導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急管理預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；黑客；計算機(jī)應(yīng)用

引言

計算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項科學(xué)成果。它們的出現(xiàn)，深深改變了人類社會生產(chǎn)、生活方式，對人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn)，人類社會已經(jīng)步入信息時代，網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件，原本困難的任務(wù)變得簡單，人們的生活更加豐富多彩。計算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時，也帶來了潛在的威脅。每年因為網(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計。網(wǎng)絡(luò)信息安全問題也日漸凸顯，已經(jīng)引起各國政府和社會各界的高度關(guān)注。加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用，避免網(wǎng)絡(luò)信息安全事故發(fā)生，保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點研究的課題。

1計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點，正是這三種特性，賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時，這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點，大肆進(jìn)行信息破壞，由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善，用戶的計算機(jī)使用行為還很不規(guī)范，缺乏安全防范意識等，這些都給不法份子進(jìn)行違法活動創(chuàng)造了機(jī)會。

1.2黑客行為與計算機(jī)病毒的危害

黑客行為和計算機(jī)病毒、木馬等是現(xiàn)階段計算機(jī)安全最主要的兩大威脅。所謂黑客，是指利用計算機(jī)知識、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計算機(jī)，進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計算機(jī)技術(shù)人員，其對計算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解，進(jìn)而能夠通過針對性的措施突破計算機(jī)安全防護(hù)，在不經(jīng)允許的情況下登錄計算機(jī)。目前就世界范圍而言，黑客數(shù)量眾多，規(guī)模龐大，有個人行為，也有組織行為，通過互聯(lián)網(wǎng)，能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機(jī)進(jìn)行攻擊和破壞。由于計算機(jī)用途廣泛，黑客行為造成的破壞結(jié)果也多種多樣。計算機(jī)病毒是一種特殊的計算機(jī)軟件，它能夠自我復(fù)制，進(jìn)而將其擴(kuò)散到目標(biāo)計算機(jī)。計算機(jī)病毒的危害也是多種多樣的，由于計算機(jī)病毒種類繁多，且具有極強(qiáng)的潛伏性和破壞能力，所以很難對其進(jìn)行防范。而計算機(jī)病毒一旦進(jìn)入目標(biāo)計算機(jī)就會自動運行，對計算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計算機(jī)作為信息存儲、運算處理的電子設(shè)備，其上的信息一旦受到破壞，計算機(jī)將無法正常工作。有的病毒甚至?xí)τ嬎銠C(jī)硬件造成損壞，使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表，它本質(zhì)上是一種蠕蟲病毒變種，在傳播過程中經(jīng)歷了多次變種，使得查殺難度大幅提高?！靶茇垷恪钡闹饕：κ亲層嬎銠C(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件，所以人們將其命名為“熊貓燒香”病毒?！靶茇垷恪辈《镜拇笠?guī)模發(fā)作，給社會生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而，人們將“熊貓燒香”病毒列為全球十大計算機(jī)病毒之一。“熊貓燒香”病毒以計算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染，這些文件被感染后，如果計算機(jī)用戶啟動這些文件，就會自動連上互聯(lián)網(wǎng)并下載病毒?！靶茇垷恪辈《镜囊坏└腥居嬎銠C(jī)就會入侵計算機(jī)上的防火墻軟件和病毒軟件，使其失去應(yīng)有機(jī)能，同時，病毒還會將計算機(jī)上后綴名為“gho”的文件刪除，這樣一來，即使計算機(jī)用戶之前用ghost軟件進(jìn)行過備份，但由于備份文件被刪除也會無法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計算機(jī)應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對計算機(jī)信息竊取問題而開發(fā)、設(shè)計出來的信息安全防護(hù)措施。計算機(jī)信息遭受竊取，是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個人隱私，一旦被別有用心的不法份子竊取，就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴(yán)重威脅。為此，人們開發(fā)出信息加密技術(shù)，將存儲在聯(lián)網(wǎng)計算機(jī)上的文件信息按照某種方式予以加密處理，這樣一來，即使信息被人竊取，其中內(nèi)容也不會為人所知，從而在一定程度上保證了信息安全。由于信息安全的極端重要性，各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同，但其本質(zhì)還是較為相似的。無論哪種加密技術(shù)，都屬于主動性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制，保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法，將原本的信息由明文轉(zhuǎn)為密文，使用者必須按照對應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術(shù)主要包括對稱加密和非對稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合，提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來自網(wǎng)絡(luò)的威脅，現(xiàn)在的計算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計算機(jī)接口間建立起一套甄別機(jī)制，僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過，由此將不確定或是非法登錄請求隔絕在計算機(jī)之外，從而保證計算機(jī)上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個部分：一是查找、判斷病毒程序，二是實現(xiàn)對病毒程序的刪除。其中，如何及時、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多，兼之許多病毒具有變種、偽裝、隱藏的能力，從而使得病毒的查找難度很高，要切實做好病毒程序的查找，病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫，必須實時保持更新，只有這樣，才能針對病毒做出有效反應(yīng)。

3結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計算機(jī)安全防護(hù)技術(shù)，本質(zhì)上都是計算機(jī)網(wǎng)絡(luò)技術(shù)的一個分支，是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè)，必須深刻認(rèn)識到計算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性，加強(qiáng)計算機(jī)安全防范技術(shù)研究力度，緊跟時展，不斷實現(xiàn)信息安全防范技術(shù)的升級換代，使用更加安全有效的網(wǎng)絡(luò)信息方式，確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)

[1]程常喜.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，2013（3）：36.

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會的經(jīng)濟(jì)、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。

網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國的網(wǎng)絡(luò)安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析

(一)網(wǎng)絡(luò)安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識十分容易忽視,認(rèn)識不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識不到網(wǎng)絡(luò)安全形勢的嚴(yán)峻,一些有安全意識的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認(rèn)為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關(guān)的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。

(三)法規(guī)制度問題

到現(xiàn)在,我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無論是從國家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運用知識,網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施

(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實時“網(wǎng)絡(luò)安全專報”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識,加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強(qiáng)河南省各級網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻(xiàn):

[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當(dāng)代中國出版社,2007

篇3

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點，從而顯著地放大了破壞力，增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題，受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動態(tài)轉(zhuǎn)換的標(biāo)志。直接推動此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi)，6200臺工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài)，不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客，滲入歐美十余個國家的計算機(jī)，獲取了大量敏感信息的計算機(jī)間諜案。因此，建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識。于是，1989年，世界上第一個計算機(jī)緊急響應(yīng)小組——美國計算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進(jìn)入了以動態(tài)防護(hù)機(jī)制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下，政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機(jī)要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進(jìn)行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局，對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機(jī)構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險形勢研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過，各地、各部門的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計，中國當(dāng)前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機(jī)、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險和情報監(jiān)控風(fēng)險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險。有數(shù)據(jù)顯示，中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機(jī)后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機(jī)的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當(dāng)，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。可以從兩個層面進(jìn)行頂層設(shè)計：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時，全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報共享機(jī)制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準(zhǔn)備，包括風(fēng)險評估、制定安全計劃、安全意識的培訓(xùn)，以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等；二是亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報共享機(jī)制。通過可信的信息共享，實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報，提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī)，在做好頂層設(shè)計的前提下，積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報機(jī)制，分析安全信息，警報信息和制訂預(yù)警預(yù)案，做到有備無患。

（四）強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊，是將平時制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測，將應(yīng)對的全過程進(jìn)行全方位的合理規(guī)劃，落實應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé)，是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的，時間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制，可以增強(qiáng)政府及有關(guān)部門的風(fēng)險意識，加強(qiáng)對危險源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時發(fā)現(xiàn)和改進(jìn)存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力。可以考慮建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn)，定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強(qiáng)人才隊伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐，建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制，以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍，為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識，進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)，建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標(biāo)。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標(biāo)，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標(biāo)，可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴(yán)格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項目的運作多采用“團(tuán)隊制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實現(xiàn)以上目標(biāo)，需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風(fēng)險投資機(jī)制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點培育若干具有較強(qiáng)信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡(luò)安全應(yīng)急多方合作

篇4

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時，應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī)，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視?；ヂ?lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

篇5

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運行。所以，強(qiáng)化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務(wù)。

1.電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實行分層保護(hù)措施.有以下五個方面：①物理層面安全，環(huán)境安全，設(shè)備安全，介質(zhì)安全；②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全；③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全；④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全；⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

2.電力信息網(wǎng)絡(luò)安全存在的問題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機(jī)操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷地被完善。但是，據(jù)一些消息稱，微軟公司對于漏洞信息披露的反應(yīng)時間為1～2周。但是在這段時間內(nèi)，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今，社會當(dāng)中的部分人也擁有了較強(qiáng)的計算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當(dāng)中，一部分是主動的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進(jìn)行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。在如今的電力企業(yè)當(dāng)中，許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強(qiáng)，系統(tǒng)登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進(jìn)行資源信息共享，這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤，導(dǎo)致了一些木馬、病毒被下載到了計算機(jī)系統(tǒng)當(dāng)中，造成各式各樣的網(wǎng)絡(luò)通信故障。

3.電力信息網(wǎng)絡(luò)安全策略

3.1設(shè)備安全策略

3.1.1 建立配套的績效管理機(jī)制，以促進(jìn)信息安全運維人員樹立良好意識，提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進(jìn)行應(yīng)急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

3.1.3 運用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴(yán)格控制網(wǎng)絡(luò)接入程序，對新進(jìn)網(wǎng)絡(luò)施行過程化管理，例如：申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”，并對操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等，并對各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN，各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表，將網(wǎng)絡(luò)按部門（樓層）進(jìn)行分段，對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制，設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進(jìn)行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

3.2.3 病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點，強(qiáng)制實操相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.結(jié)束語

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全，所以利用結(jié)構(gòu)化的觀點和方法來看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)?；诰W(wǎng)絡(luò)的特殊性，有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運行，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 楊晶.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報.2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.

作者簡介

篇6

預(yù)案要求，在應(yīng)對突發(fā)性通信、網(wǎng)絡(luò)事件時，各級地方政府應(yīng)在人員、交通、物資、電力能源、資金等方面予以充分保障，并對應(yīng)急征用中造成的損失進(jìn)行適當(dāng)補(bǔ)償。

預(yù)案規(guī)定，按影響范圍，我國將通信預(yù)警劃分為特別嚴(yán)重（Ⅰ級）、嚴(yán)重（Ⅱ級）、較嚴(yán)重（Ⅲ級）和一般（Ⅳ級）四個等級，依次標(biāo)為紅色、橙色、黃色和藍(lán)色。其中，一級響應(yīng)啟動的條件包括：公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷、全國重要通信樞紐樓遭到破壞等，造成2個以上省（區(qū)、市）通信大面積中斷；發(fā)生其他特別重大、重大突發(fā)事件，需要提供通信保障，但超出省級處置能力的。除此之外，發(fā)生特殊情況，可結(jié)合實際，適當(dāng)調(diào)整預(yù)警相應(yīng)級別。

通信保障應(yīng)急預(yù)案體系由國家通信保障應(yīng)急預(yù)案、部門通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中，三大基礎(chǔ)電信運營商要履行如下職責(zé)：

首先，基礎(chǔ)電信運營企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中，要貫徹落實網(wǎng)絡(luò)安全各項工作要求，健全網(wǎng)絡(luò)安全防護(hù)、監(jiān)測預(yù)警和應(yīng)急通信保障體系建設(shè)，不斷提高網(wǎng)絡(luò)的自愈和抗毀能力；強(qiáng)化對網(wǎng)絡(luò)運行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測及風(fēng)險隱患排查；完善應(yīng)急處置機(jī)制，修訂完善各級通信保障應(yīng)急預(yù)案，定期組織演練，加強(qiáng)網(wǎng)絡(luò)運行安全和應(yīng)急通信保障的宣傳教育工作，提高應(yīng)對突發(fā)事件的能力。

其次，基礎(chǔ)電信運營企業(yè)要建立和完善網(wǎng)絡(luò)預(yù)警監(jiān)測機(jī)制，加強(qiáng)電信網(wǎng)絡(luò)運行監(jiān)測。

篇7

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認(rèn)識，提高政治站位。迅速召開專題會議，傳達(dá)學(xué)習(xí)財政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實安全責(zé)任。為進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財政實際情況，組織安排好本地區(qū)財政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險、漏洞和突出問題，及時部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財政專網(wǎng)運行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級計算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財政應(yīng)用軟件是否使用ukey登錄、計算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計算機(jī)實名制管理等方面對全局所有財政專網(wǎng)計算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實抓好金財網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對金財網(wǎng)pc端、外網(wǎng)pc端實行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責(zé)任方面。一是建立健全相關(guān)制度。為確保計算機(jī)網(wǎng)絡(luò)安全、建立健全了《計算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運行。二是制定了《縣財政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財政局要求，聯(lián)合縣電信公司對全縣金財網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財政廳相關(guān)要求，正在對關(guān)鍵系統(tǒng)開展等保評測工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時查漏補(bǔ)缺，完成評測整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運行，保障全縣財政業(yè)務(wù)正常開展。五是對照國家等級保護(hù)2.0標(biāo)準(zhǔn)及省財政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測、入侵防護(hù)、安全審計、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動對接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動，每年定期組織預(yù)算單位財務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識與日常管理技巧，提高網(wǎng)絡(luò)安全意識，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險。

五是落實經(jīng)費方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費納入年初預(yù)算，確保經(jīng)費保障充足，相繼采購防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網(wǎng)絡(luò)安全在上級部門的指導(dǎo)下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

篇8

關(guān)鍵詞：供電局；計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2015)35-0008-02

隨著供電局信息化管理進(jìn)程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機(jī)的依賴越來越深，一旦計算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟(jì)損失。因此對供電局計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運行顯得十分的重要。

1現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進(jìn)行分析。

1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機(jī)信息系統(tǒng)越來越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機(jī)網(wǎng)絡(luò)設(shè)備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中，抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務(wù)操作，因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計算機(jī)信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運行的過程中需要加強(qiáng)實時的防護(hù)的監(jiān)測，并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險，及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實處，按照相關(guān)的要求來進(jìn)行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1安全防護(hù)建設(shè)

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強(qiáng)對這三個部分的保護(hù)，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務(wù)器和主機(jī)運行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對每層網(wǎng)絡(luò)加強(qiáng)防護(hù)，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強(qiáng)對設(shè)備的多層維護(hù)，層層遞進(jìn)，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機(jī)，在每臺交換機(jī)上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊，不但可以進(jìn)行冗余備份，還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊，并且通過冗余協(xié)議進(jìn)行連接，實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進(jìn)行連接，并且配備相應(yīng)的接口，連接兩臺核心交換機(jī)，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房，提高網(wǎng)絡(luò)運行的穩(wěn)定性。

2.3建立內(nèi)外網(wǎng)訪問管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機(jī)制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機(jī)制，針對計算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應(yīng)急預(yù)案進(jìn)行實時演練和動態(tài)評估，保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)，提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強(qiáng)對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn)，從而為信息網(wǎng)絡(luò)系統(tǒng)的運行提供可靠的技術(shù)支撐。

4強(qiáng)化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機(jī)、防火墻等進(jìn)行綜合的管理，對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別，用戶的訪問設(shè)置一定的權(quán)限，沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡(luò)訪問的安全性，防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運行風(fēng)險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn)：

[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護(hù)與控制,2015(5):112-122.

[2]苗英愷.提高計算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計算機(jī)與網(wǎng)絡(luò),2013(17):71-73.

篇9

關(guān)鍵詞：數(shù)字化;校園網(wǎng);網(wǎng)絡(luò)風(fēng)險;安全管理

社會要發(fā)展，人類要進(jìn)步，必須依靠教育；而人類要實現(xiàn)真正的數(shù)字化目標(biāo)，也必須依賴于教育的信息化發(fā)展?，F(xiàn)代信息技術(shù)在教育領(lǐng)域的廣泛應(yīng)用，促進(jìn)了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設(shè)”是時展的必然結(jié)果，是數(shù)字時代學(xué)校建設(shè)與發(fā)展的必然選擇，是學(xué)校校園文化、育人環(huán)境構(gòu)建與發(fā)展的必然選擇。

一、數(shù)字化校園的建設(shè)

首先我們要了解幾個概念：數(shù)字化，是指利用計算機(jī)信息處理技術(shù)把聲、光、電、磁等信號轉(zhuǎn)換成數(shù)字信號，或把語音、文字、圖象等信息轉(zhuǎn)變?yōu)閿?shù)字信息，用于傳輸與處理的過程，體現(xiàn)出智能化、個性化、網(wǎng)絡(luò)化三個方面的特征。數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實現(xiàn)從環(huán)境（設(shè)備、教室等）、資源（圖書、課件、素材）到活動（教、學(xué)、管理、服務(wù)、娛樂）的全部數(shù)字化，從而在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個數(shù)字空間，拓展現(xiàn)實校園的時間和空間維度，擴(kuò)展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化。數(shù)字化校園將把學(xué)校中的管理和教學(xué)帶入一個全新的網(wǎng)絡(luò)信息化時代，是以數(shù)字化的方式來體現(xiàn)我們的工作、學(xué)習(xí)、交流與管理，是一種全新的生活、學(xué)習(xí)和管理模式。

一、高校數(shù)字化校園的基礎(chǔ)構(gòu)架

1、校園計算機(jī)網(wǎng)絡(luò)平臺的建設(shè)

校園網(wǎng)及分布于不同物理位置的數(shù)字化設(shè)備,是開展數(shù)字化教學(xué)的重要基礎(chǔ)設(shè)施。必須建設(shè)一個寬帶、高速、可靠、安全的,有線和無線相結(jié)合的,遍布校園各個角落的多媒體網(wǎng)絡(luò)平臺,建設(shè)一批實施數(shù)字化教學(xué)的網(wǎng)絡(luò)教室、多媒體教室和用于自學(xué)、自主實驗的電子閱覽室、DIY實驗室等。

2、知識庫和信息庫的建設(shè)

包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學(xué)實踐等資源集成為課件庫,把教學(xué)背景資料、史料、案例、教學(xué)參考資料集成為輔助資源庫,把圖書館建設(shè)成檢索方便、涵蓋全面的電子圖書館。這是數(shù)字化校園豐富的、賴以生存的資源基礎(chǔ)。

3、應(yīng)用系統(tǒng)的建設(shè)

應(yīng)用系統(tǒng)是教育教學(xué)的行為體現(xiàn),完成教學(xué)資源的調(diào)度,為學(xué)習(xí)者創(chuàng)設(shè)學(xué)習(xí)情景,提供學(xué)習(xí)服務(wù),為教師提供方便的教學(xué)環(huán)境和引導(dǎo)環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應(yīng)用系統(tǒng)應(yīng)涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上教學(xué)系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉(zhuǎn)系統(tǒng)、教育信息管理系統(tǒng)、開放資源管理系統(tǒng)、基于用戶的網(wǎng)絡(luò)和桌面管理系統(tǒng)、電子身認(rèn)證系統(tǒng)等。

二、高校數(shù)字化校園建設(shè)的網(wǎng)絡(luò)環(huán)境

1、無線局域網(wǎng)絡(luò)（Wireless Local Area Networks，WLAN）是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（Radio Frequency，RF）的技術(shù)，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達(dá)到“信息隨身化，便利走天下”的理想境界。

2、3G即三代移動通信技術(shù)（3rd-generation，3G），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3G的典型特征是能夠同時提供語音及數(shù)據(jù)的高速無線移動服務(wù)，速率一般在幾百kbps以上。

三、高校數(shù)字化校園建設(shè)的方向

1、完善數(shù)字化校園運行服務(wù)體系

為了數(shù)字化校園的穩(wěn)定運行,信息主管部門應(yīng)做好用戶服務(wù)、技術(shù)支持、應(yīng)用管理和系統(tǒng)管理四個方面的工作。用戶服務(wù)指直接為最終用戶提供問題解答、操作指導(dǎo)、密碼修改等服務(wù);技術(shù)支持指為學(xué)校各部門提供軟、硬件系統(tǒng)運行過程中的技術(shù)指導(dǎo)與服務(wù);應(yīng)用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運行而相應(yīng)應(yīng)用系統(tǒng)進(jìn)行的安裝、配置、優(yōu)化、監(jiān)視等運行維護(hù)工作;系統(tǒng)管理指設(shè)計、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡(luò)、服務(wù)器及數(shù)據(jù)庫等基礎(chǔ)軟件系統(tǒng),以及電子郵件、Web主頁、FTP等基本網(wǎng)絡(luò)服務(wù)系統(tǒng)的運行維護(hù)。

2、提高網(wǎng)絡(luò)的安全性與可靠性

運行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡(luò)是現(xiàn)代高校校園網(wǎng)絡(luò)的目標(biāo),也是數(shù)字化校園運行的有力保障。高校應(yīng)推行校園網(wǎng)“三全機(jī)制”,即全網(wǎng)認(rèn)證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡(luò)用戶的上網(wǎng)行為并有針對性的制定用戶管理策略;建立校園網(wǎng)絡(luò)應(yīng)急預(yù)案,包括校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案、重要服務(wù)器和核心設(shè)備故障應(yīng)急預(yù)案、數(shù)據(jù)中心異常應(yīng)急預(yù)案等,以應(yīng)對數(shù)字化校園運行過程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機(jī)備份、多介質(zhì)備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡(luò)安全日志管理系統(tǒng)。

3、云計算在校園網(wǎng)中的作用

云計算應(yīng)用于校園網(wǎng)需要其提供IT基礎(chǔ)架構(gòu)，而不需購買昂貴的硬件設(shè)備?？梢栽谛畔鬏?shù)幕A(chǔ)設(shè)施的建設(shè)上實現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化，同時還能滿足教育網(wǎng)絡(luò)所需的實用性、穩(wěn)定性、安全技術(shù)先進(jìn)性等多方面需求。

二、高校數(shù)字化校園的安全管理

高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風(fēng)險，已經(jīng)成為高校需要解決的重大問題，安全管理已是高校數(shù)字化校園建設(shè)后期的重要任務(wù)。

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校必須建立一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；構(gòu)建安全管理平臺，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實現(xiàn)校園網(wǎng)的安全管理。

（一）、物理安全對策

物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞。它主要包括兩個方面：

1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；

2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。

（二）、邏輯安全對策

盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用，并及時給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。

在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強(qiáng)登錄身份認(rèn)證，確保用戶使用的合法性，嚴(yán)格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

三、安全管理對策

1、領(lǐng)導(dǎo)高度重視

對網(wǎng)絡(luò)安全而言,領(lǐng)導(dǎo)重視更重要。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術(shù)老師的工作職能無法完成。

2、隨需求確定安全管理

隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。應(yīng)該遵照國家和學(xué)校有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對學(xué)校專項應(yīng)用,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進(jìn)行安全評估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級,明確人員職責(zé),制定安全分步實施方案,達(dá)到安全和應(yīng)用的科學(xué)平衡。

3、建立嚴(yán)格制度的文檔

網(wǎng)絡(luò)建設(shè)方案;機(jī)房管理制度;各類人員職責(zé)分工;安全保密規(guī)定;網(wǎng)絡(luò)安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應(yīng)急響應(yīng)方案;用戶授權(quán)管理;安全防護(hù)記錄;定期對系統(tǒng)運行、用戶操作等進(jìn)行安全評估,提交網(wǎng)絡(luò)安全報告以及全面建立計算機(jī)網(wǎng)絡(luò)各類文檔,堵塞安全管理漏洞。

三、結(jié)束語

高校數(shù)字化校園是一個動態(tài)發(fā)展過程，數(shù)字化校園的建設(shè)也是一個不斷發(fā)展的過程，需要我們不停的努力探索；校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。對網(wǎng)絡(luò)安全的防范策略也要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)

[1]萬里鵬等.中國高校數(shù)字化校園建設(shè)與思考[J].情報科學(xué).

篇10

1．1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1．2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜，對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式，實現(xiàn)雙主機(jī)同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

1．4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

1．5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3．1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機(jī)使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案。針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

2．2．1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機(jī)，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對該機(jī)進(jìn)行殺毒處理，同時對其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務(wù)器，給主機(jī)加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機(jī)狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點，及時向信息部負(fù)責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護(hù)公司對光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運營商管轄范圍，立即與運營商維護(hù)部門申報故障，請求修復(fù)。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動所有設(shè)備運行，并把UPS電源打開。

3．2．5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報，不參與滅火的人員迅速從機(jī)房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷，致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時，打開機(jī)房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2．3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息;暫停圖書借書服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進(jìn)行延期處理。

3預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險點和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進(jìn)一步對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。

4結(jié)語