網絡安全應急保障精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急保障主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急保障范文

【關鍵詞】電力通信網絡；安全；管理

如今隨著科技的不斷發展，電力系統在各領域的應用也越來越廣泛，有很多電力系統業務是通過電力通信網進行傳輸的，所以電力通信網是電力系統的重要組成部分之一，它也在不斷的發展之中，并在電力系統中發揮著重要的作用。如果電力通信網絡發生問題，將會對電力系統造成不利的影響，所以電力通信網需要不斷的創新以及完善，以保證電力系統能夠安全、穩定的運行。

一、電力通信網的概念及意義

（一）關于電力通信網

電力通信網的主干線是由微波、光纖、衛星電路所組成的。特種光纜、電力線載波等有著特有的通信方式，而電力通信網的各支路利用的就是這種通信方式。電力通信網的通信手段也有很多種，比如可以采用電纜、無線等手段，也可以使用綜合通信網。所謂綜合通信網，就是以調度總機、程控交換機等為組成的，具有多功能性質的通信網。

（二）關于電力通信網的意義

隨著電網的發展，電力通信網也在不斷的發展，并在逐漸變得全面化。電力通信網作為現代電力系統必不可少的組成部分，它的通信方式和功能越來越多，它可以使用微波、光纖、無線移動通信等多種通信方式，體現了電力通信網的全面性與綜合性。同時電力通信網還成為了一個能實現綜合業務的平臺，可以承載多種業務一起傳輸、交換。電力通信網對電力系統的安全運行起到一定的保障作用，從而促進國民經濟的穩定發展。

二、電力通信網的應用與發展狀況

（一）關于電力通信網的應用

1.隨著電力系統的不斷發展，它對很多方面的需求也是不斷變化的，而電力通信網就是為了適應這種需要而形成的。電力通信網作為行業性的專用通信網，當因為公網發展緩慢而使通信能力不足時，電力通信網可以進行調整與緩解，當公網對一些電力部門特殊的通信要求不能完全滿足的時候，電力通信網可以有效的填補這些不足，同時對電力專業化生產的正常運行有著一定的作用。

2.電力通信的業務可以劃分為兩大類，分別是事物管理業務和關鍵運行業務。由于電力通信業務的不同，所以它的要求也各有不同。事物管理業務主要包括會議電視、會議電話、管理信息數據等，事物管理業務的種類繁多而且變化也比較快。而關鍵運行業務的信息量雖然小，但對于通信方面要具有一定的準確性。關鍵運行業務包括對數據的采集以及能量管理系統、調度電話、監視控制系統等。

3.電力系統的發電、變電、配電等往往都在廣大地區分散分布，它的生產、分配、消費等都是在同一時間完成的。為保證能夠安全發電、合理配電、對事故能夠及時處理，電力系統中一定要有一個通信系統作為保障。電網的安全以及穩定離不開可靠的通信手段，所以電力系統發展到哪里，哪里就應該建設一個相應的電力通信網。

4.商業化運營、實現現代化管理、電網的自動化控制等也離不開電力通信。電網能夠自如的調度自動化系統和能夠安全穩性的運行是因為有電力通信作為基礎，電力通信對實現電力市場運營的商業化、電力系統管理的現代化、非電產業經營多樣化也有很大程度的促進作用。

（二）關于我國電力通信網的發展以及現狀

經過幾十年風雨的洗禮，我國電力通信網在不斷進步，而且初具規模。以北京為中心，我國的電力通信網以微波、光纜、衛星等通信手段覆蓋了全國各地的立體交叉通信網，電力通信的業務也越來越全面化，電力通信系統已被廣泛應用在各個領域，并引起了社會的重視。電力通信系統的各項裝備水平也有了明顯的提高，一些相關的技術規范也在不斷完善的過程中。但我國的電力通信仍然存在著一些問題，下面將闡述幾個主要問題：

1.關于電力通信網絡的可靠性

當今電力通信網絡的發展雖然比較迅速，但是一些電力通信網的可靠性較低，如果在某個地方出現問題，那么對整個電力通信系統都會有重要的負面影響。很多設備由于長期運行，再加上沒有及時維護，會嚴重影響電力通信網絡的穩定運行。

2.關于電力通信網的管理問題

電力通信網的運行管理分為三個級別，分別是一級通信網絡、二級通信網絡、三級通信網絡，其結構的組成和規劃的情況是比較復雜的。目前電力通信網的用戶接入系統一般都是電話線，電路的用戶接口也不能傳輸數據信息，管理系統又比較薄弱，只能簡單的控制電路。網內信息也難以收集，使網管系統很難變得完整。

3.關于電力通信網絡的傳輸

現在的電力通信網線往往沒有一個屏蔽層，這樣就不能阻止共模干擾。而且電力通信網絡的網線一般都是比較容易斷裂的單股銅線，由于網線過細造成網絡傳輸距離的減小和可掛接設備的減少。而各個地區對電力的需求是不同的，所以數字傳輸系統中的SDH節點會比較復雜，SDH環網上的節點數量太多就會產生抵抗力失效的狀況，這對電力通信網的傳輸質量有著一定的影響。

三、電力通信網絡運行安全的策略

（一）建立合理、可靠的管理體系

以不同地區的實際通信網的規劃狀況為依據，結合當地的發展情況建設適宜的通信網絡，并根據通信網絡制定合理、規范、有效的管理體系。對通信網絡的管理要制定相關制度并具體落實，對通信網建設的可靠性進行監督與評估，對電力通信網絡維護、管理、設備的可靠性等要加以重視，時常進行檢查。在通信網可靠的情況下對通信網進行合理的規劃，并對其進行測試。通信網運行狀態中要時常對其可靠性進行分析，對出現的故障問題要及時解決，如有隱患存在也不能忽視，要采取相應的措施進行處理。

（二）建立故障導航系統

電力通信網絡需要一個故障導航系統，來對故障進行分析，并提供相應的處理流程、各項建議等。要對電力通信網絡的故障導航系統儲存大量通信設備以及相關的技術等，使其對電力系統的通信設備有智能化的服務，能夠快速的引導工作人員找到故障點，節省一定的時間，然后根據技術導航服務采取相應的措施。這樣可以提高檢修的質量，加快搶修的速度，及時解決問題。此設備的智能化、全面化的服務對電力通信網的安全也有著一定的保障作用。

（三）對電力通信網絡設計進行優化

隨著時代的發展，科技水平也在不斷的提高，電力系統在社會各領域的應用范圍也越來越廣，所以電力通信網絡的設計水準也應該跟上科學網絡技術的腳步并且有更高的發展。要在具有一定可靠性網絡設計的基礎上，對網絡設計的結構進行不斷探索以及創新，優化電力通信網絡的設計，這對電力通信網絡運行的穩定性、安全性有一定的提高作用。

四、結束語

隨著時代的發展，高科技通信網絡技術被大量應用在電力系統中，電力通信網絡的設計水平也有著較大的提高，其結構和設計也越來越全面化，但在運行過程中難免還是會出現一些問題，對電力系統的穩定運行產生一定的影響。所以要對電力通信網絡運行的各方面情況加以重視，面對問題要及時解決，同時加強電力通信網絡的安全性和穩定性，以保證其能順利運行，從而促進電力通信系統的不斷發展。

參考文獻：

[1]鐘西炎.電力系統通信與網絡技術[M].中國電力出版社，2011.

第2篇：網絡安全應急保障范文

一、加強安全工作聯動技能，深化跨部門、跨行業的協調和配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高，通信網絡的基礎性、全局性、戰略性地位更加突出，網絡攻擊已經成為不同部門、不同行業所共同面臨的重大威脅。對此要堅持齊抓共管，進一步完善部門之間、政企之間的協作，加強行政監管和技術支撐之間的協調配合。真正建立起運轉靈活、反應迅速的工作機制，將政府、企業、行業組織、科研院校等資源更好地利用形成合力。

二、防控應急能力的建設，強化網絡安全環境的綜合治理。基礎企業和廣大互聯網企業要認真開展安全評測和風險的評估，加大網絡安全保障的服務，落實行業網絡安全標準和各項防護的措施，強化安全防護管理，堅持做到安全防護測試的同步和規劃，同步建立以及同步運行，及時消除安全威脅和隱患，切實提高網絡安全方面的水平，要逐漸完善網絡安全應急預案，加強應急演練，確保發生網絡安全事件后能夠準確的判斷，迅速的反應，有效的應對。保障重點網絡與信息系統安全預警和重要的數據安全。要落實企業的責任，要繼續開展針對各類安全威脅的清理和處理。同時相關企業要進一步提升責任意識，加強行業自律，積極配合政府主管部門凈化公共互聯網網絡環境。

三、加強新型網絡安全威脅相關研究投入，探出有效應對措施和保障技術。針對網絡釣魚、木馬、移動互聯網惡意程序、APT攻擊以及互聯網新技術新業務可能引發的新問題新風險，要加大科研能力投入，提高應對網絡安全新風險的能力，加強協同聯動的網絡安全防御體系的研究，形成網絡空間威脅檢測全局感知，預警防控，實現對我國互聯網安全攻關的整體把握。提高對網絡威脅的檢測和預警能力，從而大力提升國家網絡空間安全的保障技術能力。

第3篇：網絡安全應急保障范文

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1)對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2)發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3)由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1)查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2)若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

第4篇：網絡安全應急保障范文

當前存在的問題主要有兩方面：一是當網站出現故障或者安全隱患時，運維人員往往很難在第一時間發現問題并做出應急處理，嚴重地影響了網站的可用性與品牌形象權威性。二是傳統的網絡運維沒有規范化、體系化，導致難以有效管控安全事件處理進度。

2015 年，CNCERT（國家互聯網應急中心）通報了涉及政府機構和重要信息系統部門的事件型漏洞近 2.4 萬起，約是 2014 年的 2.6 倍，網絡安全威脅繼續保持快速增長態勢。

2014年第一屆世界互聯網大會和2015年第二屆世界互聯網大會之后，2016年中國舉辦第三屆世界互聯網大會和G20峰會，中國正在成為國際黑客關注的目標，尤其是中國政府網站將成為國際黑客攻擊的重點目標。

因此，為確保中國政府網站的安全、高效、可持續運作，網站安全保障工作成為各級地方政府的重要任務之一。

浙江乾冠信息安全研究院CNCERT（國家互聯網應急中心）通報了涉及政府機構和重要信息系統部門的網站進行了摸底排查，目前發現不少網站存在安全隱患，發現高危漏洞5個，中危和低危漏洞16個，網站故障率為20%。由此看來，一些政府單位的相關網站安全性面臨較大威脅，如何徹底排查、修復網站的安全問題，已成為現如今做好網絡安全維護工作最重要的部分，建立一套長效的網絡安全保證體系是當務之急。

為此乾冠提出部署網絡安全應急移動管理平臺體系的解決方案。該安全保障體系主要由網站監測平臺、網站預警平臺、移動應急指揮三部分構成。實現“監測、預警、服務”安全閉環式管理。

第一步，建立網站遠程監測平臺。網站監測平臺是一套軟硬件一體化監測平臺，已廣泛用于云平臺、網站和金融機構，以云計算和數據集中化技術為依托，采用遠程監測方式對網站提供7×24小時實施安全監測服務。

第二步，建立網站安全預警平臺。網站安全預警平臺是針對網站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進行實時監測和預警，在發生安全事件時，第一時間獲悉，并依據應急預案及時作出應對策略，最大限度減少網絡安全事件帶來的損失。

第三步，部署移動應急處置平臺。當出現一個安全事件后，為了及時和統一處理，以及跟蹤處理進度，可以由網站監測預警平臺或者由手機App安全軟件生成運維工單，每一個需要處理的故障告警均以運維工單的形式流轉，既方便統一指揮和跟蹤處理情況，也便于日后的統一總結分析。

第5篇：網絡安全應急保障范文

一、加強企業信息網絡安全優化的重要性

1.1提升現代企業的管理質量

在現代企業的發展過程中，信息安全具有不可或缺的重要作用。因此，加強現代企業信息網絡安全優化管理，可保障企業信息的安全性和真實性，同時也可保障現代企業信息系統的可用性和機密性。企業信息網絡的安全性得以保障，可為信息系統工作質量提供重要的參考數據。此外，信息網絡管理人員要對信息網絡優化和管理中體現出的實際問題進行總結，并針對信息系統管理中反饋出的實際問題，在企業內部制定針對性的應對方案和措施。最終，接提升現代企業的管理質量，提升整體管理水平。

1.2為現代企業獲得更大的經濟利益

任何一個企業發展的最終目的均為獲得經濟利益，利潤是企業發展的主要動力。作為現代企業而言，保障企業的信息安全，并保障信息系統的正常運行，方可在有效安全技術的支持，為企業后期發展創造更大的利潤空間。通過對企業近年來的發展情況進行分析和總結，利用數據和統計分析的方法，為企業的發展制定全面的發展方案[1]。同時，在進行數據分析和總結的過程中，可及時發現企業發展中存在的問題，并針對具體存在的問題，提出針對性的解決對策，保障現代企業獲得更大的經濟利益，獲得更大的利潤空間。

二、現代企業信息網絡中存在的安全問題

2.1企業信息網絡安全管理制度不健全

縱觀目前我國現代企業的信息網絡安全管理現狀，仍存在較多的安全問題，其中，最為顯著的安全問題就是企業內部尚未建立健全的網絡安全管理制度。管理制度的不健全勢必造成企業信息網絡安全出現問題，例如，企業的網絡管理工作中頻繁出現違規操作的現象，造成信息網絡的正常運行受到影響。

2.2企業信息網絡安全管理人員的綜合素質相對較低

從現代企業的網絡安全人員配置上看，大部分現代企業在發展過程中仍存在技術人員缺乏的現象。企業在缺乏專業的技術人員和管理人員，導致企業在發展的過程中難以及時發現信息網絡中存在的問題和漏洞。在網絡信息技術不斷發展的當今社會，企業信息網絡安全面臨著新的發展機遇[2]。當一些先進的技術、管理方式和操作方式引入到企業中，而企業內缺乏相關的專業人才，將造成企業信息系統的安全性和操作規范化受到影響。因此，現代企業的發展過程中，需要解決信息網絡安全管理人員專業技能差、綜合素質相對較低的問題，保障網絡管理人員可及時解決信息系統在安全維護方面的問題，方可促進現代企業的全面發展。但就目前我國大部分企業的信息網絡安全管理人員配置情況上看，解決此問題仍需要經歷較長的一段時間，也需要企業付出更多的精力和財力。

2.3尚未制定完善的網絡安全事故應急處理預案

在現代企業的發展過程中，加強對企業信息和信息系統安全運行的管理至關重要。企業出現網絡信息安全是不可避免的，但企業可通過分析總結出現信息網絡安全問題的原因，制定針對性的解決對策，預防信息網絡安全事故的發生。但縱觀現階段我國大多數企業的發展現狀，大多數企業僅僅意識到了加強網絡信息安全管理的重要性，但并未在實際行動上體現出來。通過對現代企業的調查，發現大部分企業尚未制定完善的網絡安全事故應急處理預案，當信息網絡安全事故發生后，企業在面對安全問題上顯得手足失措，難以有效應對。而這樣的問題，對于信息網絡的安全維護和安全管理而言，將造成較大的負面影響，不利于現代企業的長足發展。

三、實現現代企業信息網絡安全優化的策略

3.1加強現代企業信息網絡系統的規范化管理

在現代企業信息網絡安全管理中，要實現企業信息網絡的規范化和系統化，首先需要在企業內部制定嚴格的責任管理制度，加強安全管理。在網絡管理中，通過建構多層防御和等級保護體系，加強對信息網絡安全的控制和規范化管理。與此同時，企業要在現代化的發展過程中，要保障自身信息網絡系統的安全性，要加強對網絡性能的檢測力度，并將外網和內網進行有效隔離[3]，為信息網絡系統提供安全管理，并在企業的各部門實現信息系統安全管理。

3.2提升現代企業信息網絡管理人員的綜合素質

在現代企業的發展過程中，信息網絡安全優化和管理是一項相對較為復雜且系統的工作。因此，在信息網絡安全優化中，網絡管理人員的專業能力和綜合素質對安全優化管理的工作質量均可產生決定性作用。這則要求企業要對信息網絡管理人員進行定期培訓，通過在企業內部開展培訓項目可使管理人員的管理能力提升，同時也可培養網絡安全管理人員嚴謹的工作態度，讓其意識到信息網絡安全優化工作的重要性和必要性。與此同時，現代企業還可組織相關技術人員和專家，對企業信息網絡安全優化的相關措施進行專題分析。通過系列的專題分析，可了解企業信息網絡運行的實際情況，從而激發現代企業網絡管理人員的工作熱情和工作積極性。最終，可提升網絡管理人員的綜合能力，提升現代企業信息網絡安全管理質量，提升整體管理水平。

3.3制定企業信息網絡安全事故的應急方案

現代企業在發展的過程中，難免會遇到各種各樣的信息網絡安全問題。鑒于此種情況，不僅要提升網絡管理人員的綜合素質，加強對信息網絡的規范化管理。還需要針對企業自身的信息網絡安全管理現狀，制定完善的現代企業信息網絡安全事故應急預案。在制定應急預案的過程中，企業要將目標性、針對性、合理性以及全面化、規范化等特征融入其中。同時，在信息網絡的運行過程中，要針對具體的運行情況，適當增加安全事故模擬演習和模擬訓練等，提升信息網絡管理人員的警惕性，保持認真的工作態度。只有在日常工作中，加強管理和訓練，方可在事故發生時從容應對，最大限度降低信息網絡安全事故對現代企業信息安全和自身發展造成的負面影響。

第6篇：網絡安全應急保障范文

對于具有開發性、國際性和自由度的互聯網在增加應用自由度的同時，也存在著太多太復雜的安全隱患，信息安全令人擔擾。有人這樣說：“如果上網，你所受到的安全威脅將增大幾倍；而如果不上網，則你所得到的服務將減少幾倍”。因此，可信網絡已經成為當前研究的熱點話題。網絡應為科研服務，作為校園網在提高管理效率、促進教科研發展、方便校園生活的同時，網絡中的各種安全問題也層出不窮，提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。

2 校園網安全面臨的困難

現在大多數校園網以Windows作為系統平臺，因為其功能太多，太復雜了（Windows操作系統就有上千萬行程序），致使操作系統都不可能做到完全正確，所以其它系統的安全性能都是很難保證的。對于具有更復雜環境的校園網來說，不但面臨著系統安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰；另一方面，校園網的網絡條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網絡攻擊。同時，教育信息化管理中長期形成的“重技術，輕管理”的思想，也使得校園網的安全形勢更加嚴峻。

隨著信息技術的不斷發展，病毒傳播的途徑越來越多樣化。對于校園網管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰，構建校園網絡應急響應機制迫在眉睫。

3 校園網應急響應機制的建立

2007年6-7月間，由教育部科技發展中心主辦、中國教育網絡雜志承辦的“2007教育行業信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查，調查結果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度，僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術水平及響應能力，從技術和管理兩個維度保證網絡安全。

校園網應急響應是指在校園網內行使CERT/CC（計算機緊急響應小組及其協調中心）的職能，對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務，也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是：對計算機網絡系統的安全事件一是進行緊急反應，盡快恢復系統或網絡的正常運轉。二是要使系統和網絡設施所遭受的破壞最小化。三是對影響系統和網絡安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網絡安全機制，應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此，校園網應急響應組依據其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務，制定和實施校園網安全策略及網絡安全突發事件應急響應預案；監測網絡運行日常狀態，及時安全公告、安全建議和安全警報，當發生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網內用戶進行風險評估等。

（2）技術研發工作小組及職能：主要通過研發，尋求安全漏洞的解決方案，應急處理的信息與技術支持平臺。主要職能是安全研究，研究內容是校園網常用網絡攻擊技術及防范。

（3）教育培訓工作小組及職能：建立應急處理服務隊伍，通過各種形式的培訓提高全校師生的網絡安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網用戶進行安全知識的教育與網絡安全技術培訓，使其提高自我保護意識，自覺關注網絡上最新的病毒和黑客攻擊，自主解決網絡安全問題。

應急響應是全方位的工作，再好的經驗也是具有不可復制性，無論建立何種模式的機制，最重要的是要與高校網絡自身特點相結合，建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性，使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐，為從容不迫應對網絡突發安全事件打下基礎。

第7篇：網絡安全應急保障范文

（一）基本情況

1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》，明確了防雷安全監管責任，并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。

2.嚴格危化品企業防雷安全監管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市危化品企業進行防雷安全隱患排查，對存在安全隱患的企業要求限期整改。

3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作，明確對防雷安全責任主體的監管要求，開展聯合行政執法檢查，實施協同監管。

4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業，特別是危化品企業，實現信息共通、共享。

5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市危化企業、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監測預警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預報預警準確度，完善雷電實時監測和短臨預警業務系統，暢通與防雷安全重點單位之間信息交流，確保及時發送和接受雷電預警信息、雷電災害信息等內容，實現信息互聯互通。

（二）自查出的問題和整改措施

問題一：雷電監測預警能力不足

整改措施：

繼續提高預警預報系統現代化水平。

（完成時限：2019年底  責任人：張雷）

問題二：部門聯合檢查力度不足

整改措施：

加強部門聯合，增加執法檢查力度。

（完成時限：2019年底  責任人：張雷）

二、人影作業安全管理方面

（一）基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等，按照各項制度積極執行，確保責任落實到位。

2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業都按照要求進行空域申請，在規定時間和范圍開展人影作業。

3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業設備進行年檢，定期維護保養；彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況；故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發現隱患及時整改，確保安全作業。

（二）自查出的問題和整改措施

問題一：因作業時間緊急和作業環境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業時間、空域批準人等，每次作業及時做好記錄備案。

（完成時限：2019年底  責任人：人影作業負責人）

問題二：沒有及時與地方安全管理部門聯合開展人影安全督查。

整改措施：及時與地方安全管理部門聯系，適時聯合開展人影安全督導檢查。

（完成時限：2019年底  責任人：張雷）

三、網絡安全管理方面

（一）基本情況

1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組，黨支部領導班子主要負責人張雷同志作為第一責任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求，把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持，做好網絡安全設備保障，加強對網絡信息安全的保障力度，堅持統籌協調開展網絡安全檢查，定期在局內組織召開網絡安全宣傳教育培訓。

2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改，新建信息系統開展網絡安全定級，開展網絡安全建設。

3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作，加強網絡安全監視。

4.健全網絡安全管理制度。按照保定市網絡安全管理要求，規范氣象數據使用和擴散范圍，建立了《涿州市氣象局網絡安全管理制度》。

（二）自查出的問題和整改措施

問題一：網絡安全管理人員能力不足

整改措施：

加強網絡安全管理人員素質的培訓，提升網絡安全管理水平。

（完成時限：2019年底  責任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內部安全日常管理方面

（一）基本情況

1.建立內部安全生產管理機構。成立局內安全生產管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產管理職責，確保責任落實到人。

2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求，認真開展內部安全檢查，每周按要求上報《氣象局內部安全生產檢查表》。

3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》，明確安全生產責任，明確張雷局長作為第一責任人，責任細化到崗、落實細化到人。

4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責，定時定點維修，駕駛人員嚴格遵守交通法律法規，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節約用電用水，嚴查電源、插座、用電設施，謹防設備漏電，確保用電安全。為加強內部安全管理，我局組織開展消防安全應急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應對突發事件快速反應能力。

第8篇：網絡安全應急保障范文

(訊)網絡安全法草案出臺并向社會公開征求意見，立法進入最后沖刺階段，信息安全行業迎來最大政策性紅利。網絡安全法草案7月6日起在中國人大網上全文公布，并向社會公開征求意見一個月。參照國家安全法進度，2015年5月7日國家安全法公開征求意見，7月2日國家安全法二審通過正式出臺。我們預計網絡安全法有望在三季度出臺，保衛網絡安全刻不容緩，網絡安全行業將迎來最大政策性紅利。

草案明確責任主體和處罰條例，合規性和強制性雙重驅動將促使信息安全投入加大。網絡安全法明確了相關責任主體的法律責任，覆蓋網絡運營商、關鍵信息基礎設施運營者、網絡產品、服務的提供者等責任主體，并有明確的處罰條例。網絡安全有法可依，信息安全行業將由合規性驅動過渡到合規性和強制性驅動并重。

草案覆蓋關鍵基礎設施運營安全、網絡信息安全和監測預警與應急處置，力度之大、范圍之廣前所未有。草案提出了14個國家關鍵信息基礎設施，包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫療衛生、社會保障、軍事網絡、國家機關等領域，并規定了對關鍵信息基礎設施的安全供應商進行安全審查的條件；要求網絡運營者應當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業秘密的保護；明確指出了網絡安全監測預警與應急處置的條款，和《國家安全法》相呼應，統一了網絡安全監測預警和信息通報的口徑。

投資建議：網絡安全草案征集正式，立法進入最后沖刺階段，長期困擾信息安全的成本敏感問題將獲得強有力的法律保障。繼續推薦“國進洋退”主題：(1)信息安全：衛士通、啟明星辰、綠盟科技、北信源等；(2)國產化：浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。

風險提示:行業需求釋放不及預期。(來源：安信證券 文/胡又文 編選：中國電子商務研究中心)

第9篇：網絡安全應急保障范文

關鍵詞：網絡安全；入侵防御系統；應急平臺；安全防御

中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應急平臺是一個涉及圖像、數據、語音等信息的復雜系統平臺，既涉及到各種硬件通信設施、服務器、終端設備的安全，又涉及到各種系統軟件、通用應用軟件和自行開發的應用程序的安全；既涉及各種信息安全技術本身，也涉及保障這些安全技術順利實施的各種安全管理。因此一個可靠穩定的支撐網絡平臺是應急平臺穩定運行的前提和保障，也可以說直接影響著突發公共事件處置的效果和效率。

1 綜合聯動實現網絡安全防御

1.1 應急平臺網絡拓撲分析

省級應急平臺的計算機網絡系統分為省政府應急平臺局域網和連接各市、縣應急平臺的廣域網。省政府應急平臺局域網采用以太網技術進行建設，連接各市、縣應急平臺的廣域網依托全省電子政務網絡資源進行建設，實現與各市、縣政府及省直各專項部門應急平臺的連接，并通過接入到電子政務外網的地面工作站實現與移動應急平臺的連接，主要功能是滿足省應急平臺體系綜合應用系統、視頻會議系統、圖像接入系統、IP語音系統和移動應急平臺等業務的承載要求。省級應急平臺局域網核心采用兩臺高端交換機，用于連接應急平臺服務器組、內部辦公網及應急指揮中心，同時用于各市、縣政府和省直各專項部門應急平臺的訪問連接，接入層采用星形雙歸結構，用于接入應急平臺服務器組及業務辦公網絡等，以保證系統的穩定性。省級應急平臺網絡拓撲結構如圖1所示。

通過對上圖的分析可以得知，由于應急平臺服務器組部署在交換機的后端，應急平臺業務及應急指揮、辦公等縱向業務數據流都要經過兩臺核心交換機轉發，所以通過這兩臺核心交換機的負載較重，流量也比較復雜，數據流中包含各類攻擊、病毒等的可能性也最大，對安全性要求較高。應急平臺內部各處室、應急指揮中心通過應急平臺網絡訪問互聯網，目前僅采用防火墻進行隔離，由于互聯網是一個面向大眾的、開放的網絡，對于信息的保密和系統的安全考慮的并不完備，互聯網上充斥著各種攻擊、病毒，防火墻并不能保證應急平臺網絡的安全，所以這條路徑上也可最可能包含各種攻擊數據。

1.2 實施綜合聯動的必要性

隨著繁雜的網絡應用和多樣的攻擊入侵，應急平臺網絡所面臨的安全威脅越來越復雜，安全問題日益突出，使得孤立的安全設備難以有效應付，需要從系統全局，從整體和設備聯動的角度去解決網絡安全問題，依據統一的安全策略，以安全管理為核心，形成完整的系統安全防護體系。

建立一個整體的網絡安全防護體系的關鍵，在于要求各網絡安全設備之間具有較高的協同性，即聯動性。聯動技術體現了智能化網絡安全管理的潮流，能夠有機整合各種網絡安全技術，全面地保護網絡的安全，提高工作的效率。聯動的概念最初是由防火墻廠商CheckPoint提出來的，CheckPoint提出了OPSEC開放接口，并與其它廠商密切合作，實現了CheckPoint防火墻和身份認證、內容安全、入侵檢測等產品的互動。

1.3 以安全為核心劃分區域

針對應急平臺現有網絡的實際情況，劃分出不同的安全分區，如圖2所示。

詳細分區情況描述如下：

1）DMZ區。DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”，它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。該區域主要包括應急平臺對社會或其它部門提供服務的服務器群，如網站、郵件服務器等。該區域對安全級別要求比較高。

2）數據中心區。由應急平臺業務服務器群構成，是應急平臺一切業務應用活動的基礎。這個區域的安全性要求最高，對業務連續性要求也最高。要求不能隨便進行任何可能影響業務的操作，包括為服務器打補丁，管理起來也最為復雜。

3）內部辦公區。內部辦公計算機構成的安全區域。安全性和業務持續性要求最低，管理難度大，最容易遭受蠕蟲的威脅。

4）遠程接入區。該區域主要指移動辦公人員、移動應急指揮平臺等通過外部互聯網實現訪問應急平臺業務應用系統功能的區域。

5）廣域網接入區。在之前的網絡建設中，省級政府應急平臺是通過省電子政務外網實現與市、縣政府和省直各專項部門應急平臺的連接。廣域網接入區就是通過專線連接省直各專項部門、市、縣政府應急平臺網絡的區域，這一安全區域內部沒有具體的應用系統，主要實現網絡互聯的功能，定義這一安全區域是為了方便網絡管理。

1.4 綜合聯動方案設計

目前，已經商用的比較成熟的聯動系統，是通過網絡入侵檢測系統（IDS,Intrusion Detection Systems）和防火墻的聯動來實現入侵防御。IDS檢測到某種攻擊后，會通知防火墻立刻做出相關策略的動態修改，對攻擊源進行相應的封堵，例如阻斷源端口、源IP等，從而達到整體安全控制的效果。防火墻與IDS聯動的設計，充分體現了網絡安全深度防御的思想。但這種方式也有不足，最重要的問題在于，防火墻和入侵檢測產品的互動沒有一個被廣泛認可的通用標準，大多數安全廠商各行其道，限制了技術的發展和用戶選擇產品的范圍。

因此，本文提出了綜合的系統聯動方案。針對應急平臺網絡拓撲結構的特點，在綜合聯動方案中加入了入侵防御系統（IPS,Intrusion Prevention System）、防火墻、安全管理中心軟件、EAD（Endpoint Admission Defense，端點準入防御）軟件、網絡版防病毒軟件、網管軟件、SSL VPN接入網關等軟硬件設備，提出如下綜合聯動部署方案，如圖3所示。

綜合聯動方案配置如表1所示。

具體的部署策略如下：

1）應急平臺網絡的互聯網出口處部署防火墻和IPS。防火墻對來自外部的訪問進行控制，并對來自外部網絡的2～4層的網絡攻擊進行防護。IPS利用不同的規則，既對外部網絡的2～7層的攻擊進行防護，又可以對內部流量進行監控，限制P2P、BT等業務，保證了應急平臺骨干業務網絡正常運行。

2）兩臺核心交換機旁路部署SSL VPN設備，并做雙機熱備，在保證應急平臺網絡安全的同時，滿足移動辦公的需要。同時對移動終端訪問應急平臺數據時通過加裝數字證書進行身份認證，保證移動終端訪問的安全性。

3）重要的應急平臺服務器組前端部署IPS和防火墻。IPS防護針對操作系統漏洞進行的攻擊，并防護來自內部網絡2～7層的攻擊。防火墻對應急平臺服務器組虛擬出DMZ區和內部受信區域，對不同單位的訪問進行控制，并防護來自內部網絡2～4層的攻擊。

4）DMZ區部署網絡版防病毒軟件和EAD系統。網絡版防病毒服務器安裝在內部網辦公PC和服務器群上，該軟件可定期及時更新病毒庫，保護服務器群及內部網辦公電腦免受病毒的攻擊。EAD通過集中部署，實現對用戶終端的安全狀態評估和訪問權限的動態控制，從而加強了應急平臺中網絡終端的主動防御能力，控制病毒、蠕蟲的蔓延。

5）安全管理軟件和網管軟件對應急平臺進行集中管理。管理人員可以通過網管軟件對網絡安全和服務器設備進行管理和控制，對設備的配置進行更新和修改，降低管理難度和成本。通過安全管理中心軟件收集網絡、安全以及服務器等設備的安全事件和日志，如攻擊事件記錄、日志等。

1.5 系統聯動分析

通過上述軟硬件的部署，可以實現省級政府應急平臺網絡設備、安全產品、用戶終端等設備綜合系統的聯動。該安全聯動方案由安全管理平臺、安全防護設備和EAD軟件三部分組成，安全管理平臺指安全管理中心系統和智能網管系統，安全防護設備指防火墻、入侵防御系統等。各終端用戶通過EAD軟件接入并由安全管理平臺進行身份認證和終端安全狀態評估，確保每一個接入端點的安全，預防內網病毒、蠕蟲的泛濫。系統聯動如圖4所示。

位于內部辦公區的終端安裝端點準入系統，當某個用戶試圖非法訪問內部服務器時，部署在服務器組前的防火墻設備會阻斷非法訪問連接；當某個用戶感染的病毒向服務器區傳播或用戶機器上的木馬對服務器區進行攻擊時，部署在服務器前的IPS設備可以將病毒和攻擊阻斷，防火墻和IPS會將該用戶的非法訪問和攻擊事件實時發給安全管理中心，安全管理中心根據定義好的策略，將重要的安全事件信息通過告警方式發給智能網管中心，智能網管中心上的端點準入管理組件分析安全管理中心發過來的告警信息，確認非法訪問和攻擊的用戶，然后，通過端點準入管理組件對惡意用戶進行告警或強迫下線，控制攻擊來源，避免威脅的再次發生，并且為用戶提供整網安全審計報告。

2 結束語

本文研究了省級應急平臺的網絡拓撲結構，分析了網絡所可能面臨的安全風險，根據應急平臺網絡的特點，基于綜合聯動的網絡安全策略，可以實現省級政府應急平臺網絡設備、安全產品、用戶終端等設備綜合系統的聯動，預防內網病毒、蠕蟲的泛濫，最大限度地保證應急平臺網絡的安全和業務系統的正常運行。

參考文獻：

[1] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.

[2] 卿斯漢,蔣建春,馬恒太,等.入侵檢測技術研究綜述[J].通信學報.2004(7):19-29.

[3] 黃金蓮,高會生.入侵防護系統IPS探討[J].網絡安全技術與應用,2005(8).

[4] 劉世翔.網絡入侵檢測系統的研究和實現[D].長春:吉林大學,2004.

[5] 周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2003(1).

[6] 聶林等.入侵防御系統的研究與分析[J].計算機應用研究.2005(9):131-136.

[7] 林延福.入侵防御系統技術研究與設計[D].西安:西安電子科技大學,2005.