企業網絡安全應急預案范例6篇

前言：中文期刊網精心挑選了企業網絡安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業網絡安全應急預案范文1

為進一步提升全員網絡安全意識，增強企業網絡安全風險管控水平，近日，xx市局（公司)以“網絡安全為人民、網絡安全靠人民”為主題，扎實開展“國家網絡安全宣傳周”活動，營造起良好的網絡安全環境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網絡安全宣傳周”活動計劃，健全網絡安全管理組織機構，細化安全主體責任和監管責任，落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施，嚴防網絡安全事故發生。

加強宣傳引導，增強安全意識。強化網絡風險宣傳，定期通過微信群、微信公眾號等方式，對網絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網絡安全警示教育短片，進行全天滾動播出，引導全員了解網絡安全風險，培養安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團等單位學習網絡安全風險管控措施和經驗；邀請信息化安全方面專家，采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓，進一步提高網絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯合專業機構，對應用系統、網絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發現的問題，及時修訂完善應急預案，切實提升突發事件應急處置能力。

企業網絡安全應急預案范文2

［關鍵詞］油田企業；信息安全體系；措施

我國社會主義經濟和科學技術的不斷發展，使信息化的進程不斷地加深，網絡信息的安全建設已經成為了各個企業信息管理中的主要任務之一。信息技術的大量使用，使企業在進行信息管理和數據儲存的時候變得更加容易。同時，由于網絡覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術手段，對企業的網絡信息體系展開攻擊，對其中的信息數據進行竊取和破壞，后果十分嚴重。建設網絡信息的安全體系，不僅是油田企業的需要，也是社會發展的需要。

1影響油田網絡信息安全體系建設的因素

近年來，我國科學技術不斷發展，網絡技術與信息技術不斷的融合提高，各個產業的信息化建設都在如火如荼的進行當中。在油田企業的信息化建設中，建立油田網絡信息安全體系，保證體系安全穩定的運行，不僅可以降低因為網絡的安全性對油田企業信息的泄露，減少企業的不必要的損失，同時可以保障企業生產的順利進行，防范意外信息安全事件的發生。在具體的工作中，影響油田網絡信息安全體系建設的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術，對油田企業網絡信息安全的密碼、口令進行盜取或篡改，導致油田企業網絡信息遭到泄露，從而使企業蒙受了巨大的損失。例如：電腦黑客對油田企業網絡信息的盜取，以及對安全體系的破壞。

1．2網絡病毒

網絡技術在油田中的廣泛使用，提高了油田企業的工作效率，但是也存在著一定的風險，網絡病毒的侵襲就是其中之一。由于網絡病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網絡病毒的入侵，會導致油田企業網絡信息安全系統的崩潰或癱瘓，與其有關的信息也會遭到破壞或刪除。所以，在油田網絡信息安全體系的建設中，一定要重視網絡病毒存在的威脅，加強防毒建設以及防毒軟件的設計與使用，有效的降低網絡病毒對油田企業網絡信息的破壞。

1．3系統自身存在漏洞

在油田企業的網絡信息安全體系建設中，信息系統中難免會存在著一些漏洞，一些不法分子以及網絡病毒，往往就是透過信息系統中存在的漏洞，來入侵油田企業的網絡系統，從而進行網絡信息的竊取和網絡系統的破壞，嚴重的影響了油田企業網絡信息的安全。1．4油田企業內部的威脅雖然信息化建設在油田企業中已經初步規模，相關配套管理制度也已經建立，但是在企業內部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權限，私下搭建無線網絡、等環境，致使網絡安全風險增加，同時可能導致油田企業的網絡系統出現故障，無法正常的進行使用。

2加強油田網絡信息安全體系建設的對策和建議

2．1加強油田網絡安全體系外部安全建設

在油田企業中，許多數據信息資源都是存儲在網絡系統當中的，一旦油田企業的網絡安全體系出現了問題，就會使得這些數據信息資源外泄或者消失，給油田企業帶來不可挽回的后果以及巨大的經濟損失。因此，在建設油田企業網絡安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度，提升油田企業網絡信息安全體系的安全等級，建立防火墻，有效的在油田網絡系統與外界之間鑄造一道防護的屏障，在網絡與油田網絡信息安全體系之間建立一個安全網關，使外來入侵者和網絡病毒無法對網絡系統發起不良攻擊，保證油田網絡信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設定，有效的阻止外來因素對網絡體系內部的破壞，以及對數據信息的盜取。防火墻中的入侵檢測系統，可以及時發現入侵的病毒，在網絡病毒沒有對油田企業網絡信息系統造成損害之前，將其處理掉。

2．2加強油田網絡信息體系的內部安全建設

加強網絡信息體系外部安全建設，阻止來自企業外部的人為破壞和病毒侵襲，可以有效的提高油田網絡信息體系的安全性與穩定性。但是，要想在信息管理過程中，保證其的安全與穩定，就需要從企業的內部入手，加強企業的內部建設，改善當前油田網絡信息安全體系建設的現狀和存在的問題。在具體的工作中，可以從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手。在實際的操作過程中，可以構建一個油田企業專用的網絡數據庫，并針對不同的人群，設置不同的使用權限，以保證數據信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設防，集中控制，以防為主防治結合的基本原則來進行，提高油田網絡信息安全體系對病毒防治的效果。

3總結

油田企業網絡信息安全體系的建設，其目的在于保證油田企業相關數據信息的安全。在體系建設的過程中，針對可能會出現的漏洞，要加強對企業外部安全的建設，防治不良分子和病毒通過漏洞進入油田企業的網絡安全體系，對其進行大肆破壞，導致重要數據信息資料被竊取或損壞。此外還要加強內部建設，堅持以防為主，防治結合的基本原則，加強安全體系的建設，保證油田企業信息數據的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜．解析油田網絡安全管理和防護建設［J］．科技與企業，2015（1）．

［2］旺建華．淺談油田網絡信息安全應急預案的建設［J］．中國信息化，2013（12）．

企業網絡安全應急預案范文3

關鍵詞：信息化 網絡安全防范措施

中圖分類號：TN711 文獻標識碼：A 文章編號：

隨著縣級供電企業的信息化建設全面推進，信息化已經成長為增強供電企業競爭力的重要驅動力。目前，“SGl86”信息化工程不斷完善，國家電網資源計劃系統(ERP)上線運行，相繼接入企業信息網絡平臺的應用系統越來越多，電網安全、生產管理、營銷管理等關鍵應用全部實現了信息化，各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行，適應當前建設智能電網和“三集五大”體系建設新的工作要求，成為擺在我們面前的一個艱巨任務。

一、目前網絡信息安全的特點

1.1 網絡威脅發展趨勢

目前的網絡攻擊呈現組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級，黑客不光利用電子郵件和網站進行詐騙勒索，軟件、網絡游戲、網絡銀行盜號木馬等具有“網絡釣魚”性質的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網絡系統中硬件、軟件、協議和系統安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網絡系統進行非授權的訪問或破壞。不法分子利用漏洞對網絡發起攻擊仍是互聯網最大的安全隱患。

1.3 病毒傳播形式多元化

網站、移動存儲設備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們越來越多地通過網站對用戶進行攻擊。此外，通過移動存儲設備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規軟件之間的軟件，同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴重干擾用戶的日常工作和數據安全，嚴重的可以導致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統，對應用系統如目前企業普及的OA(辦公自動化)系統，在一機雙網的情況下的使用造成很多問題。

1.5 網絡電子犯罪影響變大

隨著計算機、互聯網絡的發展和普及，網絡電子犯罪的手段、形式呈現多樣化，且影響越來越大。這些犯罪事件對政治、經濟和企業運營造成的影響呈上升趨勢，對企事業單位的聲譽造成了損害。

二、縣級供電企業網絡安全問題存在的主要原因

近幾年，供電企業不斷加大信息化建設投入，城鄉一體化營銷MIS系統、調度自動化系統、辦公自動化系統、財務管理系統、人力資源管理系統等已成功接入縣級供電企業，這些應用系統在縣級供電企業生產經營中越來越發揮重要作用，且成為縣級供電企業日益重要的技術支持系統，一旦其受到威脅,網頁被篡改，信息被破壞，后果將不堪設想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術水平有限

在縣級供電企業中，精通專業技術的網絡管理員寥寥無幾，在網絡日常管理維護中，一些管理員缺乏必備的安全防護技術，比如，不會屏蔽不需要的系統服務、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網絡，發現和處理已經存在或者隨時可能出現的問題并不及時等，這些因素都會對網絡信息安全帶來嚴重隱患。

2.2 管理因素

（1）管理規章制度不完善。

目前，企業網絡信息安全管理存在的缺陷主要是管理機制不夠完善，同時缺乏有效的監督防范措施，這些因素都使得管理無章可循，分工不明確，權責不明晰，以至于出現問題時無人負責的現象時有發生。

（2）經費投入有限。

由于資金技術有限，縣級供電企業在網絡信息安全管理和維護方面力度小且人員經費投入不足，是網絡信息安全的一個瓶頸。很多縣級供電企業信息中心服務管理隊伍明顯不足，他們通常只能維護企業網絡的正常運行，無暇管理和維護企業數百臺計算機的安全。這都嚴重影響縣級供電企業網絡信息安全的質量與進程。

三、縣級供電企業網絡安全防范措施

3.1 統一部署、雙網雙機

按照國家電網公司要求和省、市公司統一部署安排，實行信息外網統一出口。信息內外網實現物理分開，雙網雙機，網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網。在信息外網出口安裝IPs入侵防御設備，保護信息網絡架構免受侵害，降低不安全因素。

信息內網統一安裝桌面管理系統，能有效控制內網計算機；計算機實名注冊并進行IP地址和MAC地址綁定；啟用移動存儲審計策略和違規外聯策略，嚴格控制內網設備違規外聯，對企業的移動存儲分質進行實名注冊，嚴格控制信息的流入流出。

3.2 注重口令設置和數據備份

口令設置是信息安全管理中重要的一環。要求所有的服務器和每一臺辦公計算機都要設置開機密碼，密碼長度不小于8位，并且是字母和數字或特殊字符混合而成。另外要求每臺計算機都要設屏幕保護，并開啟恢復時使用密碼功能；關閉遠程桌面，這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數據進行備份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

3.3 加強防病毒軟件部署及管理

根據企業的計算機數量．統一購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致的計算機使用異常，要求一臺機器只能安裝一款防病毒軟件．禁止使用任何規定之外的防病毒軟件。企業設專人負責定期進行病毒庫的更新，并通過桌面管理系統統一發放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網絡病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統是一個自動化的安全風險評估工具，對企業的信息系統進行定期、全面、系統的信息安全風險評估，發現和分析信息系統中存在的漏洞，并及時進行整改。定期開展自測評與整改。

3.5 物理安全和主機安全

企業每位職工都有保護自己辦公電腦的義務，要求下班后關閉主機和顯示器，特別是雷雨天氣，最好拔掉電源開關。

對于網絡機房，要嚴格網絡機房的建設要求，建成后的機房環境滿足計算機等各種電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛、防漏、電源質量、振動、防雷和接地等的要求。

3.6 應急響應和災難恢復

建立切實可行的應急預案和災難恢復預案，可有效預防和正確、快速應對網絡及信息安全突發事件，最大限度地減少影響和損失。確保網絡系統安全、穩定運行。

3.7 完善和落實規章制度

制定和完善網絡信息安全相應管理制度及措施。與部室及員工簽訂信息安全責任書，確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告，提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。

企業網絡安全應急預案范文4

關鍵詞：計算機網絡；網絡安全；防范對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599?。?012）　19-0000-02

隨著市場經濟的不斷發展，企業的規模的不斷擴大，很多企業和辦公場所都會出現大量的信息，這些信息一般都會用計算機網絡來存儲和處理。所以，如何保證企業內部網絡的安全是一個迫在眉睫的問題。

1 辦公計算機網絡安全現狀分析

1.1 辦公計算機網絡內部存在的問題

（1）系統和軟件升級不及時。作為一個獨立的網絡體系，企業內部網絡不同于外部互聯網的地方在于無法自動的進行自身的升級和修補。因此網絡管理人員應該定時的對企業內部網系統進行管理，做好系統的升級和修補漏洞等工作。此外，內網中某些軟件和程序的使用運行是必不可少的，用戶在選擇程序的時候如果不加注意，就可能對網絡的安全造成威脅。比如某些軟件過于追求運行的速度使用的便捷性，而忽略了用戶在安全方面的需要，對數據庫沒有應有的保護措施，使黑客很容易就能訪問其數據，更有的軟件在編寫的時候，程序員為了自身的方便和利益考慮，故意在程序中留下后門等。

（2）物理損傷。在企業的發展過程中，經常會出現對辦公場地和壞境的施工項目。這些項目在工作的過程中很可能需要改變管線、道路或者搬移設備。如果工作不規范、施工計劃不夠周密的話，就可能會出現線路連接出錯，設備發生損壞等情況。所以在施工過程之前，做好施工的計劃是必須的步驟，要弄清線路以及設備的特點，避免施工對計算機網絡設備造成損壞。

（3）不同系統的網絡連接。在企業生產的自動化和管理的信息化建設中，可能會出現把企業內網的控制層和管理層連接起來的工作需要，以便于企業對生產設備、原料消耗、產出信息等進行管理。然而如果將企業的管理層和控制層網絡直接連接起來的話，會有很大的風險，可能將管理層中存在的病毒帶入到控制層中去，對企業的生產帶來嚴重的威脅。因此，將企業管理層和控制層在網絡上直接連接的方法是不可取的，應該采用其他的方式，將采集后的生產信息轉給管理系統。

1.2 辦公計算機網絡與Internet連接存在的外部問題

（1）病毒的入侵。目前，計算機病毒是威脅網絡安全最主要的因素，其對網絡的危害是大眾所熟知的。所謂計算機病毒，是指某些在植入計算機程序或者文件中，影響計算機軟硬件設施正常運行的，能夠執行自我復制的一組指令或者程序代碼。計算機病毒具有隱蔽性、寄生性、傳播性、破壞性等特點。即使計算機安裝了殺毒軟件，系統還是可能會受到某些病毒的侵擾，當計算機染上病毒之后，輕則工作效率下降，重則使網絡數據庫中的資料和數據發生丟失。

（2）黑客。網絡上的某些利用網絡系統中的安全漏洞，非法進入他人計算機系統的人叫做黑客，黑客對一個企業網絡的攻擊主要分為破壞性和非破壞性兩種，非破壞性的攻擊主要是以擾亂網絡系統的正常工作為主，破壞性的攻擊的目的一般是盜竊或者毀壞企業的數據或者保密信息。所以從某種意義上來說，黑客對企業網絡安全造成的威脅，比病毒更加嚴重。

（3）垃圾郵件和間諜軟件。垃圾郵件的一般目的是進行政治、商業、宗教等方面的宣傳。某些人通過電子郵件的公開性，把郵件強行送入他人和企業的郵箱，可能會造成企業管理工作混亂。間諜軟件通常會用來進行企業的不正當競爭，主要作用是盜竊用戶的信息和數據，會造成用戶經濟利益上的損失。

2 造成辦公計算機網絡這些安全現狀的原因

2.1 網絡的脆弱性

作為對全世界開放的網絡，互聯網具有的共享性、開放性、國際性的特點造成了互聯網本身的不安全性。

（1）自由性。用戶對網絡的使用過程中不受到技術上的約束，用戶可以自由的和獲取各類信息。

（2）開放性。網絡的開放性，使得網絡所可能面臨的攻擊來自于多個方面和多種技術，可能是對物理傳輸路線的攻擊，也可能是對通信協議的攻擊，或者對計算機本身軟硬件的攻擊等等。

（3）國際性?；ヂ摼W的國際性，意味著網上的不安全因素并不只是源自于本地的網絡用戶，還會受到國際黑客的威脅。

2.2 操作系統不完善

系統不可能是完美無缺的，再好的操作系統也會有一些缺陷和漏洞的存在。因此病毒和黑客才有了可趁之機。由于內網一般是自成體系的，所以操作系統很難得到及時的升級，就為企業內網的安全埋下了隱患。

2.3 安全意識的薄弱

如今大部分企業在網絡安全方面的意識依然非常薄弱，這是企業內網出現問題的主要原因。雖然各個企業都對內部網絡有所建設，然后由于專業知識的缺乏和對網絡安全形勢認識的不足，依然還存在著一系列的漏洞。一方面，企業內網的建立時間通常都不長，沒有專業的網絡技術人員參與管理，對員工也沒有進行深入的培訓，使得操作人員在安全防范的技術和意識上面都存在著較大的缺陷。另一方面，很多企業內網的沒有制定完善的管理措施，在管理制度上面存在著漏洞。最后，企業的領導對內網的安全工作沒有加以重視，導致網絡安全問題頻頻發生。

2.4 企業維護力量的薄弱

一般情況下，企業對于各自內部網絡的建設通常是一種一次性的投資，企業注重的是日常的生產和經營，對于內部網絡的運行和維護則關注較少。對內網維護所投入的費用不足，沒有專業的維護人員，造成了內網維護力量的薄弱。

3 辦公計算機網絡安全防范對策

3.1 防火墻技術的應用

防火墻技術是保護計算機網絡安全的有效措施，它是內部網與外部網之間的門戶和屏障。通過對防火墻的應用，可以做到對外部用戶限制訪問、隔離內部網絡和外部網絡，阻擋外網用戶的侵入和惡意攻擊等效果。

3.2 優化網絡結構

企業應該根據自身的能力和管理需求，對內部網絡進行合理的配置，使網絡的性能得到最大程度的優化。網絡優化的方式有很多，如通過對交換機端口的配置進行設定、使用novell服務器等方式進行優化。

3.3 建立完善的制度

企業要按照相關標準，來制定出全面合理的規章制度，以保證企業內部計算機網絡的安全，以及使網絡安全管理人員能夠按章辦事。制定制度的時候，應該依照信息系統的使用規范、機房管理制度、計算機操作規范等方面來制定。

3.4 加強對企業內網的管理能力

目前，還有很多企業在對內網進行安全管理的時候采用人工管理的方式，面對網絡中病毒泛濫和網速過慢等問題，管理人員總是在忙于查找和處理各種問題，這樣是指標而不治本的行為。所以企業的網絡管理人員應該努力提升自身素質，學會用專業的方法來對網絡進行管理，加強對網絡的管理監控能力，使企業內網得以安全高效的運行。

4 小結

作為一個綜合性比較強的課題，網絡安全涉及到了使用、技術、管理等多方面的問題，既包括技術本身的問題，也包括企業在管理中出現的問題。作為信息系統的應用者，應該對網絡系統的安全問題有著積極的預防措施和應急預案，采用多層次的手段來建立起內網的安全體系，以保證內部網絡的安全和通暢。

參考文獻：

[1]劉澤松.網絡安全保密技術研究[J].電腦知識與技術，2011（12）.

[2]杜潔，孟海濱.局域網網絡安全防御體系研究[J].華北國防醫藥，2008（03）.

[3]丁麗川，曹暉，王清標，高峰.計算機網絡信息安全探析[J].科技創新導報，2010（35）.

企業網絡安全應急預案范文5

1、新時期油田企業信息化網絡安全的相關策略

首先部署高安全性防護系統。對于高安全性防護系統的布置工作重點做好兩個方面，一個是保證操作系統的安全使用，另一個是布置好安全防護軟件，這兩個方面是實現信息化網絡安全和信息安全關鍵步驟。油田企業不同于其它企業主要是因為它對于網絡建設資金上可以有保證，所以相對于其他企業而言對于信息化網絡設備和信息化系統的性能也相對較高。要做好安全性防護系統的全面部署工作，還需要從以下幾個方面入手，比如防病毒系統、防火墻、認證加密以及操作系統安全使用，筆者對此進行了分別的論述。第一是防病毒系統。在所有操作系統中除了微軟的操作系統易被病毒感染，其他的操作系統都是較為安全的但是也不要忽視。油田企業用戶網絡節點多所以通過單機使用防病毒軟件顯然是不行的，為此需要進行防病毒系統的建立，這樣才能保證做好油田企業的網絡安全防范工作?，F在已經有企業防病毒系統的出現，為了更好地對于計算機病毒，一般需要建立防病毒系統，除此以外還要通過其他手段來進行系統安全的維護工作；第二是防火墻。防火墻可以為企業計算機提供實質上的網絡安全，它是現在信息安全產品之一。它一方面可以有效地抵制來自互聯網的攻擊，另一方面還可以輔助企業安全策略。硬件防火墻和軟件防火墻雖然各有優勢，但是相對而言，硬件防火墻功能表現單一，升級相對困難，而軟件防火墻的使用自身安全性則會受限于操作系統。防火墻承擔的作是多方面的，一方面可以禁止外部網絡對于企業內部網絡的訪問，實施對企業的網絡安全保護工作；另一方面可以對員工訪問互聯網有所限制。防火墻表現出來的優勢是顯而易見的，但是數據包要通過防火墻的過濾，降低了網絡性還增加了在網延遲時間，所以要真正實現防火墻作用的重要發揮，還需要配合其他的安全產品；再次認證加密。認證加密是保證應用安全的有效手段，它主要是通過數字證書來實現的。數字證書是一個標志著通訊雙方身份信息的數據數字證書。所以對于油田企業而言可以通過數字認證加密的方式來實現對油田企業辦公自動化的保障，同時控制對敏感信息的訪問，尤其是油田企業涉及到電子商務工作。有了認證加密這個重要的環節可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護；最后對操作系統安全使用。對于油田企業信息化網絡中網絡安全的保證最為重要的一個工作環節就是保證油田企業操作系統的安全使用。對于油田企業操作系統的安全使用工作筆者認為不外乎以下幾個方面，其一保證操作系統的安全使用實施用戶密碼管理有備無患；其二保證操作系統的安全使用進行系統漏洞檢測增加二道保障；其三保證操作系統的安全使用要進行信息加密；其四保證操作系統的安全使用要進行用戶安裝工作實施。其次是對高可用性網絡系統的構建，高可用性網絡系統也是信息化網絡安全維護的重要方法之一。高可用性網絡系統的主要內容包括以下幾個方面，一方面是關于信息化硬件，另一方面是關于信息化軟件，除此之外還包括災難恢復。信息化硬件涵蓋的范圍較為廣泛，比如網絡設備、機房設備以及服務器等等。高可用性對信息化硬件也提出了更高的要求，所以在對系統進行設計時要考慮到網絡和設備的冗余備份，對于網絡系統的關鍵設備也要給予高度的關注和重視；第二是關于信息化軟件，信息化軟件的主要內容包括應用程序、操作系統和數據庫等等。對于操作系統類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統。對于應用程序在進行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作，在進行合作時一定要保證選用有豐富經驗的知名公司；對于操作系統的選擇，個人操作系統和服務器操作系統要有不同的選擇，對于個人操作系統要Windows2000及以上的版本，而對于服務器操作系統的選擇則選用UNIX系統；第三是關于災難恢復，它主要指的是指當信息網絡設備系統發生災難時對數據和服務的恢復。完整的災難恢復策略不但包括備份硬件、備份軟件、備份制度，而且包括災難恢復計劃。對于油田企業而言最重要的并不是信息化系統和信息化設備，而是信息化系統和信息化設備中儲存的重要數據和重要信息。油田企業中對于災難恢復的保護工作主要還是企業內部的文件服務器和關鍵數據庫。文件服務器主要指的是辦公自動化所依賴的服務器，它主要存儲企業中所需要的關鍵文檔和重要信息；關鍵數據庫一般指的是存儲企業生產管理數據的基礎數據庫。綜上所述，對于各個環節的備份工作對于油田企業數據的完整性有著重要的作用，所以一事實上要重視對災難恢復策略工作的實施。最后建立安全保障體系。實現油田企業信息化網絡安全工作建立安全保障體系也是非常重要和關鍵一步。安全保障體系的建立是一個系統的工作任務，它會涉及到很多方面，比如管理組織、管理制度、應急方案以及網絡管理等等方面。筆者依次對這幾個方面進行相關論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構成包括以主管為領導、以安全操作員、網絡管理員以及其他安全專家等等企業人員。這部分人員在安全管理組織中承擔不同的任務，主管領導主要是來負責安全體系的建設和實施；安全操作員主要用來負責安全措施的具體實施；其他安全專家主要負責對重大安全問題的處理工作；網絡管理員主要負責安全策略和組織技術實施；第二是安全管理制度的建立。把安全管理工作進行制度化確立，可以更加方便對于石油企業的管理實施工作。安全管理制度涉及到的幾個方面主要包括信息化設備和信息化系統的使用、以及運行、管理和相關維護工作，這樣工作以及相關安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來，這樣將有助于推動油田企業的安全管理工作實施；第三制定安全應急方案。油田企業中出現的安全問題是大小不一，對于不同程度的安全問題要有必要的應急方案。因為一旦發生較為嚴重的安全問題都會給油田企業的生產造成很大的影響，而這種影響造成的經濟損失也是不可估量的。所以針對諸如系統設備故障可能產生的重大安全問題，油田企業相關人員要對這些特定的安全問題制定出應急預案；第四加強網絡管理。網絡安全也是信息管理工作的重要環節，對于信息化安全至關重要。油田企業要實施網絡管理工作重點內容不外乎以下幾個方面，比如網絡操作系統安全策略的維護和檢查、防火墻路由器的安全檢查以及系統和數據的備份等等。網絡管理的內容來源于網絡實施中的各個細節，要做網絡安全運行的工作這些細節都不能松懈。

2、結束語

油田企業的信息化建設固然重要，但是離開了信息化網絡安全也就無法達到信息化建設的真正目的。所以對于油田企業具有復雜性和系統性的特點，作為油田企業網絡安全維護工作者要做好對于信息化的安全防護，以達到信息化建設的真正目的。

作者：劉文冬單位：中國石油新疆油田公司數據公司烏魯木齊分公司

企業網絡安全應急預案范文6

【關鍵詞】供電企業 信息網絡 安全管理

現階段，電力系統信息化已經成為了供電企業工作中的重要內容，信息化也是供電企業提高自身生產水平，保證自身生產效益的重要措施。目前，國家電網ER[系統已經上線運行，供電企業陸續的接入信息系統，并且進行頻繁的數據交換。因此，加強供電企業內部信息網絡安全管理工作，對于供電系統安全穩定運行，滿足智能化電網建設需求有著重要的意義。

1 完善安全管理機制，落實安全管理責任

企業的良性發展，需要有嚴格的管理制度進行保證，信息安全管理工作的開展，也需要完善管理機制，落實安全管理責任?？h級供電企業要建立安全管理組織，并且建立管理隊伍，對于內部信息安全進行嚴格管理，提高整體網絡信息系統的管理水平。領導小組需要對供電企業內部的信息安全工作進行監督，并且嚴格執行企業安全管理制度，確保企業內部信息系統的安全穩定運行。工作小組在日常工作中，對于信息安全的基礎知識進行宣傳與普及，提高企業員工對于信息安全的認識，并且嚴格落實信息安全管理條例，對企業信息安全監控系統的運行、維護進行管理，保證信息網絡的正常運行。

2 對網絡信息系統采用統一部署的方式，提高信息網絡系統的安全性

在對于企業內部網絡信息安全管理工作的開展過程上，要嚴格按照國家電網公司的要求，并且進行統一性部署，對外網接口實現統一。對于信息內外網的管理上，采用物理分離的方式，利用雙網雙機的網絡拓撲方式，提高網絡的安全性。在企業內部，禁止使用辦公終端進行外網的接入，并且在外網出口安裝防入侵設備，對于惡意攻擊行為進行攔截，阻斷非法訪問進程。對于信息內網的管理上，要安裝有效的桌面管理系統，對內網計算機進行控制。內網計算機的IP地址管理上，要將用戶名、IP地址、MAC地址進行綁定，便于計算機網絡管理員實時的對系統內部計算機運行狀況進行查看。對于移動存儲設備的使用，采用實名注冊制度，對于信息的流入流出進行控制。

3 建立保護區域與防護等級措施，提高對信息系統的控制力

供電企業的信息系統應該根據自身生產特點，劃分為生產控制區域管理信息區，并且對于業務處理進行分級，實現差異化的防護措施，提高防護水平與防護效果。其中，對于生產控制區的劃分上，可以劃分為控制區與非控制區，將專用數據網絡進行網段阻隔，劃分為安全控制區，并且與其他控制區之間安裝電力專用正向單向隔離裝置。對于管理信息區中，要安裝硬件防火墻，對訪問行為進行嚴格的控制，做好以下工作：

（1）加強口令管理與數據備份，提高系統安全性?？诹钚畔⑹潜ＷC信息安全的重要環節，也是驗證權限的重要手段。所有服務器與計算機，都需要設置開機口令，并且保證口令的安全性與復雜性。對于安全口令進行定期的更換，提高口令的安全性。

（2）在計算機日常使用的過程中，要設定屏幕保護，并開啟屏幕保護密碼。與此同時，還要關閉遠程桌面功能，避免被外來人員進行遠程訪問與控制。數據備份是提高系統安全性的另一項重要舉措，是保護系統數據完整性的主要方式。計算機管理人員需要對信息系統中的數據進行定期的備份，在出現病毒入侵、數據損壞等情況下，及時的進行數據恢復，保證信息系統的正常運作。個人電腦在日常使用中，也要注意做好信息的備份。

（3）加強殺毒與漏洞掃描的工作，消除系統安全隱患。電力企業的網絡系統管理者，需要根據自身企業內部網絡情況，購買專業殺毒軟件，提高整體網絡的安全性。對于殺毒軟件，需要進行定期的病毒庫更新，對計算機病毒庫進行實時的升級，降低網絡病毒與木馬對計算機的影響。對于系統漏洞的管理上，要采用漏洞自動掃描系統，對于系統的安全風險進行評估，及時的對系統中的漏洞進行整改。信息系統管理員要對網絡系統進行定期的評測，對于系統中存在的安全風險與漏洞進行有效的處理，降低系統運行風險，提高系統的可靠性與穩定性。4 加強物理安全和主機安全的管理，提高對安全事故的響應能力

電力企業內部員工在日常工作中，要注重對計算機電話的保護，下班后及時關閉計算機，從而延長計算機使用壽命，保護硬件設設備的安全。針對特殊雷雨天氣，要做好防雷擊與防潮工作，保護機房的環境。在對于機房的管理上，要執行嚴格的登記制度，避免無關人員進入機房。對于服務器與數據庫的訪問上，要嚴格對訪問權限進行管理，關閉可能造成系統受攻擊的服務與端口，最大限度的提高服務器的安全運行水平。在安全管理工作中，要建立科學有效的應急預案，爭取在出現安全事件時，第一時間的進行響應與處理，降低影響與損失，保證電網最快的恢復正常運行。

5 結束語

完善和落實各項規章制度 ，構建良好的安全管理體系，將信息安全作為企業日常管理中的重要內容。企業管理者要重視信息安全，并且認識到網絡信息安全對于電力系統正常運行的意義。管理者要制定和完善內部網絡信息安全管理制度，并且對有關制度進行嚴格的執行，做好日常監督工作。在安全責任的劃分上，要做好責任落實，對于專人簽訂專門的安全責任書。日常工作中還要積極的組織職工接受安全教育宣傳與培訓，提高職工安全認識與信息安全保護的水平。

參考文獻

[1]鄧韻東，釧濤.電網信息安全技術研究[J].云南電力技術，2011（02）.

[2]高鵬.電力企業信息安全問題探討[J].行政事業資產與財務，2011（08）.

[3]張國芳.淺談電力企業安全管理信息系統的設計及實現[J].中國電力教育，2011（24）.