亚洲AV无码阿娇国产精品,特级做A爰片毛片A片免费,999热在线精品视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處理能力主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急處理能力

第1篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

為切實提高我局對網(wǎng)絡(luò)輿論的引導(dǎo)能力和處置網(wǎng)絡(luò)輿情的管控能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，特制定本預(yù)案。

一、組織指揮機構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔(dān)任（特殊情況由局長擔(dān)任），成員包括：各股室負責(zé)人及聯(lián)絡(luò)員等。

（二）工作職責(zé)

1．研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

3．指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

4．及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

5．負責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

二、工作原則

（一）居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（二）提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)安全風(fēng)險科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)安全風(fēng)險發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動工作機制。加強與相關(guān)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

三、網(wǎng)絡(luò)安全風(fēng)險防范工作流程

（一）信息監(jiān)測與報告

要進一步完善網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（二）預(yù)警處理與預(yù)警

1．對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并第一時間進行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2．領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）風(fēng)險處置

信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定是否上報上級領(lǐng)導(dǎo)部門。

第2篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

關(guān)鍵詞：網(wǎng)絡(luò)安全事件；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點

網(wǎng)絡(luò)安全事件指影響計算機系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象，又稱應(yīng)急響應(yīng)的客體，指：針對計算機與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測

應(yīng)急響應(yīng)由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測基礎(chǔ)上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應(yīng)及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務(wù)的環(huán)境，如運營平臺、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護存在矛盾。

（四）取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù)，它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1 聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負責(zé)協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶?？蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進行風(fēng)險分析、建立安全政策與設(shè)立聯(lián)系人員，增強自身主動防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構(gòu)，該部門承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術(shù)文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)，但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力，并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構(gòu)。

7、公共關(guān)系。負責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應(yīng)急響應(yīng)質(zhì)量，對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設(shè)

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻：

第3篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

論文關(guān)鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網(wǎng)絡(luò)安　全數(shù)據(jù)安全

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓(xùn)，增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團隊?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限，加強網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡(luò)行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

第4篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

首先，要深刻認識網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護、基礎(chǔ)設(shè)施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強應(yīng)急協(xié)調(diào)能力，進一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場準(zhǔn)入中，要求運營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第5篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

隨著我國通信業(yè)和信息化的發(fā)展，通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中，通信網(wǎng)絡(luò)的普及和演進也潛移默化地改變著企業(yè)的信息溝通方式。因此，通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用，而電力企業(yè)作為我國經(jīng)濟發(fā)展的領(lǐng)跑者，通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行。但是，電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說，這些數(shù)據(jù)和資源是企業(yè)的命脈，通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞，或者數(shù)據(jù)信息丟失、泄露或被非法篡改，將對企業(yè)和社會的經(jīng)濟生活造成嚴(yán)重影響。因此，通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重，如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān)，也是國家信息安全的重要組成部分。在電力工業(yè)信息化進程中，通信網(wǎng)絡(luò)承擔(dān)著三種角色：

1．信息通信網(wǎng)絡(luò)公共平臺提供者，對不同性質(zhì)的計算機應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級。

2．與業(yè)務(wù)管理有關(guān)的計算機應(yīng)用系統(tǒng)的建設(shè)、管理和使用者，其中的計算機應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

3．與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護和使用者。因此，通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務(wù)系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術(shù)防線，電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護體系建設(shè)，統(tǒng)籌部署等級保護、風(fēng)險評估和災(zāi)難備份工作；著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力；要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐，為促進社會和諧與穩(wěn)定做出積極的貢獻。

三、新形勢下的綠色電力通信網(wǎng)絡(luò)

目前，大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸，雖然也具有一定的防護措施和技術(shù)，但還是容易被竊取信息。這是由以下三個方面原因共同決定的：

1．計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問題；

3．計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當(dāng)今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強大，我們采取何種有效措施，最大限度地化解這種潛在危險，把網(wǎng)絡(luò)風(fēng)險降到最低限度是電力企業(yè)需要面對的重大問題。在電力企業(yè)發(fā)展的新形勢下，構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機制，強化安全管理；另一方面，技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面，首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括：網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡(luò)安全管理等方面。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應(yīng)的安全技術(shù)體系；其次是對電力企業(yè)的IP承載網(wǎng)進行安全的設(shè)計和優(yōu)化，然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面，針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點，我們應(yīng)加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中，要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評估、應(yīng)急響應(yīng)等安全保障機制。其中在應(yīng)急響應(yīng)方面，需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機制，進一步完善各類突發(fā)事件的應(yīng)急預(yù)案，健全應(yīng)急指揮體系，落實應(yīng)急隊伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò)，包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè)，充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施，最大限度地化解信息安全風(fēng)險。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障，具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外，還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此，綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等，而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟：第一步：業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的，包括數(shù)據(jù)網(wǎng)、計算機網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進行規(guī)劃，它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中，業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要，而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全體系，通過宣傳和培訓(xùn)等手段，對網(wǎng)絡(luò)管理人員進行安全操作和管理知識的培訓(xùn)，提高各業(yè)務(wù)系統(tǒng)的安全意識，使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運行。第二步：傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進行規(guī)劃。在“十二五”規(guī)劃中強調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題，其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程，如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求，完善監(jiān)控設(shè)施做到實時監(jiān)控，并確保管理人員不將保密文件傳到外網(wǎng)，不能利用內(nèi)網(wǎng)機器上外網(wǎng)進行查資料等操作，確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。第三步：基礎(chǔ)設(shè)施規(guī)劃。基礎(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機、服務(wù)器等硬件基礎(chǔ)設(shè)施進行規(guī)劃管理，而這部分是保障信息系統(tǒng)正常運行的基礎(chǔ)。在電力企業(yè)中，服務(wù)器的承載量是相當(dāng)大的，在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的，只有實時監(jiān)控路由器的異常情況，定期更新路由器設(shè)備，完善基礎(chǔ)設(shè)施，才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護、災(zāi)難預(yù)防等問題，在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下，采取災(zāi)難預(yù)防措施，做好企業(yè)信息安全防護，保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建，實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。

第6篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

關(guān)鍵詞：高校學(xué)生；安全管理；應(yīng)急處理

作者簡介：趙光偉（1981-），男，河北保定人，三峽大學(xué)機械與材料學(xué)院，講師；余海洲（1978-），男，湖北荊門人，三峽大學(xué)機械與材料學(xué)院，講師。（湖北宜昌 443002）

基金項目：本文系三峽大學(xué)重點教學(xué)研究項目（項目編號：J2012006）的研究成果。

中圖分類號：G645 文獻標(biāo)識碼：A 文章編號：1007-0079（2013）28-0215-02

隨著高等教育大眾化時代的來臨，我國高等教育規(guī)模迅速擴大，在校大學(xué)生的數(shù)量已經(jīng)穩(wěn)居世界之首。由于大學(xué)生群體的普遍年齡在20歲左右，社會經(jīng)驗普遍不足，缺乏必要的自我安全防范意識。另外，不同成長背景、思想觀念與生活方式的學(xué)生生活在一起，各種安全突發(fā)事件時有發(fā)生，既會危及人身與財產(chǎn)安全，也損害了高校良好的社會聲譽和形象。因此，加強對大學(xué)生安全防范教育與管理，積極預(yù)防并及時有效地妥善處置各種突發(fā)事件，不僅關(guān)系到廣大師生的切身利益，而且關(guān)系到高校的穩(wěn)定與發(fā)展，必須引起足夠的重視。

一、高校突發(fā)事件的歸類分析

高校學(xué)生安全突發(fā)事件是指直接或間接危及到學(xué)生身心健康、生命或財產(chǎn)安全的各類突發(fā)意外事件。此類事件的特點是在高校內(nèi)部突然發(fā)生并迅速發(fā)展，造成一定的人員傷亡或財產(chǎn)損失，對高校的教學(xué)、科研、日常工作以及形象聲譽等產(chǎn)生較嚴(yán)重的負面影響，需要快速響應(yīng)并妥善處理。

1.心理健康安全問題

心理健康問題引發(fā)的安全突發(fā)事件，如自殺、謀殺、打架斗毆、偷竊等，在所有安全問題中占有很大的比重，此類問題起因也多種多樣，如學(xué)業(yè)壓力、情感問題、就業(yè)壓力、身體健康、遺傳因素等。

2.消防安全相關(guān)問題

由于高校人數(shù)多，居住密度高，部分學(xué)生消防安全意識淡薄，違反學(xué)校管理規(guī)定的事情時有發(fā)生且缺乏基本消防安全常識，因此存在引發(fā)火災(zāi)的隱患。主要表現(xiàn)為學(xué)生在宿舍里因用火或用電不當(dāng)而引發(fā)火災(zāi)事故。如一些學(xué)生違反學(xué)校管理制度違章使用電器、私自亂接電源、胡亂丟棄煙頭、擅自使用炊具等。

3.交通意外事故

此類事件主要是指在高校內(nèi)部或高校周邊，由于學(xué)生和部分司機的道路交通安全意識淡薄和思想麻痹，而引起的嚴(yán)重交通意外事故。

4.治安類

主要是指高校內(nèi)部及周邊區(qū)域發(fā)生的侵害高校學(xué)生財產(chǎn)與人身安全的各類刑事案件。此類問題嚴(yán)重擾亂了高校正常的教學(xué)與科研等日常工作秩序，給高校師生帶來了心理上的壓力、陰影，甚至恐慌。

5.意外事故類

主要是指大學(xué)生在正常的學(xué)習(xí)、實驗或活動中發(fā)生的事故，如某些學(xué)科存在較危險的實驗、各種體育活動、集體出游、工廠實習(xí)等。

6.網(wǎng)絡(luò)安全類

此類安全事件分為兩方面：第一，主要是指高校學(xué)生受到互聯(lián)網(wǎng)上散布的虛假、有害信息的影響無法正常工作；第二，是指互聯(lián)網(wǎng)受到病毒或者黑客等攻擊，丟失資料、賬戶密碼或者其他個人信息，從而無法正常工作。針對此類事件，高校應(yīng)該有相應(yīng)的措施，并且要禁止學(xué)生參加此類違法活動。

7.公共衛(wèi)生安全事件

主要是指學(xué)生食堂或其他餐飲部門發(fā)生大規(guī)模的食物中毒、學(xué)生中間發(fā)生大規(guī)模的傳染疾病等。

8.財產(chǎn)安全類

主要是指學(xué)生財產(chǎn)、物品被盜、被騙或者被搶劫，從而影響學(xué)生的日常學(xué)習(xí)，并給其他學(xué)生帶來心理上的影響。

二、加強高校安全管理與應(yīng)急處理的措施

1.加強安全教育及普法宣傳，提高大學(xué)生的安全意識

安全教育的核心目的是提高高校學(xué)生的安全意識與基本防范技能，從而減少上述各類安全突發(fā)事件的發(fā)生，維護高校正常的工作秩序。該方面重點包括以下內(nèi)容：

（1）改革教學(xué)培養(yǎng)方案，把安全教育課程納入到教學(xué)體系，并配套相關(guān)教材。安全教育教學(xué)內(nèi)容的核心是針對上文提到的八類安全事故展開，授課形式不拘泥于課堂上的講授模式，而是要注重效果打動學(xué)生內(nèi)心。可以采取模擬演練、案例講座分析、召開班會討論、舉行知識競賽、觀看教育宣傳影片等多種形式進行?？傊踩逃?guī)范且深入人心，使每一個學(xué)生的安全意識都得到切實提高。

（2）成立專門的職能部門或組織分管安全教育，確保安全教育工作順利進行。高校學(xué)生的安全教育工作需要成立專門的職能部門全面負責(zé)，應(yīng)建立一個領(lǐng)導(dǎo)有力、機構(gòu)健全、信息暢通的工作和運行機制。

（3）提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全及法律法規(guī)宣傳教育?；ヂ?lián)網(wǎng)已成為大學(xué)生學(xué)習(xí)知識、獲取信息和休閑娛樂的重要平臺，因此網(wǎng)絡(luò)安全是安全教育的重要組成部分。一方面高校應(yīng)該重視網(wǎng)絡(luò)相關(guān)法律的宣傳，提高大學(xué)生網(wǎng)絡(luò)安全意識，使學(xué)生能夠保護好自己的個人信息、財產(chǎn)賬戶、專業(yè)資料等，并對常見網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)詐騙手段有辨別能力。另一方面要積極開展呼喚網(wǎng)絡(luò)文明、凈化網(wǎng)絡(luò)環(huán)境等宣傳教育活動，倡導(dǎo)文明、健康的網(wǎng)絡(luò)生活。

（4）加強并普及消防安全知識教育。高?；馂?zāi)事故時有發(fā)生，造成嚴(yán)重的人員傷亡與財產(chǎn)損失。最主要的原因是部分高校學(xué)生的消防安全意識淡薄，麻痹大意，因此高校需要不斷強化學(xué)生的安全意識，重視消防知識的普及與宣傳，防患于未然。另外，還要舉行消防事故模擬訓(xùn)練，鍛煉學(xué)生在事故發(fā)生時的逃生與自救能力。

（5）加強大學(xué)生心理安全教育。心理問題可引發(fā)一系列的高校安全問題，因此心理安全教育也是安全教育的重點內(nèi)容。只有當(dāng)學(xué)生擁有健康向上的心理狀態(tài)，才能把時間與精力投入到學(xué)習(xí)、讀書、運動等積極向上的活動中。高校應(yīng)堅持有針對性的進行各種心理安全知識教育，使學(xué)生具備豐富的心理知識，健康的人格與心態(tài)，具有較強的環(huán)境適應(yīng)能力、挫折應(yīng)對能力等。除了上述的普遍教育外，還需要結(jié)合專業(yè)心理咨詢，對個別學(xué)生進行疏導(dǎo)教育，建立心理安全預(yù)警系統(tǒng)，實施心理危機干預(yù)，達到教育和預(yù)防的雙重目的。

2.建立健全學(xué)生安全工作制度，消除校園安全隱患

（1）建立健全學(xué)生安全工作制度。安全工作制度包括組織機構(gòu)、值班制度、責(zé)任追究制度等，要以預(yù)防為主，防治結(jié)合。首先，組織機構(gòu)方面要成立安全工作領(lǐng)導(dǎo)小組，全面負責(zé)學(xué)校的安全工作。各學(xué)院、系部、實驗室、辦公室或行政機關(guān)的部門各科室，都要建立安全責(zé)任制度，保證學(xué)校每一個物理區(qū)域都有專門的安全負責(zé)人。其次，工作制度方面要建立一系列的工作規(guī)范，定期進行檢查與報告、審批與整改、認定與追究等工作。

（2）建立健全校園安全檢查制度。校舍安全方面，定期對教室、宿舍、食堂、機房、供電線路、消防設(shè)施等重點部位進行一次安全隱患排查，發(fā)現(xiàn)隱患，及時整改；食品衛(wèi)生方面，定期對食堂進行檢查，并定期督促炊事人員進行身體檢查，防止流行病、傳染病的發(fā)生；設(shè)備檢修與隱患排查方面，高校應(yīng)定期對校園內(nèi)的消防設(shè)備、電水氣供應(yīng)設(shè)備、體育運動設(shè)備、道路交通安全設(shè)施等進行檢查，發(fā)現(xiàn)問題及時解決，消除安全隱患，確保高校教學(xué)、實驗、科研、工作和生活等安全。

（3）建立健全學(xué)生安全信息管理制度。學(xué)校管理人員及時、準(zhǔn)確地了解和掌握校園學(xué)生安全信息，全局掌控與調(diào)度工作人員，是十分重要的。要想掌握高校學(xué)生的安全信息，就需要有通暢的信息渠道。高等學(xué)?？梢越⒁韵氯龡l學(xué)生安全信息渠道：一是從學(xué)生宿舍長班級干部班主任或輔導(dǎo)員學(xué)院學(xué)生工作部門校學(xué)生工作部門和保衛(wèi)部門主管校領(lǐng)導(dǎo)的縱向?qū)W生安全信息渠道；二是建立從學(xué)生宿舍宿舍樓棟值班室公寓管理中心校學(xué)生工作部門和保衛(wèi)部門主管校領(lǐng)導(dǎo)的學(xué)生安全信息渠道；三是建立從教學(xué)樓及活動場館教學(xué)樓與場館值班室學(xué)校保衛(wèi)部門和高校學(xué)生工作部門主管校領(lǐng)導(dǎo)的學(xué)生安全信息渠道。以上三條主要渠道相互聯(lián)系、相互補充，構(gòu)成大學(xué)校園的學(xué)術(shù)安全信息渠道，以保證學(xué)生的安全信息時時暢通。

3.建立健全突發(fā)事件應(yīng)急處理的措施方案

（1）預(yù)防安全事故的發(fā)生?！凹訌姶髮W(xué)生安全教育”與“建立健全學(xué)生安全工作制度”側(cè)重于預(yù)防安全突發(fā)事件的發(fā)生，此階段的重點工作是不斷加強宣傳、教育、管理，真正提高學(xué)生的危機意識并認識到安全問題的重要性。同時，提高學(xué)校安全管理部門與管理人員（值班室人員、班主任和輔導(dǎo)員、學(xué)工負責(zé)人、保衛(wèi)人員、校主管領(lǐng)導(dǎo)）的安全防范意識。

（2）突發(fā)事件處理階段。處置學(xué)生突發(fā)事件和安全事故，需要建立健全校園安全快速反應(yīng)機制。首先，校園安全快速反應(yīng)機制，要針對前文提到的八類安全突發(fā)事件制定不同的應(yīng)急預(yù)案。一旦出現(xiàn)相應(yīng)的突發(fā)事件，立即啟動應(yīng)急預(yù)案，在最短的時間內(nèi)控制事態(tài)的發(fā)展，搶救在突發(fā)事件中受傷者，制止因突發(fā)事件可能造成的財產(chǎn)損失。

（3）突發(fā)事件的善后階段。突發(fā)事件的善后處理，是建立健全突發(fā)事件應(yīng)急處理體系中不可分割的一個部分。認真做好善后處理工作，盡快恢復(fù)高校校園的正常教學(xué)秩序，避免由于處置不當(dāng)而造成的次生、衍生的突發(fā)事件，避免事情進一步擴大。首先，通過快速反應(yīng)機制控制住突發(fā)事件的發(fā)展勢頭并制止進一步損失之后，應(yīng)盡快著手調(diào)查事件發(fā)生的原因、經(jīng)過，并依法（規(guī)）做好責(zé)任認定和初步處理意見。其次，及時向突發(fā)事件各相關(guān)方面相關(guān)信息，做到信息公開透明，避免不必要的誤會與猜忌。最后，突發(fā)事件常會對當(dāng)事人或者旁觀者造成很大的心理沖擊，從而造成心理壓力甚至心理恐慌。因此，需要學(xué)校宣傳部門配合學(xué)校相關(guān)職能部門，及時進行疏導(dǎo)與治療，從而盡快恢復(fù)突發(fā)事件影響人群的身心健康，恢復(fù)正常學(xué)習(xí)與工作。

三、結(jié)束語

總之，高校安全與穩(wěn)定工作是一項長期而艱巨的工作，學(xué)生安全教育是一項系統(tǒng)且復(fù)雜的工程。學(xué)校必須高度重視，一方面要不斷增強學(xué)生的安全意識、面對安全事故的處理能力以及事件發(fā)生后的恢復(fù)能力，另一方面要不斷增強學(xué)校處理突發(fā)事件的應(yīng)急處理與善后處理能力。這樣，高校的安全與穩(wěn)定才會得到更有力的保障，才能為社會培養(yǎng)更多的身心健康的高素質(zhì)合格人才。

參考文獻：

[1]譚福強，李魏，葉芳.論新形勢下高校校園及學(xué)生安全管理制度建設(shè)[J].三峽大學(xué)學(xué)報，2011，33（Sl）：4-6

[2]童隆.高校學(xué)生安全與穩(wěn)定工作現(xiàn)狀及對策研究[J].社科縱橫，2008，23（3）：255-256.

[3]趙經(jīng)磊.高校學(xué)生安全現(xiàn)狀及實施安全教育的途徑探析[J].教育與職業(yè)，2008，（21）：66-68.

第7篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機構(gòu)

二、突發(fā)事件報告程序

（一）發(fā)生突發(fā)事件，立即啟動應(yīng)急預(yù)案指揮系統(tǒng)，堅持“誰主管，誰負責(zé)”、“實事求是”、“及時、準(zhǔn)確和逐級上報”的原則。

（二）應(yīng)急事件報告范圍、時限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內(nèi)上報上級主管部門。發(fā)生其它重大交通事故或造成惡劣社會影響的事故，于事發(fā)后6小時內(nèi)向上級主管部門報告。

（三）突發(fā)事件應(yīng)急報告內(nèi)容

（1）事件突發(fā)的時間、地點、事件類型、經(jīng)過，人員傷亡、財產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場搶救、救治及其他需要報告的情況。

（3）事件發(fā)生的原因、性質(zhì)、責(zé)任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后，立即啟動應(yīng)急指揮系統(tǒng)，組織指揮搶撿救援行動，準(zhǔn)確掌握事故與事件的情況變化，及時調(diào)配、部署、協(xié)調(diào)應(yīng)急行動，組織好各組之間的協(xié)調(diào)、配合行動，提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車輛和設(shè)備儲備

公司所有的工作用車（含小轎車、專用備班客車），作為應(yīng)急車輛儲備要隨時聽從指揮奔赴現(xiàn)場，必要時，總指揮、副總指揮可隨時根據(jù)需要調(diào)動線路待班車（含正常營運的短途客車），參加應(yīng)急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內(nèi)排除故障，除及時增派備用車輛運輸中途旅客外，應(yīng)配備必要的機械設(shè)備（如托拉車輛的硬型拉桿，易移動的機械式手動吊車、千斤頂、安全保護固定支架等設(shè)備），必要時可請示公安交警，車輛保險機構(gòu)的故障施救車輛與設(shè)備及時參加救援，保證旅客、車輛及時得到救助。

五、應(yīng)急事件處理原則

（一）救人高于一切。

（二）施救與報告同時進行，逐級報告，就近施救。

（三）局部服從全局、下級服從上級。分級負責(zé)，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應(yīng)急事件處理職責(zé)、措施

總指揮：是應(yīng)急事件實施的指揮者，對上級應(yīng)急組織負責(zé)，在緊急情況下有權(quán)做出應(yīng)急事件的實施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領(lǐng)導(dǎo)下工作，協(xié)助總指揮做好應(yīng)急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權(quán)。

應(yīng)急通訊組：負責(zé)日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達。

應(yīng)急搶險組：負責(zé)組織協(xié)助有關(guān)部門對應(yīng)急現(xiàn)場的搶救，配合有關(guān)部門對事件原因調(diào)查處理。

應(yīng)急保障組：負責(zé)應(yīng)急狀態(tài)下的物資運輸和后勤保障。

應(yīng)急救護組：負責(zé)組織應(yīng)急狀態(tài)下的人員疏導(dǎo)，協(xié)助醫(yī)療部門對受傷人員進行救護。

應(yīng)急電話：

（三）正確引導(dǎo)，沉著應(yīng)對

加強宣傳教育，及時準(zhǔn)確信息，正確引導(dǎo)輿論，慎用強制措施，防止矛盾激化。加強培訓(xùn)演練工作，提高考試工作人員應(yīng)對突發(fā)事件的能力，充分發(fā)揮專家隊伍和專業(yè)人員的作用，做到正確判斷，科學(xué)決策，提高應(yīng)急反應(yīng)行動的及時性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

組長：xx

副組長：xx

成員：xx

主要職責(zé)：負責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護工作職能部門

1. 負責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責(zé)隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會研究，認為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責(zé)人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責(zé)人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責(zé)人報告。

(2)信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負責(zé)人報告。

(2)信息安全相關(guān)負責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

（五）其它

第8篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

【關(guān)鍵詞】　計算機網(wǎng)絡(luò)；信息安全；管理技術(shù)；防火墻

0 引言

網(wǎng)絡(luò)安全是一個廣泛的涵義，它是指計算機網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及相關(guān)數(shù)據(jù)不被病毒、黑客或物理破壞、更改和泄露，整個網(wǎng)絡(luò)系統(tǒng)能夠進行持續(xù)有效服務(wù)，系統(tǒng)能夠連續(xù)、可靠、正常地運行。計算機網(wǎng)絡(luò)安全是一個需要持續(xù)更新和提高的領(lǐng)域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快，嚴(yán)重的是任何攻擊都有可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標(biāo)從Web程序的控制程序到內(nèi)核級Rootlets，甚至直接攻擊互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取個人信息等網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。這些攻擊手段都體現(xiàn)了病毒驚人的威力，都給網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重危害，用戶的信息安全防范能力不斷得到挑戰(zhàn)。

網(wǎng)絡(luò)與信息安全問題已經(jīng)成為影響國家安全、社會穩(wěn)定和人民信息安全的頭等大事，攻克病毒與黑客，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)系統(tǒng)的安全、有序和有效運行，已經(jīng)成為網(wǎng)絡(luò)安全部門需要重點思考的問題。

1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)涉及網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用、協(xié)議的設(shè)計、軟件的實現(xiàn)、系統(tǒng)管理等，任何技術(shù)都要接受實際應(yīng)用的考驗，以上相關(guān)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中也出現(xiàn)了一些問題，下面就相關(guān)技術(shù)的應(yīng)用現(xiàn)狀進行分析。

網(wǎng)絡(luò)協(xié)議：網(wǎng)絡(luò)協(xié)議是實現(xiàn)網(wǎng)絡(luò)互連的基礎(chǔ)，協(xié)議自身設(shè)計過程中可能存在一些安全問題，如：協(xié)議設(shè)計時往往強調(diào)功能，為了實現(xiàn)功能甚至忽略一些安全細節(jié)；有些協(xié)議的基礎(chǔ)是一些性能不穏固的協(xié)議，設(shè)計自身就存在很多安全漏洞；協(xié)議設(shè)計過程中，不能充分考慮設(shè)計的流程問題，導(dǎo)致安全出現(xiàn)問題時，系統(tǒng)不能妥當(dāng)處理；協(xié)議自身設(shè)計有錯，導(dǎo)致系統(tǒng)服務(wù)容易失效或遭受攻擊。

軟件設(shè)計：軟件是協(xié)議執(zhí)行的基礎(chǔ)，程序是協(xié)議實現(xiàn)的必要手段，網(wǎng)絡(luò)協(xié)議規(guī)劃雖然正確，但軟件設(shè)計時如果發(fā)生錯誤，由于設(shè)計人員的知識不夠豐富導(dǎo)致對設(shè)計的錯誤理解等，都會給網(wǎng)絡(luò)協(xié)議帶來嚴(yán)重的安全問題。

人員操作：程序設(shè)計人員如果沒有接受良好的培訓(xùn)或不按操作規(guī)程編寫程序，程序撰寫的不夠嚴(yán)謹?shù)染蜁o網(wǎng)絡(luò)帶來各種安全隱患和安全漏洞，如：未檢查資料長度內(nèi)容、輸入資料容量不足、未提前判斷可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用模塊不當(dāng)、未檢測資源不足等。

系統(tǒng)管理維護：系統(tǒng)維護是確保網(wǎng)絡(luò)安全的重要方法，軟件或操作系統(tǒng)的默認值不夠科學(xué)，往往導(dǎo)致系統(tǒng)容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統(tǒng)提示需要及時修復(fù)的補丁未能及時下載更新時也容易導(dǎo)致網(wǎng)絡(luò)安全問題，此外，網(wǎng)絡(luò)信任領(lǐng)域存在的不安全系統(tǒng)，會成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

3 網(wǎng)絡(luò)安全面臨的主要問題

網(wǎng)絡(luò)安全軟件大多是針對某些病毒而誕生的，在應(yīng)用過程中，往往是對某一方面的網(wǎng)絡(luò)威脅起防護作用，不能防范和解決其他的網(wǎng)絡(luò)安全問題，更談不上對整個網(wǎng)絡(luò)系統(tǒng)進行有效的防護。例如病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，卻無法識別和確認網(wǎng)絡(luò)用戶的身份。

3.1 防火墻技術(shù)的自身缺陷

防火墻技術(shù)是目前網(wǎng)絡(luò)安全技術(shù)的主流之一，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題，但是由于該技術(shù)存在自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全這一局限性，在應(yīng)用過程中表現(xiàn)出來一些缺陷。

首先，對來自網(wǎng)絡(luò)內(nèi)部的威脅無法進行防御，因為來自內(nèi)部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而無法對來自內(nèi)部的攻擊進行防御。其次，對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動，只能對通過它的數(shù)據(jù)進行過濾監(jiān)測，而一些攻擊網(wǎng)絡(luò)的數(shù)據(jù)由于采取了相應(yīng)措施沒有通過防火墻，則防火墻就不會采取任何的預(yù)防措施。

再次，防火墻對新的病毒無可奈何，因為防火墻防御的僅僅是已有的病毒，如果可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了。

最后，防火墻對來自數(shù)據(jù)驅(qū)動的攻擊無法防御。因為，防火墻掃描分析的大多是針對IP地址和端口號或者協(xié)議內(nèi)容的而不是數(shù)據(jù)細節(jié)，如一些病毒如果附在諸如電子郵件之類的東西上面進入網(wǎng)絡(luò)系統(tǒng)并發(fā)動攻擊。

3.2 傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨挑戰(zhàn)

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有入侵檢測技術(shù)、防病毒技術(shù)及防火墻技術(shù)，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用。但是，隨著病毒、黑客技術(shù)的發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)面臨著許多新的挑戰(zhàn)，用戶已漸漸感覺到其不足之處。首先，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等。

3.3 網(wǎng)絡(luò)安全面臨的管理問題

網(wǎng)絡(luò)技術(shù)人員缺乏憂患意識，不能主動采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發(fā)防病毒軟件。

單位或部門的計算機使用人員不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，不能做到主動預(yù)防病毒的攻擊。

網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

很多單位并沒有建立一套行之有效的計算機網(wǎng)絡(luò)安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

4 針對網(wǎng)絡(luò)安全問題所采取的解決措施

網(wǎng)絡(luò)安全問題是一個永恒的話題，只要有網(wǎng)絡(luò)存在就會伴隨著安全問題。如何開發(fā)出高效、超前的網(wǎng)絡(luò)安全預(yù)防軟件是網(wǎng)絡(luò)設(shè)計人員不斷追求的目標(biāo)，下面就針對網(wǎng)絡(luò)安全問題所采取的解決措施進行分析。

4.1 安全加密技術(shù)

加密技術(shù)包括對稱加密和非對稱加密技術(shù)，它是伴隨著電子商務(wù)而興起的計算機網(wǎng)絡(luò)安全技術(shù)，該技術(shù)為實現(xiàn)安全的電子商務(wù)打下良好基礎(chǔ)，使電子商務(wù)順利發(fā)展成為可能，

4.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻雖然自身有一定缺陷，不能防止來自內(nèi)部的威脅，但是在防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境等方面具有獨特的優(yōu)勢，它能夠?qū)蓚€或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行的狀態(tài)。

4.3 增強網(wǎng)絡(luò)使用人員及管理人員的安全意識

采取計算機口令登錄、口令訪問網(wǎng)絡(luò)資源的方式是最簡單易行的病毒防護措施。尤其在企業(yè)里，網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)網(wǎng)絡(luò)使用者的職責(zé)和權(quán)限，設(shè)置不同的登陸口令，禁止網(wǎng)絡(luò)使用者越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。此外，網(wǎng)絡(luò)管理人員應(yīng)該增強網(wǎng)絡(luò)安全意識，花幾分鐘時間在網(wǎng)關(guān)上安裝預(yù)防威脅的殺毒軟件，將對網(wǎng)上資源進行攻擊的病毒消滅在網(wǎng)絡(luò)前，這樣即可以增強網(wǎng)絡(luò)安全管理，對網(wǎng)絡(luò)病毒進行時時防護、及時清除，又可以大大提高網(wǎng)絡(luò)維護管理的效率和質(zhì)量。

4.4 網(wǎng)絡(luò)主機的操作系統(tǒng)安全和系統(tǒng)備份

網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全是網(wǎng)絡(luò)安全的第二道防線，按從低到高的級別分為主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。主要作用是預(yù)防那些來自內(nèi)部的攻擊或突破防火墻的黑客或病毒。

系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，主要作用是對已經(jīng)遭到破壞的系統(tǒng)進行恢復(fù)，它是在防火墻和主機安全措施之后，由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理三部分構(gòu)成的整體安全檢查和反應(yīng)措施。它的功能十分強大，可以直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)信息，作為輸人提供給入侵檢測子系統(tǒng)。在入侵檢測子系統(tǒng)中對是否有病毒或黑客入侵做出正確的判斷，有入侵時，系統(tǒng)及時啟動應(yīng)急處理措施，并產(chǎn)生警告信息。更重要的是，還可以將系統(tǒng)的安全審計作為信息儲備，可以對以后的攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進。

5 結(jié)束語

綜上所述，只要有計算機網(wǎng)絡(luò)的存在就一定會存在病毒、黑客等惡意攻擊行為，就一定會誕生相應(yīng)的殺毒軟件。網(wǎng)絡(luò)安全問題是一門時時變化、時時更新的綜合性問題，它既包括信息系統(tǒng)本身的安全問題　，也包括物理的和邏輯的技術(shù)措施，它的涉及面廣泛，涉及到網(wǎng)絡(luò)管理、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)使用等眾多方面。要想完全杜絕網(wǎng)絡(luò)被攻擊的現(xiàn)象是不可能的，但是只要網(wǎng)絡(luò)安全技術(shù)人員和網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)安全意識，就一定能夠降低網(wǎng)絡(luò)遭受攻擊的風(fēng)險。

參考文獻

[1]　李源.計算機網(wǎng)絡(luò)故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].中小企業(yè)管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談計算機網(wǎng)絡(luò)技術(shù)與安全管理維護[J].廣東科技，2011年08期.

第9篇：網(wǎng)絡(luò)安全應(yīng)急處理能力范文

1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務(wù)功能來看，我國電力系統(tǒng)信息安全體系大致可分為三層，分別是自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負荷中心、變電站、配電線路和輸電線路，在電力系統(tǒng)工作的各個環(huán)節(jié)，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用。無論是系統(tǒng)保護、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護問題主要有軟硬件維護，確保信息不被丟失、損壞等。從某種程度來說，電力系統(tǒng)信息網(wǎng)絡(luò)安全維護的根本目的就是保證軟硬件的正常運轉(zhuǎn)，保證信息的完整性、機密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多

近年來，雖說計算機安全技術(shù)取得了顯著進步，但是電力系統(tǒng)應(yīng)用的計算機安全技術(shù)跟行業(yè)實際需求還有一定差距。并且，許多電力企業(yè)并沒有真正認識到信息安全維護的重要性，電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識有待進一步提高。此外，電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個不爭的事實，許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范，在計算機信息安全維護與管理方面的投入也較少，由于缺少專門的網(wǎng)絡(luò)安全管理人員，許多企業(yè)的信息網(wǎng)常常會受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢要求電力系統(tǒng)在今后的管理中，務(wù)必要做好信息網(wǎng)絡(luò)安全管理。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全問題

2.1各類安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類，分別是計算機病毒、內(nèi)部用戶惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來源于用戶數(shù)據(jù)拷貝時使用的移動U盤，許多病毒進入軟件系統(tǒng)后，會破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作，給電力系統(tǒng)信息網(wǎng)帶來嚴(yán)重破壞。因此，病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對象。黑客、內(nèi)部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來嚴(yán)重破壞，二者的區(qū)別不過是網(wǎng)絡(luò)黑客會走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來破壞電力網(wǎng)絡(luò)系統(tǒng)，而用戶的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失，甚至帶來嚴(yán)重的經(jīng)濟損失。

2.2網(wǎng)絡(luò)安全管理不力

在信息網(wǎng)絡(luò)安全上，電力系統(tǒng)存在許多問題，如網(wǎng)絡(luò)安全方式意識淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒有制定長遠的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足，知識電力系統(tǒng)信息網(wǎng)絡(luò)管理隊伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護意識，缺少完善的數(shù)據(jù)備份管理知識，在信息網(wǎng)絡(luò)安全防護上缺少有效措施，無法為電力系統(tǒng)的正常運轉(zhuǎn)提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略

3.1提高認識，建立系統(tǒng)信息安全防護框架

在信息安全已經(jīng)上升到國家戰(zhàn)略高度的大背景下，電力企業(yè)也要提高認識，將信息化建設(shè)作為經(jīng)營管理的重中之重，為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來說，首先，電力系統(tǒng)要認識到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用，在決策制定、部門建設(shè)、人員配置及制度落實等方面突出信息系統(tǒng)安全維護的重要性。其次，電力系統(tǒng)要結(jié)合自身發(fā)展需要，采用分層管理的結(jié)構(gòu)模式，逐步建立完善的信息網(wǎng)絡(luò)安全防護體系，完善電力系統(tǒng)信息安全防護框架，如電力系統(tǒng)可以自動化監(jiān)護系統(tǒng)，為模板、運用防火墻技術(shù)構(gòu)建信息安全防護框架，劃分信息網(wǎng)絡(luò)安全管理區(qū)，分區(qū)、分層對電力系統(tǒng)各環(huán)節(jié)進行安全防護管理。在此基礎(chǔ)上，電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度，以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。

3.2運用多種安全防護技術(shù)，確保信息網(wǎng)絡(luò)安全

安全防護技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護的根本，科學(xué)有效的防護技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此，在信息網(wǎng)絡(luò)安全管理中，電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件，加大安全防護技術(shù)運用力度，以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況，采用數(shù)據(jù)加密技術(shù)對原始數(shù)據(jù)進行加密保管，防治惡意客戶破壞數(shù)據(jù)；采用指紋認證技術(shù)將合法用戶的指紋輸入到指紋數(shù)據(jù)庫中，對用戶身份進行認證，提高信息網(wǎng)絡(luò)安全系數(shù)；利用防火墻和虛擬網(wǎng)建立安全隧道，開展用戶和系統(tǒng)信息點對點服務(wù)，確保數(shù)據(jù)的安全性。此外，電力系統(tǒng)還可以運用漏洞缺陷檢查技術(shù)對信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進行檢查或風(fēng)險評估，及時發(fā)現(xiàn)設(shè)備存在的問題，確保設(shè)備能在最佳狀態(tài)下運行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進步的情況下，電力系統(tǒng)還可以運用防火墻來防御危險信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險的IP地址，提高網(wǎng)絡(luò)的安全系數(shù)。

3.3制定安全防護應(yīng)急預(yù)案

“安全第一，預(yù)防為主，綜合治理”是電力系統(tǒng)安全管理的主要原則，在信息網(wǎng)絡(luò)安全管理上，電力系統(tǒng)同樣應(yīng)堅持防御和救援相結(jié)合的原則，建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案，高效、有序地應(yīng)對和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問題，確保電力信息系統(tǒng)的數(shù)據(jù)安全和運行安全，保障電力正常供應(yīng)，維護社會穩(wěn)定。首先，電力部門依據(jù)國家相關(guān)規(guī)范標(biāo)準(zhǔn)，針對電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范，組建突發(fā)事件應(yīng)急指揮小組，要求各部門攜起手來，分工負責(zé)，加強聯(lián)動，共同應(yīng)對電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險。其次，綜合分析近年來電力系統(tǒng)常見安全事故，并對不同事故造成的不良結(jié)果進行綜合評估，掌握事故發(fā)生的規(guī)律，為應(yīng)急預(yù)案的制定提供有力參考。最后，一旦發(fā)生事故，電力系統(tǒng)網(wǎng)絡(luò)安全部門認真識別事故風(fēng)險來源、特性，準(zhǔn)確評估風(fēng)險可能造成的破壞，及時網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動命令，開展有效的安全事故處理工作，及時公布事故處理進展情況，爭取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護效率，電力系統(tǒng)還要根據(jù)實際情況，盡快組建信息安全監(jiān)控中心，由其負責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作，對系統(tǒng)信息平臺和業(yè)務(wù)應(yīng)用進行實施監(jiān)控，對各類信息資源進行統(tǒng)一搜集和調(diào)度。首先，要求電力部門結(jié)合當(dāng)前及未來電力管理需求，充分吸收同類工程建設(shè)經(jīng)驗，邀請行業(yè)資深專家對電力系統(tǒng)進行綜合評估，制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案，并對其可行性及有效性進行充分論證，確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次，對安全防護進行分級、分區(qū)管理，進一步規(guī)范、強化系統(tǒng)信息化運營和維護工作，提升電力系統(tǒng)信息安全掌控能力，為電力業(yè)務(wù)提供有力支撐。最后，積極引進專業(yè)技能較強的復(fù)合型人才，例如，可通過提高工資待遇吸引更多優(yōu)秀人才，為電力系統(tǒng)信息安全監(jiān)控中心的良好運營提供堅實的人才支撐。

4結(jié)語