網(wǎng)絡信息安全緊急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡信息安全緊急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡信息安全緊急預案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡安全，維護社會穩(wěn)定，制定本預案。

一、總則

（一）編制目的

為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

2、提高素質(zhì)，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

（一）組織體系

成立網(wǎng)絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調(diào)縣有關部門配合處理。

3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關網(wǎng)絡不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

（4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網(wǎng)絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內(nèi)進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

（四）擴大應急

經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。

五、相關網(wǎng)絡安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網(wǎng)站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

1）查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯(lián)系相關廠商進行處理。

（四）數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫出調(diào)查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調(diào)用。

（三）應急隊伍保障

按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質(zhì)認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調(diào)動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

第2篇：網(wǎng)絡信息安全緊急預案范文

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發(fā)公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網(wǎng)絡和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應急響應機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi)，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài)，不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網(wǎng)絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下，政府進行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網(wǎng)絡安全應急體系存在的問題

(一)整體網(wǎng)絡安全應急響應組織和應急體系不完備

中國網(wǎng)絡安全應急體系主要分為網(wǎng)絡基礎設施、公共基礎設施信息系統(tǒng)、網(wǎng)絡內(nèi)容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協(xié)調(diào)和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協(xié)調(diào)，沒有統(tǒng)一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網(wǎng)絡、網(wǎng)絡基礎設施、公共基礎設施信息系統(tǒng)、網(wǎng)絡內(nèi)容管理等方面的應急響應難以形成統(tǒng)一應對措施。地方網(wǎng)絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機構，從上到下的整體應急響應效率較差。

（二）網(wǎng)絡安全風險形勢研判能力不足

當前，網(wǎng)絡信息安全態(tài)勢處于一個新的形勢之下，從信息技術發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術的大規(guī)模應用，業(yè)務與信息技術的融合程度不斷提高，網(wǎng)絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務目標和政治目標。網(wǎng)絡安全應急作為網(wǎng)絡信息安全風險應對的重要過程和方法，不同于其他常規(guī)行業(yè)應急，我們當前還是局限于傳統(tǒng)的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡攻擊行為、網(wǎng)絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡和信息安全威脅缺少精準案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡安全應急預案不完備

在網(wǎng)絡安全應急預案制定方面，國務院應急管理辦公室已經(jīng)制定涉及網(wǎng)絡基礎設施的國家通信保障應急預案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網(wǎng)絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎設施信息系統(tǒng)的安全應急沒有整體完備的預案。

（四）網(wǎng)絡安全應急響應措施缺乏

中國的網(wǎng)絡安全技術裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡設備到網(wǎng)絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據(jù)不完全統(tǒng)計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網(wǎng)絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網(wǎng)絡安全應急體系的戰(zhàn)略性產(chǎn)業(yè)基礎。目前，雖然中國的信息技術產(chǎn)業(yè)規(guī)模不斷擴大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務器企業(yè)的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應用領域的芯片企業(yè)的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示，中國主要金融機構的信息化設備國產(chǎn)化率不足2%，面向復雜業(yè)務處理的中高端服務器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環(huán)，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡實施控制。中國關鍵信息系統(tǒng)對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡安全應急體系建設的建議

（一）建設完備網(wǎng)絡安全應急體系

網(wǎng)絡安全應急體系關系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當，會對網(wǎng)絡安全應急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡安全應急機制、清晰地明確權責是統(tǒng)籌完善網(wǎng)絡安全應急體系的首要工作。可以從兩個層面進行頂層設計：一是成立網(wǎng)絡安全應急中心，由中央網(wǎng)絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發(fā)公共事件的應急指揮機構，統(tǒng)一指導、協(xié)調(diào)和督促網(wǎng)絡基礎設施應急、公共基礎設施信息系統(tǒng)應急、網(wǎng)絡內(nèi)容管理應急等網(wǎng)絡安全應急工作，建立不同網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關的指揮協(xié)調(diào)機構，由中央網(wǎng)絡安全和信息化領導小組領導，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡安全應急管理職能適當加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡安全應急管理機構。將不同業(yè)務部門所涉及到的不同類型的網(wǎng)絡安全應急機制與系統(tǒng)有機地統(tǒng)籌、結合在一個子體系中，以提升網(wǎng)絡安全應急體系與系統(tǒng)的應急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛(wèi)生事件類、社會安全事件類應急管理已制訂了相關的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應急管理，而對于網(wǎng)絡安全應急尚缺少相應的法律法規(guī)和制度條例。相關管理部門應該盡快出臺有關業(yè)務流程和相關業(yè)務標準，進一步加強有關信息安全的標準規(guī)范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰(zhàn)略全局的高度，盡量加快有關國家網(wǎng)絡安全、網(wǎng)絡安全應急體系與應急機制的相關法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡應急工作全面納入系統(tǒng)化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現(xiàn)網(wǎng)絡安全信息情報的及時、有效溝通，能夠為網(wǎng)絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡安全和信息化領導小組直接領導的網(wǎng)絡安全應急中心負責協(xié)調(diào)關鍵基礎設施擁有者和經(jīng)營者，保障在業(yè)務連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯(lián)系，共享網(wǎng)絡威脅情報，提高網(wǎng)絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業(yè)務協(xié)同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網(wǎng)絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網(wǎng)絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測，將應對的全過程進行全方位的合理規(guī)劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環(huán)節(jié)的責任部門和具體職責，是實現(xiàn)“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證，提高應急資源的使用效率。基于網(wǎng)絡安全的應急演練工作需要各有關單位根據(jù)各自的網(wǎng)絡安全應急預案定期組織應急演練，網(wǎng)絡安全應急中心應根據(jù)重大網(wǎng)絡安全應急預案，定期組織網(wǎng)絡基礎營運部門、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡信息中心（CNNIC）和相關網(wǎng)絡應急部門開展網(wǎng)絡安全事件演練，以網(wǎng)絡安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡安全應急工作水平，及時發(fā)現(xiàn)和改進存在的問題和不足，提高網(wǎng)絡安全保障能力?？梢钥紤]建立由網(wǎng)絡基礎運營部門、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡信息中心（CNNIC）和相關網(wǎng)絡應急的一級部門以及涉及安全保密的科研機構、民族企業(yè)共同參與的“網(wǎng)絡安全應急演練”聯(lián)盟，在應急演練方面形成國家級的權威標準，定期進行不同業(yè)務部門的網(wǎng)絡安全應急演練與評測，以“應急演練”的方式促進網(wǎng)絡安全應急工作的發(fā)展完善。

（五）加強人才隊伍的建設和培訓

網(wǎng)絡屬于高新技術領域，不斷加強能力建設是有效提升網(wǎng)絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡信息安全人才培養(yǎng)和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡安全學科專業(yè)和培訓機構建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質(zhì)過硬的復合型人才隊伍，為加強網(wǎng)絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡信息安全領域新技術、新應用的發(fā)展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網(wǎng)絡框架下網(wǎng)絡安全問題的研究，推動網(wǎng)絡信息安全產(chǎn)業(yè)的發(fā)展，以有效應對網(wǎng)絡信息安全面臨的各種挑戰(zhàn)。同時，應不斷提高網(wǎng)絡安全應急人才隊伍素質(zhì)，定期組織對網(wǎng)絡安全應急人員的能力培訓，強化和補充新的網(wǎng)絡安全威脅知識，進一步加強對有關網(wǎng)絡安全應急一線工作人員、科研人員的有關政治素養(yǎng)和技術業(yè)務培訓。網(wǎng)絡安全應急工作與互聯(lián)網(wǎng)技術密切相關，新技術新思想的發(fā)展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進網(wǎng)絡安全應急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡安全應急專業(yè)人才，我們的網(wǎng)絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網(wǎng)絡安全應急相關的業(yè)務部門、科研機構、民族企業(yè)等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡安全應急運作機制、網(wǎng)絡安全應急處理技術、網(wǎng)絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網(wǎng)絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務部門相適應的網(wǎng)絡安全應急相關標準，建立包括技術標準、業(yè)務標準、流程標準、配套設施標準在內(nèi)的網(wǎng)絡安全應急標準體系。

(七)加快核心信息技術裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標。在短期內(nèi)，確保中國網(wǎng)絡空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡和信息的自主可控和網(wǎng)絡空間的長治久安。為實現(xiàn)自主可控的長期目標，在信息技術產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應用軟件、安全終端等核心技術和關鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關鍵技術和產(chǎn)品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎信息安全技術的攻關。促進上下游應用產(chǎn)品的開發(fā)，完善自主技術產(chǎn)品應用環(huán)境，提高相關技術產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標，可依托高校、研究機構、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產(chǎn)品的轉(zhuǎn)化應進行機制創(chuàng)新。為實現(xiàn)以上目標，需要從科技攻關、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發(fā)展趨勢，引入風險投資機制，建立廣泛的政產(chǎn)學研用結合的創(chuàng)新體系；二是重點培育若干具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網(wǎng)絡系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業(yè)在采購網(wǎng)絡信息安全設備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡安全應急多方合作

第3篇：網(wǎng)絡信息安全緊急預案范文

[關鍵詞]電子政務；信息安全

隨著計算機網(wǎng)絡技術和Internet技術的飛速發(fā)展和廣泛應用，電子政務在政府實際工作中已經(jīng)發(fā)揮了越來越重要的作用。由于電子政務的業(yè)務范圍包括政府機關內(nèi)部的信息，也包括機關內(nèi)部部門之間一定范圍內(nèi)交流的信息，還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡的、符合Intenet技術標準的、面向政府機關內(nèi)部和社會公眾提供信息服務和信息處理的系統(tǒng)安全、正常運轉(zhuǎn)，是電子政務建設的關鍵。

一、電子政務的安全架構

由于電子政務中的部分信息涉及國家秘密、國家安全，因此它需要絕對的安全。但是同時電子政務現(xiàn)在很重要的發(fā)展方向，是為社會提供行政監(jiān)管的渠道，為社會提供公共服務，同時又需要一定程度的開放。所以，解決電子政務安全問題應從物理安全設計、網(wǎng)絡安全設計、信息安全管理等多角度、全方位考慮。

二、系統(tǒng)設計安全

1．物理層安全解決方案：自然環(huán)境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都可以對信息系統(tǒng)的安全構成威脅，因此，如何保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提。物理層的安，全設計應從環(huán)境安全、設備安全、線路安全三個方面來考慮。采取的主要措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密。另外，根據(jù)中央保密委有關文件規(guī)定，凡是計算機同時具有內(nèi)網(wǎng)和外網(wǎng)的應用需求，必須采取網(wǎng)絡安全隔離技術，在計算機終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離，防止信息通過外網(wǎng)泄漏。

2．數(shù)據(jù)鏈路層安全解決方案：主要是利用VLAN技術將內(nèi)部網(wǎng)絡分成若干個安全級別不同的子網(wǎng)，從而實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡傳播。

3．網(wǎng)絡層安全解決方案：①防火墻技術建議：防火墻是實現(xiàn)網(wǎng)絡信息安全的最基本設施，采用包過濾或技術使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡的安全。②入侵檢測技術(IDS)建議：IDS是近年出現(xiàn)的新型網(wǎng)絡安全技術，通過從計算機網(wǎng)絡系統(tǒng)中若干關鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為，它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應的行動如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

4．應用層安全解決方案：根據(jù)電子政務專用網(wǎng)絡的業(yè)務和服務內(nèi)容，采用身份認證技術、防病毒技術以及對各種應用的安全性增強配置服務來保障網(wǎng)絡系統(tǒng)在應用層的安全。①身份認證技術：公共密鑰基礎設施(簡稱PKl)是由硬件、軟件、各種產(chǎn)品、過程、標準和人構成的一體化的結構，正是由于它的存在，才能在電子事務處理中建立信任和信心。PKI可以做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。公鑰基礎設施是電子政務在技術上和法規(guī)上最重要的基礎設施之一，它以公開密鑰技術為基礎，以數(shù)據(jù)機密性、完整性、身份認證和行為的不可否認為安全目的。從電子政務的發(fā)展看，為了確保政務的安全可靠運行和政府通信的保密和安全，應該由政府來規(guī)劃和組建專門為政府部門服務的“證書管理機構”。②防病毒技術：計算機病毒對電子政務系統(tǒng)安全威脅很大。但是一般情況，病毒總有一段時間的潛伏期。如果在其發(fā)作之前，就采取了清除措施，則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關鍵。對于電子政務系統(tǒng)維護人員，應樹立“預防為主，治預結合”安全防范意識。

5．系統(tǒng)層安全解決方案：系統(tǒng)層安全主要包括兩個部分：操作系統(tǒng)安全以及數(shù)據(jù)庫安全。操作系統(tǒng)是電子政務的基礎平臺，應根據(jù)計算機系統(tǒng)評級準則要求，對操作系統(tǒng)安全加固，提高操作系統(tǒng)的安全級別。對于重要的應用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，除了對操作系統(tǒng)加固外，還應將數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)加固，這樣整個信息系統(tǒng)的安全性才有比較根本的保障。對于操作系統(tǒng)的安全防范，可以采取如下策略：盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置；關閉一些不常用卻存在安全隱患的應用；對一些保存有用戶信息及其口令的關鍵文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用權限進行嚴格限制；加強口令編排的保密性；及時給系統(tǒng)打補??；配備操作系統(tǒng)安全掃描系統(tǒng)，并及時升級系統(tǒng)。

數(shù)據(jù)庫管理系統(tǒng)應具有如下能力：自主訪問控制(DAC)：用來決定用戶是否有權訪問數(shù)據(jù)庫對象；驗證：保證只有授權的合法用戶才能注冊和訪問；授權：對不同的用戶訪問數(shù)據(jù)庫授予不同的權限；審計：監(jiān)視各用戶對數(shù)據(jù)庫施加的動作；數(shù)據(jù)庫管理系統(tǒng)應能夠提供與安全相關事件的審計能力。

6．應急預案。如果電子政務信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份，一旦信息網(wǎng)絡出現(xiàn)意外事故，將對長期積累的網(wǎng)絡信息造成災難性損失，并且會束手無策。所以，要盡快建立網(wǎng)絡安全管理中心和數(shù)據(jù)備份中心，健全災難恢復與緊急響應機制，加強管理，確保信息網(wǎng)絡的數(shù)據(jù)安全和運行安全。建立電子政務網(wǎng)絡安全事件預警與應急響應體系，通過整體部署入侵檢測與預警系統(tǒng)作為有效的技術手段，建立以客戶安全隊伍為基礎、技術服務隊伍為后備的組織管理、預案流程、制度規(guī)范等綜合措施，以便盡早對有重大危害的計算機和網(wǎng)絡安全事件進行發(fā)現(xiàn)、分析和確認，并對其進行響應，以降低可能造成的風險和損失的綜合安全體系。

綜上所述，由于電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的資源共享的綜合信息系統(tǒng)，它涉及諸多方面，包括技術、設備、各類人員、管理制度、法律等，需要在網(wǎng)絡硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實施一系列的保護措施。應該堅持“安全為先，應用為本，整體規(guī)劃、穩(wěn)步發(fā)展”的思路，推進我國電子政務健康、有序發(fā)展。

參考文獻：

[1]鄧長春．淺談網(wǎng)絡信息安全面臨的問題

和對策[J]．網(wǎng)絡天地，2005，(7)．

[2]劉洋．淺談信息安全[J]．科技咨詢導報，

2007，(8)．

[3]馮卓，任然． 信息安全的現(xiàn)階段問題分

析與發(fā)展動向[J]． 安全與環(huán)境學報，

2007，(4)．

[4]段海新，吳建平． 計算機網(wǎng)絡安全體系

第4篇：網(wǎng)絡信息安全緊急預案范文

目前網(wǎng)管中心主要負責公司門禁，電話交換系統(tǒng)，應用服務器系統(tǒng)、電話交換系統(tǒng)、網(wǎng)絡系統(tǒng)、外網(wǎng)門戶、以及公司內(nèi)外網(wǎng)信息安全等。保障各系統(tǒng)的穩(wěn)定安全，是網(wǎng)管中心首要工作任務。這需要網(wǎng)管中心時刻警惕突發(fā)事件的發(fā)生，在日常工作中做好網(wǎng)絡及服務器的維護工作，做到防患于未然，也希望公司各位員工積極配合，遵守網(wǎng)絡管理要求，防止可能發(fā)生的問題。

（一）人員保障

（二）物資保障

根據(jù)網(wǎng)管中心并報公司審批的預案，做到各種硬件有備份，各種軟件有備份、各項數(shù)據(jù)定期備份歸檔。根據(jù)實際情況建立物質(zhì)儲備，購買各服務器的備件，網(wǎng)絡備件，以確保緊急事件發(fā)生后的及時解決。

第二節(jié)處置措施

（一）災害發(fā)生前，網(wǎng)管中心配合相關安全體系預先對災害預警預報系統(tǒng)進行建設，編制突況防范規(guī)劃，加強各辦公室的巡查力度，發(fā)現(xiàn)隱患及時處理，并做好巡查記錄。各服務器定時做數(shù)據(jù)備份，定時備份日志文件，并分析是否有潛在威脅。每天檢查各服務器殺毒軟件運行、更新情況，并經(jīng)常關注最新病毒動向，積極預防。

（二）突發(fā)事件發(fā)生后，立即啟動應急預案，采取應急處置程序，初步判斷事件的嚴重性，該保留證據(jù)的就保留，并在5分鐘內(nèi)通知上級領導，有關人員及時到位，相關技術人員要時刻處在應急處置狀態(tài)。首先確定此事件是否人為，是否偶然或必然。在確保在場人員人身安全前提下，首先保障數(shù)據(jù)安全，其次是設備安全。具體方法包括：安全關機、數(shù)據(jù)設備強行關機、數(shù)據(jù)備份物理轉(zhuǎn)移等。

第三節(jié)處置程序

（一）發(fā)現(xiàn)情況

網(wǎng)管中心要做到每天巡查公司網(wǎng)絡設備、公司內(nèi)部服務器日志、托管服務器訪問日志，保障最先發(fā)現(xiàn)問題，做好防范措施。

（二）啟動預案

一旦突發(fā)事件發(fā)生，立即啟動應急預案，按照處置措施進入具體方案。

（三）情況報告

緊急情況發(fā)生時，一方面判定危害程度，同時向公司其他應急小組成員匯報，并及時向公司領導報告處置進展情況，直至威脅解除。情況報告內(nèi)容有：緊急情況發(fā)生的時間、地點、威脅程度、災害造成的后果、預計處理時間、處置結果。防范此類災害發(fā)生的方案。

（四）預案終止

經(jīng)預案小組其他成員確定，威脅、災害已解除，或已經(jīng)得到有效控制后，由網(wǎng)管中心信息，宣布應急期已結束，并在信息平臺上公布，同時終止預案。

第四節(jié)具體方案

（一）門禁系統(tǒng)

1、在市電中斷的情況下，門禁會自動切換為UPS獨立供電，可確保門禁系統(tǒng)獨立工作12小時左右。

2、如門禁突然出現(xiàn)死鎖，電路故障問題，明確事故特征及時將情況反映給公司系統(tǒng)集成和門禁系統(tǒng)售后部門，保證門禁系統(tǒng)24小時有效，確保公司財產(chǎn)安全。

3、如發(fā)生火災等特大事故，在確保人員安全的情況下，切斷UPS電源供電。防止短路導致UPS電瓶燒壞，并保護好門禁供電線路，確保災后迅速重建。

（二）電話系統(tǒng)

1、市電中斷后，電話系統(tǒng)會自動切換為USP供電，可確保電話系統(tǒng)連續(xù)工作4個小時，如4小時內(nèi)市電還未恢復，可關閉其他UPS供電的應用服務器，保障電話系統(tǒng)繼續(xù)工作2個小時。

2、當電話交換機程控軟件出現(xiàn)故障，導致公司員工電話響鈴混亂，針對故障情況，逐項排查可能出現(xiàn)問題的環(huán)節(jié)，隨時備份軟件的配置信息，以便迅速恢復。如發(fā)現(xiàn)其他不能解決的軟，硬件故障，可立即聯(lián)系交換機售后服務人員，30分鐘內(nèi)響應時間。處理時間小于30分鐘。

（三）服務器系統(tǒng)

1、當市電中斷后，公司內(nèi)部主要服務器，都有UPS供電緩沖，可使服務器正常關機，不會因為服務器突然關機導致系統(tǒng)崩潰問題。

2、當某一個服務器無法啟動，一方面使用備件緊急維修這臺服務器，另一方面使用備用機，處理時間少于30分鐘。

3、當某一臺服務器軟件宕機后，一方面重啟應用軟件，另一方面從日志總分析產(chǎn)生如法情況的原因，并尋找解決方案，預防此事件再次發(fā)生。如重新啟動仍不能解決問題，立即聯(lián)系應用程序維護部門，爭取在不損失數(shù)據(jù)的情況下，以最快速度讓服務器恢復工作。處理時間少于1小時。

4、當服務器系統(tǒng)被攻擊，導致服務器連接不穩(wěn)定時，先配合技術支持中心，查找攻擊源，確定攻擊源后，切斷其網(wǎng)絡。檢查客戶機攻擊服務器的原因。處理時間少于10分鐘。

5、根據(jù)各服務器使用情況，定期備份各服務器日志文件，如發(fā)生服務器數(shù)據(jù)丟失，可還原最近一次備份文件。最大化縮小災害的范圍。

（四）網(wǎng)絡系統(tǒng)

1、當核心交換硬件損壞，一方面聯(lián)系供應商提供技術維護，處理時間少于24小時，另一方面使用備用替換，處理時間少于30分鐘。

2、核心交換出現(xiàn)軟件宕機，配置丟失等突況，需要技術支持中心協(xié)助恢復配置，響應時間少于30分鐘。

3、當各節(jié)點交換機出現(xiàn)損壞等情況，10分鐘確定不能解決，可使用備件替換，處理時間少于20分鐘。

4、當各節(jié)點交換機出現(xiàn)宕機、使用不正常等情況，可重啟交換機，如暫時無法解決，可臨時更換備用交換機。處理時間少于10分鐘。

5、當客戶機出現(xiàn)無法連接網(wǎng)絡的緊急情況，首先檢查客戶機網(wǎng)絡配置是否正常，然后檢查客戶機到節(jié)點網(wǎng)絡是否連通，最后確定問題環(huán)節(jié)，處理時間少于10分鐘。

（五）門戶網(wǎng)站、域名系統(tǒng)

1、當門戶網(wǎng)站不能訪問，一方面通知運行維護部門查看，一方面檢查服務器服務是否被攻擊，感染病毒等。響應時間小于10分鐘，處理時間不大于10分鐘。

2、如果托管服務器不能訪問，立即聯(lián)系運營商處理，并出具處理報告。響應時間小于5分鐘，處理時間小于10分鐘。

第5篇：網(wǎng)絡信息安全緊急預案范文

關鍵詞 應急響應；保障措施；網(wǎng)絡安全；安全事件

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡信息安全問題不斷變更，給社會的發(fā)展帶來了嚴重的影響，在經(jīng)歷了通訊安全、計算機安全、網(wǎng)絡安全和內(nèi)容安全四個過程后，重要網(wǎng)絡基礎設施及信息的保護已經(jīng)受到國家的高度關注，并成為國家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡信息安全問題備受人們關注，面對網(wǎng)絡和系統(tǒng)日趨復雜，解決網(wǎng)絡安全事件成為應急響應體系建設的重點工作。

1 應急響應的基本內(nèi)容

當前，應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內(nèi)容。

1）應急響應是指一個組織在各種安全事件發(fā)生前后所采取的準備工作及相應的緊急措施，應急響應主要是為了保護網(wǎng)絡基礎設施的安全性，降低網(wǎng)絡的脆弱性和縮短網(wǎng)絡攻擊事件發(fā)生后對相關信息的破壞時間和恢復時間。

2）信息安全事件，即信息系統(tǒng)、服務或網(wǎng)絡的某種不安全狀態(tài)。而信息安全事件就是導致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點，因此也就是說信息安全事件的發(fā)生是可以通過相應的措施進行相關事件的預防，而應急響應則是事件發(fā)生后減少損失的一個重要手段。

3）應急響應體系的總體架構，而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心，其兩個組則由應急管理組和專業(yè)應急組組成。其中，作為處于系統(tǒng)最高層的應急響應指揮協(xié)調(diào)中心，主要負責協(xié)調(diào)體系、維護信息共享與分析中心平臺、管理協(xié)調(diào)各個應急響應組，并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負責與組織進行信息共享和交換，它是整個架構的核心。應急響應中心包含了整個體系的核心任務，即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機構應急管理組，其主要包括：技術研發(fā)與策略制定組和專家咨詢組等。專業(yè)應急組直接對安全事件實施響應的聯(lián)動措施。

2 應急響應體系的層次結構

對與應急響應體系的層次結構，主要是針對在具體的應急響應工作中，相關應急響應體系的層次結構對安全事件的處理，以此體現(xiàn)層次結構在應急響應體系中的作用，對此，基于動態(tài)對等網(wǎng)層次結構中的網(wǎng)絡預警模型展開相應的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護網(wǎng)絡中，由自治節(jié)點構建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中，因此具有跨安全域的數(shù)據(jù)共享和相應的對等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測和防護任務。

DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡環(huán)境的安全而構建的，其重點是對惡意代碼實施協(xié)同檢測和防護而構建的。其包括層次化對等結構、數(shù)據(jù)分布式共享和動態(tài)自適應協(xié)作等

特點。

其層次化對等結構具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務協(xié)調(diào)中心和安全三類核心節(jié)點角色，然而三種角色又有各自不同的權限，自上而下形成控制中心群體和任務組兩層對等覆蓋網(wǎng)體系，使得層次化和對等有機結合在一起。

而對于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關等設施通過協(xié)議注冊到相關的安全節(jié)點，將異構報警源生成的報警數(shù)據(jù)通過XML技術進行一致化處理，然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡安全防護體系中。對此，DPOH模型還可以整合各類異構網(wǎng)絡安全防護設施的數(shù)據(jù)資源，從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制，并對分布式網(wǎng)絡入侵和攻擊行為進行關聯(lián)分析和協(xié)調(diào)檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態(tài)適應協(xié)作，DPOH模型提供了其機制的底層支持，主要體現(xiàn)在以下兩點。

1）預警模型可以完全擺脫節(jié)點物理拓撲的約束對網(wǎng)絡安全資源進行調(diào)整分配。

2）當安全節(jié)點處于模型底層，并由控制中心根據(jù)所需資源，然后動態(tài)地組織任務組覆蓋網(wǎng)，在任務組只占必要的資源的同時實現(xiàn)多任務并行處理。

3 應急響應體系的聯(lián)動

應急響應體系的聯(lián)動包含技術防御層的聯(lián)動、組織保障層的聯(lián)動、響應實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此，應急響應體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動，若沒有實體間的聯(lián)動，其功能就無法進行發(fā)揮。所以，實體間的聯(lián)動是十分重要的。而層級結構圖越園，表明其實體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復雜，各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡攻擊或者網(wǎng)絡戰(zhàn)爭的發(fā)生，其聯(lián)動是最少的。在技術防御層中的六個實體間的聯(lián)動是通過彼此間的因果關系傳遞的，而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結束語

在目前網(wǎng)絡飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡漏洞較多，網(wǎng)絡信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應急響應防御體系中的一道重要的防線，是網(wǎng)絡信息安全的可靠保障。急響應體系的建立其工程十分復雜，應該為此加強安全措施的聯(lián)動，并全面了解層次結構，才能解決主要的問題，才能進一步完善應急響應體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風險管理的研究與實現(xiàn)[D].北京郵電大學，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學，2009.

第6篇：網(wǎng)絡信息安全緊急預案范文

【關鍵詞】計算機網(wǎng)絡：信息安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0011-01

高校辦公機構的計算機網(wǎng)絡系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡，提供信息管理、資源共享、業(yè)務窗口等應用服務的平臺，網(wǎng)絡內(nèi)部建立數(shù)據(jù)庫，為各部門的業(yè)務應用提供資源、管理，實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡視頻會議等應用，極大提高了日常工作效率，成為高校辦公機構辦公的重要工具，因此要求計算機網(wǎng)絡具有很高的可操作性、安全性和保密性。

一、開放式網(wǎng)絡互連及計算機網(wǎng)絡存在的不安全要素

由于計算機網(wǎng)絡中存在著眾多的體系結構，體系結構的差異性，使得網(wǎng)絡產(chǎn)品出現(xiàn)了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡通信分為7個層次，使得不同結構的網(wǎng)絡體系在相應的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡系統(tǒng)結構，對網(wǎng)絡的不安全因素分層次討論并構造網(wǎng)絡安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡設備、網(wǎng)絡環(huán)境設施的安全性等。包括網(wǎng)絡傳輸線路、設備之間的聯(lián)接是否尊從物理層協(xié)議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網(wǎng)絡設備的運行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩?。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全陛、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器、用戶端操作系統(tǒng)的安全陛，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。（4）應用層的安全要素：應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性，包括網(wǎng)絡信息應用平臺、網(wǎng)絡信息系統(tǒng)、電子郵件系統(tǒng)、web服務器，以及來自于病毒軟件的威脅。

管理層的安全要素：網(wǎng)絡安全管理包括網(wǎng)絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規(guī)范和制度等。

二、網(wǎng)絡安全策略模型及多維的網(wǎng)絡安全體系

高校辦公機構的網(wǎng)絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

技術：是指當今現(xiàn)有使用的設備設施產(chǎn)品、服務支持和工具手段，是網(wǎng)絡信息安全實現(xiàn)的基礎。

管理：是組織、策略和流程。高校辦公機構信息網(wǎng)絡的安全建設關鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業(yè)務水平是安全行為執(zhí)行的關鍵。

基于網(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng)，我們構造網(wǎng)絡安全策略模型為：防護>檢測->響應->恢復->改善->防護。

運用這個安全體系我們解決網(wǎng)絡中的不安全要素，即在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

（1）物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設備保護裝置（防雷設備）等，設置監(jiān)控中心、感應探測裝置，設置自動響應裝置，事故發(fā)生時，一方面防護裝置自動響應，另一方面人員發(fā)現(xiàn)處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

（2）網(wǎng)絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網(wǎng)絡三層交換機通過劃分VLAN，把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（IDS）對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網(wǎng)絡的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)Linux作為服務器的基礎環(huán)境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進行接入控制審計響應，通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全陛，可以通過更新權限來改善用戶對系統(tǒng)操作的安全性。

（4）應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù)，通過更新權限完善應用系統(tǒng)的安全陛。

（5）管理安全：通過建立安全管理規(guī)章制度、標準、安全組織和人力資源，對違規(guī)作業(yè)進行統(tǒng)計，制定緊急響應預案，進行安全流程的變更和組織調(diào)整，加強人員技能培訓，修訂安全制度。

三、行政機關人員安全的重要性

高校辦公機構網(wǎng)絡信息的安全，人員占據(jù)重要的地位，網(wǎng)絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是高校辦公機構網(wǎng)絡信息安全的重點。

首先組織領導要高度重視網(wǎng)絡信息的安全性，建立周密的安全制度（包括網(wǎng)絡機房安全制度、計算機操作員技術規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育，提高安全意識。對專業(yè)技術人員做深入的安全管理和安全技術培訓。

再次是網(wǎng)絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題。

四、結束語

高校辦公機構網(wǎng)絡安全從其本質(zhì)上講就是保障網(wǎng)絡上的信息安全，網(wǎng)絡安全是一個全方位的系統(tǒng)工程，需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決，仔細考慮系統(tǒng)的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網(wǎng)絡系統(tǒng)為高校辦公機構工作服務。

參考文獻：

[1]陳曉光.淺談計算機網(wǎng)絡教學[J].才智，2009，（08）.

第7篇：網(wǎng)絡信息安全緊急預案范文

目前，通過在全行業(yè)開展的一系列專項治理活動，部分社會關注的電信服務熱點問題在一定程度上得到解決，電信服務質(zhì)量得到不斷提高。但是，來自電信服務方面的壓力一直沒有減小，用戶在服務方面的投訴量不降反增。對此，信息產(chǎn)業(yè)部副部長奚國華提出如下觀點：

第一，隨著各行各業(yè)信息化建設深入發(fā)展，社會對信息技術、網(wǎng)絡、產(chǎn)品和服務的需求日益增長，對信息產(chǎn)業(yè)提供服務支撐的方式、手段和能力提出了更高的要求；

第二，電信業(yè)屬于服務行業(yè)，目前全國的電話用戶數(shù)已超過8億，互聯(lián)網(wǎng)用戶數(shù)超過1億，沒有哪一個行業(yè)有電信業(yè)這樣巨大的用戶規(guī)模，因此，做好服務不是一件容易的事情。隨著用戶規(guī)模的擴大、通信費用所占老百姓日常消費比重的增加，用戶對電信行業(yè)多一些關注、多一些批評、多一些意見是自然的；

第三，電信行業(yè)不僅是一個與老百姓日常生活密切相關的行業(yè)，也是一個新技術新業(yè)務層出不窮的行業(yè)。隨著技術進步日新月異和新業(yè)務不斷推出，企業(yè)經(jīng)營策劃時考慮得不夠周密，在管理、營銷等方面還存在一些失誤與不足甚至不規(guī)范的行為，新的服務熱點和難點問題隨之不斷顯現(xiàn)出來；

第四，企業(yè)靠什么發(fā)展的理念還沒有完全弄清楚，個別電信企業(yè)尤其是移動信息服務領域違規(guī)經(jīng)營、價格欺詐、虛假宣傳、單方面違約事件時有發(fā)生，侵害了消費者的合法權益；

第五，部分監(jiān)管機構沒有真正樹立起“以人為本”、“監(jiān)管為民”的理念，有關政策法規(guī)在一些地方也還沒有落實到位，同時，廣大消費者對服務的需求大大提高，而且依法維權的意識明顯增強，要求有充分的知情權和選擇權，以及暢通的申訴和反饋渠道。

奚副部長認為，現(xiàn)在諸多的服務問題是電信改革發(fā)展中出現(xiàn)的，必須用改革發(fā)展的辦法來加以解決。電信行業(yè)屬于服務業(yè)，服務是電信業(yè)永恒的主題。堅持以人為本，關注用戶利益，不僅是電信業(yè)的本職要求，也是電信企業(yè)生存和發(fā)展的最核心要素。無論我們的發(fā)展如何好，企業(yè)的效益如何好，但如果服務上不去，老百姓不滿意，那就說明我們的發(fā)展是不完全的，或者說是低水平的，與建設電信強國的要求也是不相符的。因此，我們要從落實“三個代表”的重要思想和科學發(fā)展觀的高度，認真分析用戶需求的變化，切實改進電信服務中存在的問題。

“十一五”期間電信業(yè)發(fā)展重點

正如奚國華副部長所說的，目前，我國電信業(yè)在改革和發(fā)展中存在的問題是在電信改革發(fā)展中出現(xiàn)的，必須用改革發(fā)展的辦法來加以解決。在“十一五”期間，我國電信業(yè)將會如何發(fā)展是人們關注的問題之一。關于這個問題，信息產(chǎn)業(yè)部綜合規(guī)劃司副司長錢庭碩作出如下闡述。

一、把握電信業(yè)發(fā)展的三大增長軌跡，實現(xiàn)電信業(yè)又好又快發(fā)展

推進行業(yè)戰(zhàn)略轉(zhuǎn)型是我國電信業(yè)實現(xiàn)可持續(xù)發(fā)展、建設電信強國的必然趨勢和現(xiàn)實選擇，也是服務信息化建設、為人民群眾提供全方位多層次服務的客觀要求?！笆晃濉逼陂g以增值電信、移動通信、寬帶通信三大增長點為發(fā)展重點，促進業(yè)務持續(xù)增長，是實現(xiàn)電信業(yè)戰(zhàn)略轉(zhuǎn)型的一項重要內(nèi)容。

首先要大力繁榮增值電信業(yè)務。積極鼓勵非公資本進入增值服務領域，壯大增值服務隊伍；大力支持服務創(chuàng)新，重點扶持提供農(nóng)業(yè)等信息服務的行業(yè)；引導運營企業(yè)服務于國家信息化建設大局；針對社會各行業(yè)特點，積極開發(fā)專業(yè)化、差異化應用方案，力求使信息服務融入政府管理、醫(yī)療衛(wèi)生、教育培訓、生產(chǎn)生活等社會經(jīng)濟發(fā)展的方方面面，帶動信息服務業(yè)的發(fā)展。

其次，大力發(fā)展移動通信業(yè)務。要抓住移動通信快速發(fā)展的大好機遇，加強技術和業(yè)務創(chuàng)新，著力開發(fā)移動通信多媒體等基于第三代移動通信業(yè)務的新業(yè)務；繼續(xù)完善產(chǎn)業(yè)鏈，提升移動通信產(chǎn)業(yè)價值；固網(wǎng)運營企業(yè)要最大限度挖掘網(wǎng)絡潛力，發(fā)揮固網(wǎng)穩(wěn)定、高速優(yōu)勢，創(chuàng)新業(yè)務和運營模式，尋求發(fā)展新突破，實現(xiàn)業(yè)務收入的穩(wěn)中有增。

再次，要大力發(fā)展寬帶通信業(yè)務。要推動計算機與其他終端的普及，培育用戶的信息消費意識，為寬帶業(yè)務發(fā)展創(chuàng)造良好條件；在互聯(lián)互通網(wǎng)間結算等方面采取適當措施，促進寬帶接入領域的有效競爭；推動出臺相關政策，支持與電視媒體等其他行業(yè)內(nèi)容的結合；積極發(fā)展IT多媒體等滿足群眾文化娛樂需求的寬帶業(yè)務，帶動媒體娛樂等相關產(chǎn)業(yè)發(fā)展，推動寬帶產(chǎn)業(yè)的升級。

二、貫徹國家戰(zhàn)略，推進區(qū)域協(xié)調(diào)發(fā)展

從落實科學發(fā)展觀以及構建社會主義和諧社會出發(fā)，信息產(chǎn)業(yè)“十一五”規(guī)劃增設協(xié)調(diào)發(fā)展目標：“十一五”期間電信業(yè)將繼續(xù)貫徹國家西部大開發(fā)、振興東北、中部崛起和東部新跨越的區(qū)域發(fā)展戰(zhàn)略，充分發(fā)揮電信業(yè)在促進區(qū)域協(xié)調(diào)發(fā)展中的作用；繼續(xù)推進海峽兩岸通郵、通電工作，支持海峽西岸信息服務業(yè)發(fā)展，推動兩岸交流與合作；加大對革命老區(qū)、少數(shù)民族和邊疆地區(qū)通信基礎設施建設的支持力度，實現(xiàn)電信業(yè)區(qū)域協(xié)調(diào)發(fā)展。

三、繼續(xù)推進電信普遍服務，加快社會主義新農(nóng)村建設

“十一五”期間我國將繼續(xù)加強農(nóng)村通信基礎設施建設，逐步提高農(nóng)村信息化水平，完善電信普遍服務政策，使電信業(yè)在社會主義新農(nóng)村建設中發(fā)揮更加積極的作用。一是著力推進農(nóng)村電信基礎設施建設，逐步實現(xiàn)村村通工程，使鄉(xiāng)鄉(xiāng)能上網(wǎng)，為提升農(nóng)村信息服務水平打下堅實基礎；繼續(xù)推進行政村通電話工程，全面實現(xiàn)行政村通電話，將村村通電話工程向自然村延伸；逐步解決老少邊窮地區(qū)與外界溝通難的問題，實現(xiàn)全國所有鄉(xiāng)鎮(zhèn)通互聯(lián)網(wǎng)，同時做好已通村的保通工作，努力提高已通行政村的電話普及率。二是在完善農(nóng)村信息基礎設施的基礎上不斷提高農(nóng)村信息化應用水平。要圍繞信息化應用積極支持低成本、廣覆蓋、低功耗、易維護的面向農(nóng)村的信息服務產(chǎn)品的開發(fā)和使用，確保農(nóng)村用戶用得起、用得上；引導產(chǎn)業(yè)鏈上下游加強聯(lián)系，開發(fā)滿足迫切需要的信息內(nèi)容和服務；整合政府市場效益、科技等涉農(nóng)信息資源，完善信息服務平臺建設，使信息服務深入到農(nóng)村生產(chǎn)生活的方方面面，為加快農(nóng)村經(jīng)濟社會發(fā)展和社會主義新農(nóng)村建設作出新的貢獻。三是切實推進電信普遍服務?！笆晃濉逼陂g將繼續(xù)完善電信普遍服務的相關法規(guī)政策，一方面要加快建立以電信普遍服務基金為核心的普遍服務長效機制，在普遍服務基金出臺之前，繼續(xù)推行和完善現(xiàn)行的管理模式和實施機制；另一方面充分發(fā)揮政府、企業(yè)、社會團體等各方面力量，共同推動電信服務普遍服務的深入實施，形成有利于信息惠及全面的良好環(huán)境。

四、積極推進三網(wǎng)融合，促進資源有效利用

“十一五”期間電信業(yè)將探索有利于三網(wǎng)融合的管理體制，加強技術創(chuàng)新，務實推進三網(wǎng)融合。談到三網(wǎng)融合，要講講網(wǎng)絡有效利用。“十一五”期間一方面政府將通過法律、經(jīng)濟、行政等多種手段推進企業(yè)通過聯(lián)合建設、租用、并購等方法實現(xiàn)機站、光纜、管道等基礎資源共享，特別是要協(xié)調(diào)擁有緊缺資源的企業(yè)開放冗余增長；另一方面在網(wǎng)絡演進中避免跨越式一步到位的演進方式，按照先進性、成熟性、實用性原則，優(yōu)化完善網(wǎng)絡，充分挖掘潛力；另外，提高稀缺資源的利用率，推動新技術在電信行業(yè)的應用，促進電信行業(yè)平穩(wěn)、健康發(fā)展。

五、加強網(wǎng)絡與信息安全管理，營造安全的信息通信環(huán)境

網(wǎng)絡信息安全已成為我國國家安全的重要組成部分，“十一五”規(guī)劃中明確了強化網(wǎng)絡與信息安全、加強安全監(jiān)管、提高國家基礎網(wǎng)絡安全和信息內(nèi)容安全、構建安全可靠的信息應用環(huán)境的任務。為了保證網(wǎng)絡信息安全，“十一五”期間電信業(yè)將重點做好如下工作：

1．保證固定網(wǎng)的安全。加強對涉及國家、影響重大的網(wǎng)絡建設的監(jiān)管；統(tǒng)籌協(xié)調(diào)，加強多運營商體制下基礎網(wǎng)絡的互聯(lián)互通和互為備用；統(tǒng)籌路由集中與分散、重復建設與投資效益、新建與租用、單一企業(yè)通信可靠性與國家整體通信安全等多方面的關系；規(guī)范和協(xié)調(diào)國際和國內(nèi)傳輸線路的建設，提高通信網(wǎng)絡的可靠性。

2．保證信息安全?！笆晃濉逼陂g互聯(lián)網(wǎng)管理要本著以安全保發(fā)展、在發(fā)展中求安全的原則，在法律規(guī)范、行業(yè)自律、技術保障等方面加強互聯(lián)網(wǎng)管理；重點集中治理有害信息，加大對病毒、黑客以及不良信息的防范和清查力度，提高網(wǎng)絡與信息安全事件的發(fā)現(xiàn)和處置能力，為國民經(jīng)濟和信息化建設營造安全、健康、和諧的網(wǎng)絡應用環(huán)境。

第8篇：網(wǎng)絡信息安全緊急預案范文

關鍵詞：電力系統(tǒng)；計算機網(wǎng)絡安全；安全策略

一、安全風險分析

電力系統(tǒng)計算機網(wǎng)絡一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風險一般為生產(chǎn)設備和控制系統(tǒng)的故障。管理網(wǎng)絡中常見的風險種類比較多，通常可以劃分為系統(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權）、電源中斷、通信中斷、軟硬件故障、計算機病毒（惡意代碼）等，上述風險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風險，會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡中風險的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接，當需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置（一般稱做網(wǎng)閘）。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓和管理制度），定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡安全最重要的環(huán)節(jié)，必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒（包括惡意代碼）通過各種形式對網(wǎng)絡信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團式攻擊、確保各業(yè)務系統(tǒng)之間不產(chǎn)生消極影響的技術手段和工具，是確保業(yè)務和業(yè)務數(shù)據(jù)的完整性和準確性的基本保障，需要兼顧成本和實效。安全的人員是系統(tǒng)經(jīng)營鏈中的細胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標一般可以綜述為：注重“電力生產(chǎn)”的系統(tǒng)使命，一切為生產(chǎn)經(jīng)營服務；服從“集約化管理”的系統(tǒng)戰(zhàn)略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時響應與及時恢復，數(shù)據(jù)不丟失。

（1）先進的網(wǎng)絡安全技術是網(wǎng)絡安全的根本保證。影響網(wǎng)絡安全的方面有物理安全、網(wǎng)絡隔離技術、加密與認證、網(wǎng)絡安全漏洞掃描、網(wǎng)絡反病毒、網(wǎng)絡入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術實現(xiàn)的基礎。要選擇相應的安全機制，集成先進的安全技術，形成全方位的安全系統(tǒng)。

（2）嚴格的安全管理是確保安全策略落實的基礎。計算機網(wǎng)絡使用機構、系統(tǒng)、單位應建立相應的網(wǎng)絡管理辦法，加強內(nèi)部管理，建立適合的網(wǎng)絡安全管理系統(tǒng)和管理制度，加強培訓和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網(wǎng)絡安全意識。

（3）嚴格的法律法規(guī)是網(wǎng)絡安全保障堅強的后盾。建立健全與網(wǎng)絡安全相關的法律法規(guī)，加強安全教育和宣傳，嚴肅網(wǎng)絡規(guī)章制度和紀律，對網(wǎng)絡犯罪嚴懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路的設計，包括建設符合標準的中心機房，提供冗余電力供應和防靜電、防火等設施，免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進入機房進行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權限，防止和控制越權操作。

2．訪問控制策略和方法。網(wǎng)絡安全的目的是將系統(tǒng)信息資源分層次和等級進行保護，主要是根據(jù)業(yè)務功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡進行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡的整體安全水平，目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當前主要的網(wǎng)絡分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。

訪問控制主要手段是身份認證，以用戶名和密碼的驗證為主，必要時可將密碼技術和安全管理中心結合起來，實現(xiàn)多重防護體系，防止內(nèi)容非法泄漏，保證應用環(huán)境安全、應用區(qū)域邊界安全和網(wǎng)絡通信安全。

3．開放的網(wǎng)絡服務策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術，利用防火墻來構建堅固的大門，同時對 Web 服務和 FTP 服務采取積極審查的態(tài)度，更要強化內(nèi)部網(wǎng)絡用戶的責任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術快速發(fā)展，電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。

5．網(wǎng)絡反病毒策略和方法。每個電力系統(tǒng)為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應用服務還出現(xiàn)了相應的防毒系統(tǒng)，如網(wǎng)關型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護網(wǎng)絡會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認證鑰匙手段等。

7．攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡掃描器、防火墻、入侵檢測系統(tǒng)，進行實時網(wǎng)絡監(jiān)控和分析，及時找到攻擊對象采取響應的措施，并利用備份系統(tǒng)和應急預案以備緊急情況下恢復系統(tǒng)。

8．安全服務的策略。再好的安全策略和方法都要通過技術和服務來實現(xiàn)，安全產(chǎn)品和安全服務同樣重要，只有把兩者很好地結合起來，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統(tǒng)是不現(xiàn)實的，只有符合系統(tǒng)信息網(wǎng)絡架構和安全防護體系要求的產(chǎn)品，才能真正達到網(wǎng)絡的防護，一方面避免有漏洞的產(chǎn)品對系統(tǒng)安全造成更大的危害；另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務主要有：安全需求分析、安全策略制定、系統(tǒng)漏洞審計、系統(tǒng)安全加固、緊急事件響應、網(wǎng)絡安全培訓。承包商還可以提供對資產(chǎn)管理保護類的產(chǎn)品，主要有實時監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡訪問行為與通信內(nèi)容審計等。目前，計算機網(wǎng)絡與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負責、聯(lián)合保護、協(xié)調(diào)處置”的原則，與電力系統(tǒng)主業(yè)一樣實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針，在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓體系，根據(jù)科學的網(wǎng)絡安全策略，定期進行風險評估／分析和審計，采用適合的安全產(chǎn)品，確保各項電力應用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行，為電力系統(tǒng)創(chuàng)造新業(yè)績鋪路架橋。

第9篇：網(wǎng)絡信息安全緊急預案范文

信息技術在檔案管理中的廣泛應用，一方面提高了檔案工作的效率，擴大了檔案的社會影響力；另一方面也對檔案工作提出了新的要求，例如存儲介質(zhì)的不穩(wěn)定、技術過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護面臨著前所未有的挑戰(zhàn)。

在2002年國家檔案局頒發(fā)的《全國檔案信息化建設實施綱要》和近期各省市的“十一五檔案信息化建設綱要”中都提出了“檔案信息安全保障體系建設”，但仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全管理是一個過程，而不是一個產(chǎn)品，我們不能期望通過一個安全產(chǎn)品就能把所有的安全問題都解決。對各檔案管理系統(tǒng)來說，解決電子檔案信息安全的首要問題就是要識別自身信息系統(tǒng)所面臨的風險，包括這些風險可能帶來的安全威脅與影響的程度，然后進行最充分的分析與評價。只有采用科學有效的模型和方法進行全面的安全評價，才能真正掌握內(nèi)部信息系統(tǒng)的整體安全狀況，分析各種存在的威脅，以便針對高風險的威脅采取有效的安全措施，提高整體安全水平，逐步建成堅固的電子檔案信息安全管理體系。

二、電子檔案信息安全評價指標體系的組成

電子檔案信息系統(tǒng)是一個復雜的系統(tǒng)工程，既有硬件，又有軟件，既有外部影響，又有內(nèi)部因素，而且許多方面是相互制約的。因此，必須有一個規(guī)范的、統(tǒng)一的、客觀的標準。根據(jù)國內(nèi)外的電子檔案信息安全評估標準，國家對電子檔案信息和網(wǎng)絡信息系統(tǒng)安全性的基本要求，結合電子檔案管理和網(wǎng)絡管理經(jīng)驗，綜合考慮影響電子檔案信息安全的各種因素，建立電子檔案信息安全評價指標體系。該體系主要包括五個大項二十個小項的評價指標。

1、物理安全評價指標

物理安全是指存儲檔案信息的庫房、計算機設備及管理人員工作場所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計算機設備和管理人員的要求。對于各種災害、故障要采取充分的預防措施，萬一發(fā)生災害或故障，應能采取應急措施，將損失降到最低。物理安全包括環(huán)境安全、設備安全和載體安全三個方面。

(1)環(huán)境安全：主要指存儲檔案信息的庫房、計算機機房周圍環(huán)境是否符合管理要求和是否具備抵抗自然災害的能力，如庫房是否建在電力、水源充足，自然環(huán)境清潔，通訊、交通運輸方便的地方；有無防火、防水措施；有無監(jiān)控系統(tǒng)；有無防雷措施等。

(2)設備安全：主要是指對電子檔案信息系統(tǒng)設備的安全保護，包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

(3)載體安全：保證設備安全的同時，也要保證載體安全，要對載體采取物理上的防盜、防毀、防霉等措施。

2、管理安全評價指標

安全管理在電子檔案信息安全保障中起著規(guī)范和制約的作用，科學的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標具體包括：

(1)專門的檔案信息安全組織機構和專職的檔案信息安全管理人員：檔案信息安全組織機構的成立與檔案信息安全管理人員的任命必須有相關單位的正式文件。

(2)規(guī)章制度：包括有無健全的電子檔案信息安全管理規(guī)章制度；檔案信息安全人員的配備、調(diào)離是否有嚴格的管理制度；設備與數(shù)據(jù)管理制度是否完備；是否有登記建檔制度；是否有完整的電子檔案信息安全培訓計劃和培訓制度；各類人員的安全職責是否明確，能否保障電子檔案信息的安全管理。

(3)是否有緊急事故處理預案：為減少電子檔案信息系統(tǒng)故障的影響，盡快恢復系統(tǒng)，應制定故障的應急措施和恢復規(guī)程以及自然災害發(fā)生時的應急預案，制成手冊，以備及時恢復系統(tǒng)運行。

3、網(wǎng)絡安全評價指標

越來越多的電子檔案在網(wǎng)絡上傳輸，而網(wǎng)絡作為一種構建在開放性技術協(xié)議基礎上的信息流通渠道，它的防衛(wèi)能力和抗攻擊能力較弱，可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸?shù)拿浇椤W(wǎng)絡的安全，網(wǎng)絡安全評價指標包括以下幾個方面：

(1)是否有計算機病毒防范措施

(2)是否有防黑客入侵設施：主要是設置防火墻和入侵檢測等設施。

(3)是否有訪問控制措施：訪問控制是指控制訪問網(wǎng)絡信息系統(tǒng)的用戶，當用戶之間建立鏈接時，為了防止非法鏈接或被欺騙，就可實施身份確認，以確保只有合法身份的用戶才能與之建立鏈接。

(4)是否有審計與監(jiān)控：審計與監(jiān)控是指應使用網(wǎng)絡監(jiān)控設備或?qū)崟r入侵檢測設備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。

4、信息安全評價指標

在網(wǎng)絡能夠正常運行的基礎上，我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的，不被截取、篡改或盜用。

(1)是否采取加密措施：檔案的本質(zhì)屬性是原始記錄性，而計算機和網(wǎng)絡的不穩(wěn)定性使得電子檔案信息的這一特性難以保證，而且有些電子檔案信息有密級限制，不能公開在網(wǎng)絡上傳輸，所以電子檔案信息在網(wǎng)絡傳輸時必須通過加密來保證其安全。

(2)是否有數(shù)據(jù)完整性鑒別技術：網(wǎng)絡上的傳輸使得電子檔案信息的完整性無法保證，黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應采取有效的措施來進行完整性控制，這對于電子檔案信息來說至關重要。

(3)是否確保信息數(shù)據(jù)庫的安全：一個組織最核心的信息通常以數(shù)據(jù)庫的形式保存和使用，保證數(shù)據(jù)庫安全對于電子檔案信息來說有重要的作用。

(4)是否有信息防泄漏措施：信息防泄漏包括信息審計系統(tǒng)和密級控制兩方面。信息審計系統(tǒng)能實時對進出內(nèi)部網(wǎng)絡的信息進行內(nèi)容審計，以防止或追查可能的泄密行為；另外，可以根據(jù)信息保密級別的高低劃分公開范圍，并對用戶劃分訪問權限，進行分組管理。

(5)是否有防抵賴技術：防抵賴技術確保用戶不能否認自己所做的行為，同時提供公證的手段來解決可能出現(xiàn)的爭議，它包括對數(shù)據(jù)源和目的地雙方的證明，常用方法是數(shù)字簽名。

5、系統(tǒng)安全評價指標

這里的系統(tǒng)安全是指計算機整個運行體系的安全。在計算機上處理信息時，硬件、軟件出現(xiàn)故障或誤操作、突然斷電等都會使正在處理的信息丟失，造成無法彌補的損失。所以我們需要采取一系列措施保證系統(tǒng)的穩(wěn)定，確保信息的安全。計算機系統(tǒng)安全評價指標有：

(1)是否有系統(tǒng)操作日志：系統(tǒng)操作日志詳細記錄了系統(tǒng)的操作狀況，以便事后分析和追查系統(tǒng)損壞的原因，為系統(tǒng)提供進一步的安全保障。

(2)是否進行系統(tǒng)安全檢測：運用系統(tǒng)安全檢測工具對計算機和網(wǎng)絡進行安全檢測，可及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞或惡意的攻擊，進而采取有效的補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

(3)是否有操作系統(tǒng)防破壞措施：操作系統(tǒng)集中管理系統(tǒng)的資源，是計算機系統(tǒng)賴以正常運轉(zhuǎn)的中樞，它的安全性將直接影響到整個計算機系統(tǒng)的安全。操作系統(tǒng)應當建立某些相對的鑒別標準，保護操作系統(tǒng)本身在內(nèi)的各個用戶，阻止有害功能的運行。

(4)是否進行系統(tǒng)信息備份：日常備份制度是系統(tǒng)備份方案的具體實施細則，應嚴格按照制度進行日常備份，否則將無法達到備份方案的目標。

(5)是否有災難恢復系統(tǒng)：當系統(tǒng)因人為或自然因素受到破壞時，我們應保證能夠盡快地恢復正常工作，把損失控制在最小范圍內(nèi)。

三、電子檔案信息安全評價指標體系權重確定方法

用若干個指標進行綜合評價時，其對評價對象的作用，從評價目的來看，并不是同等重要的。指標越重要，權的數(shù)值就越大；反之，數(shù)值小則可以說明其重要程度相對較低。

合理地確定和適當?shù)卣{(diào)整指標權重，體現(xiàn)了系統(tǒng)評價指標中各因素之間的輕重有度、主次有別，更能增加評價因素的可比性。在安全評價中，具體確定權重的方法很多，如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中，層次分析法比較適用于電子檔案信息安全的評價。

層次分析法的核心是對決策對象進行評價和選擇，并對它們進行優(yōu)劣排序，從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力，適用于結構較為復雜、決策準則較多且不易量化的決策問題。它將定性分析和定量分析相結合，具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標體系因素多、主觀性強且決策結果難以直接準確計量，因而可以用層次分析法來確定指標體系的權重。層次分析法的基本步驟是：

1、將復雜問題概念化，找出研究對象所涉及的主要因素；2、分析各因素的關聯(lián)、隸屬關系，構建有序的階梯層次結構模型；3、對同一層次的各因素根據(jù)上一層次中某一準則的相對重要性進行兩兩比較，建立判斷矩陣；4、由判斷矩陣計算被比較因素對上一層準則的相對權重，并進行一致性檢驗；5、計算各層次相對于系統(tǒng)總目標的合成權重，進行層次總排序。

四、電子檔案信息安全評價指標體系綜合評價方法

綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價?？梢杂米骶C合評價的數(shù)學方法很多，但是每種方法考慮問題的側重點各有不同。鑒于所選擇的方法不同，有可能導致評價結果的不同，因而在進行多目標綜合評價時，應具體問題具體分析。根據(jù)被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎上選擇合適的評價方法。在信息安全領域，目前存在的綜合評價方法有信息系統(tǒng)安全風險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法，目前還沒有評論認為哪一種方法更適用于信息安全領域的綜合評價。鑒于此種情況，本指標體系采用模糊綜合評價方法。

模糊綜合評價就是以模糊數(shù)學為基礎，應用模糊關系合成的原理，將一些邊界不清、不易定量的因素定量化，進行綜合評價的一種方法。從評價對象來看，用模糊綜合評價方法來評價信息安全系統(tǒng)是可行的。首先，對于信息的安全管理而言，“安全”與“危險”之間沒有明顯的分界線，即安全與危險之間存在著一種中間過渡的狀態(tài)，這種中間狀態(tài)具有亦此亦彼的性質(zhì)，也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達，而自然語言最大的特點是它的模糊性。另外，電子檔案信息安全評價中，對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化，一般只能用“好”、“一般”、“差”等等級概念來描述，具有較強的模糊性。而且一些評價要素受外界環(huán)境的影響較大，具有不確定性，如網(wǎng)絡攻擊、安全設施失效、人為失誤等偶然性較大，難以準確評價。對于這些模糊的、不確定性的問題通常采用模糊數(shù)學來研究。模糊綜合評價方法就是在對多種因素影響的事物或現(xiàn)象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式，它通過運用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性，以達到定量精確的目的。

總之，模糊綜合評價方法是一種適用于在信息安全管理方面進行系統(tǒng)評價的可行方法，其基本步驟為⑦：

1、確定評價集。評價集是以評判者對被評價對象可能做出的各種總的評判結果為元素組成的集合，例如我們可以對電子檔案信息安全評價采用五個等級的評語集合(很好，好，較好，一般，差)。

2、建立因素集。因素集是以影響評判對象的各種因素為元素組成的集合，在本文的電子檔案信息安全評價體系中，主因素層的因素集有物理安全、管理安全、網(wǎng)絡安全、信息安全和系統(tǒng)安全五個指標，其下層又有各自的影響因素集，由各自的具體影響指標組成。

3、建立權重集。由于各評價要素在評價中的重要程度不同，因而必須對各要素按其重要程度給出不同的權重，權重集通過層次分析法確定。