導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1設(shè)計(jì)目標(biāo)

系統(tǒng)總體目標(biāo)是：一套部署于省級(jí)節(jié)點(diǎn)、地市核心節(jié)點(diǎn)、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置與管理平臺(tái)。

1.2總體設(shè)計(jì)

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時(shí)有效地了解這些系統(tǒng)的運(yùn)行狀況，對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況做出評(píng)估，可以通過(guò)部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)解決這一問(wèn)題。平臺(tái)設(shè)計(jì)定位應(yīng)該將各級(jí)單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對(duì)相關(guān)信息生成定期報(bào)表，對(duì)安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先，要實(shí)現(xiàn)對(duì)所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時(shí)發(fā)現(xiàn)漏洞及風(fēng)險(xiǎn)點(diǎn)。其次，對(duì)掃描出的漏洞、風(fēng)險(xiǎn)點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計(jì)、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報(bào)、報(bào)警并進(jìn)行統(tǒng)計(jì)分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識(shí)庫(kù)，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動(dòng)收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)產(chǎn)生，數(shù)據(jù)量呈海量增長(zhǎng)態(tài)勢(shì)，因此手動(dòng)收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過(guò)程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對(duì)于用戶的網(wǎng)絡(luò)幾乎沒(méi)有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時(shí)性，自動(dòng)性，可以實(shí)時(shí)反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動(dòng)進(jìn)行安全事件分析

設(shè)計(jì)出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對(duì)于安全事件的自動(dòng)分析，用戶提供一些基本的設(shè)置信息，例如安全等級(jí)，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時(shí)、準(zhǔn)確響應(yīng)，自動(dòng)過(guò)濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動(dòng)生成預(yù)警報(bào)告，并且通過(guò)各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡(jiǎn)便地查看和管理設(shè)備，降低用戶的使用門(mén)檻，節(jié)省用戶的培訓(xùn)時(shí)間和成本。

3結(jié)論

篇2

一、高度重視，迅速貫徹落實(shí)

通過(guò)召開(kāi)專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來(lái)抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國(guó)家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開(kāi)展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作，分管副局長(zhǎng)為網(wǎng)絡(luò)安全工作小組的副組長(zhǎng)，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門(mén),積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門(mén)、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門(mén)、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門(mén)盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問(wèn)題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門(mén)網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

篇3

本報(bào)訊 7月4日，2013年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)在內(nèi)蒙古呼和浩特市召開(kāi)，工業(yè)和信息化部總工程師張峰出席會(huì)議并致辭。

張峰指出，我國(guó)互聯(lián)網(wǎng)持續(xù)快速發(fā)展，融入到經(jīng)濟(jì)社會(huì)的方方面面，成為推動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展、改變?nèi)嗣袢罕娚罘绞降年P(guān)鍵行業(yè)和重要領(lǐng)域，同時(shí)我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀不容樂(lè)觀。一是在公共互聯(lián)網(wǎng)環(huán)境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網(wǎng)絡(luò)、信息系統(tǒng)以及用戶信息和財(cái)產(chǎn)為目標(biāo)，利用黑客技術(shù)發(fā)起網(wǎng)絡(luò)攻擊牟取非法利益，逐步形成組織嚴(yán)密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。二是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、微博客等新技術(shù)新業(yè)務(wù)不斷涌現(xiàn)，在帶來(lái)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)的同時(shí)，也帶來(lái)更加復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題。三是隨著信息技術(shù)在鐵路、銀行、電力等重要行業(yè)的廣泛應(yīng)用，以及核設(shè)施、航空航天、先進(jìn)制造等重要領(lǐng)域工業(yè)化與信息化深度融合，這些行業(yè)或領(lǐng)域的系統(tǒng)數(shù)據(jù)和運(yùn)行安全也面臨著嚴(yán)重威脅。

張峰簡(jiǎn)要回顧了近年來(lái)工業(yè)和信息化部在維護(hù)網(wǎng)絡(luò)安全方面開(kāi)展的工作，并對(duì)信息通信行業(yè)進(jìn)一步做好網(wǎng)絡(luò)安全工作提出五點(diǎn)要求。一是加強(qiáng)網(wǎng)絡(luò)安全工作聯(lián)動(dòng)，深化跨部門(mén)跨行業(yè)協(xié)調(diào)配合，完善部門(mén)之間、政企之間的聯(lián)動(dòng)機(jī)制，真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制和流程。二是要求基礎(chǔ)電信企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)認(rèn)真開(kāi)展安全評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，不斷完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店、增值電信業(yè)務(wù)經(jīng)營(yíng)者的網(wǎng)絡(luò)安全管理，繼續(xù)開(kāi)展針對(duì)各類安全威脅的清理和處置，凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。三是加大科研投入，提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力，加大對(duì)網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)、應(yīng)急處置、協(xié)同聯(lián)動(dòng)等核心能力，提升國(guó)家網(wǎng)絡(luò)空間安全保障的技術(shù)能力。四是加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作，增進(jìn)與其他國(guó)家間維護(hù)網(wǎng)絡(luò)安全的戰(zhàn)略互信，擴(kuò)大網(wǎng)絡(luò)安全領(lǐng)域的互利合作，拓展互聯(lián)網(wǎng)治理的交流協(xié)作機(jī)制，建立政府、研究機(jī)構(gòu)、行業(yè)組織以及企業(yè)之間多層次、多渠道的交流機(jī)制，共同維護(hù)全球網(wǎng)絡(luò)空間安全。五是希望相關(guān)企業(yè)、安全廠商和社會(huì)組織等共同努力，加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，促進(jìn)全社會(huì)網(wǎng)絡(luò)安全防范意識(shí)與知識(shí)水平提高。（周壽英）

篇4

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問(wèn)題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí)，深入探討了安全服務(wù)云的五個(gè)發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢(shì)感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國(guó)已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來(lái)工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全的核心組成部分，并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過(guò)程，為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問(wèn)題主要體現(xiàn)在以下四個(gè)方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商、工業(yè)應(yīng)用提供商等。

（2）平臺(tái)結(jié)構(gòu)復(fù)雜，問(wèn)題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。

（3）終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過(guò)多地考慮安全問(wèn)題，可能存在大量安全漏洞；大部分核心設(shè)備以國(guó)外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國(guó)外廠商，存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過(guò)工業(yè)數(shù)據(jù)的分析和應(yīng)用，對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來(lái)源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來(lái)巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力，設(shè)計(jì)需求主要來(lái)自企業(yè)和監(jiān)管部門(mén)兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對(duì)區(qū)域的流量信息進(jìn)行分析處理，對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過(guò)引入威脅情報(bào)和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測(cè)時(shí)一般使用通用規(guī)則，這種規(guī)則庫(kù)對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場(chǎng)景化威脅檢測(cè)技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測(cè)和響應(yīng)模型，及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門(mén)：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門(mén)存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合，輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，協(xié)助企業(yè)信息部門(mén)看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測(cè)、威脅情報(bào)等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢(shì)，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫(kù)，推送機(jī)制有助于知識(shí)庫(kù)發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)能力建設(shè)

對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí)，采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測(cè)，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國(guó)家權(quán)威部門(mén)及市網(wǎng)信辦監(jiān)測(cè)預(yù)警和信息通報(bào)系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)記錄，全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測(cè)預(yù)警平臺(tái)。通過(guò)分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過(guò)基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型，預(yù)測(cè)網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估，對(duì)網(wǎng)絡(luò)安全來(lái)源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門(mén)進(jìn)行調(diào)查取證；對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ)；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過(guò)安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過(guò)風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問(wèn)題進(jìn)行整改；通過(guò)滲透測(cè)試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估；通過(guò)提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開(kāi)展日常網(wǎng)絡(luò)安全工作；通過(guò)應(yīng)急演練提高企業(yè)人員安全技能；通過(guò)安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。

 

五、           結(jié)語(yǔ)

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問(wèn)題，工業(yè)互聯(lián)網(wǎng)安全工作難以開(kāi)展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體，每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn)，通過(guò)部署多維探針設(shè)備，監(jiān)測(cè)并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析，提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過(guò)與國(guó)家監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接，協(xié)同企業(yè)開(kāi)展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見(jiàn)》的行動(dòng)計(jì)劃（2015-2018）

篇5

突發(fā)安全事故應(yīng)急預(yù)案與方案

為全面落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針，切實(shí)搞好廠區(qū)安全工作，認(rèn)真做好各種突發(fā)事件應(yīng)對(duì)工作，將可能發(fā)生的事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級(jí)有關(guān)部門(mén)要求，結(jié)合公司實(shí)際情況，制定以下應(yīng)急預(yù)案。

一.組織機(jī)構(gòu)及主要職責(zé).

公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，組長(zhǎng)黨支部書(shū)記xx同志擔(dān)任，副組長(zhǎng)由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx同志擔(dān)任，成員由部門(mén)、車(chē)間負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)指揮組，搶險(xiǎn)組和后勤保障組。

1.指揮組由xx、xx組成。在第一時(shí)間突發(fā)事件的相關(guān)情況，第一時(shí)間組織員工疏散，第一時(shí)間組織員工自救，保證員工人身安全，第一時(shí)間保證公司財(cái)產(chǎn)和員工財(cái)產(chǎn)安全，第一時(shí)間組織協(xié)調(diào)各項(xiàng)工作有序進(jìn)行。

2.搶險(xiǎn)組：由20名員工組程：由xx任組長(zhǎng)，xx任副組長(zhǎng)，組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作，在保證自身安全的前提下完成任務(wù)。

3.后勤保障組：由6名同志組成，xx任組長(zhǎng)，xx為副組長(zhǎng)，組員由xx、xx擔(dān)物資裝備供應(yīng)，切實(shí)保證突發(fā)事件工作所需。

二.突發(fā)事件應(yīng)急救援預(yù)案措施

1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件，當(dāng)班值班人員應(yīng)立即報(bào)告車(chē)間、部門(mén)和公司領(lǐng)導(dǎo)，逐級(jí)上報(bào)?；鹁馂?zāi)撥打119請(qǐng)求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療，或撥打120請(qǐng)求救援，但不管是哪類事故，搶險(xiǎn)救護(hù)時(shí)都要先切斷電源或采取防護(hù)措施后再組織救護(hù)，防止事態(tài)擴(kuò)大。

2.發(fā)生重大火災(zāi)事故，應(yīng)立即切斷電源，迅速向公司匯報(bào)，公司逐級(jí)向上反映。崗位人員撥打119救援電話請(qǐng)求援后，首先組織自救，使用現(xiàn)場(chǎng)的滅火器進(jìn)行滅火，根據(jù)著火部位、性質(zhì)也可用現(xiàn)場(chǎng)備用的防火沙、土、水進(jìn)行滅火，電氣火災(zāi)要用干粉滅火器，變壓器、油罐等用水冷卻時(shí)，人要遠(yuǎn)離，嚴(yán)防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長(zhǎng)、車(chē)間主任、部門(mén)、公司逐級(jí)上報(bào)后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場(chǎng)組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時(shí)用消炎止痛藥物擦洗患處，若為出血嚴(yán)重，要用干凈布料進(jìn)行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻?、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進(jìn)行人工呼吸或按摩心臟，待醫(yī)生到達(dá)后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故，救援人員在救援時(shí)要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進(jìn)行一般性搶救，并立刻送往醫(yī)院搶救。

5.發(fā)生重大設(shè)備事故，要立即報(bào)告，同時(shí)停止設(shè)備運(yùn)轉(zhuǎn)，處理事故時(shí)，要有專業(yè)人監(jiān)護(hù)。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度，防止打亂仗，冒險(xiǎn)作業(yè)。

6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預(yù)案救援。

7.發(fā)生各類事故都要保護(hù)好現(xiàn)場(chǎng)，待事故調(diào)查分析處理。

三.注意事項(xiàng)

1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時(shí)開(kāi)機(jī)，認(rèn)真做好各項(xiàng)預(yù)防工作，隨時(shí)準(zhǔn)備應(yīng)付各類突發(fā)事件發(fā)生。

2.突發(fā)事件應(yīng)急預(yù)案工作要聽(tīng)從指揮，服從安排，要切實(shí)做到安全第一、預(yù)防為主、綜合治理。

3.本預(yù)案可根據(jù)實(shí)際情況進(jìn)行修改完善。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長(zhǎng)：xx

副組長(zhǎng)：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門(mén)報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為了尊重生命、維護(hù)顧客的生命安全，在堅(jiān)持"以預(yù)防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，為落實(shí)游泳館的屬地責(zé)任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應(yīng)急預(yù)案。

一、突發(fā)事件應(yīng)急小組

組長(zhǎng)：

副組長(zhǎng)：

成員：

聯(lián)絡(luò)員：

二、突發(fā)事件應(yīng)急處理方法

1．緊急處理并報(bào)案

在場(chǎng)的救生員及安全員應(yīng)在第一時(shí)間實(shí)施搶救措施，并向120急救中心、應(yīng)急小組負(fù)責(zé)人報(bào)告；

2．處理

游泳館接到安全事故突發(fā)事件報(bào)告，應(yīng)迅速派人趕到事故現(xiàn)場(chǎng)，立即進(jìn)行專業(yè)處理，應(yīng)急小組負(fù)責(zé)人應(yīng)迅速趕到事故現(xiàn)場(chǎng)指揮解決問(wèn)題，并及時(shí)上報(bào)董事會(huì)。

3．聯(lián)系電話

處理溺水的應(yīng)急小組電話：

處理受傷、突發(fā)疾病等事故電話：

急救中心：120

安全事故：110報(bào)警，

篇6

一、工作原則和工作要求

工作原則:安全第一，以人為本;結(jié)合實(shí)際，合理預(yù)防;建立機(jī)制，逐漸落實(shí);發(fā)現(xiàn)問(wèn)題，立即上報(bào);統(tǒng)一指揮，協(xié)調(diào)配合；解決問(wèn)題，依法處理;評(píng)估情況，形成報(bào)告。

工作要求:各村(社區(qū))，各相關(guān)部門(mén)要高度重視應(yīng)急工作，逐級(jí)明確責(zé)任，做到措施到位、人員到位、管理到位，果斷做好處置工作。普查期間，加強(qiáng)信息反饋工作，做到應(yīng)急信息上報(bào)及時(shí)、準(zhǔn)確、暢通。為快速及時(shí)處置突發(fā)事件，相關(guān)部門(mén)要建立快速反應(yīng)機(jī)制，及時(shí)采取有效防控措施應(yīng)對(duì)突發(fā)事件。

二、適用范圍

清查摸底、業(yè)務(wù)培訓(xùn)、現(xiàn)場(chǎng)登記、現(xiàn)場(chǎng)督導(dǎo)、事后質(zhì)量抽查等脫貪攻堅(jiān)普查工作各環(huán)節(jié)。

三、應(yīng)急處置領(lǐng)導(dǎo)小組

根據(jù)我鎮(zhèn)實(shí)際情，成立鎮(zhèn)突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組。

組長(zhǎng):

副組長(zhǎng):

成員:

四、突發(fā)事件應(yīng)急響應(yīng)

(一)普查工作開(kāi)始前

1.各相關(guān)部門(mén)、各村(社區(qū))要結(jié)合實(shí)際、分工合作、各司其職、協(xié)調(diào)配合、依法辦事，高速、高效、有序開(kāi)展工作。

2.鎮(zhèn)脫貧辦安排專人負(fù)責(zé)應(yīng)急工作，準(zhǔn)備好公安、消防、衛(wèi)生等部門(mén)應(yīng)急值班人員聯(lián)系方式，以備緊急情況時(shí)使用。

3.鎮(zhèn)衛(wèi)生院指定專人負(fù)責(zé)普查工作組人員體溫檢測(cè)，吉祥碼打碼工作。

4.加強(qiáng)普査工作人員的安全意識(shí)教育和培訓(xùn)，面對(duì)突發(fā)的緊急情況，采取正確有效的措施確保脫貧攻堅(jiān)普査各環(huán)節(jié)工作安全有序。

5.為普查工作人員準(zhǔn)備好必備安全防護(hù)用品、防疫用品和藥品，組織好應(yīng)急車(chē)輛。

(二)普查工作開(kāi)展期間

1.落實(shí)定期測(cè)溫及掃碼工作，發(fā)現(xiàn)異常情況及時(shí)采取有效的預(yù)防與控制措施迅速切斷傳播途徑、公共場(chǎng)所加強(qiáng)通風(fēng)換氣，并采取必要的消毒措施。

2.在普查過(guò)程中遇到突發(fā)事件后，立即啟用應(yīng)急報(bào)告制度，相關(guān)責(zé)任人應(yīng)在第一時(shí)間報(bào)告鎮(zhèn)應(yīng)急處置領(lǐng)導(dǎo)小組，報(bào)告內(nèi)容應(yīng)包含“時(shí)間、地點(diǎn)、原因、事件詳情、造成影響和損失情況、發(fā)展趨勢(shì)、采用的應(yīng)急處置措施”等要素，不得拖延隱瞞，并采用文字形式(紙質(zhì)版或電子版)記錄下來(lái)。

3.鎮(zhèn)宣傳部門(mén)要做好輿情監(jiān)控工作，對(duì)有關(guān)普查工作的網(wǎng)絡(luò)輿論(包括新聞網(wǎng)站、微博、論壇、微信等)進(jìn)行定期監(jiān)測(cè)，收集、整理、歸類輿情信息，及時(shí)反饋預(yù)警，做好危機(jī)應(yīng)對(duì)處理預(yù)案，確保普查工作不受干擾。

4.應(yīng)急處置領(lǐng)導(dǎo)小組在接到突發(fā)事件報(bào)告后，應(yīng)根據(jù)突發(fā)事件情況，確定其嚴(yán)重程度，結(jié)合我鎮(zhèn)實(shí)際，立即研討解決方案，采取有效措施進(jìn)行處理，并立即向市普查辦報(bào)告。并在市普查辦指導(dǎo)下，協(xié)調(diào)各相關(guān)部門(mén)控制事態(tài)發(fā)展，時(shí)刻跟蹤事件進(jìn)度，評(píng)估事件影響，形成材料立即報(bào)市普查辦。

5.各相關(guān)部門(mén)、各村(社區(qū))在普査期間要建立相應(yīng)的應(yīng)急預(yù)案和處理辦法、報(bào)告制度和值班制度，確定并公布值班人員及值班電話，保證值班人員在崗和值班電話的暢通。

五、突發(fā)事件主要種類

1.自然災(zāi)害:大范圍降雨帶來(lái)的洪水等地質(zhì)災(zāi)害，對(duì)普查工作人員人身安全造成威脅或阻斷普査的繼續(xù)開(kāi)展；

2.突發(fā)事故:重大交通事故、生產(chǎn)安全事故等突發(fā)性傷害事故使普査工作人員受到人身傷害；

3.網(wǎng)絡(luò)安全:發(fā)生設(shè)備故障、通訊和網(wǎng)絡(luò)大面積中斷、普查出現(xiàn)負(fù)面輿情等；

4.信息泄露:清査摸底或普查信息出現(xiàn)泄露；

5.食品安全:出現(xiàn)大規(guī)模食物中毒情況；

6.公共衛(wèi)生:突發(fā)肺炎疫情，普查對(duì)象患有肺結(jié)核等傳染性疾?。?/p>

7.入戶受阻:因語(yǔ)言障礙、價(jià)值觀不同或普查對(duì)象精神狀態(tài)原因，普查工作人員和普査對(duì)象出現(xiàn)矛盾或矛盾激化導(dǎo)致普查受阻；

8.其他情況:普査表、移動(dòng)終端等物資大量受損。

六、應(yīng)急處置流程及措施

在鎮(zhèn)突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)下，建立處置突發(fā)事件快速反應(yīng)機(jī)制，遭遇發(fā)生突發(fā)事件，做到快速反應(yīng)、正確應(yīng)對(duì)，處置果斷，力爭(zhēng)把損失或影響降到最低限度。

(一)處置流程

1.信息報(bào)告。突發(fā)公共安全事件發(fā)生后，事發(fā)地所在村及相關(guān)責(zé)任部門(mén)立即啟動(dòng)應(yīng)急預(yù)案，并將突發(fā)事件種類、具體情況，影響程度立即上報(bào)領(lǐng)導(dǎo)小組，并聯(lián)系公安、消防、醫(yī)療、衛(wèi)生、救援、網(wǎng)絡(luò)、交通等對(duì)應(yīng)事件的相關(guān)部門(mén)。

2.先期處置。突發(fā)事件發(fā)生后，應(yīng)優(yōu)先保障普査工作人員和普查對(duì)象的人身財(cái)產(chǎn)安全，對(duì)現(xiàn)場(chǎng)進(jìn)行保護(hù)或封鎖，隔離相關(guān)人員，避免災(zāi)害、疫情、泄密、群眾矛盾等不可控因素產(chǎn)生二次影響。

3.指揮協(xié)調(diào)。突發(fā)事件發(fā)生后，在先期處置的基礎(chǔ)上，相關(guān)責(zé)任部門(mén)會(huì)同脫貧辦在領(lǐng)導(dǎo)小組統(tǒng)一調(diào)度下，啟動(dòng)相關(guān)應(yīng)急預(yù)案的響應(yīng)措施進(jìn)行處置。需要多個(gè)部門(mén)共同參與處置的突發(fā)公共事件，由該類突發(fā)公共事件的業(yè)務(wù)主管部門(mén)牽頭，其他部門(mén)予以協(xié)助。應(yīng)急處置過(guò)程中，要及時(shí)續(xù)報(bào)有關(guān)情況，并做好記錄。

(二)處置措施

1.自然災(zāi)害、事故災(zāi)難或公共衛(wèi)生事件發(fā)生后，事發(fā)地所在鄉(xiāng)鎮(zhèn)及相關(guān)責(zé)任部門(mén)應(yīng)在確保應(yīng)急救援人員安全的前提下，組織營(yíng)救和救治，疏散、撤離并妥善安置普查工作人員。迅速控制危險(xiǎn)源，標(biāo)明危險(xiǎn)區(qū)域，封鎖危險(xiǎn)場(chǎng)所，劃定警戒區(qū)，實(shí)行交通管制以及其他控制措施，交通、公安等有關(guān)部門(mén)要保證緊急情況下?lián)岆U(xiǎn)救援車(chē)輛的優(yōu)先安排、優(yōu)先調(diào)度。對(duì)被損壞的交通、通信、供電、供氣等公共設(shè)施，短時(shí)間難以恢復(fù)的，重新規(guī)劃普查工作計(jì)劃。

篇7

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來(lái)，經(jīng)過(guò)20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長(zhǎng)足的發(fā)展，建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開(kāi)展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒(méi)有形成一個(gè)具有遠(yuǎn)見(jiàn)性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來(lái)行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_(tái)時(shí)間較短，及網(wǎng)絡(luò)改造需要流程與時(shí)間，可以說(shuō)目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來(lái)越多的困難與矛盾開(kāi)始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f(shuō)全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開(kāi)放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來(lái)便利性的同時(shí)，信息網(wǎng)絡(luò)安全問(wèn)題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會(huì)，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問(wèn)題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購(gòu)

經(jīng)過(guò)多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡(jiǎn)單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購(gòu)，只要網(wǎng)絡(luò)安全設(shè)備采購(gòu)部署到位，信息網(wǎng)絡(luò)安全便高枕無(wú)憂，從一定角度來(lái)說(shuō)，這種觀點(diǎn)并沒(méi)有錯(cuò)誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購(gòu)數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來(lái)已經(jīng)不再是問(wèn)題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購(gòu)的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒(méi)有得到采購(gòu)，或者采購(gòu)的安全設(shè)備沒(méi)有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí)，隨著時(shí)間的流逝，人為的懈怠與忽視，都導(dǎo)致購(gòu)買(mǎi)的安全設(shè)備沒(méi)有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來(lái)解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對(duì)人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情，但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無(wú)能為力，或者說(shuō)掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒(méi)有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒(méi)有得到養(yǎng)成，信息安全問(wèn)責(zé)機(jī)制得不到很好實(shí)施，同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門(mén)職能及自身管理水平所限，導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再?gòu)?qiáng)大的技術(shù)防護(hù)都無(wú)法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù)，忽視對(duì)內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來(lái)攻擊的防護(hù)，而忽視對(duì)內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來(lái)的非法入侵及非法訪問(wèn)，而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來(lái)源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來(lái)自于外部，絕大多網(wǎng)絡(luò)安全事件來(lái)自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客，也能通過(guò)木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒(méi)有及時(shí)到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無(wú)法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對(duì)突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂，無(wú)法很好應(yīng)對(duì)突發(fā)事件帶來(lái)的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時(shí)沒(méi)有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問(wèn)。

二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在的問(wèn)題，通過(guò)一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級(jí)的制度規(guī)定，我們?cè)囂岢鲆韵聨讞l改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購(gòu)應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無(wú)目的，無(wú)原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購(gòu)均存在著檔次及匹配性問(wèn)題，存在過(guò)大及追高的弊病，形成投資浪費(fèi)，同時(shí)由于項(xiàng)目管控能力較弱，前期規(guī)劃不足，購(gòu)置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購(gòu)設(shè)備級(jí)別有準(zhǔn)確的預(yù)估，加強(qiáng)采購(gòu)項(xiàng)目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購(gòu)后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時(shí)更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過(guò)對(duì)購(gòu)置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價(jià)值，搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再?gòu)?qiáng)大的技術(shù)也將一無(wú)所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作，要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí)，要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹(shù)立“誰(shuí)使用、誰(shuí)負(fù)責(zé)”、“誰(shuí)管理、誰(shuí)負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過(guò)建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對(duì)內(nèi)部通過(guò)防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門(mén)程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無(wú)策，針對(duì)這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí)，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時(shí)，通過(guò)對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè)，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選，降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問(wèn)，感染病毒，遭受攻擊的分險(xiǎn)。通過(guò)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況，進(jìn)行針對(duì)性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過(guò)程的完全記錄，演練過(guò)后的總結(jié)分析工作。并以此來(lái)不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫(kù)的備份工作，確保發(fā)生突發(fā)事件后，能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來(lái)的影響降到最低，不過(guò)多的影響正常辦公業(yè)務(wù)的開(kāi)展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語(yǔ)

煙草是個(gè)比較特殊的行業(yè)，在專賣(mài)體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營(yíng)”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來(lái)的缺陷，高效的開(kāi)展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中發(fā)現(xiàn)的問(wèn)題，通過(guò)科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國(guó)防工業(yè)出版社，2011.

篇8

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對(duì)象,詳細(xì)討論了一般高校信息安全風(fēng)險(xiǎn)點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問(wèn)題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞：

校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國(guó)高?，F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門(mén)戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開(kāi)放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無(wú)疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來(lái)辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問(wèn)題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來(lái)在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來(lái),以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問(wèn)題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問(wèn)題,機(jī)房所在樓板的承受力問(wèn)題,機(jī)房位置選擇問(wèn)題等等,只有這樣才能保證機(jī)房?jī)?nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周?chē)h(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周?chē)艌?chǎng)強(qiáng)度等等,所以要對(duì)機(jī)房配備專門(mén)的管理人員監(jiān)測(cè)環(huán)境問(wèn)題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫(kù)安全

對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō),由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒(méi)有得到及時(shí)更新,過(guò)度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測(cè)性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無(wú)線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動(dòng)場(chǎng)、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問(wèn)題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無(wú)論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫(xiě)人員進(jìn)行開(kāi)發(fā),這無(wú)可避免的會(huì)產(chǎn)生一些漏洞問(wèn)題,這些漏洞的存在就是一種潛在的安全威脅,沒(méi)有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問(wèn)題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過(guò)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來(lái),在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒(méi)有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過(guò)借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無(wú)法正常訪問(wèn)該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過(guò)其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過(guò)這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無(wú)法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過(guò)實(shí)時(shí)監(jiān)測(cè),攔截竊聽(tīng)如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過(guò)程中,由于很多人員并沒(méi)有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤(pán)使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒(méi)有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題.

1.4人員管理

a、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過(guò)程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過(guò)程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡(jiǎn)單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過(guò)某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個(gè)人重要信息等等不法行為；另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤(pán)傳播、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問(wèn)題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問(wèn)題.

2校園網(wǎng)安全的防護(hù)措施

2.1硬件防護(hù)

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來(lái)的防火墻（華為Eudemon）,同時(shí)在出口鏈路上加裝了入侵檢測(cè)設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來(lái)的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用（如ERP、CRM、OA系統(tǒng)、視頻會(huì)議系統(tǒng)等）受到其它網(wǎng)絡(luò)應(yīng)用（P2P等）的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過(guò)對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計(jì)

校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析.用戶所有訪問(wèn)的網(wǎng)頁(yè)地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問(wèn)則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問(wèn)行為的監(jiān)控都是具體到每一個(gè)人的.

(4)防毒墻

計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲(chóng)病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來(lái)解決對(duì)諸如SQLSlammer等新的蠕蟲(chóng)病毒.

(5)DDOS防護(hù)

DDOS攻擊通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過(guò)向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問(wèn)服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.

(6)UPS不間斷電源

我校中心機(jī)房、圖書(shū)館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房?jī)?nèi)的服務(wù)器供電,延長(zhǎng)服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問(wèn)題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書(shū)館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問(wèn).我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問(wèn)的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問(wèn)權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問(wèn)基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問(wèn)服務(wù)器等敏感網(wǎng)段；工程師需要通過(guò)實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼（復(fù)雜密碼）進(jìn)行訪問(wèn),并且不同的廠商只能訪問(wèn)跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中)；其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.

2.3軟件防護(hù)

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問(wèn)控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門(mén)的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機(jī)房服務(wù)器安全

赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動(dòng)態(tài)分配部署,用虛擬計(jì)算、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化；同時(shí)通過(guò)統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過(guò)獲取異常日志和程序堆棧,縮短問(wèn)題定位時(shí)間,快速解決異常問(wèn)題.支持自動(dòng)化健康檢查.系統(tǒng)通過(guò)自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營(yíng)管理.

(3)存儲(chǔ)（數(shù)據(jù)）安全

我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤(pán)故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤(pán)中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.

(4)運(yùn)維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬、設(shè)備在線情況等.如遇問(wèn)題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級(jí)備案

我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁(yè)及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問(wèn)者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫(kù)不受攻擊,并且前端靜態(tài)頁(yè)面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁(yè)防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測(cè),以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)、不斷深入、不斷完善的動(dòng)態(tài)過(guò)程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測(cè)、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

作者：吉嵐 辛欣 單位：內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻(xiàn)：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)（自然科學(xué)版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報(bào),2010,19（2）:271-274．

篇9

但是現(xiàn)階段我國(guó)針對(duì)保護(hù)信息化網(wǎng)絡(luò)安全的法制建設(shè)還處于初級(jí)階段，雖然行進(jìn)出臺(tái)了幾個(gè)法規(guī)，但是相對(duì)快速發(fā)展的網(wǎng)絡(luò)技術(shù)以及日益嚴(yán)重的網(wǎng)絡(luò)問(wèn)題，這些法規(guī)遠(yuǎn)遠(yuǎn)不能滿足地方政府信息化建設(shè)的要求。

2加強(qiáng)信息化網(wǎng)絡(luò)安全的策略

地方政府在認(rèn)清網(wǎng)絡(luò)安全存在的問(wèn)題后，應(yīng)當(dāng)積極尋找解決問(wèn)題的科學(xué)策略，從技術(shù)水平、法律法規(guī)以及安全意識(shí)等多方面來(lái)提升地方政府的網(wǎng)絡(luò)安全性能。

2.1提高地方政府網(wǎng)絡(luò)安全技術(shù)水平

首先，地方政府應(yīng)注重引進(jìn)和培養(yǎng)專業(yè)人才，通過(guò)高校教育培訓(xùn)高素質(zhì)網(wǎng)絡(luò)管理精英，堅(jiān)持實(shí)行持證上崗制度，從而為地方政府信息化網(wǎng)絡(luò)建設(shè)提供智力支持與人才保證。與此同時(shí)，為加強(qiáng)現(xiàn)有工作人員的網(wǎng)絡(luò)安全知識(shí)，地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡(luò)協(xié)會(huì)來(lái)舉辦短期基礎(chǔ)知識(shí)培訓(xùn)班，以提高政府網(wǎng)絡(luò)安全技術(shù)的整體水平。其次，地方政府還要加大建設(shè)投入，建立一個(gè)能夠應(yīng)對(duì)不同網(wǎng)絡(luò)安全等級(jí)的立體性安全防護(hù)體系，集防火墻、防病毒、檢測(cè)入侵及掃描于一體，同時(shí)政府可以通過(guò)適當(dāng)投資以及政策支持來(lái)鼓勵(lì)當(dāng)?shù)乜蒲兴_(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟硬件，為地方政府網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)。最后，政府還應(yīng)努力提高控制與應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。地方政府要致力于指揮調(diào)度機(jī)制和網(wǎng)絡(luò)安全通報(bào)制度的建立，并加大對(duì)自主研制生產(chǎn)網(wǎng)絡(luò)產(chǎn)品和安全防護(hù)產(chǎn)品的支持力度，還要制定并不斷完善網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，將網(wǎng)絡(luò)安全問(wèn)題控制在可以解決的范圍，以保障地方政府的網(wǎng)絡(luò)安全。

2.2完善地方政府網(wǎng)絡(luò)安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴(yán)格界定法律沒(méi)有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域。此外，政府要不斷完善管理措施，并進(jìn)一步調(diào)整現(xiàn)行的法令規(guī)章，通過(guò)加大執(zhí)法力度來(lái)凈化網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)安全，引導(dǎo)人們合理利用網(wǎng)絡(luò)，并積極遵循網(wǎng)絡(luò)使用法律。其次，地方政府還要加強(qiáng)自我管理，與信息中心加強(qiáng)合作，加速建立一個(gè)高層次、權(quán)威性的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門(mén)的工作，確定網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，并依照此標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期評(píng)估，從而進(jìn)一步升級(jí)改進(jìn)現(xiàn)有的網(wǎng)絡(luò)體系，以保證信息網(wǎng)絡(luò)的安全。最后，地方政府網(wǎng)絡(luò)管理部門(mén)要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管，積極干預(yù)網(wǎng)絡(luò)流行的不法行為，并利用相應(yīng)的服務(wù)器對(duì)網(wǎng)絡(luò)上的禁止行為進(jìn)行警告提示，科學(xué)過(guò)濾入侵的有害網(wǎng)絡(luò)信息；注重對(duì)網(wǎng)絡(luò)服務(wù)商的教育與管理，加強(qiáng)對(duì)地方網(wǎng)絡(luò)服務(wù)點(diǎn)自律宣傳，積極引導(dǎo)青少年文明上網(wǎng)，對(duì)制造網(wǎng)絡(luò)病毒、黑客攻擊以及竊取技術(shù)等不法行為進(jìn)行進(jìn)行嚴(yán)厲懲處。

2.3加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

首先，地方政府網(wǎng)絡(luò)安全管理部門(mén)應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在公務(wù)員培訓(xùn)中加入對(duì)機(jī)關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使機(jī)關(guān)工作人員自覺(jué)提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，使網(wǎng)民充分認(rèn)識(shí)到權(quán)利、義務(wù)以及該承擔(dān)的法律責(zé)任，提高他們的法律意識(shí)，從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，地方政府應(yīng)當(dāng)利用合理有效的方式普及對(duì)網(wǎng)民有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。例如，政府通過(guò)開(kāi)辟專門(mén)的“計(jì)算機(jī)病毒防治”欄目，對(duì)計(jì)算機(jī)病毒、黑客攻擊情況提供情況通報(bào)、預(yù)防措施、清除方法等技術(shù)服務(wù)，對(duì)相應(yīng)的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡(luò)法律服務(wù)等等，提高全民的網(wǎng)絡(luò)安全意識(shí)。

3結(jié)語(yǔ)

篇10

隨著網(wǎng)絡(luò)服務(wù)業(yè)的不斷發(fā)展，網(wǎng)絡(luò)在給人們獲取信息、從事經(jīng)濟(jì)活動(dòng)和提供極大方便的同時(shí)，也使借助網(wǎng)絡(luò)進(jìn)行的經(jīng)濟(jì)活動(dòng)和的安全性和可信性變得日益重要，人們對(duì)網(wǎng)絡(luò)安全提出了新的要求。如何建立基于網(wǎng)絡(luò)的人們之間的相互信任，就成了進(jìn)一步推進(jìn)電子商務(wù)和電子政務(wù)繼續(xù)發(fā)展的關(guān)鍵因素，也成為網(wǎng)絡(luò)發(fā)展的主要約束因素。

初步建成網(wǎng)絡(luò)信任體系

經(jīng)過(guò)一段時(shí)間的探索，目前我國(guó)已經(jīng)初步建立起了行之有效的網(wǎng)絡(luò)信任體系，它包括三個(gè)方面的內(nèi)容，分別是身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。所謂身份認(rèn)證，就是對(duì)用戶和設(shè)備等網(wǎng)絡(luò)主體用密碼技術(shù)進(jìn)行認(rèn)證，確保網(wǎng)絡(luò)主體身份的真實(shí)性和唯一性，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性；授權(quán)管理則是對(duì)網(wǎng)絡(luò)主體授予確定的訪問(wèn)權(quán)限，防止非授權(quán)訪問(wèn)，確保網(wǎng)絡(luò)信息的安全；而所謂責(zé)任認(rèn)定，是對(duì)重要的訪問(wèn)操作進(jìn)行審計(jì)，對(duì)安全責(zé)任進(jìn)行追蹤確認(rèn)。通過(guò)這三個(gè)方面，來(lái)保證網(wǎng)絡(luò)活動(dòng)的真實(shí)、可信和可靠。

目前保證網(wǎng)絡(luò)安全的措施主要有：網(wǎng)絡(luò)信息安全立法、制定網(wǎng)絡(luò)信息安全的技術(shù)法規(guī)與技術(shù)標(biāo)準(zhǔn)、完善網(wǎng)絡(luò)安全的信息預(yù)案、通過(guò)市場(chǎng)監(jiān)管強(qiáng)化網(wǎng)絡(luò)信息安全管理、建立網(wǎng)絡(luò)安全信任體系、推進(jìn)網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的普及與創(chuàng)新、發(fā)揮中介組織對(duì)行業(yè)的自律作用和促進(jìn)網(wǎng)絡(luò)安全的國(guó)際合作。我國(guó)已經(jīng)制定了《電子簽名法》、《通信短信息服務(wù)管理規(guī)定》、《互聯(lián)網(wǎng)電子郵件服務(wù)和使用管理辦法》、《互聯(lián)網(wǎng)IP地址信息備案管理辦法》和《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供者備案管理辦法》等法律法規(guī)，重新修訂了《互聯(lián)網(wǎng)域名管理辦法》。這些法律法規(guī)都對(duì)網(wǎng)絡(luò)信息安全保障工作提供了法律的依據(jù)，對(duì)數(shù)字簽名、公鑰基礎(chǔ)設(shè)施、安全產(chǎn)品的等級(jí)等方面都做了詳細(xì)的規(guī)定。以經(jīng)營(yíng)性互聯(lián)網(wǎng)為基礎(chǔ)，在政府與互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)之間形成網(wǎng)絡(luò)安全應(yīng)急系統(tǒng)，有利于組成網(wǎng)絡(luò)安全的預(yù)警、處置與保障體系。這些法律法規(guī)還要求完善電子商務(wù)運(yùn)營(yíng)企業(yè)市場(chǎng)準(zhǔn)入制度，并加強(qiáng)政府對(duì)這些運(yùn)營(yíng)企業(yè)的監(jiān)督和管理，充分發(fā)揮各種互聯(lián)網(wǎng)協(xié)會(huì)在行業(yè)管理中的作用，加強(qiáng)網(wǎng)絡(luò)道德教育，對(duì)網(wǎng)民的網(wǎng)絡(luò)行為進(jìn)行自我約束。

網(wǎng)絡(luò)道德是核心社會(huì)因素