網絡安全應急處理能力精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急處理能力主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急處理能力范文

為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

一、組織指揮機構與職責

（一）組織體系

成立網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯絡員等。

（二）工作職責

1．研究制訂我局網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。

2．研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

3．指導應對網絡與信息安全突發(fā)事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

（二）提高素質，快速反應。加強網絡安全風險科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網絡安全風險發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網絡安全風險防范工作流程

（一）信息監(jiān)測與報告

要進一步完善網絡安全風險突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則，加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡安全風險突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

（二）預警處理與預警

1．對于可能發(fā)生或已經發(fā)生的網絡安全風險突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2．領導小組接到匯報后應立即查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）風險處置

信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯系，掌握最新發(fā)展態(tài)勢，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定是否上報上級領導部門。

第2篇：網絡安全應急處理能力范文

關鍵詞：網絡安全事件；應急響應；聯動系統(tǒng)

一、應急響應的技術特點

網絡安全事件指影響計算機系統(tǒng)與網絡安全的不正當行為。網絡安全事件一般在很短時間內產生，且引起的損失巨大。應對網絡事件關鍵是速度與效率。應急響應（即“Incident Response），指某組織為了應對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網絡安全事件的應急響應則指應急響應組織根據對可能情況的準備，在網絡安全事件發(fā)生后，盡快作出正確反應，減少損失或盡快恢復正常運行，追蹤攻擊者，搜集證據直至采取法律措施等行動。網絡安全事件應急響應的對象，又稱應急響應的客體，指：針對計算機與網絡信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應急響應的對象還包括：掃描等違反安全政策的事件。應急響應過程包含三種角色：事件發(fā)起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現：1、事先的充分準備；2、事件發(fā)生后的采取的抑制、根除和恢復等措施。

（一）入侵檢測

應急響應由事件引發(fā)，同時發(fā)現事件依靠檢測手段。入侵檢測技術指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復

首先，在檢測基礎上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務的環(huán)境，如運營平臺、門戶網站等，應急響應過程應側重考慮盡快恢復系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術。

（三）網絡追蹤和定位

確定攻擊者網絡地址及輾轉攻擊路徑，在現在的TCP/IP網絡基礎設備上網絡追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現在網絡隱私保護存在矛盾。

（四）取證技術

取證是一門針對不同情況要求靈活處理的技術，它要求實施者全面、詳細的了解系統(tǒng)、網絡和應用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網絡安全事件應急響應聯動系統(tǒng)模型

網絡安全事件應急響應聯動系統(tǒng)模型是從應急響應組及協調中心發(fā)展起來的一套應急響應聯動體系。它立足于協調地理分布的人力與信息等資源，協同應對網絡安全事件，屬于應急響應組織發(fā)展后期的組織形式。聯動含義：1、組織間的協作；2、功能上統(tǒng)一；3、網絡安全策略上聯合。

（一）聯動系統(tǒng)的體系結構

圖1  聯動系統(tǒng)的體系結構

1、應急響應協調中心。是信息共享、交換與分析中心，負責協調體系正常運行，屬于聯動系統(tǒng)的核心。

2、應急響應組。應急響應組以應對網絡安全事件為目標，根據技術力量與資源狀況設置機構，甚至承擔部分協調中心功能。

3、客戶?？蛻舴綉趹表憫M協助下進行風險分析、建立安全政策與設立聯系人員，增強自身主動防御能力及采取合理措施能力。

（二）應急響應協調中心

應急響應組織具備四核心功能：分類、事件響應、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應急響應協調中心機構設置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責研究安全技術與安全工具，以及與網絡相關的技術測試、系統(tǒng)測試、產品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據。

3、信息整理與事件跟蹤。體系內的具備ISAC功能機構，該部門承擔著公告、反饋和信息整理的功能，在研發(fā)機構協助下實現信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應提供網站資源鏈接，常見問題(FAQ)，常用工具，技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構。響應是聯動系統(tǒng)的根本任務，但是聯動系統(tǒng)的響應人員在響應過程中可得到體系援助，使應急響應更及時有效。

5、聯絡。協調應急響應組、應對事件的聯動響應及與客戶聯絡。聯絡中心應具有對應急響應組的約束力，并與該部門承擔應急響應功能。

6、培訓。包括對組織內人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系，以及與其他應急響應組織間的聯絡與合作;承擔部分推廣的功能。

8、管理機構。協調中心及聯動系統(tǒng)運作。

（三）聯動系統(tǒng)的功能

聯動系統(tǒng)功能包括兩方面:1、提供安全事件的應急響應服務；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應急響應更加高效、便捷。

1、協調應急響應。在事件響應過程中，響應人員通過網絡或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應。依靠資源共享與聯動響應期間各響應組的密切聯系，響應過程中響應人員得到的建議。事件響應結束后，響應人員要完成事件跟蹤報告與總結，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網絡安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預警信息結合預防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應急響應質量，對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內容

（一）應用應急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網絡，交互性較強。但為防止網絡受到破壞性攻擊、須預先設定緊急聯系手段。對事件的即時報告、意見反饋、協調中心或其它幫助都通過響應人員與中心聯系實現。除應急響應過程中的聯系，客戶報告事件也應在網絡或專用 軟件外擁有應急報告方式，比如傳真、移動電話。

（二）事件并行處理的協調

協調中心須實現為事件開辟聯動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設

聯動系統(tǒng)的本就是實現質信息共享。敏感信息應予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯動系統(tǒng)的信息共享不是完全共享，而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善，聯動系統(tǒng)也應根據實踐建立起自身的規(guī)范約束。

（四）異地數據備份與同步和自身的健壯性

應急響應聯動系統(tǒng)要求一定權限的數據由協調中心及應急響應組互為備份。依靠體系地理分布實現數據異地備份，保證數據安全性。

參考文獻：

第3篇：網絡安全應急處理能力范文

論文關鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網絡安　全數據安全

論文摘要：分析了目前威脅醫(yī)院網絡信息安全的各種因素結合網絡安全與管理工作的實踐，探討了構建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設經過20多年的發(fā)展歷程目前已經進入了一個高速發(fā)展時期。據2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現狀調查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1醫(yī)院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據網絡信息安全出現的一些新問題，及時調整醫(yī)院的信息安全策略。這些現象的出現，使醫(yī)院信息安全產品不能得到合理的配置和適當的優(yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經直接影響到醫(yī)院的正常運營。目前，多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫(yī)院網中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫(yī)院網絡安全運行的前提，也是目前醫(yī)院網絡安全管理急需解決的問題。

1．3安全孤島現象嚴重

目前，在醫(yī)院網絡安全建設中網絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統(tǒng)部署了多個安全產品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據當前信息安全的現狀，醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數據安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構成醫(yī)院的數據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數據量急劇膨脹，數據多樣化，以及數據安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數據存儲、備份。醫(yī)院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規(guī)程和人員出入機房管理制度，制定網絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統(tǒng)安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統(tǒng)一的安全策略、購買相應的安全產品實施安全保護、監(jiān)控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數據挖掘等手段，分析信息系統(tǒng)的歷史性能數據，預測信息系統(tǒng)的運轉趨勢，提前優(yōu)化系統(tǒng)結構，從而降低信息系統(tǒng)出現故障的概率；另一方面，不斷總結信息系統(tǒng)既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫(yī)院信息網絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網絡的正常運行，不因網絡的故障或變化引起醫(yī)院業(yè)務的瞬間質量惡化甚至內部業(yè)務系統(tǒng)的中斷。網絡作為數據處理及轉發(fā)中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數據中心

醫(yī)療系統(tǒng)的數據類型豐富，在不斷的對數據進行讀取和存儲的同時，也帶來了數據丟失，數據被非法調用，數據遭惡意破壞等安全隱患。為了保證系統(tǒng)數據的安全，建立安全可靠的數據中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數據安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統(tǒng)盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現有的網絡和安全投資，隨時監(jiān)控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監(jiān)控，保持醫(yī)院內部安全策略的符合性。

2．3．5物理隔離

根據物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

第4篇：網絡安全應急處理能力范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網站最近頻遭網絡攻擊的消息，不禁引起業(yè)界及廣大網民的深刻反思：“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告，2009年我國網民規(guī)模達到3.84億人，普及率達28.9％，網民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯網呈現出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發(fā)展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經濟社會的健康發(fā)展帶來不利影響。進一步加強網絡安全工作，創(chuàng)建一個健康、和諧的網絡環(huán)境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網絡安全必須有新的要求。信息化發(fā)展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯網發(fā)展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網絡安全學科專業(yè)和培訓機構的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環(huán)境。

第五，要加強網絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網絡信息安全的薄弱環(huán)節(jié)，不斷完善有關規(guī)章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網絡文明。

第5篇：網絡安全應急處理能力范文

隨著我國通信業(yè)和信息化的發(fā)展，通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中，通信網絡的普及和演進也潛移默化地改變著企業(yè)的信息溝通方式。因此，通信網絡在企業(yè)發(fā)展中起到至關重要的作用，而電力企業(yè)作為我國經濟發(fā)展的領跑者，通信網絡技術的發(fā)展也勢在必行。但是，電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業(yè)來說，這些數據和資源是企業(yè)的命脈，通信網絡一旦發(fā)生中斷、癱瘓或擁塞，或者數據信息丟失、泄露或被非法篡改，將對企業(yè)和社會的經濟生活造成嚴重影響。因此，通信網絡的信息安全是電力企業(yè)發(fā)展的重中之重，如何做到通信網絡與信息安全有效的結合、共同發(fā)展是我們需要考慮的問題。

二、通信網絡與信息安全息息相關

電力企業(yè)信息安全與通信網路的安全息息相關，也是國家信息安全的重要組成部分。在電力工業(yè)信息化進程中，通信網絡承擔著三種角色：

1．信息通信網絡公共平臺提供者，對不同性質的計算機應用系統(tǒng)可以提供不同的網絡服務質量和優(yōu)先等級。

2．與業(yè)務管理有關的計算機應用系統(tǒng)的建設、管理和使用者，其中的計算機應用系統(tǒng)包括通信監(jiān)控與網管系統(tǒng)、網絡規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務系統(tǒng)等。

3．與通信技術相關的信息資源的開發(fā)、維護和使用者。因此，通信網絡承載著電力企業(yè)生產、運行、管理、經營業(yè)務系統(tǒng)，內聯著電力調度數據網絡，對外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術防線，電力企業(yè)信息安全直接關系著電力企業(yè)的運行與管理，也直接或間接地影響著電力生產控制系統(tǒng)的安全。電網企業(yè)應全面開展綠色通信網絡安全防護體系建設，統(tǒng)籌部署等級保護、風險評估和災難備份工作；著力提升通信網絡安全保障水平和應對突發(fā)事件的能力；要通過通信網絡與信息安全管理能力的增強，更好地為電網企業(yè)的發(fā)展提供有力的技術支撐，為促進社會和諧與穩(wěn)定做出積極的貢獻。

三、新形勢下的綠色電力通信網絡

目前，大部分企業(yè)部門間依靠普通的網絡來完成信息傳輸，雖然也具有一定的防護措施和技術，但還是容易被竊取信息。這是由以下三個方面原因共同決定的：

1．計算機系統(tǒng)及網絡固有的開放性、共享性等特點；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問題；

3．計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當今企業(yè)和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大，我們采取何種有效措施，最大限度地化解這種潛在危險，把網絡風險降到最低限度是電力企業(yè)需要面對的重大問題。在電力企業(yè)發(fā)展的新形勢下，構建綠色通信網絡成為解決電力企業(yè)信息安全的重要手段。綠色通信網絡構建主要包括，一方面要建立健全企業(yè)的安全機制，強化安全管理；另一方面，技術創(chuàng)新也是當務之急。在技術層方面，首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性，電力企業(yè)應整合現有資源，提高企業(yè)通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括：網絡安全漏洞的自動發(fā)現與治愈、全網聯動的事件監(jiān)控和分析、網絡安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統(tǒng)解決方案，需要建立相應的安全技術體系；其次是對電力企業(yè)的IP承載網進行安全的設計和優(yōu)化，然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。在管理層方面，針對計算機系統(tǒng)及網絡固有的開放性、易損性等特點，我們應加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中，要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障，各種安全策略制度和流程的配套建設，以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面，需要建立健全信息安全應急處理的協調機制，進一步完善各類突發(fā)事件的應急預案，健全應急指揮體系，落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡，包括電信網絡和重要信息系統(tǒng)的應急處理工作和備份建設，充分做到了事件有預案、處置有流程、應急有措施，最大限度地化解信息安全風險。

四、綠色通信網絡規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網絡是電力企業(yè)通信建設的基礎和安全保障，具有十分重要的作用。綠色電力通信網絡的規(guī)劃除了要遵從電力系統(tǒng)的有關規(guī)定之外，還必須遵循通信專業(yè)規(guī)劃的技術方法。因此，綠色通信網絡應該包括傳送網絡層和業(yè)務網絡層等，而電力企業(yè)中綠色通信網絡的規(guī)劃和構建大致包括以下三個步驟：第一步：業(yè)務網絡規(guī)劃。業(yè)務網絡規(guī)劃主要是對提供不同信息服務的，包括數據網、計算機網和移動通信網等類型豐富的網絡進行規(guī)劃，它與具體的業(yè)務有關。在電力企業(yè)中，業(yè)務網絡規(guī)劃尤為重要，而如何構建綠色移動通信網絡也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務系統(tǒng)的基礎上，構建網絡安全體系，通過宣傳和培訓等手段，對網絡管理人員進行安全操作和管理知識的培訓，提高各業(yè)務系統(tǒng)的安全意識，使各業(yè)務系統(tǒng)能夠正常穩(wěn)定的運行。第二步：傳送網絡規(guī)劃。傳送網絡規(guī)劃是為業(yè)務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規(guī)劃。在“十二五”規(guī)劃中強調了電力企業(yè)信息系統(tǒng)的安全管理和網絡安全傳輸問題，其中電力企業(yè)信息系統(tǒng)的網絡安全更是被提上日程，如何更好的規(guī)范和規(guī)劃傳輸網絡層是我們研究的重點問題之一。按照信息系統(tǒng)網絡數據傳輸過程中安全性和保密性的要求，完善監(jiān)控設施做到實時監(jiān)控，并確保管理人員不將保密文件傳到外網，不能利用內網機器上外網進行查資料等操作，確保信息系統(tǒng)在數據傳輸過程中的安全性。第三步：基礎設施規(guī)劃?；A設施規(guī)劃主要是對信息系統(tǒng)中計算機、服務器等硬件基礎設施進行規(guī)劃管理，而這部分是保障信息系統(tǒng)正常運行的基礎。在電力企業(yè)中，服務器的承載量是相當大的，在信息傳輸的過程中數據的提取和錄入也是呈倍增長的，只有實時監(jiān)控路由器的異常情況，定期更新路由器設備，完善基礎設施，才能保證整個系統(tǒng)和網絡的穩(wěn)定性。綠色通信網絡規(guī)劃中還需要考慮網絡綜合化與安全防護、災難預防等問題，在滿足通信網絡規(guī)劃中多需求的前提下，采取災難預防措施，做好企業(yè)信息安全防護，保障電力企業(yè)綠色通信網絡的順利構建，實現綠色電網企業(yè)的發(fā)展要求。

第6篇：網絡安全應急處理能力范文

關鍵詞：高校學生；安全管理；應急處理

作者簡介：趙光偉（1981-），男，河北保定人，三峽大學機械與材料學院，講師；余海洲（1978-），男，湖北荊門人，三峽大學機械與材料學院，講師。（湖北 宜昌 443002）

基金項目：本文系三峽大學重點教學研究項目（項目編號：J2012006）的研究成果。

中圖分類號：G645 文獻標識碼：A 文章編號：1007-0079（2013）28-0215-02

隨著高等教育大眾化時代的來臨，我國高等教育規(guī)模迅速擴大，在校大學生的數量已經穩(wěn)居世界之首。由于大學生群體的普遍年齡在20歲左右，社會經驗普遍不足，缺乏必要的自我安全防范意識。另外，不同成長背景、思想觀念與生活方式的學生生活在一起，各種安全突發(fā)事件時有發(fā)生，既會危及人身與財產安全，也損害了高校良好的社會聲譽和形象。因此，加強對大學生安全防范教育與管理，積極預防并及時有效地妥善處置各種突發(fā)事件，不僅關系到廣大師生的切身利益，而且關系到高校的穩(wěn)定與發(fā)展，必須引起足夠的重視。

一、高校突發(fā)事件的歸類分析

高校學生安全突發(fā)事件是指直接或間接危及到學生身心健康、生命或財產安全的各類突發(fā)意外事件。此類事件的特點是在高校內部突然發(fā)生并迅速發(fā)展，造成一定的人員傷亡或財產損失，對高校的教學、科研、日常工作以及形象聲譽等產生較嚴重的負面影響，需要快速響應并妥善處理。

1.心理健康安全問題

心理健康問題引發(fā)的安全突發(fā)事件，如自殺、謀殺、打架斗毆、偷竊等，在所有安全問題中占有很大的比重，此類問題起因也多種多樣，如學業(yè)壓力、情感問題、就業(yè)壓力、身體健康、遺傳因素等。

2.消防安全相關問題

由于高校人數多，居住密度高，部分學生消防安全意識淡薄，違反學校管理規(guī)定的事情時有發(fā)生且缺乏基本消防安全常識，因此存在引發(fā)火災的隱患。主要表現為學生在宿舍里因用火或用電不當而引發(fā)火災事故。如一些學生違反學校管理制度違章使用電器、私自亂接電源、胡亂丟棄煙頭、擅自使用炊具等。

3.交通意外事故

此類事件主要是指在高校內部或高校周邊，由于學生和部分司機的道路交通安全意識淡薄和思想麻痹，而引起的嚴重交通意外事故。

4.治安類

主要是指高校內部及周邊區(qū)域發(fā)生的侵害高校學生財產與人身安全的各類刑事案件。此類問題嚴重擾亂了高校正常的教學與科研等日常工作秩序，給高校師生帶來了心理上的壓力、陰影，甚至恐慌。

5.意外事故類

主要是指大學生在正常的學習、實驗或活動中發(fā)生的事故，如某些學科存在較危險的實驗、各種體育活動、集體出游、工廠實習等。

6.網絡安全類

此類安全事件分為兩方面：第一，主要是指高校學生受到互聯網上散布的虛假、有害信息的影響無法正常工作；第二，是指互聯網受到病毒或者黑客等攻擊，丟失資料、賬戶密碼或者其他個人信息，從而無法正常工作。針對此類事件，高校應該有相應的措施，并且要禁止學生參加此類違法活動。

7.公共衛(wèi)生安全事件

主要是指學生食堂或其他餐飲部門發(fā)生大規(guī)模的食物中毒、學生中間發(fā)生大規(guī)模的傳染疾病等。

8.財產安全類

主要是指學生財產、物品被盜、被騙或者被搶劫，從而影響學生的日常學習，并給其他學生帶來心理上的影響。

二、加強高校安全管理與應急處理的措施

1.加強安全教育及普法宣傳，提高大學生的安全意識

安全教育的核心目的是提高高校學生的安全意識與基本防范技能，從而減少上述各類安全突發(fā)事件的發(fā)生，維護高校正常的工作秩序。該方面重點包括以下內容：

（1）改革教學培養(yǎng)方案，把安全教育課程納入到教學體系，并配套相關教材。安全教育教學內容的核心是針對上文提到的八類安全事故展開，授課形式不拘泥于課堂上的講授模式，而是要注重效果打動學生內心。可以采取模擬演練、案例講座分析、召開班會討論、舉行知識競賽、觀看教育宣傳影片等多種形式進行?？傊?，安全教育要規(guī)范且深入人心，使每一個學生的安全意識都得到切實提高。

（2）成立專門的職能部門或組織分管安全教育，確保安全教育工作順利進行。高校學生的安全教育工作需要成立專門的職能部門全面負責，應建立一個領導有力、機構健全、信息暢通的工作和運行機制。

（3）提高網絡安全意識，加強網絡安全及法律法規(guī)宣傳教育?；ヂ摼W已成為大學生學習知識、獲取信息和休閑娛樂的重要平臺，因此網絡安全是安全教育的重要組成部分。一方面高校應該重視網絡相關法律的宣傳，提高大學生網絡安全意識，使學生能夠保護好自己的個人信息、財產賬戶、專業(yè)資料等，并對常見網絡犯罪、網絡詐騙手段有辨別能力。另一方面要積極開展呼喚網絡文明、凈化網絡環(huán)境等宣傳教育活動，倡導文明、健康的網絡生活。

（4）加強并普及消防安全知識教育。高?；馂氖鹿蕰r有發(fā)生，造成嚴重的人員傷亡與財產損失。最主要的原因是部分高校學生的消防安全意識淡薄，麻痹大意，因此高校需要不斷強化學生的安全意識，重視消防知識的普及與宣傳，防患于未然。另外，還要舉行消防事故模擬訓練，鍛煉學生在事故發(fā)生時的逃生與自救能力。

（5）加強大學生心理安全教育。心理問題可引發(fā)一系列的高校安全問題，因此心理安全教育也是安全教育的重點內容。只有當學生擁有健康向上的心理狀態(tài)，才能把時間與精力投入到學習、讀書、運動等積極向上的活動中。高校應堅持有針對性的進行各種心理安全知識教育，使學生具備豐富的心理知識，健康的人格與心態(tài)，具有較強的環(huán)境適應能力、挫折應對能力等。除了上述的普遍教育外，還需要結合專業(yè)心理咨詢，對個別學生進行疏導教育，建立心理安全預警系統(tǒng)，實施心理危機干預，達到教育和預防的雙重目的。

2.建立健全學生安全工作制度，消除校園安全隱患

（1）建立健全學生安全工作制度。安全工作制度包括組織機構、值班制度、責任追究制度等，要以預防為主，防治結合。首先，組織機構方面要成立安全工作領導小組，全面負責學校的安全工作。各學院、系部、實驗室、辦公室或行政機關的部門各科室，都要建立安全責任制度，保證學校每一個物理區(qū)域都有專門的安全負責人。其次，工作制度方面要建立一系列的工作規(guī)范，定期進行檢查與報告、審批與整改、認定與追究等工作。

（2）建立健全校園安全檢查制度。校舍安全方面，定期對教室、宿舍、食堂、機房、供電線路、消防設施等重點部位進行一次安全隱患排查，發(fā)現隱患，及時整改；食品衛(wèi)生方面，定期對食堂進行檢查，并定期督促炊事人員進行身體檢查，防止流行病、傳染病的發(fā)生；設備檢修與隱患排查方面，高校應定期對校園內的消防設備、電水氣供應設備、體育運動設備、道路交通安全設施等進行檢查，發(fā)現問題及時解決，消除安全隱患，確保高校教學、實驗、科研、工作和生活等安全。

（3）建立健全學生安全信息管理制度。學校管理人員及時、準確地了解和掌握校園學生安全信息，全局掌控與調度工作人員，是十分重要的。要想掌握高校學生的安全信息，就需要有通暢的信息渠道。高等學?？梢越⒁韵氯龡l學生安全信息渠道：一是從學生宿舍長班級干部班主任或輔導員學院學生工作部門校學生工作部門和保衛(wèi)部門主管校領導的縱向學生安全信息渠道；二是建立從學生宿舍宿舍樓棟值班室公寓管理中心校學生工作部門和保衛(wèi)部門主管校領導的學生安全信息渠道；三是建立從教學樓及活動場館教學樓與場館值班室學校保衛(wèi)部門和高校學生工作部門主管校領導的學生安全信息渠道。以上三條主要渠道相互聯系、相互補充，構成大學校園的學術安全信息渠道，以保證學生的安全信息時時暢通。

3.建立健全突發(fā)事件應急處理的措施方案

（1）預防安全事故的發(fā)生?！凹訌姶髮W生安全教育”與“建立健全學生安全工作制度”側重于預防安全突發(fā)事件的發(fā)生，此階段的重點工作是不斷加強宣傳、教育、管理，真正提高學生的危機意識并認識到安全問題的重要性。同時，提高學校安全管理部門與管理人員（值班室人員、班主任和輔導員、學工負責人、保衛(wèi)人員、校主管領導）的安全防范意識。

（2）突發(fā)事件處理階段。處置學生突發(fā)事件和安全事故，需要建立健全校園安全快速反應機制。首先，校園安全快速反應機制，要針對前文提到的八類安全突發(fā)事件制定不同的應急預案。一旦出現相應的突發(fā)事件，立即啟動應急預案，在最短的時間內控制事態(tài)的發(fā)展，搶救在突發(fā)事件中受傷者，制止因突發(fā)事件可能造成的財產損失。

（3）突發(fā)事件的善后階段。突發(fā)事件的善后處理，是建立健全突發(fā)事件應急處理體系中不可分割的一個部分。認真做好善后處理工作，盡快恢復高校校園的正常教學秩序，避免由于處置不當而造成的次生、衍生的突發(fā)事件，避免事情進一步擴大。首先，通過快速反應機制控制住突發(fā)事件的發(fā)展勢頭并制止進一步損失之后，應盡快著手調查事件發(fā)生的原因、經過，并依法（規(guī)）做好責任認定和初步處理意見。其次，及時向突發(fā)事件各相關方面相關信息，做到信息公開透明，避免不必要的誤會與猜忌。最后，突發(fā)事件常會對當事人或者旁觀者造成很大的心理沖擊，從而造成心理壓力甚至心理恐慌。因此，需要學校宣傳部門配合學校相關職能部門，及時進行疏導與治療，從而盡快恢復突發(fā)事件影響人群的身心健康，恢復正常學習與工作。

三、結束語

總之，高校安全與穩(wěn)定工作是一項長期而艱巨的工作，學生安全教育是一項系統(tǒng)且復雜的工程。學校必須高度重視，一方面要不斷增強學生的安全意識、面對安全事故的處理能力以及事件發(fā)生后的恢復能力，另一方面要不斷增強學校處理突發(fā)事件的應急處理與善后處理能力。這樣，高校的安全與穩(wěn)定才會得到更有力的保障，才能為社會培養(yǎng)更多的身心健康的高素質合格人才。

參考文獻：

[1]譚福強，李魏，葉芳.論新形勢下高校校園及學生安全管理制度建設[J].三峽大學學報，2011，33（Sl）：4-6

[2]童隆.高校學生安全與穩(wěn)定工作現狀及對策研究[J].社科縱橫，2008，23（3）：255-256.

[3]趙經磊.高校學生安全現狀及實施安全教育的途徑探析[J].教育與職業(yè)，2008，（21）：66-68.

第7篇：網絡安全應急處理能力范文

企業(yè)關于突發(fā)事件應急預案

一、應急處理指揮機構

二、突發(fā)事件報告程序

（一）發(fā)生突發(fā)事件，立即啟動應急預案指揮系統(tǒng)，堅持“誰主管，誰負責”、“實事求是”、“及時、準確和逐級上報”的原則。

（二）應急事件報告范圍、時限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內上報上級主管部門。發(fā)生其它重大交通事故或造成惡劣社會影響的事故，于事發(fā)后6小時內向上級主管部門報告。

（三）突發(fā)事件應急報告內容

（1）事件突發(fā)的時間、地點、事件類型、經過，人員傷亡、財產損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現場搶救、救治及其他需要報告的情況。

（3）事件發(fā)生的原因、性質、責任、教訓及采取的措施。

三、突發(fā)事件應急指揮

發(fā)生突發(fā)事件后，立即啟動應急指揮系統(tǒng)，組織指揮搶撿救援行動，準確掌握事故與事件的情況變化，及時調配、部署、協調應急行動，組織好各組之間的協調、配合行動，提高應急事件處理能力和效率。

四、應急車輛和設備儲備

公司所有的工作用車（含小轎車、專用備班客車），作為應急車輛儲備要隨時聽從指揮奔赴現場，必要時，總指揮、副總指揮可隨時根據需要調動線路待班車（含正常營運的短途客車），參加應急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內排除故障，除及時增派備用車輛運輸中途旅客外，應配備必要的機械設備（如托拉車輛的硬型拉桿，易移動的機械式手動吊車、千斤頂、安全保護固定支架等設備），必要時可請示公安交警，車輛保險機構的故障施救車輛與設備及時參加救援，保證旅客、車輛及時得到救助。

五、應急事件處理原則

（一）救人高于一切。

（二）施救與報告同時進行，逐級報告，就近施救。

（三）局部服從全局、下級服從上級。分級負責，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應急事件處理職責、措施

總指揮：是應急事件實施的指揮者，對上級應急組織負責，在緊急情況下有權做出應急事件的實施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領導下工作，協助總指揮做好應急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權。

應急通訊組：負責日常和應急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達。

應急搶險組：負責組織協助有關部門對應急現場的搶救，配合有關部門對事件原因調查處理。

應急保障組：負責應急狀態(tài)下的物資運輸和后勤保障。

應急救護組：負責組織應急狀態(tài)下的人員疏導，協助醫(yī)療部門對受傷人員進行救護。

應急電話：

（三）正確引導，沉著應對

加強宣傳教育，及時準確信息，正確引導輿論，慎用強制措施，防止矛盾激化。加強培訓演練工作，提高考試工作人員應對突發(fā)事件的能力，充分發(fā)揮專家隊伍和專業(yè)人員的作用，做到正確判斷，科學決策，提高應急反應行動的及時性和有效性。

企業(yè)關于突發(fā)事件應急預案

為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。副組    長負責計算機網絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術人員：xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 網站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現有害信息及時處理。

5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、網站、網頁出現非法言論事件緊急處置措施

(1)網站、網頁由信息所值班人員負責隨時密切監(jiān)視信息內容。

(2)發(fā)現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發(fā)現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統(tǒng)。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數據。

(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數據庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數據庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。

(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

第8篇：網絡安全應急處理能力范文

【關鍵詞】　計算機網絡；信息安全；管理技術；防火墻

0 引言

網絡安全是一個廣泛的涵義，它是指計算機網絡系統(tǒng)的軟件、硬件及相關數據不被病毒、黑客或物理破壞、更改和泄露，整個網絡系統(tǒng)能夠進行持續(xù)有效服務，系統(tǒng)能夠連續(xù)、可靠、正常地運行。計算機網絡安全是一個需要持續(xù)更新和提高的領域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快，嚴重的是任何攻擊都有可能導致網絡癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標從Web程序的控制程序到內核級Rootlets，甚至直接攻擊互聯網基礎協議和操作系統(tǒng)層次。網頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取個人信息等網絡攻擊事件頻繁發(fā)生。這些攻擊手段都體現了病毒驚人的威力，都給網絡系統(tǒng)造成了嚴重危害，用戶的信息安全防范能力不斷得到挑戰(zhàn)。

網絡與信息安全問題已經成為影響國家安全、社會穩(wěn)定和人民信息安全的頭等大事，攻克病毒與黑客，發(fā)展與現有網絡技術相對應的網絡安全技術，保障網絡系統(tǒng)的安全、有序和有效運行，已經成為網絡安全部門需要重點思考的問題。

1 網絡安全技術現狀分析

網絡安全技術涉及網絡協議、網絡應用、協議的設計、軟件的實現、系統(tǒng)管理等，任何技術都要接受實際應用的考驗，以上相關網絡技術在應用過程中也出現了一些問題，下面就相關技術的應用現狀進行分析。

網絡協議：網絡協議是實現網絡互連的基礎，協議自身設計過程中可能存在一些安全問題，如：協議設計時往往強調功能，為了實現功能甚至忽略一些安全細節(jié)；有些協議的基礎是一些性能不穏固的協議，設計自身就存在很多安全漏洞；協議設計過程中，不能充分考慮設計的流程問題，導致安全出現問題時，系統(tǒng)不能妥當處理；協議自身設計有錯，導致系統(tǒng)服務容易失效或遭受攻擊。

軟件設計：軟件是協議執(zhí)行的基礎，程序是協議實現的必要手段，網絡協議規(guī)劃雖然正確，但軟件設計時如果發(fā)生錯誤，由于設計人員的知識不夠豐富導致對設計的錯誤理解等，都會給網絡協議帶來嚴重的安全問題。

人員操作：程序設計人員如果沒有接受良好的培訓或不按操作規(guī)程編寫程序，程序撰寫的不夠嚴謹等就會給網絡帶來各種安全隱患和安全漏洞，如：未檢查資料長度內容、輸入資料容量不足、未提前判斷可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用模塊不當、未檢測資源不足等。

系統(tǒng)管理維護：系統(tǒng)維護是確保網絡安全的重要方法，軟件或操作系統(tǒng)的默認值不夠科學，往往導致系統(tǒng)容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統(tǒng)提示需要及時修復的補丁未能及時下載更新時也容易導致網絡安全問題，此外，網絡信任領域存在的不安全系統(tǒng)，會成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板。

3 網絡安全面臨的主要問題

網絡安全軟件大多是針對某些病毒而誕生的，在應用過程中，往往是對某一方面的網絡威脅起防護作用，不能防范和解決其他的網絡安全問題，更談不上對整個網絡系統(tǒng)進行有效的防護。例如病毒防范技術只能防范計算機病毒對網絡和系統(tǒng)的危害，卻無法識別和確認網絡用戶的身份。

3.1 防火墻技術的自身缺陷

防火墻技術是目前網絡安全技術的主流之一，防火墻技術可以在一定程度上解決一些網絡安全問題，但是由于該技術存在自身不能保證其準許放行的數據是否安全這一局限性，在應用過程中表現出來一些缺陷。

首先，對來自網絡內部的威脅無法進行防御，因為來自內部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監(jiān)控內部網和因特網之間的通信，而無法對來自內部的攻擊進行防御。其次，對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動，只能對通過它的數據進行過濾監(jiān)測，而一些攻擊網絡的數據由于采取了相應措施沒有通過防火墻，則防火墻就不會采取任何的預防措施。

再次，防火墻對新的病毒無可奈何，因為防火墻防御的僅僅是已有的病毒，如果可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了。

最后，防火墻對來自數據驅動的攻擊無法防御。因為，防火墻掃描分析的大多是針對IP地址和端口號或者協議內容的而不是數據細節(jié)，如一些病毒如果附在諸如電子郵件之類的東西上面進入網絡系統(tǒng)并發(fā)動攻擊。

3.2 傳統(tǒng)的網絡安全技術面臨挑戰(zhàn)

傳統(tǒng)的網絡安全技術有入侵檢測技術、防病毒技術及防火墻技術，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用。但是，隨著病毒、黑客技術的發(fā)展，傳統(tǒng)網絡安全技術面臨著許多新的挑戰(zhàn)，用戶已漸漸感覺到其不足之處。首先，未經大規(guī)模部署的入侵檢測單個產品在提前預警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等。

3.3 網絡安全面臨的管理問題

網絡技術人員缺乏憂患意識，不能主動采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發(fā)防病毒軟件。

單位或部門的計算機使用人員不知道或不清楚網絡存在的安全隱患，不能做到主動預防病毒的攻擊。

網絡安全管理人員和技術人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網絡，不能及時發(fā)現已經存在的和隨時可能出現的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應。

很多單位并沒有建立一套行之有效的計算機網絡安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

4 針對網絡安全問題所采取的解決措施

網絡安全問題是一個永恒的話題，只要有網絡存在就會伴隨著安全問題。如何開發(fā)出高效、超前的網絡安全預防軟件是網絡設計人員不斷追求的目標，下面就針對網絡安全問題所采取的解決措施進行分析。

4.1 安全加密技術

加密技術包括對稱加密和非對稱加密技術，它是伴隨著電子商務而興起的計算機網絡安全技術，該技術為實現安全的電子商務打下良好基礎，使電子商務順利發(fā)展成為可能，

4.2 網絡防火墻技術

網絡防火墻雖然自身有一定缺陷，不能防止來自內部的威脅，但是在防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境等方面具有獨特的優(yōu)勢，它能夠對兩個或多個網絡之間傳輸的數據包，如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行的狀態(tài)。

4.3 增強網絡使用人員及管理人員的安全意識

采取計算機口令登錄、口令訪問網絡資源的方式是最簡單易行的病毒防護措施。尤其在企業(yè)里，網絡管理人員應該根據網絡使用者的職責和權限，設置不同的登陸口令，禁止網絡使用者越權訪問數據和使用網絡資源。此外，網絡管理人員應該增強網絡安全意識，花幾分鐘時間在網關上安裝預防威脅的殺毒軟件，將對網上資源進行攻擊的病毒消滅在網絡前，這樣即可以增強網絡安全管理，對網絡病毒進行時時防護、及時清除，又可以大大提高網絡維護管理的效率和質量。

4.4 網絡主機的操作系統(tǒng)安全和系統(tǒng)備份

網絡主機的操作系統(tǒng)安全和物理安全是網絡安全的第二道防線，按從低到高的級別分為主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全。主要作用是預防那些來自內部的攻擊或突破防火墻的黑客或病毒。

系統(tǒng)備份是網絡系統(tǒng)的最后防線，主要作用是對已經遭到破壞的系統(tǒng)進行恢復，它是在防火墻和主機安全措施之后，由系統(tǒng)安全審計、入侵檢測和應急處理三部分構成的整體安全檢查和反應措施。它的功能十分強大，可以直接從網絡鏈路層上提取網絡信息，作為輸人提供給入侵檢測子系統(tǒng)。在入侵檢測子系統(tǒng)中對是否有病毒或黑客入侵做出正確的判斷，有入侵時，系統(tǒng)及時啟動應急處理措施，并產生警告信息。更重要的是，還可以將系統(tǒng)的安全審計作為信息儲備，可以對以后的攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進。

5 結束語

綜上所述，只要有計算機網絡的存在就一定會存在病毒、黑客等惡意攻擊行為，就一定會誕生相應的殺毒軟件。網絡安全問題是一門時時變化、時時更新的綜合性問題，它既包括信息系統(tǒng)本身的安全問題　，也包括物理的和邏輯的技術措施，它的涉及面廣泛，涉及到網絡管理、網絡技術、網絡使用等眾多方面。要想完全杜絕網絡被攻擊的現象是不可能的，但是只要網絡安全技術人員和網絡使用者提高網絡安全意識，就一定能夠降低網絡遭受攻擊的風險。

參考文獻

[1]　李源.計算機網絡故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計算機網絡安全技術[J].中小企業(yè)管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011年08期.

第9篇：網絡安全應急處理能力范文

1電力系統(tǒng)信息網絡安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務功能來看，我國電力系統(tǒng)信息安全體系大致可分為三層，分別是自動化系統(tǒng)、生產管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構造包括電源、電力網絡、負荷中心、變電站、配電線路和輸電線路，在電力系統(tǒng)工作的各個環(huán)節(jié)，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網絡都起著極其重要的作用。無論是系統(tǒng)保護、調節(jié)、控制還是系統(tǒng)通信，都少不了信息網絡的參與。電力系統(tǒng)的信息網絡安全防護問題主要有軟硬件維護，確保信息不被丟失、損壞等。從某種程度來說，電力系統(tǒng)信息網絡安全維護的根本目的就是保證軟硬件的正常運轉，保證信息的完整性、機密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網絡安全威脅眾多

近年來，雖說計算機安全技術取得了顯著進步，但是電力系統(tǒng)應用的計算機安全技術跟行業(yè)實際需求還有一定差距。并且，許多電力企業(yè)并沒有真正認識到信息安全維護的重要性，電力系統(tǒng)的信息網絡安全意識有待進一步提高。此外，電力系統(tǒng)信息網絡安全威脅眾多也是一個不爭的事實，許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范，在計算機信息安全維護與管理方面的投入也較少，由于缺少專門的網絡安全管理人員，許多企業(yè)的信息網常常會受到網絡病毒和黑客攻擊。嚴峻的發(fā)展形勢要求電力系統(tǒng)在今后的管理中，務必要做好信息網絡安全管理。

2電力系統(tǒng)信息網絡安全問題

2.1各類安全隱患

電力系統(tǒng)信息網絡安隱患主要有三大類，分別是計算機病毒、內部用戶惡意或非法操作、黑客。網絡病毒主要來源于用戶數據拷貝時使用的移動U盤，許多病毒進入軟件系統(tǒng)后，會破壞相關數據、影響網絡工作，給電力系統(tǒng)信息網帶來嚴重破壞。因此，病毒也成為電力信息網絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統(tǒng)的網絡信息數據帶來嚴重破壞，二者的區(qū)別不過是網絡黑客會走局域網、網絡互聯通道來破壞電力網絡系統(tǒng)，而用戶的身份是合法的。以上幾種網絡安全隱患都可能導致電力信息系統(tǒng)網絡癱瘓、重要數據流失，甚至帶來嚴重的經濟損失。

2.2網絡安全管理不力

在信息網絡安全上，電力系統(tǒng)存在許多問題，如網絡安全方式意識淡薄、缺乏完善的信息網絡安全管理制度、沒有制定長遠的信息網絡安全策略。許多電力企業(yè)在信息網絡安全隊伍建設和軟硬件配置上的投入嚴重不足，知識電力系統(tǒng)信息網絡管理隊伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網絡安全人員還缺乏安全維護意識，缺少完善的數據備份管理知識，在信息網絡安全防護上缺少有效措施，無法為電力系統(tǒng)的正常運轉提供有力保障。

3電力系統(tǒng)信息網絡安全管理策略

3.1提高認識，建立系統(tǒng)信息安全防護框架

在信息安全已經上升到國家戰(zhàn)略高度的大背景下，電力企業(yè)也要提高認識，將信息化建設作為經營管理的重中之重，為核心業(yè)務系統(tǒng)的安全管理提供全方位服務。具體來說，首先，電力系統(tǒng)要認識到信息網絡管理在企業(yè)發(fā)展中的重要作用，在決策制定、部門建設、人員配置及制度落實等方面突出信息系統(tǒng)安全維護的重要性。其次，電力系統(tǒng)要結合自身發(fā)展需要，采用分層管理的結構模式，逐步建立完善的信息網絡安全防護體系，完善電力系統(tǒng)信息安全防護框架，如電力系統(tǒng)可以自動化監(jiān)護系統(tǒng)，為模板、運用防火墻技術構建信息安全防護框架，劃分信息網絡安全管理區(qū)，分區(qū)、分層對電力系統(tǒng)各環(huán)節(jié)進行安全防護管理。在此基礎上，電力系統(tǒng)的網絡安全管理人員還要加強信息網絡體系的密碼、技術、數據管理力度，以提高電力系統(tǒng)信息網絡的安全系數。

3.2運用多種安全防護技術，確保信息網絡安全

安全防護技術是電力系統(tǒng)信息網絡安全維護的根本，科學有效的防護技術可以為電力系統(tǒng)信息網絡安全管理提供有力保障。鑒于此，在信息網絡安全管理中，電力系統(tǒng)應采用科學的具有防病毒功能的軟硬件，加大安全防護技術運用力度，以確保信息網絡的安全性。如電力系統(tǒng)可根據信息系統(tǒng)軟硬件情況，采用數據加密技術對原始數據進行加密保管，防治惡意客戶破壞數據；采用指紋認證技術將合法用戶的指紋輸入到指紋數據庫中，對用戶身份進行認證，提高信息網絡安全系數；利用防火墻和虛擬網建立安全隧道，開展用戶和系統(tǒng)信息點對點服務，確保數據的安全性。此外，電力系統(tǒng)還可以運用漏洞缺陷檢查技術對信息網絡安全系統(tǒng)中的軟硬件設備進行檢查或風險評估，及時發(fā)現設備存在的問題，確保設備能在最佳狀態(tài)下運行。在防火墻技術和網絡地址轉換技術不斷進步的情況下，電力系統(tǒng)還可以運用防火墻來防御危險信息。使用網絡地址轉換技術限制那些可能存在風險的IP地址，提高網絡的安全系數。

3.3制定安全防護應急預案

“安全第一，預防為主，綜合治理”是電力系統(tǒng)安全管理的主要原則，在信息網絡安全管理上，電力系統(tǒng)同樣應堅持防御和救援相結合的原則，建立健全網絡安全應急預案，高效、有序地應對和處理電力網絡信息系統(tǒng)安全突發(fā)問題，確保電力信息系統(tǒng)的數據安全和運行安全，保障電力正常供應，維護社會穩(wěn)定。首先，電力部門依據國家相關規(guī)范標準，針對電力系統(tǒng)網絡信息系統(tǒng)安全突發(fā)事件應急處理做出明確規(guī)范，組建突發(fā)事件應急指揮小組，要求各部門攜起手來，分工負責，加強聯動，共同應對電力系統(tǒng)網絡風險。其次，綜合分析近年來電力系統(tǒng)常見安全事故，并對不同事故造成的不良結果進行綜合評估，掌握事故發(fā)生的規(guī)律，為應急預案的制定提供有力參考。最后，一旦發(fā)生事故，電力系統(tǒng)網絡安全部門認真識別事故風險來源、特性，準確評估風險可能造成的破壞，及時網絡信息系統(tǒng)安全事故啟動命令，開展有效的安全事故處理工作，及時公布事故處理進展情況，爭取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網絡信息安全防護效率，電力系統(tǒng)還要根據實際情況，盡快組建信息安全監(jiān)控中心，由其負責網絡信息安全監(jiān)控工作，對系統(tǒng)信息平臺和業(yè)務應用進行實施監(jiān)控，對各類信息資源進行統(tǒng)一搜集和調度。首先，要求電力部門結合當前及未來電力管理需求，充分吸收同類工程建設經驗，邀請行業(yè)資深專家對電力系統(tǒng)進行綜合評估，制定科學、合理的電力系統(tǒng)信息監(jiān)控中心組建方案，并對其可行性及有效性進行充分論證，確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次，對安全防護進行分級、分區(qū)管理，進一步規(guī)范、強化系統(tǒng)信息化運營和維護工作，提升電力系統(tǒng)信息安全掌控能力，為電力業(yè)務提供有力支撐。最后，積極引進專業(yè)技能較強的復合型人才，例如，可通過提高工資待遇吸引更多優(yōu)秀人才，為電力系統(tǒng)信息安全監(jiān)控中心的良好運營提供堅實的人才支撐。

4結語