網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

摘要：文章結(jié)合圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書(shū)館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類(lèi)號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書(shū)館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書(shū)館信息系統(tǒng)成為圖書(shū)館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書(shū)館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書(shū)館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書(shū)館正常運(yùn)行的重大隱患。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書(shū)館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶(hù)計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書(shū)館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書(shū)館業(yè)務(wù)整體癱瘓[1]。因此，圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴(lài)和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶(hù)計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書(shū)館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書(shū)分編數(shù)據(jù)不丟失，圖書(shū)借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤(pán)陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤(pán)陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤(pán)故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專(zhuān)門(mén)設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形，在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫(kù)；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)??；安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門(mén)，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi)；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門(mén)，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門(mén)應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門(mén)對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門(mén)負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù)，并采用手工登記服務(wù)信息；暫停圖書(shū)借書(shū)服務(wù)，待系統(tǒng)正?；謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門(mén)應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見(jiàn)圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書(shū)館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門(mén)的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門(mén)和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書(shū)面報(bào)告。

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書(shū)館工作結(jié)合日益緊密，圖書(shū)館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴(lài)性越來(lái)越高[3]。制定圖書(shū)館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書(shū)館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書(shū)館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國(guó)，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤(pán)技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào)，1999（4）.

第2篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀

（一）計(jì)算機(jī)系統(tǒng)問(wèn)題。目前，很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計(jì)算機(jī)本身就具有開(kāi)放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞，來(lái)攻擊和破壞計(jì)算機(jī)用戶(hù)的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

（二）計(jì)算機(jī)病毒傳播?；ヂ?lián)網(wǎng)技術(shù)的普遍運(yùn)用，計(jì)算機(jī)病毒的類(lèi)型也呈現(xiàn)出多種形式，這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全，容易造成計(jì)算機(jī)用戶(hù)的信息數(shù)據(jù)流失或者被破壞，威脅著計(jì)算機(jī)用戶(hù)的信息安全。

（三）計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過(guò)程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計(jì)算機(jī)信息在傳播的過(guò)程中被任意修改，導(dǎo)致信息的失真。此外，計(jì)算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會(huì)給計(jì)算機(jī)用戶(hù)帶來(lái)一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶(hù)的人體特征來(lái)進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶(hù)的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無(wú)法破解相關(guān)數(shù)據(jù)，這樣來(lái)保證計(jì)算機(jī)用戶(hù)數(shù)據(jù)信息的安全性，

（四）全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞，能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理，減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，確保計(jì)算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購(gòu)物網(wǎng)站的成立，人們的購(gòu)物活動(dòng)變得更加方便，人們?cè)谫?gòu)物的過(guò)程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式，這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問(wèn)題，也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財(cái)產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問(wèn)題，確保消費(fèi)者的網(wǎng)絡(luò)購(gòu)物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組，被稱(chēng)之為局域網(wǎng)。目前，很多國(guó)際化的公司，會(huì)在其他很多的國(guó)家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司，每個(gè)分公司都有屬于自己的，可以方便分公司和總公司的辦公，會(huì)利用專(zhuān)門(mén)的線路來(lái)連接各個(gè)分公司的，這時(shí)就會(huì)運(yùn)用到虛擬的專(zhuān)用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶(hù)提供真實(shí)、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過(guò)程中，為了防止他人偽造客戶(hù)的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來(lái)保護(hù)客戶(hù)的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購(gòu)物支付時(shí)，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來(lái)確保消費(fèi)者的信用卡信息安全，此外，為了確保消費(fèi)者信用卡密碼的安全性，專(zhuān)門(mén)研發(fā)出密碼專(zhuān)用芯片，來(lái)保障消費(fèi)者的網(wǎng)絡(luò)信息安全。

結(jié)語(yǔ)

在網(wǎng)絡(luò)時(shí)代的今天，網(wǎng)絡(luò)信息安全涉及到多個(gè)層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開(kāi)始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時(shí)也要根據(jù)時(shí)代的發(fā)展需求，不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.

第3篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防御

[中圖分類(lèi)號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤(pán)，因?yàn)榕既换驉阂庠馐軗p壞，系統(tǒng)能正常可靠運(yùn)行不受其影響，信息服務(wù)不會(huì)終端。信息安全定義為：信息可用性、完整性、真實(shí)性及保密性?？刂瓢踩珓t是對(duì)用戶(hù)的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問(wèn)。當(dāng)前網(wǎng)絡(luò)信息開(kāi)放的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行，特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過(guò)程中，只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見(jiàn)的問(wèn)題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開(kāi)了一扇大門(mén)，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn)，如果安全問(wèn)題源自于網(wǎng)絡(luò)系統(tǒng)自身，問(wèn)題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒(méi)有考慮到網(wǎng)絡(luò)安全性的問(wèn)題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開(kāi)的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會(huì)通過(guò)相應(yīng)軟件跟蹤查詢(xún)其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)，就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序，能夠通過(guò)計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過(guò)一個(gè)地方都要感染，并經(jīng)過(guò)復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒(méi)有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問(wèn)題

如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來(lái)越多，成為了人們關(guān)注的重要問(wèn)題之一，比如有時(shí)候打開(kāi)網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長(zhǎng)，而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問(wèn)題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見(jiàn)技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問(wèn)的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來(lái)，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶(hù)需要的數(shù)字證書(shū)或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問(wèn)

訪問(wèn)網(wǎng)絡(luò)之時(shí)，不同的訪問(wèn)用戶(hù)具有不同的信息權(quán)限，必須要對(duì)這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開(kāi)密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式?，F(xiàn)在最為普及的加密方式分為對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問(wèn)題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對(duì)防火墻可做有效補(bǔ)充（見(jiàn)圖2），那就是增加了入侵檢測(cè)技術(shù)（IDS）。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問(wèn)題，網(wǎng)路是否被攻擊，有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外 部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是確保其開(kāi)放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范，要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí)，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問(wèn)題，保障網(wǎng)絡(luò)正常運(yùn)行。總的說(shuō)來(lái)，電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時(shí)不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

第4篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全　區(qū)域醫(yī)療信息共享　問(wèn)題和建議

在區(qū)域醫(yī)療的建設(shè)中，因?yàn)閲?guó)家人口集中、地域覆蓋范圍大、醫(yī)療機(jī)構(gòu)的技術(shù)參差不齊等因素的影響，有必要高效的應(yīng)用覆蓋在各級(jí)醫(yī)療機(jī)構(gòu)中的網(wǎng)絡(luò)信息，為我國(guó)醫(yī)療和諧統(tǒng)籌的計(jì)劃起到推動(dòng)作用。因此，區(qū)域醫(yī)療的網(wǎng)絡(luò)信息安全對(duì)實(shí)施醫(yī)療政策和保障患者的個(gè)人信息隱私有不可或缺的影響，建立安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是區(qū)域醫(yī)療順利開(kāi)展的最重要的環(huán)節(jié)。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)區(qū)域醫(yī)療信息的影響

目前，區(qū)域醫(yī)療是醫(yī)院推動(dòng)全院現(xiàn)代信息化發(fā)展的熱點(diǎn)，區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗(yàn)檢查的報(bào)告等常見(jiàn)的醫(yī)療信息外，像對(duì)患者的病程記錄的檔案內(nèi)容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的迅速崛起，區(qū)域醫(yī)療信息也需要通過(guò)電子檔的方式共享在區(qū)域醫(yī)療的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，包括常見(jiàn)的電子病歷、電子處方等網(wǎng)絡(luò)信息。各個(gè)聯(lián)網(wǎng)醫(yī)院之間構(gòu)建的區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系是區(qū)域醫(yī)療信息共享進(jìn)一步發(fā)展的基礎(chǔ)。這些寄存在網(wǎng)絡(luò)上的醫(yī)療信息的正確歸檔、安全的存放成為當(dāng)下區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系最需要關(guān)注的內(nèi)容，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提，當(dāng)病人的病歷信息和醫(yī)院的技術(shù)信息被非法的竊取和篡改之后，對(duì)患者來(lái)說(shuō)，個(gè)人隱私和安全得不到保障，會(huì)造成生活的困擾和精神的壓力；對(duì)醫(yī)院來(lái)說(shuō)，醫(yī)院的關(guān)鍵性醫(yī)療技術(shù)和大量患者信息的丟失和篡改，不僅僅是經(jīng)濟(jì)效益的損失，而且一定程度上阻礙了我國(guó)區(qū)域醫(yī)療信息化前進(jìn)的腳步。所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用，區(qū)域醫(yī)療信息的安全離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效保護(hù)。

二、我國(guó)區(qū)域醫(yī)療信息共享在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為編制的計(jì)算機(jī)指令和程序的編碼，能夠由木馬文件和網(wǎng)絡(luò)域名等形式侵入計(jì)算機(jī)中，并在計(jì)算機(jī)原有安全的數(shù)據(jù)和程序中插入自己的程序，來(lái)進(jìn)行竊取個(gè)人數(shù)據(jù)信息或者破換安全程序的運(yùn)行，對(duì)計(jì)算機(jī)造成嚴(yán)重的后果。在計(jì)算機(jī)病毒侵入的初期，計(jì)算機(jī)并無(wú)其他非正常的反應(yīng)，直到計(jì)算機(jī)病毒開(kāi)始工作時(shí)才會(huì)讓計(jì)算機(jī)處于危險(xiǎn)的狀態(tài)。病毒能夠通過(guò)網(wǎng)絡(luò)上的任何載體進(jìn)行傳播，能破壞計(jì)算機(jī)的資源，是區(qū)域醫(yī)療信息共享中計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的安全隱患。

（二）惡意修改信息

區(qū)域醫(yī)療的信息比較注意準(zhǔn)確性和完整性，當(dāng)一些不法計(jì)算機(jī)黑客熟悉了個(gè)人信息的布置規(guī)律和布局以后，惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息，通過(guò)網(wǎng)絡(luò)的各種渠道和技術(shù)手段對(duì)區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進(jìn)行惡意修改和竊，之后再把信息返回原目的地，一般會(huì)出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內(nèi)容不正確、信息內(nèi)容增多等現(xiàn)象。這種惡意修改信息的后果是導(dǎo)致醫(yī)療信息的不完整和信息錯(cuò)誤，醫(yī)護(hù)人員根據(jù)錯(cuò)誤的信息做出錯(cuò)誤的決策和判斷，使區(qū)域醫(yī)療系統(tǒng)不能順利進(jìn)行。

（三）網(wǎng)絡(luò)協(xié)議的漏洞

一般來(lái)說(shuō)網(wǎng)絡(luò)協(xié)議有應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和傳輸層這四個(gè)基本的層次布局。而非法的黑客會(huì)根據(jù)這四個(gè)層次結(jié)構(gòu)中的任何一個(gè)沒(méi)有來(lái)得及更新補(bǔ)丁的漏洞加以分析從而進(jìn)行非法的入侵和攻擊，比如黑客可以利用網(wǎng)絡(luò)協(xié)議漏洞來(lái)盜取用戶(hù)的口令和密碼來(lái)對(duì)設(shè)備進(jìn)行非法的操作和使用客戶(hù)的系統(tǒng)資源。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用

（一）加密計(jì)算機(jī)數(shù)據(jù)

區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計(jì)算機(jī)互聯(lián)網(wǎng)安全保護(hù)的主要對(duì)象，計(jì)算機(jī)信息的加密對(duì)醫(yī)療信息的保護(hù)起著重要的作用。計(jì)算機(jī)信息的加密方法有對(duì)稱(chēng)和非對(duì)稱(chēng)的密鑰加密、特用的密鑰加密和公開(kāi)的密鑰加密方法，許多電子網(wǎng)商對(duì)計(jì)算機(jī)數(shù)據(jù)保護(hù)采取公開(kāi)的密鑰系統(tǒng)，實(shí)現(xiàn)加密體系的穩(wěn)定性和效率性，較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網(wǎng)絡(luò)信息安全得不到保障的難題。

（二）建立計(jì)算機(jī)防火墻

防火墻是計(jì)算機(jī)中最重要的一扇數(shù)據(jù)信息保障的大門(mén)，防火墻可以主動(dòng)過(guò)濾和清除非法數(shù)據(jù)和程序的運(yùn)行，對(duì)計(jì)算機(jī)的全方面的安全狀態(tài)進(jìn)行定時(shí)的檢測(cè)。防火墻對(duì)計(jì)算機(jī)狀態(tài)的檢測(cè)和基于服務(wù)方式的兩種方法保障區(qū)域醫(yī)療信息的安全。計(jì)算機(jī)上的軟件防火墻實(shí)際上是對(duì)狀態(tài)的檢測(cè)。計(jì)算機(jī)網(wǎng)絡(luò)中專(zhuān)門(mén)使用的特定檢測(cè)體系的防火墻技術(shù)來(lái)組織非法分子對(duì)計(jì)算機(jī)客戶(hù)的非法攻擊和篡改信息等非法的操作。計(jì)算機(jī)互聯(lián)網(wǎng)中的防火墻方法也有一定的局限性，對(duì)于一些不可識(shí)別的數(shù)據(jù)信息和來(lái)路不明確的信息內(nèi)容也會(huì)采取程序編碼的方式來(lái)進(jìn)行區(qū)分信息是否正常，或者計(jì)算機(jī)的防火墻對(duì)這些數(shù)據(jù)信息直接采取隔離刪除的方法，對(duì)客戶(hù)的信息歸類(lèi)和區(qū)分還不能夠做到分辨的十足準(zhǔn)確和正確。這個(gè)時(shí)候，智能化的防火墻應(yīng)運(yùn)而生，智能化防火墻能夠做到對(duì)操作者的使用習(xí)慣和決策的分析導(dǎo)出一定的規(guī)律從而比較智能的對(duì)一些不明數(shù)據(jù)進(jìn)行算法分析，來(lái)智能的辨識(shí)，使用統(tǒng)計(jì)和概率的使用手法來(lái)達(dá)到調(diào)整訪問(wèn)的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來(lái)說(shuō)有了質(zhì)的改變，在自身安全性能發(fā)面有了很大的提高，能夠?qū)崿F(xiàn)防火墻占用系統(tǒng)資源的最小化、網(wǎng)絡(luò)性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術(shù)。

四、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)身份識(shí)別系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的身份識(shí)別也可以叫做鑒別或者是確認(rèn)系統(tǒng)，是網(wǎng)絡(luò)安全技術(shù)里面一個(gè)重要的內(nèi)容，身份識(shí)別是對(duì)使用者的身份進(jìn)行一系列的確認(rèn)來(lái)分辨對(duì)象是否符合要求的過(guò)程，身份識(shí)別系統(tǒng)的廣泛構(gòu)建對(duì)互聯(lián)網(wǎng)使用對(duì)象的隱私保護(hù)和數(shù)據(jù)的安全輸送起著保護(hù)盾的作用，能夠較大程度的防止黑客的非法侵入和篡改個(gè)人信息等。計(jì)算機(jī)網(wǎng)絡(luò)中的身份識(shí)別技術(shù)相對(duì)其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)講比較有效。每個(gè)人的生理特征是不同的，比如說(shuō)像虹膜識(shí)別和指紋識(shí)別的參數(shù)，這些生理特征在進(jìn)行身份識(shí)別和認(rèn)證時(shí)，安全性相對(duì)比較高，但是計(jì)算機(jī)網(wǎng)絡(luò)中的身份識(shí)別技術(shù)存在一些問(wèn)題，實(shí)現(xiàn)起來(lái)相對(duì)比較困難，而且身份識(shí)別技術(shù)成本比較高，現(xiàn)在一般采用的身份識(shí)別的參數(shù)有口令、標(biāo)識(shí)符、隨機(jī)數(shù)、密鑰等。

五、強(qiáng)化計(jì)算機(jī)中電子簽名

計(jì)算機(jī)互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代醫(yī)療信息網(wǎng)絡(luò)中不可缺少保障醫(yī)療信息安全的步驟之一，電子簽名也可以稱(chēng)為數(shù)字簽名，它涉及到對(duì)數(shù)字信息的準(zhǔn)確性、身份確認(rèn)和不可否認(rèn)性、隱藏性等方面的安全保障，電子簽名能夠在非對(duì)稱(chēng)的加密和數(shù)字的摘　要技術(shù)中結(jié)合的使用，可以幫助原始報(bào)文的準(zhǔn)確鑒別和接受。

參考文獻(xiàn)：

第5篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

要想把應(yīng)急預(yù)案從書(shū)本上走到實(shí)踐中去，就一定要通過(guò)應(yīng)急預(yù)案的演練來(lái)實(shí)現(xiàn)，這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn)，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過(guò)有效編寫(xiě)演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化，體現(xiàn)出來(lái)演練的實(shí)戰(zhàn)性和可操作性。1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開(kāi)展針對(duì)性的工作，編制演練方案過(guò)程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會(huì)受到影響，哪些人員和部門(mén)會(huì)受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。2）為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實(shí)施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過(guò)程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問(wèn)題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。3）步驟流程化。通過(guò)對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序，通過(guò)演練程序流程表的編制來(lái)實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時(shí)，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識(shí)不斷提高，同時(shí)，也應(yīng)提高信息安全綜合保障水平。通過(guò)對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè)，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過(guò)及時(shí)的可控措施來(lái)有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長(zhǎng)效機(jī)制，主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問(wèn)題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國(guó)家電網(wǎng)公司信息規(guī)定，對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中，我們一定要充分考慮到這一點(diǎn)，不斷加強(qiáng)“人防、制防、技防、物防”工作，對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

3.1應(yīng)急隊(duì)伍建設(shè)問(wèn)題思考在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門(mén)信息員組成，后者則是各部門(mén)的主要負(fù)責(zé)人組成。通過(guò)這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面，立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對(duì)于信息安全專(zhuān)業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開(kāi)，相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。

3.2需要有一定的制度保障只有通過(guò)嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對(duì)于不同工作職責(zé)的小組來(lái)說(shuō)，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開(kāi)發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問(wèn)題。

3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專(zhuān)業(yè)的防病毒軟件，有效防治計(jì)算機(jī)病毒影響；2）旁路監(jiān)聽(tīng)技術(shù)的設(shè)備進(jìn)行過(guò)濾處理，能有效限制訪問(wèn)不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

4結(jié)束語(yǔ)

第6篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

突發(fā)公共事件按影響范圍可分為國(guó)家級(jí)、地區(qū)級(jí)、行業(yè)級(jí)和社區(qū)級(jí)。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大，突發(fā)公共事件又表現(xiàn)出連動(dòng)性、并發(fā)性和綜合性等特點(diǎn)，從而顯著地放大了破壞力，增加了應(yīng)對(duì)的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題，受到了各國(guó)政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動(dòng)”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動(dòng)態(tài)轉(zhuǎn)換的標(biāo)志。直接推動(dòng)此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲(chóng)”入侵互聯(lián)網(wǎng)。在短短12小時(shí)內(nèi)，6200臺(tái)工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài)，不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場(chǎng)損失近億美元的大劫難。其二是美國(guó)和西德聯(lián)手破獲了前蘇聯(lián)收買(mǎi)西德大學(xué)生黑客，滲入歐美十余個(gè)國(guó)家的計(jì)算機(jī)，獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此，建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識(shí)。于是，1989年，世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡(jiǎn)稱(chēng)CERT/CC）建立，由美國(guó)國(guó)防部資助，信息安全進(jìn)入了以動(dòng)態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會(huì)逐漸成型的當(dāng)下，政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫，對(duì)國(guó)家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系存在的問(wèn)題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分，其應(yīng)急管理部門(mén)是由國(guó)務(wù)院應(yīng)急管理辦公室、國(guó)家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國(guó)家保密局（機(jī)要局）、國(guó)家安全部、總參三部等部門(mén)共同組成，其應(yīng)急響應(yīng)分別由這些不同部門(mén)來(lái)指導(dǎo)、協(xié)調(diào)和督促管理，其中，國(guó)務(wù)院應(yīng)急辦只是在形式上對(duì)其他部門(mén)進(jìn)行應(yīng)急協(xié)調(diào)，沒(méi)有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局，對(duì)于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對(duì)措施。地方網(wǎng)絡(luò)安全應(yīng)急部門(mén)機(jī)構(gòu)的設(shè)置更是五花八門(mén)，有的地方設(shè)有專(zhuān)門(mén)的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門(mén)，沒(méi)有統(tǒng)一的管理機(jī)構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢(shì)處于一個(gè)新的形勢(shì)之下，從信息技術(shù)發(fā)展的角度來(lái)說(shuō)，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加；從信息安全威脅的角度來(lái)說(shuō)，隨著高級(jí)持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的重要過(guò)程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒(méi)有將防御和應(yīng)急救助結(jié)合起來(lái)，對(duì)中國(guó)各類(lèi)信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢(shì)研判能力不足。對(duì)中國(guó)目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù)，首先是數(shù)量不清，很多部門(mén)對(duì)有沒(méi)有受到攻擊不清楚，國(guó)家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問(wèn)題不清楚，到底入侵滲透到什么程度不清楚，對(duì)于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國(guó)務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國(guó)家通信保障應(yīng)急預(yù)案，國(guó)家互聯(lián)網(wǎng)信息管理辦公室對(duì)于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門(mén)和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過(guò)，各地、各部門(mén)的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對(duì)于涉及到國(guó)家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒(méi)有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國(guó)的網(wǎng)絡(luò)安全技術(shù)裝備市場(chǎng)大部分被國(guó)外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國(guó)外裝備和技術(shù)，一旦發(fā)生涉及國(guó)家利益的突發(fā)事件，在國(guó)外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對(duì)WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計(jì)，中國(guó)當(dāng)前使用WindowsXP的用戶(hù)占到70%－80%份額，這些用戶(hù)有半數(shù)沒(méi)有升級(jí)到更高操作系統(tǒng)的打算，針對(duì)這種情況，我們到目前還沒(méi)有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國(guó)際爭(zhēng)端甚至發(fā)生戰(zhàn)爭(zhēng)，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國(guó)的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)體系逐漸完善，但是整體來(lái)看，國(guó)產(chǎn)核心信息技術(shù)裝備的市場(chǎng)占有率不高，與國(guó)外的技術(shù)差距也比較大。在市場(chǎng)占有率方面，國(guó)內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場(chǎng)占有率不足三分之一；雖有服務(wù)器和客戶(hù)端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場(chǎng)化。國(guó)內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場(chǎng)占有率低。在技術(shù)差距方面，中國(guó)高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴(lài)國(guó)外廠商，數(shù)據(jù)庫(kù)的發(fā)展水平和成熟度與國(guó)際標(biāo)準(zhǔn)也存在較大差距。由于市場(chǎng)占有率、技術(shù)差距等因素，直接導(dǎo)致了中國(guó)自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前，國(guó)外企業(yè)已廣泛參與了中國(guó)所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長(zhǎng)此以往，中國(guó)的社會(huì)、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示，中國(guó)主要金融機(jī)構(gòu)的信息化設(shè)備國(guó)產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國(guó)外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶(hù)一旦采用某廠家的小型機(jī)后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅，對(duì)設(shè)備帶有的“漏洞”和“后門(mén)”抵抗力、免疫力減弱。不能預(yù)先檢測(cè)到間諜軟件和隱蔽通道，就無(wú)法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì)，2013年前8個(gè)月，境外有2.2萬(wàn)個(gè)IP地址通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)4.6萬(wàn)個(gè)網(wǎng)絡(luò)實(shí)施控制。中國(guó)關(guān)鍵信息系統(tǒng)對(duì)國(guó)外主機(jī)的長(zhǎng)期依賴(lài)，使得信息安全不可控的問(wèn)題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國(guó)內(nèi)2億用戶(hù)的重要信息安全事件。對(duì)國(guó)外信息產(chǎn)品的嚴(yán)重依賴(lài)導(dǎo)致中國(guó)信息化建設(shè)的安全底數(shù)不清，國(guó)外壟斷信息產(chǎn)品對(duì)中國(guó)而言是一個(gè)“黑盒子”，無(wú)法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強(qiáng)中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國(guó)計(jì)民生，這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng)，會(huì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€(gè)層面進(jìn)行頂層設(shè)計(jì)：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對(duì)特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門(mén)的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí)，根據(jù)突發(fā)公共事件分類(lèi)的特點(diǎn)及管理的重點(diǎn)，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門(mén)所涉及到的不同類(lèi)型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國(guó)家對(duì)于自然災(zāi)害類(lèi)、事故災(zāi)難類(lèi)、公共衛(wèi)生事件類(lèi)、社會(huì)安全事件類(lèi)應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來(lái)保障此類(lèi)事件發(fā)生時(shí)的有效應(yīng)急管理，而對(duì)于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門(mén)應(yīng)該盡快出臺(tái)有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí)，全國(guó)立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來(lái)。

（三）健全應(yīng)急情報(bào)共享機(jī)制

任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準(zhǔn)備，包括風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn)，以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等；二是亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測(cè)、后門(mén)檢測(cè)、清除病毒或后門(mén)、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?jiàn),對(duì)相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報(bào)共享機(jī)制。通過(guò)可信的信息共享，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通，能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營(yíng)者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場(chǎng)所免受破壞等方面的信息共享，并與中國(guó)情報(bào)分析相關(guān)部門(mén)建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報(bào)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力。要充分利用目前相關(guān)政府部門(mén)推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī)，在做好頂層設(shè)計(jì)的前提下，積極推進(jìn)社會(huì)各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu)，保證政令暢通。建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制，分析安全信息，警報(bào)信息和制訂預(yù)警預(yù)案，做到有備無(wú)患。

（四）強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊(duì)，是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來(lái)的一種有效形式。應(yīng)急預(yù)案基于對(duì)潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測(cè)，將應(yīng)對(duì)的全過(guò)程進(jìn)行全方位的合理規(guī)劃，落實(shí)應(yīng)對(duì)過(guò)程中預(yù)測(cè)、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門(mén)和具體職責(zé)，是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的，時(shí)間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見(jiàn)、深入論證，從而提高其科學(xué)性、可行性、有效性。通過(guò)應(yīng)急預(yù)案的研制，可以增強(qiáng)政府及有關(guān)部門(mén)的風(fēng)險(xiǎn)意識(shí)，加強(qiáng)對(duì)危險(xiǎn)源的分析，研究和制定有針對(duì)性的防范措施；也有利于對(duì)應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營(yíng)運(yùn)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門(mén)開(kāi)展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場(chǎng)景，采用實(shí)戰(zhàn)方式，通過(guò)演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問(wèn)題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營(yíng)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級(jí)部門(mén)以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國(guó)家級(jí)的權(quán)威標(biāo)準(zhǔn)，定期進(jìn)行不同業(yè)務(wù)部門(mén)的網(wǎng)絡(luò)安全應(yīng)急演練與評(píng)測(cè)，以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹(shù)立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐，建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制，以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門(mén)和高等院校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型人才隊(duì)伍，為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí)，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開(kāi)展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問(wèn)題的研究，推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí)，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì)，定期組織對(duì)網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識(shí)，進(jìn)一步加強(qiáng)對(duì)有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識(shí)、探索新問(wèn)題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲(chǔ)備足夠的網(wǎng)絡(luò)安全應(yīng)急專(zhuān)業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門(mén)、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專(zhuān)家和科研力量，開(kāi)展面向全局、著眼未來(lái)的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實(shí)際可操作性，又能在短時(shí)間內(nèi)部署測(cè)試的，能夠與不同地方、不同業(yè)務(wù)部門(mén)相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)，建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的步伐

為實(shí)現(xiàn)核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的良好局面，需要有短期和長(zhǎng)期目標(biāo)。在短期內(nèi)，確保中國(guó)網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠；從長(zhǎng)期看，要確保中國(guó)網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長(zhǎng)治久安。為實(shí)現(xiàn)自主可控的長(zhǎng)期目標(biāo)，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任，事關(guān)國(guó)家信息安全的大事應(yīng)該由國(guó)家來(lái)推動(dòng)。在過(guò)去的幾年中，政府在推動(dòng)使用國(guó)產(chǎn)信息產(chǎn)品方面的力度很大，希望國(guó)家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國(guó)家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢(shì)要素的投入，實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國(guó)家科研資源，通過(guò)多部委合作，加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開(kāi)發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo)，可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶(hù)打造自主創(chuàng)新的大平臺(tái)，加大核心信息技術(shù)的投入，在嚴(yán)格管理的同時(shí)相互搭橋，推動(dòng)研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo)，需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購(gòu)等方面下大力氣。一是調(diào)動(dòng)各方積極性和主動(dòng)性，依托核高基重大專(zhuān)項(xiàng)，及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢(shì)，引入風(fēng)險(xiǎn)投資機(jī)制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè)，專(zhuān)門(mén)為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案，形成解決國(guó)家級(jí)信息安全問(wèn)題的承包商；三是加快立法，促進(jìn)政府采購(gòu)自主產(chǎn)品工作有序開(kāi)展。在一些涉及國(guó)計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購(gòu)中，禁止具有重大安全隱患的公司介入。軍事國(guó)防、政府辦公、海關(guān)、金融等重要的部門(mén)或行業(yè)在采購(gòu)網(wǎng)絡(luò)信息安全設(shè)備時(shí)，要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開(kāi)展網(wǎng)絡(luò)安全應(yīng)急多方合作

第7篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類(lèi)分級(jí)指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì)，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)（以下稱(chēng)“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái)，履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門(mén)報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡(jiǎn)稱(chēng)“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門(mén)和單位領(lǐng)導(dǎo)組成，開(kāi)設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專(zhuān)業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開(kāi)展工作。

2.4

職能部門(mén)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下稱(chēng)“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門(mén)聯(lián)動(dòng)處置機(jī)制。

2.5

專(zhuān)家咨詢(xún)機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專(zhuān)家咨詢(xún)組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢(xún)建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門(mén)、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測(cè)

各區(qū)、各部門(mén)、各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門(mén)、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開(kāi)展跨區(qū)、跨部門(mén)的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類(lèi)別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書(shū)面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門(mén)。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書(shū)面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評(píng)估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢(shì)，根據(jù)需要，組織各專(zhuān)業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專(zhuān)家組成的現(xiàn)場(chǎng)處置工作組，具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門(mén)、單位和專(zhuān)業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開(kāi)展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專(zhuān)業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門(mén)實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專(zhuān)業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門(mén)進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門(mén)按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來(lái)的損失。

（3）追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門(mén)進(jìn)行現(xiàn)場(chǎng)取證，并采取一定的技術(shù)手段，追蹤對(duì)方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對(duì)系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類(lèi)型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

6

應(yīng)急保障

有關(guān)部門(mén)和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡(jiǎn)稱(chēng)“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門(mén)、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門(mén)、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門(mén)、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

6.2

物資保障

各相關(guān)部門(mén)、專(zhuān)業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作，并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)（市無(wú)線電管理局）、市通信管理局等部門(mén)要建立無(wú)線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門(mén)對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門(mén)對(duì)不按規(guī)定制定預(yù)案和組織開(kāi)展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評(píng)估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門(mén)、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門(mén)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)

2.

相關(guān)部門(mén)和單位職責(zé)

3.

名詞術(shù)語(yǔ)

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

附件1

網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)

一、事件分類(lèi)

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對(duì)）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類(lèi)的網(wǎng)絡(luò)安全事件。

二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門(mén)和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門(mén)建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類(lèi)網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾?，組織開(kāi)展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專(zhuān)家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門(mén)做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門(mén)、單位：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語(yǔ)

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類(lèi)分級(jí)指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷(xiāo)毀，可能造成以下后果：

1.損害國(guó)防、國(guó)際關(guān)系；

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門(mén)依法公正地開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門(mén)履行職責(zé)；

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；

8.可推論出國(guó)家秘密事項(xiàng)；

9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說(shuō)明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

第8篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：電力企業(yè)；信息安全；管控平臺(tái)；初步設(shè)計(jì)

中圖分類(lèi)號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A

隨著我國(guó)社會(huì)經(jīng)濟(jì)不斷地發(fā)展，人們的生活水平不斷地提高，我國(guó)電力企業(yè)得到高速發(fā)展，為滿(mǎn)足人們所提出的高要求，適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的發(fā)展，電力企業(yè)必須轉(zhuǎn)變管理模式，采用現(xiàn)代化的管理手段，以尋求更好的發(fā)展。如今，計(jì)算機(jī)信息技術(shù)已被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域中，具有重要的作用。電力企業(yè)在發(fā)展過(guò)程中，其規(guī)模越來(lái)越大，信息化的應(yīng)用也有所突破，但仍然存在問(wèn)題。為使信息化技術(shù)在電力企業(yè)中得到高效的應(yīng)用，保障電力企業(yè)的信息安全，則必須建設(shè)電力企業(yè)信息安全管控平臺(tái)，以有效的控制電力企業(yè)的信息，充分發(fā)揮管控平臺(tái)的功能。

一、創(chuàng)建電力企業(yè)信息安全管控平臺(tái)的重要性

隨著我國(guó)電力企業(yè)的蓬勃發(fā)展，其經(jīng)營(yíng)規(guī)模越來(lái)越大，在企業(yè)中充分利用信息技術(shù)，以使電力企業(yè)具有時(shí)代特點(diǎn)。近幾年，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)不斷地改進(jìn)和完善，逐漸成為我國(guó)社會(huì)生活生產(chǎn)中不可或缺的一部分，其在電力企業(yè)中的應(yīng)用推動(dòng)了電力企業(yè)的現(xiàn)代化發(fā)展，但與此同時(shí)其也為電力企業(yè)的信息安全帶來(lái)了挑戰(zhàn)。現(xiàn)階段，電力企業(yè)的信息安全問(wèn)題已成為其發(fā)展過(guò)程中的亟待解決的重要研究課題。在電力企業(yè)中，由于其各級(jí)別的單位難以解決網(wǎng)絡(luò)分散性問(wèn)題，無(wú)法有效地規(guī)避信息安全事件所帶來(lái)的高風(fēng)險(xiǎn)。在電力企業(yè)管理中無(wú)法全面的掌握企業(yè)信息安全狀況，缺少可靠的依據(jù)來(lái)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，未能進(jìn)行實(shí)時(shí)跟蹤監(jiān)督，導(dǎo)致其難以制定科學(xué)的安全預(yù)警方案。鑒于這種情況，電力企業(yè)必須加強(qiáng)內(nèi)部控制管理，做好事前預(yù)防、事中控制和事后監(jiān)督。為實(shí)現(xiàn)有效的電力企業(yè)現(xiàn)代管理，必須創(chuàng)建具有實(shí)用性的電力企業(yè)信息安全管控平臺(tái)。這個(gè)平臺(tái)能讓電力企業(yè)實(shí)施可靠的安全監(jiān)督，進(jìn)行合理的安全預(yù)警工作，可促使電力企業(yè)做好風(fēng)險(xiǎn)評(píng)估工作，開(kāi)展高效的監(jiān)督工作，對(duì)企業(yè)信息進(jìn)行統(tǒng)一管理，以建立完善的信息安全風(fēng)險(xiǎn)管理體系，從而提高電力企業(yè)信息安全管理水平。

二、電力企業(yè)信息安全管控平臺(tái)的初步設(shè)計(jì)

1電力企業(yè)信息安全管控平臺(tái)的設(shè)計(jì)原則

在設(shè)計(jì)電力企業(yè)信息安全管控平臺(tái)時(shí)，要遵循以下原則：首先，所創(chuàng)建的信息安全管控平臺(tái)必須滿(mǎn)足電力企業(yè)發(fā)展的需求，要以現(xiàn)代電力企業(yè)的管理體制為依據(jù)來(lái)創(chuàng)建，以保障信息安全管控平臺(tái)的可實(shí)行性；其次，電力企業(yè)信息安全管控平臺(tái)的設(shè)計(jì)需要先進(jìn)的技術(shù)措施和科學(xué)的管理方法來(lái)支持，因而設(shè)計(jì)前，必須慎重的選擇技術(shù)和管理的實(shí)現(xiàn)方式；最后，電力企業(yè)所創(chuàng)建的信息安全管控平臺(tái)，其自身必須具有一定的安全性，為平臺(tái)在企業(yè)中的應(yīng)用提供重要的保障。除此之外，在信息安全管控平臺(tái)的設(shè)計(jì)過(guò)程中，要先了解平臺(tái)工具的特殊性能，并以此為基礎(chǔ)來(lái)設(shè)計(jì)與之配套的功能服務(wù)，例如數(shù)據(jù)初始化，以保障信息安全管控平臺(tái)的順利運(yùn)行。

2根據(jù)不同的角色來(lái)設(shè)計(jì)管控平臺(tái)

電力企業(yè)信息安全管控平臺(tái)的建設(shè)，必須與其企業(yè)的組織結(jié)構(gòu)相配合。在設(shè)計(jì)管控平臺(tái)的時(shí)候，應(yīng)該對(duì)不同角色的職能需求進(jìn)行分析。對(duì)于上級(jí)信息安全主管單位，其所需要的是能全面掌握信息安全的動(dòng)態(tài)，了解信息系統(tǒng)安全的狀況，做好網(wǎng)絡(luò)環(huán)境評(píng)估工作，主要功能是協(xié)調(diào)和監(jiān)督；對(duì)于本地信息安全實(shí)施單位和主管單位，前者主要是設(shè)立安全運(yùn)維人員等人來(lái)保障解本地信息安全，而后者則是全面了解企業(yè)信息安全狀況并且進(jìn)行有效的細(xì)條；對(duì)外部信息安全支持單位，其主要是負(fù)責(zé)對(duì)企業(yè)信息安全實(shí)施監(jiān)督和控制，以做好應(yīng)急工作；對(duì)于應(yīng)急聯(lián)動(dòng)和專(zhuān)家機(jī)構(gòu)，其職責(zé)在于為企業(yè)信息的安全提供技術(shù)保障。

3信息安全管控平臺(tái)在電力企業(yè)中的實(shí)現(xiàn)

信息安全管控平臺(tái)在電力企業(yè)中運(yùn)行時(shí)，主要分為這幾個(gè)模塊：第一，基礎(chǔ)安全數(shù)據(jù)管理模塊，這一部分主要是的對(duì)企業(yè)信息系統(tǒng)中所產(chǎn)生的各類(lèi)數(shù)據(jù)，如服務(wù)器的基本信息，安全配置知識(shí)庫(kù)等數(shù)據(jù)資料進(jìn)行整合和儲(chǔ)存，具有查詢(xún)和修改的功能；第二，預(yù)案管理模塊，這一部分主要是用來(lái)對(duì)電力企業(yè)中的各級(jí)單位進(jìn)行原的編制、和更新等。值得注意的是要為應(yīng)急預(yù)案編制工作和審批制定統(tǒng)一的標(biāo)準(zhǔn)，加以規(guī)范。在預(yù)案管理部分，可充分利用工作流引擎來(lái)執(zhí)行應(yīng)急預(yù)案，以突出應(yīng)急預(yù)案的作用和其有效性；第三，風(fēng)險(xiǎn)評(píng)估模塊，在這一部分主要是為信息安全風(fēng)險(xiǎn)評(píng)估工作提供可靠的數(shù)據(jù)信息作為依據(jù)，以根據(jù)矩陣型風(fēng)險(xiǎn)計(jì)算方式計(jì)算出風(fēng)險(xiǎn)，并制定出相應(yīng)措施；第四，業(yè)務(wù)影響分析模塊，這一部分的功能與風(fēng)險(xiǎn)評(píng)估模塊的職責(zé)差不多，也是響應(yīng)急預(yù)案提供有效信息，但是其在此過(guò)程中還必須注意信息系統(tǒng)業(yè)務(wù)之間的不同之處；第五部分是公告管理模塊，這一部分主要是提供瀏覽、查閱和管理等功能；第六。預(yù)警管理模塊，由兩個(gè)部分組成，一個(gè)是漏洞預(yù)警管理，另一個(gè)則是威脅預(yù)警管理，這兩個(gè)部分的級(jí)別分別是高、中、低；第七，安全事件管理模塊，這一部分是對(duì)信息安全事件進(jìn)行處理；第八，信息安全狀況監(jiān)視模塊，包括了宏觀態(tài)勢(shì)監(jiān)視和應(yīng)急監(jiān)視。

結(jié)語(yǔ)

在電力企業(yè)中建立信息安全管控平臺(tái)，是保障電力企業(yè)信息安全的重要途徑，具有重要意義。電力企業(yè)信息安全管控平臺(tái)的建設(shè)是為了加強(qiáng)電力企業(yè)信息化程度，必須科學(xué)的制定設(shè)計(jì)方案，使其符合現(xiàn)階段電力企業(yè)的發(fā)展現(xiàn)狀和電力企業(yè)的發(fā)展特點(diǎn)。在電力企業(yè)中運(yùn)行信息安全管控平臺(tái)，有利于及時(shí)發(fā)現(xiàn)信息安全中存在的問(wèn)題，并加以解決，能確保企業(yè)信息的真實(shí)性、完整性和有效性。這種信息安全管控平臺(tái)的創(chuàng)建有其必要性，對(duì)電力企業(yè)的發(fā)展起到重要的影響作用，必須予以高度重視?？偠灾?，對(duì)電力企業(yè)信息安全管控平臺(tái)的研究具有重要的意義，而這一平臺(tái)的運(yùn)行則具有較高的使用價(jià)值。

參考文獻(xiàn)

[1]樊凱.電力企業(yè)信息安全管控平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī)：下半月版，2012（17） .

[2]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實(shí)踐[J].中國(guó)新通信，2013（9） .

第9篇：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細(xì)介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周?chē)囊恍┹椛浠蛘唠姶挪ǜ蓴_，比如當(dāng)電壓發(fā)生變化時(shí)，產(chǎn)生的磁場(chǎng)的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)，也是最常見(jiàn)的系統(tǒng)威脅源。常見(jiàn)的人為因素包括兩種，即工作人員的過(guò)失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶(hù)群體很廣，各級(jí)醫(yī)護(hù)人員和專(zhuān)業(yè)技術(shù)維護(hù)人員都會(huì)使用網(wǎng)絡(luò)，但是不同層次的人群對(duì)網(wǎng)絡(luò)知識(shí)的認(rèn)知程度不一，所以操作過(guò)程中的過(guò)失性操作就時(shí)有發(fā)生；另一方面，有時(shí)系統(tǒng)會(huì)遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對(duì)醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生，許多沒(méi)有瀏覽和訪問(wèn)權(quán)限的人采取非法手段的訪問(wèn)也是網(wǎng)絡(luò)故障的一個(gè)重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運(yùn)行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析

從2003年非典的疫情開(kāi)始，對(duì)于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來(lái)說(shuō)，傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立．從根本上改進(jìn)和完善了疾病監(jiān)測(cè)手段，使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對(duì)發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心，簡(jiǎn)稱(chēng)疾控中心，主要從事疾控信息化方面的工作，對(duì)信息系統(tǒng)的依賴(lài)越來(lái)越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國(guó)家及天津兩級(jí)）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門(mén)，涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié)，形成了一個(gè)完善的疾控工作平臺(tái)。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開(kāi)展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來(lái)巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況，談下網(wǎng)絡(luò)信息安全的維護(hù)措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素，一方面，網(wǎng)絡(luò)可能會(huì)受到來(lái)自外部的威脅，比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來(lái)自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶(hù)擁有適當(dāng)?shù)臋?quán)限去訪問(wèn)和瀏覽，也要防止黑客和非法用戶(hù)的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時(shí)，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱(chēng)為核心數(shù)據(jù)庫(kù)。主要運(yùn)行內(nèi)部視頻會(huì)議、樓宇自動(dòng)化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對(duì)擁有瀏覽權(quán)限的用戶(hù)開(kāi)放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱(chēng)綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來(lái)提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚(yú)星行為路由器的管理下安全工作。

（二）計(jì)算機(jī)病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會(huì)比較多，因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁(yè)、電子郵寄、外界存儲(chǔ)設(shè)備等，可以說(shuō)是無(wú)孔不入。因此，應(yīng)該從以下幾個(gè)方面來(lái)加強(qiáng)病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動(dòng)實(shí)時(shí)防護(hù)功能，形成一周內(nèi)下載升級(jí)包的管理制度，我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來(lái)保護(hù)我單位計(jì)算機(jī)的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。

（3）加強(qiáng)對(duì)計(jì)算機(jī)專(zhuān)業(yè)人員和廣大使用計(jì)算機(jī)的各類(lèi)醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn)；對(duì)病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施，形成人機(jī)共防病毒黑客的強(qiáng)大安全體系；尤其對(duì)外來(lái)的存儲(chǔ)設(shè)備要加以保護(hù)和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤(pán)引導(dǎo)，這樣就可以增加硬盤(pán)的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點(diǎn)將在下面詳細(xì)論述。

（三）建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí)，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí)，工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來(lái)制定的。具體說(shuō)來(lái)，針對(duì)不同的數(shù)據(jù)，我們對(duì)之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時(shí)間也是不同的，有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護(hù)數(shù)據(jù)，也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來(lái)的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時(shí)針對(duì)可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問(wèn)題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來(lái)臨時(shí)，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過(guò)程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過(guò)程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問(wèn)題進(jìn)而解決問(wèn)題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒(méi)有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程，需要中心全員提高安企意識(shí)，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開(kāi)發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。