網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：金融風(fēng)險(xiǎn)；防范；管理

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)10-2201-02

隨著我國(guó)金融業(yè)的蓬勃發(fā)展，各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入，擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時(shí)，也帶來(lái)了新的安全問(wèn)題，并且，這個(gè)問(wèn)題現(xiàn)在顯得越來(lái)越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來(lái)越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢(xún)、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開(kāi)發(fā)出來(lái)，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì)，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí)，來(lái)自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過(guò)各種方式進(jìn)行互聯(lián)互通，并與國(guó)際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來(lái)自外部的攻擊、竊聽(tīng)、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問(wèn)題。同時(shí)，機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個(gè)點(diǎn)，而內(nèi)部體系是一個(gè)面，所以來(lái)自?xún)?nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù)，按照重要程度進(jìn)行級(jí)別劃分，對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過(guò)物理隔離或邏輯隔離劃定邊界，并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施，并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過(guò)程大致可以分為現(xiàn)場(chǎng)檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先，現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴(lài)性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等。現(xiàn)場(chǎng)檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則，并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場(chǎng)檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分，需要利用現(xiàn)場(chǎng)檢查階段得到的各類(lèi)數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類(lèi)風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機(jī)密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來(lái)源、對(duì)威脅進(jìn)行分類(lèi)、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn)：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類(lèi)安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄，變更管理，安全事件分析和報(bào)告；運(yùn)行環(huán)境與開(kāi)發(fā)環(huán)境的分離情況；安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測(cè)、網(wǎng)管、權(quán)限管理及密碼管理情況；機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購(gòu)時(shí)是否進(jìn)行了安全性測(cè)試，對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況，在服務(wù)提供過(guò)程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況，最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表，通常可將風(fēng)險(xiǎn)劃分為3個(gè)等級(jí)，即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開(kāi)展相應(yīng)的整改工作，開(kāi)發(fā)和選擇符合成本效益的信息安全保護(hù)策略，包括安全管理策略和安全運(yùn)行策略，并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解，對(duì)于短時(shí)間內(nèi)受各種客觀(guān)條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn)，應(yīng)制定專(zhuān)項(xiàng)風(fēng)險(xiǎn)防范方案，并提出后期整改計(jì)劃。

經(jīng)過(guò)較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行，并將責(zé)任落實(shí)到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范，千萬(wàn)不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制，仍避免不了各類(lèi)突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理，是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制，應(yīng)涉及應(yīng)急處理的各個(gè)部門(mén)、單位及相關(guān)政府職能部門(mén)，能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動(dòng)各方力量，實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次，金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè)，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力，有效、快速、合理地應(yīng)對(duì)突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練，確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實(shí)際應(yīng)急處理過(guò)程中迅速進(jìn)入狀態(tài)，確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等，針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練，實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性，不能走過(guò)場(chǎng)，要模擬出真實(shí)事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行，以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果。

4結(jié)束語(yǔ)

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施，否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國(guó)家有關(guān)部門(mén)、金融機(jī)構(gòu)及IT技術(shù)公司通力合作，進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專(zhuān)網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過(guò)風(fēng)險(xiǎn)評(píng)估機(jī)制來(lái)建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

對(duì)于具有開(kāi)發(fā)性、國(guó)際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí)，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說(shuō)：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話(huà)題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時(shí)，網(wǎng)絡(luò)中的各種安全問(wèn)題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái)，因?yàn)槠涔δ芴啵珡?fù)雜了（Windows操作系統(tǒng)就有上千萬(wàn)行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對(duì)于具有更復(fù)雜環(huán)境的校園網(wǎng)來(lái)說(shuō)，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會(huì)責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計(jì)算機(jī)來(lái)源又較為復(fù)雜，隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí)，教育信息化管理中長(zhǎng)期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢(shì)更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來(lái)越多樣化。對(duì)于校園網(wǎng)管理人員而言，還不得不面對(duì)大面積的ARP欺騙病毒，這對(duì)于用戶(hù)群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國(guó)教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開(kāi)。會(huì)議對(duì)“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專(zhuān)題問(wèn)卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見(jiàn)還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡(jiǎn)單的防御技術(shù)是無(wú)法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過(guò)加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對(duì)校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門(mén)和用戶(hù)提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對(duì)校園網(wǎng)內(nèi)的各接入單位及用戶(hù)提供安全事件響應(yīng)相關(guān)的咨詢(xún)服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對(duì)影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶(hù)安全意識(shí)三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù)，制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行日常狀態(tài)，及時(shí)安全公告、安全建議和安全警報(bào)，當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線(xiàn)響應(yīng)；解答用戶(hù)的安全方面的咨詢(xún)；定期對(duì)網(wǎng)內(nèi)用戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過(guò)研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究，研究?jī)?nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊(duì)伍，通過(guò)各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)師生行為安全。主要職能是宣傳教育，對(duì)校園網(wǎng)用戶(hù)進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識(shí)，自覺(jué)關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問(wèn)題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗(yàn)也是具有不可復(fù)制性，無(wú)論建立何種模式的機(jī)制，最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過(guò)程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門(mén)責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險(xiǎn)的原則。因此我們應(yīng)通過(guò)加強(qiáng)主動(dòng)性，使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐，為從容不迫應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

第3篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：供電企業(yè)；計(jì)算機(jī)信息系統(tǒng)；網(wǎng)絡(luò)安全防范

前言：

信息技術(shù)的發(fā)展為人類(lèi)社會(huì)帶來(lái)了更多的便利，因此國(guó)內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以實(shí)現(xiàn)其信息化建設(shè)，與此同時(shí)，相應(yīng)的各種網(wǎng)絡(luò)安全問(wèn)題也日漸突出。供電企業(yè)為更好地向社會(huì)提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)，如果計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全出現(xiàn)了問(wèn)題則不僅會(huì)對(duì)供電企業(yè)的正常工作產(chǎn)生影響，同時(shí)也會(huì)影響到所在地居民的正常生活，因此必須要加強(qiáng)供電企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全性，并做好相關(guān)防范工作。

一、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀

實(shí)際上我國(guó)的供電企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程，并且在規(guī)模以及技術(shù)上也有所發(fā)展，但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財(cái)務(wù)、銷(xiāo)售、管理等多項(xiàng)涉及到其日常經(jīng)營(yíng)的業(yè)務(wù)，為此則必須要對(duì)計(jì)算機(jī)在其管理系統(tǒng)中的應(yīng)用進(jìn)行分析，以了解當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

1. 計(jì)算機(jī)網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀

隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開(kāi)展，其在管理方面尤其是安全性方面的管理工作取得了一定的進(jìn)展，在原先的管理模式上做出了與計(jì)算機(jī)網(wǎng)絡(luò)向適應(yīng)的針對(duì)性調(diào)整，使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展，不僅使供電企業(yè)對(duì)其依賴(lài)程度加深，同樣也使得其在管理方面的所存在的一些隱患問(wèn)題暴露出來(lái)。安全防范的管理不足具體體現(xiàn)在機(jī)房管理不夠嚴(yán)謹(jǐn)，包括計(jì)算機(jī)的設(shè)備以及系統(tǒng)都存在不同程度的落后情況，在進(jìn)行數(shù)據(jù)的存儲(chǔ)時(shí)無(wú)法提供可靠的記錄和存儲(chǔ)；在電源方面也是有所疏忽，一旦機(jī)房的主電源出現(xiàn)了問(wèn)題則會(huì)迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯(cuò)誤，進(jìn)而使整個(gè)供電企業(yè)管理系統(tǒng)出現(xiàn)問(wèn)題，后備電源的缺失以及供應(yīng)不及時(shí)都會(huì)影響到整個(gè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全性，如下圖所示。

2. 計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀

在供電企業(yè)計(jì)算機(jī)信息系統(tǒng)中，其網(wǎng)絡(luò)的核心通常是匯聚交換機(jī)，并與其下屬的各個(gè)單位設(shè)備進(jìn)行連接，從而形成一個(gè)系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進(jìn)行連接時(shí)，對(duì)于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護(hù)，再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降，進(jìn)而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問(wèn)題將會(huì)使其下屬的各個(gè)單位的管理系統(tǒng)也受到影響，造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過(guò)網(wǎng)絡(luò)傳遞信息，結(jié)構(gòu)較為簡(jiǎn)單，在風(fēng)險(xiǎn)抵御上偏弱；同時(shí)由于操作業(yè)務(wù)的多樣性，使得其對(duì)于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來(lái)自廣域網(wǎng)上的攻擊，若未能抵御，容易出現(xiàn)網(wǎng)絡(luò)異常，嚴(yán)重者可能造成網(wǎng)絡(luò)癱瘓，或是數(shù)據(jù)丟失、信息外泄等情況，這對(duì)于供電系統(tǒng)的運(yùn)行而言是相當(dāng)危險(xiǎn)的，因此必須要針對(duì)其網(wǎng)絡(luò)系統(tǒng)問(wèn)題進(jìn)行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時(shí)，需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運(yùn)行，維護(hù)正常的數(shù)據(jù)通信。

二、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析

供電企業(yè)在對(duì)其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行管理時(shí)一般會(huì)將其歸為三部分，分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等，并且對(duì)這三個(gè)部分進(jìn)行強(qiáng)化保護(hù)，以提升其網(wǎng)絡(luò)安全的等級(jí)。一般來(lái)講會(huì)將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去，主要是客戶(hù)終端的各項(xiàng)業(yè)務(wù)服務(wù)；而外網(wǎng)的話(huà)則會(huì)將其用于客戶(hù)業(yè)務(wù)辦理，當(dāng)然也可以用于客戶(hù)的訪(fǎng)問(wèn)與咨詢(xún)。在其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全中，可以通過(guò)建立相互獨(dú)立的主機(jī)以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離以保證其安全性，防止計(jì)算機(jī)網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運(yùn)行受阻，有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在縱向與橫向之間的隔離，并且可以使供電系統(tǒng)的信息實(shí)現(xiàn)區(qū)域化管理，從而有效提高其對(duì)于外界的防御能力。同時(shí)也要注意對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行相應(yīng)的優(yōu)化，供電企業(yè)在對(duì)管理系統(tǒng)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)配置時(shí)可以根據(jù)情況考慮使用新型骨干交換機(jī)，并且在每一臺(tái)交換機(jī)上配備兩套電源系統(tǒng)，一個(gè)是常規(guī)電源，另一個(gè)則是備用電源，從而保證設(shè)備能夠在出現(xiàn)電力故障時(shí)依然能夠正常運(yùn)轉(zhuǎn)，并且出于機(jī)器散熱的考慮，需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機(jī)上進(jìn)行管理模塊的設(shè)置，使其既能夠完成冗余資料的備份，同時(shí)也能夠完成冗余荷載[2]。

三、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理

為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進(jìn)一步的加強(qiáng)，則必須要充分考慮各種突發(fā)意外，并依此制定周全的應(yīng)急處理機(jī)制，從而確保供電管理系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對(duì)目前比較常見(jiàn)的黑客以及計(jì)算機(jī)病毒的攻擊，對(duì)資料與數(shù)據(jù)進(jìn)行安全加密處理，并做好其備份工作，以降低其危害。在制定應(yīng)急預(yù)案時(shí)應(yīng)當(dāng)對(duì)可能出現(xiàn)的各種情況進(jìn)行詳細(xì)的分析，對(duì)于各個(gè)預(yù)案進(jìn)行模擬演練，在演練完成后要做出正確的評(píng)估，以了解其對(duì)于災(zāi)害的抵御能力，并對(duì)其中的不足予以指正，從而確保應(yīng)急方案能夠及時(shí)有效的抵御外界入侵。同時(shí)也要對(duì)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進(jìn)行專(zhuān)化業(yè)化的技術(shù)培訓(xùn)，從而提高其計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平，使其能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全予以技術(shù)支持。在權(quán)限方面需要對(duì)系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的權(quán)限等級(jí)設(shè)置，對(duì)于不符合其權(quán)限等級(jí)的操作要嚴(yán)格禁止，并進(jìn)行相應(yīng)的記錄，以便后期的檢查[3]。

四、總結(jié)

供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，從而使其能夠?yàn)楣╇娖髽I(yè)的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，促進(jìn)電網(wǎng)企業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]李偉?電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J]?通訊世界，2014，（9）：69.

第4篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

工作目標(biāo)：應(yīng)對(duì)疫情期間各項(xiàng)通信保障工作， 確保疫情期間網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行，堅(jiān)持以“零重大網(wǎng)絡(luò)事故、零重大安全事件”為保障目標(biāo)。

一、人員：做好網(wǎng)絡(luò)條線(xiàn)自有、合作方人員防護(hù)和管理

1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對(duì)于未接種疫苗的員工應(yīng)督促接種，實(shí)現(xiàn)100%接種。

2．加強(qiáng)駐場(chǎng)人員檢查：對(duì)常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠(chǎng)商、維護(hù)單位、合作單位的人員，應(yīng)督促其接種疫苗，加強(qiáng)檢查其行程碼等信息。

3．外出維護(hù)人員加強(qiáng)防護(hù)：對(duì)于外出從事具體維護(hù)工作的綜合代維單位、裝維單位人員要嚴(yán)格按照當(dāng)?shù)胤止炯吧鐓^(qū)要求，做好維護(hù)人員疫苗100%接種和定期核酸檢測(cè)工作加強(qiáng)防護(hù)教育，外出作業(yè)務(wù)必做好口罩、消毒等措施。

4．高風(fēng)險(xiǎn)地區(qū)歸來(lái)人員加強(qiáng)管理：對(duì)于從中高風(fēng)險(xiǎn)地區(qū)歸來(lái)的自有、合作方人員，要嚴(yán)格依據(jù)當(dāng)?shù)厣鐓^(qū)的要求開(kāi)展相應(yīng)的人員上報(bào)、落地核算和封閉政策，并禁止進(jìn)入各網(wǎng)絡(luò)維護(hù)作業(yè)區(qū)。

二、物資：做好各類(lèi)防護(hù)物資的儲(chǔ)備，做好各類(lèi)通信保障類(lèi)的物資儲(chǔ)備

防護(hù)物資

1. 各生產(chǎn)基地、分公司、合作方駐點(diǎn)、代維單位駐點(diǎn)要加大口罩、消毒水等防疫物資的儲(chǔ)備，具備兩個(gè)月的消耗能力。

2. 各代維單位、裝維單位要對(duì)維護(hù)車(chē)輛、工具、儀器儀表進(jìn)行盤(pán)點(diǎn)、檢查，確保正常。

3. 網(wǎng)管中心、各分公司要對(duì)油料供應(yīng)、鏈路出口負(fù)荷、制定應(yīng)急預(yù)案，確保應(yīng)急期間網(wǎng)絡(luò)運(yùn)維工作正常開(kāi)展。

4. 各分公司對(duì)外出維護(hù)作業(yè)積極與相關(guān)部門(mén)建立對(duì)接機(jī)制，確保關(guān)鍵時(shí)期能夠正常維護(hù)作業(yè)。

通信保障物資

1．家客專(zhuān)業(yè)：各分公司開(kāi)展儀表、終端、尾纖、皮線(xiàn)光纜、OLT備件、車(chē)輛等物資的盤(pán)點(diǎn)，適當(dāng)適量提前下沉至市場(chǎng)網(wǎng)格、農(nóng)村駐點(diǎn)。同時(shí)要充分考慮疫情形勢(shì)對(duì)物流的影響，積極協(xié)同市場(chǎng)、政企、采購(gòu)部門(mén)做好各類(lèi)物資、終端的供貨催辦，儲(chǔ)備至少2個(gè)月的裝維物資余量，裝維人員做好隨時(shí)下沉駐地裝維的準(zhǔn)備。

2．無(wú)線(xiàn)、傳輸、集客、動(dòng)力等專(zhuān)業(yè)：盤(pán)點(diǎn)各類(lèi)備品備件、維護(hù)材料，應(yīng)儲(chǔ)備2個(gè)月備品備件和維護(hù)材料的余量。

三、落實(shí)值班制度

各單位加強(qiáng)“疫情”期間各專(zhuān)業(yè)安全責(zé)任落實(shí)工作、檢查設(shè)備運(yùn)行質(zhì)量、專(zhuān)業(yè)維護(hù)人員7×24小時(shí)值班、專(zhuān)家7×24小時(shí)技術(shù)支援、并要求技術(shù)骨干保證24小時(shí)開(kāi)機(jī)及第二聯(lián)系方式暢通，確保供電系統(tǒng)運(yùn)行質(zhì)量安全。

四、各專(zhuān)業(yè)通信保障要求

（一）家客專(zhuān)業(yè)

1.開(kāi)展預(yù)檢預(yù)修預(yù)擴(kuò)容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求，持續(xù)加快推進(jìn)家寬網(wǎng)絡(luò)安全隱患整治，按需開(kāi)展PON網(wǎng)管巡檢、線(xiàn)路資源維修、OLT擴(kuò)容、后備電源整治等工作，確保關(guān)鍵網(wǎng)絡(luò)指標(biāo)管理到位。

2.強(qiáng)化網(wǎng)絡(luò)質(zhì)量保障。加強(qiáng)流量監(jiān)控，高度關(guān)注OLT上行受限、OLT機(jī)房停電、線(xiàn)路性能劣化等影響家客上網(wǎng)質(zhì)量問(wèn)題，嚴(yán)格執(zhí)行“即辦即裝、即報(bào)即修”服務(wù)要求，保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。

（二）集客專(zhuān)業(yè)

1.落實(shí)責(zé)任：請(qǐng)各分公司將重保電路分配專(zhuān)職維護(hù)人員，針對(duì)重保專(zhuān)線(xiàn)提前排查專(zhuān)線(xiàn)告警、性能隱患并完成整改，重要隱患問(wèn)題不能在近期完成整改的，請(qǐng)?jiān)诒Ｕ掀陂g做好盯防，避免出現(xiàn)故障與投訴，并做好相關(guān)儀表檢修、備品備件儲(chǔ)備和現(xiàn)場(chǎng)維護(hù)隊(duì)伍調(diào)度預(yù)案。

2.加強(qiáng)巡檢：請(qǐng)各分公司及時(shí)完成省內(nèi)保障專(zhuān)線(xiàn)現(xiàn)場(chǎng)巡檢工作，排除故障隱患并將重要專(zhuān)線(xiàn)保障巡檢及隱患情況上報(bào)至區(qū)公司。

3.熟悉預(yù)案：請(qǐng)各分公司完善集客專(zhuān)線(xiàn)保障方案及應(yīng)急預(yù)案，確保保障人員熟悉預(yù)案，遵循“先搶通、后搶修”的原則，保證預(yù)案有效快速實(shí)施。

4.落實(shí)值班：請(qǐng)各分公司在重保期間安排值班人員（電話(huà)值班），確保值班期間手機(jī)24小時(shí)暢通，保證專(zhuān)線(xiàn)故障能夠及時(shí)處理。

（三）傳輸專(zhuān)業(yè)

一干及二干保障要求

1．請(qǐng)客響中心組織各分公司做好一干和二干光纜線(xiàn)路巡檢，適當(dāng)增加頻次，盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴(yán)重隱患整治段落需要加快整治進(jìn)度。做好設(shè)備和網(wǎng)管系統(tǒng)的運(yùn)行情況檢查，及時(shí)整改巡檢問(wèn)題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2．請(qǐng)客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預(yù)案，并提前完成預(yù)案演練。針對(duì)故障高發(fā)、性能劣化等重點(diǎn)段落應(yīng)重點(diǎn)、多次演練。確保備品備件充足，確保備用波道可用。

3．請(qǐng)客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況，提前預(yù)警并做好傳輸帶寬擴(kuò)容。

本地網(wǎng)及城域網(wǎng)傳輸保障要求

1．做好隱患排查：請(qǐng)客響中心組織各分公司共同做好隱患排查、線(xiàn)路巡檢、倒換演練，全面梳理排查全網(wǎng)故障情況，盡快完成故障修復(fù)；針對(duì)性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節(jié)點(diǎn)等）、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化及應(yīng)急預(yù)案。

2．PTN/SPN方面：客響中心負(fù)責(zé)清理現(xiàn)網(wǎng)隧道/偽線(xiàn)連通性和倒換告警，關(guān)注流量變化，及時(shí)優(yōu)化調(diào)整擁塞鏈路和端口，做好L3VPN倒換測(cè)試，確保主備節(jié)點(diǎn)路由一致性。

3．OTN/SOTN方面：客響中心負(fù)責(zé)關(guān)注主光和單波光功率、光信噪比和波長(zhǎng)漂移情況，及時(shí)清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤(pán)處于正常工作狀態(tài)。

4．同步網(wǎng)方面：客響中心組織分公司做好天線(xiàn)接收機(jī)和饋線(xiàn)的現(xiàn)場(chǎng)巡檢，使用儀表做好輸出時(shí)間/時(shí)鐘信號(hào)的精度測(cè)量，對(duì)傳輸網(wǎng)進(jìn)行必要的時(shí)間補(bǔ)償。

5．線(xiàn)路方面：各分公司做好線(xiàn)路巡檢，對(duì)沿線(xiàn)可能進(jìn)行施工的段落安排三盯人員進(jìn)行盯防，對(duì)光纜掛高和埋深不足隱患進(jìn)行整治優(yōu)化；聯(lián)合設(shè)備專(zhuān)業(yè)對(duì)環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問(wèn)題進(jìn)行清理整治。

（四）動(dòng)力專(zhuān)業(yè)

1．安全供電全面檢查：要求各單位立即對(duì)本地區(qū)的樞紐樓、匯聚機(jī)房、基站等重要通信節(jié)點(diǎn)的高、低壓變供電設(shè)備、變壓器、繼電保護(hù)系統(tǒng)、開(kāi)關(guān)電源、UPS、蓄電池、機(jī)房空調(diào)系統(tǒng)、動(dòng)力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機(jī)組、電力廊道及豎井、儲(chǔ)油罐和ATS、等設(shè)備進(jìn)行安全供電全面檢查，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)及時(shí)解決處理。

2．開(kāi)展動(dòng)環(huán)系統(tǒng)健康巡檢：要求各單位完成動(dòng)環(huán)系統(tǒng)健康巡檢工作并及時(shí)完成隱患處理，尤其針對(duì)超期服役動(dòng)環(huán)設(shè)備（包括基站、匯聚機(jī)房）進(jìn)行隱患排查，對(duì)存在隱患設(shè)備提前部署、重點(diǎn)保護(hù)和盯防，及時(shí)處理現(xiàn)網(wǎng)隱患，確保設(shè)備穩(wěn)定運(yùn)行。

3．梳理動(dòng)環(huán)告警監(jiān)控能力：要求核心機(jī)樓動(dòng)環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng)；實(shí)現(xiàn)動(dòng)環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單，提升告警故障處理效率；確保市電停電、油機(jī)啟動(dòng)、蓄電池放電、蓄電池電壓過(guò)低等關(guān)鍵動(dòng)環(huán)告警100%上報(bào)至故障管理系統(tǒng)。重點(diǎn)對(duì)匯聚機(jī)房動(dòng)環(huán)監(jiān)控進(jìn)行排查，在動(dòng)環(huán)監(jiān)控未開(kāi)通前不予入網(wǎng)，對(duì)無(wú)動(dòng)環(huán)監(jiān)控設(shè)備立即進(jìn)行整改。

4．完成動(dòng)環(huán)應(yīng)急保障預(yù)案：各單位重點(diǎn)針對(duì)故障應(yīng)急處理完善應(yīng)急預(yù)案，加強(qiáng)核心機(jī)樓動(dòng)環(huán)管理，全面梳理完善應(yīng)急預(yù)案，對(duì)每棟核心機(jī)樓做到“一樓一層一案”，梳理動(dòng)環(huán)供電路由和承載業(yè)務(wù)對(duì)應(yīng)關(guān)系，根據(jù)各樓層動(dòng)環(huán)設(shè)備負(fù)荷情況及業(yè)務(wù)級(jí)別制定分級(jí)應(yīng)急保障預(yù)案，落實(shí)到專(zhuān)人負(fù)責(zé)；“疫情”期間開(kāi)展應(yīng)急演練，操作記錄留檔，對(duì)應(yīng)急操作中出現(xiàn)的問(wèn)題閉環(huán)跟蹤解決，并針對(duì)性更新應(yīng)急預(yù)案。

5．開(kāi)展對(duì)全疆33棟核心機(jī)樓及數(shù)據(jù)中心、9電纜豎井進(jìn)行隱患排查：各單位針對(duì)每個(gè)豎井制定維護(hù)作業(yè)計(jì)劃并明確責(zé)任人，重點(diǎn)排查整治豎井內(nèi)線(xiàn)纜是否存在密集排布、溫度過(guò)高、線(xiàn)纜老化、跨樓層長(zhǎng)距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發(fā)生事故。

6．動(dòng)力配套加強(qiáng)檢查：各單位加強(qiáng)核心樞紐樓發(fā)電機(jī)組及基站維護(hù)用油機(jī)的日常保養(yǎng)工作，重點(diǎn)針對(duì)儲(chǔ)油容器安裝設(shè)置情況進(jìn)行認(rèn)真檢查，確保樞紐樓內(nèi)油機(jī)及供電系統(tǒng)運(yùn)行質(zhì)量安全。

(五)互聯(lián)網(wǎng)專(zhuān)業(yè)

1．加強(qiáng)設(shè)備日常巡檢：加強(qiáng)日常告警和性能監(jiān)控，加大對(duì)承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度，確保軟硬件各項(xiàng)關(guān)鍵指標(biāo)正常。

2．開(kāi)展隱患排查并及時(shí)整改：請(qǐng)網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患，針對(duì)鏈路負(fù)荷過(guò)高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化。針對(duì)單節(jié)點(diǎn)、同機(jī)房等暫無(wú)法解決的網(wǎng)絡(luò)隱患，應(yīng)制定對(duì)應(yīng)的應(yīng)急保障預(yù)案，確保預(yù)案完善、有效、可執(zhí)行。

3．完善應(yīng)急預(yù)案，確保預(yù)案可實(shí)施性：全面梳理完善應(yīng)急預(yù)案，針對(duì)鏈路中斷、板卡故障等場(chǎng)景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點(diǎn)，保證設(shè)備在出現(xiàn)硬件故障時(shí)，能夠及時(shí)處理更換。網(wǎng)管中心組織分公司做好設(shè)備級(jí)、鏈路級(jí)、板卡級(jí)的倒換工作并及時(shí)修訂完善應(yīng)急預(yù)案。

(六)核心網(wǎng)專(zhuān)業(yè)

1.加強(qiáng)S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度，在8月份完成剩余8個(gè)地市的大輪詢(xún)改造工作，通過(guò)調(diào)整DNS權(quán)重，實(shí)現(xiàn)每臺(tái)設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調(diào)整部分業(yè)務(wù)割接至新增兩臺(tái)WLFW09H3C/WLFW011H3C設(shè)備，實(shí)現(xiàn)SGi帶寬利用率<80%。

2.加強(qiáng)業(yè)務(wù)容量的監(jiān)控。重點(diǎn)關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負(fù)荷，做好應(yīng)急措施，熟練掌握各項(xiàng)應(yīng)急預(yù)案操作腳本，保證疫情保障期間網(wǎng)絡(luò)安全運(yùn)行以及業(yè)務(wù)正常使用。

3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點(diǎn)，保證設(shè)備在出現(xiàn)硬件故障時(shí)，能夠及時(shí)處理更換，確保備品備件2小時(shí)內(nèi)能夠調(diào)度到位。

(七)業(yè)務(wù)平臺(tái)（電視）

1．加快推進(jìn)擴(kuò)容工作：加快推進(jìn)互聯(lián)網(wǎng)電視平臺(tái)七期擴(kuò)容工程因機(jī)房條件不具備等問(wèn)題遺留塔城、伊犁節(jié)點(diǎn)盡快上線(xiàn)。完成內(nèi)容庫(kù)替換，計(jì)劃于于8月20日上線(xiàn)。

2．開(kāi)展系統(tǒng)健康巡檢：對(duì)互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進(jìn)行重點(diǎn)巡檢。對(duì)發(fā)現(xiàn)的隱患進(jìn)行整改，無(wú)法整改的要制定應(yīng)急保障措施。

3．組織進(jìn)行應(yīng)急演練：針對(duì)互聯(lián)網(wǎng)電視各種故障場(chǎng)景，要制定詳細(xì)的演練方案，包括故障場(chǎng)景、演練時(shí)間、具體操作等。測(cè)試應(yīng)急預(yù)案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動(dòng)、網(wǎng)絡(luò)安全防護(hù)的時(shí)效性，提升安全播出應(yīng)急處置能力。

第5篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過(guò)80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴(lài)性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)沒(méi)有制定信息安全的中、長(zhǎng)期規(guī)劃，沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶(hù)終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶(hù)終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪(fǎng)問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶(hù)終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門(mén)，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶(hù)終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶(hù)的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無(wú)法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒(méi)有形成縱深的安全防護(hù)。

1．4信息安全意識(shí)不強(qiáng)，安全制度不健全

從許多安全案例來(lái)看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問(wèn)斷運(yùn)行，如門(mén)診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長(zhǎng)時(shí)間的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門(mén)的應(yīng)用，使得各類(lèi)信息越來(lái)越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪(fǎng)問(wèn)權(quán)限，控制信息泄露以及惡意的破壞等信息的訪(fǎng)問(wèn)控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來(lái)越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購(gòu)買(mǎi)相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專(zhuān)門(mén)的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過(guò)引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時(shí)間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線(xiàn)的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開(kāi)“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過(guò)數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類(lèi)型豐富，在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也帶來(lái)了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。

2．3．3加強(qiáng)客戶(hù)機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶(hù)涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶(hù)機(jī)管理方案。通過(guò)設(shè)定不同的訪(fǎng)問(wèn)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制的安全措施，控制用戶(hù)對(duì)特定數(shù)據(jù)的訪(fǎng)問(wèn)，使每個(gè)用戶(hù)在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，限定各用戶(hù)一定級(jí)別的訪(fǎng)問(wèn)權(quán)限，如對(duì)系統(tǒng)盤(pán)符讀寫(xiě)、光驅(qū)訪(fǎng)問(wèn)、usb口的訪(fǎng)問(wèn)、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶(hù)機(jī)的IP與MAC地址以防用戶(hù)隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶(hù)終端是否安裝了信息安全部門(mén)規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶(hù)和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對(duì)外的接口，防止黑客、外部攻擊、避免病毒的侵入。

第6篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：高職院校校園網(wǎng)安全問(wèn)題分析對(duì)策

高校是計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃，也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方，是為國(guó)家培養(yǎng)國(guó)家專(zhuān)業(yè)人才的專(zhuān)業(yè)院校。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入高校校園的工作管理，成為高校重要的基礎(chǔ)設(shè)施，而校園網(wǎng)的安全狀況直接影響著學(xué)校的各項(xiàng)工作。校園網(wǎng)絡(luò)安全問(wèn)題已經(jīng)引起了各高校的高度重視。本文對(duì)高校校園網(wǎng)的安全問(wèn)題面臨的威脅進(jìn)行了分析，并對(duì)如何加強(qiáng)高校校園網(wǎng)安全管理進(jìn)行了探討。

     　1.高等職業(yè)院校校園網(wǎng)絡(luò)安全面臨的問(wèn)題及威脅

     　1.1校園網(wǎng)絡(luò)環(huán)境的脆弱性

     一是高等職業(yè)院校校園網(wǎng)絡(luò)環(huán)境的特殊性決定了網(wǎng)絡(luò)環(huán)境的脆弱性。高等職業(yè)院校的科研和教學(xué)的相輔相成等特點(diǎn)決定了校園網(wǎng)絡(luò)環(huán)境的開(kāi)放性，開(kāi)放的網(wǎng)絡(luò)環(huán)境必然存在寬松的網(wǎng)絡(luò)管理和各種網(wǎng)絡(luò)安全漏洞泛濫。二是高職院校校園網(wǎng)絡(luò)的建設(shè)需要大量資金，然而現(xiàn)階段各高職院校普遍存在經(jīng)費(fèi)緊張的狀況，有限的投入基本都用在校園網(wǎng)絡(luò)規(guī)模的擴(kuò)建，硬件設(shè)備的增加，應(yīng)用軟件的添置等基礎(chǔ)建設(shè)硬環(huán)境中，往往忽略了網(wǎng)絡(luò)安全管理等軟環(huán)境的建設(shè)投入，這必然導(dǎo)致維護(hù)和管理出現(xiàn)困難。

     1.2校園網(wǎng)絡(luò)面臨的威脅

     （1）病毒的威脅。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，網(wǎng)絡(luò)病毒也隨之迅速再生，轉(zhuǎn)播，而不少高職院校的廣大校園網(wǎng)絡(luò)用戶(hù)為圖方便和節(jié)省費(fèi)用等原因，沒(méi)有使用正規(guī)的安全防護(hù)軟件，不及時(shí)對(duì)系統(tǒng)進(jìn)行更新和檢查，往往容易造成網(wǎng)絡(luò)病毒泛濫，病毒要網(wǎng)內(nèi)到處傳播。病毒不僅破壞程序和數(shù)據(jù)，還消耗大量網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)堵塞，破壞設(shè)備，極大地危害用戶(hù)計(jì)算機(jī)安全，給用戶(hù)帶來(lái)極大的不便，危害越來(lái)越大，對(duì)校園網(wǎng)的正常使用造成了極大的危害。

     （2） 軟件系統(tǒng)存在的漏洞和缺陷。隨著軟件技術(shù)的不斷發(fā)展和市場(chǎng)需求，操作系統(tǒng)軟件越來(lái)越龐大，結(jié)構(gòu)越來(lái)越復(fù)雜，代碼量也越來(lái)越繁瑣，致使操作系統(tǒng)軟件的安全漏洞也越來(lái)越突出。同樣，由于軟件設(shè)計(jì)師們無(wú)意的疏漏甚至有意的設(shè)置，使得許許多多應(yīng)用軟件都存在很多漏洞，這些漏洞既影響用戶(hù)對(duì)軟件的正常使用，又對(duì)校園網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生一定的影響，對(duì)校園網(wǎng)絡(luò)安全造成潛在的威脅，并且這些漏洞如果被黑客加以利用，將有可能造成可怕的后果。

     （3）人為因素。由于高職院校教學(xué)環(huán)境和教學(xué)模式等特點(diǎn)，對(duì)學(xué)生的教學(xué)主要以實(shí)訓(xùn)和實(shí)際動(dòng)手操作為主，使得高職院校學(xué)生有寬裕的時(shí)間和較為自由的學(xué)習(xí)空間。通過(guò)自我學(xué)習(xí)，學(xué)生普遍掌握了計(jì)算機(jī)相關(guān)知識(shí)和網(wǎng)絡(luò)基本技能；學(xué)生通常是校園網(wǎng)絡(luò)中最活躍的用戶(hù)，對(duì)新技術(shù)充滿(mǎn)好奇有冒險(xiǎn)精神，敢于嘗試 ，但是對(duì)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重后果理解不深，認(rèn)識(shí)不足，有些學(xué)生甚至偷偷學(xué)習(xí)黑客技術(shù)，拼命研究網(wǎng)絡(luò)攻防技術(shù)，這些操作都極有可能對(duì)校園網(wǎng)絡(luò)造成極大的破壞和影響，嚴(yán)重的時(shí)候可能引起整個(gè)校園網(wǎng)絡(luò)處于癱瘓狀態(tài)。

     （4）垃圾郵件。隨著電子郵件的迅猛發(fā)展和廣泛應(yīng)用，帶有各種木馬病毒和黑客代碼的垃圾郵件隨處可見(jiàn)。這些垃圾郵件往往是高職院校校園網(wǎng)絡(luò)病毒傳播和外來(lái)攻擊的主要途徑，它不僅占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁擠，甚至?xí)剐@網(wǎng)絡(luò)的各種服務(wù)器由于不堪重負(fù)而處于癱瘓狀態(tài)，對(duì)高職院校校園網(wǎng)絡(luò)安全有極大的破壞性。

     2. 加強(qiáng)校園網(wǎng)安全管理的對(duì)策方案

     2.1加強(qiáng)技術(shù)支持和保障、做好物理安全防護(hù)

     網(wǎng)絡(luò)安全防護(hù)技術(shù)就是要做好防火墻技術(shù)、殺毒軟件、身份驗(yàn)證、安全協(xié)議、存取控制和數(shù)據(jù)的完整性控制等方面的技術(shù)防護(hù)措施。針對(duì)校園網(wǎng)絡(luò)來(lái)說(shuō)，就是做好并運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)對(duì)外部攻擊、內(nèi)部攻擊和誤操作等項(xiàng)目進(jìn)行實(shí)時(shí)監(jiān)控。

     2.2制定并完善網(wǎng)絡(luò)安全管理的各種規(guī)章制度

     各高等職業(yè)院校要根據(jù)本校網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，建立一整套行之有效的校園網(wǎng)絡(luò)安全管理制度， 培養(yǎng)并培訓(xùn)一支具有超強(qiáng)責(zé)任心的校園網(wǎng)絡(luò)安全管理隊(duì)伍和人才。制定一套嚴(yán)肅的安全管理制度并嚴(yán)格執(zhí)行。此外，還要加強(qiáng)使用者的網(wǎng)絡(luò)安全意識(shí)教育， 讓使用者在今后的使用中規(guī)范化操作。加強(qiáng)正確引導(dǎo)學(xué)生的求知心態(tài)，指導(dǎo)學(xué)生把好奇心用到正確的學(xué)習(xí)知識(shí)和創(chuàng)作上來(lái)，而不是去模仿黑客等技術(shù)攻擊學(xué)校校園網(wǎng)絡(luò)。

      2.3加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平

     責(zé)任心強(qiáng)并具有高超技能的網(wǎng)絡(luò)管理人員會(huì)根據(jù)校園網(wǎng)安全的實(shí)際狀況，會(huì)對(duì)用戶(hù)名和口令等敏感數(shù)據(jù)和信息進(jìn)行加密、存儲(chǔ)、傳輸和備份，對(duì)重要資源設(shè)置使用權(quán)限與口令，采取規(guī)范的用戶(hù)使用登記和使用過(guò)程痕跡跟蹤分析等辦法，有效的保證學(xué)校校園網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。并能在使用過(guò)程中出現(xiàn)問(wèn)題的時(shí)候及時(shí)做好應(yīng)急處理，及時(shí)調(diào)整校園網(wǎng)絡(luò)系統(tǒng)的運(yùn)作方式，確保校園網(wǎng)絡(luò)的完全。因此，要使校園網(wǎng)絡(luò)得到安全可靠運(yùn)行，就必須培養(yǎng)一支網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)過(guò)硬、責(zé)任心強(qiáng)、愿為學(xué)校的發(fā)展無(wú)私奉獻(xiàn)的高素質(zhì)管理隊(duì)伍，并要定期進(jìn)行培訓(xùn)和學(xué)習(xí)一邊提高他們應(yīng)對(duì)各種惡意攻擊的能力以及維護(hù)網(wǎng)絡(luò)安全的警惕性。

     2.4防火墻技術(shù)

     當(dāng)校園網(wǎng)絡(luò)接上 Internet 后, 網(wǎng)絡(luò)系統(tǒng)的安全除了考慮系統(tǒng)的穩(wěn)定運(yùn)行、病毒之外, 更重要的防范核心是如果防止非法用戶(hù)的入侵。目前的主要措施是利用防火墻技術(shù)來(lái)完成的。可見(jiàn)防火墻是校園網(wǎng)中非常重要的組成部分 ，它是外網(wǎng)和內(nèi)網(wǎng)之間的第一道安全防護(hù)屏障 ，保護(hù)內(nèi)網(wǎng)中的數(shù)據(jù)信息不受外網(wǎng)的非法侵犯。防火墻可以經(jīng)濟(jì)有效的保證校園網(wǎng)絡(luò)的安全。

     2.5屏蔽掉不必要的應(yīng)用端口

     在網(wǎng)絡(luò)系統(tǒng)環(huán)境下，多開(kāi)放一個(gè)端口，就等于多提供一個(gè)給黑客進(jìn)行攻擊的機(jī)會(huì)，也就多了一份危險(xiǎn)。在操作系統(tǒng)環(huán)境下，可以對(duì)端口訪(fǎng)問(wèn)權(quán)限進(jìn)行必要的限制，把一些平時(shí)不用的或者無(wú)關(guān)緊要的端口關(guān)閉掉，使病毒、木馬、黑客無(wú)空可鉆，無(wú)處可入，使校園網(wǎng)絡(luò)系統(tǒng)的更加安全，更加可靠。

     2.6構(gòu)建可靠的身份認(rèn)證系統(tǒng)

     身份認(rèn)證是高職院校構(gòu)建校園網(wǎng)絡(luò)安全機(jī)制的基本保障，是校園網(wǎng)絡(luò)安全的一道屏障，也是確保高職院校校園網(wǎng)絡(luò)內(nèi)部各種應(yīng)用系統(tǒng)安全運(yùn)行的基本前提和要求。為此，各高等職業(yè)院校一定要構(gòu)建基于校園網(wǎng)絡(luò)的全校范圍內(nèi)統(tǒng)一的身份認(rèn)證系統(tǒng)，對(duì)全校校園網(wǎng)絡(luò)用戶(hù)采取嚴(yán)密、可靠、安全統(tǒng)一的身份認(rèn)證。

     2.7 做好重要數(shù)據(jù)的備份和應(yīng)急預(yù)案處理

     在高職院校校園網(wǎng)絡(luò)管理過(guò)程中，具有一套完整的數(shù)據(jù)備份和恢復(fù)方案是非常關(guān)鍵的，也是迫切需要的。應(yīng)急預(yù)案處理則是高等職業(yè)院校校園網(wǎng)絡(luò)安全管理的重要組成部分，高職 院校校園網(wǎng)絡(luò)管理中心必須預(yù)先制定好相關(guān)的應(yīng)急預(yù)案規(guī)章制度和處理措施，以便預(yù)防網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，確保在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)能夠第一時(shí)間進(jìn)行處理，最大限度減少由于網(wǎng)絡(luò)的安全問(wèn)題帶來(lái)的損失。

     3. 結(jié)束語(yǔ)

     現(xiàn)階段我國(guó)高等職業(yè)院校由于建校時(shí)間短，網(wǎng)絡(luò)安全管理隊(duì)伍的專(zhuān)業(yè)技術(shù)水平不高，開(kāi)放式網(wǎng)絡(luò)應(yīng)用與教學(xué)等諸多因素，校園網(wǎng)絡(luò)面臨著極大的安全隱患，隨時(shí)可能受到網(wǎng)絡(luò)病毒、木馬、黑客的威脅。 校園網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題特別突出。校園網(wǎng)絡(luò)的安全管理是一項(xiàng)艱難而又復(fù)雜的系統(tǒng)工程。這不僅要求高職院校在校園網(wǎng)絡(luò)的建設(shè)和安全管理過(guò)程中，必須全面考慮和綜合運(yùn)用多種防范措施，互相配合，加強(qiáng)管理，不定期的進(jìn)行檢測(cè)、跟蹤和分析校園網(wǎng)絡(luò)中的各種進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)于出現(xiàn)的安全問(wèn)題，要及時(shí)研究有效的方法，制訂可行的措施、提出可靠的對(duì)策加以解決，確保高職院校校園網(wǎng)絡(luò)能夠始終處于安全、高效、正常地運(yùn)行狀態(tài)，真正保證本校校園網(wǎng)絡(luò)更好的服務(wù)于學(xué)生，服務(wù)于教學(xué)，服務(wù)于學(xué)校的管理、教研工作。

【參考文獻(xiàn)】

     [1] 經(jīng)小川. 網(wǎng)絡(luò)協(xié)同攻擊及其檢測(cè)方法研究[J].計(jì)算機(jī)應(yīng)用,2004,(11):25- 28.

第7篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

1.1需求分析

通過(guò)德?tīng)柗品ā⒃L(fǎng)談法、SWOT分析等風(fēng)險(xiǎn)管理技術(shù)，向?qū)W院各職能部門(mén)和其它渠道收集風(fēng)險(xiǎn)信息，分類(lèi)總結(jié)，然后列出風(fēng)險(xiǎn)系統(tǒng)開(kāi)發(fā)的大功能模塊，每個(gè)大功能模塊有哪些小功能模塊；描述實(shí)現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類(lèi)的層次結(jié)構(gòu)及調(diào)用關(guān)系，需要說(shuō)明軟件系統(tǒng)各個(gè)層次中每個(gè)模塊或子程序的設(shè)計(jì)考慮，以便進(jìn)行編碼測(cè)試。系統(tǒng)平臺(tái)可以實(shí)現(xiàn)以下功能：自動(dòng)輸出風(fēng)險(xiǎn)評(píng)估報(bào)告和建議報(bào)告，有效監(jiān)控預(yù)防風(fēng)險(xiǎn)；對(duì)風(fēng)險(xiǎn)進(jìn)行定量分析，實(shí)現(xiàn)以圖表直觀(guān)形式輸出顯示，并展示相應(yīng)的數(shù)據(jù)指標(biāo)；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，通過(guò)手機(jī)短信或網(wǎng)頁(yè)提示窗提示等手段，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的風(fēng)險(xiǎn)；風(fēng)險(xiǎn)級(jí)別指標(biāo)制定，可參考相應(yīng)的國(guó)家或行業(yè)標(biāo)準(zhǔn)，也可自擬；系統(tǒng)平臺(tái)內(nèi)有評(píng)估標(biāo)準(zhǔn)，根據(jù)評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)評(píng)估模型，利用評(píng)估模型對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行評(píng)估，得出評(píng)估結(jié)果供風(fēng)險(xiǎn)決策者參考；校領(lǐng)導(dǎo)和各職能部門(mén)負(fù)責(zé)人可根據(jù)管理權(quán)限查詢(xún)相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)；B/S架構(gòu)，實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)。

1.2程序編碼實(shí)現(xiàn)

開(kāi)始具體的編寫(xiě)程序工作，分別實(shí)現(xiàn)各模塊的功能，從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求；開(kāi)發(fā)過(guò)程中，邊開(kāi)發(fā)邊測(cè)試，系統(tǒng)完工后，通過(guò)內(nèi)部外部測(cè)試、模塊測(cè)試、整體聯(lián)調(diào)等測(cè)試方法，驗(yàn)證系統(tǒng)的整體穩(wěn)定性，不斷完善。

1.3具體應(yīng)用

軟件開(kāi)發(fā)完成，做成相關(guān)的技術(shù)文檔，系統(tǒng)上線(xiàn)；在具體應(yīng)用中發(fā)現(xiàn)問(wèn)題及時(shí)登記到問(wèn)題記錄冊(cè)，反饋到開(kāi)發(fā)人員，為以后的系統(tǒng)平臺(tái)升級(jí)提供依據(jù)。

2平臺(tái)功能模塊

信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)的開(kāi)發(fā)環(huán)境為/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成，通過(guò)PDCA循環(huán)模型具體實(shí)施。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)建設(shè)主要包括評(píng)估公告、用戶(hù)管理、指標(biāo)設(shè)置、綜合評(píng)估、綜合查詢(xún)、報(bào)表系統(tǒng)，數(shù)據(jù)導(dǎo)出七大模塊。

2.1評(píng)估公告模塊

評(píng)估公告模塊實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的信息系統(tǒng)風(fēng)險(xiǎn)。

2.2用戶(hù)管理模塊

用戶(hù)管理模塊的功能是管理用戶(hù)信息，主要包括用戶(hù)的用戶(hù)名、密碼和權(quán)限，同時(shí)支持顯示所有注冊(cè)用戶(hù)信息和刪除用戶(hù)功能；模塊可以添加系統(tǒng)管理員、評(píng)估人和評(píng)估單位，評(píng)估人員可以設(shè)置不同的權(quán)限，限制評(píng)估范圍；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目；不同的用戶(hù)登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目。

3.3指標(biāo)設(shè)置模塊

指標(biāo)設(shè)置模塊主要是依據(jù)國(guó)家有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系設(shè)置，劃分兩級(jí)指標(biāo)細(xì)化評(píng)估體系，一級(jí)指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性，二級(jí)指標(biāo)從硬件、軟件、風(fēng)險(xiǎn)識(shí)別等細(xì)化指標(biāo)體系；實(shí)現(xiàn)指標(biāo)庫(kù)的設(shè)置，可以分配不同的被評(píng)估單位相應(yīng)的評(píng)價(jià)指標(biāo)。

2.4綜合評(píng)估模塊

綜合評(píng)估模塊包括評(píng)估列表、評(píng)估歷史。評(píng)估列表顯示所有被評(píng)估單位，某一單位用戶(hù)登錄以后，系統(tǒng)自動(dòng)調(diào)用相應(yīng)的指標(biāo)庫(kù)，回答相應(yīng)的信息系統(tǒng)安全問(wèn)題，系統(tǒng)自動(dòng)給出指標(biāo)分?jǐn)?shù)；評(píng)估歷史是不同的賬戶(hù)登錄，顯示的列表不同，管理員能查詢(xún)所有的用戶(hù)評(píng)估歷史，單位用戶(hù)只能查詢(xún)本系部的評(píng)估歷史。

2.5綜合查詢(xún)模塊

綜合查詢(xún)模塊實(shí)現(xiàn)不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象不同時(shí)間段等的評(píng)估查詢(xún)。

2.6報(bào)表系統(tǒng)模塊

報(bào)表模塊實(shí)現(xiàn)了不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象的柱狀圖的形式直觀(guān)展示。

2.7數(shù)據(jù)導(dǎo)出模塊

數(shù)據(jù)導(dǎo)出模塊實(shí)現(xiàn)了評(píng)估單位當(dāng)前總成績(jī)或歷史評(píng)估成績(jī)的數(shù)據(jù)導(dǎo)出功能，支持PDF、Word、Excel文檔格式。

3系統(tǒng)評(píng)估操作流程

系統(tǒng)管理員首先在系統(tǒng)后臺(tái)對(duì)不同的用戶(hù)設(shè)置相應(yīng)的評(píng)估指標(biāo)庫(kù)；用戶(hù)通過(guò)用戶(hù)名和密碼登錄系統(tǒng)后臺(tái)；登錄成功后系統(tǒng)會(huì)自動(dòng)調(diào)用相應(yīng)的評(píng)價(jià)指標(biāo)，用戶(hù)回答相應(yīng)的問(wèn)題；回答結(jié)束后，用戶(hù)點(diǎn)擊提交，系統(tǒng)自動(dòng)給出相應(yīng)的評(píng)估分值；用戶(hù)打印或存儲(chǔ)評(píng)估數(shù)據(jù)報(bào)告。

4平臺(tái)應(yīng)用效果

4.1為我國(guó)高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供建設(shè)性的意見(jiàn)

目前關(guān)于我國(guó)高校風(fēng)險(xiǎn)評(píng)估研究的大多停留在某些具體領(lǐng)域，主要是對(duì)宏觀(guān)風(fēng)險(xiǎn)管理和財(cái)務(wù)風(fēng)險(xiǎn)狀況進(jìn)行探討，對(duì)信息系統(tǒng)安全的研究較少。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)對(duì)高校信息安全風(fēng)險(xiǎn)進(jìn)行定量分析評(píng)估，為我國(guó)高校信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估提供了一個(gè)重要平臺(tái)，為高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見(jiàn)。

4.2為高校各級(jí)信息系統(tǒng)管理者提供了處理信息系統(tǒng)

風(fēng)險(xiǎn)的決策依據(jù)系統(tǒng)實(shí)現(xiàn)各級(jí)信息系統(tǒng)管理者可實(shí)時(shí)查詢(xún)部門(mén)風(fēng)險(xiǎn)評(píng)估，針對(duì)高校日常管理中可能面臨的各類(lèi)信息系統(tǒng)安全風(fēng)險(xiǎn)、建議應(yīng)對(duì)措施、突發(fā)事件、應(yīng)急預(yù)案、法律法規(guī)等相關(guān)風(fēng)險(xiǎn)管理文檔查詢(xún)，為科學(xué)決策提供依據(jù)。

4.3信息系統(tǒng)安全風(fēng)險(xiǎn)處理更迅速

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)與學(xué)院網(wǎng)絡(luò)安全教育平臺(tái)、運(yùn)維網(wǎng)站數(shù)據(jù)整合，當(dāng)網(wǎng)絡(luò)遭受攻擊、病毒肆虐時(shí)，能第一時(shí)間獲得相關(guān)信息，為快速解決信息系統(tǒng)安全風(fēng)險(xiǎn)創(chuàng)造了條件。

4.4提高了全校師生網(wǎng)絡(luò)安全防范和參與意識(shí)

通過(guò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)，全院師生提高了網(wǎng)絡(luò)安全防范和參與意識(shí)，為河南牧業(yè)經(jīng)濟(jì)學(xué)院網(wǎng)絡(luò)信息化建設(shè)出謀劃策，促進(jìn)學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門(mén)制定和完善網(wǎng)絡(luò)有關(guān)管理制度。

4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡(luò)攻擊

全校師生通過(guò)平臺(tái)了解學(xué)校網(wǎng)絡(luò)管理相關(guān)制度和管理方式，認(rèn)識(shí)到自己的上網(wǎng)行為在學(xué)校監(jiān)督管理中，從而自覺(jué)規(guī)范自身的上網(wǎng)行為。平臺(tái)為引導(dǎo)師生正確使用網(wǎng)絡(luò)、規(guī)避風(fēng)險(xiǎn)，保障校園網(wǎng)網(wǎng)絡(luò)良好正常運(yùn)轉(zhuǎn)起到了積極的作用。通過(guò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的漏洞查找，各系部加強(qiáng)了網(wǎng)絡(luò)安全知識(shí)普及、全員參與、相關(guān)規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡(luò)非法攻擊，特別是破壞后果更難預(yù)測(cè)的內(nèi)部網(wǎng)絡(luò)攻擊得到了有效的遏制。

5結(jié)束語(yǔ)

第8篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

大家好！首先,我代表中國(guó)聯(lián)通**分公司全體員工,對(duì)各位領(lǐng)導(dǎo)在百忙之中蒞臨我公司視察指導(dǎo)工作表示熱忱的歡迎。

安全生產(chǎn)及運(yùn)行維護(hù)是通信企業(yè)的“兩大項(xiàng)重要工作”。近年來(lái)，我公司在省分公司的正確領(lǐng)導(dǎo)下，全面落實(shí)“安全第一、預(yù)防為主”的安全生產(chǎn)方針，安全生產(chǎn)形勢(shì)保持穩(wěn)定。2005年，我們認(rèn)真貫徹落實(shí)總部《關(guān)于開(kāi)展2005年“全國(guó)安全生產(chǎn)月”活動(dòng)的通知》精神，牢固樹(shù)立“安全生產(chǎn)重于泰山”的觀(guān)念，實(shí)施全員、全方位、全過(guò)程的安全監(jiān)督，以加強(qiáng)監(jiān)管制度、加大考核制度為2005年安全生產(chǎn)的切入點(diǎn)，進(jìn)一步夯實(shí)了安全生產(chǎn)基礎(chǔ)，推動(dòng)了公司經(jīng)營(yíng)工作的發(fā)展。

下面我就中國(guó)聯(lián)通**分公司安全生產(chǎn)及運(yùn)行維護(hù)工作向大家作一個(gè)匯報(bào)，敬請(qǐng)批評(píng)指正，并提出寶貴意見(jiàn)。

一、認(rèn)真開(kāi)展安全生產(chǎn)工作：

（一）樹(shù)立安全生產(chǎn)意識(shí)，明確安全生產(chǎn)工作的重要意義。

安全生產(chǎn)工作事關(guān)公司發(fā)展和穩(wěn)定的大局。尤其是對(duì)我們通信行業(yè)來(lái)說(shuō)，實(shí)現(xiàn)生產(chǎn)安全，保證網(wǎng)絡(luò)暢通，就是保障社會(huì)穩(wěn)定，建立和諧社會(huì)的一個(gè)不可忽視的部分。因此，樹(shù)立先進(jìn)的安全文化理念，建立先進(jìn)的安全生產(chǎn)文化，提高員工的安全生產(chǎn)意識(shí)，也就是推進(jìn)公司做大做強(qiáng)的有力保證。

幾年來(lái)，我們始終把安全生產(chǎn)作為頭等大事來(lái)抓，堅(jiān)持“安全第一，預(yù)防為主”的生產(chǎn)方針，堅(jiān)持管理、培訓(xùn)、落實(shí)并重，堅(jiān)持黨政工團(tuán)齊抓共管，正確處理安全與生產(chǎn)、安全與改革、安全與效益的關(guān)系，全面加強(qiáng)安全管理，營(yíng)造“關(guān)注安全，平安是福”的濃厚氛圍，為建設(shè)“管理精細(xì)化”的平安公司奠定了基礎(chǔ)，實(shí)現(xiàn)了長(zhǎng)治久安。

（二）落實(shí)組織機(jī)構(gòu)，加大監(jiān)管力度，加強(qiáng)應(yīng)急預(yù)案的制定和完善。

1、成立了以***總經(jīng)理為組長(zhǎng)，***、***、***副總經(jīng)理為副組長(zhǎng)以及各部門(mén)經(jīng)理為成員的安全生產(chǎn)領(lǐng)導(dǎo)小組。以文件的形式明確了各部門(mén)安全生產(chǎn)第一責(zé)任人，制定了相關(guān)的安全生產(chǎn)制度，簽訂了安全生產(chǎn)責(zé)任書(shū)，明確了各級(jí)員工安全生產(chǎn)職責(zé)所在，并將績(jī)效考核與之掛鉤，嚴(yán)格執(zhí)行，把它擴(kuò)大到整個(gè)公司整個(gè)安全生產(chǎn)中，明確“責(zé)任不落實(shí)就是安全隱患”的全局觀(guān)念。

2、2002年為我公司管理規(guī)范年，該年度，我公司依據(jù)總部及省分公司相關(guān)文件精神，參照其他運(yùn)營(yíng)商的相關(guān)制度，結(jié)合我公司實(shí)際情況，編制了《企業(yè)管理制度匯編》。對(duì)安全生產(chǎn)工作進(jìn)行了全方位的描述，明確規(guī)定了各個(gè)崗位員工的職責(zé)與義務(wù)，同時(shí)根據(jù)安全生產(chǎn)工作形勢(shì)的發(fā)展，不斷完善充實(shí)，建立健全定期檢查和日常防范相結(jié)合的安全生產(chǎn)規(guī)章制度，嚴(yán)禁一切違反安全生產(chǎn)工作的現(xiàn)象，堅(jiān)決杜絕違紀(jì)違章事故的發(fā)生，使我公司的安全生產(chǎn)做到有章可循，違章必究。

3、按照省分公司“安全事故應(yīng)急救援預(yù)案編制指導(dǎo)意見(jiàn)”的要求，進(jìn)一步完善我公司的各類(lèi)安全事故應(yīng)急救援預(yù)案，組織各部門(mén)安全生產(chǎn)管理人和員工認(rèn)真學(xué)習(xí)預(yù)案的各項(xiàng)內(nèi)容，熟悉掌握應(yīng)急救援職責(zé)、事故報(bào)告及救援程序、步驟和應(yīng)采取的措施，做好必需的物資儲(chǔ)備，真正做到事故發(fā)生后第一時(shí)間到達(dá)事故現(xiàn)場(chǎng)，有條不紊地開(kāi)展應(yīng)急救援工作。由于荊州地處長(zhǎng)江中下游，容易受到洪澇災(zāi)害的浸襲，我公司每年都在省分公司的組織下對(duì)各類(lèi)應(yīng)急預(yù)案進(jìn)行修訂，以確保網(wǎng)絡(luò)安全運(yùn)行。多年來(lái)我們制定了GSM網(wǎng)應(yīng)急預(yù)案、CDMA網(wǎng)應(yīng)急預(yù)案、基站應(yīng)急預(yù)案、關(guān)口局應(yīng)急預(yù)案、長(zhǎng)途/IP應(yīng)急預(yù)案、傳輸應(yīng)急預(yù)案、互聯(lián)網(wǎng)應(yīng)急預(yù)案等多類(lèi)應(yīng)急預(yù)案。并經(jīng)過(guò)多方論證，可操作性強(qiáng)，同時(shí)建立和健全安全生產(chǎn)預(yù)警機(jī)制，及時(shí)準(zhǔn)確預(yù)警，探索事故發(fā)生的規(guī)律性，尤其是做好生產(chǎn)經(jīng)營(yíng)一線(xiàn)的預(yù)警工作，從預(yù)測(cè)、預(yù)警、預(yù)防三個(gè)方面入手，堅(jiān)持關(guān)口前移，重心下移，充分發(fā)揮了人的主觀(guān)能動(dòng)性，用科學(xué)完善的防范措施，建好事故防范的“防火墻”，堅(jiān)決避免各類(lèi)重大事故的發(fā)生。

（三）加大宣傳力度，加強(qiáng)安全意識(shí)，開(kāi)展各項(xiàng)檢查及整治工作。

1、本年度，我公司根據(jù)省分安排結(jié)合當(dāng)?shù)貙?shí)際情況，截至現(xiàn)在，開(kāi)展了一月的“安全生產(chǎn)宣傳周”活動(dòng)、六月的“關(guān)注安全、平安是福”的安全生產(chǎn)月宣傳活動(dòng)。進(jìn)行了兩次消防安全知識(shí)培訓(xùn)，二次消防演練，講解了各種消防知識(shí)，學(xué)習(xí)了各種消防器械的使用方法，傳授了應(yīng)對(duì)各種災(zāi)害時(shí)的自保、自救方法。組織全體員工117人進(jìn)行了一次安全生產(chǎn)培訓(xùn)，并進(jìn)行了考試。通過(guò)以上各項(xiàng)活動(dòng)，幫助員工樹(shù)立了正確的安全生產(chǎn)意識(shí)，掌握了各種消防器材的使用方法，提高了應(yīng)對(duì)突發(fā)事件的能力。

2、大力開(kāi)展檢查及整治工作。一是切實(shí)抓好防火和重大電器設(shè)備的安全工作，特別是通信機(jī)房、電力機(jī)房、庫(kù)房、營(yíng)業(yè)場(chǎng)所、客服等重要場(chǎng)所的消防安全，定期組織檢查，發(fā)現(xiàn)問(wèn)題、堵塞漏洞，加大排查力度，進(jìn)一步理順?lè)阑鸱罏?zāi)的重要部位、環(huán)節(jié)和對(duì)象，徹底消除火災(zāi)隱患，確保公司網(wǎng)絡(luò)穩(wěn)定運(yùn)行。二是隨著近年來(lái)，我公司業(yè)務(wù)的迅速發(fā)展，各縣市營(yíng)業(yè)網(wǎng)點(diǎn)的不斷增多，營(yíng)業(yè)廳的資金管理、人身的安全等問(wèn)題呈現(xiàn)出來(lái)，針對(duì)這一情況，我公司立即調(diào)查解決，加強(qiáng)所有營(yíng)業(yè)網(wǎng)點(diǎn)的安全防護(hù)措施。抽調(diào)專(zhuān)項(xiàng)資金購(gòu)置了電警棍、消防滅火器及自救式呼吸器，分別安放在營(yíng)業(yè)廳、辦公區(qū)域、機(jī)房、電視電話(huà)會(huì)議室、電力室等地。從硬件上保證了安全生產(chǎn)工作的落實(shí)，確保了各項(xiàng)業(yè)務(wù)的正常運(yùn)行。同時(shí)各分公司安全管理人員通過(guò)相互交流、觀(guān)摩，相互學(xué)習(xí)，取長(zhǎng)補(bǔ)短，提升了全市安全管理水平。三是每年度計(jì)劃財(cái)務(wù)部根據(jù)公司上年的實(shí)際開(kāi)支情況，結(jié)合各部門(mén)上報(bào)的各項(xiàng)整改預(yù)算，制定年度的安全生產(chǎn)維護(hù)費(fèi)用，確保能及時(shí)對(duì)生產(chǎn)中發(fā)現(xiàn)的隱患進(jìn)行整改，有效的保證了安全設(shè)施的維護(hù)、維修工作。

二、狠抓運(yùn)行維護(hù)工作：

在日益激烈的競(jìng)爭(zhēng)環(huán)境下，聯(lián)通荊州分公司牢固樹(shù)立“運(yùn)行維護(hù)出質(zhì)量，網(wǎng)絡(luò)優(yōu)化出效益”的理念，加強(qiáng)運(yùn)行維護(hù)基礎(chǔ)管理工作，提高我公司網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)優(yōu)化的水平。

（一）加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開(kāi)始，荊州分公司多次組織新規(guī)程、制度的學(xué)習(xí)及考試，要求各專(zhuān)業(yè)不折不扣執(zhí)行新規(guī)程、制度，并建立了與省分KPI考核掛鉤的考核獎(jiǎng)勵(lì)辦法，將運(yùn)行維護(hù)的各項(xiàng)KPI考核指標(biāo)分解到各專(zhuān)業(yè)部門(mén)，落實(shí)到具體執(zhí)行人，強(qiáng)化了執(zhí)行力，取得了較好的效果。

（二）建立“全程全網(wǎng)”的運(yùn)維管理體系，加強(qiáng)對(duì)干線(xiàn)的維護(hù)管理，清理維護(hù)管理流程。認(rèn)真貫徹落實(shí)總部及省分下發(fā)的各項(xiàng)規(guī)章制度，完成了一干機(jī)房、二干機(jī)房、中心機(jī)房及城區(qū)各基站的標(biāo)準(zhǔn)化工作，并根據(jù)總部有關(guān)光纜線(xiàn)路更新改造工作的安排，對(duì)一干、二干網(wǎng)絡(luò)進(jìn)行了改造和調(diào)整，以確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。防汛期間，我們還制定了相應(yīng)的巡線(xiàn)計(jì)劃和三盯措施，委派巡線(xiàn)人員認(rèn)真填寫(xiě)巡檢日志，定時(shí)上報(bào)外力情況，并建立應(yīng)急處理體制，提高自維能力。

（三）建立三級(jí)維護(hù)體系，落實(shí)維護(hù)人員，強(qiáng)化維護(hù)力量。目前，在維護(hù)工作上我公司實(shí)行由運(yùn)行監(jiān)督部全面負(fù)責(zé)監(jiān)管，***進(jìn)行代維的管理模式。為保證網(wǎng)絡(luò)質(zhì)量，各專(zhuān)業(yè)部門(mén)分別與***簽訂了協(xié)議，每月對(duì)代維情況進(jìn)行考核通報(bào)并結(jié)算費(fèi)用，同時(shí)***負(fù)責(zé)人每月還定期對(duì)維護(hù)中出現(xiàn)的難點(diǎn)與專(zhuān)業(yè)部門(mén)進(jìn)行溝通，有效確保了代維工作的順利開(kāi)展。05年以來(lái)，***已對(duì)***境內(nèi)的一、二干線(xiàn)路進(jìn)行了多次整改，消除了隱患，降低了故障率。目前移動(dòng)基站總數(shù)已超過(guò)300個(gè)，為此我們成立了傳輸優(yōu)化小組，全盤(pán)考慮傳輸網(wǎng)絡(luò)規(guī)劃，全面掌握網(wǎng)絡(luò)資源，及時(shí)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)。數(shù)據(jù)方面：對(duì)IP超市進(jìn)行了多次的硬件優(yōu)化和軟件升級(jí)，針對(duì)互聯(lián)網(wǎng)電路丟包嚴(yán)重而ATM電路相對(duì)較空閑的情況提出了寬帶IP超市走ATM路由的建議，經(jīng)過(guò)實(shí)施后話(huà)音質(zhì)量明顯改善。針對(duì)縣市互聯(lián)網(wǎng)帶寬低，與對(duì)手相比處于劣勢(shì)的實(shí)際情況，我們提出了IPOVERSDH的技術(shù)實(shí)現(xiàn)方案，借傳輸建設(shè)2.5G本地網(wǎng)的楔機(jī)，通過(guò)加裝以太網(wǎng)板卡實(shí)現(xiàn)了縣市100M互聯(lián)網(wǎng)電路的開(kāi)通，從而大大增強(qiáng)了縣市互聯(lián)網(wǎng)業(yè)務(wù)的競(jìng)爭(zhēng)實(shí)力。通過(guò)這些網(wǎng)絡(luò)優(yōu)化工作大大改善了網(wǎng)絡(luò)運(yùn)行的狀態(tài)，為業(yè)務(wù)發(fā)展創(chuàng)造了良好的機(jī)遇。

（四）加強(qiáng)對(duì)各網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)測(cè)及維護(hù)基礎(chǔ)管理工作的檢查和考核。要求各專(zhuān)業(yè)部門(mén)進(jìn)一步加強(qiáng)對(duì)班組、縣市維護(hù)基礎(chǔ)工作的制度執(zhí)行情況的檢查和考核，運(yùn)維部加強(qiáng)對(duì)各專(zhuān)業(yè)部門(mén)和縣市分公司維護(hù)工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計(jì)的管理，作業(yè)計(jì)劃執(zhí)行情況，值班制度、安全管理制度、維護(hù)操作規(guī)范的落實(shí)情況。進(jìn)一步完善事故報(bào)告分析制度，加大對(duì)障礙處理的預(yù)見(jiàn)性和及時(shí)性，將障礙降低到最低限度。同時(shí)將各專(zhuān)業(yè)部門(mén)對(duì)縣市維護(hù)工作的指導(dǎo)和監(jiān)督納入對(duì)專(zhuān)業(yè)部門(mén)的考核范圍之中，將運(yùn)行維護(hù)分析工作落實(shí)到縣市分公司，對(duì)運(yùn)維中存在問(wèn)題進(jìn)行通報(bào)，并責(zé)成相關(guān)部門(mén)與單位進(jìn)行限期整改，從而將運(yùn)行維護(hù)工作形成有效的閉環(huán)，不斷的將運(yùn)維工作推向深入，使縣市的維護(hù)水平再上一個(gè)新臺(tái)階。

（五）狠抓指標(biāo)分析和提升工作，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。05年以來(lái)我公司開(kāi)展了多次專(zhuān)項(xiàng)分析，不斷提升網(wǎng)絡(luò)質(zhì)量。對(duì)G網(wǎng)位置更新成功率進(jìn)行了專(zhuān)題分析，通過(guò)減小周期性位置更新的時(shí)間間隔使該項(xiàng)指標(biāo)從78%上升到93%；對(duì)G網(wǎng)錄音通知機(jī)擁塞情況；對(duì)IP電話(huà)忙時(shí)落地應(yīng)答率指標(biāo)；對(duì)G網(wǎng)交換系統(tǒng)接通率等進(jìn)行了分析，通過(guò)聯(lián)系網(wǎng)管修改ISUP消息參數(shù)方式，將此類(lèi)不規(guī)范ACM修改為規(guī)范ACM。從而將去話(huà)系統(tǒng)接通率由78％提高到95％，整個(gè)交換機(jī)的系統(tǒng)接通率也提高了1.5%。

第9篇：網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案范文

關(guān)鍵詞：企業(yè)；檔案；安全；體系

1 概述

檔案安全是檔案工作的底線(xiàn)和紅線(xiàn)，事關(guān)黨和國(guó)家的根據(jù)利益。檔案安全體系是“三個(gè)體系”建設(shè)的根本保障，是順應(yīng)黨和國(guó)家的方針政策和檔案事業(yè)發(fā)展規(guī)律而產(chǎn)生的實(shí)踐體系，是我國(guó)檔案事業(yè)的重要組成部分。加強(qiáng)檔案安全體系建設(shè)，對(duì)于維護(hù)黨和國(guó)家的歷史記憶、推動(dòng)檔案事業(yè)發(fā)展、服務(wù)全面建成小康社會(huì)具有十分重要的意義。

2 企業(yè)檔案安全體系的內(nèi)涵

企業(yè)檔案安全體系是確保檔案實(shí)體和信息安全的基礎(chǔ)設(shè)施齊備、各項(xiàng)制度完善、整理操作規(guī)范的系統(tǒng)工程。企業(yè)檔案安全體系建設(shè)包含三個(gè)層面：一是確保檔案實(shí)體的安全，不損毀、不丟失；二是確保檔案信息的安全，不失密、不泄密；三是確保檔案的完整齊全并盡量延長(zhǎng)檔案實(shí)體和信息的保存時(shí)限。

3 企業(yè)檔案安全體系建設(shè)存在的問(wèn)題

3.1 人員安全意識(shí)薄弱

檔案安全往往被當(dāng)作僅是辦公室或檔案室的責(zé)任，忽視各部門(mén)的主體責(zé)任。部分人員對(duì)檔案安全工作的重要性和必要性認(rèn)識(shí)不足，在收集、整理、利用環(huán)節(jié)，歸檔不全、把關(guān)不嚴(yán)、傳輸隨意，對(duì)檔案實(shí)體的保護(hù)、信息的保密意識(shí)欠強(qiáng)。

3.2 建設(shè)缺乏整體規(guī)劃

頂層設(shè)計(jì)時(shí)沒(méi)有系統(tǒng)化、統(tǒng)籌安排，沒(méi)有納入到企業(yè)的信息化系統(tǒng)建設(shè)，制定單項(xiàng)制度或系統(tǒng)時(shí)，缺乏一定的操作性和其他系統(tǒng)的兼容性，換版或升級(jí)未綜合考慮各方因素，檔案安全系統(tǒng)建設(shè)缺乏前瞻性。

3.3 防護(hù)設(shè)施欠完備

檔案庫(kù)房設(shè)計(jì)欠規(guī)范，檔案室選址欠科學(xué)，室內(nèi)設(shè)施設(shè)備欠完整。基礎(chǔ)設(shè)施投入不足，部分單位沒(méi)有專(zhuān)門(mén)設(shè)備存放特種載體檔案、實(shí)物檔案，沒(méi)有溫度濕度控制、火災(zāi)報(bào)警、監(jiān)控等系統(tǒng)。

3.4 安全技術(shù)措施簡(jiǎn)單

對(duì)檔案信息的內(nèi)容安全層、訪(fǎng)問(wèn)安全層、傳輸安全層、環(huán)境安全層技術(shù)管理手段簡(jiǎn)單，存在一定的漏洞，監(jiān)控力度不夠。數(shù)據(jù)備份機(jī)制不夠完善、備份方式單一。

3.5 管理制度執(zhí)行不嚴(yán)

制定了系列檔案安全建設(shè)制度，但對(duì)執(zhí)行情況未進(jìn)行考核和檢查，使得制度執(zhí)行力度大打折扣，未執(zhí)行或部分執(zhí)行的現(xiàn)象時(shí)有發(fā)生。或者雖有考核，但沒(méi)有獎(jiǎng)罰措施，嚴(yán)重影響到制度的嚴(yán)肅性和執(zhí)行力。

4 企業(yè)檔案安全體系發(fā)展策略

檔案安全工作要整體規(guī)劃、統(tǒng)籌安排、科學(xué)實(shí)施。采取“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”，切實(shí)加強(qiáng)檔案安全體系建設(shè)，確保檔案實(shí)體和信息安全，在確保完整性的基礎(chǔ)上延長(zhǎng)檔案的保存時(shí)限。

4.1 安全防范“三位一體”，堅(jiān)持根本抓人防、夯實(shí)基礎(chǔ)抓物防、注重創(chuàng)新抓技防

（1）堅(jiān)持根本抓人防：檔案安全的最大保障是人的責(zé)任。一是樹(shù)立科學(xué)的檔案信息安全觀(guān)，加強(qiáng)對(duì)檔案信息安全主體、檔案信息安全內(nèi)容、檔案信息安全方式認(rèn)識(shí)的綜合。二是開(kāi)展全員檔案安全教育培訓(xùn)，切實(shí)提高人員的安全意識(shí)和工作責(zé)任感。三是推進(jìn)素質(zhì)提升工程，培育具備檔案專(zhuān)業(yè)知識(shí)和安全信息處理能力復(fù)合型人才。

（2）夯實(shí)基礎(chǔ)抓物防：檔案室是保障檔案安全的物質(zhì)基礎(chǔ)。一是庫(kù)房要落實(shí)“八防”即防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲(chóng)措施。二是加大基礎(chǔ)投入資金，確保檔案安全基礎(chǔ)設(shè)施到位。三是加大科技應(yīng)用，提升安全保密技術(shù)，建立完善監(jiān)控系統(tǒng)、消防滅火系統(tǒng)、溫濕度控制系統(tǒng)。四是堅(jiān)持實(shí)行定期保潔、檢查制度，每月進(jìn)行消防檢查，每季度徹底進(jìn)行一次衛(wèi)生大清掃，每年進(jìn)行庫(kù)房年度檔案盤(pán)查。

（3）注重創(chuàng)新抓技防。一是通過(guò)數(shù)據(jù)加密技術(shù)確保內(nèi)容的安全；二是主要通過(guò)身份認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等手段確保訪(fǎng)問(wèn)的安全；三是通過(guò)防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等手段確保傳輸?shù)陌踩凰氖沁\(yùn)用電磁輻射防護(hù)技術(shù)確保環(huán)境的安全，不讓竊取方接受到信息輻射的信號(hào)和復(fù)原出有關(guān)的真實(shí)信息。五是學(xué)以致用，不斷把先進(jìn)的科技應(yīng)用到企業(yè)檔案安全建設(shè)中。

4.2 安全監(jiān)管“三維覆蓋”：檔案室內(nèi)安全與室外安全并軌，實(shí)體安全與信息安全并重，線(xiàn)上安全與線(xiàn)下安全并舉

（1）檔案室內(nèi)安全與室外安全并軌。一是加強(qiáng)檔案室內(nèi)的查閱監(jiān)控和銷(xiāo)毀控制，未經(jīng)領(lǐng)導(dǎo)審批同意，檔案原件不得外借，未經(jīng)檔案銷(xiāo)毀領(lǐng)導(dǎo)小組審批，不得私自銷(xiāo)毀檔案。二是預(yù)防為主，前移安全防線(xiàn)，加強(qiáng)主動(dòng)防范，確保源頭檔案收集工作的完整性、多樣性，內(nèi)容豐富、種類(lèi)齊全。三是加強(qiáng)利用環(huán)節(jié)的安全保密工作，室內(nèi)檔案不隨意破壞、不私自加工，內(nèi)容不隨意傳播、不私自上傳網(wǎng)絡(luò)，不得將未經(jīng)審批的檔案信息進(jìn)個(gè)人網(wǎng)絡(luò)宣傳。

（2）實(shí)體安全與信息安全并重：一是實(shí)施定期檢查制度，由專(zhuān)人負(fù)責(zé)定期對(duì)實(shí)體和信息檔案狀態(tài)進(jìn)行檢查，采用“消號(hào)”式進(jìn)行整改處理。二是加強(qiáng)重點(diǎn)檔案搶救修復(fù)工作，及時(shí)加固易碎、易裂的檔案，及時(shí)除霉去污霉變檔案，定期轉(zhuǎn)存聲像檔案。三是重視檔案信息安全工作，落實(shí)數(shù)據(jù)采集、數(shù)據(jù)傳輸、存諸處理、分析應(yīng)用等各環(huán)節(jié)保障網(wǎng)絡(luò)和信息安全工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控力度，確保檔案信息安全。

（3）線(xiàn)上安全與線(xiàn)下安全并舉：一是全面梳理平臺(tái)漏洞，真正發(fā)揮非網(wǎng)功能，確保檔案的安全。二是加強(qiáng)信息中心機(jī)房重地管理工作，無(wú)關(guān)人員不得進(jìn)入機(jī)房，確需進(jìn)入要進(jìn)行人員登記。嚴(yán)格管理接入硬件設(shè)備介質(zhì)，在操作系統(tǒng)中安裝殺毒軟件，定期掃描系統(tǒng)漏洞。三是加強(qiáng)登記備份推進(jìn)工作，做到多位置保存數(shù)據(jù)及數(shù)據(jù)完整性恢復(fù)能力。

4.3 安全保障“三措并舉”：加強(qiáng)制度體系建設(shè)，加強(qiáng)安全條件保障，加強(qiáng)安全風(fēng)險(xiǎn)管控

（1）加強(qiáng)制度體系建設(shè)。管理制度是保障檔案信息安全的重要措施。建立健全計(jì)算機(jī)和信息系統(tǒng)、人員安全管理、信息系統(tǒng)運(yùn)行環(huán)境安全管理等制度，嘗試推行安全信息審計(jì)、安全追責(zé)等制度，強(qiáng)化制度執(zhí)行的剛性、管理的柔性，增強(qiáng)制度規(guī)范的可操作性。

（2）加強(qiáng)安全條件保障：一是調(diào)撥檔案安全管理專(zhuān)項(xiàng)經(jīng)費(fèi)，加強(qiáng)檔案室、檔案設(shè)施設(shè)備、檔案信息系統(tǒng)建設(shè)，為安全提供硬件和軟件上的基礎(chǔ)和技術(shù)保障。二是實(shí)施責(zé)任清單和移交清單，特別關(guān)注特殊時(shí)期的檔案接收工作，特別涉及到機(jī)構(gòu)變動(dòng)、人員調(diào)整時(shí)的檔案移交。三是加強(qiáng)對(duì)檔案安全工作的審計(jì)，對(duì)因人為因素造成的檔案安全問(wèn)題，要進(jìn)行及時(shí)整改和處罰，由此引發(fā)的檔案安全事故，要堅(jiān)決追責(zé)。同時(shí)也要積極獎(jiǎng)勵(lì)優(yōu)秀的檔案管理人員，形成人人抓安全、事事重安全、時(shí)時(shí)保安全的工作氛圍。

（3）加強(qiáng)安全風(fēng)險(xiǎn)管控：定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定可行的應(yīng)急預(yù)案。一是明確響應(yīng)和處置的范圍、制定安全應(yīng)急處理流程，實(shí)施應(yīng)急處理方法。二是定期不定時(shí)對(duì)應(yīng)急預(yù)案進(jìn)行演練，加強(qiáng)應(yīng)急預(yù)案的實(shí)際可操作性。三是在安全事件報(bào)告和響應(yīng)處理過(guò)程中，分析原因，記錄過(guò)程，總結(jié)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施。

參考文獻(xiàn)

[1]劉蕓.完善安全體系加強(qiáng)風(fēng)險(xiǎn)監(jiān)管[J].中國(guó)檔案，2016，7.

[2]李玉紅.檔案安全體系建設(shè)中存在的問(wèn)題及對(duì)策[J].檔案管理，2014（06）.