網(wǎng)絡安全應急演練評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全應急演練評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全應急演練評估范文

【關鍵詞】 網(wǎng)絡信息系統(tǒng) 醫(yī)院網(wǎng)絡安全 病案管理系統(tǒng)

網(wǎng)絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務，而網(wǎng)絡信息系統(tǒng)本身的脆弱性和復雜性，使得網(wǎng)絡信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當務之急最應該做的事，醫(yī)院網(wǎng)絡安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用，而且也直觀的可以將醫(yī)務人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡安全問題就顯得尤其的重要。

2、網(wǎng)絡安全犯罪事件越來越多

現(xiàn)在信息技術發(fā)展的飛快，掌握網(wǎng)絡犯罪技術的人員也越來越多，網(wǎng)絡安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網(wǎng)絡系統(tǒng)是非常迫切同時也非常重要的事！

二、網(wǎng)絡安全中存在的問題分析

1、網(wǎng)絡協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網(wǎng)絡系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網(wǎng)絡安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡處于互聯(lián)網(wǎng)中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡安全機制，也沒有采取和調(diào)整相應的網(wǎng)絡安全策略，而僅僅是注重于采購各種網(wǎng)絡安全產(chǎn)品，沒有給自己制定相關的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網(wǎng)絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網(wǎng)絡安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網(wǎng)絡信息，造成網(wǎng)絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網(wǎng)絡安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網(wǎng)絡進行實時的安全監(jiān)控，確?？梢约皶r的了解到醫(yī)院的網(wǎng)絡安全狀況，提前發(fā)現(xiàn)網(wǎng)絡中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網(wǎng)絡中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網(wǎng)絡安全技術

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設置好防火墻，利用防火墻來對進出網(wǎng)絡的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網(wǎng)絡訪問行為，對于應當禁止的業(yè)務要及時進行封鎖，并把防火墻的工作信息和內(nèi)容詳細的記錄下來，以此來提前監(jiān)測和預警可能要進行的網(wǎng)絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網(wǎng)絡和設備時的控制，防止內(nèi)部訪問者在無權訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域，我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關鍵的服務器區(qū)域內(nèi)部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經(jīng)常對網(wǎng)絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網(wǎng)關式防毒。平時還需要經(jīng)常使用掃描器主動掃描，及時發(fā)現(xiàn)網(wǎng)絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數(shù)據(jù)經(jīng)常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網(wǎng)絡系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化?？梢栽O立完善的安全管理機構，由專門的網(wǎng)絡安全的小組的領導組成，落實職責。加強網(wǎng)絡安全隊伍建設，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫(yī)院網(wǎng)絡系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應當建立應急預案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫(yī)院的實際業(yè)務特點出發(fā)，來進行不同規(guī)模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調(diào)動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質(zhì)，加強員工的培訓

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡完全的系統(tǒng)建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統(tǒng)使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡防御系統(tǒng)，網(wǎng)絡信息的安全風險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務對網(wǎng)絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發(fā)生時，不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網(wǎng)絡安全。隨著計算機技術與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備，2009（1）

第2篇：網(wǎng)絡安全應急演練評估范文

[關鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會效益和經(jīng)濟效益。與此同時，對中心而言，保護局域網(wǎng)絡的安全，就意味著保障中心業(yè)務的正常運轉。絕對意義上的安全網(wǎng)絡是不存在的，世界上沒有一種技術能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡信息的存儲、傳輸和使用過程來實現(xiàn)。保證中心內(nèi)整個網(wǎng)絡的安全就是保護各種程序、數(shù)據(jù)或者設備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡資源不被非法使用，防止網(wǎng)絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(fā)(如密鑰的分發(fā)和訪問權設置等)；安全服務措施的創(chuàng)建、控制和刪除；與安全有關的網(wǎng)絡操作事件的記錄、維護和查詢?nèi)赵L管理工作等。一個完善的計算機網(wǎng)絡管理系統(tǒng)必須要制定網(wǎng)絡管理的安全策略，它應該包括以下幾個方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識

1.1中心各級領導充分重視

網(wǎng)絡安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領導要充分重視。培養(yǎng)中心全員的安全意識，首先要使中心各級領導具備網(wǎng)絡安全意識，使他們認識到在某種意義上，保護網(wǎng)絡安全就是在保護中心，使他們知道缺乏專業(yè)的網(wǎng)絡管理人員，缺乏先進的網(wǎng)絡安全技術、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡安全事故。

1.2 提高網(wǎng)絡管理人員的責任心和業(yè)務技能

如果實施之前，先對安全策略進行詳細設計，可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡安全管理策略是由網(wǎng)絡管理人員根據(jù)中心的系統(tǒng)安全需求設計的，還必須向各級領導解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡安全管理策略被采納進而得以落實。中心網(wǎng)絡管理人員應當以培養(yǎng)全中心人員的安全意識為已任，運用自己的專業(yè)知識，積極推進一整套完善、高效、可行的網(wǎng)絡安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網(wǎng)絡安全問題是一個典型的人-機關系問題，對于網(wǎng)絡安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機的業(yè)務人員，要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡不能正常工作。

2 建立網(wǎng)絡安全管理制度和有效的督查機制

2.1人員管理制度

首先應在中心成立計算機安全管理領導小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡使用部門的領導、各部門選派的網(wǎng)絡安全員和計算機網(wǎng)絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制，以及各項災難應急預案，并定期召開安全會議，通報近期的國內(nèi)外重大網(wǎng)絡安全事件、安全預警事件、中心內(nèi)的網(wǎng)絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網(wǎng)絡安全顧問審核中心內(nèi)部的網(wǎng)絡安全管理策略，在中心為全員講解網(wǎng)絡安全基礎知識和典型案例，及時獲得必要的信息和技術支持。

其次是網(wǎng)絡管理人員的管理。管理員是決定中心網(wǎng)絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網(wǎng)絡的核心――數(shù)據(jù)庫服務器和各種網(wǎng)絡設備，掌握服務器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權限，因此，網(wǎng)絡管理人員的業(yè)務素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡的命運。挑選網(wǎng)絡管理人員，在衡量他的專業(yè)水平的同時，必須要考察他的思想品格。網(wǎng)絡管理人員在上崗后要定期接受業(yè)務培訓，不斷提高專業(yè)知識，特別是了解計算機網(wǎng)絡安全領域的新技術、新動向。同時，網(wǎng)絡管理人員必須接受中心計算機安全管理領導小組的領導和監(jiān)督，制定管理員操作規(guī)范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續(xù)性。

第三，對全中心所有操作網(wǎng)絡內(nèi)計算機的業(yè)務人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業(yè)務操作的基本培訓，通過考核才能上崗。人手一份計算機業(yè)務操作指南、安全管理條例和故障應急措施，上機和離機時填寫計算機使用記錄。計算機業(yè)務操作指南中應包含應用程序的正確調(diào)用和退出、業(yè)務操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡的使用注意等。安全管理條例中應包含：計算機設開機密碼，網(wǎng)絡用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機器，應啟動計算機密碼保護程序以防止未授權者使用網(wǎng)絡等。故障應急措施應包含：遇到按照計算機業(yè)務操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應建立工程技術人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時，應將施工地點和施工內(nèi)容上報計算機安全管理領導小組，以避免因施工而損害到網(wǎng)絡線路。建立門衛(wèi)管理制度，進出重要設備間時應登記，特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應及時通知相關部門，由系統(tǒng)和網(wǎng)絡管理員及時取消該人員的網(wǎng)絡用戶名或限定用戶權限，由該人員所在部門的網(wǎng)絡安全員，更改開機密碼等公用密碼。人事部門將網(wǎng)絡安全管理納入人員調(diào)離時應辦理的相關確認手續(xù)之中。

2.2 硬件設備安全管理

設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質(zhì)的單位，更要注意將相關設備保護起來，以避免無關人員接觸到。中心鋪設的各類網(wǎng)線也應受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災、水災環(huán)境的衛(wèi)生清潔管理，機房內(nèi)的溫度、濕度、潔凈度應達到要求，建立遇事上報及時快速反應制度等等。

建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應用程序、故障維修記錄等等。所有的網(wǎng)絡設備應記錄設備型號、名稱、參數(shù)設置、網(wǎng)段、故障維修記錄等。所有設備都要有專人負責保管，各前端主機由各科室指定的網(wǎng)絡安全員保管。建立設備督查記錄，定期對設備檢查并做詳細記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設備除塵等等，對設備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務器上，首先要保證服務器的安全，服務器在連接局域網(wǎng)之前的安裝和配置應有詳細的規(guī)劃。規(guī)劃中應包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準備好系統(tǒng)補丁文件，取消默認共享，禁用不必要的服務，設計網(wǎng)絡用戶組和用戶以及相應的權限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數(shù)等管理策略，設定各項審核、安全策略，重要文件的位置和控制權限，鎖住注冊表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡中的每一個節(jié)點，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設備等等。系統(tǒng)正常運行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補，用固定服務器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務、運行的進程、網(wǎng)絡連接是否有變化，及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠?qū)踩鹄碇贫嚷涞綄嵦?。中心計算機安全領導小組是督查組織，定期督查網(wǎng)絡運行情況，檢查網(wǎng)絡運行紀錄，各項制度的落實情況，審查系統(tǒng)和網(wǎng)絡管理定期上報的報表，檢查部門選派的網(wǎng)絡安全員的工作記錄。

3 建立安全備份機制、災難應急預案及演練災難恢復

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災難或人為破壞時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災難恢復。根據(jù)不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災難時，可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復正常所需時間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護的是中心的數(shù)據(jù)，同時還應保護整個網(wǎng)絡系統(tǒng)的正常運轉，因此，安全備份中應包含設備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預。

3.2 應急預案

災難的發(fā)生有時是突然的、不可預測的，應急預案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災難情況下的應對策略，從而使我們在災難發(fā)生時采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施，應急預案中應準備最壞的情況，充分設想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案，并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.3 災難恢復演練

網(wǎng)絡安全是一個動態(tài)的過程，應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程，并檢驗系統(tǒng)安全備份策略和應急預案的可靠性，演練過程中應對操作和結果做詳細記錄，便于總結、分析、評估，及時發(fā)現(xiàn)隱患，及時更正，確保在真正災難發(fā)生后能使中心網(wǎng)絡及時恢復運行。

網(wǎng)絡安全技術沒有最好，只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網(wǎng)絡安全管理策略，來指導中心的網(wǎng)絡安全建設及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安全意識，遵守安全制度，同時，在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡的正常運轉。

參考文獻

[1] 胡昌振. 面向21世紀網(wǎng)絡安全與防護[M]. 北京:北京希望電子出版社，1999.

第3篇：網(wǎng)絡安全應急演練評估范文

 

 

隨著水利信息化工作的不斷推進，電子政務，水利公共信息載體，數(shù)字水利，以及水資源管理體系等信息化結果的出現(xiàn)，有利的推進了水利現(xiàn)代化的運行。網(wǎng)絡平臺是信息構建和信息化成果使用的重要媒介，充分的表現(xiàn)出了IT的實際價值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在，網(wǎng)絡進攻的方式也逐漸增多，信息體系所承受的安全風險也逐漸增加，怎樣保證網(wǎng)絡信息的安全是現(xiàn)在水利信息化進程中急需要處理的問題之一。

 

1 水利網(wǎng)絡信息安全的實際狀況

 

最近幾年，水利部門根據(jù)水利工作的實際狀況，在對治水經(jīng)驗和實際操作進行總結的過程中，提出要轉變過去的水利發(fā)展道路，堅持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構建也取得了一定的成績，逐漸轉變成為水利現(xiàn)代化的主要力量。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務的相關項目和大型灌區(qū)信息化試點等重要工程的順利完成，水利信息化基礎設備也在不斷的健全，對業(yè)務的使用能力也在逐漸加強。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務和全國水土保持監(jiān)管信息體系等業(yè)務也開始應用到實際生活中。在水利信息化基礎構建和業(yè)務不斷拓展的過程中，相關的保證水利信息化安全的體系也逐漸形成。

 

2 強化水利網(wǎng)絡信息安全的解決措施

 

網(wǎng)絡和信息的安全隱患問題，使得水利信息化的發(fā)展受到阻礙，所以要及時的進行預防，綜合治理和科學管理，逐漸增加信息的安全性，加強其中的保護能力，保證水利信息化的持續(xù)運行。

 

2.1 加強信息安全管理

 

信息安全規(guī)劃包含了技術、管理和相關法律等多個層面的問題，是穩(wěn)定網(wǎng)絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過程中，信息系統(tǒng)安全構建和管理要更加具有系統(tǒng)性、整體性和目標性。

 

2.1.1 以信息化規(guī)劃為基礎，構建信息化建設

 

信息安全是在信息化規(guī)劃的基礎上，對信息安全進行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問題。

 

2.1.2 構建信息安全系統(tǒng)

 

信息安全規(guī)劃需要從技術安全、組織安全、戰(zhàn)略安全等方面入手，構建相關的信息安全系統(tǒng)，從而更好的保證信息化的安全。

 

2.2 日常的運維管理

 

2.2.1 注重網(wǎng)絡的安全監(jiān)控

 

網(wǎng)絡的飛速發(fā)展使得水利網(wǎng)絡安全和互聯(lián)網(wǎng)安全關系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時的采取相關的安全防護措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

 

2.2.2 安全狀態(tài)研究

 

網(wǎng)絡信息安全是處于不斷變化的過程中，需要定時對網(wǎng)絡安全環(huán)境進行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問題，還可以及時的采取相關的措施進行改正。安全態(tài)勢主要是利用網(wǎng)絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理，通過統(tǒng)計和分析，綜合評價網(wǎng)絡系統(tǒng)的安全性，并且對發(fā)展的狀態(tài)進行判斷。

 

2.2.3 信息安全風險評估

 

風險評估是信息安全管理工作中的重要部分。通過進行風險評估，可以及時的發(fā)現(xiàn)信息安全中的問題，并且找到積極有效的解決措施。安全風險評估的主要方法是：(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現(xiàn)場觀看、文檔審閱、脆弱性掃描等方法，對評估范圍中的網(wǎng)絡、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析，判別被評估信息資產(chǎn)中存在的主要問題和風險;(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術等方面，根據(jù)風險程度的不同，分析和管理相關的安全問題;(5)根據(jù)上面的分析結果，建立相關的信息安全風險評估報告。

 

2.2.4 應急響應

 

所謂的應急響應就是信息安全保護的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴重影響，進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統(tǒng)、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施，并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統(tǒng)防護、阻斷后門等問題，對網(wǎng)絡服務進行限制或關閉以及事后的恢復系統(tǒng)等工作。通過兩個部分的不斷配合，才能更好的發(fā)揮應急響應的重要作用。

 

2.3 教育培養(yǎng)

 

人是信息安全的主要力量，其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業(yè)素養(yǎng)，及時的進行信息安全教育，提升人們的信息安全意識，從而有效的減少信息安全問題的出現(xiàn)。

 

3 總結

 

隨著社會經(jīng)濟的不斷發(fā)展，信息系統(tǒng)中的安全問題也逐漸增多。因此需要不斷的加強信息安全管理工作，對于網(wǎng)絡信息安全管理中的問題進行深入的研究，找到具有針對性的解決措施，從而保證水利信息化的健康發(fā)展。

第4篇：網(wǎng)絡安全應急演練評估范文

關鍵詞：高校 校園網(wǎng) 網(wǎng)絡監(jiān)控 安全管理制度

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務，但由于網(wǎng)絡的開放互聯(lián)和共享的特性， 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網(wǎng)絡安全維護校園網(wǎng)安全穩(wěn)定運行，就需要從管理機制的建設入手。

一、制定健全可行的網(wǎng)絡安全管理制度

1.機房安全管理

第一，出入機房制度。網(wǎng)絡中心機房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進入機房，外來人員只能在機房廊道進行參觀，未經(jīng)允許禁止進入網(wǎng)絡機房。

第二，機房設備管理。所有人員未經(jīng)允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網(wǎng)絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理，不得擅自操作職責范圍外的網(wǎng)絡設備。維護機房用電網(wǎng)絡設備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡設備要干凈整潔，電源線路與網(wǎng)絡線路要分開排線，各種網(wǎng)絡設備要實行標簽化管理。機房內(nèi)所有設備要有管理日志。

第三，機房衛(wèi)生管理。相關工作人員要保持機房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡中心管理人員要時刻把安全放在第一位，牢固樹立安全第一的思想。保證機房的設備與人員的自身安全，防止任何危險的發(fā)生。機房要設立安全責任制度，設立組長、組員，各司其職，專人專崗，按照制度規(guī)范進行安全檢查。安全用電，按照操作程序操作各種用電設備，禁止超載，管理人員離開工作崗位時，應檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護機器設備，不得隨意拆卸機器，未經(jīng)批準，不得隨意挪動設備，不得將設備外借。機房走廊嚴禁擺放雜物，要保證逃生通道的暢通。定期對人員進行安全教育培訓，提高安全意識，采取定期與抽查的方式進行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個人必須嚴格遵守國家相關規(guī)定，遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息，不得從事破壞網(wǎng)絡安全的活動。高校校園網(wǎng)要嚴格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對本校網(wǎng)絡秩序進行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網(wǎng)絡維護制度

為了保證高校網(wǎng)絡的健康運行，要定期對網(wǎng)絡進行維護，主要包括：

第一，維護的方法。高校校園網(wǎng)要按照不同的部門進行維護。其中，網(wǎng)絡管理中心作為核心部門主要負責總服務器，核心網(wǎng)絡設備與傳輸線路的維護。機關、各院系分別設立網(wǎng)絡管理部門，安排專人進行本級的服務器、網(wǎng)絡終端維護。網(wǎng)絡管理中心對機關、院系進行必要的技術指導。

第二，設備的維護。網(wǎng)絡設備是校園網(wǎng)能否安全、平穩(wěn)運行的關鍵，主要包括：大型機，路由器，交換機，機柜等等。這些設備主要有網(wǎng)絡中心負責維護保養(yǎng)，相關管理人員要定期檢查設備的運行情況，發(fā)現(xiàn)問題要及時排查，做好設備的備份，定期修改維護密碼，并記好維修日志。

第三，服務器的維護。服務器是網(wǎng)絡中心的關鍵設備，包含高校的重要信息數(shù)據(jù)。服務器由網(wǎng)絡中心總服務器與各院系單位的二級服務器構成。網(wǎng)絡中心人員要每日檢查服務器的運行情況，各院系單位也要定期檢查服務器的運行狀況，網(wǎng)絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況，做到及時排查，及時備份，使校園網(wǎng)路安全運行[40]。

此外，服務器只能安裝規(guī)定的系統(tǒng)軟件，嚴禁私自安裝其它任何軟件程序，嚴禁重要服務器連接網(wǎng)絡。

第四，網(wǎng)絡線路與終端設備的維護。網(wǎng)絡線路負責數(shù)據(jù)的傳輸，是高校網(wǎng)絡安全構建的基礎，未經(jīng)管理部門同意，嚴禁更改線路。如線路發(fā)生問題，則上報本級網(wǎng)絡管理人員或網(wǎng)絡中心管理人員。相關人員應及時查找問題，排查故障。如果網(wǎng)絡終端設備發(fā)生故障，則按照相關責任人進行檢修或者更換。

4. 值班制度

網(wǎng)絡中心與各二級網(wǎng)絡本門要制定科學合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅守崗位各盡其職，遇到網(wǎng)絡安全問題要逐級上報，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責

網(wǎng)絡中心管理員負責高校校園網(wǎng)的整體管理維護工作，并為二級網(wǎng)絡部門提供必要的技術支持。網(wǎng)絡中心管理員負責網(wǎng)絡中心服務器和設備的維護保養(yǎng)。二級網(wǎng)絡單位管理員負責本部門的網(wǎng)絡安全穩(wěn)定運行。各級管理人員應不斷加強自身的業(yè)務素質(zhì)，不斷學習新的網(wǎng)絡管理技術，確保各級網(wǎng)絡設備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運行，制止一切利用網(wǎng)絡的違法犯罪活動，保護網(wǎng)名的正當合法利益，特制定以下的違規(guī)處理辦法：

當違規(guī)行為較輕時，應通報違規(guī)人的單位，并令其做出書面檢查，暫時停止其校園網(wǎng)的登錄權限兩周以上。當違規(guī)行為嚴重時，對違規(guī)人給予行政處分，取消其校園網(wǎng)賬號，危害嚴重者追究其法律責任。如違規(guī)造成經(jīng)濟損失的，依法進行賠償。

二、建立校園網(wǎng)絡安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網(wǎng)絡突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡中心與各級主管部門要制定網(wǎng)絡突發(fā)事件應急辦法，建設事故管理系統(tǒng)，進行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡備用通道的暢通。平時還應加強處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡安全事故時應立即采用突發(fā)事件應急措施，上報主管部門，采取最合理科學的處理方法，及時排查事故，確保網(wǎng)絡在最短的時間恢復運行。

第二，處置步驟。

（a）及時發(fā)現(xiàn)事故。各級網(wǎng)絡部門要遵守各項規(guī)定，以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡事件。

（b）啟動應急預案。當網(wǎng)絡突發(fā)事件發(fā)生時藥劑師啟動應急措施，按照預案進行緊急處理。

（c）應急處置措施。網(wǎng)絡突發(fā)事件可分為自然災害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當網(wǎng)絡事故為自然災害引起時，應根據(jù)實際，先保障信息的安全，而后在保護網(wǎng)絡設備。

當由于人為的原因?qū)W(wǎng)絡進行惡意的破壞時，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進行修復，同時配合公安機關抓捕破壞分子，按照相關法律給予制裁。

第三，保障方法。網(wǎng)絡突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡主管部門必須引起足夠的重視，協(xié)調(diào)社會力量，共同做好平時與遇到突發(fā)事件時的保障工作。

（a）對人員的保障。高校主管領導要重視技術人員的培養(yǎng)，建立網(wǎng)絡突發(fā)事件應急領導小組，定期組織突發(fā)事件應急演練。

（b）對技術的保障。平時要對網(wǎng)絡設備進行保養(yǎng)與維護，做好相關備份，保障重要信息安全，做好遇突發(fā)事件的技術保障。

（c）對物資的保障。做好校園網(wǎng)經(jīng)費的預算與保障，確保資金對技術、人員、設備的支持。做好突發(fā)事件資金保障預算，確保應急保障工作的順利，從而將損失降到最低。

三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡監(jiān)控機制的建設

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關規(guī)定，為保證高校校園網(wǎng)安全運行，應制定網(wǎng)絡信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺，為校內(nèi)用戶使用網(wǎng)絡提供各種服務，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監(jiān)控措施如下：

第一，對服務器的監(jiān)控。網(wǎng)絡服務器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務器，大量數(shù)據(jù)信息要經(jīng)過這些服務器，因此保證它們的安全穩(wěn)定至關重要。高校各級網(wǎng)絡部門要采取監(jiān)控手段，確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網(wǎng)絡主管部門要成立本級的網(wǎng)絡工作小組，派專人負責網(wǎng)絡信息監(jiān)控工作。各負責人員要掌握本部門的網(wǎng)絡運行情況，發(fā)現(xiàn)問題及時采取措施并上報相關部門，以確保本部門網(wǎng)絡的安全運行。

此外，在網(wǎng)絡平穩(wěn)運行時，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡正常運行。還可以通過使用網(wǎng)絡管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡安全請情況，從而完善內(nèi)部監(jiān)控機制，提高網(wǎng)絡管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡安全是一項綜合的工程，要進行多角度主動的防范。在網(wǎng)絡安全形勢十分嚴峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡管理制度，加強軟件安全監(jiān)控，提高管理人員業(yè)務水平，加強學生網(wǎng)絡道德教育等等針對網(wǎng)絡安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范，減小危險的發(fā)生率，最大限度的維護校園網(wǎng)安全穩(wěn)定運行。

參考文獻：

[1] 徐云娟，校園網(wǎng)安全技術的研究[D].復旦大學碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

第5篇：網(wǎng)絡安全應急演練評估范文

（一）安全教育的形式單調(diào)

“安全重如泰山”，在很多的中學都提出了這樣的口號，但就目前的安全教育來講，還有很多問題，比如規(guī)范性不足，系統(tǒng)性不夠，還缺乏合適的評價機制，校內(nèi)的學生安全意識淺薄等等，學校對學生的安全教育形式也很單調(diào)，大多都是以罰代教的模式，長此以往，學生就會產(chǎn)生逆反情緒，安全教育的效果就更是無從談起。另外在現(xiàn)在中學中還有很多學校存在的安全教育資源缺乏的情況，主要是影視和錄像片、安全知識學生讀本、宣傳畫或是關懷、安全教育活動方案、安全教育教育讀本、安全法規(guī)及制度匯編等等。

（二）還存在一些教師對安全教育漠不關心

在中學當中，安全教育需要所有人的努力，才能形成合力，讓中學的安全教育走上健康發(fā)展的道路。但是在目前，還有一些教師有著別樣的想法，他們認為：學生的安全教育是學校領導和班主任的事，和自己沒有關系，自己只需要上好自己的課就行了。而還有一些教師認為，安全事故是學校領導的責任，即使是發(fā)生了，也自然有領導對這些安全事故負責。

（三）家庭教育不到位

學校的教育是需要家庭配合的，家庭有著自己特別的影響力。在生活中，其實有很多安全事故不是在學校發(fā)生的，盡管學校加強了教育，但是因為家長的疏忽，一些學生安全事故依然時有發(fā)生。比如溺水、燒燙傷、觸電等。學生對自身的安全問題大多意識并不強烈，缺乏“安全預見”和“安全知識”?，F(xiàn)在的學生大多都是獨生子女，從小他們就養(yǎng)成了那種以自我為中心的思想觀念，在他們心中，只有自己的安全才是重要的，對于身邊的人的安全一點也不關心，只有當別人身上出現(xiàn)的安全事故牽連到自己的時候，才后悔莫及。

（四）應急體系構建不完善

近年來，學校突發(fā)的安全事故越來越多，給學生、家庭和學校都帶來了很大的創(chuàng)傷，對社會上也產(chǎn)生了一些不良影響，牽動著千家萬戶的心，但是我國很多的中學對公共安全事件的危機管理卻缺乏了科學的研究。從已發(fā)生的突發(fā)安全試過來看，有很多都是群體性的事件，這些事件造成了很多的人員傷害以及財產(chǎn)損失。但因為中學的管理者對突發(fā)的安全事故管理的預計不夠，突發(fā)安全事故的預案沒有做到位，再加上有些學校的經(jīng)費吃緊，資源有限，就導致了突發(fā)安全事故應急體系的構建不完善。

（五）網(wǎng)絡安全管理缺失

如今是一個信息化的社會，網(wǎng)絡已經(jīng)滲透到了全球的每一個角落，對人們生活不斷產(chǎn)生影響。而這一代的青少年就是在網(wǎng)絡下成長起來的一代人，他們現(xiàn)在已經(jīng)成為了網(wǎng)絡的主體。而伴隨著現(xiàn)代網(wǎng)絡的發(fā)展，現(xiàn)在家庭中很多都配備了電腦，在中學生中，懂電腦的已經(jīng)很多，特別對于網(wǎng)絡游戲，更是有很多的中學生涉入其中。國家近幾年也制定了一些網(wǎng)絡方面的法律法規(guī)，在道德方面有一部《全國青少年網(wǎng)絡文明公約》，其他的就是地方上和學校制定的一些規(guī)章制度。但這些規(guī)章制度的實行很多還停留在紙面上。就學校的安全管理而言，現(xiàn)在很多中小的在校生都還是沿著過去的教育方法和體制。只是在課余時間告知學生禁止上網(wǎng)，根本沒有告知學生什么是網(wǎng)絡道德、網(wǎng)絡安全，學生更不知道網(wǎng)絡方面的法律。2007年出現(xiàn)的“熊貓病毒”，其制造者就是一名中專畢業(yè)生。

（六）缺少心理安全教育

心理安全可以說是一種狀態(tài)，是學生在所處的環(huán)境中，面對任何事情存在一種不受威脅，追求平穩(wěn)的心理狀態(tài)。這種心理狀態(tài)基本上沒有戒備心理，也不會為別人給自己的批評和指責擔憂，一直有一種安全感。在出現(xiàn)事情時，如果形成的是這種良好的心理狀態(tài)，那么其在外顯露的行為就會顯得和諧而友善，反之就很容易產(chǎn)生安全事故。從安全教育的實踐過程中，很容易發(fā)現(xiàn)學生心理問題對學校安全的影響越來越大，成為一種內(nèi)在的安全隱患，即導致安全事故發(fā)生的原因是因為受害人自身內(nèi)在的一些問題。然而在心理安全問題上，管理還很稀少。

（七）學校周邊環(huán)境復雜

良好的社會環(huán)境對學生的健康成長有著關鍵的作用。但現(xiàn)在很多中學周邊的環(huán)境都很復雜，這樣復雜的環(huán)境為學校的安全教育和管理帶來了極大的阻礙。一是很多以學生為主要營業(yè)對象的商店、音像經(jīng)營網(wǎng)點密布在學校周邊，這些商店和經(jīng)營網(wǎng)點很多都存在一些違規(guī)經(jīng)營的行為，如書店里面的不健康書籍，音像店的不健康的音像制品，日雜用品店的各種管制刀具。二是在社會上游歷社會青年到學校鬧事，盜竊學校財務，對學生進行敲詐勒索，破壞學校設備。三是流動的無牌攤點，這些攤點毫無衛(wèi)生保障，還影響著交通秩序。

（八）學生安全意識薄弱

中學生相對來說年齡還偏小，身體和大腦都還在成長發(fā)育階段，自制力弱，思想還不成熟安全意識薄弱，對不安全因素的抵抗能力較弱。比如有一項調(diào)查，有95.7%的學生認為自己能夠或是基本能夠遵守交通規(guī)則，但在“上學快遲到了，卻遇到了紅燈怎么辦？”這個問題上，卻只有53.8%的學生會等到綠燈。其實在中學的安全教育上，很多學生缺乏緊迫感和責任感，再加上他們的社會閱歷少，辨別是非的能力管理弱，這樣的安全意識，往往會讓學生做事不加思考、急于求成，很容易引發(fā)安全事故的發(fā)生。

二、如何做好中學的安全教育

（一）提高教師安全教育水平

在教學活動的進行中，教的主體始終是教師，因此學校要利用各種手段和措施提高教師的安全素質(zhì)，特別要注重安全專職教師安全文化素質(zhì)的提高。同時要對教師的安全知識的結構進行完善，以保證他們的安全教育有著持續(xù)性和有效性。在目前，一般的中學教師對安全教育方面的知識和技能都還普遍缺乏。比如在學生心理健康，還有學生上網(wǎng)成癮，突發(fā)安全事故的應對等等。這種情況，讓教師來進行學生的安全教育，肯定就顯得不那么恰當。

（二）豐富安全教育內(nèi)容

在進行學生的安全教育時，教師不但要考慮到學科知識的邏輯性和系統(tǒng)性，更是要注意到學科體系之間的突破，安全教育可以和其他的學科想結合來進行實現(xiàn)。包括物理、化學、生物等，然后結合社會學、衛(wèi)生學、心理學、環(huán)境等等，把安全教育和多門學科進行滲透和融合。特別是要提倡從現(xiàn)實出發(fā)，在適當?shù)臅r候利用知識來進行和學生聯(lián)系緊密的安全問題的教育，讓學生能夠在多種學科的背景下，利用各種知識、方法和技能來解決這些安全問題，或者是在安全問題發(fā)生之前得到預防。比如在物理課中的慣性這一知識，在進行慣性知識的講解過程中，可以利用一些交通方面的事故來舉例，然后讓同學們來討論。這樣即深化了慣性知識的講解，又進行了學生安全出行的教育。同時還可以用安全作為主題進行一系列活動，比如在期中考試以后對學生舉辦心理安全的講座，圍繞確定的安全教育主題，開展全校性的安全教育報告會等等。

（二）構建社會安全管理模式

要想做好中學生的安全教育，光是靠學校的力量是不夠的，只有多種社會機構的聯(lián)合才能做好。這些部門包括了社區(qū)、婦聯(lián)還有派出所等等。學校要聯(lián)合這些機構，針對中學生的心理和生理特征。為中學生舉行安全知識的講座、競賽等等。為他們普及安全知識，增加在面對安全事故是的自我保護能力。同時還要做好宣傳，讓學生家長也積極響應安全教育的開展，為家長進行各種安全知識和技能的培訓，提高他們的安全教育水平，把家庭、學校還有社會的力量融合在一起，為中學生的安全教育做出貢獻。

（三）加強網(wǎng)絡安全管理

來自2007年1月，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的數(shù)據(jù)，中國的網(wǎng)民數(shù)量已經(jīng)到達了1.37億，互聯(lián)網(wǎng)時代的來臨改變著我們的生活，為我們的學習和生活提供了很大的便利。在這其中，學生占據(jù)了網(wǎng)民的很大的比例。但是網(wǎng)絡在為人們的生活提供的便利的同時，也帶來了一些不良的影響。因此學校要加大網(wǎng)絡監(jiān)管的水平，比如說搶占網(wǎng)絡陣地，建立內(nèi)容豐富的校園網(wǎng)，把教師的工作延伸到互聯(lián)網(wǎng)上，在網(wǎng)絡中對中學生進行安全教育，引導中學生的健康成長。當有不健康的信息侵入到校園網(wǎng)中時，要進行及時的處理。還要在教育中提高學生的網(wǎng)絡安全責任感，讓中學生能夠擁有網(wǎng)絡信息的辨別能力，幫助他們建立一道老郭的思想防線。還要利用網(wǎng)絡信息技術的優(yōu)勢，對學生進行有關法律和安全知識的普及，比如說防火防盜、逃生自救等。

（四）校園應急演練制度化

中學校園應該要進行應急演練的制度化，監(jiān)督應急演練的實踐。就湘鄉(xiāng)育才中學踩踏事件來看，這個事件發(fā)生的原因主要有四點：一是學校只安排了一名安全人員進行現(xiàn)場管理和安全巡查；二是學生的安全意識欠缺，在樓梯間擁擠嚴重；三是因為下雨，大部門的學生都想離宿舍較近的一號樓梯返回宿舍；四是學校沒有開展過類似的應急演練，也沒有在樓梯間進行應急燈和警示標志的安裝。從這個調(diào)查結果中，我們可以看到應急演練的重要性。還有在日本，盡管經(jīng)常都發(fā)生著不同程度的地震，但是我們幾乎沒有聽說過有什么重大的傷亡事件的發(fā)生，這是為什么呢？因為日本全社會尤其是學校每年都要進行應急演練，鍛煉學生在突發(fā)事件出現(xiàn)時，擁有良好的逃生能力。而湘鄉(xiāng)育才中學三千多的學生卻從未開展過應急演練，這個問題就值得教育界所有人士的思考。而如果把應急演練制度化，規(guī)定每隔多少時間進行應急演練，或許這件事情就不會出現(xiàn)在我們的視野里了。

（五）嚴格實施安全管理和評估檢查機制

首先要做好日常檢查工作。教師要在做好日常的教學的基礎上，不斷加強對各種安全事故的觀察，及時掌握學生的安全狀況，及時制止和糾正學生的不安全行為，和向相關部門進行情況的匯報。其次進行不定期檢查。這些檢查需要學校的領導做好組織工作，帶領相關的部門和人員，對教室和寢室進行不定期的檢查。從中了解到學校存在的安全問題和安全隱患。還有學生對學校規(guī)章制度和相關法律的執(zhí)行情況，學校工作人員和學生的安全態(tài)度。還有就是要進行季節(jié)性的檢查。這種檢查要有著強烈的針對性，根據(jù)學校的情況，針對各個季節(jié)的特點，做好安全教育和管理。比如在春季，要做好傳染病的防治，在夏季要做好防雷、防洪等工作。而冬季要做好防火、放煤氣中毒的情況的工作。每一次在檢查中找出的問題，都要對這些問題認真做出分析，找出產(chǎn)生這些問題產(chǎn)生的根本原因，并耐心為學生進行相關的安全知識的講解，不厭其煩。同時要有針對性的制定整改措施，具體落實到人。和其他的管理工作相同，整改和檢查在安全管理中也是一個必不可少的環(huán)節(jié)。

第6篇：網(wǎng)絡安全應急演練評估范文

一、防守技戰(zhàn)法概述

為了順利完成本次護網(wǎng)行動任務，切實加強網(wǎng)絡安全防護能力，XXXX設立HW2019領導組和工作組，工作組下設技術組和協(xié)調(diào)組。護網(wǎng)工作組由各部門及各二級單位信息化負責人組成，由股份公司副總裁擔任護網(wǎng)工作組的組長。

為提高護網(wǎng)工作組人員的安全防護能力，對不同重要系統(tǒng)進行分等級安全防護，從互聯(lián)網(wǎng)至目標系統(tǒng)，依次設置如下三道安全防線：

第一道防線：集團總部互聯(lián)網(wǎng)邊界防護、二級單位企業(yè)互聯(lián)網(wǎng)邊界防護。

第二道防線：廣域網(wǎng)邊界防護、DMZ區(qū)邊界防護。

第三道防線：目標系統(tǒng)安全域邊界防護、VPN。

根據(jù)三道防線現(xiàn)狀，梳理出主要防護內(nèi)容，包括但不限于：梳理對外的互聯(lián)網(wǎng)應用系統(tǒng),設備和安全措施，明確相關責任人，梳理網(wǎng)絡結構，重要的或需要重點保護的信息系統(tǒng)、應用系統(tǒng)與各服務器之間的拓撲結構，網(wǎng)絡安全設備及網(wǎng)絡防護情況， SSLVPN和IPSECVPN接入情況。集團廣域網(wǎng)、集團專線邊界，加強各單位集團廣域網(wǎng)、集團專線邊界防護措施，無線網(wǎng)邊界，加強對無線WIFI、藍牙等無線通信方式的管控，關閉不具備安全條件及不必要開啟的無線功能。

結合信息化資產(chǎn)梳理結果，攻防演習行動安全保障小組對集團信息化資產(chǎn)及重點下屬單位的網(wǎng)絡安全狀況進行安全風險評估和排查，確認薄弱環(huán)節(jié)以便進行整改加固。

二、 防守技戰(zhàn)法詳情

2.1 第一道防線--互聯(lián)網(wǎng)邊界及二級單位防護技戰(zhàn)法

2.1.1 安全感知防御、檢測及響應

構建從“云端、邊界、端點”+“安全感知”的防御機制。相關防護思路如下：

防御能力：是指一系列策略集、產(chǎn)品和服務可以用于防御攻擊。這個方面的關鍵目標是通過減少被攻擊面來提升攻擊門檻，并在受影響前攔截攻擊動作。

檢測能力：用于發(fā)現(xiàn)那些逃過防御網(wǎng)絡的攻擊，該方面的關鍵目標是降低威脅造成的“停擺時間”以及其他潛在的損失。檢測能力非常關鍵，因為企業(yè)應該假設自己已處在被攻擊狀態(tài)中。

響應能力：系統(tǒng)一旦檢測到入侵，響應系統(tǒng)就開始工作，進行事件處理。響應包括緊急響應和恢復處理，恢復處理又包括系統(tǒng)恢復和信息恢復。

2.1.2 安全可視及治理

l 全網(wǎng)安全可視

結合邊界防護、安全檢測、內(nèi)網(wǎng)檢測、管理中心、可視化平臺，基于行為和關聯(lián)分析技術，對全網(wǎng)的流量實現(xiàn)全網(wǎng)應用可視化，業(yè)務可視化，攻擊與可疑流量可視化，解決安全黑洞與安全洼地的問題。

l 動態(tài)感知

采用大數(shù)據(jù)、人工智能技術安全，建立了安全態(tài)勢感知平臺，為所有業(yè)務場景提供云端的威脅感知能力。通過對邊界網(wǎng)絡流量的全流量的感知和分析，來發(fā)現(xiàn)邊界威脅。通過潛伏威脅探針、安全邊界設備、上網(wǎng)行為感系統(tǒng)，對服務器或終端上面的文件、數(shù)據(jù)與通信進行安全監(jiān)控，利用大數(shù)據(jù)技術感知數(shù)據(jù)來發(fā)現(xiàn)主動發(fā)現(xiàn)威脅。

2.1.3 互聯(lián)網(wǎng)及二級單位的區(qū)域隔離

在互聯(lián)網(wǎng)出口，部署入侵防御IPS、上網(wǎng)行為管理，提供網(wǎng)絡邊界隔離、訪問控制、入侵防護、僵尸網(wǎng)絡防護、木馬防護、病毒防護等。

在廣域網(wǎng)接入?yún)^(qū)邊界透明模式部署入侵防御系統(tǒng)，針對專線接入流量進行控制和過濾。

辦公網(wǎng)區(qū)應部署終端檢測和響應/惡意代碼防護軟件，開啟病毒防護功能、文件監(jiān)測，并及時更新安全規(guī)則庫，保持最新狀態(tài)。

服務器區(qū)部署防火墻和WEB應用防火墻，對數(shù)據(jù)中心威脅進行防護；匯聚交換機處旁路模式部署全流量探針，對流量進行監(jiān)測并同步至態(tài)勢感知平臺；部署數(shù)據(jù)庫審計系統(tǒng)，進行數(shù)據(jù)庫安全審計。

在運維管理區(qū)，部署堡壘機、日志審計、漏洞掃描設備，實現(xiàn)單位的集中運維審計、日志審計和集中漏洞檢查功能。

2.1.3.1 互聯(lián)網(wǎng)出口處安全加固

互聯(lián)網(wǎng)出口處雙機部署了因特網(wǎng)防火墻以及下一代防火墻進行出口處的防護，在攻防演練期間，出口處防火墻通過對各類用戶權限的區(qū)分，不同訪問需求，可以進行精確的訪問控制。通過對終端用戶、分支機構不同的權限劃分保障網(wǎng)絡受控有序的運行。

對能夠通過互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)的網(wǎng)絡對象IP地址進行嚴格管控，將網(wǎng)段內(nèi)訪問IP地址段進行細化，盡量落實到個人靜態(tài)IP。

開啟精細化應用控制策略，設置多條應用控制策略，指定用戶才可以訪問目標業(yè)務系統(tǒng)應用，防止出現(xiàn)因為粗放控制策略帶來的互聯(lián)網(wǎng)訪問風險。

對所有通過聯(lián)網(wǎng)接入的用戶IP或IP地址段開啟全面安全防護策略，開啟防病毒、防僵尸網(wǎng)絡、防篡改等防護功能。

通過對全網(wǎng)進行訪問控制、明確權限劃分可以避免越權訪問、非法訪問等情況發(fā)生，減少安全事件發(fā)生概率。

護網(wǎng)行動開始之前，將防火墻所有安全規(guī)則庫更新到最新，能夠匹配近期發(fā)生的絕大部分已知威脅，并通過SAVE引擎對未知威脅進行有效防護。

攻防演練期間，通過互聯(lián)網(wǎng)訪問的用戶需要進行嚴格的認證策略和上網(wǎng)策略，對上網(wǎng)用戶進行篩選放通合法用戶阻斷非法用戶，同時對于非法url網(wǎng)站、風險應用做出有效管控。根據(jù)企業(yè)實際情況選擇合適流控策略，最后對于所有員工的上網(wǎng)行為進行記錄審計。

攻防演練期間，需要將上網(wǎng)行為管理設備的規(guī)則庫升級到最新，避免近期出現(xiàn)的具備威脅的URL、應用等在訪問時對內(nèi)網(wǎng)造成危害。

2.1.3.2 DMZ區(qū)應用層安全加固

當前網(wǎng)絡內(nèi)，DMZ區(qū)部署了WEB應用防火墻對應用層威脅進行防護，保證DMZ區(qū)域內(nèi)的網(wǎng)站系統(tǒng)、郵件網(wǎng)關、視頻會議系統(tǒng)的安全

攻防演練期間，為了降低用從互聯(lián)網(wǎng)出口處訪問網(wǎng)站、郵件、視頻的風險，防止攻擊手通過互聯(lián)網(wǎng)出口訪問DMZ區(qū)，進行頁面篡改、或通過DMZ區(qū)訪問承載系統(tǒng)數(shù)據(jù)的服務器區(qū)進行破壞，需要設置嚴格的WEB應用層防護策略，保證DMZ區(qū)安全。

通過設置WEB用用防護策略，提供OWASP定義的十大安全威脅的攻擊防護能力，有效防止常見的web攻擊。（如，SQL注入、XSS跨站腳本、CSRF跨站請求偽造）從而保護網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁掛馬、隱私侵犯、身份竊取、經(jīng)濟損失、名譽損失等問題。

2.2 第二道防線-數(shù)據(jù)中心防護技戰(zhàn)法

總部數(shù)據(jù)中心從防御層面、檢測層面、響應層面及運營層面構建縱深防御體系。在現(xiàn)有設備的基礎上，解決通號在安全建設初期單純滿足合規(guī)性建設的安全能力，缺乏完善的主動防御技術和持續(xù)檢測技術帶來的風險。主要解決思路如下：

1、基于安全風險評估情況，夯實基礎安全架構

通過持續(xù)性的風險評估，進行安全架構的升級改造，縮小攻擊面、減少風險暴露時間。包括：安全域改造、邊界加固、主機加固等內(nèi)容。

2、加強持續(xù)檢測和快速響應能力，進一步形成安全體系閉環(huán)

針對內(nèi)網(wǎng)的資產(chǎn)、威脅及風險，進行持續(xù)性檢測；基于威脅情報驅(qū)動，加強云端、邊界、端點的聯(lián)動，實現(xiàn)防御、檢測、響應閉環(huán)。

3、提升企業(yè)安全可視與治理能力，讓安全了然于胸

基于人工智能、大數(shù)據(jù)技術，提升全網(wǎng)安全風險、脆弱性的可視化能力，大幅度提升安全運維能力，以及應急響應和事件追溯能力。

2.2.1 邊界防御層面

原有的邊界防護已較完善，無需進行架構變動，只需要確保防御設備的策略有效性和特征庫的及時更新。針對目標系統(tǒng)，通過在目標系統(tǒng)接入交換機和匯聚交換機之間透明部署一臺下一代防火墻，實現(xiàn)目標系統(tǒng)的針對性防護，防止服務器群內(nèi)部的橫向威脅。

下一代防火墻除基本的ACL訪問控制列表的方法予以隔離以外，針對用戶實施精細化的訪問控制、應用限制、帶寬保證等管控手段。通號業(yè)務系統(tǒng)中存在對外的網(wǎng)站、業(yè)務等，因此需要對WEB應用層進行有效防護，通過下一代防火墻提供SQL注入、跨站腳本、CC攻擊等檢測與過濾，避免Web服務器遭受攻擊破壞；支持外鏈檢查和目錄訪問控制，防止Web Shell和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足通號Web服務器深層次安全防護需求。

根據(jù)現(xiàn)有網(wǎng)絡，核心交換區(qū)部署了應用性能管理系統(tǒng)，攻防演練期間，需要對應用性能管理系統(tǒng)進行實時關注，應用出現(xiàn)異常立即上報，并定位責任人進行處置，保證網(wǎng)絡性能穩(wěn)定，流暢運行。

核心交換機雙機部署了兩臺防火墻，物理上旁路部署，邏輯上通過引流所有流量都經(jīng)過防火墻，通過防火墻對服務器區(qū)和運維管理區(qū)提供邊界訪問控制能力，進行安全防護。

攻防演練期間，核心交換區(qū)防火墻進行策略調(diào)優(yōu)，對訪問服務器區(qū)和運維管理區(qū)的流量數(shù)據(jù)進行嚴格管控，對訪問服務器區(qū)內(nèi)目標系統(tǒng)請求進行管控；防止安全威脅入侵運維管理區(qū)，對整體網(wǎng)絡的安全及運維進行破壞，獲取運維權限。

攻防演練期間，在各分支機構的邊界，通過對各類用戶權限的區(qū)分，各分支機構的不同訪問需求，可以進行精確的訪問控制。通過對終端用戶、分支機構不同的權限劃分保障網(wǎng)絡受控有序的運行。

專線接入及直連接入分支通過廣域網(wǎng)接入?yún)^(qū)的路由器-下一代防火墻-上網(wǎng)行為管理-核心交換機-服務器區(qū)的路徑進行訪問，因此通過完善下一代防火墻防護策略，達到安全加固的目的。

通過對全網(wǎng)進行訪問控制、明確權限劃分可以避免越權訪問、非法訪問等情況發(fā)生，減少安全事件發(fā)生概率。

攻防演練前，需要對下一代防火墻的各類規(guī)則庫、防護策略進行更新和調(diào)優(yōu)。

2.2.2 端點防御層面

服務器主機部署終端檢測響應平臺EDR，EDR基于多維度的智能檢測技術，通過人工智能引擎、行為引擎、云查引擎、全網(wǎng)信譽庫對威脅進行防御。

終端主機被入侵攻擊，導致感染勒索病毒或者挖礦病毒，其中大部分攻擊是通過暴力破解的弱口令攻擊產(chǎn)生的。EDR主動檢測暴力破解行為，并對發(fā)現(xiàn)攻擊行為的IP進行封堵響應。針對Web安全攻擊行為，則主動檢測Web后門的文件。針對僵尸網(wǎng)絡的攻擊，則根據(jù)僵尸網(wǎng)絡的活躍行為，快速定位僵尸網(wǎng)絡文件，并進行一鍵查殺。

進行關聯(lián)檢測、取證、響應、溯源等防護措施，與AC產(chǎn)品進行合規(guī)認證審查、安全事件響應等防護措施，形成應對威脅的云管端立體化縱深防護閉環(huán)體系。

2.3 第三道防線-目標系統(tǒng)防護技戰(zhàn)法

本次攻防演練目標系統(tǒng)為資金管理系統(tǒng)及PLM系統(tǒng)，兩個系統(tǒng)安全防護思路及策略一致，通過APDRO模型及安全策略調(diào)優(yōu)達到目標系統(tǒng)從技術上不被攻破的目的。

2.3.1 網(wǎng)絡層面

在網(wǎng)絡層面為了防止來自服務器群的橫向攻擊，同時針對業(yè)務系統(tǒng)進行有針對性的防護，通過部署在目標系統(tǒng)邊界的下一代防火墻對這些業(yè)務信息系統(tǒng)提供安全威脅識別及阻斷攻擊行為的能力。

同時通過增加一臺VPN設備單獨目標系統(tǒng)，確保對目標系統(tǒng)的訪問達到最小權限原則。

子公司及辦公樓訪問目標系統(tǒng)，需要通過登錄新建的護網(wǎng)專用VPN系統(tǒng)，再進行目標系統(tǒng)訪問，并通過防火墻實現(xiàn)多重保障機制。

系統(tǒng)多因子認證構建

為了保證攻防演練期間管理人員接入資金管理系統(tǒng)的安全性，接入資金管理系統(tǒng)時，需要具備以下幾項安全能力：一是用戶身份的安全；二是接入終端的安全；三是數(shù)據(jù)傳輸?shù)陌踩?；四是權限訪問安全；五是審計的安全；六是智能終端訪問業(yè)務系統(tǒng)數(shù)據(jù)安全性。

因此需要對能夠接入資金管理系統(tǒng)的用戶進行統(tǒng)一管理，并且屏蔽有風險訪問以及不可信用戶；使用專用SSL VPN對資金管理系統(tǒng)進行資源；為需要接入資金管理系統(tǒng)的用戶單獨創(chuàng)建SSL VPN賬號，并開啟短信認證+硬件特征碼認證+賬戶名密碼認證，屏蔽所有不可信任用戶訪問，對可信用戶進行強管控。

對接入的可信用戶進行強管控認證仍會存在訪問風險，因此需要邊界安全設備進行邊界安全加固。

系統(tǒng)服務器主機正常運行是業(yè)務系統(tǒng)正常工作的前提，服務器可能會面臨各類型的安全威脅，因此需要建設事前、事中、事后的全覆蓋防護體系：

l 事前，快速的進行風險掃描，幫助用戶快速定位安全風險并智能更新防護策略；

l 事中，有效防止了引起網(wǎng)頁篡改問題、網(wǎng)頁掛馬問題、敏感信息泄漏問題、無法響應正常服務問題及“拖庫”、“暴庫”問題的web攻擊、漏洞攻擊、系統(tǒng)掃描等攻擊；

l 事后，對服務器外發(fā)內(nèi)容進行安全檢測，防止攻擊繞過安全防護體系、數(shù)據(jù)泄漏問題。

同時，為了保證安全威脅能夠及時被發(fā)現(xiàn)并處置，因此需要構建一套快速聯(lián)動的處理機制：本地防護與整體網(wǎng)絡聯(lián)動、云端聯(lián)動、終端聯(lián)動，未知威脅預警與防護策略，實時調(diào)優(yōu)策略；深度解析內(nèi)網(wǎng)未知行為，全面安全防護；周期設備巡檢，保障設備穩(wěn)定健康運行；云端工單跟蹤，專家復審，周期性安全匯報；通過關聯(lián)全網(wǎng)安全日志、黑客行為建模，精準預測、定位網(wǎng)絡中存在的高級威脅、僵尸主機，做到實時主動響應。

在業(yè)務系統(tǒng)交換機與匯聚交換機之間部署下一代防火墻，根據(jù)資產(chǎn)梳理中收集到的可信用戶IP、端口號、責任人等信息，在下一代防火墻的訪問控制策略中開啟白名單，將可信用戶名單添加到白名單中，白名單以外的任何用戶訪問業(yè)務系統(tǒng)都會被拒絕，保證了區(qū)域內(nèi)的服務器、設備安全。

2.3.2 應用層面

下一代防火墻防病毒網(wǎng)關的模塊可實現(xiàn)各個安全域的流量清洗功能，清洗來自其他安全域的病毒、木馬、蠕蟲，防止各區(qū)域進行交叉感染；

下一代防火墻基于語義分析技術提供標準語義規(guī)范識別能力，進一步還原異變的web攻擊；應用AI人工智能，基于海量web攻擊特征有效識別未知的web威脅?；贏I構建業(yè)務合規(guī)基線，基于廣泛的模式學習提取合規(guī)的業(yè)務操作邏輯，偏離基線行為的將會被判定為web威脅，提升web威脅識別的精準度。

下一代防火墻以人工智能SAVE引擎為WEB應用防火墻的智能檢測核心，輔以云查引擎、行為分析等技術，使達到高檢出率效果并有效洞悉威脅本質(zhì)。威脅攻擊檢測、多維度處置快速響應，有效解決現(xiàn)有信息系統(tǒng)安全問題。

目前通號服務器區(qū)安全建設存在以下問題一是以邊界防護為核心，缺乏以整體業(yè)務鏈視角的端到端的整體動態(tài)防護的思路；二以本地規(guī)則庫為核心，無法動態(tài)有效檢測已知威脅；三是沒有智能化的大數(shù)據(jù)分析能力，無法感知未知威脅；四是全網(wǎng)安全設備之間的數(shù)據(jù)不能共享，做不到智能聯(lián)動、協(xié)同防御。

在保留傳統(tǒng)安全建設的能力基礎上，將基于人工智能、大數(shù)據(jù)等技術，按照“業(yè)務驅(qū)動安全”的理念，采用全網(wǎng)安全可視、動態(tài)感知、閉環(huán)聯(lián)動、軟件定義安全等技術，建立涵蓋數(shù)據(jù)安全、應用安全、終端安全等的“全業(yè)務鏈安全”。

為了保證訪問資金管理系統(tǒng)訪問關系及時預警及安全可視化，需要將訪問目標系統(tǒng)的所有流量進行深度分析，及時發(fā)現(xiàn)攻擊行為。

在在業(yè)務系統(tǒng)交換機旁路部署潛伏威脅探針，對訪問資金管理系統(tǒng)的所有流量進行采集和初步分析，并實時同步到安全態(tài)勢感知平臺進行深度分析，并將分析結果通過可視化界面呈現(xiàn)。

2.3.3 主機層面

下一代防火墻通過服務器防護功能模塊的開啟，可實現(xiàn)對各個區(qū)域的Web服務器、數(shù)據(jù)庫服務器、FTP服務器等服務器的安全防護。防止黑客利用業(yè)務代碼開發(fā)安全保障不利，使得系統(tǒng)可輕易通過Web攻擊實現(xiàn)對Web服務器、數(shù)據(jù)庫的攻擊造成數(shù)據(jù)庫信息被竊取的問題；

下一代防火墻通過風險評估模塊對服務器進行安全體檢，通過一鍵策略部署的功能WAF模塊的對應策略，可幫助管理員的實現(xiàn)針對性的策略配置；

利用下一代防火墻入侵防御模塊可實現(xiàn)對各類服務器操作系統(tǒng)漏洞（如：winserver2003、linux、unix等）、應用程序漏洞（IIS服務器、Apache服務器、中間件weblogic、數(shù)據(jù)庫oracle、MSSQL、MySQL等）的防護，防止黑客利用該類漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等應用層攻擊獲取服務器權限、使服務器癱瘓導致服務器、存儲等資源被攻擊的問題；

針對系統(tǒng)的服務器主機系統(tǒng)訪問控制策略需要對服務器及終端進行安全加固，加固內(nèi)容包括但不限于：限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改帳戶的默認口令，刪除操作系統(tǒng)和數(shù)據(jù)庫中過期或多余的賬戶，禁用無用帳戶或共享帳戶；根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限；啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；加強終端主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。

通過終端檢測響應平臺的部署，監(jiān)測服務器主機之間的東西向流量，開啟定時查殺和漏洞補丁、實時文件監(jiān)控功能，限制服務器主機之間互訪，及時進行隔離防止服務器主機實現(xiàn)并橫向傳播威脅。并且通過攻擊鏈舉證進行攻擊溯源。

2.4 攻防演練-檢測與響應技戰(zhàn)法

2.4.1 預警分析

通過7*24小時在線的安全專家團隊和在線安全監(jiān)測與預警通報平臺，即可對互聯(lián)網(wǎng)業(yè)務進行統(tǒng)一監(jiān)測，統(tǒng)一預警。云端專家7*24小時值守，一旦發(fā)現(xiàn)篡改、漏洞等常規(guī)安全事件，即可實時進行處置。對于webshell、后門等高階事件，可以及時升級到技術分析組進行研判，一旦確認，將會實時轉交應急響應組進行處置。

監(jiān)測與相應組成員實時監(jiān)控安全檢測類設備安全告警日志，并根據(jù)攻擊者特征分析入侵事件，記錄事件信息，填寫文件并按照流程上報。

若同一來源IP地址觸發(fā)多條告警，若觸發(fā)告警時間較短，判斷可能為掃描行為，若告警事件的協(xié)議摘要中存在部分探測驗證payload，則確認為漏洞掃描行為，若協(xié)議摘要中出現(xiàn)具有攻擊性的payload，則確認為利用漏洞執(zhí)行惡意代碼。

若告警事件為服務認證錯誤，且錯誤次數(shù)較多，認證錯誤間隔較小，且IP地址為同一IP地址，則判斷為暴力破解事件；若錯誤次數(shù)較少，但超出正常認證錯誤頻率，則判斷為攻擊者手工嘗試弱口令。

2.4.2 應急處置

應急處置組對真實入侵行為及時響應，并開展阻斷工作，協(xié)助排查服務器上的木馬程序，分析攻擊者入侵途徑并溯源。

安全事件的處置步驟如下：

(1)根據(jù)攻擊者入侵痕跡及告警詳情，判斷攻擊者的入侵途徑。

(2)排查服務器上是否留下后門，若存在后門，在相關責任人的陪同下清理后門。

(3)分析攻擊者入侵之后在服務器上的詳細操作，并根據(jù)相應的安全事件應急處置措施及操作手冊展開應對措施。

(4)根據(jù)排查過程中的信息進行溯源。

(5)梳理應急處置過程，輸出安全建議。

第7篇：網(wǎng)絡安全應急演練評估范文

【關鍵詞】企事業(yè)；網(wǎng)絡現(xiàn)狀；安全管理；體系構建

1 引言

企事業(yè)單位網(wǎng)絡，作為在互聯(lián)網(wǎng)上業(yè)務延伸的平臺，它的功能和效果越來越受到各單位的重視。在各類單位系統(tǒng)建設中，安全無不被提高到戰(zhàn)略高度對待。各單位或從技術手段出發(fā)，采用各類信息安全技術來保障網(wǎng)絡安全，或是輔之以信息安全的制度保障，從技術加管理的角度來落實安全措施。但是由于開發(fā)和管理單位網(wǎng)絡時，在技術人員、意識、監(jiān)督上的缺陷，造成軟件與管理上存在一定程度的漏洞，給單位的網(wǎng)絡安全帶來了影響，甚至影響了工作的開展。

1.1 實例分析

某市一企業(yè)2007年為了方便業(yè)務對象的手續(xù)辦理和咨詢，自建了互聯(lián)網(wǎng)服務器，開設網(wǎng)上辦理手續(xù)的網(wǎng)站，網(wǎng)站主要服務為業(yè)務手續(xù)所需表格的下載、申請審批的預約、申請審批進程的查詢、程序規(guī)范的宣傳和注意事項、疑問解答等，有需要的客戶在家就可了解該項手續(xù)的辦理，獲取申請表格、了解審批的進程。該網(wǎng)站采用access+asp，服務器操作系統(tǒng)使用windows2003，web服務使用操作系統(tǒng)自帶的IIS，系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動易網(wǎng)站管理系統(tǒng)，是網(wǎng)上下載的一個免費源代碼程序，委托電腦公司根據(jù)實際業(yè)務需要經(jīng)過修改而成。因該企業(yè)對網(wǎng)絡制作與管理不熟悉，也為了管理的方便，所以在管理上，超級管理員帳號由委托的電腦公司網(wǎng)絡制作人員掌握，出現(xiàn)網(wǎng)絡或服務器的問題則由該電腦公司派員進行維護，業(yè)務操作的帳號則由該企業(yè)人員掌握。開始籌劃并建立伊始，該企業(yè)對網(wǎng)絡的安全管理比較重視，特地咨詢技術人員制定了安全管理制度，確定每日檢查的事項，以及應急處理的方案。但由于該企業(yè)人員都只會業(yè)務操作，對安全管理這塊沒有概念，對此也不知如何監(jiān)督管理，故日常的服務器檢查等都未開展，全靠電腦公司進行。由于服務器屬于該企業(yè)，故放置在辦公室，電腦公司維護人員通過在服務器安裝serve-u軟件開通了ftp功能，以及安裝Remote Administrator可以進行遠程控制，使網(wǎng)絡的一些代碼更改上的操作和一些簡單的系統(tǒng)問題可以進行遠程維護，服務器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術上有優(yōu)勢，如果能按照安全管理制度做好日常維護管理，包給電腦公司進行網(wǎng)絡和服務器的維護這也是一個很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司技術員由于責任心問題未認真進行日常檢查維護，只是在該企業(yè)提出修改時進行一下網(wǎng)絡代碼的修改，或者系統(tǒng)局部問題的處理，在2007年初服務器的操作系統(tǒng)安裝完畢，系統(tǒng)補丁打全、殺毒軟件kill的病毒庫升級后，就沒有再次更新。由于網(wǎng)絡數(shù)據(jù)沒有及時備份，導致了業(yè)務信息全部丟失，無法及時進行應急恢復，給企業(yè)造成了很大的損失。

1.2 分析問題存在原因

發(fā)生這次攻擊并不是黑客的技術有多么的高超，仔細分析一下造成目前狀況的主要原因，其實很明顯：

（1）缺乏熟悉計算機技術的人員

該企業(yè)原有工作人員不熟悉計算機技術，水平僅停留在網(wǎng)絡的業(yè)務信息基本操作上，對網(wǎng)絡的安全管理一無所知。雖然網(wǎng)絡創(chuàng)建伊始制定了安全管理制度，確定每日檢查的事項，以及應急處理的方案，但是由于技術水平的限制，無法監(jiān)督貫徹制度中的規(guī)定。

（2）存在重創(chuàng)建輕安防的意識

在網(wǎng)絡安全問題上該企業(yè)還存在認知盲區(qū)和制約因素，網(wǎng)絡是新生事物，很多人一接觸就忙著用于學習、工作等，對網(wǎng)絡信息的安全性無暇顧及，對網(wǎng)絡信息不安全的事實認識不足，造成安全意識淡薄。

（3）維護外包但監(jiān)督未及時跟進

應該來說，該企業(yè)針對自身缺少技術人員的情況，將網(wǎng)絡和服務器包給電腦公司進行維護這個方案還是可行的，但問題出在外包后沒有將監(jiān)督及時跟進，沒有對電腦公司的維護工作作出嚴格的監(jiān)督，完全靠電腦公司技術人員發(fā)揮主觀能動性來進行維護，還是存在很大風險的。

2 網(wǎng)絡安全管理體系構建思路

2.1 技術保障體系中

技術研發(fā)：重新構建該網(wǎng)絡源代碼，或者在原先基礎上，可以購買收費版的動易系統(tǒng)，獲得開發(fā)商技術支持，可以有效防范代碼漏洞的危險。

防護系統(tǒng)：采用在殺毒性能強、用戶界面友好、升級方便的殺毒軟件，比如卡巴斯基殺毒軟件；采用防火墻，可以采用軟件防火墻（如天網(wǎng)，設置好詳盡的安全規(guī)則，屏蔽不用的端口）甚至硬件防火墻（如firebox），防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡非法訪問服務器。

2.2 運行管理體系中

行政管理：在該企業(yè)內(nèi)部建立安全組織機構，如電子商務網(wǎng)絡安全管理小組，由該企業(yè)的經(jīng)理直接管轄，提升對安全管理的認識層次、制定完善的安全措施，協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會服務體系中

安全管理____隨著社會發(fā)展，安全管理外包服務越來越顯出其重要性，可以由MSSP（安全服務提供商）提供信息安全咨詢、安全技術管理、數(shù)據(jù)安全分析、安全管理評估等服務，使安全管理工作專業(yè)化。

應急響應____制定應急處置預案，進行演練

教育培訓____信息安全教育和培訓是該電子商務網(wǎng)絡的管理人員目前急需的，是對電子商務網(wǎng)絡進行有效管理、應用和維護系統(tǒng)安全的重要基礎。

2.4 基礎設施體系中

標準建設____參加計算機信息系統(tǒng)等級保護申報等。

3 體系構建存在問題的解決方法

3.1 增強單位工作人員安防憂患意識

該企業(yè)可以組織開展多層次、多方位的信息網(wǎng)絡安全培訓和技術學習，提高基本的計算機技術能力和對網(wǎng)絡安全的認識，形成網(wǎng)絡信息安全的概念，從而增強內(nèi)部工作人員安全防范意識和防范能力，這是避免網(wǎng)絡安全事件發(fā)生的有效途徑。只要安防意識提高，就能帶動提高查找管理漏洞的能力和加強學習、彌補漏洞的動力。

3.2 配備與電子商務網(wǎng)絡相適應的技術力量

單位網(wǎng)絡的信息安全管理不是一成不變的，它應該是一個動態(tài)的過程，但又是一個必須“長抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術的發(fā)展，網(wǎng)絡的安全策略也要因時因勢分階段調(diào)整，只有時刻保持住這種動態(tài)的平衡，才能使網(wǎng)絡的安全立于不敗之地，而前提是有相適應的技術力量，因為人是網(wǎng)絡最終使用者，也是在網(wǎng)絡整個生命周期中，如規(guī)劃設計、建設實施、運行維護等過程中的參與者和管理者，人的因素是保證網(wǎng)絡正常工作不可缺少的重要部分。

3.3 依托中介進行管理，完善監(jiān)督機制

該企業(yè)將網(wǎng)絡和服務器的創(chuàng)建和維護包給電腦公司進行，按照安全管理制度做好日常維護管理，這也是一個很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司的技術員由于責任心的問題，未認真進行日常的檢查維護，而該企業(yè)工作人員由于技術水平問題以及安全防范上的意識問題，沒有對照安全管理制度對該電腦公司進行有效的督促。

4 結論

網(wǎng)絡是依賴于計算機和網(wǎng)絡技術而存在的，因此它的安全與否主要取決于服務器和網(wǎng)絡安全與否，即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術人員、意識、監(jiān)督等在內(nèi)的多方面措施支撐下，積極查漏補缺，防止和修補好單位網(wǎng)絡這個木桶出現(xiàn)的某一塊缺損木板，才能使這個木桶不因我們僵化靜止的觀念而漏水，使企事業(yè)單位網(wǎng)絡能發(fā)揮出它的積極作用。

參考文獻：

[1]張莉.計算機網(wǎng)絡應用基礎[M]，中國農(nóng)業(yè)出版社，2005.

[2]褚峻.構建電子政務安全管理體系研究[J] .檔案學通訊，2003（3）.

第8篇：網(wǎng)絡安全應急演練評估范文

在“互聯(lián)網(wǎng)+”的時代背景下，以高速互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為代表的新一代信息技術迅猛發(fā)展，對傳統(tǒng)通信業(yè)的發(fā)展定位、經(jīng)營模式產(chǎn)生了顛覆性的沖擊與影響，廣泛而迅速地改變著信息通信業(yè)的發(fā)展方向和服務方式。黨的十八屆五中全會提出了“創(chuàng)新、協(xié)調(diào)、綠色、開放、共享”的發(fā)展理念，提出了包括“實施網(wǎng)絡強國戰(zhàn)略，實施“互聯(lián)網(wǎng)+”行動計劃，發(fā)展分享經(jīng)濟，實施“國家大數(shù)據(jù)戰(zhàn)略”的創(chuàng)新發(fā)展戰(zhàn)略，我們要自覺把通信業(yè)置身于國家戰(zhàn)略部署中去，強化發(fā)展和服務意識，主動用“互聯(lián)網(wǎng)+”的思維審視行業(yè)發(fā)展環(huán)境，創(chuàng)新理念，因勢而謀，有所作為，為“互聯(lián)網(wǎng)+”時代保駕護航。

抓住歷史機遇，推動行業(yè)持續(xù)發(fā)展

我國經(jīng)濟發(fā)展已經(jīng)進入新常態(tài)，信息技術在供給側和消費側都將成為重要的推動因素。我們要清醒認識到信息技術特別是互聯(lián)網(wǎng)+等新技術作為生產(chǎn)要素在供給側結構調(diào)整中的重要作用。同時，在經(jīng)濟結構優(yōu)化升級，服務業(yè)占比持續(xù)提高，消費對經(jīng)濟增長的拉動作用逐步增強的情況下，更要特別重視信息消費在穩(wěn)增長、調(diào)結構、轉方式等方面發(fā)揮更加重要的作用。我國提出要促進消費擴大和升級，打造中國經(jīng)濟升級版，并且把促進信息消費列在了六大領域之首。無論從當前還是長遠來看，協(xié)調(diào)推進四個全面戰(zhàn)略布局，持續(xù)推進兩化深度融合，加快各個領域信息化建設步伐等都將為信息經(jīng)濟提供巨大的增長空間，同時也給通信業(yè)轉型發(fā)展帶來新機遇。信息通信業(yè)要有加快轉型、創(chuàng)新發(fā)展的緊迫感，順應經(jīng)濟社會發(fā)展趨勢，全面增強自主創(chuàng)新能力，加快建設網(wǎng)絡強國，大力推進兩化深度融合，推動四化協(xié)同發(fā)展。電信企業(yè)要切實增強機遇意識和使命意識，主動運用互聯(lián)網(wǎng)+的思維，重新謀劃建設、服務和管理各項工作，大力推進業(yè)務創(chuàng)新，加快網(wǎng)絡業(yè)務轉型和融合發(fā)展，積極拓展生存和發(fā)展空間，進一步發(fā)揮信息通信業(yè)的戰(zhàn)略引領和支撐效應，努力為行業(yè)可持續(xù)發(fā)展注入新動力和新內(nèi)涵。

推進寬帶建設，夯實“互聯(lián)網(wǎng)+”發(fā)展基礎

“互聯(lián)網(wǎng)+”的前提和基礎是互聯(lián)網(wǎng)本身，是關乎“+”的成效的先決條件。我國信息基礎設施水平正日益提升，網(wǎng)絡覆蓋不斷擴大，網(wǎng)絡速度穩(wěn)步提高，但是總體看大而不強，距經(jīng)濟社會發(fā)展需要還有一定差距。差距就是潛力，也是動力。因此，緊緊圍繞建設網(wǎng)絡強國目標，大力組織實施“寬帶中國”戰(zhàn)略，加快建設高速寬帶網(wǎng)絡等信息基礎設施尤為重要。我們要以落實寬帶中國戰(zhàn)略為主線，按照“互聯(lián)網(wǎng)+”行動指導意見要求，結合自治區(qū)信息通信業(yè)實際，認真編制好“十三五”發(fā)展規(guī)劃，明確主攻方向、發(fā)展重點和有力措施，科學謀劃行業(yè)發(fā)展和管理的頂層設計。要全面貫徹落實加快高速寬帶網(wǎng)絡建設、推進網(wǎng)絡提速降費的指導意見，積極破解通信建設中的難題和阻力，努力化被動為主動、化政策利好為現(xiàn)實紅利，進一步加快推進“寬帶內(nèi)蒙古”工程建設，著力抓好光纖到戶國標落地，全面實施新建住宅建筑光纖到戶，推進有線和無線寬帶網(wǎng)絡深度覆蓋、普及和提速降費，充分運用電信普遍服務政策，組織指導基礎電信企業(yè)加大農(nóng)村牧區(qū)通信基礎設施投資力度，積極推進“寬帶鄉(xiāng)村”建設，著力改善用戶體驗，為服務大眾創(chuàng)業(yè)、萬眾創(chuàng)新，推動云計算、大數(shù)據(jù)等新業(yè)態(tài)的發(fā)展和應用創(chuàng)造良好條件。

強化安全管理，鞏固互聯(lián)網(wǎng)發(fā)展根基

網(wǎng)絡承載著互聯(lián)網(wǎng)發(fā)展的各類應用，是互聯(lián)網(wǎng)技術、業(yè)務發(fā)展的根基。深刻指出，“沒有網(wǎng)絡安全就沒有國家安全”，能不能把這項工作做好反映我們黨的執(zhí)政能力，關乎黨的執(zhí)政基礎，對這個重要論斷要時刻保持清醒的認識。當前網(wǎng)絡信息安全問題日益突出，網(wǎng)絡信息安全面臨的形勢依然嚴峻。我們要主動適應“互聯(lián)網(wǎng)+”時代背景下信息通信技術發(fā)展的特點，以高度的政治責任感和使命感，更敏銳、更系統(tǒng)地謀劃網(wǎng)絡安全保障工作，以加強和改進互聯(lián)網(wǎng)行業(yè)管理為核心，加快完善網(wǎng)絡安全管理體系建設，強化法律手段、技術手段和行政手段的綜合應用，進一步提升基礎管理水平，全面提升網(wǎng)絡安全保障能力。繼續(xù)深化網(wǎng)絡信息安全責任考核，定期開展互聯(lián)網(wǎng)新技術新業(yè)務安全評估，以防為先，掌握主動。深入開展實名登記和電話黑卡治理專項行動，加強和改進網(wǎng)站備案工作，確保電話用戶、網(wǎng)站主體等信息登記真實有效。加強互聯(lián)網(wǎng)信息安全應急演練，及時做好網(wǎng)絡安全事件處置工作，不斷增強網(wǎng)絡安全的防護抵御和應急處置能力。深化與相關部門和企業(yè)的協(xié)作配合，重點打擊利用即時通信等傳送網(wǎng)絡有害信息的行為，合力斬斷一切伸向網(wǎng)絡的黑手，為鞏固互聯(lián)網(wǎng)發(fā)展根基創(chuàng)造良好環(huán)境。

突出民生理念，加強行風建設

第9篇：網(wǎng)絡安全應急演練評估范文

關鍵詞：信息系統(tǒng)，網(wǎng)絡安全，對策措施

 

1.建立一套較完善的、操作性強的管理制度

根據(jù)實際情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，制定詳細的安全管理制度，保證信息系統(tǒng)安全風險規(guī)避管理有章可循，有法可依，促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風險規(guī)避管理形成一種習慣。制定系統(tǒng)安全獎懲制度，對于違反制度者視情節(jié)輕重給予相應的經(jīng)濟懲罰或行政處分，情節(jié)特別惡劣的可提起法律訴訟，對違規(guī)制度者進行舉報的人員給予適當?shù)莫剟?。院?nèi)每人都有義務和責任舉報任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設備安全管理制度、網(wǎng)絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄，檢查記錄，日常維護記錄及用戶的監(jiān)控記錄等。

2．制定詳細而周密的應急預案

充分考慮各種系統(tǒng)故障，設計與各管理崗位相符的系統(tǒng)安全風險規(guī)避管理常規(guī)處理預案和緊急處理預案，根據(jù)安全事件的嚴重程度適時采用，以保證正常的服務和秩序，提高應對突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時，將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組，當災難發(fā)生時應用應急預案進行恢復。應定期進行應急預案的演練，查找問題，加以整改，提高其針對性和實用性。

應急預案包括服務器、硬件、軟件、網(wǎng)絡等方面的系統(tǒng)安全風險應急措施、具體的協(xié)調(diào)部門及相應的工作、常用的應急電話等。應急預案須明顯張貼，使應急操作人員方便地看到。

3.建立系統(tǒng)安全監(jiān)控體系

設立安全管理人員，對那些給信息系統(tǒng)安全帶來嚴重隱患的行為和人員進行重點管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領導三個層次的數(shù)據(jù)質(zhì)量監(jiān)控層，對信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評和反饋制度。建立合理的系統(tǒng)安全風險規(guī)避管理的組織結構，成立信息系統(tǒng)安全領導小組，在硬件、軟件、數(shù)據(jù)、網(wǎng)絡等各個方面合理配置系統(tǒng)安全管理人員，選擇適當學歷和專業(yè)的人員擔任并讓其明確各自的責任，根據(jù)實際情況，制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責任心強，業(yè)務熟悉。系統(tǒng)安全培訓工作也是保證系統(tǒng)正常運行的關鍵。應合理配備技術人員，保證維護力量。同時，專業(yè)人員應對每個操作人員進行培訓，使其熟悉操作規(guī)程，熟練系統(tǒng)操作。目前員工的安全意識相對淡薄，在實際工作中，存在利用業(yè)務系統(tǒng)登錄口令過于簡單的漏洞，私自訪問不安全網(wǎng)站，下載并安裝與工作無關的軟件，私自接入不安全設備等問題，這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此，要下大力氣做好員工信息系統(tǒng)安全知識的宣傳教育和培訓工作，使員工自覺遵守信息管理的各項規(guī)定，增強其系統(tǒng)安全意識，保證信息系統(tǒng)安全。對系統(tǒng)安全培訓不太重視的，今后應豐富培訓內(nèi)容和方式，注重培訓時間和頻率的選擇，適當增加培訓投入，做好相關方面的改進以提高培訓效果，加強系統(tǒng)安全風險規(guī)避管理。領導轉變觀念，充分認識到系統(tǒng)安全風險規(guī)避管理的重要性，根據(jù)的實際情況每年編制合理的系統(tǒng)安全預算，避免投入的盲目性。加大對重要設備如服務器等的投入，提高其可靠性，防止因設備檔次低而引起的可靠性問題，避免設備的核心部件為偽劣品最終導致系統(tǒng)不能正常運行。

4.建立健全風險評估和檢測機制

可采取與專業(yè)安全服務公司建立長期合作的策略實現(xiàn)安全風險評估機制的建立，加強多部門之間的安全信息溝通與共享，積極利用其在安全風險評估技術、方法等方面的優(yōu)勢，結合信息系統(tǒng)安全實際，建立符合信息安全要求的風險評估與管理機制，不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風險與威脅，并積極尋找相應的補救方法，力求做到防范于未然。

應制定安全檢測計劃和方案并組織實施，組成專門的檢測小組，在領導和系統(tǒng)運行維護部門的積極配合下，對系統(tǒng)的基礎設施、網(wǎng)絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。

做好硬件設備的預防性維護。論文參考網(wǎng)。定期對主機、顯示器、打印機等設備內(nèi)部除塵，更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序，優(yōu)化硬盤設置，優(yōu)化每個工作站子系統(tǒng)，確保系統(tǒng)運行環(huán)境的安全。

5.加強系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎，是系統(tǒng)正常運行的保證，因此，應加強系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計算機資料、驅(qū)動軟件、系統(tǒng)軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。

6.完善系統(tǒng)功能，提高應用程序級的安全性

根據(jù)各級操作員的操作范圍，合理設置系統(tǒng)軟件的權限，慎重考慮系統(tǒng)功能，如在財務收費報表中及時反映收費票據(jù)號碼，退費、退藥票據(jù)號碼，以便核查，禁止票據(jù)重打功能。

根據(jù)備份原則，不能只有一個人能進行系統(tǒng)管理或數(shù)據(jù)庫管理。嚴格限制超級用戶數(shù)，系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握，并定期更換口令。系統(tǒng)管理員嚴格按照“審批單”為各工作站子系統(tǒng)用戶分配適當?shù)臋嘞?。嚴禁帳號及密碼外借他人，防止非法用戶入侵系統(tǒng)。

7. 強化信息系統(tǒng)安全技術保障

硬件方面的信息系統(tǒng)安全技術主要包括：物理隔離。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離；同時，對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡系統(tǒng)和辦公網(wǎng)絡系統(tǒng)進行物理分割，封閉醫(yī)療網(wǎng)絡系統(tǒng)中所有對外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略，預防硬盤損壞等風險，保證服務器長期可靠地運行。數(shù)據(jù)安全是整個信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點，應根據(jù)的實際情況適當采用。

軟件方面的信息系統(tǒng)安全技術主要包括：選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新?？蛻舳税惭b遠程監(jiān)控軟件，幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況，防止非法用戶侵入系統(tǒng)。同時，強化行為管理，對各種網(wǎng)絡和操作行為進行實時監(jiān)控和分類管理，規(guī)定行為的范圍和期限，及時發(fā)現(xiàn)并去掉一些設備共享或文件夾共享，盡可能地制止一切與信息管理無關的現(xiàn)象和行為，減少網(wǎng)絡的安全隱患。購置網(wǎng)絡版殺毒軟件，在服務器及每個客戶端都安裝相應的防病毒軟件，定時更新病毒庫，周期性地對系統(tǒng)中的程序進行檢查，利用病毒防火墻對系統(tǒng)進行實時監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng)，并嚴格規(guī)范使用制度及方式。采用適宜技術與設備保證鏈路安全。強化桌面系統(tǒng)安全管理。

參考文獻：

[1]劉臣. 略論信息系統(tǒng)建設[J]現(xiàn)代管理, 2007, (05) .

[2]李華才. 信息化建設存在的問題與發(fā)展對策[J]華北國防醫(yī)藥, 2002, (02) .

[3]袁永林. 軍隊衛(wèi)生信息化的建設與發(fā)展[J]解放軍管理雜志, 2003, (01) .