前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急處理預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急處理預案范文

關鍵詞：金融風險；防范；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構不斷加大金融電子化建設投入，擴大其網絡規(guī)模和應用范圍。但是，應該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現(xiàn)在顯得越來越緊迫。

1金融網絡現(xiàn)狀與面臨的主要風險

金融活動越來越多地在計算機網絡上建立，網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務等基于網絡的金融產品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務的網絡化趨勢，已經成為不可避免的發(fā)展方向。

在網絡為我們提供巨大便利的同時，來自外部與內部的威脅與風險也在不斷加大。絕大多數(shù)銀行、金融機構都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時，機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內部體系是一個面，所以來自內部的威脅往往要遠遠大于外部，必須加以足夠的重視。

2金融網絡的風險評估與防范

最有效的金融網絡風險防范措施就是對網絡系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網絡系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網絡系統(tǒng)，特別是核心業(yè)務網絡定期進行風險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風險的整改措施，并及時進行整改。

風險評估根據網絡系統(tǒng)等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業(yè)機構進行。評估過程大致可以分為現(xiàn)場檢查、風險分析及策略選擇3個步驟進行。

首先，現(xiàn)場檢查階段應明確目前網絡資產情況、網絡系統(tǒng)的安全需求、當前的安全控制措施情況、業(yè)務對網絡系統(tǒng)的依賴性，明確網絡系統(tǒng)的技術脆弱性，主要包括：設計弱點、實現(xiàn)弱點、配置弱點等等?，F(xiàn)場檢查切勿走形式，務必提前制定詳細的檢查方案與實施細則，并嚴格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務數(shù)據，才能為后面的綜合分析提供必要的基礎支持。

風險分析階段是整個風險評估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據，綜合分析金融網絡系統(tǒng)所存在的各類風險。具體實施則應包括關鍵資產安全需求（機密性、完整性和可用性）確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。

安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點：網絡安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責是否明確，安全管理機構崗位設置、人員配備是否合理；網絡系統(tǒng)的體系結構、各類安全保障措施的組合是否合理；網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位；網絡設備、安全設備、主機和終端設備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況；機房安全管控措施、防災措施、供電和通信系統(tǒng)的保障措施等；關鍵資產采購時是否進行了安全性測試，對外部服務機構和人員的保密約束情況，在服務提供過程中是否采取了管控措施；應急響應體系（應急組織、應急預案、應急物資）建設情況，應急演練情況等。

綜合風險分析主要是綜合分析網絡與信息系統(tǒng)的整體安全現(xiàn)狀，對資產、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網絡和信息系統(tǒng)的整體風險狀況，最后根據風險的程度逐 條列出風險列表，通?？蓪L險劃分為3個等級，即一般風險、中級風險和高級風險。

策略選擇階段根據前一階段得到的風險列表，結合安全需求和業(yè)務目標，開展相應的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解，對于短時間內受各種客觀條件限制而不能及時處理的高級風險，應制定專項風險防范方案，并提出后期整改計劃。

經過較為全面的風險評估與相應的整改，可以極大的降低金融網絡安全事件的發(fā)生概率。需要注意的是，風險評估保證必須定期組織進行，并將責任落實到人，確保整改到位。

3金融網絡的應急體系

做好風險評估與防范，千萬不能忽視應急體系的建立與管理，即使金融網絡各方面風險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務處理，是衡量一個網絡體系是否健全完善的重要指標。

金融網絡比起其他普通網絡系統(tǒng)，有著更加重要的地位，一個社區(qū)的網絡或是一所學校的網絡系統(tǒng)出現(xiàn)故障所產生的社會不良影響遠不及一家銀行資金業(yè)務或支付清算系統(tǒng)網絡所出現(xiàn)的事故。金融網絡的應急處理必須得到高度的重視。

金融網絡應急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應急組織協(xié)調機制，應涉及應急處理的各個部門、單位及相關政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調，確定應急方案，調動各方力量，實現(xiàn)應急聯(lián)動。

其次，金融機構應結合自身的實際情況，制定和不斷完善IT層面的應急預案，完善網絡、機房環(huán)境等應急操作手冊，提高金融網絡系統(tǒng)應對突發(fā)事件的能力，有效、快速、合理地應對突發(fā)事件，最大程度地減少金融網絡信息安全事件造成損失和影響，保障金融業(yè)務的連續(xù)運行。

應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰(zhàn)演練，確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執(zhí)行流程，以便在實際應急處理過程中迅速進入狀態(tài)，確保應急處理的效果。

實戰(zhàn)演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應檢查預防性措施的就緒情況，以防止可能發(fā)生的演練風險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預案執(zhí)行者的前提下進行，以達到更真實的現(xiàn)場效果。

4結束語

金融網絡必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網絡安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關部門、金融機構及IT技術公司通力合作，進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發(fā)展，金融網絡不再局限于專網，而必須使用如互聯(lián)網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段，構建一個管理手段與技術手段相結合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務的發(fā)展提供一個堅實的信息系統(tǒng)基礎保障。

參考文獻：

第2篇：網絡安全應急處理預案范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網在增加應用自由度的同時，也存在著太多太復雜的安全隱患，信息安全令人擔擾。有人這樣說：“如果上網，你所受到的安全威脅將增大幾倍；而如果不上網，則你所得到的服務將減少幾倍”。因此，可信網絡已經成為當前研究的熱點話題。網絡應為科研服務，作為校園網在提高管理效率、促進教科研發(fā)展、方便校園生活的同時，網絡中的各種安全問題也層出不窮，提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。

2 校園網安全面臨的困難

現(xiàn)在大多數(shù)校園網以Windows作為系統(tǒng)平臺，因為其功能太多，太復雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復雜環(huán)境的校園網來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰(zhàn)；另一方面，校園網的網絡條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網絡攻擊。同時，教育信息化管理中長期形成的“重技術，輕管理”的思想，也使得校園網的安全形勢更加嚴峻。

隨著信息技術的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰(zhàn)，構建校園網絡應急響應機制迫在眉睫。

3 校園網應急響應機制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網絡雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查，調查結果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度，僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術水平及響應能力，從技術和管理兩個維度保證網絡安全。

校園網應急響應是指在校園網內行使CERT/CC（計算機緊急響應小組及其協(xié)調中心）的職能，對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務，也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是：對計算機網絡系統(tǒng)的安全事件一是進行緊急反應，盡快恢復系統(tǒng)或網絡的正常運轉。二是要使系統(tǒng)和網絡設施所遭受的破壞最小化。三是對影響系統(tǒng)和網絡安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網絡安全機制，應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此，校園網應急響應組依據其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務，制定和實施校園網安全策略及網絡安全突發(fā)事件應急響應預案；監(jiān)測網絡運行日常狀態(tài)，及時安全公告、安全建議和安全警報，當發(fā)生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網內用戶進行風險評估等。

（2）技術研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應急處理的信息與技術支持平臺。主要職能是安全研究，研究內容是校園網常用網絡攻擊技術及防范。

（3）教育培訓工作小組及職能：建立應急處理服務隊伍，通過各種形式的培訓提高全校師生的網絡安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網用戶進行安全知識的教育與網絡安全技術培訓，使其提高自我保護意識，自覺關注網絡上最新的病毒和黑客攻擊，自主解決網絡安全問題。

應急響應是全方位的工作，再好的經驗也是具有不可復制性，無論建立何種模式的機制，最重要的是要與高校網絡自身特點相結合，建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性，使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐，為從容不迫應對網絡突發(fā)安全事件打下基礎。

第3篇：網絡安全應急處理預案范文

關鍵詞：供電企業(yè)；計算機信息系統(tǒng)；網絡安全防范

前言：

信息技術的發(fā)展為人類社會帶來了更多的便利，因此國內的諸多行業(yè)為提高其工作的效率均廣泛采用計算機網絡技術以實現(xiàn)其信息化建設，與此同時，相應的各種網絡安全問題也日漸突出。供電企業(yè)為更好地向社會提供優(yōu)質可靠的電力服務也在其供電管理系統(tǒng)中應用了計算機網絡，如果計算機信息系統(tǒng)的運行安全出現(xiàn)了問題則不僅會對供電企業(yè)的正常工作產生影響，同時也會影響到所在地居民的正常生活，因此必須要加強供電企業(yè)計算機信息系統(tǒng)的網絡安全性，并做好相關防范工作。

一、供電企業(yè)計算機信息系統(tǒng)網絡方面的安全防范現(xiàn)狀

實際上我國的供電企業(yè)在計算機網絡方面的建設已有多年的歷程，并且在規(guī)模以及技術上也有所發(fā)展，但隨著現(xiàn)今信息網絡的發(fā)展，其計算機網絡的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關系著其財務、銷售、管理等多項涉及到其日常經營的業(yè)務，為此則必須要對計算機在其管理系統(tǒng)中的應用進行分析，以了解當前的計算機網絡安全現(xiàn)狀。

1. 計算機網絡在管理方面的安全防范現(xiàn)狀

隨著供電企業(yè)在信息化方面的建設工作不斷開展，其在管理方面尤其是安全性方面的管理工作取得了一定的進展，在原先的管理模式上做出了與計算機網絡向適應的針對性調整，使得其與信息化建設的要求也逐步向適應。但是由于我國計算機網絡在技術方面的飛速發(fā)展，不僅使供電企業(yè)對其依賴程度加深，同樣也使得其在管理方面的所存在的一些隱患問題暴露出來。安全防范的管理不足具體體現(xiàn)在機房管理不夠嚴謹，包括計算機的設備以及系統(tǒng)都存在不同程度的落后情況，在進行數(shù)據的存儲時無法提供可靠的記錄和存儲；在電源方面也是有所疏忽，一旦機房的主電源出現(xiàn)了問題則會迅速導致其信息數(shù)據的傳輸出現(xiàn)錯誤，進而使整個供電企業(yè)管理系統(tǒng)出現(xiàn)問題，后備電源的缺失以及供應不及時都會影響到整個計算機信息系統(tǒng)網絡方面的安全性，如下圖所示。

2. 計算機網絡在系統(tǒng)方面的安全防范現(xiàn)狀

在供電企業(yè)計算機信息系統(tǒng)中，其網絡的核心通常是匯聚交換機，并與其下屬的各個單位設備進行連接，從而形成一個系統(tǒng)化的大型局域網絡。然而由于在同各下屬單位之間進行連接時，對于網絡的傳輸安全未能予以相應的保護，再加上交換設備的常年使用使得其穩(wěn)定性與安全性有所下降，進而導致其網絡在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問題將會使其下屬的各個單位的管理系統(tǒng)也受到影響，造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內部與外部通過網絡傳遞信息，結構較為簡單，在風險抵御上偏弱；同時由于操作業(yè)務的多樣性，使得其對于網絡網絡傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當遭受來自廣域網上的攻擊，若未能抵御，容易出現(xiàn)網絡異常，嚴重者可能造成網絡癱瘓，或是數(shù)據丟失、信息外泄等情況，這對于供電系統(tǒng)的運行而言是相當危險的，因此必須要針對其網絡系統(tǒng)問題進行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時，需要確保局域網中設備的穩(wěn)定運行，維護正常的數(shù)據通信。

二、供電企業(yè)計算機信息系統(tǒng)網絡方面的優(yōu)化分析

供電企業(yè)在對其計算機信息系統(tǒng)網絡進行管理時一般會將其歸為三部分，分別是外網管理、內網管理以及日常數(shù)據管理等，并且對這三個部分進行強化保護，以提升其網絡安全的等級。一般來講會將其內網應用于日常的數(shù)據處理中去，主要是客戶終端的各項業(yè)務服務；而外網的話則會將其用于客戶業(yè)務辦理，當然也可以用于客戶的訪問與咨詢。在其計算機信息系統(tǒng)網絡安全中，可以通過建立相互獨立的主機以及服務器從而將外網與內網進行隔離以保證其安全性，防止計算機網絡因局部故障而導致整體的運行受阻，有效地避免了供電網絡癱瘓的情況。內外網隔離的方法也可以實現(xiàn)計算機網絡在縱向與橫向之間的隔離，并且可以使供電系統(tǒng)的信息實現(xiàn)區(qū)域化管理，從而有效提高其對于外界的防御能力。同時也要注意對網絡結構進行相應的優(yōu)化，供電企業(yè)在對管理系統(tǒng)進行計算機網絡配置時可以根據情況考慮使用新型骨干交換機，并且在每一臺交換機上配備兩套電源系統(tǒng)，一個是常規(guī)電源，另一個則是備用電源，從而保證設備能夠在出現(xiàn)電力故障時依然能夠正常運轉，并且出于機器散熱的考慮，需要配備相應的風扇以提高其散熱能力。在交換機上進行管理模塊的設置，使其既能夠完成冗余資料的備份，同時也能夠完成冗余荷載[2]。

三、供電企業(yè)計算機信息系統(tǒng)網絡方面的安全應急處理

為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進一步的加強，則必須要充分考慮各種突發(fā)意外，并依此制定周全的應急處理機制，從而確保供電管理系統(tǒng)的計算機網絡能夠具備較好的抗災能力。首先是需要針對目前比較常見的黑客以及計算機病毒的攻擊，對資料與數(shù)據進行安全加密處理，并做好其備份工作，以降低其危害。在制定應急預案時應當對可能出現(xiàn)的各種情況進行詳細的分析，對于各個預案進行模擬演練，在演練完成后要做出正確的評估，以了解其對于災害的抵御能力，并對其中的不足予以指正，從而確保應急方案能夠及時有效的抵御外界入侵。同時也要對系統(tǒng)中計算機網絡的相關責任人員以及技術人員進行?；瘶I(yè)化的技術培訓，從而提高其計算機網絡安全的技術水平，使其能夠為計算機網絡系統(tǒng)的運行安全予以技術支持。在權限方面需要對系統(tǒng)中的計算機網絡進行嚴格的權限等級設置，對于不符合其權限等級的操作要嚴格禁止，并進行相應的記錄，以便后期的檢查[3]。

四、總結

供電企業(yè)計算機信息系統(tǒng)網絡安全是一項長期而復雜的工程，需要根據供電企業(yè)現(xiàn)有的網絡運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術，從而使其能夠為供電企業(yè)的生產經營管理發(fā)揮更加優(yōu)質、便捷的服務，促進電網企業(yè)的發(fā)展。

參考文獻：

[1]李偉?電力系統(tǒng)計算機信息網絡安全技術與防范探討[J]?通訊世界，2014，（9）：69.

第4篇：網絡安全應急處理預案范文

工作目標：應對疫情期間各項通信保障工作， 確保疫情期間網絡安全平穩(wěn)運行，堅持以“零重大網絡事故、零重大安全事件”為保障目標。

一、人員：做好網絡條線自有、合作方人員防護和管理

1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對于未接種疫苗的員工應督促接種，實現(xiàn)100%接種。

2．加強駐場人員檢查：對常駐各生產樓、生產基地的設備廠商、維護單位、合作單位的人員，應督促其接種疫苗，加強檢查其行程碼等信息。

3．外出維護人員加強防護：對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當?shù)胤止炯吧鐓^(qū)要求，做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育，外出作業(yè)務必做好口罩、消毒等措施。

4．高風險地區(qū)歸來人員加強管理：對于從中高風險地區(qū)歸來的自有、合作方人員，要嚴格依據當?shù)厣鐓^(qū)的要求開展相應的人員上報、落地核算和封閉政策，并禁止進入各網絡維護作業(yè)區(qū)。

二、物資：做好各類防護物資的儲備，做好各類通信保障類的物資儲備

防護物資

1. 各生產基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備，具備兩個月的消耗能力。

2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查，確保正常。

3. 網管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案，確保應急期間網絡運維工作正常開展。

4. 各分公司對外出維護作業(yè)積極與相關部門建立對接機制，確保關鍵時期能夠正常維護作業(yè)。

通信保障物資

1．家客專業(yè)：各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點，適當適量提前下沉至市場網格、農村駐點。同時要充分考慮疫情形勢對物流的影響，積極協(xié)同市場、政企、采購部門做好各類物資、終端的供貨催辦，儲備至少2個月的裝維物資余量，裝維人員做好隨時下沉駐地裝維的準備。

2．無線、傳輸、集客、動力等專業(yè)：盤點各類備品備件、維護材料，應儲備2個月備品備件和維護材料的余量。

三、落實值班制度

各單位加強“疫情”期間各專業(yè)安全責任落實工作、檢查設備運行質量、專業(yè)維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯(lián)系方式暢通，確保供電系統(tǒng)運行質量安全。

四、各專業(yè)通信保障要求

（一）家客專業(yè)

1.開展預檢預修預擴容。結合網絡安全生產“大起底、大排查、大整治”工作要求，持續(xù)加快推進家寬網絡安全隱患整治，按需開展PON網管巡檢、線路資源維修、OLT擴容、后備電源整治等工作，確保關鍵網絡指標管理到位。

2.強化網絡質量保障。加強流量監(jiān)控，高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網質量問題，嚴格執(zhí)行“即辦即裝、即報即修”服務要求，保障服務質量不得出現(xiàn)大量滯留工單。

（二）集客專業(yè)

1.落實責任：請各分公司將重保電路分配專職維護人員，針對重保專線提前排查專線告警、性能隱患并完成整改，重要隱患問題不能在近期完成整改的，請在保障期間做好盯防，避免出現(xiàn)故障與投訴，并做好相關儀表檢修、備品備件儲備和現(xiàn)場維護隊伍調度預案。

2.加強巡檢：請各分公司及時完成省內保障專線現(xiàn)場巡檢工作，排除故障隱患并將重要專線保障巡檢及隱患情況上報至區(qū)公司。

3.熟悉預案：請各分公司完善集客專線保障方案及應急預案，確保保障人員熟悉預案，遵循“先搶通、后搶修”的原則，保證預案有效快速實施。

4.落實值班：請各分公司在重保期間安排值班人員（電話值班），確保值班期間手機24小時暢通，保證專線故障能夠及時處理。

（三）傳輸專業(yè)

一干及二干保障要求

1．請客響中心組織各分公司做好一干和二干光纜線路巡檢，適當增加頻次，盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網管系統(tǒng)的運行情況檢查，及時整改巡檢問題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2．請客響中心組織各分公司制定好光纜、設備、網管等保障方案和應急預案，并提前完成預案演練。針對故障高發(fā)、性能劣化等重點段落應重點、多次演練。確保備品備件充足，確保備用波道可用。

3．請客響中心定期分析4G、5G回傳業(yè)務在核心設備上的流量超限情況，提前預警并做好傳輸帶寬擴容。

本地網及城域網傳輸保障要求

1．做好隱患排查：請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練，全面梳理排查全網故障情況，盡快完成故障修復；針對性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節(jié)點等）、倒換失效等可能引發(fā)業(yè)務中斷的隱患，盡快完成整改優(yōu)化及應急預案。

2．PTN/SPN方面：客響中心負責清理現(xiàn)網隧道/偽線連通性和倒換告警，關注流量變化，及時優(yōu)化調整擁塞鏈路和端口，做好L3VPN倒換測試，確保主備節(jié)點路由一致性。

3．OTN/SOTN方面：客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況，及時清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤處于正常工作狀態(tài)。

4．同步網方面：客響中心組織分公司做好天線接收機和饋線的現(xiàn)場巡檢，使用儀表做好輸出時間/時鐘信號的精度測量，對傳輸網進行必要的時間補償。

5．線路方面：各分公司做好線路巡檢，對沿線可能進行施工的段落安排三盯人員進行盯防，對光纜掛高和埋深不足隱患進行整治優(yōu)化；聯(lián)合設備專業(yè)對環(huán)網和重要業(yè)務用纖同路由問題進行清理整治。

（四）動力專業(yè)

1．安全供電全面檢查：要求各單位立即對本地區(qū)的樞紐樓、匯聚機房、基站等重要通信節(jié)點的高、低壓變供電設備、變壓器、繼電保護系統(tǒng)、開關電源、UPS、蓄電池、機房空調系統(tǒng)、動力環(huán)境集中監(jiān)控系統(tǒng)、應急發(fā)電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查，發(fā)現(xiàn)問題及時上報及時解決處理。

2．開展動環(huán)系統(tǒng)健康巡檢：要求各單位完成動環(huán)系統(tǒng)健康巡檢工作并及時完成隱患處理，尤其針對超期服役動環(huán)設備（包括基站、匯聚機房）進行隱患排查，對存在隱患設備提前部署、重點保護和盯防，及時處理現(xiàn)網隱患，確保設備穩(wěn)定運行。

3．梳理動環(huán)告警監(jiān)控能力：要求核心機樓動環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng)；實現(xiàn)動環(huán)告警的關聯(lián)關系、呈現(xiàn)和派單，提升告警故障處理效率；確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環(huán)告警100%上報至故障管理系統(tǒng)。重點對匯聚機房動環(huán)監(jiān)控進行排查，在動環(huán)監(jiān)控未開通前不予入網，對無動環(huán)監(jiān)控設備立即進行整改。

4．完成動環(huán)應急保障預案：各單位重點針對故障應急處理完善應急預案，加強核心機樓動環(huán)管理，全面梳理完善應急預案，對每棟核心機樓做到“一樓一層一案”，梳理動環(huán)供電路由和承載業(yè)務對應關系，根據各樓層動環(huán)設備負荷情況及業(yè)務級別制定分級應急保障預案，落實到專人負責；“疫情”期間開展應急演練，操作記錄留檔，對應急操作中出現(xiàn)的問題閉環(huán)跟蹤解決，并針對性更新應急預案。

5．開展對全疆33棟核心機樓及數(shù)據中心、9電纜豎井進行隱患排查：各單位針對每個豎井制定維護作業(yè)計劃并明確責任人，重點排查整治豎井內線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發(fā)生事故。

6．動力配套加強檢查：各單位加強核心樞紐樓發(fā)電機組及基站維護用油機的日常保養(yǎng)工作，重點針對儲油容器安裝設置情況進行認真檢查，確保樞紐樓內油機及供電系統(tǒng)運行質量安全。

(五)互聯(lián)網專業(yè)

1．加強設備日常巡檢：加強日常告警和性能監(jiān)控，加大對承載網、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度，確保軟硬件各項關鍵指標正常。

2．開展隱患排查并及時整改：請網管中心組織各分公司全面梳理排查承載網隱患，針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務中斷的隱患，盡快完成整改優(yōu)化。針對單節(jié)點、同機房等暫無法解決的網絡隱患，應制定對應的應急保障預案，確保預案完善、有效、可執(zhí)行。

3．完善應急預案，確保預案可實施性：全面梳理完善應急預案，針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業(yè)務不中斷。梳理關鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點，保證設備在出現(xiàn)硬件故障時，能夠及時處理更換。網管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。

(六)核心網專業(yè)

1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度，在8月份完成剩余8個地市的大輪詢改造工作，通過調整DNS權重，實現(xiàn)每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調整部分業(yè)務割接至新增兩臺WLFW09H3C/WLFW011H3C設備，實現(xiàn)SGi帶寬利用率<80%。

2.加強業(yè)務容量的監(jiān)控。重點關注MME、SAEGW 、IMS 、HSS、信令網等設備容量負荷，做好應急措施，熟練掌握各項應急預案操作腳本，保證疫情保障期間網絡安全運行以及業(yè)務正常使用。

3、做好備品備件管理。梳理核心網關鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點，保證設備在出現(xiàn)硬件故障時，能夠及時處理更換，確保備品備件2小時內能夠調度到位。

(七)業(yè)務平臺（電視）

1．加快推進擴容工作：加快推進互聯(lián)網電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節(jié)點盡快上線。完成內容庫替換，計劃于于8月20日上線。

2．開展系統(tǒng)健康巡檢：對互聯(lián)網電視業(yè)務系統(tǒng)、端到端安全播出網絡隱患進行重點巡檢。對發(fā)現(xiàn)的隱患進行整改，無法整改的要制定應急保障措施。

3．組織進行應急演練：針對互聯(lián)網電視各種故障場景，要制定詳細的演練方案，包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協(xié)調聯(lián)動、網絡安全防護的時效性，提升安全播出應急處置能力。

第5篇：網絡安全應急處理預案范文

關鍵詞：醫(yī)院信息系統(tǒng)安全體系網絡安全數(shù)據安全

中國醫(yī)院信息化建設經過20多年的發(fā)展歷程目前已經進入了一個高速發(fā)展時期。據2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進行信息化現(xiàn)狀調查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據網絡信息安全出現(xiàn)的一些新問題，及時調整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經直接影響到醫(yī)院的正常運營。目前，多數(shù)網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫(yī)院網中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫(yī)院網絡安全運行的前提，也是目前醫(yī)院網絡安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網絡安全建設中網絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產品部署不均衡，各個系統(tǒng)部署了多個安全產品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據當前信息安全的現(xiàn)狀，醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構成醫(yī)院的數(shù)據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數(shù)據量急劇膨脹，數(shù)據多樣化，以及數(shù)據安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據存儲、備份。醫(yī)院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規(guī)程和人員出入機房管理制度，制定網絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統(tǒng)安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統(tǒng)一的安全策略、購買相應的安全產品實施安全保護、監(jiān)控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據，預測信息系統(tǒng)的運轉趨勢，提前優(yōu)化系統(tǒng)結構，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結信息系統(tǒng)既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現(xiàn)了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫(yī)院信息網絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網絡的正常運行，不因網絡的故障或變化引起醫(yī)院業(yè)務的瞬間質量惡化甚至內部業(yè)務系統(tǒng)的中斷。網絡作為數(shù)據處理及轉發(fā)中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數(shù)據中心

醫(yī)療系統(tǒng)的數(shù)據類型豐富，在不斷的對數(shù)據進行讀取和存儲的同時，也帶來了數(shù)據丟失，數(shù)據被非法調用，數(shù)據遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據的安全，建立安全可靠的數(shù)據中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據中心包括了數(shù)據交換、安全防護、數(shù)據庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數(shù)據的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統(tǒng)盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網絡和安全投資，隨時監(jiān)控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監(jiān)控，保持醫(yī)院內部安全策略的符合性。

2．3．5物理隔離

根據物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

第6篇：網絡安全應急處理預案范文

關鍵詞：高職院校校園網安全問題分析對策

高校是計算機網絡誕生的搖籃，也是最早應用網絡技術的地方，是為國家培養(yǎng)國家專業(yè)人才的專業(yè)院校。計算機網絡已經深入高校校園的工作管理，成為高校重要的基礎設施，而校園網的安全狀況直接影響著學校的各項工作。校園網絡安全問題已經引起了各高校的高度重視。本文對高校校園網的安全問題面臨的威脅進行了分析，并對如何加強高校校園網安全管理進行了探討。

     　1.高等職業(yè)院校校園網絡安全面臨的問題及威脅

     　1.1校園網絡環(huán)境的脆弱性

     一是高等職業(yè)院校校園網絡環(huán)境的特殊性決定了網絡環(huán)境的脆弱性。高等職業(yè)院校的科研和教學的相輔相成等特點決定了校園網絡環(huán)境的開放性，開放的網絡環(huán)境必然存在寬松的網絡管理和各種網絡安全漏洞泛濫。二是高職院校校園網絡的建設需要大量資金，然而現(xiàn)階段各高職院校普遍存在經費緊張的狀況，有限的投入基本都用在校園網絡規(guī)模的擴建，硬件設備的增加，應用軟件的添置等基礎建設硬環(huán)境中，往往忽略了網絡安全管理等軟環(huán)境的建設投入，這必然導致維護和管理出現(xiàn)困難。

     1.2校園網絡面臨的威脅

     （1）病毒的威脅。在網絡技術高速發(fā)展的同時，網絡病毒也隨之迅速再生，轉播，而不少高職院校的廣大校園網絡用戶為圖方便和節(jié)省費用等原因，沒有使用正規(guī)的安全防護軟件，不及時對系統(tǒng)進行更新和檢查，往往容易造成網絡病毒泛濫，病毒要網內到處傳播。病毒不僅破壞程序和數(shù)據，還消耗大量網絡資源，造成網絡堵塞，破壞設備，極大地危害用戶計算機安全，給用戶帶來極大的不便，危害越來越大，對校園網的正常使用造成了極大的危害。

     （2） 軟件系統(tǒng)存在的漏洞和缺陷。隨著軟件技術的不斷發(fā)展和市場需求，操作系統(tǒng)軟件越來越龐大，結構越來越復雜，代碼量也越來越繁瑣，致使操作系統(tǒng)軟件的安全漏洞也越來越突出。同樣，由于軟件設計師們無意的疏漏甚至有意的設置，使得許許多多應用軟件都存在很多漏洞，這些漏洞既影響用戶對軟件的正常使用，又對校園網絡的正常運行產生一定的影響，對校園網絡安全造成潛在的威脅，并且這些漏洞如果被黑客加以利用，將有可能造成可怕的后果。

     （3）人為因素。由于高職院校教學環(huán)境和教學模式等特點，對學生的教學主要以實訓和實際動手操作為主，使得高職院校學生有寬裕的時間和較為自由的學習空間。通過自我學習，學生普遍掌握了計算機相關知識和網絡基本技能；學生通常是校園網絡中最活躍的用戶，對新技術充滿好奇有冒險精神，敢于嘗試 ，但是對網絡安全問題的嚴重后果理解不深，認識不足，有些學生甚至偷偷學習黑客技術，拼命研究網絡攻防技術，這些操作都極有可能對校園網絡造成極大的破壞和影響，嚴重的時候可能引起整個校園網絡處于癱瘓狀態(tài)。

     （4）垃圾郵件。隨著電子郵件的迅猛發(fā)展和廣泛應用，帶有各種木馬病毒和黑客代碼的垃圾郵件隨處可見。這些垃圾郵件往往是高職院校校園網絡病毒傳播和外來攻擊的主要途徑，它不僅占用網絡帶寬，造成網絡擁擠，甚至會使校園網絡的各種服務器由于不堪重負而處于癱瘓狀態(tài)，對高職院校校園網絡安全有極大的破壞性。

     2. 加強校園網安全管理的對策方案

     2.1加強技術支持和保障、做好物理安全防護

     網絡安全防護技術就是要做好防火墻技術、殺毒軟件、身份驗證、安全協(xié)議、存取控制和數(shù)據的完整性控制等方面的技術防護措施。針對校園網絡來說，就是做好并運用網絡入侵檢測對外部攻擊、內部攻擊和誤操作等項目進行實時監(jiān)控。

     2.2制定并完善網絡安全管理的各種規(guī)章制度

     各高等職業(yè)院校要根據本校網絡系統(tǒng)的實際情況，建立一整套行之有效的校園網絡安全管理制度， 培養(yǎng)并培訓一支具有超強責任心的校園網絡安全管理隊伍和人才。制定一套嚴肅的安全管理制度并嚴格執(zhí)行。此外，還要加強使用者的網絡安全意識教育， 讓使用者在今后的使用中規(guī)范化操作。加強正確引導學生的求知心態(tài)，指導學生把好奇心用到正確的學習知識和創(chuàng)作上來，而不是去模仿黑客等技術攻擊學校校園網絡。

      2.3加強網絡管理人員的技術水平

     責任心強并具有高超技能的網絡管理人員會根據校園網安全的實際狀況，會對用戶名和口令等敏感數(shù)據和信息進行加密、存儲、傳輸和備份，對重要資源設置使用權限與口令，采取規(guī)范的用戶使用登記和使用過程痕跡跟蹤分析等辦法，有效的保證學校校園網絡系統(tǒng)數(shù)據的安全。并能在使用過程中出現(xiàn)問題的時候及時做好應急處理，及時調整校園網絡系統(tǒng)的運作方式，確保校園網絡的完全。因此，要使校園網絡得到安全可靠運行，就必須培養(yǎng)一支網絡專業(yè)技術過硬、責任心強、愿為學校的發(fā)展無私奉獻的高素質管理隊伍，并要定期進行培訓和學習一邊提高他們應對各種惡意攻擊的能力以及維護網絡安全的警惕性。

     2.4防火墻技術

     當校園網絡接上 Internet 后, 網絡系統(tǒng)的安全除了考慮系統(tǒng)的穩(wěn)定運行、病毒之外, 更重要的防范核心是如果防止非法用戶的入侵。目前的主要措施是利用防火墻技術來完成的?？梢姺阑饓κ切@網中非常重要的組成部分 ，它是外網和內網之間的第一道安全防護屏障 ，保護內網中的數(shù)據信息不受外網的非法侵犯。防火墻可以經濟有效的保證校園網絡的安全。

     2.5屏蔽掉不必要的應用端口

     在網絡系統(tǒng)環(huán)境下，多開放一個端口，就等于多提供一個給黑客進行攻擊的機會，也就多了一份危險。在操作系統(tǒng)環(huán)境下，可以對端口訪問權限進行必要的限制，把一些平時不用的或者無關緊要的端口關閉掉，使病毒、木馬、黑客無空可鉆，無處可入，使校園網絡系統(tǒng)的更加安全，更加可靠。

     2.6構建可靠的身份認證系統(tǒng)

     身份認證是高職院校構建校園網絡安全機制的基本保障，是校園網絡安全的一道屏障，也是確保高職院校校園網絡內部各種應用系統(tǒng)安全運行的基本前提和要求。為此，各高等職業(yè)院校一定要構建基于校園網絡的全校范圍內統(tǒng)一的身份認證系統(tǒng)，對全校校園網絡用戶采取嚴密、可靠、安全統(tǒng)一的身份認證。

     2.7 做好重要數(shù)據的備份和應急預案處理

     在高職院校校園網絡管理過程中，具有一套完整的數(shù)據備份和恢復方案是非常關鍵的，也是迫切需要的。應急預案處理則是高等職業(yè)院校校園網絡安全管理的重要組成部分，高職 院校校園網絡管理中心必須預先制定好相關的應急預案規(guī)章制度和處理措施，以便預防網絡系統(tǒng)發(fā)生故障，確保在出現(xiàn)網絡安全問題時能夠第一時間進行處理，最大限度減少由于網絡的安全問題帶來的損失。

     3. 結束語

     現(xiàn)階段我國高等職業(yè)院校由于建校時間短，網絡安全管理隊伍的專業(yè)技術水平不高，開放式網絡應用與教學等諸多因素，校園網絡面臨著極大的安全隱患，隨時可能受到網絡病毒、木馬、黑客的威脅。 校園網的網絡安全問題特別突出。校園網絡的安全管理是一項艱難而又復雜的系統(tǒng)工程。這不僅要求高職院校在校園網絡的建設和安全管理過程中，必須全面考慮和綜合運用多種防范措施，互相配合，加強管理，不定期的進行檢測、跟蹤和分析校園網絡中的各種進出網絡的數(shù)據，對于出現(xiàn)的安全問題，要及時研究有效的方法，制訂可行的措施、提出可靠的對策加以解決，確保高職院校校園網絡能夠始終處于安全、高效、正常地運行狀態(tài)，真正保證本校校園網絡更好的服務于學生，服務于教學，服務于學校的管理、教研工作。

【參考文獻】

     [1] 經小川. 網絡協(xié)同攻擊及其檢測方法研究[J].計算機應用,2004,(11):25- 28.

第7篇：網絡安全應急處理預案范文

1.1需求分析

通過德爾菲法、訪談法、SWOT分析等風險管理技術，向學院各職能部門和其它渠道收集風險信息，分類總結，然后列出風險系統(tǒng)開發(fā)的大功能模塊，每個大功能模塊有哪些小功能模塊；描述實現(xiàn)具體模塊所涉及到的主要算法、數(shù)據結構、類的層次結構及調用關系，需要說明軟件系統(tǒng)各個層次中每個模塊或子程序的設計考慮，以便進行編碼測試。系統(tǒng)平臺可以實現(xiàn)以下功能：自動輸出風險評估報告和建議報告，有效監(jiān)控預防風險；對風險進行定量分析，實現(xiàn)以圖表直觀形式輸出顯示，并展示相應的數(shù)據指標；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內置風險條目，根據登陸權限，可自擬增加、刪除風險條目；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，通過手機短信或網頁提示窗提示等手段，提醒重點工作的正常開展，防范工作疏忽引起的風險；風險級別指標制定，可參考相應的國家或行業(yè)標準，也可自擬；系統(tǒng)平臺內有評估標準，根據評估標準設計評估模型，利用評估模型對風險評估報告進行評估，得出評估結果供風險決策者參考；校領導和各職能部門負責人可根據管理權限查詢相應的風險數(shù)據；B/S架構，實現(xiàn)新聞即時，可及時更新各高校風險管理中的經驗交流文章、理論知識。

1.2程序編碼實現(xiàn)

開始具體的編寫程序工作，分別實現(xiàn)各模塊的功能，從而實現(xiàn)對目標系統(tǒng)的功能、性能、接口、界面等方面的要求；開發(fā)過程中，邊開發(fā)邊測試，系統(tǒng)完工后，通過內部外部測試、模塊測試、整體聯(lián)調等測試方法，驗證系統(tǒng)的整體穩(wěn)定性，不斷完善。

1.3具體應用

軟件開發(fā)完成，做成相關的技術文檔，系統(tǒng)上線；在具體應用中發(fā)現(xiàn)問題及時登記到問題記錄冊，反饋到開發(fā)人員，為以后的系統(tǒng)平臺升級提供依據。

2平臺功能模塊

信息安全風險評估平臺的開發(fā)環(huán)境為/MSSQL，基于SOA軟件系統(tǒng)架構解決學院各信息系統(tǒng)集成，通過PDCA循環(huán)模型具體實施。信息安全風險評估系統(tǒng)平臺建設主要包括評估公告、用戶管理、指標設置、綜合評估、綜合查詢、報表系統(tǒng)，數(shù)據導出七大模塊。

2.1評估公告模塊

評估公告模塊實現(xiàn)新聞即時，可及時更新各高校風險管理中的經驗交流文章、理論知識；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，提醒重點工作的正常開展，防范工作疏忽引起的信息系統(tǒng)風險。

2.2用戶管理模塊

用戶管理模塊的功能是管理用戶信息，主要包括用戶的用戶名、密碼和權限，同時支持顯示所有注冊用戶信息和刪除用戶功能；模塊可以添加系統(tǒng)管理員、評估人和評估單位，評估人員可以設置不同的權限，限制評估范圍；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內置風險條目；不同的用戶登錄系統(tǒng)顯示的模塊不一樣，根據登陸權限，可自擬增加、刪除風險條目。

3.3指標設置模塊

指標設置模塊主要是依據國家有關信息安全風險評估指標，實現(xiàn)信息系統(tǒng)風險評估的指標體系設置，劃分兩級指標細化評估體系，一級指標劃分為信息資產、威脅性、脆弱性，二級指標從硬件、軟件、風險識別等細化指標體系；實現(xiàn)指標庫的設置，可以分配不同的被評估單位相應的評價指標。

2.4綜合評估模塊

綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位，某一單位用戶登錄以后，系統(tǒng)自動調用相應的指標庫，回答相應的信息系統(tǒng)安全問題，系統(tǒng)自動給出指標分數(shù)；評估歷史是不同的賬戶登錄，顯示的列表不同，管理員能查詢所有的用戶評估歷史，單位用戶只能查詢本系部的評估歷史。

2.5綜合查詢模塊

綜合查詢模塊實現(xiàn)不同單位評估次數(shù)、評估成績、各評估對象不同時間段等的評估查詢。

2.6報表系統(tǒng)模塊

報表模塊實現(xiàn)了不同單位評估次數(shù)、評估成績、各評估對象的柱狀圖的形式直觀展示。

2.7數(shù)據導出模塊

數(shù)據導出模塊實現(xiàn)了評估單位當前總成績或歷史評估成績的數(shù)據導出功能，支持PDF、Word、Excel文檔格式。

3系統(tǒng)評估操作流程

系統(tǒng)管理員首先在系統(tǒng)后臺對不同的用戶設置相應的評估指標庫；用戶通過用戶名和密碼登錄系統(tǒng)后臺；登錄成功后系統(tǒng)會自動調用相應的評價指標，用戶回答相應的問題；回答結束后，用戶點擊提交，系統(tǒng)自動給出相應的評估分值；用戶打印或存儲評估數(shù)據報告。

4平臺應用效果

4.1為我國高校的信息系統(tǒng)風險預防和應急處理提供建設性的意見

目前關于我國高校風險評估研究的大多停留在某些具體領域，主要是對宏觀風險管理和財務風險狀況進行探討，對信息系統(tǒng)安全的研究較少。信息安全風險評估系統(tǒng)平臺對高校信息安全風險進行定量分析評估，為我國高校信息系統(tǒng)風險評估提供了一個重要平臺，為高校的信息系統(tǒng)風險預防和應急處理提供一些建設性的意見。

4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)

風險的決策依據系統(tǒng)實現(xiàn)各級信息系統(tǒng)管理者可實時查詢部門風險評估，針對高校日常管理中可能面臨的各類信息系統(tǒng)安全風險、建議應對措施、突發(fā)事件、應急預案、法律法規(guī)等相關風險管理文檔查詢，為科學決策提供依據。

4.3信息系統(tǒng)安全風險處理更迅速

信息系統(tǒng)安全風險評估平臺與學院網絡安全教育平臺、運維網站數(shù)據整合，當網絡遭受攻擊、病毒肆虐時，能第一時間獲得相關信息，為快速解決信息系統(tǒng)安全風險創(chuàng)造了條件。

4.4提高了全校師生網絡安全防范和參與意識

通過信息系統(tǒng)安全風險評估平臺，全院師生提高了網絡安全防范和參與意識，為河南牧業(yè)經濟學院網絡信息化建設出謀劃策，促進學校領導和有關職能部門制定和完善網絡有關管理制度。

4.5規(guī)范了全校師生的上網行為，減少了網絡攻擊

全校師生通過平臺了解學校網絡管理相關制度和管理方式，認識到自己的上網行為在學校監(jiān)督管理中，從而自覺規(guī)范自身的上網行為。平臺為引導師生正確使用網絡、規(guī)避風險，保障校園網網絡良好正常運轉起到了積極的作用。通過信息系統(tǒng)風險評估的漏洞查找，各系部加強了網絡安全知識普及、全員參與、相關規(guī)章制度的約束，一直困擾我院網管人員的網絡非法攻擊，特別是破壞后果更難預測的內部網絡攻擊得到了有效的遏制。

5結束語

第8篇：網絡安全應急處理預案范文

大家好！首先,我代表中國聯(lián)通**分公司全體員工,對各位領導在百忙之中蒞臨我公司視察指導工作表示熱忱的歡迎。

安全生產及運行維護是通信企業(yè)的“兩大項重要工作”。近年來，我公司在省分公司的正確領導下，全面落實“安全第一、預防為主”的安全生產方針，安全生產形勢保持穩(wěn)定。2005年，我們認真貫徹落實總部《關于開展2005年“全國安全生產月”活動的通知》精神，牢固樹立“安全生產重于泰山”的觀念，實施全員、全方位、全過程的安全監(jiān)督，以加強監(jiān)管制度、加大考核制度為2005年安全生產的切入點，進一步夯實了安全生產基礎，推動了公司經營工作的發(fā)展。

下面我就中國聯(lián)通**分公司安全生產及運行維護工作向大家作一個匯報，敬請批評指正，并提出寶貴意見。

一、認真開展安全生產工作：

（一）樹立安全生產意識，明確安全生產工作的重要意義。

安全生產工作事關公司發(fā)展和穩(wěn)定的大局。尤其是對我們通信行業(yè)來說，實現(xiàn)生產安全，保證網絡暢通，就是保障社會穩(wěn)定，建立和諧社會的一個不可忽視的部分。因此，樹立先進的安全文化理念，建立先進的安全生產文化，提高員工的安全生產意識，也就是推進公司做大做強的有力保證。

幾年來，我們始終把安全生產作為頭等大事來抓，堅持“安全第一，預防為主”的生產方針，堅持管理、培訓、落實并重，堅持黨政工團齊抓共管，正確處理安全與生產、安全與改革、安全與效益的關系，全面加強安全管理，營造“關注安全，平安是?！钡臐夂穹諊瑸榻ㄔO“管理精細化”的平安公司奠定了基礎，實現(xiàn)了長治久安。

（二）落實組織機構，加大監(jiān)管力度，加強應急預案的制定和完善。

1、成立了以***總經理為組長，***、***、***副總經理為副組長以及各部門經理為成員的安全生產領導小組。以文件的形式明確了各部門安全生產第一責任人，制定了相關的安全生產制度，簽訂了安全生產責任書，明確了各級員工安全生產職責所在，并將績效考核與之掛鉤，嚴格執(zhí)行，把它擴大到整個公司整個安全生產中，明確“責任不落實就是安全隱患”的全局觀念。

2、2002年為我公司管理規(guī)范年，該年度，我公司依據總部及省分公司相關文件精神，參照其他運營商的相關制度，結合我公司實際情況，編制了《企業(yè)管理制度匯編》。對安全生產工作進行了全方位的描述，明確規(guī)定了各個崗位員工的職責與義務，同時根據安全生產工作形勢的發(fā)展，不斷完善充實，建立健全定期檢查和日常防范相結合的安全生產規(guī)章制度，嚴禁一切違反安全生產工作的現(xiàn)象，堅決杜絕違紀違章事故的發(fā)生，使我公司的安全生產做到有章可循，違章必究。

3、按照省分公司“安全事故應急救援預案編制指導意見”的要求，進一步完善我公司的各類安全事故應急救援預案，組織各部門安全生產管理人和員工認真學習預案的各項內容，熟悉掌握應急救援職責、事故報告及救援程序、步驟和應采取的措施，做好必需的物資儲備，真正做到事故發(fā)生后第一時間到達事故現(xiàn)場，有條不紊地開展應急救援工作。由于荊州地處長江中下游，容易受到洪澇災害的浸襲，我公司每年都在省分公司的組織下對各類應急預案進行修訂，以確保網絡安全運行。多年來我們制定了GSM網應急預案、CDMA網應急預案、基站應急預案、關口局應急預案、長途/IP應急預案、傳輸應急預案、互聯(lián)網應急預案等多類應急預案。并經過多方論證，可操作性強，同時建立和健全安全生產預警機制，及時準確預警，探索事故發(fā)生的規(guī)律性，尤其是做好生產經營一線的預警工作，從預測、預警、預防三個方面入手，堅持關口前移，重心下移，充分發(fā)揮了人的主觀能動性，用科學完善的防范措施，建好事故防范的“防火墻”，堅決避免各類重大事故的發(fā)生。

（三）加大宣傳力度，加強安全意識，開展各項檢查及整治工作。

1、本年度，我公司根據省分安排結合當?shù)貙嶋H情況，截至現(xiàn)在，開展了一月的“安全生產宣傳周”活動、六月的“關注安全、平安是?！钡陌踩a月宣傳活動。進行了兩次消防安全知識培訓，二次消防演練，講解了各種消防知識，學習了各種消防器械的使用方法，傳授了應對各種災害時的自保、自救方法。組織全體員工117人進行了一次安全生產培訓，并進行了考試。通過以上各項活動，幫助員工樹立了正確的安全生產意識，掌握了各種消防器材的使用方法，提高了應對突發(fā)事件的能力。

2、大力開展檢查及整治工作。一是切實抓好防火和重大電器設備的安全工作，特別是通信機房、電力機房、庫房、營業(yè)場所、客服等重要場所的消防安全，定期組織檢查，發(fā)現(xiàn)問題、堵塞漏洞，加大排查力度，進一步理順防火防災的重要部位、環(huán)節(jié)和對象，徹底消除火災隱患，確保公司網絡穩(wěn)定運行。二是隨著近年來，我公司業(yè)務的迅速發(fā)展，各縣市營業(yè)網點的不斷增多，營業(yè)廳的資金管理、人身的安全等問題呈現(xiàn)出來，針對這一情況，我公司立即調查解決，加強所有營業(yè)網點的安全防護措施。抽調專項資金購置了電警棍、消防滅火器及自救式呼吸器，分別安放在營業(yè)廳、辦公區(qū)域、機房、電視電話會議室、電力室等地。從硬件上保證了安全生產工作的落實，確保了各項業(yè)務的正常運行。同時各分公司安全管理人員通過相互交流、觀摩，相互學習，取長補短，提升了全市安全管理水平。三是每年度計劃財務部根據公司上年的實際開支情況，結合各部門上報的各項整改預算，制定年度的安全生產維護費用，確保能及時對生產中發(fā)現(xiàn)的隱患進行整改，有效的保證了安全設施的維護、維修工作。

二、狠抓運行維護工作：

在日益激烈的競爭環(huán)境下，聯(lián)通荊州分公司牢固樹立“運行維護出質量，網絡優(yōu)化出效益”的理念，加強運行維護基礎管理工作，提高我公司網絡維護、網絡優(yōu)化的水平。

（一）加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開始，荊州分公司多次組織新規(guī)程、制度的學習及考試，要求各專業(yè)不折不扣執(zhí)行新規(guī)程、制度，并建立了與省分KPI考核掛鉤的考核獎勵辦法，將運行維護的各項KPI考核指標分解到各專業(yè)部門，落實到具體執(zhí)行人，強化了執(zhí)行力，取得了較好的效果。

（二）建立“全程全網”的運維管理體系，加強對干線的維護管理，清理維護管理流程。認真貫徹落實總部及省分下發(fā)的各項規(guī)章制度，完成了一干機房、二干機房、中心機房及城區(qū)各基站的標準化工作，并根據總部有關光纜線路更新改造工作的安排，對一干、二干網絡進行了改造和調整，以確保網絡安全穩(wěn)定運行。防汛期間，我們還制定了相應的巡線計劃和三盯措施，委派巡線人員認真填寫巡檢日志，定時上報外力情況，并建立應急處理體制，提高自維能力。

（三）建立三級維護體系，落實維護人員，強化維護力量。目前，在維護工作上我公司實行由運行監(jiān)督部全面負責監(jiān)管，***進行代維的管理模式。為保證網絡質量，各專業(yè)部門分別與***簽訂了協(xié)議，每月對代維情況進行考核通報并結算費用，同時***負責人每月還定期對維護中出現(xiàn)的難點與專業(yè)部門進行溝通，有效確保了代維工作的順利開展。05年以來，***已對***境內的一、二干線路進行了多次整改，消除了隱患，降低了故障率。目前移動基站總數(shù)已超過300個，為此我們成立了傳輸優(yōu)化小組，全盤考慮傳輸網絡規(guī)劃，全面掌握網絡資源，及時調整網絡結構。數(shù)據方面：對IP超市進行了多次的硬件優(yōu)化和軟件升級，針對互聯(lián)網電路丟包嚴重而ATM電路相對較空閑的情況提出了寬帶IP超市走ATM路由的建議，經過實施后話音質量明顯改善。針對縣市互聯(lián)網帶寬低，與對手相比處于劣勢的實際情況，我們提出了IPOVERSDH的技術實現(xiàn)方案，借傳輸建設2.5G本地網的楔機，通過加裝以太網板卡實現(xiàn)了縣市100M互聯(lián)網電路的開通，從而大大增強了縣市互聯(lián)網業(yè)務的競爭實力。通過這些網絡優(yōu)化工作大大改善了網絡運行的狀態(tài)，為業(yè)務發(fā)展創(chuàng)造了良好的機遇。

（四）加強對各網絡運行狀態(tài)的監(jiān)測及維護基礎管理工作的檢查和考核。要求各專業(yè)部門進一步加強對班組、縣市維護基礎工作的制度執(zhí)行情況的檢查和考核，運維部加強對各專業(yè)部門和縣市分公司維護工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計的管理，作業(yè)計劃執(zhí)行情況，值班制度、安全管理制度、維護操作規(guī)范的落實情況。進一步完善事故報告分析制度，加大對障礙處理的預見性和及時性，將障礙降低到最低限度。同時將各專業(yè)部門對縣市維護工作的指導和監(jiān)督納入對專業(yè)部門的考核范圍之中，將運行維護分析工作落實到縣市分公司，對運維中存在問題進行通報，并責成相關部門與單位進行限期整改，從而將運行維護工作形成有效的閉環(huán)，不斷的將運維工作推向深入，使縣市的維護水平再上一個新臺階。

（五）狠抓指標分析和提升工作，提高網絡運行質量。05年以來我公司開展了多次專項分析，不斷提升網絡質量。對G網位置更新成功率進行了專題分析，通過減小周期性位置更新的時間間隔使該項指標從78%上升到93%；對G網錄音通知機擁塞情況；對IP電話忙時落地應答率指標；對G網交換系統(tǒng)接通率等進行了分析，通過聯(lián)系網管修改ISUP消息參數(shù)方式，將此類不規(guī)范ACM修改為規(guī)范ACM。從而將去話系統(tǒng)接通率由78％提高到95％，整個交換機的系統(tǒng)接通率也提高了1.5%。

第9篇：網絡安全應急處理預案范文

關鍵詞：企業(yè)；檔案；安全；體系

1 概述

檔案安全是檔案工作的底線和紅線，事關黨和國家的根據利益。檔案安全體系是“三個體系”建設的根本保障，是順應黨和國家的方針政策和檔案事業(yè)發(fā)展規(guī)律而產生的實踐體系，是我國檔案事業(yè)的重要組成部分。加強檔案安全體系建設，對于維護黨和國家的歷史記憶、推動檔案事業(yè)發(fā)展、服務全面建成小康社會具有十分重要的意義。

2 企業(yè)檔案安全體系的內涵

企業(yè)檔案安全體系是確保檔案實體和信息安全的基礎設施齊備、各項制度完善、整理操作規(guī)范的系統(tǒng)工程。企業(yè)檔案安全體系建設包含三個層面：一是確保檔案實體的安全，不損毀、不丟失；二是確保檔案信息的安全，不失密、不泄密；三是確保檔案的完整齊全并盡量延長檔案實體和信息的保存時限。

3 企業(yè)檔案安全體系建設存在的問題

3.1 人員安全意識薄弱

檔案安全往往被當作僅是辦公室或檔案室的責任，忽視各部門的主體責任。部分人員對檔案安全工作的重要性和必要性認識不足，在收集、整理、利用環(huán)節(jié)，歸檔不全、把關不嚴、傳輸隨意，對檔案實體的保護、信息的保密意識欠強。

3.2 建設缺乏整體規(guī)劃

頂層設計時沒有系統(tǒng)化、統(tǒng)籌安排，沒有納入到企業(yè)的信息化系統(tǒng)建設，制定單項制度或系統(tǒng)時，缺乏一定的操作性和其他系統(tǒng)的兼容性，換版或升級未綜合考慮各方因素，檔案安全系統(tǒng)建設缺乏前瞻性。

3.3 防護設施欠完備

檔案庫房設計欠規(guī)范，檔案室選址欠科學，室內設施設備欠完整?；A設施投入不足，部分單位沒有專門設備存放特種載體檔案、實物檔案，沒有溫度濕度控制、火災報警、監(jiān)控等系統(tǒng)。

3.4 安全技術措施簡單

對檔案信息的內容安全層、訪問安全層、傳輸安全層、環(huán)境安全層技術管理手段簡單，存在一定的漏洞，監(jiān)控力度不夠。數(shù)據備份機制不夠完善、備份方式單一。

3.5 管理制度執(zhí)行不嚴

制定了系列檔案安全建設制度，但對執(zhí)行情況未進行考核和檢查，使得制度執(zhí)行力度大打折扣，未執(zhí)行或部分執(zhí)行的現(xiàn)象時有發(fā)生?；蛘唠m有考核，但沒有獎罰措施，嚴重影響到制度的嚴肅性和執(zhí)行力。

4 企業(yè)檔案安全體系發(fā)展策略

檔案安全工作要整體規(guī)劃、統(tǒng)籌安排、科學實施。采取“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”，切實加強檔案安全體系建設，確保檔案實體和信息安全，在確保完整性的基礎上延長檔案的保存時限。

4.1 安全防范“三位一體”，堅持根本抓人防、夯實基礎抓物防、注重創(chuàng)新抓技防

（1）堅持根本抓人防：檔案安全的最大保障是人的責任。一是樹立科學的檔案信息安全觀，加強對檔案信息安全主體、檔案信息安全內容、檔案信息安全方式認識的綜合。二是開展全員檔案安全教育培訓，切實提高人員的安全意識和工作責任感。三是推進素質提升工程，培育具備檔案專業(yè)知識和安全信息處理能力復合型人才。

（2）夯實基礎抓物防：檔案室是保障檔案安全的物質基礎。一是庫房要落實“八防”即防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲措施。二是加大基礎投入資金，確保檔案安全基礎設施到位。三是加大科技應用，提升安全保密技術，建立完善監(jiān)控系統(tǒng)、消防滅火系統(tǒng)、溫濕度控制系統(tǒng)。四是堅持實行定期保潔、檢查制度，每月進行消防檢查，每季度徹底進行一次衛(wèi)生大清掃，每年進行庫房年度檔案盤查。

（3）注重創(chuàng)新抓技防。一是通過數(shù)據加密技術確保內容的安全；二是主要通過身份認證技術、訪問控制技術等手段確保訪問的安全；三是通過防火墻技術、入侵檢測技術、網絡隔離技術等手段確保傳輸?shù)陌踩?；四是運用電磁輻射防護技術確保環(huán)境的安全，不讓竊取方接受到信息輻射的信號和復原出有關的真實信息。五是學以致用，不斷把先進的科技應用到企業(yè)檔案安全建設中。

4.2 安全監(jiān)管“三維覆蓋”：檔案室內安全與室外安全并軌，實體安全與信息安全并重，線上安全與線下安全并舉

（1）檔案室內安全與室外安全并軌。一是加強檔案室內的查閱監(jiān)控和銷毀控制，未經領導審批同意，檔案原件不得外借，未經檔案銷毀領導小組審批，不得私自銷毀檔案。二是預防為主，前移安全防線，加強主動防范，確保源頭檔案收集工作的完整性、多樣性，內容豐富、種類齊全。三是加強利用環(huán)節(jié)的安全保密工作，室內檔案不隨意破壞、不私自加工，內容不隨意傳播、不私自上傳網絡，不得將未經審批的檔案信息進個人網絡宣傳。

（2）實體安全與信息安全并重：一是實施定期檢查制度，由專人負責定期對實體和信息檔案狀態(tài)進行檢查，采用“消號”式進行整改處理。二是加強重點檔案搶救修復工作，及時加固易碎、易裂的檔案，及時除霉去污霉變檔案，定期轉存聲像檔案。三是重視檔案信息安全工作，落實數(shù)據采集、數(shù)據傳輸、存諸處理、分析應用等各環(huán)節(jié)保障網絡和信息安全工作，加強網絡安全監(jiān)控力度，確保檔案信息安全。

（3）線上安全與線下安全并舉：一是全面梳理平臺漏洞，真正發(fā)揮非網功能，確保檔案的安全。二是加強信息中心機房重地管理工作，無關人員不得進入機房，確需進入要進行人員登記。嚴格管理接入硬件設備介質，在操作系統(tǒng)中安裝殺毒軟件，定期掃描系統(tǒng)漏洞。三是加強登記備份推進工作，做到多位置保存數(shù)據及數(shù)據完整性恢復能力。

4.3 安全保障“三措并舉”：加強制度體系建設，加強安全條件保障，加強安全風險管控

（1）加強制度體系建設。管理制度是保障檔案信息安全的重要措施。建立健全計算機和信息系統(tǒng)、人員安全管理、信息系統(tǒng)運行環(huán)境安全管理等制度，嘗試推行安全信息審計、安全追責等制度，強化制度執(zhí)行的剛性、管理的柔性，增強制度規(guī)范的可操作性。

（2）加強安全條件保障：一是調撥檔案安全管理專項經費，加強檔案室、檔案設施設備、檔案信息系統(tǒng)建設，為安全提供硬件和軟件上的基礎和技術保障。二是實施責任清單和移交清單，特別關注特殊時期的檔案接收工作，特別涉及到機構變動、人員調整時的檔案移交。三是加強對檔案安全工作的審計，對因人為因素造成的檔案安全問題，要進行及時整改和處罰，由此引發(fā)的檔案安全事故，要堅決追責。同時也要積極獎勵優(yōu)秀的檔案管理人員，形成人人抓安全、事事重安全、時時保安全的工作氛圍。

（3）加強安全風險管控：定期進行風險評估，制定可行的應急預案。一是明確響應和處置的范圍、制定安全應急處理流程，實施應急處理方法。二是定期不定時對應急預案進行演練，加強應急預案的實際可操作性。三是在安全事件報告和響應處理過程中，分析原因，記錄過程，總結教訓，制定防止再次發(fā)生的補救措施。

參考文獻

[1]劉蕓.完善安全體系加強風險監(jiān)管[J].中國檔案，2016，7.

[2]李玉紅.檔案安全體系建設中存在的問題及對策[J].檔案管理，2014（06）.