公務(wù)員期刊網(wǎng) 精選范文 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第1篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

一、加強(qiáng)安全工作聯(lián)動技能,深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會信息化水平的不斷提高,通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出,網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅(jiān)持齊抓共管,進(jìn)一步完善部門之間、政企之間的協(xié)作,加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制,將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè),強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理。基礎(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開展安全評測和風(fēng)險(xiǎn)的評估,加大網(wǎng)絡(luò)安全保障的服務(wù),落實(shí)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項(xiàng)防護(hù)的措施,強(qiáng)化安全防護(hù)管理,堅(jiān)持做到安全防護(hù)測試的同步和規(guī)劃,同步建立以及同步運(yùn)行,及時(shí)消除安全威脅和隱患,切實(shí)提高網(wǎng)絡(luò)安全方面的水平,要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練,確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷,迅速的反應(yīng),有效的應(yīng)對。保障重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實(shí)企業(yè)的責(zé)任,要繼續(xù)開展針對各類安全威脅的清理和處理。同時(shí)相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識,加強(qiáng)行業(yè)自律,積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入,探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風(fēng)險(xiǎn),要加大科研能力投入,提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力,加強(qiáng)協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御體系的研究,形成網(wǎng)絡(luò)空間威脅檢測全局感知,預(yù)警防控,實(shí)現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力,從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

第2篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

通過網(wǎng)頁傳播惡意代碼,一般稱為“網(wǎng)頁掛馬”,特指黑客建立帶毒網(wǎng)站或者攻擊他人的網(wǎng)站,然后在其網(wǎng)頁中植入惡意代碼,致使用戶瀏覽后就會中毒。這類安全威脅在校園網(wǎng)網(wǎng)站尤為突出,當(dāng)用戶瀏覽嵌有惡意代碼網(wǎng)站時(shí)會自動在客戶端下載木馬,因許多二級網(wǎng)站安裝在同一臺服務(wù)器上,很容易造成用戶電腦大面積感染病毒。目前,大部分“掛馬”網(wǎng)站利用境外注冊域名傳播惡意代碼,據(jù)統(tǒng)計(jì),2012年在CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點(diǎn)中,放馬站點(diǎn)所利用的惡意域名月均有65.5%在境外注冊,嚴(yán)重威脅著中國互聯(lián)網(wǎng)包括高校二級網(wǎng)站用戶的上網(wǎng)安全。

二、控制境內(nèi)主機(jī)

清華大學(xué)是公認(rèn)的內(nèi)地頂尖教育和研究機(jī)構(gòu),也是內(nèi)地的六大骨干網(wǎng)之一中國教育和科研計(jì)算機(jī)網(wǎng)(CERNET)的所在地,數(shù)以百萬計(jì)的校園網(wǎng)用戶的互聯(lián)網(wǎng)數(shù)據(jù)成為黑客攻擊重點(diǎn)。網(wǎng)絡(luò)安全問題既是技術(shù)問題,更是安全意識問題。高校二級網(wǎng)站遭到攻擊,對于普通用戶來說是個(gè)技術(shù)問題,而二級網(wǎng)站管理員來說,則是安全意識問題。安全意識問題不強(qiáng)主要表現(xiàn):一是沒有引起足夠重視,二是抱有僥幸心理,三是無知者無畏,切實(shí)不知道問題會發(fā)生。

三、解決高校二級單位網(wǎng)站安全管理問題的對策

(一)增強(qiáng)網(wǎng)絡(luò)安全意識

高校二級網(wǎng)站作為高校教學(xué)、科研、管理和服務(wù)的一個(gè)重要平臺,首先要保證其數(shù)據(jù)的安全性,確保二級網(wǎng)站的安全運(yùn)行,才能發(fā)揮其應(yīng)有的作用,因此,二級網(wǎng)站安全管理問題應(yīng)引起領(lǐng)導(dǎo)和管理員的高度重視,建立一套行之有效的網(wǎng)絡(luò)安全管理制度,對二級網(wǎng)站的維護(hù)、更新和升級等工作實(shí)行專人負(fù)責(zé)制,并建立相應(yīng)的應(yīng)急預(yù)案。在高校二級網(wǎng)站開發(fā)、管理和后期維護(hù)工作中可能出現(xiàn)的安全問題,管理員還要從技術(shù)層面上,提高風(fēng)險(xiǎn)控制意識,防患于未然。

(二)采取多重保護(hù)

高校二級網(wǎng)站系統(tǒng)安全管理問題必須采取多重保護(hù)防范措施,在用戶權(quán)限、身份認(rèn)證、內(nèi)容管理、數(shù)據(jù)庫管理等方面做到可用、可防、可控,對于網(wǎng)站掛馬、數(shù)據(jù)篡改等情況能夠及時(shí)做出響應(yīng)。服務(wù)器、交換機(jī)必須設(shè)置在規(guī)定的IP地址段內(nèi)進(jìn)行登錄和管理,對網(wǎng)絡(luò)設(shè)備實(shí)行有效管理。對于整個(gè)網(wǎng)絡(luò)信息訪問,必須設(shè)置不同的訪問級別加以控制和約束。特別是通知通告欄、校內(nèi)新聞欄、留言板等必須做到內(nèi)外網(wǎng)訪問限制。此外,還要區(qū)別對待不同的用戶,合理設(shè)置不同的訪問和使用權(quán)限,特別是數(shù)據(jù)庫的管理,更應(yīng)嚴(yán)格設(shè)置使用者的權(quán)限,及時(shí)備份相關(guān)數(shù)據(jù)庫,保存操作日志,對使用者進(jìn)行嚴(yán)格身份認(rèn)證,以確保數(shù)據(jù)使用、訪問和存儲安全。

(三)提高管理員的專業(yè)技術(shù)能力

針對高校二級網(wǎng)站面臨的威脅,學(xué)校要加大投入,設(shè)立專項(xiàng)經(jīng)費(fèi),學(xué)校網(wǎng)絡(luò)管理部門要對二級網(wǎng)站管理員進(jìn)行較系統(tǒng)的業(yè)務(wù)培訓(xùn),提高二級網(wǎng)站網(wǎng)管員的專業(yè)技術(shù)技能。面對網(wǎng)絡(luò)攻擊和安全管理威脅,管理員對網(wǎng)站服務(wù)器、網(wǎng)頁源代碼存在的漏洞和隱患要有迅速甄別的能力,及時(shí)發(fā)現(xiàn)可疑文件并加以處置。二級單位自建的服務(wù)器,必須安裝最新版服務(wù)器端殺毒軟件和入侵檢測系統(tǒng),通過監(jiān)視系統(tǒng)日志快速分析檢測出WEB服務(wù)器被非法攻擊情況,鎖定和記錄攻擊者IP,及時(shí)上報(bào)相關(guān)部門并屏蔽該IP,定期檢查服務(wù)器日志,提高服務(wù)器安全配置。二級網(wǎng)站管理員還要起到承上啟下的橋梁作用,在提高自身專業(yè)技術(shù)水平的同時(shí),大力宣傳有關(guān)法律法規(guī)和相關(guān)知識,促使用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,最大限度地減少網(wǎng)絡(luò)攻擊所帶來的危害。

四、結(jié)語

第3篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

1構(gòu)建局域網(wǎng)

建設(shè)計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)的硬件設(shè)備是基礎(chǔ)。建設(shè)局域網(wǎng)亦是如此。尤其是在目前環(huán)境下,建設(shè)局域網(wǎng)可以有多種選擇,但其中基本的設(shè)備應(yīng)該包括三類、五類或更高級的電纜、多模光纖和單模光纖、集線器、交換機(jī)和網(wǎng)卡等,以確保網(wǎng)絡(luò)中的硬件體系齊全。如果缺少將計(jì)算機(jī)連接到一起的硬件設(shè)備,即便是有分配主機(jī)名和IP地址也就毫無用處。其實(shí),在建設(shè)和使用網(wǎng)絡(luò)的過程中,“連接”是關(guān)鍵。企業(yè)應(yīng)該把注意力集中在如何把計(jì)算機(jī)連在一起,不僅包括物理上的連接,而且還應(yīng)該包括各種應(yīng)用。目前,網(wǎng)絡(luò)硬件體系主要用的是以太網(wǎng)(Ethernet),所以必須為每臺計(jì)算機(jī)準(zhǔn)備一塊以太網(wǎng)卡(EthernetNetworkInterfaceCard,NIC),一個(gè)端口數(shù)至少和待連接計(jì)算機(jī)一樣多的以太網(wǎng)兼容集線器,以及將網(wǎng)卡與集線器相連的網(wǎng)線。最后,在選擇網(wǎng)線時(shí)一定要考慮到它的可擴(kuò)展性。在通常情況下,以太網(wǎng)使用10BaseT電纜,并在它的兩端接上RJ45接口。而在購買網(wǎng)線時(shí),最好選擇比實(shí)際需求要長出1或2倍,這樣可以滿足以后局域網(wǎng)拓?fù)浣Y(jié)構(gòu)(TopologyStructure)擴(kuò)充的需求。在選擇硬件設(shè)備時(shí),還要注意確認(rèn)它們是否能夠與操作系統(tǒng)兼容。關(guān)于這些硬/軟件兼容性的信息,通??梢栽诋a(chǎn)品包裝盒上的Requirements(要求)部分查找到。當(dāng)然,也可以直接向出售計(jì)算機(jī)設(shè)備的廠商銷售人員進(jìn)行必要的詢問。需要注意的是,在選購以太網(wǎng)集線器時(shí),必須確認(rèn)它的端口數(shù)至少應(yīng)和局域網(wǎng)內(nèi)計(jì)算機(jī)數(shù)目相等,以便于在日后擴(kuò)展局域網(wǎng)時(shí)所需,最好是選擇那些端口有盈余的品牌集線器。在構(gòu)建局域網(wǎng)時(shí),如果計(jì)劃考慮到要讓局域網(wǎng)中所有的計(jì)算機(jī)通過本地ISP(InternetServiceProvider,互聯(lián)網(wǎng)提供商)連入互聯(lián)網(wǎng)的話,那么路由器與以太網(wǎng)的結(jié)合是最理想的選擇。局域網(wǎng)上的任何一臺計(jì)算機(jī),只要配置好路由器/以太網(wǎng)信息即可。在安置以太網(wǎng)集線器時(shí),應(yīng)該找一個(gè)既方便又安全的地方,最好是局域網(wǎng)所在建筑物的中心位置,或者是放置著所有待連接計(jì)算機(jī)的房間內(nèi)。然后,再用網(wǎng)線將每臺計(jì)算機(jī)的網(wǎng)卡接到以太網(wǎng)集線器上,以確保所有網(wǎng)線避開那些人們會經(jīng)常經(jīng)過的地方。而在啟動這些連接到局域網(wǎng)上的計(jì)算機(jī)之前,需要再次確認(rèn)已執(zhí)行完硬件提供商所說明的安裝操作。如果要使用路由器或者DHCP服務(wù)器將局域網(wǎng)連接到互聯(lián)網(wǎng),就需要根據(jù)用戶手冊的要求進(jìn)行相應(yīng)的配置。假如現(xiàn)在所有計(jì)算機(jī)的網(wǎng)卡都已經(jīng)和集線器某指定端口相連,就可以開始在操作系統(tǒng)上使用軟件進(jìn)行配置了。

2建網(wǎng)的安全原則

企業(yè)若要建立一套安全的網(wǎng)絡(luò),如同信息系統(tǒng)建設(shè)一樣,同樣有“三分技術(shù),七分管理”之說,也就是說,管理在網(wǎng)絡(luò)建設(shè)中將起著至關(guān)重要作用。這就需要在企業(yè)局域網(wǎng)的建設(shè)中,同步需要建立一套網(wǎng)絡(luò)安全管理制度體系作保障,如建立完善的機(jī)房管理制度、完善的網(wǎng)絡(luò)使用制度、密鑰管理制度、數(shù)據(jù)管理及備份制度、病毒防治管理制度、責(zé)任到人的設(shè)備管理制度、網(wǎng)絡(luò)安全應(yīng)急預(yù)案和定期網(wǎng)絡(luò)評估制度等。但是,就局域網(wǎng)本身而言,在技術(shù)支撐層面上,建立一套局域網(wǎng)絡(luò)安全體系架構(gòu)尤為重要,它是網(wǎng)絡(luò)可靠、安全、穩(wěn)定運(yùn)行的基礎(chǔ)保障。一般而言,企業(yè)級的局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計(jì)等內(nèi)容,目標(biāo)是在不影響企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實(shí)現(xiàn)對局域網(wǎng)的全面安全管理。具體而言,可以涉及五方面內(nèi)容:(1)將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效地阻止非法用戶進(jìn)入網(wǎng)絡(luò),以減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn);(2)定期進(jìn)行漏洞掃描,審計(jì)跟蹤,及時(shí)發(fā)現(xiàn)問題和解決問題;(3)通過入侵檢測等方式,實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段,同時(shí)具備很好的安全取證措施;(4)使網(wǎng)絡(luò)管理者能夠很快地重新組織被破壞了的文件或應(yīng)用,使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失;(5)在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中央控制臺統(tǒng)一控制和管理,實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。

3局域網(wǎng)建設(shè)的安全措施

目前,從技術(shù)手段方面,一般常見的基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)有防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防護(hù)系統(tǒng)、VPN、數(shù)據(jù)加密等。但是針對局域網(wǎng)安全問題,一般可以采取兩方面的防護(hù)措施:一是將網(wǎng)絡(luò)進(jìn)行分段;二是運(yùn)用虛擬網(wǎng)技術(shù)實(shí)現(xiàn)虛擬網(wǎng)。網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。這其中又可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層(ISOOSI模型中的第一層和第二層)上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前,許多交換機(jī)都有一定的訪問控制能力,可實(shí)現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層(ISO/OSI模型中的第三層)上進(jìn)行分段。例如,對于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。就企業(yè)內(nèi)部網(wǎng)絡(luò)而言,可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng),包括財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。而在企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)方案中,可以依照安全的重要程度和所需要的保護(hù)對象,在交換機(jī)上直接劃分四個(gè)虛擬局域網(wǎng)(VLAN),即中心服務(wù)器子網(wǎng)、財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。這樣,不同的局域網(wǎng)可以分屬不同的廣播域,由于這些子網(wǎng)均分屬于重要網(wǎng)段,因此在中心交換機(jī)上可以將這些網(wǎng)段各自劃分為一個(gè)獨(dú)立的廣播域,而將其他的工作站劃分在一個(gè)相同的網(wǎng)段,以保障企業(yè)內(nèi)部局域網(wǎng)的安全運(yùn)行。

4結(jié)束語

第4篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動,取得了一定的成績,現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎(jiǎng)的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求,我班組通過對__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

一年來,我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms,實(shí)際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100;考核電路開通及時(shí)率100,實(shí)際為100;重大障礙上報(bào)及時(shí)率為100,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)OE 綁定測試,對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級,保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試,測試成功后將在全省進(jìn)行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業(yè)務(wù),對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了I P地址回收工作,

三、面向用戶、面向市場,做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對客戶、對市場的支撐力度,全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作,并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站,我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。

6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達(dá)3000余次,強(qiáng)有力的支撐了前臺維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn),強(qiáng)化安全意識

一年來,我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級匯報(bào)并安全的將火撲滅,為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過加強(qiáng)網(wǎng)絡(luò)安全檢測,健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動,不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識,提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護(hù)航。

第5篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

第一條為加強(qiáng)水利信息網(wǎng)的管理,保障水利信息網(wǎng)正常、高效、安全運(yùn)行,促進(jìn)水利信息網(wǎng)健康發(fā)展,推動水利信息化工作,依據(jù)國家有關(guān)法律法規(guī),制定本規(guī)定。

第二條水利信息網(wǎng)是水利行業(yè)各單位計(jì)算機(jī)網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng),是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶S镁W(wǎng)絡(luò),是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實(shí)行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng),其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)定適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機(jī)構(gòu)

第五條水利信息網(wǎng)的運(yùn)行管理遵循分級管理的原則,各單位要理順管理體制,明確專門的網(wǎng)絡(luò)管理部門,配備專職的技術(shù)人員,設(shè)定崗位,強(qiáng)化責(zé)任,保障網(wǎng)絡(luò)運(yùn)行管理工作的正常進(jìn)行。

第六條市防汛抗旱指揮部辦公室負(fù)責(zé)水利信息網(wǎng)的硬件運(yùn)行管理工作,其主要職責(zé)是:組織制定水利信息網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實(shí)施情況;分配水利信息網(wǎng)ip地址;運(yùn)行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備;指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運(yùn)行管理工作;組織水利信息網(wǎng)資源和運(yùn)行情況的調(diào)查,水利信息網(wǎng)運(yùn)行情況公告、公報(bào)和年報(bào);組織有關(guān)的技術(shù)培訓(xùn)和交流;水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與中國互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負(fù)責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作,其主要職責(zé)是:組織制定水利系統(tǒng)信息管理考評規(guī)定和進(jìn)行考評工作;負(fù)責(zé)網(wǎng)站的日常維護(hù)和信息的更新工作;負(fù)責(zé)各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計(jì)資料的審查、頁面編輯及對外工作。

第七條縣(區(qū))水利(水保)局的網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬縣區(qū)網(wǎng)的運(yùn)行管理工作,其主要職責(zé)是:組織制定所屬縣區(qū)網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實(shí)施情況;分配所屬縣區(qū)網(wǎng)ip地址;運(yùn)行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng);指導(dǎo)、檢查和協(xié)調(diào)下級網(wǎng)絡(luò)的運(yùn)行管理工作;組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運(yùn)行情況的調(diào)查,有關(guān)數(shù)據(jù);組織有關(guān)的技術(shù)培訓(xùn)和交流;所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機(jī)、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等,全部設(shè)備均屬本局所有,用戶只能按規(guī)定使用,不能占為己有。

第九條用戶使用網(wǎng)絡(luò),由市防辦負(fù)責(zé)給以接入、開通和調(diào)試。嚴(yán)禁用戶擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶的ip地址、計(jì)算機(jī)名、分組等基本信息,必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》(sl307-)進(jìn)行,由市防辦統(tǒng)一分配管理,用戶不得擅自更改。

第十一條各用戶要愛護(hù)網(wǎng)絡(luò),不得擅自移動和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系,制定防護(hù)措施。每個(gè)用戶都有保護(hù)網(wǎng)絡(luò)設(shè)備和線路的義務(wù),發(fā)現(xiàn)正在對網(wǎng)絡(luò)實(shí)施損害的行為有權(quán)制止,發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報(bào)告。

第十二條加強(qiáng)對接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理,保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運(yùn)行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會的窗口,是與公眾互動的渠道,面向社會提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù).

第十五條凡市水利局工作人員,均可到市防辦申請辦理5m的免費(fèi)電子郵箱,科室單位申請辦理10m的免費(fèi)郵箱。

第十六條加強(qiáng)系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理,保證網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。

第五章網(wǎng)絡(luò)安全

第十七條加強(qiáng)網(wǎng)絡(luò)安全管理,落實(shí)網(wǎng)絡(luò)安全責(zé)任制;定期分析、評估所屬網(wǎng)絡(luò)的安全狀況,配備網(wǎng)絡(luò)安全設(shè)施,制定有效的安全保障方案;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視,落實(shí)安全保障措施;明確專門的網(wǎng)絡(luò)安全管理人員,負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門對于網(wǎng)絡(luò)故障,要及時(shí)發(fā)現(xiàn)、及時(shí)定位、及時(shí)解決;對于影響到骨干網(wǎng)運(yùn)行的故障,必須及時(shí)處理;對于影響到其他上級網(wǎng)絡(luò)的故障,要及時(shí)向上級網(wǎng)絡(luò)管理部門報(bào)告。

第十九條各級網(wǎng)絡(luò)管理部門要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作,建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防控體系。采取有力措施,預(yù)防和控制計(jì)算機(jī)病毒的產(chǎn)生、傳播、復(fù)制和擴(kuò)散,做到及時(shí)發(fā)現(xiàn)、及時(shí)隔離、及時(shí)處理,及時(shí)升級操作系統(tǒng)和防病毒軟件。

第二十條各級網(wǎng)絡(luò)管理部門要加強(qiáng)用戶、系統(tǒng)和設(shè)備等的賬號口令管理,重要系統(tǒng)和設(shè)備的賬號口令由專人保管,并嚴(yán)格限定使用范圍,嚴(yán)防賬號口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶

第二十二條各級網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶必須遵守國家有關(guān)法律法規(guī),遵守水利信息網(wǎng)管理規(guī)章制度,配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn),提高使用技能,增強(qiáng)安全意識。

第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故,收到非法信息,感染計(jì)算機(jī)病毒時(shí),應(yīng)及時(shí)向本單位網(wǎng)絡(luò)管理部門報(bào)告。

第二十五條網(wǎng)絡(luò)用戶須對本人的網(wǎng)絡(luò)行為負(fù)責(zé),不得有下列行為:

1、私自修改和刪除本人計(jì)算機(jī)的網(wǎng)絡(luò)配置;

2、私自安裝影響網(wǎng)絡(luò)運(yùn)行的軟件或系統(tǒng);

3、私自接入他人的網(wǎng)絡(luò)端口;

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備;

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò);

6、在網(wǎng)絡(luò)上傳播信息或違反國家法律、法規(guī)的不良信息;

7、安裝盜版軟件;

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件;

9、故意制作、下載、傳播計(jì)算機(jī)病毒等惡意程序和其他有害數(shù)據(jù);

10、向社會虛假的計(jì)算機(jī)病毒疫情;

11、未經(jīng)允許,登錄他人計(jì)算機(jī)信息系統(tǒng)或者使用計(jì)算機(jī)信息系統(tǒng)資源;

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機(jī)房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機(jī)房的標(biāo)準(zhǔn)和規(guī)范建立專用的網(wǎng)絡(luò)機(jī)房,為網(wǎng)絡(luò)設(shè)備提供良好的運(yùn)行環(huán)境。

第二十七條各級網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機(jī)房管理制度,對機(jī)房內(nèi)的溫濕度和設(shè)備運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控。無關(guān)人員未經(jīng)允許,不得進(jìn)入機(jī)房。

第二十八條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,對各類設(shè)備進(jìn)行歸類編碼,建立檔案。實(shí)行網(wǎng)絡(luò)設(shè)備責(zé)任制,做到專人專管,并對相關(guān)操作進(jìn)行詳細(xì)記錄。

第二十九條各級網(wǎng)絡(luò)管理部門要對各類設(shè)備定期檢查、監(jiān)視和維護(hù),加強(qiáng)訪問權(quán)限控制;建立關(guān)鍵設(shè)備的備份和報(bào)修制度;加強(qiáng)各類設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運(yùn)行管理工作,加強(qiáng)對運(yùn)行管理工作的領(lǐng)導(dǎo)。

第三十一條各單位要積極籌措和落實(shí)網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi),將網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi)列入部門預(yù)算,為網(wǎng)絡(luò)的正常運(yùn)行維護(hù)提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對穩(wěn)定的網(wǎng)絡(luò)運(yùn)行管理隊(duì)伍,制定培訓(xùn)計(jì)劃,完善培訓(xùn)制度,加強(qiáng)人員培訓(xùn)和技術(shù)交流,提高網(wǎng)絡(luò)運(yùn)行和管理的技術(shù)水平。

第三十三條各級網(wǎng)絡(luò)管理部門要加強(qiáng)防汛等重點(diǎn)線路、重點(diǎn)設(shè)備、重點(diǎn)應(yīng)用的管理,重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè),提高預(yù)警、響應(yīng)和應(yīng)急處理能力,網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報(bào)上級網(wǎng)絡(luò)管理部門備案。

第三十四條網(wǎng)絡(luò)運(yùn)行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時(shí)不間斷運(yùn)行,對于因檢修或其他原因需停機(jī)的,應(yīng)提前通知有關(guān)部門。

第三十五條各級網(wǎng)絡(luò)管理部門應(yīng)加強(qiáng)值班特別是汛期值班工作,加強(qiáng)日常網(wǎng)絡(luò)維護(hù)管理,配備必要的維護(hù)軟件和工具,落實(shí)管理責(zé)任制,規(guī)范管理流程,提高管理效率,做好工作日志,加強(qiáng)制度落實(shí)的檢查和考核。

第三十六條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)用戶服務(wù),規(guī)范服務(wù)流程,對用戶進(jìn)行定期檢查,對網(wǎng)絡(luò)故障采用多種方式(電話、網(wǎng)絡(luò)、郵件、上門等)進(jìn)行維護(hù),保障用戶和應(yīng)用系統(tǒng)的正常工作。

第九章獎(jiǎng)勵(lì)與處罰

第三十七條對于在網(wǎng)絡(luò)運(yùn)行管理工作中做出顯著成績的單位和個(gè)人,予以表彰和獎(jiǎng)勵(lì)。

第三十九條對于違反本規(guī)定第二十五條的網(wǎng)絡(luò)用戶,對于因管理不善和失職,導(dǎo)致網(wǎng)絡(luò)管理工作失誤,造成嚴(yán)重影響的單位和個(gè)人,予以通報(bào)批評,情節(jié)嚴(yán)重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。

第十章附則

第6篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

20__年10月15日__市信息化辦公室組織國家信息安全評測認(rèn)證中心上海中心__辦事處的專家對我局的信息化安全進(jìn)行了比較系統(tǒng)的檢測,并給出了概要評估報(bào)告和提出了安全措施建議。我局對此報(bào)告非常重視,召開了由相關(guān)人員參加的信息安全工作會議,會上對檢測出的問題逐個(gè)地進(jìn)行分析,制定出相應(yīng)的解決方案,并按照解決方案迅速地予以實(shí)施。具體整改情況如下:

一、安全管理機(jī)構(gòu)及管理制度的整改

由于給安全檢測專家介紹情況的人員對交通局整個(gè)安全管理體制不十分了解,所以給評測專家留下了交通局沒有專門的管理組織,管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實(shí)際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé),其中一項(xiàng)重要的工作就是信息化安全工作。同時(shí)也了一系列的信息化管理制度,如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新的《__市公路、水路交通信息化建設(shè)規(guī)劃(20__-20__)》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學(xué)習(xí)不夠,使得安全制度的落實(shí)不能完全到位。為保證信息系統(tǒng)的安全運(yùn)行,我們將對所有的信息化管理制度進(jìn)行一次全面的修訂,并將一些制度進(jìn)行細(xì)化,分別制定出《機(jī)房管理制度》、《設(shè)備維護(hù)制度》、《訪問控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度,并將各項(xiàng)制度的執(zhí)行落實(shí)到人,盡量減少因制度不落實(shí)、管理不到位而造成的損失。

二、對信息安全設(shè)備的軟硬件配置的整改

1、系統(tǒng)災(zāi)備:我們針對不同系統(tǒng)采取了不同的措施。針對辦公自動化系統(tǒng)采用的是磁帶備份,策略為每周一進(jìn)行完全備份,每周三和周五進(jìn)行增量備份,同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤。當(dāng)系統(tǒng)崩潰時(shí)通過應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測時(shí),發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障,而使得整個(gè)系統(tǒng)的全備份沒有完成,現(xiàn)在我們已更換了所有磁帶,備份系統(tǒng)已恢復(fù)正常。針對內(nèi)外網(wǎng)站,由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中,我們采取的是每日對數(shù)據(jù)庫進(jìn)行異地備份,涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計(jì)算機(jī)有相應(yīng)的備份機(jī)器,所以一旦網(wǎng)站系統(tǒng)崩潰,可通過更改該備份計(jì)算機(jī)的ip地址,復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫的步驟迅速恢復(fù)網(wǎng)站。

2、病毒防護(hù):由于歷史原因,我們通過三種方式來更新交通局所有的計(jì)算機(jī)上的殺毒軟件。1)對所有安裝win98的計(jì)算機(jī)通過一臺nt4.0的服務(wù)器來安裝更新殺毒軟件,殺毒軟件為kill 20__。2)對所有安裝win xp的計(jì)算機(jī)通過一臺win 20__的服務(wù)器來安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3)只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)(單機(jī))安裝朝華安博士單機(jī)版,外網(wǎng)服務(wù)器使用kill 6.0安全胄甲,通過英特網(wǎng)更新。根據(jù)此次評測報(bào)告的建議,我們將安裝一臺殺毒軟件更新服務(wù)器,將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件,通過一臺服務(wù)器來更新升級。

3、邊界控制:1)外網(wǎng)百兆防火墻。評估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨(dú)的入侵檢測系統(tǒng)非常相像,而我們認(rèn)為單獨(dú)的入侵檢測系統(tǒng)功能強(qiáng)大,有豐富的監(jiān)測圖表,而防火墻內(nèi)嵌的入侵檢測功能非常簡單,而且一旦防火墻入侵檢測系統(tǒng)打開,對防火墻的性能有一定的影響,所以我們設(shè)立了單獨(dú)的入侵檢測系統(tǒng)。2)關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問題,我們也是經(jīng)過選擇的。聯(lián)想防火墻提供兩種管理模式,密匙管理方便但不加密和通訊加密管理但比較繁瑣,為管理方便我們采用了密匙管理的方式,今后我們將盡量采用通訊加密的管理方式,以保證防火墻的自身安全。3)外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報(bào)告的建議我們對該入侵檢測系統(tǒng)進(jìn)行了重新配置,重新制定了規(guī)則,避免了誤報(bào)。此外,由于硬件條件的設(shè)置,我們暫時(shí)將入侵檢測管理端口用工網(wǎng)地址,但對其訪問我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備,盡快將管理端口設(shè)置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動功能一直是打開的。4)內(nèi)網(wǎng)千兆防火墻。按照評估報(bào)告的建議,我們已打開了防火墻的包過濾日志功能;由于防火墻的入侵檢測功能會增加防火墻的負(fù)擔(dān),影響防火墻的性能,所以沒有打開防火墻的入侵檢測功能;至于廠家定義的報(bào)警值是指日志文件大小超過該報(bào)警值防火墻將報(bào)警提示用戶,根據(jù)監(jiān)測此閥值偏?。ǜ鶕?jù)廠家說明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置,對千兆防火墻偏?。覀円炎飨鄳?yīng)的調(diào)整??紤]到資金以及內(nèi)網(wǎng)相對于外網(wǎng)較為安全,按照輕重緩急的原則,我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng),而內(nèi)網(wǎng)目前只配備了防火墻,若明年資金允許,我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。

4、漏洞檢測與優(yōu)化:對windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機(jī)制。目前本局還沒有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁監(jiān)控與恢復(fù):我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁監(jiān)控與恢復(fù)系統(tǒng),對網(wǎng)頁進(jìn)行實(shí)時(shí)監(jiān)控,一旦網(wǎng)頁被非法修改,將自動進(jìn)行恢復(fù),并且除了iis日志,對網(wǎng)頁的所有修改以及用戶管理操作都有日志記錄,以便追蹤非法操作。

6、應(yīng)急響應(yīng):我局針對重要的應(yīng)用系統(tǒng)(辦公自動化、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等)制定了一些列的應(yīng)急預(yù)案,目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化,將進(jìn)行優(yōu)化,以保證應(yīng)急相應(yīng)的及時(shí)有效。此外,還對重要的系統(tǒng)或設(shè)備建立日志服務(wù)器,并派專人對日志進(jìn)行整理、分析。進(jìn)而快速地找到原因、采取應(yīng)對措施。

對一些安全問題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止的問題:通過向聯(lián)想咨詢,以及根據(jù)我們測試的結(jié)果,目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務(wù),所以無法用telnet、ftp登陸防火墻系統(tǒng)。不知評測報(bào)告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止”指的是什么。