網絡信息安全預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡信息安全預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡信息安全預案范文

一、高度重視，迅速貫徹落實

通過召開專題會議、發送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網絡安全。

二、強化管理，明確責任

為進一步完善網絡信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內部辦公網及其它信息網站的監督管理，防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料，堅決制止違紀違規行為發生，確保網絡信息安全。按照上級要求，迅速成立了網絡安全工作小組，負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作，分管副局長為網絡安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求，實時觀測本區域網絡安全信息，努力做到有效應對網絡安全事件，一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。

2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件，確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節，立即進行整改。進一步完善相關應急預案，落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。

五、應急值守

1.單位網絡安全應急負責人、聯系人要保持網絡暢通，及時接收風險提示、預警信息和任務要求，并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的，及時函告縣網信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網絡安全運行情況、受攻擊情況和事件情況，一旦發生網絡安全事件，立即啟動應急預案，迅速應對，有效處置，并按規定程序及時報告有關情況。

六、工作要求

第2篇：網絡信息安全預案范文

【關鍵詞】電力企業 信息網絡安全體系 隱患分析 防御策略

電力企業的信息安全不僅影響著其自身的網絡信息的化建設進程，也關系著電力生產系統的安全、穩定、經濟、優質運行。所以，強化信息網絡安全管理，確保電力信息網絡的安全性，保證業務操作平臺能夠穩定、可靠的運行具有重要意義。

1 電力信息網絡安全體系

信息網絡安全指的是為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。

2 電力信息網絡安全體系存在的隱患分析

2.1 系統漏洞。電力企業使用的都是微軟所開發的Windows操作系統。由于一個計算機操作系統過于龐大、復雜，所以它不可能第一次性地發現并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當中不斷地被完善。這些長久存在或是剛被披露的漏洞，易造成對企業信息網絡安全的威脅。

2.2 黑客的惡意攻擊。在這些攻擊行為當中，一部分是主動的進行系統破壞或是更改、刪除重要的信息，另一部分是被動的進行監聽，竊取電力企業內部網絡交流信息，導致信息外泄。

2.3 網絡硬件系統不牢固。網絡硬件系統不牢固是一個普遍性的問題。盡管互聯網的硬件系統已經具有了較高的穩定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發的硬件故障，各種傳輸過程當中受其他因素影響所出現的信息失真等。

2.4 員工的信息網絡安全意識不健全。電力企業中，許多員工多信息網絡的安全意識還不健全。比如用戶安全意識不強，系統登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業的信息網絡安全帶來隱患。還有的員工長時間占用網絡，大量消耗了網絡資源，增加了企業的網絡通信負擔，導致企業內部的通信與生產效率較低。

2.5 管理人員技術水平低。電力企業作為重要的工業企業，其“重建設，輕管理”的思想是非常明顯的。安全管理體制不合理，導致企業疏于對管理人員的技術培養，最終導致管理人員的技術水平低下，即使網絡安全出現問題，也不能及時修理。

3 加強電力信息網絡安全防御體系的策略

3.1設備安全策略

建立配套的績效管理機制，以促進信息安全運維人員樹立良好意識，提高自身信息網絡管理能力。

建立電網信息安全事故應急處理預案，例如“突況下某某大樓信息系統應急處理預案”，預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管，相關信息運維人員必須在信息事故發生的第一時間到崗到位、信息預案操作流程必須準確到位，各應急單位要定期進行應急演練，保證在發生信息安全事故之時隊伍能夠拉得出、打得贏。

運用國家電網公司統一的標準化信息安全管理模式，規范日常網絡處理流程，嚴格控制網絡接入程序，對新進網絡施行過程化管理，例如：申請入網人員必須填寫“某公司入網申請單”，并對操作人員嚴格施行信息網絡處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制，從制度上保證信息網絡安全管理。

成立網絡信息安全組織機構，例如：成立某公司信息安全領導小組，小組成員包括：公司領導層人員、信息安全管理層人員、信息安全網絡技術實施保障人員等，并對各人員工作職責提出具體要求，尤其是必須明確技術實施保障人員的工作要求。

3.2安全技術策略

使用VPN（虛擬隧道）技術。按業務分別建立對應的三層VPN，各VLAN段建立符合實際要求的網絡訪問控制列表，將網絡按部門（樓層）進行分段，對各段網絡配置對應的訪問控制，設置高強度的網絡登錄密碼，保證網絡的安全性。

運用安全審計技術。隨著系統規模的擴展與安全設施的完善，應該引入集中智能的安全審計系統，通過技術手段，實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計。及時自動分析系統安全事件，實現系統安全運行管理。

病毒防護技術。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網關上安裝基于網父的防病毒軟件，必須在信息系統的各個環節采用全網全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理。

啟用防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術。它通過單一集中的安全檢查點，強制實操相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

擬局域網技術（VLAN技術）。局域網技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

4 結語

總之，供電系統數據網的安全問題不容忽視，要保障其網絡的安全可靠運行，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術結合在一起，方能生成一個高效、通用、安全的網絡系統。

參考文獻：

[1] 鄺德昌.電力企業信息網絡安全探討[J].信息與電腦（理論版）.2011（10）.

第3篇：網絡信息安全預案范文

【 關鍵詞 】 醫院；網絡安全；安全防護

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫院信息化的不斷發展，醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率，但是隨著業務系統的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫院的網絡造成了更多安全威脅，網絡安全是一項動態工程，既需要技術手段，更需要人為配合，如何保障醫院網絡的健康運轉行，已成為當前醫院信息化建設過程中所需關注的重要事項之一。

2 醫院信息化建設中存在的安全隱患

2.1 影響醫院網絡安全的技術因素

醫院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題，采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數據損壞、丟失等問題，不僅影響了醫院業務網絡的正常運轉，同時也威脅到了患者的隱私數據甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規劃一個整體的安全防御體系。醫院在進行安全防范時，存在一定的思維誤區，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數據庫審計，雖可以記錄到登錄到數據庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數據的惡意操作者，如竊取、篡改等操作的具體醫務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯性。如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫院主機上安全了殺毒軟件，但是由于數量之多，且對各個主機的殺毒軟件缺乏統一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯性未做評估，造成形同虛設。

2.2 影響醫院網絡安全的人為因素

無專門的網絡管理部門，無法在出現問題時責任到人；未制定統一的醫院信息系統建設的安全規范或標準；無強制性的安全檢查、監督機制，且無第三方專業機構介入；無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫院內部的人員將個人電腦接入醫院內部網絡，可能會將攜帶的病毒感染至醫院內網，影響業務系統的正常運行；或醫院內部人員將業務網絡的電腦接入至互聯網，也可能將互聯網上的木馬、病毒傳播至醫院內網；醫院內部人員利用職務之便，直接訪問數據庫竊取重要數據、篡改醫患的數據數據，造成醫院的重大經濟損失。此外，黑客可利用電腦，非法接入醫院的業務網絡，發動攻擊，由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證，因此一旦被攻擊，其后果可想而知。

3 醫院信息化建設中的安全防護策略

醫院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網絡安全技術手段

3.1.1運行環境安全

物理環境是所有設備、業務系統運行的基礎，因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。機房內安裝專業視頻監控設備，配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業務中斷，確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

3.1.2網絡邊界安全

安全隔離設備：用于實現醫院內網與互聯網的安全物理隔離，為各類威脅進入醫院內網設置第一道屏障，同時可根據配置實現相應的安全數據交換。

下一代防火墻：用于對醫院內部網絡與外部網絡通信內容的掃描，過濾來自互聯網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統IDS：依照相應的安全策略庫，監測網絡與業務系統的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統安全

流量監測系統：此處的流量監測系統是針對醫院的重要信息系統，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析，通過用戶自行設置的閥值進行判斷，一旦發現異常則告警。

SAN存儲系統：對數據存儲設備進行集中管理與整合，可實現存儲的冗余，并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統一分發、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發現其入侵到任意系統，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統補丁的即時更新與分發，修復全網的安全漏洞。

3.1.5全網安全監測與管理

安全監測平臺：通過與其它安全設備的聯動，實現對醫院內部全網的所有基礎設備與安全設備進行全面監測，包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數據防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統正常運行的前提下抵御0day攻擊。

3.2 網絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據事件的嚴重事件進行適時采用，當發生災難時盡快恢復，將醫院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結束語

網絡發展越智能，其伴隨而來的安全問題越復雜，醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統，醫院網絡的正常運轉直接影響到其業務與服務的開展，因此醫院網絡的安全性與醫院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備，2008，23（1）：63-65.

[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數字石油和化工，2008，4：38-40.

[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生，2007，45（17）：104.

第4篇：網絡信息安全預案范文

關鍵詞：電力二次系統；網絡信息；安全技術

中圖分類號： TM73 文獻標識碼： A 文章編號： 1673-1069（2016）18-160-2

0 引言

隨著近年來社會經濟的發展，電力也走上了快速的快車道，它作為國民經濟的基礎支柱性產業，安全生產關系到國家經濟、社會發展的大局，關系到民生的千家萬戶。由于網絡犯罪和信息竊密事件的不斷發生，作為電力生產重要防護措施的二次系統安全技術顯得非常的重要。電力二次系統網絡主要是電力調度系統、電力監控系統、測量設備，保護，測量和電力數據網絡通信系統等組成。電力二次系統作為綜合自動化系統的一部分，具有比電力一次系統使用范圍廣，專業融合度高的特點。

1 電力一次系統與二次系統

電力一次系統是指由發電機、變壓器、送電線路、斷路器、隔離開關等發電、配電、輸電、變電等設備構成的整個發、配、變、用電網絡體系。

電力二次系統是由地理上分布在不同地域的各級調度中心、發電廠、變電站的業務系統通過綜合自動化網絡通信連接起來對一次系統進行保護、監控、傳輸數據的復合體系。

2 電力二次系統安全防護總體方案

2.1 電力二次系統安全防護的總體策略

通過定義安全風險，提出技術路線和解決辦法以及相對應的管理措施是電力安全設計策略。安全策略是制定系統管理體系與安全技術體系的依據，是安全防護體系的核心部分和安全工程的重中之重。安全策略根據功能的不同可以劃分為總體策略和面向每個安全目標的具體策略兩個層次。

電力二次系統的安全防護策略為：

①分區防護、突出重點。所有一次、二次系統都一定要置于相對應的安全保護區里，將系統中對一次系統的影響程度和對業務的重要性進行相應的分區，對實時控制系統等重要的業務和數據信息通過加密、認證或者物理隔離等技術措施采取重點保護。

②安全區隔離。使各安全區中的業務系統得到有效保護是安全區隔離的基本功能，隔離強度應接近或達到物理隔離的效果，安全區隔離措施是通過實時監控系統與辦公自動化系統等實行的有效安全隔離措施。

③縱向防護：電力二次系統通過使用加密、認證、物理隔離等網絡安全手段達到數據向遠方安全傳輸的目的。

④網絡隔離是在專用通道上通過采用MPLS-VPNI或Psec―VPN在專網上形成多個相互邏輯隔離的VPN建立調度專用數據網絡，不僅在安全區的縱向互聯的低水平避免安全帶縱向交叉在同一安全區域和網絡物理隔離之間的其他數據的實現。

2.2 電力數據通信網絡業務關系

二次系統總體方案是直接適用于電力生產、輸送、使用的整個過程，并直接關系到調度數據網絡和計算機監控系統，它也適用于二次電源系統的各方面和網絡系統是二次系統安全保護方案的保護原理。電力通信系統，電力信息系統可以參照電力二次系統安全保護的總體方案，研究出具體的安全解決方案，包括數據網絡，包括遠程維護和電力的撥號網絡，所有級別的電力調度專用廣域數據網絡，計算機監控系統的內部局域等設備監控系統，還包括各級電網調度自動化系統、電廠、計算機監控系統、變電站自動化系統、微機保護和安全自動化設備、配電網自動化系統、調度自動化系統、電能計量計費系統、梯級水電調度自動化系統、電力市場交易系統等。

二次系統安全防護中涵蓋的范圍非常廣泛，既包括DCS系統、水電廠AGC系統、自動保護系統，還包括電廠的生產管理系統、電量采集裝置、安全穩定控制系統、故障錄波系統、協同辦公系統等。

3 安全防護的技術措施

3.1 橫向隔離

通過隔離裝置在不同的安全領域實現了邏輯或物理的橫向隔離，實現了安全區域之間的橫向安全保護。

3.2 縱向認證

在現場應用中，電力專用縱向加密認證裝置位于電力控制系統的內部局域網與電力調度數據網絡的路由器之間主要使用的是安全區I/II的廣域網周邊保護，可以作為本地安全區I/II的一個網絡保護壁壘，而且為上下級控制系統之間的廣域網通信提供認證與加密服務，使數據傳輸達到機密性、完整性保護的目的。

3.3 網絡專用

電力調度數據網是一個渠道，通過建立一個專用的電力調度數據網絡的專用通道，與其他數據網絡物理隔離，并利用MPLS VPN形成多個相互邏輯隔離的VPN，實現多級保護網絡安全和有效的與其他網絡建立私人網絡隔離，它可作為電力調度數據網絡客戶端。其網絡是比較固定的，可以滿足網絡傳輸的安全性和可靠性，滿足自動化系統調度自動化系統的實時性要求，以提供端到端的服務。

3.4 縱向認證

所有系統必須放置在適當的安全區域，成為一個統一的安全保護程序，重點保護實時控制系統和生產業務系統。根據對系統的影響程度和對系統的整體影響分為實時控制區、非控制區、調度生產管理區、管理信息區等4個方面。

在垂直保護系統中，通過撥號服務器進行數據傳輸的密鑰保護方法是對遠程撥號接入用戶進行身份驗證和加密。通過身份認證技術、防火墻和VPN的加密和數字簽名信息的傳輸，并設置訪問用戶的安全策略的訪問范圍和資源約束的條件下，安全區I和II的撥號遠程訪問用戶的身份認證，以提高電力二次系統安全防護強度，確保問責和撥號用戶操作可追溯性。

4 電力二次系統安全防護的重點

隨著網絡安全的不斷發展，電力安全防護解決方案也有很多種，比如通過加密和認證技術，防火墻技術，入侵檢測和網絡防病毒技術等都可以實現，但是在在實際的安全設計中，經常依據整個網絡采用多種的網絡隔離技術進行組合或者采取不同的技術和產品的方法進行組合以提高防護水平。

為了保證數據的安全傳輸，電力二次系統網絡與信息安全除了技術硬件方面的不斷提高、完善，還要認真做好電力二次防護體系的維護和建設工作，不但要建立相應的管理制度還要制定相應的應急預案并設定專人進行負責，上級主管部門要經常進行檢查、監督實施的效果，確保防護到位。對內強化工作人員管理，限制計算機的外部輸入和輸出使用，保證系統的對外接觸造成泄密或者防護措施的被動攻擊、損壞的電力系統造成的損失，對維護及運行人員設定使用權限，盡可能地從根本上切斷內部的網絡病毒科利用的傳播途徑。

5 結語

在信息技術的迅猛發展的今天，安全防護措施和網絡技術創新后不斷被應用于各種電氣控制系統，同時提高了國家電力系統的通過遠程控制的整體效率。作為用于電力系統的網絡應用的需求，它也對電力系統的安全性提出了更高的要求。為了促進電力體制改革，建立和完善電力市場，對以上電力二次系統網絡和信息安全技術進行了分析，對電力系統的安全運行，確保國家創造更大的效益具有重要意義。

參 考 文 獻

[1] 李鳳霞，梁榮斌.電力二次系統安全防護方案的實施[J].內蒙古石油化工，2009（22）.

[2] 張王俊，唐躍中.顧立新上海電網調度二次系統安全防護策略分析[J].電網技術，2004，28（18）.

第5篇：網絡信息安全預案范文

關鍵詞 應急響應；保障措施；網絡安全；安全事件

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網絡信息安全問題不斷變更，給社會的發展帶來了嚴重的影響，在經歷了通訊安全、計算機安全、網絡安全和內容安全四個過程后，重要網絡基礎設施及信息的保護已經受到國家的高度關注，并成為國家安全戰略的重要組成部分，目前，網絡信息安全問題備受人們關注，面對網絡和系統日趨復雜，解決網絡安全事件成為應急響應體系建設的重點工作。

1 應急響應的基本內容

當前，應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內容。

1）應急響應是指一個組織在各種安全事件發生前后所采取的準備工作及相應的緊急措施，應急響應主要是為了保護網絡基礎設施的安全性，降低網絡的脆弱性和縮短網絡攻擊事件發生后對相關信息的破壞時間和恢復時間。

2）信息安全事件，即信息系統、服務或網絡的某種不安全狀態。而信息安全事件就是導致信息資產丟失或損壞的一種信息安全事故，且其損壞的發生具有一定的特殊性。當然，信息安全事件的發生也具有因果性、必然性、偶然性、規律性等特點，因此也就是說信息安全事件的發生是可以通過相應的措施進行相關事件的預防，而應急響應則是事件發生后減少損失的一個重要手段。

3）應急響應體系的總體架構，而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心，其兩個組則由應急管理組和專業應急組組成。其中，作為處于系統最高層的應急響應指揮協調中心，主要負責協調體系、維護信息共享與分析中心平臺、管理協調各個應急響應組，并且也是系統聯動的控制中心。而信息共享主要負責與組織進行信息共享和交換，它是整個架構的核心。應急響應中心包含了整個體系的核心任務，即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯動運作的總協調機構應急管理組，其主要包括：技術研發與策略制定組和專家咨詢組等。專業應急組直接對安全事件實施響應的聯動措施。

2 應急響應體系的層次結構

對與應急響應體系的層次結構，主要是針對在具體的應急響應工作中，相關應急響應體系的層次結構對安全事件的處理，以此體現層次結構在應急響應體系中的作用，對此，基于動態對等網層次結構中的網絡預警模型展開相應的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護網絡中，由自治節點構建而成的層次化對等覆蓋網體系。DPOH模型主要是提供底層的分布式協作和數據共享框架，從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中，因此具有跨安全域的數據共享和相應的對等協作能力，為此，可以有效地執行協同檢測和防護任務。

DPOH模型主要是為了保護規模較大的網絡環境的安全而構建的，其重點是對惡意代碼實施協同檢測和防護而構建的。其包括層次化對等結構、數據分布式共享和動態自適應協作等

特點。

其層次化對等結構具有魯棒性、可拓展性和可管理性優點。在DPOH模型中具有控制中心、任務協調中心和安全三類核心節點角色，然而三種角色又有各自不同的權限，自上而下形成控制中心群體和任務組兩層對等覆蓋網體系，使得層次化和對等有機結合在一起。

而對于數據分布式共享，DPOH模型將NIDS、防火墻安全網關等設施通過協議注冊到相關的安全節點，將異構報警源生成的報警數據通過XML技術進行一致化處理，然后再由DHT分布式消息共享機制發到整個網絡安全防護體系中。對此，DPOH模型還可以整合各類異構網絡安全防護設施的數據資源，從而實現了安全報警消息的分析式存儲和查詢機制，并對分布式網絡入侵和攻擊行為進行關聯分析和協調檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態適應協作，DPOH模型提供了其機制的底層支持，主要體現在以下兩點。

1）預警模型可以完全擺脫節點物理拓撲的約束對網絡安全資源進行調整分配。

2）當安全節點處于模型底層，并由控制中心根據所需資源，然后動態地組織任務組覆蓋網，在任務組只占必要的資源的同時實現多任務并行處理。

3 應急響應體系的聯動

應急響應體系的聯動包含技術防御層的聯動、組織保障層的聯動、響應實施層的聯動和以事件為中心的層間聯動。對此，應急響應體系的聯動主要體現于各層內實體和層間實體的聯動，若沒有實體間的聯動，其功能就無法進行發揮。所以，實體間的聯動是十分重要的。而層級結構圖越園，表明其實體間的聯系就越緊密，其活躍度就更高。由外而內，區域逐漸變小，而其功能越來越復雜，各層間的聯動活躍度也就越高。

對于無大規模的網絡攻擊或者網絡戰爭的發生，其聯動是最少的。在技術防御層中的六個實體間的聯動是通過彼此間的因果關系傳遞的，而組織保障層中的四個實體間的聯動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應實施層內的六個功能在通常情況下實體聯動可表現為一體。

4 結束語

在目前網絡飛速的發展中，由于各種因素的影響所造成的網絡漏洞較多，網絡信息安全事件的發生給人們，尤其是事業單位造成了很大的困擾，而應急響應防御體系中的一道重要的防線，是網絡信息安全的可靠保障。急響應體系的建立其工程十分復雜，應該為此加強安全措施的聯動，并全面了解層次結構，才能解決主要的問題，才能進一步完善應急響應體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風險管理的研究與實現[D].北京郵電大學，2010.

[3]胡文龍.蜜網的數據融合與關聯分析的研究與實現[D].北京郵電大學，2009.

第6篇：網絡信息安全預案范文

一、概述

信息中心（通信公司）成立于1989年，是油田范圍內唯一一家經營通信服務的公司。上世紀90年代末，網絡技術的開始在油田發展，信息中心開始搭建公司內部使用的局域網絡，由于當時技術的局限性，對網絡的擴展性和延伸性未進行很好的規劃。隨著信息化時代的來臨，中心的各項業務流程及應用服務都逐漸移植到網絡服務上。在中心內部逐漸形成了運行生產報表匯總的生產運行網，運行電信業務營收及業務辦理的計費網，與集團公司進行公文收發的信息網，還有大部分計算機還要外部互聯網進行聯系，滿足工作學習的需要。由于不同的需求跨越不同的網段，占用不同的物理鏈路，且各個部門的需求又不盡相同，所以造成公司內部網絡異常混亂，各類應用無法暢通的運行。不但加大了對網絡的維護的難度，而且網絡的安全性也無從保障。

二、現有網絡改造

改造后網絡系統采用星型結構，以寬帶機房為中心，連接應用服務器群，機關樓，中心機房大樓、還有地處各個礦區的通信站，綜合服務公司。涉及聯網的機器約有300余臺，20余個部門。網絡出口部署中網黑客愁防火墻，3個百兆端口分別連接到互聯網、信息網和內部網，利用防火墻的NAT功能，抵御來自互聯網的網絡攻擊，管理，限制內部用戶的互聯網訪問。核心層采用Cisco3548-EMI三層交換機，該交換機能夠實現數據保的路由及數據快速轉發交換。接入層采用Cisco2948二層交換機，實現各終端的接入。全網按照部門和物理位置劃分出了20個VLAN，利用Cisco3548實現三層交換，有效的抑制了廣播風暴的影響。各接入層交換機與Cisco3548之間采用TRUNK方式連接，不同交換機的端口可以規劃到相同的Vlan中。

三、網絡規劃整體規劃與設計

1.Vlan劃分：按照公司不同部門位置和地域的情況，結合管理需要，劃分為16個VLAN，每個VLAN的電腦可以進行交換數據，不通VLAN內的電腦通過Cisco3548三層交換機進行數據交換，這樣可以有效的降低網絡內的廣播風暴，減少病毒傳播。

2.計費數據中心的構成：將計費核心數據庫用CiscoPix525防火墻隔離，通過防火墻的端口重定功能開放營收客戶端的訪問功能。保證核心數據庫的安全穩定。

3.各單位的網絡接入：南部通信站和團泊洼站通過E1/Ethernet協議轉換器接入到內部核心交換機。港東站、港西站、幸福里站通過傳輸網絡的Ethernet接口接入到內部核心交換機。中心西院通過光收發器接入到內部網絡核心交換機。

4.IP地址規劃：鑒于中心內部網絡規模中等，所以啟用B類保留地址，172.16.0.0/16，按照不同VLAN分配不同網段。

四、網絡安全規劃與建設

中心內部網絡承載各種不同功能的應用系統，如辦公自動化系統、營收管理系統、監控保安系統等。網絡中存在的病毒與黑客等信息安全威脅，都會影響到各類系統得穩定使用。因此制定防毒反黑、安全隔離等網絡安全策略，是內部網絡建設不可或缺的部分。根據中心內部網絡的安全需求，通過防火墻把整個網絡分為內部網絡、DMZ區，外部網絡（包括公網與信息網）實現內部網絡與外部網絡之間的安全隔離。首先，利用防火墻的網絡級包過濾進行反黑與有效的安全隔離。其中，運用防火墻的多極過濾、動態過濾技術、通過數據包監測，保護內部網絡不被破壞，并且保護網絡服務和重要的私人數據。運用NAT技術，一方面節約有限的公網地址，另一方面也隱藏了內部網的IP地址，有效的保護內部網絡不受外部的攻擊。另外，防火墻具有基于WEB的全中文圖形用戶界面，允許通過HTTPS加密方式進行防火墻的配置和管理，包括安全策略的執行。本方案采用賽門鐵克的網絡版殺毒軟件，作為一個符合網絡版殺毒軟件新標準的產品，賽門鐵克網絡版殺毒軟件通過可移動集中控制管理帶來的高效率，不但增強了防病毒的安全性，更讓整個網絡的管理更輕松，無需投入巨大人力、物力財力的防病毒安全解決方案。

五、結束語

第7篇：網絡信息安全預案范文

關鍵詞 校園網 信息安全 安全管理

中圖分類號：TP393 文獻標識碼：A

0前言

校園網是高校中，師生獲取信息和交流想法觀點的重要途徑，在高校的建設中占據著舉足輕重的地位。但在建立校園網的過程中，它自身存在的問題也逐漸暴露出來，隨著網絡的不斷發展和深化，信息安全方面的問題得到了人們越來越高的重視。為了保障校園網的信息安全，應該從管理方面著手，分析出校園網信息安全得不到保障的原因，以及在今后的建設中，應該如何加強對校園網的管理，建立起一個網絡信息安全的長效機制，從根本上還原一個安全的網絡環境。

1校園網信息安全的研究思路

校園網是指在各高校間被廣泛應用的開放式網絡，給學生和老師的上網環境提供了便利，但由于校園網的用戶層次具有差異性，致使信息安全方面出現了很多問題。

1.1校園網的邊界安全

校園網的邊界安全是指校園網和外界網絡之間實現的信息交換是安全的，建設校園網的邊界安全，要求既能保證校園網和外界網絡能夠正常實行信息通訊活動，又能抵御來自互聯網的病毒、端口掃描等一系列惡意攻擊。

1.2系統漏洞的修補

校園網的用戶主要是高校學生，每個學校里都有數量眾多的學生，使得校園網的網絡運行環境成了多用戶、多系統、多應用的網絡，數量龐大的網絡設備和操作系統，讓應用軟件無可避免地存在許多安全漏洞，如果這些漏洞得不到及時的清理，將會帶來大量的病毒、木馬和黑客入侵。

1.3校園網計算機與存儲設備的安全

校園網的終端計算機中存儲了大量的文檔信息，其中包含了學生檔案、教師的教學設計、學生作業以及考試題目，這些信息非常重要，但是由于數量巨大，致使在應用和管理上這些信息存在著許多安全隱患，比如設備的無分級管理、操作人員沒有安全信息方面的意識等。

1.4校園網維護管理

校園網建設完成后，想要保障信息的安全，就必要加強日常的維護管理。具體實施體現在網絡的安全運行要有一個校園網的安全運營中心，通過對安全管理工作的重視和強化，對校園網的硬件設備、系統應用方面實時監控，對其情況進行匯總和分析，隨時能夠提出緊急的應急措施，確保校園網的信息安全。

2校園網中安全信息出現的問題

2.1安全管理制度的不完善和安全意識淡薄

對校園網的安全信息保障離不開管理力度的投入，但在實際情況中，很多高校存在著重建設、輕管理的現象。隨著時間的流逝，表明了安全管理如果不被重視，會導致大量的網絡安全風險。在大部分高校中，對校園網的建設也不夠成熟，在這個階段中，工作人員缺乏安全管理的意識，不能及時發現系統中存在的漏洞并予以修復，同時還缺乏一個安全預警和監管的體系制度，不能夠有效做好安全信息的預防工作。

2.2病毒的侵害

近幾年的發展中，校園網的網絡規模不斷擴大，性能也逐漸提高，但這也給病毒的傳播提供了一個溫床，造成了越來越嚴重的后果。比如曾經有新聞報道，某高校的校園網出現了“ARP病毒”，讓校園網中的大部分用戶無法上網，一時間，計算機的病毒成了校園網中威脅信息安全的頭號殺手。

2.3系統的安全風險

系統是計算機網絡最重要的組成部分，系統的安全風險主要是指操作系統、數據系統以及各種應用系統在運行過程中出現的安全風險。就目前的形勢來看，校園網所使用的系統大多數都是微軟系統，而這些系統和網絡軟件并不能保證沒有漏洞和缺陷，有些漏洞可以直接獲得管理員的權限，對服務器進行攻擊，這也給校園網的信息安全帶來了巨大的隱患。

2.4人為因素的影響

除了校園網本身的設備會對信息安全造成威脅外，還有一個最不確定的因素就是人為因素的影響。根據實踐表明，人為因素破壞信息安全主要分為兩類，一類是無意間造成的，是指操作軟件的過程中，操作人員的技能不夠熟練，在使用過程中出現了失誤而致使了系統的故障；另一類就是故意的行為，主要是網絡黑客為了竊取校園網中的數據而發起的蓄意攻擊，非法使用網絡資源，嚴重破壞了網絡的信息安全。

3如何加強對校園網信息安全地管理

3.1建立健全校園網的規章制度

一個完善的制度可以引領行動，建立一個健全的校園網管理制度，就可以讓管理工作做到有章可循。在現在的高校中，想要實現現代化的教學條件，就必須加強對校園網的建設，針對信息安全得不到保障的問題，可以建立一些相關的規章制度。而在建立規章制度的過程中，必須要從生活實際出發，讓這些規章制度符合校園網的實際情況，能夠做到全面、具體，當制度建完之后，則要規定師生都能夠嚴格執行，只有這樣才能讓規章制度達到良好的效果。

3.2做好軟件設備維護，定期進行殺毒

軟件設備決定了校園網能夠高效運行，要想讓軟件設備發揮出最大化的優勢，就要定期對軟件進行殺毒，加強軟件設備的維護工作，只有這樣，才能保障校園網的正常運行。在實際的工作中，軟件設備的維護工作看似簡單，但實際上非常繁瑣，這就要求了工作人員要具備專業的知識，并不斷學習新技術、新知識，從技術上保障軟件設備的維護工作。網絡中的病毒無處不在，一旦這些病毒入侵了校園網的服務器，就會讓系統出現癱瘓的狀態，因此要經常對病毒進行掃描，升級殺毒軟件。除此之外，學校還應該對重要的數據進行備份，避免病毒入侵，數據丟失所帶來的重大損失。

3.3做好硬件設備的維護

校園網的硬件設備主要是指服務器，它是網絡能夠正常運轉的基本條件，也是整個校園網的核心。如果說軟件設備維護不當會影響校園網的高效運行，那么硬件設備如果維護不當，則會讓校園網根本無法運行，這會讓老師無法開展教學工作，學生的學習也會受到影響。因此，在硬件設備的維護中，要求工作人員全面掌握計算機的工作原理，定期給硬件設備清灰除塵，保持機房的溫度和濕度，保持在良好的自然條件中，一旦校園網的硬件設備出現了問題，工作人員能及實地維護和更換。

4結論

現代化科技的發展，讓高校的教育越來越多地應用到了網絡多媒體，因此建立一個校園網是尤為必要的，它能加強老師和學生之間的溝通交流。但在實際生活中，校園網的信息安全一直存在著許多問題，想要從根本上保證信息安全，就必須要加強管理工作。常言道：三分靠設備，七分靠管理，把管理的效率提高，自然會保障信息的安全。在實際工作中，管理人員一定要樹立安全意識，提高對網絡安全的技術掌握。另外，學校也需要建立相關的規章制度，有效控制校園網內部的安全隱患，讓校園網能夠健康平穩地發展。

參考文獻

[1] 李小許，李杰.校園網信息安全與網絡管理探討[J].數字化用戶，2013，（09）：115.

[2] 牟文杰.探索校園網信息安全管理工作的長效機制[J].思想理論教育導刊，2005，（08）：62-67.

[3] 左靖.校園網信息安全與網絡管理[J].硅谷，2009，（01）：56-66.

第8篇：網絡信息安全預案范文

關鍵詞：稅務系統；網絡；信息；安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

目前，全國各級稅務機關已形成以計算機網絡為依托的征管格局，隨著稅務信息化建設的不斷蓬勃發展，網絡與信息安全的風險也逐漸顯露。隨著電子信息技術的飛速發展，網絡與信息安全面臨越來越嚴峻和復雜的形勢，各種安全事件層出不窮，病毒破壞和黑客入侵等安全隱患會使我們丟失數據，會造成機密數據泄漏，會使我們的業務癱瘓，危害極大。無論是外部有意的攻擊，還是內部無意的誤操作，任何安全問題都可能導致安全事故，由此所帶來的損失與嚴重后果都將無法估量。因此，加強稅務系統網絡與信息系統安全顯得尤為重要。

一、稅務系統網絡與信息安全風險分析

隨著我國各行業信息化程度的不斷提高，利用計算機系統進行各類犯罪活動的案件每年以較大的速度遞增，在稅務系統也出現了利用稅收管理系統進行犯罪的案件。例如，2003年原國稅局干部吳芝剛虛開增值稅專用發票的“京城第一稅案”，就是吳芝剛利用操作員安全意識不強，盜用其密碼進入系統篡改發票發售權限，將增值稅專用發票非法賣給犯罪團伙。盡管目前在稅務系統計算機犯罪案件發生率很小，但不能因此放松警惕，防微杜漸做好網絡與信息安全工作至關重要。根據對稅務系統網絡和信息安全的研究分析，威脅稅務系統網絡信息安全的因素主要有以下方面：

（一）網絡與信息安全意識淡薄

目前稅務系統相當部分工作人員缺乏網絡信息安全意識。很多人以為自己計算機上安裝有殺毒軟件，就不會存在安全問題，總覺得信息安全工作離自己很遙遠，和自己沒關系。缺乏網絡信息安全知識，如不按規定使用移動存儲介質甚至內外網混用等等，都可能導致計算機病毒入侵或“黑客”攻擊，對網絡與信息安全構成威脅。

（二）計算機病毒的危害

計算機病毒是對稅務系統網絡信息安全最為常見、影響最為廣泛的威脅。幾乎沒有計算機沒有感染過病毒，計算機病毒通常通過移動存儲介質等感染計算機，并能通過網絡迅速傳播。稅務系統一臺計算機感染病毒，就可能造成病毒在整個辦公內網計算機中迅速傳播，輕則堵塞網絡，影響稅務信息系統的正常運行，重則破壞系統，造成無法估量的直接和間接損失。

（三）計算機犯罪的危害

計算機犯罪對網絡和信息安全的威脅顯而易見，危害極大。常見的計算機犯罪有內部人員泄露信息、竊取他人密碼、越權訪問和外部“黑客”攻擊等。比如“黑客”通過某種方式侵入稅務系統辦公內網，就可能破壞稅務信息系統或竊取機密數據，造成極大的危害。

（四）移動存儲介質使用的風險

目前光盤、優盤、移動硬盤等移動存儲介質使用非常普遍，大量內部信息通過移動介質存儲傳播。一方面移動介質如果不受控，會形成泄密隱患；另一方面納稅人報送涉稅信息帶來的移動存儲介質需要接入辦公內網，如果疏忽了病毒和木馬的查殺，就存在著將計算機病毒和木馬等惡意程序傳入辦公內網的安全風險。

（五）網絡技術本身的缺陷

網絡技術本身存在的技術缺陷，使網絡容易成為受攻擊的目標，從而對稅務系統網絡信息安全形成威脅。目前各級稅務機關組建廣域網通常租用電信或聯通的網絡線路，不法分子就可能通過公共網侵入稅務系統網絡或者通過公共網對稅務系統網絡進行竊聽、攻擊。

（六）自然災害襲擊

例如火災、地震、雷擊等自然災害都可能使計算機及網絡設備遭到破壞，影響系統正常運行。

（七）人為無意失誤

工作人員防范意識不強，工作中“圖方便”，如操作員安全配置不當，不按要求設置口令，隨意把自己的用戶給他人使用等等問題，雖然不是主觀故意，但可能造成較大危害，對網絡與信息安全帶來威脅。

二、稅務系統網絡與信息安全風險的防范對策

網絡與信息安全風險，需要從人、管理、技術等以下幾個方面進行防范：

（一）必須加強信息安全教育

“人是網絡信息安全系統的重要組成部分”，要保障網絡與信息系統的安全，需要全體稅務干部的參與。通過在稅務機關全體工作人員中開展信息安全普及教育，對信息化專業人員加強信息安全專業培訓，提高各級人員的信息安全意識，共同防范網絡與信息安全風險。

（二）強化安全管理

要加強稅務機關內部控制，改進網絡信息安全管理中的薄弱環節，防范內部人員有意犯罪或無意失誤造成的網絡信息安全風險。各級稅務機關要建立健全網絡與信息安全組織機構，逐步建立健全各種網絡與信息安全制度，明確崗位責任與分工，把各項工作及責任落實到人。要把強化管理與技術手段相結合來防止內部人員有意犯罪和無意失誤，從內部嚴防各類安全事件的發生。

（三）強化安全技術

1.科學使用計算機防病毒軟件防范計算機病毒

各級稅務機關的計算機設備，要使用統一的正版計算機防病毒軟件，指派專人進行計算機防病毒監控，及時處理計算機病毒威脅。其中，移動存儲介質管理是計算機病毒防范的重點和難點。光盤、優盤、移動硬盤等移動存儲介質是病毒和木馬的重要傳播途徑，不管好移動存儲介質,就不可能做到病毒和木馬的有效防控。必須加強管理，對所有的外來軟件或盤片，必須先查殺病毒、木馬，才能接入辦公內網進行安裝和使用。

2.做好辦公內網與互聯網的完全隔離

第9篇：網絡信息安全預案范文

隨著互聯網的高速發展，人們對于網絡通信的方式要求也越來越高，既希望它靈活開放，同時還要求能夠方便快捷。現代數字信息技術的發展給人們的生產生活帶來了極大的便利，能夠實時通訊的網絡使得人與人之間的交流更加方便快捷，但是隨著網絡通信普及的速度加快，相對應的硬件和軟件的維護系統存在著一定的缺陷給人們的網絡通信安全帶來了一些安全隱患，眾多的軟件登陸系統結構存在著缺陷，軟件不完善，病毒的傳播以及網絡黑客的惡意攻擊給人們造成了極大的困擾，危機到了人們的通信信息，使得人們的日常通信安全受到極大的威脅。網絡通信的安全主要就是能夠在數據進行傳遞以及儲存的過程中保證其安全穩定性，要想使得通信過程中的安全問題得到有效解決，不僅僅需要網絡維護部門相關技術人員的努力，也需要用戶個人增強自己的安全防范意識。因為這事關商業信息的安全，政府工作安全以及社會的穩定發展。盡管維護網絡安全性不會使得經濟取得明顯的效益，但是卻能夠讓個人，企業，政府的網絡通信信息得到良好的保障，讓各個行業或者是企業內部的信息交流傳遞更加放心安全，進而促進社會的穩定發展，給人們的生活工作帶來一個良好的通信環境，使得企業能夠展開良好的運營發展，使得商業競爭中的不公平手段得到有效合理的制約，對于一些利用網絡進行犯罪的不法分子行為得到良好的遏制。

二、加強網絡通信信息安全的對策與建議

隨著互聯網信息技術的進一步發展，網絡和人們的日常生活也建立起了越來越緊密的聯系，為了保證政府工作的正常開展，企業的良好運營，以及個人信息資金的安全，促進網絡通信的更好發展，相關部門應該積極采取措施，保證網絡通信中的信息安全。

（1）對使用的IP地址采取有效措施進行保護

要對IP地址進行有效保護，需要注意以下幾個方面的問題：首先就是要嚴格的控制網絡交換機，因為在網絡通信系統中，信息的傳遞必由之路就是交換機，它處于TCP/IP網絡協議的第二層，對交換機的保護措施做好，就能夠從很大的程度上來保護IP地址的安全；其次，保護IP地址另一種有效辦法就是對路由器進行隔離控制，采用科學的方式對已經訪問過的地址合理監控，這樣就能夠制止發生那些非法訪問的情況，進而可以從根源上來對網絡黑客的竊取行為及時中斷制止。對IP地址進行惡意攻擊的數據包采取如下措施進行檢測：http(端口80)和TCP建立起一種連接，盡管3次的握手工作已經完成，但是不能夠立刻結束客戶端的連接情況，這樣便可以對Web服務器的連接資源形成一種消耗，使得正常的使用者無法訪問這個網站。一些惡意攻擊的地址，分布大都比較分散，沒有一個確定的區域特征，每秒建立起來大概有2000次左右的連接。對防火墻的日志采取過濾措施，一旦發現有GET/HTTP1.1url的記錄，就可以表明有掃描程序在對WebServer掃描判斷用戶類型。

（2）對重要信息的傳遞和儲存進行加密處理

網絡通信中的信息安全問題主要包括2個方面的環節，其一就是信息在傳遞過程中的安全；另外就是信息在存儲后的安全。對網絡通信中信息傳遞構成威脅的主要因素有在信息傳遞過程中對其監聽竊取，盜取使用互聯網用戶的私人信息，甚至還能夠在中途進行攔截，將主要信息進行惡意篡改。因此面對種種威脅，就需要用戶自身做好安全防范措施，在信息傳遞與儲存的過程中采取加密的辦法進行處理，從根本上來對這些威脅進行及時的消除。在當前的網絡通信過程中經常使用的信息加密方式有很多，例如秘鑰等，當然，個人可以根據自身的實際情況來選擇適合自己的加密處理技術辦法。

（3）修補完善網絡通信中的防護墻保護系統

為了能夠更加有效的保護網絡通信中的信息安全，建立起一個非常成熟完善的防護墻技術是非常有必要的，同時還要及時更新反病毒的插件，讓這些軟件防御病毒的能力得到實時更新，可以精準的對病毒進行查殺，這種方式無論是對個人用戶還是對企業網絡都比較適用。調整防火墻的策略從以下幾個方面進行：按照總體寬帶以及資源流量的限制來確定IP地址的syn連接次數，通常情況下的策略，都是先延遲處理源地址的連接數據，這樣可以有效縮短時間。一旦發現源地址的時間頻率加大的，則可以立即將這個地址拉黑處理，一次性的對其進行限制。開啟關于syn驗證方式，這樣便可以有效避免synflooding進行偽造的前端源地址的攻擊。同時還可以在內容上開啟關于過濾的功能，主要就是對head關鍵詞進行有效限制，大部分的掃描器都能夠實現本功能，甚至還能夠用head代替GET。在連接的時間上也可以根據網絡的負載以及應用的情況進行合理化的設置。例如可以盡可能多的使用像http這類的應用協議，因為其為短連接，所以可以從很大的程度上將攻擊的頻率降下來。

（4）不斷完善用戶的身份驗證系統

通常在用戶利用互聯網進行網絡通信之前，都需要對使用者的個人信息身份等進行驗證確認，不斷完善用戶的身份驗證系統，可以對用戶的私人相關信息進行合理的保護，防止被他人所竊取。最為傳統的身份驗證系統就是采取用戶名和密碼相匹配的方式，只有當這二者共同具備匹配后，用戶才能夠得到相應的通信權限，相對而言，具有非常高的安全性。通常情況下，為了避免身份丟失，用戶需要將用戶名和密碼分開進行保存。同時，隨著網絡通信的發展，一次性密碼也開始出現發展，這種密碼因為只能夠在一定的時間內才可以使用，使用也具有一定的安全性，但是也會出現在密碼傳輸的中間環節被截用或者是受到攻擊的情形。同時另外也出現了一種輔助的驗證身份的辦法，就是由網絡系統的安全管理員發放的安全令牌，這種令牌具有唯一性，同時也能夠和傳統的用戶名密碼一起使用。目前又新興出來的識別身份信息的檢測方法主要以生物科技為主，例如指紋掌紋檢測措施以及視網膜檢測辦法，因為這種生物科技辦法模仿偽造的難度較高，所以其安全性也非常高。

三、結語