網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應(yīng)急機(jī)制；演練

1引言

“隨著我國經(jīng)濟(jì)的快速發(fā)展，我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展，為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當(dāng)中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜，最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享；核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進(jìn)，質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加，預(yù)計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強(qiáng)安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，切實做好網(wǎng)絡(luò)安全事件實戰(zhàn)演練，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運行，保護(hù)公眾利益，維護(hù)國家安全和社會秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中，主要的工作原則是要服從領(lǐng)導(dǎo)指揮，對突況做出快速反映，并對其進(jìn)行科學(xué)的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級

通常情況下，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中，省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作，不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候，需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部，指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成，負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預(yù)警

（1）預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中，主要分為四個等級，從高到低分別由不同的顏色進(jìn)行表示，比如紅色、橙色、黃色以及藍(lán)色。（2）預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進(jìn)行研判，對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預(yù)警響應(yīng)1）紅色預(yù)警響應(yīng)第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作，聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，并共同協(xié)商制定出相應(yīng)的防范措施以及多項預(yù)警相應(yīng)應(yīng)急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二，相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置，要求相關(guān)機(jī)構(gòu)實行24小時值班制度，并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通。與此同時，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負(fù)責(zé)人員要對應(yīng)急團(tuán)隊進(jìn)行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究，制定出不同的應(yīng)對方案，另外，還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2）橙色預(yù)警響應(yīng)第一，相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案，根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作，完成相關(guān)的風(fēng)險評估工作，并提前做好應(yīng)急準(zhǔn)備。第二，當(dāng)橙色預(yù)警相應(yīng)時，有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項及時通報相關(guān)單位或部門。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

（1）事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置，主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，一是要馬上對事件進(jìn)行報告，先要啟動應(yīng)急預(yù)案，對事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報工作。（2）應(yīng)急響應(yīng)通常情況下，在網(wǎng)絡(luò)安全事件的四個等級當(dāng)中，I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議，經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，成立專項應(yīng)急響應(yīng)指揮部。由專門的指揮部來實行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署，并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時保持應(yīng)急狀態(tài)，然后當(dāng)指揮部發(fā)出命令之后，完成相應(yīng)的工作。Ⅱ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊伍和應(yīng)急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。Ⅲ級響應(yīng)：網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng)，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項及時通報有關(guān)部門和單位。Ⅳ級響應(yīng)：事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。（3）應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議，報省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，及時通報相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準(zhǔn)后，及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定，通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估，并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦?？偨Y(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預(yù)案，提高實戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標(biāo)準(zhǔn)。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

第2篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 原因 隱患 對策

現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在政治、經(jīng)濟(jì)以及文化等各個方面，但是由于計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度過快，人們很多安全防護(hù)觀念并沒有及時跟上，造成了計算機(jī)網(wǎng)絡(luò)存在大量的安全隱患，引起了全社會的共同關(guān)注。因此，筆者根據(jù)個人多年來相關(guān)行業(yè)的工作經(jīng)驗，分別對計算機(jī)網(wǎng)絡(luò)威脅的原因、常見的隱患以及對策進(jìn)行針對性的描述，希望能夠起到一定程度的保障網(wǎng)絡(luò)安全的作用。

1 計算機(jī)網(wǎng)絡(luò)威脅的原因

1.1 安全防護(hù)系統(tǒng)存在缺陷

雖然人們應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)的頻率越來越高，但是截至目前對于計算機(jī)網(wǎng)絡(luò)安全的防護(hù)的重視程度卻遠(yuǎn)遠(yuǎn)不夠。隨著科學(xué)技術(shù)水平的不斷進(jìn)步，我們應(yīng)不斷的完善計算機(jī)防護(hù)系統(tǒng)，據(jù)統(tǒng)計我國計算機(jī)網(wǎng)絡(luò)安全受到威脅的主要原因也是防護(hù)系統(tǒng)不完善造成的，因此，我們應(yīng)予以安全防護(hù)系統(tǒng)足夠的重視。

1.2 用戶操作問題

由于網(wǎng)絡(luò)覆蓋率越來越高，人們基本上隨時隨地都能夠通過網(wǎng)絡(luò)進(jìn)行辦公、娛樂，但是在這一環(huán)境下，我們更是要充分重視所連接網(wǎng)絡(luò)的安全性，隨意連接網(wǎng)絡(luò)也是導(dǎo)致用戶遭受網(wǎng)絡(luò)威脅的一個主要原因?，F(xiàn)階段的絕大多數(shù)的計算機(jī)用戶都沒有經(jīng)過系統(tǒng)學(xué)習(xí)，安全意識遠(yuǎn)遠(yuǎn)不夠，這就給不法分子留下了可乘之機(jī)。

2 計算機(jī)網(wǎng)絡(luò)安全中的隱患

2.1 木馬和病毒

木馬程序和網(wǎng)絡(luò)病毒合稱為非法入侵代碼，是現(xiàn)今計算機(jī)網(wǎng)絡(luò)的首要威脅。通過代碼的變動和更改，木馬和病毒就可以進(jìn)入到目標(biāo)的計算機(jī)中，迅速對目標(biāo)系統(tǒng)進(jìn)行破壞。具體的方式是通過數(shù)據(jù)以及應(yīng)用程序來進(jìn)行操作，以達(dá)到破壞目標(biāo)電腦系統(tǒng)的最終目的。除此之外，木馬以及病毒還具有寄生性以及傳染性，因此其可以迅速造成大面積的計算機(jī)系統(tǒng)和程序的破壞。例如：2006年的熊貓燒香事件，就是通過exe等應(yīng)用程序傳染的，造成了大量的計算機(jī)系統(tǒng)遭受破壞，直接導(dǎo)致了近十億人民幣的經(jīng)濟(jì)損失。因此我們一定要予以非法入侵代碼足夠的重視，盡量避免木馬病毒時間的再次發(fā)生。

2.2 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)的不斷發(fā)展，在給人們帶來便利的同時，也給不法分子提供了可乘之機(jī)，利用人們的信任，借此來牟取錢財。近年來，網(wǎng)絡(luò)詐騙案件的數(shù)量急劇上升，據(jù)相關(guān)部門統(tǒng)計，網(wǎng)絡(luò)交易中有接近10%的用戶都受過或多或少的詐騙，受騙者以老人和學(xué)生居多。網(wǎng)絡(luò)詐騙的方式主要有四種，分別是虛假消息進(jìn)行詐騙，建立虛假網(wǎng)站進(jìn)行詐騙，利用聊天工具進(jìn)行詐騙，利用郵件傳播虛假消息進(jìn)行詐騙。

2.3 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是由于計算機(jī)硬件以及軟件存在缺陷而導(dǎo)致的，這就給不法分子對其他系統(tǒng)進(jìn)行攻擊提供了可利用的條件。網(wǎng)絡(luò)漏洞主要出現(xiàn)在校園網(wǎng)絡(luò)中，主要原因是校園網(wǎng)絡(luò)的管理人員的防范意識不足，沒有及時更新、維護(hù)系統(tǒng)，并且沒有完善的網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)漏洞，不法分子很容易就可以竊取和修改學(xué)校的文件、資源。

3 計算機(jī)網(wǎng)絡(luò)安全的管理措施

3.1 提高使用人員的綜合素質(zhì)

由于一些人為因素導(dǎo)致了網(wǎng)絡(luò)信息在傳遞的過程中發(fā)生了改變，失去了應(yīng)有的真實性，對于建立健全網(wǎng)絡(luò)安全體系極為不利。因此我們必須要通過提高網(wǎng)絡(luò)使用人員安全意識的方式來降低信息泄露的幾率，也由此提高對信息的重視程度，增強(qiáng)專業(yè)知識以及社會責(zé)任感，避免受到不法分子的利用，給社會和個人造成不可估量的損失，并保障計算機(jī)網(wǎng)絡(luò)的安全。

3.2 加快法律法規(guī)的建設(shè)

很多網(wǎng)絡(luò)威脅都是來自于不法分子的不法行為以及網(wǎng)絡(luò)詐騙等，就是由于我國現(xiàn)階段網(wǎng)絡(luò)安全方面的法律法規(guī)并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規(guī)、構(gòu)建安全的網(wǎng)絡(luò)，來實現(xiàn)打擊網(wǎng)絡(luò)犯罪的目的，保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強(qiáng)防火墻的有效設(shè)置

在如今的網(wǎng)絡(luò)安全受到大量威脅的階段，我們尤為需要注意防火墻的使用，通過有效的設(shè)置，防火墻能夠持續(xù)、有效的監(jiān)督和維護(hù)網(wǎng)絡(luò)安全，并在計算機(jī)受到攻擊或者其他威脅時自動預(yù)警，使用戶免受不法分子的攻擊和入侵，保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進(jìn)行相關(guān)設(shè)置及操控，因此想要持續(xù)、有效的保證計算機(jī)網(wǎng)絡(luò)的安全就需要用戶按照相關(guān)規(guī)定和流程安裝、設(shè)置以及使用防火墻。在使用防火墻的過程中，我們需要及時對防火墻中的重要信息進(jìn)行記錄，盡早發(fā)現(xiàn)存在的隱患，并及時進(jìn)行處理。

3.4 建立專項應(yīng)急預(yù)案

無論多么嚴(yán)密的防范措施，都不能完全預(yù)防網(wǎng)絡(luò)威脅，因此我們必須建立專項的應(yīng)急預(yù)案。根據(jù)相關(guān)計算機(jī)網(wǎng)絡(luò)安全的滾利機(jī)制，針對性的制定應(yīng)急預(yù)案，保證出現(xiàn)異常狀況時，能夠及時有效地針對問題的類型以及原因進(jìn)行解決、改善，保證事態(tài)可控，從根本上減少網(wǎng)絡(luò)威脅對用戶造成的影響。在使用應(yīng)急預(yù)案對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行改善、解決之前，應(yīng)對系統(tǒng)的重要文件以及數(shù)據(jù)進(jìn)行備份，避免在使用的過程中造成文件或者數(shù)據(jù)的損壞。

4 結(jié)論

總而言之，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們的工作和生活帶來了更多的便利，但是受到一些因素的影響，現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)中存在著大量的安全隱患。由于我國的特殊國情，現(xiàn)階段受到的網(wǎng)絡(luò)攻擊比較多，為了保證網(wǎng)絡(luò)安全，我們更應(yīng)該嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理措施，保證計算機(jī)網(wǎng)絡(luò)的安全管理，繼而保證計算機(jī)網(wǎng)絡(luò)的安全性，最終保證我國社會的平穩(wěn)發(fā)展，以及經(jīng)濟(jì)的可持續(xù)進(jìn)步。

參考文獻(xiàn)

[1]劉德清.芻議常見的網(wǎng)絡(luò)安全隱患及應(yīng)對措施[J].計算機(jī)光盤軟件與應(yīng)用，2012（03）.

[2]張洪國.論我國計算機(jī)網(wǎng)絡(luò)安全防范措施的發(fā)展方向[J].信息與電腦，2013（07）.

第3篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

關(guān)鍵詞：供電局；計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機(jī)的依賴越來越深，一旦計算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟(jì)損失。因此對供電局計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進(jìn)行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機(jī)信息系統(tǒng)越來越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機(jī)網(wǎng)絡(luò)設(shè)備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2 計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中，抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務(wù)操作，因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運行的過程中需要加強(qiáng)實時的防護(hù)的監(jiān)測，并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險，及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實處，按照相關(guān)的要求來進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護(hù)建設(shè)

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強(qiáng)對這三個部分的保護(hù)，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務(wù)器和主機(jī)運行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機(jī)，在每臺交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過冗余協(xié)議進(jìn)行連接，實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房，提高網(wǎng)絡(luò)運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3 建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對計算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應(yīng)急預(yù)案進(jìn)行實時演練和動態(tài)評估，保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)，提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運行提供可靠的技術(shù)支撐。

4 強(qiáng)化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機(jī)、防火墻等進(jìn)行綜合的管理，對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別，用戶的訪問設(shè)置一定的權(quán)限，沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡(luò)訪問的安全性，防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運行風(fēng)險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1] 劉育權(quán)，華煌圣，李力，王莉，劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護(hù)與控制，2015（5）：112-122.

第4篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下，。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實”的六字方針，堅持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項維護(hù)作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護(hù)作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護(hù)資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和vpn客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的ip地址進(jìn)行及時的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進(jìn)行實施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對××*地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地ip客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99%,實際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96%,實際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口ge中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時的調(diào)整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)pppoe+綁定測試，對全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了ip地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶vpdn技術(shù)的測試工作，并對××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個校校通客戶vpn改ip專線的工作，尤其是對于××*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶vpn客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認(rèn)真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。，

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護(hù)水平，保證各項生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項維護(hù)作業(yè)計劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

第5篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

關(guān)鍵詞：網(wǎng)站；威脅；脆弱性

指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國均高度重視網(wǎng)絡(luò)空間的安全問題。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全攻擊手段層出不窮，政府網(wǎng)站因其公信力高、影響力大，成為許多不法分子以及境外敵對勢力的重點攻擊目標(biāo)。國家互聯(lián)網(wǎng)應(yīng)急中心的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中顯示，2013年政府網(wǎng)站被篡改數(shù)量為2430個，被植入后門的政府網(wǎng)站2425個。

近年來，隨著電子政務(wù)系統(tǒng)的迅速發(fā)展，各級政府網(wǎng)站建設(shè)工作發(fā)生了變化，從初期主要為各級政府部門資訊信息，轉(zhuǎn)向以提高政府的監(jiān)管職能和服務(wù)水平為目的，整合政府內(nèi)外部資源為主，因此各地均建立了以市或省為單位的政府網(wǎng)站群系統(tǒng)。

1 政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀

隨著網(wǎng)站群系統(tǒng)的不斷建立，政府網(wǎng)站群系統(tǒng)的安全性也越來越重要，―方面是因為一旦政府網(wǎng)站群中某個站點被攻擊，將直接影響到整個網(wǎng)站群系統(tǒng)的安全運行，而網(wǎng)站群系統(tǒng)可能包含某個市的各個政府部門的門戶網(wǎng)站系統(tǒng)，其影響范圍與傳統(tǒng)的門戶網(wǎng)站相比得到一定的擴(kuò)大。另一方面，通過對某市政府網(wǎng)站群系統(tǒng)的調(diào)查發(fā)現(xiàn)，該市在政府門戶網(wǎng)站系統(tǒng)集中后，網(wǎng)站群系統(tǒng)被攻擊的頻率明顯增加，說明政府門戶網(wǎng)站在集中的同時，風(fēng)險也被集中到網(wǎng)站群系統(tǒng)中。加強(qiáng)政府網(wǎng)站群系統(tǒng)的安全防護(hù)能力刻不容緩。

以某市為例，該市在建立起網(wǎng)站群系統(tǒng)后，該網(wǎng)站群系統(tǒng)基本在每個時刻均存在被攻擊的現(xiàn)象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對政府機(jī)密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門自身的問題。

通過對某市網(wǎng)站群系統(tǒng)的調(diào)查，該市網(wǎng)站群系統(tǒng)由市信息中心負(fù)責(zé)統(tǒng)一規(guī)劃建設(shè)，該市信息中心對信息安全工作較為重視，為保障網(wǎng)站群系統(tǒng)的穩(wěn)定運行，將整個網(wǎng)站群系統(tǒng)托管于電信IDC機(jī)房，由電信負(fù)責(zé)該網(wǎng)站群系統(tǒng)的日常運行維護(hù)工作。并在網(wǎng)站群系統(tǒng)前部署防火墻和入侵檢測設(shè)備進(jìn)行安全防護(hù)。同時聘請了專業(yè)安全公司負(fù)責(zé)該網(wǎng)站群系統(tǒng)的安全運維工作。由安全公司定期對網(wǎng)站群系統(tǒng)進(jìn)行安全檢查，并根據(jù)安全檢查結(jié)果進(jìn)行整改。

從一定程度上來說，該市在信息安全方面做了大量工作，同時也產(chǎn)生了一定的安全效益。但由于該市對于網(wǎng)站群系統(tǒng)的安全狀態(tài)均是通過周期性的安全檢查來了解。如通過定期進(jìn)行Web應(yīng)用安全掃描，然后根據(jù)掃描報告進(jìn)行安全加固和風(fēng)險管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網(wǎng)站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風(fēng)險持續(xù)性監(jiān)測。例如，通常情況下該市1個月做1次安全掃描，1周做1次安全巡檢，而對于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性的，持續(xù)時間較短，通過每周或每月1次的巡檢或檢查并不能夠在第一時間發(fā)現(xiàn)并做出相應(yīng)的處理工作。另一方面，該市網(wǎng)站群中包含100多個站點，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁面爬取和分析能力、檢測結(jié)果關(guān)聯(lián)分析等方面存在一定的局限性，無法做到高頻率的風(fēng)險監(jiān)測，及時發(fā)現(xiàn)安全風(fēng)險。另外，通過調(diào)查還發(fā)現(xiàn)，該市網(wǎng)站群系統(tǒng)，還存在其他幾點具備代表性的問題，具體如下：

（1）由于該市網(wǎng)站群系統(tǒng)在建設(shè)初期對信息安全考慮不到位，應(yīng)用系統(tǒng)最初的架構(gòu)設(shè)計不合理。網(wǎng)站群系統(tǒng)的后臺管理平臺與其他功能模塊共用一臺服務(wù)器，并且直接向互聯(lián)網(wǎng)提供服務(wù)，這在一定程度上給網(wǎng)站群系統(tǒng)的安全運行帶來了影響。

（2）網(wǎng)站群系統(tǒng)管理人員技術(shù)水平偏低。目前，雖然該市投入巨資建設(shè)政府網(wǎng)站群系統(tǒng)，但是沒有建立起與之相配套的安全防護(hù)力量。加上信息技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對各類管理員的技術(shù)培訓(xùn)。

（3）網(wǎng)站群系統(tǒng)管理人員安全意識薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時更新系統(tǒng)漏洞，在服務(wù)器上隨意使用盜版軟件以及移動存儲設(shè)備的交叉使用，都可能會導(dǎo)致病毒、木馬的感染。

（4）缺乏相關(guān)的應(yīng)急機(jī)制。大多數(shù)政府網(wǎng)站都缺乏相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全事件，響應(yīng)速度緩慢，甚至幾天都得不到修復(fù)，這必將大大降低政府的公信度和權(quán)威性，并會帶來一定的社會負(fù)面影響。

（5）域名系統(tǒng)也是影響政府網(wǎng)站群系統(tǒng)穩(wěn)定運行的重要因素。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問題直接影響網(wǎng)站群的穩(wěn)定運行。由于域名注冊服務(wù)機(jī)構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網(wǎng)站群安全防護(hù)體系建設(shè)思路

政府網(wǎng)站群系統(tǒng)的安全防護(hù)體系，應(yīng)當(dāng)覆蓋風(fēng)險事件管理的全過程，即事前、事中和事后。事前，對風(fēng)險事件的有效預(yù)警；事中，對風(fēng)險事件的有效防護(hù)；事后，有效快速的安全恢復(fù)，對風(fēng)險事件的深入分析，有效防止此類風(fēng)險事件的再次發(fā)生。

2.1 事前預(yù)警

在網(wǎng)站系統(tǒng)不斷集中形成網(wǎng)站群系統(tǒng)后，如何及時了解網(wǎng)站新漏洞、網(wǎng)站掛馬等情況，成為網(wǎng)站群系統(tǒng)管理員的一大難題。一個網(wǎng)站群系統(tǒng)中可能包含幾十個、幾百個甚至更多的網(wǎng)站系統(tǒng)，這么多的網(wǎng)站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現(xiàn)安全威脅，顯然是不可行的，所以在政府網(wǎng)站群系統(tǒng)安全防護(hù)體系中，除了增加基礎(chǔ)的安全防護(hù)措施外，還需加入監(jiān)測和管控機(jī)制，通過對目標(biāo)站點的不間斷抓取、分析，主動、實時地發(fā)現(xiàn)網(wǎng)站群系統(tǒng)存在的安全隱患，并及時采取整改措施。

安全監(jiān)測措施可圍繞網(wǎng)站群系統(tǒng)的特性進(jìn)行設(shè)計，采用較為自動化的監(jiān)測手段，通過高頻率的頁面嗅探分析能力來自動根據(jù)相應(yīng)的安全策略進(jìn)行監(jiān)測，管理人員只需要關(guān)注系統(tǒng)中的各類報警信息，并對相應(yīng)的報警事件采取相應(yīng)的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對系統(tǒng)進(jìn)行較長時間的掃描，然后根據(jù)掃描結(jié)果對漏洞進(jìn)行整改，整改后，還需要重新掃描驗證整改結(jié)果，在實時性方面有著明顯的不足。而這種方式一旦目標(biāo)網(wǎng)站發(fā)生網(wǎng)站掛馬、篡改或其他安全事件都會及時出現(xiàn)在告警系統(tǒng)中，有效提高風(fēng)險發(fā)現(xiàn)的時效性。在安全監(jiān)測方面實時對網(wǎng)站進(jìn)行監(jiān)測分析，不但可以準(zhǔn)確、深層次地發(fā)現(xiàn)安全隱患及現(xiàn)有安全問題，而且自動化的監(jiān)測措施使用也極大地降低了維護(hù)成本。

2.2 事中防護(hù)

在建立好完善、有效的安全事前預(yù)警措施后，還需要針對政府網(wǎng)站群所面臨的安全威脅采用專門的應(yīng)用層攻擊防護(hù)機(jī)制，對各種惡意攻擊行為進(jìn)行有效的監(jiān)測和防護(hù)。如想有效防范OWASP TOP 10中相關(guān)的安全風(fēng)險，網(wǎng)站群系統(tǒng)安全防護(hù)體系必須具備對來自應(yīng)用層的各類請求進(jìn)行內(nèi)容檢測和驗證的能力，有效應(yīng)對注入、跨站腳本及其變形攻擊，實時檢測網(wǎng)頁篡改，提供網(wǎng)頁掛馬主動診斷，提供應(yīng)用層DDOS攻擊防護(hù)功能，確保其安全性與合法性。對非法的請求予以實時阻斷，從而對網(wǎng)站群系統(tǒng)進(jìn)行有效防護(hù)，降低攻擊的影響，確保網(wǎng)站群系統(tǒng)的連續(xù)性和可用性，降低網(wǎng)站群安全風(fēng)險，維護(hù)政府網(wǎng)站群系統(tǒng)的公信度。

2.3 事后應(yīng)急

由于各種攻擊手段的日新月異，即使在事中防護(hù)和事后應(yīng)急方面建立了較為全面的監(jiān)測和防護(hù)機(jī)制，依然無法保證網(wǎng)站群系統(tǒng)的絕對安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門還必須建立一套成熟可行的應(yīng)急預(yù)案體系。整個應(yīng)急預(yù)案體系應(yīng)盡量細(xì)化、詳細(xì)，可針對各類安全事件建立專項應(yīng)急預(yù)案，如遭受DDOS攻擊專項應(yīng)急預(yù)案、網(wǎng)站被掛馬專項應(yīng)急預(yù)案以及網(wǎng)頁被篡改專項應(yīng)急預(yù)案等。另外，應(yīng)急預(yù)案中一定要明確各項崗位職責(zé)，各崗位必須明確到具體的人員，并就各應(yīng)急預(yù)案定期組織培訓(xùn)和應(yīng)急演練，根據(jù)培訓(xùn)和演練結(jié)果，及時、有效地調(diào)整應(yīng)急預(yù)案，確保在發(fā)生安全事件時，各崗位人員能夠做出快速、有效的應(yīng)對措施，將安全事件影響范圍降至最低點。

2.4 其他措施

在針對風(fēng)險事件事前、事中、事后建立相應(yīng)防護(hù)機(jī)制的同時，政府部門還需著重提高網(wǎng)站群系統(tǒng)管理人員的技術(shù)水平和安全意識。所謂“三分技術(shù)，七分管理”，在各級政府門戶網(wǎng)站系統(tǒng)集中的同時，政府網(wǎng)站群系統(tǒng)所涉及的管理人員也在擴(kuò)大，其中任何一個人的疏漏，都有可能給網(wǎng)站群系統(tǒng)帶來高危風(fēng)險。所以政府部門不僅要定期對網(wǎng)站群系統(tǒng)各類管理人員進(jìn)行必要的技術(shù)培訓(xùn)，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴(yán)格規(guī)范各類管理人員的日常維護(hù)管理操作，并加強(qiáng)對各類管理人員的安全意識培訓(xùn)，提高網(wǎng)站系統(tǒng)整體管理人員的安全意識，使得管理手段與技術(shù)措施形成有效互補，將各類安全風(fēng)險盡量降至最低。

提前介入信息安全管理工作。信息安全工作應(yīng)當(dāng)貫穿整個信息系統(tǒng)的生命周期，但據(jù)調(diào)查發(fā)現(xiàn)，目前我國大部分政府單位在開發(fā)新系統(tǒng)時，安全方面的工作投入較少，基本都在系統(tǒng)上線后才開始考慮安全防護(hù)工作，而在系統(tǒng)上線后，才開始安全防護(hù)工作，會使得各項安全工作開展起來將相對被動，且成本也將加大。因此政府部門在新建或變更網(wǎng)站群系統(tǒng)時，應(yīng)當(dāng)在需求設(shè)計階段就開展安全工作，這樣不僅可以有效降低因需求分析不到位或開發(fā)人員代碼編寫不規(guī)范等原因而造成的安全漏洞風(fēng)險，同時也可以最小化安全防護(hù)體系建設(shè)成本。另外，新系統(tǒng)或現(xiàn)有網(wǎng)站群系統(tǒng)在發(fā)生重大變更時，在系統(tǒng)上線前，需做好必要的安全測試驗收工作，保證新系統(tǒng)在通過相應(yīng)的安全測試驗收才能上線，保證安全漏洞在測試環(huán)境中得到修復(fù)，避免將安全問題帶到線上運營環(huán)境。

據(jù)調(diào)查，目前大部門政府單位門戶網(wǎng)站群系統(tǒng)均托管于第三方單位運營，并將網(wǎng)站群系統(tǒng)的設(shè)備、系統(tǒng)均交于第三方單位進(jìn)行維護(hù)。這種情況，在一定程度上來講，第三方運營單位對網(wǎng)站群系統(tǒng)所擁有的權(quán)限比網(wǎng)站群系統(tǒng)所屬政府部門大得多，所以如何規(guī)范運營單位各類維護(hù)人員的行為操作，也成為網(wǎng)站群安全防護(hù)工作中的一大難題。政府部門應(yīng)當(dāng)與第三方運營單位做好相關(guān)安全責(zé)任界定工作，并與第三方運營單位簽訂好相應(yīng)的責(zé)任書以及保密協(xié)議等文檔。

選擇安全防護(hù)能力較強(qiáng)的域名服務(wù)商。對于政府部門而言，域名解析服務(wù)基本均由域名服務(wù)商提供，域名服務(wù)商的域名管理系統(tǒng)存在安全隱患，也將對政府網(wǎng)站群系統(tǒng)造成影響，所以政府部門在選擇域名服務(wù)商時，應(yīng)盡量選擇公司規(guī)模較大、技術(shù)能力較強(qiáng)的公司，或者在選擇域名服務(wù)商時，要求域名服務(wù)商提供有關(guān)域名管理系統(tǒng)的安全檢測報告，從而判斷域名管理系統(tǒng)是否安全可靠。

第6篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；網(wǎng)絡(luò)管理；方略

當(dāng)下的醫(yī)院管理已經(jīng)將門診、住院等患者診治信息管理實現(xiàn)了數(shù)字化信息管理平臺操作，有效地提升了信息管理效率，達(dá)到了信息管理的高效、便捷化，為患者提供了更好的服務(wù)體驗，但是網(wǎng)絡(luò)管理中的安全問題也是時刻關(guān)注的問題?；颊咝畔⒌男孤兑约罢麄€網(wǎng)絡(luò)系統(tǒng)的正常運行都需要依賴網(wǎng)絡(luò)安全管理，從而保證系統(tǒng)操作的有效性。需要充分關(guān)注醫(yī)院網(wǎng)絡(luò)管理中的安全問題，并提出行之有效的防控對策。

1 醫(yī)院網(wǎng)絡(luò)管理中的安全風(fēng)險

當(dāng)下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要是通過人工編碼設(shè)置起來的虛擬信息傳輸系統(tǒng)，系統(tǒng)本身具有多種安全漏洞與風(fēng)險。在信息網(wǎng)絡(luò)運用中，由于網(wǎng)絡(luò)信息系統(tǒng)操作缺乏專業(yè)維護(hù)人員、操作人員，從而導(dǎo)致系統(tǒng)本身在硬件、軟件設(shè)置上缺乏有效地維護(hù)，容易出現(xiàn)各種老化與系統(tǒng)陳舊等問題，進(jìn)而導(dǎo)致整體系統(tǒng)抗安全風(fēng)險能力下滑。信息網(wǎng)絡(luò)系統(tǒng)中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質(zhì)量有一定要求，同時對于系統(tǒng)服務(wù)器的品質(zhì)也有較高要求。系統(tǒng)中的基礎(chǔ)技術(shù)、信息備份與數(shù)據(jù)庫管理都存在較大的危險性問題。醫(yī)院工作人員無法有效運用信息網(wǎng)絡(luò)技術(shù)，缺乏專業(yè)技術(shù)，同時信息平臺自身的軟件與硬件條件也缺乏抗風(fēng)險能力，從而導(dǎo)致醫(yī)院網(wǎng)絡(luò)管理中潛藏著多種安全風(fēng)險。

同時，醫(yī)院內(nèi)部管理也會潛藏多種安全風(fēng)險。工作人員大部分缺乏安全管理意識，在系統(tǒng)平臺的賬戶登錄中，缺乏對密碼的高級別設(shè)置。通常是簡單的密碼數(shù)字結(jié)構(gòu)，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統(tǒng)安全性構(gòu)成了一定的隱患。缺乏對應(yīng)的密保設(shè)置，基本維護(hù)情況較差。在賬戶登錄中缺乏對周圍環(huán)境的觀察，甚至在眾人面前輸入密碼，容易導(dǎo)致賬戶與密碼的泄露，甚至由此導(dǎo)致相關(guān)患者信息的流失。此外，由于大部分人員認(rèn)為安全管理應(yīng)該由專業(yè)的信息科工作人員負(fù)責(zé)，因此對于安全問題較為疏忽，認(rèn)為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護(hù)工作人員在安全防護(hù)工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統(tǒng)信息設(shè)備的更新與防護(hù)設(shè)置相對較多，缺乏高度的抗風(fēng)險能力。甚至在醫(yī)院內(nèi)部缺乏信息安全管理的制度、流程，缺乏對應(yīng)安全管理體系，進(jìn)而導(dǎo)致相關(guān)人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，外部的攻擊是直接構(gòu)成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)相連，工作人員可以便捷地運用外網(wǎng)對內(nèi)部系統(tǒng)做登錄操作，但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患，同時做好維護(hù)管理的成本與難度也更高。甚至通過外網(wǎng)操作造成內(nèi)網(wǎng)系統(tǒng)癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強(qiáng)烈的安全管理意識。例如，在USB接入、WIFI管理與光驅(qū)使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監(jiān)督能力，甚至缺乏對應(yīng)安全防護(hù)能力的應(yīng)對。

2 基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理方略

2.1 強(qiáng)化硬件管理

首先，需要從硬件層面注重網(wǎng)絡(luò)安全管理，要確定對應(yīng)的安全管理制度，從網(wǎng)絡(luò)系統(tǒng)的機(jī)房、設(shè)備、工作間等硬件資源上要做好對應(yīng)規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境，需要做好相關(guān)設(shè)備接觸人員的管理，避免硬件資源過多地暴露在外界人員環(huán)境中，做好人員流動控制，避免外部人員接觸到硬件設(shè)備。同時要對醫(yī)院內(nèi)部網(wǎng)線做好安全防護(hù)管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產(chǎn)生的誤傷。要做好警衛(wèi)值班管理，24h的維護(hù)硬件設(shè)備安全，留意機(jī)房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應(yīng)。所有的設(shè)備需要配備對應(yīng)的檔案管理信息卡，包括設(shè)備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養(yǎng)維修記錄德國。確保每臺設(shè)備有專人維護(hù)管理，做好責(zé)任制管理。

2.2 強(qiáng)化軟件管理

對網(wǎng)絡(luò)系統(tǒng)需要做好定時或者隨機(jī)性檢測，從而有效地修繕其中網(wǎng)絡(luò)漏洞，達(dá)到系統(tǒng)動態(tài)監(jiān)視，有效地提升網(wǎng)絡(luò)對危險的防御能力。要做好服務(wù)器保護(hù)，避免重要信息的流失損毀。同時要做好服務(wù)器與局域網(wǎng)配置、安裝中的規(guī)劃，包括密碼更換、賬戶鎖定、磁盤分區(qū)格式、管理賬號更改、網(wǎng)絡(luò)用戶組規(guī)劃、共享設(shè)置等多種內(nèi)容。做好各種管理權(quán)限的設(shè)置，確保軟件系統(tǒng)的安全性操作，做好各操作的實時有效監(jiān)視，特別是需要有專業(yè)的安全顧問做系統(tǒng)攻擊情況的分析研究與防護(hù)對策管理。

2.3 完善監(jiān)督機(jī)制

網(wǎng)絡(luò)安全有賴于良性的監(jiān)督機(jī)制做保障。醫(yī)院網(wǎng)絡(luò)屬于相對繁復(fù)的系統(tǒng)工程，安全維護(hù)需要做好內(nèi)部的監(jiān)管，同時也要做好外部的攻擊防御，對內(nèi)需要避免工作人員借此展開違法活動。特別是在綜合性醫(yī)院中，內(nèi)部終端成百上千，進(jìn)而對安全管理構(gòu)成了一定壓力。需要落實好各項檢查工作，避免細(xì)節(jié)疏忽。做好監(jiān)督小組管理，及時監(jiān)控網(wǎng)絡(luò)運行情況，定時做好網(wǎng)絡(luò)維護(hù)情況報告。對所有終端設(shè)備做好時時監(jiān)控管理，嚴(yán)格依照各項檢查制度做好實際監(jiān)控工作的查實，對相關(guān)網(wǎng)絡(luò)操作行為做好有效的記錄觀察。

2.4 設(shè)置應(yīng)急預(yù)案

網(wǎng)絡(luò)系統(tǒng)管理會面臨多種緊急情況，如外在的攻擊破壞，醫(yī)院內(nèi)部的火災(zāi)、地震，設(shè)備的故障等，都會威脅系統(tǒng)的正常運作。對于問題出現(xiàn)后所做的對應(yīng)處理要設(shè)置好可執(zhí)行的流程、步驟，讓操作人員明白如何及時作出反應(yīng)。同時要將應(yīng)急預(yù)案設(shè)置在多種最危險糟糕的情況下，從而有效地提升實際應(yīng)對能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬?；蛘咂刚垖I(yè)的第三方團(tuán)隊做網(wǎng)絡(luò)維護(hù)。依據(jù)實際醫(yī)院情況做好安全防護(hù)設(shè)置，提升網(wǎng)絡(luò)環(huán)境的安全防御系數(shù)。同時要做好工作人員的教育，提升工作人員安全防護(hù)意識，讓其明白安全防護(hù)靠大家，并不是安全員能夠單方面做好全面防護(hù)處理就可以了。讓工作人員做好個人行為規(guī)范，將危險問題杜絕在源頭。要指導(dǎo)工作人員做好系統(tǒng)使用指導(dǎo)，提升工作人員的操作規(guī)范性，避免操作不當(dāng)引發(fā)的系統(tǒng)故障。

3 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全管理是一個反復(fù)的工作，需要各方面工作人員配合，提供足夠的技術(shù)、人才、設(shè)備、資金，從而有效地保證整體安全防護(hù)的有效性，避免信息泄露與損毀，保證系統(tǒng)平臺的正常運轉(zhuǎn)。

參考文獻(xiàn)

[1]黃國杰.醫(yī)院網(wǎng)絡(luò)管理常見問題及維護(hù)事項剖析[J].中小企業(yè)管理與科技，2015（30）：155-155，156.

第7篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全隱患防護(hù)措施

由于計算機(jī)技術(shù)的發(fā)展和完善，在現(xiàn)代生活中、工業(yè)中和其他自動化控制中都扮演者非常重要的主導(dǎo)作用，讓人們步入到了信息化和智能化的社會中，為了繼續(xù)提高人們的生活水平，推動人類文明進(jìn)一步的發(fā)展，就一定要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建設(shè)，完善其中的系統(tǒng)漏洞等一系列問題，下面就對這方面工作進(jìn)行分析。

1計算機(jī)網(wǎng)絡(luò)運行中的安全問題

1.1網(wǎng)絡(luò)漏洞的出現(xiàn)

對這些安全問題如果不采取主動處理的態(tài)度，那么其對整個網(wǎng)絡(luò)的運行會帶來非常大的隱患，比如用戶資料被盜用，用戶信息被竊取，或者更嚴(yán)重的計算機(jī)感染病毒等，無論是在經(jīng)濟(jì)上，還是精神上都是一種損失，因此就必須對安全隱患加以控制，最常見的安全隱患有網(wǎng)絡(luò)中出現(xiàn)漏洞。其他網(wǎng)絡(luò)會針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊，從而在很大程度上造成計算機(jī)不安全，有病毒，發(fā)生故障，死機(jī)等情況，造成這些事情發(fā)生的罪魁禍?zhǔn)拙褪蔷W(wǎng)絡(luò)管理者沒有科學(xué)合理的進(jìn)行安全管理，對系統(tǒng)中所存在的問題視而不見，進(jìn)而致使漏洞越來越大，在長期沒有合理修補的情況下，就會遭到惡意的攻擊，而這個漏洞又是安全防護(hù)最薄弱的環(huán)節(jié)，因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡(luò)中，那么該計算機(jī)系統(tǒng)中的所有資料、文件、信息都將會受到威脅。

1.2被黑客份子入侵

黑客實質(zhì)上就是一群有很好計算機(jī)能力的人，他們經(jīng)常在互聯(lián)網(wǎng)中活動，由于計算機(jī)編寫、操作技能等都非常高，進(jìn)而通過其所掌握的計算機(jī)技能，使用非法的手段侵入他人計算機(jī)中，從而達(dá)到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡(luò)密碼、傳播網(wǎng)絡(luò)病毒、攻擊他人計算機(jī)系統(tǒng)軟件或程序等，這一類人屬于高智商犯罪分子，而如果收到這些黑客的破壞后，他人計算機(jī)竟會遭到嚴(yán)重的破換，甚至?xí)?dǎo)致計算機(jī)系統(tǒng)的癱瘓。這些人經(jīng)過專業(yè)的學(xué)習(xí)培訓(xùn)，能夠通過網(wǎng)絡(luò)控制，遠(yuǎn)程系統(tǒng)來追尋目標(biāo)，在找到目標(biāo)后，前期只是嘗試性的攻擊，通過其技術(shù)得知該系統(tǒng)的反應(yīng)情況，運行狀態(tài)分析，尋找到系統(tǒng)的主要漏洞，然后有計劃的按照程序?qū)τ嬎銠C(jī)進(jìn)行攻擊，其中會有虛假的攻擊，也就是常用的避實就虛的攻擊方針，最終完成攻擊行動，這些不法分子可以盜取用戶的密碼、賬號、數(shù)據(jù)資料、個人隱私等一系列重要內(nèi)容，與此同時，一旦在用戶計算機(jī)內(nèi)部安裝了計算機(jī)病毒，那么用戶計算機(jī)在恢復(fù)使用的時候，有可能出現(xiàn)運行速度變慢、自動下載、癱瘓和死機(jī)的問題。

1.3被病毒直接入侵

計算機(jī)聯(lián)網(wǎng)后，如果沒有系統(tǒng)的保護(hù)，那么很容易導(dǎo)致病毒直接侵襲，不僅是個人資料數(shù)據(jù)，就連電腦系統(tǒng)都可能被破壞掉，根據(jù)研究發(fā)現(xiàn)，這些病毒就是計算機(jī)所執(zhí)行程序的代碼，入侵人員會把這些病毒代碼設(shè)置在一些文件上，程序中等，如果用戶出于需求而進(jìn)行下載使用，也就激活了這些代碼對電腦實施侵襲，而還有很多高科技病毒，不僅有一定的潛伏期，而且破壞能力嚴(yán)重，直接造成主機(jī)癱瘓和死機(jī)。

2計算機(jī)網(wǎng)絡(luò)安全的具體防護(hù)措施

2.1加強(qiáng)計算機(jī)防火墻的作用

由于關(guān)于計算機(jī)的侵襲是不確定的，因此時時刻刻都要做好計算機(jī)的安全保護(hù)工作，而計算機(jī)中的防火墻就是為了保護(hù)計算機(jī)而研發(fā)的軟件。其實質(zhì)上是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的中間環(huán)節(jié)，就像是屏風(fēng)一樣把二者之間的聯(lián)系隔離開來，也就是所有外部網(wǎng)絡(luò)的信息、資料等數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)中時，都要經(jīng)過防火墻的過濾，檢驗其中是否帶有其他有危險的代碼、程序等，避免不完全因素的進(jìn)入。除此之外，由于科技在進(jìn)步，病毒和保護(hù)系統(tǒng)也都是出于動態(tài)的變化中，因此為了有效保護(hù)計算機(jī)內(nèi)網(wǎng)的安全，提高其分辨病毒的能力，必須做好防火墻的升級安裝工作，同時對其所提示的各種信息都要重視起來，也許某一步的操作就會造成危機(jī)的出現(xiàn)。

2.2安裝計算機(jī)殺毒軟件

由于計算機(jī)病毒眾多，而且這些病毒還在不斷的變化，而且有很多新的病毒也不斷被人們研制出來，為了保證計算機(jī)的安全性，一定要安裝計算機(jī)殺毒軟件，雖然這些殺毒然間并不能把所有病毒都?xì)⑺赖谴蠖鄶?shù)常見的病毒都逃不過它的攻擊。與此同時，其還能阻止病毒的擴(kuò)散和傳播，每一戶計算機(jī)都安裝了這種殺毒軟件，基本上很快就能發(fā)現(xiàn)病毒，而且在大家齊心協(xié)力的作用下，其不會迅速的傳播，因此不會有大面積計算機(jī)中毒的情況發(fā)生，針對以上的這些優(yōu)點，所以所有的用戶都要主動安裝殺毒軟件，通過定期的病毒查殺，確保計算機(jī)的安全，避免病毒的潛入。在另一方面而言，研究殺毒軟件的人員，也要結(jié)合病毒的發(fā)展趨勢，及時做有針對性的更改，同時研究出有效解決病毒的辦法，如果有新病毒產(chǎn)生，那么就及時研究出制止的軟件，然后通過設(shè)備及時提醒廣大的計算機(jī)用戶，及時更換軟件，啟動計算機(jī)升級系統(tǒng)，把病毒查殺在萌芽中，保護(hù)廣大計算機(jī)用戶的系統(tǒng)安全。

2.3做好網(wǎng)絡(luò)安全的應(yīng)急方案

由于百密必有一失，再加上病毒、黑客攻擊有很多隨機(jī)性和不確定性，因此目前還沒有很好的主動進(jìn)攻方式來解決這個問題，因此只能做好嚴(yán)密的防護(hù)措施。如果病毒通過防護(hù)中的漏洞進(jìn)入了內(nèi)部網(wǎng)絡(luò)后，就會發(fā)生網(wǎng)絡(luò)安全事件，為了把損失減低到最小，有關(guān)部門必須做好網(wǎng)絡(luò)安全的應(yīng)急方案，以最快的速度，最有效的辦法來提高網(wǎng)絡(luò)安全。在制定網(wǎng)絡(luò)安全應(yīng)急方案的時候，必須是建立在網(wǎng)絡(luò)安全管理責(zé)任制的基礎(chǔ)上，除此之外，還要結(jié)合有關(guān)的計算機(jī)管理案例，針對這一安全問題所發(fā)生的原因，結(jié)果，以及技術(shù)上或者防護(hù)上所存在的漏洞進(jìn)行分析，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立，細(xì)化應(yīng)急方案中的具體內(nèi)容，在長時間的實踐中，發(fā)現(xiàn)問題及時把漏洞補上，讓其發(fā)揮最大的作用。

3結(jié)語

在長時間的網(wǎng)絡(luò)安全維護(hù)工作中，不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問題是不可避免的，但是管理人員就是要在現(xiàn)有的技術(shù)基礎(chǔ)上，把這些網(wǎng)絡(luò)安全風(fēng)險，病毒黑客侵襲成功的概率降到最低，以此來確保人民上網(wǎng)的安全性和流暢性。隨著社會經(jīng)濟(jì)的不但發(fā)展，科學(xué)技術(shù)的不斷技術(shù)，在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，一定會研制出更新的維護(hù)網(wǎng)絡(luò)安全的方法，加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的力量，提高網(wǎng)絡(luò)安全的效果。

參考文獻(xiàn)：

[1]孫海玲.計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012,26(09):292～293.

[2]劉德金,劉青.計算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計算機(jī)光盤軟件與應(yīng)用,2013,28(01):86～87.

第8篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

信息化是社會發(fā)展的必然趨勢，是經(jīng)濟(jì)全球化的內(nèi)在需求，信息技術(shù)的普及應(yīng)用改變了人們的思維方式和生活習(xí)慣，給整個社會帶來一場深刻的革命。隨著信息化社會建設(shè)步伐的不斷加快，消防部隊的信息化建設(shè)也要保持與時俱進(jìn)，緊跟時代步伐。如今，消防部隊計算機(jī)網(wǎng)絡(luò)建設(shè)和應(yīng)用雖然已經(jīng)取得一定實踐成果，但網(wǎng)絡(luò)建設(shè)中的數(shù)據(jù)管理以及安全防范技術(shù)還不夠成熟，計算機(jī)網(wǎng)絡(luò)系統(tǒng)仍存在諸多安全隱患。而消防部隊是一個程度較高的部門，保證信息系統(tǒng)的安全性至關(guān)重要，所以分析消防部隊計算機(jī)網(wǎng)絡(luò)安全隱患，并采用針對性安全防護(hù)措施，保證系統(tǒng)數(shù)據(jù)安全，保證系統(tǒng)免受惡意攻擊是目前面臨的重大問題。

1消防部隊計算機(jī)網(wǎng)絡(luò)的安全隱患

（1）人為因素方面存在的安全隱患

計算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用給官兵日常工作帶來了極大的方便，只要用一臺電腦就可以進(jìn)行日常辦公。然而，消防部隊官兵網(wǎng)絡(luò)安全意識淡薄，缺乏安全知識，或打開網(wǎng)頁瀏覽網(wǎng)絡(luò)信息后不能及時關(guān)閉網(wǎng)頁，導(dǎo)致重要信息泄露；或數(shù)字證書使用后不能及時從電腦上取下，埋下安全隱患；或使用U盤、移動硬盤等移動數(shù)碼存儲介質(zhì)時沒有進(jìn)行殺毒處理，極易導(dǎo)致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露；或不注意對殺毒軟件進(jìn)行更新、升級，無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外，消防部隊官兵大部分不屬于計算機(jī)專業(yè)，接觸計算機(jī)網(wǎng)絡(luò)項目少，缺乏網(wǎng)絡(luò)安全維護(hù)知識，對網(wǎng)絡(luò)安全防護(hù)操作不了解，在系統(tǒng)應(yīng)用過程中容易出現(xiàn)一機(jī)兩用、信息泄密、感染病毒等現(xiàn)象。消防部隊官兵網(wǎng)絡(luò)系統(tǒng)安全意識淡薄、安全防護(hù)知識缺乏為消防部隊的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患。

（2）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患

由于受投入資金的限制，消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善，尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專用網(wǎng)的建設(shè)均無法滿足現(xiàn)實需求，即沒有做到專網(wǎng)專機(jī)專用，在網(wǎng)絡(luò)安全隔離方面也沒有設(shè)置網(wǎng)閘、硬件防火墻等安全防護(hù)設(shè)施，而且僅僅采用雙網(wǎng)卡接入方式實現(xiàn)部分網(wǎng)絡(luò)的接入，使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障。另外，部分網(wǎng)絡(luò)為了調(diào)試方便，幾乎在電腦硬件上不設(shè)置任何防護(hù)措施，使電腦端口呈開發(fā)狀態(tài)，這樣極易給一些不法人員以可乘之機(jī)嗎，對系統(tǒng)實施惡意攻擊，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。在網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用方面，在安全防護(hù)技術(shù)方面的投入不足，殺毒軟件等安全防護(hù)軟件不能及時更新、升級，系統(tǒng)漏洞較多，容易受到攻擊及病毒感染，甚至造成不同網(wǎng)絡(luò)的病毒交叉感染，最終系統(tǒng)癱瘓。

（3）數(shù)據(jù)存儲存方面存在的安全隱患

隨著系統(tǒng)數(shù)量的不斷增加，數(shù)據(jù)的存儲問題越來越突出，如何保證數(shù)據(jù)的完整性、安全性使目前要解決的重要問題。導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的因素有很多，網(wǎng)絡(luò)硬件故障、系統(tǒng)管理不善或者自然災(zāi)害等情況均可以導(dǎo)致數(shù)據(jù)丟失。消防部隊網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲存在的安全風(fēng)險主要體現(xiàn)在以下幾個方面：①操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全防護(hù)能力不高，當(dāng)系統(tǒng)造成惡意攻擊時可導(dǎo)致系統(tǒng)崩潰，進(jìn)而造成數(shù)據(jù)丟失；②系統(tǒng)的硬件由于兼容性的限制而無法實現(xiàn)數(shù)據(jù)的有效備份，一旦計算機(jī)硬盤發(fā)生故障即可導(dǎo)致存儲數(shù)據(jù)丟失；③系統(tǒng)數(shù)據(jù)缺乏完善的保密機(jī)制，導(dǎo)致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。

2消防部隊計算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對策略

2.1加強(qiáng)硬件防護(hù)

硬件是實現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施，是解決網(wǎng)絡(luò)安全問題的關(guān)鍵所在。首先要加強(qiáng)機(jī)房建設(shè)，健全機(jī)房設(shè)備，建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等，機(jī)房交換機(jī)設(shè)備、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運行速度，以確保網(wǎng)絡(luò)通信暢通。機(jī)房服務(wù)器的運行指標(biāo)要滿足一定要求，保證服務(wù)器穩(wěn)定、高效運行。網(wǎng)閘、硬件防火墻的等設(shè)備要符合公安要求，以便實現(xiàn)不同網(wǎng)絡(luò)之間的對接，這對保證網(wǎng)絡(luò)的安全運行非常重要。另外，在數(shù)據(jù)存儲方面，一定要加強(qiáng)移動存儲介質(zhì)應(yīng)用的管理，移動存儲介質(zhì)在對接公安網(wǎng)時要進(jìn)行殺毒，存儲介質(zhì)在確定不含機(jī)密文件的情況下才能插入如聯(lián)網(wǎng)。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時維修或者更換。

2.2加強(qiáng)軟件防護(hù)

消防部隊的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件，一方面保證系統(tǒng)的性能，另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫的管理和應(yīng)用中，需要由專業(yè)的計算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行數(shù)據(jù)庫操作，在設(shè)計數(shù)據(jù)庫的過程中要考慮到各數(shù)據(jù)之間的關(guān)系，并正確配置，對數(shù)據(jù)庫的用戶數(shù)量進(jìn)行一定限制，明確不同用戶的職責(zé)范圍和使用權(quán)限，對于一些機(jī)密數(shù)據(jù)要進(jìn)行加密處理。為了保證數(shù)據(jù)的完整性和有效性，要做好數(shù)據(jù)庫數(shù)據(jù)備份工作，制定完善的數(shù)據(jù)備份策略。嚴(yán)格遵守軟件的開發(fā)要求，有必要時需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù)，以確保系統(tǒng)的安全運行。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，安裝殺毒軟件，設(shè)置防火墻，定期檢查和修復(fù)系統(tǒng)漏洞，同時注意對殺毒軟件的更新。目前應(yīng)用較廣泛的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)、防火墻、病毒防護(hù)技術(shù)、入侵檢測技術(shù)等。①加密技術(shù)是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的核心技術(shù)，經(jīng)過多樣的研究和開發(fā)，現(xiàn)代加密技術(shù)基本已經(jīng)實現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)真實性以及數(shù)據(jù)可控性的完美結(jié)合，在當(dāng)前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網(wǎng)絡(luò)外部風(fēng)險的重要措施，是一種用于加強(qiáng)網(wǎng)絡(luò)之間安全訪問控制，阻止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同，防火墻可分為多個類型，包括過濾性防火墻、型防火墻、監(jiān)測型防火墻等等。③病毒是網(wǎng)絡(luò)安全的最大隱患之一，采用有效的防病毒技術(shù)可以防止病毒對計算機(jī)系統(tǒng)造成破壞。當(dāng)前的防病毒技術(shù)主要有病毒預(yù)防技術(shù)、病毒檢測技術(shù)以及病毒消除技術(shù)等。

2.3加強(qiáng)管理

（1）建立健全的網(wǎng)絡(luò)安全防范機(jī)制

其一，制定物理隔離相關(guān)規(guī)定，并加強(qiáng)執(zhí)行力度，以消除一機(jī)兩用的現(xiàn)象；其二，規(guī)范網(wǎng)絡(luò)安全管理和維護(hù)，局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護(hù)軟件，并進(jìn)行及時更新、升級，以便最大程度消除安全隱患。其三，針對網(wǎng)絡(luò)病毒制定有效的應(yīng)急預(yù)案，以應(yīng)對大規(guī)模的病毒發(fā)作，提高系統(tǒng)運行性能和應(yīng)急能力。

（2）對主機(jī)本身進(jìn)行安全加固

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分，一定因為服務(wù)器問題引發(fā)安全問題或者導(dǎo)致系統(tǒng)癱瘓將會造成不可估量的損傷，所以網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)必須要重視對服務(wù)器的管理，對重點服務(wù)器進(jìn)行安全加固。服務(wù)器加固的方法有多種，常見的有增打補丁、或利用安全掃描技術(shù)對系統(tǒng)服務(wù)器進(jìn)行掃描分析，以便找出系統(tǒng)中潛在的安全隱患，并及時消除。另外，對重要的、安全級別較高的系統(tǒng)建立應(yīng)急預(yù)案，同時建立數(shù)據(jù)安全策略。

（3）制定詳細(xì)的管理措施

為了進(jìn)一步加強(qiáng)安全管理，消防部隊?wèi)?yīng)根據(jù)實際需求制定比較詳細(xì)的管理細(xì)節(jié)，同時對計算機(jī)系統(tǒng)進(jìn)行安全風(fēng)險評估，通過對系統(tǒng)的定期分析了解系統(tǒng)各個層次的安全狀況以及潛在的風(fēng)險，信息安全評估內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全、應(yīng)用安全、管理安全等等多個方面，其中尤其要重視軟件的安全，詳細(xì)分析各種安全要素，以保證系統(tǒng)軟件的安全應(yīng)用。

（4）制定完善的訪問控制策略

有效的控制訪問策略是提高系統(tǒng)安全抵抗能力，缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認(rèn)證系統(tǒng)，為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強(qiáng)訪問權(quán)限管理。另一方面可以充分應(yīng)用IP限制技術(shù)、或者與MAC綁定技術(shù)加強(qiáng)系統(tǒng)訪問控制管理。

（5）提高全員的安全意識，加強(qiáng)安全知識學(xué)習(xí)

隨著網(wǎng)絡(luò)系統(tǒng)的普及應(yīng)用，提高安全意識是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在。其一，必須要從思想上認(rèn)識到網(wǎng)絡(luò)安全防護(hù)的重要性，杜絕使用未經(jīng)殺毒處理、或者其他來歷不明的軟件，不隨便查看、閱讀、下載網(wǎng)絡(luò)上來歷不明的郵件或者文件；其二，用戶應(yīng)增強(qiáng)安全防護(hù)意識，對計算機(jī)系統(tǒng)要設(shè)置密碼，不使用影響系統(tǒng)完全的服務(wù)，取消完全共享，并定期對系統(tǒng)和相關(guān)軟件進(jìn)行殺毒，增打補丁。其三，對全體官兵進(jìn)行網(wǎng)絡(luò)安全知識教育和普及，并落實網(wǎng)絡(luò)安全責(zé)任，培養(yǎng)高素質(zhì)的計算機(jī)網(wǎng)絡(luò)安全維護(hù)人才。

3結(jié)論

網(wǎng)絡(luò)安全防護(hù)是一個比較復(fù)雜的、需要長期堅持的任務(wù)，隨著計算機(jī)技術(shù)的快速發(fā)展，計算機(jī)病毒、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級、更新，讓人防不慎防范。在網(wǎng)絡(luò)安全問題逐漸多樣化、復(fù)雜化的趨勢性，網(wǎng)絡(luò)安全防護(hù)也需要從多方面加強(qiáng)防護(hù)措施，建立多層次的、立體的防護(hù)體系，全方位維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

作者：李哲強(qiáng) 單位：呼倫貝爾市公安消防支隊司令部

引用：

[1]唐鎮(zhèn).基層消防部隊網(wǎng)絡(luò)和信息安全問題及管理對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]郭浩.當(dāng)前消防部隊網(wǎng)絡(luò)信息安全問題及措施分析[J].信息安全與技術(shù)，2013.

[3]劉霄.消防部隊網(wǎng)絡(luò)安全問題及對策[J].信息與電腦(理論版)，2014.

第9篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案的作用范文

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

新時期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)的支撐。在對電子政務(wù)系統(tǒng)進(jìn)行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無意的電子政務(wù)違法犯罪行為，利益集團(tuán)在電子政務(wù)上的利益博弈，進(jìn)而使得電子政務(wù)安全問題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險隱患很多，使在互聯(lián)網(wǎng)上開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲傳輸、系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級政府的重要核心政務(wù)，必須要求電子政務(wù)實施的過程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個人信息保密，甚至國家利益、社會穩(wěn)定和國家安全等重要的問題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機(jī)密性、完整性、一致性和不可否認(rèn)性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動，提高了政務(wù)處理效率，給政務(wù)工作方式帶來了全新的變化。

當(dāng)今，我國電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、信息安全分級等級保護(hù)方法、入侵檢測安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r快速的進(jìn)行交換處理，地方政府尤其是基層政府對群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個部分與電子政務(wù)安全法律法規(guī)部分這些方面來設(shè)計構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機(jī)密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來的后果必然極為嚴(yán)重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠為電子政務(wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護(hù)電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯誤，及各種計算機(jī)犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認(rèn)證中心、可信的時間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護(hù)電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對電子政務(wù)系統(tǒng)起安全防護(hù)作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負(fù)責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計算的環(huán)境安全、區(qū)域邊界安全等方面的保護(hù)以及能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認(rèn)證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機(jī)構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對安全技術(shù)的管理、對系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對系統(tǒng)安全問題的管理、對從事電子政務(wù)系統(tǒng)安全工作的單位與個人的資質(zhì)證書的認(rèn)證等、對系統(tǒng)安全性能風(fēng)險的評估與安全資產(chǎn)價值的評估、對安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測、安全性能風(fēng)險評估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊伍為基礎(chǔ)、技術(shù)服務(wù)隊伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計算機(jī)突發(fā)事件，并對其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運維服務(wù)團(tuán)隊根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國家相關(guān)部門最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，僅今年前兩個月，就有境外5324臺主機(jī)通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠(yuǎn)程控制，此外，針對中國網(wǎng)上銀行、支付平臺、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重。因此面對如此嚴(yán)峻形勢，需要國家相關(guān)部門盡快出臺國家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會組織等構(gòu)建國家網(wǎng)絡(luò)安全綜合防御體系，切實維護(hù)網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國政府亟待解決的問題。作為一個龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過對電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進(jìn)行介紹，進(jìn)而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻(xiàn)

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.