網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

突發(fā)公共事件按影響范圍可分為國(guó)家級(jí)、地區(qū)級(jí)、行業(yè)級(jí)和社區(qū)級(jí)。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大，突發(fā)公共事件又表現(xiàn)出連動(dòng)性、并發(fā)性和綜合性等特點(diǎn)，從而顯著地放大了破壞力，增加了應(yīng)對(duì)的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題，受到了各國(guó)政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動(dòng)”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動(dòng)態(tài)轉(zhuǎn)換的標(biāo)志。直接推動(dòng)此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲(chóng)”入侵互聯(lián)網(wǎng)。在短短12小時(shí)內(nèi)，6200臺(tái)工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài)，不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場(chǎng)損失近億美元的大劫難。其二是美國(guó)和西德聯(lián)手破獲了前蘇聯(lián)收買(mǎi)西德大學(xué)生黑客，滲入歐美十余個(gè)國(guó)家的計(jì)算機(jī)，獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此，建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識(shí)。于是，1989年，世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡(jiǎn)稱CERT/CC）建立，由美國(guó)國(guó)防部資助，信息安全進(jìn)入了以動(dòng)態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會(huì)逐漸成型的當(dāng)下，政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫，對(duì)國(guó)家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系存在的問(wèn)題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分，其應(yīng)急管理部門(mén)是由國(guó)務(wù)院應(yīng)急管理辦公室、國(guó)家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國(guó)家保密局（機(jī)要局）、國(guó)家安全部、總參三部等部門(mén)共同組成，其應(yīng)急響應(yīng)分別由這些不同部門(mén)來(lái)指導(dǎo)、協(xié)調(diào)和督促管理，其中，國(guó)務(wù)院應(yīng)急辦只是在形式上對(duì)其他部門(mén)進(jìn)行應(yīng)急協(xié)調(diào)，沒(méi)有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局，對(duì)于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對(duì)措施。地方網(wǎng)絡(luò)安全應(yīng)急部門(mén)機(jī)構(gòu)的設(shè)置更是五花八門(mén)，有的地方設(shè)有專門(mén)的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門(mén)，沒(méi)有統(tǒng)一的管理機(jī)構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢(shì)處于一個(gè)新的形勢(shì)之下，從信息技術(shù)發(fā)展的角度來(lái)說(shuō)，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加；從信息安全威脅的角度來(lái)說(shuō)，隨著高級(jí)持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的重要過(guò)程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒(méi)有將防御和應(yīng)急救助結(jié)合起來(lái)，對(duì)中國(guó)各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢(shì)研判能力不足。對(duì)中國(guó)目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù)，首先是數(shù)量不清，很多部門(mén)對(duì)有沒(méi)有受到攻擊不清楚，國(guó)家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問(wèn)題不清楚，到底入侵滲透到什么程度不清楚，對(duì)于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國(guó)務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國(guó)家通信保障應(yīng)急預(yù)案，國(guó)家互聯(lián)網(wǎng)信息管理辦公室對(duì)于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門(mén)和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過(guò)，各地、各部門(mén)的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對(duì)于涉及到國(guó)家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒(méi)有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國(guó)的網(wǎng)絡(luò)安全技術(shù)裝備市場(chǎng)大部分被國(guó)外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國(guó)外裝備和技術(shù)，一旦發(fā)生涉及國(guó)家利益的突發(fā)事件，在國(guó)外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對(duì)WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計(jì)，中國(guó)當(dāng)前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒(méi)有升級(jí)到更高操作系統(tǒng)的打算，針對(duì)這種情況，我們到目前還沒(méi)有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國(guó)際爭(zhēng)端甚至發(fā)生戰(zhàn)爭(zhēng)，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國(guó)的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)體系逐漸完善，但是整體來(lái)看，國(guó)產(chǎn)核心信息技術(shù)裝備的市場(chǎng)占有率不高，與國(guó)外的技術(shù)差距也比較大。在市場(chǎng)占有率方面，國(guó)內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場(chǎng)占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場(chǎng)化。國(guó)內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場(chǎng)占有率低。在技術(shù)差距方面，中國(guó)高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國(guó)外廠商，數(shù)據(jù)庫(kù)的發(fā)展水平和成熟度與國(guó)際標(biāo)準(zhǔn)也存在較大差距。由于市場(chǎng)占有率、技術(shù)差距等因素，直接導(dǎo)致了中國(guó)自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前，國(guó)外企業(yè)已廣泛參與了中國(guó)所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長(zhǎng)此以往，中國(guó)的社會(huì)、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示，中國(guó)主要金融機(jī)構(gòu)的信息化設(shè)備國(guó)產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國(guó)外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機(jī)后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅，對(duì)設(shè)備帶有的“漏洞”和“后門(mén)”抵抗力、免疫力減弱。不能預(yù)先檢測(cè)到間諜軟件和隱蔽通道，就無(wú)法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì)，2013年前8個(gè)月，境外有2.2萬(wàn)個(gè)IP地址通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)4.6萬(wàn)個(gè)網(wǎng)絡(luò)實(shí)施控制。中國(guó)關(guān)鍵信息系統(tǒng)對(duì)國(guó)外主機(jī)的長(zhǎng)期依賴，使得信息安全不可控的問(wèn)題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國(guó)內(nèi)2億用戶的重要信息安全事件。對(duì)國(guó)外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國(guó)信息化建設(shè)的安全底數(shù)不清，國(guó)外壟斷信息產(chǎn)品對(duì)中國(guó)而言是一個(gè)“黑盒子”，無(wú)法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強(qiáng)中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國(guó)計(jì)民生，這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng)，會(huì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€(gè)層面進(jìn)行頂層設(shè)計(jì)：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對(duì)特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門(mén)的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí)，根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn)，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門(mén)所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國(guó)家對(duì)于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會(huì)安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來(lái)保障此類事件發(fā)生時(shí)的有效應(yīng)急管理，而對(duì)于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門(mén)應(yīng)該盡快出臺(tái)有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí)，全國(guó)立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來(lái)。

（三）健全應(yīng)急情報(bào)共享機(jī)制

任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準(zhǔn)備，包括風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn)，以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等；二是亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測(cè)、后門(mén)檢測(cè)、清除病毒或后門(mén)、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?jiàn),對(duì)相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報(bào)共享機(jī)制。通過(guò)可信的信息共享，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通，能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營(yíng)者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場(chǎng)所免受破壞等方面的信息共享，并與中國(guó)情報(bào)分析相關(guān)部門(mén)建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報(bào)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力。要充分利用目前相關(guān)政府部門(mén)推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī)，在做好頂層設(shè)計(jì)的前提下，積極推進(jìn)社會(huì)各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu)，保證政令暢通。建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制，分析安全信息，警報(bào)信息和制訂預(yù)警預(yù)案，做到有備無(wú)患。

（四）強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊(duì)，是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來(lái)的一種有效形式。應(yīng)急預(yù)案基于對(duì)潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測(cè)，將應(yīng)對(duì)的全過(guò)程進(jìn)行全方位的合理規(guī)劃，落實(shí)應(yīng)對(duì)過(guò)程中預(yù)測(cè)、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門(mén)和具體職責(zé)，是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的，時(shí)間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見(jiàn)、深入論證，從而提高其科學(xué)性、可行性、有效性。通過(guò)應(yīng)急預(yù)案的研制，可以增強(qiáng)政府及有關(guān)部門(mén)的風(fēng)險(xiǎn)意識(shí)，加強(qiáng)對(duì)危險(xiǎn)源的分析，研究和制定有針對(duì)性的防范措施；也有利于對(duì)應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營(yíng)運(yùn)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門(mén)開(kāi)展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場(chǎng)景，采用實(shí)戰(zhàn)方式，通過(guò)演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問(wèn)題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營(yíng)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級(jí)部門(mén)以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國(guó)家級(jí)的權(quán)威標(biāo)準(zhǔn)，定期進(jìn)行不同業(yè)務(wù)部門(mén)的網(wǎng)絡(luò)安全應(yīng)急演練與評(píng)測(cè)，以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹(shù)立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐，建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制，以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門(mén)和高等院校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型人才隊(duì)伍，為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí)，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開(kāi)展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問(wèn)題的研究，推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí)，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì)，定期組織對(duì)網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識(shí)，進(jìn)一步加強(qiáng)對(duì)有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識(shí)、探索新問(wèn)題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲(chǔ)備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門(mén)、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量，開(kāi)展面向全局、著眼未來(lái)的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實(shí)際可操作性，又能在短時(shí)間內(nèi)部署測(cè)試的，能夠與不同地方、不同業(yè)務(wù)部門(mén)相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)，建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的步伐

為實(shí)現(xiàn)核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的良好局面，需要有短期和長(zhǎng)期目標(biāo)。在短期內(nèi)，確保中國(guó)網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠；從長(zhǎng)期看，要確保中國(guó)網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長(zhǎng)治久安。為實(shí)現(xiàn)自主可控的長(zhǎng)期目標(biāo)，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任，事關(guān)國(guó)家信息安全的大事應(yīng)該由國(guó)家來(lái)推動(dòng)。在過(guò)去的幾年中，政府在推動(dòng)使用國(guó)產(chǎn)信息產(chǎn)品方面的力度很大，希望國(guó)家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國(guó)家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢(shì)要素的投入，實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國(guó)家科研資源，通過(guò)多部委合作，加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開(kāi)發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo)，可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺(tái)，加大核心信息技術(shù)的投入，在嚴(yán)格管理的同時(shí)相互搭橋，推動(dòng)研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo)，需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購(gòu)等方面下大力氣。一是調(diào)動(dòng)各方積極性和主動(dòng)性，依托核高基重大專項(xiàng)，及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢(shì)，引入風(fēng)險(xiǎn)投資機(jī)制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè)，專門(mén)為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案，形成解決國(guó)家級(jí)信息安全問(wèn)題的承包商；三是加快立法，促進(jìn)政府采購(gòu)自主產(chǎn)品工作有序開(kāi)展。在一些涉及國(guó)計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購(gòu)中，禁止具有重大安全隱患的公司介入。軍事國(guó)防、政府辦公、海關(guān)、金融等重要的部門(mén)或行業(yè)在采購(gòu)網(wǎng)絡(luò)信息安全設(shè)備時(shí)，要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開(kāi)展網(wǎng)絡(luò)安全應(yīng)急多方合作

第2篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

【關(guān)鍵詞】OA系統(tǒng) 安全評(píng)估 安全策略

信息化建設(shè)作為國(guó)家戰(zhàn)略發(fā)展的重要內(nèi)容，保障信息安全是發(fā)揮網(wǎng)絡(luò)系統(tǒng)優(yōu)勢(shì)的必然條件。OA系統(tǒng)作為協(xié)同辦公平臺(tái)，承擔(dān)著系統(tǒng)內(nèi)部信息流的互聯(lián)互通，而加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)安全體系的評(píng)估是制定安全保障策略的重中之重。

1 OA系統(tǒng)組成及防護(hù)設(shè)計(jì)

從當(dāng)前互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來(lái)看，OA系統(tǒng)已經(jīng)不再局限于某地的協(xié)同辦公網(wǎng)絡(luò)，而是基于不同地域下，從企業(yè)及下屬各機(jī)構(gòu)之間的全局化管理需求上，搭建滿足日常辦公、業(yè)務(wù)處理、事務(wù)管理等活動(dòng)的，涵蓋公文收發(fā)、文件查詢、簽報(bào)處理、會(huì)議管理等在內(nèi)的多元化信息交互平臺(tái)，從而實(shí)現(xiàn)企業(yè)辦公無(wú)紙化、信息化、網(wǎng)絡(luò)化目標(biāo)。如圖1所示。

從圖1所示的OA系統(tǒng)結(jié)構(gòu)來(lái)看，主要有基礎(chǔ)層、數(shù)據(jù)庫(kù)層、業(yè)務(wù)邏輯層、表示層等四部分組成，并通過(guò)各級(jí)接口單元來(lái)實(shí)現(xiàn)不同用戶、不用業(yè)務(wù)的互聯(lián)互通。

從OA系統(tǒng)管理來(lái)看，安全性是運(yùn)行的關(guān)鍵，而加強(qiáng)對(duì)OA系統(tǒng)數(shù)據(jù)的安全防范，主要從防范破壞、竊聽(tīng)、篡改、偽造等方面，來(lái)構(gòu)建多層級(jí)安全防護(hù)體系。依據(jù)木桶原理，一個(gè)應(yīng)用系統(tǒng)的安全等級(jí)是由最低的短板來(lái)決定，同樣，對(duì)于OA系統(tǒng)安全來(lái)說(shuō)，如果存在某一弱項(xiàng)，就會(huì)降低系統(tǒng)的整體安全性。為此，在設(shè)計(jì)OA系統(tǒng)安全防護(hù)時(shí)，要統(tǒng)籌考慮，要將物理安全、主機(jī)安全、應(yīng)用安排進(jìn)行綜合，來(lái)共同制定完善的安全管理保障體系。如在物理安全防護(hù)上，要對(duì)OA系統(tǒng)內(nèi)的各類網(wǎng)絡(luò)硬件設(shè)備與其他媒介設(shè)施進(jìn)行有效隔離，減少和降低可能存在的安全風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)病毒監(jiān)測(cè)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)入侵系統(tǒng)等設(shè)備來(lái)實(shí)現(xiàn)有效監(jiān)控；在對(duì)主機(jī)系統(tǒng)進(jìn)行防護(hù)上，通過(guò)設(shè)置漏洞掃描系統(tǒng)等保障其安全性；在對(duì)應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)時(shí)，利用證書(shū)管理系統(tǒng)來(lái)通過(guò)證書(shū)管理、授權(quán)管理等實(shí)現(xiàn)安全保障。

2 OA系統(tǒng)安排評(píng)估及保障策略構(gòu)建

提升OA系統(tǒng)的安全防護(hù)等級(jí)，必然需要從OA系統(tǒng)安全評(píng)估中來(lái)構(gòu)建防范策略。隨著OA系統(tǒng)應(yīng)用的不斷拓展，面對(duì)安全防護(hù)體系建設(shè)要求也越來(lái)越高，各類防范安全攻擊手段也不斷增強(qiáng)。作為一種動(dòng)態(tài)的防護(hù)保障體系，通常需要經(jīng)歷安全策略制定、安全風(fēng)險(xiǎn)評(píng)估、系統(tǒng)配置調(diào)整和應(yīng)急預(yù)案編制、應(yīng)急響應(yīng)和系統(tǒng)數(shù)據(jù)恢復(fù)等流程。

2.1 制定安全策略

安全策略的制定是保障OA系統(tǒng)的基礎(chǔ)，也是首項(xiàng)任務(wù)。從不同OA系統(tǒng)管理安全目標(biāo)來(lái)說(shuō)，在制定安全策略上，要確保安全設(shè)備、主機(jī)設(shè)備、服務(wù)器系統(tǒng)的連續(xù)性和可擴(kuò)展性。

2.2 做好安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是制定安全策略的前提，也是圍繞可能存在的安全威脅，對(duì)可能存在的網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)安全漏洞等進(jìn)行專門(mén)防范的基礎(chǔ)。隨著OA系統(tǒng)功能的不斷拓展，面臨的安全風(fēng)險(xiǎn)也更加多樣。因此需要從安全風(fēng)險(xiǎn)評(píng)估中通過(guò)技術(shù)手段來(lái)進(jìn)行安全檢測(cè)。具體評(píng)估方法有兩種。一種是對(duì)單一安全因素進(jìn)行評(píng)估。如對(duì)于網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、計(jì)算機(jī)本身進(jìn)行安全性評(píng)估，并從網(wǎng)絡(luò)設(shè)備的使用數(shù)量、型號(hào)、性能等信息上進(jìn)行合理部署和優(yōu)化，利用操作系統(tǒng)安裝相應(yīng)的安全軟件，并從補(bǔ)丁庫(kù)、漏洞庫(kù)及時(shí)更新上來(lái)做好各項(xiàng)風(fēng)險(xiǎn)源的檢測(cè)和控制。針對(duì)網(wǎng)絡(luò)上流行的病毒、木馬等惡意代碼，可以通過(guò)定期升級(jí)、備份來(lái)進(jìn)行防范。另一種是整體安全評(píng)估，通過(guò)綜合性安全防范分析軟件，從系統(tǒng)安全性等級(jí)、系統(tǒng)安全趨勢(shì)分析、系統(tǒng)安全缺陷等方面進(jìn)行綜合評(píng)估，并發(fā)現(xiàn)和鎖定可能風(fēng)險(xiǎn)源，為下一步構(gòu)建安全防護(hù)體系提供參考。

2.3 優(yōu)化安全配置數(shù)據(jù)

通過(guò)安全評(píng)估，針對(duì)可能存在的安全隱患，需要從具體的安全策略制定上來(lái)加以優(yōu)化，來(lái)改進(jìn)系統(tǒng)安全等級(jí)。如對(duì)于某類風(fēng)險(xiǎn)源，利用設(shè)置防范參數(shù)來(lái)進(jìn)行過(guò)濾和截獲。同時(shí)，針對(duì)病毒庫(kù)、事件庫(kù)、安全補(bǔ)丁更新問(wèn)題，可以從自動(dòng)升級(jí)、人工升級(jí)模式設(shè)置上來(lái)優(yōu)化；對(duì)于各類網(wǎng)絡(luò)共享端口，通過(guò)設(shè)置安全口令來(lái)進(jìn)行授權(quán)管理；對(duì)于系統(tǒng)服務(wù)器及其他安全設(shè)備，不必要的端口要進(jìn)行關(guān)閉。

2.4 制定安全應(yīng)急預(yù)案

應(yīng)急預(yù)案是在可能存在的安全攻擊或自然災(zāi)害時(shí)所采取的系統(tǒng)化解決防范思路和方法。如對(duì)于常見(jiàn)的網(wǎng)絡(luò)攻擊行為，通過(guò)應(yīng)急預(yù)案來(lái)進(jìn)行處置，來(lái)減少和避免損失，提升網(wǎng)絡(luò)管理系統(tǒng)安全性。以某意外斷電為例，在應(yīng)急措施編制上，應(yīng)該對(duì)主機(jī)系統(tǒng)進(jìn)行有序斷電，在UPS電池耗盡前完成服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的關(guān)閉；在電力恢復(fù)時(shí)，應(yīng)該遵循打開(kāi)總開(kāi)關(guān)、啟動(dòng)UPS，逐次打開(kāi)分支開(kāi)關(guān)，啟動(dòng)核心路由器、交換機(jī)和網(wǎng)絡(luò)安全設(shè)備，再依次打開(kāi)各個(gè)服務(wù)器，對(duì)各服務(wù)器工作狀態(tài)進(jìn)行檢查，確保正常啟動(dòng)相應(yīng)服務(wù)。

2.5 應(yīng)急響應(yīng)及數(shù)據(jù)恢復(fù)

應(yīng)急響應(yīng)是對(duì)存在的安全風(fēng)險(xiǎn)及事件進(jìn)行響應(yīng)的過(guò)程，通常在發(fā)生網(wǎng)絡(luò)異?；蚋婢瘯r(shí)，需要對(duì)根據(jù)預(yù)案來(lái)進(jìn)行應(yīng)急處置。如對(duì)于某次網(wǎng)絡(luò)病毒攻擊事件，在應(yīng)急預(yù)案設(shè)計(jì)上，應(yīng)該遵循六點(diǎn)：

（1）首先對(duì)被感染計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)隔離；

（2）對(duì)該系統(tǒng)硬盤(pán)數(shù)據(jù)進(jìn)行備份；

（3）判嗖《糾嘈?、危害Ｉ婕暗侥切┚W(wǎng)絡(luò)端口，并啟動(dòng)殺毒軟件對(duì)該計(jì)算機(jī)系統(tǒng)進(jìn)行全面殺毒處理；

（4）為保障安全，需要對(duì)其他服務(wù)器系統(tǒng)進(jìn)行病毒掃描和清除；

（5）對(duì)于殺毒軟件無(wú)法清除的病毒應(yīng)立即報(bào)告，并聯(lián)系廠商協(xié)助解決，針對(duì)事態(tài)危重問(wèn)題，要告知相關(guān)部門(mén)給予協(xié)同處理，并病毒語(yǔ)境；

（6）清除完病毒后，重新啟動(dòng)計(jì)算機(jī)并接入網(wǎng)絡(luò)系統(tǒng)。應(yīng)急恢復(fù)是在完成安全防范事件后，對(duì)原有系統(tǒng)進(jìn)行啟動(dòng)，并將系統(tǒng)恢復(fù)至正常狀態(tài)。

3 結(jié)語(yǔ)

OA系統(tǒng)安全評(píng)估及策略的制定，重點(diǎn)在于對(duì)可能存在的應(yīng)急風(fēng)險(xiǎn)進(jìn)行預(yù)案設(shè)計(jì)和應(yīng)急響應(yīng)，并從異常事件處置中總結(jié)經(jīng)驗(yàn)，優(yōu)化安全策略，確保OA系統(tǒng)處于良好運(yùn)行狀態(tài)。

參考文獻(xiàn)

[1]陳建新，王金玉，陳禹，程渙青，胡韜.OA網(wǎng)絡(luò)信息系統(tǒng)的頂層設(shè)計(jì)方略[J].辦公自動(dòng)化，2014（10）.

[2]陳燕，魏鵬飛.辦公自動(dòng)化系統(tǒng)安全控制策略[J].技術(shù)與市場(chǎng)，2016（06）.

第3篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

1．1架構(gòu)安全

合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

1．2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜，對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書(shū)館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書(shū)分編數(shù)據(jù)不丟失，圖書(shū)借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤(pán)陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤(pán)陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤(pán)故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

1．4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

1．5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門(mén)設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3．1預(yù)案適用情形

圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。針對(duì)上述情形，在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

2．2．1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修;在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電;系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫(kù);啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門(mén)，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3．2．5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi);人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門(mén)，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2．3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門(mén)應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門(mén)對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門(mén)負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù)，并采用手工登記服務(wù)信息;暫停圖書(shū)借書(shū)服務(wù)，待系統(tǒng)正?；謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門(mén)應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。

3預(yù)案培訓(xùn)、演練及改進(jìn)

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門(mén)和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書(shū)面報(bào)告。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

4結(jié)語(yǔ)

第4篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)站；威脅；脆弱性

指出：“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國(guó)均高度重視網(wǎng)絡(luò)空間的安全問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全攻擊手段層出不窮，政府網(wǎng)站因其公信力高、影響力大，成為許多不法分子以及境外敵對(duì)勢(shì)力的重點(diǎn)攻擊目標(biāo)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的《2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中顯示，2013年政府網(wǎng)站被篡改數(shù)量為2430個(gè)，被植入后門(mén)的政府網(wǎng)站2425個(gè)。

近年來(lái)，隨著電子政務(wù)系統(tǒng)的迅速發(fā)展，各級(jí)政府網(wǎng)站建設(shè)工作發(fā)生了變化，從初期主要為各級(jí)政府部門(mén)資訊信息，轉(zhuǎn)向以提高政府的監(jiān)管職能和服務(wù)水平為目的，整合政府內(nèi)外部資源為主，因此各地均建立了以市或省為單位的政府網(wǎng)站群系統(tǒng)。

1 政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀

隨著網(wǎng)站群系統(tǒng)的不斷建立，政府網(wǎng)站群系統(tǒng)的安全性也越來(lái)越重要，―方面是因?yàn)橐坏┱W(wǎng)站群中某個(gè)站點(diǎn)被攻擊，將直接影響到整個(gè)網(wǎng)站群系統(tǒng)的安全運(yùn)行，而網(wǎng)站群系統(tǒng)可能包含某個(gè)市的各個(gè)政府部門(mén)的門(mén)戶網(wǎng)站系統(tǒng)，其影響范圍與傳統(tǒng)的門(mén)戶網(wǎng)站相比得到一定的擴(kuò)大。另一方面，通過(guò)對(duì)某市政府網(wǎng)站群系統(tǒng)的調(diào)查發(fā)現(xiàn)，該市在政府門(mén)戶網(wǎng)站系統(tǒng)集中后，網(wǎng)站群系統(tǒng)被攻擊的頻率明顯增加，說(shuō)明政府門(mén)戶網(wǎng)站在集中的同時(shí)，風(fēng)險(xiǎn)也被集中到網(wǎng)站群系統(tǒng)中。加強(qiáng)政府網(wǎng)站群系統(tǒng)的安全防護(hù)能力刻不容緩。

以某市為例，該市在建立起網(wǎng)站群系統(tǒng)后，該網(wǎng)站群系統(tǒng)基本在每個(gè)時(shí)刻均存在被攻擊的現(xiàn)象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對(duì)政府機(jī)密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門(mén)自身的問(wèn)題。

通過(guò)對(duì)某市網(wǎng)站群系統(tǒng)的調(diào)查，該市網(wǎng)站群系統(tǒng)由市信息中心負(fù)責(zé)統(tǒng)一規(guī)劃建設(shè)，該市信息中心對(duì)信息安全工作較為重視，為保障網(wǎng)站群系統(tǒng)的穩(wěn)定運(yùn)行，將整個(gè)網(wǎng)站群系統(tǒng)托管于電信IDC機(jī)房，由電信負(fù)責(zé)該網(wǎng)站群系統(tǒng)的日常運(yùn)行維護(hù)工作。并在網(wǎng)站群系統(tǒng)前部署防火墻和入侵檢測(cè)設(shè)備進(jìn)行安全防護(hù)。同時(shí)聘請(qǐng)了專業(yè)安全公司負(fù)責(zé)該網(wǎng)站群系統(tǒng)的安全運(yùn)維工作。由安全公司定期對(duì)網(wǎng)站群系統(tǒng)進(jìn)行安全檢查，并根據(jù)安全檢查結(jié)果進(jìn)行整改。

從一定程度上來(lái)說(shuō)，該市在信息安全方面做了大量工作，同時(shí)也產(chǎn)生了一定的安全效益。但由于該市對(duì)于網(wǎng)站群系統(tǒng)的安全狀態(tài)均是通過(guò)周期性的安全檢查來(lái)了解。如通過(guò)定期進(jìn)行Web應(yīng)用安全掃描，然后根據(jù)掃描報(bào)告進(jìn)行安全加固和風(fēng)險(xiǎn)管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網(wǎng)站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風(fēng)險(xiǎn)持續(xù)性監(jiān)測(cè)。例如，通常情況下該市1個(gè)月做1次安全掃描，1周做1次安全巡檢，而對(duì)于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性的，持續(xù)時(shí)間較短，通過(guò)每周或每月1次的巡檢或檢查并不能夠在第一時(shí)間發(fā)現(xiàn)并做出相應(yīng)的處理工作。另一方面，該市網(wǎng)站群中包含100多個(gè)站點(diǎn)，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁(yè)面爬取和分析能力、檢測(cè)結(jié)果關(guān)聯(lián)分析等方面存在一定的局限性，無(wú)法做到高頻率的風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)。另外，通過(guò)調(diào)查還發(fā)現(xiàn)，該市網(wǎng)站群系統(tǒng)，還存在其他幾點(diǎn)具備代表性的問(wèn)題，具體如下：

（1）由于該市網(wǎng)站群系統(tǒng)在建設(shè)初期對(duì)信息安全考慮不到位，應(yīng)用系統(tǒng)最初的架構(gòu)設(shè)計(jì)不合理。網(wǎng)站群系統(tǒng)的后臺(tái)管理平臺(tái)與其他功能模塊共用一臺(tái)服務(wù)器，并且直接向互聯(lián)網(wǎng)提供服務(wù)，這在一定程度上給網(wǎng)站群系統(tǒng)的安全運(yùn)行帶來(lái)了影響。

（2）網(wǎng)站群系統(tǒng)管理人員技術(shù)水平偏低。目前，雖然該市投入巨資建設(shè)政府網(wǎng)站群系統(tǒng)，但是沒(méi)有建立起與之相配套的安全防護(hù)力量。加上信息技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對(duì)各類管理員的技術(shù)培訓(xùn)。

（3）網(wǎng)站群系統(tǒng)管理人員安全意識(shí)薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時(shí)更新系統(tǒng)漏洞，在服務(wù)器上隨意使用盜版軟件以及移動(dòng)存儲(chǔ)設(shè)備的交叉使用，都可能會(huì)導(dǎo)致病毒、木馬的感染。

（4）缺乏相關(guān)的應(yīng)急機(jī)制。大多數(shù)政府網(wǎng)站都缺乏相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全事件，響應(yīng)速度緩慢，甚至幾天都得不到修復(fù)，這必將大大降低政府的公信度和權(quán)威性，并會(huì)帶來(lái)一定的社會(huì)負(fù)面影響。

（5）域名系統(tǒng)也是影響政府網(wǎng)站群系統(tǒng)穩(wěn)定運(yùn)行的重要因素。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問(wèn)題直接影響網(wǎng)站群的穩(wěn)定運(yùn)行。由于域名注冊(cè)服務(wù)機(jī)構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網(wǎng)站群安全防護(hù)體系建設(shè)思路

政府網(wǎng)站群系統(tǒng)的安全防護(hù)體系，應(yīng)當(dāng)覆蓋風(fēng)險(xiǎn)事件管理的全過(guò)程，即事前、事中和事后。事前，對(duì)風(fēng)險(xiǎn)事件的有效預(yù)警；事中，對(duì)風(fēng)險(xiǎn)事件的有效防護(hù)；事后，有效快速的安全恢復(fù)，對(duì)風(fēng)險(xiǎn)事件的深入分析，有效防止此類風(fēng)險(xiǎn)事件的再次發(fā)生。

2.1 事前預(yù)警

在網(wǎng)站系統(tǒng)不斷集中形成網(wǎng)站群系統(tǒng)后，如何及時(shí)了解網(wǎng)站新漏洞、網(wǎng)站掛馬等情況，成為網(wǎng)站群系統(tǒng)管理員的一大難題。一個(gè)網(wǎng)站群系統(tǒng)中可能包含幾十個(gè)、幾百個(gè)甚至更多的網(wǎng)站系統(tǒng)，這么多的網(wǎng)站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現(xiàn)安全威脅，顯然是不可行的，所以在政府網(wǎng)站群系統(tǒng)安全防護(hù)體系中，除了增加基礎(chǔ)的安全防護(hù)措施外，還需加入監(jiān)測(cè)和管控機(jī)制，通過(guò)對(duì)目標(biāo)站點(diǎn)的不間斷抓取、分析，主動(dòng)、實(shí)時(shí)地發(fā)現(xiàn)網(wǎng)站群系統(tǒng)存在的安全隱患，并及時(shí)采取整改措施。

安全監(jiān)測(cè)措施可圍繞網(wǎng)站群系統(tǒng)的特性進(jìn)行設(shè)計(jì)，采用較為自動(dòng)化的監(jiān)測(cè)手段，通過(guò)高頻率的頁(yè)面嗅探分析能力來(lái)自動(dòng)根據(jù)相應(yīng)的安全策略進(jìn)行監(jiān)測(cè)，管理人員只需要關(guān)注系統(tǒng)中的各類報(bào)警信息，并對(duì)相應(yīng)的報(bào)警事件采取相應(yīng)的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對(duì)系統(tǒng)進(jìn)行較長(zhǎng)時(shí)間的掃描，然后根據(jù)掃描結(jié)果對(duì)漏洞進(jìn)行整改，整改后，還需要重新掃描驗(yàn)證整改結(jié)果，在實(shí)時(shí)性方面有著明顯的不足。而這種方式一旦目標(biāo)網(wǎng)站發(fā)生網(wǎng)站掛馬、篡改或其他安全事件都會(huì)及時(shí)出現(xiàn)在告警系統(tǒng)中，有效提高風(fēng)險(xiǎn)發(fā)現(xiàn)的時(shí)效性。在安全監(jiān)測(cè)方面實(shí)時(shí)對(duì)網(wǎng)站進(jìn)行監(jiān)測(cè)分析，不但可以準(zhǔn)確、深層次地發(fā)現(xiàn)安全隱患及現(xiàn)有安全問(wèn)題，而且自動(dòng)化的監(jiān)測(cè)措施使用也極大地降低了維護(hù)成本。

2.2 事中防護(hù)

在建立好完善、有效的安全事前預(yù)警措施后，還需要針對(duì)政府網(wǎng)站群所面臨的安全威脅采用專門(mén)的應(yīng)用層攻擊防護(hù)機(jī)制，對(duì)各種惡意攻擊行為進(jìn)行有效的監(jiān)測(cè)和防護(hù)。如想有效防范OWASP TOP 10中相關(guān)的安全風(fēng)險(xiǎn)，網(wǎng)站群系統(tǒng)安全防護(hù)體系必須具備對(duì)來(lái)自應(yīng)用層的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證的能力，有效應(yīng)對(duì)注入、跨站腳本及其變形攻擊，實(shí)時(shí)檢測(cè)網(wǎng)頁(yè)篡改，提供網(wǎng)頁(yè)掛馬主動(dòng)診斷，提供應(yīng)用層DDOS攻擊防護(hù)功能，確保其安全性與合法性。對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)網(wǎng)站群系統(tǒng)進(jìn)行有效防護(hù)，降低攻擊的影響，確保網(wǎng)站群系統(tǒng)的連續(xù)性和可用性，降低網(wǎng)站群安全風(fēng)險(xiǎn)，維護(hù)政府網(wǎng)站群系統(tǒng)的公信度。

2.3 事后應(yīng)急

由于各種攻擊手段的日新月異，即使在事中防護(hù)和事后應(yīng)急方面建立了較為全面的監(jiān)測(cè)和防護(hù)機(jī)制，依然無(wú)法保證網(wǎng)站群系統(tǒng)的絕對(duì)安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門(mén)還必須建立一套成熟可行的應(yīng)急預(yù)案體系。整個(gè)應(yīng)急預(yù)案體系應(yīng)盡量細(xì)化、詳細(xì)，可針對(duì)各類安全事件建立專項(xiàng)應(yīng)急預(yù)案，如遭受DDOS攻擊專項(xiàng)應(yīng)急預(yù)案、網(wǎng)站被掛馬專項(xiàng)應(yīng)急預(yù)案以及網(wǎng)頁(yè)被篡改專項(xiàng)應(yīng)急預(yù)案等。另外，應(yīng)急預(yù)案中一定要明確各項(xiàng)崗位職責(zé)，各崗位必須明確到具體的人員，并就各應(yīng)急預(yù)案定期組織培訓(xùn)和應(yīng)急演練，根據(jù)培訓(xùn)和演練結(jié)果，及時(shí)、有效地調(diào)整應(yīng)急預(yù)案，確保在發(fā)生安全事件時(shí)，各崗位人員能夠做出快速、有效的應(yīng)對(duì)措施，將安全事件影響范圍降至最低點(diǎn)。

2.4 其他措施

在針對(duì)風(fēng)險(xiǎn)事件事前、事中、事后建立相應(yīng)防護(hù)機(jī)制的同時(shí)，政府部門(mén)還需著重提高網(wǎng)站群系統(tǒng)管理人員的技術(shù)水平和安全意識(shí)。所謂“三分技術(shù)，七分管理”，在各級(jí)政府門(mén)戶網(wǎng)站系統(tǒng)集中的同時(shí)，政府網(wǎng)站群系統(tǒng)所涉及的管理人員也在擴(kuò)大，其中任何一個(gè)人的疏漏，都有可能給網(wǎng)站群系統(tǒng)帶來(lái)高危風(fēng)險(xiǎn)。所以政府部門(mén)不僅要定期對(duì)網(wǎng)站群系統(tǒng)各類管理人員進(jìn)行必要的技術(shù)培訓(xùn)，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴(yán)格規(guī)范各類管理人員的日常維護(hù)管理操作，并加強(qiáng)對(duì)各類管理人員的安全意識(shí)培訓(xùn)，提高網(wǎng)站系統(tǒng)整體管理人員的安全意識(shí)，使得管理手段與技術(shù)措施形成有效互補(bǔ)，將各類安全風(fēng)險(xiǎn)盡量降至最低。

提前介入信息安全管理工作。信息安全工作應(yīng)當(dāng)貫穿整個(gè)信息系統(tǒng)的生命周期，但據(jù)調(diào)查發(fā)現(xiàn)，目前我國(guó)大部分政府單位在開(kāi)發(fā)新系統(tǒng)時(shí)，安全方面的工作投入較少，基本都在系統(tǒng)上線后才開(kāi)始考慮安全防護(hù)工作，而在系統(tǒng)上線后，才開(kāi)始安全防護(hù)工作，會(huì)使得各項(xiàng)安全工作開(kāi)展起來(lái)將相對(duì)被動(dòng)，且成本也將加大。因此政府部門(mén)在新建或變更網(wǎng)站群系統(tǒng)時(shí)，應(yīng)當(dāng)在需求設(shè)計(jì)階段就開(kāi)展安全工作，這樣不僅可以有效降低因需求分析不到位或開(kāi)發(fā)人員代碼編寫(xiě)不規(guī)范等原因而造成的安全漏洞風(fēng)險(xiǎn)，同時(shí)也可以最小化安全防護(hù)體系建設(shè)成本。另外，新系統(tǒng)或現(xiàn)有網(wǎng)站群系統(tǒng)在發(fā)生重大變更時(shí)，在系統(tǒng)上線前，需做好必要的安全測(cè)試驗(yàn)收工作，保證新系統(tǒng)在通過(guò)相應(yīng)的安全測(cè)試驗(yàn)收才能上線，保證安全漏洞在測(cè)試環(huán)境中得到修復(fù)，避免將安全問(wèn)題帶到線上運(yùn)營(yíng)環(huán)境。

據(jù)調(diào)查，目前大部門(mén)政府單位門(mén)戶網(wǎng)站群系統(tǒng)均托管于第三方單位運(yùn)營(yíng)，并將網(wǎng)站群系統(tǒng)的設(shè)備、系統(tǒng)均交于第三方單位進(jìn)行維護(hù)。這種情況，在一定程度上來(lái)講，第三方運(yùn)營(yíng)單位對(duì)網(wǎng)站群系統(tǒng)所擁有的權(quán)限比網(wǎng)站群系統(tǒng)所屬政府部門(mén)大得多，所以如何規(guī)范運(yùn)營(yíng)單位各類維護(hù)人員的行為操作，也成為網(wǎng)站群安全防護(hù)工作中的一大難題。政府部門(mén)應(yīng)當(dāng)與第三方運(yùn)營(yíng)單位做好相關(guān)安全責(zé)任界定工作，并與第三方運(yùn)營(yíng)單位簽訂好相應(yīng)的責(zé)任書(shū)以及保密協(xié)議等文檔。

選擇安全防護(hù)能力較強(qiáng)的域名服務(wù)商。對(duì)于政府部門(mén)而言，域名解析服務(wù)基本均由域名服務(wù)商提供，域名服務(wù)商的域名管理系統(tǒng)存在安全隱患，也將對(duì)政府網(wǎng)站群系統(tǒng)造成影響，所以政府部門(mén)在選擇域名服務(wù)商時(shí)，應(yīng)盡量選擇公司規(guī)模較大、技術(shù)能力較強(qiáng)的公司，或者在選擇域名服務(wù)商時(shí)，要求域名服務(wù)商提供有關(guān)域名管理系統(tǒng)的安全檢測(cè)報(bào)告，從而判斷域名管理系統(tǒng)是否安全可靠。

第5篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時(shí)發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護(hù)社會(huì)穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門(mén)協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)局黨委書(shū)記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門(mén)，協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門(mén)的要求，上報(bào)縣政府有關(guān)部門(mén)，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

（三）信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén)。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門(mén)請(qǐng)求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門(mén)取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開(kāi)通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤(pán)備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門(mén)領(lǐng)導(dǎo)同意，及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門(mén)要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門(mén)采取封堵控制措施，按照市上職能部門(mén)要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運(yùn)用多種手段，依法開(kāi)展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動(dòng)，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

第6篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

[關(guān)鍵詞]中國(guó)電信IMS 網(wǎng)絡(luò)運(yùn)維 綜合能力 提升對(duì)策

中圖分類號(hào)：TN919.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）13-0306-01

隨著網(wǎng)絡(luò)融合的深入推進(jìn)，中國(guó)電信未來(lái)將擁有龐大復(fù)雜的IMS融合網(wǎng)絡(luò)。當(dāng)前IMS網(wǎng)絡(luò)發(fā)展機(jī)遇與挑戰(zhàn)并存，鑒于IMS與傳統(tǒng)網(wǎng)絡(luò)的巨大差異性，中國(guó)電信運(yùn)營(yíng)商應(yīng)充分認(rèn)清當(dāng)前IMS網(wǎng)絡(luò)運(yùn)營(yíng)問(wèn)題和挑戰(zhàn)，以便有的放矢地加以應(yīng)對(duì)，更好地促進(jìn)IMS網(wǎng)絡(luò)運(yùn)維能力、運(yùn)營(yíng)水平的整體提升。

一、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)面臨的問(wèn)題

1.IMS技術(shù)層面問(wèn)題

從IMS技術(shù)層面來(lái)看，IMS網(wǎng)絡(luò)徹底IP化內(nèi)核的技術(shù)特征，會(huì)增加網(wǎng)絡(luò)和業(yè)務(wù)的運(yùn)營(yíng)風(fēng)險(xiǎn)與維護(hù)難度，給網(wǎng)絡(luò)運(yùn)營(yíng)帶來(lái)更大挑戰(zhàn)。IMS技術(shù)對(duì)運(yùn)營(yíng)挑戰(zhàn)主要包括以下方面：第一，IMS網(wǎng)絡(luò)架構(gòu)較軟交換而言更復(fù)雜，運(yùn)營(yíng)難度增加。IMS網(wǎng)絡(luò)涉及多個(gè)專業(yè)設(shè)備，且設(shè)備種類更多、網(wǎng)元間接口更復(fù)雜，如增加了IMS-SIP Diameter等協(xié)議，為故障定位、服務(wù)質(zhì)量保障帶來(lái)挑戰(zhàn)。第二，IMS是基于全I(xiàn)P網(wǎng)內(nèi)核的網(wǎng)絡(luò)技術(shù)，帶來(lái)新挑戰(zhàn)。IMS網(wǎng)絡(luò)實(shí)現(xiàn)了端到端信令與媒體全面扁平化，即除了媒體流實(shí)現(xiàn)扁平化外， 網(wǎng)元間通過(guò)域名查找DNS做到端到端無(wú)連接狀態(tài)的信令路由尋址，這種動(dòng)念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言， 更完美， 但也帶來(lái)互通、安全、維護(hù)等風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)方案提出更高的技術(shù)要求。第三，IMS網(wǎng)元容量大，接入客戶類更多，設(shè)備故障對(duì)業(yè)務(wù)影響更大，這就要求故障發(fā)現(xiàn)更快，切換更快，但技術(shù)、設(shè)備代價(jià)也更大，因此對(duì)網(wǎng)絡(luò)容災(zāi)安仝技術(shù)提出更高要求。第四，智能終端風(fēng)暴的挑戰(zhàn)。終端智能化、多元化、個(gè)性化趨勢(shì)加快，各類軟硬終端、智能手機(jī)層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網(wǎng)絡(luò)接入互通兼容性問(wèn)題比較突出，故障定位難度加大，若終端通過(guò)非信任域IP接入也給核心網(wǎng)絡(luò)引入一定風(fēng)險(xiǎn)，因此，對(duì)網(wǎng)絡(luò)安全、運(yùn)維能力提出新要求。第五，端到端的QoS服務(wù)能力不足。目前雖有規(guī)范，但技術(shù)還不夠成熟，端到端QoS保證體系不完善，寬帶業(yè)務(wù)和窄帶業(yè)務(wù)在資費(fèi)模式、業(yè)務(wù)模式，甚至商業(yè)模式上都有所不同，為新型寬帶業(yè)務(wù)的運(yùn)營(yíng)帶來(lái)挑戰(zhàn)。

2.IMS網(wǎng)絡(luò)層面問(wèn)題

IMS網(wǎng)絡(luò)運(yùn)營(yíng)時(shí)，在IMS應(yīng)用模式、網(wǎng)絡(luò)業(yè)務(wù)實(shí)現(xiàn)方案、技術(shù)規(guī)范方面尚待研究和優(yōu)化； 在運(yùn)行質(zhì)量指標(biāo)、網(wǎng)絡(luò)互通、業(yè)務(wù)實(shí)現(xiàn)、可靠性、接入維護(hù)、 管理能力、支撐系統(tǒng)、維護(hù)隊(duì)伍建設(shè)方面帶來(lái)挑戰(zhàn)。日前影響IMS網(wǎng)絡(luò)運(yùn)行質(zhì)量的原因主要包括以下方面：一是IMS技術(shù)在網(wǎng)絡(luò)組織、應(yīng)用方案、運(yùn)維功能上還需要通過(guò)運(yùn)營(yíng)不斷驗(yàn)證、優(yōu)化完善；網(wǎng)絡(luò)運(yùn)行質(zhì)量指標(biāo)體系有待研究建立與試驗(yàn)，目前部分統(tǒng)計(jì)能力還不具備，尤其是端對(duì)端的業(yè)務(wù)質(zhì)量評(píng)估指標(biāo)，為網(wǎng)絡(luò)質(zhì)革優(yōu)化帶來(lái)挑戰(zhàn)；統(tǒng)一接入及新型智能終端帶來(lái)新的維護(hù)能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡(luò)跨網(wǎng)絡(luò)、跨機(jī)型、跨域、跨平臺(tái)的互通能力與穩(wěn)定性有待提升，對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量帶來(lái)影響；跨網(wǎng)絡(luò)體制的融合業(yè)務(wù)實(shí)現(xiàn)方案有待研究?jī)?yōu)化，對(duì)業(yè)務(wù)開(kāi)放帶來(lái)挑戰(zhàn)；設(shè)備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一，維護(hù)能力有待提升。三是配套支撐系統(tǒng)有待升級(jí)改造支持與IMS網(wǎng)絡(luò)銜接，可能會(huì)影響業(yè)務(wù)受理、開(kāi)放；維護(hù)隊(duì)伍IMS維護(hù)技能與維護(hù)經(jīng)驗(yàn)不足的挑戰(zhàn)。

3.IMS安全運(yùn)營(yíng)層面問(wèn)題

IMS安全運(yùn)營(yíng)是網(wǎng)絡(luò)運(yùn)營(yíng)的重要基礎(chǔ)。目前IMS組網(wǎng)方式、安全機(jī)制還不完善，例如，存在較多薄弱安全風(fēng)險(xiǎn)，S-CSCF間缺少容災(zāi)倒回能力，S-CSCF負(fù)荷均衡機(jī)制欠缺，網(wǎng)絡(luò)中斷SIP用戶恢復(fù)耗時(shí)長(zhǎng)，且依賴終端重注冊(cè)，IMS還不具備對(duì)業(yè)務(wù)平臺(tái)、DNS或關(guān)鍵網(wǎng)元的Bypass功能，用戶賬號(hào)密碼存系統(tǒng)沒(méi)加密，維護(hù)手段不足等。因此，需要提出IMS可靠性提升關(guān)鍵技術(shù)和運(yùn)維管理手段措施，形成相關(guān)規(guī)范和指導(dǎo)方案，這就對(duì)運(yùn)維監(jiān)控、防癱、應(yīng)急維護(hù)能力提出更高要求。

二、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)維綜合能力提升對(duì)策

1.IMS網(wǎng)絡(luò)集約化運(yùn)營(yíng)能力的提升策略

目前中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)剛開(kāi)始，急需盡早建立合理、規(guī)范的集約化運(yùn)營(yíng)體制，提升高效運(yùn)營(yíng)能力。具體包括：

（1）加強(qiáng)集約化運(yùn)維體制的建設(shè)。通過(guò)有序推進(jìn)IMS集約化運(yùn)營(yíng)試點(diǎn)工作，不斷完善相關(guān)維護(hù)制度、維護(hù)方式，明確維護(hù)職責(zé)和分界面，研究形成測(cè)試規(guī)范、運(yùn)行質(zhì)量指標(biāo)、日常維護(hù)計(jì)劃、數(shù)據(jù)配置規(guī)范、應(yīng)急預(yù)案等滿足常規(guī)運(yùn)營(yíng)需要。

（2）強(qiáng)化集約化維護(hù)管理。對(duì)廠商統(tǒng)一網(wǎng)管能力提升，針對(duì)設(shè)備種類多的問(wèn)題，需要制定相應(yīng)網(wǎng)管規(guī)范，將配套數(shù)通設(shè)備、IT設(shè)備納入廠商網(wǎng)管統(tǒng)一管理，同時(shí)實(shí)現(xiàn)標(biāo)準(zhǔn)化北向接口與綜合網(wǎng)管系統(tǒng)的對(duì)接；系統(tǒng)性推進(jìn)配套支撐系統(tǒng)與IMS銜接的改造升級(jí)，包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測(cè)系統(tǒng)、10000申訴處理系統(tǒng)、計(jì)費(fèi)系統(tǒng)、業(yè)務(wù)受理支撐系統(tǒng)等。

（3） 實(shí)現(xiàn)IMS網(wǎng)絡(luò)與業(yè)務(wù)的統(tǒng)一。針對(duì)融合業(yè)務(wù)實(shí)現(xiàn)復(fù)雜的問(wèn)題，要形成統(tǒng)一解決方案、配置方案；鑒于網(wǎng)絡(luò)互通的復(fù)雜性，研究制定規(guī)范和指導(dǎo)原則，加強(qiáng)網(wǎng)絡(luò)聯(lián)調(diào)、業(yè)務(wù)互通、貫穿測(cè)試，在上線前盡量消除主要問(wèn)題隱患。

（4）增強(qiáng)網(wǎng)絡(luò)運(yùn)維技術(shù)手段。如針對(duì)終端的深度分析管理平臺(tái)、IP網(wǎng)業(yè)務(wù)流監(jiān)測(cè)系統(tǒng)、業(yè)務(wù)質(zhì)量自動(dòng)撥測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)問(wèn)題，控制影響范同，及早消除故障。

（5）規(guī)范集約化故障處理流程。對(duì)跨專業(yè)、跨網(wǎng)絡(luò)、跨域、漫游時(shí)故障要及時(shí)發(fā)現(xiàn)、快速定位和應(yīng)急疏通要求更高，應(yīng)重視做好日常定時(shí)撥測(cè)、安全防護(hù)、例行維護(hù)、應(yīng)急預(yù)案等。

（6）加強(qiáng)維護(hù)專家隊(duì)伍建設(shè)，除了熟練掌握IMS等融合核心網(wǎng)絡(luò)維護(hù)技術(shù)和經(jīng)驗(yàn)技巧外，還應(yīng)提升在IP網(wǎng)絡(luò)、綜合接入、新流程和融合網(wǎng)絡(luò)業(yè)務(wù)等方面維護(hù)技能和經(jīng)驗(yàn)。

2.IMS網(wǎng)絡(luò)安全性與可靠性的提升策略

IMS網(wǎng)絡(luò)安全性及可靠性的提升，可從組網(wǎng)建設(shè)、網(wǎng)絡(luò)技術(shù)、維護(hù)管理等方面加以綜合考慮。

（1） IMS容災(zāi)組網(wǎng)技術(shù)方案。組網(wǎng)時(shí)應(yīng)根據(jù)IMS安全的薄弱環(huán)節(jié)，對(duì)核心網(wǎng)元的安全等級(jí)進(jìn)行劃分，對(duì)HSS、S/I/P-CSCF、DNS等重要性最高的A類網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式，支持容災(zāi)數(shù)據(jù)實(shí)時(shí)或準(zhǔn)實(shí)時(shí)同步；對(duì)MGCF、AGCF和大型BAC等B類網(wǎng)元采用雙歸屬或負(fù)荷分擔(dān)方式組網(wǎng)；域內(nèi)采用有心跳檢測(cè)的靜態(tài)鏈路，當(dāng)域內(nèi)網(wǎng)元出現(xiàn)故障時(shí)，可快速告警和路由切換；域間通過(guò)軟交換網(wǎng)、傳統(tǒng)長(zhǎng)途網(wǎng)做好動(dòng)態(tài)鏈路失效的迂回保護(hù)。

（2）IMS快速旁路Bypass應(yīng)急恢復(fù)技術(shù)。針對(duì)A類網(wǎng)元癱瘓，研究試驗(yàn)DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機(jī)制和維護(hù)規(guī)范，使得網(wǎng)元癱瘓后業(yè)務(wù)不受影響或影響最小，另外還應(yīng)提升維護(hù)人員網(wǎng)絡(luò)防癱、應(yīng)急恢復(fù)能力和維護(hù)水平。

（3）IP安全防護(hù)與漏洞封堵。針對(duì)業(yè)務(wù)開(kāi)放與IP化系統(tǒng)的安全漏洞問(wèn)題，應(yīng)通過(guò)安全掃描等手段，發(fā)現(xiàn)和封堵系統(tǒng)漏洞，服務(wù)端口最小化；在網(wǎng)絡(luò)邊緣層配置防火墻功能阻隔非信任區(qū)域的風(fēng)險(xiǎn)。

（4）用戶信息安全加密技術(shù)。賬號(hào)密碼等用戶關(guān)鍵信息錄入、傳送、存儲(chǔ)、維護(hù)全流程采用加密算法進(jìn)行加密。

總之，IMS網(wǎng)絡(luò)作為未來(lái)統(tǒng)一核心網(wǎng)絡(luò)，其運(yùn)營(yíng)質(zhì)量問(wèn)題將關(guān)系整個(gè)電信網(wǎng)絡(luò)、業(yè)務(wù)運(yùn)營(yíng)的質(zhì)量，應(yīng)引起足夠重視，并充分研究IMS網(wǎng)絡(luò)運(yùn)營(yíng)的關(guān)鍵問(wèn)題，提出解決對(duì)策，實(shí)現(xiàn)IMS網(wǎng)絡(luò)規(guī)范、高效、安全的運(yùn)營(yíng)目標(biāo)。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

關(guān)鍵詞：村鎮(zhèn)銀行；信息安全；基礎(chǔ)建設(shè)；管理體系

一、引言

現(xiàn)階段村鎮(zhèn)銀行發(fā)展迅猛，其在支持地方經(jīng)濟(jì)尤其是農(nóng)村經(jīng)濟(jì)發(fā)展過(guò)程中發(fā)揮著越來(lái)越重要的作用。隨著銀行信息化進(jìn)程不斷加快，科技應(yīng)用程度的不斷深化，村鎮(zhèn)銀行科技風(fēng)險(xiǎn)也日益加深。為更好地履行央行科技職責(zé)，人民銀行撫州市中心支行現(xiàn)場(chǎng)調(diào)查了轄內(nèi)各村鎮(zhèn)銀行信息安全情況，從運(yùn)維人員、制度建設(shè)、應(yīng)急預(yù)案等方面分析轄內(nèi)村鎮(zhèn)銀行存在問(wèn)題，并提出應(yīng)對(duì)措施。

二、村鎮(zhèn)銀行信息安全現(xiàn)狀及存在問(wèn)題

目前，撫州市轄內(nèi)村鎮(zhèn)銀行共有臨川浦發(fā)村鎮(zhèn)銀行、南豐桔都村鎮(zhèn)銀行、廣昌南銀村鎮(zhèn)銀行、樂(lè)安洪都村鎮(zhèn)銀行、崇仁九銀村鎮(zhèn)銀行、資溪九銀村鎮(zhèn)銀行、金溪農(nóng)商村鎮(zhèn)銀行、宜黃農(nóng)商村鎮(zhèn)銀行、黎川農(nóng)商村鎮(zhèn)銀行9家，均具有地方性法人機(jī)構(gòu)屬性。隨著村鎮(zhèn)銀行發(fā)展形勢(shì)良好，各銀行也越來(lái)越意識(shí)到科技的重要性，科技投入逐年加大，電子化水平逐步提高，已基本實(shí)現(xiàn)了業(yè)務(wù)處理的系統(tǒng)化、網(wǎng)絡(luò)化。調(diào)查發(fā)現(xiàn)，多個(gè)村鎮(zhèn)銀行配備了專職信息安全管理人員；建立基本涵蓋信息系統(tǒng)運(yùn)行的主要環(huán)節(jié)的內(nèi)控制度；多數(shù)村鎮(zhèn)銀行按照銀行機(jī)房建設(shè)標(biāo)準(zhǔn)強(qiáng)化機(jī)房建設(shè)，部署了防雷以及機(jī)房視頻監(jiān)控設(shè)備，對(duì)網(wǎng)絡(luò)進(jìn)行了VLAN劃分，實(shí)現(xiàn)各網(wǎng)段之間的邏輯隔離，部署網(wǎng)管系統(tǒng)進(jìn)行網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)；開(kāi)展了IT系統(tǒng)實(shí)戰(zhàn)應(yīng)急演練。但由于其發(fā)展時(shí)間短、科技基礎(chǔ)建設(shè)薄弱，村鎮(zhèn)銀行在科技的財(cái)力投入、科技機(jī)構(gòu)建設(shè)及人才培養(yǎng)等方面存在一定差距，在一定程度上存在信息安全風(fēng)險(xiǎn)隱患。具體表現(xiàn)在以下3個(gè)方面。

（一）重視程度不夠

多個(gè)村鎮(zhèn)銀行尚未成立信息安全領(lǐng)導(dǎo)小組，僅將信息安全管理作為科技工作的輔助手段；機(jī)房值班流于形式，科技人員人手不足或兼崗，日常維護(hù)不到位；信息安全培訓(xùn)不足，綜合管理風(fēng)險(xiǎn)日益突出。

（二）基礎(chǔ)設(shè)施建設(shè)不完善

在機(jī)房分區(qū)、配電、照明、防雷、防火、防水、防盜、防靜電、機(jī)房溫濕度等方面存在問(wèn)題：防雷裝置缺失，關(guān)鍵設(shè)備沒(méi)有接地保護(hù)；個(gè)別機(jī)房配備手持干粉防火器，不符合機(jī)房防火要求；個(gè)別機(jī)房UPS配電線路采取串聯(lián)方式，存在單點(diǎn)故障；大多機(jī)房沒(méi)有配備機(jī)房環(huán)境監(jiān)控系統(tǒng)，存在漏水等隱患；多數(shù)銀行網(wǎng)絡(luò)只實(shí)行線路備份，路由器、核心交換機(jī)沒(méi)有冷備份設(shè)備；多數(shù)機(jī)房未部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，不能及時(shí)預(yù)警網(wǎng)絡(luò)故障。

（三）管理不到位

主要包括應(yīng)急管理體系缺失，難以達(dá)到業(yè)務(wù)連續(xù)運(yùn)行目標(biāo)，應(yīng)急預(yù)案缺乏針對(duì)性和實(shí)效性，應(yīng)急演練流于形式；信息安全評(píng)估和等級(jí)保護(hù)工作未有效開(kāi)展；安全技術(shù)防范不嚴(yán)，VLAN劃分不合理，各VLAN之間計(jì)算機(jī)可相互PING通；個(gè)別村鎮(zhèn)銀行風(fēng)險(xiǎn)控制能力缺失，其業(yè)務(wù)平臺(tái)和網(wǎng)絡(luò)環(huán)境整體依托其他商業(yè)銀行，但雙方并未簽訂網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)使用協(xié)議，權(quán)利義務(wù)不明，存在整體風(fēng)險(xiǎn)。另外，信息安全方面還包括制度不健全、科技隊(duì)伍配置不足、對(duì)維護(hù)要求不高等問(wèn)題。

三、信息安全問(wèn)題解決對(duì)策

如何督促村鎮(zhèn)銀行做好信息安全工作，確保轄內(nèi)信息安全不發(fā)生風(fēng)險(xiǎn)。筆者認(rèn)為可從以下3個(gè)方面進(jìn)行整改、落實(shí)。

（一）督促村鎮(zhèn)銀行整改，提高村鎮(zhèn)銀行的信息安全管理意識(shí)和水平

對(duì)現(xiàn)有問(wèn)題進(jìn)行整改，使其完全達(dá)到信息安全要求：包括制定科學(xué)合理的信息科技專項(xiàng)規(guī)劃，開(kāi)展信息化建設(shè)，加大科技投入；加強(qiáng)基礎(chǔ)設(shè)備改造，硬件方面必須達(dá)到信息安全管理要求；督促做好系統(tǒng)的加固工作，充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測(cè)工作，防止植入木馬導(dǎo)致信息泄露以及做好內(nèi)控管理。

（二）加強(qiáng)對(duì)村鎮(zhèn)銀行的信息安全檢查力度

依據(jù)現(xiàn)有制度、規(guī)定，制定符合制度要求的信息安全檢查辦法，建立健全信息安全檢查體系，特別是在準(zhǔn)入環(huán)節(jié)加強(qiáng)信息安全風(fēng)險(xiǎn)管控。在開(kāi)展轄內(nèi)信息安全檢查工作時(shí)，將對(duì)村鎮(zhèn)銀行的信息安全檢查作為重點(diǎn)工作，做到幾年內(nèi)實(shí)現(xiàn)村鎮(zhèn)銀行的全覆蓋檢查。

（三）督促村鎮(zhèn)銀行加強(qiáng)科技隊(duì)伍建設(shè)，提高風(fēng)險(xiǎn)防范能力

村鎮(zhèn)銀行應(yīng)充實(shí)科技隊(duì)伍，提高科技人員的整體素質(zhì)和履職能力，逐步減少對(duì)項(xiàng)目外包的依賴，提高抵御風(fēng)險(xiǎn)能力；加大科技人員培養(yǎng)力度，做到信息安全專崗專職，提高科技人員系統(tǒng)和網(wǎng)絡(luò)運(yùn)維能力，排除操作風(fēng)險(xiǎn)和人為安全風(fēng)險(xiǎn)隱患，保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)穩(wěn)定運(yùn)行。在對(duì)村鎮(zhèn)銀行開(kāi)業(yè)檢查中，將是否具有科技專業(yè)人才作為一項(xiàng)重要指標(biāo)。

四、結(jié)束語(yǔ)

構(gòu)建完善的銀行信息安全管理體系是一項(xiàng)長(zhǎng)期、艱巨的工作，尤其是對(duì)新開(kāi)業(yè)的村鎮(zhèn)銀行，須從技術(shù)、人員、管理和制度上全面考慮，密切關(guān)注村鎮(zhèn)銀行的網(wǎng)絡(luò)安全狀況以及安全技術(shù)，確保轄內(nèi)銀行的信息安全。

參考文獻(xiàn)：

[1]白運(yùn)會(huì).小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的問(wèn)題探討[J].信息安全與技術(shù)，2014（8）：8-9.

第8篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

【 關(guān)鍵詞 】 網(wǎng)站；安全；應(yīng)急；機(jī)制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災(zāi)信息網(wǎng)（以下簡(jiǎn)稱“網(wǎng)站”）是安徽省地震局實(shí)現(xiàn)政務(wù)信息公開(kāi)，服務(wù)社會(huì)公眾和穩(wěn)定社會(huì)秩序的重要渠道，網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測(cè)，如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問(wèn)堵塞、網(wǎng)站攻擊篡改等，其中后兩種突發(fā)事件造成的社會(huì)影響更加惡劣，應(yīng)對(duì)能力的提高是解決問(wèn)題的關(guān)鍵。

2008年5月12日汶川8.0級(jí)強(qiáng)震、2009年4月6日肥東3.5級(jí)地震發(fā)生后，網(wǎng)站訪問(wèn)量驟然增加，網(wǎng)絡(luò)堵塞嚴(yán)重，信息部門(mén)緊急調(diào)配高性能服務(wù)器，將門(mén)戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系，省電信部門(mén)決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級(jí)至100M。近年來(lái)全球地震頻發(fā)，社會(huì)公眾關(guān)注度逐漸加深，對(duì)地震信息的需求越來(lái)越高，網(wǎng)站的正常運(yùn)行和訪問(wèn)、信息的即時(shí)都需要應(yīng)急體系的支撐。

在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下，政府門(mén)戶網(wǎng)站遭受攻擊的幾率越來(lái)越高。2008年5月31日、6月1日和6月2日，廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入，網(wǎng)站內(nèi)容被惡意篡改，服務(wù)器全部數(shù)據(jù)被徹底刪除，網(wǎng)站癱瘓。時(shí)值汶川震后敏感時(shí)期，犯罪分子的地震謠言制造了社會(huì)恐慌，嚴(yán)重?cái)_亂了社會(huì)秩序，危害了社會(huì)穩(wěn)定。前車之鑒，嚴(yán)峻的現(xiàn)實(shí)表明，我局要高度關(guān)注網(wǎng)站的安全運(yùn)行。

隨著網(wǎng)站的深入應(yīng)用，網(wǎng)站的安全性問(wèn)題也越來(lái)越得到人們的重視。國(guó)家及各級(jí)政府部門(mén)相繼出臺(tái)了一系列法律法規(guī)、文件精神，從政策角度對(duì)網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范和部署，確保政府網(wǎng)站的安全運(yùn)行，各行業(yè)部門(mén)對(duì)本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進(jìn)行研究，并據(jù)此制定了本部門(mén)相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無(wú)法訪問(wèn)使得網(wǎng)絡(luò)安全問(wèn)題引起了社會(huì)各界的廣泛關(guān)注，安徽省信息化主管部門(mén)省經(jīng)濟(jì)和信息化工作委員會(huì)通過(guò)此事件清醒地認(rèn)識(shí)到信息安全的極端重要性，已出臺(tái)《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，全力保障我省網(wǎng)絡(luò)信息安全。

綜上所述，為妥善應(yīng)對(duì)和處置各種網(wǎng)站安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行，研究網(wǎng)站應(yīng)急響應(yīng)機(jī)制，在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問(wèn)題

2.1 版塊多，更新不易

目前，網(wǎng)站新版本已上線運(yùn)行。新網(wǎng)站采用PHP腳本語(yǔ)言編寫(xiě)，數(shù)據(jù)庫(kù)使用My SQL進(jìn)行管理。涉及頁(yè)面數(shù)量多，版塊塊類型豐富，不僅有震情、省局動(dòng)態(tài)、直屬單位動(dòng)態(tài)、市縣機(jī)構(gòu)動(dòng)態(tài)、行業(yè)動(dòng)態(tài)、綜合減災(zāi)等需每日更新的版塊，還包括監(jiān)測(cè)預(yù)報(bào)、震災(zāi)預(yù)防、應(yīng)急救援、群團(tuán)組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺(tái)直接上傳，有的則需要進(jìn)行網(wǎng)頁(yè)的編輯更新，豐富的內(nèi)容需要組織較多人力進(jìn)行更新。

2.2 部門(mén)多，協(xié)調(diào)不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開(kāi)發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門(mén)指定專人通過(guò)網(wǎng)站后臺(tái)上傳，辦公室進(jìn)行審核后；定期更新版塊由各所屬部門(mén)提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開(kāi)發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門(mén)較多，需要完善的網(wǎng)站管理制度來(lái)進(jìn)行管理協(xié)調(diào)工作。

2.3 內(nèi)容多，備份不易

隨著網(wǎng)站版塊的增加和運(yùn)行時(shí)間的延續(xù)，網(wǎng)站容量不斷加大，不能及時(shí)清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加，并還將有上漲的趨勢(shì)。如果今后沒(méi)有專門(mén)的設(shè)備和技術(shù)，網(wǎng)站的集中備份難度將很大。

2.4 人員多，管理不易

參與網(wǎng)站管理人員不僅包括省局各部門(mén)，還包括了大量市縣局、臺(tái)站的工作人員，變化快，網(wǎng)絡(luò)知識(shí)不足，很多管理人員會(huì)辦公自動(dòng)化軟件的操作，但是普遍缺少網(wǎng)絡(luò)安全知識(shí)和安全技術(shù)，安全意識(shí)淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

（1）病毒。目前網(wǎng)站安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

（2）軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

（3）黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，危害非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3.2 人為因素

（1）安全意識(shí)不強(qiáng)。網(wǎng)站管理人員不在崗，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與別人共享等都會(huì)對(duì)網(wǎng)站安全帶來(lái)威脅。

（2）網(wǎng)站后臺(tái)配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則，安全隱患始終存在。

4 網(wǎng)站信息安全防護(hù)體系建設(shè)

4.1 防護(hù)體系設(shè)計(jì)

中科院劉寶旭等設(shè)計(jì)了一個(gè)基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)（PERR），該模型由防護(hù)（Protection）、預(yù)警檢測(cè)（Early warning & Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）四個(gè)部分構(gòu)成一個(gè)動(dòng)態(tài)的信息安全周期，同樣可以適用于我局網(wǎng)站信息安全的防護(hù)與應(yīng)急工作。

4.2 防護(hù)體系建設(shè)

4.2.1安全防護(hù)中心

網(wǎng)站目前安全防護(hù)主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來(lái)進(jìn)行日常的防護(hù)。

安全防護(hù)中心的主要職能是通過(guò)安全產(chǎn)品、技術(shù)、制度等手段，達(dá)到提高被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)對(duì)安全威脅的防御能力和抗攻擊能力，同時(shí)，加強(qiáng)管理人員對(duì)信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個(gè)角度來(lái)考慮。通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化，并部署入侵檢測(cè)、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進(jìn)行安全加固；通過(guò)制定管理制度進(jìn)行安全管理，使用安全管理平臺(tái)等技術(shù)手段，統(tǒng)一配置管理系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備，增強(qiáng)監(jiān)控能力，使其運(yùn)轉(zhuǎn)更為協(xié)調(diào)，最大程度地發(fā)揮安全防護(hù)效能。

4.2.2安全預(yù)警檢測(cè)中心

網(wǎng)站目前安全檢測(cè)主要采用IDS（Intrusion Detection Systems ）入侵檢測(cè)、防病毒熊貓網(wǎng)關(guān)、防火墻等來(lái)進(jìn)行安全預(yù)警檢測(cè)。

安全預(yù)警中心的主要職能：（1）預(yù)警，可通過(guò)漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問(wèn)題主機(jī)發(fā)現(xiàn)等技術(shù)手段以及評(píng)估、審計(jì)等安全服務(wù)來(lái)實(shí)現(xiàn)；（2）檢測(cè)，可使用入侵檢測(cè)、病毒檢測(cè)（防病毒墻）等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。

4.2.3應(yīng)急響應(yīng)中心

安全問(wèn)題發(fā)生時(shí)需要盡快響應(yīng)，以阻止攻擊行為的進(jìn)一步破壞。所以需要建立一個(gè)完善的的應(yīng)急響應(yīng)中心，對(duì)安全事件、行為、過(guò)程及時(shí)做出響應(yīng)和處理，對(duì)可能發(fā)生的入侵行為進(jìn)行限制，杜絕危害的進(jìn)一步蔓延擴(kuò)大，最大程度降低其造成的影響，避免出現(xiàn)業(yè)務(wù)中斷等安全事故。

應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實(shí)施反擊等?？赏ㄟ^(guò)制定應(yīng)急響應(yīng)制度、規(guī)范操作流程，并輔以緊急響應(yīng)工具和服務(wù)來(lái)實(shí)現(xiàn)。

4.2.4災(zāi)備恢復(fù)中心

網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過(guò)冗余備份等方式，確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設(shè)備和技術(shù)手段來(lái)實(shí)現(xiàn)。

5 應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)

5.1 應(yīng)急隊(duì)伍建設(shè)

組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊(duì)伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)的人員保障。為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。

領(lǐng)導(dǎo)組主要職責(zé)包括：（1）研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；（2）應(yīng)急行動(dòng)期間的總體組織指揮；（3）向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)部門(mén)通報(bào)相關(guān)情況；（4）負(fù)責(zé)與有關(guān)部門(mén)進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；（5）負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

技術(shù)組主要職責(zé)包括：（1）執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令；（2）負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備；（3）負(fù)責(zé)處理現(xiàn)場(chǎng)一切故障現(xiàn)象；（4）隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況；（5）負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

5.2 應(yīng)急標(biāo)準(zhǔn)

研究網(wǎng)站安全隱患，結(jié)合我局網(wǎng)站管理現(xiàn)狀，確立應(yīng)急標(biāo)準(zhǔn)：（1）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；（2）黑客攻擊、網(wǎng)頁(yè)被篡改；（3）突發(fā)事件發(fā)生后大量并發(fā)訪問(wèn)；（4）軟件系統(tǒng)遭受破壞性攻擊；（5）設(shè)備安全故障；（6）數(shù)據(jù)庫(kù)安全受侵害；（7）感染病毒。

5.3 應(yīng)急流程圖設(shè)計(jì)

如圖2所示。

6 結(jié)束語(yǔ)

網(wǎng)站信息安全防護(hù)與應(yīng)急是一項(xiàng)綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施，制度建設(shè)是基礎(chǔ)，隊(duì)伍建設(shè)是保證，技術(shù)手段是根本。網(wǎng)站安全隱患和安全時(shí)間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件，只有通過(guò)加強(qiáng)日常的管理和維護(hù)，不斷完善防護(hù)與應(yīng)急機(jī)制，提高技術(shù)水平和工作的責(zé)任心，才可以有效抑制網(wǎng)站安全事件的發(fā)生，保障網(wǎng)站的安全正常運(yùn)行。

參考文獻(xiàn)

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)研究[J].計(jì)算機(jī)工程，2007，33（12）：151～153.

[2] 張帆，劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報(bào)，2008，24（2）：38～40.

[3] 陳勝權(quán).基于USB Key的政府門(mén)戶網(wǎng)站保護(hù)方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門(mén)戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門(mén)戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003（5）：20.

[6] 楊莉.政府網(wǎng)站的安全性問(wèn)題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國(guó)際地震動(dòng)態(tài)，2008，1（1）：34～38.

[8] 陳錦華.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計(jì)算機(jī)安全，2007（12）：50～52.

基金項(xiàng)目：

安徽省地震局2010年科研合同制課題項(xiàng)目（201041）。

第9篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案范文

關(guān)鍵詞：信息安全防護(hù)體系；風(fēng)險(xiǎn)評(píng)估；信息安全隱患；應(yīng)急預(yù)案

中圖分類號(hào)：F470.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容，也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ)，而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則，因此要做好信息安全防護(hù)體系建設(shè)，必須從強(qiáng)化管理著手，首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國(guó)際信息安全管理理念，并結(jié)合公司信息安全實(shí)際情況，制訂了信息安全管理標(biāo)準(zhǔn)，明確了各單位、各部門(mén)的職責(zé)劃分，固化了信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程，促進(jìn)了各單位信息安全規(guī)范性管理，為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ)，顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點(diǎn)工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面，結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn)，對(duì)信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理部門(mén)信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃，每年在綜合計(jì)劃正式下達(dá)后，制定全年新建應(yīng)用系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估計(jì)劃，確保系統(tǒng)上線前符合國(guó)網(wǎng)公司信息安全等級(jí)保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi)，按照《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請(qǐng)。 由信息管理部門(mén)信息安全管理專職在接到上線申請(qǐng) 10個(gè)工作日內(nèi)， 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門(mén)按照《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》對(duì)系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試，并形成評(píng)估報(bào)告交付業(yè)務(wù)部門(mén)。 對(duì)應(yīng)用系統(tǒng)不滿足安全要求的部分， 業(yè)務(wù)部門(mén)應(yīng)在收到評(píng)估報(bào)告后 10個(gè)工作日內(nèi)按照《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》進(jìn)行安全加固，加固后 5個(gè)工作日內(nèi)，經(jīng)信息管理部門(mén)復(fù)查，符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后，應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全，對(duì)在上線后影響網(wǎng)絡(luò)信息安全的，信息管理部門(mén)有權(quán)停止系統(tǒng)的運(yùn)行。

2.2 信息安全專項(xiàng)檢查與治理

信息管理部門(mén)信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計(jì)劃組織公司信息安全督查員開(kāi)展信息安全專項(xiàng)檢查工作，對(duì)在檢查中發(fā)現(xiàn)的問(wèn)題，檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫(kù)并反饋給各相關(guān)單位，隱患分為重大隱患和一般隱患，對(duì)于重大隱患，信息安全專職負(fù)責(zé)在錄入隱患庫(kù) 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對(duì)發(fā)現(xiàn)的問(wèn)題制定治理方案， 并限期整技信息部信息安全專職。信息管理部門(mén)安全專職對(duì)隱患庫(kù)中所有隱患的治理情況進(jìn)行跟蹤，并組織復(fù)查，對(duì)未能按期完成整改的單位，信息安全專職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門(mén)負(fù)責(zé)人， 信息管理部門(mén)有權(quán)向人資部建議對(duì)其進(jìn)行績(jī)效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門(mén)信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃，并下發(fā)給各單位。各單位信息安全專職按照計(jì)劃組織本單位開(kāi)展相關(guān)預(yù)案的制定，各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門(mén)主要負(fù)責(zé)人審批，審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門(mén)信息安全專職。各單位信息安全專職負(fù)責(zé)組織對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并按年度計(jì)劃開(kāi)展預(yù)案演練。 根據(jù)演練結(jié)果，10 個(gè)工作日內(nèi)組織對(duì)預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂， 對(duì)更新后的內(nèi)容， 需在 10 個(gè)工作日內(nèi)經(jīng)本部門(mén)領(lǐng)導(dǎo)審批，并在審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門(mén)備案。

2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改

信息管理部門(mén)信息安全專職負(fù)責(zé)每月初對(duì)公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書(shū)面形式報(bào)告信息管理部門(mén)信息安全專職， 對(duì)于逾期未報(bào)的按無(wú)事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi)，信息管理部門(mén)信息安全專職負(fù)責(zé)組織對(duì)事件的調(diào)查，調(diào)查過(guò)程嚴(yán)格按照《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行，并組織開(kāi)展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過(guò)”原則，調(diào)查后 5 個(gè)工作日內(nèi)組織編寫(xiě)事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。

3評(píng)估與改進(jìn)

通過(guò)執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn)， 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門(mén)和各部門(mén)及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰，有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過(guò) ITMIS 系統(tǒng)進(jìn)行對(duì)上述流程進(jìn)行固化，在嚴(yán)格執(zhí)行國(guó)網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡(jiǎn)化了工作流程， 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)，實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時(shí)在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過(guò)管理目標(biāo)、職責(zé)分工，管理方法，管理流程、考核要求，文檔記錄 6 種管理要素對(duì)信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn)，使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后，江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè)，管理與技術(shù)措施并舉，構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。