網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

[關(guān)鍵詞]電力企業(yè) 計算機網(wǎng)絡(luò) 安全管理 發(fā)展措施

中圖分類號：U73 文獻標識碼：A 文章編號：1009-914X（2016）01-0236-01

在計算機信息技術(shù)不斷發(fā)展和進步的影響下，電力系統(tǒng)計算機網(wǎng)絡(luò)發(fā)展速度也開始不斷提升。[1]但是，其安全管理技術(shù)和發(fā)展現(xiàn)狀相比較存在一定的懸殊，這就導(dǎo)致當前電力系統(tǒng)計算機網(wǎng)絡(luò)運行面臨較大的挑戰(zhàn)，其安全性能逐漸下降。計算機系統(tǒng)運行過程中若能夠選擇有效的管理技術(shù)，必然會導(dǎo)致電力企業(yè)的發(fā)展和運行受到影響。

一、電力系統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用管理現(xiàn)狀分析

計算機信息技術(shù)的不斷發(fā)展和進步在一定程度上促進了電力行業(yè)運行發(fā)展速度，也為電力行業(yè)實現(xiàn)可持續(xù)發(fā)展奠定堅實的基礎(chǔ)。但是，在電力系統(tǒng)實際運行過程中，還存在很多不安全影響因素，若不能夠及時對其進行排除，將會導(dǎo)致系統(tǒng)受到破壞、癱瘓等現(xiàn)象。例如互聯(lián)網(wǎng)絡(luò)中的計算機機在運行和使用過程中容易受到各種病毒的入侵影響，導(dǎo)致計算機硬件資源或者信息系統(tǒng)軟件遭到破壞，泄露行業(yè)內(nèi)部發(fā)展信息。

電力行業(yè)系統(tǒng)計算機網(wǎng)絡(luò)管理技術(shù)水平相對較低，一些管理工作人員沒有從根本上意識到其工作的重要意義，在進行管理操作時不能夠按照具體的規(guī)定來實施，導(dǎo)致計算機網(wǎng)絡(luò)管理工作質(zhì)量受到影響。[2]整個行業(yè)管理技術(shù)水平低下， 個別電力企業(yè)沒有意識到管理工作對行業(yè)發(fā)展的影響，不愿意投入較多的技術(shù)和資金加以支持，從而影響到管理工作人員的積極性。而且，電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理設(shè)備相對落后，導(dǎo)致很多病毒通過郵件實現(xiàn)傳播。電力系統(tǒng)管理網(wǎng)絡(luò)所設(shè)置的接口防火墻只是裝配包過濾的一種規(guī)則，無法滿足電力企業(yè)計算機安全管理的工作需求，從而導(dǎo)致系統(tǒng)計算機安全管理工作需求無法實現(xiàn)。

二、電力系統(tǒng)計算機網(wǎng)絡(luò)安全管理措施分析

（一）提升網(wǎng)絡(luò)操作系統(tǒng)發(fā)展安全性

首先，要能夠保證網(wǎng)絡(luò)操作系統(tǒng)安全性得到提升，這樣就能夠保安證整個網(wǎng)絡(luò)系統(tǒng)實現(xiàn)安全運行，降低外部不利因素的負面影響。計算機操作系統(tǒng)屬于網(wǎng)絡(luò)體系的核心所在，只有不斷提升控制系統(tǒng)訪問的安全性，才能夠保證操作系統(tǒng)的穩(wěn)定性不受到影響。[3]在運用操作系統(tǒng)時，管理工作人員要能夠?qū)W(wǎng)絡(luò)環(huán)境進行相應(yīng)的掃描和檢測，并對系統(tǒng)運行中存在的補丁和漏洞加以安裝，降低系統(tǒng)中存在的各種不安全因素，從而讓系統(tǒng)運行的安全性得以提升。

（二）做好病毒預(yù)防工作

在互聯(lián)網(wǎng)網(wǎng)絡(luò)運行過程中，電力系統(tǒng)計算機安全管理工作人員可能會因為各種原因誘發(fā)計算機出現(xiàn)病毒入侵的現(xiàn)象，因此，做好病毒預(yù)防工作顯得較為重要，這樣不僅能夠降低計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒入侵的幾率，還能夠讓店里企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)實現(xiàn)安全運行，降低企業(yè)系統(tǒng)維護需要投入的成本，從而獲得更大的經(jīng)濟和社會效益。在計算機信息技術(shù)不斷發(fā)展和進步的影響下，強化病毒預(yù)防工作力度滿足電力企業(yè)自身發(fā)展的需求，所以，電力行業(yè)要能夠不斷提升系統(tǒng)管理運行的安全性，并將網(wǎng)絡(luò)防毒工作和單機運行有效結(jié)合在一起，建立相應(yīng)的網(wǎng)絡(luò)防毒體系，避免病毒對系統(tǒng)造成危害。

（三）做好管理工作人員培訓(xùn)工作

我國現(xiàn)階段電力行業(yè)系統(tǒng)運行中存在網(wǎng)絡(luò)安全管理工作人員綜合管理素質(zhì)相對較低的問題，個別企業(yè)在選拔管理人員上面較為隨意，從而導(dǎo)致整體管理人員質(zhì)量較低。例如管理人員缺乏責任意識，在實際管理過程中不能夠按照相關(guān)規(guī)定來實施，管理工作出現(xiàn)任何問題之后，只是一味地逃避和推卸責任；其次，管理人員綜合素質(zhì)相對較低，在實際管理過程中不夠熟悉操作程序的運行，導(dǎo)致管理質(zhì)量受到影響。[4]因此，做好管理工作人員技術(shù)培訓(xùn)工作，不斷提升他們應(yīng)對系統(tǒng)故障的綜合能力，提升責任意識。在電力企業(yè)計算機系統(tǒng)實現(xiàn)升級之后，要能夠提升管理工作人員的認識力度，并對其技術(shù)理論加以培訓(xùn)，通過嚴密的考核來提升管理工作人員的綜合素質(zhì)，針對考核不合格的管理人員強化管理力度，從而保證其今后能夠按照相關(guān)規(guī)定和要求來做好計算機網(wǎng)絡(luò)安全管理工作。

結(jié)語

總之，電力系統(tǒng)計算機網(wǎng)絡(luò)安全性管理工作是否能夠順利進行將會對系統(tǒng)運行產(chǎn)生直接的影響。安全科學(xué)的網(wǎng)絡(luò)環(huán)境能夠保證電力企業(yè)實現(xiàn)更大的進步，降低企業(yè)管理工作存在的壓力，從而保證企電力系統(tǒng)能夠?qū)崿F(xiàn)安全運行，創(chuàng)造出更多的財富。

參考文獻

[1]周亮，劉開培，李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案[J]. 電網(wǎng)技術(shù)，2004，23：71-75.

[2]盧文賢. 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護[J]. 信息與電腦（理論版），2012，05：4-5.

[3]劉慧娟. 試論計算機網(wǎng)絡(luò)安全在電力系統(tǒng)信息化中的應(yīng)用[J]. 科技與企業(yè)，2012，22：135+130.

第2篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全技術(shù)管理；計算機應(yīng)用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

比之其他現(xiàn)代化的高新技術(shù)，網(wǎng)絡(luò)信息技術(shù)涉及面最廣，在社會生產(chǎn)生活中發(fā)揮的作用也最大。但是在網(wǎng)絡(luò)信息技術(shù)具體應(yīng)用中存在著許多違法行為對網(wǎng)絡(luò)信息進行破壞，最終導(dǎo)致計算機網(wǎng)絡(luò)無法使用，嚴重威脅了網(wǎng)絡(luò)信息用戶的信息資源甚至是相關(guān)隱私內(nèi)容，所以，為了將計算機信息技術(shù)的優(yōu)勢和作用充分發(fā)揮出來就要在使用的時候做好網(wǎng)絡(luò)信息技術(shù)的安全保障工作。

一、目前網(wǎng)絡(luò)信息技術(shù)運行方面存在的安全問題

（一）內(nèi)因

首先是網(wǎng)絡(luò)信息系統(tǒng)設(shè)計方面的缺陷帶來的安全隱患，網(wǎng)絡(luò)信息技術(shù)是高新技術(shù)，其有著發(fā)展迅速、更新?lián)Q代頻繁的特點，雖然經(jīng)過了專業(yè)技術(shù)人員的嚴密設(shè)計但是網(wǎng)絡(luò)信息系統(tǒng)不可能完美無缺、絕對安全，由于系統(tǒng)本身設(shè)計上的不完美在具體的運行中如果設(shè)備連接不當、網(wǎng)絡(luò)協(xié)議有沖突、用戶的不規(guī)范操作都會給網(wǎng)絡(luò)信息系統(tǒng)帶來威脅[1]。

其次是操作系統(tǒng)方面的漏洞，通常情況下所有的操作系統(tǒng)都有存在缺陷和漏洞，漏洞也是操作系統(tǒng)的一種特殊屬性，盡管不是技術(shù)人員的有意識行為，但是目前局限于科技和技術(shù)方面的原因操作系統(tǒng)漏洞是不可避免的。同時網(wǎng)絡(luò)協(xié)議的實現(xiàn)是一個復(fù)雜的過程，在實現(xiàn)過程中就凸顯操作系統(tǒng)的一些缺陷和漏洞，而一些別有用心的人就通過這些漏洞侵入計算機系統(tǒng)截獲信息、破壞網(wǎng)絡(luò)信息系統(tǒng)安全。

（二）外因

首先是網(wǎng)絡(luò)管理人員方面的問題，由于網(wǎng)絡(luò)管理人員技術(shù)水平薄弱、管理能力偏低和重視程度不夠，不能夠通過有效手段切實保障網(wǎng)絡(luò)信息系統(tǒng)的安全。

其次是信息時代資源共享帶來的隱患，信息技術(shù)突飛猛進的發(fā)展極大的方便了我們的工作和生活，目前只要進入網(wǎng)絡(luò)信息系統(tǒng)就基本可以找到所有需要的信息資源，但是這種全球化的信息資源共享行為也給信息系統(tǒng)帶來了極大的安全隱患，違法犯罪分子很容易通過資源共享的形式實現(xiàn)對用戶信息系統(tǒng)的入侵和破壞[2]。

第三是黑客和病毒的巨大威脅，在所有的信息系統(tǒng)安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計算機信息技術(shù)已經(jīng)相當普及，隨之而來的黑客攻擊行為和計算機病毒傳播活動也愈演愈烈，其影響范圍廣泛、破壞性強大，嚴重威脅著網(wǎng)絡(luò)信息技術(shù)的運行和發(fā)展。

二、強化計算機在網(wǎng)絡(luò)信息技術(shù)中的作用

（一）介入信息收集和環(huán)節(jié)

利用各種多媒體信息、廣告、產(chǎn)品供求等各種信息提高計算機在網(wǎng)絡(luò)信息中的利用率；另一方面以計算機為媒介通過留言板、信息調(diào)查等方式對網(wǎng)絡(luò)信息進行收集優(yōu)于其他設(shè)備和方式。

（二）參與信息資源的輸送與管理環(huán)節(jié)

在國家政府、企事業(yè)單位、金融和證券行業(yè)、電子商務(wù)等領(lǐng)域通過計算機進行人員、財務(wù)和其他方面的管理，提高了各單位的信息資源的利用效率。另一方面，通過計算機利用下載、上傳以及電子郵件方式實現(xiàn)信息資源的傳送，利用計算機以及網(wǎng)絡(luò)在線交流的方式（比如BBS、在線聊天）將計算機和網(wǎng)絡(luò)信息結(jié)合起來[3]。

三、信息系統(tǒng)安全管理視閾下的計算機應(yīng)用探索

（一）通過防火墻技術(shù)加強信息系統(tǒng)安全

一般情況下防火墻技術(shù)實現(xiàn)安全控制的方式有：過濾、檢測和服務(wù)幾種。防火墻只能控制通過其系統(tǒng)的攻擊并且對于數(shù)據(jù)驅(qū)動的攻擊行為也無法阻止，所以要全面進行防火墻技術(shù)的優(yōu)化升級，利用防火墻截斷所有信息流動，繼而通過系統(tǒng)分析逐個放行安全無隱患的信息流。通過防火墻的過濾以及作用，可以實現(xiàn)數(shù)據(jù)鏈路層以及數(shù)據(jù)應(yīng)用層的安全保障，安全協(xié)議和服務(wù)的配合，通過透明模式的行為，極大的提升信息系統(tǒng)的防欺詐性與運行安全。

（二）通過計算機全面實現(xiàn)信息系統(tǒng)的加密

現(xiàn)階段，要實現(xiàn)信息系統(tǒng)安全的關(guān)鍵手段是運用有效的加密技術(shù)對信息資源進行全面加密，通過信息系統(tǒng)的加密實現(xiàn)安全認證、安全交易等各種操作，從而確保網(wǎng)絡(luò)信息資源的完整、機密和安全?，F(xiàn)階段通用的加密技術(shù)有對稱加密和秘鑰加密兩種，例如pkzip系統(tǒng)可以同時實現(xiàn)對數(shù)據(jù)的壓縮和加密操作[4]。

（三）通過計算機實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的身份認證

建立完善的信任和驗證機制是實現(xiàn)身份認證操作的前提，身份認證也叫做身份鑒別或者身份確認，首先選取要認證的對象的一個或者幾個參數(shù)，然后驗證其參數(shù)是否真實有效，從而判斷被認證的對象整體的真實性和有效性，最終保證了信息資料的安全性。通過身份認證技術(shù)可以有效的防止人為的信息假冒和篡改行為。通常情況下，通過人的生理參數(shù)設(shè)定的身份認證效果最好，安全級別最高，比如通過指紋識別技術(shù)和虹膜識別技術(shù)進行的身份認證具有很高的安全性。但是現(xiàn)階段，這種身份認證技術(shù)成本較高、大范圍的普及有一定的難度[5]。所以，現(xiàn)階段廣泛通行的身份認證體制是建立在證書基礎(chǔ)上的公鑰密碼技術(shù)。

四、結(jié)束語

綜上所述，在目前信息全球化的時代網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，為了將其更好的將其應(yīng)用于生活和產(chǎn)生就必須做好網(wǎng)絡(luò)信息技術(shù)安全保障工作。然而網(wǎng)絡(luò)信息安全管理是一個綜合性很強的復(fù)雜工程，要實現(xiàn)網(wǎng)絡(luò)信息安全不但需要相應(yīng)的技術(shù)支持，同時要做好網(wǎng)絡(luò)信息技術(shù)的運行管理，另外還需要國家政府和相關(guān)部門出臺相應(yīng)的法律法規(guī)，在法律的高度對其進行監(jiān)管和規(guī)范，最后還需要用戶在具體使用過程中注意操作流程的安全等細節(jié)問題。

參考文獻：

[1]?？∮溃楷|.網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探討[J].無線互聯(lián)科技，2013（19）：13.

第3篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強化監(jiān)測，主動防御。強化網(wǎng)絡(luò)和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風(fēng)險早發(fā)現(xiàn)。

明確分工，落實責任。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責，健全安全信息通報機制，做到安全風(fēng)險早通報。

快速響應(yīng)，有效處置。加強日常監(jiān)管和運維，強化人力、物資、技術(shù)等基礎(chǔ)資源儲備，增強應(yīng)急響應(yīng)能力，做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協(xié)同處置應(yīng)對的安全事件。

（3）Ⅲ級（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室（單位）應(yīng)加強日常預(yù)警和監(jiān)測，必要時應(yīng)啟動應(yīng)急預(yù)案，同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）通報情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預(yù)警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產(chǎn)生更為嚴重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術(shù)力量，研判風(fēng)險，消除影響，并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應(yīng)迅速啟動應(yīng)急預(yù)案，召開應(yīng)急工作會議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術(shù)力量進行應(yīng)急處置，并將處置情況報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報，并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作，預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

（1）網(wǎng)頁由主辦網(wǎng)站的科室（單位）負責隨時密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時，通知技術(shù)單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復(fù)網(wǎng)站訪問。

（3）保存有關(guān)記錄及日志，排查非法信息來源。

（4）向領(lǐng)導(dǎo)小組匯報處理情況。

（5）情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時向領(lǐng)導(dǎo)小組通報情況。

（2）進行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或?qū)賴乐厥录?，?yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計算機被感染上病毒后，將該機從網(wǎng)絡(luò)上隔離。

（2）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

（2）遭受攻擊時，應(yīng)及時采取相應(yīng)措施減少或降低損害，必要時關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報告。

（3）網(wǎng)絡(luò)安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴重時，應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

（1）主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運行的同時，盡快對故障系統(tǒng)進行修復(fù)。

（4）若兩主備系統(tǒng)同時崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復(fù)線路。

（3）如是路由器、交換機配置問題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時疏散無關(guān)人員，撥打119報警電話。

（3）現(xiàn)場緊急切斷電源，啟動滅火裝置。

（4）向領(lǐng)導(dǎo)小組報告火災(zāi)情況。

4調(diào)查與評估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對事件產(chǎn)生的原因、影響以及責任認定進行調(diào)查，調(diào)查報告報領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對事件產(chǎn)生的原因、影響及責任認定進行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的，按照省級有關(guān)部門的要求配合進行事件調(diào)查。

5附則

第4篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；隱患；管理措施；分析

計算機網(wǎng)絡(luò)的普及，極大的方便了人們的生產(chǎn)和生活，與此同時，計算機網(wǎng)絡(luò)安全隱患的存在也對計算機的正常運行產(chǎn)生了一定的影響，當前，相關(guān)的技術(shù)人員以及用戶，都應(yīng)該充分的重視計算機安全隱患問題，并且對其進行有效的控制，這樣才能夠更好的降低用戶的損失，創(chuàng)設(shè)一個更加健康的網(wǎng)絡(luò)環(huán)境。

一、計算機網(wǎng)絡(luò)安全的主要隱患

威脅計算機網(wǎng)絡(luò)安全的因素是多方面的，計算機一旦存在安全隱患，其基本的信息和文件都有可能會遭到破壞，造成資源的丟失，嚴重的話也可能會感染計算機病毒，為用戶帶來一些不必要的損失。當前主要存在的隱患類型有：

（一）網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞就會給網(wǎng)絡(luò)黑客帶來入侵的機會，這一問題和相關(guān)的網(wǎng)絡(luò)技術(shù)人員還有管理者的安全意識有著密切的聯(lián)系，相關(guān)的工作人員安全意識比較低就會造成的網(wǎng)絡(luò)漏洞的出現(xiàn)，網(wǎng)絡(luò)漏洞也會使得計算機安防保護系統(tǒng)的防護強度降低，黑客也就能夠輕而易舉的入侵到有漏洞的電腦中，導(dǎo)致一些安全隱患出現(xiàn)[1]。

（二）黑客入侵大部分的黑客其計算機技術(shù)水平都比較的高，其通過一些非法的方式去入侵他人的計算機，能夠進行計算機數(shù)據(jù)的竊取和修改，有可能會造成用戶的信息泄露或是公司財務(wù)被竊等后果，同時也對計算機網(wǎng)絡(luò)的進一步發(fā)展造成了一定的影響，使得人們隊對于計算機網(wǎng)絡(luò)的信任度下降，是一種比較普遍并且影響比較差的安全隱患類型。

（三）病毒入侵計算機若是不能及時的對病毒進行有效的防護，就可能導(dǎo)致計算機中進入病毒，嚴重的話可能會危害電腦的安全系統(tǒng)，造成信息的卸扣，長此以往，還有可能造成電腦運行速度變慢，出現(xiàn)卡頓或是死機的情況。計算機病毒是一種能夠在電腦中隨意移動的程序，可能會經(jīng)常存在于某個軟件上，當使用該軟件的時候，就可能會導(dǎo)致系統(tǒng)出現(xiàn)問題[2]。另外，病毒還可能會控制整個計算機系統(tǒng)，自動下載一些用戶不需要的文件，造成一些不必要的麻煩。

（四）網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)具有一定的開放性，更多的人們可以利用網(wǎng)絡(luò)進行互動交流，這也給一些別有用心的人提供了犯罪的契機。一些不法分子也要運用社交平臺進行詐騙等行為，或是散布虛假信息，一些安全意識比較差的用戶就容易上當受騙，信以為真，進入不法分子的圈套。另外。當前還有一部分的用戶安全意識比較差，在上網(wǎng)的過程中不采取保護措施，相關(guān)的安全軟件也沒有發(fā)揮出其應(yīng)有的作用，或是有些用戶過于自信，認為自身能夠非常好的應(yīng)對黑客，自身所處的網(wǎng)絡(luò)環(huán)境很安全。

二、計算機網(wǎng)絡(luò)安全隱患的管理措施

（一）提高管理者和用戶的安全意識當前，由于管理者和用戶網(wǎng)絡(luò)安全意識的缺乏造成網(wǎng)絡(luò)安全隱患的案例也屢見不鮮，所以，當前的首要任務(wù)是應(yīng)該提高管理者和用戶的安全意識，使得他們對于計算機安全的重視程度不斷地推升，同時提高自身的防范能力，從根本上避免一些不必要的網(wǎng)絡(luò)安全事故的發(fā)生。用戶要結(jié)合自身計算機的實際情況，合理的安裝一些殺毒軟件，對然殺毒軟件并不能對所有的病毒起到抵制的作用，但是卻能夠?qū)σ话愕牟《酒鸬降钟淖饔茫乐共《镜娜肭趾蛡鞑ァＫ?，用戶需要積極主動地去安裝一些正版的殺毒軟件，并且及時的進行病毒的查殺和清理。另外，計算機防火強的應(yīng)用也是一種非常好的方式，在黑客入侵的時候，雖然可能不能抵御黑客的攻擊，但是也會對一些重要的文件起到一個保護作用，也是有一定的積極意義是，所以用戶也應(yīng)該重視防護墻的應(yīng)用。相關(guān)的管理者和技術(shù)人員，要對計算機病毒進行充分的了解，并且根據(jù)病毒類型，進行殺毒軟件的研究和創(chuàng)新，更好的進行病毒的查殺。

（二）設(shè)置計算機網(wǎng)絡(luò)訪問權(quán)限計算機用戶的安全意識比較低還體現(xiàn)在計算機網(wǎng)絡(luò)訪問權(quán)限的不界定，當前很多的用戶其計算機都沒有設(shè)置計算機網(wǎng)絡(luò)訪問權(quán)限，這也為一些不法分子提供了犯罪的契機，使得入侵電腦的門檻變得更低。所以用戶要進行網(wǎng)絡(luò)訪問權(quán)的設(shè)置，這一操作能夠更好的保證用戶能夠更加簡單有效的保障自身的電腦不受黑客的攻擊[3]。另外，合理的網(wǎng)絡(luò)權(quán)限設(shè)置，要以不妨礙用戶網(wǎng)絡(luò)流暢以及安全使用為前提，使得相關(guān)的網(wǎng)絡(luò)管理人員能夠更好的做好網(wǎng)絡(luò)監(jiān)控，更好的保護用戶的隱私。

（三）制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案最后，要制定相應(yīng)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，由于網(wǎng)絡(luò)安全事故一旦發(fā)生，會迅速的傳播，為了更好的降低損失，及時的控制安全事故，要做好應(yīng)急預(yù)案，在第一時間去控制計算機網(wǎng)絡(luò)安全隱患的影響范圍和危害程度，及時的挽回損失。應(yīng)急預(yù)案的設(shè)置應(yīng)該注重安全隱患發(fā)生的區(qū)域，同時及時的做好調(diào)整，以便在問題出現(xiàn)的時候能夠更好地發(fā)揮出應(yīng)急預(yù)案的作用。

三、結(jié)語

綜上所述，當前存在的一些計算機網(wǎng)絡(luò)安全隱患對于計算機的正常使用帶來了一定的威脅，所以要明確當前普遍存在的計算機網(wǎng)絡(luò)安全的主要隱患，同時對其進行綜合的分析，采取的積極有效的管理措施，使得用戶能夠正常的使用計算機，對網(wǎng)絡(luò)安全事故進行有效的控制，同時促進計算機網(wǎng)絡(luò)的長遠發(fā)展。

參考文獻

[1]史玲華,張玉峰.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報(8期):418420-.

第5篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預(yù)防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況，談下網(wǎng)絡(luò)信息安全的維護措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計

組建網(wǎng)絡(luò)時要考慮兩個方面的因素，一方面，網(wǎng)絡(luò)可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機會比較多，因此計算機病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個方面來加強病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內(nèi)下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設(shè)備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點將在下面詳細論述。

（三）建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護工作的同時，也要做好安全備份。當系統(tǒng)遇到自然災(zāi)害、認為破壞等因素時，工作人員就可以進行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時間也是不同的，有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴格執(zhí)行各種安全備份措施，當災(zāi)難來臨時，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災(zāi)難發(fā)生時，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

第6篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全保密

中圖分類號：TN711文獻標識碼：A文章編號：

一、嚴格規(guī)范保密管理制度，加強安全保密工作

要嚴格落實網(wǎng)絡(luò)安全保密制度，加強入網(wǎng)計算機和人員的保密管理工作。一是對入網(wǎng)設(shè)備應(yīng)加強管理，入網(wǎng)設(shè)備應(yīng)指定專人負責和使用，入網(wǎng)前進行可行性考察論證，經(jīng)檢查合格并上報上級主管部門審批后，方可入網(wǎng)。并在機房設(shè)置安全措施，防止無關(guān)人員進入機房。二是內(nèi)部網(wǎng)絡(luò)的各用戶群采取虛擬專網(wǎng)形式相互隔離，如辦公網(wǎng)和普通用戶網(wǎng)利用VPN隧道技術(shù)分離，并通過防火墻、訪問控制、信息加密、身份認證等技術(shù)手段，保護網(wǎng)絡(luò)上傳輸信息的安全。三是把好使用關(guān)，所有與內(nèi)部網(wǎng)絡(luò)有關(guān)的人員都應(yīng)自覺地樹立保密意識，不向他人提及本單位網(wǎng)絡(luò)配置、位置、密碼等敏感網(wǎng)絡(luò)信息。

二、充分運用保密技術(shù)手段，加強網(wǎng)絡(luò)安全監(jiān)視

為了預(yù)防不法分子從單位計算機網(wǎng)絡(luò)的關(guān)節(jié)點注入計算機病毒以及進行網(wǎng)絡(luò)偵察，破壞網(wǎng)絡(luò)和獲取我信息的圖謀。要利用網(wǎng)絡(luò)監(jiān)控、安全檢測等各種技術(shù)手段，對單位網(wǎng)絡(luò)的運行進行全方位技術(shù)監(jiān)控，及時發(fā)現(xiàn)和消除不安全隱患，提高信息安全保密能力。一是定期對網(wǎng)絡(luò)拓撲進行掃描，實時檢測網(wǎng)絡(luò)工作狀態(tài)。利用智能網(wǎng)管軟件定期檢測單位網(wǎng)絡(luò)拓撲，對異常終端進行定點監(jiān)控，適時地對暴露的問題進行調(diào)整。二是全面掃描單位的服務(wù)器和辦公終端，查找安全漏洞和不安全設(shè)置，及時發(fā)現(xiàn)和堵塞漏洞和后門，檢測有無安全隱患，提高服務(wù)器和辦公終端防失泄密的能力。三是對單位的網(wǎng)絡(luò)流量不間斷監(jiān)控。通過建立網(wǎng)絡(luò)流量模型，監(jiān)視網(wǎng)絡(luò)運行的平穩(wěn)性，對有異常數(shù)據(jù)流，要深入分析來源和目的地址，確保數(shù)據(jù)流動安全可靠，從底層把好安全這個關(guān)。

第7篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個人越來越多的將政務(wù)、商務(wù)、經(jīng)營等活動放到網(wǎng)絡(luò)上進行,在網(wǎng)絡(luò)應(yīng)用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴重問題,并且有超過70%的網(wǎng)絡(luò)安全威脅來自內(nèi)部。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個非常重要的方面,隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當前國際國內(nèi)社會,網(wǎng)絡(luò)安全已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時,我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對改變交通管理模式,改進和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠程監(jiān)控等要求;通過對多種外場設(shè)備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網(wǎng)實現(xiàn)了全省高速公路“一票直達”、全省統(tǒng)一收費,并按路段合理準確的進行結(jié)算和賬務(wù)分割及對特殊收費情況進行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點:信息系統(tǒng)網(wǎng)絡(luò)對我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴大。

二、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:

(一)網(wǎng)絡(luò)安全意識尚未深入人心,職工網(wǎng)絡(luò)安全意識有待加強。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負責,很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案、方案尚未出臺;對網(wǎng)絡(luò)安全的檢查考核工作尚未開展。

(三)黑客技術(shù)日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施。

(四)現(xiàn)有計算機操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害。

(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網(wǎng)絡(luò)安全建設(shè)

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點,為加強山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當堅持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識,使每個員工都認識到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡(luò)的安全。

(二)建立專門負責信息系統(tǒng)網(wǎng)絡(luò)安全的機構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡(luò)安全責任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門權(quán)責分明。

(三)對全體員工進行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計算機水平及網(wǎng)絡(luò)安全防護能力。

第8篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護的措施進行整理，同時要對上級部門的檢查結(jié)果進行適當?shù)慕?jīng)驗總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計劃，其中主要包括本年度應(yīng)該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設(shè)計劃更加清晰有效。

（二）制度修訂與落實根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當前已經(jīng)實行的制度進行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實際發(fā)展情況的需求對其進行改善，最終由安全管理委員會對相關(guān)制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進行進一步優(yōu)化，保障網(wǎng)絡(luò)準入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計等信息安全保護要求。

（三）安全培訓(xùn)要想進一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實，必須要對相關(guān)的工作人員進行安全意識的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計劃，針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時在培訓(xùn)過程當中還要進一步強調(diào)密碼安全、防病毒知識、風(fēng)險上報等意識。對于信息技術(shù)人員來說，必須要要進行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進行安全意識培養(yǎng)的過程當中，主要內(nèi)容是強化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實時準確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運維工作要點

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護措施，必須要進行差異性的防護，在內(nèi)外網(wǎng)布置多臺的安全設(shè)備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對相關(guān)環(huán)節(jié)進行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進行檢查，同時還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險，必須要及時反饋給管理人員進行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設(shè)備進行備份，保證醫(yī)院在全年任何時間段都可以正常運轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運行的基礎(chǔ)上，要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進行優(yōu)化，而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進行適當?shù)財U充，對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護工作需要對各類安全風(fēng)險監(jiān)控進行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險，出現(xiàn)了新型病毒需要及時關(guān)閉終端高危端口，并對服務(wù)器的防病毒系統(tǒng)進一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風(fēng)險以及漏洞進行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運行的同時增強對防護系統(tǒng)的管理。

第9篇：網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案范文

措施

信息化應(yīng)急預(yù)案齊備，應(yīng)急演練全面落實。5月31日之前，市局和各分局共制定奧運信息安全總體預(yù)案20個，機房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)等專項預(yù)案78個。奧運會之前，市局及各區(qū)縣分局都組織了信息安全應(yīng)急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴防死守，24小時值班。自7月20日起，市區(qū)兩級信息化部門進入奧運實戰(zhàn)狀態(tài)，每日投入24小時值守人員超過40人。截至9月20日，累計值守超過2300人日，形成了一支7×24小時在崗值守的應(yīng)急隊伍，快速處理網(wǎng)絡(luò)事故4次，突發(fā)事件3次。

加強巡檢，保證設(shè)備設(shè)施運行狀態(tài)良好。7月20日至9月20日，各級信息化部門完成機房巡檢1900余次，完成重要設(shè)備設(shè)施巡檢140余次，維修維護服務(wù)器設(shè)備21臺次，維修維護PC機及打印機1973臺次。

加大信息安全投入，信息安全整體水平全面提高。據(jù)不完全統(tǒng)計，今年以來，全系統(tǒng)在信息安全專項建設(shè)方面投入超過210萬元，其中市局投入近120萬元，全面加強了中心機房、IDC托管機房、核心網(wǎng)絡(luò)、“北京工商”網(wǎng)站、防病毒和客戶端設(shè)備安全防范水平。

經(jīng)驗

奧運期間信息安全保障的成功經(jīng)驗，主要體現(xiàn)在以下三個方面：

（一）立足全面，核心是健全和落實各項制度。雖然，這幾年，在口令管理、數(shù)據(jù)管理、設(shè)備管理、網(wǎng)站安全等各方面先后制定了相應(yīng)的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求，針對這一特殊情況，市局及時采取相應(yīng)措施，健全和完善各項信息安全管理制度。一是下發(fā)了《北京市工商局關(guān)于加強信息安全保密工作的通知》，結(jié)合各分局實際情況進一步細化了相關(guān)制度要求。二是制定市局及各分局的奧運信息安全總體預(yù)案和專項預(yù)案。三是實行奧運期間24小時值守制度。

（二）突出重點，根本上控制風(fēng)險。在信息風(fēng)險控制上，提出了“重點先行，控制風(fēng)險”的信息安全保障原則，將機房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)（登記注冊、食品安全、食品追溯、企業(yè)信用）列入重點保障范圍，對市局中心機房和IDC托管機房進行了專項改造，提高其環(huán)境運行水平和網(wǎng)絡(luò)保障能力。加強網(wǎng)絡(luò)的安全監(jiān)管。完成重要業(yè)務(wù)系統(tǒng)的安全定級、風(fēng)險評估和整改加固?！捌吖芷湎隆奔訌姟氨本┕ど獭本W(wǎng)站和“首都食品安全”網(wǎng)站的安全防護能力。在奧運前“北京工商”網(wǎng)站全面改版，網(wǎng)站安全具備堅實的底層環(huán)境。整合分局二級站點，納入市局整體監(jiān)控。部署多項主動安全防護產(chǎn)品。首次使用網(wǎng)頁防篡改產(chǎn)品。后臺登錄集成CA電子證書認證。我們在后臺集成了CA電子證書（USB Key）登錄驗證技術(shù)，給每個內(nèi)容維護人員都配發(fā)一個硬件KEY，通過CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現(xiàn)問題，也能夠準確定位信息者。主動掃描網(wǎng)站漏洞并進行修補。在奧運期間，中心實行7x24小時值守制度，檢查外網(wǎng)是否正常運行是值守的重要內(nèi)容。同時還聘請第三方公司，由三名專人分三班，人工監(jiān)控網(wǎng)站，每30分鐘訪問一次首頁面和三十多個二級頁面（包括整合后的分局頁面）。如果發(fā)現(xiàn)無法訪問或延遲訪問或頁面信息異常增減的情況，將立刻通過電話、短信和郵件的方式通知中心。

（三）注重細節(jié)，關(guān)鍵是嚴格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設(shè)備始終處于良好的工作狀態(tài)。加強信息安全演練，針對可能發(fā)生的信息安全事件進行反復(fù)推演，對每一個環(huán)節(jié)、細節(jié)進行測試，既驗證了應(yīng)急預(yù)案的可操作性，也提高了信息化隊伍的實戰(zhàn)水平。細化了對區(qū)縣分局的業(yè)務(wù)指導(dǎo)。

啟示

在全系統(tǒng)信息化部門的共同努力下，北京市的奧運信息安全保障工作圓滿完成，實現(xiàn)了奧運和殘奧期間零事故的目標。這得益于各項技術(shù)手段的實施，更得益于各項管理制度的落實。第一：“發(fā)展和安全并重”是搞好政府信息化建設(shè)的重要原則。對于現(xiàn)代化的首都工商來講，計算機網(wǎng)絡(luò)系統(tǒng)是生命線，保護工商業(yè)務(wù)和政務(wù)管理數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)的正常運行，才能使工商行政管理工作得以持續(xù)不斷地開展，因此信息和網(wǎng)絡(luò)安全防范是信息化建設(shè)發(fā)展到一定階段后的一個重要任務(wù)，要繼續(xù)堅持“一手抓發(fā)展，一手抓安全”的電子政務(wù)建設(shè)思路。第二：加強信息安全預(yù)案和演練是做好信息安全工作的重要法寶。信息安全應(yīng)急預(yù)案和演練制度要根據(jù)實際情況不斷調(diào)整，實現(xiàn)常態(tài)化，作到更細、更實、更具操作性。第三：“大安全”是解決網(wǎng)絡(luò)安全問題的根本手段。網(wǎng)絡(luò)和信息安全涉及方方面面。不僅有技術(shù)因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實現(xiàn)整體安全。建設(shè)“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，建立包含網(wǎng)絡(luò)物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全在內(nèi)的整體安全體系。第四：引進外智，是提高信息安全水平的重要措施。這次奧運信息安全保障，通過與專業(yè)信息安全公司的合作，及時發(fā)現(xiàn)問題，彌補漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機制，引入專業(yè)信息安全機構(gòu)通過咨詢、建議、規(guī)劃和方案實施等多種方式為工商系統(tǒng)信息安全工作提供長期、完整、全面、高效的技術(shù)和智力資源支持，在等級保護安全評估、安全加固、人才培養(yǎng)和日常維護等方面進行合作。

（作者：北京工商經(jīng)濟信息中心主任）