網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 技術(shù)管理 計(jì)算機(jī)應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 簡(jiǎn)讀網(wǎng)絡(luò)信息安全隱患的具體表現(xiàn)形式

1.1 肆意地竊取信息

有些網(wǎng)絡(luò)信息資源沒(méi)有采用加密保護(hù)，數(shù)據(jù)等一些要素在網(wǎng)絡(luò)上自由傳輸，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上截獲傳送的信息，從中找到竊取資源的分析模式和格局，得到傳輸信息的準(zhǔn)確內(nèi)容，造成入侵者成功截取網(wǎng)絡(luò)信息資源，從中獲取利益。入侵者通過(guò)接入網(wǎng)絡(luò)之后，形成與用戶之間的資源對(duì)接，對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

1.2 隨意地篡改信息

當(dāng)入侵者掌握信息格式和規(guī)律后，通過(guò)各種技術(shù)手段方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。

2 探求網(wǎng)絡(luò)信息資源與計(jì)算機(jī)運(yùn)用的結(jié)合

2.1 準(zhǔn)確地參與信息和采集

計(jì)算機(jī)在網(wǎng)絡(luò)資源上的應(yīng)用通過(guò)多媒體信息、廣告信息包括如天氣預(yù)報(bào)、產(chǎn)品供求等時(shí)效性的信息，提高信息利用率；同時(shí)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過(guò)采集的效率指標(biāo)，如采全率、采準(zhǔn)率、及時(shí)率、費(fèi)用率和勞動(dòng)耗費(fèi)都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來(lái)實(shí)現(xiàn)。①

2.2 全面的參與信息傳輸和管理

在信息安全的管理上，尤其是在政府、企業(yè)、金融、證券、電子政務(wù)、電子商務(wù)等方面，加強(qiáng)對(duì)人、財(cái)、物的管理，形成統(tǒng)一的管理模式，提高信息利用的效率；通過(guò)網(wǎng)絡(luò)信息的計(jì)算機(jī)網(wǎng)絡(luò)下載、上傳和郵件形式得以傳輸，并及時(shí)通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)用戶之間相互交流，如聊天、BBS、網(wǎng)上答疑等多種方式來(lái)實(shí)現(xiàn)計(jì)算機(jī)與網(wǎng)絡(luò)信息資源的有機(jī)結(jié)合。

3 淺論網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用

3.1 信息加密技術(shù)的全面運(yùn)用

建立有效、安全的加密技術(shù)是當(dāng)前網(wǎng)絡(luò)信息資源安全最為關(guān)注的技術(shù)問(wèn)題，以此建立對(duì)安全認(rèn)證、安全交易等內(nèi)容的信息安全機(jī)制，實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證性。采用先進(jìn)的加密技術(shù)，尤其是一些不容易破解的加密技術(shù)處理。目前加密技術(shù)分為兩類，即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密。②譬如選用pkzip，它既壓縮數(shù)據(jù)也加密數(shù)據(jù)；還有dbms的一些軟件包包含一些加密方法使復(fù)制文件，這一功能對(duì)一些敏感數(shù)據(jù)是無(wú)效的，或者需要用戶的密碼，采取高效的加密技術(shù)，更能促進(jìn)計(jì)算機(jī)在網(wǎng)絡(luò)信息中的安全應(yīng)用。

3.2 身份認(rèn)證技術(shù)的全速加強(qiáng)

要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求，就必須建立一種信任及信任驗(yàn)證機(jī)制。身份認(rèn)證又稱為鑒別或確認(rèn)，它通過(guò)驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性，來(lái)證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過(guò)程，用來(lái)確保數(shù)據(jù)的真實(shí)性。防止攻擊者假冒、篡改等。一般來(lái)說(shuō)。用人的生理特征參數(shù)（如指紋識(shí)別、虹膜識(shí)別）進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn)。目前，一般使用基于證書的公鑰密碼體制（PKI）身份認(rèn)證技術(shù)。③

3.3 防火墻技術(shù)的提升應(yīng)用能力

防火墻通常使用的安全控制手段主要有包過(guò)濾、狀態(tài)檢測(cè)、服務(wù)。針對(duì)防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊的缺點(diǎn)，積極采取先進(jìn)的防火墻技術(shù)，防火墑應(yīng)封鎖所有信息流，然后對(duì)提供的服務(wù)逐項(xiàng)開放；利用防火墻先進(jìn)的過(guò)濾和體系作用，從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行都大大提高；集成其它許多安全技術(shù)，如NAT和VPN、病毒防護(hù)等、使防火墻的安全性提升到又一高度。④

4 結(jié)論

信息技術(shù)手段的飛速發(fā)展，更需要與及計(jì)算機(jī)應(yīng)用技術(shù)緊密結(jié)合在一起，通過(guò)不斷更新技術(shù)，采用更加安全的網(wǎng)絡(luò)信息資源管理手段，尤其是對(duì)安全繼續(xù)進(jìn)行升級(jí)完善，從而確保網(wǎng)絡(luò)信息的正常、安全運(yùn)轉(zhuǎn)，確保相關(guān)利益不易受到入侵。

注釋

① 徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].硅谷，2011（13）.

② 鄭新.網(wǎng)絡(luò)信息的安全問(wèn)題及應(yīng)對(duì)措施[J].商業(yè)研究，2001（10）.

第2篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備；SSID；AP；無(wú)線網(wǎng)絡(luò)控制器；VLAN

一無(wú)線網(wǎng)絡(luò)技術(shù)簡(jiǎn)介

無(wú)線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來(lái)了極大的便利。（一）靈活以及廉價(jià)。（二）沒(méi)線纜約束。

二無(wú)線網(wǎng)絡(luò)安全隱患分析

非授權(quán)的用戶若獲得了無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)限，將會(huì)破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)的性能。

三無(wú)線網(wǎng)絡(luò)安全措施分析

（一）轉(zhuǎn)向企業(yè)級(jí)加密用戶們使用PSK模式進(jìn)行登錄，對(duì)每一個(gè)用戶和會(huì)話都是唯一的。（二）確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方，最起碼應(yīng)該將其掛到墻上或天花板上。（三）裝入侵檢測(cè)和入侵防御系統(tǒng)這兩種系統(tǒng)通?？恳粋€(gè)軟件來(lái)工作，并且使用戶的無(wú)線網(wǎng)卡來(lái)嗅探無(wú)線信號(hào)并查找問(wèn)題。（四）構(gòu)建無(wú)線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對(duì)無(wú)線訪問(wèn)的使用策略。

四東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案

學(xué)校對(duì)無(wú)線網(wǎng)絡(luò)的需求特征分析上，安全因素被放在了首位。（一）校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題的提出在當(dāng)今使用中，大多數(shù)校園的無(wú)線局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密。其次，如果AP不做任何安全設(shè)定，則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外，黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)，整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無(wú)線安全應(yīng)用方案。（二）東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì)，還應(yīng)用了基于英特爾架構(gòu)的無(wú)線網(wǎng)絡(luò)控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無(wú)線網(wǎng)項(xiàng)目為例，詳細(xì)地闡述應(yīng)用方案。（1）無(wú)線網(wǎng)絡(luò)呈現(xiàn)的問(wèn)題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū)，學(xué)校的教職員工不得不在不同的校區(qū)來(lái)回，同時(shí)教學(xué)場(chǎng)所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡(luò)出現(xiàn)了難題：①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)？②如何提供無(wú)縫的網(wǎng)絡(luò)連接？③如何保證網(wǎng)絡(luò)安全通暢？④如何提高教學(xué)和學(xué)習(xí)效率？針對(duì)學(xué)校面臨的以上難題，對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)用方案確定如下：⑤無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)。⑥提供無(wú)縫的網(wǎng)絡(luò)漫游。⑦保障無(wú)線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。（2）無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的、易接入的、穩(wěn)定安全的校園無(wú)線網(wǎng)絡(luò)環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無(wú)線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品，架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無(wú)線網(wǎng)絡(luò)接入控制器。⑤采用無(wú)線網(wǎng)絡(luò)管理系統(tǒng)。（3）無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無(wú)線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性，提出了校園無(wú)線網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示：在無(wú)線網(wǎng)絡(luò)方案中，各無(wú)線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來(lái)訪用戶等不同的無(wú)線用戶群，出于不同用戶群對(duì)安全性、易用性要求不同的考慮，采取802.1x和WEB認(rèn)證相結(jié)合的方式來(lái)提供用戶身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對(duì)于在校內(nèi)的學(xué)生和教師用戶，將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式，通過(guò)的用戶將獲得一個(gè)唯一的主密鑰，通過(guò)該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口，利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān)，對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過(guò)認(rèn)證的內(nèi)部用戶訪問(wèn)整個(gè)網(wǎng)絡(luò)，但是由于對(duì)無(wú)線通信進(jìn)行了動(dòng)態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩＂趯?duì)于用WEB方式認(rèn)證的校外來(lái)訪用戶，連接上無(wú)線接入點(diǎn)后，可以通過(guò)AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息，無(wú)須安裝客戶端軟件，直接利用瀏覽器就可以通過(guò)充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證，認(rèn)證通過(guò)后就可以接入到Internet。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性，對(duì)于該SSID接入的用戶必須以無(wú)線網(wǎng)絡(luò)控制器（RNC）作為其網(wǎng)關(guān)設(shè)備，L3分布層交換機(jī)無(wú)須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問(wèn)校園內(nèi)部網(wǎng)絡(luò)，可以通過(guò)在這一無(wú)線網(wǎng)絡(luò)控制器（RNC）設(shè)備上啟用用戶級(jí)的策略路由來(lái)實(shí)現(xiàn)。（四）校園無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)（1）安全性高這套無(wú)線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式，借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無(wú)線數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩浴＃?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無(wú)線網(wǎng)絡(luò)上。（3）利用策略路由進(jìn)行訪問(wèn)控制在方案中，將校園無(wú)線用戶分成兩類，一是教師用戶，一是學(xué)生用戶。為了讓學(xué)生能通過(guò)網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流，但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活，那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET，而教師用戶的下一跳則是路由到Internet出口，從而實(shí)現(xiàn)了不同無(wú)線用戶群體的訪問(wèn)需求。（4）流量控制保證用戶帶寬通過(guò)RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理，保證某些重要用戶的帶寬暢通，有效防止了帶寬過(guò)量占用的拒絕服務(wù)攻擊。（5）AP管理和用戶管理通過(guò)RNC的AP管理功能，可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），對(duì)這些AP進(jìn)行管理。無(wú)線網(wǎng)絡(luò)管理員可以通過(guò)“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)，遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開展教學(xué)，學(xué)徒制工作小組定期巡視現(xiàn)場(chǎng)教學(xué)，了解教學(xué)基本情況，收集意見和建議。考核制度上實(shí)行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成，由學(xué)校組織筆試+實(shí)踐考核；專業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核；畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報(bào)告考核，由現(xiàn)代學(xué)徒制工作小組組織實(shí)施。學(xué)生只有通過(guò)以上考核才能獲取康復(fù)治療技術(shù)專業(yè)專科畢業(yè)證。4.現(xiàn)代學(xué)徒制實(shí)施存在的問(wèn)題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢(shì)，是推動(dòng)我國(guó)職業(yè)教育發(fā)展的有力武器，但目前我國(guó)現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距，主要表現(xiàn)在以下幾個(gè)問(wèn)題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提，衛(wèi)計(jì)委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費(fèi)上給予充足的保障，充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。（2）行業(yè)學(xué)會(huì)支持力度不夠。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用，一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來(lái)，在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國(guó)際標(biāo)準(zhǔn)接軌，不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。（3）雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制，提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力；醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)，使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法?，F(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式，更是當(dāng)前發(fā)達(dá)國(guó)家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。

參考文獻(xiàn)

[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育，2015(9):37.

[2]關(guān)晶，石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育，2011(31)32:77-79.

第3篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

關(guān)鍵詞：CDIO；工程教育；信息安全；分梯度

作者簡(jiǎn)介：康曉鳳（1978-），女，江蘇徐州人，徐州工程學(xué)院信電工程學(xué)院，講師；鮑蓉（1968-），女，上海人，徐州工程學(xué)院信電工程學(xué)院教學(xué)院長(zhǎng)，教授。（江蘇 徐州 221000）

基金項(xiàng)目：本文系江蘇省高等教育教改立項(xiàng)研究課題（項(xiàng)目編號(hào)：2011JSJG253）的研究成果。

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2013）32-0107-01

計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一，而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一。為使本課程的教學(xué)內(nèi)容能跟上社會(huì)對(duì)人才的知識(shí)和技能要求，在給學(xué)生奠定扎實(shí)的基礎(chǔ)理論的同時(shí)，還要強(qiáng)化動(dòng)手能力，把學(xué)到的理論知識(shí)應(yīng)用到實(shí)際項(xiàng)目中，同時(shí)在實(shí)踐應(yīng)用中主動(dòng)學(xué)習(xí)新知識(shí)去解決各種問(wèn)題。

CDIO是近年來(lái)國(guó)際工程教育改革的最新成果。CDIO代表構(gòu)思（Conceive）、設(shè)計(jì)（Design）、實(shí)現(xiàn)（Implement）和運(yùn)作（Operate），它以產(chǎn)品研發(fā)到運(yùn)行的生命周期為載體，讓學(xué)生以主動(dòng)的、實(shí)踐的、課程之間有機(jī)聯(lián)系的方式學(xué)習(xí)工程的理論、技術(shù)與經(jīng)驗(yàn)。其核心思想是強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”，這個(gè)思想和所倡導(dǎo)的學(xué)以致用和應(yīng)用指導(dǎo)學(xué)是一致的。

信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實(shí)踐高度結(jié)合的課程，學(xué)生最初學(xué)習(xí)的積極性會(huì)比較高，但是如果沒(méi)有合理的實(shí)踐教學(xué)環(huán)節(jié)，學(xué)生學(xué)習(xí)的積極性會(huì)受到影響。只有在CDIO 理念的指導(dǎo)下，以學(xué)生為中心，合理安排教學(xué)內(nèi)容和過(guò)程，提高理論聯(lián)系實(shí)際的能力，才能達(dá)到較好的教學(xué)效果。

一、基于CDIO理念的教學(xué)大綱設(shè)計(jì)

根據(jù)CDIO工程教育理念，在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學(xué)大綱時(shí)，著重在教學(xué)目的、課程內(nèi)容、教學(xué)方法、考核方式和課程設(shè)計(jì)等幾個(gè)方面對(duì)教學(xué)提出了更高的要求。課程內(nèi)容方面要求與當(dāng)今的技術(shù)發(fā)展同步，將熱點(diǎn)問(wèn)題融入到實(shí)際教學(xué)中去。例如，2013年“3.15晚會(huì)”曝光的和網(wǎng)絡(luò)安全相關(guān)的問(wèn)題，可以融入到相關(guān)章節(jié)的教學(xué)內(nèi)容，分析其成因、原理和解決方法。課程設(shè)計(jì)要能與全國(guó)大學(xué)生信息安全競(jìng)賽和全國(guó)大學(xué)生軟件設(shè)計(jì)大賽等各級(jí)各類相關(guān)學(xué)科競(jìng)賽的水平同步，同時(shí)定期與相關(guān)的企業(yè)和院校交流，保證能夠以社會(huì)需求為導(dǎo)向提高學(xué)生的技術(shù)能力。在考核方式上進(jìn)行了大膽的改革，省級(jí)以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目的主要參與者和省級(jí)以上信息安全競(jìng)賽的主要獲獎(jiǎng)?wù)?，本課程就可以免修。

在上述思想的指導(dǎo)下，經(jīng)過(guò)課程組的討論，本課程的教學(xué)內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與數(shù)據(jù)安全、數(shù)據(jù)加密和鑒別、防火墻、網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用、Internet安全和VPN技術(shù)等，實(shí)驗(yàn)項(xiàng)目包括密碼學(xué)（置換、替代、DES和RSA）、PKI、多級(jí)安全訪問(wèn)控制、防火墻、入侵檢測(cè)、病毒、VPN和安全審計(jì)等內(nèi)容。課程設(shè)計(jì)遵循以賽帶練的指導(dǎo)思想進(jìn)行開展，主要分為兩大方向：安全作品和模擬攻防。安全作品由教師指定參考題目或?qū)W生自擬題目來(lái)實(shí)施，這些題目主要參考各級(jí)信息安全競(jìng)賽而不斷更新，如文件透明加解密、基于Android平臺(tái)的安全通信錄、基于Android平臺(tái)的綠色瀏覽器、基于Android平臺(tái)的手機(jī)防護(hù)系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個(gè)模擬環(huán)境，在此環(huán)境中預(yù)留一些漏洞和層層關(guān)卡，學(xué)生在規(guī)定的時(shí)間內(nèi)通過(guò)的關(guān)卡越多，則完成質(zhì)量越高，環(huán)境和關(guān)卡的設(shè)置參考各級(jí)攻防賽的相關(guān)設(shè)置。

二、一個(gè)核心、一個(gè)導(dǎo)向、三個(gè)層次的教學(xué)模式改革

為了最大限度提高學(xué)生的學(xué)習(xí)積極性和學(xué)習(xí)效果，提出了一個(gè)核心、一個(gè)導(dǎo)向、三個(gè)層次的教學(xué)模式改革方案。一個(gè)核心是指以從業(yè)職位為核心，以信息安全人才未來(lái)可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位：安全軟件開發(fā)、安全顧問(wèn)和紅客。引導(dǎo)學(xué)生在學(xué)習(xí)期間擬定職業(yè)方向，進(jìn)而有針對(duì)性地提高某個(gè)方面的能力。一個(gè)導(dǎo)向是指以項(xiàng)目經(jīng)理訓(xùn)練為導(dǎo)向，即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團(tuán)隊(duì)式項(xiàng)目訓(xùn)練，從團(tuán)隊(duì)人員的確定、項(xiàng)目計(jì)劃、項(xiàng)目實(shí)施和項(xiàng)目的推廣整個(gè)過(guò)程都有項(xiàng)目經(jīng)理來(lái)執(zhí)行，培養(yǎng)了學(xué)生的工程基礎(chǔ)知識(shí)、個(gè)人能力、團(tuán)隊(duì)合作能力和工程系統(tǒng)能力。三個(gè)層次是指本課程的教學(xué)結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊、項(xiàng)目模塊、企業(yè)模塊三個(gè)層次。基礎(chǔ)模塊是本課程的理論知識(shí)學(xué)習(xí)，項(xiàng)目模塊是項(xiàng)目經(jīng)理訓(xùn)練，企業(yè)模塊是實(shí)訓(xùn)基地的企業(yè)項(xiàng)目實(shí)訓(xùn)。

三、分梯度的學(xué)生培養(yǎng)機(jī)制

徐州工程學(xué)院（以下簡(jiǎn)稱“我?！保](méi)有設(shè)置信息安全專業(yè)，信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè)，而信息安全人才是復(fù)合型的人才，僅僅在網(wǎng)絡(luò)工程方向的學(xué)生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學(xué)生僅僅學(xué)習(xí)這一門課程遠(yuǎn)遠(yuǎn)達(dá)不到社會(huì)對(duì)信息安全人才的技能要求，所以我校一般從大一開始進(jìn)行選拔和培養(yǎng)。首先從計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)中選拔一些有興趣的同學(xué)，進(jìn)入學(xué)院設(shè)立的學(xué)生網(wǎng)絡(luò)技術(shù)學(xué)會(huì)，然后再?gòu)闹羞x拔比較優(yōu)秀的學(xué)生進(jìn)入學(xué)院與企業(yè)共同設(shè)立的信息安全小組。進(jìn)入信息安全小組的同學(xué)采取導(dǎo)師制的方式進(jìn)行培養(yǎng)，指導(dǎo)老師對(duì)信息安全小組的每個(gè)同學(xué)制訂一份個(gè)性化的培養(yǎng)方案，指導(dǎo)這些學(xué)生去參加各級(jí)各類學(xué)科競(jìng)賽，申請(qǐng)各級(jí)大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目，在本科學(xué)習(xí)的第四年再把這些學(xué)生送到相關(guān)的實(shí)訓(xùn)基地參加實(shí)訓(xùn)項(xiàng)目，形成了四年分梯度的信息安全人才培養(yǎng)機(jī)制，如圖1所示。

四、基于情景模擬的實(shí)踐、實(shí)訓(xùn)教學(xué)體系

在CDIO的12條標(biāo)準(zhǔn)中，標(biāo)準(zhǔn)5和標(biāo)準(zhǔn)6對(duì)目前實(shí)踐教學(xué)中存在問(wèn)題的解決有很好的指導(dǎo)作用。依據(jù)CDIO的指導(dǎo)思想和企業(yè)項(xiàng)目需求，課程組老師進(jìn)行多方考察和篩選后，與企業(yè)合作建立了信息安全實(shí)驗(yàn)室。本實(shí)驗(yàn)室不僅可以進(jìn)行常規(guī)的課程實(shí)驗(yàn)，同時(shí)也能模擬各種信息安全應(yīng)用案例，實(shí)現(xiàn)各類安全項(xiàng)目的實(shí)施。信息與網(wǎng)絡(luò)安全技術(shù)的實(shí)踐教學(xué)體系將課堂教學(xué)、實(shí)驗(yàn)項(xiàng)目、課程設(shè)計(jì)、學(xué)科競(jìng)賽、教師科研、實(shí)訓(xùn)基地、服務(wù)社會(huì)等環(huán)節(jié)有效地融入一體。

在實(shí)踐教學(xué)中采取情景模擬教學(xué)方法。每一個(gè)實(shí)驗(yàn)都進(jìn)行應(yīng)用情景設(shè)計(jì)，按照“設(shè)定情景—提出問(wèn)題—分析問(wèn)題—解決問(wèn)題—總結(jié)經(jīng)驗(yàn)—經(jīng)驗(yàn)推廣”的模式進(jìn)行實(shí)驗(yàn)教學(xué)，使學(xué)生對(duì)每一個(gè)實(shí)驗(yàn)項(xiàng)目都有一個(gè)全面的認(rèn)識(shí)，提高其解決問(wèn)題的能力。

學(xué)生在本科學(xué)習(xí)的第四年進(jìn)入實(shí)訓(xùn)基地學(xué)習(xí)，和校外工程導(dǎo)師一起參與實(shí)際項(xiàng)目的開發(fā)，這樣學(xué)生掌握的技能就能和企業(yè)需求實(shí)現(xiàn)“零距離”對(duì)接。實(shí)施以來(lái)取得了豐碩的成果并受到學(xué)生的普遍歡迎，學(xué)生在校外實(shí)訓(xùn)期間參與企業(yè)各類工程集成項(xiàng)目多項(xiàng)，深受用人單位好評(píng)。

五、提高教師自身的CDIO理論和實(shí)踐能力

為了加深對(duì)CDIO的認(rèn)識(shí)，并把這個(gè)理念帶到教師實(shí)際的教學(xué)和科研工作中去，要求課程組的教師認(rèn)真學(xué)習(xí)CDIO的理念，同時(shí)積極參加國(guó)內(nèi)組織的CDIO教學(xué)研討活動(dòng)?，F(xiàn)在很多大學(xué)教師在自己專業(yè)知識(shí)和科研方面都是專家，但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限，CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實(shí)戰(zhàn)動(dòng)手能力。在這種思想的指導(dǎo)下，課程組教師積極爭(zhēng)取學(xué)院委派到企業(yè)進(jìn)行鍛煉的機(jī)會(huì)，增強(qiáng)自己的實(shí)際工程和產(chǎn)業(yè)經(jīng)驗(yàn)?，F(xiàn)在本課程組教師都具有工程項(xiàng)目經(jīng)歷。

六、結(jié)語(yǔ)

在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上，結(jié)合我校的人才培養(yǎng)目標(biāo)和教學(xué)理念，對(duì)信息與網(wǎng)絡(luò)安全技術(shù)課程從教學(xué)大綱的編制、教學(xué)模式的改革、實(shí)驗(yàn)和實(shí)訓(xùn)體系的設(shè)計(jì)，以及學(xué)生培養(yǎng)機(jī)制等方面進(jìn)行實(shí)踐，取得了豐碩的成果。自2010年起，學(xué)生申請(qǐng)軟件著作權(quán)4項(xiàng)，在國(guó)內(nèi)的各類期刊9篇，在省級(jí)以上信息安全技術(shù)相關(guān)的學(xué)科競(jìng)賽中獲獎(jiǎng)11余人次、申請(qǐng)省級(jí)以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項(xiàng)目10項(xiàng)。在此基礎(chǔ)上，將繼續(xù)運(yùn)用CDIO工程教育理念，深化課程的教學(xué)改革。

參考文獻(xiàn)：

[1]王天寶，程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實(shí)踐——成都信息工程學(xué)院的工程教育改革實(shí)踐[J].高等工程教育研究，2010，（1）：25-31.

[2]林英，李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實(shí)踐探索[J].計(jì)算機(jī)教育，2010，（6）：94-97.

[3]徐劍，王學(xué)毅，譚振華，等.基于CDIO的網(wǎng)絡(luò)安全類課程教學(xué)模式[J].計(jì)算機(jī)教育，2012，（8）：61-68.

第4篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

1總則

為做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作，提高應(yīng)急處理能力，結(jié)合本市實(shí)際，制定本預(yù)案。

1.1編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī)，《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級(jí)指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

1.2事件分類分級(jí)

1.2.1事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.2.2事件分級(jí)

網(wǎng)絡(luò)與信息安全事件分為四級(jí)：特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))、較大(Ⅲ級(jí))、一般(Ⅳ級(jí))。

(1)符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))：

①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))：

①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的，為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí))：

①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(4)除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu)，設(shè)在市經(jīng)濟(jì)信息化委，辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任。主要職責(zé)是：

(1)承擔(dān)本指揮部值守應(yīng)急工作；

(2)收集、分析工作信息，及時(shí)上報(bào)重要信息；

(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；

(4)負(fù)責(zé)和取消藍(lán)色、黃色預(yù)警信息，向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議；

(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作；

(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案，指導(dǎo)區(qū)縣、部門、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；

(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；

(8)負(fù)責(zé)本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

2.2網(wǎng)絡(luò)與信息安全專家顧問(wèn)組

專家顧問(wèn)組的職責(zé)：

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議，必要時(shí)參與值班；

(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見；

(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足，并提出改進(jìn)建議；

(4)對(duì)本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；

(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制

市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣播電影電視局、市國(guó)家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過(guò)媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息，加強(qiáng)宣傳培訓(xùn)，做好來(lái)自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位的預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。

3.2預(yù)警分級(jí)及

預(yù)警分級(jí)

根據(jù)監(jiān)測(cè)信息或是相關(guān)單位提供的預(yù)警信息，分析研判，對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí)，從低到高表示為：藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。

3.3預(yù)警響應(yīng)

預(yù)警信息后，各相關(guān)部門、單位應(yīng)依據(jù)的預(yù)警級(jí)別，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng)，進(jìn)入應(yīng)急狀態(tài)，履行承擔(dān)的職責(zé)。

3.3.1藍(lán)色預(yù)警響應(yīng)

(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實(shí)行24小時(shí)值班，保持通信聯(lián)絡(luò)暢通，市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展，收集、匯總監(jiān)測(cè)信息，重要信息及時(shí)向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保60%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；針對(duì)預(yù)警內(nèi)容研究制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好安全加固和預(yù)防工作；聯(lián)系社會(huì)應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。

3.3.2黃色預(yù)警響應(yīng)

(1)在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上，加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班，保持通信聯(lián)絡(luò)暢通；實(shí)行每日信息報(bào)送制度，各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級(jí)上報(bào)相關(guān)信息；指揮部辦公室及時(shí)聯(lián)系專家顧問(wèn)組相關(guān)專業(yè)專家，組織專家和市級(jí)應(yīng)急隊(duì)伍及時(shí)對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判，制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好預(yù)防工作。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。

3.3.3橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施；各行業(yè)主管部門和監(jiān)管部門加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作，每天兩次向指揮部辦公室報(bào)送相關(guān)信息，重要信息隨時(shí)報(bào)告，市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向市應(yīng)急辦報(bào)告相關(guān)信息；市級(jí)應(yīng)急隊(duì)伍在開展應(yīng)急處置的同時(shí)，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開展風(fēng)險(xiǎn)控制工作；各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位加強(qiáng)風(fēng)險(xiǎn)評(píng)估與控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，在國(guó)家指揮部的領(lǐng)導(dǎo)下開展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況，部署預(yù)警響應(yīng)措施，市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級(jí)應(yīng)急隊(duì)伍要加強(qiáng)與國(guó)家相關(guān)部門、國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊(duì)伍的溝通、聯(lián)系、協(xié)調(diào)，加強(qiáng)綜合研判和情報(bào)共享，高度關(guān)注事態(tài)發(fā)展，本市各級(jí)、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處置工作的，要全面做好應(yīng)急準(zhǔn)備，并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開展風(fēng)險(xiǎn)控制工作。

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。

(1)控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位先期處置，采取各種技術(shù)措施，及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。

(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。

(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

4.2分級(jí)響應(yīng)

4.2.1Ⅰ級(jí)響應(yīng)

Ⅰ級(jí)響應(yīng)由國(guó)家指揮部啟動(dòng)，市通信保障和信息安全應(yīng)急指揮部在國(guó)家指揮部的統(tǒng)一指揮下，開展應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問(wèn)組專家、人才庫(kù)專家及專業(yè)技術(shù)人員研究對(duì)策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況，及時(shí)匯總并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延。現(xiàn)場(chǎng)指揮部根據(jù)國(guó)家指揮的部署，組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管控手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件進(jìn)一步蔓延。

②做好處置消除隱患?，F(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處置，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.2Ⅱ級(jí)響應(yīng)

市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問(wèn)組專家、人才庫(kù)專家及專業(yè)技術(shù)人員研究對(duì)策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況，及時(shí)匯總有關(guān)情況并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?，F(xiàn)場(chǎng)指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管理手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件蔓延到其他信息系統(tǒng)。

②做好處置消除隱患。現(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處置，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.3Ⅲ級(jí)響應(yīng)

事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置，市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場(chǎng)處置。

(2)掌握事件動(dòng)態(tài)。

現(xiàn)場(chǎng)指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?，F(xiàn)場(chǎng)指揮部及時(shí)采取技術(shù)措施阻止事件蔓延；市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息，督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因，并根據(jù)原因有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

4.2.4Ⅳ級(jí)響應(yīng)

事件發(fā)生區(qū)縣、部門、單位啟動(dòng)Ⅳ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置，事件發(fā)生區(qū)縣、部門、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng)，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作，必要時(shí)請(qǐng)求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處置；事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告；根據(jù)需要，市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng)，指導(dǎo)、檢查事發(fā)單位開展應(yīng)急處置工作，協(xié)調(diào)相關(guān)專家、應(yīng)急隊(duì)伍參加應(yīng)急救援。

5信息管理

5.1信息報(bào)告

各相關(guān)部門和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工，及時(shí)收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息，安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市指揮辦公室。

倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告，發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí)，應(yīng)及時(shí)報(bào)告。

5.2信息報(bào)告內(nèi)容

事件信息一般包括以下要素：事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營(yíng)使用管理單位、地點(diǎn)、原因、信息來(lái)源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。

5.3信息和新聞報(bào)道

5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報(bào)道工作，須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定

5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后，需要開展新聞報(bào)道時(shí)，在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下，市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組，指派專人負(fù)責(zé)新聞報(bào)道工作，起草新聞稿和情況公告，及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息，正確引導(dǎo)輿論導(dǎo)向

6后期處置

恢復(fù)重建

恢復(fù)重建工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門審核實(shí)施。

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.1.1加強(qiáng)市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)

加強(qiáng)北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測(cè)評(píng)中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)檢查中心等應(yīng)急隊(duì)伍建設(shè)，作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。

市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé)：

(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令，開展應(yīng)急救援；

(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作；

(3)負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作；

(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作；

(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作；

(6)根據(jù)事發(fā)單位應(yīng)急支援請(qǐng)求，提供應(yīng)急救援服務(wù)；

(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。

7.1.2加強(qiáng)本市網(wǎng)絡(luò)與信息安全人才庫(kù)和志愿者隊(duì)伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會(huì)網(wǎng)絡(luò)，發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用，提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。

7.2合作機(jī)制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。

8宣傳、培訓(xùn)和演練

8.1宣傳教育

市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料，組織開展宣傳教育活動(dòng)。

各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。

8.2培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。

8.3演練

市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練，模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。

9預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項(xiàng)預(yù)案、部門預(yù)案和單位預(yù)案，分市、區(qū)(縣)兩級(jí)管理。

市級(jí)部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求，負(fù)責(zé)制定和修訂，依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工，由相關(guān)成員單位負(fù)責(zé)起草和解釋；

市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位負(fù)責(zé)制定、修訂；

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門預(yù)案規(guī)定，結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。

目錄

1總則

1.1編制依據(jù)

1.2事件分類分級(jí)

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

2.2網(wǎng)絡(luò)與信息安全專家顧問(wèn)組

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

3.2預(yù)警分級(jí)及

3.3預(yù)警響應(yīng)

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

4.2分級(jí)響應(yīng)

5信息管理

5.1信息報(bào)告

5.2信息報(bào)告內(nèi)容

5.3信息和新聞報(bào)道

6后期處置

恢復(fù)重建

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.2合作機(jī)制建設(shè)

8宣傳、培訓(xùn)和演練

8.1宣傳教育

8.2培訓(xùn)

8.3演練

9預(yù)案體系

第5篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；疾控中心；措施

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

21世紀(jì)的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)幾乎涉及到了我們生活的各個(gè)方面，我們?cè)谙硎芨咝驴萍紟Ыo我們的便利的同時(shí)，網(wǎng)絡(luò)技術(shù)這把雙刃劍也為我們的工作和生活帶來(lái)了很多安全隱患。在醫(yī)學(xué)領(lǐng)域，網(wǎng)絡(luò)安全性問(wèn)題不僅僅關(guān)系到醫(yī)務(wù)管理效率，還可能導(dǎo)致患者的病情信息出現(xiàn)丟失、錯(cuò)誤的情況，導(dǎo)致無(wú)法挽回的惡果。為確保醫(yī)用管理系統(tǒng)穩(wěn)定、持久、安全地運(yùn)行，公共衛(wèi)生網(wǎng)絡(luò)平臺(tái)的安全保障及維護(hù)管理尤為重要。

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細(xì)介紹：

自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時(shí)，產(chǎn)生的磁場(chǎng)的變化和沖擊。

人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過(guò)失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級(jí)醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會(huì)使用網(wǎng)絡(luò)，但是不同層次的人群對(duì)網(wǎng)絡(luò)知識(shí)的認(rèn)知程度不一，所以操作過(guò)程中的過(guò)失性操作就時(shí)有發(fā)生；另一方面，有時(shí)系統(tǒng)會(huì)遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對(duì)醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生，許多沒(méi)有瀏覽和訪問(wèn)權(quán)限的人采取非法手段的訪問(wèn)也是網(wǎng)絡(luò)故障的一個(gè)重要原因。

網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運(yùn)行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析

從2003年非典的疫情開始，對(duì)于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來(lái)說(shuō)，傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立．從根本上改進(jìn)和完善了疾病監(jiān)測(cè)手段，使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對(duì)發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心，簡(jiǎn)稱疾控中心，主要從事疾控信息化方面的工作，對(duì)信息系統(tǒng)的依賴越來(lái)越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國(guó)家及天津兩級(jí)）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門，涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié)，形成了一個(gè)完善的疾控工作平臺(tái)。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來(lái)巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況，談下網(wǎng)絡(luò)信息安全的維護(hù)措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素，一方面，網(wǎng)絡(luò)可能會(huì)受到來(lái)自外部的威脅，比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來(lái)自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問(wèn)和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時(shí)，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫(kù)。主要運(yùn)行內(nèi)部視頻會(huì)議、樓宇自動(dòng)化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對(duì)擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。

我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來(lái)提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。

（二）計(jì)算機(jī)病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會(huì)比較多，因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁(yè)、電子郵寄、外界存儲(chǔ)設(shè)備等，可以說(shuō)是無(wú)孔不入。因此，應(yīng)該從以下幾個(gè)方面來(lái)加強(qiáng)病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動(dòng)實(shí)時(shí)防護(hù)功能，形成一周內(nèi)下載升級(jí)包的管理制度，我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來(lái)保護(hù)我單位計(jì)算機(jī)的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。

（3）加強(qiáng)對(duì)計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn)；對(duì)病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施，形成人機(jī)共防病毒黑客的強(qiáng)大安全體系；尤其對(duì)外來(lái)的存儲(chǔ)設(shè)備要加以保護(hù)和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點(diǎn)將在下面詳細(xì)論述。

（三）建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略

做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí)，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí)，工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來(lái)制定的。具體說(shuō)來(lái)，針對(duì)不同的數(shù)據(jù)，我們對(duì)之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時(shí)間也是不同的，有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護(hù)數(shù)據(jù)，也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案

在突如其來(lái)的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時(shí)針對(duì)可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問(wèn)題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來(lái)臨時(shí)，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練

除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過(guò)程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過(guò)程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問(wèn)題進(jìn)而解決問(wèn)題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒(méi)有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程，需要中心全員提高安企意識(shí)，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題是集操作硬件、軟件為一體的全局綜合問(wèn)題，要更好的構(gòu)建疾控網(wǎng)絡(luò)安全防護(hù)體系，要以動(dòng)態(tài)的方式迎接各方面的挑戰(zhàn)，不斷學(xué)習(xí)，跟上新技術(shù)的變化，才能保證信息安全，保證疾控各方面工作的順利開展。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的措施還有很多，比如定期對(duì)員工進(jìn)行計(jì)算機(jī)安全及技術(shù)教育，普及員工的基本的電腦操作技能，使疾控的計(jì)算機(jī)使用人員在進(jìn)行電腦操作時(shí)有基本的能力識(shí)別及避免訪問(wèn)不安全的網(wǎng)站服務(wù)，養(yǎng)成良好的電腦使用習(xí)慣；根據(jù)疾控對(duì)網(wǎng)絡(luò)信息安全的要求，設(shè)立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索，使得單位的計(jì)算機(jī)系統(tǒng)能夠更好地發(fā)揮作用。

參考文獻(xiàn)：

[1]康敏,張玉潤(rùn).互聯(lián)網(wǎng)信息輔助傳染病監(jiān)測(cè)的研究[J].華南預(yù)防醫(yī)學(xué),2010,5

[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認(rèn)證與授權(quán)在中國(guó)疾控信息系統(tǒng)中的應(yīng)用[J].中國(guó)公共衛(wèi)生管理,2011,6

[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國(guó)鄉(xiāng)鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)直報(bào)情況分析[J].疾病監(jiān)測(cè),2007,4

第6篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

關(guān)鍵詞：信息安全；金融業(yè)；安全管理框架

中圖分類號(hào)：TP309

1 信息安全事件的發(fā)生和分析

近年來(lái)，隨著面臨的信息安全態(tài)勢(shì)日益復(fù)雜，銀行業(yè)金融業(yè)機(jī)構(gòu)都將“信息安全”提到了很高的高度，積極健全完善信息安全制度，建立信息安全綜合監(jiān)控體系，建設(shè)同城及異地災(zāi)難恢復(fù)體系，制定業(yè)務(wù)可持續(xù)計(jì)劃，逐步形成了較為完備的信息安全保障體系，保證了重要業(yè)務(wù)系統(tǒng)的高效穩(wěn)定運(yùn)行。但是不容諱言，部分銀行業(yè)金融機(jī)構(gòu)仍然沒(méi)有充分認(rèn)識(shí)到信息安全工作的重要性，仍然存在著“重建設(shè)、輕管理，重開發(fā)運(yùn)行，輕安全維護(hù)”或“重技術(shù)防護(hù)，輕人員培養(yǎng)”的現(xiàn)象，信息安全事件時(shí)有發(fā)生。

根據(jù)所轄區(qū)域銀行業(yè)金融機(jī)構(gòu)報(bào)告數(shù)據(jù)，2012年至今，所轄區(qū)域內(nèi)銀行業(yè)金融機(jī)構(gòu)發(fā)生信息安全事件共十余起，暫無(wú)因?yàn)闉?zāi)難性事件造成的信息安全事件，事件發(fā)生的原因多是由于人為因素、設(shè)備、線路、系統(tǒng)故障所造成，部分事件可以防范和杜絕。其中由于技術(shù)人員錯(cuò)誤操作造成系統(tǒng)或服務(wù)器宕機(jī)的事件占比16.7%，由于監(jiān)控人員不及時(shí)響應(yīng)告警信息，導(dǎo)致發(fā)生的安全事件占比8.3%；由于網(wǎng)絡(luò)技術(shù)方案存在缺陷，導(dǎo)致發(fā)生的安全事件占比8.3%；由于故障發(fā)生后未能及時(shí)執(zhí)行應(yīng)急預(yù)案，導(dǎo)致事件影響擴(kuò)大的占比8.3%，綜合以上的人為因素造成信息安全事件的總體占比達(dá)到了41.7%，通過(guò)對(duì)上述安全事件的分析，我們發(fā)現(xiàn)近期銀行業(yè)金融機(jī)構(gòu)發(fā)生的安全事件除了有線路、設(shè)備、系統(tǒng)故障方面的原因，還有以下四個(gè)方面的原因：

（1）部分從業(yè)人員信息安全意識(shí)淡薄。對(duì)銀行業(yè)金融機(jī)構(gòu)來(lái)講，做好信息安全工作，首先要解決的問(wèn)題是從業(yè)人員的觀念和意識(shí)問(wèn)題。從機(jī)構(gòu)領(lǐng)導(dǎo)到科技人員，能否都在心里繃上信息安全的弦， 至關(guān)重要。部分從業(yè)人員對(duì)信息安全主要流于口頭上，在實(shí)際工作中卻無(wú)視其重要性，2013年4月，夜里某機(jī)構(gòu)監(jiān)控人員手機(jī)接到機(jī)房溫度報(bào)警，但未引起重視，最終因溫度過(guò)高導(dǎo)致某核心業(yè)務(wù)系統(tǒng)宕機(jī)。類似的從業(yè)人員信息安全意識(shí)的缺乏，無(wú)形中增加了信息安全事件發(fā)生的可能性。

（2）操作流程不規(guī)范、重要操作缺乏監(jiān)管，信息安全制度不完善或未被落實(shí)執(zhí)行。隨著金融業(yè)務(wù)系統(tǒng)的日益復(fù)雜化，安全隱患也散布于各點(diǎn)，科技部門也無(wú)法準(zhǔn)確預(yù)測(cè)到問(wèn)題會(huì)出現(xiàn)在什么地方，任何一個(gè)錯(cuò)誤操作都可能造成整個(gè)系統(tǒng)的癱瘓，這對(duì)科技部門操作流程的規(guī)范性提出了更高的要求。2012年10月，某金融機(jī)構(gòu)操作人員因?yàn)檎`操作將業(yè)務(wù)系統(tǒng)的交易日志文件關(guān)閉，導(dǎo)致系統(tǒng)不能正常運(yùn)行；2012年11月，某金融機(jī)構(gòu)維護(hù)人員錯(cuò)誤操作，導(dǎo)致生產(chǎn)和備份系統(tǒng)重要系統(tǒng)文件丟失，造成服務(wù)器宕機(jī)，導(dǎo)致重要業(yè)務(wù)系統(tǒng)無(wú)法正常啟動(dòng)。錯(cuò)誤操作的發(fā)生源于操作人員的粗心，但關(guān)鍵是由于操作流程不規(guī)范，對(duì)重要操作缺乏切實(shí)有效的監(jiān)管措施。

（3）信息安全管理未貫穿于信息系統(tǒng)的全生命周期。部分機(jī)構(gòu)忽視信息系統(tǒng)全生命周期的安全管理，在業(yè)務(wù)系統(tǒng)開發(fā)部署上線時(shí)，未配套進(jìn)行安全體系的設(shè)計(jì)和建設(shè)，或流于形式，不對(duì)方案進(jìn)行充分地測(cè)試。2012年3月，某機(jī)構(gòu)生產(chǎn)線路發(fā)生中斷，但由于技術(shù)方案問(wèn)題未能順利切換到備份線路，導(dǎo)致業(yè)務(wù)發(fā)生中斷；2012年11月，某機(jī)構(gòu)由于未發(fā)現(xiàn)備份系統(tǒng)早已出現(xiàn)問(wèn)題，在生產(chǎn)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，主備切換失敗，導(dǎo)致業(yè)務(wù)中斷。系統(tǒng)的安全體系流于形式，備份系統(tǒng)測(cè)試不充分，或疏于監(jiān)控維護(hù)，都可能導(dǎo)致安全事件的發(fā)生。

（4）優(yōu)先恢復(fù)業(yè)務(wù)的意識(shí)不足，應(yīng)急處置能力有待提高。絕大多數(shù)金融機(jī)構(gòu)都制定了信息系統(tǒng)應(yīng)急預(yù)案，并定期演練。但部分金融機(jī)構(gòu)存在著應(yīng)急預(yù)案與實(shí)際不符，可操作性不強(qiáng)，對(duì)部分情況無(wú)明確處置方法的情況，并且部分科技人員對(duì)應(yīng)急預(yù)案不夠熟悉，不清楚啟動(dòng)預(yù)案的條件和流程，不能迅速的處置解決問(wèn)題。2012年7月，某機(jī)構(gòu)由于設(shè)備故障導(dǎo)致業(yè)務(wù)處理速度緩慢，但由于該設(shè)備上承載了多項(xiàng)重要業(yè)務(wù)，原有應(yīng)急預(yù)案未充分考慮實(shí)際情況，科技部門未能按照預(yù)案執(zhí)行，導(dǎo)致事件處理時(shí)間延后，影響擴(kuò)大。該事件的發(fā)生一方面是因?yàn)橄到y(tǒng)建設(shè)時(shí)未充分考慮信息安全因素，不符合核心系統(tǒng)專機(jī)專用的安全思路，另一方面就是因?yàn)閼?yīng)急預(yù)案與實(shí)際不符合，可操作性不強(qiáng)，導(dǎo)致了事件影響擴(kuò)大。

綜合來(lái)看，銀行業(yè)金融機(jī)構(gòu)在信息安全方面特別是安全基礎(chǔ)設(shè)施上進(jìn)行了大量投入，但部分機(jī)構(gòu)沒(méi)能充分重視 “人”這一信息安全的核心因素，在精細(xì)化管理、人員的安全意識(shí)和專業(yè)素質(zhì)培養(yǎng)等方面有所滯后。

2 完善金融機(jī)構(gòu)信息安全體系的幾點(diǎn)想法

從上面對(duì)區(qū)域內(nèi)銀行業(yè)金融機(jī)構(gòu)信息安全事件的分析可以看到， 銀行系統(tǒng)不僅應(yīng)當(dāng)在防范外部攻擊、減少對(duì)外國(guó)技術(shù)廠商依賴、提高災(zāi)難恢復(fù)能力等方面大力投入，也應(yīng)當(dāng)立足自身實(shí)際情況，重視內(nèi)部風(fēng)險(xiǎn)因素，以人為本，做到人防、技防并重，構(gòu)建一套可行的信息安全保障體系。下面結(jié)合上述各種不利安全的因素，就如何完善金融機(jī)構(gòu)的信息安全體系提出五點(diǎn)建議：

（1）設(shè)立信息安全崗位，積極培養(yǎng)信息安全專業(yè)人才，做到安全崗位人員持證上崗，確保信息安全從業(yè)人員具有符合需要的信息安全專業(yè)知識(shí)，明白業(yè)務(wù)系統(tǒng)在不同生命周期所面臨的風(fēng)險(xiǎn)是什么，能夠在業(yè)務(wù)系統(tǒng)的全生命周期里與開發(fā)人員、運(yùn)維人員充分溝通，做好各項(xiàng)信息安全工作。

（2）加強(qiáng)人員教育，增強(qiáng)從業(yè)人員信息安全意識(shí)。通過(guò)定期組織培訓(xùn)、業(yè)務(wù)交流等多種方式，不斷強(qiáng)化各類人員信息安全和風(fēng)險(xiǎn)防范的觀念，樹立信息安全紅線意識(shí)。避免出現(xiàn)對(duì)潛在風(fēng)險(xiǎn)熟視無(wú)睹，系統(tǒng)告警無(wú)人迅速響應(yīng)、為圖工作便捷而不按照流程處理等多種存在安全隱患的行為，減低信息安全事件發(fā)生概率。

（3）強(qiáng)化機(jī)構(gòu)精細(xì)化管理能力，不斷修訂完善信息安全管理制度，規(guī)范細(xì)化操作流程，建立合理的流程管理機(jī)制，加強(qiáng)對(duì)特定流程的管控和執(zhí)行后的健康檢查，杜絕人為疏忽所引發(fā)的信息安全事件。

（4）完善業(yè)務(wù)系統(tǒng)全生命周期的安全管理，將風(fēng)險(xiǎn)防范的思想貫穿其中，在業(yè)務(wù)系統(tǒng)開發(fā)實(shí)施的同時(shí)就強(qiáng)調(diào)做好相關(guān)備份方案的測(cè)試驗(yàn)證工作，在系統(tǒng)上線運(yùn)行后，建立完善的監(jiān)控體制，不僅監(jiān)控生產(chǎn)系統(tǒng)，對(duì)備份系統(tǒng)也保持監(jiān)控，在可能的情況下，主備定期切換運(yùn)行，確保在生產(chǎn)系統(tǒng)發(fā)生故障的時(shí)候，備份系統(tǒng)能夠替代生產(chǎn)系統(tǒng)提供服務(wù)，提高業(yè)務(wù)的可持續(xù)性。

（5）不斷完善應(yīng)急預(yù)案，保證應(yīng)急預(yù)案與實(shí)際情況相契合，任何一個(gè)信息系統(tǒng)都不能做到萬(wàn)無(wú)一失，所有機(jī)構(gòu)都應(yīng)當(dāng)重視信息系統(tǒng)應(yīng)急預(yù)案的修訂完善工作，定期組織本機(jī)構(gòu)相關(guān)部門開展應(yīng)急演練，并根據(jù)演練結(jié)果不斷優(yōu)化應(yīng)急預(yù)案，使得應(yīng)急預(yù)案有效可行，確保對(duì)外服務(wù)的連續(xù)性。

3 結(jié)束語(yǔ)

自信息技術(shù)誕生以來(lái)，信息安全就如同影子一般伴隨左右，新技術(shù)的不斷涌現(xiàn)，使得安全管理不可能是一勞永逸的事，要在新形勢(shì)下做好信息安全工作，不僅需要金融機(jī)構(gòu)根據(jù)實(shí)際情況，繼續(xù)在信息安全基礎(chǔ)設(shè)施上做好投入，不斷完善優(yōu)化運(yùn)維管理機(jī)制，也需要金融機(jī)構(gòu)重視人員管理的重要性，不斷培養(yǎng)提升人員意識(shí)，提高人員信息安全技術(shù)能力，以人為紐帶，將信息安全設(shè)施、信息安全運(yùn)維管理機(jī)制有機(jī)融合起來(lái)，使其能夠真正得發(fā)揮作用，盡最大可能實(shí)現(xiàn)業(yè)務(wù)的可連續(xù)性。

參考文獻(xiàn)：

[1]任學(xué)強(qiáng).互聯(lián)網(wǎng)時(shí)代的信息公開與信息安全之平衡研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（18）：32-33.

[2]金山.物聯(lián)網(wǎng)信息安全與隱私保護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（16）：38+40.

第7篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下，對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)為副組長(zhǎng)，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，2019年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報(bào)告范文二：

按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

六、信息安全專項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查，不放過(guò)任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況

(一)存在的主要問(wèn)題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報(bào)告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報(bào)告范文四：

根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測(cè)，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過(guò)上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國(guó)?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國(guó)?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對(duì)黨政門戶網(wǎng)站巡檢。定期對(duì)各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問(wèn)的實(shí)時(shí)監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

通過(guò)這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺(jué)性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過(guò)信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問(wèn)題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對(duì)上述發(fā)現(xiàn)的問(wèn)題，我市積極進(jìn)行整改，主要措施有：

1、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報(bào)告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求，我局對(duì)信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來(lái)惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對(duì)全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無(wú)。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1. 改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2. 整改效果

經(jīng)過(guò)培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

第8篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為了保證學(xué)校師生的安全，健全大型活動(dòng)的安全防范制度，搞好學(xué)校的安全工作，特制定學(xué)校大型活動(dòng)安全預(yù)案。

一、事故預(yù)防：

1.凡是外出活動(dòng)，須嚴(yán)密組織，統(tǒng)一指揮。

2.凡是舉行大型活動(dòng)，事先做好學(xué)生的學(xué)習(xí)動(dòng)員和安全教育工作。

3.帶隊(duì)教師明確職責(zé)，做好學(xué)生的安全教育和管理工作，教會(huì)學(xué)生觀察好安全疏散通道。

4.凡是外出活動(dòng)，學(xué)校校醫(yī)必須配備小藥箱，以便應(yīng)急。

5.凡是外出活動(dòng)，體育教師和班主任組織學(xué)生以班為單位排成兩路縱隊(duì)行進(jìn)，前后呼應(yīng)。嚴(yán)格行進(jìn)紀(jì)律，注意行進(jìn)安全。

6.到達(dá)活動(dòng)目的地后，必須聽從當(dāng)?shù)氐慕y(tǒng)一指揮。無(wú)論是參觀或是聽取報(bào)告，必須遵守各處的規(guī)定和要求。

7.凡是進(jìn)展室參觀，參觀者需成一路縱隊(duì)，魚貫而入，遵守展室規(guī)定，不準(zhǔn)隨意觸摸展品。

二、應(yīng)急處理：

1.凡是在活動(dòng)中發(fā)生傷害事故或發(fā)生病痛情況，應(yīng)做出緊急處理，嚴(yán)重者需撥打120或直接送醫(yī)院醫(yī)治。

2.當(dāng)事人要及時(shí)報(bào)告學(xué)校應(yīng)急領(lǐng)導(dǎo)小組。

3.做好學(xué)生的情緒安撫工作，保持秩序井然。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

本預(yù)案是指學(xué)生在體育活動(dòng)中，因活動(dòng)保護(hù)不當(dāng)造成的事故，輕則挫傷、擦傷、關(guān)節(jié)損傷、肌肉抽筋、拉傷，重則造成骨折、呼吸紊亂、嚴(yán)重休克甚至喪失生命。傷害事故一般發(fā)生在球類活動(dòng)、

體操、田徑運(yùn)動(dòng)等運(yùn)動(dòng)項(xiàng)目中。

一、體育活動(dòng)事故的應(yīng)急處理

1.在場(chǎng)人員發(fā)現(xiàn)險(xiǎn)情后要及時(shí)報(bào)告在場(chǎng)老師、校醫(yī)和班主任，緊急或情況復(fù)雜時(shí)還應(yīng)及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)；校醫(yī)應(yīng)立即到達(dá)現(xiàn)場(chǎng)，了解傷者情況，判斷傷情，先行急救；遇到重傷的或不能判斷傷情的，應(yīng)及時(shí)送醫(yī)院檢查、急救或打 120 救護(hù)電話。

2.及時(shí)通知家長(zhǎng)及其他監(jiān)護(hù)人，以便作出救治決定，并作好安慰工作。

3.保護(hù)現(xiàn)場(chǎng)、了解事故發(fā)生經(jīng)過(guò)，調(diào)查事故原因，作好有關(guān)記錄并保護(hù)現(xiàn)場(chǎng)，采集有關(guān)證據(jù)，以利于對(duì)事故處理做到事實(shí)清楚，責(zé)任明確。

4.重大的傷害事故要及時(shí)上報(bào)上級(jí)有關(guān)部門。

5.事故發(fā)生在課上或因?qū)W校設(shè)施原因造成傷害的，根據(jù)上級(jí)有關(guān)規(guī)定，學(xué)校應(yīng)承擔(dān)責(zé)任的。學(xué)校應(yīng)視情況及時(shí)報(bào)告保險(xiǎn)公司。

6.前往醫(yī)院探視，隨時(shí)掌握傷者身體康復(fù)情況。

二、體育活動(dòng)事故的預(yù)防

1.加強(qiáng)思想教育、增強(qiáng)防范意識(shí)。中小學(xué)生好勝心強(qiáng)，經(jīng)驗(yàn)不足，思想上麻痹大意，缺乏預(yù)防事故的意識(shí)，教師要教育學(xué)生樹立“寧失一球，勿傷一人”的思想。

2.完善活動(dòng)設(shè)施建設(shè)和管理。運(yùn)動(dòng)場(chǎng)地要保持平整，不應(yīng)有坑洼、石塊等，地面不宜太硬、打滑；球架、球門要定期檢修。

3.教學(xué)和訓(xùn)練、競(jìng)賽活動(dòng)必須精心設(shè)計(jì)、嚴(yán)密組織、嚴(yán)格要求、嚴(yán)格訓(xùn)練。

①建立良好教學(xué)秩序、重視課前準(zhǔn)備。教師、學(xué)生著裝規(guī)范，必須穿著體育服裝上課，學(xué)生不準(zhǔn)穿皮鞋、有跟鞋、涼鞋，女學(xué)生不穿裙子上課。

②精密組織教學(xué)，加強(qiáng)紀(jì)律教育。體育教師必須經(jīng)常反復(fù)地向?qū)W生進(jìn)行遵守紀(jì)律、遵守常規(guī)、服從組織、遵守游戲規(guī)則等方面的教育。

③培養(yǎng)學(xué)生自我保護(hù)、相互保護(hù)的意識(shí)。

④體育教師應(yīng)掌握特異體質(zhì)的學(xué)生情況，掌握合理的運(yùn)動(dòng)量、注意區(qū)別對(duì)待。在運(yùn)動(dòng)量的掌握上，教師要隨時(shí)注意學(xué)生的生理反應(yīng)，進(jìn)行合理調(diào)整；教師對(duì)于病痛、體弱、傷殘的學(xué)生要及時(shí)關(guān)心，安排他們免修、見習(xí)等。

4.重視準(zhǔn)備活動(dòng)、加強(qiáng)醫(yī)務(wù)監(jiān)督。教師應(yīng)根據(jù)上課內(nèi)容和氣候情況決定準(zhǔn)備活動(dòng)的內(nèi)容，嚴(yán)禁不做準(zhǔn)備活動(dòng)就進(jìn)入體育活動(dòng)，準(zhǔn)備活動(dòng)要充分、有針對(duì)性；學(xué)生應(yīng)掌握自我醫(yī)務(wù)監(jiān)督的常識(shí)。

5.加強(qiáng)保護(hù)措施。嚴(yán)格裁判、禁止粗野動(dòng)作，不使用錯(cuò)誤的推、拉、撞等危險(xiǎn)動(dòng)作。加強(qiáng)組織領(lǐng)導(dǎo)，建立和健全規(guī)章制度。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為有效預(yù)防學(xué)校實(shí)驗(yàn)室事故的發(fā)生，防止學(xué)校實(shí)驗(yàn)室事故事態(tài)的擴(kuò)大，保障在實(shí)驗(yàn)室進(jìn)行教育教學(xué)活動(dòng)的師生的生命安全，制定本預(yù)案。

一、事故的處理：

1.火災(zāi)事故按火災(zāi)事故處理預(yù)案進(jìn)行處理，按如下順序操作：報(bào)警、疏散等。

2.一旦發(fā)生學(xué)生傷害事故，立即送學(xué)校醫(yī)務(wù)室，由校醫(yī)視傷者情況決定是否送醫(yī)院，若情況嚴(yán)重則立即將傷者送醫(yī)院或撥打120電話。及時(shí)通知班主任。

3.通知受傷學(xué)生家長(zhǎng)，如實(shí)告知情況。

4.保護(hù)現(xiàn)場(chǎng)。

5.重大事故必須立即向教育局匯報(bào)，先口頭、后書面。

6.進(jìn)行善后處理，接待學(xué)生家長(zhǎng)，進(jìn)行理賠或補(bǔ)償協(xié)商。

二、事故的預(yù)防：

1.明確引發(fā)實(shí)驗(yàn)室事故的原因：實(shí)驗(yàn)室的易燃物品遇到明火、電火；實(shí)驗(yàn)人員操作不當(dāng)；學(xué)生違規(guī)自行接觸危險(xiǎn)物品；易燃易爆物品管理不善。

2.實(shí)驗(yàn)指導(dǎo)老師工作認(rèn)真負(fù)責(zé)、專業(yè)知識(shí)豐富、合格、稱職。

3.學(xué)校加強(qiáng)對(duì)學(xué)生的行為規(guī)范教育。不隨意觸摸實(shí)驗(yàn)室物品；教育學(xué)生不在實(shí)驗(yàn)室隨便使用明火。

4.學(xué)生必須在教師的指導(dǎo)下，按規(guī)范的操作方法進(jìn)行實(shí)驗(yàn)。

5.實(shí)驗(yàn)室易燃易爆或有毒物品必須做到“雙人雙鎖”保管。為防止劇毒物品外盜或外流，存放處需安裝報(bào)警裝置。

6.無(wú)關(guān)人員不得隨意進(jìn)入實(shí)驗(yàn)室。

7.實(shí)驗(yàn)室電線、電器必須定期檢查，發(fā)現(xiàn)問(wèn)題及時(shí)維修、解決。

8.按規(guī)定配備足夠數(shù)量的滅火器材。

2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。

5.在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

第9篇：網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文

（一）管理使用的系統(tǒng)

ERP、加油站賬冊(cè)、二次物流管理、加油卡、辦公自動(dòng)化以及企業(yè)門戶網(wǎng)站等系統(tǒng)是石化銷售企業(yè)首要的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)有以下特征：一是系統(tǒng)應(yīng)用范圍廣，全程參與企業(yè)的經(jīng)營(yíng)、管理、對(duì)外服務(wù)等；二是系統(tǒng)用戶眾多，涵蓋企業(yè)各階層員工；三是系統(tǒng)對(duì)持續(xù)運(yùn)轉(zhuǎn)要求高，因此對(duì)應(yīng)用系統(tǒng)的安全運(yùn)轉(zhuǎn)要求較高。對(duì)公司的經(jīng)營(yíng)管理而言，系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大意義，系統(tǒng)數(shù)據(jù)是否安全、保密性和供應(yīng)商、企業(yè)利益有密切關(guān)系。

（二）安全管理

隨著我國(guó)經(jīng)濟(jì)水平不斷提高，石化銷售企業(yè)越來(lái)越離不開信息化管理，世界各地的公司對(duì)內(nèi)部成立一個(gè)信息化團(tuán)隊(duì)，根據(jù)內(nèi)部的需要制定出具有整體性的管理體系，并根據(jù)相關(guān)的信息安全規(guī)定對(duì)系統(tǒng)內(nèi)部的安全等級(jí)做好評(píng)估保護(hù)工作。各企業(yè)制定了詳細(xì)有效的“信息系統(tǒng)應(yīng)急預(yù)案”以應(yīng)付各類突發(fā)事件。近幾年，中國(guó)石化內(nèi)控體系在建設(shè)過(guò)程中不斷加強(qiáng)、完善自身管理體系，也在IT控制方面占有一定的優(yōu)勢(shì)。當(dāng)前，石化銷售企業(yè)已基本形成一套完整的信息安全防御和管理體系，從而確保了網(wǎng)絡(luò)信息系統(tǒng)的安全性。

二、信息安全風(fēng)險(xiǎn)的評(píng)估

衡量安全管理體系的風(fēng)險(xiǎn)主要方法是進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估，以此保障信息資產(chǎn)清單和風(fēng)險(xiǎn)級(jí)別，進(jìn)而確定相應(yīng)的防控措施。在石化銷售企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估過(guò)程中，主要通過(guò)資金、威脅、安全性等識(shí)別美容對(duì)風(fēng)險(xiǎn)進(jìn)行安全檢測(cè)，同時(shí)結(jié)合企業(yè)自身的實(shí)際情況，擬定風(fēng)險(xiǎn)控制相應(yīng)的對(duì)策，把企業(yè)內(nèi)的信息安全風(fēng)險(xiǎn)竟可能下降到最低水平。

（一）物理存在的風(fēng)險(xiǎn)

機(jī)房環(huán)境和硬件設(shè)備是主要的的物理風(fēng)險(xiǎn)。當(dāng)前，部分企業(yè)存在的風(fēng)險(xiǎn)有：1）企業(yè)機(jī)房使用年限過(guò)長(zhǎng)，如早期的配電、布線等設(shè)計(jì)標(biāo)準(zhǔn)陳舊，無(wú)法滿足現(xiàn)在的需求；2）機(jī)房使用的裝備年限太長(zhǎng)、例如中央空調(diào)老化，制冷效果不佳導(dǎo)致溫度不達(dá)標(biāo)，UPS電源續(xù)航能力下降嚴(yán)重，門禁系統(tǒng)損壞等，存在風(fēng)險(xiǎn)；3）機(jī)房安全防護(hù)設(shè)施不齊全，存在風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)和系統(tǒng)安全存在的風(fēng)險(xiǎn)

石化訪問(wèn)系統(tǒng)的使用和操作大量存在安全風(fēng)險(xiǎn)，其中主要風(fēng)險(xiǎn)包括病毒入侵、黑客襲擊、防火墻無(wú)效、端口受阻以及操作系統(tǒng)安全隱患等。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡(luò)防病毒體系、硬件防火墻、按期更新網(wǎng)絡(luò)系統(tǒng)軟件、安裝上網(wǎng)行為監(jiān)控等，但因?yàn)橄到y(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡(luò)結(jié)構(gòu)和襲擊逐漸減弱或者因?yàn)樾畔⑾到y(tǒng)使用人員操作系統(tǒng)本身的安全機(jī)制不完善、也會(huì)產(chǎn)生安全隱患。

（三）系統(tǒng)安全風(fēng)險(xiǎn)

沒(méi)有經(jīng)過(guò)許可進(jìn)行訪問(wèn)、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類應(yīng)用服務(wù)是企業(yè)信息系統(tǒng)的首要任務(wù)，而數(shù)據(jù)正是應(yīng)用信息系統(tǒng)的核心，因此，實(shí)際應(yīng)用與系統(tǒng)安全風(fēng)險(xiǎn)密切聯(lián)系。當(dāng)前，信息應(yīng)用系統(tǒng)存儲(chǔ)了大量的客戶、交易等重要信息，一旦泄露，造成客戶對(duì)企業(yè)信任度影響的同時(shí)也會(huì)影響企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

（四）安全管理存在的風(fēng)險(xiǎn)

安全管理存在的主要指沒(méi)有同體的風(fēng)險(xiǎn)安全管理手段，管理制度不完善、管理標(biāo)準(zhǔn)沒(méi)有統(tǒng)一，人員安全意識(shí)薄弱等等都存在管理風(fēng)險(xiǎn)，因此，需要設(shè)立完善的信息系統(tǒng)安全管理體系，從嚴(yán)管理，促使信息安全系統(tǒng)正常運(yùn)作。一方面要規(guī)范健全信息安全管理手段，有效較強(qiáng)內(nèi)控IT管理流程控制力度，狠抓落實(shí)管理體系的力度，杜絕局部管理不足點(diǎn)；另一方面，由于信息安全管理主要以動(dòng)態(tài)發(fā)展的形式存在，要不斷調(diào)整、完善制度，以符合信息安全的新環(huán)境需求。

三、信息安全管理體系框架的主要構(gòu)思

信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成，特點(diǎn)是系統(tǒng)化、程序化和文件化，而主要思想以預(yù)防控制為主，以過(guò)程和動(dòng)態(tài)控制為條件。完善安全管理體系，使石化銷售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可靠的運(yùn)作，從機(jī)密性、完整性、不可否認(rèn)性和可用性等方面確保數(shù)據(jù)安全，提升系統(tǒng)的持續(xù)性，加強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。

（一）組織體系

企業(yè)在完善管理體系過(guò)程中應(yīng)設(shè)立信息安全委員會(huì)和相關(guān)管理部門，設(shè)置相應(yīng)的信息安全崗位，明確各級(jí)負(fù)責(zé)的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對(duì)信息安全了解的過(guò)程中必須進(jìn)行信息安全知識(shí)的相關(guān)培訓(xùn)，使工作人員提高信息安全管理意識(shí)，實(shí)現(xiàn)信息安全管理工作人人有責(zé)。

（二）制度體系

操作規(guī)范、安全策略、應(yīng)急預(yù)案等各項(xiàng)管理制度經(jīng)過(guò)計(jì)劃和下發(fā)，讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項(xiàng)制度進(jìn)一步優(yōu)化業(yè)務(wù)流程，規(guī)范操作行為，降低事故風(fēng)險(xiǎn)，提升應(yīng)急能力，以此加強(qiáng)信息安全的管理體系。

（三）技術(shù)體系

管理技術(shù)、防護(hù)技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應(yīng)用安全技術(shù)等。一旦出現(xiàn)信息安全事件，技術(shù)體系會(huì)在最短的時(shí)間內(nèi)降低事件的不良影響，依靠相關(guān)的信息安全管理技術(shù)平臺(tái)，以實(shí)現(xiàn)信息安全技術(shù)的有效控制。管理體系的核心是技術(shù)手段，先進(jìn)的加密算法和強(qiáng)化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)，可以保證數(shù)據(jù)的安全性。采用堡壘機(jī)、防火墻等安全系統(tǒng)可以過(guò)濾掉不安全的服務(wù)和非法用戶，防止入侵者接近防御設(shè)備。IDS作為防火墻的重要功能之一，能夠幫助網(wǎng)絡(luò)系統(tǒng)快速檢測(cè)出攻擊的對(duì)象，加強(qiáng)了管理員的安全管理技術(shù)（包括審計(jì)工作、監(jiān)視、進(jìn)攻識(shí)別等技術(shù)），提高了信息安全體系的防范性。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機(jī)熱本地集群網(wǎng)、異地集群網(wǎng)等各種形式進(jìn)行網(wǎng)絡(luò)備份，利用體統(tǒng)的可用性和容災(zāi)性加強(qiáng)安全管理能力。

近年來(lái)各個(gè)企業(yè)的惡意軟件、攻擊行為手法變化多端很難防御，在各種壓力下，傳統(tǒng)的的安全防預(yù)技術(shù)受到了嚴(yán)峻的考驗(yàn)，這時(shí)“云安全”技術(shù)當(dāng)之無(wú)愧成為當(dāng)今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運(yùn)算功能進(jìn)行防御，而“云安全”技術(shù)對(duì)于企業(yè)用戶而言確實(shí)明顯的保障了信息的安全性以及降低客戶端維護(hù)量。“云安全”技術(shù)是未來(lái)安全防護(hù)技術(shù)發(fā)展的必由之路，且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)、服務(wù)器群組以及端點(diǎn)提供強(qiáng)制的安全防御能力。”

四、信息安全管理體系相關(guān)步驟

由于管理體系具有靈活性，企業(yè)可依據(jù)自身的特點(diǎn)和實(shí)際情況，使用最優(yōu)方案，結(jié)合石化銷售的特征，提出以下步驟：1）管理體系的重要目標(biāo)；2）管理體系的主要范疇；3）管理體系現(xiàn)狀考察與風(fēng)險(xiǎn)估量；4）完善管理體系的制度；5）整理管理體系的文檔；6）管理體系的運(yùn)行方式；7）信息安全管理體系考核。

五、結(jié)論