網(wǎng)絡及信息安全應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡及信息安全應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡及信息安全應急預案范文

關鍵詞：計算機；信息管理技術；網(wǎng)絡安全

由于計算機網(wǎng)絡所具有的開放性的特征，人們在利用計算機和網(wǎng)絡進行工作與學習時很可能受到外部攻擊的影響，致使計算機系統(tǒng)癱瘓或者個人信息泄露，嚴重影響用戶的信息安全和財產(chǎn)安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段，通過對計算機網(wǎng)絡中各類信息的有效監(jiān)管來提升計算機網(wǎng)絡的運行安全，為用戶創(chuàng)建安全的網(wǎng)絡環(huán)境是計算機信息管理技術應用的主要目標。從某一層面來講，它可有效降低網(wǎng)絡安全風險的發(fā)生率。因此，下文將針對其在計算機網(wǎng)絡安全中的應用進行系統(tǒng)分析。

1計算機網(wǎng)絡安全中應用計算機信息管理技術的必要性

現(xiàn)階段，人們的生活與工作均離不開計算機網(wǎng)絡技術的支持，人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡攻擊，發(fā)生信息泄露的問題，致使用戶的信息安全和財產(chǎn)安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體，通過對設備內(nèi)部信息運行狀態(tài)的監(jiān)管，來保障網(wǎng)絡運行安全和信息安全。除此之外，人們在借助網(wǎng)絡平臺進行互動交流時，也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機系統(tǒng)的漏洞和網(wǎng)絡安全漏洞，對計算機系統(tǒng)進行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機網(wǎng)絡的安全風險?；诖?，便突出了進行信息管理的重要性，借助計算機信息管理技術可實現(xiàn)對網(wǎng)絡體系的全面檢測，并且針對網(wǎng)絡運行中的協(xié)議層，鏈路層以及應用層的數(shù)據(jù)傳輸狀況進行嚴格篩查，從根源上控制網(wǎng)絡安全問題發(fā)生率。因此，應用信息管理技術十分必要[1]。

2計算機網(wǎng)絡安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統(tǒng)的運行質(zhì)量，還會造成信息材料丟失的嚴重后果，對于一些企事業(yè)單位來說，內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時，主要依靠網(wǎng)絡這一渠道，通常是借助網(wǎng)絡漏洞來達成入侵計算機系統(tǒng)的目標。此外，黑客也會通過散播木馬病毒的形式對計算機網(wǎng)絡安全構成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下，不僅會影響系統(tǒng)的穩(wěn)定運行，還有可能導致系統(tǒng)崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機技術水平的不斷提升，計算機病毒類型也隨之增多，這為網(wǎng)絡安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網(wǎng)絡系統(tǒng)的維護。在計算機內(nèi)部裝設殺毒軟件和木馬查殺軟件等，做到對計算機病毒的有效防護，保障計算機網(wǎng)絡安全[2]。

（3）系統(tǒng)漏洞問題計算機系統(tǒng)漏洞問題不可避免，且此類問題會給不法分子提供可乘之機，是威脅網(wǎng)絡安全的關鍵性因素。同時，也會對計算機系統(tǒng)的運行效果帶來一定程度的影響，為用戶帶來極為不良的應用體驗。因此，需要及時做好計算機系統(tǒng)的升級工作，及時了解其中存在的漏洞和問題，并做好升級補丁，從根本上降低系統(tǒng)漏洞問題的存在量，爭取從根源上入手，控制網(wǎng)絡安全問題的發(fā)生概率。

3常見的計算機信息管理技術

（1）防火墻技術在計算機網(wǎng)絡安全管理中，防火墻技術屬于一種常用的安全防護技術，主要作用為可防止黑客攻擊，使計算機系統(tǒng)處于安全的運行環(huán)境中。防火墻技術類型主要包括三類，一種為防火墻技術，一種為過濾防火墻技術，一種為地址轉(zhuǎn)換防火墻技術，具體可根據(jù)計算機系統(tǒng)的運行特點選擇特定的防火墻技術并用于網(wǎng)絡安全防護。該項技術的應用，在數(shù)據(jù)安全方面發(fā)揮了突出的作用，通過防火墻的設立，可在計算機中設置一個有效的保護屏障，對各類攻擊行為進行有效屏蔽，使計算機系統(tǒng)處于穩(wěn)定的運行狀態(tài)[3]。

（2）身份認證技術與訪問控制技術身份認證技術指的是通過在系統(tǒng)內(nèi)部設置身份認證信息的方式來明確用戶身份，只有通過身份認證的用戶才具備系統(tǒng)的訪問權限，這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網(wǎng)行為。一般情況下，會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統(tǒng)訪問用戶，以此來過濾掉部分不具備訪問權限的訪問行為，使計算機系統(tǒng)的運行安全和信息安全得到有效的保障[4]。

（3）網(wǎng)絡安全評估技術該種技術是在未發(fā)生網(wǎng)絡安全問題的情況下，預先對計算機系統(tǒng)的安全狀態(tài)進行評估，通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機系統(tǒng)中的安全運行狀況，主動了解計算機系統(tǒng)的安全狀況，以此來保障系統(tǒng)運行的安全。例如，360軟件中的殺毒軟件以及360安全衛(wèi)士，可以主動進行系統(tǒng)修復和木馬查殺，并且在運行時會自動檢測計算機系統(tǒng)的運行狀況，一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒，增強網(wǎng)絡安全管理的主動性。

4計算機網(wǎng)絡安全中計算機信息管理技術的應用策略

（1）建立起動態(tài)科學的網(wǎng)絡安全防護體系從上文分析中可知，網(wǎng)絡安全管理的主要管理內(nèi)容包括對計算機病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進一步提升計算機網(wǎng)絡的運行安全，應在計算機系統(tǒng)內(nèi)部設置一個動態(tài)監(jiān)督和管理系統(tǒng)，借助相應的信息管理技術來執(zhí)行系統(tǒng)運行監(jiān)管。同時，考慮到計算機系統(tǒng)具有開放性和動態(tài)性的特征，使得網(wǎng)絡運行安全還會受到網(wǎng)絡外部環(huán)境以及用戶自身操作行為的直接影響，除去網(wǎng)絡外部環(huán)境影響，在用戶操作不當?shù)那闆r下也可能增加病毒入侵的概率，產(chǎn)生嚴重的網(wǎng)絡安全問題[5]。因此，需要結合用戶的計算機應用現(xiàn)狀，制定科學動態(tài)的網(wǎng)絡安全防護系統(tǒng)，實現(xiàn)對計算機網(wǎng)絡的動態(tài)化監(jiān)督。此外，也需加大對計算機操作方法的宣傳和教育工作，盡可能規(guī)范用戶操作行為，從根源上控制病毒入侵對計算機網(wǎng)絡安全的影響。結合黑客攻擊手段以及病毒入侵的現(xiàn)狀，可以從技術層面入手對網(wǎng)絡傳輸協(xié)議中的信息結構進行更改，通過設置系統(tǒng)權限的方式對于部分機密性較高的信息進行鎖定，并且對系統(tǒng)數(shù)據(jù)庫中的相應信息和操作進行全面核查，核查通過后才能正常進行信息傳輸，該方法可從根源上保障信息傳輸質(zhì)量，提升網(wǎng)絡安全[6]。考慮到系統(tǒng)漏洞問題以及網(wǎng)絡漏洞問題是影響網(wǎng)絡安全的關鍵性因素，可以倡導用戶定期進行殺毒軟件和系統(tǒng)更新，使殺毒軟件中的病毒庫得以及時同步，進一步強化殺毒軟件的防控效果。此外，也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對系統(tǒng)進行及時的修復，并就一些機密性的信息進行密鑰保護，主動提升信息保存的安全性，以免為不法分子提供可乘之機。

第2篇：網(wǎng)絡及信息安全應急預案范文

關鍵詞：網(wǎng)絡信息；安全控制技術；應用

一、計算機網(wǎng)絡信息安全問題的現(xiàn)狀

（一）計算機系統(tǒng)問題。目前，很多計算機系統(tǒng)網(wǎng)絡都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應控制的系統(tǒng)，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統(tǒng)存在的漏洞，來攻擊和破壞計算機用戶的系統(tǒng)，導致計算機系統(tǒng)癱瘓。

（二）計算機病毒傳播。互聯(lián)網(wǎng)技術的普遍運用，計算機病毒的類型也呈現(xiàn)出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應的保護措施，可能導致計算機信息在傳播的過程中被任意修改，導致信息的失真。此外，計算機信息的保密技術不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網(wǎng)絡安全控制技術

（一）生物識別技術。生物識別技術主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術的運用為網(wǎng)絡信息安全提供了安全保障，確保了網(wǎng)絡信息的安全性。

（二）防火墻技術。防火墻技術是目前被應用最廣泛的一個網(wǎng)絡信息安全控制技術，為計算機網(wǎng)絡信息安全提供了一定的保障，在計算機網(wǎng)絡和外用網(wǎng)絡之間設立一道屏障[1]，確保計算機網(wǎng)絡的內(nèi)在信息不受外在網(wǎng)絡信息和環(huán)境的影響和侵害，保障計算機網(wǎng)絡信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術。數(shù)據(jù)加密技術就是將將計算機用戶的一些明文數(shù)據(jù)進行加密，運用密碼進行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關數(shù)據(jù)，這樣來保證計算機用戶數(shù)據(jù)信息的安全性，

（四）全審計技術。安全審計技術主要是定期對整個計算機系統(tǒng)進行掃描，一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統(tǒng)的破壞，確保計算機系統(tǒng)的安全性。

三、網(wǎng)絡信息安全控制技術的實際應用

（一）電子商務中的應用。淘寶、唯品會、當當?shù)染W(wǎng)絡購物網(wǎng)站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產(chǎn)安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經(jīng)濟損失。因此，為了保障消費者的財產(chǎn)安全，網(wǎng)絡信息安全管理工作顯得尤為重要。加密技術[2]的出現(xiàn)，極大的解決了消費者的信用卡支付安全問題，確保消費者的網(wǎng)絡購物交易的安全性。

（二）局域網(wǎng)中的應用。一個單位區(qū)域內(nèi)會設置多臺互聯(lián)網(wǎng)計算機組，被稱之為局域網(wǎng)。目前，很多國際化的公司，會在其他很多的國家內(nèi)設置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網(wǎng)，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術來保護客戶的網(wǎng)絡信息安全。在人們進行淘寶的網(wǎng)絡購物支付時，可以運用電子交易協(xié)議和安全套接層協(xié)議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費者的網(wǎng)絡信息安全。

結語

在網(wǎng)絡時代的今天，網(wǎng)絡信息安全涉及到多個層面，網(wǎng)絡信息安全的重要性已經(jīng)得到人們的普遍認同，都開始將網(wǎng)絡信息安全控制技術運用于網(wǎng)絡信息安全的相關工作中，同時也要根據(jù)時代的發(fā)展需求，不斷對網(wǎng)絡信息安全控制技術進行創(chuàng)新和改進，為不斷變化的網(wǎng)絡安全環(huán)境提供更好的網(wǎng)絡信息安全控制技術，促進網(wǎng)絡信息安全、健康的發(fā)展和傳遞。

參考文獻

[1]任曉英,尹志浩.談網(wǎng)絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.

第3篇：網(wǎng)絡及信息安全應急預案范文

關鍵詞：網(wǎng)絡信息；安全控制；技術；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599?。?012）　18-0000-02

1 前言

通常人們所說信息安全即充分保護數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術，各種各樣的信息都要依靠網(wǎng)絡進行傳遞，人們的生活由于網(wǎng)絡的共享性以及開放性得到了很大的方便，但是，網(wǎng)絡很容易受到攻擊，尤其是大量智能性網(wǎng)絡攻擊工具的不斷涌現(xiàn)，導致現(xiàn)在的網(wǎng)絡非常容易受到攻擊，這種攻擊會產(chǎn)生非常嚴重的后果，例如服務器無法正常提供服務、數(shù)據(jù)被人竊取等等，對社會穩(wěn)定以及經(jīng)濟發(fā)展會產(chǎn)生很大的影響。

2 網(wǎng)絡信息安全控制技術

計算機網(wǎng)絡問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關系。為了使我國現(xiàn)代化、信息化發(fā)展免受影響，那么必須克服計算機網(wǎng)絡安全的眾多問題，將日益嚴峻的網(wǎng)絡安全風險化解掉。為了將風險降到最小，就必須做好網(wǎng)絡安全方案設計。第一，防火墻技術。對于網(wǎng)絡安全而言，防火墻技術屬于重要的技術手段之一。有效的阻止網(wǎng)絡黑客對某個機構網(wǎng)絡訪問的屏障，也被叫做控制進出兩方向通信的門檻，在網(wǎng)絡入口對網(wǎng)絡通訊進行檢查，充分考慮用戶設定的安全規(guī)則，充分給予內(nèi)部網(wǎng)絡安全足夠的保護基礎之上進行內(nèi)外網(wǎng)絡通訊的提供，這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運用，它能夠在被保護網(wǎng)絡周邊提供給跨越網(wǎng)絡邊界的信息以控制、檢測或者修改手段。通過對防火墻技術的充分利用，在網(wǎng)絡邊界上，進行仔細的配置，通過形成的網(wǎng)絡通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡進行隔離，從而對外部網(wǎng)絡的侵入進行阻擋，使網(wǎng)絡安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡防病毒，使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進行病毒傳播的阻止，并進行病毒的清除和檢查等就是其防病毒技術。不過，通常情況下防火墻無法提供實時入侵檢測能力，同時來自內(nèi)部網(wǎng)絡的攻擊也不能得到有效的隔離，資料顯示，80%的攻擊來自內(nèi)部，所以僅僅使用防火墻，遠遠不能滿足網(wǎng)絡安全的要求。第二，入侵檢測技術。入侵檢測技術屬于新型的網(wǎng)絡安全技術之一，能夠?qū)崟r進行入侵檢測然后采取相應防護手段是其最根本的目的，就像記錄證據(jù)進行斷開、恢復或者跟蹤網(wǎng)絡連接等。之所以說實時入侵檢測能力具有非常重要的意義，首先由于它可以有效的補充防火墻技術，對防火墻技術的不足之處進行彌補，對于各種內(nèi)部網(wǎng)絡攻擊能夠有效的對付，其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三，安全掃描技術。安全掃描技術來自“黑客”進行網(wǎng)絡系統(tǒng)入侵時使用的工具，安全掃描技術可以和入侵檢測系統(tǒng)以及防火墻進行良好的配合，使網(wǎng)絡的安全性得到有效的提高。網(wǎng)絡管理員通過掃描網(wǎng)絡能夠?qū)W(wǎng)絡的安全運行和配置的應用服務有一個更加深入的了解，對于一些安全漏洞能夠更及時的發(fā)現(xiàn)，對網(wǎng)絡風險等級進行客觀的評估。根據(jù)掃描的結果，網(wǎng)絡管理員能夠?qū)ο到y(tǒng)中的錯誤配置以及網(wǎng)絡安全漏洞等進行有效的更正，從而能夠?qū)Π踩ｋU提前進行主動的控制，做好充分的準備以及防范措施應對黑客攻擊。第四，信息加密技術。保護網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息，并保護網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務技術，大量的重要信息需要在網(wǎng)上進行傳輸。必須在開放通訊安全體系的建立之上才能進行開放的電子商務系統(tǒng)。認證和通訊加密系統(tǒng)基于公鑰體系，具有很強的開放性，所以在近年來不斷流行起來，在電子商務安全解決方案中成為了重要基礎。對于公鑰密碼，發(fā)信方與收信方所采用的密鑰并不是相同的，同時通過加密密鑰進行解密密鑰的推導幾乎是不可能的。世界著名的公鑰密碼算法包括：EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中，RSA是最具影響力的公鑰密碼，到目前為止，它可以抵抗多有已知的密碼攻擊。第五，信息確認技術。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關系，當前所有的安全解決方案中，二種確認方式是普遍適用的方案之一。一種是直接信任，另一種是第三方信任，從而有效的防止信息被非法偽造或者竊用，信息確認技術相對可靠的主要有：發(fā)生異常時，認證系統(tǒng)可以進行處理；信息發(fā)送者必須具備合法身份，不可以由其他人冒名頂替進行信息的偽造；用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸嵖煽啃赃M行校驗，同時對于發(fā)送方是誰必須非常清楚。當前，信息確認技術相對成熟，就像數(shù)字簽名、密鑰認證、用戶認證以及信息認證等，提供了信息安全一種可靠的保障。第六，生物識別技術。依靠人體的身體特征驗證身份就是所謂的生物識別技術。人體特征的一大特點是不可復制性，正是由于這一特點，與傳統(tǒng)意義上的身份驗證機制相比，這一技術具有更高的安全系數(shù)。人體生物特征主要有：骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等，其中，指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關注。不僅具有指紋識別技術，近年來，簽名識別技術以及視網(wǎng)膜識別技術方面的研究同意取得了非常良好的成績。第七，網(wǎng)絡安全漏洞掃描技術。安全風險評估技術與漏洞檢測技術，由于其可以進行主體受攻擊可能性的預知，并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為，所以，在網(wǎng)絡安全業(yè)界得到了廣泛的關注。應用這一技術能夠幫助對名氣的系統(tǒng)資源進行檢測，對這一資源可能受到攻擊的可能性進行分析，對支撐系統(tǒng)自身脆弱性充分了解，對存在的安全風險進行準確的評估。

3 加密技術的應用

第一，加密技術應用于電子商務方面。為了對在網(wǎng)上進行各種商務活動的顧客進行保護，使其無需為自己信用卡被他人盜用的問題擔心，人們現(xiàn)在開始使用RSA的加密技術，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術，叫做安全插座層，也被簡稱為“SSL”。這種技術可以同時使用“非對稱”以及“對稱”的加密方法，當電子商務的服務器與客戶發(fā)生溝通時，客戶便能產(chǎn)生一個Session　Key，客戶通過服務器端的公鑰加密Session　Key，并向服務器端傳輸，當雙方都清楚Session　Key后，數(shù)據(jù)的傳統(tǒng)都是用Session　Key進行解密并加密的，不過必須保證服務器端傳輸給用戶的公鑰已經(jīng)得到相關發(fā)證機關的批準，得到公證之后才可以使用。

第二，加密技術應用于VPN中。當數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時，首先，這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密，在互聯(lián)網(wǎng)上，數(shù)據(jù)傳送過程中是以加密的形式進行的，數(shù)據(jù)傳輸?shù)侥康腖AN路由器時，數(shù)據(jù)就會由該路由器進行解密，由此目的LAN的用戶就能夠得到真正的信息了。

4 總結

當今時代，信息戰(zhàn)爭才是未來的主要戰(zhàn)爭，其中信息戰(zhàn)爭的一個重要部分就是網(wǎng)絡戰(zhàn)爭，目前，計算機網(wǎng)絡已經(jīng)成為國防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式，已經(jīng)逐漸向社會生活各個領域中滲透。所以，對于網(wǎng)絡潛在的威脅以及其具有的脆弱性必須要充分的認識，并采用各種不同的安全策略，并使各種網(wǎng)絡政策法規(guī)不斷健全，這對于網(wǎng)絡安全性的保證具有非常重要的意義。

參考文獻：

[1]劉欣苗.網(wǎng)絡信息安全控制技術及應用[J].商情，2010（16）.

[2]郭道峰，關偉鋒.論新形勢下通訊網(wǎng)絡信息安全的重要性及實踐意義[J].黑龍江科技信息，2012（19）.

[3]馮川.校園網(wǎng)絡信息安全威脅及防護[J].無線互聯(lián)科技，2011（10）.

[4]文興斌.網(wǎng)絡財務安全控制對策分析[J].農(nóng)業(yè)網(wǎng)絡信息，2005（12）.

第4篇：網(wǎng)絡及信息安全應急預案范文

關鍵詞 應急響應；保障措施；網(wǎng)絡安全；安全事件

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡信息安全問題不斷變更，給社會的發(fā)展帶來了嚴重的影響，在經(jīng)歷了通訊安全、計算機安全、網(wǎng)絡安全和內(nèi)容安全四個過程后，重要網(wǎng)絡基礎設施及信息的保護已經(jīng)受到國家的高度關注，并成為國家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡信息安全問題備受人們關注，面對網(wǎng)絡和系統(tǒng)日趨復雜，解決網(wǎng)絡安全事件成為應急響應體系建設的重點工作。

1 應急響應的基本內(nèi)容

當前，應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內(nèi)容。

1）應急響應是指一個組織在各種安全事件發(fā)生前后所采取的準備工作及相應的緊急措施，應急響應主要是為了保護網(wǎng)絡基礎設施的安全性，降低網(wǎng)絡的脆弱性和縮短網(wǎng)絡攻擊事件發(fā)生后對相關信息的破壞時間和恢復時間。

2）信息安全事件，即信息系統(tǒng)、服務或網(wǎng)絡的某種不安全狀態(tài)。而信息安全事件就是導致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點，因此也就是說信息安全事件的發(fā)生是可以通過相應的措施進行相關事件的預防，而應急響應則是事件發(fā)生后減少損失的一個重要手段。

3）應急響應體系的總體架構，而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心，其兩個組則由應急管理組和專業(yè)應急組組成。其中，作為處于系統(tǒng)最高層的應急響應指揮協(xié)調(diào)中心，主要負責協(xié)調(diào)體系、維護信息共享與分析中心平臺、管理協(xié)調(diào)各個應急響應組，并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負責與組織進行信息共享和交換，它是整個架構的核心。應急響應中心包含了整個體系的核心任務，即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機構應急管理組，其主要包括：技術研發(fā)與策略制定組和專家咨詢組等。專業(yè)應急組直接對安全事件實施響應的聯(lián)動措施。

2 應急響應體系的層次結構

對與應急響應體系的層次結構，主要是針對在具體的應急響應工作中，相關應急響應體系的層次結構對安全事件的處理，以此體現(xiàn)層次結構在應急響應體系中的作用，對此，基于動態(tài)對等網(wǎng)層次結構中的網(wǎng)絡預警模型展開相應的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護網(wǎng)絡中，由自治節(jié)點構建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中，因此具有跨安全域的數(shù)據(jù)共享和相應的對等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測和防護任務。

DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡環(huán)境的安全而構建的，其重點是對惡意代碼實施協(xié)同檢測和防護而構建的。其包括層次化對等結構、數(shù)據(jù)分布式共享和動態(tài)自適應協(xié)作等

特點。

其層次化對等結構具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務協(xié)調(diào)中心和安全三類核心節(jié)點角色，然而三種角色又有各自不同的權限，自上而下形成控制中心群體和任務組兩層對等覆蓋網(wǎng)體系，使得層次化和對等有機結合在一起。

而對于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關等設施通過協(xié)議注冊到相關的安全節(jié)點，將異構報警源生成的報警數(shù)據(jù)通過XML技術進行一致化處理，然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡安全防護體系中。對此，DPOH模型還可以整合各類異構網(wǎng)絡安全防護設施的數(shù)據(jù)資源，從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制，并對分布式網(wǎng)絡入侵和攻擊行為進行關聯(lián)分析和協(xié)調(diào)檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態(tài)適應協(xié)作，DPOH模型提供了其機制的底層支持，主要體現(xiàn)在以下兩點。

1）預警模型可以完全擺脫節(jié)點物理拓撲的約束對網(wǎng)絡安全資源進行調(diào)整分配。

2）當安全節(jié)點處于模型底層，并由控制中心根據(jù)所需資源，然后動態(tài)地組織任務組覆蓋網(wǎng)，在任務組只占必要的資源的同時實現(xiàn)多任務并行處理。

3 應急響應體系的聯(lián)動

應急響應體系的聯(lián)動包含技術防御層的聯(lián)動、組織保障層的聯(lián)動、響應實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此，應急響應體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動，若沒有實體間的聯(lián)動，其功能就無法進行發(fā)揮。所以，實體間的聯(lián)動是十分重要的。而層級結構圖越園，表明其實體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復雜，各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡攻擊或者網(wǎng)絡戰(zhàn)爭的發(fā)生，其聯(lián)動是最少的。在技術防御層中的六個實體間的聯(lián)動是通過彼此間的因果關系傳遞的，而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結束語

在目前網(wǎng)絡飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡漏洞較多，網(wǎng)絡信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應急響應防御體系中的一道重要的防線，是網(wǎng)絡信息安全的可靠保障。急響應體系的建立其工程十分復雜，應該為此加強安全措施的聯(lián)動，并全面了解層次結構，才能解決主要的問題，才能進一步完善應急響應體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風險管理的研究與實現(xiàn)[D].北京郵電大學，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學，2009.

第5篇：網(wǎng)絡及信息安全應急預案范文

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現(xiàn)，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業(yè)務則會受到影響，哪些人員和部門會受到網(wǎng)絡中斷的影響，哪些需要進行調(diào)試程序等方面。2）為了更好落實各種應急救援恢復任務，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關的細節(jié)問題都應該在事前進行相應的縝密設計。3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準備應急預案和實戰(zhàn)演練的基礎上，還應該充分做好相關的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面，有安全工作小組和網(wǎng)絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡信息安全提供有力保障。另外，還應該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡基礎、系統(tǒng)運行維護以及開發(fā)建設等方面的安全，應該做好相關的分工合作、整體統(tǒng)一、分級處理等問題。

3.3做好技術保障工作為了保障網(wǎng)絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術的設備進行過濾處理，能有效限制訪問不良網(wǎng)絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案，還有相關的NTP服務器、LogServer日志記錄等。

4結束語

第6篇：網(wǎng)絡及信息安全應急預案范文

（1）適應電力企業(yè)發(fā)展的需要，遵循現(xiàn)行電力企業(yè)管理體制；

（2）管控平臺涉及技術和管理，須對技術手段和管理手段的實現(xiàn)方式進行決擇；

（3）須考慮不同級別單位以及不同使用對象需求的側重點；

（4）管控平臺自身須具有一定安全性；

（5）基于管控平臺的工具特性，須配套推出數(shù)據(jù)初始化等服務及制度來實現(xiàn)平臺的正常運轉(zhuǎn)。

2管控平臺角色需求分析

管控平臺設置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關組織架構相匹配。一般來講，電力行業(yè)自身信息安全相關組織架構包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外，電力行業(yè)在實際信息安全工作中，需要外部信息安全產(chǎn)品廠商、安全服務廠商、安全咨詢機構、相關公共信息安全機構以及科研機構支持。管控平臺將外部信息安全產(chǎn)品廠商、安全服務廠商、安全咨詢機構統(tǒng)一定義為外部信息安全支持單位，將相關公共信息安全機構以及科研機構定義為應急聯(lián)動及專家機構。管控平臺各角色職能需求分析如下：

（1）上級信息安全主管單位上級信息安全主管單位負責企業(yè)整體信息安全保障，掌握整體信息安全態(tài)勢，評估網(wǎng)絡和信息系統(tǒng)安全機制的有效性情況。在信息安全突發(fā)事件發(fā)生時，負責事件決策、監(jiān)控、協(xié)調(diào)。

（2）本地信息安全主管單位本地信息安全主管單位負責本單位信息安全保障，掌握所轄網(wǎng)絡及其業(yè)務信息系統(tǒng)的安全態(tài)勢，協(xié)調(diào)安全事件的處理。

（3）本地信息安全實施單位本地信息安全實施單位負責本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設置的角色包括負責人、安全主管、安全運維人員等，如表1所示。負責風險評估、實時監(jiān)控、應急演練、安全預警以及信息安全突發(fā)事件處置各項工作的具體實施。

（4）外部信息安全支持單位外部信息安全支持單位承擔信息安全支撐服務職能，其職責包括外部信息安全事件預警監(jiān)控，風險評估、應急演練及應急處置的外協(xié)支持等。

（5）應急聯(lián)動及專家機構應急聯(lián)動及專家機構由各相關公共信息安全機構、科研機構信息安全相關領域?qū)＜医M成，為電力企業(yè)信息安全保障提供技術支持和資源保障。應急聯(lián)動專家機構人員在管控平臺中通過設置呼叫樹和專家角色，參與應急等各項事務的處置。

3系統(tǒng)功能設計

通過管控平臺的定位以及上述角色需求分析，可明確管控平臺的功能模塊設置及關系如圖1所示，下面依次對關鍵模塊內(nèi)容進行闡述。

3.1基礎安全數(shù)據(jù)管理

基礎安全數(shù)據(jù)管理模塊對企業(yè)信息系統(tǒng)相關的網(wǎng)絡設備、服務器、通用軟件等基本信息和策略配置信息，漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應急響應知識庫，以及風險評估、應急演練等工作中產(chǎn)生的過程數(shù)據(jù)進行匯總存儲并詳細分類，支持多種查詢和修改。

3.2預案管理

預案管理模塊實現(xiàn)對各級單位信息安全應急預案的編制、審批、、更新，以及預案的執(zhí)行（及演練）和事件處置等功能。其中應急預案編制、審批在管控平臺上進行統(tǒng)一規(guī)范，各單位人員在管控平臺上只需要參考應急預案模板并調(diào)用本單位的實際數(shù)據(jù)內(nèi)容即可完成編制任務。預案管理模塊功能設計如圖2所示。在預案管理模塊中，應急預案執(zhí)行是一種復雜的業(yè)務流程，通?；诠ぷ髁饕鎭韺崿F(xiàn)。這種實現(xiàn)方式可確保相應的演練和事件處置活動能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實現(xiàn)應急預案某一操作規(guī)程的實例。

3.3風險評估

風險評估模塊為各單位信息安全風險評估工作提供全過程支撐，并能夠根據(jù)評估過程和結果數(shù)據(jù)（例如將資產(chǎn)調(diào)研結果，威脅、漏洞分析等評估結果）通過內(nèi)定的矩陣型風險計算方式自動計算得出各單位總體風險和高危風險狀況，為各單位編制應急預案的方向提供依據(jù)。風險評估模塊功能設計如圖4所示。

3.4業(yè)務影響分析

業(yè)務影響分析模塊同樣是為編制應急預案提供依據(jù)，與風險評估模塊類似。但考慮到信息系統(tǒng)業(yè)務的差異性，管控平臺不對業(yè)務影響分析進行全過程管理和支撐。圖險評估模塊功能設計示意圖

3.5公告管理

公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現(xiàn)。公告的類別包括：

（1）企業(yè)發(fā)文：企業(yè)帶正式文號的信息安全類文檔的、管理、顯示；

（2）通知通報：企業(yè)不帶正式文號但須告知各級單位的信息安全相關文檔的、管理、顯示；

（3）企業(yè)動態(tài)：企業(yè)各級單位參與的信息安全相關活動、新聞的、管理、顯示；

（4）業(yè)界安全動態(tài)：國內(nèi)外安全事件，尤其是電力行業(yè)安全相關動態(tài)的、管理、顯示。

3.6預警管理

預警管理模塊包含漏洞預警和威脅預警兩類功能，級別分為高、中、低三級。預警信息來源分為兩類，一類是國內(nèi)外安全評測機構、廠商的安全預警及漏洞，另一類是源自風險評估模塊和業(yè)務影響分析模塊的計算結果。與公告類似，預警管理的整個流程通過管控平臺來實現(xiàn)。各單位接收到管控平臺自動發(fā)送的提示短信，登錄平臺，即可處理預警信息。

3.7安全事件管理

安全事件管理模塊對信息安全事件的分級分類以及事件響應處理進行管理。信息安全事件的分級分類基于國家有關標準與行業(yè)實際情況。安全事件響應方式分為自動響應和事件工單管理兩類。自動響應包括屏幕、郵件、聲音、工單、對話框、設備控制、短信、腳本操作、SNMPTrap等響應方式，并通過其設置實現(xiàn)自定義用戶響應策略。事件工單管理則通過與第三方統(tǒng)/平臺的接口與例如IT服務管理平臺進行聯(lián)動來實現(xiàn)。

3.8信息安全狀況監(jiān)視（應急值班室）

信息安全狀況監(jiān)視模塊可向各級人員提供不同的管理界面，分為宏觀態(tài)勢監(jiān)視與應急監(jiān)視兩類。宏觀態(tài)勢監(jiān)視能夠根據(jù)風險評估結果、安全預警信息以及當前安全狀況（是否有安全事件發(fā)生以及處理情況），對企業(yè)整體安全態(tài)勢進行研判，為安全決策提供支持。應急監(jiān)視能夠通過安全模型分析及人工比對分析，將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺中業(yè)務數(shù)據(jù)進行關聯(lián)，得出研判信息，并結合國家有關標準，為應急人員提供應急相應實施依據(jù)。信息安全狀況監(jiān)視模塊功能設計如圖5所示。

4結語

第7篇：網(wǎng)絡及信息安全應急預案范文

1.1建設標準化的信息安全管理體系

通過標準化管理實現(xiàn)信息安全標準化作業(yè)管理，定期對信息安全管理制度進行評價審定，對存在問題或需要改善的管理制度進行修訂改善。

1.2建立完善信息安全管理組織機構

設立信息安全管理工程師、網(wǎng)絡工程師、系統(tǒng)工程師等崗位，并明確各崗位相關職責，關鍵崗位實行備崗制度。應加強各崗位人員之間、信息安全管理負責部門和業(yè)務部門、后勤保障部門之間的溝通，共同負責協(xié)調(diào)處理信息安全問題。

1.3建立嚴格的審核流程

嚴格審查信息安全管理人員的聘用錄取流程，審查其工作經(jīng)歷和任職過程，關鍵崗位應簽署保密協(xié)議，明確相關人員信息安全責任；及時終止離退休人員的系統(tǒng)訪問權限；對外來人員、第三方技術支持人員進行嚴格控制和監(jiān)督，實行專人陪同或監(jiān)督，并將訪問時間、訪問過程全過程登記備案。

1.4開展測試評估工作

新開發(fā)的業(yè)務系統(tǒng)、新建設的網(wǎng)絡系統(tǒng)應加強安全防護措施建設，結合企業(yè)實際情況，建設針對性的安全防護方案；從長期安全和國際安全來看，最好使用安全性較高、質(zhì)量較好的國產(chǎn)化產(chǎn)品；系統(tǒng)正式投入使用之前，應委托有資質(zhì)的第三方專業(yè)測試單位對系統(tǒng)進行安全性、穩(wěn)定性測試，根據(jù)測試報告對系統(tǒng)進行可用性、穩(wěn)定性、安全性評估，不符合評估要求的，需要進行相關整改，整改之后重新進行測試評估，滿足要求之后應該試運行一段時間。

1.5加強系統(tǒng)軟硬件環(huán)境的全過程管理

（1）加強系統(tǒng)相關硬件環(huán)境的規(guī)范管理，特別是重要信息機房、通信機房的規(guī)范管理，確保機房溫濕度、防水、防火、防盜、安全監(jiān)控等運行環(huán)境符合要求，制定機房出入管理規(guī)定，嚴格機房出入管理，包括設備巡視維護人員、業(yè)務人員、第三方人員等等在內(nèi)的所有人員都應嚴格實行出入管理規(guī)定，做好出入記錄和工作過程的記錄。（2）加強軟件系統(tǒng)授權管理，根據(jù)各個系統(tǒng)角色的單位部門、工作職責、安全責任及工作范圍等方面進行訪問權限劃分，按照最小授權原則，明確各個系統(tǒng)角色的權限、責任和風險；日常維護操作過程都應詳細記錄，嚴格操作授權管理機流程管理，任何未經(jīng)授權的操作和錯誤的操作流程都要嚴格禁止和限制；定期進行漏洞掃描和補丁更新工作。（3）加強病毒防護管理，通過多種方式開展培訓教育，增強企業(yè)員工防病毒意識，不打開、閱讀來歷不明的郵件，不隨意發(fā)送涉及公司企業(yè)秘密的郵件；要指定專人做好病毒分析、記錄和查殺工作。（4）嚴格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序，建立健全變更管理制度。保證所有訪問均得到授權和批準，進行必要的安全隔離，配置嚴格的訪問控制策略。

1.6加強員工信息安全培訓

每年開展信息安全知識普及工作，提高企業(yè)全體員工信息安全意識；每年開展信息安全專項知識培訓，并將信息安全培訓納入到企業(yè)培訓考核工作當中，確保信息安全培訓達到應有效果；加強企業(yè)領導和管理人員的信息安全培訓，增強領導層、管理層的信息安全意識。

1.7加強應急預案管理工作

不斷完善應急預案，做好應急預案的分類管理工作，既要有企業(yè)整體應急預案，也要有各個專項應急預案；做好應急物資儲備調(diào)用工作，確保人員、物資等應急保障資源能及時可調(diào)可用。

1.8嚴格制定實施細則

確保信息安全風險評估工作做到常態(tài)化和制度化，及時落實整改，消除信息安全隱患。

2安全技術措施

2.1加強信息機房管理

通信機房安全建設管理工作，機房建設要符合國家相關規(guī)定，機房位置選擇時，應選擇遠離強噪聲源、粉塵、油煙、有害氣體等場地，并且要避開強電磁場干擾，不要將機房選在地下室或者頂層等場地，選擇中間二、三層較安全。

2.2加強信息網(wǎng)絡安全管理

（1）信息網(wǎng)絡核心交換機、匯聚交換機、核心路由器等核心網(wǎng)絡設備要配置冗余設備，其上下行鏈路也要做好雙鏈路備份，并根據(jù)業(yè)務需要合理分配網(wǎng)絡資源；做好設備的授權訪問控制，配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施，防止未經(jīng)授權的訪問操作發(fā)生。（2）采用網(wǎng)絡行為管理設備、安全隔離裝置、入侵防御設備（IPS）等安全設備對網(wǎng)絡邊界實施網(wǎng)絡隔離、流量控制、訪問行為審查和防御。（3）嚴格數(shù)據(jù)庫訪問管理,實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶訪問權限分離，對訪問權限一致的用戶進行分組，訪問控制粒度應達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級；控制單個用戶的多重并發(fā)會話和最大并發(fā)連接數(shù)，限制單個用戶對系統(tǒng)資源、磁盤空間的最大或最小使用限度，當系統(tǒng)服務水平降低到預先規(guī)定的最小值時，應能檢測并報警。

2.3加強保密存儲管理

對重要和敏感信息實行加密傳輸和存儲，特別是移動存儲管理，應嚴格限制移動設備的訪問權限，包括辦公筆記本和存儲U盤，防止信息泄密；對重要信息實行自動、定期備份，防止數(shù)據(jù)丟失。

3結語

第8篇：網(wǎng)絡及信息安全應急預案范文

關鍵詞：信息安全防護體系；風險評估；信息安全隱患；應急預案

中圖分類號：F470.6 文獻標識碼：A 文章編號：

信息安全管理是信息安全防護體系建設的重要內(nèi)容，也是完善各項信息安全技術措施的基礎，而信息安全管理標準又是信息安全管理的基礎和準則，因此要做好信息安全防護體系建設，必須從強化管理著手，首先制定信息安全管理標準。電力系統(tǒng)借鑒 ISO27000國際信息安全管理理念，并結合公司信息安全實際情況，制訂了信息安全管理標準，明確了各單位、各部門的職責劃分，固化了信息系統(tǒng)安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統(tǒng)計調(diào)查及組織整改等工作流程，促進了各單位信息安全規(guī)范性管理，為各項信息安全技術措施奠定了基礎，顯著提升了公司信息安全防護體系建設水平。

1電力系統(tǒng)信息安全防護目標

規(guī)范、加強公司網(wǎng)絡和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機密性、完整性、可用性，防止因信息系統(tǒng)本身故障導致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務中斷和由此造成的電力系統(tǒng)運行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護體系建設重點工作

電力系統(tǒng)信息安全防護體系建設應遵循“強化管理、標準先行”的理念。下面，結合本公司信息安全防護體系建設經(jīng)驗，對信息安全防護體系建設四項重點工作進行闡述。

2.1 信息系統(tǒng)安全檢測與風險評估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項目綜合計劃，每年在綜合計劃正式下達后，制定全年新建應用系統(tǒng)安全檢測與風險評估計劃，確保系統(tǒng)上線前符合國網(wǎng)公司信息安全等級保護要求。 應用系統(tǒng)在建設完成后 10個工作日內(nèi)，按照《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內(nèi)， 組織應用系統(tǒng)專職及業(yè)務主管部門按照《國家電網(wǎng)公司信息安全風險評估實施指南》對系統(tǒng)的安全性進行風險評估測試，并形成評估報告交付業(yè)務部門。 對應用系統(tǒng)不滿足安全要求的部分， 業(yè)務部門應在收到評估報告后 10個工作日內(nèi)按照《國家電網(wǎng)公司信息安全加固實施指南（試行）》進行安全加固，加固后 5個工作日內(nèi)，經(jīng)信息管理部門復查，符合安全要求后方可上線試運行。應用系統(tǒng)進入試運行后，應嚴格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全，對在上線后影響網(wǎng)絡信息安全的，信息管理部門有權停止系統(tǒng)的運行。

2.2 信息安全專項檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內(nèi)容包括公司本部及各基層單位的終端設備、網(wǎng)絡設備、應用系統(tǒng)、機房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作，對在檢查中發(fā)現(xiàn)的問題，檢查后 5 個工作日內(nèi)錄入信息安全隱患庫并反饋給各相關單位，隱患分為重大隱患和一般隱患，對于重大隱患，信息安全專職負責在錄入隱患庫 10 個工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內(nèi)對發(fā)現(xiàn)的問題制定治理方案， 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進行跟蹤，并組織復查，對未能按期完成整改的單位，信息安全專職 10 個工作日內(nèi)匯報信息管理部門負責人， 信息管理部門有權向人資部建議對其進行績效考核。

2.3 信息安全應急預案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應急預案編制、演練及修訂計劃，并下發(fā)給各單位。各單位信息安全專職按照計劃組織本單位開展相關預案的制定，各種預案制定后 5 個工作日內(nèi)交本部門主要負責人審批，審批通過后 5 個工作日內(nèi)報信息管理部門信息安全專職。各單位信息安全專職負責組織對系統(tǒng)相關人員進行應急預案培訓，并按年度計劃開展預案演練。 根據(jù)演練結果，10 個工作日內(nèi)組織對預案進行修訂。各單位信息安全預案應每年至少進行一次審查修訂， 對更新后的內(nèi)容， 需在 10 個工作日內(nèi)經(jīng)本部門領導審批，并在審批通過后 5 個工作日內(nèi)報信息管理部門備案。

2.4 安全事件統(tǒng)計、調(diào)查及組織整改

信息管理部門信息安全專職負責每月初對公司本部及各基層單位上個月信息安全事件進行統(tǒng)計。 各系統(tǒng)負責人、各單位信息安全管理專職負責統(tǒng)計本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書面形式報告信息管理部門信息安全專職， 對于逾期未報的按無事件處理。 出現(xiàn)信息安全事件后 5 個工作日內(nèi)，信息管理部門信息安全專職負責組織對事件的調(diào)查，調(diào)查過程嚴格按照《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計規(guī)定(試行)》執(zhí)行，并組織開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，調(diào)查后 5 個工作日內(nèi)組織編寫事件調(diào)查報告。調(diào)查、分析完成后 10 個工作日內(nèi)組織落實各項整改措施。信息安全事件調(diào)查嚴格執(zhí)行《國家電網(wǎng)公司網(wǎng)絡與信息系統(tǒng)安全運行情況通報制度》制度。

3評估與改進

通過執(zhí)行“強化管理、標準先行”的信息安全防護體系建設理念和實施電力公司信息安全管理標準， 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責劃分進一步清晰，有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進行對上述流程進行固化，在嚴格執(zhí)行國網(wǎng)公司、省公司各項安全要求的基礎上簡化了工作流程， 搭建了信息安全防護建設工作的基礎架構，實現(xiàn)了信息安全防護建設工作的體系化。同時在標準的 PDCA 四階段循環(huán)周期通過管理目標、職責分工，管理方法，管理流程、考核要求，文檔記錄 6 種管理要素對信息系統(tǒng)安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統(tǒng)計調(diào)查及組織整改4 項管理內(nèi)容進行持續(xù)改進，使信息安全防護體系建設工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護建設工作的基礎架構搭建完成后，江蘇省電力公司常州供電公司下一步將重點完善信息安全防護體系中技術體系建設，管理與技術措施并舉，構建堅強信息安全防護體系。

第9篇：網(wǎng)絡及信息安全應急預案范文

【關鍵詞】金融機構；供電；網(wǎng)絡；應急演練

一、引言

隨著經(jīng)濟和社會的發(fā)展，全社會對金融服務質(zhì)量、效率以及資金安全的要求不斷提高，與此同時，針對金融業(yè)務的違法犯罪活動呈快速發(fā)展趨勢，金融機構面臨的信息安全形勢越來越復雜，金融信息安全工作越來越艱巨，并日益成為社會各界關注的焦點。金融機構面臨的信息安全風險主要有網(wǎng)絡通信中斷、電力供應中斷、網(wǎng)絡攻擊、網(wǎng)絡犯罪等，這些風險的處置將涉及到公安部門、通信管理部門、電力監(jiān)管部門等多個不同領域的機構。因此，金融行業(yè)主管部門適時組織金融機構與公安部門、通信管理部門共同開展網(wǎng)絡攻擊事件協(xié)同處置應急演練，對增強各行業(yè)主管部門和金融機構共同處置網(wǎng)絡攻擊事件的能力，建立各行業(yè)主管部門和金融機構之間的長效溝通機制具有重要意義。

二、演練目的

通過組織開展金融機構網(wǎng)絡攻擊事件協(xié)同處置應急演練，達到以下目的：

?增強金融機構和通信行業(yè)、公安部門等行業(yè)主管部門共同處置金融業(yè)信息安全風險的能力；

?建立金融行業(yè)主管部門、各行業(yè)主管部門、各金融機構之間的長效溝通機制；

?掌握相關應急資源的實際操作數(shù)據(jù)，為今后應急預案的制定提供真實、可靠的依據(jù)。

三、演練組織

應急演練可由金融行業(yè)主管部門負責組織，選擇一家金融機構為應急演練主體單位，公安部門、通信管理局為演練協(xié)同處置單位，負責配合金融行業(yè)主管部門和金融機構開展應急處置；基礎通信公司（電信公司、聯(lián)通公司等）負責配合上述機構開展網(wǎng)絡攻擊事件應急演練。具體職責分工如下：

單位 職責分工

金融行業(yè)主管部門 組織、指揮、協(xié)調(diào)各參加單位開展應急演練，制定網(wǎng)絡攻擊事件協(xié)同處置應急演練方案。

公安部門 配合金融機構共同開展網(wǎng)絡攻擊事件演練。

通信管理局 1、對網(wǎng)絡攻擊事件進行監(jiān)控和預警，配合金融機構共同開展網(wǎng)絡攻擊事件演練；

2、協(xié)調(diào)基礎通信公司配合金融機構共同開展網(wǎng)絡攻擊事件演練；

金融機構 應急演練主體單位，制定供電故障和網(wǎng)絡攻擊應急演練方案，負責演練具體實施。

基礎通信公司（電信公司、

聯(lián)通公司等） 配合行業(yè)主管部門及金融機構開展網(wǎng)絡攻擊應急演練。

四、演練場景

網(wǎng)絡攻擊應急演練場景

金融機構網(wǎng)上銀行系統(tǒng)受到syn flood網(wǎng)絡惡意攻擊，對網(wǎng)上銀行服務造成影響，監(jiān)控人員監(jiān)測發(fā)現(xiàn)網(wǎng)絡攻擊情況（于此同時，通信管理局監(jiān)控人員發(fā)現(xiàn)網(wǎng)絡攻擊情況）后，立即啟動應急預案，同時向金融行業(yè)主管部門（電話報告和傳真事件報告單），請求協(xié)調(diào)通信管理局技術人員幫助查找攻擊源；金融行業(yè)主管部門將情況告之通信管理局和公安部門，并派員趕赴事件現(xiàn)場協(xié)同處置網(wǎng)絡攻擊事件；通信管理局協(xié)調(diào)基礎通信公司查找攻擊源IP，定位攻擊者物理位置；公安廳網(wǎng)警總隊執(zhí)法人員及時趕赴網(wǎng)絡攻擊現(xiàn)場，對網(wǎng)絡攻擊犯罪人員實施抓捕。

五、應急演練流程圖（見圖1）

六、演練風險評估及風險防范措施

為確保演練不影響業(yè)務系統(tǒng)的恢復運行，演練實施中采取以下風險防范措施：

?將演練時間安排在非關鍵性日期和非業(yè)務時段進行，并預留足夠時間防止演練失敗時有進行生產(chǎn)系統(tǒng)恢復；

?演練期間，要求相關基礎通信公司提供現(xiàn)場技術保障，確保演練期間線路的正常；

?詳細記錄演練操作步驟及操作指令，以便追溯；

?密切監(jiān)控演練每一步驟的執(zhí)行結果，若某一步驟失敗則停止演練，恢復生產(chǎn)系統(tǒng)，確保系統(tǒng)的正常運行。

圖1

七、總結

金融業(yè)信息安全事關經(jīng)濟金融的穩(wěn)定大局，責任重大，切實做好應急準備工作，定期開展應急演練是保障金融業(yè)信息安全的重要手段，本文所設計的應急演練方案為實際工作中總結出來的經(jīng)驗，期望能對金融機構應急演練工作起到拋磚引玉之用，共同維護金融業(yè)信息安全。

作者簡介：

邢詒俊（1983-），男，海南海口人，碩士研究生，主任科員，現(xiàn)供職于中國人民銀行?？谥行闹锌萍继?，研究方向：計算機技術。