網(wǎng)絡安全工作應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全工作應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全工作應急預案范文

一、學校網(wǎng)絡與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的管理機構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運行情況、人技防護、隊伍建設(shè)等5個方面，同時從物理安全差距、網(wǎng)絡安全差距、主機安全差距、應用安全差距、數(shù)據(jù)安全及恢復差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術(shù)差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術(shù)解決方案設(shè)計和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡與信息安全總體運維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡安全與信息安全事件（事故）。近幾年，學校領(lǐng)導重視學校網(wǎng)絡信息安全工作，始終把網(wǎng)絡信息安全作為信息化工作的重點內(nèi)容；網(wǎng)絡信息安全工作機構(gòu)健全、責任明確，日常管理維護工作比較規(guī)范；管理制度較為完善，技術(shù)防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡安全技術(shù)人員培訓，應急預案與應急處置技術(shù)隊伍有落實；加強對學生網(wǎng)絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網(wǎng)民”；工作經(jīng)費有一定保障，網(wǎng)絡安全工作經(jīng)費納入年度預算，在最近一年學校信息化經(jīng)費投入中，網(wǎng)絡建設(shè)與設(shè)備購置費用約占56、5%，數(shù)字資源與平臺開發(fā)費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經(jīng)費支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。

1、網(wǎng)絡信息安全組織管理

20xx年學校成立網(wǎng)絡與信息安全工作領(lǐng)導小組，校主要領(lǐng)導擔任組長，網(wǎng)絡與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導小組全面負責學校網(wǎng)絡信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作，對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。20xx年，由于人動，及時調(diào)整網(wǎng)絡安全和信息安全領(lǐng)導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網(wǎng)站的具體負責人，建立學校網(wǎng)絡信息員隊伍，同時，還組建網(wǎng)絡文明志愿者隊伍，對網(wǎng)絡出現(xiàn)的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學校建有“校園網(wǎng)絡系統(tǒng)安全管理（暫行）條例”、“學生上網(wǎng)管理辦法“、“校園網(wǎng)絡安全保密管理條例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡與信息安全處理預案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡設(shè)備、安全設(shè)備、應用服務器等，其中網(wǎng)絡中的邊界防火墻、網(wǎng)絡核心交換機和路由器、學校站服務器均納入重點監(jiān)控。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護

學校網(wǎng)絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網(wǎng)絡安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級保護的定級和備案，并上報xxx市網(wǎng)安支隊。同時，按二級等保要求，約投資110萬元，完成“網(wǎng)絡入侵防御系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務及測評及機房改造（物理安全）”等網(wǎng)絡安全設(shè)備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進行安全測評，特別對系統(tǒng)層和應用層漏洞掃描，發(fā)現(xiàn)（教務管理系統(tǒng)、教學資源庫）出現(xiàn)漏洞，及時整改，并將結(jié)果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統(tǒng)存在的漏洞及時補丁和修復，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡信息安全應急管理

20xx年學校制定了《xxx職業(yè)技術(shù)學校網(wǎng)絡與信息安全處理預案》、《xxx職業(yè)技術(shù)學校網(wǎng)絡安全和學生校內(nèi)聚集事件應急處置預案》。教育技術(shù)與信息中心為應急技術(shù)支持單位，在重大節(jié)日及敏感時期，采用24小時值班制度，對網(wǎng)絡安全問題即知即改，確保網(wǎng)絡安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項目，我校在網(wǎng)絡與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題：

1、由于學校信息化建設(shè)尚處于起步階段，學院數(shù)據(jù)中心建設(shè)相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應用系統(tǒng)的數(shù)據(jù)資源安全及災備均由相關(guān)使用部門獨自管理。同時，網(wǎng)絡安全保障平臺（校園網(wǎng)絡安全及信息安全等級保護）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題；學校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經(jīng)費問題，個別應用系統(tǒng)未能及時升級，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡安全預案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡安全專家隊伍，未與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設(shè)規(guī)劃。

三、整改措施

針對存在的問題，學校網(wǎng)絡與信息安全工作領(lǐng)導小組專門進行了研究部署。

1、全面開展信息系統(tǒng)等級保護工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡安全保障平臺建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點，采用等級化與體系化相結(jié)合的安全體系設(shè)計方案，形成整體的等級化的安全保障體系，同時根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設(shè)計、信息安全各項管理制度設(shè)計、信息安全技術(shù)規(guī)范設(shè)計等，保障信息系統(tǒng)整體安全。

第2篇：網(wǎng)絡安全工作應急預案范文

一、總則

（一）編制目的

為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎(chǔ)信息網(wǎng)絡和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡與信息安全保障體系。

2、提高素質(zhì)，快速反應。加強網(wǎng)絡與信息安全科學研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責

（一）組織體系

成立網(wǎng)絡安全工作領(lǐng)導小組，組長局黨委書記、局長擔任，副組長由局分管領(lǐng)導，成員包括：信息全體人員、各通信公司相關(guān)負責人。

（二）工作職責

1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡與信息安全應急機制建設(shè)規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設(shè)。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設(shè)。

5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關(guān)領(lǐng)導提出啟動本預案的建議。

6、負責提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

（4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網(wǎng)絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風險評估工作，并在2小時內(nèi)進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領(lǐng)導小組匯報。

2、領(lǐng)導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導小組通報。

2、信息安全領(lǐng)導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調(diào)動必需的物資、設(shè)備，支援應急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡與信息安全部門。

（四）擴大應急

經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領(lǐng)導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應急結(jié)束

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組，提出應急結(jié)束的建議，經(jīng)領(lǐng)導批準后實施。

五、相關(guān)網(wǎng)絡安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進行刪除，恢復相關(guān)信息及頁面，同時報告領(lǐng)導，必要時可請求對網(wǎng)站服務器進行關(guān)閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領(lǐng)導，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導，并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

1)查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進行處理。

（四）數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領(lǐng)導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領(lǐng)導同意，及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應急處置工作結(jié)束后，信息安全工作領(lǐng)導小組應立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告。

七、應急保障

（一）通信與信息保障

領(lǐng)導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應事先預留出一定的應急設(shè)備，做好信息網(wǎng)絡硬件、軟件、應急救援設(shè)備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導小組負責統(tǒng)一調(diào)用。

（三）應急隊伍保障

按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術(shù)支持與服務；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

（四）交通運輸保障

應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領(lǐng)導小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

八、工作要求

（一）高度重視?；ヂ?lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

第3篇：網(wǎng)絡安全工作應急預案范文

__縣人民政府信息產(chǎn)業(yè)辦公室：

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導重視，機構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領(lǐng)導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術(shù)支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統(tǒng)計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關(guān)文件，積極參加政府信息公開培訓，對涉及商務的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。為科學應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件應急預案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡與信息安全情況進行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

（一）領(lǐng)導重視，責任明確

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯(lián)網(wǎng)網(wǎng)絡安全應急領(lǐng)導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎(chǔ)網(wǎng)絡和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網(wǎng)絡的單位報告，由其提供技術(shù)支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

四、下步工作打算

第4篇：網(wǎng)絡安全工作應急預案范文

大家好！首先,我代表中國聯(lián)通**分公司全體員工,對各位領(lǐng)導在百忙之中蒞臨我公司視察指導工作表示熱忱的歡迎。

安全生產(chǎn)及運行維護是通信企業(yè)的“兩大項重要工作”。近年來，我公司在省分公司的正確領(lǐng)導下，全面落實“安全第一、預防為主”的安全生產(chǎn)方針，安全生產(chǎn)形勢保持穩(wěn)定。2005年，我們認真貫徹落實總部《關(guān)于開展2005年“全國安全生產(chǎn)月”活動的通知》精神，牢固樹立“安全生產(chǎn)重于泰山”的觀念，實施全員、全方位、全過程的安全監(jiān)督，以加強監(jiān)管制度、加大考核制度為2005年安全生產(chǎn)的切入點，進一步夯實了安全生產(chǎn)基礎(chǔ)，推動了公司經(jīng)營工作的發(fā)展。

下面我就中國聯(lián)通**分公司安全生產(chǎn)及運行維護工作向大家作一個匯報，敬請批評指正，并提出寶貴意見。

一、認真開展安全生產(chǎn)工作：

（一）樹立安全生產(chǎn)意識，明確安全生產(chǎn)工作的重要意義。

安全生產(chǎn)工作事關(guān)公司發(fā)展和穩(wěn)定的大局。尤其是對我們通信行業(yè)來說，實現(xiàn)生產(chǎn)安全，保證網(wǎng)絡暢通，就是保障社會穩(wěn)定，建立和諧社會的一個不可忽視的部分。因此，樹立先進的安全文化理念，建立先進的安全生產(chǎn)文化，提高員工的安全生產(chǎn)意識，也就是推進公司做大做強的有力保證。

幾年來，我們始終把安全生產(chǎn)作為頭等大事來抓，堅持“安全第一，預防為主”的生產(chǎn)方針，堅持管理、培訓、落實并重，堅持黨政工團齊抓共管，正確處理安全與生產(chǎn)、安全與改革、安全與效益的關(guān)系，全面加強安全管理，營造“關(guān)注安全，平安是福”的濃厚氛圍，為建設(shè)“管理精細化”的平安公司奠定了基礎(chǔ)，實現(xiàn)了長治久安。

（二）落實組織機構(gòu)，加大監(jiān)管力度，加強應急預案的制定和完善。

1、成立了以***總經(jīng)理為組長，***、***、***副總經(jīng)理為副組長以及各部門經(jīng)理為成員的安全生產(chǎn)領(lǐng)導小組。以文件的形式明確了各部門安全生產(chǎn)第一責任人，制定了相關(guān)的安全生產(chǎn)制度，簽訂了安全生產(chǎn)責任書，明確了各級員工安全生產(chǎn)職責所在，并將績效考核與之掛鉤，嚴格執(zhí)行，把它擴大到整個公司整個安全生產(chǎn)中，明確“責任不落實就是安全隱患”的全局觀念。

2、2002年為我公司管理規(guī)范年，該年度，我公司依據(jù)總部及省分公司相關(guān)文件精神，參照其他運營商的相關(guān)制度，結(jié)合我公司實際情況，編制了《企業(yè)管理制度匯編》。對安全生產(chǎn)工作進行了全方位的描述，明確規(guī)定了各個崗位員工的職責與義務，同時根據(jù)安全生產(chǎn)工作形勢的發(fā)展，不斷完善充實，建立健全定期檢查和日常防范相結(jié)合的安全生產(chǎn)規(guī)章制度，嚴禁一切違反安全生產(chǎn)工作的現(xiàn)象，堅決杜絕違紀違章事故的發(fā)生，使我公司的安全生產(chǎn)做到有章可循，違章必究。

3、按照省分公司“安全事故應急救援預案編制指導意見”的要求，進一步完善我公司的各類安全事故應急救援預案，組織各部門安全生產(chǎn)管理人和員工認真學習預案的各項內(nèi)容，熟悉掌握應急救援職責、事故報告及救援程序、步驟和應采取的措施，做好必需的物資儲備，真正做到事故發(fā)生后第一時間到達事故現(xiàn)場，有條不紊地開展應急救援工作。由于荊州地處長江中下游，容易受到洪澇災害的浸襲，我公司每年都在省分公司的組織下對各類應急預案進行修訂，以確保網(wǎng)絡安全運行。多年來我們制定了GSM網(wǎng)應急預案、CDMA網(wǎng)應急預案、基站應急預案、關(guān)口局應急預案、長途/IP應急預案、傳輸應急預案、互聯(lián)網(wǎng)應急預案等多類應急預案。并經(jīng)過多方論證，可操作性強，同時建立和健全安全生產(chǎn)預警機制，及時準確預警，探索事故發(fā)生的規(guī)律性，尤其是做好生產(chǎn)經(jīng)營一線的預警工作，從預測、預警、預防三個方面入手，堅持關(guān)口前移，重心下移，充分發(fā)揮了人的主觀能動性，用科學完善的防范措施，建好事故防范的“防火墻”，堅決避免各類重大事故的發(fā)生。

（三）加大宣傳力度，加強安全意識，開展各項檢查及整治工作。

1、本年度，我公司根據(jù)省分安排結(jié)合當?shù)貙嶋H情況，截至現(xiàn)在，開展了一月的“安全生產(chǎn)宣傳周”活動、六月的“關(guān)注安全、平安是?！钡陌踩a(chǎn)月宣傳活動。進行了兩次消防安全知識培訓，二次消防演練，講解了各種消防知識，學習了各種消防器械的使用方法，傳授了應對各種災害時的自保、自救方法。組織全體員工117人進行了一次安全生產(chǎn)培訓，并進行了考試。通過以上各項活動，幫助員工樹立了正確的安全生產(chǎn)意識，掌握了各種消防器材的使用方法，提高了應對突發(fā)事件的能力。

2、大力開展檢查及整治工作。一是切實抓好防火和重大電器設(shè)備的安全工作，特別是通信機房、電力機房、庫房、營業(yè)場所、客服等重要場所的消防安全，定期組織檢查，發(fā)現(xiàn)問題、堵塞漏洞，加大排查力度，進一步理順防火防災的重要部位、環(huán)節(jié)和對象，徹底消除火災隱患，確保公司網(wǎng)絡穩(wěn)定運行。二是隨著近年來，我公司業(yè)務的迅速發(fā)展，各縣市營業(yè)網(wǎng)點的不斷增多，營業(yè)廳的資金管理、人身的安全等問題呈現(xiàn)出來，針對這一情況，我公司立即調(diào)查解決，加強所有營業(yè)網(wǎng)點的安全防護措施。抽調(diào)專項資金購置了電警棍、消防滅火器及自救式呼吸器，分別安放在營業(yè)廳、辦公區(qū)域、機房、電視電話會議室、電力室等地。從硬件上保證了安全生產(chǎn)工作的落實，確保了各項業(yè)務的正常運行。同時各分公司安全管理人員通過相互交流、觀摩，相互學習，取長補短，提升了全市安全管理水平。三是每年度計劃財務部根據(jù)公司上年的實際開支情況，結(jié)合各部門上報的各項整改預算，制定年度的安全生產(chǎn)維護費用，確保能及時對生產(chǎn)中發(fā)現(xiàn)的隱患進行整改，有效的保證了安全設(shè)施的維護、維修工作。

二、狠抓運行維護工作：

在日益激烈的競爭環(huán)境下，聯(lián)通荊州分公司牢固樹立“運行維護出質(zhì)量，網(wǎng)絡優(yōu)化出效益”的理念，加強運行維護基礎(chǔ)管理工作，提高我公司網(wǎng)絡維護、網(wǎng)絡優(yōu)化的水平。

（一）加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開始，荊州分公司多次組織新規(guī)程、制度的學習及考試，要求各專業(yè)不折不扣執(zhí)行新規(guī)程、制度，并建立了與省分KPI考核掛鉤的考核獎勵辦法，將運行維護的各項KPI考核指標分解到各專業(yè)部門，落實到具體執(zhí)行人，強化了執(zhí)行力，取得了較好的效果。

（二）建立“全程全網(wǎng)”的運維管理體系，加強對干線的維護管理，清理維護管理流程。認真貫徹落實總部及省分下發(fā)的各項規(guī)章制度，完成了一干機房、二干機房、中心機房及城區(qū)各基站的標準化工作，并根據(jù)總部有關(guān)光纜線路更新改造工作的安排，對一干、二干網(wǎng)絡進行了改造和調(diào)整，以確保網(wǎng)絡安全穩(wěn)定運行。防汛期間，我們還制定了相應的巡線計劃和三盯措施，委派巡線人員認真填寫巡檢日志，定時上報外力情況，并建立應急處理體制，提高自維能力。

（三）建立三級維護體系，落實維護人員，強化維護力量。目前，在維護工作上我公司實行由運行監(jiān)督部全面負責監(jiān)管，***進行代維的管理模式。為保證網(wǎng)絡質(zhì)量，各專業(yè)部門分別與***簽訂了協(xié)議，每月對代維情況進行考核通報并結(jié)算費用，同時***負責人每月還定期對維護中出現(xiàn)的難點與專業(yè)部門進行溝通，有效確保了代維工作的順利開展。05年以來，***已對***境內(nèi)的一、二干線路進行了多次整改，消除了隱患，降低了故障率。目前移動基站總數(shù)已超過300個，為此我們成立了傳輸優(yōu)化小組，全盤考慮傳輸網(wǎng)絡規(guī)劃，全面掌握網(wǎng)絡資源，及時調(diào)整網(wǎng)絡結(jié)構(gòu)。數(shù)據(jù)方面：對IP超市進行了多次的硬件優(yōu)化和軟件升級，針對互聯(lián)網(wǎng)電路丟包嚴重而ATM電路相對較空閑的情況提出了寬帶IP超市走ATM路由的建議，經(jīng)過實施后話音質(zhì)量明顯改善。針對縣市互聯(lián)網(wǎng)帶寬低，與對手相比處于劣勢的實際情況，我們提出了IPOVERSDH的技術(shù)實現(xiàn)方案，借傳輸建設(shè)2.5G本地網(wǎng)的楔機，通過加裝以太網(wǎng)板卡實現(xiàn)了縣市100M互聯(lián)網(wǎng)電路的開通，從而大大增強了縣市互聯(lián)網(wǎng)業(yè)務的競爭實力。通過這些網(wǎng)絡優(yōu)化工作大大改善了網(wǎng)絡運行的狀態(tài)，為業(yè)務發(fā)展創(chuàng)造了良好的機遇。

（四）加強對各網(wǎng)絡運行狀態(tài)的監(jiān)測及維護基礎(chǔ)管理工作的檢查和考核。要求各專業(yè)部門進一步加強對班組、縣市維護基礎(chǔ)工作的制度執(zhí)行情況的檢查和考核，運維部加強對各專業(yè)部門和縣市分公司維護工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計的管理，作業(yè)計劃執(zhí)行情況，值班制度、安全管理制度、維護操作規(guī)范的落實情況。進一步完善事故報告分析制度，加大對障礙處理的預見性和及時性，將障礙降低到最低限度。同時將各專業(yè)部門對縣市維護工作的指導和監(jiān)督納入對專業(yè)部門的考核范圍之中，將運行維護分析工作落實到縣市分公司，對運維中存在問題進行通報，并責成相關(guān)部門與單位進行限期整改，從而將運行維護工作形成有效的閉環(huán)，不斷的將運維工作推向深入，使縣市的維護水平再上一個新臺階。

（五）狠抓指標分析和提升工作，提高網(wǎng)絡運行質(zhì)量。05年以來我公司開展了多次專項分析，不斷提升網(wǎng)絡質(zhì)量。對G網(wǎng)位置更新成功率進行了專題分析，通過減小周期性位置更新的時間間隔使該項指標從78%上升到93%；對G網(wǎng)錄音通知機擁塞情況；對IP電話忙時落地應答率指標；對G網(wǎng)交換系統(tǒng)接通率等進行了分析，通過聯(lián)系網(wǎng)管修改ISUP消息參數(shù)方式，將此類不規(guī)范ACM修改為規(guī)范ACM。從而將去話系統(tǒng)接通率由78％提高到95％，整個交換機的系統(tǒng)接通率也提高了1.5%。

第5篇：網(wǎng)絡安全工作應急預案范文

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時，深入探討了安全服務云的五個發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢感知；工業(yè)互聯(lián)網(wǎng)安全；云服務

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風險日益突出，各種網(wǎng)絡安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡安全已經(jīng)上升為國家安全的核心組成部分，并在經(jīng)濟和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨立功能體系，又滲透融合在網(wǎng)絡和平臺建設(shè)使用的全過程，為網(wǎng)絡、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導致被攻擊機會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面：

（1）安全責任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務監(jiān)管層、云平臺層、工業(yè)應用層等多個層級間流轉(zhuǎn)，安全責任主體涉及工業(yè)企業(yè)、設(shè)備供應商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應用提供商等。

（2）平臺結(jié)構(gòu)復雜，問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風險跨域傳播的級聯(lián)效應、集團網(wǎng)絡安全頂層設(shè)計缺失都會帶來新的風險與挑戰(zhàn)。

（3）終端安全形勢嚴峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設(shè)備以國外設(shè)備為主；重要工業(yè)設(shè)備日常運維和設(shè)備維修嚴重依賴國外廠商，存在遠程操控的風險。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應用，對生產(chǎn)進行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個網(wǎng)絡層級和業(yè)務環(huán)節(jié)，導致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務云的概念，積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實時化和智能化的網(wǎng)絡安全保障系統(tǒng)，持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡安全威脅風險能力，設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對區(qū)域的流量信息進行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護設(shè)備進行監(jiān)測時一般使用通用規(guī)則，這種規(guī)則庫對于與企業(yè)業(yè)務關(guān)聯(lián)性較強的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù)，基于企業(yè)用戶的業(yè)務環(huán)境構(gòu)建威脅檢測和響應模型，及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務安全風險。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡監(jiān)管的剛性要求，需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡資產(chǎn)和終端三個維度的結(jié)合，輸出各個層面的統(tǒng)計分析結(jié)果，實現(xiàn)全方位的網(wǎng)絡安全態(tài)勢感知，協(xié)助企業(yè)信息部門看清業(yè)務與網(wǎng)絡安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢，彌補單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監(jiān)管單位一般建有完善的安全知識庫，推送機制有助于知識庫發(fā)揮最大功效，幫助企業(yè)運維人員安全意識和技能素養(yǎng)，增強企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護。

 

四、           安全服務云發(fā)展方向

（1） 強化核心信息基礎(chǔ)設(shè)施網(wǎng)絡安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡安全防護措施進行改造升級，采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡安全行為的防范措施；實現(xiàn)對網(wǎng)絡管理對象的全面納管和實時監(jiān)測，建立統(tǒng)一的網(wǎng)絡安全運行狀態(tài)監(jiān)測記錄、操作日志、應用性能和流量數(shù)據(jù)采集機制。

（2） 強化網(wǎng)絡安全威脅信息通報能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡和信息應用進行統(tǒng)計和梳理，建立健全備案登記制度，明確網(wǎng)絡安全主責單位和責任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預警和信息通報系統(tǒng)，建立統(tǒng)一的網(wǎng)絡安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

（3）強化網(wǎng)絡安全隱患分析預判能力建設(shè)

在實時采集網(wǎng)絡運行狀態(tài)監(jiān)測記錄，全面收集網(wǎng)絡安全威脅情報基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡安全態(tài)勢實時分析和監(jiān)測預警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進行關(guān)聯(lián)分析，及時發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應急處置提供科學的決策依據(jù)。通過基于機器學習構(gòu)建的網(wǎng)絡安全風險評估模型，預測網(wǎng)絡安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強化技術(shù)威懾與主動防御能力。

（3） 強化網(wǎng)絡安全攻擊應急處置能力建設(shè)

建立健全網(wǎng)絡安全事件應急預案，按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡安全事件進行分級，并規(guī)定相應的應急處置措施；建立健全網(wǎng)絡安全攻擊事件應急處置工作平臺和技術(shù)手段，發(fā)生網(wǎng)絡安全事件，能夠立即啟動網(wǎng)絡安全事件應急預案，快速組織應急響應專業(yè)技術(shù)人員，對網(wǎng)絡安全攻擊階段進行精準評估，對網(wǎng)絡安全來源進行快速研判，采取技術(shù)措施和其他必要措施及時消除安全隱患，防止危害擴大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進行上報。

（4） 強化網(wǎng)絡安全事件留存取證能力建設(shè)

在落實《網(wǎng)絡安全法》相關(guān)規(guī)定基礎(chǔ)上，對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡和業(yè)務應用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進行全量留存，建立網(wǎng)絡安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡安全事件時配合相關(guān)部門進行調(diào)查取證；對重要應用系統(tǒng)和數(shù)據(jù)庫進行定期容災備份和統(tǒng)一歸檔存儲；支持在發(fā)生重大網(wǎng)絡安全事件時能夠快速進行系統(tǒng)恢復，減少可能的數(shù)據(jù)丟失風險和損失。

（5） 強化網(wǎng)絡安全服務能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務。通過安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過風險評估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進行有針對性的安全建設(shè)對現(xiàn)有問題進行整改；通過滲透測試對建設(shè)后的安全防護能力進行準確評估；通過提供安全運維和漏洞掃描服務，協(xié)助企業(yè)開展日常網(wǎng)絡安全工作；通過應急演練提高企業(yè)人員安全技能；通過安全培訓提高企業(yè)人員整體安全意識和技能水平。

 

五、           結(jié)語

為切實保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個整體，每個企業(yè)作為一個節(jié)點，通過部署多維探針設(shè)備，監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進行統(tǒng)一態(tài)勢感知分析，提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預警網(wǎng)絡、應急資源庫、信息共享平臺和信息通報平臺進行技術(shù)對接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實現(xiàn)信息的安全、可靠、及時共享，形成快速高效、各方聯(lián)動的信息通報預警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實《國務院關(guān)于積極推進“互聯(lián)網(wǎng)＋”行動的指導意見》的行動計劃（2015-2018）

第6篇：網(wǎng)絡安全工作應急預案范文

（一）目的

為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。

（二）工作原則

1．統(tǒng)一領(lǐng)導，協(xié)同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領(lǐng)導組統(tǒng)一領(lǐng)導和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應急支援服務設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎(chǔ)通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機構(gòu)及職責

（一）應急指揮機構(gòu)

在區(qū)信息化工作領(lǐng)導組的統(tǒng)一領(lǐng)導下，設(shè)立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責是：按照國家、省、市、區(qū)信息化工作領(lǐng)導機構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領(lǐng)導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作；區(qū)信息化工作領(lǐng)導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負責人組成。

區(qū)信息安全專項應急委辦公室設(shè)在區(qū)計算機信息中心，其主要職責是：

1．督促落實區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應急委作出的決定和措施；

2．擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報區(qū)人民政府批準后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況，并給予指導；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報區(qū)人民政府批準后督促落實；

8．區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應急委交辦的其他工作。

（二）區(qū)信息安全專項應急委各成員單位的職責

區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設(shè)應急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術(shù)方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié)，利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網(wǎng)絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區(qū)

財政局：制定經(jīng)費保障相關(guān)政策及方案；保證應急處理體系建設(shè)和突發(fā)事件應急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機網(wǎng)絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應急委成立現(xiàn)場應急處理工作組，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術(shù)支持和指導，按照正確流程，快速響應，提出事件統(tǒng)計分析報告。

現(xiàn)場應急處理工作組由以下各方面的人員組成：

管理方面包含應急委副主任，以及相關(guān)成員單位領(lǐng)導及科室負責人。主要任務是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關(guān)鍵的決定；批準例外的特殊情況等。

技術(shù)方面應包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機構(gòu)技術(shù)人員。主要負責從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術(shù)手段來降低損失。

三、預警和預防機制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機信息中心。

（二）預警

區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應急委的決策實施行動方案，指示和命令。

（三）預警支持系統(tǒng)

區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎(chǔ)信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關(guān)系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。

II級：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎(chǔ)網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。

（二）預案啟動

1．發(fā)生IV級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并負責應急處理工作；發(fā)生III級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并由區(qū)信息安全專項應急委負責應急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應預案。

2．區(qū)信息安全專項應急委辦公室接到報告后，應當立即上報區(qū)應急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機開展評估，向區(qū)應急委提出啟動預案的建議，報區(qū)人民政府批準。

3．在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應急委立即啟動應急處理工作。

（三）現(xiàn)場應急處理

事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設(shè)備徹底還原到正常的任務狀態(tài)?；謴凸ぷ鲬中⌒?，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

（五）應急行動結(jié)束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，區(qū)計算機信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結(jié)束建議，報區(qū)人民政府批準。應急行動是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計算機信息中心建立預警與應急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

（二）應急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術(shù)儲備保障

區(qū)計算機

信息中心組織有關(guān)專家和科研力量，開展應急運作機制、應急處理技術(shù)、預警和控制等研究，組織參加省、市相關(guān)培訓，推廣和普及新的應急技術(shù)。六、宣傳、培訓和演習

（一）公眾信息交流

區(qū)計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預案執(zhí)行監(jiān)督

區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應當按照規(guī)定，及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項應急委舉報。

2．應急行動結(jié)束后，區(qū)信息安全專項應急委辦公室對相關(guān)成員單位采取的應急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經(jīng)區(qū)信息安全專項應急委辦公室評估審核，報區(qū)信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節(jié)約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關(guān)主管部門追究責任領(lǐng)導和責任人的行政責任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責任。

3．對未及時落實區(qū)信息安全專項應急委指令，影響應急行動效果的，按《國務院關(guān)于特大安全事故行政責任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責任。

八、附則

本預案所稱網(wǎng)絡與信息安全重大突發(fā)事件，是指由于自然災害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關(guān)網(wǎng)絡與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡或信息設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎(chǔ)設(shè)施三大類。

1．本預案通過演習、實踐檢驗，以及根據(jù)應急力量變更、新技術(shù)、新資源的應用和應急事件發(fā)展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂；

3．本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂，經(jīng)區(qū)人民政府常務會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區(qū)計算機機信息中心負責解釋。

6.本預案日常工作由區(qū)計算機信息中心負責。

第7篇：網(wǎng)絡安全工作應急預案范文

一、我院信息網(wǎng)絡安全工作開展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導的重視支持下，自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機房，配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負責全院信息網(wǎng)絡建設(shè)，信息系統(tǒng)維護、軟硬件設(shè)備維護等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務類系統(tǒng)，負責全院醫(yī)療業(yè)務流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。

（三）醫(yī)院網(wǎng)絡安全主要工作情況：

（1）加強制度建設(shè)和培訓宣傳。我院近兩年完善了信息網(wǎng)絡管理及安全建設(shè)相關(guān)的管理制度、應急預案，制定了網(wǎng)絡及安全管理崗位職責、工作流程，開展了全員參與的信息網(wǎng)絡安全培訓，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡安全意識，主動參與網(wǎng)絡安全防護、防止信息泄露，確保醫(yī)院信息網(wǎng)絡運行安全。

（2）健全組織，強化責任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導小組下設(shè)工作小組，由相關(guān)職能科室負責人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡建設(shè)、信息網(wǎng)絡安全、網(wǎng)絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡安全管理小組并明確責任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡技術(shù)服務需求。

（3）加強信息科管理。科室內(nèi)經(jīng)常性對信息網(wǎng)絡安全工作加以強調(diào)，盡量安排人員參加每一次信息網(wǎng)絡安全知識培訓。落實機房中心設(shè)備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護措施保證信息網(wǎng)絡安全。一是業(yè)務用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進入。二是訪問公網(wǎng)的計算機均為固定IP，并綁定計算機，且與內(nèi)網(wǎng)隔離。防止外來計算機的進入，帶來安全隱患。財務管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備，嚴把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理，機房不準無關(guān)人員進入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常，通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務器區(qū)關(guān)閉非必須端口，提升防護能力。八是對辦公使用的外網(wǎng)計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡的依賴程度之高，給我們的網(wǎng)絡管理帶來了很大壓力，特別是隨著業(yè)務的擴展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預約、線上線下支付等，對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設(shè)備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進行一定的管理，但這些設(shè)備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應用人員對網(wǎng)絡威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓，增購設(shè)備等，使我院信息網(wǎng)絡安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡建設(shè)及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護意識。

（二）根據(jù)實際落實和變化情況，修訂完善細化各類規(guī)章制度，通過網(wǎng)絡宣傳、現(xiàn)場指導培訓、集中培訓等多種方式提高大家在網(wǎng)絡環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

（三）進行嚴格的訪問權(quán)限設(shè)置，降低安全風險，嚴令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

第8篇：網(wǎng)絡安全工作應急預案范文

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡安全隱患，諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網(wǎng)絡信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡安全隱患，諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡信息安全，特別是計算機數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡信息管理工作中的安全問題分析

計算機網(wǎng)絡的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務，但是也使得計算機網(wǎng)絡出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡信息管理工作時，應該將管理工作的重點放在網(wǎng)絡信息的和訪問方面，確保計算機網(wǎng)絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術(shù)，能夠使得計算機網(wǎng)絡系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網(wǎng)絡系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網(wǎng)絡信息系統(tǒng)的設(shè)計環(huán)節(jié)，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

（5）認證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應用較為廣泛的計算機網(wǎng)絡信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術(shù)條件支持。

2.2計算機網(wǎng)絡信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡系統(tǒng)脆弱性與網(wǎng)絡信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復。

（2）信息訪問控制問題

整個計算機網(wǎng)絡信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網(wǎng)絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導小組和工作專班，完善《計算機安全管理制度》、《網(wǎng)絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎(chǔ)。同時，明確責任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網(wǎng)絡知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網(wǎng)絡信息安全知識講座，使信息安全意識深入人心。 　（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網(wǎng)絡設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴格移動存儲介質(zhì)應用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設(shè)置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務信息系統(tǒng)安全。

第一，領(lǐng)導高度重視，組織保障有力。單位領(lǐng)導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點強化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡安全區(qū)域劃分原則，對網(wǎng)絡進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網(wǎng)絡信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡信息安全，諸如銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡層、應用層到web層的全面防護；其中防火墻、ids分別提供網(wǎng)絡層和應用層防護，ace對web服務提供帶寬保障；而方案的主體產(chǎn)品銳捷webguard（wg）進行web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱，經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡出口部署，一站式保護各部門網(wǎng)站。

“零配置”運行，簡化部署

webguard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡情況，進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡信息安全問題日益突出，值得我們大力關(guān)注，有效加強計算機網(wǎng)絡信息安全防護是極為重要的，具有較大的經(jīng)濟價值和社會效益。

參考文獻：

[1]段盛.企業(yè)計算機網(wǎng)絡信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡信息管理的設(shè)計與應用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡管理系統(tǒng)的建立與應用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡信息技術(shù)在公路建設(shè)項目管理中的應用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

第9篇：網(wǎng)絡安全工作應急預案范文

關(guān)鍵詞：信息安全；防護體系

隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內(nèi)容很多，包括主機系統(tǒng)安全、網(wǎng)絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網(wǎng)絡安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護技術(shù)手段，二是完善安全管理體系。安全防護技術(shù)手段主要側(cè)重于安全設(shè)備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機加固和雙網(wǎng)雙機等方面，安全管理則側(cè)重于信息安全目標的建立、制度的建設(shè)、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡的安全穩(wěn)定運行，主要體現(xiàn)在以下幾方面：

1機制建立是關(guān)鍵

企業(yè)信息安全防護“七分靠管理，三分靠技術(shù)”，沒有嚴謹?shù)墓芾頇C制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領(lǐng)導小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系，進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。二是強化培訓機制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態(tài)化、形式內(nèi)容多樣化、培訓范圍全員化、內(nèi)容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網(wǎng)絡大學、企業(yè)門戶、即時通訊等媒介，充實信息安全內(nèi)容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調(diào)有力的信息安全應急協(xié)調(diào)機制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應急處置預案，加強演練。嚴格執(zhí)行特殊時期領(lǐng)導帶班和骨干技術(shù)人員值班制度，進一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設(shè)備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術(shù)防護是基礎(chǔ)

技術(shù)防護要從基礎(chǔ)管理、邊界防護、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負責組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應及時進行修正。二是將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復、移動及任一信息線或網(wǎng)絡線的拔插和所有設(shè)備的開關(guān)動作，都按有關(guān)程序嚴格執(zhí)行，并在相應的設(shè)備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn)，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務特點定制合適的安全策略，既可以實現(xiàn)內(nèi)外網(wǎng)絡進行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應用的方便性。（3）邊界防護方面。一是部署防火墻，做好網(wǎng)絡隔離。在路由器與核心交換機之間配置防火墻，并設(shè)置詳細的安全防護策略。防火墻總體策略應是白名單防護策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設(shè)置：只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調(diào)整審批程序，需要進行策略調(diào)整的相關(guān)單位，必須填寫申請單，且必須符合相關(guān)安全要求，經(jīng)審批后進行策略調(diào)整。三是嚴禁無線設(shè)備接入。（4）安全加固方面。一是應以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關(guān)閉網(wǎng)絡設(shè)備中不安全的服務，確保網(wǎng)絡設(shè)備只開啟承載業(yè)務所必需的網(wǎng)絡服務。四是配置網(wǎng)絡設(shè)備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網(wǎng)絡與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內(nèi)容基礎(chǔ)上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果，及時提出并落實整改方案，實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專業(yè)牽頭，業(yè)務部門主導，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術(shù)水平，加強督查隊伍建設(shè)。二是完善督查機制，對督查中發(fā)現(xiàn)的問題督促落實整改，并開展分析總結(jié)，通報相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質(zhì)量。

險管控是對策

為確保公司信息化網(wǎng)絡安全，公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態(tài)的控制和治理，通過治理的流程控制措施進行資源的調(diào)配，實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對非關(guān)鍵活動的控制，確保公司信息化網(wǎng)絡安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經(jīng)驗的措施，從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關(guān)資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網(wǎng)絡安全。企業(yè)信息安全建設(shè)是一項復雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全，必須加強安全意識培訓，制定明確的規(guī)章制度，綜合各項信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡信息安全防護體系的思路及方法——淺談網(wǎng)絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).