前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急處置制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急處置制度范文

一、總則

（一）編制目的

為提處置網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

（3）ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。

（2）網絡或信息系統(tǒng)通信和資源使用異常，網絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統(tǒng)遭到網絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

（三）突發(fā)性斷網

指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。

1)查看網絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2)若是設備物理故障，聯(lián)系相關廠商進行處理。

（四）數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯(lián)網電子公告服務、電子郵件、短信息等網上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網網站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調查和處置工作記錄，協(xié)助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調配。

（五）經費保障

網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。互聯(lián)網信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

第2篇：網絡安全應急處置制度范文

關鍵詞：網絡安全；信息安全；計算機安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應用系統(tǒng)及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內計算機及網絡信息系統(tǒng)的安全運行，不受病毒、黑客的侵擾極為重要。

1交通行業(yè)計算機信息安全存在的問題

現(xiàn)階段，交通行業(yè)內的計算機用戶群體復雜，存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。（1）計算機軟硬件核心技術大多依賴進口目前，中國的軟硬件核心技術欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低，同時使網絡處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護措施很多計算機用戶不設置系統(tǒng)登錄密碼，即便是設置了密碼但是密碼策略低，有的甚至設置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當于是在裸機的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網絡癱瘓，從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習慣不好，會導致經常誤刪一些重要文件。此外，各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進行備份，一旦文件遭到破壞將很難恢復，對個人甚至國家都會造成嚴重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度，網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼，用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設想。（5）計算機網絡信息安全缺乏嚴格的管理制度行業(yè)內大部分單位雖然有信息安全管理制度，也明確了崗位職責及規(guī)范，但在實際工作中卻并未嚴格按照規(guī)范執(zhí)行，有很多制度一成不變，已經跟不上時代的發(fā)展，與現(xiàn)階段國家的相關規(guī)定也存在很大差距，導致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權限沒有監(jiān)管，缺乏安全保障制度和預防措施。（6）對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業(yè)內單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網絡安全故障后，缺乏快速補救的措施和應急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴格執(zhí)行交通運輸部保密辦的“計算機不上網，上網計算機不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導致計算機感染病毒。外出時，個人手機和筆記本電腦經常會連接到各種無線網絡中，這對行業(yè)信息安全都有極大的風險。

2交通行業(yè)計算機信息安全管理對策

（1）推廣國內自主研發(fā)的核心設備和技術的應用按照國家相關要求和規(guī)范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息，盡量使用國內自主研發(fā)的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。（2）對內部網絡及系統(tǒng)進行分級保護對行業(yè)內的計算機信息網絡，一定要按照國家有關要求和交通運輸部保密辦的要求，進行分級保護管理。對單位內網絡中的所有網絡終端進行系統(tǒng)加固，安裝安全登錄、主機審計、身份認證、主機監(jiān)控、黑白名單、違規(guī)外聯(lián)、補丁分發(fā)、文件分發(fā)系統(tǒng)。對網絡內的終端計算機實行關閉刻錄、USB使用功能，禁止使用無線及藍牙等外設設備，采用紅黑電源插座。計算機只可進數(shù)據(jù)，嚴禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權限進行刻錄和打印。對網絡線路加裝線路保護儀，網絡設備和系統(tǒng)要放置在屏蔽機房和屏蔽機柜內。（3）對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規(guī)范，進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監(jiān)控系統(tǒng)。對等級級別高的網路和系統(tǒng)要間隔不長時間再次測評?！吨腥A人民共和國網絡安全法》現(xiàn)已實施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責任事故，盡量使用軟硬件設備關閉單位大樓內的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內的網絡計算機，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時定位處理。要使用補丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進行分發(fā)安裝。網絡層一定要軟硬結合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設置，以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內部敏感信息和數(shù)據(jù)傳播至公共網絡。使用網絡監(jiān)控和預警平臺對網絡進行監(jiān)測，及時有效地保護網絡安全。（5）完善行業(yè)計算機網絡安全管理體系為了加強網絡安全管理，將信息安全管理工作落到實處，必須對網絡中的每個管理環(huán)節(jié)進行監(jiān)管，實現(xiàn)網絡信息安全的最終目標。為了提前發(fā)現(xiàn)網絡風險，將風險降至最小，避免黑客利用漏洞破壞網絡信息安全，必須從頂層設計入手，針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系，這對建設安全的網絡環(huán)境十分重要，可以對網絡信息起到監(jiān)管作用，更加有利于網絡信息安全管理。（6）提高思想認識，加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實，提高全員的網絡安全意識。認真學習各類信息安全法規(guī)和保密教材，尤其是要深入學習《中華人民共和國網絡安全法》，強化安全保密觀念，提高安全保密意識和素質，增強網絡安全保密知識，改善網絡安全保密環(huán)境。（7）制定嚴格的信息安全管理制度為了維護行業(yè)信息安全，每個行業(yè)單位應結合實際情況，完善內部網絡信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機應安排專人負責。文件應單獨保存在介質中。對于機房、計算機軟硬件、信息系統(tǒng)建設與運維、郵件服務器系統(tǒng)，也應制定不同的安全策略和管理制度，并在實際工作中嚴格執(zhí)行落實。（8）制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故，行業(yè)各單位需結合實際情況，制定本單位網絡安全應急管理措施，明確崗位職責和處置權限，并定期開展安全應急預演，提高技術人員的應急處理能力。網絡安全事故突發(fā)應急處置過程中，一旦發(fā)現(xiàn)問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應急處置程序，一旦發(fā)生信息安全事件，要立即向有關部門報告。（9）重視網絡信息安全人才的培養(yǎng)各單位應重視網絡信息安全人才的培養(yǎng)，建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃，通過每季度不少于一次的專業(yè)培訓來提高網絡信息安全人才的專業(yè)技術能力。

3結語

總之，交通運輸行業(yè)對計算機及各種網絡的依賴性越來越強，遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業(yè)計算機及網絡信息安全問題，必須引起各單位高度重視。人人都應從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機使用習慣。只有完善制度、嚴格落實執(zhí)行、提高監(jiān)管力度，才能從根本上解決網絡信息安全問題，建立穩(wěn)定、和諧、安全的網絡信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務網絡信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用，2012（21）：47-48.

第3篇：網絡安全應急處置制度范文

在全面研究分析我國信息安全發(fā)展現(xiàn)狀后，各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說：“當前大部分網絡安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成，稱為‘老三樣’，而消極被動的封殺堵截是防不勝防的。經過反思以后，從正面總結，我們不能關起門來創(chuàng)新，要善于利用全人類的財富，引進消化吸收再創(chuàng)新已有的科學成果，取其精髓去其糟粕，動腦創(chuàng)新可知體系。現(xiàn)在軟件硬化，硬件軟化，IT是可編的。所以可編不僅能驗證我們拿得東西全不全，更重要的是我們消化吸收。同時重構也很重要。從過程體系結構上、數(shù)據(jù)結構上要變?yōu)楦行?、更顯性、更創(chuàng)新的東西，創(chuàng)新是重構。所以有人問自主可控是什么？我說如果重構了就可控了，沒有重構那就是吸收引進?？尚乓彩且粋€重構的一個很重要的措施。也是加強安全，加強我們自主可控的發(fā)展的趨勢?！庇每尚艁順嫿w系結構可信，操作行為可信，資源制約可信，數(shù)據(jù)存儲可信，策略管理可信，有免疫能力的計算系統(tǒng)。構建我們國家當前保護最重要的結構。因此說我們可信計算不僅能解決安全問題，而且能保護我們自主可控的信息中心走下去，還能走到一個比較簡便比較成本低的風險小的安全加權的建設提出路線。

劉權所長也表示我國要加快出臺網絡安全戰(zhàn)略，加強統(tǒng)籌規(guī)劃和頂層設計。一是加快網絡安全戰(zhàn)略研究制定。該戰(zhàn)略應針對工作中面臨的最實際、最重大、最有待解決的問題，提出相應目標、原則和措施。二是加強網絡安全統(tǒng)籌協(xié)調。中央網絡安全與信息化領導小組應發(fā)揮統(tǒng)籌協(xié)調作用，合理分配資源，合理劃分職責。三是加大網絡安全領域重大問題研究，及時跟蹤國內外網絡安全最新動態(tài)，深刻認識可能影響我國網絡安全大局的戰(zhàn)略性、前瞻性問題，加強頂層設計。

同時，著力提升網絡安全積極防御能力。一是建立網絡空間戰(zhàn)略預警平臺。實現(xiàn)對網絡空間的全局感知、精確預警、準確溯源、有效反制。二是完善信息安全應急處置體系。提高國家對信息安全事件的處置能力。三是提升網絡攻防能力。建設國家網絡空間攻防實驗環(huán)境，嘗試開展多種形式的網絡空間防御演練，提高防御能力。

提升核心技術自主研發(fā)能力，增強保障能力建設。一是提升網絡安全核心技術和產品的自主研發(fā)能力。深入調研當前我國在網絡安全核心技術和產品方面的需求，爭取在短期內取得突破。二是加強對國外信息技術產品的安全審查工作。盡快出臺國家網絡安全審查制度，加強對進口信息技術和產品的安全審查，提升安全隱患的發(fā)現(xiàn)能力和預防能力，盡最大可能地確保國家網絡安全。三是推動核心產品的國產化替代。相關部門盡快完善政府信息技術產品和服務采購措施，制定出臺采購管理辦法，從政策、監(jiān)管、技術標準等方面把住市場準入關，明確各級政府或國有企業(yè)應使用擁有自主知識產權的國產化網絡安全產品。

第4篇：網絡安全應急處置制度范文

關鍵詞：地市煙草；網絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網絡，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網絡安全建設戰(zhàn)略，導致多年來行業(yè)信息網絡安全建設工作缺乏統(tǒng)一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規(guī)范，指導各地市的信息網絡建設，但因為制度出臺時間較短，及網絡改造需要流程與時間，可以說目前各地市網絡安全建設水平仍不夠理想，信息網絡安全建設發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網絡安全建設現(xiàn)狀

地市煙草信息網絡是構成全省煙草信息網絡的個體，因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平，是構成全省信息網絡安全建設的一環(huán)，就像構成木桶的一板，依據(jù)管理學上“木桶效應”的短板理論，木桶的盛水量由構成木桶的最短的一板決定，當有一個地市信息網絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網絡整體安全防護水平?？梢哉f全省煙草的信息網路安全建設必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網絡安全建設關系到全行業(yè)主干的網絡的安全與穩(wěn)定，而信息網絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網絡給日常辦公帶來便利性的同時，信息網絡安全問題也日漸突出，信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結（某地市煙草信息網絡安全結構圖如下），以及筆者日常的實際工作體會，主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題：

（一）將信息網絡安全建設理解為單純的安全設備采購

經過多年的信息化網絡安全建設投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產生誤解，即所謂的信息網絡安全建設就是網絡安全設備的采購，只要網絡安全設備采購部署到位，信息網絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發(fā)展，日益先進強大的網絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量，網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎？在實際情況中我們仍然會發(fā)現(xiàn)，地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規(guī)劃，導致亟需網絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網絡安全建設偏重技術鉆研，忽略日常管理

信息網絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網絡安全使用習慣始終沒有得到養(yǎng)成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網絡安全建設重視對外防護，忽視對內防護

當前網絡安全建設更多的針對外來攻擊的防護，而忽視對內的安全防護，更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結果標明，99.9%的網絡安全事件來源于網絡內部，而只有0.1%安全事件來自于外部，絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業(yè)內部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設備的安全策略，并把安全策略轉向對于他們有利的一面，對內部網絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱，同時對內部網絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網絡安全建設應急機制不健全

目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網絡突發(fā)事件的應急處置則較為欠缺，地市網絡安全建設應急機制建立不健全，缺乏相應網絡事故應急預案及相關演練，對突況的應變不熟練，導致出現(xiàn)突發(fā)的網絡安全事故時則會變得手忙腳亂，無法很好應對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復關鍵數(shù)據(jù)成為疑問。

二、針對當前網絡安全建設現(xiàn)狀的一些建議

針對當前地市煙草信息網絡安全建設過程中存在的問題，通過一定的分析總結，參照最新的技術規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網絡安全設備采購的前期規(guī)劃及合理配置實用

網絡安全設備的采購應加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現(xiàn)狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規(guī)劃，做好需求調研與需求分析工作，對網絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用，提升資產投資價值，搭建堅固穩(wěn)妥信息網絡安全環(huán)境，促進信息網絡安全建設的實用性。

（二）建立完善的信息網絡安全日常管理體系

加強網絡安全建設的日常管理工作，應以培養(yǎng)員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術，七分管理”，管理到位，信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網內的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系，增進信息網絡建設的科學性。

（三）加強信息網絡安全建設對內防護工作

地市公司目前均在互聯(lián)網出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構，其對內部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導致黑客可以利用內網主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網絡內部的攻擊就顯得束手無策，針對這一情況，在進行信息網絡安全建設的同時，應重點加強信息網絡安全的內部防護工作，而加強對客戶端的上網行為審計及網絡準入控制，就成了加強信息網絡內部安全建設的必然選擇?？蛻舳私尤刖W絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網絡。應在互聯(lián)網出口處，防火墻之前，部署上網行為管理設備，對客戶端出互聯(lián)網的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網訪問，感染病毒，遭受攻擊的分險。通過加強信息網絡安全建設的內部防護，提升信息網絡安全的全面性。

（四）加強信息網路安全建設應急機制建設及演練

要加強信息網絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網絡安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作，進行關鍵網絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網絡及數(shù)據(jù)恢復工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務的開展，確保信息網絡安全的穩(wěn)定性。

四、結束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領導?垂直管理?壟斷經營”，處于一種行政限產型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設工作。地市信息網絡安絡，作為全省信息網絡的組成部分，其信息安全建設水平決定了全省信息網絡安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網絡安全建設，重視當前信息網絡安全建設過程中發(fā)現(xiàn)的問題，通過科學的規(guī)劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網絡安全建設的科學性、全面性、穩(wěn)定性與實用性，確保日常信息網絡的平穩(wěn)運轉，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網絡建設與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網絡安全控制[M].北京：國防工業(yè)出版社，2011.

第5篇：網絡安全應急處置制度范文

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發(fā)事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網絡安全暢通。

（二）編制依據(jù)

制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關法規(guī)、條例。

（三）應急分級

ⅲ級：因較大突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成一個全縣通信故障的情況；通信網絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成本縣50%以上通信網點通信故障的情況；通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1．統(tǒng)一指揮，協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領導小組的統(tǒng)一領導下，縣經商科技局通信應急保障領導小組協(xié)同指導下，根據(jù)本應急預案，認真履行各自職責，密切配合，充分發(fā)揮整體效能。

2．實時監(jiān)控，加強防范。

各分公司特別是各分公司網絡監(jiān)控中心要加強對關鍵網絡設施實時監(jiān)控和防范，一方面要防止不法分子利用網絡傳播有害信息，另一方面針對一些敵對組織可能會對網絡發(fā)起的大規(guī)模攻擊和破壞活動，及早發(fā)現(xiàn)苗頭、動態(tài)，提前做好應急處置工作。

3．快速反應，控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時，各單位可以根據(jù)預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態(tài)進一步蔓延，將損失和危害降到最小。

4．全程記錄，追查根源。

各單位在發(fā)生網絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協(xié)助相關部門進行處理。

5．出現(xiàn)ⅳ級以上（包括ⅳ級）異常狀態(tài)，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全，以便在通信網絡出現(xiàn)阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1．通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯(lián)通分公司分管副經理

縣辦事處總經理

2．通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯(lián)通分公司分管副經理

縣辦事處相關負責人

3．通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊，由各通信分公司網絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

（二）領導小組和辦公室職責

1．領導小組職責

領導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領導、組織、指揮和協(xié)調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業(yè)主管部門相關文件，落實國家通信保障應急工作相關政策及規(guī)定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發(fā)事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協(xié)調工作。

（5）結合重大突發(fā)事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2．辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區(qū)域內的應急資源，并跟蹤、監(jiān)控管理區(qū)域內突發(fā)事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1．網絡分析評估

各通信分公司，根據(jù)通信網絡運行情況和網絡結構變化情況，定期或不定期對網絡運行狀況進行評估。根據(jù)評估報告，修訂應急預案，必要時提出網絡改造方案并組織實施。

2．網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估，重點針對網絡的薄弱環(huán)節(jié)，并根據(jù)程度不同，提出預警。同時，當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1．故障信息報告

根據(jù)《電信通信故障上報制度》等相關規(guī)定，及時與突發(fā)事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2．應急啟動與響應

當ⅳ級通信突發(fā)事件發(fā)生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據(jù)突發(fā)事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3．業(yè)務恢復原則

業(yè)務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯(lián)絡電路。

（3）黨政專網電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關的電路。

（6）金融、稅務、電力等與國民經濟密切相關部門租用的電路。

（7）其他通信電路。

4．通信保障應急工作要求

（1）應急通信系統(tǒng)應保持良好狀態(tài)，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯(lián)系，及時通報有關情況。

（3）相關電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業(yè)間的協(xié)作配合，必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調。

（4）在組織執(zhí)行任務過程中，現(xiàn)場通信保障應急指揮機構應及時上報任務執(zhí)行情況。

5．網絡復原后處理

網絡通信一旦復原后，需立即對網絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1．網絡維護與建設工作改進

根據(jù)故障發(fā)生的原因，結合網絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2．應急預案改進

通過應急預案的演練或實戰(zhàn)，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統(tǒng)一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發(fā)事件中公眾電信網絡設施損失情況的統(tǒng)計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優(yōu)化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網絡建設維護培訓、學習，熟悉網絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發(fā)生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發(fā)事件發(fā)生時，電力部門優(yōu)先保證通信設施的供電需求。

（六）治安保障

突發(fā)事件發(fā)生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域，維護社會治安，確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時，公安部門應第一時間趕到現(xiàn)場，收集現(xiàn)場資料，迅速開展事故調查，并維護現(xiàn)場秩序。

（七）經費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發(fā)事件產生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協(xié)調機制，各通信公司在執(zhí)行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協(xié)調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現(xiàn)的問題，確保完成通信保障應急任務。

六、監(jiān)督管理

（一）預案演練

專業(yè)搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業(yè)項目）進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業(yè)務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

第6篇：網絡安全應急處置制度范文

關鍵詞：網絡安全；高校；信息技術；互聯(lián)網

信息傳播與重大科技進步相伴而生，人類已進入大眾傳播時代、網絡傳播時代?；ヂ?lián)網向國民經濟各領域快速滲透，促進信息的交互和匯集，經濟形態(tài)向網絡平臺經濟快速轉變?；谄脚_的應用快速拓展、不斷衍生并進化出新的網絡經濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內容都在不斷演變，新的產業(yè)鏈和價值鏈正在加快構建，這對經濟社會將產生顛覆性影響。

1互聯(lián)網對高校信息技術的影響

隨著計算機和網絡技術的快速發(fā)展，我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網和網站，將校園的介紹、規(guī)劃、招生、研究成果等在網站上，讓師生對校園有更多的了解，甚至在網上即時進行學術交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯(lián)網、教育軟件和信息化平臺的應用在為高校信息技術發(fā)展帶來便捷的同時，也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網的快速發(fā)展，網絡入侵、非法獲取信息等網絡安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網絡安全事件也頻繁發(fā)生。而高校上網人數(shù)比例較高，是網絡安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴重。通常，不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息，然后再將其轉賣給各種培訓機構、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，從而引起社會的廣泛關注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網絡運用的最前沿陣地。目前，高校的年齡結構主體為“90后”，隨著移動互聯(lián)網信息技術的普及和推廣，手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯(lián)網方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網絡設施進行封閉式管理，主體網絡安全意識淡薄，缺乏自我保護意識，導致高校網絡安全問題頻發(fā)。高校對網絡安全管理不夠重視。硬件設施投入不足，服務器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費；軟件技術更新不及時，網絡漏洞較多，易被攻擊；缺乏專業(yè)的網絡管理維護團隊，管理人員專業(yè)技術和業(yè)務素質有一定的局限性，不能及時排除網絡故障，校園網絡安全難以保障；缺乏有效的網絡安全管理制度和應對機制，出現(xiàn)問題時不能及時應對，導致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當前，云計算、移動互聯(lián)網等新興技術的應用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患?；ヂ?lián)網是在美國發(fā)展起來的，到目前為止，美國仍為網絡大國，是“游戲規(guī)則”的制定者。目前，有組織的網絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規(guī)模網絡間諜行為被曝光，具有國家背景的網絡安全行為增多。因此，要保障互聯(lián)網安全，就需要我國自主制訂國家新網絡安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網技術。而當前我國相當一部分技術都不能自主控制，很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網站。底層技術沒有安全保障，上層的開發(fā)應用自然也就沒有安全保障。因此，及早解決核心技術受制于人這個問題具有緊迫性和重要性。

2高校網絡安全問題的解決措施

2.1加大對網絡安全思想工作的宣傳力度

高校應該建立信息安全協(xié)調（領導）機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理，推進學校網絡空間的法治化建設，創(chuàng)造健康、有序、和諧、文明的網絡環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統(tǒng)一協(xié)調各部門的工作；保衛(wèi)處負責信息內容的監(jiān)控；宣傳部、學生處負責網絡輿情引導，普及網絡安全知識，開展網絡安全宣傳活動，提升師生的網絡安全意識和自我保護意識；而網絡與信息技術中心負責提供技術保障。

2.2加強高校網絡安全管理

重視對網絡信息管理系統(tǒng)的建設，及時升級軟、硬件配套設施，為網絡安全系統(tǒng)建設提供支撐；提高管理者網絡管理與安全防范的技術水平，從而提高內部防護能力；建立網絡安全管理制度和應急防護長效機制，對網絡安全問題進行自查，發(fā)現(xiàn)問題及時處理；對網絡相關設備及網絡系統(tǒng)進行集中管理，落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統(tǒng)和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負責業(yè)務數(shù)據(jù)維護、信息、使用授權等用戶授權系統(tǒng)的日常工作。

2.3設置專職人員

設置從事信息安全管理工作的專職人員，注重人員技能的培訓。除專職人員外，高校其他網絡管理員和系統(tǒng)管理員也應參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

2.4加強高校校園網站聯(lián)盟建設

加強高校校園網站聯(lián)盟建設，儲備網絡安全高級技術人才，在全國校園互聯(lián)網范圍內進行網絡安全問題的研究與交流，著力解決全國高校網絡安全重大問題。

3結束語

第7篇：網絡安全應急處置制度范文

關鍵詞：網絡； 信息安全； 組織因素； 系統(tǒng)

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經濟職業(yè)技術學院信息學院講師、網絡工程師，研究方向為計算機網絡技術。1網絡信息安全的組織因素分析

1.1組織目標

組織目標是組織期望達到的一種狀態(tài)，它是組織所有成員的行動指南，是組織進行決策、協(xié)調、考核、效率評價的主要依據(jù)，同時它對組織中的成員具有激勵作用。影響組織目標的主要因素有:（1）網絡信息安全目標。組織中的信息安全目標是組織追求和實現(xiàn)高績效目標的子目標之一，組織只有達到了信息安全目標，才能真正確保實現(xiàn)組織的高績效目標；（2）信息安全目標的優(yōu)先次序。組織目標的優(yōu)先次序是指當組織存在諸多目標時，首先需要確定優(yōu)勢目標，有了優(yōu)勢目標才能形成優(yōu)勢動機。如果不能形成優(yōu)勢目標，則會分散組織的注意力，影響組織目標的實現(xiàn)，甚至使組織產生安全隱患。

1.2組織結構

組織結構組織內部協(xié)調和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調的基本框架體系。組織結構主要由組織內部的各個要素組成，如組織人員、職位、責任、協(xié)同、關系、信息和目的等等。組織結構能否有效運行就取決于組織內部各個要素之間能否合理配置、充分協(xié)調、以及組織與所處的環(huán)境的適應程度。組織結構對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響，直接影響了組織目標能否順利實現(xiàn)。網絡信息系統(tǒng)中的安全問題與組織結構存在密切聯(lián)系，合理的信息安全組織結構是確保組織網絡信息安全管理的前提。

網絡信息系統(tǒng)組織結構：①信息安全工作組織：主要負責信息安全工作，設置組織的信息安全管理部門和網絡管理部門；②職責與權力：為了增強組織網絡信息系統(tǒng)的安全性，組織就要嚴格劃分和明確規(guī)定員工的職責并授予權限；③交流：通過交流可以把組織中的員工聯(lián)系起來，調動員工的積極性和協(xié)調能力，更有利于組織目標的實現(xiàn)；④資源：網絡信息安全離不開設備和技術，提高網絡信息的安全性需要不斷的開發(fā)新技術和更新或升級通信設備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標而實施的控制、計劃、指揮、協(xié)調、監(jiān)督等系列過活動。網絡信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網絡建設方案、信息安全保密規(guī)定、機房管理制度、口令管理制度、用戶上網使用手冊、網絡安全指南、系統(tǒng)操作規(guī)程、安全防護記錄、應急響應方案等一系列的信息安全制度，主要為保證網絡信息系統(tǒng)安全、可靠地運作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對于組織的網絡信息安全有重要作用，在它的指導下，組織開展信息安全建設和后續(xù)工作。隨著網絡安全技術、網絡拓撲結構和網絡應用技術的不斷發(fā)展，安全策略的制訂和實施已經成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網絡通信安全規(guī)程來規(guī)范員工行為，規(guī)程主要基于具體的任務和功能的分析，通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復過程建立起來，它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關的工作環(huán)節(jié)和重要步驟增強監(jiān)管力度，對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內隱的行為規(guī)范。安全文化是組織文化的有機組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會將直接影響著網絡信息的安全。具體相關因素包括：

(1)網絡安全文化。組織員工的安全意識與組織的網絡安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識，對于謹防工作中安全隱患，就會自愿的為了組織共同的安全目標而交流溝通，會主動加強工作中的監(jiān)督檢查，謹防將組織的重要信息泄露給競爭對手。

(2)領導層對信息安全的意識和態(tài)度。如果組織領導對信息安全的重要性認識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關注和重視。領導層對信息安全的意識和態(tài)度對組織網絡安全文化的形成有著重要的作用。

(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎，如果組織成員對安全存在共識，持一致態(tài)度，則全體員工在安全目標、行為準則方面保持一致，從而保障信息的安全，進而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓

對培訓的效果造成直接影響的主要包括：①培訓的內容：隨著網絡技術的發(fā)展，信息安全教育培訓的內容也應該隨著技術、環(huán)境的變化而更新，要使員工不斷增長對新環(huán)境的適應能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓的師資：參與信息安全培訓的師資隊伍的素質，直接影響著教育與培訓的效果。培訓老師的目標性、方向性，在保證培訓系統(tǒng)的高效運轉中起著重要作用。

2網絡信息安全管理的組織對策

2.1建立并完善信息安全風險制度

信息安全制度著重體現(xiàn)：①風險管理的責任機制。將風險管理與組織成員的責任聯(lián)系起來，在信息安全風險管理工作中，切實執(zhí)行責任制，不斷增強組織上至各級領導，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執(zhí)行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預防機制。預防機制是風險管理的核心內容，風險管理要重視事前管理，事前對信息系統(tǒng)涉及的關鍵環(huán)節(jié)和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應急機制。有效的應急機制是降低和化解此類風險的必備手段，針對關鍵的應用系統(tǒng)群組，乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應急方案，并且還要有成熟的應急反應體系 能在事件發(fā)生之時，合理決策、落實執(zhí)行應急方案；④風險管理的通報機制。實施信息安全的風險管理通報機制，對于尚未出現(xiàn)的問題有一個警示作用，它能對行業(yè)的經驗教訓及時總結，讓組織認識風險隱患，盡早發(fā)現(xiàn)類似風險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風險評估和預警策略。采用科學的分析方法，對系統(tǒng)存在的不同頻度的風險定期作系統(tǒng)評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

（2）風險規(guī)避策略。通過降低風險發(fā)生的可能性和降低風險發(fā)生后的影響等手段，努力在風險發(fā)生前規(guī)避風險或降低風險大小，并對整改成果進行再評估。

（3）應急管理策略。經過系統(tǒng)風險評估，針對評估結果存在的安全隱患，制定應急預案，通過有效的應急處置，爭取在風險事件發(fā)生后快速地恢復生產運行，控制風險的影響范圍和影響程度。

（4）風險管理策略。對于涉及信息安全風險管理的組織內部架構和對外客戶端可能存在的風險，制定一系列的規(guī)章和規(guī)范，防范內部風險。

2.3強化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網絡信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產上線管理操作規(guī)范；②信息系統(tǒng)管理維護操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問控制管理操作規(guī)范；⑤信息系統(tǒng)運營環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運營服務外包管理操作規(guī)范。參考文獻：

[1]楊旭.計算機網絡信息安全技術研究[D].南京:南京理工大學,2008.

[2]王以群,程,張力.網絡信息安全中的人因失誤分析[J].情報學,2007(11).

[3]楊月江,劉士杰,耿子林.網絡安全管理的分析與研究[J].商場現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復雜人-機系統(tǒng)中的人因失誤[J].安全科學學報,1996(6).

[5]姜婷婷.淺談我國網絡信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復雜人機系統(tǒng)安全的組織因素分析[D].衡陽:南華大學,2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學,2009.

第8篇：網絡安全應急處置制度范文

關鍵詞:計算機網絡;安全管理;日常維護;電腦技術

1計算機網絡安全簡述

伴隨著計算機網絡的不斷發(fā)展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網絡的安全問題則成為了現(xiàn)代社會人們普遍關注的問題。所謂的計算機網絡安全指的是保證計算機網絡信息安全,不被泄露,能夠提供出更為科學的網絡服務。網絡系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學性。

2威脅計算機網絡安全的主要原因

當前,影響我國計算機網絡安全的主要原因為三點:

2.1個人無意行為,影響計算機網絡安全

個人無意行為,影響到了計算機網絡的安全,這種個人的無意行為主要為:對網絡系統(tǒng)不夠了解并且存在思想方面的認識缺陷。網絡系統(tǒng)的因為人為無意行為造成計算機網絡系統(tǒng)被盜用,或者是系統(tǒng)內部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計算機網絡安全狀態(tài)需要安裝可用性比較高的硬件設施以及軟件設施,安裝系統(tǒng)報警系統(tǒng),提高個人的安全意識。要保證個人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個人的網絡系統(tǒng)安全意識,就能夠有效的避免這些網絡安全風險的出現(xiàn)。

2.2個人有意為之,對計算機進行網絡攻擊

個人有意進行電腦系統(tǒng)的攻擊,以破壞網絡安全系統(tǒng)為目的的行為也是現(xiàn)在對網絡安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網速嚴重受損,甚至造成系統(tǒng)正常工作反應速度變慢,甚至是整個系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網絡系統(tǒng)安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監(jiān)控病毒的軟件,并且要定時對其進行掃描。

2.3計算機網絡軟件系統(tǒng)自身缺陷

除了以上提到的兩種威脅計算機網絡安全的形式,還有一種原因是因為計算機網絡軟件系統(tǒng)自身缺陷。造成網絡安全受到威脅的原因主要是因為計算機網絡系統(tǒng)的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網絡安全受到威脅的重要做法。例如在最開始進行網絡以及TCP/IP協(xié)議的設計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網絡系統(tǒng)的連通性,并且提高網絡系統(tǒng)的速度等。現(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應用,計算機系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網絡安全存在很多的漏洞。計算機網絡安全并不是一個單純的網絡技術性問題,計算機網絡的安全包括很多種方面。所以提高計算機網絡安全性能并不是一件很簡單的事情,如何提高網絡系統(tǒng)的安全性能,如何進行網絡安全系統(tǒng)的維護,需要不斷的進行探索。

3維護網絡安全的主要方法

3.1健全網絡系統(tǒng)制度,提高計算機網絡管理規(guī)范性

要不斷的完善網絡信息安全管理制度,對突發(fā)的網絡安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網絡安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統(tǒng)的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網絡以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統(tǒng)存儲裝置的養(yǎng)護,定期銷毀過期的軟件管理制度,隨時更改系統(tǒng)密鑰制度和信息,制定應急處置制度。

3.2注重網絡安全意識的培養(yǎng)

要將網絡安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網絡管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網絡安全教育,特別是在計算機的日常維護時,要將網絡安全意識融入到其中,保證每一項網絡信息安全管理能夠正常的開展和實施。

3.3創(chuàng)建防止網絡受攻擊的管理方法

創(chuàng)建防止網絡受攻擊的管理方法。要做好提前的防范措施。根據(jù)網絡受到攻擊的方式以及具體的情況采取相應的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網頁受攻擊情況制定防范方法;以及分布式拒絕服務攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測系統(tǒng)開展防范工作的,對于存在潛在威脅的內容進行掃描,真正做到提前的防范。

3.4定期對系統(tǒng)進行安全檢測和更新

要想保證計算機網絡的安全,最重要的就是要對系統(tǒng)進行定期的安全檢測以及系統(tǒng)的更新。要對系統(tǒng)的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統(tǒng)的安全性能。

4結語

計算機網絡系統(tǒng)的安全對于計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統(tǒng)安全是未來計算機網絡發(fā)展的的重要課題。計算機技術的不斷提高,網絡病毒、黑客攻擊技術也不斷的發(fā)展,并且對計算機網絡安全構成了極大的威脅。這就需要計算機網絡管理人員不斷的進行漏洞的修補,及時的對系統(tǒng)軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。

作者:蔡鼎 單位:江蘇省鹽城市城南醫(yī)院

參考文獻

[1]徐寶寧.淺析維護企業(yè)網絡安全[J].計算機應用,2006,9.

[2]劉興池.網絡安全的日常維護[J].商海泛舟,2005,8(22).

第9篇：網絡安全應急處置制度范文

1主要的網絡安全隱患

從目前的情況來看，計算機網絡中存在的安全隱患主要包括以下幾種。

1.1硬件設備安全隱患

維持網絡暢通的硬件包括防火墻、路由器及交換機等，如硬件本身存在缺陷、工作環(huán)境或運行環(huán)境不良，給網絡安全運行埋下嚴重的隱患。例如，靜電、電磁波、溫濕度及粉塵等環(huán)境因素，可導致硬件設備運行技術參數(shù)出現(xiàn)偏離問題，進而影響硬件運行的邏輯性，還可能造成熱敏元件出現(xiàn)短路、腐蝕生銹、放電及打火等問題。

1.2網絡泄密隱患

一方面，由于網絡結構當中存儲的數(shù)據(jù)具有一定的共享性，非法用戶能夠通過長期試探及冒名頂替等方法進入網絡結構中竊取數(shù)據(jù)信息。另一方面，操作系統(tǒng)中存在漏洞也是泄密隱患存在的重要原因，在操作系統(tǒng)存在漏洞的情況下，非法用戶可以將病毒程序種植在軟件當中，進而利用軟件竊取信息。此外，使用Internet的過程中也存在泄密隱患，其主要原因包括Internet連接方式可能遭到非法攻擊，采用操作系統(tǒng)對涉密信息進行處理的過程中沒有做好物理隔離措施，為網絡黑客提供了利用Internet進行攻擊的機會。

1.3制度與人員方面的安全隱患

在安全管理制度不健全與管理人員責任意識不強的情況下，網絡極易出現(xiàn)各類安全隱患。例如，在管理人員的網絡防范意識不強或管理人員不具備專業(yè)知識的情況下，就會造成網絡安全設置難以滿足安全保護需要，造成網絡出現(xiàn)漏洞，并由此為網絡的安全運行埋下多種安全隱患。

2計算機網絡安全管理措施分析

2.1硬件維護管理

為了做好計算機硬件維護工作及消除網絡安全隱患，可以采用以下措施。首先，應注意優(yōu)化硬件設備運行環(huán)境?？刂坪眠\行環(huán)境的溫濕度，減少粉塵對設備運行過程造成的影響。同時，注意避免輻射源對硬件設備的運行造成影響，并對硬件設備的工作狀態(tài)進行定期檢查，一旦發(fā)現(xiàn)存在腐蝕生銹、電磁泄漏及不良放電等問題，則應及時進行處理，注意排除非法外接及搭線竊聽等影響網絡安全的行為。其次，可以通過加速硬件改善網絡安全隱患的防范性能。校園網絡、家用網絡及商用網絡等通常需要傳輸大數(shù)據(jù)流，數(shù)據(jù)流中含有大量垃圾信息，對此可以通過加速硬件，改善硬件性能，以充分釋放CPU空間及提升網絡對于外界不良攻擊的防御能力，進而保障網絡安全。在加速處理硬件的過程中，可以根據(jù)網絡系統(tǒng)實際吞吐量優(yōu)化硬件模塊算法，使硬件安全性與軟件安全性均可以得到有效保障，進而為安全性能實現(xiàn)進一步提升奠定良好的基礎。此外，可以通過優(yōu)化管理路由器防范網絡安全隱患。例如，可以對薄弱口令進行更新，適時修改路由器默認口令，從而起到消除安全隱患的作用，也可以盡量將路由器中的SNMP配置或HTTP配置更改為WEB配置。同時，采用混合模式的網絡配置形式，包括Web通信、口令及POP3等，從而有效避免網絡受到物理層面的不良攻擊。

2.2網絡保密管理

針對網絡泄密隱患的特點與發(fā)生機制，在實際工作中應做好網絡保密管理工作，從而有效消除網絡中存在的安全隱患。為了確保網絡保密工作的有效性，可以使用的管理措施包括以下幾種。首先，應在計算機中應用訪問控制保密技術，控制入網訪問、網絡權限、用戶端等可能對網絡安全帶來威脅的因素，從而有效實現(xiàn)保密管理與消除安全隱患?？刂迫刖W訪問是指對合法用戶在規(guī)定時間、指定工作站登錄主服務器中獲取信息資源的過程加以控制，控制方法包括缺省限制用戶賬號、驗證及識別用戶口令、驗證及識別用戶名等，以有效阻止非法用戶侵入網絡中，從而確保信息處于機密狀態(tài)?？刂凭W絡權限是指限制用戶及用戶組在主服務器中訪問的資源種類，如文件、子目錄及目錄等，確保用戶能夠在規(guī)定的權限內完成操作，避免因非法操作而造成泄密問題。用戶端的安全防護管理措施包括不隨便在計算機中安裝不明軟件或程序，定期更新殺毒軟件，避免隨意打開存在安全隱患的郵件等。其次，在開展網絡保密管理工作的過程中，還應注意處理好信息安全傳輸工作。同時，在計算機中安裝防火墻及安全監(jiān)測軟件，以便可以及時了解操作系統(tǒng)存在的漏洞及計算機是否出現(xiàn)不良入侵行為，在發(fā)現(xiàn)不良入侵后，可以及時切斷Internet連接，并查看相應的日志及應用加密技術。

2.3強化制度管理與人員管理