網絡安全應急處置方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急處置方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急處置方案范文

為妥善應對和處置我區重要信息系統突發事件，確保重要信息系統安全、穩定、持續運行，防止造成重大損失和影響，進一步提高網絡與信息系統應急保障能力，特制定本演練方案：

一、指導思想

以維護我區重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善XX區政府信息辦應急處置機制，提高突發事件的應急處置能力。

二、組織機構

(一)應急演練指揮部：

總指揮：XX

成員：XX

職責：負責信息系統突發事件應急演練的指揮、組織協調和過程控制；向上級部門報告應急演練進展情況和總結報告，確保演練工作達到預期目的。

(二)應急演練工作組

組長：XX

成員:XX

職責：負責信息系統突發事件應急演練的具體工作；對信息系統突發事件應急演練業務影響情況進行分析和評估；收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄；向應急指揮部報告應急演練進展情況和事態發展情況。做好后勤保障工，提供應急演練所需人力和物力等資源；做好秩序維護、安全保障支援等工作；建立與電力、通訊、公安等相關外部機構的應急演練協調機制和應急演練聯動機制；其它為降低事件負面影響或損失提供的應急支持保障等。

三、演練方案

（一）演練時間

2020年12月5日18時——21時舉行應急演練，全辦工作人員參加。

（二）演練內容：

1、網絡通信線路故障及排除；

2、電力故障及排除；

3、機房溫度過高報警；

（三）演練的目的：

突發事件應急演練以提高區政府信息辦應對突發事件的綜合水平和應急處置能力，以防范信息系統風險為目的，建立統一指揮、協調有序的應急管理機制和相關協調機制，以落實和完善應急預案為基礎，全面加強信息系統應急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統突發事件風險防范體系，對可能導致突發事件的風險進行有效地識別、分析和控制，減少重大突發事件發生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發事件發生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。

組織學習《XX區信息辦網絡安全管理制度》、《XX區信息辦網絡和信息安全事件應急處置和報告制度》、《XX區政務網及政府網站突發事件應急預案》、《XX區人民政府電子政務機房管理制度》，提高工作人員對于突發事件的應急處置意識；熟悉在突發事件中各自的職責和任務，保證業務的正常開展。

（二）下發《網絡安全應急演練實施方案》；

（三）演練指揮部全面負責各項準備工作的協調與籌劃。

明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應急演練組要提前在中心機房要做好充分準備，在演練前一天準備好所有應急需要聯系的電話號碼，檢查供電線路，計劃好斷電點，演練時掐斷電源，模擬供電故障；

并按演練背景做好其它準備。

五、應急演練階段

（一）請我辦信息安全員，講解演練知識及演練過程中的注意事項，并與其他相關同事一起溫習應急預案。

（二）按照預定發生突發事故的時間表，總指揮逐項發出演練通知；

（三）參與部門及人員。

區政府信息辦全體員工都要參加，把演練當成實戰，認真對待。

（四）演練的事項

1、2020年12月5日18時，發現網絡不通，立即報告至網絡管理員，網絡管理員立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除，網絡故障排除后，網絡恢復正常。

2、2020年12月5日19時，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無法自啟動，所有設備陷入癱瘓狀態。辦公室立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員對備用電源進行搶修，同時聯系供電部門進行維修與排除。

3、2020年12月5日20時，由于空調損壞，導致中心機房溫度過高報警，機房管理員立即將此情況上報至應急指揮部，指揮部啟動相關應急預案并組織人員進行判斷與排除。查明原因后立即打開機房通風備用設備降溫，以保證機房設備正常運轉，同時通知精密空調維保人員上門維護。

六、演練要求：

1、加強領導，確保演練工作達到預期目的。在指揮部的統一部署下，全體工作人員要高度重視，提高認識，積極參加，確保演練效果。

第2篇：網絡安全應急處置方案范文

關鍵詞：信息安全；技術管理；計算機應用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高，需要相關部門結合現有的網絡信息安全技術管理問題，探究網絡信息安全技術管理的有效策略。

1目前危及網絡信息安全的主要因素

1.1互聯網自身的風險因素

互聯網本身是一個復雜的虛擬空間形態，內容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設備、數據和信息等資源，這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息，而不同渠道的信息資源質量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯網系統的安全問題，這是互聯網自身存在的風險和漏洞，也是造成網絡信息安全問題出現的根本原因。

1.2病毒威脅和黑客攻擊的風險因素

互聯網平臺包含大量的硬軟件，這些硬軟件是互聯網系統的重要組成部分，一些不法分子或者商家通過在相關軟件和硬件中插入病毒，以達到對不同計算機設備進行破壞的目的，甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統，竊取重要信息和數據，篡改程序、文件信息等，造成對方計算機用戶的計算機系統癱瘓，信息丟失和被篡改，后果十分嚴重。

2計算機網絡信息安全的管理現狀

現階段，計算機網絡信息安全已經成為全民關注的熱點話題之一，人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網絡信息安全管理制度，沒有建立全面的一體化的安全管理規劃，導致網絡信息安全技術管理工作的開展缺乏規范和指導，管理成效不理想；其次，在網絡信息安全的相關防范技術的宣傳和教育上，相關企業和部門也沒有做好預防和宣傳工作，計算機用戶雖然知道網絡信息安全的重要性，但是缺乏相應的防范知識和能力，導致他們在計算機應用中依然無法做好安全防范準備，在應對安全侵襲問題時束手無策；再次，在網絡信息安全技術的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全，導致計算機系統受到安全威脅；最后，相關硬軟件的安全防護措施上也存在一定缺陷，從而導致安全漏洞出現。

3網絡信息安全技術管理的有效策略

3.1制定安全管理制度，實現一體化安全管理

為大力推進網絡信息安全管理創新工作的開展，推進網絡信息高效運轉，提高應對網絡安全事件的能力，相關企業和部門需要采取一系列措施，提升信息網絡安全管理水平。首先，健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網絡系統安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設備，更新防毒墻、病毒庫和系統漏洞補丁；常態化開展重要信息系統和政府網站安全自查、檢查等工作；第三，強化日常監測。采用“人工+自動監測”方式，堅持每日讀網，對門戶網站等重要系統進行監測，及時發現網絡不連通、鏈接失效等問題，杜絕“不及時、不準確、不回應、不實用”等問題發生；第四，加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍，并保持緊密聯系，建立長效溝通協調機制，在發生安全事件時，合力解決問題。相關部門要增強政治意識、大局意識和責任意識，建立網絡安全管控協調機制，涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容，形成一盤棋思想，做到守土有責，屬地管理，誰主管誰負責。各應急聯動部門要做到24小時在線監測，并統一處置流程，統一上報渠道，做到不漏報、不擱置、不走形式，違規必追責，追責必懲處。要有擔當，講政治，顧大局，擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維，做到教育疏導到位，認真解決到位。

3.2加強網絡信息安全宣傳，提升安全防范意識

網絡安全不僅事關國家安全和國家發展，也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動，深入宣傳貫徹《網絡安全法》，大力培育積極健康、向上向善的網絡文化，持續加強網絡空間治理，嚴厲打擊各類網絡違法犯罪活動，整合各方力量，共同落實國家網絡安全戰略，推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作，例如在網絡與信息安全宣傳周以“網絡安全為師生，網絡安全靠師生”為主題，開展活動內容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動，發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制，活動期間學校和企業與各部門、院（系）簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規，普及基本的網絡與信息安全知識，使廣大群眾增強網絡安全防范意識，提高網絡和信息安全防護技能。

3.3強化技術防范，促進安全應用

在計算機的使用過程中，要不斷強化網絡信息安全的技術防范措施，強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度，專管員每周不定期對設備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測，發現問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時，注重信息安全硬件設施的規范使用，定期更新維護防毒軟件，大力降低安全風險，確保網絡信息安全,防患于未然。建立安全防護體系，強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施，并在等級保護的基礎上，進一步加強安全防護工作。此外，還要加強互聯網網絡空間安全工作，建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統，對各類惡意程序進行監測處置。還要加強治理，防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定，禁止內外網混用，嚴格病毒防范，禁止隨意使用各類數據傳輸媒介，規范稅務網絡信息安全行為。加強網絡終端監管，建立安全監控和管理機制，實時對違規使用網絡的行為和計算機病毒進行監控，對發現的違規行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作，及時修補漏洞，更新系統。同時，在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施，確保網絡運營的安全高效進行。

3.4完善網絡硬軟件建設，強化軟件維護和管理

要促進計算機的高效應用，還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重，軟、硬件建設相結合，硬件上下功夫，軟件上重管理，在做好網絡日常管理的同時，定期檢查網絡節點，定時進行漏洞掃描，落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統，確保內外網絡出口安全運維。針對網絡運營中存在的漏洞，必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理，首先要建立漏洞管理全流程監督處罰制度，及時發現未修復漏洞的行為，并追究相關責任；然后要強制執行重要信息系統上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴重網絡安全漏洞，可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品，應實施強制召回，避免造成更大的損失。

4結論

網絡環境復雜多變，其中涉及的人員眾多，覆蓋面較廣，網絡信息安全技術管理是確保計算機應用的關鍵要素，針對網絡信息安全管理中存在的固有問題，相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施，針對突出的網絡信息安全漏洞問題，采取相應的解決方案，確保構建安全的網絡信息環境，為計算機的高效應用提供良好的環境。

參考文獻：

[1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設，2016（4）：63-64.

[3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網絡社會法律治理：空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報（社會科學版），2015，35（2）：92-97.

第3篇：網絡安全應急處置方案范文

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管；②對信息系統中使用的信息安全產品實行按等級管理；③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業務發展和總體戰略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統一建設的應用系統進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統的等級測評和安全建設整改工作，進一步提高信息系統的安全防御能力，提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后，聘請專業測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統持續安全穩定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統一的安全監控平臺和安全運行中心，實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區公司的網絡安全風險評估工作。

（3）建立重要信息系統應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發事件專項應急預案》，所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統，保障業務系統在遭遇突發事件時，能快速反應并恢復業務系統可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統災難恢復等級，完善了災難恢復機制。

（4）規劃信息安全運行中心，建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合，實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制，形成中國石油統一的應急指揮與協調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面，重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件，20余個重要行業出臺了40余份行業等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規劃；14個行業重要信息系統底數不清、安全保護狀況不明；12個行業未組織全行業信息安全專門業務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統規劃過程中，沒有認真制定安全策略和安全體系規劃，導致安全策略不得當；22%的信息系統網絡結構劃分不合理，核心業務區域部署位置不當，業務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面，有34.9%的信息系統沒有保護主機審計記錄，34.8%的信息系統沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統沒有采取監測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監測和處置。

（3）我國信息技術與國外存在一定差距，安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業化服務力量薄弱，安全服務能力不強，部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商，給重要信息系統安全留下了隱患。

為了有效提高我國企業信息安全水平，增加等級保護的可行性及執行力，建議：①各企業開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.

第4篇：網絡安全應急處置方案范文

工作目標：應對疫情期間各項通信保障工作， 確保疫情期間網絡安全平穩運行，堅持以“零重大網絡事故、零重大安全事件”為保障目標。

一、人員：做好網絡條線自有、合作方人員防護和管理

1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對于未接種疫苗的員工應督促接種，實現100%接種。

2．加強駐場人員檢查：對常駐各生產樓、生產基地的設備廠商、維護單位、合作單位的人員，應督促其接種疫苗，加強檢查其行程碼等信息。

3．外出維護人員加強防護：對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當地分公司及社區要求，做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育，外出作業務必做好口罩、消毒等措施。

4．高風險地區歸來人員加強管理：對于從中高風險地區歸來的自有、合作方人員，要嚴格依據當地社區的要求開展相應的人員上報、落地核算和封閉政策，并禁止進入各網絡維護作業區。

二、物資：做好各類防護物資的儲備，做好各類通信保障類的物資儲備

防護物資

1. 各生產基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備，具備兩個月的消耗能力。

2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查，確保正常。

3. 網管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案，確保應急期間網絡運維工作正常開展。

4. 各分公司對外出維護作業積極與相關部門建立對接機制，確保關鍵時期能夠正常維護作業。

通信保障物資

1．家客專業：各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點，適當適量提前下沉至市場網格、農村駐點。同時要充分考慮疫情形勢對物流的影響，積極協同市場、政企、采購部門做好各類物資、終端的供貨催辦，儲備至少2個月的裝維物資余量，裝維人員做好隨時下沉駐地裝維的準備。

2．無線、傳輸、集客、動力等專業：盤點各類備品備件、維護材料，應儲備2個月備品備件和維護材料的余量。

三、落實值班制度

各單位加強“疫情”期間各專業安全責任落實工作、檢查設備運行質量、專業維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯系方式暢通，確保供電系統運行質量安全。

四、各專業通信保障要求

（一）家客專業

1.開展預檢預修預擴容。結合網絡安全生產“大起底、大排查、大整治”工作要求，持續加快推進家寬網絡安全隱患整治，按需開展PON網管巡檢、線路資源維修、OLT擴容、后備電源整治等工作，確保關鍵網絡指標管理到位。

2.強化網絡質量保障。加強流量監控，高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網質量問題，嚴格執行“即辦即裝、即報即修”服務要求，保障服務質量不得出現大量滯留工單。

（二）集客專業

1.落實責任：請各分公司將重保電路分配專職維護人員，針對重保專線提前排查專線告警、性能隱患并完成整改，重要隱患問題不能在近期完成整改的，請在保障期間做好盯防，避免出現故障與投訴，并做好相關儀表檢修、備品備件儲備和現場維護隊伍調度預案。

2.加強巡檢：請各分公司及時完成省內保障專線現場巡檢工作，排除故障隱患并將重要專線保障巡檢及隱患情況上報至區公司。

3.熟悉預案：請各分公司完善集客專線保障方案及應急預案，確保保障人員熟悉預案，遵循“先搶通、后搶修”的原則，保證預案有效快速實施。

4.落實值班：請各分公司在重保期間安排值班人員（電話值班），確保值班期間手機24小時暢通，保證專線故障能夠及時處理。

（三）傳輸專業

一干及二干保障要求

1．請客響中心組織各分公司做好一干和二干光纜線路巡檢，適當增加頻次，盡早發現隱患并處理。需要遷改優化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網管系統的運行情況檢查，及時整改巡檢問題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2．請客響中心組織各分公司制定好光纜、設備、網管等保障方案和應急預案，并提前完成預案演練。針對故障高發、性能劣化等重點段落應重點、多次演練。確保備品備件充足，確保備用波道可用。

3．請客響中心定期分析4G、5G回傳業務在核心設備上的流量超限情況，提前預警并做好傳輸帶寬擴容。

本地網及城域網傳輸保障要求

1．做好隱患排查：請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練，全面梳理排查全網故障情況，盡快完成故障修復；針對性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節點等）、倒換失效等可能引發業務中斷的隱患，盡快完成整改優化及應急預案。

2．PTN/SPN方面：客響中心負責清理現網隧道/偽線連通性和倒換告警，關注流量變化，及時優化調整擁塞鏈路和端口，做好L3VPN倒換測試，確保主備節點路由一致性。

3．OTN/SOTN方面：客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況，及時清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤處于正常工作狀態。

4．同步網方面：客響中心組織分公司做好天線接收機和饋線的現場巡檢，使用儀表做好輸出時間/時鐘信號的精度測量，對傳輸網進行必要的時間補償。

5．線路方面：各分公司做好線路巡檢，對沿線可能進行施工的段落安排三盯人員進行盯防，對光纜掛高和埋深不足隱患進行整治優化；聯合設備專業對環網和重要業務用纖同路由問題進行清理整治。

（四）動力專業

1．安全供電全面檢查：要求各單位立即對本地區的樞紐樓、匯聚機房、基站等重要通信節點的高、低壓變供電設備、變壓器、繼電保護系統、開關電源、UPS、蓄電池、機房空調系統、動力環境集中監控系統、應急發電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查，發現問題及時上報及時解決處理。

2．開展動環系統健康巡檢：要求各單位完成動環系統健康巡檢工作并及時完成隱患處理，尤其針對超期服役動環設備（包括基站、匯聚機房）進行隱患排查，對存在隱患設備提前部署、重點保護和盯防，及時處理現網隱患，確保設備穩定運行。

3．梳理動環告警監控能力：要求核心機樓動環重要告警100%上傳至本省集中故障管理系統；實現動環告警的關聯關系、呈現和派單，提升告警故障處理效率；確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環告警100%上報至故障管理系統。重點對匯聚機房動環監控進行排查，在動環監控未開通前不予入網，對無動環監控設備立即進行整改。

4．完成動環應急保障預案：各單位重點針對故障應急處理完善應急預案，加強核心機樓動環管理，全面梳理完善應急預案，對每棟核心機樓做到“一樓一層一案”，梳理動環供電路由和承載業務對應關系，根據各樓層動環設備負荷情況及業務級別制定分級應急保障預案，落實到專人負責；“疫情”期間開展應急演練，操作記錄留檔，對應急操作中出現的問題閉環跟蹤解決，并針對性更新應急預案。

5．開展對全疆33棟核心機樓及數據中心、9電纜豎井進行隱患排查：各單位針對每個豎井制定維護作業計劃并明確責任人，重點排查整治豎井內線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發生事故。

6．動力配套加強檢查：各單位加強核心樞紐樓發電機組及基站維護用油機的日常保養工作，重點針對儲油容器安裝設置情況進行認真檢查，確保樞紐樓內油機及供電系統運行質量安全。

(五)互聯網專業

1．加強設備日常巡檢：加強日常告警和性能監控，加大對承載網、DNS、Radius、CDN等系統完成日常巡檢頻次和巡檢深度，確保軟硬件各項關鍵指標正常。

2．開展隱患排查并及時整改：請網管中心組織各分公司全面梳理排查承載網隱患，針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發業務中斷的隱患，盡快完成整改優化。針對單節點、同機房等暫無法解決的網絡隱患，應制定對應的應急保障預案，確保預案完善、有效、可執行。

3．完善應急預案，確保預案可實施性：全面梳理完善應急預案，針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業務不中斷。梳理關鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點，保證設備在出現硬件故障時，能夠及時處理更換。網管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。

(六)核心網專業

1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度，在8月份完成剩余8個地市的大輪詢改造工作，通過調整DNS權重，實現每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調整部分業務割接至新增兩臺WLFW09H3C/WLFW011H3C設備，實現SGi帶寬利用率<80%。

2.加強業務容量的監控。重點關注MME、SAEGW 、IMS 、HSS、信令網等設備容量負荷，做好應急措施，熟練掌握各項應急預案操作腳本，保證疫情保障期間網絡安全運行以及業務正常使用。

3、做好備品備件管理。梳理核心網關鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點，保證設備在出現硬件故障時，能夠及時處理更換，確保備品備件2小時內能夠調度到位。

(七)業務平臺（電視）

1．加快推進擴容工作：加快推進互聯網電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節點盡快上線。完成內容庫替換，計劃于于8月20日上線。

2．開展系統健康巡檢：對互聯網電視業務系統、端到端安全播出網絡隱患進行重點巡檢。對發現的隱患進行整改，無法整改的要制定應急保障措施。

3．組織進行應急演練：針對互聯網電視各種故障場景，要制定詳細的演練方案，包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協調聯動、網絡安全防護的時效性，提升安全播出應急處置能力。

第5篇：網絡安全應急處置方案范文

關鍵詞：網絡； 信息安全； 組織因素； 系統

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經濟職業技術學院信息學院講師、網絡工程師，研究方向為計算機網絡技術。1網絡信息安全的組織因素分析

1.1組織目標

組織目標是組織期望達到的一種狀態，它是組織所有成員的行動指南，是組織進行決策、協調、考核、效率評價的主要依據，同時它對組織中的成員具有激勵作用。影響組織目標的主要因素有:（1）網絡信息安全目標。組織中的信息安全目標是組織追求和實現高績效目標的子目標之一，組織只有達到了信息安全目標，才能真正確保實現組織的高績效目標；（2）信息安全目標的優先次序。組織目標的優先次序是指當組織存在諸多目標時，首先需要確定優勢目標，有了優勢目標才能形成優勢動機。如果不能形成優勢目標，則會分散組織的注意力，影響組織目標的實現，甚至使組織產生安全隱患。

1.2組織結構

組織結構組織內部協調和分工的基本形式，是組織正式確定的使工作分解、組合和協調的基本框架體系。組織結構主要由組織內部的各個要素組成，如組織人員、職位、責任、協同、關系、信息和目的等等。組織結構能否有效運行就取決于組織內部各個要素之間能否合理配置、充分協調、以及組織與所處的環境的適應程度。組織結構對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響，直接影響了組織目標能否順利實現。網絡信息系統中的安全問題與組織結構存在密切聯系，合理的信息安全組織結構是確保組織網絡信息安全管理的前提。

網絡信息系統組織結構：①信息安全工作組織：主要負責信息安全工作，設置組織的信息安全管理部門和網絡管理部門；②職責與權力：為了增強組織網絡信息系統的安全性，組織就要嚴格劃分和明確規定員工的職責并授予權限；③交流：通過交流可以把組織中的員工聯系起來，調動員工的積極性和協調能力，更有利于組織目標的實現；④資源：網絡信息安全離不開設備和技術，提高網絡信息的安全性需要不斷的開發新技術和更新或升級通信設備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現組織目標而實施的控制、計劃、指揮、協調、監督等系列過活動。網絡信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規范安全行為、監督管理的執行等方面。

(1)建立安全制度。組織制定網絡建設方案、信息安全保密規定、機房管理制度、口令管理制度、用戶上網使用手冊、網絡安全指南、系統操作規程、安全防護記錄、應急響應方案等一系列的信息安全制度，主要為保證網絡信息系統安全、可靠地運作。

(2)制訂安全策略。安全策略是企業整體的安全思想和觀念的宏觀反映，安全策略對于組織的網絡信息安全有重要作用，在它的指導下，組織開展信息安全建設和后續工作。隨著網絡安全技術、網絡拓撲結構和網絡應用技術的不斷發展，安全策略的制訂和實施已經成為一個動態的延續過程。

(3)規范安全行為。組織往往通過網絡通信安全規程來規范員工行為，規程主要基于具體的任務和功能的分析，通過識別、開發、審核、執行、驗證等循環往復過程建立起來，它規范了組織員工開展某一項活動或工作的行為。

(4)監督管理。主要針對組織信息安全相關的工作環節和重要步驟增強監管力度，對操作中可能出現的偏差和疏忽實施合理監督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態度以及內隱的行為規范。安全文化是組織文化的有機組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發生率，因此，形成了良好的安全文化氛圍會將直接影響著網絡信息的安全。具體相關因素包括：

(1)網絡安全文化。組織員工的安全意識與組織的網絡安全文化有著必然聯系，組織員工只有形成“安全第一”的安全意識，對于謹防工作中安全隱患，就會自愿的為了組織共同的安全目標而交流溝通，會主動加強工作中的監督檢查，謹防將組織的重要信息泄露給競爭對手。

(2)領導層對信息安全的意識和態度。如果組織領導對信息安全的重要性認識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關注和重視。領導層對信息安全的意識和態度對組織網絡安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎，如果組織成員對安全存在共識，持一致態度，則全體員工在安全目標、行為準則方面保持一致，從而保障信息的安全，進而實現系統和組織上的安全。

(4)組織成員對信息安全的意識和態度。

1.5培訓

對培訓的效果造成直接影響的主要包括：①培訓的內容：隨著網絡技術的發展，信息安全教育培訓的內容也應該隨著技術、環境的變化而更新，要使員工不斷增長對新環境的適應能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓的師資：參與信息安全培訓的師資隊伍的素質，直接影響著教育與培訓的效果。培訓老師的目標性、方向性，在保證培訓系統的高效運轉中起著重要作用。

2網絡信息安全管理的組織對策

2.1建立并完善信息安全風險制度

信息安全制度著重體現：①風險管理的責任機制。將風險管理與組織成員的責任聯系起來，在信息安全風險管理工作中，切實執行責任制，不斷增強組織上至各級領導，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預防機制。預防機制是風險管理的核心內容，風險管理要重視事前管理，事前對信息系統涉及的關鍵環節和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應急機制。有效的應急機制是降低和化解此類風險的必備手段，針對關鍵的應用系統群組，乃至針對整個數據中心的突發事件必須具有可操作性很強的應急方案，并且還要有成熟的應急反應體系 能在事件發生之時，合理決策、落實執行應急方案；④風險管理的通報機制。實施信息安全的風險管理通報機制，對于尚未出現的問題有一個警示作用，它能對行業的經驗教訓及時總結，讓組織認識風險隱患，盡早發現類似風險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風險評估和預警策略。采用科學的分析方法，對系統存在的不同頻度的風險定期作系統評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

（2）風險規避策略。通過降低風險發生的可能性和降低風險發生后的影響等手段，努力在風險發生前規避風險或降低風險大小，并對整改成果進行再評估。

（3）應急管理策略。經過系統風險評估，針對評估結果存在的安全隱患，制定應急預案，通過有效的應急處置，爭取在風險事件發生后快速地恢復生產運行，控制風險的影響范圍和影響程度。

（4）風險管理策略。對于涉及信息安全風險管理的組織內部架構和對外客戶端可能存在的風險，制定一系列的規章和規范，防范內部風險。

2.3強化信息安全的監督管理

信息安全的監督對杜絕違規、違章操作、發現網絡信息系統隱患、及時整改、督促組織建立健全各項安全規章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統投產上線管理操作規范；②信息系統管理維護操作規范；③信息系統變更管理操作規范；④信息系統訪問控制管理操作規范；⑤信息系統運營環境管理操作規范；⑥信息系統業務連續性管理操作規范；⑦信息系統運營服務外包管理操作規范。參考文獻：

[1]楊旭.計算機網絡信息安全技術研究[D].南京:南京理工大學,2008.

[2]王以群,程,張力.網絡信息安全中的人因失誤分析[J].情報學,2007(11).

[3]楊月江,劉士杰,耿子林.網絡安全管理的分析與研究[J].商場現代化，2008(1).

[4]張力,王以群,鄧志良.復雜人-機系統中的人因失誤[J].安全科學學報,1996(6).

[5]姜婷婷.淺談我國網絡信息安全保險的開發[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復雜人機系統安全的組織因素分析[D].衡陽:南華大學,2007.

[7]劉繪珍,張力,張玉玲,等.影響系統安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學,2009.

第6篇：網絡安全應急處置方案范文

【關鍵詞】電力；應急；指揮；建立

現有的省級電力應急指揮中心在建設過程中暴露出諸多缺點和不足，如果這些問題無法得到及時的解決，勢必會影響應急指揮工作的順利進行。長此以往，勢必會影響國家電網的安全和穩定運行，增加電網故障而帶來的經濟損失。

1 電力應急指揮中心

1.1 定義

省級電力應急指揮中心是相關電力企業應對因自然災害、緊急事故、社會安全事件、信息安全事故等重大事故而導致的國家電網生產運行受到嚴重威脅、供電系統設備受到嚴重損傷、大面積停電等嚴重問題進行應急性綜合處理的組織和指揮場所。

1.2 組成

遵照國家相關要求，電力公司建立的省級電力應急指揮中心應該由以下幾部分組成，分別是指揮場所、基礎支撐系統以及應用系統。場所是省級電力應急指揮中心的硬件條件。電力應急指揮中線的基礎支撐系統是指其發揮各項功能的基礎技術、設備以及手段，主要包括綜合布線系統、視頻采集及顯示系統、會議電視及電話會議系統、網絡系統、通訊系統、集中控制系統、信息接入及互聯系統等等。應用系統主要以計算機技術和網絡技術為依托，融入GIS、GPS等先進的技術手段，充分利用電力公司的信息化成果，為電力應急管理工作和應急處置工作提供相關的信息交換平臺。眾所周知，應急指揮應用系統是省級電力應急指揮中心的核心組成部分，原則上應該覆蓋電力公司日常管理和應急處理的業務范圍。主要的業務范圍包括：日常管理、資源管理、值班管理、預警管理、輔助指揮、培訓演習、信息整合等。

1.3 功能介紹

上文提到，應急指揮應用系統是省級電力應急指揮中心的核心組成部分，應該日常管理、資源管理、值班等功能，現具體介紹如下。

1.3.1 預警、預測功能

省級電力應急指揮中心能夠接受應急預警信息，并根據預警級別通過相關人員，并啟動相應的預警信號。省級電力應急指揮中心能夠實現典型自然災害對電網設施的影響分析，并在地理信息圖上加以標注。

1.3.2 應急預案管理功能

省級電力應急指揮中心能夠根據預警信號的級別，自動啟動相應的應急響應預案，為事故的后續處理做好準備工作。

1.3.3 信息整合功能

省級電力應急指揮和各地的市級電力應急指揮中心應該時間相互貫通，在自然災害發生和電網故障時，應該實現現場信息的快速接入。接入的信息應該包括電網運行的實時相關信息、變電站視頻監控信息、生產信息、物資管理信息、日常氣象、水情信息、災情以及社會相關信息。

1.3.4 信息處理功能

省級電力應急指揮中心在應急管理過程中，應該實現對人、財、物以及電網的損失數據做出統計和分析，對典型的災害信息在地理圖上形成合成顯示，實現與電網設施的分析管理，可實現電網突發事件對公共評價的統計和分析功能。各級電力應急指揮中心應該通過電視會議系統、網絡信息系統對應急事件進行有效會商。

1.3.5 輔助決策功能

作為省級電力應急指揮中心應該具備分級、分類應急啟動、監測、退出輔助決策功能；及時評估電網的受損情況，并實現預案的數字化執行功能，形成輔助指揮方案，實現對應急過程的記錄、整理以及過程重現。

2 省級電力應急指揮中心建設中存應注意的問題

省級電力應急指揮中心的建設工程量大，建設周期較短，在設計和建設過程中容易遇到種種問題。有關人員應該積極協調各個部門，不斷完善設計方案，加強新技術融入，以下問題需特別注意。

2.1 規范建設

省級電力應急指揮中心的設計和建設，應該嚴格遵守國家相關規定，在國家規定標準的指導下進行設計和建設。參考指導依據，對各個應急管理系統的具體功能、技術指標加以規范，確保省級電力應急指揮中心的規范化建設。

2.2 網絡安全

在省級電力應急指揮中心的建設過程中，應該注重網絡安全的監管。電力應急指揮中心在設計過程中，應該接入調度信息、內網信息、外網信息，加強網絡安全建設，實行專網專用。有關人員應該合理規劃外網、內網以及調度專網的網絡接入點，避免在同一計算內進行網絡切換操作。應急管理指揮中心應該加強計算機質量管理，定期殺毒，省級軟件，確保應急管理指揮中心系統軟件的穩定運行和安全運行。

2.3 合理布線

本文建議，省級電力應急指揮中心在布線過程中應該適當留有余地。電力應急指揮中心的建設是一個新項目，在建設過程中可能會意想不到的問題和需求。在布線過程中，綜合布線系統應該為指揮場所提高語言、數據、控制信號的連接。按照相關的規范和要求，每個指揮席位應該至少預留三個信息點，一個為語音點，兩個為數據點。受到場地的限制，指揮去和控制區應該布置在同一個大廳中，在控制席中預留6個信息點，1個VGA輸入點還有1個電源點。

3 結語

省級電力應急指揮中心建立的初衷是為了應對自然災害、突發事件等意外因素導致電網運行異常、大面積停電等嚴重問題，減少因停電帶來的經濟損失。作為電力公司，應該積極推進省級電力應急指揮中心的建設和規劃，提高應急管理能力，減少因停電帶來的經濟損失。

【參考文獻】

[1]王文彬.KVM技術在電力應急指揮中心建設中的應用[J].電力信息化，2009， 11：36-37.

[2]李偉，李燕，江其生.省級突發公共衛生應急指揮中心與決策系統信息化建設[J].醫療衛生裝備，2011，01：33-34+37.

[3]徐希源，曹俊喜，渠曉峰，郭雨松，門永生.電力應急指揮中心基礎支撐系統的智能化建設[J].電氣應用，2013，S1：269-271.

第7篇：網絡安全應急處置方案范文

關鍵詞： 地市級； 門戶網站； 網絡安全； 保障對策

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設的初期，由于建設經驗不足，存在重建設、輕安全的問題，致使部分黨政機關重點門戶網站缺乏必要的安全防護措施，同時，網絡安全制度不健全、落實不到位、網絡安全意識薄弱等問題層出不窮。

1 研究背景與目的

據國內某網絡信息安全龍頭企業統計：2015年全年，該公司網站安全檢測平臺共掃描各類網站231.2萬個，其中，存在安全漏洞的網站為101.5萬個，占掃描網站總數的43.9%。其中存在高危安全漏洞的網站共有30.8萬個，占掃描網站總數的13.0%，與2014年的對比如圖1所示。

又據國內某網絡安全防護領先企業統計，2015年，共檢測發現我國境內網站被黑事件33，929，213次，相比2014年的28，898.261次，增長456.44%。

由上述數據可見我國網絡安全現狀不容樂觀。目前國內各信息安全機構對國家和省級層面的網站安全檢查研究較多，但地市級的重點門戶網站安全報告較為稀少，通過本次研究旨在實現以下三個目的。

⑴ 通過掃描，檢測當前地市級重點門戶網站的健康概況，查找問題網站清單，發現面臨的主要網絡漏洞風險。

⑵ 根據緊急、高危、中危等風險等級，對重點網站進行風險評估，摸清當前地市級重點門戶網站現狀。

⑶ 總結研究數據，分析主要問題，提出符合地市級網絡信息安全管理水平，較為普適的保障對策。

2 研究的對象及方法

2.1 研究對象

本次研究對象為浙江省某地級市105家重點門戶網站。其中市政府及區縣政府門戶網站13家，市經信委及縣（市、區）經信局門戶網站6家，結尾的市直黨政機關網站56家，直屬機構事業單位門戶網站30家，基本覆蓋改地級市網站類關鍵信息基礎設施。

2.2 研究實施過程

⑴ 2016年6月至9月上旬對該地級市市直部門、下轄區縣等單位共105個網站系統進行安全性檢測，檢測內容覆蓋網站掛馬、SQL注入、跨站腳本、表單繞過等高風險漏洞情況。

⑵ 2016年9月中下旬，對檢測的情況進行整理、匯總、歸納、分析，多維度評估事件及漏洞風險等級，綜合評定網站的安全現狀。

⑶ 2016年10月，對網站出現的問題進行研究，給出解決對策。

⑷ 2016年11月，對本次研究的過程和結果進行終結，認真分析問題，識別主要隱患，評價整改效果，提出下一步工作建議及保障對策。

3 研究結果

3.1 總體概況

檢測結果顯示，12家網站存在緊急及以下風險，5家網站存在高危及以下風險，11家網站存在中危及以下風險，77家網站處于低風險或較為安全的狀態，具體分布如圖2所示。

3.2 緊急風險漏洞情況

緊急風險漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對網站或服務器的正常運行造成嚴重影響，或對用戶財產及個人信息造成重大損失，是網站安全防護的重中之重，此次檢測研究發現，主要存在緊急風險漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發生在客戶端，可被用于進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測結果中緊急風險漏洞的分布如圖3所示。

從網站類型上看，緊急風險漏洞的分布情況如圖4所示。

區縣政府門戶網站中，有4家存在緊急風險，占31%。市直黨政機關門戶網站中，有4家存在o急風險，占7%。直屬機構及事業單位門戶網站中，有3家存在緊急風險，占10%。經信系統門戶網站中，有1家存在緊急風險，占16%。

由此可知，區縣政府門戶網站面臨較大風險，其次是直屬機構及事業單位的門戶網站。

3.3 問題解決對策

⑴ 加強網站對SQL注入和跨站腳本等主要風險的防范；

⑵ 加強對網站安全風險的監控和持續防護；

⑶ 加強對存在緊急風險漏洞網站的檢查力度。

4 研究建議

根據此次研究結果并結合地級市普遍存在的實際情況，對下一步網絡信息安全保障工作提出以下幾點建議，以供參考：

⑴ 加強網絡信息安全相關人員專業技術培訓。當前安全相關崗位人員專業技術水平還比較欠缺，網絡安全工作基本上處于完全依賴開發單位和安全服務單位的狀態。應組織專門的網絡信息安全基本技能培訓，進一步提高網絡安全工作人員的專業水平和責任擔當意識。

⑵ 進一步加強重點門戶網站的應急管理體系建設。研究建立全市重點門戶網站的的應急響應標準，須要求各單位落實責任制，明確應急響應的各個環節，根據事件的分級要求，保證網絡安全事件發生時的應急和處置能力。

⑶ 依托云計算、云防護等先進技術，加快政府網站集群建設。依托云技術、云防護技術的網站群模式能有效強化資源整合，規范建設運維標準，明顯提高安全短板，鞏固提升整體的安全防護能力。

⑷ 加快相關管理制度和規范的制定。目前保障網站安全的應對措施主要是靠技術手段，需要從政府層面對網站進行統一監管并制定一系列規范的數據管理條例，加強個人隱私保護、知識產權保護等方面的規范制度建設，明確處罰措施。

⑸ 集全市之智，組建專業可靠的專家智庫。嘗試在地市范圍內征集信息安全專家，不拘一格，通過考核選拔，成立網絡信息安全工作組或者專家智庫，負責對重點門戶網站安全狀況進行風險評估，指導監督網絡安全審查工作，對安全態勢進行感知和預判，為主管單位提供智力支撐。

⑹ 強化重點信息化項目系統生命周期的管理。對于涉及關鍵領域的大型信息化建設項目，可從立項設計、建設實施，到部署運維、升級變更等各個階段引入并實施相應級別的安全管理和技術檢測，落實等級保護，加強關鍵信息基礎設施的網絡信息安全。

5 結束語

安全是相對的，不是絕對的，隨著電子政務的快速發展，政府門戶網站的網絡信息安全任重道遠。文本中的案例和建議僅提供參考，下一步，信息系統審計、態勢感知平臺等新技術的應用將給主管部門帶來更廣闊的治理思路。

參考文獻（References）：

[1] 工業和信息化部電子科學技術研究所浙江省信息安全行業

協會.政府部門如何做好網絡信息安全檢查工作[J].中國信息化，2014.23：107-112

[2] 知道創宇有限公司.2015年中國互聯網網站安全報告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國網站安全報告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程（第2

版）.清華大學出版社，2012.

第8篇：網絡安全應急處置方案范文

關鍵詞：信息安全；防護體系

隨著企業各個業務系統的深化應用，企業的日常運作管理越來越倚重信息化，越來越多的數據都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統安全、可靠、持續運行，防范企業機密泄露。信息安全包括的內容很多，包括主機系統安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發展，數據通信網改造后，市縣信息網絡一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現，一是提升安全防護技術手段，二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監管、安全移動介質、主機加固和雙網雙機等方面，安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業要提升信息安全，必須從管理機制、技術防護、監督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業信息系統及網絡的安全穩定運行，主要體現在以下幾方面：

1機制建立是關鍵

企業信息安全防護“七分靠管理，三分靠技術”，沒有嚴謹的管理機制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業信息安全工作領導小組之下，設立縣公司數據通信網安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產體系，進而明確信息安全保障管理和監督部門的職責。建立健全信息安全管理等規章制度，加強信息安全規范化管理。二是強化培訓機制。根據近年來信息安全的研究，企業最大信息安全的威脅來自于內部，因此，企業應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業應充分利用網絡大學、企業門戶、即時通訊等媒介，充實信息安全內容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協調有力的信息安全應急協調機制，修訂完善縣公司數據網現場應急處置預案，加強演練。嚴格執行特殊時期領導帶班和骨干技術人員值班制度，進一步暢通安全事件通報渠道，規范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術防護是基礎

技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。（1）基礎管理方面。一是技術資料由專人負責組織歸類、整理，設備或接線如有變化，其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定，并設置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業統一規范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作，都按有關程序嚴格執行，并在相應的設備檔案中做好記錄。四是加強運行值班監視和即時報告，確保系統缺陷和異常及時發現，及時消除。（2）安全隔離方面。安全隔離與信息交換系統（網閘）由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡，從而在保證內外網隔離的情況下，實現可靠、高效的安全數據交換，而所有這些復雜的操作均由隔離系統自動完成，用戶只需依據自身業務特點定制合適的安全策略，既可以實現內外網絡進行安全數據通信，在保障用戶信息系統安全性的同時，最大限度保證客戶應用的方便性。（3）邊界防護方面。一是部署防火墻，做好網絡隔離。在路由器與核心交換機之間配置防火墻，并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略（即整體禁止，根據需要開放白名單中地址）。將內部區域（下聯口）權限設置為禁止、外部區域（上聯口）權限設置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設置：只允許特定管理員地址遠程管理。二是嚴格執行防火墻策略調整審批程序，需要進行策略調整的相關單位，必須填寫申請單，且必須符合相關安全要求，經審批后進行策略調整。三是嚴禁無線設備接入。（4）安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統權限、對象權限和語句權限，刪除系統多余用戶，避免使用弱口令。二是安裝系統安全補丁，對掃描或手工檢查發現的系統漏洞進行修補。三是關閉網絡設備中不安全的服務，確保網絡設備只開啟承載業務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網絡與信息系統安全潛在威脅、薄弱環節，綜合運用評估工具，在常規評估內容基礎上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統結構與配置的安全評估。根據評估結果，及時提出并落實整改方案，實施安全加固措施。

3監督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業指導下，由縣公司信通專業牽頭，業務部門主導，分工協作建立督查機制，加強過程安全管控與全方位安全監測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監督促進安全提升。一是全面提升責任部門安全人員專業技術水平，加強督查隊伍建設。二是完善督查機制，對督查中發現的問題督促落實整改，并開展分析總結，通報相關情況。三是開展常態督查，通過軟件掃描、終端監測等手段，確保監測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質量。

險管控是對策

為確保公司信息化網絡安全，公司要將被動的事件驅動型管理模式轉變為主動的風險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態的控制和治理，通過治理的流程控制措施進行資源的調配，實現對關鍵項目、關鍵技術、關鍵措施的扶持，對非關鍵活動的控制，確保公司信息化網絡安全。數據通信網升級改造為企業信息化發展擴展了領域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業信息化安全管理過程中的一些薄弱環節，提出了安全防護經驗的措施，從管理機制、技術防護、監督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業系統（含縣公司）信息網絡系統的安全、穩定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網，保障數據網不失密、不泄密，不發生信息安全事件。公司下一步將加強信息化常態安全巡檢，加強信息化相關資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網絡安全。企業信息安全建設是一項復雜的綜合系統工程，涵蓋了公司員工、技術、管理等多方面因素。企業要實現信息安全，必須加強安全意識培訓，制定明確的規章制度，綜合各項信息安全技術，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業各項活動的方方面面，做到管理和技術并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發展方向[J].信息系統工程,2010(6).

第9篇：網絡安全應急處置方案范文

【關鍵詞】無線網；高校；安全

1引言

網絡技術不斷深入發展，現代化的網絡技術不斷更新升級。無線網絡是現代網絡發展重要節點。這種無線網絡比起有限的網絡相對更加方便和快捷，只要知道相關的無線網的賬號和密碼之后，在信號覆蓋的區域之內，可以實現更好地上網需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網進行相關教學資源的網絡查詢，學生可以將自己上課不理解的教學內容通過無線網絡與教師交流，和同學分享，無線網絡的使用打破了高校網絡使用的地域性，教師和學生在無線網覆蓋的區域內可以順利進行相關信息的查詢和網絡交流。無線網絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網存在的安全問題分析

目前，在很多高校里，無線網的覆蓋率不斷拓展，無線網絡已經成為現代高校信息網絡建設的主要手段。然而無線網由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網絡被人獲取

電子信息檔案是大數據時代的必然產物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數據時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網之后，由于無線網可能已經被一些別有用心的人所利用，通過無線網，將學生和教師儲存在手機等介質中信息統統獲取。

2.2無線網資源被侵占

由于無線網只需要掌握一個賬戶和一個密碼，就可以占用這一無線網的資源。這些一來，無線網的資源很容易被其他人所占用，無線網的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網絡黑客的惡意盜用，這些方式都可能造成無線網資源被侵占。

2.3無線網遭到攻擊

無線網遭到攻擊的含義有兩個方面，一方面就是網絡黑客通過運行大量的程序，進一步占用無線網的資源，這樣一來，無線網的網速將大大降低，學生和教師在使用無線網的時候，相關的資源無法查詢。另外一個方面就是網絡黑客通過無線網攻擊同樣接入無線網的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網安全防范對策

提高無線網的安全防范意識可以進一步提高無線網使用的安全性，加強對無線網的定期管理，優化無線網安全的硬件環境。這些都是實現無線網安全防范的有效手段和措施。

3.1提高無線網安全防范的意識

進一步加強對教師和學生無線網接入時的安全防范措施的教育，不斷提高師生使用無線網絡安全性的考慮，進一步實現對相關的無線網接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內容不可以接入無線網上的，什么內容是可以接入無線網上的。同時無線網的安全密鑰不能告訴陌生人，這些都是使用無線網絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現無線網安全使用。

3.2優化無線網的安全硬件環境

無線網的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業人士進行定期的維護和保養，加大項目資金的投入力度，不斷更新升級無線網的安全設備和基礎元器件，這樣可以實現無線網的有效維護，更好地保證其安全硬件環境。

4處置無線網絡問題的基本步驟

根據高校數字化校園網絡建設的基本條件，學校需要設計相關的網絡運行維護的基本步驟和應急預案：

4.1突發事件響應

學校根據無線網網絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發事件有效應對，根據安全事件的不同等級采用不同規格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現相關事件的及時處理。

4.3問題反思歸檔

安全事件的發生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現安全問題的人為原因，根據這一安全事件發生的基本規律，實施相關的應對措施，進一步防止問題的再次發生。將相關問題建立檔案留存，為今后優化應急預案提供基礎材料。實現安全管理報表的制定。首先就一定時間段發生的網絡安全事件進行通報。按照相關的規定進行安全事件的有效梳理，進行危險等級、發生種類、次數等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監控。對相關網絡的速度和流量進行定時的關注，將其速度和達到了流量數據進行認真記錄，這樣才能更好的實現對這一網絡流量的有效記錄，這樣可以從流量上查找出可能出現的網絡安全問題。

5結語

無線網是現代高校使用頻率最高的一種網絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網絡的有效管理，更好地滿足無線網的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．