信息安全應(yīng)急處理預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全應(yīng)急處理預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：云計(jì)算；信息安全；應(yīng)急系統(tǒng)

1云應(yīng)急服務(wù)

1.1云計(jì)算技術(shù)分析

云計(jì)算應(yīng)用環(huán)境中，云端大型的服務(wù)器可以被人們高效利用，充分發(fā)揮數(shù)據(jù)資源優(yōu)勢(shì)，保證資源能夠得到可靠、準(zhǔn)確的計(jì)算、儲(chǔ)存以及整合，結(jié)合實(shí)際需要，由云端服務(wù)商合理劃分硬件資源，保證運(yùn)用在使用云端服務(wù)器以及相關(guān)程序時(shí)不會(huì)花費(fèi)過多的成本，實(shí)現(xiàn)統(tǒng)一、標(biāo)準(zhǔn)化的信息資源。通過云安全應(yīng)急服務(wù)平臺(tái)避免出現(xiàn)安全問題，如木馬、僵尸網(wǎng)、SQL注入以及漏洞攻擊等[1]，發(fā)揮頁面優(yōu)化、緩存以及智能化調(diào)度運(yùn)營(yíng)商的技術(shù)，減少問題出現(xiàn)的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優(yōu)化服務(wù)質(zhì)量。

1.2云安全應(yīng)急服務(wù)

信息應(yīng)急安全管理中，云應(yīng)急服務(wù)平臺(tái)發(fā)揮著不可忽視的作用，將信息安全應(yīng)急的實(shí)際情況在線傳輸給用戶，云端承受用戶的應(yīng)急壓力。云應(yīng)急服務(wù)平臺(tái)能夠?qū)?yīng)急資源進(jìn)行科學(xué)的劃分、配置，使應(yīng)急響應(yīng)更加及時(shí)，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進(jìn)行劃分，使其達(dá)到安全服務(wù)節(jié)點(diǎn)中，避免安全管理不足的出現(xiàn)，在云計(jì)算的影響下，云應(yīng)急服務(wù)的功能也十分強(qiáng)大。云安全應(yīng)急服務(wù)是在云平臺(tái)中對(duì)用戶域名進(jìn)行解析，實(shí)現(xiàn)智能化效果，使用戶流量能夠被最近距離的云端節(jié)點(diǎn)接收，承載用戶提出的需要，同時(shí)對(duì)流量進(jìn)行過濾，能夠做好監(jiān)控預(yù)警的工作。云安全應(yīng)急服務(wù)平臺(tái)的基礎(chǔ)云架構(gòu)是分布式的計(jì)算，實(shí)現(xiàn)多線的智能化解析調(diào)度，將單點(diǎn)的萬維網(wǎng)通過動(dòng)態(tài)化的方法負(fù)載到云端的節(jié)點(diǎn)中[2]，用戶請(qǐng)求被承載，保證用戶流量得到有效分析管理。架構(gòu)云安全應(yīng)急平臺(tái)時(shí)分為中心與邊緣兩個(gè)部分，中心位置的是應(yīng)急響應(yīng)系統(tǒng)以及域名系統(tǒng)，應(yīng)急處理信息安全問題。邊緣則是在不同節(jié)點(diǎn)上，能夠?qū)π畔?nèi)容進(jìn)行分發(fā)，做好監(jiān)督預(yù)警工作，使用戶應(yīng)用正常推進(jìn)。

2云應(yīng)急系統(tǒng)架構(gòu)

云應(yīng)急系統(tǒng)能夠?qū)⒎?wù)很好地通過提供給用戶，發(fā)揮云平臺(tái)的優(yōu)勢(shì)，使用戶的監(jiān)測(cè)預(yù)警工作順利推進(jìn)，利用應(yīng)急響應(yīng)明確判斷發(fā)生的事件，保證事件能夠得到有效的控制，盡快恢復(fù)到初始狀態(tài)。遇到各種危險(xiǎn)以及安全威脅時(shí)，關(guān)鍵的信息服務(wù)還是能夠繼續(xù)保持正常運(yùn)行。云應(yīng)急服務(wù)平臺(tái)主要包括三層架構(gòu)，具體如圖1。

2.1信息采集安全層

這一層主要是基礎(chǔ)性的設(shè)施，如網(wǎng)絡(luò)設(shè)施、硬件以及軟件平臺(tái)等，能夠?yàn)橄到y(tǒng)的運(yùn)行提供支持。硬件主要是各種服務(wù)器、儲(chǔ)存設(shè)備、入侵檢測(cè)以及防火墻等，基礎(chǔ)性的軟件主要是數(shù)據(jù)庫平臺(tái)、操作系統(tǒng)等系統(tǒng)平臺(tái)。

2.2信息傳輸安全層

這是以基礎(chǔ)軟件和數(shù)據(jù)作為基礎(chǔ)的，有良好的支撐環(huán)境為應(yīng)用系統(tǒng)提供支持，使其功能發(fā)揮更加充分，其中主要包括對(duì)數(shù)據(jù)的備份、對(duì)日志進(jìn)行管理、通訊服務(wù)等內(nèi)容[3]。數(shù)據(jù)資源是對(duì)平臺(tái)中的資源進(jìn)行儲(chǔ)存以及管理，其中裝有應(yīng)急管理的相關(guān)人員、數(shù)據(jù)以及物資等，能夠?qū)崿F(xiàn)有效的調(diào)度以及檢索，有效整合應(yīng)急業(yè)務(wù)信息，能夠明確數(shù)據(jù)庫中各種信息數(shù)據(jù)的儲(chǔ)存方式、機(jī)制，了解數(shù)據(jù)的管理方法以及入庫更新情況。

2.3信息處理

安全層應(yīng)急平臺(tái)功能模塊中主要分為三個(gè)部分，即監(jiān)測(cè)預(yù)警、安全管理以及應(yīng)急響應(yīng)，這三個(gè)方面對(duì)于業(yè)務(wù)應(yīng)用的順利實(shí)現(xiàn)起到保障作用。監(jiān)測(cè)預(yù)警可以有效監(jiān)測(cè)云端用戶被入侵等問題。日常安全管理就是做好應(yīng)急值守工作，處理好應(yīng)急的資源，科學(xué)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估等。應(yīng)急響應(yīng)就是對(duì)事件進(jìn)行處理、統(tǒng)計(jì)，信息等。

3云應(yīng)急系統(tǒng)的功能

3.1監(jiān)控預(yù)警

監(jiān)控預(yù)警就是對(duì)于云端接入的網(wǎng)站、信息系統(tǒng)等進(jìn)行安全評(píng)估，及時(shí)分析其中潛在的風(fēng)險(xiǎn)，并作為預(yù)警。云應(yīng)急服務(wù)平臺(tái)能夠科學(xué)的評(píng)估監(jiān)控對(duì)象的安全性，滲透測(cè)試就是對(duì)黑客攻擊的手段進(jìn)行模擬，從而對(duì)計(jì)算機(jī)的安全進(jìn)行評(píng)價(jià)，在此過程中需要科學(xué)分析系統(tǒng)以及應(yīng)用漏洞，技術(shù)上的不足以及配置上的優(yōu)化，從黑客的角度全面的攻擊被測(cè)試的對(duì)象，實(shí)時(shí)監(jiān)控預(yù)警事件。依據(jù)資產(chǎn)的價(jià)值以及威脅性對(duì)不同資產(chǎn)的風(fēng)險(xiǎn)值進(jìn)行評(píng)估。做好漏洞的掃描關(guān)注，在文件上傳網(wǎng)站時(shí)也需要進(jìn)行及時(shí)的檢測(cè)，分析網(wǎng)絡(luò)流量，實(shí)現(xiàn)整體性的安全評(píng)價(jià)。

3.2資源的應(yīng)急管理

資源應(yīng)急管理中主要涉及以下內(nèi)容，分別是機(jī)房、設(shè)備、工具軟件、網(wǎng)絡(luò)、應(yīng)急設(shè)備、救援的專家小組、法律法規(guī)等。優(yōu)化應(yīng)急資源數(shù)據(jù)庫，其中主要包括應(yīng)急管理數(shù)據(jù)庫、安全事件信息庫、應(yīng)急預(yù)案庫、政策法規(guī)數(shù)據(jù)庫等，應(yīng)急管理人員要登錄到管理門戶中，借助于應(yīng)急資源的作用，對(duì)信息安全以及風(fēng)險(xiǎn)等進(jìn)行全面細(xì)致的闡述，有效預(yù)警可能存在的安全問題。安全知識(shí)庫通常包括病毒庫、補(bǔ)丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識(shí)的文章內(nèi)容等。

3.3應(yīng)急值守

利用監(jiān)控預(yù)警機(jī)制，通過對(duì)日志、流量等信息的采集，有效的掃描漏洞，準(zhǔn)確獲得安全信息，能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)情況，在智能分析、專家判斷等基礎(chǔ)上對(duì)信息系統(tǒng)的安全事件以及風(fēng)險(xiǎn)進(jìn)行研究，由專門的值班工作人員上報(bào)、處理、管理安全事件。要處理安全事件時(shí)需要明確事件的具體情況，比如風(fēng)險(xiǎn)高低、歷史情況等，依據(jù)安全信息的不同來源進(jìn)行種類劃分，對(duì)實(shí)時(shí)事件進(jìn)行查看，做好過濾工作，對(duì)于滿足過濾條件的事件進(jìn)行顯示，可以自己定義過濾的條件，依據(jù)設(shè)計(jì)的審計(jì)情況科學(xué)的審計(jì)分析安全事件。

3.4預(yù)案管理

對(duì)信息安全事件要建立應(yīng)急預(yù)案，并努力實(shí)現(xiàn)數(shù)字化的應(yīng)急預(yù)案，出現(xiàn)信息安全事件時(shí)，需要對(duì)自動(dòng)關(guān)聯(lián)應(yīng)急預(yù)案，結(jié)合預(yù)案情況對(duì)信息安全問題進(jìn)行處理，應(yīng)急預(yù)案中要有方案、清單、規(guī)劃報(bào)告以及記錄等。實(shí)現(xiàn)數(shù)字化的預(yù)案其實(shí)就是利用結(jié)構(gòu)化的方法將文本轉(zhuǎn)化為對(duì)應(yīng)急指揮有利的方案，在數(shù)字化管理過程中，要明確其適用范圍、進(jìn)行種類以及級(jí)別的劃分、明確職責(zé)分工、做好應(yīng)急資源處理，保證應(yīng)急流程信息實(shí)現(xiàn)數(shù)字化。

3.5風(fēng)險(xiǎn)管理

信息安全的風(fēng)險(xiǎn)管理的關(guān)鍵就是資產(chǎn)管理，依據(jù)相關(guān)等級(jí)標(biāo)準(zhǔn)分析資產(chǎn)存管理存在的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)出現(xiàn)的變化等，明確減少資產(chǎn)風(fēng)險(xiǎn)的方法以及策略。風(fēng)險(xiǎn)分析主要是依據(jù)國(guó)際上的安全標(biāo)準(zhǔn)方法進(jìn)行，了解信息資產(chǎn)的價(jià)值、出現(xiàn)的幾率，脆弱性被威脅利用的幾率，量化風(fēng)險(xiǎn)。

3.6應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是對(duì)各種威脅信息安全的、預(yù)警事件進(jìn)行科學(xué)的處理，及時(shí)監(jiān)測(cè)事件，對(duì)各種技術(shù)資源進(jìn)行科學(xué)協(xié)調(diào)劃分，幫助用戶、相關(guān)單位等對(duì)安全事件進(jìn)行處理。信息安全的應(yīng)急響應(yīng)就是與輔助決策系統(tǒng)一起，將應(yīng)急預(yù)案提高到重要位置上，科學(xué)的跟蹤、處理以及評(píng)估信息安全事件。輔助決策功能就是在用戶處理安全事件時(shí)充分發(fā)揮數(shù)字化預(yù)案的優(yōu)勢(shì)，結(jié)合相關(guān)信息，自動(dòng)找到合適的預(yù)案，由用戶自己決策是否要對(duì)安全事件處理，采取何種方式進(jìn)行處理，進(jìn)而確定應(yīng)急處理方案，全面、動(dòng)態(tài)化的調(diào)整安全措施，保證網(wǎng)絡(luò)安全有序運(yùn)行。

4結(jié)束語

云計(jì)算的數(shù)據(jù)處理能力是比較強(qiáng)大的，能夠?qū)崿F(xiàn)資源的優(yōu)化配置，減少資金消耗，優(yōu)化資源配置與利用。信息安全應(yīng)急在云計(jì)算環(huán)境中占有十分重要的地位，必須要完善應(yīng)急系統(tǒng)建設(shè)，采用科學(xué)、規(guī)范的模式進(jìn)行管理，統(tǒng)一認(rèn)識(shí)數(shù)據(jù)信息的來源、儲(chǔ)存以及共享等，保證云計(jì)算環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]湯祥州，鄭綿彬，俞維露.云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究[J].網(wǎng)絡(luò)空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構(gòu)的信息安全應(yīng)急預(yù)案管理系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，04：1197-1201+1237.

第2篇：信息安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：金融風(fēng)險(xiǎn)；防范；管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)10-2201-02

隨著我國(guó)金融業(yè)的蓬勃發(fā)展，各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入，擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時(shí)，也帶來了新的安全問題，并且，這個(gè)問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì)，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí)，來自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過各種方式進(jìn)行互聯(lián)互通，并與國(guó)際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問題。同時(shí)，機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個(gè)點(diǎn)，而內(nèi)部體系是一個(gè)面，所以來自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù)，按照重要程度進(jìn)行級(jí)別劃分，對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施，并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過程大致可以分為現(xiàn)場(chǎng)檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先，現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等?，F(xiàn)場(chǎng)檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則，并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場(chǎng)檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分，需要利用現(xiàn)場(chǎng)檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機(jī)密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來源、對(duì)威脅進(jìn)行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn)：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄，變更管理，安全事件分析和報(bào)告；運(yùn)行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測(cè)、網(wǎng)管、權(quán)限管理及密碼管理情況；機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購時(shí)是否進(jìn)行了安全性測(cè)試，對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況，在服務(wù)提供過程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況，最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表，通?？蓪L(fēng)險(xiǎn)劃分為3個(gè)等級(jí)，即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開展相應(yīng)的整改工作，開發(fā)和選擇符合成本效益的信息安全保護(hù)策略，包括安全管理策略和安全運(yùn)行策略，并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解，對(duì)于短時(shí)間內(nèi)受各種客觀條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn)，應(yīng)制定專項(xiàng)風(fēng)險(xiǎn)防范方案，并提出后期整改計(jì)劃。

經(jīng)過較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行，并將責(zé)任落實(shí)到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范，千萬不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理，是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制，應(yīng)涉及應(yīng)急處理的各個(gè)部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動(dòng)各方力量，實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次，金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè)，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力，有效、快速、合理地應(yīng)對(duì)突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練，確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實(shí)際應(yīng)急處理過程中迅速進(jìn)入狀態(tài)，確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等，針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練，實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性，不能走過場(chǎng)，要模擬出真實(shí)事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行，以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果。

4結(jié)束語

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施，否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國(guó)家有關(guān)部門、金融機(jī)構(gòu)及IT技術(shù)公司通力合作，進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險(xiǎn)評(píng)估機(jī)制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

參考文獻(xiàn)：

第3篇：信息安全應(yīng)急處理預(yù)案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時(shí)發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護(hù)社會(huì)穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門，協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

（三）信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請(qǐng)求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運(yùn)用多種手段，依法開展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動(dòng)，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

第4篇：信息安全應(yīng)急處理預(yù)案范文

[關(guān)鍵詞] 信息等級(jí)保護(hù)概述；中國(guó)石油；等級(jí)保護(hù)建設(shè)

[中圖分類號(hào)] TP391；X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）05- 0057- 02

1 信息等級(jí)保護(hù)制度概述

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對(duì)國(guó)家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管；②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改；⑤檢查：公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國(guó)石油信息安全等級(jí)保護(hù)制度建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中都名列前茅。2007 年全國(guó)開展信息安全等級(jí)保護(hù)工作之后，中國(guó)石油認(rèn)真貫徹國(guó)家信息安全等級(jí)保護(hù)制度各項(xiàng)要求，全面開展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施，使中國(guó)石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面：

（1）以信息安全等級(jí)保護(hù)工作為契機(jī) ， 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國(guó)石油根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對(duì)中國(guó)石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案，通過制定《中國(guó)石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見》，加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后，聘請(qǐng)專業(yè)測(cè)評(píng)機(jī)構(gòu)，及時(shí)開展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作，并通過等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

（2）以信息安全等級(jí)保護(hù)工作為抓手 ， 全面推動(dòng)中國(guó)石油信息安全體系建設(shè)。中國(guó)石油以信息安全等級(jí)保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍；采用集中管理、分級(jí)維護(hù)的管理模式，網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度；初步建立起中國(guó)石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機(jī)制。2008 年，中國(guó)石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí)，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項(xiàng)目研究，形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí)，完善了災(zāi)難恢復(fù)機(jī)制。

（4）規(guī)劃信息安全運(yùn)行中心，建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國(guó)石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案，提出了信息安全運(yùn)行中心建設(shè)目標(biāo)，通過網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合，實(shí)現(xiàn)中國(guó)石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國(guó)石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運(yùn)行管理體系，將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合，實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制，形成中國(guó)石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國(guó)石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級(jí)保護(hù)管理辦法 （公通字[2007]43號(hào)）正式標(biāo)志著全國(guó)范圍內(nèi)的信息安全等級(jí)保護(hù)工作開始，通過5年的努力，全國(guó)信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心，信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件，20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，但同時(shí)存在著以下不足：

（1）對(duì)信息安全工作的認(rèn)識(shí)不到位，對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)，截至2012年6月，我國(guó)有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)；21%的單位未落實(shí)信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏；27%的單位沒有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃，沒有組織開展信息安全教育和培訓(xùn)，安全管理、運(yùn)維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面，有34.9%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)記錄，34.8%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)進(jìn)程，容易導(dǎo)致事故責(zé)任無法認(rèn)定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對(duì)攻擊行為無法進(jìn)行有效監(jiān)測(cè)和處置。

（3）我國(guó)信息技術(shù)與國(guó)外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國(guó)自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國(guó)外產(chǎn)品的情況還比較普遍；國(guó)內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強(qiáng)，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國(guó)外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國(guó)企業(yè)信息安全水平，增加等級(jí)保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級(jí)保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動(dòng)防御能力，并制訂應(yīng)急處置預(yù)案，加強(qiáng)應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國(guó)家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國(guó)石油天然氣集團(tuán)公司. 中國(guó)石油天然氣集團(tuán)公司全面開展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.

第5篇：信息安全應(yīng)急處理預(yù)案范文

【 關(guān)鍵詞 】 金融機(jī)構(gòu)；信息科技；風(fēng)險(xiǎn)管理

1 引言

隨著信息科技水平的不斷提高，信息科技在給小微金融機(jī)構(gòu)中帶來作用的同時(shí)也不斷增加了信息科技風(fēng)險(xiǎn)，給小微金融機(jī)構(gòu)的經(jīng)營(yíng)發(fā)展帶來了挑戰(zhàn)。當(dāng)前，小微金融機(jī)構(gòu)對(duì)信息科技風(fēng)險(xiǎn)管理的水平還比較低，如何有效控制與管理信息科技風(fēng)險(xiǎn)，是當(dāng)前小微金融機(jī)構(gòu)在信息化建設(shè)過程中必須面對(duì)的重要課題。

2 小微金融機(jī)構(gòu)信息科技所面臨的風(fēng)險(xiǎn)

小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)指的小微金融機(jī)構(gòu)在運(yùn)用信息科技的過程中，因技術(shù)漏洞、管理缺陷等人為的或自然的原因而造成的問題或危機(jī)。在當(dāng)前信息技術(shù)與銀行業(yè)務(wù)深度融合的情況下，信息科技風(fēng)險(xiǎn)事件涉及的范圍廣、程度深，給銀行等其他金融機(jī)構(gòu)帶來較大的經(jīng)濟(jì)損失，尤其在小微金融機(jī)構(gòu)中，信息科技風(fēng)險(xiǎn)帶來的損失更為嚴(yán)重。

3 小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理中存在的問題

3.1 信息科技風(fēng)險(xiǎn)管理的技術(shù)水平較低

從現(xiàn)狀來看，我國(guó)小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的技術(shù)水平較低主要體現(xiàn)在如下方面，首先，以銀行為代表的大部分小微金融機(jī)構(gòu)缺乏專業(yè)化的信息資產(chǎn)風(fēng)險(xiǎn)管理機(jī)構(gòu)，缺乏系統(tǒng)的信息系統(tǒng)管理政策、技術(shù)標(biāo)準(zhǔn)及監(jiān)督、績(jī)效評(píng)估工作，領(lǐng)導(dǎo)者與風(fēng)險(xiǎn)管理部門無法實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)管理的有效監(jiān)督。另一方面，小微金融機(jī)構(gòu)對(duì)信息科技安風(fēng)險(xiǎn)管理的工作仍停留在定性的層面，缺乏對(duì)信息技術(shù)風(fēng)險(xiǎn)管理專業(yè)的定量分析。與此同時(shí)，金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的IT風(fēng)險(xiǎn)管理手段僅停留在制度檢查層面，缺乏技術(shù)支持，對(duì)風(fēng)險(xiǎn)管理的預(yù)防措施有限，對(duì)風(fēng)險(xiǎn)管理的技術(shù)控制難度大，其信息系統(tǒng)的自我控制的能力較差。

3.2 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

從我國(guó)小微金融機(jī)構(gòu)基礎(chǔ)設(shè)施安全建設(shè)情況來看，存在較大的隱患。

一方面，機(jī)房管理滯后，在我國(guó)小微金融機(jī)構(gòu)的機(jī)房中，存在著防水火及供電不達(dá)標(biāo)的問題，且缺乏相應(yīng)的防雷系統(tǒng)、門禁系統(tǒng)等，機(jī)房安全管理嚴(yán)重滯后；另一方面，網(wǎng)絡(luò)運(yùn)行安全性不高，由于金融機(jī)構(gòu)的分支機(jī)構(gòu)及營(yíng)業(yè)網(wǎng)點(diǎn)及業(yè)務(wù)都處于數(shù)據(jù)集中的狀態(tài)中，這樣就給金融機(jī)構(gòu)網(wǎng)絡(luò)的穩(wěn)定性及通暢性提出了更高要求，而在小微金融機(jī)構(gòu)中，存在未按監(jiān)管要求配置主備通訊線路的現(xiàn)象，容易導(dǎo)致營(yíng)業(yè)網(wǎng)點(diǎn)出現(xiàn)業(yè)務(wù)辦理受阻的現(xiàn)象，致使信息科技風(fēng)險(xiǎn)隱患增加。

4 應(yīng)急處置能力低

信息系統(tǒng)的集中及數(shù)據(jù)爆炸式的增長(zhǎng)使金融機(jī)構(gòu)的應(yīng)急處置面臨巨大的挑戰(zhàn)，尤其對(duì)于小微金融機(jī)構(gòu)來說，其應(yīng)急保障機(jī)制更為落后。在我國(guó)小微金融機(jī)構(gòu)中，一般都設(shè)有信息系統(tǒng)的應(yīng)急預(yù)案，但對(duì)于預(yù)案卻缺乏相應(yīng)的應(yīng)急演練，在系統(tǒng)發(fā)生緊急事故時(shí)，無法對(duì)問題實(shí)施預(yù)案應(yīng)急措施。其次，部分小微金融機(jī)構(gòu)的系統(tǒng)應(yīng)急預(yù)案覆蓋面籠統(tǒng)，缺乏針對(duì)性和操作性，缺乏有效的技術(shù)支持。另外，風(fēng)險(xiǎn)管理的人員的應(yīng)急處理能力較低，對(duì)重大信息科技風(fēng)險(xiǎn)的應(yīng)急執(zhí)行缺乏有效性，導(dǎo)致風(fēng)險(xiǎn)損失增加。

5 加強(qiáng)小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理對(duì)策

5.1 提升信息科技風(fēng)險(xiǎn)管控能力

小微金融機(jī)構(gòu)要提高信息科技風(fēng)險(xiǎn)管理的水平，首先應(yīng)該提高其信息科技風(fēng)險(xiǎn)管控的能力，因此，小微金融機(jī)構(gòu)有必要建立三個(gè)機(jī)制。

第一，信息科技風(fēng)險(xiǎn)管理保障機(jī)制。金融機(jī)構(gòu)領(lǐng)導(dǎo)者應(yīng)該提高風(fēng)險(xiǎn)管理意識(shí)，將信息科技風(fēng)險(xiǎn)管理工作納入議事日程，并建立健全的信息科技風(fēng)險(xiǎn)管理機(jī)構(gòu)的和崗位責(zé)任制度，充分發(fā)揮出安全檢查、風(fēng)險(xiǎn)監(jiān)控、審計(jì)監(jiān)督的作用；加強(qiáng)對(duì)信息科技風(fēng)險(xiǎn)管控人員的培訓(xùn)與管理，并加大違規(guī)行為的處罰力度，提高其風(fēng)險(xiǎn)管理的能力。

第二，信息科技風(fēng)險(xiǎn)評(píng)估和預(yù)警機(jī)制。小微金融機(jī)構(gòu)應(yīng)該在充分分析信息科技風(fēng)險(xiǎn)對(duì)金融機(jī)構(gòu)影響的基礎(chǔ)上，有針對(duì)性的落實(shí)風(fēng)險(xiǎn)評(píng)估制度和建立信息科技風(fēng)險(xiǎn)監(jiān)測(cè)制度，將風(fēng)險(xiǎn)分類并制定相應(yīng)的風(fēng)險(xiǎn)報(bào)告機(jī)制，使信息科技部門與業(yè)務(wù)部門緊密聯(lián)合起來，加強(qiáng)溝通協(xié)調(diào)，提高對(duì)信息科技風(fēng)險(xiǎn)的評(píng)估與預(yù)防能力。

第三、信息科技風(fēng)險(xiǎn)應(yīng)急處理機(jī)制。小微金融機(jī)構(gòu)要加強(qiáng)對(duì)信息備份、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)的管理，對(duì)應(yīng)急預(yù)案要加以培訓(xùn)和演練，將應(yīng)急和災(zāi)備工作從技術(shù)管理層面提升到全行工作層面，以提高應(yīng)對(duì)信息系統(tǒng)安全事件的團(tuán)隊(duì)?wèi)?yīng)急能力。

5.2 加強(qiáng)基礎(chǔ)設(shè)施安全建設(shè)

加強(qiáng)金融機(jī)構(gòu)基礎(chǔ)設(shè)施安全建設(shè)，有利于提高基礎(chǔ)設(shè)施安全水平，進(jìn)而有利于降低信息科技風(fēng)險(xiǎn)。小微金融機(jī)構(gòu)應(yīng)加強(qiáng)基礎(chǔ)設(shè)施安全建設(shè)投入，重點(diǎn)加強(qiáng)機(jī)房消防系統(tǒng)、防雷系統(tǒng)、UPS等的技術(shù)投入，完善機(jī)房基礎(chǔ)設(shè)施并完善機(jī)房管理制度，保證系統(tǒng)設(shè)備的正常運(yùn)行，加強(qiáng)對(duì)系統(tǒng)設(shè)備故障的預(yù)測(cè)與報(bào)警。并設(shè)立專門的技術(shù)設(shè)施檢查維修小組，負(fù)責(zé)基礎(chǔ)設(shè)施的安全維護(hù)工作，確?；A(chǔ)設(shè)施安全管理的有效性。

5.3 強(qiáng)化金融交易監(jiān)管

隨著金融環(huán)境與金融交易方式的變化，信息化的金融交易也帶來了一定的信息科技風(fēng)險(xiǎn)，小微金融機(jī)構(gòu)應(yīng)該采取措施強(qiáng)化金融交易監(jiān)管。

一方面，要加快網(wǎng)絡(luò)金融安全立法進(jìn)程，制定金融安全政策和標(biāo)準(zhǔn)，成立對(duì)應(yīng)的網(wǎng)絡(luò)金融安全管理部門，指導(dǎo)網(wǎng)絡(luò)金融的發(fā)展，并嚴(yán)厲打擊網(wǎng)絡(luò)金融犯罪；另一方面，要建立跨部門的現(xiàn)代化信息安全管理網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)業(yè)務(wù)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管。還應(yīng)該借鑒國(guó)外的網(wǎng)絡(luò)安全管理模式，建立適合于我國(guó)小微金融機(jī)構(gòu)信息化建設(shè)的網(wǎng)絡(luò)框架，以實(shí)時(shí)的監(jiān)管小微金融機(jī)構(gòu)業(yè)務(wù)，保證交易的安全性。

5.4 加強(qiáng)對(duì)從業(yè)人員的素質(zhì)建設(shè)和崗位管理

相對(duì)于大型及核心金融機(jī)構(gòu)，小微金融機(jī)構(gòu)從業(yè)人員的專業(yè)素質(zhì)及崗位配置明顯落后，小微金融機(jī)構(gòu)應(yīng)該加大對(duì)農(nóng)村金融機(jī)構(gòu)人員的投入，積極引進(jìn)高素質(zhì)的信息科技人員，并對(duì)原有的從業(yè)人員進(jìn)行定期的培訓(xùn)工作，提高其信息科技風(fēng)險(xiǎn)防范意識(shí)與風(fēng)險(xiǎn)管理能力。同時(shí)，金融機(jī)構(gòu)還應(yīng)增加對(duì)信息系統(tǒng)管理、運(yùn)行、維護(hù)等崗位人員的配置，以完善職責(zé)分配，落實(shí)崗位制衡。最后，完善相應(yīng)的信息科技風(fēng)險(xiǎn)管理制度，加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì)，完善激勵(lì)約束機(jī)制，激發(fā)從業(yè)人員的主觀能動(dòng)性，從整體上提升小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的水平。

6 結(jié)束語

在信息科技風(fēng)險(xiǎn)管理的工作中，小微金融機(jī)構(gòu)要從安全制度建設(shè)及技術(shù)手段上加強(qiáng)對(duì)風(fēng)險(xiǎn)的防范與管理，在全面、可行的安全防護(hù)措施中，將信息科技風(fēng)險(xiǎn)降低到最低的程度，進(jìn)而才能保證小微金融機(jī)構(gòu)得到穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1] 陳文雄.發(fā)展銀行業(yè)信息科技 風(fēng)險(xiǎn)管理意識(shí)須先行[J].中國(guó)金融，2009（07）.

[2] 唐磊.商業(yè)銀行信息科技風(fēng)險(xiǎn)現(xiàn)狀與管理策略分析[J].中國(guó)金融電腦，2009（02）.

第6篇：信息安全應(yīng)急處理預(yù)案范文

一、電子政務(wù)安全業(yè)務(wù)發(fā)展面臨的問題

一方面，由于信息安全技術(shù)是從信息技術(shù)不斷發(fā)展中衍生出來的一門學(xué)科或技術(shù)，自身的發(fā)展有一定的滯后性，受到社會(huì)廣泛關(guān)注需要時(shí)間積累。國(guó)內(nèi)雖已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，但至今還沒有象網(wǎng)絡(luò)通信行業(yè)那樣出現(xiàn)華為、華三等這樣知名并在國(guó)際上有影響力的企業(yè)，以支撐我省電子政務(wù)安全保障業(yè)務(wù)的發(fā)展。另一方面，由于信息安全技術(shù)專業(yè)性太強(qiáng)，所需知識(shí)面非常廣，技術(shù)門檻高，導(dǎo)致我國(guó)專門從事信息安全工作技術(shù)人員嚴(yán)重短缺。安全產(chǎn)品的作用基本上是堵防已有的安全威脅而不能預(yù)防未知危險(xiǎn)，部署安全產(chǎn)品帶來的成效得不到明顯的體現(xiàn)，甚至短時(shí)間內(nèi)無法顯現(xiàn)價(jià)值，導(dǎo)致廠商、用戶不愿意對(duì)信息安全過多投入，更多的是扛扛紅旗、講講理念、喊喊口號(hào)，點(diǎn)到為止。這兩方面原因是客觀的，短時(shí)間內(nèi)無法改變的。電子政務(wù)發(fā)展要在網(wǎng)絡(luò)與信息安全方面取得一定成效，需要在多方面開展工作，特別是在軟硬件整體部署及專業(yè)人才吸納方面多投入。

二、全面強(qiáng)化電子政務(wù)安全發(fā)展

人才上，要積極引進(jìn)安全專業(yè)人才。國(guó)內(nèi)目前這方面的人才比較難求，可用一定的待遇引進(jìn)人才，并可嘗試與國(guó)內(nèi)知名安全實(shí)驗(yàn)室或廠商合作共建，開展安全產(chǎn)品的研發(fā)應(yīng)用和安全人才的培養(yǎng)等，為安全發(fā)展儲(chǔ)備能量。思想上，加強(qiáng)網(wǎng)絡(luò)與信息安全重要性的學(xué)習(xí)，努力提高全省信息系統(tǒng)的安全意識(shí)，并切實(shí)落實(shí)到行動(dòng)上，養(yǎng)成安全使用辦公電腦的習(xí)慣。PC機(jī)上，要加強(qiáng)個(gè)人辦公電腦的安全軟件安裝配置，統(tǒng)一單位個(gè)人辦公電腦的安全軟件配置。安全部門要反復(fù)試驗(yàn)，推薦出一套或兩套性能完善的安全套餐模板，并提供上門服務(wù)幫助，加固個(gè)人辦公電腦的安全。軟硬件上，加強(qiáng)安全產(chǎn)品的整體和系統(tǒng)部署，完善網(wǎng)絡(luò)與應(yīng)用的分級(jí)分域保護(hù)。與國(guó)內(nèi)知名安全廠商建立緊密的聯(lián)系、開展深入細(xì)致的交流，要系統(tǒng)深入的發(fā)掘?qū)嶋H網(wǎng)絡(luò)、應(yīng)用及系統(tǒng)安全上的軟硬件需求，避免安全產(chǎn)品盲目堆砌。部署互聯(lián)網(wǎng)出口流量控制及數(shù)據(jù)包監(jiān)控分析設(shè)備，普及政府部門使用身份認(rèn)證系統(tǒng)，完善安全基礎(chǔ)設(shè)施建設(shè)。整體構(gòu)建省域電子政務(wù)的網(wǎng)絡(luò)和信息安全屏障。機(jī)制上，要建立健全網(wǎng)絡(luò)和信息安全規(guī)章制度，建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機(jī)制、制訂全省電子政務(wù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案，加強(qiáng)與政府安全及保密部門的聯(lián)系，如有可能與之建立會(huì)商制度，建立全省電子政務(wù)安全監(jiān)督檢查制度，對(duì)全省信息系統(tǒng)的安全工作進(jìn)行定期檢查、指導(dǎo)、培訓(xùn)，與國(guó)內(nèi)知名安全廠商建立廣泛的聯(lián)系、開展深入細(xì)致的交流、尋求技術(shù)上的支持和幫助。管理上，要規(guī)范網(wǎng)絡(luò)與信息安全的管理，落實(shí)每個(gè)崗位的具體安全維護(hù)管理權(quán)限和職責(zé)，合理劃分網(wǎng)絡(luò)安全域、嚴(yán)防網(wǎng)絡(luò)和移動(dòng)介質(zhì)泄密，對(duì)數(shù)據(jù)和信息按性質(zhì)劃分安全等級(jí)、并實(shí)行等級(jí)保護(hù)，做到“信息不上網(wǎng)，上網(wǎng)信息不”，嚴(yán)格執(zhí)行國(guó)家的安全規(guī)定，加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理，新建的信息化項(xiàng)目務(wù)必要考慮網(wǎng)絡(luò)與信息安全防護(hù)措施?？傊?，安全部應(yīng)與網(wǎng)絡(luò)部和應(yīng)用部加強(qiáng)溝通、互相信任，網(wǎng)絡(luò)離不開安全、安全離不開網(wǎng)絡(luò)，應(yīng)用需要安全、安全需要應(yīng)用。安全部、網(wǎng)絡(luò)部、應(yīng)用部相輔相成，共同打造高效、安全、穩(wěn)定的電子政務(wù)。

作者：何曉輝李春麗單位：江西省信息中心

第7篇：信息安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

第8篇：信息安全應(yīng)急處理預(yù)案范文

隨著我國(guó)通信業(yè)和信息化的發(fā)展，通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中，通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此，通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用，而電力企業(yè)作為我國(guó)經(jīng)濟(jì)發(fā)展的領(lǐng)跑者，通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢(shì)在必行。但是，電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險(xiǎn)—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對(duì)于電力企業(yè)來說，這些數(shù)據(jù)和資源是企業(yè)的命脈，通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞，或者數(shù)據(jù)信息丟失、泄露或被非法篡改，將對(duì)企業(yè)和社會(huì)的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此，通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重，如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān)，也是國(guó)家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中，通信網(wǎng)絡(luò)承擔(dān)著三種角色：

1．信息通信網(wǎng)絡(luò)公共平臺(tái)提供者，對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。

2．與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者，其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

3．與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。因此，通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營(yíng)業(yè)務(wù)系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對(duì)外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術(shù)防線，電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作；著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力；要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng)，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐，為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。

三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)

目前，大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸，雖然也具有一定的防護(hù)措施和技術(shù)，但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的：

1．計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點(diǎn)；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問題；

3．計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強(qiáng)大，我們采取何種有效措施，最大限度地化解這種潛在危險(xiǎn)，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問題。在電力企業(yè)發(fā)展的新形勢(shì)下，構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機(jī)制，強(qiáng)化安全管理；另一方面，技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面，首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括：網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應(yīng)的安全技術(shù)體系；其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化，然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面，針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)，我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面，需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制，進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案，健全應(yīng)急指揮體系，落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò)，包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè)，充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施，最大限度地化解信息安全風(fēng)險(xiǎn)。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障，具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外，還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此，綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等，而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個(gè)步驟：第一步：業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對(duì)提供不同信息服務(wù)的，包括數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)和移動(dòng)通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃，它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中，業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要，而如何構(gòu)建綠色移動(dòng)通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全體系，通過宣傳和培訓(xùn)等手段，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識(shí)的培訓(xùn)，提高各業(yè)務(wù)系統(tǒng)的安全意識(shí)，使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。第二步：傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動(dòng)網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題，其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程，如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點(diǎn)問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求，完善監(jiān)控設(shè)施做到實(shí)時(shí)監(jiān)控，并確保管理人員不將保密文件傳到外網(wǎng)，不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作，確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。第三步：基礎(chǔ)設(shè)施規(guī)劃。基礎(chǔ)設(shè)施規(guī)劃主要是對(duì)信息系統(tǒng)中計(jì)算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理，而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中，服務(wù)器的承載量是相當(dāng)大的，在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長(zhǎng)的，只有實(shí)時(shí)監(jiān)控路由器的異常情況，定期更新路由器設(shè)備，完善基礎(chǔ)設(shè)施，才能保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題，在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下，采取災(zāi)難預(yù)防措施，做好企業(yè)信息安全防護(hù)，保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建，實(shí)現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。

第9篇：信息安全應(yīng)急處理預(yù)案范文

一、信息安全監(jiān)管中存在的問題

（一）行業(yè)法規(guī)標(biāo)準(zhǔn)模糊，操作難度大美國(guó)、日本和印度早在1995年就出臺(tái)國(guó)家信息安全法，通過出臺(tái)基本法對(duì)計(jì)算機(jī)的硬件與軟件、網(wǎng)上信息、用戶數(shù)據(jù)進(jìn)行保護(hù)、對(duì)利用網(wǎng)絡(luò)傳播有害信息的處罰作出相應(yīng)規(guī)定，規(guī)范人們的網(wǎng)絡(luò)行為，保證信息網(wǎng)絡(luò)的安全運(yùn)行和網(wǎng)絡(luò)信息的合理利用。目前，銀行業(yè)信息安全管理法規(guī)主要有國(guó)務(wù)院《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、中國(guó)人民銀行和中國(guó)銀監(jiān)會(huì)下發(fā)的《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》和《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，但這些法規(guī)制度中對(duì)信息安全的邊界界定不明確，行業(yè)標(biāo)準(zhǔn)不清晰，不具有實(shí)際的可操作性，給銀行信息安全管理帶來一定的風(fēng)險(xiǎn)隱患。

（二）管理者更注重信息系統(tǒng)建設(shè)維護(hù)，輕視信息安全管理一是對(duì)信息安全重視程度不夠，部分銀行業(yè)機(jī)構(gòu)僅忙于系統(tǒng)建設(shè)與日常維護(hù)，對(duì)信息安全管理無暇顧及。二是管理制度落實(shí)不到位，難以對(duì)計(jì)算機(jī)安全的實(shí)施進(jìn)行全面管理。部分機(jī)構(gòu)信息安全部門對(duì)信息安全制度落實(shí)不到位，只有在遇到總行的信息安全檢查時(shí)，才會(huì)對(duì)網(wǎng)絡(luò)冗余線的有效性進(jìn)行檢驗(yàn)，對(duì)交換機(jī)、路由器中的ACL策略進(jìn)行完善，對(duì)信息系統(tǒng)中的審計(jì)日志進(jìn)行檢查，并沒有形成信息安全管理長(zhǎng)效機(jī)制。業(yè)務(wù)部門在信息安全方面有章不循，造成計(jì)算機(jī)的漏洞事件發(fā)生。據(jù)統(tǒng)計(jì)，大約63.1%安全事件是源于沒有嚴(yán)格執(zhí)行規(guī)章制度，規(guī)章制度不落實(shí)、檢查監(jiān)督不嚴(yán)格造成的系統(tǒng)漏洞。三是信息管理疏忽，從已發(fā)生的計(jì)算機(jī)違規(guī)事例來看，主要問題是疏于檢查、放松管理。具體表現(xiàn)在，有不少人員在未經(jīng)系統(tǒng)管理員許可情況下擅自使用盜版軟件，導(dǎo)致計(jì)算機(jī)感染病毒，重要數(shù)據(jù)丟失，嚴(yán)重者造成業(yè)務(wù)系統(tǒng)癱瘓，影響日常工作的順利進(jìn)行。計(jì)算機(jī)操作口令、密鑰、機(jī)密數(shù)據(jù)資料沒有按保密規(guī)定存放，大量的違章操作、越權(quán)濫用沒有進(jìn)行嚴(yán)格處罰，計(jì)算機(jī)設(shè)備的保管使用無專人負(fù)責(zé)，應(yīng)用系統(tǒng)的操作未有交接的系統(tǒng)日志，系統(tǒng)的維護(hù)不能詳實(shí)的記錄。雖然有制度明確規(guī)定操作規(guī)程，但執(zhí)行不嚴(yán)格使本來可以避免的問題頻頻發(fā)生。

（三）管理手段落后，影響管理效能銀行業(yè)的各項(xiàng)業(yè)務(wù)與系統(tǒng)管理越來越依賴網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用軟件，因此對(duì)網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全監(jiān)管至關(guān)重要。目前，管理單位仍然通過現(xiàn)場(chǎng)檢查、聽取匯報(bào)、材料上報(bào)等方式來獲取銀行的相關(guān)情況，缺乏直接、有效的管理手段，管理方式效率低，無法快速、真實(shí)反應(yīng)銀行業(yè)的信息安全狀況，導(dǎo)致銀行業(yè)務(wù)自身存在的信息安全問題不能被及時(shí)發(fā)現(xiàn)，易造成銀行業(yè)信息安全事件的發(fā)生。

二、問題解決的建議

（一）完善制度標(biāo)準(zhǔn)，做到有法可依規(guī)范信息安全管理，首先要完善信息安全的制度建設(shè)。一是加快行業(yè)信息安全標(biāo)準(zhǔn)統(tǒng)一的進(jìn)程。管理部門應(yīng)制定符合當(dāng)?shù)匦畔踩珮?biāo)準(zhǔn)，組織建立銀行業(yè)信息技術(shù)發(fā)展規(guī)劃，保證銀行業(yè)信息安全工作的健康發(fā)展。部分地區(qū)便曾出臺(tái)信息安全法規(guī)，例如《北京市信息化促進(jìn)條例》、《遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例》、《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》、《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》，這種做法值得借鑒。二是設(shè)立硬件設(shè)備的準(zhǔn)入標(biāo)準(zhǔn)。將銀行業(yè)信息安全問題作為新硬件產(chǎn)品銷售及市場(chǎng)準(zhǔn)入的重要參考，對(duì)進(jìn)入銀行的PC臺(tái)式機(jī)、網(wǎng)絡(luò)設(shè)備、系統(tǒng)服務(wù)器都必須經(jīng)過國(guó)家保密部門的安全檢查，只有經(jīng)過篩選的特定型號(hào)的引硬件設(shè)備才能進(jìn)入銀行系統(tǒng)和網(wǎng)絡(luò)，從根源上杜絕信息安全漏洞設(shè)備的進(jìn)入。

（二）明確責(zé)任制，加大信息安全管理力度一是健全信息安全檢查機(jī)制。定期對(duì)銀行業(yè)開展信息安全檢查工作，對(duì)基本的安全設(shè)備的防護(hù)形成統(tǒng)一模板下發(fā)給銀行，例如關(guān)閉不必要的服務(wù)端口號(hào)、核心服務(wù)器建立堡壘主機(jī)、核心網(wǎng)絡(luò)地址必須配置一對(duì)一的雙向映射等。二是依據(jù)現(xiàn)有法規(guī)、技術(shù)標(biāo)準(zhǔn)，開展信息安全檢查，確保安全檢查深度與廣度。在開展檢查的同時(shí)，可讓有資質(zhì)的第三方安全評(píng)測(cè)公司，對(duì)整體信息系統(tǒng)進(jìn)行全面的攻防測(cè)試，對(duì)測(cè)試結(jié)果出具權(quán)威的報(bào)告，明確安全問題，針對(duì)性地進(jìn)行弱點(diǎn)的加強(qiáng)，保證信息安全工作的實(shí)用性和可靠性。三是建立責(zé)任通報(bào)制度。對(duì)檢查中發(fā)現(xiàn)的違規(guī)事件，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和風(fēng)險(xiǎn)隱患，明確責(zé)任部門和責(zé)任人并限期糾改，對(duì)檢查中發(fā)現(xiàn)的問題可進(jìn)行問題歸納梳理匯編成冊(cè)，下發(fā)給銀行提供參考。