網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應(yīng)急機(jī)制；演練

1引言

“隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展，為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當(dāng)中，還存在一定的安全問題，這樣一來(lái)，就讓網(wǎng)絡(luò)空間的安全問題變得相對(duì)復(fù)雜，最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加。作為行政執(zhí)法部門，近年來(lái)河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享；核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財(cái)政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級(jí)機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動(dòng)不斷深入推進(jìn)，質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加，預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲(chǔ)量為7.0T。面對(duì)安全問題越來(lái)越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強(qiáng)安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)公眾利益，維護(hù)國(guó)家安全和社會(huì)秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中，主要的工作原則是要服從領(lǐng)導(dǎo)指揮，對(duì)突況做出快速反映，并對(duì)其進(jìn)行科學(xué)的處置，每個(gè)部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級(jí)

通常情況下，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級(jí)，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中，省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作，不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候，需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部，指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成，負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測(cè)與預(yù)警

（1）預(yù)警分級(jí)在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中，主要分為四個(gè)等級(jí)，從高到低分別由不同的顏色進(jìn)行表示，比如紅色、橙色、黃色以及藍(lán)色。（2）預(yù)警研判和各處室、各直屬事業(yè)單位組織對(duì)監(jiān)測(cè)信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告。省局網(wǎng)信辦組織對(duì)上報(bào)信息進(jìn)行研判，對(duì)可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報(bào)告。（3）預(yù)警響應(yīng)1）紅色預(yù)警響應(yīng)第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作，聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二，相關(guān)單位以及部門對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置，要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度，并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通。與此同時(shí)，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測(cè)以及事態(tài)發(fā)展信息的搜集工作，負(fù)責(zé)人員要對(duì)應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài)，并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究，制定出不同的應(yīng)對(duì)方案，另外，還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2）橙色預(yù)警響應(yīng)第一，相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作，完成相關(guān)的風(fēng)險(xiǎn)評(píng)估工作，并提前做好應(yīng)急準(zhǔn)備。第二，當(dāng)橙色預(yù)警相應(yīng)時(shí)，有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

（1）事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置，主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，一是要馬上對(duì)事件進(jìn)行報(bào)告，先要啟動(dòng)應(yīng)急預(yù)案，對(duì)事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報(bào)工作。（2）應(yīng)急響應(yīng)通常情況下，在網(wǎng)絡(luò)安全事件的四個(gè)等級(jí)當(dāng)中，I級(jí)的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級(jí)別。Ⅰ級(jí)響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報(bào)省委網(wǎng)信辦，同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議，經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，成立專項(xiàng)應(yīng)急響應(yīng)指揮部。由專門的指揮部來(lái)實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署，并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對(duì)于指揮部的成員來(lái)說(shuō)，要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài)，然后當(dāng)指揮部發(fā)出命令之后，完成相應(yīng)的工作。Ⅱ級(jí)響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門啟動(dòng)Ⅱ級(jí)響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。Ⅲ級(jí)響應(yīng)：網(wǎng)絡(luò)安全事件的Ⅲ級(jí)響應(yīng)，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門和單位。Ⅳ級(jí)響應(yīng)：事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。（3）應(yīng)急結(jié)束Ⅰ級(jí)響應(yīng)結(jié)束由指揮部提出建議，報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，及時(shí)通報(bào)相關(guān)單位。Ⅱ級(jí)響應(yīng)結(jié)束由事發(fā)單位提出建議，報(bào)省局網(wǎng)信辦批準(zhǔn)后，及時(shí)通報(bào)相關(guān)單位或部門。Ⅲ、Ⅳ級(jí)響應(yīng)結(jié)束由事發(fā)單位或部門決定，通報(bào)有關(guān)部門和單位。

2.6調(diào)查與評(píng)估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估，并按程序上報(bào)至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評(píng)估，并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦。總結(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個(gè)方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對(duì)象、考核內(nèi)容、完成時(shí)限、分值以及評(píng)分標(biāo)準(zhǔn)。一般情況下，每個(gè)演練項(xiàng)目考核滿分為十分，如得分少于6分，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

第2篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測(cè)，使中心信息管理從簡(jiǎn)單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會(huì)效益和經(jīng)濟(jì)效益。與此同時(shí)，對(duì)中心而言，保護(hù)局域網(wǎng)絡(luò)的安全，就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的，世界上沒有一種技術(shù)能真正保證絕對(duì)的安全。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程來(lái)實(shí)現(xiàn)。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)；安全服務(wù)措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略，它應(yīng)該包括以下幾個(gè)方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識(shí)

1.1中心各級(jí)領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí)，首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí)，使他們認(rèn)識(shí)到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心，使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來(lái)網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實(shí)施之前，先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì)，可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng)，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的，還必須向各級(jí)領(lǐng)導(dǎo)解釋和說(shuō)明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任，運(yùn)用自己的專業(yè)知識(shí)，積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識(shí)

網(wǎng)絡(luò)安全問題是一個(gè)典型的人-機(jī)關(guān)系問題，對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員，要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育，使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，由中心主管信息工作的主任任組長(zhǎng)，小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制，以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案，并定期召開安全會(huì)議，通報(bào)近期的國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略，在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例，及時(shí)獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫(kù)服務(wù)器和各種網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫(kù)密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員，在衡量他的專業(yè)水平的同時(shí)，必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn)，不斷提高專業(yè)知識(shí)，特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向。同時(shí)，網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督，制定管理員操作規(guī)范，填寫詳細(xì)的工作記錄，一方面可以備查，另一方面當(dāng)管理人員更換時(shí)，可以保持工作的延續(xù)性。

第三，對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要，必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn)，通過考核才能上崗。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施，上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含：計(jì)算機(jī)設(shè)開機(jī)密碼，網(wǎng)絡(luò)用戶密碼管理，如密碼內(nèi)容、長(zhǎng)度、定期更改、保密，失密后立即報(bào)告，離開時(shí)及時(shí)退出系統(tǒng)，操作員在1個(gè)小時(shí)以上不使用機(jī)器，應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含：遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無(wú)法解決的故障時(shí)，上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時(shí)，應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度，進(jìn)出重要設(shè)備間時(shí)應(yīng)登記，特別是對(duì)暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡(luò)安全員，更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位，更要注意將相關(guān)設(shè)備保護(hù)起來(lái)，以避免無(wú)關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無(wú)意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè)，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房?jī)?nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管，各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄，定期對(duì)設(shè)備檢查并做詳細(xì)記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設(shè)備除塵等等，對(duì)設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測(cè)安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上，首先要保證服務(wù)器的安全，服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準(zhǔn)備好系統(tǒng)補(bǔ)丁文件，取消默認(rèn)共享，禁用不必要的服務(wù)，設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限，將管理員帳號(hào)改名，確定帳號(hào)鎖定、密碼更改、時(shí)數(shù)等管理策略，設(shè)定各項(xiàng)審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊(cè)表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)，不安裝來(lái)源不可靠的軟件，采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁，定期地為殺毒軟件作升級(jí)，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ)，用固定服務(wù)器監(jiān)測(cè)系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化，及時(shí)發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對(duì)前端工作站，做到專機(jī)專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織，定期督查網(wǎng)絡(luò)運(yùn)行情況，檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄，各項(xiàng)制度的落實(shí)情況，審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表，檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí)，能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來(lái)制定的，系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長(zhǎng)數(shù)據(jù)丟失時(shí)間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù)，同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，因此，安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應(yīng)做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應(yīng)充分利用備份硬件和軟件的功能，達(dá)到自動(dòng)化或半自動(dòng)化，以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時(shí)是突然的、不可預(yù)測(cè)的，應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略，從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施，應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案，并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來(lái)臨時(shí)，才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程，并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性，演練過程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄，便于總結(jié)、分析、評(píng)估，及時(shí)發(fā)現(xiàn)隱患，及時(shí)更正，確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行。

網(wǎng)絡(luò)安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略，來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程，需要中心全員提高安全意識(shí)，遵守安全制度，同時(shí)，在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社，1999.

第3篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

一、高度重視，迅速貫徹落實(shí)

通過召開專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來(lái)抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國(guó)家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作，分管副局長(zhǎng)為網(wǎng)絡(luò)安全工作小組的副組長(zhǎng)，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

第4篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

【 關(guān)鍵詞 】 醫(yī)院；網(wǎng)絡(luò)安全管理；策略分析

Analysis of Hospital Network Security Management Strategy

Chen Zhi Sun Hong

（Xiangya Hospital， Central South University HunanChangsha 410008）

【 Abstract 】 At present， the hospital network security management is faced with the risk of poor protection， internal management and external invasion， in order to better protect the hospital network security， we must improve the network security awareness， improve the professional skills and management skills， establish and improve the network security management system， and to strengthen the network security hardware management， and reasonable security risks， the establishment of risk emergency plan.

【 Keywords 】 hospital； network security management； strategy analysis

1 引言

近年來(lái)，我國(guó)醫(yī)院已經(jīng)逐步形成了門診、住院系統(tǒng)、電子病歷、遠(yuǎn)程醫(yī)療等集于一體的綜合化信息網(wǎng)絡(luò)平臺(tái)。信息網(wǎng)絡(luò)的安全問題將會(huì)直接影響到醫(yī)院的診斷及患者的生命安全，影響正常的信息流通，給社會(huì)造成巨大的混亂，影響社會(huì)安定。

2 醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)與問題

2.1 網(wǎng)絡(luò)安全的防護(hù)能力差

一方面，網(wǎng)絡(luò)系統(tǒng)是由人類編碼設(shè)置的虛擬信息傳輸?shù)南到y(tǒng)，其本身就存在著一定的安全風(fēng)險(xiǎn)性。在醫(yī)院的信息網(wǎng)絡(luò)管理中，常常由于對(duì)網(wǎng)絡(luò)信息系統(tǒng)管理上的疏忽，缺乏專業(yè)人員的定期維護(hù)和修理，硬件設(shè)施老化或缺失，都使醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的抗故障能力減弱。信息網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于光纜電纜的質(zhì)量、走向、布局、防水、防斷電漏電硬件設(shè)施以及服務(wù)器的質(zhì)量等要求較高，同時(shí)醫(yī)院信息管理中的基礎(chǔ)技術(shù)、備份和患者信息數(shù)據(jù)管理等都有潛在的安全隱患。另一方面，醫(yī)院人員對(duì)于信息網(wǎng)絡(luò)開發(fā)技術(shù)的儲(chǔ)備不足、專業(yè)技能的缺乏等，不僅無(wú)法對(duì)信息網(wǎng)絡(luò)進(jìn)行科學(xué)、合理的技術(shù)管理，甚至有可能出現(xiàn)軟件相互沖突和信息資料泄露的風(fēng)險(xiǎn)，這些都有可能形成網(wǎng)絡(luò)安全隱患。

2.2 醫(yī)院內(nèi)部管理存在的風(fēng)險(xiǎn)

首先，醫(yī)院的工作人員意識(shí)上存在風(fēng)險(xiǎn)性。據(jù)調(diào)查，醫(yī)院的所有工作人員中至少有百分之八十沒有明顯的信息網(wǎng)絡(luò)安全意識(shí)，沒有合格的網(wǎng)絡(luò)安全行為。主要表現(xiàn)在：第一，醫(yī)院人員在進(jìn)行賬號(hào)登錄時(shí)，沒有意識(shí)到安全問題的嚴(yán)重，設(shè)置的登錄密碼都是有簡(jiǎn)單的數(shù)字構(gòu)成，沒有采取設(shè)置密保問題或者密保手機(jī)等防護(hù)措施；第二，醫(yī)護(hù)人員在登錄賬號(hào)時(shí)并不注意觀察周圍的環(huán)境，同事之間賬號(hào)互相交替使用，并且在醫(yī)院以外的人員面前登錄，容易造成賬號(hào)密碼的泄露，相關(guān)資料的流失；第三，一般的醫(yī)護(hù)人員都認(rèn)為信息安全應(yīng)該完全由信息科人員負(fù)責(zé)，自己不同特別在意網(wǎng)絡(luò)安全問題；其次，醫(yī)院的信息科人員的專業(yè)技能和安全管理方面的不足。信息科人員對(duì)如何管理信息網(wǎng)絡(luò)安全的技能還有待加強(qiáng)，醫(yī)院的信息設(shè)備更新較慢，沒有形成良好的維護(hù)體系。最后，醫(yī)院的領(lǐng)導(dǎo)層對(duì)網(wǎng)絡(luò)信息安全不夠重視，對(duì)網(wǎng)絡(luò)安全的管理沒有足夠的了解和重視，沒有正確認(rèn)識(shí)到其對(duì)醫(yī)院及社會(huì)的危害性。醫(yī)院內(nèi)部沒有形成良好的網(wǎng)絡(luò)安全管理體系，沒有嚴(yán)格的獎(jiǎng)懲制度，使得醫(yī)護(hù)人員安全意識(shí)薄弱，醫(yī)院的網(wǎng)絡(luò)安全存在巨大風(fēng)險(xiǎn)。

2.3 外來(lái)侵入的風(fēng)險(xiǎn)

醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部鏈接缺乏有效的控制手段主要表現(xiàn)在幾個(gè)方面。第一，醫(yī)院的內(nèi)外部網(wǎng)絡(luò)通用。醫(yī)院的信息設(shè)備通常都是內(nèi)外網(wǎng)絡(luò)通用的，這樣就造成醫(yī)院內(nèi)部人員經(jīng)常使用外部網(wǎng)絡(luò)的情況，此時(shí)如果要進(jìn)行改造，需要花費(fèi)的成本巨大。同時(shí)，內(nèi)外網(wǎng)同時(shí)使用會(huì)使改造時(shí)間大大增加，甚至有可能導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響醫(yī)院的正常工作的運(yùn)行。巨大的時(shí)間和經(jīng)濟(jì)成本，是醫(yī)院不愿意形成大型改造的原因之一。第二，網(wǎng)絡(luò)的設(shè)置與管理上存在疏漏。醫(yī)院人員通常不太重視網(wǎng)絡(luò)的安全管理，對(duì)外部鏈接設(shè)備如光驅(qū)、USB接入以及WiFi管理等方面都不夠重視。第三，對(duì)于來(lái)自外部人員侵入網(wǎng)絡(luò)信息系統(tǒng)的監(jiān)察力度不夠。隨著現(xiàn)代科技的發(fā)展，黑客、駭客等不法人員能夠通過高超的網(wǎng)絡(luò)技術(shù)侵入其他網(wǎng)絡(luò)系統(tǒng)，竊取商業(yè)機(jī)密。在這些方面，醫(yī)院的信息科技術(shù)人員的技能仍然有待提高。

2 醫(yī)院網(wǎng)絡(luò)安全管理策略分析

2.2 加強(qiáng)網(wǎng)絡(luò)安全硬件管理

網(wǎng)絡(luò)管理系統(tǒng)首先要能夠 保證服務(wù)器的安全，能夠?qū)Ψ?wù)器及局域網(wǎng)的安裝、安全性配置做出科學(xué)的規(guī)劃與管理。例如對(duì)電腦硬盤的分區(qū)管理、操作系統(tǒng)的選擇與修復(fù)方面，要做到科學(xué)合理，能夠及時(shí)地進(jìn)行補(bǔ)丁修復(fù)。在用戶設(shè)置與權(quán)限上，加強(qiáng)安全登錄、密碼保護(hù)、賬號(hào)登錄異常管理；要加強(qiáng)對(duì)數(shù)據(jù)信息的審核，對(duì)于重要的數(shù)據(jù)要加強(qiáng)防護(hù)；選用的防御軟件對(duì)于異常用戶、信息、IP地址能夠進(jìn)行有效的監(jiān)控與阻攔。防病毒系統(tǒng)要有較高的覆蓋率，可以加大投入選用先進(jìn)、安全有效的防病毒軟件，最好能夠覆蓋至計(jì)算機(jī)上的每一個(gè)結(jié)點(diǎn)，檢查和查殺已知和未知的病毒。防火墻系統(tǒng)能夠保證網(wǎng)絡(luò)信息與數(shù)據(jù)不受到入侵，確保所有的應(yīng)用數(shù)據(jù)都是授權(quán)訪問，能夠有效地對(duì)數(shù)據(jù)源進(jìn)行控制，具有加密和反欺騙功能，形成安全的網(wǎng)絡(luò)環(huán)境，抵抗入侵，提高其抗風(fēng)險(xiǎn)能力。備份系統(tǒng)的設(shè)置要包括軟件備份和硬件的備份，對(duì)重要數(shù)據(jù)和加密資料要進(jìn)行多重備份，提高對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)能力。選用質(zhì)量有保障、穩(wěn)定性強(qiáng)的計(jì)算機(jī)基礎(chǔ)設(shè)備，增加監(jiān)控設(shè)備，同時(shí)對(duì)這些設(shè)施要進(jìn)行不定期的維護(hù)和更新。

2.3 合理預(yù)計(jì)安全風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)應(yīng)急預(yù)案

網(wǎng)絡(luò)安全的復(fù)雜性決定了安全的風(fēng)險(xiǎn)性，一個(gè)細(xì)節(jié)的疏忽都有可能出現(xiàn)安全風(fēng)險(xiǎn)。因此醫(yī)院要提前預(yù)計(jì)可能出現(xiàn)的安全風(fēng)險(xiǎn)，并建立好風(fēng)險(xiǎn)經(jīng)濟(jì)預(yù)案，將意外風(fēng)險(xiǎn)的損失率降至最低。這要求醫(yī)院要成立風(fēng)險(xiǎn)預(yù)案小組，小組人員應(yīng)該加強(qiáng)專業(yè)技能的培訓(xùn)，提高專業(yè)素質(zhì)及臨場(chǎng)病變能力、協(xié)調(diào)溝通與合作的能力。預(yù)案的成立必須是在科學(xué)分析的基礎(chǔ)上，要切實(shí)可行，并且在每次的風(fēng)險(xiǎn)事故后要進(jìn)行總結(jié)，更加完善預(yù)案方案，最大程度降低安全風(fēng)險(xiǎn)帶來(lái)的損失。

3 結(jié)束語(yǔ)

綜上所述，醫(yī)院的網(wǎng)絡(luò)安全管理是一項(xiàng)十分負(fù)責(zé)的巨大工程，需要全體醫(yī)護(hù)人員的共同配合與重視，全面加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)安全的管理。

參考文獻(xiàn)

[1] 卞保軍. 醫(yī)院網(wǎng)絡(luò)安全管理策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，02：63+65.

[2] 劉君.醫(yī)院網(wǎng)絡(luò)安全管理策略分析[J].硅谷，2014，08：172-173.

[3] 何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理，2014，14：23.

[4] 趙浩宇，段然，姬軍生，汪鵬.醫(yī)院網(wǎng)絡(luò)信息安全管理策略與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué)，2013，06：92-94.

[5] 王淼.醫(yī)院網(wǎng)絡(luò)安全管理策略分析[J].無(wú)線互聯(lián)科技，2013，04：186.

基金項(xiàng)目：

國(guó)家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）項(xiàng)目（2012AA02A613）。

作者簡(jiǎn)介：

第5篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

措施

信息化應(yīng)急預(yù)案齊備，應(yīng)急演練全面落實(shí)。5月31日之前，市局和各分局共制定奧運(yùn)信息安全總體預(yù)案20個(gè)，機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)等專項(xiàng)預(yù)案78個(gè)。奧運(yùn)會(huì)之前，市局及各區(qū)縣分局都組織了信息安全應(yīng)急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴(yán)防死守，24小時(shí)值班。自7月20日起，市區(qū)兩級(jí)信息化部門進(jìn)入奧運(yùn)實(shí)戰(zhàn)狀態(tài)，每日投入24小時(shí)值守人員超過40人。截至9月20日，累計(jì)值守超過2300人日，形成了一支7×24小時(shí)在崗值守的應(yīng)急隊(duì)伍，快速處理網(wǎng)絡(luò)事故4次，突發(fā)事件3次。

加強(qiáng)巡檢，保證設(shè)備設(shè)施運(yùn)行狀態(tài)良好。7月20日至9月20日，各級(jí)信息化部門完成機(jī)房巡檢1900余次，完成重要設(shè)備設(shè)施巡檢140余次，維修維護(hù)服務(wù)器設(shè)備21臺(tái)次，維修維護(hù)PC機(jī)及打印機(jī)1973臺(tái)次。

加大信息安全投入，信息安全整體水平全面提高。據(jù)不完全統(tǒng)計(jì)，今年以來(lái)，全系統(tǒng)在信息安全專項(xiàng)建設(shè)方面投入超過210萬(wàn)元，其中市局投入近120萬(wàn)元，全面加強(qiáng)了中心機(jī)房、IDC托管機(jī)房、核心網(wǎng)絡(luò)、“北京工商”網(wǎng)站、防病毒和客戶端設(shè)備安全防范水平。

經(jīng)驗(yàn)

奧運(yùn)期間信息安全保障的成功經(jīng)驗(yàn)，主要體現(xiàn)在以下三個(gè)方面：

（一）立足全面，核心是健全和落實(shí)各項(xiàng)制度。雖然，這幾年，在口令管理、數(shù)據(jù)管理、設(shè)備管理、網(wǎng)站安全等各方面先后制定了相應(yīng)的制度。但是08北京奧運(yùn)會(huì)給今年的信息安全保障工作提出了更高的要求，針對(duì)這一特殊情況，市局及時(shí)采取相應(yīng)措施，健全和完善各項(xiàng)信息安全管理制度。一是下發(fā)了《北京市工商局關(guān)于加強(qiáng)信息安全保密工作的通知》，結(jié)合各分局實(shí)際情況進(jìn)一步細(xì)化了相關(guān)制度要求。二是制定市局及各分局的奧運(yùn)信息安全總體預(yù)案和專項(xiàng)預(yù)案。三是實(shí)行奧運(yùn)期間24小時(shí)值守制度。

（二）突出重點(diǎn)，根本上控制風(fēng)險(xiǎn)。在信息風(fēng)險(xiǎn)控制上，提出了“重點(diǎn)先行，控制風(fēng)險(xiǎn)”的信息安全保障原則，將機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)（登記注冊(cè)、食品安全、食品追溯、企業(yè)信用）列入重點(diǎn)保障范圍，對(duì)市局中心機(jī)房和IDC托管機(jī)房進(jìn)行了專項(xiàng)改造，提高其環(huán)境運(yùn)行水平和網(wǎng)絡(luò)保障能力。加強(qiáng)網(wǎng)絡(luò)的安全監(jiān)管。完成重要業(yè)務(wù)系統(tǒng)的安全定級(jí)、風(fēng)險(xiǎn)評(píng)估和整改加固?！捌吖芷湎隆奔訌?qiáng)“北京工商”網(wǎng)站和“首都食品安全”網(wǎng)站的安全防護(hù)能力。在奧運(yùn)前“北京工商”網(wǎng)站全面改版，網(wǎng)站安全具備堅(jiān)實(shí)的底層環(huán)境。整合分局二級(jí)站點(diǎn)，納入市局整體監(jiān)控。部署多項(xiàng)主動(dòng)安全防護(hù)產(chǎn)品。首次使用網(wǎng)頁(yè)防篡改產(chǎn)品。后臺(tái)登錄集成CA電子證書認(rèn)證。我們?cè)诤笈_(tái)集成了CA電子證書（USB Key）登錄驗(yàn)證技術(shù)，給每個(gè)內(nèi)容維護(hù)人員都配發(fā)一個(gè)硬件KEY，通過CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現(xiàn)問題，也能夠準(zhǔn)確定位信息者。主動(dòng)掃描網(wǎng)站漏洞并進(jìn)行修補(bǔ)。在奧運(yùn)期間，中心實(shí)行7x24小時(shí)值守制度，檢查外網(wǎng)是否正常運(yùn)行是值守的重要內(nèi)容。同時(shí)還聘請(qǐng)第三方公司，由三名專人分三班，人工監(jiān)控網(wǎng)站，每30分鐘訪問一次首頁(yè)面和三十多個(gè)二級(jí)頁(yè)面（包括整合后的分局頁(yè)面）。如果發(fā)現(xiàn)無(wú)法訪問或延遲訪問或頁(yè)面信息異常增減的情況，將立刻通過電話、短信和郵件的方式通知中心。

（三）注重細(xì)節(jié)，關(guān)鍵是嚴(yán)格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設(shè)備始終處于良好的工作狀態(tài)。加強(qiáng)信息安全演練，針對(duì)可能發(fā)生的信息安全事件進(jìn)行反復(fù)推演，對(duì)每一個(gè)環(huán)節(jié)、細(xì)節(jié)進(jìn)行測(cè)試，既驗(yàn)證了應(yīng)急預(yù)案的可操作性，也提高了信息化隊(duì)伍的實(shí)戰(zhàn)水平。細(xì)化了對(duì)區(qū)縣分局的業(yè)務(wù)指導(dǎo)。

啟示

在全系統(tǒng)信息化部門的共同努力下，北京市的奧運(yùn)信息安全保障工作圓滿完成，實(shí)現(xiàn)了奧運(yùn)和殘奧期間零事故的目標(biāo)。這得益于各項(xiàng)技術(shù)手段的實(shí)施，更得益于各項(xiàng)管理制度的落實(shí)。第一：“發(fā)展和安全并重”是搞好政府信息化建設(shè)的重要原則。對(duì)于現(xiàn)代化的首都工商來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是生命線，保護(hù)工商業(yè)務(wù)和政務(wù)管理數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，才能使工商行政管理工作得以持續(xù)不斷地開展，因此信息和網(wǎng)絡(luò)安全防范是信息化建設(shè)發(fā)展到一定階段后的一個(gè)重要任務(wù)，要繼續(xù)堅(jiān)持“一手抓發(fā)展，一手抓安全”的電子政務(wù)建設(shè)思路。第二：加強(qiáng)信息安全預(yù)案和演練是做好信息安全工作的重要法寶。信息安全應(yīng)急預(yù)案和演練制度要根據(jù)實(shí)際情況不斷調(diào)整，實(shí)現(xiàn)常態(tài)化，作到更細(xì)、更實(shí)、更具操作性。第三：“大安全”是解決網(wǎng)絡(luò)安全問題的根本手段。網(wǎng)絡(luò)和信息安全涉及方方面面。不僅有技術(shù)因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實(shí)現(xiàn)整體安全。建設(shè)“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，建立包含網(wǎng)絡(luò)物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全在內(nèi)的整體安全體系。第四：引進(jìn)外智，是提高信息安全水平的重要措施。這次奧運(yùn)信息安全保障，通過與專業(yè)信息安全公司的合作，及時(shí)發(fā)現(xiàn)問題，彌補(bǔ)漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機(jī)制，引入專業(yè)信息安全機(jī)構(gòu)通過咨詢、建議、規(guī)劃和方案實(shí)施等多種方式為工商系統(tǒng)信息安全工作提供長(zhǎng)期、完整、全面、高效的技術(shù)和智力資源支持，在等級(jí)保護(hù)安全評(píng)估、安全加固、人才培養(yǎng)和日常維護(hù)等方面進(jìn)行合作。

（作者：北京工商經(jīng)濟(jì)信息中心主任）

第6篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

關(guān)鍵詞：信息系統(tǒng)，網(wǎng)絡(luò)安全，對(duì)策措施

 

1.建立一套較完善的、操作性強(qiáng)的管理制度

根據(jù)實(shí)際情況，對(duì)不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，制定詳細(xì)的安全管理制度，保證信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有章可循，有法可依，促使每個(gè)系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎(jiǎng)懲制度，對(duì)于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分，情節(jié)特別惡劣的可提起法律訴訟，對(duì)違規(guī)制度者進(jìn)行舉報(bào)的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì)。院內(nèi)每人都有義務(wù)和責(zé)任舉報(bào)任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄，檢查記錄，日常維護(hù)記錄及用戶的監(jiān)控記錄等。

2．制定詳細(xì)而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障，設(shè)計(jì)與各管理崗位相符的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案，根據(jù)安全事件的嚴(yán)重程度適時(shí)采用，以保證正常的服務(wù)和秩序，提高應(yīng)對(duì)突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時(shí)，將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低。由分管院長(zhǎng)、相應(yīng)科室及計(jì)算機(jī)中心組成故障排除小組，當(dāng)災(zāi)難發(fā)生時(shí)應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練，查找問題，加以整改，提高其針對(duì)性和實(shí)用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急措施、具體的協(xié)調(diào)部門及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼，使應(yīng)急操作人員方便地看到。

3.建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員，對(duì)那些給信息系統(tǒng)安全帶來(lái)嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導(dǎo)三個(gè)層次的數(shù)據(jù)質(zhì)量監(jiān)控層，對(duì)信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評(píng)和反饋制度。建立合理的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的組織結(jié)構(gòu)，成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組，在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面合理配置系統(tǒng)安全管理人員，選擇適當(dāng)學(xué)歷和專業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任，根據(jù)實(shí)際情況，制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強(qiáng)，業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。應(yīng)合理配備技術(shù)人員，保證維護(hù)力量。同時(shí)，專業(yè)人員應(yīng)對(duì)每個(gè)操作人員進(jìn)行培訓(xùn)，使其熟悉操作規(guī)程，熟練系統(tǒng)操作。目前員工的安全意識(shí)相對(duì)淡薄，在實(shí)際工作中，存在利用業(yè)務(wù)系統(tǒng)登錄口令過于簡(jiǎn)單的漏洞，私自訪問不安全網(wǎng)站，下載并安裝與工作無(wú)關(guān)的軟件，私自接入不安全設(shè)備等問題，這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此，要下大力氣做好員工信息系統(tǒng)安全知識(shí)的宣傳教育和培訓(xùn)工作，使員工自覺遵守信息管理的各項(xiàng)規(guī)定，增強(qiáng)其系統(tǒng)安全意識(shí)，保證信息系統(tǒng)安全。對(duì)系統(tǒng)安全培訓(xùn)不太重視的，今后應(yīng)豐富培訓(xùn)內(nèi)容和方式，注重培訓(xùn)時(shí)間和頻率的選擇，適當(dāng)增加培訓(xùn)投入，做好相關(guān)方面的改進(jìn)以提高培訓(xùn)效果，加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念，充分認(rèn)識(shí)到系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的重要性，根據(jù)的實(shí)際情況每年編制合理的系統(tǒng)安全預(yù)算，避免投入的盲目性。加大對(duì)重要設(shè)備如服務(wù)器等的投入，提高其可靠性，防止因設(shè)備檔次低而引起的可靠性問題，避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運(yùn)行。

4.建立健全風(fēng)險(xiǎn)評(píng)估和檢測(cè)機(jī)制

可采取與專業(yè)安全服務(wù)公司建立長(zhǎng)期合作的策略實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立，加強(qiáng)多部門之間的安全信息溝通與共享，積極利用其在安全風(fēng)險(xiǎn)評(píng)估技術(shù)、方法等方面的優(yōu)勢(shì)，結(jié)合信息系統(tǒng)安全實(shí)際，建立符合信息安全要求的風(fēng)險(xiǎn)評(píng)估與管理機(jī)制，不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險(xiǎn)與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，力求做到防范于未然。

應(yīng)制定安全檢測(cè)計(jì)劃和方案并組織實(shí)施，組成專門的檢測(cè)小組，在領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門的積極配合下，對(duì)系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測(cè)試與核查。

做好硬件設(shè)備的預(yù)防性維護(hù)。論文參考網(wǎng)。定期對(duì)主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵，更換老化的零部件。定期運(yùn)行磁盤碎片整理程序、磁盤清理程序，優(yōu)化硬盤設(shè)置，優(yōu)化每個(gè)工作站子系統(tǒng)，確保系統(tǒng)運(yùn)行環(huán)境的安全。

5.加強(qiáng)系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ)，是系統(tǒng)正常運(yùn)行的保證，因此，應(yīng)加強(qiáng)系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計(jì)算機(jī)資料、驅(qū)動(dòng)軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤、應(yīng)用軟件安裝說(shuō)明書、程序使用說(shuō)明書、源程序代碼及詳細(xì)說(shuō)明、各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、服務(wù)器配置說(shuō)明書。

6.完善系統(tǒng)功能，提高應(yīng)用程序級(jí)的安全性

根據(jù)各級(jí)操作員的操作范圍，合理設(shè)置系統(tǒng)軟件的權(quán)限，慎重考慮系統(tǒng)功能，如在財(cái)務(wù)收費(fèi)報(bào)表中及時(shí)反映收費(fèi)票據(jù)號(hào)碼，退費(fèi)、退藥票據(jù)號(hào)碼，以便核查，禁止票據(jù)重打功能。

根據(jù)備份原則，不能只有一個(gè)人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫(kù)管理。嚴(yán)格限制超級(jí)用戶數(shù)，系統(tǒng)超級(jí)用戶只能由系統(tǒng)管理人員掌握，并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號(hào)及密碼外借他人，防止非法用戶入侵系統(tǒng)。

7. 強(qiáng)化信息系統(tǒng)安全技術(shù)保障

硬件方面的信息系統(tǒng)安全技術(shù)主要包括：物理隔離。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離；同時(shí)，對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略，預(yù)防硬盤損壞等風(fēng)險(xiǎn)，保證服務(wù)器長(zhǎng)期可靠地運(yùn)行。數(shù)據(jù)安全是整個(gè)信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn)，應(yīng)根據(jù)的實(shí)際情況適當(dāng)采用。

軟件方面的信息系統(tǒng)安全技術(shù)主要包括：選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新?？蛻舳税惭b遠(yuǎn)程監(jiān)控軟件，幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況，防止非法用戶侵入系統(tǒng)。同時(shí)，強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)和操作行為進(jìn)行實(shí)時(shí)監(jiān)控和分類管理，規(guī)定行為的范圍和期限，及時(shí)發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享，盡可能地制止一切與信息管理無(wú)關(guān)的現(xiàn)象和行為，減少網(wǎng)絡(luò)的安全隱患。購(gòu)置網(wǎng)絡(luò)版殺毒軟件，在服務(wù)器及每個(gè)客戶端都安裝相應(yīng)的防病毒軟件，定時(shí)更新病毒庫(kù)，周期性地對(duì)系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫(kù)系統(tǒng)，并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強(qiáng)化桌面系統(tǒng)安全管理。

參考文獻(xiàn)：

[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .

[2]李華才. 信息化建設(shè)存在的問題與發(fā)展對(duì)策[J]華北國(guó)防醫(yī)藥, 2002, (02) .

[3]袁永林. 軍隊(duì)衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .

第7篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

[關(guān)鍵詞]電子政務(wù)；信息安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展和廣泛應(yīng)用，電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來(lái)越重要的作用。由于電子政務(wù)的業(yè)務(wù)范圍包括政府機(jī)關(guān)內(nèi)部的信息，也包括機(jī)關(guān)內(nèi)部部門之間一定范圍內(nèi)交流的信息，還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡(luò)的、符合Intenet技術(shù)標(biāo)準(zhǔn)的、面向政府機(jī)關(guān)內(nèi)部和社會(huì)公眾提供信息服務(wù)和信息處理的系統(tǒng)安全、正常運(yùn)轉(zhuǎn)，是電子政務(wù)建設(shè)的關(guān)鍵。

一、電子政務(wù)的安全架構(gòu)

由于電子政務(wù)中的部分信息涉及國(guó)家秘密、國(guó)家安全，因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向，是為社會(huì)提供行政監(jiān)管的渠道，為社會(huì)提供公共服務(wù)，同時(shí)又需要一定程度的開放。所以，解決電子政務(wù)安全問題應(yīng)從物理安全設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、信息安全管理等多角度、全方位考慮。

二、系統(tǒng)設(shè)計(jì)安全

1．物理層安全解決方案：自然環(huán)境事故，電源故障，人為操作失誤或錯(cuò)誤，電磁干擾，線路截獲等，都可以對(duì)信息系統(tǒng)的安全構(gòu)成威脅，因此，如何保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安，全設(shè)計(jì)應(yīng)從環(huán)境安全、設(shè)備安全、線路安全三個(gè)方面來(lái)考慮。采取的主要措施包括：機(jī)房屏蔽，電源接地，布線隱蔽，傳輸加密。另外，根據(jù)中央保密委有關(guān)文件規(guī)定，凡是計(jì)算機(jī)同時(shí)具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求，必須采取網(wǎng)絡(luò)安全隔離技術(shù)，在計(jì)算機(jī)終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實(shí)現(xiàn)物理隔離，防止信息通過外網(wǎng)泄漏。

2．?dāng)?shù)據(jù)鏈路層安全解決方案：主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)安全級(jí)別不同的子網(wǎng)，從而實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播。

3．網(wǎng)絡(luò)層安全解決方案：①防火墻技術(shù)建議：防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng)，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。②入侵檢測(cè)技術(shù)(IDS)建議：IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為，它能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等多項(xiàng)功能，并采取相應(yīng)的行動(dòng)如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個(gè)重要組成部分。

4．應(yīng)用層安全解決方案：根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容，采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對(duì)各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來(lái)保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。①身份認(rèn)證技術(shù)：公共密鑰基礎(chǔ)設(shè)施(簡(jiǎn)稱PKl)是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心。PKI可以做到：確認(rèn)發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機(jī)密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無(wú)法否認(rèn)已發(fā)該信息的事實(shí)。公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一，它以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。從電子政務(wù)的發(fā)展看，為了確保政務(wù)的安全可靠運(yùn)行和政府通信的保密和安全，應(yīng)該由政府來(lái)規(guī)劃和組建專門為政府部門服務(wù)的“證書管理機(jī)構(gòu)”。②防病毒技術(shù)：計(jì)算機(jī)病毒對(duì)電子政務(wù)系統(tǒng)安全威脅很大。但是一般情況，病毒總有一段時(shí)間的潛伏期。如果在其發(fā)作之前，就采取了清除措施，則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關(guān)鍵。對(duì)于電子政務(wù)系統(tǒng)維護(hù)人員，應(yīng)樹立“預(yù)防為主，治預(yù)結(jié)合”安全防范意識(shí)。

5．系統(tǒng)層安全解決方案：系統(tǒng)層安全主要包括兩個(gè)部分：操作系統(tǒng)安全以及數(shù)據(jù)庫(kù)安全。操作系統(tǒng)是電子政務(wù)的基礎(chǔ)平臺(tái)，應(yīng)根據(jù)計(jì)算機(jī)系統(tǒng)評(píng)級(jí)準(zhǔn)則要求，對(duì)操作系統(tǒng)安全加固，提高操作系統(tǒng)的安全級(jí)別。對(duì)于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，除了對(duì)操作系統(tǒng)加固外，還應(yīng)將數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)加固，這樣整個(gè)信息系統(tǒng)的安全性才有比較根本的保障。對(duì)于操作系統(tǒng)的安全防范，可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用；對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令編排的保密性；及時(shí)給系統(tǒng)打補(bǔ)??；配備操作系統(tǒng)安全掃描系統(tǒng)，并及時(shí)升級(jí)系統(tǒng)。

數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)具有如下能力：自主訪問控制(DAC)：用來(lái)決定用戶是否有權(quán)訪問數(shù)據(jù)庫(kù)對(duì)象；驗(yàn)證：保證只有授權(quán)的合法用戶才能注冊(cè)和訪問；授權(quán)：對(duì)不同的用戶訪問數(shù)據(jù)庫(kù)授予不同的權(quán)限；審計(jì)：監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作；數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計(jì)能力。

6．應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份，一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故，將對(duì)長(zhǎng)期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失，并且會(huì)束手無(wú)策。所以，要盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心，健全災(zāi)難恢復(fù)與緊急響應(yīng)機(jī)制，加強(qiáng)管理，確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運(yùn)行安全。建立電子政務(wù)網(wǎng)絡(luò)安全事件預(yù)警與應(yīng)急響應(yīng)體系，通過整體部署入侵檢測(cè)與預(yù)警系統(tǒng)作為有效的技術(shù)手段，建立以客戶安全隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備的組織管理、預(yù)案流程、制度規(guī)范等綜合措施，以便盡早對(duì)有重大危害的計(jì)算機(jī)和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)、分析和確認(rèn)，并對(duì)其進(jìn)行響應(yīng)，以降低可能造成的風(fēng)險(xiǎn)和損失的綜合安全體系。

綜上所述，由于電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動(dòng)化、面向決策支持、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，它涉及諸多方面，包括技術(shù)、設(shè)備、各類人員、管理制度、法律等，需要在網(wǎng)絡(luò)硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實(shí)施一系列的保護(hù)措施。應(yīng)該堅(jiān)持“安全為先，應(yīng)用為本，整體規(guī)劃、穩(wěn)步發(fā)展”的思路，推進(jìn)我國(guó)電子政務(wù)健康、有序發(fā)展。

參考文獻(xiàn)：

[1]鄧長(zhǎng)春．淺談網(wǎng)絡(luò)信息安全面臨的問題

和對(duì)策[J]．網(wǎng)絡(luò)天地，2005，(7)．

[2]劉洋．淺談信息安全[J]．科技咨詢導(dǎo)報(bào)，

2007，(8)．

[3]馮卓，任然． 信息安全的現(xiàn)階段問題分

析與發(fā)展動(dòng)向[J]． 安全與環(huán)境學(xué)報(bào)，

2007，(4)．

[4]段海新，吳建平． 計(jì)算機(jī)網(wǎng)絡(luò)安全體系

第8篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

【關(guān)鍵詞】無(wú)線網(wǎng)；高校；安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級(jí)。無(wú)線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點(diǎn)。這種無(wú)線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對(duì)更加方便和快捷，只要知道相關(guān)的無(wú)線網(wǎng)的賬號(hào)和密碼之后，在信號(hào)覆蓋的區(qū)域之內(nèi)，可以實(shí)現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學(xué)生不論是筆記本還是智能手機(jī)的使用率都是普遍增加的。教師可以運(yùn)用無(wú)線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢，學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過無(wú)線網(wǎng)絡(luò)與教師交流，和同學(xué)分享，無(wú)線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性，教師和學(xué)生在無(wú)線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無(wú)線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來(lái)方便和快捷的同時(shí)，也存在一定的安全問題。

2高校無(wú)線網(wǎng)存在的安全問題分析

目前，在很多高校里，無(wú)線網(wǎng)的覆蓋率不斷拓展，無(wú)線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無(wú)線網(wǎng)由于只有一個(gè)賬號(hào)和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個(gè)人信息通過無(wú)線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時(shí)代的必然產(chǎn)物。在高校里，很多師生的手機(jī)或者筆記本里都存儲(chǔ)著大量的個(gè)人的電子信息，例如，很多學(xué)生習(xí)慣將自己的身份證電子照片儲(chǔ)存在手機(jī)之中，隨時(shí)可以查閱調(diào)用，另外學(xué)生回家買的火車票，其購(gòu)票信息中就有很多個(gè)人隱私，這些都是隨著大數(shù)據(jù)時(shí)代的到來(lái)，學(xué)生教師將自己手機(jī)作為一個(gè)最終的信息存儲(chǔ)介質(zhì)，將自己的很多信息都存儲(chǔ)在手機(jī)之中。當(dāng)這些智能手機(jī)連接到無(wú)線網(wǎng)之后，由于無(wú)線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無(wú)線網(wǎng)，將學(xué)生和教師儲(chǔ)存在手機(jī)等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無(wú)線網(wǎng)資源被侵占

由于無(wú)線網(wǎng)只需要掌握一個(gè)賬戶和一個(gè)密碼，就可以占用這一無(wú)線網(wǎng)的資源。這些一來(lái)，無(wú)線網(wǎng)的資源很容易被其他人所占用，無(wú)線網(wǎng)的資源是有限的，一旦被其他人所占用，學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對(duì)相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡(luò)黑客的惡意盜用，這些方式都可能造成無(wú)線網(wǎng)資源被侵占。

2.3無(wú)線網(wǎng)遭到攻擊

無(wú)線網(wǎng)遭到攻擊的含義有兩個(gè)方面，一方面就是網(wǎng)絡(luò)黑客通過運(yùn)行大量的程序，進(jìn)一步占用無(wú)線網(wǎng)的資源，這樣一來(lái)，無(wú)線網(wǎng)的網(wǎng)速將大大降低，學(xué)生和教師在使用無(wú)線網(wǎng)的時(shí)候，相關(guān)的資源無(wú)法查詢。另外一個(gè)方面就是網(wǎng)絡(luò)黑客通過無(wú)線網(wǎng)攻擊同樣接入無(wú)線網(wǎng)的學(xué)生和教師的手機(jī)或者筆記本，對(duì)相關(guān)的手機(jī)或者筆記本進(jìn)行攻擊和控制。

3無(wú)線網(wǎng)安全防范對(duì)策

提高無(wú)線網(wǎng)的安全防范意識(shí)可以進(jìn)一步提高無(wú)線網(wǎng)使用的安全性，加強(qiáng)對(duì)無(wú)線網(wǎng)的定期管理，優(yōu)化無(wú)線網(wǎng)安全的硬件環(huán)境。這些都是實(shí)現(xiàn)無(wú)線網(wǎng)安全防范的有效手段和措施。

3.1提高無(wú)線網(wǎng)安全防范的意識(shí)

進(jìn)一步加強(qiáng)對(duì)教師和學(xué)生無(wú)線網(wǎng)接入時(shí)的安全防范措施的教育，不斷提高師生使用無(wú)線網(wǎng)絡(luò)安全性的考慮，進(jìn)一步實(shí)現(xiàn)對(duì)相關(guān)的無(wú)線網(wǎng)接入過程中需要注意的問題和事項(xiàng)進(jìn)行講解。讓師生們知道，什么內(nèi)容不可以接入無(wú)線網(wǎng)上的，什么內(nèi)容是可以接入無(wú)線網(wǎng)上的。同時(shí)無(wú)線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無(wú)線網(wǎng)絡(luò)安全防范的有效意識(shí)，只有增強(qiáng)了這一安全防范意識(shí)，才能實(shí)現(xiàn)無(wú)線網(wǎng)安全使用。

3.2優(yōu)化無(wú)線網(wǎng)的安全硬件環(huán)境

無(wú)線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施，這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng)，加大項(xiàng)目資金的投入力度，不斷更新升級(jí)無(wú)線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件，這樣可以實(shí)現(xiàn)無(wú)線網(wǎng)的有效維護(hù)，更好地保證其安全硬件環(huán)境。

4處置無(wú)線網(wǎng)絡(luò)問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件，學(xué)校需要設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)運(yùn)行維護(hù)的基本步驟和應(yīng)急預(yù)案：

4.1突發(fā)事件響應(yīng)

學(xué)校根據(jù)無(wú)線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機(jī)制，更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對(duì)，根據(jù)安全事件的不同等級(jí)采用不同規(guī)格的響應(yīng)預(yù)案，即相關(guān)的應(yīng)急小組成員的組建，同時(shí)告知相關(guān)的后臺(tái)運(yùn)行公司，使其積極參取措施，進(jìn)行相關(guān)問題的處理。

4.2問題的及時(shí)排除

針對(duì)不同等級(jí)安全網(wǎng)絡(luò)事件，選擇不同的處理方案，具有針對(duì)性地開展相關(guān)問題處理，不斷實(shí)現(xiàn)相關(guān)事件的及時(shí)處理。

4.3問題反思?xì)w檔

安全事件的發(fā)生給學(xué)校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認(rèn)真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實(shí)施相關(guān)的應(yīng)對(duì)措施，進(jìn)一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存，為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實(shí)現(xiàn)安全管理報(bào)表的制定。首先就一定時(shí)間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理，進(jìn)行危險(xiǎn)等級(jí)、發(fā)生種類、次數(shù)等要素的梳理和分類，認(rèn)真填寫好相關(guān)的安全事件報(bào)表。將其進(jìn)行相關(guān)因素的排序。其次，流量的報(bào)表監(jiān)控。對(duì)相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時(shí)的關(guān)注，將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄，這樣才能更好的實(shí)現(xiàn)對(duì)這一網(wǎng)絡(luò)流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

5結(jié)語(yǔ)

無(wú)線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個(gè)層次進(jìn)行網(wǎng)絡(luò)的有效管理，更好地滿足無(wú)線網(wǎng)的安全使用。

參考文獻(xiàn)

[1]顧煒江,徐波,等.對(duì)校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧?yán)倮?基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標(biāo)體系的建立與評(píng)價(jià)[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

第9篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案服務(wù)方案范文

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫(kù)等為主。 還有一部分開始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng)，提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴性也越來(lái)越強(qiáng)。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長(zhǎng)，信息系統(tǒng)數(shù)據(jù)庫(kù)的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來(lái)，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪問、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對(duì)信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會(huì)產(chǎn)生大量的數(shù)據(jù)，面對(duì)來(lái)自多方面的威脅，稍有不慎就會(huì)造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），勢(shì)在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對(duì)信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等）的需要，參照國(guó)際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強(qiáng)化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2. 安全策略與防范措施

（1）強(qiáng)化安全技術(shù)

從安全技術(shù)實(shí)施上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過增加設(shè)備及鏈路的冗余來(lái)提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備（IPS）及流控設(shè)備，開啟實(shí)時(shí)防御和安全過濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過防火墻與IPS的緊密配合，抵御來(lái)自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強(qiáng)用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強(qiáng)制準(zhǔn)入制度，對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問權(quán)限，保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對(duì)需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實(shí)名認(rèn)證，并保證用戶帳號(hào)的唯一性。同時(shí)，部署上網(wǎng)行為管理設(shè)備，對(duì)校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡(luò)行為帶來(lái)的安全及法規(guī)風(fēng)險(xiǎn)。

強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心，增加負(fù)載均衡設(shè)備及同步磁盤陣列，提高數(shù)據(jù)庫(kù)服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度