亚洲人成无码网在线观看,色八区人妻精品38,成人精品视频在线观看

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置方案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急處置方案

第1篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

為妥善應(yīng)對和處置我區(qū)重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，防止造成重大損失和影響，進一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導思想

以維護我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善XX區(qū)政府信息辦應(yīng)急處置機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機構(gòu)

(一)應(yīng)急演練指揮部：

總指揮：XX

成員：XX

職責：負責信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制；向上級部門報告應(yīng)急演練進展情況和總結(jié)報告，確保演練工作達到預期目的。

(二)應(yīng)急演練工作組

組長：XX

成員:XX

職責：負責信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報告應(yīng)急演練進展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應(yīng)急演練所需人力和物力等資源；做好秩序維護、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機構(gòu)的應(yīng)急演練協(xié)調(diào)機制和應(yīng)急演練聯(lián)動機制；其它為降低事件負面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時間

2020年12月5日18時——21時舉行應(yīng)急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機房溫度過高報警；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風險為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制，以落實和完善應(yīng)急預案為基礎(chǔ)，全面加強信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強應(yīng)急處置隊伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。

組織學習《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預案》、《XX區(qū)人民政府電子政務(wù)機房管理制度》，提高工作人員對于突發(fā)事件的應(yīng)急處置意識；熟悉在突發(fā)事件中各自的職責和任務(wù)，保證業(yè)務(wù)的正常開展。

（二）下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實施方案》；

（三）演練指揮部全面負責各項準備工作的協(xié)調(diào)與籌劃。

明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應(yīng)急演練組要提前在中心機房要做好充分準備，在演練前一天準備好所有應(yīng)急需要聯(lián)系的電話號碼，檢查供電線路，計劃好斷電點，演練時掐斷電源，模擬供電故障；

并按演練背景做好其它準備。

五、應(yīng)急演練階段

（一）請我辦信息安全員，講解演練知識及演練過程中的注意事項，并與其他相關(guān)同事一起溫習應(yīng)急預案。

（二）按照預定發(fā)生突發(fā)事故的時間表，總指揮逐項發(fā)出演練通知；

（三）參與部門及人員。

區(qū)政府信息辦全體員工都要參加，把演練當成實戰(zhàn)，認真對待。

（四）演練的事項

1、2020年12月5日18時，發(fā)現(xiàn)網(wǎng)絡(luò)不通，立即報告至網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預案并組織人員進行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復正常。

2、2020年12月5日19時，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無法自啟動，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預案并組織人員對備用電源進行搶修，同時聯(lián)系供電部門進行維修與排除。

3、2020年12月5日20時，由于空調(diào)損壞，導致中心機房溫度過高報警，機房管理員立即將此情況上報至應(yīng)急指揮部，指揮部啟動相關(guān)應(yīng)急預案并組織人員進行判斷與排除。查明原因后立即打開機房通風備用設(shè)備降溫，以保證機房設(shè)備正常運轉(zhuǎn)，同時通知精密空調(diào)維保人員上門維護。

六、演練要求：

1、加強領(lǐng)導，確保演練工作達到預期目的。在指揮部的統(tǒng)一部署下，全體工作人員要高度重視，提高認識，積極參加，確保演練效果。

第2篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞：信息安全；技術(shù)管理；計算機應(yīng)用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風險因素

互聯(lián)網(wǎng)本身是一個復雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風險和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達到對不同計算機設(shè)備進行破壞的目的，甚至存在一些高技術(shù)水準的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計算機用戶的計算機系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴重。

2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一，人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預防和宣傳工作，計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識和能力，導致他們在計算機應(yīng)用中依然無法做好安全防范準備，在應(yīng)對安全侵襲問題時束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全，導致計算機系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護措施上也存在一定缺陷，從而導致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實現(xiàn)一體化安全管理

為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進網(wǎng)絡(luò)信息高效運轉(zhuǎn)，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補??；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時、不準確、不回應(yīng)、不實用”等問題發(fā)生；第四，加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機制，在發(fā)生安全事件時，合力解決問題。相關(guān)部門要增強政治意識、大局意識和責任意識，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容，形成一盤棋思想，做到守土有責，屬地管理，誰主管誰負責。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報渠道，做到不漏報、不擱置、不走形式，違規(guī)必追責，追責必懲處。要有擔當，講政治，顧大局，擔負起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責和線下處置的監(jiān)督責任。要強化底線思維，做到教育疏導到位，認真解決到位。

3.2加強網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強網(wǎng)絡(luò)空間治理，嚴厲打擊各類網(wǎng)絡(luò)違法犯罪活動，整合各方力量，共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動?；顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓、知識問答等活動，發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責任制，活動期間學校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識，使廣大群眾增強網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)和信息安全防護技能。

3.3強化技術(shù)防范，促進安全應(yīng)用

在計算機的使用過程中，要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護防毒軟件，大力降低安全風險，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系，強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級保護的基礎(chǔ)上，進一步加強安全防護工作。此外，還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進行監(jiān)測處置。還要加強治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機制，實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作，及時修補漏洞，更新系統(tǒng)。同時，在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施，確保網(wǎng)絡(luò)運營的安全高效進行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強化軟件維護和管理

要促進計算機的高效應(yīng)用，還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時，定期檢查網(wǎng)絡(luò)節(jié)點，定時進行漏洞掃描，落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復漏洞的行為，并追究相關(guān)責任；然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴重網(wǎng)絡(luò)安全漏洞，可能導致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品，應(yīng)實施強制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素，針對網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施，針對突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計算機的高效應(yīng)用提供良好的環(huán)境。

參考文獻：

[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報（社會科學版），2015，35（2）：92-97.

第3篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

[關(guān)鍵詞] 信息等級保護概述；中國石油；等級保護建設(shè)

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構(gòu)開展等級測評；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級，按照國家政策、標準開展安全建設(shè)整改；⑤檢查：公安機關(guān)定期開展監(jiān)督、檢查、指導。

2 中國石油信息安全等級保護制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機，全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》，加強桌面安全、網(wǎng)絡(luò)安全、身份認證等安全基礎(chǔ)防護工作，加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作，進一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后，聘請專業(yè)測評機構(gòu)，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

（2）以信息安全等級保護工作為抓手，全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網(wǎng)絡(luò)安全、容災等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍；采用集中管理、分級維護的管理模式，網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度；初步建立起中國石油內(nèi)部信息安全風險評估隊伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風險評估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預案，完善災難恢復機制。2008 年，中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預案和災備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時，能快速反應(yīng)并恢復業(yè)務(wù)系統(tǒng)可用性。通過災難恢復項目研究，形成了現(xiàn)狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統(tǒng)災難恢復等級，完善了災難恢復機制。

（4）規(guī)劃信息安全運行中心，建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案，提出了信息安全運行中心建設(shè)目標，通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合，實現(xiàn)中國石油信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監(jiān)測預警系統(tǒng)三方面有機結(jié)合，實現(xiàn)事前預警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制，形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法（公通字[2007]43號）正式標志著全國范圍內(nèi)的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標準化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件，20余個重要行業(yè)出臺了40余份行業(yè)等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統(tǒng)安全保護缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計，截至2012年6月，我國有18%的單位未成立信息安全工作領(lǐng)導機構(gòu)；21%的單位未落實信息安全責任部門，缺乏信息安全整體規(guī)劃；14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護狀況不明；12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認真制定安全策略和安全體系規(guī)劃，導致安全策略不得當；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當，業(yè)務(wù)應(yīng)用不合理，容易導致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實關(guān)鍵安全保護技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面，有34.9%的信息系統(tǒng)沒有保護主機審計記錄，34.8%的信息系統(tǒng)沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對攻擊行為無法進行有效監(jiān)測和處置。

（3）我國信息技術(shù)與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國外產(chǎn)品的情況還比較普遍；國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護和系統(tǒng)運維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護為核心的安全防范工作，提高網(wǎng)絡(luò)主動防御能力，并制訂應(yīng)急處置預案，加強應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設(shè)保駕護航[J].信息網(wǎng)絡(luò)安全，2012（1）.

第4篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

工作目標：應(yīng)對疫情期間各項通信保障工作，確保疫情期間網(wǎng)絡(luò)安全平穩(wěn)運行，堅持以“零重大網(wǎng)絡(luò)事故、零重大安全事件”為保障目標。

一、人員：做好網(wǎng)絡(luò)條線自有、合作方人員防護和管理

1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對于未接種疫苗的員工應(yīng)督促接種，實現(xiàn)100%接種。

2．加強駐場人員檢查：對常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護單位、合作單位的人員，應(yīng)督促其接種疫苗，加強檢查其行程碼等信息。

3．外出維護人員加強防護：對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當?shù)胤止炯吧鐓^(qū)要求，做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育，外出作業(yè)務(wù)必做好口罩、消毒等措施。

4．高風險地區(qū)歸來人員加強管理：對于從中高風險地區(qū)歸來的自有、合作方人員，要嚴格依據(jù)當?shù)厣鐓^(qū)的要求開展相應(yīng)的人員上報、落地核算和封閉政策，并禁止進入各網(wǎng)絡(luò)維護作業(yè)區(qū)。

二、物資：做好各類防護物資的儲備，做好各類通信保障類的物資儲備

防護物資

1. 各生產(chǎn)基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備，具備兩個月的消耗能力。

2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查，確保正常。

3. 網(wǎng)管中心、各分公司要對油料供應(yīng)、鏈路出口負荷、制定應(yīng)急預案，確保應(yīng)急期間網(wǎng)絡(luò)運維工作正常開展。

4. 各分公司對外出維護作業(yè)積極與相關(guān)部門建立對接機制，確保關(guān)鍵時期能夠正常維護作業(yè)。

通信保障物資

1．家客專業(yè)：各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點，適當適量提前下沉至市場網(wǎng)格、農(nóng)村駐點。同時要充分考慮疫情形勢對物流的影響，積極協(xié)同市場、政企、采購部門做好各類物資、終端的供貨催辦，儲備至少2個月的裝維物資余量，裝維人員做好隨時下沉駐地裝維的準備。

2．無線、傳輸、集客、動力等專業(yè)：盤點各類備品備件、維護材料，應(yīng)儲備2個月備品備件和維護材料的余量。

三、落實值班制度

各單位加強“疫情”期間各專業(yè)安全責任落實工作、檢查設(shè)備運行質(zhì)量、專業(yè)維護人員7×24小時值班、專家7×24小時技術(shù)支援、并要求技術(shù)骨干保證24小時開機及第二聯(lián)系方式暢通，確保供電系統(tǒng)運行質(zhì)量安全。

四、各專業(yè)通信保障要求

（一）家客專業(yè)

1.開展預檢預修預擴容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求，持續(xù)加快推進家寬網(wǎng)絡(luò)安全隱患整治，按需開展PON網(wǎng)管巡檢、線路資源維修、OLT擴容、后備電源整治等工作，確保關(guān)鍵網(wǎng)絡(luò)指標管理到位。

2.強化網(wǎng)絡(luò)質(zhì)量保障。加強流量監(jiān)控，高度關(guān)注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問題，嚴格執(zhí)行“即辦即裝、即報即修”服務(wù)要求，保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。

（二）集客專業(yè)

1.落實責任：請各分公司將重保電路分配專職維護人員，針對重保專線提前排查專線告警、性能隱患并完成整改，重要隱患問題不能在近期完成整改的，請在保障期間做好盯防，避免出現(xiàn)故障與投訴，并做好相關(guān)儀表檢修、備品備件儲備和現(xiàn)場維護隊伍調(diào)度預案。

2.加強巡檢：請各分公司及時完成省內(nèi)保障專線現(xiàn)場巡檢工作，排除故障隱患并將重要專線保障巡檢及隱患情況上報至區(qū)公司。

3.熟悉預案：請各分公司完善集客專線保障方案及應(yīng)急預案，確保保障人員熟悉預案，遵循“先搶通、后搶修”的原則，保證預案有效快速實施。

4.落實值班：請各分公司在重保期間安排值班人員（電話值班），確保值班期間手機24小時暢通，保證專線故障能夠及時處理。

（三）傳輸專業(yè)

一干及二干保障要求

1．請客響中心組織各分公司做好一干和二干光纜線路巡檢，適當增加頻次，盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴重隱患整治段落需要加快整治進度。做好設(shè)備和網(wǎng)管系統(tǒng)的運行情況檢查，及時整改巡檢問題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2．請客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預案，并提前完成預案演練。針對故障高發(fā)、性能劣化等重點段落應(yīng)重點、多次演練。確保備品備件充足，確保備用波道可用。

3．請客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況，提前預警并做好傳輸帶寬擴容。

本地網(wǎng)及城域網(wǎng)傳輸保障要求

1．做好隱患排查：請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練，全面梳理排查全網(wǎng)故障情況，盡快完成故障修復；針對性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節(jié)點等）、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化及應(yīng)急預案。

2．PTN/SPN方面：客響中心負責清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警，關(guān)注流量變化，及時優(yōu)化調(diào)整擁塞鏈路和端口，做好L3VPN倒換測試，確保主備節(jié)點路由一致性。

3．OTN/SOTN方面：客響中心負責關(guān)注主光和單波光功率、光信噪比和波長漂移情況，及時清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤處于正常工作狀態(tài)。

4．同步網(wǎng)方面：客響中心組織分公司做好天線接收機和饋線的現(xiàn)場巡檢，使用儀表做好輸出時間/時鐘信號的精度測量，對傳輸網(wǎng)進行必要的時間補償。

5．線路方面：各分公司做好線路巡檢，對沿線可能進行施工的段落安排三盯人員進行盯防，對光纜掛高和埋深不足隱患進行整治優(yōu)化；聯(lián)合設(shè)備專業(yè)對環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問題進行清理整治。

（四）動力專業(yè)

1．安全供電全面檢查：要求各單位立即對本地區(qū)的樞紐樓、匯聚機房、基站等重要通信節(jié)點的高、低壓變供電設(shè)備、變壓器、繼電保護系統(tǒng)、開關(guān)電源、UPS、蓄電池、機房空調(diào)系統(tǒng)、動力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機組、電力廊道及豎井、儲油罐和ATS、等設(shè)備進行安全供電全面檢查，發(fā)現(xiàn)問題及時上報及時解決處理。

2．開展動環(huán)系統(tǒng)健康巡檢：要求各單位完成動環(huán)系統(tǒng)健康巡檢工作并及時完成隱患處理，尤其針對超期服役動環(huán)設(shè)備（包括基站、匯聚機房）進行隱患排查，對存在隱患設(shè)備提前部署、重點保護和盯防，及時處理現(xiàn)網(wǎng)隱患，確保設(shè)備穩(wěn)定運行。

3．梳理動環(huán)告警監(jiān)控能力：要求核心機樓動環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng)；實現(xiàn)動環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單，提升告警故障處理效率；確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關(guān)鍵動環(huán)告警100%上報至故障管理系統(tǒng)。重點對匯聚機房動環(huán)監(jiān)控進行排查，在動環(huán)監(jiān)控未開通前不予入網(wǎng)，對無動環(huán)監(jiān)控設(shè)備立即進行整改。

4．完成動環(huán)應(yīng)急保障預案：各單位重點針對故障應(yīng)急處理完善應(yīng)急預案，加強核心機樓動環(huán)管理，全面梳理完善應(yīng)急預案，對每棟核心機樓做到“一樓一層一案”，梳理動環(huán)供電路由和承載業(yè)務(wù)對應(yīng)關(guān)系，根據(jù)各樓層動環(huán)設(shè)備負荷情況及業(yè)務(wù)級別制定分級應(yīng)急保障預案，落實到專人負責；“疫情”期間開展應(yīng)急演練，操作記錄留檔，對應(yīng)急操作中出現(xiàn)的問題閉環(huán)跟蹤解決，并針對性更新應(yīng)急預案。

5．開展對全疆33棟核心機樓及數(shù)據(jù)中心、9電纜豎井進行隱患排查：各單位針對每個豎井制定維護作業(yè)計劃并明確責任人，重點排查整治豎井內(nèi)線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發(fā)生事故。

6．動力配套加強檢查：各單位加強核心樞紐樓發(fā)電機組及基站維護用油機的日常保養(yǎng)工作，重點針對儲油容器安裝設(shè)置情況進行認真檢查，確保樞紐樓內(nèi)油機及供電系統(tǒng)運行質(zhì)量安全。

(五)互聯(lián)網(wǎng)專業(yè)

1．加強設(shè)備日常巡檢：加強日常告警和性能監(jiān)控，加大對承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度，確保軟硬件各項關(guān)鍵指標正常。

2．開展隱患排查并及時整改：請網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患，針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化。針對單節(jié)點、同機房等暫無法解決的網(wǎng)絡(luò)隱患，應(yīng)制定對應(yīng)的應(yīng)急保障預案，確保預案完善、有效、可執(zhí)行。

3．完善應(yīng)急預案，確保預案可實施性：全面梳理完善應(yīng)急預案，針對鏈路中斷、板卡故障等場景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點，保證設(shè)備在出現(xiàn)硬件故障時，能夠及時處理更換。網(wǎng)管中心組織分公司做好設(shè)備級、鏈路級、板卡級的倒換工作并及時修訂完善應(yīng)急預案。

(六)核心網(wǎng)專業(yè)

1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度，在8月份完成剩余8個地市的大輪詢改造工作，通過調(diào)整DNS權(quán)重，實現(xiàn)每臺設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調(diào)整部分業(yè)務(wù)割接至新增兩臺WLFW09H3C/WLFW011H3C設(shè)備，實現(xiàn)SGi帶寬利用率<80%。

2.加強業(yè)務(wù)容量的監(jiān)控。重點關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負荷，做好應(yīng)急措施，熟練掌握各項應(yīng)急預案操作腳本，保證疫情保障期間網(wǎng)絡(luò)安全運行以及業(yè)務(wù)正常使用。

3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點，保證設(shè)備在出現(xiàn)硬件故障時，能夠及時處理更換，確保備品備件2小時內(nèi)能夠調(diào)度到位。

(七)業(yè)務(wù)平臺（電視）

1．加快推進擴容工作：加快推進互聯(lián)網(wǎng)電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節(jié)點盡快上線。完成內(nèi)容庫替換，計劃于于8月20日上線。

2．開展系統(tǒng)健康巡檢：對互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進行重點巡檢。對發(fā)現(xiàn)的隱患進行整改，無法整改的要制定應(yīng)急保障措施。

3．組織進行應(yīng)急演練：針對互聯(lián)網(wǎng)電視各種故障場景，要制定詳細的演練方案，包括故障場景、演練時間、具體操作等。測試應(yīng)急預案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動、網(wǎng)絡(luò)安全防護的時效性，提升安全播出應(yīng)急處置能力。

第5篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；組織因素；系統(tǒng)

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經(jīng)濟職業(yè)技術(shù)學院信息學院講師、網(wǎng)絡(luò)工程師，研究方向為計算機網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標

組織目標是組織期望達到的一種狀態(tài)，它是組織所有成員的行動指南，是組織進行決策、協(xié)調(diào)、考核、效率評價的主要依據(jù)，同時它對組織中的成員具有激勵作用。影響組織目標的主要因素有:（1）網(wǎng)絡(luò)信息安全目標。組織中的信息安全目標是組織追求和實現(xiàn)高績效目標的子目標之一，組織只有達到了信息安全目標，才能真正確保實現(xiàn)組織的高績效目標；（2）信息安全目標的優(yōu)先次序。組織目標的優(yōu)先次序是指當組織存在諸多目標時，首先需要確定優(yōu)勢目標，有了優(yōu)勢目標才能形成優(yōu)勢動機。如果不能形成優(yōu)勢目標，則會分散組織的注意力，影響組織目標的實現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個要素組成，如組織人員、職位、責任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運行就取決于組織內(nèi)部各個要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響，直接影響了組織目標能否順利實現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問題與組織結(jié)構(gòu)存在密切聯(lián)系，合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu)：①信息安全工作組織：主要負責信息安全工作，設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門；②職責與權(quán)力：為了增強組織網(wǎng)絡(luò)信息系統(tǒng)的安全性，組織就要嚴格劃分和明確規(guī)定員工的職責并授予權(quán)限；③交流：通過交流可以把組織中的員工聯(lián)系起來，調(diào)動員工的積極性和協(xié)調(diào)能力，更有利于組織目標的實現(xiàn)；④資源：網(wǎng)絡(luò)信息安全離不開設(shè)備和技術(shù)，提高網(wǎng)絡(luò)信息的安全性需要不斷的開發(fā)新技術(shù)和更新或升級通信設(shè)備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標而實施的控制、計劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機房管理制度、口令管理制度、用戶上網(wǎng)使用手冊、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度，主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對于組織的網(wǎng)絡(luò)信息安全有重要作用，在它的指導下，組織開展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展，安全策略的制訂和實施已經(jīng)成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡(luò)通信安全規(guī)程來規(guī)范員工行為，規(guī)程主要基于具體的任務(wù)和功能的分析，通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復過程建立起來，它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強監(jiān)管力度，對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括：

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識，對于謹防工作中安全隱患，就會自愿的為了組織共同的安全目標而交流溝通，會主動加強工作中的監(jiān)督檢查，謹防將組織的重要信息泄露給競爭對手。

(2)領(lǐng)導層對信息安全的意識和態(tài)度。如果組織領(lǐng)導對信息安全的重要性認識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關(guān)注和重視。領(lǐng)導層對信息安全的意識和態(tài)度對組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎(chǔ)，如果組織成員對安全存在共識，持一致態(tài)度，則全體員工在安全目標、行為準則方面保持一致，從而保障信息的安全，進而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓

對培訓的效果造成直接影響的主要包括：①培訓的內(nèi)容：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全教育培訓的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新，要使員工不斷增長對新環(huán)境的適應(yīng)能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓的師資：參與信息安全培訓的師資隊伍的素質(zhì)，直接影響著教育與培訓的效果。培訓老師的目標性、方向性，在保證培訓系統(tǒng)的高效運轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對策

2.1建立并完善信息安全風險制度

信息安全制度著重體現(xiàn)：①風險管理的責任機制。將風險管理與組織成員的責任聯(lián)系起來，在信息安全風險管理工作中，切實執(zhí)行責任制，不斷增強組織上至各級領(lǐng)導，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執(zhí)行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預防機制。預防機制是風險管理的核心內(nèi)容，風險管理要重視事前管理，事前對信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應(yīng)急機制。有效的應(yīng)急機制是降低和化解此類風險的必備手段，針對關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系能在事件發(fā)生之時，合理決策、落實執(zhí)行應(yīng)急方案；④風險管理的通報機制。實施信息安全的風險管理通報機制，對于尚未出現(xiàn)的問題有一個警示作用，它能對行業(yè)的經(jīng)驗教訓及時總結(jié)，讓組織認識風險隱患，盡早發(fā)現(xiàn)類似風險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風險評估和預警策略。采用科學的分析方法，對系統(tǒng)存在的不同頻度的風險定期作系統(tǒng)評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

（2）風險規(guī)避策略。通過降低風險發(fā)生的可能性和降低風險發(fā)生后的影響等手段，努力在風險發(fā)生前規(guī)避風險或降低風險大小，并對整改成果進行再評估。

（3）應(yīng)急管理策略。經(jīng)過系統(tǒng)風險評估，針對評估結(jié)果存在的安全隱患，制定應(yīng)急預案，通過有效的應(yīng)急處置，爭取在風險事件發(fā)生后快速地恢復生產(chǎn)運行，控制風險的影響范圍和影響程度。

（4）風險管理策略。對于涉及信息安全風險管理的組織內(nèi)部架構(gòu)和對外客戶端可能存在的風險，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風險。

2.3強化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問控制管理操作規(guī)范；⑤信息系統(tǒng)運營環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運營服務(wù)外包管理操作規(guī)范。參考文獻：

[1]楊旭.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學,2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報學,2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復雜人-機系統(tǒng)中的人因失誤[J].安全科學學報,1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡(luò)信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復雜人機系統(tǒng)安全的組織因素分析[D].衡陽:南華大學,2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學,2009.

第6篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】電力；應(yīng)急；指揮；建立

現(xiàn)有的省級電力應(yīng)急指揮中心在建設(shè)過程中暴露出諸多缺點和不足，如果這些問題無法得到及時的解決，勢必會影響應(yīng)急指揮工作的順利進行。長此以往，勢必會影響國家電網(wǎng)的安全和穩(wěn)定運行，增加電網(wǎng)故障而帶來的經(jīng)濟損失。

1 電力應(yīng)急指揮中心

1.1 定義

省級電力應(yīng)急指揮中心是相關(guān)電力企業(yè)應(yīng)對因自然災害、緊急事故、社會安全事件、信息安全事故等重大事故而導致的國家電網(wǎng)生產(chǎn)運行受到嚴重威脅、供電系統(tǒng)設(shè)備受到嚴重損傷、大面積停電等嚴重問題進行應(yīng)急性綜合處理的組織和指揮場所。

1.2 組成

遵照國家相關(guān)要求，電力公司建立的省級電力應(yīng)急指揮中心應(yīng)該由以下幾部分組成，分別是指揮場所、基礎(chǔ)支撐系統(tǒng)以及應(yīng)用系統(tǒng)。場所是省級電力應(yīng)急指揮中心的硬件條件。電力應(yīng)急指揮中線的基礎(chǔ)支撐系統(tǒng)是指其發(fā)揮各項功能的基礎(chǔ)技術(shù)、設(shè)備以及手段，主要包括綜合布線系統(tǒng)、視頻采集及顯示系統(tǒng)、會議電視及電話會議系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通訊系統(tǒng)、集中控制系統(tǒng)、信息接入及互聯(lián)系統(tǒng)等等。應(yīng)用系統(tǒng)主要以計算機技術(shù)和網(wǎng)絡(luò)技術(shù)為依托，融入GIS、GPS等先進的技術(shù)手段，充分利用電力公司的信息化成果，為電力應(yīng)急管理工作和應(yīng)急處置工作提供相關(guān)的信息交換平臺。眾所周知，應(yīng)急指揮應(yīng)用系統(tǒng)是省級電力應(yīng)急指揮中心的核心組成部分，原則上應(yīng)該覆蓋電力公司日常管理和應(yīng)急處理的業(yè)務(wù)范圍。主要的業(yè)務(wù)范圍包括：日常管理、資源管理、值班管理、預警管理、輔助指揮、培訓演習、信息整合等。

1.3 功能介紹

上文提到，應(yīng)急指揮應(yīng)用系統(tǒng)是省級電力應(yīng)急指揮中心的核心組成部分，應(yīng)該日常管理、資源管理、值班等功能，現(xiàn)具體介紹如下。

1.3.1 預警、預測功能

省級電力應(yīng)急指揮中心能夠接受應(yīng)急預警信息，并根據(jù)預警級別通過相關(guān)人員，并啟動相應(yīng)的預警信號。省級電力應(yīng)急指揮中心能夠?qū)崿F(xiàn)典型自然災害對電網(wǎng)設(shè)施的影響分析，并在地理信息圖上加以標注。

1.3.2 應(yīng)急預案管理功能

省級電力應(yīng)急指揮中心能夠根據(jù)預警信號的級別，自動啟動相應(yīng)的應(yīng)急響應(yīng)預案，為事故的后續(xù)處理做好準備工作。

1.3.3 信息整合功能

省級電力應(yīng)急指揮和各地的市級電力應(yīng)急指揮中心應(yīng)該時間相互貫通，在自然災害發(fā)生和電網(wǎng)故障時，應(yīng)該實現(xiàn)現(xiàn)場信息的快速接入。接入的信息應(yīng)該包括電網(wǎng)運行的實時相關(guān)信息、變電站視頻監(jiān)控信息、生產(chǎn)信息、物資管理信息、日常氣象、水情信息、災情以及社會相關(guān)信息。

1.3.4 信息處理功能

省級電力應(yīng)急指揮中心在應(yīng)急管理過程中，應(yīng)該實現(xiàn)對人、財、物以及電網(wǎng)的損失數(shù)據(jù)做出統(tǒng)計和分析，對典型的災害信息在地理圖上形成合成顯示，實現(xiàn)與電網(wǎng)設(shè)施的分析管理，可實現(xiàn)電網(wǎng)突發(fā)事件對公共評價的統(tǒng)計和分析功能。各級電力應(yīng)急指揮中心應(yīng)該通過電視會議系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)對應(yīng)急事件進行有效會商。

1.3.5 輔助決策功能

作為省級電力應(yīng)急指揮中心應(yīng)該具備分級、分類應(yīng)急啟動、監(jiān)測、退出輔助決策功能；及時評估電網(wǎng)的受損情況，并實現(xiàn)預案的數(shù)字化執(zhí)行功能，形成輔助指揮方案，實現(xiàn)對應(yīng)急過程的記錄、整理以及過程重現(xiàn)。

2 省級電力應(yīng)急指揮中心建設(shè)中存應(yīng)注意的問題

省級電力應(yīng)急指揮中心的建設(shè)工程量大，建設(shè)周期較短，在設(shè)計和建設(shè)過程中容易遇到種種問題。有關(guān)人員應(yīng)該積極協(xié)調(diào)各個部門，不斷完善設(shè)計方案，加強新技術(shù)融入，以下問題需特別注意。

2.1 規(guī)范建設(shè)

省級電力應(yīng)急指揮中心的設(shè)計和建設(shè)，應(yīng)該嚴格遵守國家相關(guān)規(guī)定，在國家規(guī)定標準的指導下進行設(shè)計和建設(shè)。參考指導依據(jù)，對各個應(yīng)急管理系統(tǒng)的具體功能、技術(shù)指標加以規(guī)范，確保省級電力應(yīng)急指揮中心的規(guī)范化建設(shè)。

2.2 網(wǎng)絡(luò)安全

在省級電力應(yīng)急指揮中心的建設(shè)過程中，應(yīng)該注重網(wǎng)絡(luò)安全的監(jiān)管。電力應(yīng)急指揮中心在設(shè)計過程中，應(yīng)該接入調(diào)度信息、內(nèi)網(wǎng)信息、外網(wǎng)信息，加強網(wǎng)絡(luò)安全建設(shè)，實行專網(wǎng)專用。有關(guān)人員應(yīng)該合理規(guī)劃外網(wǎng)、內(nèi)網(wǎng)以及調(diào)度專網(wǎng)的網(wǎng)絡(luò)接入點，避免在同一計算內(nèi)進行網(wǎng)絡(luò)切換操作。應(yīng)急管理指揮中心應(yīng)該加強計算機質(zhì)量管理，定期殺毒，省級軟件，確保應(yīng)急管理指揮中心系統(tǒng)軟件的穩(wěn)定運行和安全運行。

2.3 合理布線

本文建議，省級電力應(yīng)急指揮中心在布線過程中應(yīng)該適當留有余地。電力應(yīng)急指揮中心的建設(shè)是一個新項目，在建設(shè)過程中可能會意想不到的問題和需求。在布線過程中，綜合布線系統(tǒng)應(yīng)該為指揮場所提高語言、數(shù)據(jù)、控制信號的連接。按照相關(guān)的規(guī)范和要求，每個指揮席位應(yīng)該至少預留三個信息點，一個為語音點，兩個為數(shù)據(jù)點。受到場地的限制，指揮去和控制區(qū)應(yīng)該布置在同一個大廳中，在控制席中預留6個信息點，1個VGA輸入點還有1個電源點。

3 結(jié)語

省級電力應(yīng)急指揮中心建立的初衷是為了應(yīng)對自然災害、突發(fā)事件等意外因素導致電網(wǎng)運行異常、大面積停電等嚴重問題，減少因停電帶來的經(jīng)濟損失。作為電力公司，應(yīng)該積極推進省級電力應(yīng)急指揮中心的建設(shè)和規(guī)劃，提高應(yīng)急管理能力，減少因停電帶來的經(jīng)濟損失。

【參考文獻】

[1]王文彬.KVM技術(shù)在電力應(yīng)急指揮中心建設(shè)中的應(yīng)用[J].電力信息化，2009， 11：36-37.

[2]李偉，李燕，江其生.省級突發(fā)公共衛(wèi)生應(yīng)急指揮中心與決策系統(tǒng)信息化建設(shè)[J].醫(yī)療衛(wèi)生裝備，2011，01：33-34+37.

[3]徐希源，曹俊喜，渠曉峰，郭雨松，門永生.電力應(yīng)急指揮中心基礎(chǔ)支撐系統(tǒng)的智能化建設(shè)[J].電氣應(yīng)用，2013，S1：269-271.

第7篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞：地市級；門戶網(wǎng)站；網(wǎng)絡(luò)安全；保障對策

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設(shè)的初期，由于建設(shè)經(jīng)驗不足，存在重建設(shè)、輕安全的問題，致使部分黨政機關(guān)重點門戶網(wǎng)站缺乏必要的安全防護措施，同時，網(wǎng)絡(luò)安全制度不健全、落實不到位、網(wǎng)絡(luò)安全意識薄弱等問題層出不窮。

1 研究背景與目的

據(jù)國內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計：2015年全年，該公司網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個，其中，存在安全漏洞的網(wǎng)站為101.5萬個，占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬個，占掃描網(wǎng)站總數(shù)的13.0%，與2014年的對比如圖1所示。

又據(jù)國內(nèi)某網(wǎng)絡(luò)安全防護領(lǐng)先企業(yè)統(tǒng)計，2015年，共檢測發(fā)現(xiàn)我國境內(nèi)網(wǎng)站被黑事件33，929，213次，相比2014年的28，898.261次，增長456.44%。

由上述數(shù)據(jù)可見我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。目前國內(nèi)各信息安全機構(gòu)對國家和省級層面的網(wǎng)站安全檢查研究較多，但地市級的重點門戶網(wǎng)站安全報告較為稀少，通過本次研究旨在實現(xiàn)以下三個目的。

⑴ 通過掃描，檢測當前地市級重點門戶網(wǎng)站的健康概況，查找問題網(wǎng)站清單，發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風險。

⑵ 根據(jù)緊急、高危、中危等風險等級，對重點網(wǎng)站進行風險評估，摸清當前地市級重點門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù)，分析主要問題，提出符合地市級網(wǎng)絡(luò)信息安全管理水平，較為普適的保障對策。

2 研究的對象及方法

2.1 研究對象

本次研究對象為浙江省某地級市105家重點門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家，市經(jīng)信委及縣（市、區(qū)）經(jīng)信局門戶網(wǎng)站6家，結(jié)尾的市直黨政機關(guān)網(wǎng)站56家，直屬機構(gòu)事業(yè)單位門戶網(wǎng)站30家，基本覆蓋改地級市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實施過程

⑴ 2016年6月至9月上旬對該地級市市直部門、下轄區(qū)縣等單位共105個網(wǎng)站系統(tǒng)進行安全性檢測，檢測內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風險漏洞情況。

⑵ 2016年9月中下旬，對檢測的情況進行整理、匯總、歸納、分析，多維度評估事件及漏洞風險等級，綜合評定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月，對網(wǎng)站出現(xiàn)的問題進行研究，給出解決對策。

⑷ 2016年11月，對本次研究的過程和結(jié)果進行終結(jié)，認真分析問題，識別主要隱患，評價整改效果，提出下一步工作建議及保障對策。

3 研究結(jié)果

3.1 總體概況

檢測結(jié)果顯示，12家網(wǎng)站存在緊急及以下風險，5家網(wǎng)站存在高危及以下風險，11家網(wǎng)站存在中危及以下風險，77家網(wǎng)站處于低風險或較為安全的狀態(tài)，具體分布如圖2所示。

3.2 緊急風險漏洞情況

緊急風險漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對網(wǎng)站或服務(wù)器的正常運行造成嚴重影響，或?qū)τ脩糌敭a(chǎn)及個人信息造成重大損失，是網(wǎng)站安全防護的重中之重，此次檢測研究發(fā)現(xiàn)，主要存在緊急風險漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發(fā)生在客戶端，可被用于進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測結(jié)果中緊急風險漏洞的分布如圖3所示。

從網(wǎng)站類型上看，緊急風險漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中，有4家存在緊急風險，占31%。市直黨政機關(guān)門戶網(wǎng)站中，有4家存在o急風險，占7%。直屬機構(gòu)及事業(yè)單位門戶網(wǎng)站中，有3家存在緊急風險，占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中，有1家存在緊急風險，占16%。

由此可知，區(qū)縣政府門戶網(wǎng)站面臨較大風險，其次是直屬機構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問題解決對策

⑴ 加強網(wǎng)站對SQL注入和跨站腳本等主要風險的防范；

⑵ 加強對網(wǎng)站安全風險的監(jiān)控和持續(xù)防護；

⑶ 加強對存在緊急風險漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級市普遍存在的實際情況，對下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點建議，以供參考：

⑴ 加強網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓。當前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺，網(wǎng)絡(luò)安全工作基本上處于完全依賴開發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓，進一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責任擔當意識。

⑵ 進一步加強重點門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點門戶網(wǎng)站的的應(yīng)急響應(yīng)標準，須要求各單位落實責任制，明確應(yīng)急響應(yīng)的各個環(huán)節(jié)，根據(jù)事件的分級要求，保證網(wǎng)絡(luò)安全事件發(fā)生時的應(yīng)急和處置能力。

⑶ 依托云計算、云防護等先進技術(shù)，加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護技術(shù)的網(wǎng)站群模式能有效強化資源整合，規(guī)范建設(shè)運維標準，明顯提高安全短板，鞏固提升整體的安全防護能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對措施主要是靠技術(shù)手段，需要從政府層面對網(wǎng)站進行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理條例，加強個人隱私保護、知識產(chǎn)權(quán)保護等方面的規(guī)范制度建設(shè)，明確處罰措施。

⑸ 集全市之智，組建專業(yè)可靠的專家智庫。嘗試在地市范圍內(nèi)征集信息安全專家，不拘一格，通過考核選拔，成立網(wǎng)絡(luò)信息安全工作組或者專家智庫，負責對重點門戶網(wǎng)站安全狀況進行風險評估，指導監(jiān)督網(wǎng)絡(luò)安全審查工作，對安全態(tài)勢進行感知和預判，為主管單位提供智力支撐。

⑹ 強化重點信息化項目系統(tǒng)生命周期的管理。對于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項目，可從立項設(shè)計、建設(shè)實施，到部署運維、升級變更等各個階段引入并實施相應(yīng)級別的安全管理和技術(shù)檢測，落實等級保護，加強關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語

安全是相對的，不是絕對的，隨著電子政務(wù)的快速發(fā)展，政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠。文本中的案例和建議僅提供參考，下一步，信息系統(tǒng)審計、態(tài)勢感知平臺等新技術(shù)的應(yīng)用將給主管部門帶來更廣闊的治理思路。

參考文獻（References）：

[1] 工業(yè)和信息化部電子科學技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會.政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國信息化，2014.23：107-112

[2] 知道創(chuàng)宇有限公司.2015年中國互聯(lián)網(wǎng)網(wǎng)站安全報告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國網(wǎng)站安全報告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程（第2

版）.清華大學出版社，2012.

第8篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞：信息安全；防護體系

隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內(nèi)容很多，包括主機系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護技術(shù)手段，二是完善安全管理體系。安全防護技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機加固和雙網(wǎng)雙機等方面，安全管理則側(cè)重于信息安全目標的建立、制度的建設(shè)、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行，主要體現(xiàn)在以下幾方面：

1機制建立是關(guān)鍵

企業(yè)信息安全防護“七分靠管理，三分靠技術(shù)”，沒有嚴謹?shù)墓芾頇C制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領(lǐng)導小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系，進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。二是強化培訓機制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應(yīng)以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態(tài)化、形式內(nèi)容多樣化、培訓范圍全員化、內(nèi)容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學、企業(yè)門戶、即時通訊等媒介，充實信息安全內(nèi)容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應(yīng)急機制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預案，加強演練。嚴格執(zhí)行特殊時期領(lǐng)導帶班和骨干技術(shù)人員值班制度，進一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應(yīng)急搶修人員、物資和車輛準備工作，及時響應(yīng)和處理縣公司信息安全事件。重點落實應(yīng)對光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施，確保應(yīng)急處置及時有效。杜絕應(yīng)急預案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護是基礎(chǔ)

技術(shù)防護要從基礎(chǔ)管理、邊界防護、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負責組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進行修正。二是將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作，都按有關(guān)程序嚴格執(zhí)行，并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn)，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點定制合適的安全策略，既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應(yīng)用的方便性。（3）邊界防護方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機之間配置防火墻，并設(shè)置詳細的安全防護策略。防火墻總體策略應(yīng)是白名單防護策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務(wù)進行設(shè)置：只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調(diào)整審批程序，需要進行策略調(diào)整的相關(guān)單位，必須填寫申請單，且必須符合相關(guān)安全要求，經(jīng)審批后進行策略調(diào)整。三是嚴禁無線設(shè)備接入。（4）安全加固方面。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)，確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內(nèi)容基礎(chǔ)上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果，及時提出并落實整改方案，實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專業(yè)牽頭，業(yè)務(wù)部門主導，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術(shù)水平，加強督查隊伍建設(shè)。二是完善督查機制，對督查中發(fā)現(xiàn)的問題督促落實整改，并開展分析總結(jié)，通報相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質(zhì)量。

險管控是對策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學方法，進行動態(tài)的控制和治理，通過治理的流程控制措施進行資源的調(diào)配，實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對非關(guān)鍵活動的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經(jīng)驗的措施，從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關(guān)資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全，必須加強安全意識培訓，制定明確的規(guī)章制度，綜合各項信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第9篇：網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對更加方便和快捷，只要知道相關(guān)的無線網(wǎng)的賬號和密碼之后，在信號覆蓋的區(qū)域之內(nèi)，可以實現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網(wǎng)進行相關(guān)教學資源的網(wǎng)絡(luò)查詢，學生可以將自己上課不理解的教學內(nèi)容通過無線網(wǎng)絡(luò)與教師交流，和同學分享，無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性，教師和學生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調(diào)用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數(shù)據(jù)時代的到來，學生教師將自己手機作為一個最終的信息存儲介質(zhì)，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學生和教師儲存在手機等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個賬戶和一個密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關(guān)資源的比例將大大減少。對相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡(luò)黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個方面，一方面就是網(wǎng)絡(luò)黑客通過運行大量的程序，進一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學生和教師在使用無線網(wǎng)的時候，相關(guān)的資源無法查詢。另外一個方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學生和教師的手機或者筆記本，對相關(guān)的手機或者筆記本進行攻擊和控制。

3無線網(wǎng)安全防范對策

提高無線網(wǎng)的安全防范意識可以進一步提高無線網(wǎng)使用的安全性，加強對無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識

進一步加強對教師和學生無線網(wǎng)接入時的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮，進一步實現(xiàn)對相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內(nèi)容不可以接入無線網(wǎng)上的，什么內(nèi)容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識，只有增強了這一安全防范意識，才能實現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施，這些電子設(shè)備需要有專業(yè)人士進行定期的維護和保養(yǎng)，加大項目資金的投入力度，不斷更新升級無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件，這樣可以實現(xiàn)無線網(wǎng)的有效維護，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡(luò)問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件，學校需要設(shè)計相關(guān)的網(wǎng)絡(luò)運行維護的基本步驟和應(yīng)急預案：

4.1突發(fā)事件響應(yīng)

學校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機制，更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對，根據(jù)安全事件的不同等級采用不同規(guī)格的響應(yīng)預案，即相關(guān)的應(yīng)急小組成員的組建，同時告知相關(guān)的后臺運行公司，使其積極參取措施，進行相關(guān)問題的處理。

4.2問題的及時排除

針對不同等級安全網(wǎng)絡(luò)事件，選擇不同的處理方案，具有針對性地開展相關(guān)問題處理，不斷實現(xiàn)相關(guān)事件的及時處理。

4.3問題反思歸檔

安全事件的發(fā)生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實施相關(guān)的應(yīng)對措施，進一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存，為今后優(yōu)化應(yīng)急預案提供基礎(chǔ)材料。實現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡(luò)安全事件進行通報。按照相關(guān)的規(guī)定進行安全事件的有效梳理，進行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類，認真填寫好相關(guān)的安全事件報表。將其進行相關(guān)因素的排序。其次，流量的報表監(jiān)控。對相關(guān)網(wǎng)絡(luò)的速度和流量進行定時的關(guān)注，將其速度和達到了流量數(shù)據(jù)進行認真記錄，這樣才能更好的實現(xiàn)對這一網(wǎng)絡(luò)流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

5結(jié)語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網(wǎng)絡(luò)的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．