡上的任何載體進行傳播，能破壞計算機的資源，是區域醫療信息共享中計算機網絡安全的最大的安全隱患。

（二）惡意修改信息

區域醫療的信息比較注意準確性和完整性，當一些不法計算機黑客熟悉了個人信息的布置規律和布局以后，惡意的篡改區域醫療信息系統里的各種信息，通過網絡的各種渠道和技術手段對區域醫療信息系統中的靜態信息進行惡意修改和竊，之后再把信息返回原目的地，一般會出現信息的不規范、信息整體不完整、信息內容不正確、信息內容增多等現象。這種惡意修改信息的后果是導致醫療信息的不完整和信息錯誤，醫護人員根據錯誤的信息做出錯誤的決策和判斷，使區域醫療系統不能順利進行。

（三）網絡協議的漏洞

一般來說網絡協議有應用層、網絡層、數據鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據這四個層次結構中的任何一個沒有來得及更新補丁的漏洞加以分析從而進行非法的入侵和攻擊，比如黑客可以利用網絡協議漏洞來盜取用戶的口令和密碼來對設備進行非法的操作和使用客戶的系統資源。

三、計算機網絡信息安全在區域醫療信息共享中的應用

（一）加密計算機數據

區域醫療信息共享系統中電子檔案是計算機互聯網安全保護的主要對象，計算機信息的加密對醫療信息的保護起著重要的作用。計算機信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法，許多電子網商對計算機數據保護采取公開的密鑰系統，實現加密體系的穩定性和效率性，較好的解決了區域醫療信息出現的網絡信息安全得不到保障的難題。

（二）建立計算機防火墻

防火墻是計算機中最重要的一扇數據信息保障的大門，防火墻可以主動過濾和清除非法數據和程序的運行，對計算機的全方面的安全狀態進行定時的檢測。防火墻對計算機狀態的檢測和基于服務方式的兩種方法保障區域醫療信息的安全。計算機上的軟件防火墻實際上是對狀態的檢測。計算機網絡中專門使用的特定檢測體系的防火墻技術來組織非法分子對計算機客戶的非法攻擊和篡改信息等非法的操作。計算機互聯網中的防火墻方法也有一定的局限性，對于一些不可識別的數據信息和來路不明確的信息內容也會采取程序編碼的方式來進行區分信息是否正常，或者計算機的防火墻對這些數據信息直接采取隔離刪除的方法，對客戶的信息歸類和區分還不能夠做到分辨的十足準確和正確。這個時候，智能化的防火墻應運而生，智能化防火墻能夠做到對操作者的使用習慣和決策的分析導出一定的規律從而比較智能的對一些不明數據進行算法分析，來智能的辨識，使用統計和概率的使用手法來達到調整訪問的要求和目的。智能化的防火墻較以往傳統的防火墻來說有了質的改變，在自身安全性能發面有了很大的提高，能夠實現防火墻占用系統資源的最小化、網絡性能的高效使用、系統的全面優化等防火墻技術。

四、構建計算機網絡身份識別系統

計算機網絡當中的身份識別也可以叫做鑒別或者是確認系統，是網絡安全技術里面一個重要的內容，身份識別是對使用者的身份進行一系列的確認來分辨對象是否符合要求的過程，身份識別系統的廣泛構建對互聯網使用對象的隱私保護和數據的安全輸送起著保護盾的作用，能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機網絡中的身份識別技術相對其他計算機網絡安全技術來講比較有效。每個人的生理特征是不同的，比如說像虹膜識別和指紋識別的參數，這些生理特征在進行身份識別和認證時，安全性相對比較高，但是計算機網絡中的身份識別技術存在一些問題，實現起來相對比較困難，而且身份識別技術成本比較高，現在一般采用的身份識別的參數有口令、標識符、隨機數、密鑰等。

五、強化計算機中電子簽名

計算機互聯網中的電子簽名是現代醫療信息網絡中不可缺少保障醫療信息安全的步驟之一，電子簽名也可以稱為數字簽名，它涉及到對數字信息的準確性、身份確認和不可否認性、隱藏性等方面的安全保障，電子簽名能夠在非對稱的加密和數字的摘　要技術中結合的使用，可以幫助原始報文的準確鑒別和接受。

參考文獻：

第5篇：網絡信息安全應急預案范文

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統中的網絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現出來演練的實戰性和可操作性。1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業務則會受到影響，哪些人員和部門會受到網絡中斷的影響，哪些需要進行調試程序等方面。2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現在執行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整，這些相關的細節問題都應該在事前進行相應的縝密設計。3）步驟流程化。通過對于演練各個程序的銜接機型優化，合理有序地組合演練各個環節的響應程序，通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎上進行監控的進一步加強

預防為主的思想肆意一定要在單位的各個環節中進行強調，在準備應急預案和實戰演練的基礎上，還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測，能夠對于重大信息安全突發事件進行有效防范和及時發現，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經建立起有效長效機制，主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執行國家電網公司信息規定，對于內外網計算機和外設管理需要進一步加強，只有這樣，才能有效使得監測防控能力不斷增強，使得信息系統安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面，有安全工作小組和網絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監督和具體執行三個層面，立體化對于網絡信息安全提供有力保障。另外，還應該對于信息安全專業人才培養進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執行情況，為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全，應該做好相關的分工合作、整體統一、分級處理等問題。

3.3做好技術保障工作為了保障網絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業的防病毒軟件，有效防治計算機病毒影響；2）旁路監聽技術的設備進行過濾處理，能有效限制訪問不良網絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統進行漏洞掃描；5）建立異地數據的容災方案以及數據備份方案，還有相關的NTP服務器、LogServer日志記錄等。

4結束語

第6篇：網絡信息安全應急預案范文

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作

第7篇：網絡信息安全應急預案范文

1.1建設標準化的信息安全管理體系

通過標準化管理實現信息安全標準化作業管理，定期對信息安全管理制度進行評價審定，對存在問題或需要改善的管理制度進行修訂改善。

1.2建立完善信息安全管理組織機構

設立信息安全管理工程師、網絡工程師、系統工程師等崗位，并明確各崗位相關職責，關鍵崗位實行備崗制度。應加強各崗位人員之間、信息安全管理負責部門和業務部門、后勤保障部門之間的溝通，共同負責協調處理信息安全問題。

1.3建立嚴格的審核流程

嚴格審查信息安全管理人員的聘用錄取流程，審查其工作經歷和任職過程，關鍵崗位應簽署保密協議，明確相關人員信息安全責任；及時終止離退休人員的系統訪問權限；對外來人員、第三方技術支持人員進行嚴格控制和監督，實行專人陪同或監督，并將訪問時間、訪問過程全過程登記備案。

1.4開展測試評估工作

新開發的業務系統、新建設的網絡系統應加強安全防護措施建設，結合企業實際情況，建設針對性的安全防護方案；從長期安全和國際安全來看，最好使用安全性較高、質量較好的國產化產品；系統正式投入使用之前，應委托有資質的第三方專業測試單位對系統進行安全性、穩定性測試，根據測試報告對系統進行可用性、穩定性、安全性評估，不符合評估要求的，需要進行相關整改，整改之后重新進行測試評估，滿足要求之后應該試運行一段時間。

1.5加強系統軟硬件環境的全過程管理

（1）加強系統相關硬件環境的規范管理，特別是重要信息機房、通信機房的規范管理，確保機房溫濕度、防水、防火、防盜、安全監控等運行環境符合要求，制定機房出入管理規定，嚴格機房出入管理，包括設備巡視維護人員、業務人員、第三方人員等等在內的所有人員都應嚴格實行出入管理規定，做好出入記錄和工作過程的記錄。（2）加強軟件系統授權管理，根據各個系統角色的單位部門、工作職責、安全責任及工作范圍等方面進行訪問權限劃分，按照最小授權原則，明確各個系統角色的權限、責任和風險；日常維護操作過程都應詳細記錄，嚴格操作授權管理機流程管理，任何未經授權的操作和錯誤的操作流程都要嚴格禁止和限制；定期進行漏洞掃描和補丁更新工作。（3）加強病毒防護管理，通過多種方式開展培訓教育，增強企業員工防病毒意識，不打開、閱讀來歷不明的郵件，不隨意發送涉及公司企業秘密的郵件；要指定專人做好病毒分析、記錄和查殺工作。（4）嚴格系統變更、系統重要操作、物理訪問和系統接入申報和審批程序，建立健全變更管理制度。保證所有訪問均得到授權和批準，進行必要的安全隔離，配置嚴格的訪問控制策略。

1.6加強員工信息安全培訓

每年開展信息安全知識普及工作，提高企業全體員工信息安全意識；每年開展信息安全專項知識培訓，并將信息安全培訓納入到企業培訓考核工作當中，確保信息安全培訓達到應有效果；加強企業領導和管理人員的信息安全培訓，增強領導層、管理層的信息安全意識。

1.7加強應急預案管理工作

不斷完善應急預案，做好應急預案的分類管理工作，既要有企業整體應急預案，也要有各個專項應急預案；做好應急物資儲備調用工作，確保人員、物資等應急保障資源能及時可調可用。

1.8嚴格制定實施細則

確保信息安全風險評估工作做到常態化和制度化，及時落實整改，消除信息安全隱患。

2安全技術措施

2.1加強信息機房管理

通信機房安全建設管理工作，機房建設要符合國家相關規定，機房位置選擇時，應選擇遠離強噪聲源、粉塵、油煙、有害氣體等場地，并且要避開強電磁場干擾，不要將機房選在地下室或者頂層等場地，選擇中間二、三層較安全。

2.2加強信息網絡安全管理

（1）信息網絡核心交換機、匯聚交換機、核心路由器等核心網絡設備要配置冗余設備，其上下行鏈路也要做好雙鏈路備份，并根據業務需要合理分配網絡資源；做好設備的授權訪問控制，配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施，防止未經授權的訪問操作發生。（2）采用網絡行為管理設備、安全隔離裝置、入侵防御設備（IPS）等安全設備對網絡邊界實施網絡隔離、流量控制、訪問行為審查和防御。（3）嚴格數據庫訪問管理,實現操作系統和數據庫系統特權用戶訪問權限分離，對訪問權限一致的用戶進行分組，訪問控制粒度應達到主體為用戶級，客體為文件、數據庫表級；控制單個用戶的多重并發會話和最大并發連接數，限制單個用戶對系統資源、磁盤空間的最大或最小使用限度，當系統服務水平降低到預先規定的最小值時，應能檢測并報警。

2.3加強保密存儲管理

對重要和敏感信息實行加密傳輸和存儲，特別是移動存儲管理，應嚴格限制移動設備的訪問權限，包括辦公筆記本和存儲U盤，防止信息泄密；對重要信息實行自動、定期備份，防止數據丟失。

3結語

第8篇：網絡信息安全應急預案范文

關鍵詞：電力企業；信息安全；管控平臺；初步設計

中圖分類號：TP31 文獻標識碼：A

隨著我國社會經濟不斷地發展，人們的生活水平不斷地提高，我國電力企業得到高速發展，為滿足人們所提出的高要求，適應社會主義市場經濟體制的發展，電力企業必須轉變管理模式，采用現代化的管理手段，以尋求更好的發展。如今，計算機信息技術已被廣泛應用于社會各個領域中，具有重要的作用。電力企業在發展過程中，其規模越來越大，信息化的應用也有所突破，但仍然存在問題。為使信息化技術在電力企業中得到高效的應用，保障電力企業的信息安全，則必須建設電力企業信息安全管控平臺，以有效的控制電力企業的信息，充分發揮管控平臺的功能。

一、創建電力企業信息安全管控平臺的重要性

隨著我國電力企業的蓬勃發展，其經營規模越來越大，在企業中充分利用信息技術，以使電力企業具有時代特點。近幾年，計算機信息網絡技術不斷地改進和完善，逐漸成為我國社會生活生產中不可或缺的一部分，其在電力企業中的應用推動了電力企業的現代化發展，但與此同時其也為電力企業的信息安全帶來了挑戰。現階段，電力企業的信息安全問題已成為其發展過程中的亟待解決的重要研究課題。在電力企業中，由于其各級別的單位難以解決網絡分散性問題，無法有效地規避信息安全事件所帶來的高風險。在電力企業管理中無法全面的掌握企業信息安全狀況，缺少可靠的依據來開展風險評估工作，未能進行實時跟蹤監督，導致其難以制定科學的安全預警方案。鑒于這種情況，電力企業必須加強內部控制管理，做好事前預防、事中控制和事后監督。為實現有效的電力企業現代管理，必須創建具有實用性的電力企業信息安全管控平臺。這個平臺能讓電力企業實施可靠的安全監督，進行合理的安全預警工作，可促使電力企業做好風險評估工作，開展高效的監督工作，對企業信息進行統一管理，以建立完善的信息安全風險管理體系，從而提高電力企業信息安全管理水平。

二、電力企業信息安全管控平臺的初步設計

1電力企業信息安全管控平臺的設計原則

在設計電力企業信息安全管控平臺時，要遵循以下原則：首先，所創建的信息安全管控平臺必須滿足電力企業發展的需求，要以現代電力企業的管理體制為依據來創建，以保障信息安全管控平臺的可實行性；其次，電力企業信息安全管控平臺的設計需要先進的技術措施和科學的管理方法來支持，因而設計前，必須慎重的選擇技術和管理的實現方式；最后，電力企業所創建的信息安全管控平臺，其自身必須具有一定的安全性，為平臺在企業中的應用提供重要的保障。除此之外，在信息安全管控平臺的設計過程中，要先了解平臺工具的特殊性能，并以此為基礎來設計與之配套的功能服務，例如數據初始化，以保障信息安全管控平臺的順利運行。

2根據不同的角色來設計管控平臺

電力企業信息安全管控平臺的建設，必須與其企業的組織結構相配合。在設計管控平臺的時候，應該對不同角色的職能需求進行分析。對于上級信息安全主管單位，其所需要的是能全面掌握信息安全的動態，了解信息系統安全的狀況，做好網絡環境評估工作，主要功能是協調和監督；對于本地信息安全實施單位和主管單位，前者主要是設立安全運維人員等人來保障解本地信息安全，而后者則是全面了解企業信息安全狀況并且進行有效的細條；對外部信息安全支持單位，其主要是負責對企業信息安全實施監督和控制，以做好應急工作；對于應急聯動和專家機構，其職責在于為企業信息的安全提供技術保障。

3信息安全管控平臺在電力企業中的實現

信息安全管控平臺在電力企業中運行時，主要分為這幾個模塊：第一，基礎安全數據管理模塊，這一部分主要是的對企業信息系統中所產生的各類數據，如服務器的基本信息，安全配置知識庫等數據資料進行整合和儲存，具有查詢和修改的功能；第二，預案管理模塊，這一部分主要是用來對電力企業中的各級單位進行原的編制、和更新等。值得注意的是要為應急預案編制工作和審批制定統一的標準，加以規范。在預案管理部分，可充分利用工作流引擎來執行應急預案，以突出應急預案的作用和其有效性；第三，風險評估模塊，在這一部分主要是為信息安全風險評估工作提供可靠的數據信息作為依據，以根據矩陣型風險計算方式計算出風險，并制定出相應措施；第四，業務影響分析模塊，這一部分的功能與風險評估模塊的職責差不多，也是響應急預案提供有效信息，但是其在此過程中還必須注意信息系統業務之間的不同之處；第五部分是公告管理模塊，這一部分主要是提供瀏覽、查閱和管理等功能；第六。預警管理模塊，由兩個部分組成，一個是漏洞預警管理，另一個則是威脅預警管理，這兩個部分的級別分別是高、中、低；第七，安全事件管理模塊，這一部分是對信息安全事件進行處理；第八，信息安全狀況監視模塊，包括了宏觀態勢監視和應急監視。

結語

在電力企業中建立信息安全管控平臺，是保障電力企業信息安全的重要途徑，具有重要意義。電力企業信息安全管控平臺的建設是為了加強電力企業信息化程度，必須科學的制定設計方案，使其符合現階段電力企業的發展現狀和電力企業的發展特點。在電力企業中運行信息安全管控平臺，有利于及時發現信息安全中存在的問題，并加以解決，能確保企業信息的真實性、完整性和有效性。這種信息安全管控平臺的創建有其必要性，對電力企業的發展起到重要的影響作用，必須予以高度重視。總而言之，對電力企業信息安全管控平臺的研究具有重要的意義，而這一平臺的運行則具有較高的使用價值。

參考文獻

[1]樊凱.電力企業信息安全管控平臺設計與實現[J].現代計算機：下半月版，2012（17） .

[2]李正忠.電力企業信息安全網絡建設原則與實踐[J].中國新通信，2013（9） .

第9篇：網絡信息安全應急預案范文

一、影響網絡安全的因素

影響網絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網絡因素，下面將分別詳細介紹：自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發生變化時，產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點，也是最常見的系統威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣，各級醫護人員和專業技術維護人員都會使用網絡，但是不同層次的人群對網絡知識的認知程度不一，所以操作過程中的過失性操作就時有發生；另一方面，有時系統會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統或數據文件，直接破壞建筑設施或設備，將病毒文件傳人網內。此外，對醫用計算機網絡資源的非法使用也時有發生，許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑，也是影響系統運行速度的主要威脅。

二、我單位網絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發展的公共衛生事業來說，傳染病疫情網絡直報系統的建立．從根本上改進和完善了疾病監測手段，使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息．以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統的依賴越來越大，目前，我單位已經形成了網絡化的疾控工作，在公網及公網vpn上的疾控信息管理系統（國家及天津兩級）及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統，并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門，涵蓋我單位業務工作的每個環節，形成了一個完善的疾控工作平臺。因此，疾控信息系統安全性與穩定性尤為重要，直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況，談下網絡信息安全的維護措施。

（一）內外雙網結構的安全設計

組建網絡時要考慮兩個方面的因素，一方面，網絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規劃網絡時，要區分內外雙網的安全設計。內網上可以看到核心數據，因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放，要配備相應的查毒軟件，以提高網絡安全性。外網顧名思義，是與外界交流信息的通道，又稱綜合辦公網，外網提供INTERNET接口，如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。我單位出資構建的本地內網，架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統，并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網頁、電子郵寄、外界存儲設備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網絡防病毒系統應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓；對病毒經常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設備要加以保護和控制，不能隨意將單位系統與外界系統連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統安全備份策略做好網絡安全維護工作的同時，也要做好安全備份。當系統遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略，一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份，能夠備份系統的所有數據，這樣當本地系統發生災難時，可以迅速地恢復網絡系統和數據．把損失降到最低，安全備份策略是根據中心的需求來制定的。具體說來，針對不同的數據，我們對之需求也不同，如不同數據重要性不同，要求的恢復時間也是不同的，有的系統可以允許部分數據的丟失，但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份，既要保護數據，也要保護整個網絡系統。提倡采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。

2.應急預案在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設想到各種可能出現的故障和問題。例如，主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案．并嚴格執行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發現問題進而解決問題，積累經驗，確保真正災難發生時，能盡快地完成系統的恢復。絡安全技術沒有最好．只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略．來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安企意識，遵守安全制度，同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。