網(wǎng)絡(luò)安全應(yīng)急處置措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

一、高度重視，迅速貫徹落實(shí)

通過(guò)召開(kāi)專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來(lái)抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國(guó)家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開(kāi)展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作，分管副局長(zhǎng)為網(wǎng)絡(luò)安全工作小組的副組長(zhǎng)，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問(wèn)題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

第2篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

預(yù)案要求，在應(yīng)對(duì)突發(fā)性通信、網(wǎng)絡(luò)事件時(shí)，各級(jí)地方政府應(yīng)在人員、交通、物資、電力能源、資金等方面予以充分保障，并對(duì)應(yīng)急征用中造成的損失進(jìn)行適當(dāng)補(bǔ)償。

預(yù)案規(guī)定，按影響范圍，我國(guó)將通信預(yù)警劃分為特別嚴(yán)重（Ⅰ級(jí)）、嚴(yán)重（Ⅱ級(jí)）、較嚴(yán)重（Ⅲ級(jí)）和一般（Ⅳ級(jí)）四個(gè)等級(jí)，依次標(biāo)為紅色、橙色、黃色和藍(lán)色。其中，一級(jí)響應(yīng)啟動(dòng)的條件包括：公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷、全國(guó)重要通信樞紐樓遭到破壞等，造成2個(gè)以上省（區(qū)、市）通信大面積中斷；發(fā)生其他特別重大、重大突發(fā)事件，需要提供通信保障，但超出省級(jí)處置能力的。除此之外，發(fā)生特殊情況，可結(jié)合實(shí)際，適當(dāng)調(diào)整預(yù)警相應(yīng)級(jí)別。

通信保障應(yīng)急預(yù)案體系由國(guó)家通信保障應(yīng)急預(yù)案、部門通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中，三大基礎(chǔ)電信運(yùn)營(yíng)商要履行如下職責(zé)：

首先，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中，要貫徹落實(shí)網(wǎng)絡(luò)安全各項(xiàng)工作要求，健全網(wǎng)絡(luò)安全防護(hù)、監(jiān)測(cè)預(yù)警和應(yīng)急通信保障體系建設(shè)，不斷提高網(wǎng)絡(luò)的自愈和抗毀能力；強(qiáng)化對(duì)網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測(cè)及風(fēng)險(xiǎn)隱患排查；完善應(yīng)急處置機(jī)制，修訂完善各級(jí)通信保障應(yīng)急預(yù)案，定期組織演練，加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全和應(yīng)急通信保障的宣傳教育工作，提高應(yīng)對(duì)突發(fā)事件的能力。

其次，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)要建立和完善網(wǎng)絡(luò)預(yù)警監(jiān)測(cè)機(jī)制，加強(qiáng)電信網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)。

第3篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面，同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析，通過(guò)差距分析，明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)；加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭(zhēng)當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購(gòu)置費(fèi)用約占56、5%，數(shù)字資源與平臺(tái)開(kāi)發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動(dòng)，及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍，同時(shí)，還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍，對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問(wèn)題，及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購(gòu)置了“網(wǎng)頁(yè)防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級(jí)保護(hù)的定級(jí)和備案，并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí)，按二級(jí)等保要求，約投資110萬(wàn)元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購(gòu)工作，目前，方案已經(jīng)通過(guò)專家論證。

20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng)，特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù)）出現(xiàn)漏洞，及時(shí)整改，并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí)，對(duì)各防火墻軟件7個(gè)庫(kù)進(jìn)行升級(jí)，對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時(shí)期，采用24小時(shí)值班制度，對(duì)網(wǎng)絡(luò)安全問(wèn)題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問(wèn)題

對(duì)照《通知》中的具體檢查項(xiàng)目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問(wèn)題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí)，網(wǎng)絡(luò)安全保障平臺(tái)（校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問(wèn)題；學(xué)校子網(wǎng)頁(yè)網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書；由于經(jīng)費(fèi)問(wèn)題，個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí)，容易發(fā)生安全事故。

3、目前尚未開(kāi)展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍，未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對(duì)存在的問(wèn)題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1、全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案，形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等，保障信息系統(tǒng)整體安全。

第4篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

廣泛開(kāi)展網(wǎng)絡(luò)安全宣傳教育，增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí)，國(guó)家網(wǎng)絡(luò)安全宣傳周就是一個(gè)很好的契機(jī)，下面小編給大家整理的國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)心得體會(huì)范文五篇，希望大家喜歡！

 

      國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)心得體會(huì)范文一

為進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，市婦聯(lián)圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”活動(dòng)主題，多措并舉深入開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)。

1、線上通過(guò)市婦聯(lián)的微信公眾號(hào)、微信群、QQ群進(jìn)行網(wǎng)絡(luò)安全知識(shí)和相關(guān)活動(dòng)情況的宣傳推送。

2、深入村（社區(qū)）“婦女之家”開(kāi)展網(wǎng)絡(luò)安全宣傳周進(jìn)社區(qū)活動(dòng)。

刊江辦事處婦聯(lián)主席朱喜玉在朱木橋社區(qū)“婦女之家”以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題向社區(qū)的婦女群眾宣傳講解了網(wǎng)絡(luò)安全知識(shí)。讓廣大婦女群眾了解網(wǎng)絡(luò)宣傳知識(shí)和防護(hù)技能。

3、線下組織巾幗志愿者宣傳網(wǎng)絡(luò)安全知識(shí)。

巾幗志愿者們通過(guò)發(fā)放宣傳手冊(cè)、解答咨詢等多種形式向過(guò)往居民宣傳講解。

通過(guò)宣傳教育活動(dòng)，進(jìn)一步普及網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，切實(shí)做好婦女群眾、青少年網(wǎng)絡(luò)安全工作，為創(chuàng)建平安網(wǎng)絡(luò)奠定堅(jiān)實(shí)的基礎(chǔ)。

國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)心得體會(huì)范文二

為了給我校廣大師生普及網(wǎng)絡(luò)安全知識(shí)，提升網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，我校圍繞以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為活動(dòng)主題，開(kāi)展了網(wǎng)絡(luò)安全公益短片展播，網(wǎng)絡(luò)安全宣傳手冊(cè)發(fā)放、網(wǎng)絡(luò)安全知識(shí)競(jìng)答、校內(nèi)網(wǎng)絡(luò)安全攻防比賽、網(wǎng)絡(luò)安全技術(shù)講座等系列活動(dòng)，一項(xiàng)項(xiàng)活動(dòng)展示了我校對(duì)普及網(wǎng)絡(luò)安全知識(shí)的重視，筑牢網(wǎng)絡(luò)安全防線、營(yíng)造清朗網(wǎng)絡(luò)空間理念深入人心，內(nèi)容豐富、形式多樣的網(wǎng)絡(luò)安全教育活動(dòng)在學(xué)校引起熱烈反響?，F(xiàn)將此次網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)如下：

一、精心組織，多部門協(xié)作

根據(jù)教育廳《關(guān)于組織開(kāi)展國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》要求，我校認(rèn)真制定了《開(kāi)展國(guó)家網(wǎng)絡(luò)安全宣傳周暨新疆師范大學(xué)第二屆網(wǎng)絡(luò)安全宣傳周活動(dòng)方案》，由黨委宣傳部、網(wǎng)信辦、團(tuán)委、學(xué)生處、保衛(wèi)處、各學(xué)院共同組織舉辦網(wǎng)絡(luò)安全教育活動(dòng)、協(xié)調(diào)配合完成校園各類活動(dòng)。

二、活動(dòng)形式多樣、內(nèi)容豐富

（一）開(kāi)展校園網(wǎng)絡(luò)安全宣傳活動(dòng)

1、通過(guò)建立網(wǎng)絡(luò)安全專題網(wǎng)站宣傳專題網(wǎng)站，相關(guān)的安全知識(shí)、法律法規(guī)及相關(guān)案例，并收集相關(guān)視頻、音頻、文字資料供廣大師生下載學(xué)習(xí)使用；

2、利用學(xué)校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳，通過(guò)信息管理中心公眾號(hào)，QQ群、三校區(qū)特定位置網(wǎng)絡(luò)安全知識(shí)宣傳冊(cè)，以及放置網(wǎng)絡(luò)安全法宣傳海報(bào)、網(wǎng)絡(luò)安全知識(shí)海報(bào)等；

3、三校區(qū)LED屏滾動(dòng)諸如“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”等標(biāo)語(yǔ)；

4、在三校區(qū)食堂放置的電視上循環(huán)播放網(wǎng)絡(luò)安全公益短片

5、網(wǎng)絡(luò)安全宣傳手冊(cè)發(fā)放。

宣傳手冊(cè)涵蓋國(guó)家政策、網(wǎng)絡(luò)安全常識(shí)等內(nèi)容，三校區(qū)共發(fā)放宣傳手冊(cè)3000余份。

由信息管理中心和計(jì)算機(jī)科學(xué)技術(shù)學(xué)院自主命題，通過(guò)校園網(wǎng)在線答題方式，引導(dǎo)師生主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，對(duì)于前五十名成績(jī)優(yōu)異的師生，給予獎(jiǎng)勵(lì)。

（三）開(kāi)展網(wǎng)絡(luò)安全攻防大賽

為選撥網(wǎng)絡(luò)安全人才、提高學(xué)生對(duì)網(wǎng)絡(luò)安全的學(xué)習(xí)興趣，為期兩天的網(wǎng)絡(luò)安全攻防大賽，取得良好成效。

三、效果明顯、深入人心

通過(guò)本次網(wǎng)絡(luò)安全宣傳周活動(dòng)，全校師生對(duì)網(wǎng)絡(luò)安全有了更多的認(rèn)識(shí)，了解了網(wǎng)絡(luò)安全的重要性，構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線，在增強(qiáng)師生們的網(wǎng)絡(luò)安全防范意識(shí)和自我保護(hù)技能方面都取得了較好的效果。通過(guò)本次網(wǎng)絡(luò)安全宣傳周的活動(dòng)，使得每位師生更扎實(shí)的理解網(wǎng)絡(luò)安全的重要性。

國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)心得體會(huì)范文三

根據(jù)《關(guān)于轉(zhuǎn)發(fā)2020年廣東省網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知的通知》文件精神，學(xué)校開(kāi)展了網(wǎng)絡(luò)安全宣傳周活動(dòng)，現(xiàn)將活動(dòng)情況總結(jié)如下：

在宣傳周期間，我校根據(jù)中央網(wǎng)信辦通知要求，通過(guò)主題宣傳教育活動(dòng)，增強(qiáng)學(xué)校教職員工、學(xué)生網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全技能，營(yíng)造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍，保障用戶合法權(quán)益，號(hào)召大家共同來(lái)維護(hù)國(guó)家網(wǎng)絡(luò)安全。切實(shí)做好了全省教育系統(tǒng)倡導(dǎo)的“網(wǎng)絡(luò)安全宣傳周”活動(dòng)?，F(xiàn)將我校宣傳活動(dòng)總結(jié)如下：

一、加強(qiáng)領(lǐng)導(dǎo)，責(zé)任到人

學(xué)校高度重視網(wǎng)絡(luò)安全宣傳周活動(dòng)，由教務(wù)處牽頭，信息技術(shù)教研組落實(shí)，成立了網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組，制定了宣傳周活動(dòng)方案（詳見(jiàn)附件），確保網(wǎng)絡(luò)安全宣傳周活動(dòng)有序有效開(kāi)展。

二、宣傳周系列活動(dòng)

1.觀看網(wǎng)絡(luò)安全相關(guān)視頻

我校由德育處曾志強(qiáng)主任牽頭，信息組鄒軍老師下載網(wǎng)絡(luò)安全等視頻，全校60個(gè)班利用晚修時(shí)間觀看網(wǎng)絡(luò)安全視頻，內(nèi)容涉及到《網(wǎng)絡(luò)安全教育宣傳片》、《網(wǎng)絡(luò)安全宣傳片05》、《網(wǎng)絡(luò)安全宣傳片06》、《網(wǎng)絡(luò)安全小視頻》、《2020年國(guó)家網(wǎng)絡(luò)安全宣傳周》。

2.開(kāi)展網(wǎng)絡(luò)安全主題班會(huì)課

由德育處安排統(tǒng)籌，信息教研組黃華平老師統(tǒng)一制作PPT課件，開(kāi)始在全校各班利用班會(huì)課，同時(shí)在高一年級(jí)，利用信息技術(shù)課時(shí)間對(duì)學(xué)生開(kāi)展了網(wǎng)絡(luò)安全為主題的普及教育課。各班在統(tǒng)一課件的基礎(chǔ)上，根據(jù)自己年級(jí)、班級(jí)特點(diǎn)進(jìn)行適當(dāng)?shù)恼{(diào)整。對(duì)學(xué)生的教育收到了良好的效果。

3.利用多種手段進(jìn)行宣傳

我們依托市的微課掌上通、學(xué)校微信公眾號(hào)、學(xué)校的校園廣播站等途徑對(duì)學(xué)生和家長(zhǎng)進(jìn)行網(wǎng)絡(luò)安全教育宣傳。還利用在國(guó)旗下的講話對(duì)網(wǎng)絡(luò)安全進(jìn)行宣傳。

三、后記

本次首屆網(wǎng)絡(luò)安全周宣傳活動(dòng)是與時(shí)俱進(jìn)、具有積極意義的活動(dòng)，特別對(duì)于正值青春期的高中生來(lái)講，學(xué)會(huì)如何防范如病毒木馬傳播、黑客攻擊破壞、網(wǎng)絡(luò)盜竊詐騙、有害信息蔓延、網(wǎng)絡(luò)游戲成癮等更是具有積極意義。我校通過(guò)此次“網(wǎng)絡(luò)安全宣傳周”活動(dòng)加強(qiáng)了網(wǎng)絡(luò)安全宣傳教育，提升了學(xué)生們的網(wǎng)絡(luò)安全意識(shí)和基本技能，構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線，在增強(qiáng)學(xué)生們的網(wǎng)絡(luò)安全防范意識(shí)和自我保護(hù)技能方面都取得了較好的效果。

國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)心得體會(huì)范文四

為進(jìn)一步提升全員網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控水平，近日，市局以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題，扎實(shí)開(kāi)展“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)，營(yíng)造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強(qiáng)組織領(lǐng)導(dǎo)，層層分解責(zé)任。結(jié)合工作實(shí)際，制定“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)計(jì)劃，健絡(luò)安全管理組織機(jī)構(gòu)，細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任，落實(shí)終端病毒防控、日常運(yùn)維監(jiān)測(cè)、系統(tǒng)隱患整改等方面的管控措施，嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。

加強(qiáng)宣傳引導(dǎo)，增強(qiáng)安全意識(shí)。強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)宣傳，定期通過(guò)微信群、微信公眾號(hào)等方式，對(duì)網(wǎng)絡(luò)詐騙手段、個(gè)人信息保護(hù)措施等進(jìn)行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點(diǎn)，選取網(wǎng)絡(luò)安全警示教育短片，進(jìn)行全天滾動(dòng)播出，引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，培養(yǎng)安全意識(shí)。

加強(qiáng)教育培訓(xùn)，有效防范風(fēng)險(xiǎn)。組織信息化方面骨干力量，到青島市局（公司）、中百集團(tuán)等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施和經(jīng)驗(yàn)；邀請(qǐng)信息化安全方面專家，采用觀看網(wǎng)絡(luò)安全警示教育片、實(shí)例講解、模擬故障處理等形式對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行培訓(xùn)，進(jìn)一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強(qiáng)日常管控，提升應(yīng)急處置能力。聯(lián)合專業(yè)機(jī)構(gòu)，對(duì)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點(diǎn)部位進(jìn)行檢測(cè)，查找安全漏洞，采取有效防護(hù)措施；按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案，組織信息化部門人員定期演練，針對(duì)發(fā)現(xiàn)的問(wèn)題，及時(shí)修訂完善應(yīng)急預(yù)案，切實(shí)提升突發(fā)事件應(yīng)急處置能力。

國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)心得體會(huì)范文五

按照委網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署，我局全力推動(dòng)、積極組織第三屆國(guó)家網(wǎng)絡(luò)信息安全宣傳周相關(guān)活動(dòng)。通過(guò)活動(dòng)，全面加強(qiáng)了全局網(wǎng)絡(luò)安全工作，提高了干部職工網(wǎng)絡(luò)安全意識(shí)。依據(jù)《關(guān)于開(kāi)展好全區(qū)第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》（黨網(wǎng)辦發(fā)文1號(hào)）的相關(guān)要求，結(jié)合我局組織開(kāi)展宣傳教育活動(dòng)的實(shí)際情況，現(xiàn)將活動(dòng)開(kāi)展情況匯報(bào)如下：

一、加強(qiáng)網(wǎng)絡(luò)安全認(rèn)真部署全局網(wǎng)絡(luò)安全意識(shí)

為切實(shí)抓好這次活動(dòng)，自收到通知和全區(qū)活動(dòng)方案后，我局召開(kāi)黨組會(huì)，對(duì)全局開(kāi)展國(guó)家網(wǎng)絡(luò)信息安全宣傳活動(dòng)周作了詳細(xì)的布置，明確了相關(guān)人員的職責(zé)，會(huì)后轉(zhuǎn)發(fā)《關(guān)于開(kāi)展好全區(qū)第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》到機(jī)關(guān)各科室和機(jī)關(guān)各黨支部。要求各科室和機(jī)關(guān)各支部充分利用各種會(huì)議、活動(dòng)、集體學(xué)習(xí)等有效形式，在全局廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識(shí)，強(qiáng)化全體職工對(duì)網(wǎng)絡(luò)安全教育工作的參與意識(shí)和責(zé)任意識(shí)。

二、精心組織狠抓落實(shí)

為確保宣傳周活動(dòng)不走過(guò)場(chǎng)，達(dá)到預(yù)期效果，我局強(qiáng)化措施，狠抓落實(shí)，確保了活動(dòng)取得實(shí)效。成立了以局長(zhǎng)。黨組書記為組長(zhǎng)的宣傳活動(dòng)領(lǐng)導(dǎo)小組，全面負(fù)責(zé)本次宣傳活動(dòng)的方案擬定、工作部署、組織協(xié)調(diào)等工作。領(lǐng)導(dǎo)班子成員各負(fù)其責(zé)，負(fù)責(zé)督導(dǎo)分管科室，全力按照區(qū)委領(lǐng)導(dǎo)小組和局領(lǐng)導(dǎo)小組的工作要求，做好本次宣傳周的活動(dòng)。

三、形式多樣內(nèi)容豐富

1、針對(duì)活動(dòng)意義和活動(dòng)目的，確定宣傳標(biāo)語(yǔ)為：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明。

通過(guò)宣傳欄和條幅的方式公開(kāi)宣傳。

2、充分利用發(fā)放宣傳資料的方式，廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識(shí)。

3、全局組織統(tǒng)一培訓(xùn)，對(duì)干部職工安全使用支付系統(tǒng)以及辦公網(wǎng)絡(luò)進(jìn)行系統(tǒng)教育，上好網(wǎng)絡(luò)安全第一課.

4、局黨組成員和科室負(fù)責(zé)人簽署網(wǎng)絡(luò)安全責(zé)任書，確保責(zé)任到人、到崗。

5、組織了全局網(wǎng)絡(luò)使用情況摸底調(diào)查，對(duì)可能存在的網(wǎng)絡(luò)安全隱患進(jìn)行排查。

四、效果明顯深入人心

1、經(jīng)過(guò)這次活動(dòng)，全局干部職工對(duì)網(wǎng)絡(luò)安全教育有了新的認(rèn)識(shí)。

一是對(duì)網(wǎng)絡(luò)安全教育工作重視程度提高了，參與熱情提高了；二是對(duì)網(wǎng)絡(luò)安全的漏洞得以填補(bǔ)，使辦公網(wǎng)絡(luò)的使用更加安全。

2、全局干部職工的網(wǎng)絡(luò)安全意識(shí)明顯提高。

第5篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

運(yùn)營(yíng)商的困惑

網(wǎng)絡(luò)安全的概念正在松動(dòng)，這源自于互聯(lián)網(wǎng)的沖擊。杜躍進(jìn)談到，傳統(tǒng)的電信網(wǎng)絡(luò)安全與骨干網(wǎng)安全畫上等號(hào)即可，作為封閉的傳統(tǒng)電信網(wǎng)，恐怕不存在網(wǎng)絡(luò)安全的問(wèn)題，只要保證線路和設(shè)備正常，突發(fā)的業(yè)務(wù)能夠被分擔(dān)就可以了。但在寬帶成為重要電信業(yè)務(wù)、互聯(lián)網(wǎng)普及的今天，電信運(yùn)營(yíng)商談網(wǎng)絡(luò)安全，就需要保障骨干網(wǎng)絡(luò)的“可用”、“好用”，需要持續(xù)關(guān)注流量、路由、DNS，情況頓時(shí)變得復(fù)雜。

相應(yīng)的，網(wǎng)絡(luò)安全的范圍也起了變化。杜躍進(jìn)指出，電信運(yùn)營(yíng)商疲于應(yīng)對(duì)骨干網(wǎng)流量、路由、DNS異常，但引起流量、路由、DNS異常的，是來(lái)自于骨干網(wǎng)之外僵尸網(wǎng)絡(luò)集群的攻擊。被動(dòng)的防御是治標(biāo)不治本的辦法。

這樣的尷尬處境使得電信運(yùn)營(yíng)商倍感困惑。中國(guó)電信網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部高級(jí)主管王新峰談到，被動(dòng)防御意味著要一直面對(duì)“道高一尺，魔高一丈”的處境，電信運(yùn)營(yíng)商如果對(duì)互聯(lián)網(wǎng)用戶端安全加以干預(yù)，或許才是從源頭上解決問(wèn)題的方法；然而，干預(yù)用戶終端安全、追查網(wǎng)絡(luò)攻擊元兇，理論上并不屬于電信運(yùn)營(yíng)商的責(zé)權(quán)范圍。

擴(kuò)展的安全邊界

可以看到，互聯(lián)網(wǎng)安全波及到電信網(wǎng)安全，電信運(yùn)營(yíng)商目前卻無(wú)法采取主動(dòng)、有效措施，來(lái)根治傳統(tǒng)安全邊界之外的威脅來(lái)源。對(duì)于這種情況，信息產(chǎn)業(yè)部電信管理局的李冠華在研討會(huì)上指出，網(wǎng)絡(luò)安全涉及到政府部門、科研院校、企業(yè)等等問(wèn)題，需要各方加強(qiáng)協(xié)作配合，建立一個(gè)靈活、靈敏的處置機(jī)制。研討會(huì)上與會(huì)代表普遍認(rèn)為，在網(wǎng)絡(luò)安全領(lǐng)域，需要一整套法律法規(guī)、協(xié)作原則來(lái)指導(dǎo)對(duì)網(wǎng)絡(luò)攻擊的防范、偵查、取證等。政府部門與相關(guān)企業(yè)密切配合，才能使網(wǎng)絡(luò)安全治理變被動(dòng)為主動(dòng)。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)安全主管胡安磊介紹說(shuō)，目前，公安部已牽頭做了信息系統(tǒng)的登記保護(hù)工作，而且信息產(chǎn)業(yè)部也已經(jīng)了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處置相關(guān)方案。相信國(guó)家的相關(guān)法律法規(guī)和協(xié)作應(yīng)對(duì)方案還會(huì)進(jìn)一步豐富和完善。

除了政策、機(jī)制的創(chuàng)新，從現(xiàn)階段電信網(wǎng)絡(luò)安全的特征看來(lái)，電信運(yùn)營(yíng)商的網(wǎng)絡(luò)安全運(yùn)維思路也需要做一些改變。Fortinet技術(shù)總監(jiān)李宏凱在研討會(huì)上指出，面對(duì)僵尸網(wǎng)絡(luò)等來(lái)自用戶端的安全威脅，電信運(yùn)營(yíng)商不妨通過(guò)技術(shù)、業(yè)務(wù)模式創(chuàng)新的方式，主動(dòng)出擊，擴(kuò)展電信網(wǎng)絡(luò)安全的邊界，將安全威脅消滅在骨干網(wǎng)之外。

ICT成突破口

李宏凱所談到的技術(shù)手段是指UTM(統(tǒng)一威脅管理UnifiedThreatManagement)技術(shù)。UTM是一種七層安全技術(shù)，能通過(guò)將安全威脅統(tǒng)一管理，有效地提升整個(gè)網(wǎng)絡(luò)的健康程度。從用戶接入端到骨干核心網(wǎng)，UTM能實(shí)現(xiàn)從防火墻、VPN、入侵監(jiān)測(cè)和防御、安全內(nèi)容管理在內(nèi)的全方位防護(hù)。

同時(shí)，李宏凱所談到的UTM相對(duì)應(yīng)業(yè)務(wù)模式，則更具特點(diǎn)。他介紹說(shuō)，UTM解決方案中，包括了完善的用戶端安全威脅處理，其用戶端設(shè)備對(duì)該寬帶用戶的個(gè)人網(wǎng)絡(luò)安全也能實(shí)現(xiàn)全面的保障；因此，電信運(yùn)營(yíng)商可以采用類似“寬帶電腦捆綁”的策略，通過(guò)寬帶與個(gè)人用戶端安全設(shè)備聯(lián)合接入，向用戶提供ICT安全服務(wù)。

第6篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 事件 安全對(duì)策

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出。近年來(lái)，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁(yè)篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來(lái)，對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō)，主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō)，就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言，網(wǎng)頁(yè)的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡賬號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等，隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢。近年來(lái)，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開(kāi)放性，往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家，而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn)，使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無(wú)法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過(guò)的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡(jiǎn)稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界聯(lián)接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題的對(duì)策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問(wèn)題日益突出，需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國(guó)目前對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放和復(fù)雜的領(lǐng)域，相對(duì)于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長(zhǎng)的過(guò)程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國(guó)，CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orum of Incident Response and Security Teams）等國(guó)際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì)，利用其支撐單位，即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過(guò)聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，相關(guān)人員的安全意識(shí)的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說(shuō)，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動(dòng)態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問(wèn)題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問(wèn)題必將對(duì)保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動(dòng)作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李 衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

第7篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫(kù)；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)?。话惭b最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi)；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正?；謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見(jiàn)圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報(bào)告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國(guó)，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào)，1999（4）.

第8篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

但是現(xiàn)階段我國(guó)針對(duì)保護(hù)信息化網(wǎng)絡(luò)安全的法制建設(shè)還處于初級(jí)階段，雖然行進(jìn)出臺(tái)了幾個(gè)法規(guī)，但是相對(duì)快速發(fā)展的網(wǎng)絡(luò)技術(shù)以及日益嚴(yán)重的網(wǎng)絡(luò)問(wèn)題，這些法規(guī)遠(yuǎn)遠(yuǎn)不能滿足地方政府信息化建設(shè)的要求。

2加強(qiáng)信息化網(wǎng)絡(luò)安全的策略

地方政府在認(rèn)清網(wǎng)絡(luò)安全存在的問(wèn)題后，應(yīng)當(dāng)積極尋找解決問(wèn)題的科學(xué)策略，從技術(shù)水平、法律法規(guī)以及安全意識(shí)等多方面來(lái)提升地方政府的網(wǎng)絡(luò)安全性能。

2.1提高地方政府網(wǎng)絡(luò)安全技術(shù)水平

首先，地方政府應(yīng)注重引進(jìn)和培養(yǎng)專業(yè)人才，通過(guò)高校教育培訓(xùn)高素質(zhì)網(wǎng)絡(luò)管理精英，堅(jiān)持實(shí)行持證上崗制度，從而為地方政府信息化網(wǎng)絡(luò)建設(shè)提供智力支持與人才保證。與此同時(shí)，為加強(qiáng)現(xiàn)有工作人員的網(wǎng)絡(luò)安全知識(shí)，地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡(luò)協(xié)會(huì)來(lái)舉辦短期基礎(chǔ)知識(shí)培訓(xùn)班，以提高政府網(wǎng)絡(luò)安全技術(shù)的整體水平。其次，地方政府還要加大建設(shè)投入，建立一個(gè)能夠應(yīng)對(duì)不同網(wǎng)絡(luò)安全等級(jí)的立體性安全防護(hù)體系，集防火墻、防病毒、檢測(cè)入侵及掃描于一體，同時(shí)政府可以通過(guò)適當(dāng)投資以及政策支持來(lái)鼓勵(lì)當(dāng)?shù)乜蒲兴_(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟硬件，為地方政府網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)。最后，政府還應(yīng)努力提高控制與應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。地方政府要致力于指揮調(diào)度機(jī)制和網(wǎng)絡(luò)安全通報(bào)制度的建立，并加大對(duì)自主研制生產(chǎn)網(wǎng)絡(luò)產(chǎn)品和安全防護(hù)產(chǎn)品的支持力度，還要制定并不斷完善網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，將網(wǎng)絡(luò)安全問(wèn)題控制在可以解決的范圍，以保障地方政府的網(wǎng)絡(luò)安全。

2.2完善地方政府網(wǎng)絡(luò)安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴(yán)格界定法律沒(méi)有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域。此外，政府要不斷完善管理措施，并進(jìn)一步調(diào)整現(xiàn)行的法令規(guī)章，通過(guò)加大執(zhí)法力度來(lái)凈化網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)安全，引導(dǎo)人們合理利用網(wǎng)絡(luò)，并積極遵循網(wǎng)絡(luò)使用法律。其次，地方政府還要加強(qiáng)自我管理，與信息中心加強(qiáng)合作，加速建立一個(gè)高層次、權(quán)威性的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門的工作，確定網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，并依照此標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期評(píng)估，從而進(jìn)一步升級(jí)改進(jìn)現(xiàn)有的網(wǎng)絡(luò)體系，以保證信息網(wǎng)絡(luò)的安全。最后，地方政府網(wǎng)絡(luò)管理部門要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管，積極干預(yù)網(wǎng)絡(luò)流行的不法行為，并利用相應(yīng)的服務(wù)器對(duì)網(wǎng)絡(luò)上的禁止行為進(jìn)行警告提示，科學(xué)過(guò)濾入侵的有害網(wǎng)絡(luò)信息；注重對(duì)網(wǎng)絡(luò)服務(wù)商的教育與管理，加強(qiáng)對(duì)地方網(wǎng)絡(luò)服務(wù)點(diǎn)自律宣傳，積極引導(dǎo)青少年文明上網(wǎng)，對(duì)制造網(wǎng)絡(luò)病毒、黑客攻擊以及竊取技術(shù)等不法行為進(jìn)行進(jìn)行嚴(yán)厲懲處。

2.3加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

首先，地方政府網(wǎng)絡(luò)安全管理部門應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在公務(wù)員培訓(xùn)中加入對(duì)機(jī)關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使機(jī)關(guān)工作人員自覺(jué)提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，使網(wǎng)民充分認(rèn)識(shí)到權(quán)利、義務(wù)以及該承擔(dān)的法律責(zé)任，提高他們的法律意識(shí)，從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，地方政府應(yīng)當(dāng)利用合理有效的方式普及對(duì)網(wǎng)民有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。例如，政府通過(guò)開(kāi)辟專門的“計(jì)算機(jī)病毒防治”欄目，對(duì)計(jì)算機(jī)病毒、黑客攻擊情況提供情況通報(bào)、預(yù)防措施、清除方法等技術(shù)服務(wù)，對(duì)相應(yīng)的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡(luò)法律服務(wù)等等，提高全民的網(wǎng)絡(luò)安全意識(shí)。

3結(jié)語(yǔ)

第9篇：網(wǎng)絡(luò)安全應(yīng)急處置措施范文

為加強(qiáng)我省政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，現(xiàn)就加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理工作通知如下：

一、要高度重視網(wǎng)站安全管理工作

各級(jí)各單位要高度重視信息安全工作，把信息安全放到至關(guān)重要的位置上，切實(shí)加強(qiáng)本單位互聯(lián)網(wǎng)站的安全管理，正確處理好安全與發(fā)展的關(guān)系，按照以發(fā)展求安全、以安全保發(fā)展的信息化建設(shè)根本要求，堅(jiān)持一手抓好互聯(lián)網(wǎng)站的建設(shè)，一手抓好互聯(lián)網(wǎng)站的安全保障。一要嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，建立互聯(lián)網(wǎng)站安全管理工作小組，由單位分管領(lǐng)導(dǎo)任組長(zhǎng)，并確定本單位負(fù)責(zé)互聯(lián)網(wǎng)站安全管理工作的主要責(zé)任部門以及部門主要責(zé)任人，逐級(jí)簽訂網(wǎng)絡(luò)與信息安全責(zé)任狀，將互聯(lián)網(wǎng)站安全管理工作分解到具體部門及具體人員。領(lǐng)導(dǎo)小組名單應(yīng)報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案。二要嚴(yán)格網(wǎng)站接入管理。市、縣（區(qū)）政府類互聯(lián)網(wǎng)站開(kāi)通前，應(yīng)報(bào)設(shè)區(qū)市公安局備案，省直單位應(yīng)報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案，并由省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心進(jìn)行安全評(píng)估。評(píng)估合格后，方可接入互聯(lián)網(wǎng)。之前已經(jīng)開(kāi)通的政府類互聯(lián)網(wǎng)站，應(yīng)于本通知下發(fā)后一個(gè)月內(nèi)，向公安機(jī)關(guān)補(bǔ)辦備案手續(xù)，并向省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心申請(qǐng)開(kāi)展安全評(píng)估。評(píng)估不合格不得投入使用。托管在省外的政府類互聯(lián)網(wǎng)站應(yīng)在年底前移回省內(nèi)，并在移回后一個(gè)月內(nèi)，及時(shí)向公安機(jī)關(guān)備案，并向省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心申請(qǐng)開(kāi)展安全評(píng)估。評(píng)估不合格不得投入使用。三要加強(qiáng)信息管理。由專人負(fù)責(zé)對(duì)擬上網(wǎng)的信息進(jìn)行審核，統(tǒng)一信息出口，未經(jīng)審核批準(zhǔn)的信息不得上網(wǎng)。要指定專門人員對(duì)網(wǎng)站日常信息進(jìn)行監(jiān)控及安全技術(shù)維護(hù)。

二、要建立健全網(wǎng)站安全管理制度

各級(jí)各單位要將建立互聯(lián)網(wǎng)站安全管理制度作為本單位信息安全規(guī)范化建設(shè)的一項(xiàng)重要內(nèi)容，依據(jù)國(guó)家相關(guān)法律法規(guī)及公安機(jī)關(guān)等信息安全主管部門的相關(guān)要求，建立健全安全管理制度。一要建立政府類網(wǎng)站計(jì)算機(jī)房人員出入管理登記等管理制度。二要建立操作權(quán)限管理制度，明確互聯(lián)網(wǎng)站安全負(fù)責(zé)人、安全管理員、系統(tǒng)管理員、信息員等的權(quán)限和操作范圍。三要建立操作人員密碼管理制度，定期修改管理密碼。四要建立計(jì)算機(jī)病毒防治制度，定期進(jìn)行病毒檢查。用介質(zhì)交換數(shù)據(jù)必須進(jìn)行病毒預(yù)檢，防止病毒破壞系統(tǒng)和數(shù)據(jù)。要建立網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度，及時(shí)檢測(cè)發(fā)現(xiàn)漏洞，下載安裝系統(tǒng)補(bǔ)丁。五要制定網(wǎng)絡(luò)與信息應(yīng)急處置預(yù)案，完善應(yīng)急措施，有效應(yīng)對(duì)各種突發(fā)事件。

三、要落實(shí)網(wǎng)站安全技術(shù)措施

各級(jí)各單位要根據(jù)公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，完善互聯(lián)網(wǎng)站的安全技術(shù)措施。一要建立重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施。二要落實(shí)防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞的技術(shù)措施。三要建立防范網(wǎng)站、網(wǎng)頁(yè)被篡改以及自動(dòng)恢復(fù)的技術(shù)措施。四是提供交互式欄目等服務(wù)的網(wǎng)站，必須具備記錄用戶注冊(cè)信息，記錄并留存的信息內(nèi)容及時(shí)間。五是開(kāi)辦電子郵件和網(wǎng)上短信服務(wù)的網(wǎng)站，要建立防范和清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的技術(shù)措施。