&

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第1篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

一、加強安全工作聯(lián)動技能，深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高，通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出，網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅持齊抓共管，進一步完善部門之間、政企之間的協(xié)作，加強行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運轉(zhuǎn)靈活、反應(yīng)迅速的工作機制，將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè)，強化網(wǎng)絡(luò)安全環(huán)境的綜合治理?；A(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認真開展安全評測和風險的評估，加大網(wǎng)絡(luò)安全保障的服務(wù)，落實行業(yè)網(wǎng)絡(luò)安全標準和各項防護的措施，強化安全防護管理，堅持做到安全防護測試的同步和規(guī)劃，同步建立以及同步運行，及時消除安全威脅和隱患，切實提高網(wǎng)絡(luò)安全方面的水平，要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強應(yīng)急演練，確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準確的判斷，迅速的反應(yīng)，有效的應(yīng)對。保障重點網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實企業(yè)的責任，要繼續(xù)開展針對各類安全威脅的清理和處理。同時相關(guān)企業(yè)要進一步提升責任意識，加強行業(yè)自律，積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入，探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風險，要加大科研能力投入，提高應(yīng)對網(wǎng)絡(luò)安全新風險的能力，加強協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅檢測全局感知，預(yù)警防控，實現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力，從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

第2篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

通過網(wǎng)頁傳播惡意代碼，一般稱為“網(wǎng)頁掛馬”，特指黑客建立帶毒網(wǎng)站或者攻擊他人的網(wǎng)站，然后在其網(wǎng)頁中植入惡意代碼，致使用戶瀏覽后就會中毒。這類安全威脅在校園網(wǎng)網(wǎng)站尤為突出，當用戶瀏覽嵌有惡意代碼網(wǎng)站時會自動在客戶端下載木馬，因許多二級網(wǎng)站安裝在同一臺服務(wù)器上，很容易造成用戶電腦大面積感染病毒。目前，大部分“掛馬”網(wǎng)站利用境外注冊域名傳播惡意代碼，據(jù)統(tǒng)計，2012年在CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點中，放馬站點所利用的惡意域名月均有65.5%在境外注冊，嚴重威脅著中國互聯(lián)網(wǎng)包括高校二級網(wǎng)站用戶的上網(wǎng)安全。

二、控制境內(nèi)主機

清華大學是公認的內(nèi)地頂尖教育和研究機構(gòu)，也是內(nèi)地的六大骨干網(wǎng)之一中國教育和科研計算機網(wǎng)（CERNET）的所在地，數(shù)以百萬計的校園網(wǎng)用戶的互聯(lián)網(wǎng)數(shù)據(jù)成為黑客攻擊重點。網(wǎng)絡(luò)安全問題既是技術(shù)問題，更是安全意識問題。高校二級網(wǎng)站遭到攻擊，對于普通用戶來說是個技術(shù)問題，而二級網(wǎng)站管理員來說，則是安全意識問題。安全意識問題不強主要表現(xiàn)：一是沒有引起足夠重視，二是抱有僥幸心理，三是無知者無畏，切實不知道問題會發(fā)生。

三、解決高校二級單位網(wǎng)站安全管理問題的對策

（一）增強網(wǎng)絡(luò)安全意識

高校二級網(wǎng)站作為高校教學、科研、管理和服務(wù)的一個重要平臺，首先要保證其數(shù)據(jù)的安全性，確保二級網(wǎng)站的安全運行，才能發(fā)揮其應(yīng)有的作用，因此，二級網(wǎng)站安全管理問題應(yīng)引起領(lǐng)導和管理員的高度重視，建立一套行之有效的網(wǎng)絡(luò)安全管理制度，對二級網(wǎng)站的維護、更新和升級等工作實行專人負責制，并建立相應(yīng)的應(yīng)急預(yù)案。在高校二級網(wǎng)站開發(fā)、管理和后期維護工作中可能出現(xiàn)的安全問題，管理員還要從技術(shù)層面上，提高風險控制意識，防患于未然。

（二）采取多重保護

高校二級網(wǎng)站系統(tǒng)安全管理問題必須采取多重保護防范措施，在用戶權(quán)限、身份認證、內(nèi)容管理、數(shù)據(jù)庫管理等方面做到可用、可防、可控，對于網(wǎng)站掛馬、數(shù)據(jù)篡改等情況能夠及時做出響應(yīng)。服務(wù)器、交換機必須設(shè)置在規(guī)定的IP地址段內(nèi)進行登錄和管理，對網(wǎng)絡(luò)設(shè)備實行有效管理。對于整個網(wǎng)絡(luò)信息訪問，必須設(shè)置不同的訪問級別加以控制和約束。特別是通知通告欄、校內(nèi)新聞欄、留言板等必須做到內(nèi)外網(wǎng)訪問限制。此外，還要區(qū)別對待不同的用戶，合理設(shè)置不同的訪問和使用權(quán)限，特別是數(shù)據(jù)庫的管理，更應(yīng)嚴格設(shè)置使用者的權(quán)限，及時備份相關(guān)數(shù)據(jù)庫，保存操作日志，對使用者進行嚴格身份認證，以確保數(shù)據(jù)使用、訪問和存儲安全。

（三）提高管理員的專業(yè)技術(shù)能力

針對高校二級網(wǎng)站面臨的威脅，學校要加大投入，設(shè)立專項經(jīng)費，學校網(wǎng)絡(luò)管理部門要對二級網(wǎng)站管理員進行較系統(tǒng)的業(yè)務(wù)培訓，提高二級網(wǎng)站網(wǎng)管員的專業(yè)技術(shù)技能。面對網(wǎng)絡(luò)攻擊和安全管理威脅，管理員對網(wǎng)站服務(wù)器、網(wǎng)頁源代碼存在的漏洞和隱患要有迅速甄別的能力，及時發(fā)現(xiàn)可疑文件并加以處置。二級單位自建的服務(wù)器，必須安裝最新版服務(wù)器端殺毒軟件和入侵檢測系統(tǒng)，通過監(jiān)視系統(tǒng)日志快速分析檢測出WEB服務(wù)器被非法攻擊情況，鎖定和記錄攻擊者IP，及時上報相關(guān)部門并屏蔽該IP，定期檢查服務(wù)器日志，提高服務(wù)器安全配置。二級網(wǎng)站管理員還要起到承上啟下的橋梁作用，在提高自身專業(yè)技術(shù)水平的同時，大力宣傳有關(guān)法律法規(guī)和相關(guān)知識，促使用戶養(yǎng)成良好的上網(wǎng)習慣，最大限度地減少網(wǎng)絡(luò)攻擊所帶來的危害。

四、結(jié)語

第3篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

1構(gòu)建局域網(wǎng)

建設(shè)計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)的硬件設(shè)備是基礎(chǔ)。建設(shè)局域網(wǎng)亦是如此。尤其是在目前環(huán)境下，建設(shè)局域網(wǎng)可以有多種選擇，但其中基本的設(shè)備應(yīng)該包括三類、五類或更高級的電纜、多模光纖和單模光纖、集線器、交換機和網(wǎng)卡等，以確保網(wǎng)絡(luò)中的硬件體系齊全。如果缺少將計算機連接到一起的硬件設(shè)備，即便是有分配主機名和IP地址也就毫無用處。其實，在建設(shè)和使用網(wǎng)絡(luò)的過程中，“連接”是關(guān)鍵。企業(yè)應(yīng)該把注意力集中在如何把計算機連在一起，不僅包括物理上的連接，而且還應(yīng)該包括各種應(yīng)用。目前，網(wǎng)絡(luò)硬件體系主要用的是以太網(wǎng)（Ethernet），所以必須為每臺計算機準備一塊以太網(wǎng)卡（EthernetNetworkInterfaceCard，NIC），一個端口數(shù)至少和待連接計算機一樣多的以太網(wǎng)兼容集線器，以及將網(wǎng)卡與集線器相連的網(wǎng)線。最后，在選擇網(wǎng)線時一定要考慮到它的可擴展性。在通常情況下，以太網(wǎng)使用10BaseT電纜，并在它的兩端接上RJ45接口。而在購買網(wǎng)線時，最好選擇比實際需求要長出1或2倍，這樣可以滿足以后局域網(wǎng)拓撲結(jié)構(gòu)（TopologyStructure）擴充的需求。在選擇硬件設(shè)備時，還要注意確認它們是否能夠與操作系統(tǒng)兼容。關(guān)于這些硬/軟件兼容性的信息，通常可以在產(chǎn)品包裝盒上的Requirements（要求）部分查找到。當然，也可以直接向出售計算機設(shè)備的廠商銷售人員進行必要的詢問。需要注意的是，在選購以太網(wǎng)集線器時，必須確認它的端口數(shù)至少應(yīng)和局域網(wǎng)內(nèi)計算機數(shù)目相等，以便于在日后擴展局域網(wǎng)時所需，最好是選擇那些端口有盈余的品牌集線器。在構(gòu)建局域網(wǎng)時，如果計劃考慮到要讓局域網(wǎng)中所有的計算機通過本地ISP（InternetServiceProvider，互聯(lián)網(wǎng)提供商）連入互聯(lián)網(wǎng)的話，那么路由器與以太網(wǎng)的結(jié)合是最理想的選擇。局域網(wǎng)上的任何一臺計算機，只要配置好路由器/以太網(wǎng)信息即可。在安置以太網(wǎng)集線器時，應(yīng)該找一個既方便又安全的地方，最好是局域網(wǎng)所在建筑物的中心位置，或者是放置著所有待連接計算機的房間內(nèi)。然后，再用網(wǎng)線將每臺計算機的網(wǎng)卡接到以太網(wǎng)集線器上，以確保所有網(wǎng)線避開那些人們會經(jīng)常經(jīng)過的地方。而在啟動這些連接到局域網(wǎng)上的計算機之前，需要再次確認已執(zhí)行完硬件提供商所說明的安裝操作。如果要使用路由器或者DHCP服務(wù)器將局域網(wǎng)連接到互聯(lián)網(wǎng)，就需要根據(jù)用戶手冊的要求進行相應(yīng)的配置。假如現(xiàn)在所有計算機的網(wǎng)卡都已經(jīng)和集線器某指定端口相連，就可以開始在操作系統(tǒng)上使用軟件進行配置了。

2建網(wǎng)的安全原則

企業(yè)若要建立一套安全的網(wǎng)絡(luò)，如同信息系統(tǒng)建設(shè)一樣，同樣有“三分技術(shù)，七分管理”之說，也就是說，管理在網(wǎng)絡(luò)建設(shè)中將起著至關(guān)重要作用。這就需要在企業(yè)局域網(wǎng)的建設(shè)中，同步需要建立一套網(wǎng)絡(luò)安全管理制度體系作保障，如建立完善的機房管理制度、完善的網(wǎng)絡(luò)使用制度、密鑰管理制度、數(shù)據(jù)管理及備份制度、病毒防治管理制度、責任到人的設(shè)備管理制度、網(wǎng)絡(luò)安全應(yīng)急預(yù)案和定期網(wǎng)絡(luò)評估制度等。但是，就局域網(wǎng)本身而言，在技術(shù)支撐層面上，建立一套局域網(wǎng)絡(luò)安全體系架構(gòu)尤為重要，它是網(wǎng)絡(luò)可靠、安全、穩(wěn)定運行的基礎(chǔ)保障。一般而言，企業(yè)級的局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標的確立、安全體系結(jié)構(gòu)的設(shè)計等內(nèi)容，目標是在不影響企業(yè)局域網(wǎng)當前業(yè)務(wù)的前提下，實現(xiàn)對局域網(wǎng)的全面安全管理。具體而言，可以涉及五方面內(nèi)容：（1）將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效地阻止非法用戶進入網(wǎng)絡(luò)，以減少網(wǎng)絡(luò)的安全風險；（2）定期進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題和解決問題；（3）通過入侵檢測等方式，實現(xiàn)實時安全監(jiān)控，提供快速響應(yīng)故障的手段，同時具備很好的安全取證措施；（4）使網(wǎng)絡(luò)管理者能夠很快地重新組織被破壞了的文件或應(yīng)用，使系統(tǒng)重新恢復到破壞前的狀態(tài)，最大限度地減少損失；（5）在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。

3局域網(wǎng)建設(shè)的安全措施

目前，從技術(shù)手段方面，一般常見的基礎(chǔ)網(wǎng)絡(luò)安全防護系統(tǒng)有防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、病毒防護系統(tǒng)、VPN、數(shù)據(jù)加密等。但是針對局域網(wǎng)安全問題，一般可以采取兩方面的防護措施：一是將網(wǎng)絡(luò)進行分段；二是運用虛擬網(wǎng)技術(shù)實現(xiàn)虛擬網(wǎng)。網(wǎng)絡(luò)分段是保證安全的一項重要措施，其指導思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。這其中又可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISOOSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊。目前，許多交換機都有一定的訪問控制能力，可實現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進行分段。例如，對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪問。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。就企業(yè)內(nèi)部網(wǎng)絡(luò)而言，可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng)，包括財務(wù)子網(wǎng)、領(lǐng)導子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。而在企業(yè)網(wǎng)絡(luò)安全設(shè)計方案中，可以依照安全的重要程度和所需要的保護對象，在交換機上直接劃分四個虛擬局域網(wǎng)（VLAN），即中心服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導子網(wǎng)、其他子網(wǎng)。這樣，不同的局域網(wǎng)可以分屬不同的廣播域，由于這些子網(wǎng)均分屬于重要網(wǎng)段，因此在中心交換機上可以將這些網(wǎng)段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網(wǎng)段，以保障企業(yè)內(nèi)部局域網(wǎng)的安全運行。

4結(jié)束語

第4篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

20__年在公司“效益質(zhì)量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強基礎(chǔ)管理工作我班組負責全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標一體以及內(nèi)控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導書，并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強化細化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網(wǎng)交換機的培訓、ATM設(shè)備IP化改造的培訓等技術(shù)培訓，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應(yīng)時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99,實際為100；數(shù)據(jù)設(shè)備考核故障修復及時率≥96,實際為100；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進行了適當均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了I P地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓，通過多次的培訓，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標。

1、結(jié)合內(nèi)控工作和三標一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學習活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學習型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

3、繼續(xù)科學管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練，強化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

第5篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

第一條為加強水利信息網(wǎng)的管理，保障水利信息網(wǎng)正常、高效、安全運行，促進水利信息網(wǎng)健康發(fā)展，推動水利信息化工作，依據(jù)國家有關(guān)法律法規(guī)，制定本規(guī)定。

第二條水利信息網(wǎng)是水利行業(yè)各單位計算機網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶Ｓ镁W(wǎng)絡(luò)，是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)，政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng)，其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)定適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機構(gòu)

第五條水利信息網(wǎng)的運行管理遵循分級管理的原則，各單位要理順管理體制，明確專門的網(wǎng)絡(luò)管理部門，配備專職的技術(shù)人員，設(shè)定崗位，強化責任，保障網(wǎng)絡(luò)運行管理工作的正常進行。

第六條市防汛抗旱指揮部辦公室負責水利信息網(wǎng)的硬件運行管理工作，其主要職責是：組織制定水利信息網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標準，監(jiān)督和檢查實施情況；分配水利信息網(wǎng)ip地址；運行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備；指導、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運行管理工作；組織水利信息網(wǎng)資源和運行情況的調(diào)查，水利信息網(wǎng)運行情況公告、公報和年報；組織有關(guān)的技術(shù)培訓和交流；水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù)；與中國互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負責水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作，其主要職責是：組織制定水利系統(tǒng)信息管理考評規(guī)定和進行考評工作；負責網(wǎng)站的日常維護和信息的更新工作；負責各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計資料的審查、頁面編輯及對外工作。

第七條縣（區(qū)）水利（水保）局的網(wǎng)絡(luò)管理部門負責所屬縣區(qū)網(wǎng)的運行管理工作，其主要職責是：組織制定所屬縣區(qū)網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標準，監(jiān)督和檢查實施情況；分配所屬縣區(qū)網(wǎng)ip地址；運行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng)；指導、檢查和協(xié)調(diào)下級網(wǎng)絡(luò)的運行管理工作；組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運行情況的調(diào)查，有關(guān)數(shù)據(jù)；組織有關(guān)的技術(shù)培訓和交流；所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù)；與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等，全部設(shè)備均屬本局所有，用戶只能按規(guī)定使用，不能占為己有。

第九條用戶使用網(wǎng)絡(luò)，由市防辦負責給以接入、開通和調(diào)試。嚴禁用戶擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶的ip地址、計算機名、分組等基本信息，必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》（sl307-）進行，由市防辦統(tǒng)一分配管理，用戶不得擅自更改。

第十一條各用戶要愛護網(wǎng)絡(luò)，不得擅自移動和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系，制定防護措施。每個用戶都有保護網(wǎng)絡(luò)設(shè)備和線路的義務(wù)，發(fā)現(xiàn)正在對網(wǎng)絡(luò)實施損害的行為有權(quán)制止，發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報告。

第十二條加強對接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理，保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會的窗口，是與公眾互動的渠道，面向社會提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù).

第十五條凡市水利局工作人員，均可到市防辦申請辦理5m的免費電子郵箱，科室單位申請辦理10m的免費郵箱。

第十六條加強系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理，保證網(wǎng)絡(luò)應(yīng)用的正常運行。

第五章網(wǎng)絡(luò)安全

第十七條加強網(wǎng)絡(luò)安全管理，落實網(wǎng)絡(luò)安全責任制；定期分析、評估所屬網(wǎng)絡(luò)的安全狀況，配備網(wǎng)絡(luò)安全設(shè)施，制定有效的安全保障方案；加強網(wǎng)絡(luò)安全監(jiān)視，落實安全保障措施；明確專門的網(wǎng)絡(luò)安全管理人員，負責網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門對于網(wǎng)絡(luò)故障，要及時發(fā)現(xiàn)、及時定位、及時解決；對于影響到骨干網(wǎng)運行的故障，必須及時處理；對于影響到其他上級網(wǎng)絡(luò)的故障，要及時向上級網(wǎng)絡(luò)管理部門報告。

第十九條各級網(wǎng)絡(luò)管理部門要加強計算機網(wǎng)絡(luò)病毒的防范工作，建立計算機網(wǎng)絡(luò)病毒防控體系。采取有力措施，預(yù)防和控制計算機病毒的產(chǎn)生、傳播、復制和擴散，做到及時發(fā)現(xiàn)、及時隔離、及時處理，及時升級操作系統(tǒng)和防病毒軟件。

第二十條各級網(wǎng)絡(luò)管理部門要加強用戶、系統(tǒng)和設(shè)備等的賬號口令管理，重要系統(tǒng)和設(shè)備的賬號口令由專人保管，并嚴格限定使用范圍，嚴防賬號口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶

第二十二條各級網(wǎng)絡(luò)管理部門負責所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶必須遵守國家有關(guān)法律法規(guī)，遵守水利信息網(wǎng)管理規(guī)章制度，配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓，提高使用技能，增強安全意識。

第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故，收到非法信息，感染計算機病毒時，應(yīng)及時向本單位網(wǎng)絡(luò)管理部門報告。

第二十五條網(wǎng)絡(luò)用戶須對本人的網(wǎng)絡(luò)行為負責，不得有下列行為：

1、私自修改和刪除本人計算機的網(wǎng)絡(luò)配置；

2、私自安裝影響網(wǎng)絡(luò)運行的軟件或系統(tǒng)；

3、私自接入他人的網(wǎng)絡(luò)端口；

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備；

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò)；

6、在網(wǎng)絡(luò)上傳播信息或違反國家法律、法規(guī)的不良信息；

7、安裝盜版軟件；

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件；

9、故意制作、下載、傳播計算機病毒等惡意程序和其他有害數(shù)據(jù)；

10、向社會虛假的計算機病毒疫情；

11、未經(jīng)允許，登錄他人計算機信息系統(tǒng)或者使用計算機信息系統(tǒng)資源；

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機房的標準和規(guī)范建立專用的網(wǎng)絡(luò)機房，為網(wǎng)絡(luò)設(shè)備提供良好的運行環(huán)境。

第二十七條各級網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機房管理制度，對機房內(nèi)的溫濕度和設(shè)備運行情況進行實時監(jiān)控。無關(guān)人員未經(jīng)允許，不得進入機房。

第二十八條各級網(wǎng)絡(luò)管理部門要加強網(wǎng)絡(luò)設(shè)備管理，對各類設(shè)備進行歸類編碼，建立檔案。實行網(wǎng)絡(luò)設(shè)備責任制，做到專人專管，并對相關(guān)操作進行詳細記錄。

第二十九條各級網(wǎng)絡(luò)管理部門要對各類設(shè)備定期檢查、監(jiān)視和維護，加強訪問權(quán)限控制；建立關(guān)鍵設(shè)備的備份和報修制度；加強各類設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運行管理工作，加強對運行管理工作的領(lǐng)導。

第三十一條各單位要積極籌措和落實網(wǎng)絡(luò)運行維護經(jīng)費，將網(wǎng)絡(luò)運行維護經(jīng)費列入部門預(yù)算，為網(wǎng)絡(luò)的正常運行維護提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對穩(wěn)定的網(wǎng)絡(luò)運行管理隊伍，制定培訓計劃，完善培訓制度，加強人員培訓和技術(shù)交流，提高網(wǎng)絡(luò)運行和管理的技術(shù)水平。

第三十三條各級網(wǎng)絡(luò)管理部門要加強防汛等重點線路、重點設(shè)備、重點應(yīng)用的管理，重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè)，提高預(yù)警、響應(yīng)和應(yīng)急處理能力，網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報上級網(wǎng)絡(luò)管理部門備案。

第三十四條網(wǎng)絡(luò)運行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時不間斷運行，對于因檢修或其他原因需停機的，應(yīng)提前通知有關(guān)部門。

第三十五條各級網(wǎng)絡(luò)管理部門應(yīng)加強值班特別是汛期值班工作，加強日常網(wǎng)絡(luò)維護管理，配備必要的維護軟件和工具，落實管理責任制，規(guī)范管理流程，提高管理效率，做好工作日志，加強制度落實的檢查和考核。

第三十六條各級網(wǎng)絡(luò)管理部門要加強網(wǎng)絡(luò)用戶服務(wù)，規(guī)范服務(wù)流程，對用戶進行定期檢查，對網(wǎng)絡(luò)故障采用多種方式（電話、網(wǎng)絡(luò)、郵件、上門等）進行維護，保障用戶和應(yīng)用系統(tǒng)的正常工作。

第九章獎勵與處罰

第三十七條對于在網(wǎng)絡(luò)運行管理工作中做出顯著成績的單位和個人，予以表彰和獎勵。

第三十九條對于違反本規(guī)定第二十五條的網(wǎng)絡(luò)用戶，對于因管理不善和失職，導致網(wǎng)絡(luò)管理工作失誤，造成嚴重影響的單位和個人，予以通報批評，情節(jié)嚴重的根據(jù)有關(guān)規(guī)定予以追究責任。

第十章附則

第6篇：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

20__年10月15日__市信息化辦公室組織國家信息安全評測認證中心上海中心__辦事處的專家對我局的信息化安全進行了比較系統(tǒng)的檢測，并給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視，召開了由相關(guān)人員參加的信息安全工作會議，會上對檢測出的問題逐個地進行分析，制定出相應(yīng)的解決方案，并按照解決方案迅速地予以實施。具體整改情況如下:

一、安全管理機構(gòu)及管理制度的整改

由于給安全檢測專家介紹情況的人員對交通局整個安全管理體制不十分了解，所以給評測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導小組的成員及工作職責，其中一項重要的工作就是信息化安全工作。同時也了一系列的信息化管理制度，如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新的《__市公路、水路交通信息化建設(shè)規(guī)劃（20__-20__）》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學習不夠，使得安全制度的落實不能完全到位。為保證信息系統(tǒng)的安全運行，我們將對所有的信息化管理制度進行一次全面的修訂，并將一些制度進行細化，分別制定出《機房管理制度》、《設(shè)備維護制度》、《訪問控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度，并將各項制度的執(zhí)行落實到人，盡量減少因制度不落實、管理不到位而造成的損失。

二、對信息安全設(shè)備的軟硬件配置的整改

1、系統(tǒng)災(zāi)備:我們針對不同系統(tǒng)采取了不同的措施。針對辦公自動化系統(tǒng)采用的是磁帶備份，策略為每周一進行完全備份，每周三和周五進行增量備份，同時將整個系統(tǒng)應(yīng)急恢復盤刻成光盤。當系統(tǒng)崩潰時通過應(yīng)急盤和備份磁帶迅速恢復系統(tǒng)。此次安全檢測時，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復正常。針對內(nèi)外網(wǎng)站，由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中，我們采取的是每日對數(shù)據(jù)庫進行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計算機有相應(yīng)的備份機器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過更改該備份計算機的ip地址，復制相關(guān)程序和恢復數(shù)據(jù)庫的步驟迅速恢復網(wǎng)站。

2、病毒防護：由于歷史原因，我們通過三種方式來更新交通局所有的計算機上的殺毒軟件。1）對所有安裝win98的計算機通過一臺nt4.0的服務(wù)器來安裝更新殺毒軟件，殺毒軟件為kill 20__。2）對所有安裝win xp的計算機通過一臺win 20__的服務(wù)器來安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計算機（單機）安裝朝華安博士單機版，外網(wǎng)服務(wù)器使用kill 6.0安全胄甲，通過英特網(wǎng)更新。根據(jù)此次評測報告的建議，我們將安裝一臺殺毒軟件更新服務(wù)器，將所有內(nèi)網(wǎng)的計算機安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件，通過一臺服務(wù)器來更新升級。

3、邊界控制：1）外網(wǎng)百兆防火墻。評估報告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨的入侵檢測系統(tǒng)非常相像，而我們認為單獨的入侵檢測系統(tǒng)功能強大，有豐富的監(jiān)測圖表，而防火墻內(nèi)嵌的入侵檢測功能非常簡單，而且一旦防火墻入侵檢測系統(tǒng)打開，對防火墻的性能有一定的影響，所以我們設(shè)立了單獨的入侵檢測系統(tǒng)。2)關(guān)于防火墻與管理計算機之間通訊為加密的問題，我們也是經(jīng)過選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報告的建議我們對該入侵檢測系統(tǒng)進行了重新配置，重新制定了規(guī)則，避免了誤報。此外，由于硬件條件的設(shè)置，我們暫時將入侵檢測管理端口用工網(wǎng)地址，但對其訪問我們做了嚴格的限制。并已著手準備硬件設(shè)備，盡快將管理端口設(shè)置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動功能一直是打開的。4）內(nèi)網(wǎng)千兆防火墻。按照評估報告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會增加防火墻的負擔，影響防火墻的性能，所以沒有打開防火墻的入侵檢測功能；至于廠家定義的報警值是指日志文件大小超過該報警值防火墻將報警提示用戶，根據(jù)監(jiān)測此閥值偏?。ǜ鶕?jù)廠家說明此標準值為百兆防火墻設(shè)置，對千兆防火墻偏?。覀円炎飨鄳?yīng)的調(diào)整。考慮到資金以及內(nèi)網(wǎng)相對于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。

4、漏洞檢測與優(yōu)化：對windows操作系統(tǒng)現(xiàn)已能夠做到及時更新。并在windows系統(tǒng)上已配置了最適合本單位實際情況的安全策略以及在防火墻上配置了最適合本單位實際情況的ip篩選機制。目前本局還沒有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁監(jiān)控與恢復：我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁監(jiān)控與恢復系統(tǒng)，對網(wǎng)頁進行實時監(jiān)控，一旦網(wǎng)頁被非法修改，將自動進行恢復，并且除了iis日志，對網(wǎng)頁的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應(yīng)急響應(yīng)：我局針對重要的應(yīng)用系統(tǒng)（辦公自動化、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等）制定了一些列的應(yīng)急預(yù)案，目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化，將進行優(yōu)化，以保證應(yīng)急相應(yīng)的及時有效。此外，還對重要的系統(tǒng)或設(shè)備建立日志服務(wù)器，并派專人對日志進行整理、分析。進而快速地找到原因、采取應(yīng)對措施。

對一些安全問題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止的問題：通過向聯(lián)想咨詢，以及根據(jù)我們測試的結(jié)果，目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務(wù)，所以無法用telnet、ftp登陸防火墻系統(tǒng)。不知評測報告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止”指的是什么。