網絡安全應急管理預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急管理預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急管理預案范文

[關鍵詞]電力企業(yè) 計算機網絡 安全管理 發(fā)展措施

中圖分類號：U73 文獻標識碼：A 文章編號：1009-914X（2016）01-0236-01

在計算機信息技術不斷發(fā)展和進步的影響下，電力系統(tǒng)計算機網絡發(fā)展速度也開始不斷提升。[1]但是，其安全管理技術和發(fā)展現(xiàn)狀相比較存在一定的懸殊，這就導致當前電力系統(tǒng)計算機網絡運行面臨較大的挑戰(zhàn)，其安全性能逐漸下降。計算機系統(tǒng)運行過程中若能夠選擇有效的管理技術，必然會導致電力企業(yè)的發(fā)展和運行受到影響。

一、電力系統(tǒng)計算機網絡應用管理現(xiàn)狀分析

計算機信息技術的不斷發(fā)展和進步在一定程度上促進了電力行業(yè)運行發(fā)展速度，也為電力行業(yè)實現(xiàn)可持續(xù)發(fā)展奠定堅實的基礎。但是，在電力系統(tǒng)實際運行過程中，還存在很多不安全影響因素，若不能夠及時對其進行排除，將會導致系統(tǒng)受到破壞、癱瘓等現(xiàn)象。例如互聯(lián)網絡中的計算機機在運行和使用過程中容易受到各種病毒的入侵影響，導致計算機硬件資源或者信息系統(tǒng)軟件遭到破壞，泄露行業(yè)內部發(fā)展信息。

電力行業(yè)系統(tǒng)計算機網絡管理技術水平相對較低，一些管理工作人員沒有從根本上意識到其工作的重要意義，在進行管理操作時不能夠按照具體的規(guī)定來實施，導致計算機網絡管理工作質量受到影響。[2]整個行業(yè)管理技術水平低下， 個別電力企業(yè)沒有意識到管理工作對行業(yè)發(fā)展的影響，不愿意投入較多的技術和資金加以支持，從而影響到管理工作人員的積極性。而且，電力系統(tǒng)計算機網絡安全管理設備相對落后，導致很多病毒通過郵件實現(xiàn)傳播。電力系統(tǒng)管理網絡所設置的接口防火墻只是裝配包過濾的一種規(guī)則，無法滿足電力企業(yè)計算機安全管理的工作需求，從而導致系統(tǒng)計算機安全管理工作需求無法實現(xiàn)。

二、電力系統(tǒng)計算機網絡安全管理措施分析

（一）提升網絡操作系統(tǒng)發(fā)展安全性

首先，要能夠保證網絡操作系統(tǒng)安全性得到提升，這樣就能夠保安證整個網絡系統(tǒng)實現(xiàn)安全運行，降低外部不利因素的負面影響。計算機操作系統(tǒng)屬于網絡體系的核心所在，只有不斷提升控制系統(tǒng)訪問的安全性，才能夠保證操作系統(tǒng)的穩(wěn)定性不受到影響。[3]在運用操作系統(tǒng)時，管理工作人員要能夠對網絡環(huán)境進行相應的掃描和檢測，并對系統(tǒng)運行中存在的補丁和漏洞加以安裝，降低系統(tǒng)中存在的各種不安全因素，從而讓系統(tǒng)運行的安全性得以提升。

（二）做好病毒預防工作

在互聯(lián)網網絡運行過程中，電力系統(tǒng)計算機安全管理工作人員可能會因為各種原因誘發(fā)計算機出現(xiàn)病毒入侵的現(xiàn)象，因此，做好病毒預防工作顯得較為重要，這樣不僅能夠降低計算機網絡系統(tǒng)出現(xiàn)病毒入侵的幾率，還能夠讓店里企業(yè)內部網絡系統(tǒng)實現(xiàn)安全運行，降低企業(yè)系統(tǒng)維護需要投入的成本，從而獲得更大的經濟和社會效益。在計算機信息技術不斷發(fā)展和進步的影響下，強化病毒預防工作力度滿足電力企業(yè)自身發(fā)展的需求，所以，電力行業(yè)要能夠不斷提升系統(tǒng)管理運行的安全性，并將網絡防毒工作和單機運行有效結合在一起，建立相應的網絡防毒體系，避免病毒對系統(tǒng)造成危害。

（三）做好管理工作人員培訓工作

我國現(xiàn)階段電力行業(yè)系統(tǒng)運行中存在網絡安全管理工作人員綜合管理素質相對較低的問題，個別企業(yè)在選拔管理人員上面較為隨意，從而導致整體管理人員質量較低。例如管理人員缺乏責任意識，在實際管理過程中不能夠按照相關規(guī)定來實施，管理工作出現(xiàn)任何問題之后，只是一味地逃避和推卸責任；其次，管理人員綜合素質相對較低，在實際管理過程中不夠熟悉操作程序的運行，導致管理質量受到影響。[4]因此，做好管理工作人員技術培訓工作，不斷提升他們應對系統(tǒng)故障的綜合能力，提升責任意識。在電力企業(yè)計算機系統(tǒng)實現(xiàn)升級之后，要能夠提升管理工作人員的認識力度，并對其技術理論加以培訓，通過嚴密的考核來提升管理工作人員的綜合素質，針對考核不合格的管理人員強化管理力度，從而保證其今后能夠按照相關規(guī)定和要求來做好計算機網絡安全管理工作。

結語

總之，電力系統(tǒng)計算機網絡安全性管理工作是否能夠順利進行將會對系統(tǒng)運行產生直接的影響。安全科學的網絡環(huán)境能夠保證電力企業(yè)實現(xiàn)更大的進步，降低企業(yè)管理工作存在的壓力，從而保證企電力系統(tǒng)能夠實現(xiàn)安全運行，創(chuàng)造出更多的財富。

參考文獻

[1]周亮，劉開培，李俊娥. 一種安全的電力系統(tǒng)計算機網絡構建方案[J]. 電網技術，2004，23：71-75.

[2]盧文賢. 電力系統(tǒng)計算機網絡信息安全防護[J]. 信息與電腦（理論版），2012，05：4-5.

[3]劉慧娟. 試論計算機網絡安全在電力系統(tǒng)信息化中的應用[J]. 科技與企業(yè)，2012，22：135+130.

第2篇：網絡安全應急管理預案范文

關鍵詞：計算機網絡；信息安全技術管理；計算機應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

比之其他現(xiàn)代化的高新技術，網絡信息技術涉及面最廣，在社會生產生活中發(fā)揮的作用也最大。但是在網絡信息技術具體應用中存在著許多違法行為對網絡信息進行破壞，最終導致計算機網絡無法使用，嚴重威脅了網絡信息用戶的信息資源甚至是相關隱私內容，所以，為了將計算機信息技術的優(yōu)勢和作用充分發(fā)揮出來就要在使用的時候做好網絡信息技術的安全保障工作。

一、目前網絡信息技術運行方面存在的安全問題

（一）內因

首先是網絡信息系統(tǒng)設計方面的缺陷帶來的安全隱患，網絡信息技術是高新技術，其有著發(fā)展迅速、更新?lián)Q代頻繁的特點，雖然經過了專業(yè)技術人員的嚴密設計但是網絡信息系統(tǒng)不可能完美無缺、絕對安全，由于系統(tǒng)本身設計上的不完美在具體的運行中如果設備連接不當、網絡協(xié)議有沖突、用戶的不規(guī)范操作都會給網絡信息系統(tǒng)帶來威脅[1]。

其次是操作系統(tǒng)方面的漏洞，通常情況下所有的操作系統(tǒng)都有存在缺陷和漏洞，漏洞也是操作系統(tǒng)的一種特殊屬性，盡管不是技術人員的有意識行為，但是目前局限于科技和技術方面的原因操作系統(tǒng)漏洞是不可避免的。同時網絡協(xié)議的實現(xiàn)是一個復雜的過程，在實現(xiàn)過程中就凸顯操作系統(tǒng)的一些缺陷和漏洞，而一些別有用心的人就通過這些漏洞侵入計算機系統(tǒng)截獲信息、破壞網絡信息系統(tǒng)安全。

（二）外因

首先是網絡管理人員方面的問題，由于網絡管理人員技術水平薄弱、管理能力偏低和重視程度不夠，不能夠通過有效手段切實保障網絡信息系統(tǒng)的安全。

其次是信息時代資源共享帶來的隱患，信息技術突飛猛進的發(fā)展極大的方便了我們的工作和生活，目前只要進入網絡信息系統(tǒng)就基本可以找到所有需要的信息資源，但是這種全球化的信息資源共享行為也給信息系統(tǒng)帶來了極大的安全隱患，違法犯罪分子很容易通過資源共享的形式實現(xiàn)對用戶信息系統(tǒng)的入侵和破壞[2]。

第三是黑客和病毒的巨大威脅，在所有的信息系統(tǒng)安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計算機信息技術已經相當普及，隨之而來的黑客攻擊行為和計算機病毒傳播活動也愈演愈烈，其影響范圍廣泛、破壞性強大，嚴重威脅著網絡信息技術的運行和發(fā)展。

二、強化計算機在網絡信息技術中的作用

（一）介入信息收集和環(huán)節(jié)

利用各種多媒體信息、廣告、產品供求等各種信息提高計算機在網絡信息中的利用率；另一方面以計算機為媒介通過留言板、信息調查等方式對網絡信息進行收集優(yōu)于其他設備和方式。

（二）參與信息資源的輸送與管理環(huán)節(jié)

在國家政府、企事業(yè)單位、金融和證券行業(yè)、電子商務等領域通過計算機進行人員、財務和其他方面的管理，提高了各單位的信息資源的利用效率。另一方面，通過計算機利用下載、上傳以及電子郵件方式實現(xiàn)信息資源的傳送，利用計算機以及網絡在線交流的方式（比如BBS、在線聊天）將計算機和網絡信息結合起來[3]。

三、信息系統(tǒng)安全管理視閾下的計算機應用探索

（一）通過防火墻技術加強信息系統(tǒng)安全

一般情況下防火墻技術實現(xiàn)安全控制的方式有：過濾、檢測和服務幾種。防火墻只能控制通過其系統(tǒng)的攻擊并且對于數(shù)據驅動的攻擊行為也無法阻止，所以要全面進行防火墻技術的優(yōu)化升級，利用防火墻截斷所有信息流動，繼而通過系統(tǒng)分析逐個放行安全無隱患的信息流。通過防火墻的過濾以及作用，可以實現(xiàn)數(shù)據鏈路層以及數(shù)據應用層的安全保障，安全協(xié)議和服務的配合，通過透明模式的行為，極大的提升信息系統(tǒng)的防欺詐性與運行安全。

（二）通過計算機全面實現(xiàn)信息系統(tǒng)的加密

現(xiàn)階段，要實現(xiàn)信息系統(tǒng)安全的關鍵手段是運用有效的加密技術對信息資源進行全面加密，通過信息系統(tǒng)的加密實現(xiàn)安全認證、安全交易等各種操作，從而確保網絡信息資源的完整、機密和安全。現(xiàn)階段通用的加密技術有對稱加密和秘鑰加密兩種，例如pkzip系統(tǒng)可以同時實現(xiàn)對數(shù)據的壓縮和加密操作[4]。

（三）通過計算機實現(xiàn)網絡信息系統(tǒng)的身份認證

建立完善的信任和驗證機制是實現(xiàn)身份認證操作的前提，身份認證也叫做身份鑒別或者身份確認，首先選取要認證的對象的一個或者幾個參數(shù)，然后驗證其參數(shù)是否真實有效，從而判斷被認證的對象整體的真實性和有效性，最終保證了信息資料的安全性。通過身份認證技術可以有效的防止人為的信息假冒和篡改行為。通常情況下，通過人的生理參數(shù)設定的身份認證效果最好，安全級別最高，比如通過指紋識別技術和虹膜識別技術進行的身份認證具有很高的安全性。但是現(xiàn)階段，這種身份認證技術成本較高、大范圍的普及有一定的難度[5]。所以，現(xiàn)階段廣泛通行的身份認證體制是建立在證書基礎上的公鑰密碼技術。

四、結束語

綜上所述，在目前信息全球化的時代網絡信息技術發(fā)展迅速，為了將其更好的將其應用于生活和產生就必須做好網絡信息技術安全保障工作。然而網絡信息安全管理是一個綜合性很強的復雜工程，要實現(xiàn)網絡信息安全不但需要相應的技術支持，同時要做好網絡信息技術的運行管理，另外還需要國家政府和相關部門出臺相應的法律法規(guī)，在法律的高度對其進行監(jiān)管和規(guī)范，最后還需要用戶在具體使用過程中注意操作流程的安全等細節(jié)問題。

參考文獻：

[1]常俊永，房瑋.網絡信息安全技術管理下的計算機應用探討[J].無線互聯(lián)科技，2013（19）：13.

第3篇：網絡安全應急管理預案范文

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網絡和信息安全，提高應對網絡安全事件的能力，預防和減少網絡安全事件造成的損失和危害，進一步完善網絡安全事件應急處置機制，制定本預案。

1.2編制依據

《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應急預案編制導則》（GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規(guī)范》（GBA28827.3-2012)等相關規(guī)定。

1.3工作原則

強化監(jiān)測，主動防御。強化網絡和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風險早發(fā)現(xiàn)。

明確分工，落實責任。加強網絡和信息安全組織體系建設，明確網絡安全應急工作權責，健全安全信息通報機制，做到安全風險早通報。

快速響應，有效處置。加強日常監(jiān)管和運維，強化人力、物資、技術等基礎資源儲備，增強應急響應能力，做到安全問題早處置。

1.4適用范圍

本預案適用于市醫(yī)療保障局網絡和信息安全事件應急工作。

2事件分級與監(jiān)測預警

2.1事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件。包括：拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件。指通過網絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設備設施故障。包括：軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件。指由自然災害等其他突發(fā)事件導致的網絡安全事件。

（7）其他事件。指除以上所列事件之外的網絡安全事件。

2.2事件分級

按照事件性質、嚴重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網絡和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大和一般安全應急事件。

（1）Ⅰ級（特別重大）。局網絡和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產生特別嚴重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協(xié)同處置應對的安全事件。

（3）Ⅲ級（較大）。局部分網絡和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網絡與信息系統(tǒng)受到一定程度的損壞，對社會不構成影響的安全事件。

2.3預警監(jiān)測

有關科室（單位）應加強日常預警和監(jiān)測，必要時應啟動應急預案，同時向局網絡安全和信息化領導小組（以下簡稱“領導小組”）通報情況。收到或發(fā)現(xiàn)預警信息，須及時進行技術分析、研判，根據問題的性質、危害程度，提出安全預警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產生更為嚴重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術力量，研判風險，消除影響，并將處置情況和結果報領導小組，由領導小組預警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應迅速啟動應急預案，召開應急工作會議，研究確定事件等級，研判事件產生的影響和發(fā)展趨勢，組織技術力量進行應急處置，并將處置情況報領導小組，由領導小組預警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應急預案，由領導小組向省醫(yī)療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報，并在省級有關部門的指揮下開展應急處置工作，預警信息由省級有關部門。

3應急處置

3.1網頁被篡改時處置流程

（1）網頁由主辦網站的科室（單位）負責隨時密切監(jiān)視顯示內容。

（2）發(fā)現(xiàn)非法篡改時，通知技術單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復網站訪問。

（3）保存有關記錄及日志，排查非法信息來源。

（4）向領導小組匯報處理情況。

（5）情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現(xiàn)網絡被攻擊時，立即將被攻擊的服務器等設備斷網隔離，并及時向領導小組通報情況。

（2）進行系統(tǒng)恢復或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或屬嚴重事件的，應保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計算機被感染上病毒后，將該機從網絡上隔離。

（2）對該設備的硬盤進行數(shù)據備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應做異地存儲備份。

（2）遭受攻擊時，應及時采取相應措施減少或降低損害，必要時關停服務，斷網隔離，并立即向領導小組報告。

（3）網絡安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴重時，應保留記錄資料并立即向公安部門報警。

3.5數(shù)據庫安全緊急處置流程

（1）主要數(shù)據庫系統(tǒng)應做雙機熱備，并存于異地。

（2）發(fā)生數(shù)據庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運行的同時，盡快對故障系統(tǒng)進行修復。

（4）若兩主備系統(tǒng)同時崩潰，應立即向領導小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復后，排查原因，出具調查報告。

3.6網絡中斷處置流程

（1）網絡中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復線路。

（3）如是路由器、交換機配置問題，應迅速重新導入備份配置。

（4）如是路由器、交換機等網絡設備硬件故障，應立即使用備用設備，并調試通暢。

（5）如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

3.7發(fā)生火災處置流程

（1）首先確保人員安全，其次確保核心信息資產的安全，條件允許的情況下再確保一般信息資產的安全。

（2）及時疏散無關人員，撥打119報警電話。

（3）現(xiàn)場緊急切斷電源，啟動滅火裝置。

（4）向領導小組報告火災情況。

4調查與評估

（1）網絡和信息安全事件應急處置結束后，由相關科室（單位）自行組織調查的，科室（單位）對事件產生的原因、影響以及責任認定進行調查，調查報告報領導小組。

（2）網絡和信息安全事件應急處置結束后，對按照規(guī)定需要成立調查組的事件，由領導小組組織成立調查組，對事件產生的原因、影響及責任認定進行調查。

（3）網絡和信息安全事件應急處置結束后，對產生社會影響且由省級有關部門進行調查的，按照省級有關部門的要求配合進行事件調查。

5附則

第4篇：網絡安全應急管理預案范文

關鍵詞：計算機網絡安全；隱患；管理措施；分析

計算機網絡的普及，極大的方便了人們的生產和生活，與此同時，計算機網絡安全隱患的存在也對計算機的正常運行產生了一定的影響，當前，相關的技術人員以及用戶，都應該充分的重視計算機安全隱患問題，并且對其進行有效的控制，這樣才能夠更好的降低用戶的損失，創(chuàng)設一個更加健康的網絡環(huán)境。

一、計算機網絡安全的主要隱患

威脅計算機網絡安全的因素是多方面的，計算機一旦存在安全隱患，其基本的信息和文件都有可能會遭到破壞，造成資源的丟失，嚴重的話也可能會感染計算機病毒，為用戶帶來一些不必要的損失。當前主要存在的隱患類型有：

（一）網絡漏洞網絡漏洞就會給網絡黑客帶來入侵的機會，這一問題和相關的網絡技術人員還有管理者的安全意識有著密切的聯(lián)系，相關的工作人員安全意識比較低就會造成的網絡漏洞的出現(xiàn)，網絡漏洞也會使得計算機安防保護系統(tǒng)的防護強度降低，黑客也就能夠輕而易舉的入侵到有漏洞的電腦中，導致一些安全隱患出現(xiàn)[1]。

（二）黑客入侵大部分的黑客其計算機技術水平都比較的高，其通過一些非法的方式去入侵他人的計算機，能夠進行計算機數(shù)據的竊取和修改，有可能會造成用戶的信息泄露或是公司財務被竊等后果，同時也對計算機網絡的進一步發(fā)展造成了一定的影響，使得人們隊對于計算機網絡的信任度下降，是一種比較普遍并且影響比較差的安全隱患類型。

（三）病毒入侵計算機若是不能及時的對病毒進行有效的防護，就可能導致計算機中進入病毒，嚴重的話可能會危害電腦的安全系統(tǒng)，造成信息的卸扣，長此以往，還有可能造成電腦運行速度變慢，出現(xiàn)卡頓或是死機的情況。計算機病毒是一種能夠在電腦中隨意移動的程序，可能會經常存在于某個軟件上，當使用該軟件的時候，就可能會導致系統(tǒng)出現(xiàn)問題[2]。另外，病毒還可能會控制整個計算機系統(tǒng)，自動下載一些用戶不需要的文件，造成一些不必要的麻煩。

（四）網絡詐騙網絡具有一定的開放性，更多的人們可以利用網絡進行互動交流，這也給一些別有用心的人提供了犯罪的契機。一些不法分子也要運用社交平臺進行詐騙等行為，或是散布虛假信息，一些安全意識比較差的用戶就容易上當受騙，信以為真，進入不法分子的圈套。另外。當前還有一部分的用戶安全意識比較差，在上網的過程中不采取保護措施，相關的安全軟件也沒有發(fā)揮出其應有的作用，或是有些用戶過于自信，認為自身能夠非常好的應對黑客，自身所處的網絡環(huán)境很安全。

二、計算機網絡安全隱患的管理措施

（一）提高管理者和用戶的安全意識當前，由于管理者和用戶網絡安全意識的缺乏造成網絡安全隱患的案例也屢見不鮮，所以，當前的首要任務是應該提高管理者和用戶的安全意識，使得他們對于計算機安全的重視程度不斷地推升，同時提高自身的防范能力，從根本上避免一些不必要的網絡安全事故的發(fā)生。用戶要結合自身計算機的實際情況，合理的安裝一些殺毒軟件，對然殺毒軟件并不能對所有的病毒起到抵制的作用，但是卻能夠對一般的病毒起到抵御的作用，防止病毒的入侵和傳播。所以，用戶需要積極主動地去安裝一些正版的殺毒軟件，并且及時的進行病毒的查殺和清理。另外，計算機防火強的應用也是一種非常好的方式，在黑客入侵的時候，雖然可能不能抵御黑客的攻擊，但是也會對一些重要的文件起到一個保護作用，也是有一定的積極意義是，所以用戶也應該重視防護墻的應用。相關的管理者和技術人員，要對計算機病毒進行充分的了解，并且根據病毒類型，進行殺毒軟件的研究和創(chuàng)新，更好的進行病毒的查殺。

（二）設置計算機網絡訪問權限計算機用戶的安全意識比較低還體現(xiàn)在計算機網絡訪問權限的不界定，當前很多的用戶其計算機都沒有設置計算機網絡訪問權限，這也為一些不法分子提供了犯罪的契機，使得入侵電腦的門檻變得更低。所以用戶要進行網絡訪問權的設置，這一操作能夠更好的保證用戶能夠更加簡單有效的保障自身的電腦不受黑客的攻擊[3]。另外，合理的網絡權限設置，要以不妨礙用戶網絡流暢以及安全使用為前提，使得相關的網絡管理人員能夠更好的做好網絡監(jiān)控，更好的保護用戶的隱私。

（三）制定網絡安全應急預案最后，要制定相應的網絡安全應急預案，由于網絡安全事故一旦發(fā)生，會迅速的傳播，為了更好的降低損失，及時的控制安全事故，要做好應急預案，在第一時間去控制計算機網絡安全隱患的影響范圍和危害程度，及時的挽回損失。應急預案的設置應該注重安全隱患發(fā)生的區(qū)域，同時及時的做好調整，以便在問題出現(xiàn)的時候能夠更好地發(fā)揮出應急預案的作用。

三、結語

綜上所述，當前存在的一些計算機網絡安全隱患對于計算機的正常使用帶來了一定的威脅，所以要明確當前普遍存在的計算機網絡安全的主要隱患，同時對其進行綜合的分析，采取的積極有效的管理措施，使得用戶能夠正常的使用計算機，對網絡安全事故進行有效的控制，同時促進計算機網絡的長遠發(fā)展。

參考文獻

[1]史玲華,張玉峰.計算機網絡安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學院學報(8期):418420-.

第5篇：網絡安全應急管理預案范文

一、影響網絡安全的因素

影響網絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網絡因素，下面將分別詳細介紹：自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發(fā)生變化時，產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣，各級醫(yī)護人員和專業(yè)技術維護人員都會使用網絡，但是不同層次的人群對網絡知識的認知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據文件，直接破壞建筑設施或設備，將病毒文件傳人網內。此外，對醫(yī)用計算機網絡資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網絡目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網絡直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網絡獲取有關公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經形成了網絡化的疾控工作，在公網及公網vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經成為我單位的日常工作系統(tǒng)，并且在單位內部構成了龐大的計算機網絡系統(tǒng)。網絡系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況，談下網絡信息安全的維護措施。

（一）內外雙網結構的安全設計

組建網絡時要考慮兩個方面的因素，一方面，網絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網絡自身。網絡既要保證合法的用戶擁有適當?shù)臋嘞奕ピL問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網絡時，要區(qū)分內外雙網的安全設計。內網上可以看到核心數(shù)據，因此又被稱為核心數(shù)據庫。主要運行內部視頻會議、樓宇自動化、安全監(jiān)控、財務效據、核心疫情、實驗室管理系統(tǒng)等核心信息。內網拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據只對擁有瀏覽權限的用戶開放，要配備相應的查毒軟件，以提高網絡安全性。外網顧名思義，是與外界交流信息的通道，又稱綜合辦公網，外網提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預防控制中心網站、郵件服務器、疫情上報系統(tǒng)等等。我單位出資構建的本地內網，架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網頁、電子郵寄、外界存儲設備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網絡防病毒系統(tǒng)應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓；對病毒經常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統(tǒng)的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統(tǒng)安全備份策略做好網絡安全維護工作的同時，也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數(shù)據備份時要注意根據不同需求執(zhí)行不同的備份策略，一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網絡設備備份，能夠備份系統(tǒng)的所有數(shù)據，這樣當本地系統(tǒng)發(fā)生災難時，可以迅速地恢復網絡系統(tǒng)和數(shù)據．把損失降到最低，安全備份策略是根據中心的需求來制定的。具體說來，針對不同的數(shù)據，我們對之需求也不同，如不同數(shù)據重要性不同，要求的恢復時間也是不同的，有的系統(tǒng)可以允許部分數(shù)據的丟失，但是有的系統(tǒng)不能容忍數(shù)據的丟失等等。安全備份要包括設備備份、系統(tǒng)備份、數(shù)據備份，既要保護數(shù)據，也要保護整個網絡系統(tǒng)。提倡采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數(shù)據導出遷移等。根據實際情況我單位制定了合理的備份方案。

2.應急預案在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案．并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經驗，確保真正災難發(fā)生時，能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好．只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略．來指導中心的網絡安全建設及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網絡的正常運轉。

第6篇：網絡安全應急管理預案范文

關鍵詞：網絡；安全保密

中圖分類號：TN711文獻標識碼：A文章編號：

一、嚴格規(guī)范保密管理制度，加強安全保密工作

要嚴格落實網絡安全保密制度，加強入網計算機和人員的保密管理工作。一是對入網設備應加強管理，入網設備應指定專人負責和使用，入網前進行可行性考察論證，經檢查合格并上報上級主管部門審批后，方可入網。并在機房設置安全措施，防止無關人員進入機房。二是內部網絡的各用戶群采取虛擬專網形式相互隔離，如辦公網和普通用戶網利用VPN隧道技術分離，并通過防火墻、訪問控制、信息加密、身份認證等技術手段，保護網絡上傳輸信息的安全。三是把好使用關，所有與內部網絡有關的人員都應自覺地樹立保密意識，不向他人提及本單位網絡配置、位置、密碼等敏感網絡信息。

二、充分運用保密技術手段，加強網絡安全監(jiān)視

為了預防不法分子從單位計算機網絡的關節(jié)點注入計算機病毒以及進行網絡偵察，破壞網絡和獲取我信息的圖謀。要利用網絡監(jiān)控、安全檢測等各種技術手段，對單位網絡的運行進行全方位技術監(jiān)控，及時發(fā)現(xiàn)和消除不安全隱患，提高信息安全保密能力。一是定期對網絡拓撲進行掃描，實時檢測網絡工作狀態(tài)。利用智能網管軟件定期檢測單位網絡拓撲，對異常終端進行定點監(jiān)控，適時地對暴露的問題進行調整。二是全面掃描單位的服務器和辦公終端，查找安全漏洞和不安全設置，及時發(fā)現(xiàn)和堵塞漏洞和后門，檢測有無安全隱患，提高服務器和辦公終端防失泄密的能力。三是對單位的網絡流量不間斷監(jiān)控。通過建立網絡流量模型，監(jiān)視網絡運行的平穩(wěn)性，對有異常數(shù)據流，要深入分析來源和目的地址，確保數(shù)據流動安全可靠，從底層把好安全這個關。

第7篇：網絡安全應急管理預案范文

關鍵詞:信息系統(tǒng);網絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術的發(fā)展,政府、企業(yè)和個人越來越多的將政務、商務、經營等活動放到網絡上進行,在網絡應用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網絡的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經濟損失超過80億美元;在國內,超過76%的網絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網絡安全威脅來自內部。與之相適應,網絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,當前國際國內社會,網絡安全已經成為國家、國防及國民經濟的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網絡應用的同時,我們必須保證網絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環(huán)境,實現(xiàn)高效、優(yōu)質、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網,在全省高速公路已實現(xiàn)收費聯(lián)網“一卡通”。信息系統(tǒng)中通信網實現(xiàn)了語音、數(shù)據和圖像等業(yè)務功能,滿足了收費網、監(jiān)控網等的帶寬要求,傳輸模式以及遠程監(jiān)控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監(jiān)視,實現(xiàn)了對整個路網全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網實現(xiàn)了全省高速公路“一票直達”、全省統(tǒng)一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網絡具有以下特點:信息系統(tǒng)網絡對我們的高速公路信息化建設事業(yè)至關重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統(tǒng)的網絡也將隨之不斷擴大。

二、高速公路信息系統(tǒng)網絡安全隱患

目前,高速公路信息系統(tǒng)網絡主要存在以下安全隱患:

(一)網絡安全意識尚未深入人心,職工網絡安全意識有待加強。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負責,很難做到協(xié)調一致,統(tǒng)一部署;信息系統(tǒng)網絡安全相關的規(guī)章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網絡安全的檢查考核工作尚未開展。

(三)黑客技術日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網絡安全事故日益增多,網絡安全事件日益嗇;與此相對應的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應用必要的網絡安全設備、尚未采用一定的網絡安全措施。

(四)現(xiàn)有計算機操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統(tǒng)網絡造成重大的危害。

(五)對防范內部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網絡安全建設

結合高速公路信息系統(tǒng)網絡的特點,為加強山東高速網絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強網絡安全教育,培養(yǎng)員工的網絡安全意識,使每個員工都認識到網絡安全的重要性,并且能夠掌握必要的網絡安全防范知識。網絡安全工作不能單靠網絡安全設備或個別的網絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網絡的安全。

(二)建立專門負責信息系統(tǒng)網絡安全的機構,統(tǒng)一指揮、協(xié)調一致,并明確各相關部門的網絡安全責任和義務,做到網絡安全各相關部門權責分明。

(三)對全體員工進行網絡安全培訓,全面提高職工的計算機水平及網絡安全防護能力。

第8篇：網絡安全應急管理預案范文

一、大型醫(yī)院網絡安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應該對國家剛剛出臺的法律法規(guī)進行充分了解，例如十三五規(guī)劃以及網絡安全法中所提出來的信息安全要求以及戰(zhàn)略，進一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網醫(yī)療，互聯(lián)網互通信共享平臺醫(yī)等網絡安全互聯(lián)策略，將相關的安全區(qū)域以及規(guī)則進行合理劃分。另外醫(yī)院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結果進行適當?shù)慕涷灴偨Y，根據已經發(fā)生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當前已經實行的制度進行不定期的調整和審察。根據醫(yī)院對實際發(fā)展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優(yōu)化，保障網絡準入、物理變更、人員管理、權限分配、數(shù)據統(tǒng)計等信息安全保護要求。

（三）安全培訓要想進一步保證醫(yī)院網絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫(yī)院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說，必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養(yǎng)的過程當中，主要內容是強化信息技術人員的職業(yè)道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫(yī)院網絡安全運維工作要點

大型醫(yī)院的網絡安全區(qū)域不可以只依靠一種防護措施，必須要進行差異性的防護，在內外網布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫(yī)院的網絡安全設備比較多，安全策略需要及時調整，而且信息系統(tǒng)業(yè)務也比較復雜，所以必須要對相關環(huán)節(jié)進行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網絡安全防護手段能夠始終發(fā)揮作用，從而有效的防控風險。

（一）安全巡檢信息網絡中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內設備環(huán)境數(shù)據庫狀態(tài)以及備份情況進行檢查，同時還要將檢查的結果記錄下來，如果出現(xiàn)潛在風險，必須要及時反饋給管理人員進行解決。網絡管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網絡設備進行巡檢，主要是對本地和異地所涉及到的備份內容進行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設備進行備份，保證醫(yī)院在全年任何時間段都可以正常運轉。

（二）設備優(yōu)化保證安全規(guī)劃管理正常運行的基礎上，要對網絡安全設備以及儲存設備進行優(yōu)化，而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當?shù)財U充，對于一些老化的線路和老舊的網絡設備要及時更換，盡量延長網絡設備的壽命，保證醫(yī)院網絡能夠穩(wěn)定應用。針對醫(yī)院內網中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網串聯(lián)鏈路上的單點設備，保證互聯(lián)網業(yè)務內外網之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監(jiān)控進行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網絡病毒風險，出現(xiàn)了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統(tǒng)進一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風險以及漏洞進行總結，制定相應的修復方案以及安全策略，保證在不影響醫(yī)院業(yè)務運行的同時增強對防護系統(tǒng)的管理。

第9篇：網絡安全應急管理預案范文

措施

信息化應急預案齊備，應急演練全面落實。5月31日之前，市局和各分局共制定奧運信息安全總體預案20個，機房、網絡、網站、重要應用系統(tǒng)等專項預案78個。奧運會之前，市局及各區(qū)縣分局都組織了信息安全應急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴防死守，24小時值班。自7月20日起，市區(qū)兩級信息化部門進入奧運實戰(zhàn)狀態(tài)，每日投入24小時值守人員超過40人。截至9月20日，累計值守超過2300人日，形成了一支7×24小時在崗值守的應急隊伍，快速處理網絡事故4次，突發(fā)事件3次。

加強巡檢，保證設備設施運行狀態(tài)良好。7月20日至9月20日，各級信息化部門完成機房巡檢1900余次，完成重要設備設施巡檢140余次，維修維護服務器設備21臺次，維修維護PC機及打印機1973臺次。

加大信息安全投入，信息安全整體水平全面提高。據不完全統(tǒng)計，今年以來，全系統(tǒng)在信息安全專項建設方面投入超過210萬元，其中市局投入近120萬元，全面加強了中心機房、IDC托管機房、核心網絡、“北京工商”網站、防病毒和客戶端設備安全防范水平。

經驗

奧運期間信息安全保障的成功經驗，主要體現(xiàn)在以下三個方面：

（一）立足全面，核心是健全和落實各項制度。雖然，這幾年，在口令管理、數(shù)據管理、設備管理、網站安全等各方面先后制定了相應的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求，針對這一特殊情況，市局及時采取相應措施，健全和完善各項信息安全管理制度。一是下發(fā)了《北京市工商局關于加強信息安全保密工作的通知》，結合各分局實際情況進一步細化了相關制度要求。二是制定市局及各分局的奧運信息安全總體預案和專項預案。三是實行奧運期間24小時值守制度。

（二）突出重點，根本上控制風險。在信息風險控制上，提出了“重點先行，控制風險”的信息安全保障原則，將機房、網絡、網站、重要應用系統(tǒng)（登記注冊、食品安全、食品追溯、企業(yè)信用）列入重點保障范圍，對市局中心機房和IDC托管機房進行了專項改造，提高其環(huán)境運行水平和網絡保障能力。加強網絡的安全監(jiān)管。完成重要業(yè)務系統(tǒng)的安全定級、風險評估和整改加固。“七管其下”加強“北京工商”網站和“首都食品安全”網站的安全防護能力。在奧運前“北京工商”網站全面改版，網站安全具備堅實的底層環(huán)境。整合分局二級站點，納入市局整體監(jiān)控。部署多項主動安全防護產品。首次使用網頁防篡改產品。后臺登錄集成CA電子證書認證。我們在后臺集成了CA電子證書（USB Key）登錄驗證技術，給每個內容維護人員都配發(fā)一個硬件KEY，通過CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現(xiàn)問題，也能夠準確定位信息者。主動掃描網站漏洞并進行修補。在奧運期間，中心實行7x24小時值守制度，檢查外網是否正常運行是值守的重要內容。同時還聘請第三方公司，由三名專人分三班，人工監(jiān)控網站，每30分鐘訪問一次首頁面和三十多個二級頁面（包括整合后的分局頁面）。如果發(fā)現(xiàn)無法訪問或延遲訪問或頁面信息異常增減的情況，將立刻通過電話、短信和郵件的方式通知中心。

（三）注重細節(jié)，關鍵是嚴格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設備始終處于良好的工作狀態(tài)。加強信息安全演練，針對可能發(fā)生的信息安全事件進行反復推演，對每一個環(huán)節(jié)、細節(jié)進行測試，既驗證了應急預案的可操作性，也提高了信息化隊伍的實戰(zhàn)水平。細化了對區(qū)縣分局的業(yè)務指導。

啟示

在全系統(tǒng)信息化部門的共同努力下，北京市的奧運信息安全保障工作圓滿完成，實現(xiàn)了奧運和殘奧期間零事故的目標。這得益于各項技術手段的實施，更得益于各項管理制度的落實。第一：“發(fā)展和安全并重”是搞好政府信息化建設的重要原則。對于現(xiàn)代化的首都工商來講，計算機網絡系統(tǒng)是生命線，保護工商業(yè)務和政務管理數(shù)據以及網絡系統(tǒng)的正常運行，才能使工商行政管理工作得以持續(xù)不斷地開展，因此信息和網絡安全防范是信息化建設發(fā)展到一定階段后的一個重要任務，要繼續(xù)堅持“一手抓發(fā)展，一手抓安全”的電子政務建設思路。第二：加強信息安全預案和演練是做好信息安全工作的重要法寶。信息安全應急預案和演練制度要根據實際情況不斷調整，實現(xiàn)常態(tài)化，作到更細、更實、更具操作性。第三：“大安全”是解決網絡安全問題的根本手段。網絡和信息安全涉及方方面面。不僅有技術因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實現(xiàn)整體安全。建設“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網絡安全架構，建立包含網絡物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全在內的整體安全體系。第四：引進外智，是提高信息安全水平的重要措施。這次奧運信息安全保障，通過與專業(yè)信息安全公司的合作，及時發(fā)現(xiàn)問題，彌補漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機制，引入專業(yè)信息安全機構通過咨詢、建議、規(guī)劃和方案實施等多種方式為工商系統(tǒng)信息安全工作提供長期、完整、全面、高效的技術和智力資源支持，在等級保護安全評估、安全加固、人才培養(yǎng)和日常維護等方面進行合作。

（作者：北京工商經濟信息中心主任）