網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預(yù)防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況，談下網(wǎng)絡(luò)信息安全的維護措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計

組建網(wǎng)絡(luò)時要考慮兩個方面的因素，一方面，網(wǎng)絡(luò)可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機會比較多，因此計算機病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個方面來加強病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內(nèi)下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設(shè)備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點將在下面詳細論述。

（三）建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護工作的同時，也要做好安全備份。當系統(tǒng)遇到自然災(zāi)害、認為破壞等因素時，工作人員就可以進行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時間也是不同的，有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴格執(zhí)行各種安全備份措施，當災(zāi)難來臨時，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災(zāi)難發(fā)生時，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

第2篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應(yīng)，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負責人。

（二）工作職責

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負責提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風險評估工作，并在2小時內(nèi)進行風險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準后啟動預(yù)案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負責統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關(guān)專用技術(shù)偵查手段。

第3篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

第二條本辦法適用于有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、敷設(shè)、改造等活動。

第三條有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、敷設(shè)、改造應(yīng)當符合國家標準或行業(yè)標準，嚴格執(zhí)行《有線廣播電視網(wǎng)絡(luò)安全暫行技術(shù)要求》，確保纜線安全。

第四條有線廣播電視傳輸覆蓋網(wǎng)使用的纜線必須經(jīng)國家廣播電影電視總局入網(wǎng)認定。

第五條有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、安裝施工，必須由持有省級（含）以上廣播電視行政部門發(fā)給的《有線廣播電視系統(tǒng)設(shè)計（安裝）許可證》的單位承擔。

第六條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須加快光纜改造工作。新建或改造后的有線廣播電視傳輸覆蓋網(wǎng)最后一級光節(jié)點用戶數(shù)應(yīng)在500戶以下。

第七條光纜敷設(shè)應(yīng)采用管道、直埋方式，避免明線敷設(shè)，以切實保障網(wǎng)絡(luò)安全。

第八條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須將架空電纜改為管道和直埋方式，并安裝有線電視網(wǎng)絡(luò)安全監(jiān)控設(shè)備，實行有效的安全監(jiān)控。

第九條建筑物內(nèi)電纜應(yīng)進入墻內(nèi)暗管或采用明管敷設(shè)。對在外部分必須敷設(shè)在安全的地方并加強監(jiān)管。

第十條有線廣播電視傳輸覆蓋網(wǎng)運營單位應(yīng)加強對有線廣播電視傳輸覆蓋網(wǎng)纜線中的放大器、分配器的管理，必須配備加鎖鐵箱予以保護。

第十一條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善網(wǎng)絡(luò)維護隊伍、巡查制度，明確網(wǎng)絡(luò)各環(huán)節(jié)、地段和設(shè)備的維護責任和措施。

第十二條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守，保證聯(lián)絡(luò)暢通，發(fā)現(xiàn)問題及時處理，重要問題及時上報，不得以任何理由拖延、推諉和隱瞞。

第十三條任何單位和個人發(fā)現(xiàn)人為破壞時應(yīng)及時向公安機關(guān)報案，并積極配合公安機關(guān)查處案件；有線廣播電視傳輸覆蓋網(wǎng)運營單位必須在最短時間內(nèi)恢復(fù)廣播電視節(jié)目的正常傳輸。

第十四條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須制定切實可行的應(yīng)急預(yù)案，建立快捷、有效的應(yīng)急機制，及時、正確處理網(wǎng)絡(luò)故障和突發(fā)事件，最大限度降低不良影響。

第十五條廣播電視行政部門、有線廣播電視傳輸覆蓋網(wǎng)運營單位要加強與綜治辦、公安、安全等部門和街道、社區(qū)等單位的配合，共同做好有線廣播電視傳輸覆蓋網(wǎng)的安全保護工作。

第十六條頒發(fā)《廣播電視節(jié)目傳送業(yè)務(wù)經(jīng)營許可證》，必須符合本辦法第7、8、9、10、11、12條的規(guī)定，凡不符合規(guī)定的，不予頒發(fā)。

第4篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

關(guān)鍵詞：國土資源；信息化；制度

中圖分類號：TP316 文獻標識碼：A文章編號：1007-9599 (2011) 10-0000-01

Talking on the Land System-level Protection Self-examination

Li Ling

(Guangxi Guigang Land&Resources Bureau,Guigang537100,China)

Abstract:Information Security Protection is a national economic and social information in the development process,improve the capacity and level of information security,national security,social stability and public interests, protect and promote the healthy development of basic information technology strategy.

Keywords:Land resources;Informatization;System

一、等級保護發(fā)展現(xiàn)狀

2007年由國土資源部信息化工作辦公室牽頭面開展了國土資源信息系統(tǒng)安全體系建設(shè)工作，其中嚴格根據(jù)等級保護管理辦法對全國整個國土信息系統(tǒng)安全等級保護工作主要分為定級、備案、整改、測評和監(jiān)督檢查五個環(huán)節(jié)。

二、等級保護定級簡法

等級保護政策將信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定：

一是從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護等級，稱業(yè)務(wù)信息安全保護等級。二是從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級，稱系統(tǒng)服務(wù)安全保護等級。我們可以將其歸納為如下表格方便我們自己定級：（例如，A系統(tǒng)是某單位門戶網(wǎng)站。當該網(wǎng)站被黑客攻擊后若篡改了系統(tǒng)內(nèi)容或者虛假新聞，則有可能對單位自身造成負面影響，使得公信力下降，屬于嚴重影響；其次該系統(tǒng)被黑客了虛假新聞有可能會煽動、迷惑社會群眾，造成社會混亂，屬于嚴重影響；但是該系統(tǒng)不涉及國家安全內(nèi)容，故對國家安全沒有任何影響）。

某單位A門戶網(wǎng)站系統(tǒng)定級：

業(yè)務(wù)信息安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度

一般損害 嚴重損害 特別嚴重損害

公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級

社會秩序、公共利益 第二級 第三級 第四級

國家安全 第三級 第四級 第五級

根據(jù)上表結(jié)果，某單位A門戶網(wǎng)站系統(tǒng)信息安全保護等級應(yīng)定為第三級（取最高級別）。

三、等級保護制度自查

安全管理制度主要涉及組織體系的運作規(guī)則，確定各種安全管理崗位和相應(yīng)的安全職責，并負責選用合適的人員來完成相應(yīng)崗位的安全管理工作，監(jiān)督各種安全工作的開展，協(xié)調(diào)各種不同部門在安全實施中的分工和合作，保證安全目標的實現(xiàn)。

制度的文檔化管理是非常重要的工作。無論是人員管理、資產(chǎn)管理，還是技術(shù)管理和操作管理，都應(yīng)該建立起完備的文檔化體系，一方面讓安全活動有所依據(jù)，另一方面也便于追溯和審查。安全策略文檔體系開發(fā)完成后，要形成包括信息安全方針、信息安全規(guī)范，相應(yīng)的安全標準和規(guī)范、各類管理制度、管理辦法和暫行規(guī)定等文檔。

各項制度自查項目如下：

1.存儲設(shè)備報廢銷毀管理規(guī)定；2.安全日志備份與檢查；3.人員離崗離職管理規(guī)定；4.固定資產(chǎn)管理制度；5.外部人員訪問機房管理情況；6.計算；7.機類設(shè)備維修維護規(guī)定；8.應(yīng)急預(yù)案；9.應(yīng)急演練；10.安全事件報告和處置管理制度；11.技術(shù)測評管理制度；12.安全審計管理制度。

四、等級保護技術(shù)自查

基本要求 技術(shù)要求控制點 技術(shù)防護措施

網(wǎng)絡(luò)安全 結(jié)構(gòu)安全 防火墻

訪問控制 防火墻或者路由器、交換機訪問控制列表

安全審計 安全審計系統(tǒng)

入侵防范 防火墻或者入侵防御系統(tǒng)

網(wǎng)絡(luò)設(shè)備防護 防火墻或者入侵防御系統(tǒng)

主機安全 身份鑒別 帳戶密碼、或者數(shù)字證書認證

訪問控制 防火墻或者路由器、交換機訪問控制列表

安全審計 安全審計系統(tǒng)

入侵防范 防病毒軟件

惡意代碼防范 防病毒軟件

資源控制 防火墻或者路由器、交換機訪問控制列表

應(yīng)用安全 身份鑒別 帳戶密碼、或者數(shù)字證書認證

訪問控制 防火墻或者路由器、交換機訪問控制列表

安全審計 安全審計系統(tǒng)

通信完整性 數(shù)字證書認證

通信保密性 數(shù)字證書認證或者VPN隧道

軟件容錯 雙機熱備系統(tǒng)

資源控制 防火墻或者路由器、交換機訪問控制列表

數(shù)據(jù)安全 數(shù)據(jù)完整性 數(shù)據(jù)庫加密

數(shù)據(jù)保密性 隔離網(wǎng)閘系統(tǒng)或者網(wǎng)絡(luò)隔離卡

安全備份 雙機熱備系統(tǒng)

第5篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡(luò)信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網(wǎng)絡(luò)信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全，特別是計算機數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面，確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術(shù)，能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運行的狀態(tài)。

（5）認證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術(shù)條件支持。

2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡(luò)信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎(chǔ)。同時，明確責任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓(xùn)，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓(xùn)，利用每周學(xué)習日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。 ?。?）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。第三，加強應(yīng)急管理。建立應(yīng)急管理機制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設(shè)置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點強化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護；其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護，ace對web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷webguard（wg）進行web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱，經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護各部門網(wǎng)站。

“零配置”運行，簡化部署

webguard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的，具有較大的經(jīng)濟價值和社會效益。

參考文獻：

[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

第6篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

【關(guān)鍵詞】力通信網(wǎng);網(wǎng)絡(luò)安全;安全體系;新技術(shù)

在新的信息工作建設(shè)形勢下，做好電力通信網(wǎng)的建設(shè)工作使之可以為電力運行和管理提供全面的保障工作。但是一些電力通信網(wǎng)安全事件的出現(xiàn)，使大家注意到電力通信網(wǎng)安全體系架構(gòu)工作的重要性。

一、何為通信網(wǎng)絡(luò)的安全

在進行通信網(wǎng)的安全體系架構(gòu)的研究時，有一點是很重要的那就是何為通信網(wǎng)的安全。只有搞明白了這個問題才可以做好研究工作?？偟膩碚f通信網(wǎng)的安全可以分為以下三個方面的內(nèi)容：

（一）信息安全工作

通信網(wǎng)的安全首先要注意的是傳送的信息的安全工作。作為電力信息的傳送者，電力通信網(wǎng)在工作中每天都會傳送者大量的信息。這些信息承擔著電力網(wǎng)運行、檢測、維修等重要工作的信息保障。所以在通信網(wǎng)的安全工作中，信息的安全工作是很重要的?？梢韵胂笤趯嶋H工作中，如果電力網(wǎng)中的信息受到破壞，使得電力網(wǎng)在運行中出現(xiàn)的問題得不到及時的反映和解決，就會造成嚴重的后果。

（二）通信網(wǎng)絡(luò)安全工作

除了信息的安全工作之外，作為信息傳輸載體的通信網(wǎng)絡(luò)的安全也是很重要的。在電力通信網(wǎng)絡(luò)安全工作中，主要可以分為業(yè)務(wù)網(wǎng)絡(luò)安全和承載網(wǎng)絡(luò)安全兩方面的內(nèi)容。在整體的網(wǎng)絡(luò)安全工作中主要完成的是信息傳輸?shù)目煽啃员Ｕ?。安全的確保信息在傳輸過程中的完整性、保密性和不可否認性。在此基礎(chǔ)上完成的安全工作才是有效的，通信網(wǎng)絡(luò)的整體安全工作必須以這三個問題為出發(fā)點來完成。

（三）電力通信網(wǎng)基礎(chǔ)設(shè)施的安全

在通信網(wǎng)工作的過程中，計算機、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)設(shè)備等各項基礎(chǔ)設(shè)施的安全工作也同樣重要。因為這些基礎(chǔ)設(shè)施是為網(wǎng)絡(luò)提供硬件支持的，只有在這些設(shè)備安全的前提下，網(wǎng)絡(luò)和信息的安全才可以得到保證。同時在實際工作中，對網(wǎng)絡(luò)安全進行破壞的進攻手段往往也是從進攻這些基礎(chǔ)設(shè)施開始的。所以在通信網(wǎng)安全構(gòu)架工作中，對于基礎(chǔ)設(shè)施的安全保障是第一步要完成的工作。

二、對于電力通信網(wǎng)攻擊的手段

在電力網(wǎng)安全工作中，最常見的安全破壞工作就是對于網(wǎng)絡(luò)進行攻擊行為。這種攻擊行為可以針對網(wǎng)絡(luò)安全的可控性、機密性和可用性進行破壞，使通信網(wǎng)的信息傳輸工作受到破壞。

（一）對于網(wǎng)絡(luò)可控性的攻擊行為

這種攻擊行為主要是利用非法的行為使用和占用通信網(wǎng)資源。主要的表現(xiàn)有非法連接通信網(wǎng)資源，造成網(wǎng)絡(luò)信息量加大，占據(jù)合法用戶的信息使用空間，影響信息傳輸?shù)男?或是合法的使用網(wǎng)絡(luò)，但是通信網(wǎng)中傳輸非法的信息甚至是進行犯罪行為。以上的兩種攻擊行為都會對網(wǎng)絡(luò)中合法信息的傳輸工作造成影響，但是不會對網(wǎng)絡(luò)造成破壞。針對這種攻擊行為，網(wǎng)絡(luò)管理者必須做好流量的監(jiān)控工作，對于突然增加的信息流量應(yīng)及時監(jiān)控，確定其是否是合法用戶在使用;同時做好信息的內(nèi)容監(jiān)控工作，與合法用戶做好交流工作，及時清除非法信息。

（二）對于網(wǎng)絡(luò)保密性的攻擊行為

這類的攻擊行為一般是利用各類的偵測手段，對網(wǎng)絡(luò)中的經(jīng)濟信息、重要通話等機密性的內(nèi)容進行偵測，獲取信息的內(nèi)容。所以這類攻擊行為網(wǎng)絡(luò)資源不具有破壞性，但是危害是很大的。特別是對于軍工、大型保密性企業(yè)、重點工程等保密性強，電網(wǎng)使用量大的企業(yè)和部門來說，這種共計有時會造成難以估計的損失。對于這一類的攻擊，要求在安全工作中及時做好網(wǎng)絡(luò)漏洞的修補工作，及時修復(fù)網(wǎng)絡(luò)后門，同時對于保密性的工作信息要加大保密力度，做好安全工作。

（三）對于網(wǎng)絡(luò)可用性的攻擊行為

這一類的攻擊行為是針對網(wǎng)絡(luò)資源進行破壞性的攻擊行為。在手段上主要針對計算機、網(wǎng)絡(luò)主體設(shè)施、網(wǎng)絡(luò)硬件設(shè)施等進行破壞性的攻擊，使之無法進行有效地工作，造成信息傳輸?shù)耐Ｖ?。這類攻擊主要采用的手段有在網(wǎng)絡(luò)中投放病毒，造成計算機不能正常使用;利用蠕蟲堵塞網(wǎng)絡(luò)通道，造成信息的傳輸工作不能正常的進行;利用惡意的無線電信號干擾正常的信息傳輸;利用電波信號對網(wǎng)絡(luò)中的硬件進行破壞，使之不能正常工作等。這一類的攻擊行為會對網(wǎng)絡(luò)資源進行嚴重的造成，甚至造成巨大的經(jīng)濟損失。

三、如何做好電力通信網(wǎng)的安全構(gòu)架工作

針對電力通信網(wǎng)實際安全工作中出現(xiàn)的問題，利用好的手段和方法在實際工作中架構(gòu)安全體系工作主要可以從以下幾點入手。

（一）做好網(wǎng)絡(luò)安全預(yù)警工作

在通信網(wǎng)絡(luò)安全工作中，利用好的預(yù)警工作對網(wǎng)絡(luò)攻擊進行防范是很重要的工作。預(yù)警工作的主要原則有兩點，一是及時性，二是準確性。

預(yù)警工作的及時性主要表現(xiàn)在對于攻擊發(fā)起前的預(yù)兆可以及時發(fā)現(xiàn)，不可以有延后的情況出現(xiàn)，否則就失去了預(yù)警工作的意義。而預(yù)警工作的準確性則表現(xiàn)在對于攻擊預(yù)兆的分析需要準確，以盡量減少誤報警的可能性。將者兩點內(nèi)容進行有效地統(tǒng)一后，可以最大限度的限制攻擊發(fā)生幾率，減少攻擊的破壞程度。

（二）完成網(wǎng)絡(luò)安全保護工作

在通信網(wǎng)的安全工作中，保護工作的意義很大。在整體工作中實際上都是圍繞著保護工作完成的。網(wǎng)絡(luò)安全保護工作整體分為兩個層次的工作。第一是日常保護工作，第二是攻擊發(fā)生時的應(yīng)急保護工作，這兩層保護工作都很重要。在日常保護工作中，主要就是做好網(wǎng)絡(luò)的防火墻建設(shè)工作，修補網(wǎng)絡(luò)的漏洞，進行硬件維護提升其抗攻擊的能力等工作，這些日常工作的開展可以很好地保證安全工作順利完成。而攻擊發(fā)生時的應(yīng)急保護工作主要是用于攻擊發(fā)生時，應(yīng)對問題啟動的應(yīng)急預(yù)案工作，利用整體的安全資源對受攻擊的點進行保護工作。這兩種保護工作的配合就可以在網(wǎng)絡(luò)中建立完整的保護網(wǎng)，使安全工作順利完成。

（三）進行及時的檢測工作

在日常的工作中，對于通信網(wǎng)的日常檢測工作也很重要。因為部分的網(wǎng)絡(luò)攻擊行為雖然具有突發(fā)性的特點，但是也具有潛伏性，有的甚至潛伏期比較長;同時有的攻擊不具有破壞性，所以很難在網(wǎng)絡(luò)的使用中被發(fā)現(xiàn)。正是因為這些原因，使得網(wǎng)絡(luò)安全人員必須在日常工作中加強檢測工作的力度，利用認真嚴謹?shù)墓ぷ鲬B(tài)度對每一條線路、每一臺設(shè)備進行檢測，確保不出現(xiàn)因為漏測而造成的安全事故。同時因為新型的病毒出現(xiàn)等問題，在檢測手段上工作人員必須做好技術(shù)更新的工作，防止因技術(shù)手段落后而造成的相關(guān)問題。

（四）建立快速正確的響應(yīng)機制

在網(wǎng)絡(luò)安全工作中，針對破壞的出現(xiàn)時相應(yīng)一定需要速度。越快對破壞進行相應(yīng)，破壞造成的影響就越小，損失也就越小。所以這種響應(yīng)的機制的快速反應(yīng)性就是網(wǎng)絡(luò)安全建設(shè)的重要一環(huán)。但是除了快速外，準確地反應(yīng)也是很重要的，這里說的準確主要是響應(yīng)應(yīng)對時的分析結(jié)果準確，應(yīng)對方法準確等。這兩點的統(tǒng)一起來就是好的響應(yīng)機制。

（五）做好信息數(shù)據(jù)被攻擊后的恢復(fù)工作

在攻擊發(fā)生后，對于被破壞的信息數(shù)據(jù)可以利用響應(yīng)的技術(shù)手段進行數(shù)據(jù)恢復(fù)工作?；謴?fù)工作是對于攻擊造成影響的一種補償性的手段。但是受到技術(shù)因素的影響，這種恢復(fù)工作只能用于數(shù)據(jù)破壞比較小的數(shù)據(jù)，對于破壞比較大的數(shù)據(jù)是難以恢復(fù)的。

（六）做好保護反擊工作

在通信網(wǎng)絡(luò)安全工作中，除了單方面的防御性保護外，還可以利用技術(shù)手段對攻擊者進行反擊工作。這種工作主要就是利用網(wǎng)絡(luò)做好尋找攻擊發(fā)動者的位置，尋找完成后利用技術(shù)手段對攻擊者進行反向的攻擊，或是利用法律手段制裁攻擊者，使之不能再對網(wǎng)絡(luò)進行新的攻擊，保護網(wǎng)絡(luò)安全。

四、結(jié)束語

第7篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

【關(guān)鍵詞】 鐵路; 財務(wù); 數(shù)據(jù)集中

鐵路財務(wù)系統(tǒng)自2006年底開始進行數(shù)據(jù)集中工作,到2008年底已逐步完成了運營、工會、建設(shè)、收入和多經(jīng)單位的路局級數(shù)據(jù)集中,實現(xiàn)了基層站段對鐵路局、鐵道部的信息透明,緩解了上下級信息不對稱的局面,為提高財會信息質(zhì)量、實現(xiàn)鐵路精細化管理奠定了基礎(chǔ)。

鐵路財務(wù)數(shù)據(jù)集中是將財務(wù)基本數(shù)據(jù)進行集中存儲與管理,以資源共享為核心的一種運行模式。數(shù)據(jù)集中的概念具有兩方面的含義:一方面是指財務(wù)會計管理信息系統(tǒng)(以下簡稱FAMIS)各子系統(tǒng)內(nèi)部數(shù)據(jù)全部整合到一個賬套內(nèi),實現(xiàn)數(shù)據(jù)共享,減少數(shù)據(jù)的冗余;另一方面是指取消站段服務(wù)器,將基層站段的財務(wù)賬套集中開設(shè)在鐵路局服務(wù)器上。

數(shù)據(jù)集中只是手段不是目的,如何優(yōu)化數(shù)據(jù)資源,充分發(fā)揮數(shù)據(jù)集中在財務(wù)管理工作中的效能,最大限度地保護數(shù)據(jù)安全以及集中后未來趨勢等問題是各路局財會信息化管理人員關(guān)注的熱點。

一、安全性方面

實行數(shù)據(jù)集中后,要處理好數(shù)據(jù)集中與風險集中的關(guān)系。系統(tǒng)與業(yè)務(wù)處理的集中將帶來風險的高度集中。在系統(tǒng)管理上,要建立有效的應(yīng)急流程和故障恢復(fù)機制,嚴格系統(tǒng)的操作與授權(quán)管理;加大FAMIS系統(tǒng)安全建設(shè),使數(shù)據(jù)集中處理帶來的優(yōu)勢不被集中風險所弱化。

(一)災(zāi)難備份中心的建設(shè)迫在眉睫

在基層站段數(shù)據(jù)向路局集中的同時,原來分散的風險也隨之集中,因此必須樹立正確的容災(zāi)觀念,提前做好面對信息災(zāi)難的準備。如何在災(zāi)難發(fā)生情況下保持業(yè)務(wù)的持續(xù)性和業(yè)務(wù)數(shù)據(jù)的安全性成為擺在各局面前的一道現(xiàn)實難題。數(shù)據(jù)集中后加緊建立鐵道部的FAMIS容災(zāi)備份中心,以防范和抵御災(zāi)難所帶來的毀滅性打擊顯得至關(guān)重要。部級災(zāi)難備份中心應(yīng)該是將各鐵路局的FAMIS業(yè)務(wù)數(shù)據(jù)同步傳到鐵道部,作為各局本地備份的補充,當數(shù)據(jù)發(fā)生破壞時,可通過部中心的備份數(shù)據(jù)進行恢復(fù),避免災(zāi)難帶來的毀滅性后果。

(二)安全生產(chǎn)問題更為突出

在數(shù)據(jù)集中前,服務(wù)器設(shè)在基層單位,FAMIS系統(tǒng)架構(gòu)相對簡單,路局財務(wù)系統(tǒng)計算機維護隊員負責轄內(nèi)各基層單位的FAMIS系統(tǒng)維護工作。由于他們對FAMIS涉及的各個環(huán)節(jié)均比較熟悉,處理問題和協(xié)調(diào)能力較強,因此便于及時調(diào)動力量、高效率地解決基層單位出現(xiàn)的問題。而數(shù)據(jù)集中后,隨著數(shù)據(jù)中心的上移,雖然在服務(wù)器端管理上便于維護、升級,但系統(tǒng)的架構(gòu)變得更加復(fù)雜,牽扯的各方面因素也比原來大大增加。而且很多問題由于權(quán)限問題在客戶端無法得到解決,需要向路局系統(tǒng)管理員反映,應(yīng)變能力就相對削弱了,因此迫切需要提高數(shù)據(jù)集中管理模式下的應(yīng)急抗災(zāi)能力和應(yīng)變管理能力。

(三)應(yīng)對集中后的風險

在數(shù)據(jù)集中前的FAMIS分布式應(yīng)用模式下,安全風險可能帶來的只是局部的損失,但在數(shù)據(jù)集中后,安全風險則會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,是一種系統(tǒng)性風險。在體驗集中后便利性的同時,要全方位布局,以應(yīng)對數(shù)據(jù)集中后的風險,防范系統(tǒng)風險。

1.強化財會信息化系統(tǒng)風險控制。建立科學(xué)的財會信息化風險控制制度,對FAMIS系統(tǒng)實行嚴格管理,明確各相關(guān)部門的職責和權(quán)限,以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別。嚴格劃分系統(tǒng)管理員和操作員的權(quán)限,同時各操作員的口令密碼必須不定期地更換,特別是系統(tǒng)管理員必須有強烈的保密意識,權(quán)限一定要保密。對數(shù)據(jù)庫系統(tǒng)管理員(SYSTEM)用戶、FAMIS賬套管理用戶(CWSYS)以及基層單位集中后的賬套口令進行統(tǒng)一修改,并由各路局集中管理,定期更換FAMIS系統(tǒng)操作密碼。

2.建立FAMIS網(wǎng)絡(luò)縱深防御體系。聘請專業(yè)公司對網(wǎng)絡(luò)安全現(xiàn)狀進行安全風險評估,對FAMIS網(wǎng)絡(luò)實行加密傳輸;采用防火墻、VLAN等技術(shù)實施FAMIS網(wǎng)絡(luò)的隔離和保護;采用病毒防護、入侵監(jiān)測、內(nèi)容過濾和審計跟蹤日志等多種技術(shù)手段,確保FAMIS的安全。

3.大力發(fā)展先進的會計行為風險預(yù)警系統(tǒng)。隨著會計行為風險的日益增加,應(yīng)大力發(fā)展預(yù)警系統(tǒng)軟件。將預(yù)警系統(tǒng)與會計核算系統(tǒng)建立在一個平臺上,在會計核算系統(tǒng)數(shù)據(jù)錄入的同時,預(yù)警系統(tǒng)能夠及時進行會計操作信息跟蹤分析,并對重要日志進行必要的記載與備份,通過會計分析自動擬合預(yù)測模型和方法,對會計核算全過程進行事前、事中、事后研究分析,對帶苗頭性有疑點的問題實時報警,實施有效監(jiān)測。

(四)應(yīng)急預(yù)案

業(yè)務(wù)持續(xù)性是完成數(shù)據(jù)集中后的一個重要問題。在面對集中后出現(xiàn)計算機軟硬件、網(wǎng)絡(luò)故障時,有些系統(tǒng)管理員束手無策,有的則直接中斷業(yè)務(wù),造成了一定損失。因此做好業(yè)務(wù)持續(xù)的應(yīng)急預(yù)案迫在眉睫。

1.對基層單位的財會信息化兼職人員進行必要的培訓(xùn)。發(fā)生故障時,要迅速診出病因,如:目前涉及ADSL、硬件防火墻、數(shù)字證書、應(yīng)用程序的故障要學(xué)會判斷。

2.網(wǎng)絡(luò)發(fā)生故障,修復(fù)是有一定時限的,應(yīng)制定一個短期修復(fù)時限,如在30分鐘內(nèi)若不能恢復(fù)網(wǎng)絡(luò),那么應(yīng)該立即啟動第二套方案,迅速緩解因網(wǎng)絡(luò)故障給基層站段帶來的不便。

3.數(shù)據(jù)講究集中但也要適當分散。數(shù)據(jù)集中后,如何在一定程度上將數(shù)據(jù)“下放”或向下“拷貝”,既是數(shù)據(jù)集中需要探索的問題,也是應(yīng)急預(yù)案的一項內(nèi)容。

應(yīng)急預(yù)案是確保FAMIS安全的重要環(huán)節(jié),必須嚴格按照應(yīng)急預(yù)案要求進行日常演練和響應(yīng)啟動,發(fā)現(xiàn)影響FAMIS安全隱患時及時采取安全保護措施。

二、設(shè)備及人員問題

實行數(shù)據(jù)大集中后,如何保護各局在財會信息化技術(shù)設(shè)備上的原有投資?財會信息化維護體系如何建立?這些都是應(yīng)深入思考的問題。

(一)原有技術(shù)設(shè)備的合理利用

實行數(shù)據(jù)大集中后,原來分散在各基層站段的服務(wù)器被閑置,如何處理這些設(shè)備是各局需要考慮的一個問題。目前的途徑大概有三種:一是由于多經(jīng)單位已全部使用鐵道部統(tǒng)一的V4.2CA版會計核算系統(tǒng),而且大部分多經(jīng)單位尚未進行數(shù)據(jù)集中,可將部分性能較好、有較高再利用價值的服務(wù)器租賃給多經(jīng)單位,收取租金;二是在保證滿足性能要求的前提下,在鐵路行業(yè)其他業(yè)務(wù)系統(tǒng)的設(shè)備選型中考慮使用現(xiàn)有設(shè)備。

(二)原有維護工作的重新定位問題

數(shù)據(jù)集中后,對數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)管理運行維護等的要求更加專業(yè)化。數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)維護等工作應(yīng)交由各路局信息技術(shù)處完成。這是否意味著財會信息化的維護隊伍可以解散了?答案是否定的,數(shù)據(jù)集中后,各局財會信息化維護工作重心發(fā)生了變化,應(yīng)對原有工作職能進行重新分配,要繼續(xù)按照集中支持、分級維護的原則,建立覆蓋全路、分級負責、反應(yīng)快速的財會信息化維護支持體系。

1.鐵道部的財會信息化技術(shù)支持部,對全路FAMIS系統(tǒng)應(yīng)用進行集中技術(shù)支持。

2.各鐵路局本級目前都配備了財會信息化專職人員,應(yīng)側(cè)重于總體規(guī)劃、實施組織、建立健全各項信息化管理和安全制度以及信息化資源調(diào)配。

3.各鐵路局下一步應(yīng)配備多名系統(tǒng)管理員,負責轄內(nèi)財會信息化工作的具體落實以及FAMIS系統(tǒng)的日常和現(xiàn)場維護與管理工作。雖然集中核算模式下,對數(shù)據(jù)庫、操作系統(tǒng)及網(wǎng)絡(luò)管理的運維工作交給專業(yè)部門完成,但財務(wù)系統(tǒng)應(yīng)該有培養(yǎng)高素質(zhì)財會信息化系統(tǒng)管理員的意識,系統(tǒng)管理員必須經(jīng)過鐵路財會信息化系統(tǒng)管理員資格認證,他們不但應(yīng)具備網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理、系統(tǒng)優(yōu)化、網(wǎng)絡(luò)安全等方面的專業(yè)知識,還要熟悉財務(wù)會計制度準則,具備能夠深度利用集中后數(shù)據(jù)的能力,綜合應(yīng)用多學(xué)科知識,管理好數(shù)據(jù)。

4.保留各地區(qū)維護隊伍。站段服務(wù)器取消后,各路局應(yīng)注意保護區(qū)域性維護隊員的工作積極性,幫助他們進行角色轉(zhuǎn)換,把精力集中于FAMIS系統(tǒng)運行的保障工作上。在路局財會信息化專職人員指導(dǎo)協(xié)調(diào)下,分工負責各地區(qū)系統(tǒng)運用的日常維護支持工作。數(shù)據(jù)集中后,由于數(shù)據(jù)庫服務(wù)器與基層單位客戶端的物理距離拉長了,尤其是出現(xiàn)故障需要協(xié)調(diào)網(wǎng)絡(luò)、硬件防火墻、應(yīng)用服務(wù)器的多方廠商共同配合時,系統(tǒng)管理員無法親臨現(xiàn)場,故障的應(yīng)急反應(yīng)能力大大降低。一旦出現(xiàn)此種現(xiàn)象,如果有各地區(qū)維護隊員的配合,就能有效地幫助系統(tǒng)管理員縮短故障時間、降低現(xiàn)場維護成本。

三、數(shù)據(jù)的深度利用

數(shù)據(jù)集中后,能夠?qū)?shù)據(jù)資源進行有效的集成管理和深度的挖掘與分析,實現(xiàn)不同應(yīng)用系統(tǒng)的信息溝通和集成,發(fā)揮數(shù)據(jù)的最大價值。

(一)數(shù)據(jù)積累問題

沒有數(shù)據(jù)積累,就談不上數(shù)據(jù)的深度利用。而數(shù)據(jù)集中后,最終體現(xiàn)為數(shù)據(jù)庫的建設(shè)。為此既要積累財務(wù)會計管理信息系統(tǒng)的內(nèi)部數(shù)據(jù),也要建立與人力資源、統(tǒng)計分析、審計管理、物資管理、專業(yè)運輸?shù)刃畔⑾到y(tǒng)的良好的外部信息交換系統(tǒng);既要完善集中前財務(wù)歷史數(shù)據(jù),也要對集中后的賬套數(shù)據(jù)進行必要的分析和規(guī)整,確保集中后數(shù)據(jù)的準確、一致、完整和連續(xù)。

(二)數(shù)據(jù)挖掘、決策支持系統(tǒng)問題

管理決策信息化已經(jīng)成為當前鐵路財會信息化建設(shè)的重要課題,成為全面提升鐵路行業(yè)競爭能力的重要途徑。數(shù)據(jù)集中后,如何充分利用數(shù)據(jù)集中的優(yōu)勢,提取有用信息,為決策者提供有效數(shù)據(jù)分析和決策支持,構(gòu)筑新的運行模式下的經(jīng)營管理體系,更好地服務(wù)于鐵路安全運輸生產(chǎn),將是鐵路財務(wù)數(shù)據(jù)集中工作之后又一值得思考的問題。

四、財務(wù)軟件的升級

(一)適應(yīng)集中管理的要求,進行FAMIS的升級,從三層C/S結(jié)構(gòu)轉(zhuǎn)換到B/S結(jié)構(gòu)

數(shù)據(jù)集中后,為適應(yīng)集中管理的要求,需要將基于C/S結(jié)構(gòu)的V4.2CA版財務(wù)軟件升級到B/S結(jié)構(gòu)的V5.0版本?；贐/S結(jié)構(gòu)的新FAMIS系統(tǒng)應(yīng)是瀏覽器運行方式,在這種應(yīng)用模式下,客戶端無需進行任何應(yīng)用程序的安裝,只需要根據(jù)權(quán)限即可進行相關(guān)的訪問,并且B/S架構(gòu)使得程序更容易維護與管理,其應(yīng)用都集中在路局級服務(wù)器上,基層各應(yīng)用結(jié)點并沒有任何程序,只要路局服務(wù)器端更新程序后則全局所有接入點應(yīng)用程序即可更新,可以做到快速服務(wù)響應(yīng),為基層用戶提供更多的便利。

(二)提高FAMIS系統(tǒng)集成化程度

數(shù)據(jù)集中后對財務(wù)會計管理的要求更加專業(yè)化、精細化,FAMIS各子系統(tǒng)應(yīng)用的集成應(yīng)該提到日程上來,因此迫切需要研發(fā)適用于集中財務(wù)管理模式下的新的FAMIS系統(tǒng),以解決不同系統(tǒng)之間的信息溝通問題。1.在系統(tǒng)開發(fā)技術(shù)平臺上,新的FAMIS應(yīng)充分考慮鐵路企業(yè)現(xiàn)在的管理模式與整個鐵路行業(yè)的計算機硬件、網(wǎng)絡(luò)環(huán)境情況,采用適合于目前鐵路行業(yè)環(huán)境的開發(fā)工具、通信機制、后臺數(shù)據(jù)庫、運行平臺。2.新的FAMIS不僅要強化賬務(wù)、報表、工資、固定資產(chǎn)、存貨和應(yīng)收/應(yīng)付等每個子系統(tǒng)本身的功能,更多的應(yīng)從底層的技術(shù)、物理的數(shù)據(jù)庫、基礎(chǔ)數(shù)據(jù)到上層的業(yè)務(wù)應(yīng)用進行有效的集成,即:各系統(tǒng)之間不僅僅提供目前已有的從工資管理、固定資產(chǎn)、材料核算憑證自動生成并轉(zhuǎn)入賬務(wù)處理的應(yīng)用集成,更多的應(yīng)實現(xiàn)在每項業(yè)務(wù)發(fā)生時可能影響到的其他業(yè)務(wù)數(shù)據(jù)及相關(guān)子系統(tǒng)的自動處理,提高財務(wù)日常管理工作中的自動化處理能力和及時性。

五、網(wǎng)絡(luò)建設(shè)及管理

數(shù)據(jù)的集中處理對通訊網(wǎng)絡(luò)系統(tǒng)的依賴性更強,對帶寬的要求更高。那么,如何才能保證基層站段客戶端的響應(yīng)速度呢?這對數(shù)據(jù)集中后網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理提出了更高的要求。

(一)網(wǎng)絡(luò)的備份線路建設(shè)問題

備份線路建設(shè)在技術(shù)上不存在問題,但應(yīng)考慮風險分散,避免全部線路選擇同一家網(wǎng)絡(luò)運營商,可考慮主、備份線路選擇不同的運營商。

(二)網(wǎng)絡(luò)管理問題

1.帶寬的優(yōu)化管理。數(shù)據(jù)集中后對網(wǎng)絡(luò)的帶寬提出了更高的要求,但又不能通過無節(jié)制地擴充帶寬來保證FAMIS業(yè)務(wù)系統(tǒng)的正常運行,必須對帶寬進行切實有效的優(yōu)化管理,優(yōu)先保證業(yè)務(wù)流帶寬,確保正常業(yè)務(wù)不被非重要的數(shù)據(jù)訪問干擾。如對部分網(wǎng)絡(luò)流量較大而實時性要求不高的業(yè)務(wù)可通過錯時、分時的方式予以解決。

2.運用網(wǎng)絡(luò)管理新技術(shù)。根據(jù)統(tǒng)計分析,數(shù)據(jù)集中后賬務(wù)管理系統(tǒng)科目審核的正常響應(yīng)時間是3-4分鐘(以1 600條科目為例),一旦延遲到7-8分鐘,基層單位就會抱怨。網(wǎng)絡(luò)上任何一種微小的流量變化,都會影響到數(shù)據(jù)傳輸?shù)膶崟r性和穩(wěn)定性,網(wǎng)絡(luò)必須確保萬無一失。因此采用最新的網(wǎng)絡(luò)管理工具及安全技術(shù),提前預(yù)防網(wǎng)絡(luò)故障的發(fā)生,對數(shù)據(jù)集中后網(wǎng)絡(luò)管理都是新的課題,也是各路局財會信息化人員最為關(guān)心的問題。

六、結(jié)束語

當前,鐵路財務(wù)系統(tǒng)的數(shù)據(jù)集中還是新生事物,可能在實施、應(yīng)用中存在這樣那樣的問題,但要看到鐵路已完成的路局級數(shù)據(jù)集中在財務(wù)管理工作中發(fā)揮的效益正逐步顯現(xiàn)。繼續(xù)對數(shù)據(jù)集中模式進行研究、實施、完善將是未來一段時期內(nèi)鐵路財會信息化建設(shè)的重中之重。

【參考文獻】

第8篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

1.1信息安全保護等級的劃分

影響信息系統(tǒng)安全保護等級的確定因素主要取決于信息系統(tǒng)在經(jīng)濟社會和國家安全中的重要程度以及被破壞后對經(jīng)濟社會、組織群眾利益的危害程度。信息系統(tǒng)安全保護等級一共被劃分為以下五個等級：第一級：用戶自主保護級信息系統(tǒng)受到攻擊破壞，由此導(dǎo)致相關(guān)組織機構(gòu)以及人民群眾利益受損，但是對社會的穩(wěn)定、集體的利益以及國家的安全沒有危害。此類信息的重要性以及保護方式全部取決于用戶自己的選擇。第二級：系統(tǒng)審計保護級信息系統(tǒng)受到攻擊破壞，由此不僅導(dǎo)致相關(guān)組織機構(gòu)以及人民群眾利益受到很大的損傷，同時還危及到社會的穩(wěn)定和集體的利益，但是不危及到國家安全。第三級：安全標記保護級信息系統(tǒng)受到攻擊破壞后，對社會的穩(wěn)定和集體的利益產(chǎn)生了非常大的危害或者對國家安全產(chǎn)生嚴重威脅。此等級不僅具備系統(tǒng)審計保護級的全部信息保護功能，同時還會強制對系統(tǒng)的訪問者及其訪問對象進行控制和記錄，對其行為進行監(jiān)督與審計。第四級：結(jié)構(gòu)化保護級由此導(dǎo)致相關(guān)組織機構(gòu)以及人民群眾利益受到極大的損傷或者對社會的穩(wěn)定和集體的利益以及國家安全產(chǎn)生了極大的危害。第五級：訪問驗證保護級信息系統(tǒng)受到攻擊破壞，由此導(dǎo)致國家安全受到極其嚴重的危害。此級別功能最全，除具備上述所有級別功能外，對系統(tǒng)加設(shè)了訪問驗證保護，以此不但記錄訪問者對系統(tǒng)的訪問歷史，還對訪問者的訪問權(quán)限進行設(shè)置，確保信息被安全使用，保障信息不外泄。

1.2信息安全等級的劃分

對于一些需要特殊保護和隔離的信息系統(tǒng)，如我國的國防部、國家機關(guān)以及重點科研機構(gòu)等特殊機構(gòu)的信息系統(tǒng)，在進行信息安全保護時，要嚴格按照國家頒布的關(guān)于信息安全等級保護的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對信息系統(tǒng)進行等級保護。根據(jù)需被保護的信息的類別和價值的不同，通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時降低運作成本。

2信息安全等級保護的基本要求

信息安全等級保護的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護過程中采取安全技術(shù)措施，使系統(tǒng)具備對抗外來威脅和受到破壞后自我修復(fù)的能力，主要涉及到物理、網(wǎng)絡(luò)、主機、應(yīng)用安全和數(shù)據(jù)恢復(fù)功能等技術(shù)的應(yīng)用。管理部分是要求在信息系統(tǒng)的全部運行環(huán)節(jié)中對各運行環(huán)節(jié)采取控制措施。管理過程要求對制度、政策、人員和機構(gòu)都提出要求，涉及到安全保護等級管理、工程建設(shè)管理、系統(tǒng)的運行與維護管理以及應(yīng)急預(yù)案管理等管理環(huán)節(jié)。

3信息安全等級保護的方法

3.1信息安全等級保護流程

信息安全等級保護涉及到多個環(huán)節(jié)，需要各相關(guān)部門共同參與，合力完成。安全等級保護的環(huán)節(jié)大體上分為以下九步：（1）確定系統(tǒng)等級作為實現(xiàn)信息等級保護的前提，確定信息系統(tǒng)的安全保護等級是必不可缺的步驟。用戶要嚴格按照國家規(guī)范標準給所使用的信息系統(tǒng)科學(xué)確定等級。（2）等級審批信息系統(tǒng)主管部門對信息系統(tǒng)的安全等級進行審批調(diào)整，但調(diào)整時要按照規(guī)定，只能將等級調(diào)高。（3）確定安全需求信息系統(tǒng)的安全需求可反映出該等級的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時要依賴該系統(tǒng)的安全等級，但因為信息系統(tǒng)普遍存在可變性，因此用戶在確定安全需求時還要根據(jù)自身實際情況確定自己系統(tǒng)的安全需求。（4）制定安保方案當信息系統(tǒng)的等級和安全需求確定后，針對已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護工作是否能夠成功實現(xiàn)。因此在安全產(chǎn)品的選擇過程中，不僅要對產(chǎn)品的可信度和功能進行認真審查，還要求國家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。（6）安全測評測評的目的在于確定系統(tǒng)安全保護的實現(xiàn)，以保證信息安全。若測評不能達到預(yù)期目標，要及時進行重新調(diào)整。（7）等級備案安全保護等級在三級以上的信息系統(tǒng)，其用戶和運營商需要向地市級以上公安機關(guān)備案?？绲赜虻男畔⑾到y(tǒng)的備案由其主管部門在當?shù)赝壒矙C關(guān)完成，分系統(tǒng)的備案由其用戶和運營商完成。（8）監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況，并對測評機構(gòu)和信息系統(tǒng)的登記備案進行監(jiān)管。（9）運行維護該環(huán)節(jié)主要目的在于通過運行確定系統(tǒng)的信息安全，還可以重新確定對產(chǎn)生變化的信息系統(tǒng)的安全保護等級。以上環(huán)節(jié)在實現(xiàn)信息系統(tǒng)的安全等級保護過程中極其重要，不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

3.2信息安全等級保護的方法

信息安全等級保護分為物理安全保護和網(wǎng)絡(luò)系統(tǒng)安全保護兩類。對于物理安全保護，又分為必要考慮和需要考慮兩個安全層面。對于必要考慮的物理安全方面：對于主機房等場所設(shè)施來說，要做好安全防范工作。采用先進的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動報警系統(tǒng)等。記錄用戶及其訪問情況，方便隨時查看。對于需要考慮的物理安全方面：對于主機房以及重要信息存儲設(shè)備來說，要通過采用多路電源同時接入的方式保障電源的可持續(xù)供給，謹防因斷電給入侵者制造入侵的機會。根據(jù)安全保護對象的不同，有不同的保護方法。具體方法如下：（1）已確定安全等級系統(tǒng)的安全保護對于全系統(tǒng)中同一安全等級的信息系統(tǒng)，對于任何部分、任何信息都要按照國家標準采取統(tǒng)一安全保護方法給其設(shè)計完整的安全機制。對于不同安全等級的分系統(tǒng)，對其上不同的部分及信息按照不同的安全要求設(shè)計安全保護。（2）網(wǎng)絡(luò)病毒的防范方法計算機病毒嚴重威脅到計算機網(wǎng)絡(luò)安全，所以防范病毒的入侵在信息系統(tǒng)安全保護過程中是非常重要的步驟。運用防火墻機制阻擋病毒入侵，或者給程序加密、監(jiān)控系統(tǒng)運行情況、設(shè)置訪問權(quán)限，判斷是否存在病毒入侵，及時發(fā)現(xiàn)入侵的病毒并予以清除，保障計算機信息系統(tǒng)的安全。（3）漏洞掃描與修復(fù)方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患，不法分子常會利用系統(tǒng)中的漏洞對系統(tǒng)進行攻擊破壞。因此要經(jīng)常對計算機進行全面的漏洞掃描，找出系統(tǒng)中存在的漏洞并及時修復(fù)漏洞，避免給不法分子留下入侵機會。漏洞的修復(fù)分為系統(tǒng)自動修復(fù)和人工手動修復(fù)兩種，由于多種原因，絕對完善的系統(tǒng)幾乎不存在，因此要定期對系統(tǒng)進行漏洞掃描修復(fù)，確保系統(tǒng)的安全。

4結(jié)束語

第9篇：網(wǎng)絡(luò)安全保護應(yīng)急預(yù)案范文

近年來，以計算機為主的經(jīng)營管理模式已經(jīng)興起，互聯(lián)網(wǎng)時代也已經(jīng)到來，企業(yè)經(jīng)營、學(xué)校管理、數(shù)據(jù)統(tǒng)計等工作都與計算機應(yīng)用息息相關(guān)，計算機在一定程度上改變了我們的生活方式，減少了工作量，并使我們的生活更加便捷。然而，由于信息資訊傳遞都是通過網(wǎng)絡(luò)開展，使得許多黑客開始涌現(xiàn)，對計算機安全造成了威脅，一些企業(yè)還面臨著數(shù)據(jù)信息丟失的危險，不利于網(wǎng)絡(luò)安全的保證。據(jù)調(diào)查，目前我國很多門戶網(wǎng)站都遭受過違法侵襲，很多機密數(shù)據(jù)丟失，嚴重時還會造成電腦癱瘓，無法保證計算機正常運轉(zhuǎn)。針對這樣的現(xiàn)象，我國各大企業(yè)和相關(guān)單位一定要做好計算機網(wǎng)絡(luò)安全分析工作，明白網(wǎng)絡(luò)安全的內(nèi)涵和特點，并做好分析與預(yù)防，找到有效的對策防范風險，保證計算機網(wǎng)絡(luò)的安全性。

1計算機網(wǎng)絡(luò)安全的相關(guān)概述

所謂的計算機網(wǎng)絡(luò)安全就是指它的信息能否保證不被泄漏，它與很多內(nèi)容相關(guān)，涉及到的事物較多，既包括計算機硬件、軟件的維護，也關(guān)乎著一些技術(shù)手段，其防范外來侵襲的能力也是保證計算機網(wǎng)絡(luò)安全的關(guān)鍵。一般情況下，計算機網(wǎng)絡(luò)的安全與技術(shù)管理與制度結(jié)合的較為緊密，安全防護是確保信息不丟失的有效對策?，F(xiàn)如今，我國已經(jīng)進入了信息時代，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，變化速度快。計算機網(wǎng)絡(luò)安全也具有自身的特點。其一，多元化?；ヂ?lián)網(wǎng)資訊開放，能夠?qū)崿F(xiàn)信息的共享，也對網(wǎng)民工作與生活提供了便利。而基于網(wǎng)絡(luò)安全隱患的多元化特點，與之相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)也在向著多系統(tǒng)多技術(shù)模式發(fā)展，進而體現(xiàn)出多元化特征；其二，體系化。計算機的開放性也是其具有體系化的特征，只有保證信息安全，嚴防危險進入，才能保證開放的網(wǎng)絡(luò)適應(yīng)計算機使用的背景與環(huán)境。而快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)，也要求其體系必須要完善建立；其三，復(fù)雜化。網(wǎng)絡(luò)技術(shù)的發(fā)展，也帶動了計算機技術(shù)的更新，客戶端的特點呈現(xiàn)出來多元化趨勢，安全問題時有發(fā)生。針對此種情況，相關(guān)單位必須要增強網(wǎng)絡(luò)安全系數(shù)，提高它應(yīng)對危險的能力，使其更加適應(yīng)網(wǎng)絡(luò)環(huán)境。

2計算機應(yīng)用中存在的網(wǎng)絡(luò)不安全因素

現(xiàn)如今，我國網(wǎng)絡(luò)運行安全問題堪憂，各種各樣的問題都會制約計算機應(yīng)用，造成網(wǎng)絡(luò)危害，引起數(shù)據(jù)信息的丟失。具體來說，計算機網(wǎng)絡(luò)在使用過程中存在的不安全因素如下。第一，網(wǎng)絡(luò)環(huán)境安全。由于網(wǎng)絡(luò)運行環(huán)境引發(fā)的計算機網(wǎng)絡(luò)問題是引起計算機危害的主要內(nèi)容，它會對著整個網(wǎng)絡(luò)造成危險，影響系統(tǒng)的運轉(zhuǎn)。對于網(wǎng)絡(luò)體系來說，機房是網(wǎng)絡(luò)中的重要設(shè)備運行區(qū)域。如果對于機房設(shè)備運行環(huán)境不能實現(xiàn)完善的管理，就會造成其內(nèi)部供電問題、溫度問題、濕度問題等，然后在出現(xiàn)連鎖反應(yīng)，引發(fā)惡意操作不良的情況，阻礙計算機的協(xié)調(diào)運行。第二，計算機硬件安全。計算機硬件是組成設(shè)備的關(guān)鍵，它包括路由器、服務(wù)器、交換機等各類設(shè)施，是保證信息流入、流出的傳輸途徑。硬件的運轉(zhuǎn)不良或者彼此之間無法實現(xiàn)協(xié)調(diào)運轉(zhuǎn)，就會影響整個計算機的運行速度，不利于其協(xié)調(diào)發(fā)展，甚至會引發(fā)一系列安全故障，造成不必要的損失。第三，計算機軟件安全。軟件安全是應(yīng)對與硬件安全而言的計算機系統(tǒng)，它在運行中承擔著重要的職責，很多計算機運行故障都是由于軟件問題引發(fā)的。與硬件不同，軟件具有不可控性，每一種軟件都存在潛在的風險問題，隨著計算機技術(shù)的發(fā)展以及設(shè)備的升級換代，軟件系統(tǒng)故障更是會暴露出自身的漏洞。一旦不能及時找到問題，彌補軟件系統(tǒng)不足，就會使一系列木馬程序或病毒進入計算機，阻礙信息安全獲取。與此同時，由于應(yīng)用軟件的個性特征，以及在調(diào)配資源中的方式不同，也使得信息資源在管理中具有差異，惡意攻擊一旦出現(xiàn)就會導(dǎo)致數(shù)據(jù)的丟失或篡改，給企業(yè)、單位造成巨大的損失。即便在日常生活中，木馬病毒也隨處可見，嚴重影響計算機網(wǎng)絡(luò)的安全性能，一些惡意攻擊者會進入計算機系統(tǒng)，隨意破壞設(shè)備的功能，對用戶的郵件、通信情況進行監(jiān)測，引發(fā)安全隱患。

3計算機應(yīng)用中的網(wǎng)絡(luò)安全防范對策

通過以上內(nèi)容的論述與描寫，我們已經(jīng)能夠直觀的看到計算機在應(yīng)用過程中存在的各種影響安全的因素，計算機軟件、硬件存在的故障都會使計算機出現(xiàn)崩潰現(xiàn)象。結(jié)合設(shè)備的使用，我們一定要找到有效的對策防范和預(yù)防好它的安全，從而保證系統(tǒng)的有序運行。

3.1健全計算機網(wǎng)絡(luò)安全管理制度

“沒有規(guī)矩不能成方圓”，管理制度是工作的基礎(chǔ)，是設(shè)備運行的關(guān)鍵，嚴格規(guī)范制度規(guī)章是計算機網(wǎng)絡(luò)安全能夠保證的前提。因此，我國網(wǎng)絡(luò)使用和運行單位一定要從管理方面入手，做好安全防范工作。作為計算機網(wǎng)絡(luò)的運行管理者，承擔著保證系統(tǒng)穩(wěn)定運行的任務(wù)，提高自身對計算機的認識能夠確保網(wǎng)絡(luò)更加安全。所以說，安全管理必須實施規(guī)范化建設(shè)，通過制度體系的搭建約束引導(dǎo)操作行為，促進事故發(fā)生率的逐步降低。在此基礎(chǔ)上，還要結(jié)合計算機的使用操作，確定一系列安全應(yīng)急預(yù)案，保證能夠在第一時間做好處理工作，減小損失，盡快恢復(fù)設(shè)備運轉(zhuǎn)。

3.2利用多種方法做好網(wǎng)絡(luò)安全防范

首先，及時更新病毒庫。病毒傳播，木馬程序進入是危害計算機網(wǎng)絡(luò)安全的主要方式，一旦有惡意程序進入網(wǎng)絡(luò)，就會導(dǎo)致電腦癱瘓。因此，計算機用戶必須及時更新數(shù)據(jù)病毒庫，通過軟件查殺病毒。其次，建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎(chǔ)，它側(cè)重于保護計算機網(wǎng)絡(luò)關(guān)口，預(yù)防網(wǎng)關(guān)被攻擊。例如，計算機用戶可選擇由防火墻自動防護網(wǎng)關(guān)，如果發(fā)現(xiàn)有可疑的IP進入，防火墻將拒絕用戶，然后發(fā)出自動警報，計算機使用者可以根據(jù)警報響聲做好防范工作，嚴防進入關(guān)卡。再次，搭建掃描系統(tǒng)。計算機在長時間的使用后，內(nèi)部安全也會出現(xiàn)漏洞，網(wǎng)頁的打開關(guān)閉、接收的文件都可能存在潛在風險。針對這樣的情況，計算機網(wǎng)絡(luò)必須定期做出掃描殺毒，配合防火墻技術(shù)由內(nèi)至外的保護好計算機安全。最后，運用入侵檢測系統(tǒng)。此種計算機網(wǎng)絡(luò)安全保護重點在于防范入侵，一旦發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部或外部有可疑入侵者，就能夠提出報警信息，給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能，它對無法確定是否有病毒的文件進行加密保護，既能夠預(yù)防有需要的資料被刪除，又可以保護好網(wǎng)絡(luò)的安全。

3.3提高人們的安全防護意識

隨著技術(shù)科學(xué)的發(fā)展，計算機升級換代速度頻繁，網(wǎng)絡(luò)安全的形勢不容樂觀，病毒傳播的幾率很大，一系列保護措施都是基于安全意識的防護。針對復(fù)雜的安全形勢，用戶自身要保證具有良好的網(wǎng)絡(luò)安全防護意識，不隨意進入一些沒有經(jīng)過安全驗證的網(wǎng)站，下載程序的時候要做好安全處理工作，實施信息備份，提升自身的防護風險能力。

3.4加強硬件與軟件的管理

硬件、軟件是計算機設(shè)備的兩大系統(tǒng)，對于硬件設(shè)施，計算機網(wǎng)絡(luò)用戶要定期做好維護，完善防塵、防火、防水等的安全保護，并設(shè)定硬件管理目標，優(yōu)化管理方式。對于計算機軟件，則要設(shè)施全方位的控制，對非法訪問的行為進行過濾和屏蔽，設(shè)置安全密碼，提高其復(fù)雜性，并結(jié)合有效地訪問權(quán)限控制策略，配合多樣化的驗證方式，保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。計算機使用管理者還要養(yǎng)成好的習慣，對軟件系統(tǒng)實施定期升級，降低軟件漏洞存在的不安全隱患。

4結(jié)束語

綜上所述，我國的計算機應(yīng)用網(wǎng)絡(luò)得到了全面擴展，它的應(yīng)用范圍逐步深入，給網(wǎng)絡(luò)安全帶來了巨大的隱患。為了保證網(wǎng)絡(luò)的正常運轉(zhuǎn)，計算機防護工作必須到位，做好安全預(yù)防工作，結(jié)合原有的網(wǎng)絡(luò)運行故障，有針對性的加強管理。從硬件、軟件方面進行安全維護，設(shè)置防火墻與密碼保護，并逐步提升人們的安全意識，盡量不去訪問沒有安全保障的網(wǎng)站，定期進行網(wǎng)絡(luò)殺毒，提高安全管理力度，更好的確保網(wǎng)絡(luò)安全。

作者:洪剛 單位:公安消防高等?？茖W(xué)校

引用：

[1]楊貴如.計算機網(wǎng)絡(luò)安全現(xiàn)狀分析與防范對策研究[J].九江學(xué)院學(xué)報（自然科學(xué)版），2013.

[2]陳媛媛.計算機網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報，2013.

[3]周炫.加強計算機網(wǎng)絡(luò)安全的防范對策探析[J].計算機光盤軟件與應(yīng)用，2013.