一级片在线观看免费,一级a做国产AV国片精品有毛,中文字幕无码精品三级在线电影

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案

第1篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應(yīng)，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導小組，組長局黨委書記、局長擔任，副組長由局分管領(lǐng)導，成員包括：信息全體人員、各通信公司相關(guān)負責人。

（二）工作職責

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究、預(yù)案演習、宣傳培訓，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導提出啟動本預(yù)案的建議。

6、負責提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風險評估工作，并在2小時內(nèi)進行風險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導小組匯報。

2、領(lǐng)導小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導小組通報。

2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導批準后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導，必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進行查殺，報告領(lǐng)導，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導，并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領(lǐng)導同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導批準后啟動預(yù)案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導小組負責統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關(guān)專用技術(shù)偵查手段。

第2篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

按照文件要求，市委網(wǎng)信辦對照工作職責，認真排查梳理了我市網(wǎng)絡(luò)安全風險點，逐項建立完善工作機制，現(xiàn)匯報如下：

1.網(wǎng)絡(luò)安全風險研判工作：制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負面影響的事件的分析和處理。

2.網(wǎng)絡(luò)安全風險決策評估機制：成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導小組，對全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會工作規(guī)則》，明確網(wǎng)絡(luò)安全工作職責和工作制度。

3.網(wǎng)絡(luò)安全風險防控協(xié)同機制：組建了網(wǎng)絡(luò)安全專家小組，努力應(yīng)對新形勢下網(wǎng)絡(luò)安全錯綜復(fù)雜的局面，提高網(wǎng)絡(luò)安全保障水平。實施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會制度，對全市網(wǎng)絡(luò)安全事件的進行預(yù)防和應(yīng)急處理。

4. 網(wǎng)絡(luò)安全風險防控責任機制：下發(fā)了《貫徹落實<黨委（黨組）網(wǎng)絡(luò)安全工作責任制實施辦法>責任分工方案》，明確責任主體和責任分工，提高網(wǎng)絡(luò)風險防范防控意識和能力。

第3篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

一、演練目的：

建立健全信息安全運行應(yīng)急工作制度，檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》

《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

三、演練場景：

1、病毒攻擊導致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫(yī)務(wù)科負責人）、（護理部負責人）、（院辦負責人）、（檢驗科負責人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負責人）

六、演練過程一：

1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領(lǐng)導到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

6、故障消除，演練結(jié)束。

七、演練過程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導致主干網(wǎng)絡(luò)不通，電話對接后，預(yù)計需要1小時才能更換完畢。

3、信息科將具體情況報告醫(yī)務(wù)科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負責組織臨床工作開展，由護理部負責組織護理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負責組織人員向就診人群做出解釋，并維護好現(xiàn)場次序。

5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

6、演練結(jié)束。

八、演練結(jié)束后集中總結(jié)

第4篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機構(gòu)和職責

（一）網(wǎng)絡(luò)與信息安全領(lǐng)導小組

由政府信息公開工作領(lǐng)導小組成員組成。

領(lǐng)導小組下設(shè)辦公室，負責網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導小組職責

負責制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強對專業(yè)技術(shù)人員的培訓，提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負責指導各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

（一）有害程序事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時，網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即向領(lǐng)導小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向安全領(lǐng)導小組領(lǐng)導匯報情況。

4、啟用反病毒軟件對該設(shè)備進行殺毒處理，同時進行病毒檢測軟件對其他設(shè)備進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全領(lǐng)導小組報告。

5、經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲嬘涗?，同時立即向安全領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)絡(luò)技術(shù)維護安全員負責被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認攻擊來源，經(jīng)領(lǐng)導小組同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

7、安全領(lǐng)導小組經(jīng)會商后，認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。

（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時，網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即向小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運行，保護現(xiàn)場，同時向安全領(lǐng)導小組領(lǐng)導匯報情況。

3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴禁各科室私架路由器、交換機等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實行斷網(wǎng)處理。

4、網(wǎng)絡(luò)技術(shù)維護安全員負責被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認攻擊來源，經(jīng)領(lǐng)導小組組長同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

5、安全領(lǐng)導小組認為情況極為嚴重的，應(yīng)立即向公安部門或上級機關(guān)報告。

（三）信息破壞事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時，網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，并將有關(guān)情況向安全領(lǐng)導小組匯報。

4、安全領(lǐng)導小組召開安全領(lǐng)導小組會議，如認為情況嚴重，應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警。

（四）信息內(nèi)容安全事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時，網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，并將有關(guān)情況向安全領(lǐng)導小組匯報。

4、安全領(lǐng)導小組召開安全領(lǐng)導小組會議，如認為情況嚴重，應(yīng)及時向公安部門或上級機關(guān)報告。

（五）設(shè)備設(shè)施故障應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即判斷故障節(jié)點，查明故障原因，同時向小組辦公室通報情況。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，應(yīng)立即聯(lián)系上級部門或有關(guān)廠商請求技術(shù)支援。

5、如設(shè)備一時不能修復(fù)，應(yīng)向安全領(lǐng)導小組匯報，急時起用備用設(shè)備。

（六）災(zāi)害性事件緊急處置措施

第5篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

[關(guān)鍵詞] 信息等級保護概述；中國石油；等級保護建設(shè)

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構(gòu)開展等級測評；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級，按照國家政策、標準開展安全建設(shè)整改；⑤檢查：公安機關(guān)定期開展監(jiān)督、檢查、指導。

2 中國石油信息安全等級保護制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機，全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》，加強桌面安全、網(wǎng)絡(luò)安全、身份認證等安全基礎(chǔ)防護工作，加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作，進一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后，聘請專業(yè)測評機構(gòu)，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

（2）以信息安全等級保護工作為抓手，全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍；采用集中管理、分級維護的管理模式，網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度；初步建立起中國石油內(nèi)部信息安全風險評估隊伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風險評估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機制。2008 年，中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項目研究，形成了現(xiàn)狀及風險分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級，完善了災(zāi)難恢復(fù)機制。

（4）規(guī)劃信息安全運行中心，建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案，提出了信息安全運行中心建設(shè)目標，通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合，實現(xiàn)中國石油信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機結(jié)合，實現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制，形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法（公通字[2007]43號）正式標志著全國范圍內(nèi)的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標準化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件，20余個重要行業(yè)出臺了40余份行業(yè)等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統(tǒng)安全保護缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計，截至2012年6月，我國有18%的單位未成立信息安全工作領(lǐng)導機構(gòu)；21%的單位未落實信息安全責任部門，缺乏信息安全整體規(guī)劃；14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護狀況不明；12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認真制定安全策略和安全體系規(guī)劃，導致安全策略不得當；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當，業(yè)務(wù)應(yīng)用不合理，容易導致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實關(guān)鍵安全保護技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面，有34.9%的信息系統(tǒng)沒有保護主機審計記錄，34.8%的信息系統(tǒng)沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對攻擊行為無法進行有效監(jiān)測和處置。

（3）我國信息技術(shù)與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國外產(chǎn)品的情況還比較普遍；國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護和系統(tǒng)運維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護為核心的安全防范工作，提高網(wǎng)絡(luò)主動防御能力，并制訂應(yīng)急處置預(yù)案，加強應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設(shè)保駕護航[J].信息網(wǎng)絡(luò)安全，2012（1）.

第6篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

關(guān)鍵詞：通訊網(wǎng)絡(luò)信息系統(tǒng);安全防護技術(shù)

3G通信技術(shù)和移動網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個開放性較高的的通信技術(shù)應(yīng)用平臺，對它的安全防護技術(shù)進行研究和探討具有重要的現(xiàn)實意義和價值。

1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見安全威脅

第一，主動捕獲用戶身份信息。惡意行為發(fā)動者將自己進行偽裝，而后以服務(wù)網(wǎng)絡(luò)的身份請求目標用戶進行身份驗證，進而獲取用戶的身份信息。第二，干擾正常服務(wù)。依照干擾等級的不同，可以分為：（1）物理等級干擾：即惡意行為發(fā)動者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無線鏈路，導致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（2）協(xié)議等級干擾：即惡意行為發(fā)動者利用某種手段致使特定協(xié)議流程失敗，進而起到干擾通信的非法目的；（3）偽裝網(wǎng)絡(luò)實體：即惡意行為發(fā)動者把自己偽裝成為合法的網(wǎng)絡(luò)實體，迷惑用戶，并拒絕回答用戶的服務(wù)請求，進而起到干擾通信的非法目的。第三，非法訪問。即惡意行為發(fā)動者以“合法用戶”身份對網(wǎng)絡(luò)進行非法訪問，或者直接進行中間攻擊（潛入到用戶和網(wǎng)絡(luò)之間實施攻擊）。第四，數(shù)據(jù)竊取，惡意行為發(fā)動者利用各種手段來竊取用戶信息來達到非法目的。常用的竊取手段主要有：竊聽用戶業(yè)務(wù)、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實體的身份竊取用戶信息、分析用戶流量等等。第五，攻擊數(shù)據(jù)完整性。惡意行為發(fā)動者利用特殊技術(shù)手段篡改（如修改、插入、刪除等）無線鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。

2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)

2.1強化網(wǎng)絡(luò)漏洞的掃描和修補

與信息化程度不斷提升對應(yīng)的是，網(wǎng)絡(luò)安全事件（黑客、蠕蟲、木馬、病毒等）的發(fā)生率也是急劇升高。比較的常見的安全防護措施主要有防火墻、殺毒軟件、入侵檢測等技術(shù)已經(jīng)被廣泛應(yīng)用，其重要性也得到社會的認可；但是根據(jù)Gartner Group公司（全球最具權(quán)威的IT研究與顧問咨詢公司）調(diào)查結(jié)果顯示，全面的漏洞管理過程能夠有效降低九成的成功入侵率，同時，絕大多數(shù)（接近99％）的入侵均是因為系統(tǒng)已知的安全漏洞或者配置錯誤造成的。對于安全漏洞問題，應(yīng)該及時、全面、主動地進行評估，被動防御策略不能夠有效地防治網(wǎng)絡(luò)問題。

安全掃描是預(yù)評估和系統(tǒng)安全分析，是提高系統(tǒng)安全有效的一項重要措施。通?？梢岳冒踩┒磼呙柘到y(tǒng)，自動檢測遠程或本地主機硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個主要領(lǐng)域：網(wǎng)絡(luò)可以提供非授權(quán)物理機器訪問網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對于“物理漏洞”，以加強網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止；軟件漏洞可以下載各種相應(yīng)的補丁程序，以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。

從底層技術(shù)來劃分，可以分為基于主機的掃描和基于網(wǎng)絡(luò)的掃描。第一，基于主機的漏洞掃描，通常在目標系統(tǒng)上安裝了一個(Agent)或者是服務(wù)(Services)，以便能夠訪問所有的文件與進程，這也使得基于主機的漏洞掃描器能夠掃描更多的漏洞。第二，基于網(wǎng)絡(luò)的漏洞掃描，可以將此看作為一種漏洞信息收集工具，根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，通過網(wǎng)絡(luò)來掃描遠程計算機中，發(fā)給網(wǎng)絡(luò)中的一個或多個目標，以判斷某個特定的漏洞是否存在。

2.2信息加密策略

信息加密的本質(zhì)就是利用各種加密算法對信息進行加密處理，加密成本較低，合法用戶的解密操作也非常簡便，因此頗受廣大用戶的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點加密、端點加密以及鏈路加密等。節(jié)點加密主要是指為了保證源節(jié)點與目的節(jié)點之間的傳輸鏈路安全，為兩點之間的傳輸鏈路提供加密保護。端點加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全，為兩個終端之間提供數(shù)據(jù)加密保護。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點之間鏈路信息的傳輸安全，為鏈路傳輸?shù)男畔⑦M行加密處理。根據(jù)加密級別的不同可以自由選擇以上一種或者幾種組合的加密方法。

2.3限制系統(tǒng)功能

可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過增加軟硬件，或者對系統(tǒng)進行配置如增強日志、記賬等審計功能來保護系統(tǒng)的安全：限制用戶對一些資源的訪問權(quán)限，同時也要限制控制臺的登陸?？梢酝ㄟ^使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)?；蛘卟捎脭?shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。因此，將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

2.4入網(wǎng)測試

入網(wǎng)測試的主要內(nèi)容就是對入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進行安全水準、相關(guān)功能和設(shè)備性能進行測試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時不攜帶未知的的安全隱患，保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性；同時，嚴格測試系統(tǒng)的升級包和補丁包，避免因為升級給系統(tǒng)帶來更大的安全隱患。

2.5多通道技術(shù)

采用多通道技術(shù)就是為不同信息提供不同的傳輸通道，例如，專用通道A傳輸管理控制數(shù)據(jù)，專用通道B傳輸業(yè)務(wù)數(shù)據(jù)，通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對象，就像上例，惡意行為者必須同時攻擊A和B通道才可能獲得完整的信息，因此，信息的保密性相對較高，但是初期的投入成本較高。

2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)

在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一，預(yù)防為主”的安全策略。建議成立專門機構(gòu)對通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問題全權(quán)負責、統(tǒng)一指揮、分工管理，同時，嚴格監(jiān)控重要的通訊信息系統(tǒng)，做好應(yīng)急預(yù)案；建立專業(yè)化的應(yīng)急隊伍、整合應(yīng)急資源，確保信息的安全傳輸；出現(xiàn)問題后能夠及時有效處置，盡力降低損失；安全工作應(yīng)該突出重點，既注重預(yù)防處理，又重視發(fā)生問題后的實時處理能力。

第7篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

關(guān)鍵詞：應(yīng)急指揮系統(tǒng)；無線網(wǎng)絡(luò)安全；身份認證機制；縱向加密；橫向隔離

1應(yīng)急指揮系統(tǒng)與網(wǎng)絡(luò)安全

1.1應(yīng)急指揮系統(tǒng)

應(yīng)急指揮系統(tǒng)是政府及業(yè)務(wù)主體職能部門建設(shè)的，為應(yīng)對突發(fā)事件的一種事前預(yù)防、事中處置、事后管理的應(yīng)對機制。該系統(tǒng)是我們用于災(zāi)害救援、處理突發(fā)事件等重大事件的重要系統(tǒng)，由政府及主要職能部門建設(shè)，并與多個信息系統(tǒng)互聯(lián)互通，是受到黑客及敵對勢力重點關(guān)注的信息系統(tǒng)。

1.2黑客攻擊案例

網(wǎng)絡(luò)安全影響無處不在。烏克蘭電網(wǎng)在2015年12月23日遭遇突發(fā)停電事故，導致8萬用戶停電3到6小時不等。信息安全組織SANSICS于2016年1月9日明確宣稱，本事件是“網(wǎng)絡(luò)協(xié)同攻擊”造成的。而就在2019年3月7日，委內(nèi)瑞拉發(fā)生了該國歷史上最大規(guī)模的停電，沉重打擊該國的公用事業(yè)。其起因就是水電站遭遇網(wǎng)絡(luò)攻擊而發(fā)生重大事故。我們在運用網(wǎng)絡(luò)便利同時，要時刻警醒網(wǎng)絡(luò)安全不牢帶來的嚴重后果。

2安全技術(shù)的幾種應(yīng)用

2.1APN接入

APN（AccessPointName）是一種網(wǎng)絡(luò)接入技術(shù)，無線移動終端上網(wǎng)時必須設(shè)置的參數(shù)，它決定了移動終端是通過哪種方式、哪個網(wǎng)段來訪問哪個網(wǎng)絡(luò)。對于使用者而言，APN就是一個字符串名稱，對于移動服務(wù)提供商，根據(jù)特定APN可建立一條獨立于現(xiàn)有公共網(wǎng)絡(luò)的專有通道。對于建設(shè)應(yīng)急指揮系統(tǒng)，可在國內(nèi)三大移動運營商中選用一家，建立系統(tǒng)獨有的APN通道。這包括光纖專線、申請專用APN名稱、由移動服務(wù)供應(yīng)商配置專有路由策略、定制該APN下的SIM卡。移動終端插入定制SIM卡后，只能接入指定的APN，通過運營商設(shè)置的策略，自動獲取IP，且僅獲取與系統(tǒng)主站之間的路由。此時，該移動終端與公共移動網(wǎng)絡(luò)是無法路由的，也就是公用移動基站，但與互聯(lián)網(wǎng)之間互不相連。這種方式的隔離是比較弱的，它依賴于移動運營商的策略配置，容易存在漏洞。對于系統(tǒng)使用者來說是個黑盒，不易審查、調(diào)整。它的作用主要是建立一個隔離互聯(lián)網(wǎng)的專用無線網(wǎng)絡(luò)通道。我們同時還需要引入其他安全技術(shù)手段來提升系統(tǒng)安全性。

2.2移動終端管理及其身份認證機制

移動終端是職能部門建設(shè)的應(yīng)急指揮系統(tǒng)的必要組成部分，按系統(tǒng)的特點，定制了與業(yè)務(wù)相關(guān)配套的功能，并有使用單位同意配發(fā)至具體使用者，即系統(tǒng)建設(shè)單位作為移動終端的產(chǎn)權(quán)擁有者和使用者，擔負此類設(shè)備的管理職能。應(yīng)安排專人負責，建立設(shè)備臺賬，記錄終端設(shè)備信息，包括且不僅限于：設(shè)備招標采購時間、設(shè)備生產(chǎn)商、技術(shù)標準、設(shè)備規(guī)格型號、應(yīng)用場合、專屬使用部門或使用人員（明確每次使用人員信息）、設(shè)備專有信息等內(nèi)容。其中，能起到終端設(shè)備身份認證功能的就是設(shè)備專有信息。該信息可以使用設(shè)備的出廠序列號、無線MAC地址、設(shè)備CPU的ID號等，并加入特定信息后，經(jīng)MD5信息摘要算法產(chǎn)生一個128位（16字節(jié)）的HASH值。以此HASH值作為該設(shè)備的專有信息。在實際應(yīng)用中，做到凡是通過無線網(wǎng)絡(luò)進入應(yīng)急指揮系統(tǒng)的移動終端，都是在系統(tǒng)內(nèi)登記過的。即做到終端設(shè)備來源可信。下面以筆者實施過的某專業(yè)類應(yīng)急指揮系統(tǒng)為例說明身份認證機制。移動終端設(shè)備是華為M5平板電腦，安裝專用APP軟件。在使用之前，由系統(tǒng)管理人員通過APP采集該終端的身份特征碼（HASH值），采用設(shè)備型號、出廠序列號、無線MAC地址、使用人信息，按特點順序混雜，運算出特征碼，與其他信息一并存入數(shù)據(jù)庫中。在應(yīng)急處置現(xiàn)場，每次終端向系統(tǒng)信息中心發(fā)起鏈接請求時，明文發(fā)送設(shè)備序列號及HASH值。系統(tǒng)根據(jù)網(wǎng)絡(luò)報文讀取信息，同時調(diào)取數(shù)據(jù)庫記錄，比對其序列號、MAC地址、HASH值等。信息一致后才允許建立網(wǎng)絡(luò)鏈接，進行下一步業(yè)務(wù)功能。

2.3縱向加密與橫向隔離

業(yè)務(wù)數(shù)據(jù)（包括視頻、模擬量、數(shù)字量、環(huán)境信息等）從終端設(shè)備采集到傳輸、到系統(tǒng)信息中心運算處理，并由系統(tǒng)將指令反饋給終端。這一數(shù)據(jù)流向方式稱之為縱向數(shù)據(jù)流。而系統(tǒng)平臺向其他相關(guān)數(shù)據(jù)庫、相關(guān)平臺調(diào)取關(guān)聯(lián)數(shù)據(jù)，以及系統(tǒng)平臺自有數(shù)據(jù)共享等，這種數(shù)據(jù)流向稱之為橫向數(shù)據(jù)流。在縱向數(shù)據(jù)流上，為保障系統(tǒng)安全，信息不被泄露。在移動終端通過身份認證后，即網(wǎng)絡(luò)鏈接握手成功后，數(shù)據(jù)通信應(yīng)開始采用加密方式進行。在系統(tǒng)信息中心，其對應(yīng)下級終端眾多，且通訊頻繁，應(yīng)使用專用硬件進行加密/解密，或使用多臺高性能前置服務(wù)器專用于握手鏈接和加密/解密功能。在終端側(cè)，定制設(shè)備（如電氣數(shù)據(jù)采集、環(huán)境數(shù)據(jù)采集等專業(yè)設(shè)備）宜采用加密芯片方式。建設(shè)單位通過嚴控加密芯片的生產(chǎn)定制，加強系統(tǒng)的安全性能，同時降低終端設(shè)備生產(chǎn)廠家在安全方面的風險。對于通用移動終端，如手機、平板電腦等，可通過APP的軟件加密實現(xiàn)縱向數(shù)據(jù)傳輸?shù)陌踩?。（由于蘋果公司采用特殊的代碼審查機制，可排除在外）。橫向數(shù)據(jù)流方面采用橫向網(wǎng)絡(luò)隔離裝置，通過實現(xiàn)數(shù)據(jù)的單向單字節(jié)流動，打破操作系統(tǒng)層級上的網(wǎng)絡(luò)數(shù)據(jù)流，避免了非業(yè)務(wù)需求的數(shù)據(jù)流動。即使黑客入侵，由于沒有操作系統(tǒng)層級的數(shù)據(jù)交互，無法侵入業(yè)務(wù)核心數(shù)據(jù)。在應(yīng)急指揮系統(tǒng)內(nèi)，將前置服務(wù)器放在APN接入和防火墻之后，由橫向隔離裝置實現(xiàn)無線網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的隔離。在前置服務(wù)器上，只實現(xiàn)握手鏈接確認、加密/解密功能。身份認證的比對數(shù)據(jù)存放在隔離裝置之后的內(nèi)部網(wǎng)絡(luò)中。這樣的布局安排，可以使最小范圍的設(shè)備放置于無線網(wǎng)絡(luò)影響之下，從而保障整個系統(tǒng)的網(wǎng)絡(luò)安全。

2.4系統(tǒng)運行安全監(jiān)測

以上網(wǎng)絡(luò)安全實施后，能夠起到一定的安全防護作用。但隨著技術(shù)的不斷升級，黑客技術(shù)也在逐步提高，安全技術(shù)并不能替代對系統(tǒng)平臺的日常安全監(jiān)控和防護工作。日常安全監(jiān)測措施包括日志審計、入侵檢測、安全掃描、系統(tǒng)加固等方面。根據(jù)應(yīng)急指揮系統(tǒng)平臺的評定等級不同，（依照國家相關(guān)管理辦法，將系統(tǒng)的重要程度分為五個等級，五級為最高等級）。針對不同等級采取對應(yīng)的措施。日志審計是用單獨的服務(wù)器來收集系統(tǒng)平臺中各個設(shè)備（如服務(wù)器、交換機、路由器等）運行日志信息，分析并提供報警功能。如通過路由器的日志分析，可獲知該設(shè)備遠程登錄、配置修改、端口狀態(tài)變化、CPU運行狀態(tài)等，配合日常辦公管理，能夠及時判斷是否在合理范圍內(nèi)的操作，是否被外部攻擊，操作過程信息記錄等功能。入侵檢測功能是通過逐一分析硬件端口網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)現(xiàn)違法安全策略的行為或攻擊跡象并發(fā)出警報。它的運用必將影響系統(tǒng)的運行性能。應(yīng)充分考慮系統(tǒng)數(shù)據(jù)流的特點，合理選擇入侵檢測設(shè)備性能，尋求合理的投入產(chǎn)出平衡。安全掃描即通過主動掃描端口、漏洞、密碼等屬性，檢驗系統(tǒng)的安全性能。通過此方式，可以在系統(tǒng)運維人員監(jiān)控下，自動掃描所有設(shè)備。進而發(fā)現(xiàn)非法端口開放、存在系統(tǒng)漏洞、弱口令密碼（如123、admin等）。以上工作在無特殊告警發(fā)生時，可以周為時間單位進行。發(fā)現(xiàn)存在的問題設(shè)立臺賬清單，逐一進行系統(tǒng)加固。由于問題各種不同，處置手段按及時、有效、成本可控的原則進行處置。

3結(jié)束語

網(wǎng)絡(luò)安全技術(shù)及系統(tǒng)運行安全防護措施有很多種，以上只是討論了部分安全技術(shù)。我們并不能有絲毫放松的心態(tài)，認為依靠其中某種安全技術(shù)就能高枕無憂，必須采用多種技術(shù)手段，結(jié)合實際情況，綜合運用。同時，加強整個系統(tǒng)的運行管理，才能使我們安全可靠地利用無線網(wǎng)絡(luò)技術(shù)發(fā)展帶來的便利。

參考文獻：

[1]國務(wù)院.國家突發(fā)公共事件總體應(yīng)急預(yù)案.2006-1-8.

第8篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

關(guān)鍵詞：信息安全；防護體系

隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內(nèi)容很多，包括主機系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護技術(shù)手段，二是完善安全管理體系。安全防護技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機加固和雙網(wǎng)雙機等方面，安全管理則側(cè)重于信息安全目標的建立、制度的建設(shè)、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行，主要體現(xiàn)在以下幾方面：

1機制建立是關(guān)鍵

企業(yè)信息安全防護“七分靠管理，三分靠技術(shù)”，沒有嚴謹?shù)墓芾頇C制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領(lǐng)導小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系，進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。二是強化培訓機制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應(yīng)以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態(tài)化、形式內(nèi)容多樣化、培訓范圍全員化、內(nèi)容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學、企業(yè)門戶、即時通訊等媒介，充實信息安全內(nèi)容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應(yīng)急機制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預(yù)案，加強演練。嚴格執(zhí)行特殊時期領(lǐng)導帶班和骨干技術(shù)人員值班制度，進一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應(yīng)急搶修人員、物資和車輛準備工作，及時響應(yīng)和處理縣公司信息安全事件。重點落實應(yīng)對光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施，確保應(yīng)急處置及時有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護是基礎(chǔ)

技術(shù)防護要從基礎(chǔ)管理、邊界防護、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負責組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進行修正。二是將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作，都按有關(guān)程序嚴格執(zhí)行，并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn)，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點定制合適的安全策略，既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應(yīng)用的方便性。（3）邊界防護方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機之間配置防火墻，并設(shè)置詳細的安全防護策略。防火墻總體策略應(yīng)是白名單防護策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務(wù)進行設(shè)置：只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調(diào)整審批程序，需要進行策略調(diào)整的相關(guān)單位，必須填寫申請單，且必須符合相關(guān)安全要求，經(jīng)審批后進行策略調(diào)整。三是嚴禁無線設(shè)備接入。（4）安全加固方面。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)，確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內(nèi)容基礎(chǔ)上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果，及時提出并落實整改方案，實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專業(yè)牽頭，業(yè)務(wù)部門主導，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術(shù)水平，加強督查隊伍建設(shè)。二是完善督查機制，對督查中發(fā)現(xiàn)的問題督促落實整改，并開展分析總結(jié)，通報相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質(zhì)量。

險管控是對策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學方法，進行動態(tài)的控制和治理，通過治理的流程控制措施進行資源的調(diào)配，實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對非關(guān)鍵活動的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經(jīng)驗的措施，從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關(guān)資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復(fù)雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全，必須加強安全意識培訓，制定明確的規(guī)章制度，綜合各項信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第9篇：網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案范文

（一）健全組織管理體系，建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設(shè)領(lǐng)導小組及信息安全應(yīng)急領(lǐng)導小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領(lǐng)導小組每季度召開一次會議，對信息化建設(shè)工作進行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標，建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成，負責生產(chǎn)運行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭，其他部門共同參與的風險管控平臺。依托風險管控平臺，通過檢查、評測和監(jiān)控及時發(fā)現(xiàn)科技工作中的風險隱患，組織召開風險例會，研究制定整改措施、整改方案，結(jié)合工作實際制定信息科技風險管理制度和規(guī)范。第三道防線由內(nèi)部審計部門組成，主要職責是對信息科技工作進行專項審計。

（二）推動制度體系建設(shè)，構(gòu)筑安全生產(chǎn)生命線。多年來，安徽省分行每年都對信息科技制度和技術(shù)規(guī)范進行修訂，對現(xiàn)有信息科技制度體系進行評估，對信息科技制度體系架構(gòu)進行梳理，逐步建立了制度、實施細則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》，共包括38個科技管理辦法、16個實施細則、9項技術(shù)規(guī)范，在全行范圍內(nèi)印發(fā)執(zhí)行，有效指導了信息化建設(shè)和風險管理工作的開展。為了保持制度的嚴肅性，使基層分支行操作人員嚴格執(zhí)行制度，省分行加強制度執(zhí)行力建設(shè)，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術(shù)體系建設(shè)，提升技術(shù)防范能力1．建設(shè)高標準機房。2009年到2011年期間，率先啟動省、市、縣三級機房達標工程改造，共投入2000萬元用于轄內(nèi)66個機構(gòu)機房的建設(shè)和改造，機構(gòu)覆蓋面達到90%以上。機房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念，對供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進行了全面改造，為信息系統(tǒng)安全運行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標，為全轄所有市級分行配置了功率在20KVA以上的UPS，為60個縣支行配置了10KVA的UPS；在3個新建辦公樓機構(gòu)建設(shè)了市電雙回路供電、7個行自備發(fā)電機；11個行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機、雙回路供電、移動發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機房預(yù)警監(jiān)控系統(tǒng)（包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機房動力環(huán)境監(jiān)控系統(tǒng)），實現(xiàn)對機房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進行實時監(jiān)測及預(yù)警。系統(tǒng)采用分級監(jiān)控方式，本級行不僅可以監(jiān)控自身機房及信息系統(tǒng)運行情況,還可以實時監(jiān)控到轄內(nèi)行情況，實現(xiàn)科技風險監(jiān)測的縱橫結(jié)合，提升風險預(yù)警與防控能力。4．構(gòu)建高效安全的網(wǎng)絡(luò)體系?；鶎有谐闪⒉痪?，就實現(xiàn)了分網(wǎng)運行，根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對不同的網(wǎng)絡(luò)采用不同的安全控制策略；在網(wǎng)絡(luò)線路上，采用三家運營商多線路、互為熱備方式實現(xiàn)網(wǎng)絡(luò)通訊的高可靠性；結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測、內(nèi)外網(wǎng)隔離等技術(shù)防范手段，確保網(wǎng)絡(luò)安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計算機病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級，有效防止病毒轉(zhuǎn)播與蔓延。6．建立省分行級的異地災(zāi)備中心。通過在異地機房內(nèi)架設(shè)EMC存儲，使用現(xiàn)有網(wǎng)絡(luò)在非工作時段進行數(shù)據(jù)復(fù)制，解決了重要數(shù)據(jù)異地災(zāi)備問題。同時在存儲中劃分一定的空間供二級分行使用，也解決了二級分行重要數(shù)據(jù)異地存儲的難題。經(jīng)過演練測試驗證，災(zāi)備系統(tǒng)運行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強信息系統(tǒng)應(yīng)急管理，保持業(yè)務(wù)連續(xù)性省分行嚴格按照《中國農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求，成立相應(yīng)組織，切實履行職責，在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中，就模擬了6個場景，模擬突發(fā)網(wǎng)絡(luò)故障情況108種，驗證演練數(shù)據(jù)1638項。通過把演練工作做實做細，使得一些潛在的隱患得以暴露，強化了各級行對突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手，引入PDCA（策劃-實施-檢查-改進）持續(xù)改進機制，不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲備。在演練策劃階段，針對已有的和潛在的信息科技風險因素進行充分的評估，有重點地制定演練方案；實施階段實時跟蹤監(jiān)測各類信息科技風險因素的產(chǎn)生和變化，適時調(diào)整信息科技風險應(yīng)對策略和措施；檢查階段對演練情況展開具體分析，對業(yè)務(wù)具體造成的影響、潛在風險、變化情況等進行收集整理，作為修訂完善應(yīng)急預(yù)案的依據(jù)；在改進階段及時修正、完善應(yīng)急演練預(yù)案。通過對應(yīng)急演練持續(xù)改進，大大降低了信息科技風險事件的影響和損失，有效維持業(yè)務(wù)的不間斷運營。

二、基層行信息科技風險管理工作面臨的挑戰(zhàn)

（一）信息科技風險管理意識及能力尚需提高。一是部分基層行領(lǐng)導存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風險防范，輕信息科技建設(shè)輕信息科技風險防范的現(xiàn)象，致使科技風險管理不到位。二是一線操作人員風險意識淡薄，認為信息科技風險是信息科技部門的事，與己無關(guān)。對移動存儲設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風險。三是信息科技人員缺乏科技風險管理方面專業(yè)系統(tǒng)的培訓，風險管理知識及經(jīng)驗不足，風險識別、風險評估、風險處置能力不強。

（二）信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購、管理、報廢等方面進行了規(guī)范，但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標使用等方面缺乏統(tǒng)一規(guī)定，部分機構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對信息科技風險審計能力不足，缺乏信息科技風險的有效監(jiān)管。審計部門只對信息科技資產(chǎn)進行審計，缺乏必要的技術(shù)力量和技術(shù)方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員，又是裁判員，不能形成有效的制衡機制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術(shù)力量薄弱，科技部門重要崗位缺乏備份人員，內(nèi)部崗位之間缺乏制約，影響某些規(guī)章制度有效落實。

（三）信息安全技術(shù)保障體系需進一步提升。一是技術(shù)安全標準和技術(shù)規(guī)范不夠全面，在風險預(yù)警、評估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足，既增加人力維護成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進一步規(guī)范，在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強監(jiān)管，在努力提高服務(wù)水平的同時，最大限度地保護信息安全。

三、基層行信息科技風險治理展望

（一）加強內(nèi)控制度建設(shè)，鞏固三道防線。內(nèi)控管理是一項長期而重要的工作，基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程，以完善管理機制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風險雖然體現(xiàn)在信息系統(tǒng)的運行操作環(huán)節(jié)，但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面，防范信息科技風險必須綜合考慮業(yè)務(wù)需求制定、項目實施、軟件開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運行維護管理等不同環(huán)節(jié)的各種因素，由業(yè)務(wù)主管部門、科技管理部門和審計部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應(yīng)充分認識信息科技安全的緊迫性和重要性，明確信息科技風險管理目標，落實信息科技風險管理責任制，將信息科技風險納入自身的總體風險框架，筑起第一道“思想”防線；其次，在加強信息安全監(jiān)督、自查力度的同時，還應(yīng)定期組織轄內(nèi)信息科技風險的專項檢查，對于日常經(jīng)營管理和生產(chǎn)運行中發(fā)現(xiàn)的操作風險隱患，建立信息系統(tǒng)風險持續(xù)跟進機制，及時消除風險隱患，堅守第二道“監(jiān)查”防線；此外，還應(yīng)明確業(yè)務(wù)部門責任，將科技風險管理納入到業(yè)務(wù)部門日常管理，設(shè)立專門的IT審計團隊，培養(yǎng)專業(yè)的IT審計人才，對信息科技風險進行評估，督促整改，構(gòu)建“以查帶審，以審促查”的第三道防線。

（二）重在預(yù)防，完善信息風險防控體系。一是建立信息風險監(jiān)控平臺，通過對現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進行跟蹤與分析，從而有效地對信息科技風險進行預(yù)警、評估、處置。平臺采用實時預(yù)警和T+1分析相結(jié)合的方式，對于風險程度高、要求響應(yīng)速度快的風險點，依托短信平臺、郵件系統(tǒng)在最短時間內(nèi)給出預(yù)警；對于日常操作和行為信息，采用T+1分析的方式，通過事后追查、責任落實來規(guī)避風險。二是完善信息科技風險評估制度，嚴格控制對應(yīng)用項目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風險，建立對外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風險的評估機制，實現(xiàn)對第三方全過程的跟蹤管理，防范外包服務(wù)的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理，一級管一級，實現(xiàn)從上到下、從省到縣的逐級有序結(jié)構(gòu)，使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業(yè)務(wù)。

（三）強化保障體系，持續(xù)推動業(yè)務(wù)連續(xù)性管理。首先，應(yīng)嚴格執(zhí)行機房值班制度，每日巡查機房，確保將安全隱患消滅于萌芽之中。其次，還應(yīng)加強后備電源、備品備件的管理，落實各二級分行機房的第二供電保障渠道，有條件的行采用雙回路供電，沒有改造條件的自備發(fā)電機，對重要設(shè)備還應(yīng)采取熱備或冷備的方式，消除單點故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內(nèi)網(wǎng)準入、補丁分發(fā)、病毒庫升級和主動防御等功能，從源頭防范，確保網(wǎng)絡(luò)安全。此外，還必須未雨綢繆，及時修訂應(yīng)急預(yù)案，做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機制、風險化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強災(zāi)備演練，以保障在突如其來的災(zāi)難性事故面前能從容應(yīng)對，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。