国产91在线精品福利,欧美丝袜激情办公室在线观看,国产精品成人午夜久久,最新国产精品亚洲二区,无码国产精品色午夜

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案

第1篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

關(guān)鍵字訪(fǎng)問(wèn)控制；銀行網(wǎng)絡(luò)安全；虛擬局域網(wǎng)；訪(fǎng)問(wèn)控制列表

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)的應(yīng)用中不斷普及，各大商業(yè)銀行已把網(wǎng)絡(luò)安全放在了金融電子化建設(shè)中的一個(gè)極其重要的位置上，網(wǎng)絡(luò)安全已成為構(gòu)建銀行計(jì)算機(jī)網(wǎng)絡(luò)體系進(jìn)程中必須首先需要考慮和解決的問(wèn)題。在目前國(guó)內(nèi)各主要商業(yè)銀行進(jìn)行金融電子化建設(shè)的過(guò)程中，訪(fǎng)問(wèn)控制是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一，同時(shí)它也是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的一個(gè)重要手段，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪(fǎng)問(wèn)。因此，加強(qiáng)以訪(fǎng)問(wèn)控制為核心的銀行計(jì)算機(jī)網(wǎng)絡(luò)安全，保證銀行的資金安全以及提高銀行風(fēng)險(xiǎn)防范能力已成為當(dāng)前各大銀行亟待解決的問(wèn)題。

2 訪(fǎng)問(wèn)控制的解決方案

目前訪(fǎng)問(wèn)控制的解決方案主要有以下幾種：MAC地址過(guò)濾、VLAN隔離、基于IP地址的訪(fǎng)問(wèn)控制列表和防火墻控制等。

2.1 MAC地址過(guò)濾法

MAC地址是網(wǎng)絡(luò)設(shè)備在全球的惟一編號(hào)，它也就是我們通常所說(shuō)的：物理地址、硬件地址、適配器地址或網(wǎng)卡地址。MAC地址可用于直接標(biāo)識(shí)某個(gè)網(wǎng)絡(luò)設(shè)備，是目前網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)。

2.2 VLAN隔離法

VLAN(虛擬局域網(wǎng))技術(shù)是為了避免當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備數(shù)量增加到一定程度后，眾多的網(wǎng)絡(luò)廣播報(bào)文消耗大量的網(wǎng)絡(luò)帶寬，使得真正的數(shù)據(jù)傳遞受到很大的影響，確保部分安全性比較敏感的部門(mén)數(shù)據(jù)不被隨意訪(fǎng)問(wèn)瀏覽而采用一種劃分相互隔離子網(wǎng)的方法。

2.3 基于IP地址的訪(fǎng)問(wèn)控制列表法

訪(fǎng)問(wèn)控制列表在路由器和三層交換機(jī)中被廣泛采用，它是一種基于包過(guò)濾的流向控制技術(shù)。標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表通過(guò)把源地址、目的地址以及端口號(hào)作為數(shù)據(jù)包檢查的基本元素，并可以規(guī)定符合檢查條件的數(shù)據(jù)包是允許通過(guò)，還是不允許通過(guò)。

2.4 防火墻控制法

防火墻技術(shù)首先將網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)與外網(wǎng)，它通過(guò)分析每一項(xiàng)內(nèi)網(wǎng)與外網(wǎng)通信應(yīng)用的協(xié)議構(gòu)成，得出主機(jī)IP地址及IP上聯(lián)端口號(hào)，從而規(guī)劃出業(yè)務(wù)流，對(duì)相應(yīng)的業(yè)務(wù)流進(jìn)行控制。防火墻技術(shù)在最大限度上限制了源IP地址、目的IP地址、源上聯(lián)端口號(hào)、目的上聯(lián)端口號(hào)的訪(fǎng)問(wèn)權(quán)限，從而限制了每一業(yè)務(wù)流的通斷。

3 訪(fǎng)問(wèn)控制在銀行網(wǎng)絡(luò)安全體系中的應(yīng)用

銀行網(wǎng)絡(luò)安全體系是根據(jù)具體業(yè)務(wù)對(duì)網(wǎng)絡(luò)安全的需求，以訪(fǎng)問(wèn)控制為核心而構(gòu)建起來(lái)的，其中心思想就是“不同的部門(mén)及人員根據(jù)其所從事的工作有不同的網(wǎng)絡(luò)使用權(quán)限”。

第2篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

當(dāng)下，我國(guó)很多銀行網(wǎng)絡(luò)安全體系中都運(yùn)用到了訪(fǎng)問(wèn)控制技術(shù)，它成為了銀行金融網(wǎng)絡(luò)的一大保護(hù)屏障，也是銀行網(wǎng)絡(luò)安全體系的重要構(gòu)成。本文主要從訪(fǎng)問(wèn)控制技術(shù)的角度來(lái)談?wù)勩y行要如何保護(hù)金融網(wǎng)絡(luò)安全，以期提出有益的建議。

【關(guān)鍵詞】銀行網(wǎng)絡(luò)安全訪(fǎng)問(wèn)控制技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的普及已經(jīng)深入到我們社會(huì)生活的各個(gè)角落，在銀行金融業(yè)務(wù)中，如何解決銀行網(wǎng)絡(luò)安全是銀行十分重視的問(wèn)題。在這種背景下，訪(fǎng)問(wèn)控制技術(shù)誕生了，并成為了銀行金融電子化及網(wǎng)絡(luò)安全保護(hù)的重要措施。

1 訪(fǎng)問(wèn)控制概念及原理

1.1 訪(fǎng)問(wèn)控制的概念

所謂訪(fǎng)問(wèn)控制，就是一種允許或者限制范圍能力和范圍的方法，它是利用某種顯式的途徑來(lái)實(shí)現(xiàn)，并且可以防御非法的資源使用行為。對(duì)于非法用戶(hù)的入侵行為，訪(fǎng)問(wèn)控制可以限制其訪(fǎng)問(wèn)重要資源，如果合法用戶(hù)因?yàn)槭д`造成的破壞，訪(fǎng)問(wèn)限制也可以進(jìn)行阻止，這樣就能夠讓銀行金融網(wǎng)絡(luò)受到良好的控制，被合法使用。用戶(hù)要想訪(fǎng)問(wèn)系統(tǒng)資源，必須在自己的權(quán)限范圍內(nèi)，禁止越權(quán)訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制技術(shù)不等于身份認(rèn)證，不過(guò)卻是以身份認(rèn)證為前提的。

1.2 訪(fǎng)問(wèn)控制的原理

我們可以運(yùn)用路由器上的訪(fǎng)問(wèn)列表對(duì)數(shù)據(jù)包過(guò)濾。網(wǎng)絡(luò)數(shù)據(jù)包傳遞由訪(fǎng)問(wèn)列表控制，并對(duì)虛擬終端線(xiàn)路通信量進(jìn)行限制，也可以對(duì)路由進(jìn)行控制。路由器產(chǎn)生的數(shù)據(jù)包并不是因?yàn)榘^(guò)濾功能引起的，數(shù)據(jù)包到達(dá)一個(gè)端口之際，路由器會(huì)針對(duì)這種數(shù)據(jù)能不能以路由或者橋接的方法送出去進(jìn)行查驗(yàn)。要是無(wú)法發(fā)送出去，路由器就會(huì)把這個(gè)數(shù)據(jù)包丟棄，反之，那么路由器會(huì)對(duì)這個(gè)數(shù)據(jù)包進(jìn)行檢查，以符合端口定義的包過(guò)濾規(guī)則為檢查依據(jù)，要是不符合包過(guò)濾的要求就會(huì)禁止數(shù)據(jù)包通過(guò)，路由器也會(huì)將之丟棄。多條規(guī)則構(gòu)成了單個(gè)訪(fǎng)問(wèn)列表，數(shù)據(jù)包的允許或禁止通過(guò)需要遵循輸入規(guī)則。號(hào)碼是訪(fǎng)問(wèn)列表的標(biāo)志，相同的訪(fǎng)問(wèn)列表需要一樣的號(hào)碼，列表中每個(gè)語(yǔ)句都是如此。訪(fǎng)問(wèn)列表的正在應(yīng)用類(lèi)型代表了號(hào)碼的使用范圍。

2 訪(fǎng)問(wèn)控制技術(shù)在銀行網(wǎng)絡(luò)安全中的應(yīng)用

銀行金融網(wǎng)絡(luò)信息的整個(gè)系統(tǒng)都可以運(yùn)用訪(fǎng)問(wèn)控制技術(shù)，例如：

2.1 應(yīng)用系統(tǒng)層

數(shù)據(jù)庫(kù)管理系統(tǒng)、操作系統(tǒng)等軟件是應(yīng)用系統(tǒng)的基礎(chǔ)構(gòu)架，它能夠讓具有不同需求的客戶(hù)在應(yīng)用需求方面獲得滿(mǎn)意的軟件程序的幫助。要開(kāi)發(fā)應(yīng)用系統(tǒng)，必須先有效地分析、規(guī)劃訪(fǎng)問(wèn)控制措施。訪(fǎng)問(wèn)控制措施必須運(yùn)用到銀行信息系統(tǒng)里的關(guān)鍵綜合業(yè)務(wù)系統(tǒng)以及別的應(yīng)用系統(tǒng)中。各級(jí)柜員、管理者、自助設(shè)備等是綜合業(yè)務(wù)系統(tǒng)的主體，而相關(guān)的交易、操作則是客體。針對(duì)綜合業(yè)務(wù)系統(tǒng)里的安全管理環(huán)節(jié)，應(yīng)該定義訪(fǎng)問(wèn)控制措施的規(guī)則。不管是交易還是操作，只有根據(jù)規(guī)則來(lái)進(jìn)行，主體才有權(quán)進(jìn)行合理的訪(fǎng)問(wèn)與執(zhí)行。

2.2 網(wǎng)絡(luò)層

路由器和三層交換機(jī)中會(huì)大量運(yùn)用到訪(fǎng)問(wèn)控制列表，主客體分別為源地址、端口號(hào)與目的地址，對(duì)控制列表的訪(fǎng)問(wèn)則是按照相關(guān)的保護(hù)規(guī)則來(lái)進(jìn)行，如果數(shù)據(jù)包滿(mǎn)足保護(hù)規(guī)則要求，則允許通過(guò)，反之則被阻止。在MAC地址過(guò)濾中，待訪(fǎng)問(wèn)目標(biāo)是客體，而MAC地址則是主體。保護(hù)規(guī)則都是根據(jù)定義MAC地址過(guò)濾列表來(lái)進(jìn)行的，只有符合該規(guī)則的MAC地址數(shù)據(jù)包才能得以通過(guò)。另外，還有一種常見(jiàn)的訪(fǎng)問(wèn)控制技術(shù)，那就是防火墻技術(shù)。網(wǎng)絡(luò)有內(nèi)網(wǎng)和外網(wǎng)之分，源端口號(hào)、源IP地址是主體，而目的端口號(hào)與IP地址是客體，以保護(hù)規(guī)則定義的方式讓遵循規(guī)則的數(shù)據(jù)包得以通過(guò)。

2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)層

銀行金融網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)固然頭等重要，然而數(shù)據(jù)庫(kù)管理系統(tǒng)的重要性也是不言而喻的，它是應(yīng)用系統(tǒng)不可或缺的組成部分。在數(shù)據(jù)庫(kù)管理系統(tǒng)中，十分重要的一個(gè)安全措施就是訪(fǎng)問(wèn)控制。用戶(hù)安全管理是數(shù)據(jù)庫(kù)管理的集中體現(xiàn)。系統(tǒng)對(duì)通過(guò)身份認(rèn)證的登錄信息會(huì)將之當(dāng)做主體，而數(shù)據(jù)庫(kù)管理系統(tǒng)中的文件、字段、數(shù)據(jù)庫(kù)、表以及系統(tǒng)操作則是客體，而字段與表會(huì)存在一些增刪、查詢(xún)、和修改方面的操作，而數(shù)據(jù)庫(kù)則存在恢復(fù)、備份等方面的操作。用戶(hù)的存取、訪(fǎng)問(wèn)規(guī)則是用戶(hù)對(duì)數(shù)據(jù)庫(kù)存取控制的執(zhí)行依據(jù)。存取矩陣也能夠表示訪(fǎng)問(wèn)控制規(guī)則。列在該矩陣中代表著系統(tǒng)客體是數(shù)據(jù)庫(kù)、字段以及表等等，而陣列各單元代表主體對(duì)客體或者不同主體的存取方法是增刪、查詢(xún)、修改等操作。

從操作系統(tǒng)的訪(fǎng)問(wèn)控制安全角度講，訪(fǎng)問(wèn)控制措施在數(shù)據(jù)庫(kù)管理系統(tǒng)中作用重大。數(shù)據(jù)庫(kù)管理系統(tǒng)成為了不少應(yīng)用系統(tǒng)的的設(shè)計(jì)依據(jù)，系統(tǒng)的關(guān)鍵部分是數(shù)據(jù)，其權(quán)限被用戶(hù)掌握以后，就能夠不經(jīng)過(guò)應(yīng)用系統(tǒng)，直接通過(guò)操作數(shù)據(jù)庫(kù)的記錄，實(shí)現(xiàn)犯罪目的。所以，科技部門(mén)必須細(xì)致地分析設(shè)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的訪(fǎng)問(wèn)控制措施，嚴(yán)格分析數(shù)據(jù)庫(kù)管理系統(tǒng)中主體的最小權(quán)限，然后據(jù)此對(duì)存取矩陣進(jìn)行設(shè)定。

通常數(shù)據(jù)庫(kù)管理系統(tǒng)權(quán)限是應(yīng)用系統(tǒng)最終用戶(hù)無(wú)法獲得的，這樣一來(lái)也不能直接操作數(shù)據(jù)庫(kù)管理系統(tǒng)，要最大限度地不讓內(nèi)部和外包開(kāi)發(fā)用戶(hù)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行直接登錄操作。以嚴(yán)格的管控措施減少直接操作授權(quán)。假如必須直接登錄操作，那么要針對(duì)部分表的部分字段來(lái)操作，不能授予內(nèi)部或者外包開(kāi)發(fā)用戶(hù)全部權(quán)限。同時(shí)，針對(duì)查詢(xún)權(quán)限的授予，可以一定程度上降低要求，但要控制好增刪與修改操作。例如，一個(gè)用戶(hù)需要進(jìn)行客戶(hù)存款信息查詢(xún)，那么他被授權(quán)查詢(xún)姓名Name、住址Address 、存款余額Deposit3個(gè)字段的信息表User，不過(guò)只允許修改Address字段，但是嚴(yán)禁執(zhí)行插入或者刪除操作。

在不少情形下，個(gè)人征信系統(tǒng)、反洗錢(qián)系統(tǒng)等應(yīng)用系統(tǒng)都是主體。要?jiǎng)?chuàng)建對(duì)應(yīng)的用戶(hù)，則需參照應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的最小授權(quán)來(lái)進(jìn)行。在個(gè)人征信系統(tǒng)中，外包開(kāi)發(fā)用戶(hù)要規(guī)劃系統(tǒng)，那么需要同科技部門(mén)溝通，對(duì)應(yīng)用系統(tǒng)的最小授權(quán)集合進(jìn)行制訂?？蛻?hù)貸款信息數(shù)據(jù)表中的一些字段或許或會(huì)出現(xiàn)在個(gè)人征信系統(tǒng)中，那么存款信息之類(lèi)的數(shù)據(jù)庫(kù)表就不應(yīng)該被訪(fǎng)問(wèn)，可以允許查詢(xún)。分析訪(fǎng)問(wèn)控制措施，可以極大地減少因?yàn)閮?nèi)部和外包開(kāi)發(fā)員的過(guò)渡授權(quán)而產(chǎn)生的金融安全風(fēng)險(xiǎn)。

2.4 操作系統(tǒng)層

有著訪(fǎng)問(wèn)控制措施的常用操作系統(tǒng)主要注重對(duì)用戶(hù)進(jìn)行安全管理。用戶(hù)的身份認(rèn)證關(guān)系到訪(fǎng)問(wèn)控制權(quán)限，也是訪(fǎng)問(wèn)控制執(zhí)行的依據(jù)。身份認(rèn)證的方法有很多種，比如口令與指紋、身份卡與口令以及USB鑰匙等等。系統(tǒng)會(huì)禁止缺乏正確身份認(rèn)證的用戶(hù)，如果認(rèn)證成功，那么登錄身份信息將被系統(tǒng)當(dāng)做主體。而系統(tǒng)設(shè)備、文件、操作、進(jìn)程則是客體，一般會(huì)出現(xiàn)讀寫(xiě)、運(yùn)行和刪除及修改等行為。對(duì)于用戶(hù)的識(shí)別和存取訪(fǎng)問(wèn)規(guī)則是由用戶(hù)對(duì)信息存取控制的來(lái)確定。系統(tǒng)對(duì)不同的用戶(hù)會(huì)授予不一樣的存取權(quán)限，比如寫(xiě)入或者讀取被允許。存取矩陣模型一般被用來(lái)表示訪(fǎng)問(wèn)控制規(guī)則，大型矩陣陣列則可以用來(lái)表示系統(tǒng)的安全情況。行在這種矩陣中代表系統(tǒng)主體，系統(tǒng)的客體則用列表示。主體對(duì)客體或者不同主體的存取是以陣列單元的填入數(shù)值來(lái)描述。數(shù)據(jù)庫(kù)管理系統(tǒng)以及操作系統(tǒng)都能夠使用這種模型。

要想對(duì)內(nèi)部與外包開(kāi)發(fā)人員進(jìn)行有效限制，就需要合理配置訪(fǎng)問(wèn)控制措施，這樣才能讓他們不會(huì)故意越權(quán)操作系統(tǒng)。如果配置不佳，就會(huì)讓內(nèi)部和外包開(kāi)發(fā)員有過(guò)多的權(quán)限，不利于銀行金融網(wǎng)絡(luò)的安全?？萍疾块T(mén)必須細(xì)致地分析設(shè)計(jì)操作系統(tǒng)的訪(fǎng)問(wèn)控制措施，嚴(yán)格分析文件系統(tǒng)中用戶(hù)的最小權(quán)限，然后據(jù)此對(duì)存取矩陣進(jìn)行設(shè)定。

2.5 防火墻

訪(fǎng)問(wèn)控制技術(shù)在銀行金融網(wǎng)絡(luò)防火墻中也有廣泛的運(yùn)用。從網(wǎng)絡(luò)防火墻技術(shù)上來(lái)講，網(wǎng)絡(luò)具有內(nèi)外網(wǎng)之分，該項(xiàng)技術(shù)可用于對(duì)所有的內(nèi)外和外網(wǎng)通信應(yīng)用協(xié)議的分析，由此查找出主機(jī)的IP地址和IP上聯(lián)端口號(hào)，并對(duì)業(yè)務(wù)流進(jìn)行有效的規(guī)劃，進(jìn)而合理控制對(duì)應(yīng)的業(yè)務(wù)流。源IP地址、目的IP地址、源上聯(lián)端口號(hào)、目的上聯(lián)端口號(hào)中的訪(fǎng)問(wèn)權(quán)限都可以利用防火墻技術(shù)來(lái)進(jìn)行最大化的限制，能夠?qū)I(yè)務(wù)流的通斷進(jìn)行限制，以保證銀行的金融業(yè)務(wù)安全。

3 結(jié)語(yǔ)

總的來(lái)說(shuō)，訪(fǎng)問(wèn)控制措施必須符合相關(guān)的要求，即制定嚴(yán)格、遵循最小特權(quán)、職責(zé)分離與多人負(fù)責(zé)，這樣才能讓金融網(wǎng)絡(luò)變得更加安全，對(duì)非法用戶(hù)的阻止是很有效的。特別是當(dāng)前銀行經(jīng)常出現(xiàn)的內(nèi)部與外包開(kāi)發(fā)人員越權(quán)操作系統(tǒng)的案件，所以銀行必須科學(xué)而合理地使用訪(fǎng)問(wèn)控制技術(shù)，以保證銀行金融網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]戚文靜，劉學(xué).網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：中國(guó)水利水電出版社，2005.

[2]蔣茜，張帆.訪(fǎng)問(wèn)控制技術(shù)在銀行網(wǎng)絡(luò)安全中的應(yīng)用[J].重慶工學(xué)院學(xué)報(bào)（自然科學(xué)）.2008，22（12）：153-154.

[3]王鐵剛.淺談“訪(fǎng)問(wèn)控制”技術(shù)在銀行網(wǎng)絡(luò)安全中的運(yùn)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（20）：127-128.

第3篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測(cè)，主動(dòng)防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí)，加強(qiáng)日常安全檢測(cè)，積極主動(dòng)防御，做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。

明確分工，落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報(bào)機(jī)制，做到安全風(fēng)險(xiǎn)早通報(bào)。

快速響應(yīng)，有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維，強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲(chǔ)備，增強(qiáng)應(yīng)急響應(yīng)能力，做到安全問(wèn)題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級(jí)與監(jiān)測(cè)預(yù)警

2.1事件分類(lèi)

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級(jí)

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級(jí)（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件。

（2）Ⅱ級(jí)（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對(duì)社會(huì)造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對(duì)的安全事件。

（3）Ⅲ級(jí)（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對(duì)社會(huì)造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級(jí)（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)社會(huì)不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測(cè)

有關(guān)科室（單位）應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè)，必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案，同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組”）通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時(shí)進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全預(yù)警級(jí)別。

（1）對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件，及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件，迅速組織技術(shù)力量，研判風(fēng)險(xiǎn)，消除影響，并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件，應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案，召開(kāi)應(yīng)急工作會(huì)議，研究確定事件等級(jí)，研判事件產(chǎn)生的影響和發(fā)展趨勢(shì)，組織技術(shù)力量進(jìn)行應(yīng)急處置，并將處置情況報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件，迅速啟動(dòng)應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、市公安局通報(bào)，并在省級(jí)有關(guān)部門(mén)的指揮下開(kāi)展應(yīng)急處置工作，預(yù)警信息由省級(jí)有關(guān)部門(mén)。

3應(yīng)急處置

3.1網(wǎng)頁(yè)被篡改時(shí)處置流程

（1）網(wǎng)頁(yè)由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時(shí)，通知技術(shù)單位派專(zhuān)人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪(fǎng)問(wèn)。

（3）保存有關(guān)記錄及日志，排查非法信息來(lái)源。

（4）向領(lǐng)導(dǎo)小組匯報(bào)處理情況。

（5）情節(jié)嚴(yán)重時(shí)向公安部門(mén)報(bào)警。

3.2遭受攻擊時(shí)處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。

（2）進(jìn)行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來(lái)源和攻擊路徑。

（4）如果不能自行處理或?qū)賴(lài)?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離。

（2）對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作。

（4）必要時(shí)重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份。

（2）遭受攻擊時(shí)，應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害，必要時(shí)關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報(bào)告。

（3）網(wǎng)絡(luò)安全人員排查問(wèn)題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來(lái)源。

（5）情況嚴(yán)重時(shí)，應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.5數(shù)據(jù)庫(kù)安全緊急處置流程

（1）主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí)，立即啟動(dòng)備用系統(tǒng)。

（3）在備用系統(tǒng)運(yùn)行的同時(shí)，盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)。

（4）若兩主備系統(tǒng)同時(shí)崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告，并向軟硬件廠(chǎng)商請(qǐng)求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報(bào)告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

（2）如屬線(xiàn)路故障，重新修復(fù)線(xiàn)路。

（3）如是路由器、交換機(jī)配置問(wèn)題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點(diǎn)屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時(shí)疏散無(wú)關(guān)人員，撥打119報(bào)警電話(huà)。

（3）現(xiàn)場(chǎng)緊急切斷電源，啟動(dòng)滅火裝置。

（4）向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。

4調(diào)查與評(píng)估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對(duì)事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查，調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門(mén)進(jìn)行調(diào)查的，按照省級(jí)有關(guān)部門(mén)的要求配合進(jìn)行事件調(diào)查。

5附則

第4篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專(zhuān)業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專(zhuān)職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專(zhuān)業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶(hù)群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類(lèi)網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類(lèi)必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專(zhuān)崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶(hù)行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專(zhuān)人專(zhuān)崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線(xiàn)才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類(lèi)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

第5篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

關(guān)鍵詞：供電局；計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2015)35-0008-02

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì)，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴(lài)越來(lái)越深，一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問(wèn)題，就影響供電局電力系統(tǒng)的安全運(yùn)行，會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1現(xiàn)狀分析

汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過(guò)歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變，總體的布局滿(mǎn)足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來(lái)越依賴(lài)，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過(guò)長(zhǎng)時(shí)間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問(wèn)題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒(méi)有后背的電源用于供電，造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線(xiàn)路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運(yùn)行。

1.2計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過(guò)程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒(méi)有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線(xiàn)路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無(wú)法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中，抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴(lài)于一個(gè)廣域網(wǎng)上，且在同一個(gè)信息系統(tǒng)中運(yùn)行，且需要完成多項(xiàng)的業(yè)務(wù)操作，因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè)，并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)，及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實(shí)處，按照相關(guān)的要求來(lái)進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1安全防護(hù)建設(shè)

在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統(tǒng)劃分為三個(gè)主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域，加強(qiáng)對(duì)這三個(gè)部分的保護(hù)，提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶(hù)終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時(shí)也用于用戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開(kāi)來(lái)，使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專(zhuān)網(wǎng)專(zhuān)用等措施，實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實(shí)現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對(duì)設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī)，在每臺(tái)交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過(guò)冗余協(xié)議進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺(tái)核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專(zhuān)用機(jī)房，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3建立內(nèi)外網(wǎng)訪(fǎng)問(wèn)管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理，信息支撐環(huán)境也在不斷的升級(jí)和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶(hù)訪(fǎng)問(wèn)信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過(guò)一系列行之有效的系統(tǒng)權(quán)限訪(fǎng)問(wèn)管理審批流程，從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度，從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線(xiàn)后的狀態(tài)制定，并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估，保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專(zhuān)業(yè)的培訓(xùn)，提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4強(qiáng)化信息系統(tǒng)用戶(hù)的管理和訪(fǎng)問(wèn)

信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理，對(duì)一些重要性的設(shè)備訪(fǎng)問(wèn)權(quán)限提高訪(fǎng)問(wèn)用戶(hù)的級(jí)別，用戶(hù)的訪(fǎng)問(wèn)設(shè)置一定的權(quán)限，沒(méi)有授權(quán)的用戶(hù)不能隨意的更改信息和訪(fǎng)問(wèn)數(shù)據(jù)，提高網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性，防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制,2015(5):112-122.

[2]苗英愷.提高計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013(17):71-73.

第6篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

（一）基本情況

1.防雷安全監(jiān)管責(zé)任按要求落實(shí)。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》，明確了防雷安全監(jiān)管責(zé)任，并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評(píng)價(jià)指標(biāo)體系中。

2.嚴(yán)格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點(diǎn)單位信息庫(kù)，不定期對(duì)本市?；菲髽I(yè)進(jìn)行防雷安全隱患排查，對(duì)存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機(jī)制。我局與應(yīng)急管理局開(kāi)展部門(mén)間合作，明確對(duì)防雷安全責(zé)任主體的監(jiān)管要求，開(kāi)展聯(lián)合行政執(zhí)法檢查，實(shí)施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機(jī)制。與應(yīng)急管理局建立部門(mén)聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點(diǎn)企業(yè)，特別是危化品企業(yè)，實(shí)現(xiàn)信息共通、共享。

5.按計(jì)劃開(kāi)展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅(jiān)行動(dòng)”為契機(jī)開(kāi)展防雷安全檢查，全面排查涿州市?；髽I(yè)、易燃易爆場(chǎng)所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測(cè)預(yù)警能力。汛期前后，加強(qiáng)雷雨天氣氣象會(huì)商，提高雷電天氣的預(yù)報(bào)預(yù)警準(zhǔn)確度，完善雷電實(shí)時(shí)監(jiān)測(cè)和短臨預(yù)警業(yè)務(wù)系統(tǒng)，暢通與防雷安全重點(diǎn)單位之間信息交流，確保及時(shí)發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容，實(shí)現(xiàn)信息互聯(lián)互通。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：雷電監(jiān)測(cè)預(yù)警能力不足

整改措施：

繼續(xù)提高預(yù)警預(yù)報(bào)系統(tǒng)現(xiàn)代化水平。

（完成時(shí)限：2019年底責(zé)任人：張雷）

問(wèn)題二：部門(mén)聯(lián)合檢查力度不足

整改措施：

加強(qiáng)部門(mén)聯(lián)合，增加執(zhí)法檢查力度。

（完成時(shí)限：2019年底責(zé)任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴(yán)格責(zé)任落實(shí)。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實(shí)施細(xì)則》《高炮使用維護(hù)保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項(xiàng)制度積極執(zhí)行，確保責(zé)任落實(shí)到位。

2.加強(qiáng)人影作業(yè)安全標(biāo)準(zhǔn)化建設(shè)。我局于2011年對(duì)蘭家營(yíng)作業(yè)點(diǎn)進(jìn)行標(biāo)準(zhǔn)化建設(shè)并備案；繪制了安全射界圖并及時(shí)更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開(kāi)展；嚴(yán)格按照要求進(jìn)行彈藥運(yùn)輸和存儲(chǔ)；每次作業(yè)都按照要求進(jìn)行空域申請(qǐng)，在規(guī)定時(shí)間和范圍開(kāi)展人影作業(yè)。

3.加強(qiáng)人員隊(duì)伍建設(shè)。人影作業(yè)事項(xiàng)已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點(diǎn)購(gòu)置了安全帽、作業(yè)服、雨鞋等防護(hù)設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對(duì)人影作業(yè)設(shè)備進(jìn)行年檢，定期維護(hù)保養(yǎng)；彈藥購(gòu)置使用符合《中國(guó)氣象局辦公室關(guān)于不達(dá)標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號(hào))規(guī)定情況；故障彈藥和過(guò)期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開(kāi)展人影隱患排查。定期開(kāi)展安全隱患排查，發(fā)現(xiàn)隱患及時(shí)整改，確保安全作業(yè)。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：因作業(yè)時(shí)間緊急和作業(yè)環(huán)境差等原因，空域申請(qǐng)沒(méi)有完全按要求留痕。

整改措施：

嚴(yán)格按照要求，制作涿州市空域申請(qǐng)登記本，注明空域申請(qǐng)人、允許作業(yè)時(shí)間、空域批準(zhǔn)人等，每次作業(yè)及時(shí)做好記錄備案。

（完成時(shí)限：2019年底責(zé)任人：人影作業(yè)負(fù)責(zé)人）

問(wèn)題二：沒(méi)有及時(shí)與地方安全管理部門(mén)聯(lián)合開(kāi)展人影安全督查。

整改措施：及時(shí)與地方安全管理部門(mén)聯(lián)系，適時(shí)聯(lián)合開(kāi)展人影安全督導(dǎo)檢查。

（完成時(shí)限：2019年底責(zé)任人：張雷）

三、網(wǎng)絡(luò)安全管理方面

（一）基本情況

1.嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，黨支部領(lǐng)導(dǎo)班子主要負(fù)責(zé)人張雷同志作為第一責(zé)任人，紀(jì)檢書(shū)記周丹為副組長(zhǎng)，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求，把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財(cái)政預(yù)算支持，做好網(wǎng)絡(luò)安全設(shè)備保障，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的保障力度，堅(jiān)持統(tǒng)籌協(xié)調(diào)開(kāi)展網(wǎng)絡(luò)安全檢查，定期在局內(nèi)組織召開(kāi)網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。

2.積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。按《信息安全等級(jí)保護(hù)管理辦法》開(kāi)展網(wǎng)絡(luò)信息定級(jí)、備案、測(cè)評(píng)、整改，新建信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全定級(jí)，開(kāi)展網(wǎng)絡(luò)安全建設(shè)。

3.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機(jī)服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴(kuò)散范圍，建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：網(wǎng)絡(luò)安全管理人員能力不足

整改措施：

加強(qiáng)網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn)，提升網(wǎng)絡(luò)安全管理水平。

（完成時(shí)限：2019年底責(zé)任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項(xiàng)工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機(jī)構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長(zhǎng)任組長(zhǎng)，紀(jì)檢書(shū)記周丹同志為副組長(zhǎng)，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責(zé)，確保責(zé)任落實(shí)到人。

2.嚴(yán)格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認(rèn)真開(kāi)展內(nèi)部安全檢查，每周按要求上報(bào)《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細(xì)化安全生產(chǎn)責(zé)任落實(shí)。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書(shū)》，明確安全生產(chǎn)責(zé)任，明確張雷局長(zhǎng)作為第一責(zé)任人，責(zé)任細(xì)化到崗、落實(shí)細(xì)化到人。

4.做好安全生產(chǎn)工作部署。由主要負(fù)責(zé)人張雷局長(zhǎng)主持召開(kāi)安全生產(chǎn)工作部署會(huì)，制定和落實(shí)安全工作督查。

5.認(rèn)真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識(shí)，重點(diǎn)部位配備消防滅火器，并保證人人會(huì)用。完善了車(chē)輛管理制度，專(zhuān)車(chē)專(zhuān)人負(fù)責(zé)，定時(shí)定點(diǎn)維修，駕駛?cè)藛T嚴(yán)格遵守交通法律法規(guī)，堅(jiān)決杜絕了公車(chē)私用和違章駕駛、酒后駕駛、疲勞駕駛。加強(qiáng)用水用電安全管理，節(jié)約用電用水，嚴(yán)查電源、插座、用電設(shè)施，謹(jǐn)防設(shè)備漏電，確保用電安全。為加強(qiáng)內(nèi)部安全管理，我局組織開(kāi)展消防安全應(yīng)急演練。通過(guò)演練，全體干部職工進(jìn)一步增強(qiáng)了安全意識(shí)，進(jìn)一步提高了應(yīng)對(duì)突發(fā)事件快速反應(yīng)能力。

第7篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

要想把應(yīng)急預(yù)案從書(shū)本上走到實(shí)踐中去，就一定要通過(guò)應(yīng)急預(yù)案的演練來(lái)實(shí)現(xiàn)，這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn)，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過(guò)有效編寫(xiě)演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化，體現(xiàn)出來(lái)演練的實(shí)戰(zhàn)性和可操作性。1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開(kāi)展針對(duì)性的工作，編制演練方案過(guò)程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會(huì)受到影響，哪些人員和部門(mén)會(huì)受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。2）為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實(shí)施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過(guò)程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線(xiàn)是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問(wèn)題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。3）步驟流程化。通過(guò)對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序，通過(guò)演練程序流程表的編制來(lái)實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時(shí)，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識(shí)不斷提高，同時(shí)，也應(yīng)提高信息安全綜合保障水平。通過(guò)對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè)，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過(guò)及時(shí)的可控措施來(lái)有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長(zhǎng)效機(jī)制，主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問(wèn)題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國(guó)家電網(wǎng)公司信息規(guī)定，對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中，我們一定要充分考慮到這一點(diǎn)，不斷加強(qiáng)“人防、制防、技防、物防”工作，對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

3.1應(yīng)急隊(duì)伍建設(shè)問(wèn)題思考在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門(mén)信息員組成，后者則是各部門(mén)的主要負(fù)責(zé)人組成。通過(guò)這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面，立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對(duì)于信息安全專(zhuān)業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開(kāi)，相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。

3.2需要有一定的制度保障只有通過(guò)嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對(duì)于不同工作職責(zé)的小組來(lái)說(shuō)，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開(kāi)發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問(wèn)題。

3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專(zhuān)業(yè)的防病毒軟件，有效防治計(jì)算機(jī)病毒影響；2）旁路監(jiān)聽(tīng)技術(shù)的設(shè)備進(jìn)行過(guò)濾處理，能有效限制訪(fǎng)問(wèn)不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

4結(jié)束語(yǔ)

第8篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

目前，國(guó)內(nèi)電信事業(yè)發(fā)展迅猛，數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國(guó)。民航通信網(wǎng)采用開(kāi)放模式，以自建、合建、租用等方式，與電信運(yùn)營(yíng)商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開(kāi)發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件，做到開(kāi)放而不公開(kāi)，以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時(shí)，對(duì)原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展，信息共享和開(kāi)放程度更高，網(wǎng)絡(luò)可靠性和安全性問(wèn)題也更加突出。這主要體現(xiàn)在：網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開(kāi)放性，使網(wǎng)絡(luò)安全防衛(wèi)措施的實(shí)施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對(duì)封閉的唯一源頭，信息流的多渠道交叉反饋，使對(duì)信息的監(jiān)控難度加大，因此，必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究，建立完善的網(wǎng)絡(luò)安全管理體系，加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造，確保民航通信網(wǎng)的安全和高效運(yùn)行。

二、注重效能，更新維護(hù)手段

一是組建通信設(shè)備維護(hù)管理中心，變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測(cè)試、故障設(shè)備維修及技術(shù)改造，并為一線(xiàn)臺(tái)站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線(xiàn)路巡檢方式，該系統(tǒng)為計(jì)算機(jī)管理，對(duì)完成線(xiàn)路維護(hù)任務(wù)情況進(jìn)行量化評(píng)定，為線(xiàn)路維護(hù)建立直觀(guān)有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營(yíng)商和設(shè)備廠(chǎng)家合建備品備件管理資料數(shù)據(jù)庫(kù)，確定配備儲(chǔ)存標(biāo)準(zhǔn)，為一線(xiàn)臺(tái)站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺(tái)，實(shí)行網(wǎng)絡(luò)監(jiān)管，變被動(dòng)式經(jīng)驗(yàn)維護(hù)為主動(dòng)式科學(xué)維護(hù)。建立以各級(jí)通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制，是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實(shí)踐證明，現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來(lái)管理，必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)網(wǎng)管系統(tǒng)建設(shè)，全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。

三、講求效益，進(jìn)一步深化維護(hù)制度改革

目前，民航通信設(shè)備的可靠性達(dá)到一定程度，主要通信設(shè)備都能達(dá)到平均開(kāi)機(jī)近萬(wàn)小時(shí)無(wú)自然故障的水平，并且大都具備自動(dòng)診斷功能，機(jī)房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢(shì)為實(shí)現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專(zhuān)多能訓(xùn)練的基礎(chǔ)上，明確應(yīng)急預(yù)案，保證緊急或突發(fā)事件時(shí)，相關(guān)電路暢通無(wú)阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容，還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù)，要能定期對(duì)監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報(bào)告、告警監(jiān)測(cè)、故障定位、故障修正、測(cè)試及障礙管理等功能集。對(duì)網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙，要能及時(shí)作出反應(yīng)，使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施，以確保網(wǎng)絡(luò)高效、安全運(yùn)行。

第9篇：網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案范文

關(guān)鍵詞:華為業(yè)務(wù)區(qū) 3G移動(dòng)核心網(wǎng) 網(wǎng)絡(luò)安全策略

中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)09(c)-0008-01

安全策略即是在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全性所必須遵守的規(guī)則。對(duì)于一個(gè)設(shè)備集中、網(wǎng)元眾多的網(wǎng)絡(luò),必須把網(wǎng)絡(luò)的安全性放在首位。而實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,不但要靠先進(jìn)的技術(shù),也得靠嚴(yán)格的管理制度,既要在各個(gè)方面遵守網(wǎng)絡(luò)安全策略,包括組網(wǎng)安全策略、路由安全策略、網(wǎng)絡(luò)預(yù)警安全策略、維護(hù)管理安全策略等。本文將以某地華為業(yè)務(wù)區(qū)為例,對(duì)核心網(wǎng)網(wǎng)絡(luò)安全策略進(jìn)行探討。

1 組網(wǎng)安全策略

1.1 設(shè)備設(shè)置策略

WCDMA核心網(wǎng)設(shè)備在網(wǎng)絡(luò)實(shí)體上分為MSC Server和MGW,實(shí)現(xiàn)了控制與承載的分離。所以,在選擇設(shè)備放置地點(diǎn)時(shí),完全可以考慮把MSC Server放置在中心城市或維護(hù)技術(shù)水平高的地市。在經(jīng)濟(jì)不發(fā)達(dá)地區(qū)可以只設(shè)置MGW來(lái)和RNC互通?；谶@樣的考慮,在建網(wǎng)初期,華為業(yè)務(wù)區(qū)MSC Server設(shè)置就以“統(tǒng)一規(guī)劃,集中放置、區(qū)域管理”為原則,制定了以省會(huì)城市、區(qū)域中心城市為中心的網(wǎng)絡(luò)格局。這樣對(duì)整個(gè)網(wǎng)絡(luò)的維護(hù)管理具備較好的安全保障性,再根據(jù)地市的業(yè)務(wù)量情況設(shè)置本地網(wǎng)MGW。

1.2 組網(wǎng)方式

華為業(yè)務(wù)區(qū)采用組網(wǎng)模式為,MSC Server與匯接局、關(guān)口局、BSC、RNC、HLR、信令轉(zhuǎn)接點(diǎn)之間的信令鏈路均通過(guò)MGW轉(zhuǎn)接。這種模式邏輯結(jié)構(gòu)清晰,尤其是因?yàn)镸SC Server與其他網(wǎng)元無(wú)連接,所以當(dāng)MSC Server故障,需要進(jìn)行主備切換時(shí),其他周邊網(wǎng)元無(wú)需進(jìn)行任何設(shè)置更改,方便快捷,對(duì)整個(gè)網(wǎng)絡(luò)的影響面小,網(wǎng)絡(luò)的安全性強(qiáng)。

1.3 容災(zāi)備份策略

R4組網(wǎng)模式下,MSC Server的集中設(shè)置,使得MSC Server容量必須足夠大,可以管理多個(gè)本地網(wǎng)。因此,當(dāng)一個(gè)MSC Server故障就會(huì)造成很大的影響,網(wǎng)絡(luò)安全性問(wèn)題尤為凸現(xiàn)。針對(duì)這個(gè)問(wèn)題,引入了MSC Server的容災(zāi)備份機(jī)制,即讓一個(gè)MGW在MSC Server發(fā)生故障時(shí),可以注冊(cè)到另外一個(gè)MSC Server下。華為業(yè)務(wù)區(qū)采取了N+1雙歸屬備份的方式。在備份MSC Server中,我們“克隆”其他主用MSC Server的數(shù)據(jù)。一旦出現(xiàn)某個(gè)MSC Server無(wú)法正常工作的情況,備用MSC Server會(huì)啟用接管機(jī)制,完全接管主用故障Server的數(shù)據(jù)及用戶(hù),從而保障網(wǎng)絡(luò)運(yùn)行不中斷,用戶(hù)感知不受影響。

2 路由安全策略

路由的設(shè)置對(duì)于整個(gè)交換網(wǎng)絡(luò)來(lái)說(shuō)都是確保網(wǎng)絡(luò)安全性的重中之重。

2.1 長(zhǎng)途話(huà)務(wù)路由

根據(jù)華為業(yè)務(wù)區(qū)網(wǎng)絡(luò)實(shí)際,華為業(yè)務(wù)區(qū)出局長(zhǎng)途話(huà)務(wù)路由均采用負(fù)荷分擔(dān)或主備方式送入長(zhǎng)途網(wǎng)。例如:對(duì)于異地中國(guó)聯(lián)通、中國(guó)移動(dòng)PLMN話(huà)務(wù),采用負(fù)荷分擔(dān)方式送入長(zhǎng)途話(huà)務(wù)網(wǎng)1和軟交換匯接網(wǎng)等。所以,即使至某個(gè)局向發(fā)生故障,也不會(huì)影響用戶(hù)的正常使用。

2.2 本地話(huà)務(wù)路由

對(duì)于本地業(yè)務(wù),本地網(wǎng)MSC Server至每個(gè)HLR均設(shè)置了以HSTP為備用的第二信令路由,即使至HLR中斷也可保證話(huà)務(wù)尋址不受影響;到每個(gè)本地網(wǎng)直聯(lián)端局都設(shè)置了以長(zhǎng)途話(huà)務(wù)網(wǎng)1為備份的第二路由,保障網(wǎng)內(nèi)話(huà)務(wù)的安全。

對(duì)于本地異網(wǎng)話(huà)務(wù),在話(huà)務(wù)量大的本地網(wǎng)設(shè)置雙關(guān)口局,保障業(yè)務(wù)本地網(wǎng)間話(huà)務(wù)安全。在話(huà)務(wù)量較小的本地網(wǎng)發(fā)生緊急情況時(shí),采用人工疏導(dǎo)的方式,全力保障業(yè)務(wù)不中斷。

2.3 CE路由安全策略

隨著WCDMA網(wǎng)絡(luò)的建設(shè),項(xiàng)目配套CE大量的運(yùn)用到了網(wǎng)絡(luò)組網(wǎng)中,主要用于承載無(wú)線(xiàn)和核心網(wǎng)部分業(yè)務(wù)。華為業(yè)務(wù)區(qū)CE采用雙平面路由器負(fù)荷分擔(dān)+無(wú)交換機(jī)方式組網(wǎng),路由器之間使用OSPF協(xié)議尋址,各本地網(wǎng)均設(shè)有一對(duì)CE路由器。由于采用了“雙平面雙備份”的組網(wǎng)方式與保護(hù)機(jī)制,網(wǎng)絡(luò)結(jié)構(gòu)做到了動(dòng)態(tài)的主備倒換。當(dāng)CE發(fā)生故障時(shí),可實(shí)現(xiàn)路由自動(dòng)保護(hù),節(jié)點(diǎn)間的倒換能做到用戶(hù)無(wú)感知切換。

3 網(wǎng)絡(luò)預(yù)警安全策略

網(wǎng)絡(luò)預(yù)警安全策略是在網(wǎng)絡(luò)故障發(fā)生前發(fā)現(xiàn)異常情況,從而能夠采取有效措施,最大程度的降低因故障對(duì)網(wǎng)絡(luò)造成的影響。華為業(yè)務(wù)區(qū)根據(jù)網(wǎng)元的重要程度、告警影響程度將網(wǎng)元預(yù)警分為三級(jí)。紅色預(yù)警是網(wǎng)絡(luò)中可能引發(fā)重要等級(jí)以上故障或存在潛在重大安全影響的異常狀況。橙色預(yù)警是可能引發(fā)一般故障或存在潛在安全影響的異常狀況。黃色預(yù)警是可能引發(fā)輕微故障的異常狀況。各級(jí)預(yù)警中所包含的指標(biāo)主要分為設(shè)備自身引起的預(yù)警,如設(shè)備出現(xiàn)帶有模塊的高級(jí)別的重新啟動(dòng)等;由于網(wǎng)絡(luò)負(fù)荷引起的預(yù)警,如系統(tǒng)的處理能力達(dá)到閥值、話(huà)路、信令負(fù)荷達(dá)到閥值等;由于網(wǎng)絡(luò)故障引起的預(yù)警,如局間主用路由不可達(dá)等;由于網(wǎng)絡(luò)質(zhì)量、話(huà)務(wù)情況明顯變化引起的預(yù)警等。重點(diǎn)對(duì)關(guān)鍵指標(biāo)進(jìn)行監(jiān)測(cè),及時(shí)對(duì)現(xiàn)網(wǎng)設(shè)備、系統(tǒng)網(wǎng)絡(luò)預(yù)警是降低故障隱患,保障網(wǎng)絡(luò)平穩(wěn)安全運(yùn)行的保障。

4 維護(hù)管理安全策略

嚴(yán)格的維護(hù)管理制度是確保安全策略落實(shí)的基礎(chǔ)。

4.1 例行備份制度

制定完備數(shù)據(jù)備份制度,以離線(xiàn)備份為原則,定期將bam服務(wù)器上的自動(dòng)備份內(nèi)容存儲(chǔ)在獨(dú)立介質(zhì)存儲(chǔ)器上,每逢重大節(jié)假日和重大割接錢(qián)均做到專(zhuān)門(mén)備份。對(duì)于備份數(shù)據(jù)的存儲(chǔ)做到專(zhuān)人負(fù)責(zé),專(zhuān)門(mén)地點(diǎn)存放,一旦設(shè)備發(fā)生問(wèn)題,可以做到快速數(shù)據(jù)恢復(fù),縮短故障歷時(shí)。

4.2 健康檢查制度

核心網(wǎng)網(wǎng)元是通信網(wǎng)絡(luò)的核心,因此對(duì)設(shè)備運(yùn)行情況應(yīng)進(jìn)行定期健康檢查,發(fā)現(xiàn)問(wèn)題及時(shí)整治,保證交換機(jī)安全無(wú)隱患運(yùn)行。特別要對(duì)容災(zāi)備份Server進(jìn)行數(shù)據(jù)的核對(duì),華為設(shè)備提供了主備Server數(shù)據(jù)一致性檢查功能。通過(guò)此功能,用戶(hù)可以檢查雙歸屬對(duì)網(wǎng)元數(shù)據(jù)是否一致,以確保系統(tǒng)發(fā)生雙歸屬倒換后,一個(gè)MSC Server能夠接管另一個(gè)MSC Server上的部分或全部數(shù)據(jù)。

4.3 應(yīng)急保障制度

制定完備的應(yīng)急保障制度,各地制定詳盡的應(yīng)急預(yù)案;明確應(yīng)急小組成員,責(zé)任到人;定期舉辦應(yīng)急演練,模擬可能出現(xiàn)的故障情況。確保一旦緊急情況發(fā)生做到有的放矢,從容應(yīng)對(duì),有章可循,責(zé)任分明,最大可能的縮短故障歷時(shí),保障通信順暢。