網(wǎng)絡(luò)安全應(yīng)急處置方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

為妥善應(yīng)對(duì)和處置我區(qū)重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部：

總指揮：XX

成員：XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制；向上級(jí)部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長：XX

成員:XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應(yīng)急演練所需人力和物力等資源；做好秩序維護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機(jī)房溫度過高報(bào)警；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》，提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí)；熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證業(yè)務(wù)的正常開展。

（二）下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》；

（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任，嚴(yán)格組織實(shí)施演練活動(dòng)，確保演練活動(dòng)順利完成，達(dá)到預(yù)期效果。

（四）應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備，在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼，檢查供電線路，計(jì)劃好斷電點(diǎn)，演練時(shí)掐斷電源，模擬供電故障；

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

（一）請(qǐng)我辦信息安全員，講解演練知識(shí)及演練過程中的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通知；

（三）參與部門及人員。

區(qū)政府信息辦全體員工都要參加，把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對(duì)待。

（四）演練的事項(xiàng)

1、2020年12月5日18時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)不通，立即報(bào)告至網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時(shí)，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無法自啟動(dòng)，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修，同時(shí)聯(lián)系供電部門進(jìn)行維修與排除。

3、2020年12月5日20時(shí)，由于空調(diào)損壞，導(dǎo)致中心機(jī)房溫度過高報(bào)警，機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開機(jī)房通風(fēng)備用設(shè)備降溫，以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn)，同時(shí)通知精密空調(diào)維保人員上門維護(hù)。

六、演練要求：

1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。

第2篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞：信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

0引言

目前，人們?cè)谑褂糜?jì)算機(jī)時(shí)，常常會(huì)遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險(xiǎn)因素，或者是攜帶病毒，這些都會(huì)帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一，人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識(shí)和能力，導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備，在應(yīng)對(duì)安全侵襲問題時(shí)束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計(jì)算機(jī)用戶也處于較低的水平，他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補(bǔ)?。怀B(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式，堅(jiān)持每日讀網(wǎng)，對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問題發(fā)生；第四，加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機(jī)制，在發(fā)生安全事件時(shí)，合力解決問題。相關(guān)部門要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí)，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實(shí)信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè)，并統(tǒng)一處置流程，統(tǒng)一上報(bào)渠道，做到不漏報(bào)、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng)，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng)，整合各方力量，共同落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略，推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)?；顒?dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問答等活動(dòng)，發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，活動(dòng)期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識(shí)，使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過程中，要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查，對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)問題按照考核辦法處理，落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí)，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護(hù)防毒軟件，大力降低安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級(jí)保護(hù)的基礎(chǔ)上，進(jìn)一步加強(qiáng)安全防護(hù)工作。此外，還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng)，對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理，切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機(jī)制，實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理，并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作，及時(shí)修補(bǔ)漏洞，更新系統(tǒng)。同時(shí)，在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實(shí)施，確保網(wǎng)絡(luò)運(yùn)營的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用，還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè)，盡量在源頭堵住漏洞；最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素，針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運(yùn)營商、網(wǎng)絡(luò)運(yùn)營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施，針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn)：

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，35（2）：92-97.

第3篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

[關(guān)鍵詞] 信息等級(jí)保護(hù)概述；中國石油；等級(jí)保護(hù)建設(shè)

[中圖分類號(hào)] TP391；X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）05- 0057- 02

1 信息等級(jí)保護(hù)制度概述

信息安全等級(jí)保護(hù)制度是國家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對(duì)國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管；②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改；⑤檢查：公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國石油信息安全等級(jí)保護(hù)制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評(píng)比中都名列前茅。2007 年全國開展信息安全等級(jí)保護(hù)工作之后，中國石油認(rèn)真貫徹國家信息安全等級(jí)保護(hù)制度各項(xiàng)要求，全面開展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面：

（1）以信息安全等級(jí)保護(hù)工作為契機(jī) ， 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國石油根據(jù)國家信息安全等級(jí)保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對(duì)中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案，通過制定《中國石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見》，加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后，聘請(qǐng)專業(yè)測(cè)評(píng)機(jī)構(gòu)，及時(shí)開展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作，并通過等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

（2）以信息安全等級(jí)保護(hù)工作為抓手 ， 全面推動(dòng)中國石油信息安全體系建設(shè)。中國石油以信息安全等級(jí)保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍；采用集中管理、分級(jí)維護(hù)的管理模式，網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度；初步建立起中國石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機(jī)制。2008 年，中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí)，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項(xiàng)目研究，形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí)，完善了災(zāi)難恢復(fù)機(jī)制。

（4）規(guī)劃信息安全運(yùn)行中心，建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案，提出了信息安全運(yùn)行中心建設(shè)目標(biāo)，通過網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合，實(shí)現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運(yùn)行管理體系，將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合，實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制，形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級(jí)保護(hù)管理辦法 （公通字[2007]43號(hào)）正式標(biāo)志著全國范圍內(nèi)的信息安全等級(jí)保護(hù)工作開始，通過5年的努力，全國信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心，信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件，20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，但同時(shí)存在著以下不足：

（1）對(duì)信息安全工作的認(rèn)識(shí)不到位，對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)，截至2012年6月，我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)；21%的單位未落實(shí)信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏；27%的單位沒有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃，沒有組織開展信息安全教育和培訓(xùn)，安全管理、運(yùn)維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面，有34.9%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)記錄，34.8%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)進(jìn)程，容易導(dǎo)致事故責(zé)任無法認(rèn)定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對(duì)攻擊行為無法進(jìn)行有效監(jiān)測(cè)和處置。

（3）我國信息技術(shù)與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國外產(chǎn)品的情況還比較普遍；國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強(qiáng)，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級(jí)保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級(jí)保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動(dòng)防御能力，并制訂應(yīng)急處置預(yù)案，加強(qiáng)應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國石油天然氣集團(tuán)公司. 中國石油天然氣集團(tuán)公司全面開展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.

第4篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

工作目標(biāo)：應(yīng)對(duì)疫情期間各項(xiàng)通信保障工作， 確保疫情期間網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行，堅(jiān)持以“零重大網(wǎng)絡(luò)事故、零重大安全事件”為保障目標(biāo)。

一、人員：做好網(wǎng)絡(luò)條線自有、合作方人員防護(hù)和管理

1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對(duì)于未接種疫苗的員工應(yīng)督促接種，實(shí)現(xiàn)100%接種。

2．加強(qiáng)駐場(chǎng)人員檢查：對(duì)常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護(hù)單位、合作單位的人員，應(yīng)督促其接種疫苗，加強(qiáng)檢查其行程碼等信息。

3．外出維護(hù)人員加強(qiáng)防護(hù)：對(duì)于外出從事具體維護(hù)工作的綜合代維單位、裝維單位人員要嚴(yán)格按照當(dāng)?shù)胤止炯吧鐓^(qū)要求，做好維護(hù)人員疫苗100%接種和定期核酸檢測(cè)工作加強(qiáng)防護(hù)教育，外出作業(yè)務(wù)必做好口罩、消毒等措施。

4．高風(fēng)險(xiǎn)地區(qū)歸來人員加強(qiáng)管理：對(duì)于從中高風(fēng)險(xiǎn)地區(qū)歸來的自有、合作方人員，要嚴(yán)格依據(jù)當(dāng)?shù)厣鐓^(qū)的要求開展相應(yīng)的人員上報(bào)、落地核算和封閉政策，并禁止進(jìn)入各網(wǎng)絡(luò)維護(hù)作業(yè)區(qū)。

二、物資：做好各類防護(hù)物資的儲(chǔ)備，做好各類通信保障類的物資儲(chǔ)備

防護(hù)物資

1. 各生產(chǎn)基地、分公司、合作方駐點(diǎn)、代維單位駐點(diǎn)要加大口罩、消毒水等防疫物資的儲(chǔ)備，具備兩個(gè)月的消耗能力。

2. 各代維單位、裝維單位要對(duì)維護(hù)車輛、工具、儀器儀表進(jìn)行盤點(diǎn)、檢查，確保正常。

3. 網(wǎng)管中心、各分公司要對(duì)油料供應(yīng)、鏈路出口負(fù)荷、制定應(yīng)急預(yù)案，確保應(yīng)急期間網(wǎng)絡(luò)運(yùn)維工作正常開展。

4. 各分公司對(duì)外出維護(hù)作業(yè)積極與相關(guān)部門建立對(duì)接機(jī)制，確保關(guān)鍵時(shí)期能夠正常維護(hù)作業(yè)。

通信保障物資

1．家客專業(yè)：各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點(diǎn)，適當(dāng)適量提前下沉至市場(chǎng)網(wǎng)格、農(nóng)村駐點(diǎn)。同時(shí)要充分考慮疫情形勢(shì)對(duì)物流的影響，積極協(xié)同市場(chǎng)、政企、采購部門做好各類物資、終端的供貨催辦，儲(chǔ)備至少2個(gè)月的裝維物資余量，裝維人員做好隨時(shí)下沉駐地裝維的準(zhǔn)備。

2．無線、傳輸、集客、動(dòng)力等專業(yè)：盤點(diǎn)各類備品備件、維護(hù)材料，應(yīng)儲(chǔ)備2個(gè)月備品備件和維護(hù)材料的余量。

三、落實(shí)值班制度

各單位加強(qiáng)“疫情”期間各專業(yè)安全責(zé)任落實(shí)工作、檢查設(shè)備運(yùn)行質(zhì)量、專業(yè)維護(hù)人員7×24小時(shí)值班、專家7×24小時(shí)技術(shù)支援、并要求技術(shù)骨干保證24小時(shí)開機(jī)及第二聯(lián)系方式暢通，確保供電系統(tǒng)運(yùn)行質(zhì)量安全。

四、各專業(yè)通信保障要求

（一）家客專業(yè)

1.開展預(yù)檢預(yù)修預(yù)擴(kuò)容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求，持續(xù)加快推進(jìn)家寬網(wǎng)絡(luò)安全隱患整治，按需開展PON網(wǎng)管巡檢、線路資源維修、OLT擴(kuò)容、后備電源整治等工作，確保關(guān)鍵網(wǎng)絡(luò)指標(biāo)管理到位。

2.強(qiáng)化網(wǎng)絡(luò)質(zhì)量保障。加強(qiáng)流量監(jiān)控，高度關(guān)注OLT上行受限、OLT機(jī)房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問題，嚴(yán)格執(zhí)行“即辦即裝、即報(bào)即修”服務(wù)要求，保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。

（二）集客專業(yè)

1.落實(shí)責(zé)任：請(qǐng)各分公司將重保電路分配專職維護(hù)人員，針對(duì)重保專線提前排查專線告警、性能隱患并完成整改，重要隱患問題不能在近期完成整改的，請(qǐng)?jiān)诒Ｕ掀陂g做好盯防，避免出現(xiàn)故障與投訴，并做好相關(guān)儀表檢修、備品備件儲(chǔ)備和現(xiàn)場(chǎng)維護(hù)隊(duì)伍調(diào)度預(yù)案。

2.加強(qiáng)巡檢：請(qǐng)各分公司及時(shí)完成省內(nèi)保障專線現(xiàn)場(chǎng)巡檢工作，排除故障隱患并將重要專線保障巡檢及隱患情況上報(bào)至區(qū)公司。

3.熟悉預(yù)案：請(qǐng)各分公司完善集客專線保障方案及應(yīng)急預(yù)案，確保保障人員熟悉預(yù)案，遵循“先搶通、后搶修”的原則，保證預(yù)案有效快速實(shí)施。

4.落實(shí)值班：請(qǐng)各分公司在重保期間安排值班人員（電話值班），確保值班期間手機(jī)24小時(shí)暢通，保證專線故障能夠及時(shí)處理。

（三）傳輸專業(yè)

一干及二干保障要求

1．請(qǐng)客響中心組織各分公司做好一干和二干光纜線路巡檢，適當(dāng)增加頻次，盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴(yán)重隱患整治段落需要加快整治進(jìn)度。做好設(shè)備和網(wǎng)管系統(tǒng)的運(yùn)行情況檢查，及時(shí)整改巡檢問題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2．請(qǐng)客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預(yù)案，并提前完成預(yù)案演練。針對(duì)故障高發(fā)、性能劣化等重點(diǎn)段落應(yīng)重點(diǎn)、多次演練。確保備品備件充足，確保備用波道可用。

3．請(qǐng)客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況，提前預(yù)警并做好傳輸帶寬擴(kuò)容。

本地網(wǎng)及城域網(wǎng)傳輸保障要求

1．做好隱患排查：請(qǐng)客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練，全面梳理排查全網(wǎng)故障情況，盡快完成故障修復(fù)；針對(duì)性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節(jié)點(diǎn)等）、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化及應(yīng)急預(yù)案。

2．PTN/SPN方面：客響中心負(fù)責(zé)清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警，關(guān)注流量變化，及時(shí)優(yōu)化調(diào)整擁塞鏈路和端口，做好L3VPN倒換測(cè)試，確保主備節(jié)點(diǎn)路由一致性。

3．OTN/SOTN方面：客響中心負(fù)責(zé)關(guān)注主光和單波光功率、光信噪比和波長漂移情況，及時(shí)清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤處于正常工作狀態(tài)。

4．同步網(wǎng)方面：客響中心組織分公司做好天線接收機(jī)和饋線的現(xiàn)場(chǎng)巡檢，使用儀表做好輸出時(shí)間/時(shí)鐘信號(hào)的精度測(cè)量，對(duì)傳輸網(wǎng)進(jìn)行必要的時(shí)間補(bǔ)償。

5．線路方面：各分公司做好線路巡檢，對(duì)沿線可能進(jìn)行施工的段落安排三盯人員進(jìn)行盯防，對(duì)光纜掛高和埋深不足隱患進(jìn)行整治優(yōu)化；聯(lián)合設(shè)備專業(yè)對(duì)環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問題進(jìn)行清理整治。

（四）動(dòng)力專業(yè)

1．安全供電全面檢查：要求各單位立即對(duì)本地區(qū)的樞紐樓、匯聚機(jī)房、基站等重要通信節(jié)點(diǎn)的高、低壓變供電設(shè)備、變壓器、繼電保護(hù)系統(tǒng)、開關(guān)電源、UPS、蓄電池、機(jī)房空調(diào)系統(tǒng)、動(dòng)力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機(jī)組、電力廊道及豎井、儲(chǔ)油罐和ATS、等設(shè)備進(jìn)行安全供電全面檢查，發(fā)現(xiàn)問題及時(shí)上報(bào)及時(shí)解決處理。

2．開展動(dòng)環(huán)系統(tǒng)健康巡檢：要求各單位完成動(dòng)環(huán)系統(tǒng)健康巡檢工作并及時(shí)完成隱患處理，尤其針對(duì)超期服役動(dòng)環(huán)設(shè)備（包括基站、匯聚機(jī)房）進(jìn)行隱患排查，對(duì)存在隱患設(shè)備提前部署、重點(diǎn)保護(hù)和盯防，及時(shí)處理現(xiàn)網(wǎng)隱患，確保設(shè)備穩(wěn)定運(yùn)行。

3．梳理動(dòng)環(huán)告警監(jiān)控能力：要求核心機(jī)樓動(dòng)環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng)；實(shí)現(xiàn)動(dòng)環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單，提升告警故障處理效率；確保市電停電、油機(jī)啟動(dòng)、蓄電池放電、蓄電池電壓過低等關(guān)鍵動(dòng)環(huán)告警100%上報(bào)至故障管理系統(tǒng)。重點(diǎn)對(duì)匯聚機(jī)房動(dòng)環(huán)監(jiān)控進(jìn)行排查，在動(dòng)環(huán)監(jiān)控未開通前不予入網(wǎng)，對(duì)無動(dòng)環(huán)監(jiān)控設(shè)備立即進(jìn)行整改。

4．完成動(dòng)環(huán)應(yīng)急保障預(yù)案：各單位重點(diǎn)針對(duì)故障應(yīng)急處理完善應(yīng)急預(yù)案，加強(qiáng)核心機(jī)樓動(dòng)環(huán)管理，全面梳理完善應(yīng)急預(yù)案，對(duì)每棟核心機(jī)樓做到“一樓一層一案”，梳理動(dòng)環(huán)供電路由和承載業(yè)務(wù)對(duì)應(yīng)關(guān)系，根據(jù)各樓層動(dòng)環(huán)設(shè)備負(fù)荷情況及業(yè)務(wù)級(jí)別制定分級(jí)應(yīng)急保障預(yù)案，落實(shí)到專人負(fù)責(zé)；“疫情”期間開展應(yīng)急演練，操作記錄留檔，對(duì)應(yīng)急操作中出現(xiàn)的問題閉環(huán)跟蹤解決，并針對(duì)性更新應(yīng)急預(yù)案。

5．開展對(duì)全疆33棟核心機(jī)樓及數(shù)據(jù)中心、9電纜豎井進(jìn)行隱患排查：各單位針對(duì)每個(gè)豎井制定維護(hù)作業(yè)計(jì)劃并明確責(zé)任人，重點(diǎn)排查整治豎井內(nèi)線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發(fā)生事故。

6．動(dòng)力配套加強(qiáng)檢查：各單位加強(qiáng)核心樞紐樓發(fā)電機(jī)組及基站維護(hù)用油機(jī)的日常保養(yǎng)工作，重點(diǎn)針對(duì)儲(chǔ)油容器安裝設(shè)置情況進(jìn)行認(rèn)真檢查，確保樞紐樓內(nèi)油機(jī)及供電系統(tǒng)運(yùn)行質(zhì)量安全。

(五)互聯(lián)網(wǎng)專業(yè)

1．加強(qiáng)設(shè)備日常巡檢：加強(qiáng)日常告警和性能監(jiān)控，加大對(duì)承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度，確保軟硬件各項(xiàng)關(guān)鍵指標(biāo)正常。

2．開展隱患排查并及時(shí)整改：請(qǐng)網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患，針對(duì)鏈路負(fù)荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化。針對(duì)單節(jié)點(diǎn)、同機(jī)房等暫無法解決的網(wǎng)絡(luò)隱患，應(yīng)制定對(duì)應(yīng)的應(yīng)急保障預(yù)案，確保預(yù)案完善、有效、可執(zhí)行。

3．完善應(yīng)急預(yù)案，確保預(yù)案可實(shí)施性：全面梳理完善應(yīng)急預(yù)案，針對(duì)鏈路中斷、板卡故障等場(chǎng)景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點(diǎn)，保證設(shè)備在出現(xiàn)硬件故障時(shí)，能夠及時(shí)處理更換。網(wǎng)管中心組織分公司做好設(shè)備級(jí)、鏈路級(jí)、板卡級(jí)的倒換工作并及時(shí)修訂完善應(yīng)急預(yù)案。

(六)核心網(wǎng)專業(yè)

1.加強(qiáng)S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度，在8月份完成剩余8個(gè)地市的大輪詢改造工作，通過調(diào)整DNS權(quán)重，實(shí)現(xiàn)每臺(tái)設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調(diào)整部分業(yè)務(wù)割接至新增兩臺(tái)WLFW09H3C/WLFW011H3C設(shè)備，實(shí)現(xiàn)SGi帶寬利用率<80%。

2.加強(qiáng)業(yè)務(wù)容量的監(jiān)控。重點(diǎn)關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負(fù)荷，做好應(yīng)急措施，熟練掌握各項(xiàng)應(yīng)急預(yù)案操作腳本，保證疫情保障期間網(wǎng)絡(luò)安全運(yùn)行以及業(yè)務(wù)正常使用。

3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點(diǎn)，保證設(shè)備在出現(xiàn)硬件故障時(shí)，能夠及時(shí)處理更換，確保備品備件2小時(shí)內(nèi)能夠調(diào)度到位。

(七)業(yè)務(wù)平臺(tái)（電視）

1．加快推進(jìn)擴(kuò)容工作：加快推進(jìn)互聯(lián)網(wǎng)電視平臺(tái)七期擴(kuò)容工程因機(jī)房條件不具備等問題遺留塔城、伊犁節(jié)點(diǎn)盡快上線。完成內(nèi)容庫替換，計(jì)劃于于8月20日上線。

2．開展系統(tǒng)健康巡檢：對(duì)互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進(jìn)行重點(diǎn)巡檢。對(duì)發(fā)現(xiàn)的隱患進(jìn)行整改，無法整改的要制定應(yīng)急保障措施。

3．組織進(jìn)行應(yīng)急演練：針對(duì)互聯(lián)網(wǎng)電視各種故障場(chǎng)景，要制定詳細(xì)的演練方案，包括故障場(chǎng)景、演練時(shí)間、具體操作等。測(cè)試應(yīng)急預(yù)案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動(dòng)、網(wǎng)絡(luò)安全防護(hù)的時(shí)效性，提升安全播出應(yīng)急處置能力。

第5篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞：網(wǎng)絡(luò)； 信息安全； 組織因素； 系統(tǒng)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2011）012014102

作者簡(jiǎn)介：黃勇（1971-），男，湖南長沙人，廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達(dá)到的一種狀態(tài)，它是組織所有成員的行動(dòng)指南，是組織進(jìn)行決策、協(xié)調(diào)、考核、效率評(píng)價(jià)的主要依據(jù)，同時(shí)它對(duì)組織中的成員具有激勵(lì)作用。影響組織目標(biāo)的主要因素有:（1）網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實(shí)現(xiàn)高績(jī)效目標(biāo)的子目標(biāo)之一，組織只有達(dá)到了信息安全目標(biāo)，才能真正確保實(shí)現(xiàn)組織的高績(jī)效目標(biāo)；（2）信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時(shí)，首先需要確定優(yōu)勢(shì)目標(biāo)，有了優(yōu)勢(shì)目標(biāo)才能形成優(yōu)勢(shì)動(dòng)機(jī)。如果不能形成優(yōu)勢(shì)目標(biāo)，則會(huì)分散組織的注意力，影響組織目標(biāo)的實(shí)現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個(gè)要素組成，如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運(yùn)行就取決于組織內(nèi)部各個(gè)要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對(duì)于維持組織安全、可靠、有效的行動(dòng)和控制整個(gè)組織的運(yùn)作有著非常重要的影響，直接影響了組織目標(biāo)能否順利實(shí)現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問題與組織結(jié)構(gòu)存在密切聯(lián)系，合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu)：①信息安全工作組織：主要負(fù)責(zé)信息安全工作，設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門；②職責(zé)與權(quán)力：為了增強(qiáng)組織網(wǎng)絡(luò)信息系統(tǒng)的安全性，組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限；③交流：通過交流可以把組織中的員工聯(lián)系起來，調(diào)動(dòng)員工的積極性和協(xié)調(diào)能力，更有利于組織目標(biāo)的實(shí)現(xiàn)；④資源：網(wǎng)絡(luò)信息安全離不開設(shè)備和技術(shù)，提高網(wǎng)絡(luò)信息的安全性需要不斷的開發(fā)新技術(shù)和更新或升級(jí)通信設(shè)備，這些都需要組織提供充足的人力資源、財(cái)力資源、物資資源和時(shí)間資源的支持。

1.3組織管理

組織管理是組織為實(shí)現(xiàn)組織目標(biāo)而實(shí)施的控制、計(jì)劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動(dòng)。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機(jī)房管理制度、口令管理制度、用戶上網(wǎng)使用手冊(cè)、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度，主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運(yùn)作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對(duì)于組織的網(wǎng)絡(luò)信息安全有重要作用，在它的指導(dǎo)下，組織開展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展，安全策略的制訂和實(shí)施已經(jīng)成為一個(gè)動(dòng)態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡(luò)通信安全規(guī)程來規(guī)范員工行為，規(guī)程主要基于具體的任務(wù)和功能的分析，通過識(shí)別、開發(fā)、審核、執(zhí)行、驗(yàn)證等循環(huán)往復(fù)過程建立起來，它規(guī)范了組織員工開展某一項(xiàng)活動(dòng)或工作的行為。

(4)監(jiān)督管理。主要針對(duì)組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強(qiáng)監(jiān)管力度，對(duì)操作中可能出現(xiàn)的偏差和疏忽實(shí)施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價(jià)值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機(jī)組成部分，它通常被定義為安全價(jià)值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會(huì)將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括：

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識(shí)與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識(shí)，對(duì)于謹(jǐn)防工作中安全隱患，就會(huì)自愿的為了組織共同的安全目標(biāo)而交流溝通，會(huì)主動(dòng)加強(qiáng)工作中的監(jiān)督檢查，謹(jǐn)防將組織的重要信息泄露給競(jìng)爭(zhēng)對(duì)手。

(2)領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度。如果組織領(lǐng)導(dǎo)對(duì)信息安全的重要性認(rèn)識(shí)越深刻，那么組織中的信息安全在組織工作中的地位就會(huì)越高，信息安全就會(huì)引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度對(duì)組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團(tuán)隊(duì)的和諧是保證安全的重要基礎(chǔ)，如果組織成員對(duì)安全存在共識(shí)，持一致態(tài)度，則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致，從而保障信息的安全，進(jìn)而實(shí)現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對(duì)信息安全的意識(shí)和態(tài)度。

1.5培訓(xùn)

對(duì)培訓(xùn)的效果造成直接影響的主要包括：①培訓(xùn)的內(nèi)容：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新，要使員工不斷增長對(duì)新環(huán)境的適應(yīng)能力，對(duì)新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓(xùn)的師資：參與信息安全培訓(xùn)的師資隊(duì)伍的素質(zhì)，直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性，在保證培訓(xùn)系統(tǒng)的高效運(yùn)轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對(duì)策

2.1建立并完善信息安全風(fēng)險(xiǎn)制度

信息安全制度著重體現(xiàn)：①風(fēng)險(xiǎn)管理的責(zé)任機(jī)制。將風(fēng)險(xiǎn)管理與組織成員的責(zé)任聯(lián)系起來，在信息安全風(fēng)險(xiǎn)管理工作中，切實(shí)執(zhí)行責(zé)任制，不斷增強(qiáng)組織上至各級(jí)領(lǐng)導(dǎo)，下至普通員工的風(fēng)險(xiǎn)責(zé)任意識(shí)，將信息安全風(fēng)險(xiǎn)管理合理分工，執(zhí)行信息安全風(fēng)險(xiǎn)管理措施，保證信息安全風(fēng)險(xiǎn)管理工作有序開展；②風(fēng)險(xiǎn)管理的預(yù)防機(jī)制。預(yù)防機(jī)制是風(fēng)險(xiǎn)管理的核心內(nèi)容，風(fēng)險(xiǎn)管理要重視事前管理，事前對(duì)信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估、檢查工作，得出準(zhǔn)確的風(fēng)險(xiǎn)報(bào)告；③風(fēng)險(xiǎn)管理的應(yīng)急機(jī)制。有效的應(yīng)急機(jī)制是降低和化解此類風(fēng)險(xiǎn)的必備手段，針對(duì)關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對(duì)整個(gè)數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強(qiáng)的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時(shí)，合理決策、落實(shí)執(zhí)行應(yīng)急方案；④風(fēng)險(xiǎn)管理的通報(bào)機(jī)制。實(shí)施信息安全的風(fēng)險(xiǎn)管理通報(bào)機(jī)制，對(duì)于尚未出現(xiàn)的問題有一個(gè)警示作用，它能對(duì)行業(yè)的經(jīng)驗(yàn)教訓(xùn)及時(shí)總結(jié)，讓組織認(rèn)識(shí)風(fēng)險(xiǎn)隱患，盡早發(fā)現(xiàn)類似風(fēng)險(xiǎn)，快速采取有針對(duì)性的事前防范措施。

2.2制定信息安全的管理策略

（1）風(fēng)險(xiǎn)評(píng)估和預(yù)警策略。采用科學(xué)的分析方法，對(duì)系統(tǒng)存在的不同頻度的風(fēng)險(xiǎn)定期作系統(tǒng)評(píng)估工作，以定量與定性的評(píng)估方法，探測(cè)風(fēng)險(xiǎn)的來源以及風(fēng)險(xiǎn)的大小。

（2）風(fēng)險(xiǎn)規(guī)避策略。通過降低風(fēng)險(xiǎn)發(fā)生的可能性和降低風(fēng)險(xiǎn)發(fā)生后的影響等手段，努力在風(fēng)險(xiǎn)發(fā)生前規(guī)避風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)大小，并對(duì)整改成果進(jìn)行再評(píng)估。

（3）應(yīng)急管理策略。經(jīng)過系統(tǒng)風(fēng)險(xiǎn)評(píng)估，針對(duì)評(píng)估結(jié)果存在的安全隱患，制定應(yīng)急預(yù)案，通過有效的應(yīng)急處置，爭(zhēng)取在風(fēng)險(xiǎn)事件發(fā)生后快速地恢復(fù)生產(chǎn)運(yùn)行，控制風(fēng)險(xiǎn)的影響范圍和影響程度。

（4）風(fēng)險(xiǎn)管理策略。對(duì)于涉及信息安全風(fēng)險(xiǎn)管理的組織內(nèi)部架構(gòu)和對(duì)外客戶端可能存在的風(fēng)險(xiǎn)，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風(fēng)險(xiǎn)。

2.3強(qiáng)化信息安全的監(jiān)督管理

信息安全的監(jiān)督對(duì)杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時(shí)整改、督促組織建立健全各項(xiàng)安全規(guī)章制度，落實(shí)各項(xiàng)信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護(hù)操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問控制管理操作規(guī)范；⑤信息系統(tǒng)運(yùn)營環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運(yùn)營服務(wù)外包管理操作規(guī)范。參考文獻(xiàn)：

[1]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報(bào)學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場(chǎng)現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機(jī)系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報(bào),1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡(luò)信息安全保險(xiǎn)的開發(fā)[J].情報(bào)理論與實(shí)踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機(jī)系統(tǒng)安全的組織因素分析[D].衡陽:南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動(dòng)力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學(xué),2009.

第6篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】電力；應(yīng)急；指揮；建立

現(xiàn)有的省級(jí)電力應(yīng)急指揮中心在建設(shè)過程中暴露出諸多缺點(diǎn)和不足，如果這些問題無法得到及時(shí)的解決，勢(shì)必會(huì)影響應(yīng)急指揮工作的順利進(jìn)行。長此以往，勢(shì)必會(huì)影響國家電網(wǎng)的安全和穩(wěn)定運(yùn)行，增加電網(wǎng)故障而帶來的經(jīng)濟(jì)損失。

1 電力應(yīng)急指揮中心

1.1 定義

省級(jí)電力應(yīng)急指揮中心是相關(guān)電力企業(yè)應(yīng)對(duì)因自然災(zāi)害、緊急事故、社會(huì)安全事件、信息安全事故等重大事故而導(dǎo)致的國家電網(wǎng)生產(chǎn)運(yùn)行受到嚴(yán)重威脅、供電系統(tǒng)設(shè)備受到嚴(yán)重?fù)p傷、大面積停電等嚴(yán)重問題進(jìn)行應(yīng)急性綜合處理的組織和指揮場(chǎng)所。

1.2 組成

遵照國家相關(guān)要求，電力公司建立的省級(jí)電力應(yīng)急指揮中心應(yīng)該由以下幾部分組成，分別是指揮場(chǎng)所、基礎(chǔ)支撐系統(tǒng)以及應(yīng)用系統(tǒng)。場(chǎng)所是省級(jí)電力應(yīng)急指揮中心的硬件條件。電力應(yīng)急指揮中線的基礎(chǔ)支撐系統(tǒng)是指其發(fā)揮各項(xiàng)功能的基礎(chǔ)技術(shù)、設(shè)備以及手段，主要包括綜合布線系統(tǒng)、視頻采集及顯示系統(tǒng)、會(huì)議電視及電話會(huì)議系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通訊系統(tǒng)、集中控制系統(tǒng)、信息接入及互聯(lián)系統(tǒng)等等。應(yīng)用系統(tǒng)主要以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為依托，融入GIS、GPS等先進(jìn)的技術(shù)手段，充分利用電力公司的信息化成果，為電力應(yīng)急管理工作和應(yīng)急處置工作提供相關(guān)的信息交換平臺(tái)。眾所周知，應(yīng)急指揮應(yīng)用系統(tǒng)是省級(jí)電力應(yīng)急指揮中心的核心組成部分，原則上應(yīng)該覆蓋電力公司日常管理和應(yīng)急處理的業(yè)務(wù)范圍。主要的業(yè)務(wù)范圍包括：日常管理、資源管理、值班管理、預(yù)警管理、輔助指揮、培訓(xùn)演習(xí)、信息整合等。

1.3 功能介紹

上文提到，應(yīng)急指揮應(yīng)用系統(tǒng)是省級(jí)電力應(yīng)急指揮中心的核心組成部分，應(yīng)該日常管理、資源管理、值班等功能，現(xiàn)具體介紹如下。

1.3.1 預(yù)警、預(yù)測(cè)功能

省級(jí)電力應(yīng)急指揮中心能夠接受應(yīng)急預(yù)警信息，并根據(jù)預(yù)警級(jí)別通過相關(guān)人員，并啟動(dòng)相應(yīng)的預(yù)警信號(hào)。省級(jí)電力應(yīng)急指揮中心能夠?qū)崿F(xiàn)典型自然災(zāi)害對(duì)電網(wǎng)設(shè)施的影響分析，并在地理信息圖上加以標(biāo)注。

1.3.2 應(yīng)急預(yù)案管理功能

省級(jí)電力應(yīng)急指揮中心能夠根據(jù)預(yù)警信號(hào)的級(jí)別，自動(dòng)啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)預(yù)案，為事故的后續(xù)處理做好準(zhǔn)備工作。

1.3.3 信息整合功能

省級(jí)電力應(yīng)急指揮和各地的市級(jí)電力應(yīng)急指揮中心應(yīng)該時(shí)間相互貫通，在自然災(zāi)害發(fā)生和電網(wǎng)故障時(shí)，應(yīng)該實(shí)現(xiàn)現(xiàn)場(chǎng)信息的快速接入。接入的信息應(yīng)該包括電網(wǎng)運(yùn)行的實(shí)時(shí)相關(guān)信息、變電站視頻監(jiān)控信息、生產(chǎn)信息、物資管理信息、日常氣象、水情信息、災(zāi)情以及社會(huì)相關(guān)信息。

1.3.4 信息處理功能

省級(jí)電力應(yīng)急指揮中心在應(yīng)急管理過程中，應(yīng)該實(shí)現(xiàn)對(duì)人、財(cái)、物以及電網(wǎng)的損失數(shù)據(jù)做出統(tǒng)計(jì)和分析，對(duì)典型的災(zāi)害信息在地理圖上形成合成顯示，實(shí)現(xiàn)與電網(wǎng)設(shè)施的分析管理，可實(shí)現(xiàn)電網(wǎng)突發(fā)事件對(duì)公共評(píng)價(jià)的統(tǒng)計(jì)和分析功能。各級(jí)電力應(yīng)急指揮中心應(yīng)該通過電視會(huì)議系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)對(duì)應(yīng)急事件進(jìn)行有效會(huì)商。

1.3.5 輔助決策功能

作為省級(jí)電力應(yīng)急指揮中心應(yīng)該具備分級(jí)、分類應(yīng)急啟動(dòng)、監(jiān)測(cè)、退出輔助決策功能；及時(shí)評(píng)估電網(wǎng)的受損情況，并實(shí)現(xiàn)預(yù)案的數(shù)字化執(zhí)行功能，形成輔助指揮方案，實(shí)現(xiàn)對(duì)應(yīng)急過程的記錄、整理以及過程重現(xiàn)。

2 省級(jí)電力應(yīng)急指揮中心建設(shè)中存應(yīng)注意的問題

省級(jí)電力應(yīng)急指揮中心的建設(shè)工程量大，建設(shè)周期較短，在設(shè)計(jì)和建設(shè)過程中容易遇到種種問題。有關(guān)人員應(yīng)該積極協(xié)調(diào)各個(gè)部門，不斷完善設(shè)計(jì)方案，加強(qiáng)新技術(shù)融入，以下問題需特別注意。

2.1 規(guī)范建設(shè)

省級(jí)電力應(yīng)急指揮中心的設(shè)計(jì)和建設(shè)，應(yīng)該嚴(yán)格遵守國家相關(guān)規(guī)定，在國家規(guī)定標(biāo)準(zhǔn)的指導(dǎo)下進(jìn)行設(shè)計(jì)和建設(shè)。參考指導(dǎo)依據(jù)，對(duì)各個(gè)應(yīng)急管理系統(tǒng)的具體功能、技術(shù)指標(biāo)加以規(guī)范，確保省級(jí)電力應(yīng)急指揮中心的規(guī)范化建設(shè)。

2.2 網(wǎng)絡(luò)安全

在省級(jí)電力應(yīng)急指揮中心的建設(shè)過程中，應(yīng)該注重網(wǎng)絡(luò)安全的監(jiān)管。電力應(yīng)急指揮中心在設(shè)計(jì)過程中，應(yīng)該接入調(diào)度信息、內(nèi)網(wǎng)信息、外網(wǎng)信息，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，實(shí)行專網(wǎng)專用。有關(guān)人員應(yīng)該合理規(guī)劃外網(wǎng)、內(nèi)網(wǎng)以及調(diào)度專網(wǎng)的網(wǎng)絡(luò)接入點(diǎn)，避免在同一計(jì)算內(nèi)進(jìn)行網(wǎng)絡(luò)切換操作。應(yīng)急管理指揮中心應(yīng)該加強(qiáng)計(jì)算機(jī)質(zhì)量管理，定期殺毒，省級(jí)軟件，確保應(yīng)急管理指揮中心系統(tǒng)軟件的穩(wěn)定運(yùn)行和安全運(yùn)行。

2.3 合理布線

本文建議，省級(jí)電力應(yīng)急指揮中心在布線過程中應(yīng)該適當(dāng)留有余地。電力應(yīng)急指揮中心的建設(shè)是一個(gè)新項(xiàng)目，在建設(shè)過程中可能會(huì)意想不到的問題和需求。在布線過程中，綜合布線系統(tǒng)應(yīng)該為指揮場(chǎng)所提高語言、數(shù)據(jù)、控制信號(hào)的連接。按照相關(guān)的規(guī)范和要求，每個(gè)指揮席位應(yīng)該至少預(yù)留三個(gè)信息點(diǎn)，一個(gè)為語音點(diǎn)，兩個(gè)為數(shù)據(jù)點(diǎn)。受到場(chǎng)地的限制，指揮去和控制區(qū)應(yīng)該布置在同一個(gè)大廳中，在控制席中預(yù)留6個(gè)信息點(diǎn)，1個(gè)VGA輸入點(diǎn)還有1個(gè)電源點(diǎn)。

3 結(jié)語

省級(jí)電力應(yīng)急指揮中心建立的初衷是為了應(yīng)對(duì)自然災(zāi)害、突發(fā)事件等意外因素導(dǎo)致電網(wǎng)運(yùn)行異常、大面積停電等嚴(yán)重問題，減少因停電帶來的經(jīng)濟(jì)損失。作為電力公司，應(yīng)該積極推進(jìn)省級(jí)電力應(yīng)急指揮中心的建設(shè)和規(guī)劃，提高應(yīng)急管理能力，減少因停電帶來的經(jīng)濟(jì)損失。

【參考文獻(xiàn)】

[1]王文彬.KVM技術(shù)在電力應(yīng)急指揮中心建設(shè)中的應(yīng)用[J].電力信息化，2009， 11：36-37.

[2]李偉，李燕，江其生.省級(jí)突發(fā)公共衛(wèi)生應(yīng)急指揮中心與決策系統(tǒng)信息化建設(shè)[J].醫(yī)療衛(wèi)生裝備，2011，01：33-34+37.

[3]徐希源，曹俊喜，渠曉峰，郭雨松，門永生.電力應(yīng)急指揮中心基礎(chǔ)支撐系統(tǒng)的智能化建設(shè)[J].電氣應(yīng)用，2013，S1：269-271.

第7篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞： 地市級(jí)； 門戶網(wǎng)站； 網(wǎng)絡(luò)安全； 保障對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設(shè)的初期，由于建設(shè)經(jīng)驗(yàn)不足，存在重建設(shè)、輕安全的問題，致使部分黨政機(jī)關(guān)重點(diǎn)門戶網(wǎng)站缺乏必要的安全防護(hù)措施，同時(shí)，網(wǎng)絡(luò)安全制度不健全、落實(shí)不到位、網(wǎng)絡(luò)安全意識(shí)薄弱等問題層出不窮。

1 研究背景與目的

據(jù)國內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計(jì)：2015年全年，該公司網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬個(gè)，其中，存在安全漏洞的網(wǎng)站為101.5萬個(gè)，占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬個(gè)，占掃描網(wǎng)站總數(shù)的13.0%，與2014年的對(duì)比如圖1所示。

又據(jù)國內(nèi)某網(wǎng)絡(luò)安全防護(hù)領(lǐng)先企業(yè)統(tǒng)計(jì)，2015年，共檢測(cè)發(fā)現(xiàn)我國境內(nèi)網(wǎng)站被黑事件33，929，213次，相比2014年的28，898.261次，增長456.44%。

由上述數(shù)據(jù)可見我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。目前國內(nèi)各信息安全機(jī)構(gòu)對(duì)國家和省級(jí)層面的網(wǎng)站安全檢查研究較多，但地市級(jí)的重點(diǎn)門戶網(wǎng)站安全報(bào)告較為稀少，通過本次研究旨在實(shí)現(xiàn)以下三個(gè)目的。

⑴ 通過掃描，檢測(cè)當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站的健康概況，查找問題網(wǎng)站清單，發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)。

⑵ 根據(jù)緊急、高危、中危等風(fēng)險(xiǎn)等級(jí)，對(duì)重點(diǎn)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估，摸清當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù)，分析主要問題，提出符合地市級(jí)網(wǎng)絡(luò)信息安全管理水平，較為普適的保障對(duì)策。

2 研究的對(duì)象及方法

2.1 研究對(duì)象

本次研究對(duì)象為浙江省某地級(jí)市105家重點(diǎn)門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家，市經(jīng)信委及縣（市、區(qū)）經(jīng)信局門戶網(wǎng)站6家，結(jié)尾的市直黨政機(jī)關(guān)網(wǎng)站56家，直屬機(jī)構(gòu)事業(yè)單位門戶網(wǎng)站30家，基本覆蓋改地級(jí)市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實(shí)施過程

⑴ 2016年6月至9月上旬對(duì)該地級(jí)市市直部門、下轄區(qū)縣等單位共105個(gè)網(wǎng)站系統(tǒng)進(jìn)行安全性檢測(cè)，檢測(cè)內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風(fēng)險(xiǎn)漏洞情況。

⑵ 2016年9月中下旬，對(duì)檢測(cè)的情況進(jìn)行整理、匯總、歸納、分析，多維度評(píng)估事件及漏洞風(fēng)險(xiǎn)等級(jí)，綜合評(píng)定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月，對(duì)網(wǎng)站出現(xiàn)的問題進(jìn)行研究，給出解決對(duì)策。

⑷ 2016年11月，對(duì)本次研究的過程和結(jié)果進(jìn)行終結(jié)，認(rèn)真分析問題，識(shí)別主要隱患，評(píng)價(jià)整改效果，提出下一步工作建議及保障對(duì)策。

3 研究結(jié)果

3.1 總體概況

檢測(cè)結(jié)果顯示，12家網(wǎng)站存在緊急及以下風(fēng)險(xiǎn)，5家網(wǎng)站存在高危及以下風(fēng)險(xiǎn)，11家網(wǎng)站存在中危及以下風(fēng)險(xiǎn)，77家網(wǎng)站處于低風(fēng)險(xiǎn)或較為安全的狀態(tài)，具體分布如圖2所示。

3.2 緊急風(fēng)險(xiǎn)漏洞情況

緊急風(fēng)險(xiǎn)漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對(duì)網(wǎng)站或服務(wù)器的正常運(yùn)行造成嚴(yán)重影響，或?qū)τ脩糌?cái)產(chǎn)及個(gè)人信息造成重大損失，是網(wǎng)站安全防護(hù)的重中之重，此次檢測(cè)研究發(fā)現(xiàn)，主要存在緊急風(fēng)險(xiǎn)漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡(jiǎn)稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡(jiǎn)稱為XSS）發(fā)生在客戶端，可被用于進(jìn)行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測(cè)結(jié)果中緊急風(fēng)險(xiǎn)漏洞的分布如圖3所示。

從網(wǎng)站類型上看，緊急風(fēng)險(xiǎn)漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中，有4家存在緊急風(fēng)險(xiǎn)，占31%。市直黨政機(jī)關(guān)門戶網(wǎng)站中，有4家存在o急風(fēng)險(xiǎn)，占7%。直屬機(jī)構(gòu)及事業(yè)單位門戶網(wǎng)站中，有3家存在緊急風(fēng)險(xiǎn)，占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中，有1家存在緊急風(fēng)險(xiǎn)，占16%。

由此可知，區(qū)縣政府門戶網(wǎng)站面臨較大風(fēng)險(xiǎn)，其次是直屬機(jī)構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問題解決對(duì)策

⑴ 加強(qiáng)網(wǎng)站對(duì)SQL注入和跨站腳本等主要風(fēng)險(xiǎn)的防范；

⑵ 加強(qiáng)對(duì)網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)控和持續(xù)防護(hù)；

⑶ 加強(qiáng)對(duì)存在緊急風(fēng)險(xiǎn)漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級(jí)市普遍存在的實(shí)際情況，對(duì)下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點(diǎn)建議，以供參考：

⑴ 加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓(xùn)。當(dāng)前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺，網(wǎng)絡(luò)安全工作基本上處于完全依賴開發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓(xùn)，進(jìn)一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責(zé)任擔(dān)當(dāng)意識(shí)。

⑵ 進(jìn)一步加強(qiáng)重點(diǎn)門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點(diǎn)門戶網(wǎng)站的的應(yīng)急響應(yīng)標(biāo)準(zhǔn)，須要求各單位落實(shí)責(zé)任制，明確應(yīng)急響應(yīng)的各個(gè)環(huán)節(jié)，根據(jù)事件的分級(jí)要求，保證網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急和處置能力。

⑶ 依托云計(jì)算、云防護(hù)等先進(jìn)技術(shù)，加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護(hù)技術(shù)的網(wǎng)站群模式能有效強(qiáng)化資源整合，規(guī)范建設(shè)運(yùn)維標(biāo)準(zhǔn)，明顯提高安全短板，鞏固提升整體的安全防護(hù)能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對(duì)措施主要是靠技術(shù)手段，需要從政府層面對(duì)網(wǎng)站進(jìn)行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理?xiàng)l例，加強(qiáng)個(gè)人隱私保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等方面的規(guī)范制度建設(shè)，明確處罰措施。

⑸ 集全市之智，組建專業(yè)可靠的專家智庫。嘗試在地市范圍內(nèi)征集信息安全專家，不拘一格，通過考核選拔，成立網(wǎng)絡(luò)信息安全工作組或者專家智庫，負(fù)責(zé)對(duì)重點(diǎn)門戶網(wǎng)站安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，指導(dǎo)監(jiān)督網(wǎng)絡(luò)安全審查工作，對(duì)安全態(tài)勢(shì)進(jìn)行感知和預(yù)判，為主管單位提供智力支撐。

⑹ 強(qiáng)化重點(diǎn)信息化項(xiàng)目系統(tǒng)生命周期的管理。對(duì)于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項(xiàng)目，可從立項(xiàng)設(shè)計(jì)、建設(shè)實(shí)施，到部署運(yùn)維、升級(jí)變更等各個(gè)階段引入并實(shí)施相應(yīng)級(jí)別的安全管理和技術(shù)檢測(cè)，落實(shí)等級(jí)保護(hù)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語

安全是相對(duì)的，不是絕對(duì)的，隨著電子政務(wù)的快速發(fā)展，政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。文本中的案例和建議僅提供參考，下一步，信息系統(tǒng)審計(jì)、態(tài)勢(shì)感知平臺(tái)等新技術(shù)的應(yīng)用將給主管部門帶來更廣闊的治理思路。

參考文獻(xiàn)（References）：

[1] 工業(yè)和信息化部電子科學(xué)技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會(huì).政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國信息化，2014.23：107-112

[2] 知道創(chuàng)宇有限公司.2015年中國互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國網(wǎng)站安全報(bào)告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程（第2

版）.清華大學(xué)出版社，2012.

第8篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞：信息安全；防護(hù)體系

隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用，企業(yè)的日常運(yùn)作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行，防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多，包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護(hù)技術(shù)手段，二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面，安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手，并行采取多種措施，嚴(yán)密部署縣公司信息安全防護(hù)體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，主要體現(xiàn)在以下幾方面：

1機(jī)制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理，三分靠技術(shù)”，沒有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制，安全工作是一紙空談，因此，做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組，由信通管理部門歸口負(fù)責(zé)日常工作，落實(shí)信息安全各級(jí)責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系，進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度，加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應(yīng)以“時(shí)時(shí)講信息安全，人人重信息安全，人人懂信息安全”為目標(biāo)，開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作，為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時(shí)通訊等媒介，充實(shí)信息安全內(nèi)容，營造信息安全氛圍，進(jìn)而強(qiáng)化全員信息安全意識(shí)。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案，加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度，進(jìn)一步暢通安全事件通報(bào)渠道，規(guī)范信息安全事件通報(bào)程序，做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作，及時(shí)響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施，確保應(yīng)急處置及時(shí)有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識(shí)，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案，有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動(dòng)作，都按有關(guān)程序嚴(yán)格執(zhí)行，并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告，確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn)，及時(shí)消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略，既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時(shí)，最大限度保證客戶應(yīng)用的方便性。（3）邊界防護(hù)方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻，并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對(duì)PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置：只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序，需要進(jìn)行策略調(diào)整的相關(guān)單位，必須填寫申請(qǐng)單，且必須符合相關(guān)安全要求，經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。（4）安全加固方面。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁，對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)，確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問控制策略。五是開展風(fēng)險(xiǎn)評(píng)估工作中，認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運(yùn)用評(píng)估工具，在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上，加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試，重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。根據(jù)評(píng)估結(jié)果，及時(shí)提出并落實(shí)整改方案，實(shí)施安全加固措施。

3監(jiān)督檢查是保障

全面落實(shí)“按制度辦事，讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則，在企業(yè)指導(dǎo)下，由縣公司信通專業(yè)牽頭，業(yè)務(wù)部門主導(dǎo)，分工協(xié)作建立督查機(jī)制，加強(qiáng)過程安全管控與全方位安全監(jiān)測(cè)，推進(jìn)安全督查隊(duì)伍一體化管理，完善督查流程和標(biāo)準(zhǔn)，開展好安全督查工作，以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平，加強(qiáng)督查隊(duì)伍建設(shè)。二是完善督查機(jī)制，對(duì)督查中發(fā)現(xiàn)的問題督促落實(shí)整改，并開展分析總結(jié)，通報(bào)相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測(cè)等手段，確保監(jiān)測(cè)全方位。四是加強(qiáng)考核，開展指標(biāo)評(píng)價(jià)。保障督查管理水平和工作質(zhì)量。

險(xiǎn)管控是對(duì)策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式，主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估，主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法，進(jìn)行動(dòng)態(tài)的控制和治理，通過治理的流程控制措施進(jìn)行資源的調(diào)配，實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對(duì)非關(guān)鍵活動(dòng)的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域，同時(shí)，對(duì)信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護(hù)經(jīng)驗(yàn)的措施，從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手，提高了縣公司全體人員信息化安全意識(shí)，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，完善了縣公司信息安全策略及總體防護(hù)體系，密織信息安全防護(hù)網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢，加強(qiáng)信息化相關(guān)資料的管理，加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度，進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識(shí)，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全，必須加強(qiáng)安全意識(shí)培訓(xùn)，制定明確的規(guī)章制度，綜合各項(xiàng)信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn)：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第9篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級(jí)。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點(diǎn)。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對(duì)更加方便和快捷，只要知道相關(guān)的無線網(wǎng)的賬號(hào)和密碼之后，在信號(hào)覆蓋的區(qū)域之內(nèi)，可以實(shí)現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學(xué)生不論是筆記本還是智能手機(jī)的使用率都是普遍增加的。教師可以運(yùn)用無線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢，學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過無線網(wǎng)絡(luò)與教師交流，和同學(xué)分享，無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性，教師和學(xué)生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來方便和快捷的同時(shí)，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無線網(wǎng)由于只有一個(gè)賬號(hào)和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個(gè)人信息通過無線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時(shí)代的必然產(chǎn)物。在高校里，很多師生的手機(jī)或者筆記本里都存儲(chǔ)著大量的個(gè)人的電子信息，例如，很多學(xué)生習(xí)慣將自己的身份證電子照片儲(chǔ)存在手機(jī)之中，隨時(shí)可以查閱調(diào)用，另外學(xué)生回家買的火車票，其購票信息中就有很多個(gè)人隱私，這些都是隨著大數(shù)據(jù)時(shí)代的到來，學(xué)生教師將自己手機(jī)作為一個(gè)最終的信息存儲(chǔ)介質(zhì)，將自己的很多信息都存儲(chǔ)在手機(jī)之中。當(dāng)這些智能手機(jī)連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學(xué)生和教師儲(chǔ)存在手機(jī)等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個(gè)賬戶和一個(gè)密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對(duì)相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡(luò)黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個(gè)方面，一方面就是網(wǎng)絡(luò)黑客通過運(yùn)行大量的程序，進(jìn)一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學(xué)生和教師在使用無線網(wǎng)的時(shí)候，相關(guān)的資源無法查詢。另外一個(gè)方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學(xué)生和教師的手機(jī)或者筆記本，對(duì)相關(guān)的手機(jī)或者筆記本進(jìn)行攻擊和控制。

3無線網(wǎng)安全防范對(duì)策

提高無線網(wǎng)的安全防范意識(shí)可以進(jìn)一步提高無線網(wǎng)使用的安全性，加強(qiáng)對(duì)無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實(shí)現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識(shí)

進(jìn)一步加強(qiáng)對(duì)教師和學(xué)生無線網(wǎng)接入時(shí)的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮，進(jìn)一步實(shí)現(xiàn)對(duì)相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項(xiàng)進(jìn)行講解。讓師生們知道，什么內(nèi)容不可以接入無線網(wǎng)上的，什么內(nèi)容是可以接入無線網(wǎng)上的。同時(shí)無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識(shí)，只有增強(qiáng)了這一安全防范意識(shí)，才能實(shí)現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施，這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng)，加大項(xiàng)目資金的投入力度，不斷更新升級(jí)無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件，這樣可以實(shí)現(xiàn)無線網(wǎng)的有效維護(hù)，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡(luò)問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件，學(xué)校需要設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)運(yùn)行維護(hù)的基本步驟和應(yīng)急預(yù)案：

4.1突發(fā)事件響應(yīng)

學(xué)校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機(jī)制，更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對(duì)，根據(jù)安全事件的不同等級(jí)采用不同規(guī)格的響應(yīng)預(yù)案，即相關(guān)的應(yīng)急小組成員的組建，同時(shí)告知相關(guān)的后臺(tái)運(yùn)行公司，使其積極參取措施，進(jìn)行相關(guān)問題的處理。

4.2問題的及時(shí)排除

針對(duì)不同等級(jí)安全網(wǎng)絡(luò)事件，選擇不同的處理方案，具有針對(duì)性地開展相關(guān)問題處理，不斷實(shí)現(xiàn)相關(guān)事件的及時(shí)處理。

4.3問題反思?xì)w檔

安全事件的發(fā)生給學(xué)校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認(rèn)真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實(shí)施相關(guān)的應(yīng)對(duì)措施，進(jìn)一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存，為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實(shí)現(xiàn)安全管理報(bào)表的制定。首先就一定時(shí)間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理，進(jìn)行危險(xiǎn)等級(jí)、發(fā)生種類、次數(shù)等要素的梳理和分類，認(rèn)真填寫好相關(guān)的安全事件報(bào)表。將其進(jìn)行相關(guān)因素的排序。其次，流量的報(bào)表監(jiān)控。對(duì)相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時(shí)的關(guān)注，將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄，這樣才能更好的實(shí)現(xiàn)對(duì)這一網(wǎng)絡(luò)流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

5結(jié)語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個(gè)層次進(jìn)行網(wǎng)絡(luò)的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻(xiàn)

[1]顧煒江,徐波,等.對(duì)校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧?yán)倮?基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標(biāo)體系的建立與評(píng)價(jià)[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．