導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急處置方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機(jī)構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進(jìn)行調(diào)查和評估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責(zé)分工和相關(guān)要求，切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預(yù)案。

7.3

預(yù)案實施

本預(yù)案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，組織實施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇2

為了保證本單位網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定**縣財政局網(wǎng)絡(luò)安應(yīng)急制度。

一、貫徹執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義 ：

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網(wǎng)絡(luò)信息工作

1、加強(qiáng)網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)單位主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。

2、信息服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施（如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責(zé)任制，開通值班電話，保證與上級主管部門、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

六、加強(qiáng)突發(fā)事件的快速反應(yīng)。單位信息中心具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。 （2）保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備，加強(qiáng)防范。信息中心成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

十、網(wǎng)絡(luò)安全事件報告與處置。

事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C(jī)關(guān)報案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機(jī)關(guān)處理。

篇3

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行，總隊在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項目建設(shè)，構(gòu)建設(shè)計動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)，總隊結(jié)合當(dāng)前實際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設(shè)總體方案的要求，對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?19接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟犝J(rèn)證服務(wù)及CA系統(tǒng)正常運行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護(hù)數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進(jìn)行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進(jìn)行報警。

計算環(huán)境安全：通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機(jī)終端、服務(wù)器、及其運行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實時監(jiān)控和安全審計，并提供安全策略的實施和維護(hù)。

目前，總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進(jìn)行集中管理，通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機(jī)制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的，二是人們沒有認(rèn)識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；計算機(jī)安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內(nèi)計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計算機(jī)信息安全存在的問題

現(xiàn)階段，交通行業(yè)內(nèi)的計算機(jī)用戶群體復(fù)雜，存在的信息安全問題也很復(fù)雜。主要存在以下幾個方面的問題。（1）計算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前，中國的軟硬件核心技術(shù)欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機(jī)的安全性能大大降低，同時使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當(dāng)于是在裸機(jī)的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲在計算機(jī)中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計算機(jī)硬件設(shè)備損壞等都會導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對個人甚至國家都會造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過于簡單某些單位的電子郵箱沒有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時候一般會設(shè)置一個較簡單的默認(rèn)密碼，用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個網(wǎng)絡(luò)存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時代的發(fā)展，與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對于計算機(jī)信息安全事故缺乏有效的應(yīng)對措施防患于未然極其重要。一些行業(yè)內(nèi)單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補(bǔ)救的措施和應(yīng)急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機(jī)信息使用和管理人員安全意識淡薄有的計算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴(yán)格執(zhí)行交通運輸部保密辦的“計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導(dǎo)致計算機(jī)感染病毒。外出時，個人手機(jī)和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡(luò)中，這對行業(yè)信息安全都有極大的風(fēng)險。

2交通行業(yè)計算機(jī)信息安全管理對策

（1）推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計算機(jī)信息化設(shè)備的采購和配置。涉及到重要的信息，盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計算機(jī)網(wǎng)絡(luò)安全設(shè)備。（2）對內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級保護(hù)對行業(yè)內(nèi)的計算機(jī)信息網(wǎng)絡(luò)，一定要按照國家有關(guān)要求和交通運輸部保密辦的要求，進(jìn)行分級保護(hù)管理。對單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機(jī)審計、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對網(wǎng)絡(luò)內(nèi)的終端計算機(jī)實行關(guān)閉刻錄、USB使用功能，禁止使用無線及藍(lán)牙等外設(shè)設(shè)備，采用紅黑電源插座。計算機(jī)只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權(quán)限進(jìn)行刻錄和打印。對網(wǎng)絡(luò)線路加裝線路保護(hù)儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。（3）對內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級保護(hù)按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級保護(hù)測評。全面安裝計算機(jī)安全登錄終端、主機(jī)審計和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時間再次測評?！吨腥A人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內(nèi)的網(wǎng)絡(luò)計算機(jī)，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進(jìn)行定時或?qū)崟r的掃描及漏洞檢測。對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實時監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設(shè)置，以防御外部惡意攻擊。對網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺對網(wǎng)絡(luò)進(jìn)行監(jiān)測，及時有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實處，必須對網(wǎng)絡(luò)中的每個管理環(huán)節(jié)進(jìn)行監(jiān)管，實現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險，將風(fēng)險降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計入手，針對網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險評估體系，這對建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識，加強(qiáng)制度落實信息安全管理工作的首要基礎(chǔ)是通過加強(qiáng)思想教育、制度學(xué)習(xí)和落實，提高全員的網(wǎng)絡(luò)安全意識。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》，強(qiáng)化安全保密觀念，提高安全保密意識和素質(zhì)，增強(qiáng)網(wǎng)絡(luò)安全保密知識，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個行業(yè)單位應(yīng)結(jié)合實際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機(jī)應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨保存在介質(zhì)中。對于機(jī)房、計算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實際工作中嚴(yán)格執(zhí)行落實。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中，一旦發(fā)現(xiàn)問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過硬的團(tuán)隊。每年制定不同的年度培訓(xùn)計劃，通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之，交通運輸行業(yè)對計算機(jī)及各種網(wǎng)絡(luò)的依賴性越來越強(qiáng)，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計算機(jī)及網(wǎng)絡(luò)信息安全問題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計算機(jī)網(wǎng)絡(luò)信息安全存在的問題及對策[J].計算機(jī)光盤軟件與應(yīng)用，2012（21）：47-48.

篇5

一、 指導(dǎo)思想

認(rèn)真落實“預(yù)防為主，積極處理”的宗旨，牢固安全意識，提高防范和處理能力，一切以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立信息化領(lǐng)導(dǎo)小組

主要職責(zé)：部署工作，安排、檢查落實網(wǎng)絡(luò)安全具體事宜。信息化管理員負(fù)責(zé)具體執(zhí)行。

三、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對本部門人員進(jìn)行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2. 信息化管理員嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室上網(wǎng)，落實上網(wǎng)電腦專人專用和日志留存。

3. 建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做計算機(jī)好網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防非法信號接入。

6. 所有涉密計算機(jī)一律不允許接入互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接互聯(lián)網(wǎng)的計算機(jī)絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

四、網(wǎng)絡(luò)安全事件應(yīng)急處理措施

（一） 當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1． 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1） 網(wǎng)站、網(wǎng)頁由信息化管理員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

（2） 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，信息化管理員做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，必要時中斷服務(wù)器網(wǎng)線連接。

（3） 追查非法信息來源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

2.黑客攻擊事件緊急處置措施

（1） 當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場。

（2） 信息化管理員對現(xiàn)場進(jìn)行分析，并做好記錄。

（3） 恢復(fù)與重建被攻擊或破壞的系統(tǒng)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

3.病毒事件緊急處置措施

（1） 當(dāng)發(fā)現(xiàn)計算機(jī)被感染上病毒后，立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

（2） 對該機(jī)的硬盤進(jìn)行數(shù)據(jù)備份。

（3） 啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其它計算機(jī)進(jìn)行病毒掃描和清除工作。

（4） 如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

（5） 若情況嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

（1） 重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份，并將它們保存于安全處。

（2） 一旦軟件遭到破壞性攻擊，立即將該系統(tǒng)停止運行。

（3） 檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報警。

5.數(shù)據(jù)庫安全緊急處置措施

（1） 對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)要進(jìn)行備份。

（2） 一旦數(shù)據(jù)庫崩潰，信息化管理員應(yīng)對主機(jī)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

（3） 如果系統(tǒng)崩潰無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6.廣域網(wǎng)外部線路中斷緊急處置措施

（1） 判斷故障節(jié)點，查明故障原因。

（2） 如屬我方管轄范圍，由信息化管理員予以恢復(fù)。

（3） 如屬于電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，盡快恢復(fù)。

（4） 如有必要，向信息化領(lǐng)導(dǎo)小組匯報。

7.局域網(wǎng)中斷緊急處置措施

（1） 配備相關(guān)備用設(shè)備，存放在指定位置。

（2） 局域網(wǎng)中斷后，判斷事故節(jié)點，查明故障原因。

（3） 如屬線路故障，應(yīng)重新安裝線路。

（4） 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

（5） 如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

（6） 如有必要，向信息化小組匯報。

（二）當(dāng)發(fā)生自然災(zāi)害時，先保障人身安全，再保障數(shù)據(jù)安全，最后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進(jìn)行撲救。

（1） 對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器撲救工作。

（2） 火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火。

（3） 在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

篇6

 

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動力，迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運作。

 

2 云應(yīng)急服務(wù)

 

2.1 高性能云計算技術(shù)

 

云計算技術(shù)應(yīng)用環(huán)境下，用戶可以利用云端大型服務(wù)器的資源優(yōu)勢進(jìn)行數(shù)據(jù)計算，通過對存儲資源、計算資源的虛擬化處理和統(tǒng)一整合，云端服務(wù)商可以實現(xiàn)對硬件資源的按需分配，用戶以較低廉的成本使用云端服務(wù)器、存儲設(shè)備和各類應(yīng)用程序;通過對信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化。

 

利用云安全應(yīng)急服務(wù)平臺，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò)等各種安全問題，同時，采用跨運營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù)，進(jìn)一步提升訪問速度、降低故障率，為用戶提供服務(wù)式的信息安全。

 

2.2 云應(yīng)急服務(wù)

 

信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺為技術(shù)支撐，系統(tǒng)采用先進(jìn)的云計算分布式計算技術(shù)，將信息安全應(yīng)急以在線服務(wù)方式提供給用戶，用戶的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端。云應(yīng)急服務(wù)平臺可實現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來實現(xiàn)應(yīng)急響應(yīng)、協(xié)同，直接面對攻擊時可采取應(yīng)急措施，將流量智能的分發(fā)到其它安全服務(wù)節(jié)點，避免傳統(tǒng)安全中單臺設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況，安全應(yīng)急服務(wù)因云計算而強(qiáng)大。

 

云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺，通過智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點，云端節(jié)點承載用戶請求并過濾流量，為用戶提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺以分布式計算為基礎(chǔ)云架構(gòu)，采用多線智能解析調(diào)度，將單點Web資源動態(tài)負(fù)載至云端節(jié)點，高性能的云端節(jié)點可以承載高并發(fā)的用戶請求，進(jìn)行流量監(jiān)控和分析。云安全應(yīng)急平臺網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分，中心是平臺中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng)，主要負(fù)責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點，是信息內(nèi)容的分發(fā)載體，由安全保護(hù)、Web優(yōu)化、Cache和負(fù)載均衡器組成，主要實現(xiàn)監(jiān)控預(yù)警功能，保障用戶的正常應(yīng)用。

 

3 系統(tǒng)總體架構(gòu)

 

云應(yīng)急系統(tǒng)可以部署在公有或私有云上，為廣大電子政務(wù)或中小企業(yè)用戶服務(wù)，通過云平臺為用戶提供日常的監(jiān)測預(yù)警功能，并通過應(yīng)急響應(yīng)機(jī)制及時地確定與評估突發(fā)事件，有效、快速地對事態(tài)進(jìn)行控制，保持事件發(fā)生后能夠可靠地恢復(fù)，確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時仍然維持良好的運轉(zhuǎn)。云應(yīng)急服務(wù)平臺采用主流的三層系統(tǒng)架構(gòu)，如圖1所示，分為為云應(yīng)急技術(shù)支撐層、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。

 

(1)技術(shù)支撐層。主要是指基礎(chǔ)設(shè)施，包括支持系統(tǒng)運行所需的基本硬件、基礎(chǔ)軟件平臺和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲備份設(shè)備、防火墻及入侵檢測設(shè)備。基礎(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫平臺、中間件和其他系統(tǒng)平臺。

 

(2)應(yīng)用服務(wù)層。應(yīng)用支撐平臺是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上，為應(yīng)用系統(tǒng)提供支撐環(huán)境，實現(xiàn)應(yīng)用系統(tǒng)共有的、與具體業(yè)務(wù)無關(guān)的功能，主要包括通訊服務(wù)、安全認(rèn)證、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來存儲和管理平臺涉及到的所有數(shù)據(jù)，內(nèi)部封裝了應(yīng)急管理活動及其數(shù)據(jù)、知識、物資、人員等資源，可對服務(wù)進(jìn)行高性能檢索和調(diào)度，實現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫、案例庫、物資庫、隊伍庫、專家?guī)臁⒛Ｐ蛶?、病毒庫?的全面整合，它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫中的存儲內(nèi)容、組織方式和存儲機(jī)制，還指明了數(shù)據(jù)的管理模式和入庫更新機(jī)制。

 

(3)業(yè)務(wù)層。應(yīng)急平臺功能模塊劃分監(jiān)測預(yù)警、日常安全管理和應(yīng)急響應(yīng)三大模塊，實現(xiàn)具體的業(yè)務(wù)應(yīng)用。監(jiān)測預(yù)警業(yè)務(wù)包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守、預(yù)案管理、風(fēng)險評估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置、事故恢復(fù)、事件統(tǒng)計分析和信息。

 

4 主要功能實現(xiàn)

 

信息安全應(yīng)急系統(tǒng)設(shè)計的核心思想是在日常管理、監(jiān)控預(yù)警、應(yīng)急響應(yīng)基本工作上，強(qiáng)化統(tǒng)一業(yè)務(wù)工作流的概念，云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來實現(xiàn)，應(yīng)用層采用組件技術(shù)MVC進(jìn)行構(gòu)建，具有很強(qiáng)的靈活性和兼容性，能很好地符合云應(yīng)急模式的特征。

 

4.1 監(jiān)控預(yù)警

 

主要對接入云端的網(wǎng)站或重要信息系統(tǒng)進(jìn)行安全評估、脆弱性發(fā)現(xiàn)，對潛在風(fēng)險進(jìn)行分析并及時發(fā)出預(yù)警報告，包括滲透性測試、漏洞掃描、流量分析。

 

云應(yīng)急服務(wù)平臺可對監(jiān)控對象進(jìn)行安全評估，滲透測試是通過模擬黑客的攻擊手段，來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全。這個過程包括對系統(tǒng)漏洞、應(yīng)用漏洞、配置弱點和技術(shù)缺陷進(jìn)行主動分析，完全以黑客的角色對測試目標(biāo)展開全面技術(shù)攻擊，并且可對預(yù)警事件進(jìn)行實時監(jiān)控、查詢;同時還能根據(jù)資產(chǎn)的機(jī)密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產(chǎn)的風(fēng)險值;支持漏洞掃描，對網(wǎng)站進(jìn)行文件上傳監(jiān)測和注入監(jiān)測;并支持對網(wǎng)絡(luò)流量進(jìn)行分析，判斷;對整體的安全性進(jìn)行評估。

 

4.2 應(yīng)急值守

 

借助監(jiān)控預(yù)警系統(tǒng)，在云端通過日志采集、流量采集、內(nèi)容采集、漏洞掃描等多種技術(shù)手段獲取安全信息，實時監(jiān)控網(wǎng)絡(luò)的安全態(tài)勢，通過數(shù)據(jù)聚合、智能行為分析、專家團(tuán)隊綜合研判信息系統(tǒng)的安全風(fēng)險和安全事件，可根據(jù)事件信息實現(xiàn)事件的分類分級，自動關(guān)聯(lián)事件處置預(yù)案和處置流程，并由值班人員對安全事件進(jìn)行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件，包括高風(fēng)險事件、低風(fēng)險事件、歷史事件和實時事件;按照不同的安全信息來源進(jìn)行分類，例如可以分為Unix主機(jī)、Windows主機(jī)、路由器和交換機(jī)、防火墻、NIDS等;可查看所有的實時事件，提供過濾功能，只顯示符合過濾條件的事件，過濾條件可以自定義，并且依據(jù)設(shè)定的審計策略對標(biāo)準(zhǔn)化的安全事件進(jìn)行審計分析。

 

4.3 應(yīng)急資源管理

 

信息安全應(yīng)急資源的管理包括機(jī)房、重要設(shè)備設(shè)施、網(wǎng)絡(luò)、工具軟件、應(yīng)急設(shè)備、應(yīng)急專家、救援小組、應(yīng)急知識、歷史事件、法律法規(guī)等應(yīng)急資源信息的管理。

 

通過建立應(yīng)急資源數(shù)據(jù)庫，包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫、應(yīng)急預(yù)案庫、應(yīng)急專家數(shù)據(jù)庫、通訊錄、安全事件信息庫、政策法規(guī)數(shù)據(jù)庫、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)。云端用戶的應(yīng)急管理人員，通過登錄應(yīng)急管理門戶，利用應(yīng)急資源，完成信息安全風(fēng)險分析、業(yè)務(wù)影響分析、安全事件的預(yù)警預(yù)報管理。

 

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補(bǔ)丁庫、安全事件案例庫等。系統(tǒng)預(yù)置了大量的安全知識文章，包括安全知識、安全通告等。

 

4.4 風(fēng)險管理

 

信息安全風(fēng)險管理以資產(chǎn)為核心，結(jié)合等級保護(hù)中關(guān)于資產(chǎn)的價值、脆弱性、威脅，并按照相關(guān)標(biāo)準(zhǔn)分析資產(chǎn)風(fēng)險及風(fēng)險變化情況，給出降低風(fēng)險的解決方案。

 

風(fēng)險分析參照了國際安全管理標(biāo)準(zhǔn)中的“預(yù)定義風(fēng)險價值矩陣法”。確定目標(biāo)信息資產(chǎn)的價值、威脅發(fā)生的概率、脆弱性被威脅利用的概率，把風(fēng)險進(jìn)行量化。主要思想就是通過降低風(fēng)險來減少安全事件的發(fā)生，有效提升組織的安全性。風(fēng)險管理協(xié)助管理員在最短時間內(nèi)找出對組織重要資產(chǎn)有嚴(yán)重影響的脆弱點，并提供解決方案，幫助管理員對脆弱點做出正面積極的響應(yīng)，預(yù)防可能發(fā)生的損害。

 

4.5 預(yù)案管理

 

建立各類信息安全事件應(yīng)急預(yù)案并實現(xiàn)應(yīng)急預(yù)案的數(shù)字化，在信息安全事件發(fā)生時，自動關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案，應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置。應(yīng)急預(yù)案規(guī)制定包括：應(yīng)急預(yù)案規(guī)劃方案、應(yīng)急預(yù)案程序、應(yīng)急預(yù)案編制清單、恢復(fù)計劃編制清單、應(yīng)急預(yù)案規(guī)劃報告、應(yīng)急預(yù)案規(guī)劃記錄等。

 

數(shù)字化預(yù)案是將文本內(nèi)容的預(yù)案通過結(jié)構(gòu)化方法轉(zhuǎn)化為可以為應(yīng)急指揮提供指導(dǎo)意義的預(yù)案，按照適用范圍、組織體系與職責(zé)分工、分類分級、應(yīng)急資源、處置方法等應(yīng)急相關(guān)信息、及應(yīng)急流程信息進(jìn)行分項數(shù)字化。

 

4.6 應(yīng)急響應(yīng)

 

應(yīng)急響應(yīng)是對監(jiān)測分析發(fā)現(xiàn)的事件，協(xié)調(diào)各類技術(shù)資源，協(xié)助事發(fā)用戶、關(guān)聯(lián)單位和相關(guān)機(jī)構(gòu)及時對信息安全威脅、預(yù)警及事件進(jìn)行有效處理。信息安全應(yīng)急響應(yīng)與輔助決策系統(tǒng)圍繞各類信息安全事件(有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件)，以應(yīng)急預(yù)案為核心，實現(xiàn)信息安全事件的處置跟蹤、指揮調(diào)度和總結(jié)評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數(shù)字化預(yù)案，系統(tǒng)會根據(jù)事件的信息自動匹配預(yù)案，由用戶決定是否對事件進(jìn)行處理及如何處理，形成最終應(yīng)急處置方案，動態(tài)實現(xiàn)安全策略的調(diào)整，最終保障網(wǎng)絡(luò)的安全運行。

 

5 結(jié)束語

 

云計算技術(shù)具有強(qiáng)大的數(shù)據(jù)處理能力，同時可以優(yōu)化資源配置，節(jié)省成本，提高資源利用效率，在云計算環(huán)境下信息安全應(yīng)急系統(tǒng)特別重要，但目前沒有一個標(biāo)準(zhǔn)的、規(guī)范的模式，特別是對信息數(shù)據(jù)的定義、來源、梳理、存儲和共享都還沒有統(tǒng)一認(rèn)識，這些是以后需要進(jìn)一步研究的問題。

篇7

隨著我國通信業(yè)和信息化的發(fā)展，通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中，通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此，通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用，而電力企業(yè)作為我國經(jīng)濟(jì)發(fā)展的領(lǐng)跑者，通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行。但是，電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說，這些數(shù)據(jù)和資源是企業(yè)的命脈，通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞，或者數(shù)據(jù)信息丟失、泄露或被非法篡改，將對企業(yè)和社會的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此，通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重，如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān)，也是國家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中，通信網(wǎng)絡(luò)承擔(dān)著三種角色：

1．信息通信網(wǎng)絡(luò)公共平臺提供者，對不同性質(zhì)的計算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級。

2．與業(yè)務(wù)管理有關(guān)的計算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者，其中的計算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

3．與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。因此，通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務(wù)系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術(shù)防線，電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，統(tǒng)籌部署等級保護(hù)、風(fēng)險評估和災(zāi)難備份工作；著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力；要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng)，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐，為促進(jìn)社會和諧與穩(wěn)定做出積極的貢獻(xiàn)。

三、新形勢下的綠色電力通信網(wǎng)絡(luò)

目前，大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸，雖然也具有一定的防護(hù)措施和技術(shù)，但還是容易被竊取信息。這是由以下三個方面原因共同決定的：

1．計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問題；

3．計算機(jī)病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當(dāng)今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強(qiáng)大，我們采取何種有效措施，最大限度地化解這種潛在危險，把網(wǎng)絡(luò)風(fēng)險降到最低限度是電力企業(yè)需要面對的重大問題。在電力企業(yè)發(fā)展的新形勢下，構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機(jī)制，強(qiáng)化安全管理；另一方面，技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面，首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括：網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡(luò)安全管理等方面。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應(yīng)的安全技術(shù)體系；其次是對電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計和優(yōu)化，然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面，針對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點，我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識。在管理層面上主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面，需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制，進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案，健全應(yīng)急指揮體系，落實應(yīng)急隊伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò)，包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè)，充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施，最大限度地化解信息安全風(fēng)險。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障，具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外，還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此，綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等，而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟：第一步：業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的，包括數(shù)據(jù)網(wǎng)、計算機(jī)網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃，它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中，業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要，而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全體系，通過宣傳和培訓(xùn)等手段，對網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識的培訓(xùn)，提高各業(yè)務(wù)系統(tǒng)的安全意識，使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運行。第二步：傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題，其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程，如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求，完善監(jiān)控設(shè)施做到實時監(jiān)控，并確保管理人員不將保密文件傳到外網(wǎng)，不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作，確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。第三步：基礎(chǔ)設(shè)施規(guī)劃?；A(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理，而這部分是保障信息系統(tǒng)正常運行的基礎(chǔ)。在電力企業(yè)中，服務(wù)器的承載量是相當(dāng)大的，在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的，只有實時監(jiān)控路由器的異常情況，定期更新路由器設(shè)備，完善基礎(chǔ)設(shè)施，才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題，在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下，采取災(zāi)難預(yù)防措施，做好企業(yè)信息安全防護(hù)，保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建，實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。

篇8

措施

信息化應(yīng)急預(yù)案齊備，應(yīng)急演練全面落實。5月31日之前，市局和各分局共制定奧運信息安全總體預(yù)案20個，機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)等專項預(yù)案78個。奧運會之前，市局及各區(qū)縣分局都組織了信息安全應(yīng)急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴(yán)防死守，24小時值班。自7月20日起，市區(qū)兩級信息化部門進(jìn)入奧運實戰(zhàn)狀態(tài)，每日投入24小時值守人員超過40人。截至9月20日，累計值守超過2300人日，形成了一支7×24小時在崗值守的應(yīng)急隊伍，快速處理網(wǎng)絡(luò)事故4次，突發(fā)事件3次。

加強(qiáng)巡檢，保證設(shè)備設(shè)施運行狀態(tài)良好。7月20日至9月20日，各級信息化部門完成機(jī)房巡檢1900余次，完成重要設(shè)備設(shè)施巡檢140余次，維修維護(hù)服務(wù)器設(shè)備21臺次，維修維護(hù)PC機(jī)及打印機(jī)1973臺次。

加大信息安全投入，信息安全整體水平全面提高。據(jù)不完全統(tǒng)計，今年以來，全系統(tǒng)在信息安全專項建設(shè)方面投入超過210萬元，其中市局投入近120萬元，全面加強(qiáng)了中心機(jī)房、IDC托管機(jī)房、核心網(wǎng)絡(luò)、“北京工商”網(wǎng)站、防病毒和客戶端設(shè)備安全防范水平。

經(jīng)驗

奧運期間信息安全保障的成功經(jīng)驗，主要體現(xiàn)在以下三個方面：

（一）立足全面，核心是健全和落實各項制度。雖然，這幾年，在口令管理、數(shù)據(jù)管理、設(shè)備管理、網(wǎng)站安全等各方面先后制定了相應(yīng)的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求，針對這一特殊情況，市局及時采取相應(yīng)措施，健全和完善各項信息安全管理制度。一是下發(fā)了《北京市工商局關(guān)于加強(qiáng)信息安全保密工作的通知》，結(jié)合各分局實際情況進(jìn)一步細(xì)化了相關(guān)制度要求。二是制定市局及各分局的奧運信息安全總體預(yù)案和專項預(yù)案。三是實行奧運期間24小時值守制度。

（二）突出重點，根本上控制風(fēng)險。在信息風(fēng)險控制上，提出了“重點先行，控制風(fēng)險”的信息安全保障原則，將機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)（登記注冊、食品安全、食品追溯、企業(yè)信用）列入重點保障范圍，對市局中心機(jī)房和IDC托管機(jī)房進(jìn)行了專項改造，提高其環(huán)境運行水平和網(wǎng)絡(luò)保障能力。加強(qiáng)網(wǎng)絡(luò)的安全監(jiān)管。完成重要業(yè)務(wù)系統(tǒng)的安全定級、風(fēng)險評估和整改加固?！捌吖芷湎隆奔訌?qiáng)“北京工商”網(wǎng)站和“首都食品安全”網(wǎng)站的安全防護(hù)能力。在奧運前“北京工商”網(wǎng)站全面改版，網(wǎng)站安全具備堅實的底層環(huán)境。整合分局二級站點，納入市局整體監(jiān)控。部署多項主動安全防護(hù)產(chǎn)品。首次使用網(wǎng)頁防篡改產(chǎn)品。后臺登錄集成CA電子證書認(rèn)證。我們在后臺集成了CA電子證書（USB Key）登錄驗證技術(shù)，給每個內(nèi)容維護(hù)人員都配發(fā)一個硬件KEY，通過CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現(xiàn)問題，也能夠準(zhǔn)確定位信息者。主動掃描網(wǎng)站漏洞并進(jìn)行修補(bǔ)。在奧運期間，中心實行7x24小時值守制度，檢查外網(wǎng)是否正常運行是值守的重要內(nèi)容。同時還聘請第三方公司，由三名專人分三班，人工監(jiān)控網(wǎng)站，每30分鐘訪問一次首頁面和三十多個二級頁面（包括整合后的分局頁面）。如果發(fā)現(xiàn)無法訪問或延遲訪問或頁面信息異常增減的情況，將立刻通過電話、短信和郵件的方式通知中心。

（三）注重細(xì)節(jié)，關(guān)鍵是嚴(yán)格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設(shè)備始終處于良好的工作狀態(tài)。加強(qiáng)信息安全演練，針對可能發(fā)生的信息安全事件進(jìn)行反復(fù)推演，對每一個環(huán)節(jié)、細(xì)節(jié)進(jìn)行測試，既驗證了應(yīng)急預(yù)案的可操作性，也提高了信息化隊伍的實戰(zhàn)水平。細(xì)化了對區(qū)縣分局的業(yè)務(wù)指導(dǎo)。

啟示

在全系統(tǒng)信息化部門的共同努力下，北京市的奧運信息安全保障工作圓滿完成，實現(xiàn)了奧運和殘奧期間零事故的目標(biāo)。這得益于各項技術(shù)手段的實施，更得益于各項管理制度的落實。第一：“發(fā)展和安全并重”是搞好政府信息化建設(shè)的重要原則。對于現(xiàn)代化的首都工商來講，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是生命線，保護(hù)工商業(yè)務(wù)和政務(wù)管理數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)的正常運行，才能使工商行政管理工作得以持續(xù)不斷地開展，因此信息和網(wǎng)絡(luò)安全防范是信息化建設(shè)發(fā)展到一定階段后的一個重要任務(wù)，要繼續(xù)堅持“一手抓發(fā)展，一手抓安全”的電子政務(wù)建設(shè)思路。第二：加強(qiáng)信息安全預(yù)案和演練是做好信息安全工作的重要法寶。信息安全應(yīng)急預(yù)案和演練制度要根據(jù)實際情況不斷調(diào)整，實現(xiàn)常態(tài)化，作到更細(xì)、更實、更具操作性。第三：“大安全”是解決網(wǎng)絡(luò)安全問題的根本手段。網(wǎng)絡(luò)和信息安全涉及方方面面。不僅有技術(shù)因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實現(xiàn)整體安全。建設(shè)“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，建立包含網(wǎng)絡(luò)物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全在內(nèi)的整體安全體系。第四：引進(jìn)外智，是提高信息安全水平的重要措施。這次奧運信息安全保障，通過與專業(yè)信息安全公司的合作，及時發(fā)現(xiàn)問題，彌補(bǔ)漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機(jī)制，引入專業(yè)信息安全機(jī)構(gòu)通過咨詢、建議、規(guī)劃和方案實施等多種方式為工商系統(tǒng)信息安全工作提供長期、完整、全面、高效的技術(shù)和智力資源支持，在等級保護(hù)安全評估、安全加固、人才培養(yǎng)和日常維護(hù)等方面進(jìn)行合作。

（作者：北京工商經(jīng)濟(jì)信息中心主任）

篇9

據(jù)了解，北京奧運會的通信保障和服務(wù)工作涉及面之廣、任務(wù)之繁重、延續(xù)時間之長、要求之高、難度之大，都是前所未有的。事實上，通信保障內(nèi)容非常之多。它涉及到賽事的組織協(xié)調(diào)和指揮調(diào)度，新聞稿的、電視轉(zhuǎn)播信號的傳輸、賽事計時計分、測速測距等，都離不開現(xiàn)代通信技術(shù)手段的有效支撐。

如何保證奧運期間通信萬無一失？這對工業(yè)和信息化部以及運營商來說，是一個巨大的挑戰(zhàn)和考驗。這次奧運通信保障有幾個特點：一是點多，7個奧運賽事城市中的30個競賽場館、13個非競賽場館、22個訓(xùn)練館、153個奧運協(xié)議酒店和34個奧運協(xié)議醫(yī)院，僅臨時設(shè)置和使用的無線電發(fā)射設(shè)備就有數(shù)萬臺之多；二是面廣；三是時間長；四是影響大。

面對這么繁重的任務(wù)，如何做到不出紕漏，萬無一失？

第一，確保奧運通信保障和服務(wù)組織、領(lǐng)導(dǎo)和指揮體系順暢運作。據(jù)了解，從原信產(chǎn)部到新組建的工業(yè)和信息化部，部領(lǐng)導(dǎo)都高度重視這項工作，成立了以部主要領(lǐng)導(dǎo)為首的領(lǐng)導(dǎo)小組，并加強(qiáng)跨部門的組織和協(xié)調(diào)，與奧組委、北京市政府共同發(fā)起成立了北京奧運會無線電管理聯(lián)席會議，對有關(guān)工作進(jìn)行周密安排和部署，提出了確保為涉及奧運的重要活動提供可靠的通信保障、確保通信網(wǎng)絡(luò)安全運行、確保應(yīng)急處置快速高效、確保為公眾提供優(yōu)質(zhì)的通信服務(wù)，以及確保奧運無線電管理工作科學(xué)、高效的總體工作目標(biāo)。此外，各電信企業(yè)和有關(guān)省區(qū)市通信管理、無線電管理部門也都設(shè)立了相應(yīng)機(jī)構(gòu)，按照要求和部署，扎實開展相關(guān)工作。

第二，制訂和完善各項工作方案和應(yīng)急處置預(yù)案。為推動奧運通信保障和服務(wù)工作的有序開展，尤其是確保重點場所、重點部位的固定通信、移動通信無線覆蓋、集群通信、互聯(lián)網(wǎng)接入服務(wù)的安全暢通和萬無一失。根據(jù)奧組委的需求，以及奧運會期間可能出現(xiàn)的各種突發(fā)事件和意外情況，在切實加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作的同時，探索建立了一整套具體的工作方案、工作程序和工作機(jī)制，提出了37項重點任務(wù)。這37項重點任務(wù)是個大概念，分解成幾百項小的任務(wù)后，再逐條加以分解、落實，規(guī)定完成時限，責(zé)任明確到單位、到人。此外，還組織了一系列的應(yīng)急演練，發(fā)現(xiàn)和解決存在的問題，提高實戰(zhàn)處理能力。

第三，指導(dǎo)電信企業(yè)積極備戰(zhàn)奧運。為迎接奧運會，相關(guān)基礎(chǔ)和增值電信企業(yè)都投入了大量人力、物力，制訂了服務(wù)計劃，扎實細(xì)致地開展業(yè)務(wù)提供的相關(guān)準(zhǔn)備工作。其中，中國移動和中國網(wǎng)通是2008年奧運合作伙伴，他們都把奧運戰(zhàn)略作為企業(yè)重要的發(fā)展戰(zhàn)略，根據(jù)奧運會的通信需求和特點，制定了專門的奧運通信服務(wù)質(zhì)量規(guī)范和業(yè)務(wù)受理流程，并積極引進(jìn)和開發(fā)奧運特色業(yè)務(wù)，努力提升國際化服務(wù)水平。

第四，推動TD-SCDMA技術(shù)服務(wù)奧運。眾所周知，TD-SCDMA是由中國提出的、具有主要自主知識產(chǎn)權(quán)的3G國際標(biāo)準(zhǔn)。經(jīng)過這幾年的努力，TD-SCDMA的技術(shù)和產(chǎn)品日趨成熟，產(chǎn)業(yè)鏈逐漸完善。作為TD-SCDMA規(guī)模網(wǎng)絡(luò)技術(shù)應(yīng)用試驗的主要承擔(dān)者，中國移動目前正在繼續(xù)抓緊進(jìn)行網(wǎng)絡(luò)的建設(shè)和優(yōu)化，并專門針對奧運需求推出系列業(yè)務(wù)。

篇10

【**】**號《關(guān)于印發(fā)四師衛(wèi)生信息化建設(shè)安全風(fēng)險防范應(yīng)對專項檢查工作方案的通知》后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，由醫(yī)務(wù)科負(fù)責(zé)具體檢查和自查工作，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點，就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。信息安全工作情況：

一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。

重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天巡查，排除安全隱患。X光室、檢驗室都有UPS電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。疾病預(yù)防控制（含免疫規(guī)劃等）信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負(fù)責(zé)操作，并簽訂安全承諾書。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

二、數(shù)據(jù)庫安全管理：我院目前運行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。

數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。

三、軟件管理：目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。

HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自20**年上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（瑞星殺毒軟件、360安全衛(wèi)士等），以保證殺毒軟件的防御能力始終保持在很高的水平。