網(wǎng)絡(luò)安全應(yīng)急保障精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急保障主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

【關(guān)鍵詞】電力通信網(wǎng)絡(luò)；安全；管理

如今隨著科技的不斷發(fā)展，電力系統(tǒng)在各領(lǐng)域的應(yīng)用也越來越廣泛，有很多電力系統(tǒng)業(yè)務(wù)是通過電力通信網(wǎng)進(jìn)行傳輸?shù)?，所以電力通信網(wǎng)是電力系統(tǒng)的重要組成部分之一，它也在不斷的發(fā)展之中，并在電力系統(tǒng)中發(fā)揮著重要的作用。如果電力通信網(wǎng)絡(luò)發(fā)生問題，將會(huì)對電力系統(tǒng)造成不利的影響，所以電力通信網(wǎng)需要不斷的創(chuàng)新以及完善，以保證電力系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

一、電力通信網(wǎng)的概念及意義

（一）關(guān)于電力通信網(wǎng)

電力通信網(wǎng)的主干線是由微波、光纖、衛(wèi)星電路所組成的。特種光纜、電力線載波等有著特有的通信方式，而電力通信網(wǎng)的各支路利用的就是這種通信方式。電力通信網(wǎng)的通信手段也有很多種，比如可以采用電纜、無線等手段，也可以使用綜合通信網(wǎng)。所謂綜合通信網(wǎng)，就是以調(diào)度總機(jī)、程控交換機(jī)等為組成的，具有多功能性質(zhì)的通信網(wǎng)。

（二）關(guān)于電力通信網(wǎng)的意義

隨著電網(wǎng)的發(fā)展，電力通信網(wǎng)也在不斷的發(fā)展，并在逐漸變得全面化。電力通信網(wǎng)作為現(xiàn)代電力系統(tǒng)必不可少的組成部分，它的通信方式和功能越來越多，它可以使用微波、光纖、無線移動(dòng)通信等多種通信方式，體現(xiàn)了電力通信網(wǎng)的全面性與綜合性。同時(shí)電力通信網(wǎng)還成為了一個(gè)能實(shí)現(xiàn)綜合業(yè)務(wù)的平臺(tái)，可以承載多種業(yè)務(wù)一起傳輸、交換。電力通信網(wǎng)對電力系統(tǒng)的安全運(yùn)行起到一定的保障作用，從而促進(jìn)國民經(jīng)濟(jì)的穩(wěn)定發(fā)展。

二、電力通信網(wǎng)的應(yīng)用與發(fā)展?fàn)顩r

（一）關(guān)于電力通信網(wǎng)的應(yīng)用

1.隨著電力系統(tǒng)的不斷發(fā)展，它對很多方面的需求也是不斷變化的，而電力通信網(wǎng)就是為了適應(yīng)這種需要而形成的。電力通信網(wǎng)作為行業(yè)性的專用通信網(wǎng)，當(dāng)因?yàn)楣W(wǎng)發(fā)展緩慢而使通信能力不足時(shí)，電力通信網(wǎng)可以進(jìn)行調(diào)整與緩解，當(dāng)公網(wǎng)對一些電力部門特殊的通信要求不能完全滿足的時(shí)候，電力通信網(wǎng)可以有效的填補(bǔ)這些不足，同時(shí)對電力專業(yè)化生產(chǎn)的正常運(yùn)行有著一定的作用。

2.電力通信的業(yè)務(wù)可以劃分為兩大類，分別是事物管理業(yè)務(wù)和關(guān)鍵運(yùn)行業(yè)務(wù)。由于電力通信業(yè)務(wù)的不同，所以它的要求也各有不同。事物管理業(yè)務(wù)主要包括會(huì)議電視、會(huì)議電話、管理信息數(shù)據(jù)等，事物管理業(yè)務(wù)的種類繁多而且變化也比較快。而關(guān)鍵運(yùn)行業(yè)務(wù)的信息量雖然小，但對于通信方面要具有一定的準(zhǔn)確性。關(guān)鍵運(yùn)行業(yè)務(wù)包括對數(shù)據(jù)的采集以及能量管理系統(tǒng)、調(diào)度電話、監(jiān)視控制系統(tǒng)等。

3.電力系統(tǒng)的發(fā)電、變電、配電等往往都在廣大地區(qū)分散分布，它的生產(chǎn)、分配、消費(fèi)等都是在同一時(shí)間完成的。為保證能夠安全發(fā)電、合理配電、對事故能夠及時(shí)處理，電力系統(tǒng)中一定要有一個(gè)通信系統(tǒng)作為保障。電網(wǎng)的安全以及穩(wěn)定離不開可靠的通信手段，所以電力系統(tǒng)發(fā)展到哪里，哪里就應(yīng)該建設(shè)一個(gè)相應(yīng)的電力通信網(wǎng)。

4.商業(yè)化運(yùn)營、實(shí)現(xiàn)現(xiàn)代化管理、電網(wǎng)的自動(dòng)化控制等也離不開電力通信。電網(wǎng)能夠自如的調(diào)度自動(dòng)化系統(tǒng)和能夠安全穩(wěn)性的運(yùn)行是因?yàn)橛须娏νㄐ抛鳛榛A(chǔ)，電力通信對實(shí)現(xiàn)電力市場運(yùn)營的商業(yè)化、電力系統(tǒng)管理的現(xiàn)代化、非電產(chǎn)業(yè)經(jīng)營多樣化也有很大程度的促進(jìn)作用。

（二）關(guān)于我國電力通信網(wǎng)的發(fā)展以及現(xiàn)狀

經(jīng)過幾十年風(fēng)雨的洗禮，我國電力通信網(wǎng)在不斷進(jìn)步，而且初具規(guī)模。以北京為中心，我國的電力通信網(wǎng)以微波、光纜、衛(wèi)星等通信手段覆蓋了全國各地的立體交叉通信網(wǎng)，電力通信的業(yè)務(wù)也越來越全面化，電力通信系統(tǒng)已被廣泛應(yīng)用在各個(gè)領(lǐng)域，并引起了社會(huì)的重視。電力通信系統(tǒng)的各項(xiàng)裝備水平也有了明顯的提高，一些相關(guān)的技術(shù)規(guī)范也在不斷完善的過程中。但我國的電力通信仍然存在著一些問題，下面將闡述幾個(gè)主要問題：

1.關(guān)于電力通信網(wǎng)絡(luò)的可靠性

當(dāng)今電力通信網(wǎng)絡(luò)的發(fā)展雖然比較迅速，但是一些電力通信網(wǎng)的可靠性較低，如果在某個(gè)地方出現(xiàn)問題，那么對整個(gè)電力通信系統(tǒng)都會(huì)有重要的負(fù)面影響。很多設(shè)備由于長期運(yùn)行，再加上沒有及時(shí)維護(hù)，會(huì)嚴(yán)重影響電力通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

2.關(guān)于電力通信網(wǎng)的管理問題

電力通信網(wǎng)的運(yùn)行管理分為三個(gè)級別，分別是一級通信網(wǎng)絡(luò)、二級通信網(wǎng)絡(luò)、三級通信網(wǎng)絡(luò)，其結(jié)構(gòu)的組成和規(guī)劃的情況是比較復(fù)雜的。目前電力通信網(wǎng)的用戶接入系統(tǒng)一般都是電話線，電路的用戶接口也不能傳輸數(shù)據(jù)信息，管理系統(tǒng)又比較薄弱，只能簡單的控制電路。網(wǎng)內(nèi)信息也難以收集，使網(wǎng)管系統(tǒng)很難變得完整。

3.關(guān)于電力通信網(wǎng)絡(luò)的傳輸

現(xiàn)在的電力通信網(wǎng)線往往沒有一個(gè)屏蔽層，這樣就不能阻止共模干擾。而且電力通信網(wǎng)絡(luò)的網(wǎng)線一般都是比較容易斷裂的單股銅線，由于網(wǎng)線過細(xì)造成網(wǎng)絡(luò)傳輸距離的減小和可掛接設(shè)備的減少。而各個(gè)地區(qū)對電力的需求是不同的，所以數(shù)字傳輸系統(tǒng)中的SDH節(jié)點(diǎn)會(huì)比較復(fù)雜，SDH環(huán)網(wǎng)上的節(jié)點(diǎn)數(shù)量太多就會(huì)產(chǎn)生抵抗力失效的狀況，這對電力通信網(wǎng)的傳輸質(zhì)量有著一定的影響。

三、電力通信網(wǎng)絡(luò)運(yùn)行安全的策略

（一）建立合理、可靠的管理體系

以不同地區(qū)的實(shí)際通信網(wǎng)的規(guī)劃狀況為依據(jù)，結(jié)合當(dāng)?shù)氐陌l(fā)展情況建設(shè)適宜的通信網(wǎng)絡(luò)，并根據(jù)通信網(wǎng)絡(luò)制定合理、規(guī)范、有效的管理體系。對通信網(wǎng)絡(luò)的管理要制定相關(guān)制度并具體落實(shí)，對通信網(wǎng)建設(shè)的可靠性進(jìn)行監(jiān)督與評估，對電力通信網(wǎng)絡(luò)維護(hù)、管理、設(shè)備的可靠性等要加以重視，時(shí)常進(jìn)行檢查。在通信網(wǎng)可靠的情況下對通信網(wǎng)進(jìn)行合理的規(guī)劃，并對其進(jìn)行測試。通信網(wǎng)運(yùn)行狀態(tài)中要時(shí)常對其可靠性進(jìn)行分析，對出現(xiàn)的故障問題要及時(shí)解決，如有隱患存在也不能忽視，要采取相應(yīng)的措施進(jìn)行處理。

（二）建立故障導(dǎo)航系統(tǒng)

電力通信網(wǎng)絡(luò)需要一個(gè)故障導(dǎo)航系統(tǒng)，來對故障進(jìn)行分析，并提供相應(yīng)的處理流程、各項(xiàng)建議等。要對電力通信網(wǎng)絡(luò)的故障導(dǎo)航系統(tǒng)儲(chǔ)存大量通信設(shè)備以及相關(guān)的技術(shù)等，使其對電力系統(tǒng)的通信設(shè)備有智能化的服務(wù)，能夠快速的引導(dǎo)工作人員找到故障點(diǎn)，節(jié)省一定的時(shí)間，然后根據(jù)技術(shù)導(dǎo)航服務(wù)采取相應(yīng)的措施。這樣可以提高檢修的質(zhì)量，加快搶修的速度，及時(shí)解決問題。此設(shè)備的智能化、全面化的服務(wù)對電力通信網(wǎng)的安全也有著一定的保障作用。

（三）對電力通信網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行優(yōu)化

隨著時(shí)代的發(fā)展，科技水平也在不斷的提高，電力系統(tǒng)在社會(huì)各領(lǐng)域的應(yīng)用范圍也越來越廣，所以電力通信網(wǎng)絡(luò)的設(shè)計(jì)水準(zhǔn)也應(yīng)該跟上科學(xué)網(wǎng)絡(luò)技術(shù)的腳步并且有更高的發(fā)展。要在具有一定可靠性網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)上，對網(wǎng)絡(luò)設(shè)計(jì)的結(jié)構(gòu)進(jìn)行不斷探索以及創(chuàng)新，優(yōu)化電力通信網(wǎng)絡(luò)的設(shè)計(jì)，這對電力通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性有一定的提高作用。

四、結(jié)束語

隨著時(shí)代的發(fā)展，高科技通信網(wǎng)絡(luò)技術(shù)被大量應(yīng)用在電力系統(tǒng)中，電力通信網(wǎng)絡(luò)的設(shè)計(jì)水平也有著較大的提高，其結(jié)構(gòu)和設(shè)計(jì)也越來越全面化，但在運(yùn)行過程中難免還是會(huì)出現(xiàn)一些問題，對電力系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生一定的影響。所以要對電力通信網(wǎng)絡(luò)運(yùn)行的各方面情況加以重視，面對問題要及時(shí)解決，同時(shí)加強(qiáng)電力通信網(wǎng)絡(luò)的安全性和穩(wěn)定性，以保證其能順利運(yùn)行，從而促進(jìn)電力通信系統(tǒng)的不斷發(fā)展。

參考文獻(xiàn)：

[1]鐘西炎.電力系統(tǒng)通信與網(wǎng)絡(luò)技術(shù)[M].中國電力出版社，2011.

第2篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

一、加強(qiáng)安全工作聯(lián)動(dòng)技能，深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會(huì)信息化水平的不斷提高，通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出，網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅(jiān)持齊抓共管，進(jìn)一步完善部門之間、政企之間的協(xié)作，加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制，將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理。基礎(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開展安全評測和風(fēng)險(xiǎn)的評估，加大網(wǎng)絡(luò)安全保障的服務(wù)，落實(shí)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項(xiàng)防護(hù)的措施，強(qiáng)化安全防護(hù)管理，堅(jiān)持做到安全防護(hù)測試的同步和規(guī)劃，同步建立以及同步運(yùn)行，及時(shí)消除安全威脅和隱患，切實(shí)提高網(wǎng)絡(luò)安全方面的水平，要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷，迅速的反應(yīng)，有效的應(yīng)對。保障重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實(shí)企業(yè)的責(zé)任，要繼續(xù)開展針對各類安全威脅的清理和處理。同時(shí)相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識，加強(qiáng)行業(yè)自律，積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入，探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動(dòng)互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風(fēng)險(xiǎn)，要加大科研能力投入，提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力，加強(qiáng)協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅檢測全局感知，預(yù)警防控，實(shí)現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力，從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

第3篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險(xiǎn)評估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

（三）信息處理

現(xiàn)場信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對立、對黨對社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

第4篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

當(dāng)前存在的問題主要有兩方面：一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時(shí)，運(yùn)維人員往往很難在第一時(shí)間發(fā)現(xiàn)問題并做出應(yīng)急處理，嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維沒有規(guī)范化、體系化，導(dǎo)致難以有效管控安全事件處理進(jìn)度。

2015 年，CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起，約是 2014 年的 2.6 倍，網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢。

2014年第一屆世界互聯(lián)網(wǎng)大會(huì)和2015年第二屆世界互聯(lián)網(wǎng)大會(huì)之后，2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會(huì)和G20峰會(huì)，中國正在成為國際黑客關(guān)注的目標(biāo)，尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點(diǎn)目標(biāo)。

因此，為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運(yùn)作，網(wǎng)站安全保障工作成為各級地方政府的重要任務(wù)之一。

浙江乾冠信息安全研究院CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進(jìn)行了摸底排查，目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患，發(fā)現(xiàn)高危漏洞5個(gè)，中危和低危漏洞16個(gè)，網(wǎng)站故障率為20%。由此看來，一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅，如何徹底排查、修復(fù)網(wǎng)站的安全問題，已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護(hù)工作最重要的部分，建立一套長效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急。

為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動(dòng)管理平臺(tái)體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測平臺(tái)、網(wǎng)站預(yù)警平臺(tái)、移動(dòng)應(yīng)急指揮三部分構(gòu)成。實(shí)現(xiàn)“監(jiān)測、預(yù)警、服務(wù)”安全閉環(huán)式管理。

第一步，建立網(wǎng)站遠(yuǎn)程監(jiān)測平臺(tái)。網(wǎng)站監(jiān)測平臺(tái)是一套軟硬件一體化監(jiān)測平臺(tái)，已廣泛用于云平臺(tái)、網(wǎng)站和金融機(jī)構(gòu)，以云計(jì)算和數(shù)據(jù)集中化技術(shù)為依托，采用遠(yuǎn)程監(jiān)測方式對網(wǎng)站提供7×24小時(shí)實(shí)施安全監(jiān)測服務(wù)。

第二步，建立網(wǎng)站安全預(yù)警平臺(tái)。網(wǎng)站安全預(yù)警平臺(tái)是針對網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進(jìn)行實(shí)時(shí)監(jiān)測和預(yù)警，在發(fā)生安全事件時(shí)，第一時(shí)間獲悉，并依據(jù)應(yīng)急預(yù)案及時(shí)作出應(yīng)對策略，最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。

第三步，部署移動(dòng)應(yīng)急處置平臺(tái)。當(dāng)出現(xiàn)一個(gè)安全事件后，為了及時(shí)和統(tǒng)一處理，以及跟蹤處理進(jìn)度，可以由網(wǎng)站監(jiān)測預(yù)警平臺(tái)或者由手機(jī)App安全軟件生成運(yùn)維工單，每一個(gè)需要處理的故障告警均以運(yùn)維工單的形式流轉(zhuǎn)，既方便統(tǒng)一指揮和跟蹤處理情況，也便于日后的統(tǒng)一總結(jié)分析。

第5篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中，信息安全具有不可或缺的重要作用。因此，加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理，可保障企業(yè)信息的安全性和真實(shí)性，同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障，可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外，信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問題進(jìn)行總結(jié)，并針對信息系統(tǒng)管理中反饋出的實(shí)際問題，在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施。最終，接提升現(xiàn)代企業(yè)的管理質(zhì)量，提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益

任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益，利潤是企業(yè)發(fā)展的主要?jiǎng)恿ΑＷ鳛楝F(xiàn)代企業(yè)而言，保障企業(yè)的信息安全，并保障信息系統(tǒng)的正常運(yùn)行，方可在有效安全技術(shù)的支持，為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié)，利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法，為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時(shí)，在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中，可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題，并針對具體存在的問題，提出針對性的解決對策，保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益，獲得更大的利潤空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，仍存在較多的安全問題，其中，最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題，例如，企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象，造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看，大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員，導(dǎo)致企業(yè)在發(fā)展的過程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì)，企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中，而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才，將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此，現(xiàn)代企業(yè)的發(fā)展過程中，需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題，保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問題，方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看，解決此問題仍需要經(jīng)歷較長的一段時(shí)間，也需要企業(yè)付出更多的精力和財(cái)力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過程中，加強(qiáng)對企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的，但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因，制定針對性的解決對策，預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀，大多數(shù)企業(yè)僅僅意識到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性，但并未在實(shí)際行動(dòng)上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查，發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案，當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后，企業(yè)在面對安全問題上顯得手足失措，難以有效應(yīng)對。而這樣的問題，對于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言，將造成較大的負(fù)面影響，不利于現(xiàn)代企業(yè)的長足發(fā)展。

三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中，要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化，首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度，加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中，通過建構(gòu)多層防御和等級保護(hù)體系，加強(qiáng)對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時(shí)，企業(yè)要在現(xiàn)代化的發(fā)展過程中，要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性，要加強(qiáng)對網(wǎng)絡(luò)性能的檢測力度，并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3]，為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理，并在企業(yè)的各部門實(shí)現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中，信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對較為復(fù)雜且系統(tǒng)的工作。因此，在信息網(wǎng)絡(luò)安全優(yōu)化中，網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn)，通過在企業(yè)內(nèi)部開展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升，同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí)，現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家，對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過系列的專題分析，可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況，從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終，可提升網(wǎng)絡(luò)管理人員的綜合能力，提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量，提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過程中，難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況，不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)，加強(qiáng)對信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中，企業(yè)要將目標(biāo)性、針對性、合理性以及全面化、規(guī)范化等特征融入其中。同時(shí)，在信息網(wǎng)絡(luò)的運(yùn)行過程中，要針對具體的運(yùn)行情況，適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等，提升信息網(wǎng)絡(luò)管理人員的警惕性，保持認(rèn)真的工作態(tài)度。只有在日常工作中，加強(qiáng)管理和訓(xùn)練，方可在事故發(fā)生時(shí)從容應(yīng)對，最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

第6篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí)，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時(shí)，網(wǎng)絡(luò)中的各種安全問題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái)，因?yàn)槠涔δ芴啵珡?fù)雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會(huì)責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計(jì)算機(jī)來源又較為復(fù)雜，隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí)，教育信息化管理中長期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開。會(huì)議對“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專題問卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)，對安全風(fēng)險(xiǎn)進(jìn)行評估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù)，制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測網(wǎng)絡(luò)運(yùn)行日常狀態(tài)，及時(shí)安全公告、安全建議和安全警報(bào)，當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險(xiǎn)評估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究，研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊(duì)伍，通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識，加強(qiáng)師生行為安全。主要職能是宣傳教育，對校園網(wǎng)用戶進(jìn)行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識，自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗(yàn)也是具有不可復(fù)制性，無論建立何種模式的機(jī)制，最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險(xiǎn)的原則。因此我們應(yīng)通過加強(qiáng)主動(dòng)性，使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐，為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

第7篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

（一）基本情況

1.防雷安全監(jiān)管責(zé)任按要求落實(shí)。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》，明確了防雷安全監(jiān)管責(zé)任，并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評價(jià)指標(biāo)體系中。

2.嚴(yán)格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點(diǎn)單位信息庫，不定期對本市危化品企業(yè)進(jìn)行防雷安全隱患排查，對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機(jī)制。我局與應(yīng)急管理局開展部門間合作，明確對防雷安全責(zé)任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實(shí)施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機(jī)制。與應(yīng)急管理局建立部門聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點(diǎn)企業(yè)，特別是?；菲髽I(yè)，實(shí)現(xiàn)信息共通、共享。

5.按計(jì)劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅(jiān)行動(dòng)”為契機(jī)開展防雷安全檢查，全面排查涿州市危化企業(yè)、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預(yù)警能力。汛期前后，加強(qiáng)雷雨天氣氣象會(huì)商，提高雷電天氣的預(yù)報(bào)預(yù)警準(zhǔn)確度，完善雷電實(shí)時(shí)監(jiān)測和短臨預(yù)警業(yè)務(wù)系統(tǒng)，暢通與防雷安全重點(diǎn)單位之間信息交流，確保及時(shí)發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容，實(shí)現(xiàn)信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測預(yù)警能力不足

整改措施：

繼續(xù)提高預(yù)警預(yù)報(bào)系統(tǒng)現(xiàn)代化水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強(qiáng)部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴(yán)格責(zé)任落實(shí)。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實(shí)施細(xì)則》《高炮使用維護(hù)保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項(xiàng)制度積極執(zhí)行，確保責(zé)任落實(shí)到位。

2.加強(qiáng)人影作業(yè)安全標(biāo)準(zhǔn)化建設(shè)。我局于2011年對蘭家營作業(yè)點(diǎn)進(jìn)行標(biāo)準(zhǔn)化建設(shè)并備案；繪制了安全射界圖并及時(shí)更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴(yán)格按照要求進(jìn)行彈藥運(yùn)輸和存儲(chǔ)；每次作業(yè)都按照要求進(jìn)行空域申請，在規(guī)定時(shí)間和范圍開展人影作業(yè)。

3.加強(qiáng)人員隊(duì)伍建設(shè)。人影作業(yè)事項(xiàng)已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點(diǎn)購置了安全帽、作業(yè)服、雨鞋等防護(hù)設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對人影作業(yè)設(shè)備進(jìn)行年檢，定期維護(hù)保養(yǎng)；彈藥購置使用符合《中國氣象局辦公室關(guān)于不達(dá)標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現(xiàn)隱患及時(shí)整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時(shí)間緊急和作業(yè)環(huán)境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴(yán)格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業(yè)時(shí)間、空域批準(zhǔn)人等，每次作業(yè)及時(shí)做好記錄備案。

（完成時(shí)限：2019年底  責(zé)任人：人影作業(yè)負(fù)責(zé)人）

問題二：沒有及時(shí)與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時(shí)與地方安全管理部門聯(lián)系，適時(shí)聯(lián)合開展人影安全督導(dǎo)檢查。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

三、網(wǎng)絡(luò)安全管理方面

（一）基本情況

1.嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，黨支部領(lǐng)導(dǎo)班子主要負(fù)責(zé)人張雷同志作為第一責(zé)任人，紀(jì)檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求，把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財(cái)政預(yù)算支持，做好網(wǎng)絡(luò)安全設(shè)備保障，加強(qiáng)對網(wǎng)絡(luò)信息安全的保障力度，堅(jiān)持統(tǒng)籌協(xié)調(diào)開展網(wǎng)絡(luò)安全檢查，定期在局內(nèi)組織召開網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。

2.積極落實(shí)網(wǎng)絡(luò)安全等級保護(hù)工作。按《信息安全等級保護(hù)管理辦法》開展網(wǎng)絡(luò)信息定級、備案、測評、整改，新建信息系統(tǒng)開展網(wǎng)絡(luò)安全定級，開展網(wǎng)絡(luò)安全建設(shè)。

3.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機(jī)服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴(kuò)散范圍，建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

（二）自查出的問題和整改措施

問題一：網(wǎng)絡(luò)安全管理人員能力不足

整改措施：

加強(qiáng)網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn)，提升網(wǎng)絡(luò)安全管理水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項(xiàng)工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機(jī)構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長任組長，紀(jì)檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責(zé)，確保責(zé)任落實(shí)到人。

2.嚴(yán)格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認(rèn)真開展內(nèi)部安全檢查，每周按要求上報(bào)《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細(xì)化安全生產(chǎn)責(zé)任落實(shí)。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書》，明確安全生產(chǎn)責(zé)任，明確張雷局長作為第一責(zé)任人，責(zé)任細(xì)化到崗、落實(shí)細(xì)化到人。

4.做好安全生產(chǎn)工作部署。由主要負(fù)責(zé)人張雷局長主持召開安全生產(chǎn)工作部署會(huì)，制定和落實(shí)安全工作督查。

5.認(rèn)真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識，重點(diǎn)部位配備消防滅火器，并保證人人會(huì)用。完善了車輛管理制度，專車專人負(fù)責(zé)，定時(shí)定點(diǎn)維修，駕駛?cè)藛T嚴(yán)格遵守交通法律法規(guī)，堅(jiān)決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強(qiáng)用水用電安全管理，節(jié)約用電用水，嚴(yán)查電源、插座、用電設(shè)施，謹(jǐn)防設(shè)備漏電，確保用電安全。為加強(qiáng)內(nèi)部安全管理，我局組織開展消防安全應(yīng)急演練。通過演練，全體干部職工進(jìn)一步增強(qiáng)了安全意識，進(jìn)一步提高了應(yīng)對突發(fā)事件快速反應(yīng)能力。

第8篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

(訊)網(wǎng)絡(luò)安全法草案出臺(tái)并向社會(huì)公開征求意見，立法進(jìn)入最后沖刺階段，信息安全行業(yè)迎來最大政策性紅利。網(wǎng)絡(luò)安全法草案7月6日起在中國人大網(wǎng)上全文公布，并向社會(huì)公開征求意見一個(gè)月。參照國家安全法進(jìn)度，2015年5月7日國家安全法公開征求意見，7月2日國家安全法二審?fù)ㄟ^正式出臺(tái)。我們預(yù)計(jì)網(wǎng)絡(luò)安全法有望在三季度出臺(tái)，保衛(wèi)網(wǎng)絡(luò)安全刻不容緩，網(wǎng)絡(luò)安全行業(yè)將迎來最大政策性紅利。

草案明確責(zé)任主體和處罰條例，合規(guī)性和強(qiáng)制性雙重驅(qū)動(dòng)將促使信息安全投入加大。網(wǎng)絡(luò)安全法明確了相關(guān)責(zé)任主體的法律責(zé)任，覆蓋網(wǎng)絡(luò)運(yùn)營商、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等責(zé)任主體，并有明確的處罰條例。網(wǎng)絡(luò)安全有法可依，信息安全行業(yè)將由合規(guī)性驅(qū)動(dòng)過渡到合規(guī)性和強(qiáng)制性驅(qū)動(dòng)并重。

草案覆蓋關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營安全、網(wǎng)絡(luò)信息安全和監(jiān)測預(yù)警與應(yīng)急處置，力度之大、范圍之廣前所未有。草案提出了14個(gè)國家關(guān)鍵信息基礎(chǔ)設(shè)施，包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫(yī)療衛(wèi)生、社會(huì)保障、軍事網(wǎng)絡(luò)、國家機(jī)關(guān)等領(lǐng)域，并規(guī)定了對關(guān)鍵信息基礎(chǔ)設(shè)施的安全供應(yīng)商進(jìn)行安全審查的條件；要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度，加強(qiáng)對用戶個(gè)人信息、隱私和商業(yè)秘密的保護(hù)；明確指出了網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置的條款，和《國家安全法》相呼應(yīng)，統(tǒng)一了網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)的口徑。

投資建議：網(wǎng)絡(luò)安全草案征集正式，立法進(jìn)入最后沖刺階段，長期困擾信息安全的成本敏感問題將獲得強(qiáng)有力的法律保障。繼續(xù)推薦“國進(jìn)洋退”主題：(1)信息安全：衛(wèi)士通、啟明星辰、綠盟科技、北信源等；(2)國產(chǎn)化：浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。

風(fēng)險(xiǎn)提示:行業(yè)需求釋放不及預(yù)期。(來源：安信證券 文/胡又文 編選：中國電子商務(wù)研究中心)

第9篇：網(wǎng)絡(luò)安全應(yīng)急保障范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵防御系統(tǒng)；應(yīng)急平臺(tái)；安全防御

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應(yīng)急平臺(tái)是一個(gè)涉及圖像、數(shù)據(jù)、語音等信息的復(fù)雜系統(tǒng)平臺(tái)，既涉及到各種硬件通信設(shè)施、服務(wù)器、終端設(shè)備的安全，又涉及到各種系統(tǒng)軟件、通用應(yīng)用軟件和自行開發(fā)的應(yīng)用程序的安全；既涉及各種信息安全技術(shù)本身，也涉及保障這些安全技術(shù)順利實(shí)施的各種安全管理。因此一個(gè)可靠穩(wěn)定的支撐網(wǎng)絡(luò)平臺(tái)是應(yīng)急平臺(tái)穩(wěn)定運(yùn)行的前提和保障，也可以說直接影響著突發(fā)公共事件處置的效果和效率。

1 綜合聯(lián)動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防御

1.1 應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浞治?/p>

省級應(yīng)急平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分為省政府應(yīng)急平臺(tái)局域網(wǎng)和連接各市、縣應(yīng)急平臺(tái)的廣域網(wǎng)。省政府應(yīng)急平臺(tái)局域網(wǎng)采用以太網(wǎng)技術(shù)進(jìn)行建設(shè)，連接各市、縣應(yīng)急平臺(tái)的廣域網(wǎng)依托全省電子政務(wù)網(wǎng)絡(luò)資源進(jìn)行建設(shè)，實(shí)現(xiàn)與各市、縣政府及省直各專項(xiàng)部門應(yīng)急平臺(tái)的連接，并通過接入到電子政務(wù)外網(wǎng)的地面工作站實(shí)現(xiàn)與移動(dòng)應(yīng)急平臺(tái)的連接，主要功能是滿足省應(yīng)急平臺(tái)體系綜合應(yīng)用系統(tǒng)、視頻會(huì)議系統(tǒng)、圖像接入系統(tǒng)、IP語音系統(tǒng)和移動(dòng)應(yīng)急平臺(tái)等業(yè)務(wù)的承載要求。省級應(yīng)急平臺(tái)局域網(wǎng)核心采用兩臺(tái)高端交換機(jī)，用于連接應(yīng)急平臺(tái)服務(wù)器組、內(nèi)部辦公網(wǎng)及應(yīng)急指揮中心，同時(shí)用于各市、縣政府和省直各專項(xiàng)部門應(yīng)急平臺(tái)的訪問連接，接入層采用星形雙歸結(jié)構(gòu)，用于接入應(yīng)急平臺(tái)服務(wù)器組及業(yè)務(wù)辦公網(wǎng)絡(luò)等，以保證系統(tǒng)的穩(wěn)定性。省級應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過對上圖的分析可以得知，由于應(yīng)急平臺(tái)服務(wù)器組部署在交換機(jī)的后端，應(yīng)急平臺(tái)業(yè)務(wù)及應(yīng)急指揮、辦公等縱向業(yè)務(wù)數(shù)據(jù)流都要經(jīng)過兩臺(tái)核心交換機(jī)轉(zhuǎn)發(fā)，所以通過這兩臺(tái)核心交換機(jī)的負(fù)載較重，流量也比較復(fù)雜，數(shù)據(jù)流中包含各類攻擊、病毒等的可能性也最大，對安全性要求較高。應(yīng)急平臺(tái)內(nèi)部各處室、應(yīng)急指揮中心通過應(yīng)急平臺(tái)網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，目前僅采用防火墻進(jìn)行隔離，由于互聯(lián)網(wǎng)是一個(gè)面向大眾的、開放的網(wǎng)絡(luò)，對于信息的保密和系統(tǒng)的安全考慮的并不完備，互聯(lián)網(wǎng)上充斥著各種攻擊、病毒，防火墻并不能保證應(yīng)急平臺(tái)網(wǎng)絡(luò)的安全，所以這條路徑上也可最可能包含各種攻擊數(shù)據(jù)。

1.2 實(shí)施綜合聯(lián)動(dòng)的必要性

隨著繁雜的網(wǎng)絡(luò)應(yīng)用和多樣的攻擊入侵，應(yīng)急平臺(tái)網(wǎng)絡(luò)所面臨的安全威脅越來越復(fù)雜，安全問題日益突出，使得孤立的安全設(shè)備難以有效應(yīng)付，需要從系統(tǒng)全局，從整體和設(shè)備聯(lián)動(dòng)的角度去解決網(wǎng)絡(luò)安全問題，依據(jù)統(tǒng)一的安全策略，以安全管理為核心，形成完整的系統(tǒng)安全防護(hù)體系。

建立一個(gè)整體的網(wǎng)絡(luò)安全防護(hù)體系的關(guān)鍵，在于要求各網(wǎng)絡(luò)安全設(shè)備之間具有較高的協(xié)同性，即聯(lián)動(dòng)性。聯(lián)動(dòng)技術(shù)體現(xiàn)了智能化網(wǎng)絡(luò)安全管理的潮流，能夠有機(jī)整合各種網(wǎng)絡(luò)安全技術(shù)，全面地保護(hù)網(wǎng)絡(luò)的安全，提高工作的效率。聯(lián)動(dòng)的概念最初是由防火墻廠商CheckPoint提出來的，CheckPoint提出了OPSEC開放接口，并與其它廠商密切合作，實(shí)現(xiàn)了CheckPoint防火墻和身份認(rèn)證、內(nèi)容安全、入侵檢測等產(chǎn)品的互動(dòng)。

1.3 以安全為核心劃分區(qū)域

針對應(yīng)急平臺(tái)現(xiàn)有網(wǎng)絡(luò)的實(shí)際情況，劃分出不同的安全分區(qū)，如圖2所示。

詳細(xì)分區(qū)情況描述如下：

1）DMZ區(qū)。DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”，它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該區(qū)域主要包括應(yīng)急平臺(tái)對社會(huì)或其它部門提供服務(wù)的服務(wù)器群，如網(wǎng)站、郵件服務(wù)器等。該區(qū)域?qū)Π踩墑e要求比較高。

2）數(shù)據(jù)中心區(qū)。由應(yīng)急平臺(tái)業(yè)務(wù)服務(wù)器群構(gòu)成，是應(yīng)急平臺(tái)一切業(yè)務(wù)應(yīng)用活動(dòng)的基礎(chǔ)。這個(gè)區(qū)域的安全性要求最高，對業(yè)務(wù)連續(xù)性要求也最高。要求不能隨便進(jìn)行任何可能影響業(yè)務(wù)的操作，包括為服務(wù)器打補(bǔ)丁，管理起來也最為復(fù)雜。

3）內(nèi)部辦公區(qū)。內(nèi)部辦公計(jì)算機(jī)構(gòu)成的安全區(qū)域。安全性和業(yè)務(wù)持續(xù)性要求最低，管理難度大，最容易遭受蠕蟲的威脅。

4）遠(yuǎn)程接入?yún)^(qū)。該區(qū)域主要指移動(dòng)辦公人員、移動(dòng)應(yīng)急指揮平臺(tái)等通過外部互聯(lián)網(wǎng)實(shí)現(xiàn)訪問應(yīng)急平臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)功能的區(qū)域。

5）廣域網(wǎng)接入?yún)^(qū)。在之前的網(wǎng)絡(luò)建設(shè)中，省級政府應(yīng)急平臺(tái)是通過省電子政務(wù)外網(wǎng)實(shí)現(xiàn)與市、縣政府和省直各專項(xiàng)部門應(yīng)急平臺(tái)的連接。廣域網(wǎng)接入?yún)^(qū)就是通過專線連接省直各專項(xiàng)部門、市、縣政府應(yīng)急平臺(tái)網(wǎng)絡(luò)的區(qū)域，這一安全區(qū)域內(nèi)部沒有具體的應(yīng)用系統(tǒng)，主要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的功能，定義這一安全區(qū)域是為了方便網(wǎng)絡(luò)管理。

1.4 綜合聯(lián)動(dòng)方案設(shè)計(jì)

目前，已經(jīng)商用的比較成熟的聯(lián)動(dòng)系統(tǒng)，是通過網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS,Intrusion Detection Systems）和防火墻的聯(lián)動(dòng)來實(shí)現(xiàn)入侵防御。IDS檢測到某種攻擊后，會(huì)通知防火墻立刻做出相關(guān)策略的動(dòng)態(tài)修改，對攻擊源進(jìn)行相應(yīng)的封堵，例如阻斷源端口、源IP等，從而達(dá)到整體安全控制的效果。防火墻與IDS聯(lián)動(dòng)的設(shè)計(jì)，充分體現(xiàn)了網(wǎng)絡(luò)安全深度防御的思想。但這種方式也有不足，最重要的問題在于，防火墻和入侵檢測產(chǎn)品的互動(dòng)沒有一個(gè)被廣泛認(rèn)可的通用標(biāo)準(zhǔn)，大多數(shù)安全廠商各行其道，限制了技術(shù)的發(fā)展和用戶選擇產(chǎn)品的范圍。

因此，本文提出了綜合的系統(tǒng)聯(lián)動(dòng)方案。針對應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特點(diǎn)，在綜合聯(lián)動(dòng)方案中加入了入侵防御系統(tǒng)（IPS,Intrusion Prevention System）、防火墻、安全管理中心軟件、EAD（Endpoint Admission Defense，端點(diǎn)準(zhǔn)入防御）軟件、網(wǎng)絡(luò)版防病毒軟件、網(wǎng)管軟件、SSL VPN接入網(wǎng)關(guān)等軟硬件設(shè)備，提出如下綜合聯(lián)動(dòng)部署方案，如圖3所示。

綜合聯(lián)動(dòng)方案配置如表1所示。

具體的部署策略如下：

1）應(yīng)急平臺(tái)網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口處部署防火墻和IPS。防火墻對來自外部的訪問進(jìn)行控制，并對來自外部網(wǎng)絡(luò)的2～4層的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)。IPS利用不同的規(guī)則，既對外部網(wǎng)絡(luò)的2～7層的攻擊進(jìn)行防護(hù)，又可以對內(nèi)部流量進(jìn)行監(jiān)控，限制P2P、BT等業(yè)務(wù)，保證了應(yīng)急平臺(tái)骨干業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行。

2）兩臺(tái)核心交換機(jī)旁路部署SSL VPN設(shè)備，并做雙機(jī)熱備，在保證應(yīng)急平臺(tái)網(wǎng)絡(luò)安全的同時(shí)，滿足移動(dòng)辦公的需要。同時(shí)對移動(dòng)終端訪問應(yīng)急平臺(tái)數(shù)據(jù)時(shí)通過加裝數(shù)字證書進(jìn)行身份認(rèn)證，保證移動(dòng)終端訪問的安全性。

3）重要的應(yīng)急平臺(tái)服務(wù)器組前端部署IPS和防火墻。IPS防護(hù)針對操作系統(tǒng)漏洞進(jìn)行的攻擊，并防護(hù)來自內(nèi)部網(wǎng)絡(luò)2～7層的攻擊。防火墻對應(yīng)急平臺(tái)服務(wù)器組虛擬出DMZ區(qū)和內(nèi)部受信區(qū)域，對不同單位的訪問進(jìn)行控制，并防護(hù)來自內(nèi)部網(wǎng)絡(luò)2～4層的攻擊。

4）DMZ區(qū)部署網(wǎng)絡(luò)版防病毒軟件和EAD系統(tǒng)。網(wǎng)絡(luò)版防病毒服務(wù)器安裝在內(nèi)部網(wǎng)辦公PC和服務(wù)器群上，該軟件可定期及時(shí)更新病毒庫，保護(hù)服務(wù)器群及內(nèi)部網(wǎng)辦公電腦免受病毒的攻擊。EAD通過集中部署，實(shí)現(xiàn)對用戶終端的安全狀態(tài)評估和訪問權(quán)限的動(dòng)態(tài)控制，從而加強(qiáng)了應(yīng)急平臺(tái)中網(wǎng)絡(luò)終端的主動(dòng)防御能力，控制病毒、蠕蟲的蔓延。

5）安全管理軟件和網(wǎng)管軟件對應(yīng)急平臺(tái)進(jìn)行集中管理。管理人員可以通過網(wǎng)管軟件對網(wǎng)絡(luò)安全和服務(wù)器設(shè)備進(jìn)行管理和控制，對設(shè)備的配置進(jìn)行更新和修改，降低管理難度和成本。通過安全管理中心軟件收集網(wǎng)絡(luò)、安全以及服務(wù)器等設(shè)備的安全事件和日志，如攻擊事件記錄、日志等。

1.5 系統(tǒng)聯(lián)動(dòng)分析

通過上述軟硬件的部署，可以實(shí)現(xiàn)省級政府應(yīng)急平臺(tái)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動(dòng)。該安全聯(lián)動(dòng)方案由安全管理平臺(tái)、安全防護(hù)設(shè)備和EAD軟件三部分組成，安全管理平臺(tái)指安全管理中心系統(tǒng)和智能網(wǎng)管系統(tǒng)，安全防護(hù)設(shè)備指防火墻、入侵防御系統(tǒng)等。各終端用戶通過EAD軟件接入并由安全管理平臺(tái)進(jìn)行身份認(rèn)證和終端安全狀態(tài)評估，確保每一個(gè)接入端點(diǎn)的安全，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫。系統(tǒng)聯(lián)動(dòng)如圖4所示。

位于內(nèi)部辦公區(qū)的終端安裝端點(diǎn)準(zhǔn)入系統(tǒng)，當(dāng)某個(gè)用戶試圖非法訪問內(nèi)部服務(wù)器時(shí)，部署在服務(wù)器組前的防火墻設(shè)備會(huì)阻斷非法訪問連接；當(dāng)某個(gè)用戶感染的病毒向服務(wù)器區(qū)傳播或用戶機(jī)器上的木馬對服務(wù)器區(qū)進(jìn)行攻擊時(shí)，部署在服務(wù)器前的IPS設(shè)備可以將病毒和攻擊阻斷，防火墻和IPS會(huì)將該用戶的非法訪問和攻擊事件實(shí)時(shí)發(fā)給安全管理中心，安全管理中心根據(jù)定義好的策略，將重要的安全事件信息通過告警方式發(fā)給智能網(wǎng)管中心，智能網(wǎng)管中心上的端點(diǎn)準(zhǔn)入管理組件分析安全管理中心發(fā)過來的告警信息，確認(rèn)非法訪問和攻擊的用戶，然后，通過端點(diǎn)準(zhǔn)入管理組件對惡意用戶進(jìn)行告警或強(qiáng)迫下線，控制攻擊來源，避免威脅的再次發(fā)生，并且為用戶提供整網(wǎng)安全審計(jì)報(bào)告。

2 結(jié)束語

本文研究了省級應(yīng)急平臺(tái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分析了網(wǎng)絡(luò)所可能面臨的安全風(fēng)險(xiǎn)，根據(jù)應(yīng)急平臺(tái)網(wǎng)絡(luò)的特點(diǎn)，基于綜合聯(lián)動(dòng)的網(wǎng)絡(luò)安全策略，可以實(shí)現(xiàn)省級政府應(yīng)急平臺(tái)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動(dòng)，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫，最大限度地保證應(yīng)急平臺(tái)網(wǎng)絡(luò)的安全和業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)：

[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

[2] 卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測技術(shù)研究綜述[J].通信學(xué)報(bào).2004(7):19-29.

[3] 黃金蓮,高會(huì)生.入侵防護(hù)系統(tǒng)IPS探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(8).

[4] 劉世翔.網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究和實(shí)現(xiàn)[D].長春:吉林大學(xué),2004.

[5] 周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2003(1).

[6] 聶林等.入侵防御系統(tǒng)的研究與分析[J].計(jì)算機(jī)應(yīng)用研究.2005(9):131-136.

[7] 林延福.入侵防御系統(tǒng)技術(shù)研究與設(shè)計(jì)[D].西安:西安電子科技大學(xué),2005.