網(wǎng)絡安全管理應急處置預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全管理應急處置預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全管理應急處置預案范文

隨著計算機軟硬件和技術的高速發(fā)展，計算機教學成為高校必不可少的現(xiàn)代化教學手段。作為主要教學場所，計算機機房體現(xiàn)高校信息化建設水平，關系著學校教學全局，越來越顯示了它在高校中的重要性。隨著機房數(shù)量的增加，計算機教學任務的加重，機房在安全管理方面應受到進一步重視。安全問題不僅會嚴重影響機房的運行效率和正常教學活動，甚至會威脅到師生安全，造成不可挽回的損失。

二、高校機房安全管理的主要內容

根據(jù)管理客體的不同可以將高校機房的安全管理分為三個方面。一是在機房內活動的人，主要包括機房管理人員、機房上課教師和學生；二是機房硬件設備及周邊環(huán)境設施；三是計算機軟件系統(tǒng)、網(wǎng)絡以及數(shù)據(jù)。從以上三個方面研究可以將機房安全事故分為人為責任事故，設備設施事故，自然災害事故，軟件、數(shù)據(jù)、網(wǎng)絡等安全事故。這些事故主要表現(xiàn)在機房火災、設備損壞、軟件系統(tǒng)錯誤與病毒以及其他安全事故，下面分別進行介紹。

（1）機房火災。機房火災是機房安全最為普遍也是最為嚴重的安全問題，火災造成的損失小到影響正常教學秩序，大到威脅師生生命安全，造成巨大經濟損失，因此防火是機房安全管理的重中之重。造成機房火災的原因可以歸納為以下幾點：①機房內電源線老化、電源線接頭處絕緣膠帶脫落、電源線遭蟲蟻咬損、電器超負荷長時間運行；②機房地板、機房設施及人員的衣物所帶靜電在一定條件下引起火源；③維修過程中操作不當造成短路引起火源；④灰塵造成元器件短路引起火災；⑤攜帶明火、吸煙、攜帶易燃物品進入機房。

（2）設備損壞。引起設備損壞的原因有很多，主要體現(xiàn)在機房電力故障，溫度、濕度、清潔度和人為因素。①突然斷電或電壓電流發(fā)生較大波動通常會引起計算機系統(tǒng)軟硬件故障；②機房溫度過低會導致部分硬件無法啟動，溫度過高會引起元器件性能變化，導致耐壓性降低。據(jù)數(shù)據(jù)統(tǒng)計表明：超過規(guī)定范圍內，溫度每升高10攝氏度，性能下降25%。機房濕度過低會導致靜電感應加大，電路板變形，濕度過大會導致元器件腐蝕加劇，絕緣性降低，增加元器件燒損的幾率?；覊m較多時容易引起接觸不良或者電壓擊穿，同時會造成某些元件磨損加大；③由于維修人員不規(guī)范操作或使用人員不當操作引起設備的損壞，比如內存條，cpu等元件安裝錯誤，使用者使用鍵盤鼠標亂敲亂拽、用力過大等引起鍵盤鼠標失靈、接口接觸不良等。

（3）軟件系統(tǒng)錯誤與病毒。公共機房使用者眾多，安排課程較雜，使用軟件就比較繁多，因此在計算機安裝了大量學習軟件和習題作業(yè)等數(shù)據(jù)。由于使用者水平不一，有意或無意中導致系統(tǒng)或軟件損壞，另外病毒傳播、系統(tǒng)級軟件的錯誤也會引起數(shù)據(jù)丟失、軟件無法運行、系統(tǒng)崩潰等軟件安全問題。

（4）其他安全問題。除了上述的安全問題以外，還有諸如機房盜竊，漏水，雷擊和自然災害等各種安全問題。

三、應對機房安全問題采取的管理措施

機房安全遠不是發(fā)生問題后進行補救和吸取經驗教訓，為確保機房安全，保證上機活動正常運行，減少事故發(fā)生幾率，機房管理應以“預防為主，積極處置”為原則，建立完善的安全管理制度、預警機制和應急預案。

（1）健全機房的安全管理制度。安全管理制度是機房安全的重要保障，高校機房應建立專門的機構負責機房的日常安全管理工作，制定相關安全規(guī)章制度，約束和管理使用者，明確管理職責和范圍，使管理有章可循，有據(jù)可依。規(guī)劃合理的機房安全管理制度并嚴格執(zhí)行，保證制度條例得以實施。制定機房工作人員行為準則，可以配合考核制度進行統(tǒng)一管理。制定機房使用操作規(guī)范，對于任何操作，都必須留下記錄進行備案，建立機房使用記錄。

（2）加強師生安全教育。加強師生的安全教育應是全程化的，貫穿于整個上機教學活動。師生進入機房應熟知安全制度，遵守設備使用規(guī)則。機房內醒目位置張貼機房安全管理制度，微機操作規(guī)則等規(guī)章制度。管理員應不時巡查機房監(jiān)督機房使用者，配合上課教師管理學生上機活動。

（3）加強機房環(huán)境安全管理。①加強用電管理。機房在不使用時該關閉的電源都應該關閉，定期對用電線路進行檢查，發(fā)現(xiàn)電源線磨損或電源線接頭處漏出應立即整改并做好整改記錄。舊電路及時更新改造，禁止私接線路增加用電設施，確保用電安全；②注意消防及報警。落實逐級消防安全責任制和崗位消防安全責任制，落實巡查檢查制度。每日進行防火巡查并做好巡查記錄。嚴格禁止機房使用者帶入明火、易燃易爆物品，嚴禁在機房內吸煙。機房內應配備火災報警裝置和滅火器，機房外配置消防栓的滅火工具，規(guī)定位置放置符合國家規(guī)定的消防安全疏散指示標志和應急照明設施，應當保證疏散通道、安全出口暢通，應急照明等設施處于正常狀態(tài)；③加強防盜管理。嚴禁學生帶包進入機房，機房管理人員應每日巡查機房設備是否丟失，門鎖等是否正常，值班人員檢查門窗是否關閉，做好每日檢查記錄。重要地方應安裝防盜網(wǎng)，監(jiān)控器及自動報警裝置并保證設備正常運行；④防塵、防潮濕高低溫。保持一定溫度、濕度能延長設備壽命、減少安全事故，定期進行除塵工作，減少元器件接觸不良或短路事故。

第2篇：網(wǎng)絡安全管理應急處置預案范文

【關鍵詞】互聯(lián)網(wǎng)；銀行；風險

2013年是互聯(lián)網(wǎng)金融發(fā)展的元年，從“11.11”的電商大戰(zhàn)，再到“微信紅包”的用戶之爭，P2P、眾籌、網(wǎng)貸、大數(shù)據(jù)等互聯(lián)網(wǎng)金融新模式、新產品不絕于耳。面對互聯(lián)網(wǎng)金融企業(yè)近似瘋狂的“野蠻生長”，存款悄然搬家、用戶數(shù)量大批流失、金融職能極度弱化。2014年初，國有大型銀行最終也按捺不住，紛紛敞開了高貴、個性、差異化服務之門，陸續(xù)推出社區(qū)金融、金融夜市、直銷銀行、虛擬信用卡等金融互聯(lián)網(wǎng)化產品，為“潘俊薄“草根”等互聯(lián)網(wǎng)客戶提供24小時不間斷的貼身金融服務。

隨著互聯(lián)網(wǎng)金融與金融互聯(lián)網(wǎng)化應用場景不斷的深化與發(fā)展，開戶過程簡化、支付流程快捷、客戶體驗優(yōu)化已成為互聯(lián)網(wǎng)應用創(chuàng)新所遵循的主思維?；ヂ?lián)網(wǎng)企業(yè)在招攬更多用戶群體的同時，互聯(lián)網(wǎng)金融理財產品銷售過程中存在夸大收益、違規(guī)保證收益、風險提示不足等問題，也為我們的金融安全防范帶來了更多的考驗。信息泄露、資金盜取、黑客入侵的事件不斷頻現(xiàn)互聯(lián)網(wǎng)絡，P2P、眾籌、網(wǎng)絡借貸平臺接連上演倒閉跑路情形……

據(jù)報道，在上海工作和生活的王亮，發(fā)現(xiàn)自己的第三方支付賬戶有六筆錢轉出，但自己未曾操作過，合計金額1997元。近日，另一位余額寶用戶李先生也反映在毫不知情的情況下，余額寶賬戶中的四萬元被轉走。

在互聯(lián)網(wǎng)金融P2P網(wǎng)貸領域。2015年5月，鄧某伙同他人創(chuàng)建開辦了一家互聯(lián)網(wǎng)投資公司，利用互聯(lián)網(wǎng)服務平臺開展P2P業(yè)務，并向互聯(lián)網(wǎng)客戶公開承諾3%至4%月息的高額回報。至案發(fā)時，非法吸收公眾存款約1.27億元，受害人已達1325人。

據(jù)不完全統(tǒng)計，截至2015年9月，國內已有600余家P2P網(wǎng)貸公司出現(xiàn)跑路、無法提現(xiàn)、逾期擠兌、倒閉事件，這些公司遍布全國，造成了龐大的經濟損失。

由此可以看出，我國現(xiàn)有互聯(lián)網(wǎng)金融企業(yè)在賬戶注冊開辦、支付驗證過程等環(huán)節(jié)，相比傳統(tǒng)金融機構，其系統(tǒng)建設和業(yè)務風控措施比銀行低了幾個層級。特別是在實名注冊、個人征信審查、反洗錢監(jiān)控等方面，根本就沒有相應對策或有效落實。有些電子商務及互聯(lián)網(wǎng)應用服務平臺，在使用第三方支付機構所提供的支付控件進行大額資金匯劃時，也不需使用UKEY及電子簽名等雙因子大額安全校驗工具，從而引發(fā)未經客戶授權就從客戶賬戶上劃走巨額資金的案件。

我國互聯(lián)網(wǎng)金融應用服務平臺除了蘊含業(yè)務經營風險外，其系統(tǒng)建設及技術開發(fā)風險同樣不容小視。目前我國不少互聯(lián)網(wǎng)金融及電子商務服務平臺在開展業(yè)務的同時，面對高成本的系統(tǒng)研發(fā)及網(wǎng)絡安全環(huán)境搭建，未實施完善的技術安全解決方案。這使得服務器及運營設備在遭到病毒及黑客的攻擊時，容易引起客戶交易資金損失、客戶信息泄露、系統(tǒng)中斷運營等情況。如2013年“中財在線”系統(tǒng)服務平臺遭遇來自互聯(lián)網(wǎng)絡“黑客攻擊”，導致其用戶數(shù)據(jù)大量泄露，造成客戶恐慌，出現(xiàn)擠兌現(xiàn)象。

“不怕賊偷，就怕賊惦記”，一句再也普通不過的傳世格言，用在當前互聯(lián)網(wǎng)金融創(chuàng)新與風險的PK中，一點也不為過。同時，也為我們傳統(tǒng)金融企業(yè)創(chuàng)新互聯(lián)網(wǎng)化服務敲響了警鐘。傳統(tǒng)金融企業(yè)在探索金融服務模式創(chuàng)新的同時，必須要做到對消費者的權益保護和業(yè)務安全。在創(chuàng)新金融互聯(lián)化服務時，更需要解決金融互聯(lián)網(wǎng)信息安全體系及業(yè)務風險防范措施的建立。

銀行做互聯(lián)網(wǎng)，本質還是金融。以鄭州銀行“鼎融易”互聯(lián)網(wǎng)金融服務平臺建設為例，他將傳統(tǒng)金融特有的“存”、“貸”、“匯”基礎業(yè)務與中小企業(yè)急需的電子商務服務渠道融合為一體。通過建設電商平臺、直銷銀行、金融社交圈等互聯(lián)網(wǎng)服務平臺及金融服務功能的打造，不但為商品供應鏈上中下游企業(yè)提供在線開戶、資金歸集、繳費、融資貸款、閑資理財?shù)戎变N銀行服務，而且開放的服務平臺，還將為互聯(lián)網(wǎng)客戶提供商品選購、訂單撮合、物流配送、商管庫存、信用評級等電子商務服務。為中小企業(yè)提供了一個安全、開放、資源共享服務平臺，降低了中小企業(yè)產品銷售渠道“觸網(wǎng)”成本。同時，金融級別的系統(tǒng)運營環(huán)境、安全防范措施、業(yè)務風控體系，封閉的資金支付系統(tǒng)，免除了入駐商戶及互聯(lián)網(wǎng)客戶對黑客侵擾、網(wǎng)頁掛馬、數(shù)據(jù)篡改、服務中斷、運營維護等后顧之憂。

一、建設完善的網(wǎng)絡安全運營防護體系

基于互聯(lián)網(wǎng)運營安全體系建設上，嚴格按照央行下發(fā)的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》中各項要求進行建設實施。通過對防火墻的部署，實現(xiàn)控制網(wǎng)站服務器端口的訪問安全；部署防病毒系統(tǒng)，實時進行病毒檢測與防護；部署網(wǎng)站安全檢測系統(tǒng)，有效對系統(tǒng)漏洞掃描與安全檢測；部署網(wǎng)站入侵防護系統(tǒng)，攔截黑客攻擊，加強防入侵能力，加固邊界安全。實現(xiàn)SQL注入、網(wǎng)站掛馬、應用層DOS攻擊、Cookie劫持、重要信息竊取、木馬上傳等多種黑客攻擊防范。

二、實現(xiàn)大數(shù)據(jù)集中與異地災備

基于信息數(shù)據(jù)風險控制的建設上，應從3個方面來保證數(shù)據(jù)的完整與安全性；一是后臺數(shù)據(jù)庫大集中建設；二是數(shù)據(jù)傳輸加密；三是異地數(shù)據(jù)容災備份。

后臺數(shù)據(jù)庫大集中建設，采用了金融級數(shù)據(jù)庫安全防護系統(tǒng)，防范了服務平臺核心數(shù)據(jù)資源面臨的“越權使用、權限濫用、權限盜用”等安全威脅。

在數(shù)據(jù)傳輸方面，采用目前較為主流和成熟的數(shù)據(jù)傳輸安全解決方案，通過結合數(shù)字證書等各類安全認證機制及傳輸加密機制共同來保障互聯(lián)網(wǎng)金融服務系統(tǒng)數(shù)據(jù)傳輸安全。

關鍵數(shù)據(jù)的丟失、網(wǎng)絡環(huán)境及服務器停運會中斷各項互聯(lián)網(wǎng)應用服務的運營，可直接造成不可預計的巨大經濟損失。因此，互聯(lián)網(wǎng)金融服務平臺系統(tǒng)數(shù)據(jù)與金融業(yè)務數(shù)據(jù)一樣，應采用了異地數(shù)據(jù)容災備份的系統(tǒng)解決方案，以保障了系統(tǒng)的持續(xù)安全運營。

三、實施金融級支付安全保障措施

客戶交易安全主要是集中體現(xiàn)在服務平臺的登陸、支付驗證。其安全防護通過3個環(huán)節(jié)來保障：一是安全環(huán)境的檢測；二是安全控件的加載；三是用戶賬戶及口令認證。安全環(huán)境檢查主要是對本地的數(shù)字證書及手機動態(tài)碼進行合法、正確性檢測。安全控件加載的作用在于對關鍵數(shù)據(jù)的SSL加密，防止用戶賬號密碼被木馬程序或病毒竊取，防止木馬截取鍵盤記錄。

四、完善金融業(yè)務風險控制體系建設

風險控制體系建設由董事會直接牽頭負責，并將該業(yè)務納入全行風險控制體系，成立事業(yè)部或獨立業(yè)務部門及法人公司，具體負責并承擔實施互聯(lián)網(wǎng)金融服務日常風險管理工作。

針對互聯(lián)網(wǎng)金融服務平臺業(yè)務服務流程，通過建立健全各項管理制度與操作規(guī)程，防范操作風險的發(fā)生。實行開發(fā)與運營分離，經辦與審查分離，管理與營銷分離等崗位分離管理制度建設，有效保障互聯(lián)網(wǎng)金融服務平臺上各項金融業(yè)務及電子商務服務的正常運行。

五、持續(xù)的應急計劃及保障措施

為了保障互聯(lián)網(wǎng)金融服務平臺各項業(yè)務運營的連續(xù)性、高效性，應成立總行級別的信息安全管理委員會、應急處理小組、技術支持小組、事件宣告小組來應對和處理應急事件。并根據(jù)事件對系統(tǒng)服務產生影響的程度對事件進行劃分并制定應急預案的相應流程。為防止意外事件對業(yè)務的影響，制定并實施多個切實有效的解決方案，其中涉及有意外災害、電力中斷、網(wǎng)絡故障、硬件故障、系統(tǒng)軟件故障、應用軟件故障、病毒感染、非法入侵等十多項應急預案。

為保障系統(tǒng)服務中斷事件發(fā)生時，各項應急計劃順利實施，在互聯(lián)網(wǎng)金融服務平臺新業(yè)務、新功能的前期調研階段，充分進行風險點查找并進行相應的風險評估，制定了相應的風險處置上報程序，保證各平臺各項業(yè)務的連續(xù)正常運營和預防風險的發(fā)生。并根據(jù)互聯(lián)網(wǎng)金融服務平臺管理的需要，定期進行安全評估。嚴格按照監(jiān)管部門的要求對業(yè)務新功能的上線進行報備工作，切實做到崗位分離、職責分工、相互監(jiān)督、協(xié)同配合，防范互聯(lián)網(wǎng)金融業(yè)務職務犯罪的風險。

參考文獻：

[1]李東榮，中國互聯(lián)網(wǎng)金融發(fā)展報告（2015），社會科學文獻出版社，P9.

[2]陳靜，歷史的腳步-互聯(lián)網(wǎng)金融服務及其在我國的發(fā)展（1998-2001），中國金融出版社，P59.

[3]魏鵬，中國互聯(lián)網(wǎng)金融的風險與監(jiān)管研究[J]，金融論壇， 2014年07期，P2-3.

[4]李淼焱 呂蓮菊，我國互聯(lián)網(wǎng)金融風險現(xiàn)狀及監(jiān)管策略 [J]，經濟縱橫，2014年08期，P92-93.

[5]李麗，我國互聯(lián)網(wǎng)金融風險監(jiān)管研究――基于制度因素和非制度因素的視角 [J]，金融發(fā)展研究，2014年08期，P48-49.