網絡安全應急機制預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急機制預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急機制預案范文

關鍵字 訪問控制；銀行網絡安全；虛擬局域網；訪問控制列表

1 引言

隨著計算機網絡在銀行各項業(yè)務的應用中不斷普及，各大商業(yè)銀行已把網絡安全放在了金融電子化建設中的一個極其重要的位置上，網絡安全已成為構建銀行計算機網絡體系進程中必須首先需要考慮和解決的問題。在目前國內各主要商業(yè)銀行進行金融電子化建設的過程中，訪問控制是保證計算機網絡安全最重要的核心策略之一，同時它也是維護網絡安全、保護網絡資源的一個重要手段，其主要任務是保證網絡資源不被非法使用和非正常訪問。因此，加強以訪問控制為核心的銀行計算機網絡安全，保證銀行的資金安全以及提高銀行風險防范能力已成為當前各大銀行亟待解決的問題。

2 訪問控制的解決方案

目前訪問控制的解決方案主要有以下幾種：MAC地址過濾、VLAN隔離、基于IP地址的訪問控制列表和防火墻控制等。

2.1 MAC地址過濾法

MAC地址是網絡設備在全球的惟一編號，它也就是我們通常所說的：物理地址、硬件地址、適配器地址或網卡地址。MAC地址可用于直接標識某個網絡設備，是目前網絡數據交換的基礎。

2.2 VLAN隔離法

VLAN(虛擬局域網)技術是為了避免當一個網絡系統(tǒng)中網絡設備數量增加到一定程度后，眾多的網絡廣播報文消耗大量的網絡帶寬，使得真正的數據傳遞受到很大的影響，確保部分安全性比較敏感的部門數據不被隨意訪問瀏覽而采用一種劃分相互隔離子網的方法。

2.3 基于IP地址的訪問控制列表法

訪問控制列表在路由器和三層交換機中被廣泛采用，它是一種基于包過濾的流向控制技術。標準訪問控制列表通過把源地址、目的地址以及端口號作為數據包檢查的基本元素，并可以規(guī)定符合檢查條件的數據包是允許通過，還是不允許通過。

2.4 防火墻控制法

防火墻技術首先將網絡劃分為內網與外網，它通過分析每一項內網與外網通信應用的協(xié)議構成，得出主機IP地址及IP上聯(lián)端口號，從而規(guī)劃出業(yè)務流，對相應的業(yè)務流進行控制。防火墻技術在最大限度上限制了源IP地址、目的IP地址、源上聯(lián)端口號、目的上聯(lián)端口號的訪問權限，從而限制了每一業(yè)務流的通斷。

3 訪問控制在銀行網絡安全體系中的應用

銀行網絡安全體系是根據具體業(yè)務對網絡安全的需求，以訪問控制為核心而構建起來的，其中心思想就是“不同的部門及人員根據其所從事的工作有不同的網絡使用權限”。

第2篇：網絡安全應急機制預案范文

當下，我國很多銀行網絡安全體系中都運用到了訪問控制技術，它成為了銀行金融網絡的一大保護屏障，也是銀行網絡安全體系的重要構成。本文主要從訪問控制技術的角度來談談銀行要如何保護金融網絡安全，以期提出有益的建議。

【關鍵詞】銀行 網絡安全 訪問控制技術

計算機網絡的普及已經深入到我們社會生活的各個角落，在銀行金融業(yè)務中，如何解決銀行網絡安全是銀行十分重視的問題。在這種背景下，訪問控制技術誕生了，并成為了銀行金融電子化及網絡安全保護的重要措施。

1 訪問控制概念及原理

1.1 訪問控制的概念

所謂訪問控制，就是一種允許或者限制范圍能力和范圍的方法，它是利用某種顯式的途徑來實現，并且可以防御非法的資源使用行為。對于非法用戶的入侵行為，訪問控制可以限制其訪問重要資源，如果合法用戶因為失誤造成的破壞，訪問限制也可以進行阻止，這樣就能夠讓銀行金融網絡受到良好的控制，被合法使用。用戶要想訪問系統(tǒng)資源，必須在自己的權限范圍內，禁止越權訪問。訪問控制技術不等于身份認證，不過卻是以身份認證為前提的。

1.2 訪問控制的原理

我們可以運用路由器上的訪問列表對數據包過濾。網絡數據包傳遞由訪問列表控制，并對虛擬終端線路通信量進行限制，也可以對路由進行控制。路由器產生的數據包并不是因為包過濾功能引起的，數據包到達一個端口之際，路由器會針對這種數據能不能以路由或者橋接的方法送出去進行查驗。要是無法發(fā)送出去，路由器就會把這個數據包丟棄，反之，那么路由器會對這個數據包進行檢查，以符合端口定義的包過濾規(guī)則為檢查依據，要是不符合包過濾的要求就會禁止數據包通過，路由器也會將之丟棄。多條規(guī)則構成了單個訪問列表，數據包的允許或禁止通過需要遵循輸入規(guī)則。號碼是訪問列表的標志，相同的訪問列表需要一樣的號碼，列表中每個語句都是如此。訪問列表的正在應用類型代表了號碼的使用范圍。

2 訪問控制技術在銀行網絡安全中的應用

銀行金融網絡信息的整個系統(tǒng)都可以運用訪問控制技術，例如：

2.1 應用系統(tǒng)層

數據庫管理系統(tǒng)、操作系統(tǒng)等軟件是應用系統(tǒng)的基礎構架，它能夠讓具有不同需求的客戶在應用需求方面獲得滿意的軟件程序的幫助。要開發(fā)應用系統(tǒng)，必須先有效地分析、規(guī)劃訪問控制措施。訪問控制措施必須運用到銀行信息系統(tǒng)里的關鍵綜合業(yè)務系統(tǒng)以及別的應用系統(tǒng)中。各級柜員、管理者、自助設備等是綜合業(yè)務系統(tǒng)的主體，而相關的交易、操作則是客體。針對綜合業(yè)務系統(tǒng)里的安全管理環(huán)節(jié)，應該定義訪問控制措施的規(guī)則。不管是交易還是操作，只有根據規(guī)則來進行，主體才有權進行合理的訪問與執(zhí)行。

2.2 網絡層

路由器和三層交換機中會大量運用到訪問控制列表，主客體分別為源地址、端口號與目的地址，對控制列表的訪問則是按照相關的保護規(guī)則來進行，如果數據包滿足保護規(guī)則要求，則允許通過，反之則被阻止。在MAC地址過濾中，待訪問目標是客體，而MAC地址則是主體。保護規(guī)則都是根據定義MAC地址過濾列表來進行的，只有符合該規(guī)則的MAC地址數據包才能得以通過。另外，還有一種常見的訪問控制技術，那就是防火墻技術。網絡有內網和外網之分，源端口號、源IP地址是主體，而目的端口號與IP地址是客體，以保護規(guī)則定義的方式讓遵循規(guī)則的數據包得以通過。

2.3 數據庫管理系統(tǒng)層

銀行金融網絡系統(tǒng)中，操作系統(tǒng)固然頭等重要，然而數據庫管理系統(tǒng)的重要性也是不言而喻的，它是應用系統(tǒng)不可或缺的組成部分。在數據庫管理系統(tǒng)中，十分重要的一個安全措施就是訪問控制。用戶安全管理是數據庫管理的集中體現。系統(tǒng)對通過身份認證的登錄信息會將之當做主體，而數據庫管理系統(tǒng)中的文件、字段、數據庫、表以及系統(tǒng)操作則是客體，而字段與表會存在一些增刪、查詢、和修改方面的操作，而數據庫則存在恢復、備份等方面的操作。用戶的存取、訪問規(guī)則是用戶對數據庫存取控制的執(zhí)行依據。存取矩陣也能夠表示訪問控制規(guī)則。列在該矩陣中代表著系統(tǒng)客體是數據庫、字段以及表等等，而陣列各單元代表主體對客體或者不同主體的存取方法是增刪、查詢、修改等操作。

從操作系統(tǒng)的訪問控制安全角度講，訪問控制措施在數據庫管理系統(tǒng)中作用重大。數據庫管理系統(tǒng)成為了不少應用系統(tǒng)的的設計依據，系統(tǒng)的關鍵部分是數據，其權限被用戶掌握以后，就能夠不經過應用系統(tǒng)，直接通過操作數據庫的記錄，實現犯罪目的。所以，科技部門必須細致地分析設計數據庫系統(tǒng)的訪問控制措施，嚴格分析數據庫管理系統(tǒng)中主體的最小權限，然后據此對存取矩陣進行設定。

通常數據庫管理系統(tǒng)權限是應用系統(tǒng)最終用戶無法獲得的，這樣一來也不能直接操作數據庫管理系統(tǒng)，要最大限度地不讓內部和外包開發(fā)用戶對數據庫管理系統(tǒng)進行直接登錄操作。以嚴格的管控措施減少直接操作授權。假如必須直接登錄操作，那么要針對部分表的部分字段來操作，不能授予內部或者外包開發(fā)用戶全部權限。同時，針對查詢權限的授予，可以一定程度上降低要求，但要控制好增刪與修改操作。例如，一個用戶需要進行客戶存款信息查詢，那么他被授權查詢姓名Name、住址Address 、存款余額Deposit3個字段的信息表User，不過只允許修改Address字段，但是嚴禁執(zhí)行插入或者刪除操作。

在不少情形下，個人征信系統(tǒng)、反洗錢系統(tǒng)等應用系統(tǒng)都是主體。要創(chuàng)建對應的用戶，則需參照應用系統(tǒng)對數據庫管理系統(tǒng)的最小授權來進行。在個人征信系統(tǒng)中，外包開發(fā)用戶要規(guī)劃系統(tǒng)，那么需要同科技部門溝通，對應用系統(tǒng)的最小授權集合進行制訂?？蛻糍J款信息數據表中的一些字段或許或會出現在個人征信系統(tǒng)中，那么存款信息之類的數據庫表就不應該被訪問，可以允許查詢。分析訪問控制措施，可以極大地減少因為內部和外包開發(fā)員的過渡授權而產生的金融安全風險。

2.4 操作系統(tǒng)層

有著訪問控制措施的常用操作系統(tǒng)主要注重對用戶進行安全管理。用戶的身份認證關系到訪問控制權限，也是訪問控制執(zhí)行的依據。身份認證的方法有很多種，比如口令與指紋、身份卡與口令以及USB鑰匙等等。系統(tǒng)會禁止缺乏正確身份認證的用戶，如果認證成功，那么登錄身份信息將被系統(tǒng)當做主體。而系統(tǒng)設備、文件、操作、進程則是客體，一般會出現讀寫、運行和刪除及修改等行為。對于用戶的識別和存取訪問規(guī)則是由用戶對信息存取控制的來確定。系統(tǒng)對不同的用戶會授予不一樣的存取權限，比如寫入或者讀取被允許。存取矩陣模型一般被用來表示訪問控制規(guī)則，大型矩陣陣列則可以用來表示系統(tǒng)的安全情況。行在這種矩陣中代表系統(tǒng)主體，系統(tǒng)的客體則用列表示。主體對客體或者不同主體的存取是以陣列單元的填入數值來描述。數據庫管理系統(tǒng)以及操作系統(tǒng)都能夠使用這種模型。

要想對內部與外包開發(fā)人員進行有效限制，就需要合理配置訪問控制措施，這樣才能讓他們不會故意越權操作系統(tǒng)。如果配置不佳，就會讓內部和外包開發(fā)員有過多的權限，不利于銀行金融網絡的安全?？萍疾块T必須細致地分析設計操作系統(tǒng)的訪問控制措施，嚴格分析文件系統(tǒng)中用戶的最小權限，然后據此對存取矩陣進行設定。

2.5 防火墻

訪問控制技術在銀行金融網絡防火墻中也有廣泛的運用。從網絡防火墻技術上來講，網絡具有內外網之分，該項技術可用于對所有的內外和外網通信應用協(xié)議的分析，由此查找出主機的IP地址和IP上聯(lián)端口號，并對業(yè)務流進行有效的規(guī)劃，進而合理控制對應的業(yè)務流。源IP地址、目的IP地址、源上聯(lián)端口號、目的上聯(lián)端口號中的訪問權限都可以利用防火墻技術來進行最大化的限制，能夠對業(yè)務流的通斷進行限制，以保證銀行的金融業(yè)務安全。

3 結語

總的來說，訪問控制措施必須符合相關的要求，即制定嚴格、遵循最小特權、職責分離與多人負責，這樣才能讓金融網絡變得更加安全，對非法用戶的阻止是很有效的。特別是當前銀行經常出現的內部與外包開發(fā)人員越權操作系統(tǒng)的案件，所以銀行必須科學而合理地使用訪問控制技術，以保證銀行金融網絡的安全。

參考文獻

[1]戚文靜，劉學.網絡安全原理與應用[M].北京：中國水利水電出版社，2005.

[2]蔣茜，張帆.訪問控制技術在銀行網絡安全中的應用[J].重慶工學院學報（自然科學）.2008，22（12）：153-154.

[3]王鐵剛.淺談“訪問控制”技術在銀行網絡安全中的運用[J].計算機光盤軟件與應用，2012（20）：127-128.

第3篇：網絡安全應急機制預案范文

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網絡和信息安全，提高應對網絡安全事件的能力，預防和減少網絡安全事件造成的損失和危害，進一步完善網絡安全事件應急處置機制，制定本預案。

1.2編制依據

《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應急預案編制導則》（GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規(guī)范》（GBA28827.3-2012)等相關規(guī)定。

1.3工作原則

強化監(jiān)測，主動防御。強化網絡和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風險早發(fā)現。

明確分工，落實責任。加強網絡和信息安全組織體系建設，明確網絡安全應急工作權責，健全安全信息通報機制，做到安全風險早通報。

快速響應，有效處置。加強日常監(jiān)管和運維，強化人力、物資、技術等基礎資源儲備，增強應急響應能力，做到安全問題早處置。

1.4適用范圍

本預案適用于市醫(yī)療保障局網絡和信息安全事件應急工作。

2事件分級與監(jiān)測預警

2.1事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件。包括：拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件。指通過網絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設備設施故障。包括：軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件。指由自然災害等其他突發(fā)事件導致的網絡安全事件。

（7）其他事件。指除以上所列事件之外的網絡安全事件。

2.2事件分級

按照事件性質、嚴重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網絡和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大和一般安全應急事件。

（1）Ⅰ級（特別重大）。局網絡和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產生特別嚴重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協(xié)同處置應對的安全事件。

（3）Ⅲ級（較大）。局部分網絡和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網絡與信息系統(tǒng)受到一定程度的損壞，對社會不構成影響的安全事件。

2.3預警監(jiān)測

有關科室（單位）應加強日常預警和監(jiān)測，必要時應啟動應急預案，同時向局網絡安全和信息化領導小組（以下簡稱“領導小組”）通報情況。收到或發(fā)現預警信息，須及時進行技術分析、研判，根據問題的性質、危害程度，提出安全預警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產生更為嚴重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術力量，研判風險，消除影響，并將處置情況和結果報領導小組，由領導小組預警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應迅速啟動應急預案，召開應急工作會議，研究確定事件等級，研判事件產生的影響和發(fā)展趨勢，組織技術力量進行應急處置，并將處置情況報領導小組，由領導小組預警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應急預案，由領導小組向省醫(yī)療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報，并在省級有關部門的指揮下開展應急處置工作，預警信息由省級有關部門。

3應急處置

3.1網頁被篡改時處置流程

（1）網頁由主辦網站的科室（單位）負責隨時密切監(jiān)視顯示內容。

（2）發(fā)現非法篡改時，通知技術單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復網站訪問。

（3）保存有關記錄及日志，排查非法信息來源。

（4）向領導小組匯報處理情況。

（5）情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現網絡被攻擊時，立即將被攻擊的服務器等設備斷網隔離，并及時向領導小組通報情況。

（2）進行系統(tǒng)恢復或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或屬嚴重事件的，應保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現計算機被感染上病毒后，將該機從網絡上隔離。

（2）對該設備的硬盤進行數據備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應做異地存儲備份。

（2）遭受攻擊時，應及時采取相應措施減少或降低損害，必要時關停服務，斷網隔離，并立即向領導小組報告。

（3）網絡安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴重時，應保留記錄資料并立即向公安部門報警。

3.5數據庫安全緊急處置流程

（1）主要數據庫系統(tǒng)應做雙機熱備，并存于異地。

（2）發(fā)生數據庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運行的同時，盡快對故障系統(tǒng)進行修復。

（4）若兩主備系統(tǒng)同時崩潰，應立即向領導小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復后，排查原因，出具調查報告。

3.6網絡中斷處置流程

（1）網絡中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復線路。

（3）如是路由器、交換機配置問題，應迅速重新導入備份配置。

（4）如是路由器、交換機等網絡設備硬件故障，應立即使用備用設備，并調試通暢。

（5）如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

3.7發(fā)生火災處置流程

（1）首先確保人員安全，其次確保核心信息資產的安全，條件允許的情況下再確保一般信息資產的安全。

（2）及時疏散無關人員，撥打119報警電話。

（3）現場緊急切斷電源，啟動滅火裝置。

（4）向領導小組報告火災情況。

4調查與評估

（1）網絡和信息安全事件應急處置結束后，由相關科室（單位）自行組織調查的，科室（單位）對事件產生的原因、影響以及責任認定進行調查，調查報告報領導小組。

（2）網絡和信息安全事件應急處置結束后，對按照規(guī)定需要成立調查組的事件，由領導小組組織成立調查組，對事件產生的原因、影響及責任認定進行調查。

（3）網絡和信息安全事件應急處置結束后，對產生社會影響且由省級有關部門進行調查的，按照省級有關部門的要求配合進行事件調查。

5附則

第4篇：網絡安全應急機制預案范文

關鍵詞：高校；網絡安全建設；思考

1引言

網絡安全，指的是計算機網絡系統(tǒng)的安全，不僅包括網絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢，如何保障高校網絡安全建設的穩(wěn)步推進，已經成為重中之重。

2網絡安全建設存在的問題

高校網絡安全建設存在一些問題，主要有以下幾點。（1）網絡安全專業(yè)人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機，但與之配套的網絡安全管理員卻嚴重不足，甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網絡安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網絡安全意識不強高校網絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網絡安全主題教育，導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識，使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。（3）網絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網絡安全管理的重要性，缺乏一套完善的網絡安全防護體系。領導重視不夠，未形成專門的網絡安全領導小組；資金投入不足，無法購買各類網絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網絡安全人員不足，未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。

3加強高校網絡安全建設的對策

3.1網絡安全防護體系

高校網絡安全建設應以人員組織為基礎，以管理制度為依據，以技術防護為手段，三管齊下，切實保障好高校的網絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調層、落實執(zhí)行層的三層架構人員組織體系。管理決策層統(tǒng)一領導網絡安全工作，研究制定網絡安全發(fā)展規(guī)劃，決策網絡安全建設中的重大事項等。組織協(xié)調層統(tǒng)一協(xié)調學校網絡安全建設工作，負責網絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹的管理方式。完善的管理規(guī)范體系是保障網絡安全的法律基礎，是通過建立標準規(guī)范來約束用戶行為的制度。其實現的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網絡安全責任制、網絡安全管理規(guī)范、應急響應機制、網絡安全通報制度等方面的內容。（1）網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網絡安全工作責任主體，各部門應有專人專崗負責網絡安全具體工作，細化網絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網絡安全工作長效機制。（2）網絡安全管理規(guī)范建立健全網絡安全管理制度，明確信息系統(tǒng)管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網絡安全活動都有規(guī)范可依，有制度約束。（3）應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環(huán)境，提高應急處置能力。（4）網絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段，通報各業(yè)務系統(tǒng)漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標，督促相關部門做好網絡安全責任落實。

3.1.3技術防護體系網絡安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現問題、記錄問題和預警問題。檢測層次主要是發(fā)現服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應，包括數據庫審計、安全監(jiān)管、安全服務等。

3.2網絡安全宣傳教育

維護高校網絡安全是全校師生共同的責任，維護網絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網絡安全這道防線才能筑得牢固。因此，在制定完善的網絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網絡安全意識，掌握網絡安全知識，并有效提升各類網絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網絡環(huán)境。

4結束語

高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現高校網絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網絡安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58

第5篇：網絡安全應急機制預案范文

關鍵詞：供電局；計算機信息系統(tǒng)網絡安全；優(yōu)化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2015)35-0008-02

隨著供電局信息化管理進程的不斷加快，在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深，一旦計算機信息系統(tǒng)出現任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經濟損失。因此對供電局計算機信息系統(tǒng)網絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1現狀分析

汕頭潮陽供電局的信息系統(tǒng)經過歷年的發(fā)展，已經初具一定的規(guī)模，也是廣東電網汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務，因此保障信息網絡的安全穩(wěn)定運行，對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網絡安全等各個方面的問題進行分析。

1.1信息網絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發(fā)展，在供電局的日常業(yè)務和經營管理中已經對計算機信息系統(tǒng)越來越依賴，但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患，具體表現為機房設備落后、系統(tǒng)數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障，就會造成信息系統(tǒng)數據傳輸中斷，且沒有后背的電源用于供電，造成了計算機網絡設備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2計算機信息系統(tǒng)網絡的分析

計算機信息系統(tǒng)的網絡安全管理部分缺少核心設備，造成網絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心，并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護措施網絡防護設備，如果網絡傳輸線路一旦發(fā)生故障，網絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務操作，因此需要對網絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊，就有可能導致計算機信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數據的丟失和利益受損。

1.3信息系統(tǒng)網絡的管理分析

供電局的信息系統(tǒng)網絡在運行的過程中需要加強實時的防護的監(jiān)測，并且要實時分析網絡系統(tǒng)的風險，及時地采取有效的技術措施抵御各種網絡風暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網絡建成后需要制定相應的管理辦法，將管理的內容落到實處，按照相關的要求來進行操作，從而將信息系統(tǒng)網絡安全的風險降到最低。

2供電局信息系統(tǒng)網絡的優(yōu)化方案

2.1安全防護建設

在供電局的日常經營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網、信息內網和生產經營數據存儲區(qū)域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網絡分為外網和內網，信息內網用于支持日常的業(yè)務，提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網主要與網絡連接用于業(yè)務的辦理，同時也用于用戶的互聯(lián)網訪問。信息外網和內網相互隔離開來，使用獨立的服務器和主機運行，防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區(qū)和專網專用等措施，實現網絡的縱向和橫向的隔離，信息管理實現分區(qū)域管理，提高安全防御的策略。分區(qū)域防護的基礎上對每層網絡加強防護，劃分信息外網和內網范圍內的設備，加強對設備的多層維護，層層遞進，提高安全系數。生產經營數據存儲區(qū)域主要采取異地容災措施，信息系統(tǒng)運行產生的數據主要存儲于更高管理層面的市級局與省公司，避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統(tǒng)數據丟失。

2.2優(yōu)化網絡結構

供電局信息系統(tǒng)網絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協(xié)議進行連接，實現網絡層面的冗余。優(yōu)化配置各級的虛擬局域網，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障，可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房，提高網絡運行的穩(wěn)定性。

2.3建立內外網訪問管理審批機制

隨著信息建設與應用的推廣，供電企業(yè)實現了生產與經營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網絡信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網絡的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源，能夠對供電局的業(yè)務和服務進行直接的監(jiān)控和管理。在網絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網絡管理機制可以提高網絡的安全運行，保障設備和業(yè)務的穩(wěn)定性，分析匯總網絡的信息網絡系統(tǒng)的運行狀態(tài)，然后把這些數據用于系統(tǒng)的維護和管理中。

3建立信息管理的應急機制

為了進一步提高網絡信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應的信息管理應急機制，提高網絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網絡信息系統(tǒng)的應用環(huán)境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據信息系統(tǒng)上線后的狀態(tài)制定，并且對應急預案進行實時演練和動態(tài)評估，保障預案的可靠性。每年對信息網絡技術人員進行專業(yè)的培訓，提高技術人員對信息系統(tǒng)網絡應急預案的管理水平，加強對信息系統(tǒng)技術的人員的技術培訓，從而為信息網絡系統(tǒng)的運行提供可靠的技術支撐。

4強化信息系統(tǒng)用戶的管理和訪問

信息網絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數據，提高網絡訪問的安全性，防患于未然。5總結供電局的信息網絡安全是一項長期而復雜的工程，需要根據供電局現有的網絡運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統(tǒng)網絡的運行風險降到最低，從而使信息系統(tǒng)為供電局的生產經營管理發(fā)揮更加優(yōu)質、便捷的服務，助力智能電網企業(yè)更好更快的發(fā)展。

參考文獻：

[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.

[2]苗英愷.提高計算機通信網絡可靠性的分析與研究[J].計算機與網絡,2013(17):71-73.

第6篇：網絡安全應急機制預案范文

（一）基本情況

1.防雷安全監(jiān)管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》，明確了防雷安全監(jiān)管責任，并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。

2.嚴格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市?；菲髽I(yè)進行防雷安全隱患排查，對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機制。我局與應急管理局開展部門間合作，明確對防雷安全責任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實施協(xié)同監(jiān)管。

4.建立防雷管理經常性工作機制。與應急管理局建立部門聯(lián)合協(xié)調監(jiān)管防雷安全重點企業(yè)，特別是?；菲髽I(yè)，實現信息共通、共享。

5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市?；髽I(yè)、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預報預警準確度，完善雷電實時監(jiān)測和短臨預警業(yè)務系統(tǒng)，暢通與防雷安全重點單位之間信息交流，確保及時發(fā)送和接受雷電預警信息、雷電災害信息等內容，實現信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測預警能力不足

整改措施：

繼續(xù)提高預警預報系統(tǒng)現代化水平。

（完成時限：2019年底  責任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時限：2019年底  責任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業(yè)實施細則》《高炮使用維護保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項制度積極執(zhí)行，確保責任落實到位。

2.加強人影作業(yè)安全標準化建設。我局于2011年對蘭家營作業(yè)點進行標準化建設并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業(yè)都按照要求進行空域申請，在規(guī)定時間和范圍開展人影作業(yè)。

3.加強人員隊伍建設。人影作業(yè)事項已外托給保定市天雙信息技術有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業(yè)設備進行年檢，定期維護保養(yǎng)；彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現隱患及時整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時間緊急和作業(yè)環(huán)境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業(yè)時間、空域批準人等，每次作業(yè)及時做好記錄備案。

（完成時限：2019年底  責任人：人影作業(yè)負責人）

問題二：沒有及時與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時與地方安全管理部門聯(lián)系，適時聯(lián)合開展人影安全督導檢查。

（完成時限：2019年底  責任人：張雷）

三、網絡安全管理方面

（一）基本情況

1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組，黨支部領導班子主要負責人張雷同志作為第一責任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求，把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持，做好網絡安全設備保障，加強對網絡信息安全的保障力度，堅持統(tǒng)籌協(xié)調開展網絡安全檢查，定期在局內組織召開網絡安全宣傳教育培訓。

2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改，新建信息系統(tǒng)開展網絡安全定級，開展網絡安全建設。

3.加強網絡安全技術防護。做好氣象信息系統(tǒng)、政府網站、手機服務端和顯示屏的網絡安全技術防護工作，加強網絡安全監(jiān)視。

4.健全網絡安全管理制度。按照保定市網絡安全管理要求，規(guī)范氣象數據使用和擴散范圍，建立了《涿州市氣象局網絡安全管理制度》。

（二）自查出的問題和整改措施

問題一：網絡安全管理人員能力不足

整改措施：

加強網絡安全管理人員素質的培訓，提升網絡安全管理水平。

（完成時限：2019年底  責任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內部安全日常管理方面

（一）基本情況

1.建立內部安全生產管理機構。成立局內安全生產管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產管理職責，確保責任落實到人。

2.嚴格執(zhí)行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求，認真開展內部安全檢查，每周按要求上報《氣象局內部安全生產檢查表》。

3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》，明確安全生產責任，明確張雷局長作為第一責任人，責任細化到崗、落實細化到人。

4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責，定時定點維修，駕駛人員嚴格遵守交通法律法規(guī)，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節(jié)約用電用水，嚴查電源、插座、用電設施，謹防設備漏電，確保用電安全。為加強內部安全管理，我局組織開展消防安全應急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應對突發(fā)事件快速反應能力。

第7篇：網絡安全應急機制預案范文

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現出來演練的實戰(zhàn)性和可操作性。1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業(yè)務則會受到影響，哪些人員和部門會受到網絡中斷的影響，哪些需要進行調試程序等方面。2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現在執(zhí)行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整，這些相關的細節(jié)問題都應該在事前進行相應的縝密設計。3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應程序，通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調，在準備應急預案和實戰(zhàn)演練的基礎上，還應該充分做好相關的信息網絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠對于重大信息安全突發(fā)事件進行有效防范和及時發(fā)現，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網公司信息規(guī)定，對于內外網計算機和外設管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面，有安全工作小組和網絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網絡信息安全提供有力保障。另外，還應該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網絡基礎、系統(tǒng)運行維護以及開發(fā)建設等方面的安全，應該做好相關的分工合作、整體統(tǒng)一、分級處理等問題。

3.3做好技術保障工作為了保障網絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術的設備進行過濾處理，能有效限制訪問不良網絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數據的容災方案以及數據備份方案，還有相關的NTP服務器、LogServer日志記錄等。

4結束語

第8篇：網絡安全應急機制預案范文

目前，國內電信事業(yè)發(fā)展迅猛，數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發(fā)新的接口協(xié)議和網中網軟件，做到開放而不公開，以最少的經費投入達成通信網建設工程的最快發(fā)展。與此同時，對原有通信工程應充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發(fā)展，信息共享和開放程度更高，網絡可靠性和安全性問題也更加突出。這主要體現在：網絡結構的變化促使信息源更具有開放性，使網絡安全防衛(wèi)措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監(jiān)控難度加大，因此，必須加強對網絡安全管理和信息安全技術的研究，建立完善的網絡安全管理體系，加強網絡管理系統(tǒng)的技術改造，確保民航通信網的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設備維護管理中心，變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監(jiān)控、網絡組織調整、設備預檢測試、故障設備維修及技術改造，并為一線臺站提供技術支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線路巡檢方式，該系統(tǒng)為計算機管理，對完成線路維護任務情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫，確定配備儲存標準，為一線臺站提供有力的物質保障。四是構筑集中監(jiān)控平臺，實行網絡監(jiān)管，變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制，是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明，現代化的通信網絡必須依靠現代化的手段來管理，必須運用現代管理理論和先進的網絡管理技術，加強網管系統(tǒng)建設，全面推進網絡管理機制的創(chuàng)新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設備的可靠性達到一定程度，主要通信設備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上，明確應急預案，保證緊急或突發(fā)事件時，相關電路暢通無阻。完善遠程網絡監(jiān)控技術。要求遠程網絡監(jiān)控技術即要互相兼容，還要功能強大。重點是完善遠程網絡故障管理技術，要能定期對監(jiān)控的網絡生成網絡運行質量報告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙，要能及時作出反應，使監(jiān)控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施，以確保網絡高效、安全運行。

第9篇：網絡安全應急機制預案范文

關鍵詞:華為業(yè)務區(qū) 3G移動核心網 網絡安全策略

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)09(c)-0008-01

安全策略即是在一個特定的環(huán)境里,為保證提供一定級別的安全性所必須遵守的規(guī)則。對于一個設備集中、網元眾多的網絡,必須把網絡的安全性放在首位。而實現網絡安全管理,不但要靠先進的技術,也得靠嚴格的管理制度,既要在各個方面遵守網絡安全策略,包括組網安全策略、路由安全策略、網絡預警安全策略、維護管理安全策略等。本文將以某地華為業(yè)務區(qū)為例,對核心網網絡安全策略進行探討。

1 組網安全策略

1.1 設備設置策略

WCDMA核心網設備在網絡實體上分為MSC Server和MGW,實現了控制與承載的分離。所以,在選擇設備放置地點時,完全可以考慮把MSC Server放置在中心城市或維護技術水平高的地市。在經濟不發(fā)達地區(qū)可以只設置MGW來和RNC互通。基于這樣的考慮,在建網初期,華為業(yè)務區(qū)MSC Server設置就以“統(tǒng)一規(guī)劃,集中放置、區(qū)域管理”為原則,制定了以省會城市、區(qū)域中心城市為中心的網絡格局。這樣對整個網絡的維護管理具備較好的安全保障性,再根據地市的業(yè)務量情況設置本地網MGW。

1.2 組網方式

華為業(yè)務區(qū)采用組網模式為,MSC Server與匯接局、關口局、BSC、RNC、HLR、信令轉接點之間的信令鏈路均通過MGW轉接。這種模式邏輯結構清晰,尤其是因為MSC Server與其他網元無連接,所以當MSC Server故障,需要進行主備切換時,其他周邊網元無需進行任何設置更改,方便快捷,對整個網絡的影響面小,網絡的安全性強。

1.3 容災備份策略

R4組網模式下,MSC Server的集中設置,使得MSC Server容量必須足夠大,可以管理多個本地網。因此,當一個MSC Server故障就會造成很大的影響,網絡安全性問題尤為凸現。針對這個問題,引入了MSC Server的容災備份機制,即讓一個MGW在MSC Server發(fā)生故障時,可以注冊到另外一個MSC Server下。華為業(yè)務區(qū)采取了N+1雙歸屬備份的方式。在備份MSC Server中,我們“克隆”其他主用MSC Server的數據。一旦出現某個MSC Server無法正常工作的情況,備用MSC Server會啟用接管機制,完全接管主用故障Server的數據及用戶,從而保障網絡運行不中斷,用戶感知不受影響。

2 路由安全策略

路由的設置對于整個交換網絡來說都是確保網絡安全性的重中之重。

2.1 長途話務路由

根據華為業(yè)務區(qū)網絡實際,華為業(yè)務區(qū)出局長途話務路由均采用負荷分擔或主備方式送入長途網。例如:對于異地中國聯(lián)通、中國移動PLMN話務,采用負荷分擔方式送入長途話務網1和軟交換匯接網等。所以,即使至某個局向發(fā)生故障,也不會影響用戶的正常使用。

2.2 本地話務路由

對于本地業(yè)務,本地網MSC Server至每個HLR均設置了以HSTP為備用的第二信令路由,即使至HLR中斷也可保證話務尋址不受影響;到每個本地網直聯(lián)端局都設置了以長途話務網1為備份的第二路由,保障網內話務的安全。

對于本地異網話務,在話務量大的本地網設置雙關口局,保障業(yè)務本地網間話務安全。在話務量較小的本地網發(fā)生緊急情況時,采用人工疏導的方式,全力保障業(yè)務不中斷。

2.3 CE路由安全策略

隨著WCDMA網絡的建設,項目配套CE大量的運用到了網絡組網中,主要用于承載無線和核心網部分業(yè)務。華為業(yè)務區(qū)CE采用雙平面路由器負荷分擔+無交換機方式組網,路由器之間使用OSPF協(xié)議尋址,各本地網均設有一對CE路由器。由于采用了“雙平面 雙備份”的組網方式與保護機制,網絡結構做到了動態(tài)的主備倒換。當CE發(fā)生故障時,可實現路由自動保護,節(jié)點間的倒換能做到用戶無感知切換。

3 網絡預警安全策略

網絡預警安全策略是在網絡故障發(fā)生前發(fā)現異常情況,從而能夠采取有效措施,最大程度的降低因故障對網絡造成的影響。華為業(yè)務區(qū)根據網元的重要程度、告警影響程度將網元預警分為三級。紅色預警是網絡中可能引發(fā)重要等級以上故障或存在潛在重大安全影響的異常狀況。橙色預警是可能引發(fā)一般故障或存在潛在安全影響的異常狀況。黃色預警是可能引發(fā)輕微故障的異常狀況。各級預警中所包含的指標主要分為設備自身引起的預警,如設備出現帶有模塊的高級別的重新啟動等;由于網絡負荷引起的預警,如系統(tǒng)的處理能力達到閥值、話路、信令負荷達到閥值等;由于網絡故障引起的預警,如局間主用路由不可達等;由于網絡質量、話務情況明顯變化引起的預警等。重點對關鍵指標進行監(jiān)測,及時對現網設備、系統(tǒng)網絡預警是降低故障隱患,保障網絡平穩(wěn)安全運行的保障。

4 維護管理安全策略

嚴格的維護管理制度是確保安全策略落實的基礎。

4.1 例行備份制度

制定完備數據備份制度,以離線備份為原則,定期將bam服務器上的自動備份內容存儲在獨立介質存儲器上,每逢重大節(jié)假日和重大割接錢均做到專門備份。對于備份數據的存儲做到專人負責,專門地點存放,一旦設備發(fā)生問題,可以做到快速數據恢復,縮短故障歷時。

4.2 健康檢查制度

核心網網元是通信網絡的核心,因此對設備運行情況應進行定期健康檢查,發(fā)現問題及時整治,保證交換機安全無隱患運行。特別要對容災備份Server進行數據的核對,華為設備提供了主備Server數據一致性檢查功能。通過此功能,用戶可以檢查雙歸屬對網元數據是否一致,以確保系統(tǒng)發(fā)生雙歸屬倒換后,一個MSC Server能夠接管另一個MSC Server上的部分或全部數據。

4.3 應急保障制度

制定完備的應急保障制度,各地制定詳盡的應急預案;明確應急小組成員,責任到人;定期舉辦應急演練,模擬可能出現的故障情況。確保一旦緊急情況發(fā)生做到有的放矢,從容應對,有章可循,責任分明,最大可能的縮短故障歷時,保障通信順暢。