網絡安全管理應急處置預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全管理應急處置預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全管理應急處置預案范文

隨著計算機軟硬件和技術的高速發展，計算機教學成為高校必不可少的現代化教學手段。作為主要教學場所，計算機機房體現高校信息化建設水平，關系著學校教學全局，越來越顯示了它在高校中的重要性。隨著機房數量的增加，計算機教學任務的加重，機房在安全管理方面應受到進一步重視。安全問題不僅會嚴重影響機房的運行效率和正常教學活動，甚至會威脅到師生安全，造成不可挽回的損失。

二、高校機房安全管理的主要內容

根據管理客體的不同可以將高校機房的安全管理分為三個方面。一是在機房內活動的人，主要包括機房管理人員、機房上課教師和學生；二是機房硬件設備及周邊環境設施；三是計算機軟件系統、網絡以及數據。從以上三個方面研究可以將機房安全事故分為人為責任事故，設備設施事故，自然災害事故，軟件、數據、網絡等安全事故。這些事故主要表現在機房火災、設備損壞、軟件系統錯誤與病毒以及其他安全事故，下面分別進行介紹。

（1）機房火災。機房火災是機房安全最為普遍也是最為嚴重的安全問題，火災造成的損失小到影響正常教學秩序，大到威脅師生生命安全，造成巨大經濟損失，因此防火是機房安全管理的重中之重。造成機房火災的原因可以歸納為以下幾點：①機房內電源線老化、電源線接頭處絕緣膠帶脫落、電源線遭蟲蟻咬損、電器超負荷長時間運行；②機房地板、機房設施及人員的衣物所帶靜電在一定條件下引起火源；③維修過程中操作不當造成短路引起火源；④灰塵造成元器件短路引起火災；⑤攜帶明火、吸煙、攜帶易燃物品進入機房。

（2）設備損壞。引起設備損壞的原因有很多，主要體現在機房電力故障，溫度、濕度、清潔度和人為因素。①突然斷電或電壓電流發生較大波動通常會引起計算機系統軟硬件故障；②機房溫度過低會導致部分硬件無法啟動，溫度過高會引起元器件性能變化，導致耐壓性降低。據數據統計表明：超過規定范圍內，溫度每升高10攝氏度，性能下降25%。機房濕度過低會導致靜電感應加大，電路板變形，濕度過大會導致元器件腐蝕加劇，絕緣性降低，增加元器件燒損的幾率。灰塵較多時容易引起接觸不良或者電壓擊穿，同時會造成某些元件磨損加大；③由于維修人員不規范操作或使用人員不當操作引起設備的損壞，比如內存條，cpu等元件安裝錯誤，使用者使用鍵盤鼠標亂敲亂拽、用力過大等引起鍵盤鼠標失靈、接口接觸不良等。

（3）軟件系統錯誤與病毒。公共機房使用者眾多，安排課程較雜，使用軟件就比較繁多，因此在計算機安裝了大量學習軟件和習題作業等數據。由于使用者水平不一，有意或無意中導致系統或軟件損壞，另外病毒傳播、系統級軟件的錯誤也會引起數據丟失、軟件無法運行、系統崩潰等軟件安全問題。

（4）其他安全問題。除了上述的安全問題以外，還有諸如機房盜竊，漏水，雷擊和自然災害等各種安全問題。

三、應對機房安全問題采取的管理措施

機房安全遠不是發生問題后進行補救和吸取經驗教訓，為確保機房安全，保證上機活動正常運行，減少事故發生幾率，機房管理應以“預防為主，積極處置”為原則，建立完善的安全管理制度、預警機制和應急預案。

（1）健全機房的安全管理制度。安全管理制度是機房安全的重要保障，高校機房應建立專門的機構負責機房的日常安全管理工作，制定相關安全規章制度，約束和管理使用者，明確管理職責和范圍，使管理有章可循，有據可依。規劃合理的機房安全管理制度并嚴格執行，保證制度條例得以實施。制定機房工作人員行為準則，可以配合考核制度進行統一管理。制定機房使用操作規范，對于任何操作，都必須留下記錄進行備案，建立機房使用記錄。

（2）加強師生安全教育。加強師生的安全教育應是全程化的，貫穿于整個上機教學活動。師生進入機房應熟知安全制度，遵守設備使用規則。機房內醒目位置張貼機房安全管理制度，微機操作規則等規章制度。管理員應不時巡查機房監督機房使用者，配合上課教師管理學生上機活動。

（3）加強機房環境安全管理。①加強用電管理。機房在不使用時該關閉的電源都應該關閉，定期對用電線路進行檢查，發現電源線磨損或電源線接頭處漏出應立即整改并做好整改記錄。舊電路及時更新改造，禁止私接線路增加用電設施，確保用電安全；②注意消防及報警。落實逐級消防安全責任制和崗位消防安全責任制，落實巡查檢查制度。每日進行防火巡查并做好巡查記錄。嚴格禁止機房使用者帶入明火、易燃易爆物品，嚴禁在機房內吸煙。機房內應配備火災報警裝置和滅火器，機房外配置消防栓的滅火工具，規定位置放置符合國家規定的消防安全疏散指示標志和應急照明設施，應當保證疏散通道、安全出口暢通，應急照明等設施處于正常狀態；③加強防盜管理。嚴禁學生帶包進入機房，機房管理人員應每日巡查機房設備是否丟失，門鎖等是否正常，值班人員檢查門窗是否關閉，做好每日檢查記錄。重要地方應安裝防盜網，監控器及自動報警裝置并保證設備正常運行；④防塵、防潮濕高低溫。保持一定溫度、濕度能延長設備壽命、減少安全事故，定期進行除塵工作，減少元器件接觸不良或短路事故。

第2篇：網絡安全管理應急處置預案范文

【關鍵詞】互聯網；銀行；風險

2013年是互聯網金融發展的元年，從“11.11”的電商大戰，再到“微信紅包”的用戶之爭，P2P、眾籌、網貸、大數據等互聯網金融新模式、新產品不絕于耳。面對互聯網金融企業近似瘋狂的“野蠻生長”，存款悄然搬家、用戶數量大批流失、金融職能極度弱化。2014年初，國有大型銀行最終也按捺不住，紛紛敞開了高貴、個性、差異化服務之門，陸續推出社區金融、金融夜市、直銷銀行、虛擬信用卡等金融互聯網化產品，為“潘俊薄“草根”等互聯網客戶提供24小時不間斷的貼身金融服務。

隨著互聯網金融與金融互聯網化應用場景不斷的深化與發展，開戶過程簡化、支付流程快捷、客戶體驗優化已成為互聯網應用創新所遵循的主思維。互聯網企業在招攬更多用戶群體的同時，互聯網金融理財產品銷售過程中存在夸大收益、違規保證收益、風險提示不足等問題，也為我們的金融安全防范帶來了更多的考驗。信息泄露、資金盜取、黑客入侵的事件不斷頻現互聯網絡，P2P、眾籌、網絡借貸平臺接連上演倒閉跑路情形……

據報道，在上海工作和生活的王亮，發現自己的第三方支付賬戶有六筆錢轉出，但自己未曾操作過，合計金額1997元。近日，另一位余額寶用戶李先生也反映在毫不知情的情況下，余額寶賬戶中的四萬元被轉走。

在互聯網金融P2P網貸領域。2015年5月，鄧某伙同他人創建開辦了一家互聯網投資公司，利用互聯網服務平臺開展P2P業務，并向互聯網客戶公開承諾3%至4%月息的高額回報。至案發時，非法吸收公眾存款約1.27億元，受害人已達1325人。

據不完全統計，截至2015年9月，國內已有600余家P2P網貸公司出現跑路、無法提現、逾期擠兌、倒閉事件，這些公司遍布全國，造成了龐大的經濟損失。

由此可以看出，我國現有互聯網金融企業在賬戶注冊開辦、支付驗證過程等環節，相比傳統金融機構，其系統建設和業務風控措施比銀行低了幾個層級。特別是在實名注冊、個人征信審查、反洗錢監控等方面，根本就沒有相應對策或有效落實。有些電子商務及互聯網應用服務平臺，在使用第三方支付機構所提供的支付控件進行大額資金匯劃時，也不需使用UKEY及電子簽名等雙因子大額安全校驗工具，從而引發未經客戶授權就從客戶賬戶上劃走巨額資金的案件。

我國互聯網金融應用服務平臺除了蘊含業務經營風險外，其系統建設及技術開發風險同樣不容小視。目前我國不少互聯網金融及電子商務服務平臺在開展業務的同時，面對高成本的系統研發及網絡安全環境搭建，未實施完善的技術安全解決方案。這使得服務器及運營設備在遭到病毒及黑客的攻擊時，容易引起客戶交易資金損失、客戶信息泄露、系統中斷運營等情況。如2013年“中財在線”系統服務平臺遭遇來自互聯網絡“黑客攻擊”，導致其用戶數據大量泄露，造成客戶恐慌，出現擠兌現象。

“不怕賊偷，就怕賊惦記”，一句再也普通不過的傳世格言，用在當前互聯網金融創新與風險的PK中，一點也不為過。同時，也為我們傳統金融企業創新互聯網化服務敲響了警鐘。傳統金融企業在探索金融服務模式創新的同時，必須要做到對消費者的權益保護和業務安全。在創新金融互聯化服務時，更需要解決金融互聯網信息安全體系及業務風險防范措施的建立。

銀行做互聯網，本質還是金融。以鄭州銀行“鼎融易”互聯網金融服務平臺建設為例，他將傳統金融特有的“存”、“貸”、“匯”基礎業務與中小企業急需的電子商務服務渠道融合為一體。通過建設電商平臺、直銷銀行、金融社交圈等互聯網服務平臺及金融服務功能的打造，不但為商品供應鏈上中下游企業提供在線開戶、資金歸集、繳費、融資貸款、閑資理財等直銷銀行服務，而且開放的服務平臺，還將為互聯網客戶提供商品選購、訂單撮合、物流配送、商管庫存、信用評級等電子商務服務。為中小企業提供了一個安全、開放、資源共享服務平臺，降低了中小企業產品銷售渠道“觸網”成本。同時，金融級別的系統運營環境、安全防范措施、業務風控體系，封閉的資金支付系統，免除了入駐商戶及互聯網客戶對黑客侵擾、網頁掛馬、數據篡改、服務中斷、運營維護等后顧之憂。

一、建設完善的網絡安全運營防護體系

基于互聯網運營安全體系建設上，嚴格按照央行下發的《網上銀行系統信息安全通用規范》中各項要求進行建設實施。通過對防火墻的部署，實現控制網站服務器端口的訪問安全；部署防病毒系統，實時進行病毒檢測與防護；部署網站安全檢測系統，有效對系統漏洞掃描與安全檢測；部署網站入侵防護系統，攔截黑客攻擊，加強防入侵能力，加固邊界安全。實現SQL注入、網站掛馬、應用層DOS攻擊、Cookie劫持、重要信息竊取、木馬上傳等多種黑客攻擊防范。

二、實現大數據集中與異地災備

基于信息數據風險控制的建設上，應從3個方面來保證數據的完整與安全性；一是后臺數據庫大集中建設；二是數據傳輸加密；三是異地數據容災備份。

后臺數據庫大集中建設，采用了金融級數據庫安全防護系統，防范了服務平臺核心數據資源面臨的“越權使用、權限濫用、權限盜用”等安全威脅。

在數據傳輸方面，采用目前較為主流和成熟的數據傳輸安全解決方案，通過結合數字證書等各類安全認證機制及傳輸加密機制共同來保障互聯網金融服務系統數據傳輸安全。

關鍵數據的丟失、網絡環境及服務器停運會中斷各項互聯網應用服務的運營，可直接造成不可預計的巨大經濟損失。因此，互聯網金融服務平臺系統數據與金融業務數據一樣，應采用了異地數據容災備份的系統解決方案，以保障了系統的持續安全運營。

三、實施金融級支付安全保障措施

客戶交易安全主要是集中體現在服務平臺的登陸、支付驗證。其安全防護通過3個環節來保障：一是安全環境的檢測；二是安全控件的加載；三是用戶賬戶及口令認證。安全環境檢查主要是對本地的數字證書及手機動態碼進行合法、正確性檢測。安全控件加載的作用在于對關鍵數據的SSL加密，防止用戶賬號密碼被木馬程序或病毒竊取，防止木馬截取鍵盤記錄。

四、完善金融業務風險控制體系建設

風險控制體系建設由董事會直接牽頭負責，并將該業務納入全行風險控制體系，成立事業部或獨立業務部門及法人公司，具體負責并承擔實施互聯網金融服務日常風險管理工作。

針對互聯網金融服務平臺業務服務流程，通過建立健全各項管理制度與操作規程，防范操作風險的發生。實行開發與運營分離，經辦與審查分離，管理與營銷分離等崗位分離管理制度建設，有效保障互聯網金融服務平臺上各項金融業務及電子商務服務的正常運行。

五、持續的應急計劃及保障措施

為了保障互聯網金融服務平臺各項業務運營的連續性、高效性，應成立總行級別的信息安全管理委員會、應急處理小組、技術支持小組、事件宣告小組來應對和處理應急事件。并根據事件對系統服務產生影響的程度對事件進行劃分并制定應急預案的相應流程。為防止意外事件對業務的影響，制定并實施多個切實有效的解決方案，其中涉及有意外災害、電力中斷、網絡故障、硬件故障、系統軟件故障、應用軟件故障、病毒感染、非法入侵等十多項應急預案。

為保障系統服務中斷事件發生時，各項應急計劃順利實施，在互聯網金融服務平臺新業務、新功能的前期調研階段，充分進行風險點查找并進行相應的風險評估，制定了相應的風險處置上報程序，保證各平臺各項業務的連續正常運營和預防風險的發生。并根據互聯網金融服務平臺管理的需要，定期進行安全評估。嚴格按照監管部門的要求對業務新功能的上線進行報備工作，切實做到崗位分離、職責分工、相互監督、協同配合，防范互聯網金融業務職務犯罪的風險。

參考文獻：

[1]李東榮，中國互聯網金融發展報告（2015），社會科學文獻出版社，P9.

[2]陳靜，歷史的腳步-互聯網金融服務及其在我國的發展（1998-2001），中國金融出版社，P59.

[3]魏鵬，中國互聯網金融的風險與監管研究[J]，金融論壇， 2014年07期，P2-3.

[4]李淼焱 呂蓮菊，我國互聯網金融風險現狀及監管策略 [J]，經濟縱橫，2014年08期，P92-93.

[5]李麗，我國互聯網金融風險監管研究――基于制度因素和非制度因素的視角 [J]，金融發展研究，2014年08期，P48-49.