信息安全應(yīng)急處理預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全應(yīng)急處理預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：云計算；信息安全；應(yīng)急系統(tǒng)

1云應(yīng)急服務(wù)

1.1云計算技術(shù)分析

云計算應(yīng)用環(huán)境中，云端大型的服務(wù)器可以被人們高效利用，充分發(fā)揮數(shù)據(jù)資源優(yōu)勢，保證資源能夠得到可靠、準(zhǔn)確的計算、儲存以及整合，結(jié)合實際需要，由云端服務(wù)商合理劃分硬件資源，保證運用在使用云端服務(wù)器以及相關(guān)程序時不會花費過多的成本，實現(xiàn)統(tǒng)一、標(biāo)準(zhǔn)化的信息資源。通過云安全應(yīng)急服務(wù)平臺避免出現(xiàn)安全問題，如木馬、僵尸網(wǎng)、SQL注入以及漏洞攻擊等[1]，發(fā)揮頁面優(yōu)化、緩存以及智能化調(diào)度運營商的技術(shù)，減少問題出現(xiàn)的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優(yōu)化服務(wù)質(zhì)量。

1.2云安全應(yīng)急服務(wù)

信息應(yīng)急安全管理中，云應(yīng)急服務(wù)平臺發(fā)揮著不可忽視的作用，將信息安全應(yīng)急的實際情況在線傳輸給用戶，云端承受用戶的應(yīng)急壓力。云應(yīng)急服務(wù)平臺能夠?qū)?yīng)急資源進行科學(xué)的劃分、配置，使應(yīng)急響應(yīng)更加及時，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進行劃分，使其達到安全服務(wù)節(jié)點中，避免安全管理不足的出現(xiàn)，在云計算的影響下，云應(yīng)急服務(wù)的功能也十分強大。云安全應(yīng)急服務(wù)是在云平臺中對用戶域名進行解析，實現(xiàn)智能化效果，使用戶流量能夠被最近距離的云端節(jié)點接收，承載用戶提出的需要，同時對流量進行過濾，能夠做好監(jiān)控預(yù)警的工作。云安全應(yīng)急服務(wù)平臺的基礎(chǔ)云架構(gòu)是分布式的計算，實現(xiàn)多線的智能化解析調(diào)度，將單點的萬維網(wǎng)通過動態(tài)化的方法負載到云端的節(jié)點中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構(gòu)云安全應(yīng)急平臺時分為中心與邊緣兩個部分，中心位置的是應(yīng)急響應(yīng)系統(tǒng)以及域名系統(tǒng)，應(yīng)急處理信息安全問題。邊緣則是在不同節(jié)點上，能夠?qū)π畔?nèi)容進行分發(fā)，做好監(jiān)督預(yù)警工作，使用戶應(yīng)用正常推進。

2云應(yīng)急系統(tǒng)架構(gòu)

云應(yīng)急系統(tǒng)能夠?qū)⒎?wù)很好地通過提供給用戶，發(fā)揮云平臺的優(yōu)勢，使用戶的監(jiān)測預(yù)警工作順利推進，利用應(yīng)急響應(yīng)明確判斷發(fā)生的事件，保證事件能夠得到有效的控制，盡快恢復(fù)到初始狀態(tài)。遇到各種危險以及安全威脅時，關(guān)鍵的信息服務(wù)還是能夠繼續(xù)保持正常運行。云應(yīng)急服務(wù)平臺主要包括三層架構(gòu)，具體如圖1。

2.1信息采集安全層

這一層主要是基礎(chǔ)性的設(shè)施，如網(wǎng)絡(luò)設(shè)施、硬件以及軟件平臺等，能夠為系統(tǒng)的運行提供支持。硬件主要是各種服務(wù)器、儲存設(shè)備、入侵檢測以及防火墻等，基礎(chǔ)性的軟件主要是數(shù)據(jù)庫平臺、操作系統(tǒng)等系統(tǒng)平臺。

2.2信息傳輸安全層

這是以基礎(chǔ)軟件和數(shù)據(jù)作為基礎(chǔ)的，有良好的支撐環(huán)境為應(yīng)用系統(tǒng)提供支持，使其功能發(fā)揮更加充分，其中主要包括對數(shù)據(jù)的備份、對日志進行管理、通訊服務(wù)等內(nèi)容[3]。數(shù)據(jù)資源是對平臺中的資源進行儲存以及管理，其中裝有應(yīng)急管理的相關(guān)人員、數(shù)據(jù)以及物資等，能夠?qū)崿F(xiàn)有效的調(diào)度以及檢索，有效整合應(yīng)急業(yè)務(wù)信息，能夠明確數(shù)據(jù)庫中各種信息數(shù)據(jù)的儲存方式、機制，了解數(shù)據(jù)的管理方法以及入庫更新情況。

2.3信息處理

安全層應(yīng)急平臺功能模塊中主要分為三個部分，即監(jiān)測預(yù)警、安全管理以及應(yīng)急響應(yīng)，這三個方面對于業(yè)務(wù)應(yīng)用的順利實現(xiàn)起到保障作用。監(jiān)測預(yù)警可以有效監(jiān)測云端用戶被入侵等問題。日常安全管理就是做好應(yīng)急值守工作，處理好應(yīng)急的資源，科學(xué)對風(fēng)險進行評估等。應(yīng)急響應(yīng)就是對事件進行處理、統(tǒng)計，信息等。

3云應(yīng)急系統(tǒng)的功能

3.1監(jiān)控預(yù)警

監(jiān)控預(yù)警就是對于云端接入的網(wǎng)站、信息系統(tǒng)等進行安全評估，及時分析其中潛在的風(fēng)險，并作為預(yù)警。云應(yīng)急服務(wù)平臺能夠科學(xué)的評估監(jiān)控對象的安全性，滲透測試就是對黑客攻擊的手段進行模擬，從而對計算機的安全進行評價，在此過程中需要科學(xué)分析系統(tǒng)以及應(yīng)用漏洞，技術(shù)上的不足以及配置上的優(yōu)化，從黑客的角度全面的攻擊被測試的對象，實時監(jiān)控預(yù)警事件。依據(jù)資產(chǎn)的價值以及威脅性對不同資產(chǎn)的風(fēng)險值進行評估。做好漏洞的掃描關(guān)注，在文件上傳網(wǎng)站時也需要進行及時的檢測，分析網(wǎng)絡(luò)流量，實現(xiàn)整體性的安全評價。

3.2資源的應(yīng)急管理

資源應(yīng)急管理中主要涉及以下內(nèi)容，分別是機房、設(shè)備、工具軟件、網(wǎng)絡(luò)、應(yīng)急設(shè)備、救援的專家小組、法律法規(guī)等。優(yōu)化應(yīng)急資源數(shù)據(jù)庫，其中主要包括應(yīng)急管理數(shù)據(jù)庫、安全事件信息庫、應(yīng)急預(yù)案庫、政策法規(guī)數(shù)據(jù)庫等，應(yīng)急管理人員要登錄到管理門戶中，借助于應(yīng)急資源的作用，對信息安全以及風(fēng)險等進行全面細致的闡述，有效預(yù)警可能存在的安全問題。安全知識庫通常包括病毒庫、補丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識的文章內(nèi)容等。

3.3應(yīng)急值守

利用監(jiān)控預(yù)警機制，通過對日志、流量等信息的采集，有效的掃描漏洞，準(zhǔn)確獲得安全信息，能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)情況，在智能分析、專家判斷等基礎(chǔ)上對信息系統(tǒng)的安全事件以及風(fēng)險進行研究，由專門的值班工作人員上報、處理、管理安全事件。要處理安全事件時需要明確事件的具體情況，比如風(fēng)險高低、歷史情況等，依據(jù)安全信息的不同來源進行種類劃分，對實時事件進行查看，做好過濾工作，對于滿足過濾條件的事件進行顯示，可以自己定義過濾的條件，依據(jù)設(shè)計的審計情況科學(xué)的審計分析安全事件。

3.4預(yù)案管理

對信息安全事件要建立應(yīng)急預(yù)案，并努力實現(xiàn)數(shù)字化的應(yīng)急預(yù)案，出現(xiàn)信息安全事件時，需要對自動關(guān)聯(lián)應(yīng)急預(yù)案，結(jié)合預(yù)案情況對信息安全問題進行處理，應(yīng)急預(yù)案中要有方案、清單、規(guī)劃報告以及記錄等。實現(xiàn)數(shù)字化的預(yù)案其實就是利用結(jié)構(gòu)化的方法將文本轉(zhuǎn)化為對應(yīng)急指揮有利的方案，在數(shù)字化管理過程中，要明確其適用范圍、進行種類以及級別的劃分、明確職責(zé)分工、做好應(yīng)急資源處理，保證應(yīng)急流程信息實現(xiàn)數(shù)字化。

3.5風(fēng)險管理

信息安全的風(fēng)險管理的關(guān)鍵就是資產(chǎn)管理，依據(jù)相關(guān)等級標(biāo)準(zhǔn)分析資產(chǎn)存管理存在的風(fēng)險以及風(fēng)險出現(xiàn)的變化等，明確減少資產(chǎn)風(fēng)險的方法以及策略。風(fēng)險分析主要是依據(jù)國際上的安全標(biāo)準(zhǔn)方法進行，了解信息資產(chǎn)的價值、出現(xiàn)的幾率，脆弱性被威脅利用的幾率，量化風(fēng)險。

3.6應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是對各種威脅信息安全的、預(yù)警事件進行科學(xué)的處理，及時監(jiān)測事件，對各種技術(shù)資源進行科學(xué)協(xié)調(diào)劃分，幫助用戶、相關(guān)單位等對安全事件進行處理。信息安全的應(yīng)急響應(yīng)就是與輔助決策系統(tǒng)一起，將應(yīng)急預(yù)案提高到重要位置上，科學(xué)的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時充分發(fā)揮數(shù)字化預(yù)案的優(yōu)勢，結(jié)合相關(guān)信息，自動找到合適的預(yù)案，由用戶自己決策是否要對安全事件處理，采取何種方式進行處理，進而確定應(yīng)急處理方案，全面、動態(tài)化的調(diào)整安全措施，保證網(wǎng)絡(luò)安全有序運行。

4結(jié)束語

云計算的數(shù)據(jù)處理能力是比較強大的，能夠?qū)崿F(xiàn)資源的優(yōu)化配置，減少資金消耗，優(yōu)化資源配置與利用。信息安全應(yīng)急在云計算環(huán)境中占有十分重要的地位，必須要完善應(yīng)急系統(tǒng)建設(shè)，采用科學(xué)、規(guī)范的模式進行管理，統(tǒng)一認識數(shù)據(jù)信息的來源、儲存以及共享等，保證云計算環(huán)境下的信息安全。

參考文獻：

[1]湯祥州，鄭綿彬，俞維露.云計算下的信息安全應(yīng)急系統(tǒng)研究[J].網(wǎng)絡(luò)空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構(gòu)的信息安全應(yīng)急預(yù)案管理系統(tǒng)研究與實現(xiàn)[J].計算機工程與設(shè)計，2013，04：1197-1201+1237.

第2篇：信息安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：金融風(fēng)險；防范；管理

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構(gòu)不斷加大金融電子化建設(shè)投入，擴大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險

金融活動越來越多地在計算機網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時，來自外部與內(nèi)部的威脅與風(fēng)險也在不斷加大。絕大多數(shù)銀行、金融機構(gòu)都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運行中必須首要考慮的問題。同時，機構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內(nèi)部體系是一個面，所以來自內(nèi)部的威脅往往要遠遠大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險評估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險防范措施就是對網(wǎng)絡(luò)系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進行風(fēng)險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風(fēng)險的整改措施，并及時進行整改。

風(fēng)險評估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級劃分后的的重要程度和機構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機構(gòu)進行。評估過程大致可以分為現(xiàn)場檢查、風(fēng)險分析及策略選擇3個步驟進行。

首先，現(xiàn)場檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計弱點、實現(xiàn)弱點、配置弱點等等?，F(xiàn)場檢查切勿走形式，務(wù)必提前制定詳細的檢查方案與實施細則，并嚴格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險分析階段是整個風(fēng)險評估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險。具體實施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險計算及風(fēng)險分析總結(jié)等幾個方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對關(guān)鍵資產(chǎn)進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護、內(nèi)部網(wǎng)絡(luò)防護、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網(wǎng)管、權(quán)限管理及密碼管理情況；機房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購時是否進行了安全性測試，對外部服務(wù)機構(gòu)和人員的保密約束情況，在服務(wù)提供過程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險狀況，最后根據(jù)風(fēng)險的程度逐 條列出風(fēng)險列表，通?？蓪L(fēng)險劃分為3個等級，即一般風(fēng)險、中級風(fēng)險和高級風(fēng)險。

策略選擇階段根據(jù)前一階段得到的風(fēng)險列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開展相應(yīng)的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風(fēng)險緩解計劃。特別是針對高級風(fēng)險應(yīng)立即采取相應(yīng)措施進行化解，對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風(fēng)險，應(yīng)制定專項風(fēng)險防范方案，并提出后期整改計劃。

經(jīng)過較為全面的風(fēng)險評估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險評估保證必須定期組織進行，并將責(zé)任落實到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險評估與防范，千萬不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務(wù)處理，是衡量一個網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機制，應(yīng)涉及應(yīng)急處理的各個部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動各方力量，實現(xiàn)應(yīng)急聯(lián)動。

其次，金融機構(gòu)應(yīng)結(jié)合自身的實際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機房環(huán)境等應(yīng)急操作手冊，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對突發(fā)事件的能力，有效、快速、合理地應(yīng)對突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對預(yù)案的理解。因此必須定期組織要對預(yù)案的宣傳、培訓(xùn)和實戰(zhàn)演練，確保參與應(yīng)急處理的每個人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實際應(yīng)急處理過程中迅速進入狀態(tài)，確保應(yīng)急處理的效果。

實戰(zhàn)演練是為檢驗應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊伍、改進應(yīng)急預(yù)案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進行，以達到更真實的現(xiàn)場效果。

4結(jié)束語

金融網(wǎng)絡(luò)必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關(guān)部門、金融機構(gòu)及IT技術(shù)公司通力合作，進行科學(xué)的、強有力的干預(yù)、導(dǎo)向和防護。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個堅實的信息系統(tǒng)基礎(chǔ)保障。

參考文獻：

第3篇：信息安全應(yīng)急處理預(yù)案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應(yīng)，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關(guān)專用技術(shù)偵查手段。

第4篇：信息安全應(yīng)急處理預(yù)案范文

[關(guān)鍵詞] 信息等級保護概述；中國石油；等級保護建設(shè)

[中圖分類號] TP391；X913.2 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測評機構(gòu)開展等級測評；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級，按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改；⑤檢查：公安機關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國石油信息安全等級保護制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》，加強桌面安全、網(wǎng)絡(luò)安全、身份認證等安全基礎(chǔ)防護工作，加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作，進一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后，聘請專業(yè)測評機構(gòu)，及時開展等級測評、安全檢查和風(fēng)險評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍；采用集中管理、分級維護的管理模式，網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度；初步建立起中國石油內(nèi)部信息安全風(fēng)險評估隊伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險評估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機制。2008 年，中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項目研究，形成了現(xiàn)狀及風(fēng)險分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級，完善了災(zāi)難恢復(fù)機制。

（4）規(guī)劃信息安全運行中心，建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案，提出了信息安全運行中心建設(shè)目標(biāo)，通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合，實現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機結(jié)合，實現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制，形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標(biāo)志著全國范圍內(nèi)的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件，20余個重要行業(yè)出臺了40余份行業(yè)等級保護標(biāo)準(zhǔn)，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統(tǒng)安全保護缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計，截至2012年6月，我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機構(gòu)；21%的單位未落實信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護狀況不明；12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓(xùn)計劃，沒有組織開展信息安全教育和培訓(xùn)，安全管理、運維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實關(guān)鍵安全保護技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面，有34.9%的信息系統(tǒng)沒有保護主機審計記錄，34.8%的信息系統(tǒng)沒有保護主機審計進程，容易導(dǎo)致事故責(zé)任無法認定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對攻擊行為無法進行有效監(jiān)測和處置。

（3）我國信息技術(shù)與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國外產(chǎn)品的情況還比較普遍；國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護和系統(tǒng)運維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護為核心的安全防范工作，提高網(wǎng)絡(luò)主動防御能力，并制訂應(yīng)急處置預(yù)案，加強應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設(shè)保駕護航[J].信息網(wǎng)絡(luò)安全，2012（1）.

第5篇：信息安全應(yīng)急處理預(yù)案范文

【 關(guān)鍵詞 】 金融機構(gòu)；信息科技；風(fēng)險管理

1 引言

隨著信息科技水平的不斷提高，信息科技在給小微金融機構(gòu)中帶來作用的同時也不斷增加了信息科技風(fēng)險，給小微金融機構(gòu)的經(jīng)營發(fā)展帶來了挑戰(zhàn)。當(dāng)前，小微金融機構(gòu)對信息科技風(fēng)險管理的水平還比較低，如何有效控制與管理信息科技風(fēng)險，是當(dāng)前小微金融機構(gòu)在信息化建設(shè)過程中必須面對的重要課題。

2 小微金融機構(gòu)信息科技所面臨的風(fēng)險

小微金融機構(gòu)信息科技風(fēng)險指的小微金融機構(gòu)在運用信息科技的過程中，因技術(shù)漏洞、管理缺陷等人為的或自然的原因而造成的問題或危機。在當(dāng)前信息技術(shù)與銀行業(yè)務(wù)深度融合的情況下，信息科技風(fēng)險事件涉及的范圍廣、程度深，給銀行等其他金融機構(gòu)帶來較大的經(jīng)濟損失，尤其在小微金融機構(gòu)中，信息科技風(fēng)險帶來的損失更為嚴重。

3 小微金融機構(gòu)信息科技風(fēng)險管理中存在的問題

3.1 信息科技風(fēng)險管理的技術(shù)水平較低

從現(xiàn)狀來看，我國小微金融機構(gòu)信息科技風(fēng)險管理的技術(shù)水平較低主要體現(xiàn)在如下方面，首先，以銀行為代表的大部分小微金融機構(gòu)缺乏專業(yè)化的信息資產(chǎn)風(fēng)險管理機構(gòu)，缺乏系統(tǒng)的信息系統(tǒng)管理政策、技術(shù)標(biāo)準(zhǔn)及監(jiān)督、績效評估工作，領(lǐng)導(dǎo)者與風(fēng)險管理部門無法實現(xiàn)對風(fēng)險管理的有效監(jiān)督。另一方面，小微金融機構(gòu)對信息科技安風(fēng)險管理的工作仍停留在定性的層面，缺乏對信息技術(shù)風(fēng)險管理專業(yè)的定量分析。與此同時，金融機構(gòu)信息科技風(fēng)險管理的IT風(fēng)險管理手段僅停留在制度檢查層面，缺乏技術(shù)支持，對風(fēng)險管理的預(yù)防措施有限，對風(fēng)險管理的技術(shù)控制難度大，其信息系統(tǒng)的自我控制的能力較差。

3.2 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

從我國小微金融機構(gòu)基礎(chǔ)設(shè)施安全建設(shè)情況來看，存在較大的隱患。

一方面，機房管理滯后，在我國小微金融機構(gòu)的機房中，存在著防水火及供電不達標(biāo)的問題，且缺乏相應(yīng)的防雷系統(tǒng)、門禁系統(tǒng)等，機房安全管理嚴重滯后；另一方面，網(wǎng)絡(luò)運行安全性不高，由于金融機構(gòu)的分支機構(gòu)及營業(yè)網(wǎng)點及業(yè)務(wù)都處于數(shù)據(jù)集中的狀態(tài)中，這樣就給金融機構(gòu)網(wǎng)絡(luò)的穩(wěn)定性及通暢性提出了更高要求，而在小微金融機構(gòu)中，存在未按監(jiān)管要求配置主備通訊線路的現(xiàn)象，容易導(dǎo)致營業(yè)網(wǎng)點出現(xiàn)業(yè)務(wù)辦理受阻的現(xiàn)象，致使信息科技風(fēng)險隱患增加。

4 應(yīng)急處置能力低

信息系統(tǒng)的集中及數(shù)據(jù)爆炸式的增長使金融機構(gòu)的應(yīng)急處置面臨巨大的挑戰(zhàn)，尤其對于小微金融機構(gòu)來說，其應(yīng)急保障機制更為落后。在我國小微金融機構(gòu)中，一般都設(shè)有信息系統(tǒng)的應(yīng)急預(yù)案，但對于預(yù)案卻缺乏相應(yīng)的應(yīng)急演練，在系統(tǒng)發(fā)生緊急事故時，無法對問題實施預(yù)案應(yīng)急措施。其次，部分小微金融機構(gòu)的系統(tǒng)應(yīng)急預(yù)案覆蓋面籠統(tǒng)，缺乏針對性和操作性，缺乏有效的技術(shù)支持。另外，風(fēng)險管理的人員的應(yīng)急處理能力較低，對重大信息科技風(fēng)險的應(yīng)急執(zhí)行缺乏有效性，導(dǎo)致風(fēng)險損失增加。

5 加強小微金融機構(gòu)信息科技風(fēng)險管理對策

5.1 提升信息科技風(fēng)險管控能力

小微金融機構(gòu)要提高信息科技風(fēng)險管理的水平，首先應(yīng)該提高其信息科技風(fēng)險管控的能力，因此，小微金融機構(gòu)有必要建立三個機制。

第一，信息科技風(fēng)險管理保障機制。金融機構(gòu)領(lǐng)導(dǎo)者應(yīng)該提高風(fēng)險管理意識，將信息科技風(fēng)險管理工作納入議事日程，并建立健全的信息科技風(fēng)險管理機構(gòu)的和崗位責(zé)任制度，充分發(fā)揮出安全檢查、風(fēng)險監(jiān)控、審計監(jiān)督的作用；加強對信息科技風(fēng)險管控人員的培訓(xùn)與管理，并加大違規(guī)行為的處罰力度，提高其風(fēng)險管理的能力。

第二，信息科技風(fēng)險評估和預(yù)警機制。小微金融機構(gòu)應(yīng)該在充分分析信息科技風(fēng)險對金融機構(gòu)影響的基礎(chǔ)上，有針對性的落實風(fēng)險評估制度和建立信息科技風(fēng)險監(jiān)測制度，將風(fēng)險分類并制定相應(yīng)的風(fēng)險報告機制，使信息科技部門與業(yè)務(wù)部門緊密聯(lián)合起來，加強溝通協(xié)調(diào)，提高對信息科技風(fēng)險的評估與預(yù)防能力。

第三、信息科技風(fēng)險應(yīng)急處理機制。小微金融機構(gòu)要加強對信息備份、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)的管理，對應(yīng)急預(yù)案要加以培訓(xùn)和演練，將應(yīng)急和災(zāi)備工作從技術(shù)管理層面提升到全行工作層面，以提高應(yīng)對信息系統(tǒng)安全事件的團隊?wèi)?yīng)急能力。

5.2 加強基礎(chǔ)設(shè)施安全建設(shè)

加強金融機構(gòu)基礎(chǔ)設(shè)施安全建設(shè)，有利于提高基礎(chǔ)設(shè)施安全水平，進而有利于降低信息科技風(fēng)險。小微金融機構(gòu)應(yīng)加強基礎(chǔ)設(shè)施安全建設(shè)投入，重點加強機房消防系統(tǒng)、防雷系統(tǒng)、UPS等的技術(shù)投入，完善機房基礎(chǔ)設(shè)施并完善機房管理制度，保證系統(tǒng)設(shè)備的正常運行，加強對系統(tǒng)設(shè)備故障的預(yù)測與報警。并設(shè)立專門的技術(shù)設(shè)施檢查維修小組，負責(zé)基礎(chǔ)設(shè)施的安全維護工作，確保基礎(chǔ)設(shè)施安全管理的有效性。

5.3 強化金融交易監(jiān)管

隨著金融環(huán)境與金融交易方式的變化，信息化的金融交易也帶來了一定的信息科技風(fēng)險，小微金融機構(gòu)應(yīng)該采取措施強化金融交易監(jiān)管。

一方面，要加快網(wǎng)絡(luò)金融安全立法進程，制定金融安全政策和標(biāo)準(zhǔn)，成立對應(yīng)的網(wǎng)絡(luò)金融安全管理部門，指導(dǎo)網(wǎng)絡(luò)金融的發(fā)展，并嚴厲打擊網(wǎng)絡(luò)金融犯罪；另一方面，要建立跨部門的現(xiàn)代化信息安全管理網(wǎng)絡(luò)，實現(xiàn)對金融機構(gòu)業(yè)務(wù)信息安全風(fēng)險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。還應(yīng)該借鑒國外的網(wǎng)絡(luò)安全管理模式，建立適合于我國小微金融機構(gòu)信息化建設(shè)的網(wǎng)絡(luò)框架，以實時的監(jiān)管小微金融機構(gòu)業(yè)務(wù)，保證交易的安全性。

5.4 加強對從業(yè)人員的素質(zhì)建設(shè)和崗位管理

相對于大型及核心金融機構(gòu)，小微金融機構(gòu)從業(yè)人員的專業(yè)素質(zhì)及崗位配置明顯落后，小微金融機構(gòu)應(yīng)該加大對農(nóng)村金融機構(gòu)人員的投入，積極引進高素質(zhì)的信息科技人員，并對原有的從業(yè)人員進行定期的培訓(xùn)工作，提高其信息科技風(fēng)險防范意識與風(fēng)險管理能力。同時，金融機構(gòu)還應(yīng)增加對信息系統(tǒng)管理、運行、維護等崗位人員的配置，以完善職責(zé)分配，落實崗位制衡。最后，完善相應(yīng)的信息科技風(fēng)險管理制度，加強信息科技風(fēng)險審計，完善激勵約束機制，激發(fā)從業(yè)人員的主觀能動性，從整體上提升小微金融機構(gòu)信息科技風(fēng)險管理的水平。

6 結(jié)束語

在信息科技風(fēng)險管理的工作中，小微金融機構(gòu)要從安全制度建設(shè)及技術(shù)手段上加強對風(fēng)險的防范與管理，在全面、可行的安全防護措施中，將信息科技風(fēng)險降低到最低的程度，進而才能保證小微金融機構(gòu)得到穩(wěn)定的發(fā)展。

參考文獻

[1] 陳文雄.發(fā)展銀行業(yè)信息科技 風(fēng)險管理意識須先行[J].中國金融，2009（07）.

[2] 唐磊.商業(yè)銀行信息科技風(fēng)險現(xiàn)狀與管理策略分析[J].中國金融電腦，2009（02）.

第6篇：信息安全應(yīng)急處理預(yù)案范文

一、電子政務(wù)安全業(yè)務(wù)發(fā)展面臨的問題

一方面，由于信息安全技術(shù)是從信息技術(shù)不斷發(fā)展中衍生出來的一門學(xué)科或技術(shù)，自身的發(fā)展有一定的滯后性，受到社會廣泛關(guān)注需要時間積累。國內(nèi)雖已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機構(gòu)與高科技企業(yè)，但至今還沒有象網(wǎng)絡(luò)通信行業(yè)那樣出現(xiàn)華為、華三等這樣知名并在國際上有影響力的企業(yè)，以支撐我省電子政務(wù)安全保障業(yè)務(wù)的發(fā)展。另一方面，由于信息安全技術(shù)專業(yè)性太強，所需知識面非常廣，技術(shù)門檻高，導(dǎo)致我國專門從事信息安全工作技術(shù)人員嚴重短缺。安全產(chǎn)品的作用基本上是堵防已有的安全威脅而不能預(yù)防未知危險，部署安全產(chǎn)品帶來的成效得不到明顯的體現(xiàn)，甚至短時間內(nèi)無法顯現(xiàn)價值，導(dǎo)致廠商、用戶不愿意對信息安全過多投入，更多的是扛扛紅旗、講講理念、喊喊口號，點到為止。這兩方面原因是客觀的，短時間內(nèi)無法改變的。電子政務(wù)發(fā)展要在網(wǎng)絡(luò)與信息安全方面取得一定成效，需要在多方面開展工作，特別是在軟硬件整體部署及專業(yè)人才吸納方面多投入。

二、全面強化電子政務(wù)安全發(fā)展

人才上，要積極引進安全專業(yè)人才。國內(nèi)目前這方面的人才比較難求，可用一定的待遇引進人才，并可嘗試與國內(nèi)知名安全實驗室或廠商合作共建，開展安全產(chǎn)品的研發(fā)應(yīng)用和安全人才的培養(yǎng)等，為安全發(fā)展儲備能量。思想上，加強網(wǎng)絡(luò)與信息安全重要性的學(xué)習(xí)，努力提高全省信息系統(tǒng)的安全意識，并切實落實到行動上，養(yǎng)成安全使用辦公電腦的習(xí)慣。PC機上，要加強個人辦公電腦的安全軟件安裝配置，統(tǒng)一單位個人辦公電腦的安全軟件配置。安全部門要反復(fù)試驗，推薦出一套或兩套性能完善的安全套餐模板，并提供上門服務(wù)幫助，加固個人辦公電腦的安全。軟硬件上，加強安全產(chǎn)品的整體和系統(tǒng)部署，完善網(wǎng)絡(luò)與應(yīng)用的分級分域保護。與國內(nèi)知名安全廠商建立緊密的聯(lián)系、開展深入細致的交流，要系統(tǒng)深入的發(fā)掘?qū)嶋H網(wǎng)絡(luò)、應(yīng)用及系統(tǒng)安全上的軟硬件需求，避免安全產(chǎn)品盲目堆砌。部署互聯(lián)網(wǎng)出口流量控制及數(shù)據(jù)包監(jiān)控分析設(shè)備，普及政府部門使用身份認證系統(tǒng)，完善安全基礎(chǔ)設(shè)施建設(shè)。整體構(gòu)建省域電子政務(wù)的網(wǎng)絡(luò)和信息安全屏障。機制上，要建立健全網(wǎng)絡(luò)和信息安全規(guī)章制度，建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機制、制訂全省電子政務(wù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案，加強與政府安全及保密部門的聯(lián)系，如有可能與之建立會商制度，建立全省電子政務(wù)安全監(jiān)督檢查制度，對全省信息系統(tǒng)的安全工作進行定期檢查、指導(dǎo)、培訓(xùn)，與國內(nèi)知名安全廠商建立廣泛的聯(lián)系、開展深入細致的交流、尋求技術(shù)上的支持和幫助。管理上，要規(guī)范網(wǎng)絡(luò)與信息安全的管理，落實每個崗位的具體安全維護管理權(quán)限和職責(zé)，合理劃分網(wǎng)絡(luò)安全域、嚴防網(wǎng)絡(luò)和移動介質(zhì)泄密，對數(shù)據(jù)和信息按性質(zhì)劃分安全等級、并實行等級保護，做到“信息不上網(wǎng)，上網(wǎng)信息不”，嚴格執(zhí)行國家的安全規(guī)定，加強網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理，新建的信息化項目務(wù)必要考慮網(wǎng)絡(luò)與信息安全防護措施?？傊踩繎?yīng)與網(wǎng)絡(luò)部和應(yīng)用部加強溝通、互相信任，網(wǎng)絡(luò)離不開安全、安全離不開網(wǎng)絡(luò)，應(yīng)用需要安全、安全需要應(yīng)用。安全部、網(wǎng)絡(luò)部、應(yīng)用部相輔相成，共同打造高效、安全、穩(wěn)定的電子政務(wù)。

作者：何曉輝李春麗單位：江西省信息中心

第7篇：信息安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺，也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項重要內(nèi)容，必須綜合運用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對輕主動預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術(shù)措施，沒有真正意識到安全是一個包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓(xùn)，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機構(gòu)和相應(yīng)政策措施的落實機制，盡管在中央一級設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會，但在地方由于“條塊”職責(zé)不清、管理多頭的實際狀況，直接影響對電子政務(wù)安全的重視程度和貫徹落實相應(yīng)信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠不及經(jīng)濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實際發(fā)展的需要。

3．技術(shù)與實際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強。

4．過分強調(diào)安全技術(shù)的重要性

認為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實際上國內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網(wǎng)站信息安全的對策建議

網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運行、維護和管理提供法律保障，構(gòu)筑促進國家信息化發(fā)展的社會環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行；在技術(shù)上，采用多種防范、監(jiān)控等先進的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運行。

⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認和強化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運行、維護和管理提供法律保障。

二是加強網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補技術(shù)落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機器不允許混用；非網(wǎng)機器不允許運行信息，網(wǎng)機器不允許上非網(wǎng)；嚴格按照安全等級、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強調(diào)以人為本，把網(wǎng)站安全納入一個人人有責(zé)、層層負責(zé)、由第一責(zé)任人負總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負責(zé)安全體系的建設(shè)實施，在安全實施過程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個部門不斷提高系統(tǒng)的安全等級；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實施策略；安全操作員負責(zé)安全系統(tǒng)的具體實施；信息編輯人員負責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機制。從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機制，以保障政府門戶網(wǎng)站正常安全運行。

四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責(zé)任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵機制，從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊，重點加強系統(tǒng)運行人員技能的培養(yǎng)力度，不斷增強自我運行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運行維護，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項目建設(shè)上，要在項目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實落實國家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強網(wǎng)絡(luò)監(jiān)管中心、測評認證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網(wǎng)站安全管理制度，并貫徹落實網(wǎng)站安全技術(shù)措施。筆者根據(jù)實踐提出以下建議：

一是加強電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個標(biāo)準(zhǔn)和規(guī)范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務(wù)對象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點，又要考慮到縣、區(qū)級政府及相關(guān)部門的信息服務(wù)對象著重于群眾或居民的特點。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動防御和網(wǎng)絡(luò)主動防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù)；網(wǎng)絡(luò)主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語

綜上所述，加強政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機與活力，并充分發(fā)揮其應(yīng)有的社會效益，為海峽西岸經(jīng)濟區(qū)建設(shè)做出積極的貢獻。

作者簡介：

第8篇：信息安全應(yīng)急處理預(yù)案范文

隨著我國通信業(yè)和信息化的發(fā)展，通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中，通信網(wǎng)絡(luò)的普及和演進也潛移默化地改變著企業(yè)的信息溝通方式。因此，通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用，而電力企業(yè)作為我國經(jīng)濟發(fā)展的領(lǐng)跑者，通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行。但是，電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說，這些數(shù)據(jù)和資源是企業(yè)的命脈，通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞，或者數(shù)據(jù)信息丟失、泄露或被非法篡改，將對企業(yè)和社會的經(jīng)濟生活造成嚴重影響。因此，通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重，如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān)，也是國家信息安全的重要組成部分。在電力工業(yè)信息化進程中，通信網(wǎng)絡(luò)承擔(dān)著三種角色：

1．信息通信網(wǎng)絡(luò)公共平臺提供者，對不同性質(zhì)的計算機應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級。

2．與業(yè)務(wù)管理有關(guān)的計算機應(yīng)用系統(tǒng)的建設(shè)、管理和使用者，其中的計算機應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

3．與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護和使用者。因此，通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務(wù)系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術(shù)防線，電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護體系建設(shè)，統(tǒng)籌部署等級保護、風(fēng)險評估和災(zāi)難備份工作；著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力；要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐，為促進社會和諧與穩(wěn)定做出積極的貢獻。

三、新形勢下的綠色電力通信網(wǎng)絡(luò)

目前，大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸，雖然也具有一定的防護措施和技術(shù)，但還是容易被竊取信息。這是由以下三個方面原因共同決定的：

1．計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問題；

3．計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當(dāng)今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強大，我們采取何種有效措施，最大限度地化解這種潛在危險，把網(wǎng)絡(luò)風(fēng)險降到最低限度是電力企業(yè)需要面對的重大問題。在電力企業(yè)發(fā)展的新形勢下，構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機制，強化安全管理；另一方面，技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面，首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括：網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡(luò)安全管理等方面。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應(yīng)的安全技術(shù)體系；其次是對電力企業(yè)的IP承載網(wǎng)進行安全的設(shè)計和優(yōu)化，然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面，針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點，我們應(yīng)加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中，要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評估、應(yīng)急響應(yīng)等安全保障機制。其中在應(yīng)急響應(yīng)方面，需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機制，進一步完善各類突發(fā)事件的應(yīng)急預(yù)案，健全應(yīng)急指揮體系，落實應(yīng)急隊伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò)，包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè)，充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施，最大限度地化解信息安全風(fēng)險。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障，具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外，還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此，綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等，而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟：第一步：業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的，包括數(shù)據(jù)網(wǎng)、計算機網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進行規(guī)劃，它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中，業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要，而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全體系，通過宣傳和培訓(xùn)等手段，對網(wǎng)絡(luò)管理人員進行安全操作和管理知識的培訓(xùn)，提高各業(yè)務(wù)系統(tǒng)的安全意識，使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運行。第二步：傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進行規(guī)劃。在“十二五”規(guī)劃中強調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題，其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程，如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求，完善監(jiān)控設(shè)施做到實時監(jiān)控，并確保管理人員不將保密文件傳到外網(wǎng)，不能利用內(nèi)網(wǎng)機器上外網(wǎng)進行查資料等操作，確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。第三步：基礎(chǔ)設(shè)施規(guī)劃?；A(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機、服務(wù)器等硬件基礎(chǔ)設(shè)施進行規(guī)劃管理，而這部分是保障信息系統(tǒng)正常運行的基礎(chǔ)。在電力企業(yè)中，服務(wù)器的承載量是相當(dāng)大的，在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的，只有實時監(jiān)控路由器的異常情況，定期更新路由器設(shè)備，完善基礎(chǔ)設(shè)施，才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護、災(zāi)難預(yù)防等問題，在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下，采取災(zāi)難預(yù)防措施，做好企業(yè)信息安全防護，保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建，實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。

第9篇：信息安全應(yīng)急處理預(yù)案范文

一、信息安全監(jiān)管中存在的問題

（一）行業(yè)法規(guī)標(biāo)準(zhǔn)模糊，操作難度大美國、日本和印度早在1995年就出臺國家信息安全法，通過出臺基本法對計算機的硬件與軟件、網(wǎng)上信息、用戶數(shù)據(jù)進行保護、對利用網(wǎng)絡(luò)傳播有害信息的處罰作出相應(yīng)規(guī)定，規(guī)范人們的網(wǎng)絡(luò)行為，保證信息網(wǎng)絡(luò)的安全運行和網(wǎng)絡(luò)信息的合理利用。目前，銀行業(yè)信息安全管理法規(guī)主要有國務(wù)院《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、中國人民銀行和中國銀監(jiān)會下發(fā)的《關(guān)于進一步加強銀行業(yè)金融機構(gòu)信息安全保障工作的指導(dǎo)意見》和《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》，但這些法規(guī)制度中對信息安全的邊界界定不明確，行業(yè)標(biāo)準(zhǔn)不清晰，不具有實際的可操作性，給銀行信息安全管理帶來一定的風(fēng)險隱患。

（二）管理者更注重信息系統(tǒng)建設(shè)維護，輕視信息安全管理一是對信息安全重視程度不夠，部分銀行業(yè)機構(gòu)僅忙于系統(tǒng)建設(shè)與日常維護，對信息安全管理無暇顧及。二是管理制度落實不到位，難以對計算機安全的實施進行全面管理。部分機構(gòu)信息安全部門對信息安全制度落實不到位，只有在遇到總行的信息安全檢查時，才會對網(wǎng)絡(luò)冗余線的有效性進行檢驗，對交換機、路由器中的ACL策略進行完善，對信息系統(tǒng)中的審計日志進行檢查，并沒有形成信息安全管理長效機制。業(yè)務(wù)部門在信息安全方面有章不循，造成計算機的漏洞事件發(fā)生。據(jù)統(tǒng)計，大約63.1%安全事件是源于沒有嚴格執(zhí)行規(guī)章制度，規(guī)章制度不落實、檢查監(jiān)督不嚴格造成的系統(tǒng)漏洞。三是信息管理疏忽，從已發(fā)生的計算機違規(guī)事例來看，主要問題是疏于檢查、放松管理。具體表現(xiàn)在，有不少人員在未經(jīng)系統(tǒng)管理員許可情況下擅自使用盜版軟件，導(dǎo)致計算機感染病毒，重要數(shù)據(jù)丟失，嚴重者造成業(yè)務(wù)系統(tǒng)癱瘓，影響日常工作的順利進行。計算機操作口令、密鑰、機密數(shù)據(jù)資料沒有按保密規(guī)定存放，大量的違章操作、越權(quán)濫用沒有進行嚴格處罰，計算機設(shè)備的保管使用無專人負責(zé)，應(yīng)用系統(tǒng)的操作未有交接的系統(tǒng)日志，系統(tǒng)的維護不能詳實的記錄。雖然有制度明確規(guī)定操作規(guī)程，但執(zhí)行不嚴格使本來可以避免的問題頻頻發(fā)生。

（三）管理手段落后，影響管理效能銀行業(yè)的各項業(yè)務(wù)與系統(tǒng)管理越來越依賴網(wǎng)絡(luò)和計算機應(yīng)用軟件，因此對網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全監(jiān)管至關(guān)重要。目前，管理單位仍然通過現(xiàn)場檢查、聽取匯報、材料上報等方式來獲取銀行的相關(guān)情況，缺乏直接、有效的管理手段，管理方式效率低，無法快速、真實反應(yīng)銀行業(yè)的信息安全狀況，導(dǎo)致銀行業(yè)務(wù)自身存在的信息安全問題不能被及時發(fā)現(xiàn)，易造成銀行業(yè)信息安全事件的發(fā)生。

二、問題解決的建議

（一）完善制度標(biāo)準(zhǔn)，做到有法可依規(guī)范信息安全管理，首先要完善信息安全的制度建設(shè)。一是加快行業(yè)信息安全標(biāo)準(zhǔn)統(tǒng)一的進程。管理部門應(yīng)制定符合當(dāng)?shù)匦畔踩珮?biāo)準(zhǔn)，組織建立銀行業(yè)信息技術(shù)發(fā)展規(guī)劃，保證銀行業(yè)信息安全工作的健康發(fā)展。部分地區(qū)便曾出臺信息安全法規(guī)，例如《北京市信息化促進條例》、《遼寧省計算機信息系統(tǒng)安全管理條例》、《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》、《上海市公共信息系統(tǒng)安全測評管理辦法》，這種做法值得借鑒。二是設(shè)立硬件設(shè)備的準(zhǔn)入標(biāo)準(zhǔn)。將銀行業(yè)信息安全問題作為新硬件產(chǎn)品銷售及市場準(zhǔn)入的重要參考，對進入銀行的PC臺式機、網(wǎng)絡(luò)設(shè)備、系統(tǒng)服務(wù)器都必須經(jīng)過國家保密部門的安全檢查，只有經(jīng)過篩選的特定型號的引硬件設(shè)備才能進入銀行系統(tǒng)和網(wǎng)絡(luò)，從根源上杜絕信息安全漏洞設(shè)備的進入。

（二）明確責(zé)任制，加大信息安全管理力度一是健全信息安全檢查機制。定期對銀行業(yè)開展信息安全檢查工作，對基本的安全設(shè)備的防護形成統(tǒng)一模板下發(fā)給銀行，例如關(guān)閉不必要的服務(wù)端口號、核心服務(wù)器建立堡壘主機、核心網(wǎng)絡(luò)地址必須配置一對一的雙向映射等。二是依據(jù)現(xiàn)有法規(guī)、技術(shù)標(biāo)準(zhǔn)，開展信息安全檢查，確保安全檢查深度與廣度。在開展檢查的同時，可讓有資質(zhì)的第三方安全評測公司，對整體信息系統(tǒng)進行全面的攻防測試，對測試結(jié)果出具權(quán)威的報告，明確安全問題，針對性地進行弱點的加強，保證信息安全工作的實用性和可靠性。三是建立責(zé)任通報制度。對檢查中發(fā)現(xiàn)的違規(guī)事件，按規(guī)定處罰相關(guān)責(zé)任人，對檢查中發(fā)現(xiàn)的安全問題和風(fēng)險隱患，明確責(zé)任部門和責(zé)任人并限期糾改，對檢查中發(fā)現(xiàn)的問題可進行問題歸納梳理匯編成冊，下發(fā)給銀行提供參考。