網(wǎng)絡安全演練預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全演練預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全演練預案范文

【關鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測 安全防御 遺傳算法

1 引言

入侵檢測是一種網(wǎng)絡安全防御技術，其可以部署于網(wǎng)絡防火墻、訪問控制列表等軟件中，可以檢測流入到系統(tǒng)中的數(shù)據(jù)流，并且識別數(shù)據(jù)流中的網(wǎng)絡包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡安全入侵檢測技術已經(jīng)誕生了多種，比如狀態(tài)檢測技術和深度包過濾技術，有效提高了網(wǎng)絡安全識別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理現(xiàn)狀

目前，我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)已經(jīng)應用到了金融、民生、工業(yè)等多個領域。互聯(lián)網(wǎng)的繁榮為人們帶來了許多的便利，同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡設備、應用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡及承載的應用軟件集成化增強，不同類型的系統(tǒng)管理平臺都通過SOA架構、ESB技術接入到網(wǎng)絡集群平臺上，一旦某個系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全入侵檢測功能設計

入侵檢測業(yè)務流程包括三個階段，分別是采集網(wǎng)絡數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施，能夠?qū)崟r預估網(wǎng)絡安全防御狀況，保證網(wǎng)絡安全運行，如圖1所示。

網(wǎng)絡安全入侵檢測過程中，為了提高入侵檢測準確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡，結合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢，設計了一個遺傳神經(jīng)網(wǎng)絡算法，業(yè)務流程如下：

（1）采集網(wǎng)絡數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡識別數(shù)據(jù)內(nèi)容，對數(shù)據(jù)進行建模，將獲取的網(wǎng)絡數(shù)據(jù)包轉換為神經(jīng)網(wǎng)絡能夠識別的數(shù)學向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡進行訓練。

（4）使用訓練好的遺傳神經(jīng)網(wǎng)絡對網(wǎng)絡數(shù)據(jù)進行檢測。

（5）保存遺傳神經(jīng)網(wǎng)絡檢測的結果。

（6）網(wǎng)絡安全響應。

遺傳神經(jīng)網(wǎng)絡在入侵檢測過程中包括兩個階段，分別是訓練學習階段和檢測分析階段。

（1）訓練學習階段。遺傳神經(jīng)網(wǎng)絡訓練學習可以生成一個功能完善的、識別準確的入侵檢測模型，系統(tǒng)訓練學習流程如下：給定樣本庫和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡輸入?yún)?shù)，學習樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過訓練學習得到的遺傳神經(jīng)網(wǎng)絡可以與輸入的期望結果進行比較和分析，直到期望輸出的誤差可以達到人們的期望值。

（2）檢測分析階段。遺傳神經(jīng)網(wǎng)絡訓練結束之后，使用權值的形式將其保存起來，將其應用到實際網(wǎng)絡入侵檢測系統(tǒng)，能夠識別正常行為或異常行為。

4 結束語

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學習帶來便利，但同時也潛在著許多威脅，采用先進的網(wǎng)絡安全防御技術，以便提升網(wǎng)絡的安全運行能力。入侵檢測是網(wǎng)絡安全主動防御的一個關鍵技術，入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡算法優(yōu)勢，可以準確地構建一個入侵檢測模型，準確地檢測出病毒、木馬數(shù)據(jù)，啟動病毒木馬查殺軟件，清除網(wǎng)絡中的威脅，保證網(wǎng)絡正常運行。

參考文獻

[1]徐振華.基于BP神經(jīng)網(wǎng)絡的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡安全技術與應用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測技術在網(wǎng)絡安全中的應用與研究[J].網(wǎng)絡安全技術與應用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術的網(wǎng)絡入侵檢測技術研究[J].現(xiàn)代電子技術，2016，18（6）：121-122.

[4]謝勝軍.云計算時代網(wǎng)絡安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡安全技術與應用，2016，26（2）：41-42.

第2篇：網(wǎng)絡安全演練預案范文

【關鍵詞】質(zhì)監(jiān)網(wǎng)絡安全事件；應急機制；演練

1引言

“隨著我國經(jīng)濟的快速發(fā)展，我國網(wǎng)絡經(jīng)濟空間發(fā)展也得到了非常明顯的發(fā)展，為促進信息技術服務做出巨大的貢獻，并且也逐漸向著更加智能以及將傳統(tǒng)領域方面相互融合的階段不斷發(fā)展。但是，在信息技術創(chuàng)新的過程當中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡空間的安全問題變得相對復雜，最終導致網(wǎng)絡安全風險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應用領域，發(fā)揮信息化特有的支撐引領作用，建設應用了覆蓋全部核心業(yè)務的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進數(shù)據(jù)互聯(lián)互通和交換共享；核心機房接入了互聯(lián)網(wǎng)、省公務外網(wǎng)、公務內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務網(wǎng)、財政專網(wǎng)、總局數(shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機關和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進，質(zhì)監(jiān)業(yè)務數(shù)據(jù)量逐年增加，預計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網(wǎng)絡空間，要求我們不但要從技術上加強安全防范措施，還要建立健全網(wǎng)絡安全事件應急工作機制，切實做好網(wǎng)絡安全事件實戰(zhàn)演練，提高應對網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保障重要網(wǎng)絡和信息系統(tǒng)的安全穩(wěn)定運行，保護公眾利益，維護國家安全和社會秩序。

2網(wǎng)絡安全事件應急機制

2.1工作原則

在網(wǎng)絡安全事件的應急機制當中，主要的工作原則是要服從領導指揮，對突況做出快速反映，并對其進行科學的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡安全事件的應急處置。

2.2事件分級

通常情況下，網(wǎng)絡安全事件應急響應主要分為四個等級，一是特別重大的網(wǎng)絡安全事件，二是重大網(wǎng)絡安全事件，三是較大網(wǎng)絡安全事件，四是一般網(wǎng)絡安全事件。

2.3領導機構與職責

在河北省質(zhì)量技術監(jiān)督局網(wǎng)絡安全以及信息化領導小組的指導過程中，省局網(wǎng)信領導小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡安全事件應急工作，不斷完善網(wǎng)絡安全應急處置體系。如果在發(fā)生比較重大的網(wǎng)絡安全事件的時候，需成立省局局網(wǎng)絡安全事件應急指揮部，指揮部成員由網(wǎng)信領導小組相關成員組成，負責事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預警

（1）預警分級在網(wǎng)絡安全事件的預警過程當中，主要分為四個等級，從高到低分別由不同的顏色進行表示，比如紅色、橙色、黃色以及藍色。（2）預警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進行研判，對可能發(fā)生特別重大網(wǎng)絡安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預警響應1）紅色預警響應第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預警響應工作，聯(lián)系相關單位或部門和應急支援單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，并共同協(xié)商制定出相應的防范措施以及多項預警相應應急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進行合作的前期準備工作。第二，相關單位以及部門對于網(wǎng)絡安全事件的應急處置，要求相關機構實行24小時值班制度，并且與之相關的工作人員應該時刻保持聯(lián)絡通訊暢通。與此同時，還要不斷提高網(wǎng)絡安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負責人員要對應急團隊進行正確指揮，其他相關單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預警所提供的信息進行詳細的研究，制定出不同的應對方案，另外，還要保障應急設備、軟件工具以及車輛等使用正常。2）橙色預警響應第一，相關單位或部門網(wǎng)絡安全事件應急處置機構啟動相應的應急預案，根據(jù)省局網(wǎng)信辦指示組織開展預警響應工作，完成相關的風險評估工作，并提前做好應急準備。第二，當橙色預警相應時，有關單位以及部門應立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關注事態(tài)發(fā)展，有關重大事項及時通報相關單位或部門。第三，網(wǎng)絡安全應急技術支撐隊伍、應急支援單位保持聯(lián)絡暢通，檢查應急設備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍色預警響應事發(fā)單位或部門網(wǎng)絡安全事件應急處置機構啟動相應應急預案，指導組織開展預警響應。

2.5網(wǎng)絡安全事件的應急處置

（1）事件報告網(wǎng)絡安全事件的應急處置，主要在當網(wǎng)絡安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡安全事件進行應急處置，一是要馬上對事件進行報告，先要啟動應急預案，對事件進行處置。二是事發(fā)單位的相關部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關的信息通報工作。（2）應急響應通常情況下，在網(wǎng)絡安全事件的四個等級當中，I級的網(wǎng)絡安全事件是屬于最高響應的級別。Ⅰ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，屬特別重大網(wǎng)絡安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領導小組提出啟動Ⅰ級響應的建議，經(jīng)網(wǎng)信領導小組批準后，成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統(tǒng)一領導部署，并領導相關完成好協(xié)調(diào)職責。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態(tài)，然后當指揮部發(fā)出命令之后，完成相應的工作。Ⅱ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應。事發(fā)單位或部門的應急處置機構進入應急狀態(tài)，在省局網(wǎng)信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應急技術支撐隊伍、應急支援單位應根據(jù)各自職責，積極配合、提供支持。Ⅲ級響應：網(wǎng)絡安全事件的Ⅲ級響應，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關事項及時通報有關部門和單位。Ⅳ級響應：事發(fā)單位或部門按相關預案進行應急響應。（3）應急結束Ⅰ級響應結束由指揮部提出建議，報省局網(wǎng)信領導小組批準后，及時通報相關單位。Ⅱ級響應結束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準后，及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發(fā)單位或部門決定，通報有關部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡安全事件由指揮部組織相關單位或部門進行調(diào)查處理和總結評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結評估，并將相關總結調(diào)查報告報省局網(wǎng)信辦?？偨Y調(diào)查報告應對事件的起因、性質(zhì)、影響、責任等進行分析評估，提出處理意見和改進措施。事件的調(diào)查處理和總結評估工作原則上在應急響應結束后30天內(nèi)完成。

3網(wǎng)絡安全事件實戰(zhàn)演練

省局網(wǎng)信辦應協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預案，提高實戰(zhàn)能力。應急演練方案應明確演練內(nèi)容和目的、準備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應急演練主要內(nèi)容包括機房突發(fā)事件、設備故障、安全事件等三個方面。

3.2準備工作

明確與演練內(nèi)容相關的人員、環(huán)境、設備和設施應滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標準。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應進一步完善網(wǎng)絡安全事件應急預案。

第3篇：網(wǎng)絡安全演練預案范文

關鍵詞：地市煙草；網(wǎng)絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經(jīng)驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略，導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范，指導各地市的信息網(wǎng)絡建設，但因為制度出臺時間較短，及網(wǎng)絡改造需要流程與時間，可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想，信息網(wǎng)絡安全建設發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀

地市煙草信息網(wǎng)絡是構成全省煙草信息網(wǎng)絡的個體，因此地市信息網(wǎng)絡安全建設水平便直接關系全省信息網(wǎng)絡建設水平，是構成全省信息網(wǎng)絡安全建設的一環(huán)，就像構成木桶的一板，依據(jù)管理學上“木桶效應”的短板理論，木桶的盛水量由構成木桶的最短的一板決定，當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平。可以說全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡安全建設關系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定，而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時，信息網(wǎng)絡安全問題也日漸突出，信息網(wǎng)絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結（某地市煙草信息網(wǎng)絡安全結構圖如下），以及筆者日常的實際工作體會，主要可以總結出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡安全建設理解為單純的安全設備采購

經(jīng)過多年的信息化網(wǎng)絡安全建設投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購，只要網(wǎng)絡安全設備采購部署到位，信息網(wǎng)絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發(fā)展，日益先進強大的網(wǎng)絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量，網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃，導致亟需網(wǎng)絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網(wǎng)絡安全建設偏重技術鉆研，忽略日常管理

信息網(wǎng)絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡安全建設重視對外防護，忽視對內(nèi)防護

當前網(wǎng)絡安全建設更多的針對外來攻擊的防護，而忽視對內(nèi)的安全防護，更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結果標明，99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設備的安全策略，并把安全策略轉向?qū)τ谒麄冇欣囊幻妫瑢?nèi)部網(wǎng)絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱，同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網(wǎng)絡安全建設應急機制不健全

目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺，地市網(wǎng)絡安全建設應急機制建立不健全，缺乏相應網(wǎng)絡事故應急預案及相關演練，對突況的應變不熟練，導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂，無法很好應對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復關鍵數(shù)據(jù)成為疑問。

二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議

針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題，通過一定的分析總結，參照最新的技術規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境，促進信息網(wǎng)絡安全建設的實用性。

（二）建立完善的信息網(wǎng)絡安全日常管理體系

加強網(wǎng)絡安全建設的日常管理工作，應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術，七分管理”，管理到位，信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術進行網(wǎng)絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系，增進信息網(wǎng)絡建設的科學性。

（三）加強信息網(wǎng)絡安全建設對內(nèi)防護工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進行信息網(wǎng)絡安全建設的同時，應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制，就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇。客戶端接入網(wǎng)絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護，提升信息網(wǎng)絡安全的全面性。

（四）加強信息網(wǎng)路安全建設應急機制建設及演練

要加強信息網(wǎng)絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作，進行關鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務的開展，確保信息網(wǎng)絡安全的穩(wěn)定性。

四、結束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領導?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡，作為全省信息網(wǎng)絡的組成部分，其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡安全建設，重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題，通過科學的規(guī)劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡的平穩(wěn)運轉，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡安全控制[M].北京：國防工業(yè)出版社，2011.

第4篇：網(wǎng)絡安全演練預案范文

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現(xiàn)，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業(yè)務則會受到影響，哪些人員和部門會受到網(wǎng)絡中斷的影響，哪些需要進行調(diào)試程序等方面。2）為了更好落實各種應急救援恢復任務，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關的細節(jié)問題都應該在事前進行相應的縝密設計。3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準備應急預案和實戰(zhàn)演練的基礎上，還應該充分做好相關的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面，有安全工作小組和網(wǎng)絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡信息安全提供有力保障。另外，還應該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡基礎、系統(tǒng)運行維護以及開發(fā)建設等方面的安全，應該做好相關的分工合作、整體統(tǒng)一、分級處理等問題。

3.3做好技術保障工作為了保障網(wǎng)絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術的設備進行過濾處理，能有效限制訪問不良網(wǎng)絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案，還有相關的NTP服務器、LogServer日志記錄等。

4結束語

第5篇：網(wǎng)絡安全演練預案范文

隨著全球信息化程度的加深，CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務的重要系統(tǒng)之一，一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置，能夠抵御一部分對源站的安全攻擊，從而提高源站的安全性；另外一方面，隨著CDN越來越多地服務于重要國家部門、金融機構、網(wǎng)絡媒體、商業(yè)大型網(wǎng)站，并經(jīng)常承擔奧運會、國慶等重大活動，保障CDN自身的安全性、確保源站信息內(nèi)容安全準確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務中斷、數(shù)據(jù)被篡改等安全問題，可能對用戶使用互聯(lián)網(wǎng)服務造成大范圍嚴重影響，甚至可能影響社會穩(wěn)定。

標準工作開展背景

一直以來，國際國內(nèi)缺乏專門的標準明確CDN應滿足的安全要求，今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護檢測要求》在中國通信標準化協(xié)會（CCSA：ChinaCommunications StandardsAssociation）立項，“電信網(wǎng)安全防護標準起草組”討論了征求意見稿，相信CDN安全的標準化工作，能對促進CDN服務商規(guī)范安全地提供服務，從整體上提高CDN行業(yè)的安全防護水平提供指導。

美英等國家從20世紀70年代就開始研究等級保護、風險評估的相關內(nèi)容，制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標準。隨著通信網(wǎng)絡在國家政治、經(jīng)濟和社會發(fā)展過程中的基礎性和全局性作用與日俱增，這些發(fā)達國家越來越重視通信網(wǎng)絡安全，并上升到國家安全高度。我國也越來越重視網(wǎng)絡與信息安全保障，相繼了中辦【2003】27號《國家信息化領導小組關于加強信息安全保障工作的意見》、中辦發(fā)【2006】11號《2006―2020年國家信息化發(fā)展戰(zhàn)略》等文件指導基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全保障體系建設。

近五年通信網(wǎng)絡安全防護工作取得很大成效，指導通信網(wǎng)絡從業(yè)務安全、網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、設備安全、物理環(huán)境安全、管理安全等各方面加固，提高了通信網(wǎng)絡運行的穩(wěn)定性和安全性、基礎電信運營企業(yè)安全管理的規(guī)范性，也促進了通信行業(yè)安全服務產(chǎn)業(yè)的快速發(fā)展。

隨著通信網(wǎng)絡安全防護工作逐步深入規(guī)范開展，2011年工業(yè)和信息化部組織開展了增值運營企業(yè)的安全防護試點，率先對新浪、騰訊、百度、阿里巴巴、萬網(wǎng)、空中信使運營管理的網(wǎng)絡單元進行定級備案、安全符合性評測和風險評估。

2011年，“電信網(wǎng)安全防護標準起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護檢測要求》等8項安全防護標準，工業(yè)和信息化部電信研究院、藍汛、網(wǎng)宿、清華大學、中國移動、中國電信、華為、中國互聯(lián)網(wǎng)協(xié)會等單位研究人員參與了標準的起草，目前這兩項標準的征求意見稿已經(jīng)在CCSA討論通過。

根據(jù)《通信網(wǎng)絡安全防護管理辦法》，按照各通信網(wǎng)絡單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度，由低到高可劃分為一級、二級、三級、四級、五級。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護要求》明確了一級至五級CDN系統(tǒng)應該滿足的安全等級保護要求，級別越高，CDN需滿足的安全要求越多或越嚴格?！痘ヂ?lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護檢測要求》明確了對CDN進行安全符合性評測的方法、內(nèi)容、評價原則等，有助于深入檢查企業(yè)是否落實了安全防護要求。

CDN安全防護內(nèi)容

CDN位于內(nèi)容源站與終端用戶之間，主要通過內(nèi)容的分布式存儲和就近服務提高內(nèi)容分發(fā)的效率，改善互聯(lián)網(wǎng)絡的擁塞狀況，進而提升服務質(zhì)量。通常CDN內(nèi)部由請求路由系統(tǒng)、邊緣服務器、運營管理系統(tǒng)、監(jiān)控系統(tǒng)組成，CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開放互聯(lián)網(wǎng)的重疊網(wǎng)，與承載網(wǎng)松耦合。

CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務應用提供內(nèi)容分發(fā)服務，以顯著提高互聯(lián)網(wǎng)用戶的訪問速度，所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務系統(tǒng)安全至關重要，保障CDN的基礎設施安全、管理安全，有效實施災難備份及恢復等也是CDN安全防護應該考慮的重要內(nèi)容。因此CDN的安全防護可從數(shù)據(jù)內(nèi)容安全、業(yè)務系統(tǒng)安全、基礎設施安全、管理安全、災難備份及恢復幾方面考慮。

（1）CDN數(shù)據(jù)內(nèi)容安全

為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全，需要確保CDN與源站數(shù)據(jù)內(nèi)容一致，并進行版權保護，記錄管理員的操作維護并定期審計，一旦發(fā)現(xiàn)不良信息能夠及時清除，同時提供防御來自互聯(lián)網(wǎng)的網(wǎng)絡攻擊并對源站進行保護的能力。

數(shù)據(jù)一致性：CDN企業(yè)提供對內(nèi)容污染的防御能力，識別和丟棄污染的內(nèi)容，保障重要數(shù)據(jù)內(nèi)容的一致性和完整性；保證CDN平臺內(nèi)部傳輸數(shù)據(jù)的一致性；防止分發(fā)的內(nèi)容被非法引用（即防盜鏈）。

版權保護：按照源站要求提供內(nèi)容鑒權、用戶鑒權、IP地址鑒權、終端鑒別以及組合鑒權等方式對源站內(nèi)容進行版權保護。

安全審計：記錄管理員（含源站管理員和CDN系統(tǒng)內(nèi)部管理員）對CDN系統(tǒng)的管理操作，留存日志記錄并定期審計。

不良信息清除：一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息，應在內(nèi)容源站或主管部門要求時間內(nèi)，完成全網(wǎng)服務器屏蔽或清除不良信息。

防攻擊和源站保護：引入CDN后不應降低內(nèi)容源站的安全水平，同時CDN在一定程度上提供對內(nèi)容源站的抗攻擊保護。

（2）CDN業(yè)務系統(tǒng)安全

為保障CDN的業(yè)務系統(tǒng)安全，需要從結構安全、訪問控制、入侵防范等方面進行安全保護，另外鑒于請求路由系統(tǒng)（即DNS系統(tǒng)）在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性，需要保障請求路由系統(tǒng)的安全。

結構安全：CDN企業(yè)在節(jié)點部署時應考慮防范安全攻擊，如為服務器單節(jié)點服務能力留出足夠的冗余度、配置實時備份節(jié)點等。

訪問控制：對管理員操作維護進行身份認證并進行最小權限分配，從IP地址等方面限制訪問。

入侵防范：關閉不必要的端口和服務，CDN能夠抵御一定的安全攻擊并快速恢復。

請求路由系統(tǒng)安全：部署多個內(nèi)部DNS節(jié)點進行冗余備份，并對DNS進行安全配置。

（3）CDN基礎設施安全

保障CDN的基礎設施安全，可從主機安全、物理環(huán)境安全、網(wǎng)絡及安全設備防護等方面進行保護。

主機安全：企業(yè)對CDN的操作系統(tǒng)和數(shù)據(jù)庫的訪問進行訪問控制，記錄操作并定期進行安全審計；操作系統(tǒng)遵循最小授權原則，及時更新補丁，防止入侵；對服務器的CPU、硬盤、內(nèi)存等使用情況進行監(jiān)控，及時處置告警信息。

物理環(huán)境安全：機房應選擇合適的地理位置，對機房訪問應進行控制，防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護等方面均應采取一定的防護措施，并確保電力持續(xù)供應。

網(wǎng)絡及安全設備防護：IP承載網(wǎng)需要從網(wǎng)絡拓撲結構、網(wǎng)絡保護與恢復、網(wǎng)絡攻擊防范等方面進行保護。

（4）CDN管理安全

規(guī)范有效的管理對于保障信息系統(tǒng)的安全具有重要作用，可從機構、人員、制度等方面進行保障，同時應將安全管理措施貫穿系統(tǒng)建設、系統(tǒng)運維全過程。

機構：通過加強崗位設置、人員配備、授權審批、溝通合作等形成強有力的安全管理機構。

人員：在人員錄用、離崗、考核、安全意識教育和培訓、外部人員訪問等環(huán)節(jié)加強對人員的管理。

制度：對重要的安全工作制訂管理制度，確保制度貫徹執(zhí)行，根據(jù)安全形勢的變化和管理需要及時修訂完善安全制度。

安全建設：在系統(tǒng)定級備案、方案設計、產(chǎn)品采購、系統(tǒng)研發(fā)、工程實施、測試驗收、系統(tǒng)交付、選擇安全服務商等環(huán)節(jié)進行安全管理，分析安全需求、落實安全措施。CDN企業(yè)在新建、改建、擴建CDN時，應當同步建設安全保障設施，并與主體工程同時驗收和投入運行。安全保障設施的新建、改建、擴建費用，需納入建設項目概算。

安全運維：在系統(tǒng)運行維護過程中對物理環(huán)境、介質(zhì)、網(wǎng)絡、業(yè)務系統(tǒng)、安全監(jiān)測、密碼、備份與恢復等加強安全管理，提高對惡意代碼防范、安全事件處置、應急預案制訂與演練的管理。

（5）災難備份及恢復

可通過配置足夠的冗余系統(tǒng)、設備及鏈路，備份數(shù)據(jù)，提高人員和技術支持能力、運行維護管理能力，制訂完善的災難恢復預案，提高CDN企業(yè)的抗災難和有效恢復CDN的能力。

冗余系統(tǒng)、設備及鏈路：運營管理系統(tǒng)、請求路由系統(tǒng)等核心系統(tǒng)應具備冗余能力，在多個省份備份，發(fā)生故障后能及時切換；CDN設備的處理能力應有足夠的冗余度；核心系統(tǒng)間的鏈路應有冗余備份。

備份數(shù)據(jù)：系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關鍵數(shù)據(jù)應定期同步備份。

人員和技術支持能力：應為用戶提供7×24小時技術支持，員工應經(jīng)過培訓并通過考核才能上崗。

運行維護管理能力：運維人員應能及時發(fā)現(xiàn)系統(tǒng)異常事件，在規(guī)定事件內(nèi)上報企業(yè)管理人員、客服人員，做好對客戶的解釋工作。

災難恢復預案：應根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細的災難恢復預案，組織對預案的教育、培訓和演練。

CDN標準展望

2011年制訂的CDN標準還只是一個嘗試，目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護檢測要求》僅對作為第三方對外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務的CDN提出安全防護要求和檢測要求，隨著后續(xù)CDN安全防護工作的深入開展、CDN面臨的安全風險不斷變化，CDN安全防護標準還會不斷修訂完善。

第6篇：網(wǎng)絡安全演練預案范文

關鍵詞：供電企業(yè)；計算機信息系統(tǒng)；網(wǎng)絡安全防范

前言：

信息技術的發(fā)展為人類社會帶來了更多的便利，因此國內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計算機網(wǎng)絡技術以實現(xiàn)其信息化建設，與此同時，相應的各種網(wǎng)絡安全問題也日漸突出。供電企業(yè)為更好地向社會提供優(yōu)質(zhì)可靠的電力服務也在其供電管理系統(tǒng)中應用了計算機網(wǎng)絡，如果計算機信息系統(tǒng)的運行安全出現(xiàn)了問題則不僅會對供電企業(yè)的正常工作產(chǎn)生影響，同時也會影響到所在地居民的正常生活，因此必須要加強供電企業(yè)計算機信息系統(tǒng)的網(wǎng)絡安全性，并做好相關防范工作。

一、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡方面的安全防范現(xiàn)狀

實際上我國的供電企業(yè)在計算機網(wǎng)絡方面的建設已有多年的歷程，并且在規(guī)模以及技術上也有所發(fā)展，但隨著現(xiàn)今信息網(wǎng)絡的發(fā)展，其計算機網(wǎng)絡的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關系著其財務、銷售、管理等多項涉及到其日常經(jīng)營的業(yè)務，為此則必須要對計算機在其管理系統(tǒng)中的應用進行分析，以了解當前的計算機網(wǎng)絡安全現(xiàn)狀。

1. 計算機網(wǎng)絡在管理方面的安全防范現(xiàn)狀

隨著供電企業(yè)在信息化方面的建設工作不斷開展，其在管理方面尤其是安全性方面的管理工作取得了一定的進展，在原先的管理模式上做出了與計算機網(wǎng)絡向適應的針對性調(diào)整，使得其與信息化建設的要求也逐步向適應。但是由于我國計算機網(wǎng)絡在技術方面的飛速發(fā)展，不僅使供電企業(yè)對其依賴程度加深，同樣也使得其在管理方面的所存在的一些隱患問題暴露出來。安全防范的管理不足具體體現(xiàn)在機房管理不夠嚴謹，包括計算機的設備以及系統(tǒng)都存在不同程度的落后情況，在進行數(shù)據(jù)的存儲時無法提供可靠的記錄和存儲；在電源方面也是有所疏忽，一旦機房的主電源出現(xiàn)了問題則會迅速導致其信息數(shù)據(jù)的傳輸出現(xiàn)錯誤，進而使整個供電企業(yè)管理系統(tǒng)出現(xiàn)問題，后備電源的缺失以及供應不及時都會影響到整個計算機信息系統(tǒng)網(wǎng)絡方面的安全性，如下圖所示。

2. 計算機網(wǎng)絡在系統(tǒng)方面的安全防范現(xiàn)狀

在供電企業(yè)計算機信息系統(tǒng)中，其網(wǎng)絡的核心通常是匯聚交換機，并與其下屬的各個單位設備進行連接，從而形成一個系統(tǒng)化的大型局域網(wǎng)絡。然而由于在同各下屬單位之間進行連接時，對于網(wǎng)絡的傳輸安全未能予以相應的保護，再加上交換設備的常年使用使得其穩(wěn)定性與安全性有所下降，進而導致其網(wǎng)絡在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問題將會使其下屬的各個單位的管理系統(tǒng)也受到影響，造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過網(wǎng)絡傳遞信息，結構較為簡單，在風險抵御上偏弱；同時由于操作業(yè)務的多樣性，使得其對于網(wǎng)絡網(wǎng)絡傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當遭受來自廣域網(wǎng)上的攻擊，若未能抵御，容易出現(xiàn)網(wǎng)絡異常，嚴重者可能造成網(wǎng)絡癱瘓，或是數(shù)據(jù)丟失、信息外泄等情況，這對于供電系統(tǒng)的運行而言是相當危險的，因此必須要針對其網(wǎng)絡系統(tǒng)問題進行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時，需要確保局域網(wǎng)中設備的穩(wěn)定運行，維護正常的數(shù)據(jù)通信。

二、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡方面的優(yōu)化分析

供電企業(yè)在對其計算機信息系統(tǒng)網(wǎng)絡進行管理時一般會將其歸為三部分，分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等，并且對這三個部分進行強化保護，以提升其網(wǎng)絡安全的等級。一般來講會將其內(nèi)網(wǎng)應用于日常的數(shù)據(jù)處理中去，主要是客戶終端的各項業(yè)務服務；而外網(wǎng)的話則會將其用于客戶業(yè)務辦理，當然也可以用于客戶的訪問與咨詢。在其計算機信息系統(tǒng)網(wǎng)絡安全中，可以通過建立相互獨立的主機以及服務器從而將外網(wǎng)與內(nèi)網(wǎng)進行隔離以保證其安全性，防止計算機網(wǎng)絡因局部故障而導致整體的運行受阻，有效地避免了供電網(wǎng)絡癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實現(xiàn)計算機網(wǎng)絡在縱向與橫向之間的隔離，并且可以使供電系統(tǒng)的信息實現(xiàn)區(qū)域化管理，從而有效提高其對于外界的防御能力。同時也要注意對網(wǎng)絡結構進行相應的優(yōu)化，供電企業(yè)在對管理系統(tǒng)進行計算機網(wǎng)絡配置時可以根據(jù)情況考慮使用新型骨干交換機，并且在每一臺交換機上配備兩套電源系統(tǒng)，一個是常規(guī)電源，另一個則是備用電源，從而保證設備能夠在出現(xiàn)電力故障時依然能夠正常運轉，并且出于機器散熱的考慮，需要配備相應的風扇以提高其散熱能力。在交換機上進行管理模塊的設置，使其既能夠完成冗余資料的備份，同時也能夠完成冗余荷載[2]。

三、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡方面的安全應急處理

為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進一步的加強，則必須要充分考慮各種突發(fā)意外，并依此制定周全的應急處理機制，從而確保供電管理系統(tǒng)的計算機網(wǎng)絡能夠具備較好的抗災能力。首先是需要針對目前比較常見的黑客以及計算機病毒的攻擊，對資料與數(shù)據(jù)進行安全加密處理，并做好其備份工作，以降低其危害。在制定應急預案時應當對可能出現(xiàn)的各種情況進行詳細的分析，對于各個預案進行模擬演練，在演練完成后要做出正確的評估，以了解其對于災害的抵御能力，并對其中的不足予以指正，從而確保應急方案能夠及時有效的抵御外界入侵。同時也要對系統(tǒng)中計算機網(wǎng)絡的相關責任人員以及技術人員進行?；瘶I(yè)化的技術培訓，從而提高其計算機網(wǎng)絡安全的技術水平，使其能夠為計算機網(wǎng)絡系統(tǒng)的運行安全予以技術支持。在權限方面需要對系統(tǒng)中的計算機網(wǎng)絡進行嚴格的權限等級設置，對于不符合其權限等級的操作要嚴格禁止，并進行相應的記錄，以便后期的檢查[3]。

四、總結

供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡安全是一項長期而復雜的工程，需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術，從而使其能夠為供電企業(yè)的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務，促進電網(wǎng)企業(yè)的發(fā)展。

參考文獻：

[1]李偉?電力系統(tǒng)計算機信息網(wǎng)絡安全技術與防范探討[J]?通訊世界，2014，（9）：69.

第7篇：網(wǎng)絡安全演練預案范文

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發(fā)事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網(wǎng)絡安全暢通。

（二）編制依據(jù)

制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關法規(guī)、條例。

（三）應急分級

ⅲ級：因較大突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成一個全縣通信故障的情況；通信網(wǎng)絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成本縣50%以上通信網(wǎng)點通信故障的情況；通信網(wǎng)絡故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1．統(tǒng)一指揮，協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領導小組的統(tǒng)一領導下，縣經(jīng)商科技局通信應急保障領導小組協(xié)同指導下，根據(jù)本應急預案，認真履行各自職責，密切配合，充分發(fā)揮整體效能。

2．實時監(jiān)控，加強防范。

各分公司特別是各分公司網(wǎng)絡監(jiān)控中心要加強對關鍵網(wǎng)絡設施實時監(jiān)控和防范，一方面要防止不法分子利用網(wǎng)絡傳播有害信息，另一方面針對一些敵對組織可能會對網(wǎng)絡發(fā)起的大規(guī)模攻擊和破壞活動，及早發(fā)現(xiàn)苗頭、動態(tài)，提前做好應急處置工作。

3．快速反應，控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時，各單位可以根據(jù)預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態(tài)進一步蔓延，將損失和危害降到最小。

4．全程記錄，追查根源。

各單位在發(fā)生網(wǎng)絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協(xié)助相關部門進行處理。

5．出現(xiàn)ⅳ級以上（包括ⅳ級）異常狀態(tài)，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調(diào)度，在半小時內(nèi)將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡通信安全，以便在通信網(wǎng)絡出現(xiàn)阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1．通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2．通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關負責人

3．通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網(wǎng)絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡維護工作

辦公室下設應急搶險隊，由各通信分公司網(wǎng)絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調(diào)度。

（二）領導小組和辦公室職責

1．領導小組職責

領導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領導、組織、指揮和協(xié)調(diào)，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業(yè)主管部門相關文件，落實國家通信保障應急工作相關政策及規(guī)定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發(fā)事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調(diào)用各通信公司各種資源，做好通信保障的組織、協(xié)調(diào)工作。

（5）結合重大突發(fā)事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2．辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應急資源，并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1．網(wǎng)絡分析評估

各通信分公司，根據(jù)通信網(wǎng)絡運行情況和網(wǎng)絡結構變化情況，定期或不定期對網(wǎng)絡運行狀況進行評估。根據(jù)評估報告，修訂應急預案，必要時提出網(wǎng)絡改造方案并組織實施。

2．網(wǎng)絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網(wǎng)絡進行評估，重點針對網(wǎng)絡的薄弱環(huán)節(jié)，并根據(jù)程度不同，提出預警。同時，當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1．故障信息報告

根據(jù)《電信通信故障上報制度》等相關規(guī)定，及時與突發(fā)事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2．應急啟動與響應

當ⅳ級通信突發(fā)事件發(fā)生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據(jù)突發(fā)事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調(diào)的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3．業(yè)務恢復原則

業(yè)務恢復的原則是先重點、后一般。

電路調(diào)度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯(lián)絡電路。

（3）黨政專網(wǎng)電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關的電路。

（6）金融、稅務、電力等與國民經(jīng)濟密切相關部門租用的電路。

（7）其他通信電路。

4．通信保障應急工作要求

（1）應急通信系統(tǒng)應保持良好狀態(tài)，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯(lián)系，及時通報有關情況。

（3）相關電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業(yè)間的協(xié)作配合，必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調(diào)。

（4）在組織執(zhí)行任務過程中，現(xiàn)場通信保障應急指揮機構應及時上報任務執(zhí)行情況。

5．網(wǎng)絡復原后處理

網(wǎng)絡通信一旦復原后，需立即對網(wǎng)絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1．網(wǎng)絡維護與建設工作改進

根據(jù)故障發(fā)生的原因，結合網(wǎng)絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網(wǎng)絡建設、網(wǎng)絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2．應急預案改進

通過應急預案的演練或?qū)崙?zhàn)，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則，統(tǒng)一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發(fā)事件中公眾電信網(wǎng)絡設施損失情況的統(tǒng)計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優(yōu)化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網(wǎng)絡建設維護培訓、學習，熟悉網(wǎng)絡結構、熟悉應急預案，提高技術支撐的綜合素質(zhì)。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發(fā)生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點，縣交通部門負責為應急通信物資的調(diào)配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發(fā)事件發(fā)生時，電力部門優(yōu)先保證通信設施的供電需求。

（六）治安保障

突發(fā)事件發(fā)生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域，維護社會治安，確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時，公安部門應第一時間趕到現(xiàn)場，收集現(xiàn)場資料，迅速開展事故調(diào)查，并維護現(xiàn)場秩序。

（七）經(jīng)費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發(fā)事件產(chǎn)生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協(xié)調(diào)機制，各通信公司在執(zhí)行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協(xié)調(diào)，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現(xiàn)的問題，確保完成通信保障應急任務。

六、監(jiān)督管理

（一）預案演練

專業(yè)搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業(yè)項目）進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業(yè)務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

第8篇：網(wǎng)絡安全演練預案范文

關鍵詞：高校 校園網(wǎng) 網(wǎng)絡監(jiān)控 安全管理制度

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務，但由于網(wǎng)絡的開放互聯(lián)和共享的特性， 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網(wǎng)絡安全維護校園網(wǎng)安全穩(wěn)定運行，就需要從管理機制的建設入手。

一、制定健全可行的網(wǎng)絡安全管理制度

1.機房安全管理

第一，出入機房制度。網(wǎng)絡中心機房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進入機房，外來人員只能在機房廊道進行參觀，未經(jīng)允許禁止進入網(wǎng)絡機房。

第二，機房設備管理。所有人員未經(jīng)允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網(wǎng)絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理，不得擅自操作職責范圍外的網(wǎng)絡設備。維護機房用電網(wǎng)絡設備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡設備要干凈整潔，電源線路與網(wǎng)絡線路要分開排線，各種網(wǎng)絡設備要實行標簽化管理。機房內(nèi)所有設備要有管理日志。

第三，機房衛(wèi)生管理。相關工作人員要保持機房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡中心管理人員要時刻把安全放在第一位，牢固樹立安全第一的思想。保證機房的設備與人員的自身安全，防止任何危險的發(fā)生。機房要設立安全責任制度，設立組長、組員，各司其職，專人專崗，按照制度規(guī)范進行安全檢查。安全用電，按照操作程序操作各種用電設備，禁止超載，管理人員離開工作崗位時，應檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護機器設備，不得隨意拆卸機器，未經(jīng)批準，不得隨意挪動設備，不得將設備外借。機房走廊嚴禁擺放雜物，要保證逃生通道的暢通。定期對人員進行安全教育培訓，提高安全意識，采取定期與抽查的方式進行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個人必須嚴格遵守國家相關規(guī)定，遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息，不得從事破壞網(wǎng)絡安全的活動。高校校園網(wǎng)要嚴格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對本校網(wǎng)絡秩序進行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網(wǎng)絡維護制度

為了保證高校網(wǎng)絡的健康運行，要定期對網(wǎng)絡進行維護，主要包括：

第一，維護的方法。高校校園網(wǎng)要按照不同的部門進行維護。其中，網(wǎng)絡管理中心作為核心部門主要負責總服務器，核心網(wǎng)絡設備與傳輸線路的維護。機關、各院系分別設立網(wǎng)絡管理部門，安排專人進行本級的服務器、網(wǎng)絡終端維護。網(wǎng)絡管理中心對機關、院系進行必要的技術指導。

第二，設備的維護。網(wǎng)絡設備是校園網(wǎng)能否安全、平穩(wěn)運行的關鍵，主要包括：大型機，路由器，交換機，機柜等等。這些設備主要有網(wǎng)絡中心負責維護保養(yǎng)，相關管理人員要定期檢查設備的運行情況，發(fā)現(xiàn)問題要及時排查，做好設備的備份，定期修改維護密碼，并記好維修日志。

第三，服務器的維護。服務器是網(wǎng)絡中心的關鍵設備，包含高校的重要信息數(shù)據(jù)。服務器由網(wǎng)絡中心總服務器與各院系單位的二級服務器構成。網(wǎng)絡中心人員要每日檢查服務器的運行情況，各院系單位也要定期檢查服務器的運行狀況，網(wǎng)絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況，做到及時排查，及時備份，使校園網(wǎng)路安全運行[40]。

此外，服務器只能安裝規(guī)定的系統(tǒng)軟件，嚴禁私自安裝其它任何軟件程序，嚴禁重要服務器連接網(wǎng)絡。

第四，網(wǎng)絡線路與終端設備的維護。網(wǎng)絡線路負責數(shù)據(jù)的傳輸，是高校網(wǎng)絡安全構建的基礎，未經(jīng)管理部門同意，嚴禁更改線路。如線路發(fā)生問題，則上報本級網(wǎng)絡管理人員或網(wǎng)絡中心管理人員。相關人員應及時查找問題，排查故障。如果網(wǎng)絡終端設備發(fā)生故障，則按照相關責任人進行檢修或者更換。

4. 值班制度

網(wǎng)絡中心與各二級網(wǎng)絡本門要制定科學合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅守崗位各盡其職，遇到網(wǎng)絡安全問題要逐級上報，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責

網(wǎng)絡中心管理員負責高校校園網(wǎng)的整體管理維護工作，并為二級網(wǎng)絡部門提供必要的技術支持。網(wǎng)絡中心管理員負責網(wǎng)絡中心服務器和設備的維護保養(yǎng)。二級網(wǎng)絡單位管理員負責本部門的網(wǎng)絡安全穩(wěn)定運行。各級管理人員應不斷加強自身的業(yè)務素質(zhì)，不斷學習新的網(wǎng)絡管理技術，確保各級網(wǎng)絡設備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運行，制止一切利用網(wǎng)絡的違法犯罪活動，保護網(wǎng)名的正當合法利益，特制定以下的違規(guī)處理辦法：

當違規(guī)行為較輕時，應通報違規(guī)人的單位，并令其做出書面檢查，暫時停止其校園網(wǎng)的登錄權限兩周以上。當違規(guī)行為嚴重時，對違規(guī)人給予行政處分，取消其校園網(wǎng)賬號，危害嚴重者追究其法律責任。如違規(guī)造成經(jīng)濟損失的，依法進行賠償。

二、建立校園網(wǎng)絡安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網(wǎng)絡突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡中心與各級主管部門要制定網(wǎng)絡突發(fā)事件應急辦法，建設事故管理系統(tǒng)，進行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡備用通道的暢通。平時還應加強處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡安全事故時應立即采用突發(fā)事件應急措施，上報主管部門，采取最合理科學的處理方法，及時排查事故，確保網(wǎng)絡在最短的時間恢復運行。

第二，處置步驟。

（a）及時發(fā)現(xiàn)事故。各級網(wǎng)絡部門要遵守各項規(guī)定，以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡事件。

（b）啟動應急預案。當網(wǎng)絡突發(fā)事件發(fā)生時藥劑師啟動應急措施，按照預案進行緊急處理。

（c）應急處置措施。網(wǎng)絡突發(fā)事件可分為自然災害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當網(wǎng)絡事故為自然災害引起時，應根據(jù)實際，先保障信息的安全，而后在保護網(wǎng)絡設備。

當由于人為的原因?qū)W(wǎng)絡進行惡意的破壞時，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進行修復，同時配合公安機關抓捕破壞分子，按照相關法律給予制裁。

第三，保障方法。網(wǎng)絡突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡主管部門必須引起足夠的重視，協(xié)調(diào)社會力量，共同做好平時與遇到突發(fā)事件時的保障工作。

（a）對人員的保障。高校主管領導要重視技術人員的培養(yǎng)，建立網(wǎng)絡突發(fā)事件應急領導小組，定期組織突發(fā)事件應急演練。

（b）對技術的保障。平時要對網(wǎng)絡設備進行保養(yǎng)與維護，做好相關備份，保障重要信息安全，做好遇突發(fā)事件的技術保障。

（c）對物資的保障。做好校園網(wǎng)經(jīng)費的預算與保障，確保資金對技術、人員、設備的支持。做好突發(fā)事件資金保障預算，確保應急保障工作的順利，從而將損失降到最低。

三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡監(jiān)控機制的建設

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關規(guī)定，為保證高校校園網(wǎng)安全運行，應制定網(wǎng)絡信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺，為校內(nèi)用戶使用網(wǎng)絡提供各種服務，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監(jiān)控措施如下：

第一，對服務器的監(jiān)控。網(wǎng)絡服務器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務器，大量數(shù)據(jù)信息要經(jīng)過這些服務器，因此保證它們的安全穩(wěn)定至關重要。高校各級網(wǎng)絡部門要采取監(jiān)控手段，確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網(wǎng)絡主管部門要成立本級的網(wǎng)絡工作小組，派專人負責網(wǎng)絡信息監(jiān)控工作。各負責人員要掌握本部門的網(wǎng)絡運行情況，發(fā)現(xiàn)問題及時采取措施并上報相關部門，以確保本部門網(wǎng)絡的安全運行。

此外，在網(wǎng)絡平穩(wěn)運行時，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡正常運行。還可以通過使用網(wǎng)絡管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡安全請情況，從而完善內(nèi)部監(jiān)控機制，提高網(wǎng)絡管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡安全是一項綜合的工程，要進行多角度主動的防范。在網(wǎng)絡安全形勢十分嚴峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡管理制度，加強軟件安全監(jiān)控，提高管理人員業(yè)務水平，加強學生網(wǎng)絡道德教育等等針對網(wǎng)絡安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范，減小危險的發(fā)生率，最大限度的維護校園網(wǎng)安全穩(wěn)定運行。

參考文獻：

[1] 徐云娟，校園網(wǎng)安全技術的研究[D].復旦大學碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

第9篇：網(wǎng)絡安全演練預案范文

關鍵詞：供電局；計算機信息系統(tǒng)網(wǎng)絡安全；優(yōu)化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2015)35-0008-02

隨著供電局信息化管理進程的不斷加快，在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深，一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務，因此保障信息網(wǎng)絡的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡安全等各個方面的問題進行分析。

1.1信息網(wǎng)絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網(wǎng)絡技術的不斷發(fā)展，在供電局的日常業(yè)務和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴，但網(wǎng)絡以及服務器設備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機房設備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機網(wǎng)絡設備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2計算機信息系統(tǒng)網(wǎng)絡的分析

計算機信息系統(tǒng)的網(wǎng)絡安全管理部分缺少核心設備，造成網(wǎng)絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網(wǎng)絡設備一般將匯聚交換機作為核心，并且與各分局的網(wǎng)絡設備相互連接構成大型的局域網(wǎng)絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡防護設備，如果網(wǎng)絡傳輸線路一旦發(fā)生故障，網(wǎng)絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務操作，因此需要對網(wǎng)絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡被黑客或者病毒攻擊，就有可能導致計算機信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3信息系統(tǒng)網(wǎng)絡的管理分析

供電局的信息系統(tǒng)網(wǎng)絡在運行的過程中需要加強實時的防護的監(jiān)測，并且要實時分析網(wǎng)絡系統(tǒng)的風險，及時地采取有效的技術措施抵御各種網(wǎng)絡風暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡建成后需要制定相應的管理辦法，將管理的內(nèi)容落到實處，按照相關的要求來進行操作，從而將信息系統(tǒng)網(wǎng)絡安全的風險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡的優(yōu)化方案

2.1安全防護建設

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務，提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡連接用于業(yè)務的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務器和主機運行，防止出現(xiàn)故障導致供電局網(wǎng)絡的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護的基礎上對每層網(wǎng)絡加強防護，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設備，加強對設備的多層維護，層層遞進，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡癱瘓或不可估量的各種網(wǎng)絡風暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2優(yōu)化網(wǎng)絡結構

供電局信息系統(tǒng)網(wǎng)絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協(xié)議進行連接，實現(xiàn)網(wǎng)絡層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現(xiàn)任何的故障，可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡核心交換設備和匯聚交換設備需配備恒溫網(wǎng)絡專用機房，提高網(wǎng)絡運行的穩(wěn)定性。

2.3建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設與應用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務和服務進行直接的監(jiān)控和管理。在網(wǎng)絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡管理機制可以提高網(wǎng)絡的安全運行，保障設備和業(yè)務的穩(wěn)定性，分析匯總網(wǎng)絡的信息網(wǎng)絡系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3建立信息管理的應急機制

為了進一步提高網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應的信息管理應急機制，提高網(wǎng)絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網(wǎng)絡信息系統(tǒng)的應用環(huán)境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網(wǎng)絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應急預案進行實時演練和動態(tài)評估，保障預案的可靠性。每年對信息網(wǎng)絡技術人員進行專業(yè)的培訓，提高技術人員對信息系統(tǒng)網(wǎng)絡應急預案的管理水平，加強對信息系統(tǒng)技術的人員的技術培訓，從而為信息網(wǎng)絡系統(tǒng)的運行提供可靠的技術支撐。

4強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡訪問的安全性，防患于未然。5總結供電局的信息網(wǎng)絡安全是一項長期而復雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統(tǒng)網(wǎng)絡的運行風險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻：

[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.

[2]苗英愷.提高計算機通信網(wǎng)絡可靠性的分析與研究[J].計算機與網(wǎng)絡,2013(17):71-73.