網絡安全應急處置機制范例6篇

前言：中文期刊網精心挑選了網絡安全應急處置機制范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急處置機制范文1

1

總則

1.1

編制目的

建立健全本市網絡安全事件應急工作機制，提高應對突發網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區域內發生的網絡安全事件，以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中，有關基礎電信網絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統一領導、分級負責；堅持統一指揮、密切協同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構

市委網絡安全和信息化委員會（以下稱“市委網信委”）負責統籌協調組織本市網絡安全保障工作，對處置本市網絡安全事件實施統一指揮。

2.2

應急聯動機構

市應急聯動中心設在市公安局，作為本市突發事件應急聯動先期處置的職能機構和指揮平臺，履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內，負責突發事件應急聯動先期處置工作。

2.3

市應急處置指揮部

發生特別重大、重大網絡安全事件發生，職能部門報市領導決定后，將市委網信委轉為市網絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統一指揮本市網絡安全事件處置工作?？傊笓]由市領導確定或由市委網信委負責相關工作的領導擔任，成員由相關部門和單位領導組成，開設位置根據應急處置需要確定。同時，根據情況需要，設置聯絡和處置等專業小組，在市應急處置指揮部的統一指揮下開展工作。

2.4

職能部門

市委網絡安全和信息化委員會辦公室（以下稱“市委網信辦”）作為市委網信委的辦事機構，具體承擔統籌協調組織本市網絡安全事件應對工作，建立健全跨部門聯動處置機制。

2.5

專家咨詢機構

市委網信辦負責組建處置網絡安全事件專家咨詢組，為處置網絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網絡安全事件的發生及危害。

3.2

預警分級

網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

3.3

預警監測

各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦，市委網信辦組織開展跨區、跨部門的網絡安全信息共享。

3.4

預警信息

市委網信辦根據危害性和緊急程度，適時在一定范圍內，網絡安全事件預警信息，預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中，紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后，有關地區和單位立即采取預防措施，檢查可能受到影響的網絡和信息系統，做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測，并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質，通知相關應急處置支撐隊伍處于應急待命狀態，并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時，加強對全市網絡與信息系統安全狀況的監測，每小時向市委網信辦報告最新情況。

3.6

預警解除

市委網信辦根據實際情況，確定是否解除預警，及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況，必須立即報告。

4.1.2發生重大網絡安全事件，市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室；發生特別重大網絡安全事件或特殊情況，必須立即報告市委網信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。

4.2.2發生一般或較大網絡安全事件，由市委網信辦和市應急聯動中心決定響應等級并組織實施；發生重大或特別重大網絡安全事件，由市委網信辦和市應急聯動中心提出處置建議，報市委網信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發展態勢，根據需要，組織各專業機構在職責范圍內參與網絡安全事件的先期處置，并向市委網信辦報告現場動態信息。必要時，由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組，具體負責現場應急處置工作。

4.3.2

一般、較大網絡安全事件發生后，事發單位應在第一時間實施即時處置，控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源，協助事發單位開展應急處置。一旦事態仍不能得到有效控制，由市委網信辦報請市委網信委決定調整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網信委統一指揮網絡安全事件的處置工作。

4.3.3

重大、特別重大網絡安全事件發生后，由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制，視情將市委網信委轉為市應急處置指揮部，統一指揮、協調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后，組織相關專業機構、事發單位和有關部門進行檢驗，檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經評估后形成處置正式方案，經批準后由聯絡小組及有關部門按照方案要求，協調、落實所需的應急資源。

4.4.3處置小組根據市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網絡安全事件，立即切斷其與網絡的連接，保障整個系統的可用性，防止網絡安全事件擴散。

（2）緩解。采取有效措施，緩解網絡安全事件造成的影響，保障系統的正常運行，盡量降低網絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關執法部門進行現場取證，并采取一定的技術手段，追蹤對方信息。

（4）消除和恢復。根據事件處置效果，采取相應措施，消除事件影響；及時對系統進行檢查，排除系統隱患，以免再次發生同類型事件，并恢復受侵害系統運行。

4.5

信息

4.5.1一般或較大網絡安全事件信息和輿論引導工作，由市委網信辦負責。

4.5.2重大或特別重大網絡安全事件信息工作，由市政府新聞辦負責，市委網信辦負責輿論引導和提供口徑。

5

后期處置

網絡安全事件處置后，市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。

6

應急保障

有關部門和市網絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關要求，切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區、各部門、各單位要落實網絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容，加強網絡安全特別是網絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關部門、專業機構、重點單位要根據實際需要，做好網絡與信息系統設備儲備工作，并將儲備物資清單報市委網信辦備案。

6.3

通信保障

市經濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統，確保應急處置時通信暢通。

6.4

經費保障

依照市政府有關處置應急情況的財政保障規定執行。

6.5

責任與獎懲

網絡安全事件應急處置工作實行責任追究制。

市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網信辦及有關區和部門對不按規定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規定對有關責任人給予處分；構成犯罪的，依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網信辦負責解釋。

7.2

預案修訂

市委網信辦根據實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網信辦組織實施。

各區、各部門、各單位根據本預案，制定或修訂本區、本部門、本單位網絡安全事件應急預案，并報市委網信辦備案。

本預案自印發之日起實施。

附

件：

1.

網絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網絡和信息系統損失程度劃分說明

附件1

網絡安全事件分類和分級

一、事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。

7.其他事件是指不能歸為以上分類的網絡安全事件。

二、事件分級

網絡安全事件分為四級：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

1.符合下列情形之一的，為特別重大網絡安全事件：

（1）重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

（2）國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對本市國家安全和社會穩定構成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

2.符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件：

（1）重要網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。

（2）國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對本市國家安全和社會穩定構成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

3.符合下列情形之一且未達到重大網絡安全事件的，為較大網絡安全事件：

（1）重要網絡和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

（2）國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對本市國家安全和社會穩定構成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件，為一般網絡安全事件。

附件2

相關部門和單位職責

1.市委網信辦：統籌協調組織本市網絡安全事件應對工作，建立網絡安全保障體系；建立完善本市網絡安全事件監測預警網絡；負責信息網絡安全技術、設備、產品的監督管理。

2.市公安局：負責打擊網絡犯罪，與本市重要信息系統主管部門建立信息通報機制，通報、預警網絡安全情況，監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。

3.市通信管理局：負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作；指導、協調本市通信網絡安全事件應急處置。

4.市網絡與信息安全應急管理事務中心：受市委網信辦委托，負責本市各類網絡安全應急資源的管理與調度，提供網絡安全事件應急處置技術支持和服務；負責全市網絡安全應急預案備案管理，組織開展應急技術培訓、應急演練及事件處置善后與評估工作；建設和完善本市網絡安全事件監測預警網絡，本市相應級別的網絡安全事件預警信息；組織運營網絡安全應急技術支撐隊伍和專家隊伍。

5.各區：負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作，并配合有關部門做好本行政區域內其他網絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。

附件3

名詞術語

一、重要網絡和信息系統

所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

（參考依據：《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息，這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關系；

2.損害國家財產、公共利益以及個人財產或人身安全；

3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關依法調查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關鍵基礎設施、政府信息系統安全；

7.影響市場秩序，造成不公平競爭，破壞市場規律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業商業秘密和知識產權；

10.損害國家、企業、個人的其他利益和聲譽。

（參考依據：《信息安全技術/云計算服務安全指南》（GB/T31167—2014））

附件4

網絡和信息系統損失程度劃分說明

網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞，導致系統業務中斷，從而給事發組織所造成的損失，其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失，說明如下：

1.特別嚴重的系統損失：造成系統大面積癱瘓，使其喪失業務處理能力，或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發組織是不可承受的；

2.嚴重的系統損失：造成系統長時間中斷或局部癱瘓，使其業務處理能力受到極大影響，或系統關鍵數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發組織是可承受的；

網絡安全應急處置機制范文2

關鍵詞：軍隊計算機網絡；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施，是敵重點攻擊的對象，其安全防護情況直接關系其效能作用的發揮，關系到戰爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網絡安全形勢分析

1.1形勢的嚴峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺，圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞，嚴重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網絡雖然在物理上與其他網絡隔離，但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準，使得軍隊計算機網絡安全防護異常困難，從某種意義上講，計算機網絡上任何一個環節和關節點的被突破，都可能使全網和全系統癱瘓，后果不堪設想。

1.3事件的突發性

計算機網絡安全威脅往往具有潛伏性和不可預測性，對被攻擊方而言安全事件呈現出極強的突發性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰，計算機網絡安全威脅中的很多事件還沒有被察覺，就已經造成不可預料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發起攻擊，造成整個系統的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領域不斷拓展，安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡?。话踩雷o技術手段落后，針對性應急處置手段缺乏；法規制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生，將導致整個網絡震蕩，失密影響范圍廣泛，泄密后果十分嚴重。

2軍隊計算絡安全存在的主要問題

計算機網絡安全保密工作十分重要，目前，我軍計算機網絡安全方面還存在以下問題：

2.1網絡安全防護意識比較淡薄

目前，部隊計算機網絡建設普遍受到高度重視，但是有些單位僅僅看到網絡建設帶來的顯著效益和便利，而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看，國外計算機網絡安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環境影響，“有密難保、無密可?！钡乃枷胍庾R普遍存在，對網絡安全問題關注不夠，思想意識比較淡薄，影響到計算機網絡整體安全防護建設的發展。

2.2網絡安全防護建設相對滯后

我軍圍繞作戰應用需求，重點加強了光纖傳輸鏈路建設，網絡基礎已經比較配套，但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設；相當數量的終端沒有安裝防病毒系統；入侵檢測沒有完全發揮起作用；安防系統系統建設各自為戰，無法形成整體安全防護體系等，這些都制約了計算機網絡安全防護整體水平的發展。。

2.3網絡安全防護標準尚未健全

當前，我軍陸續頒布了一系列與網絡信息安全相關的法律法規，但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如，對軍隊網絡安全體系建設標準中部分設備、系統未進行明確；安全防護等級雖已明確，但配套手段還沒有統一進行明確，無法達到最佳防護。同時，制度標準的落實情況也令人堪憂，有令不行、有禁不止的現象隨處可見，這些都對軍用計算機網絡系統帶來了巨大的安全隱患。

2.4網絡核心技術受制于人

雖然近年來我國的信息技術得以飛速發展，但仍沒有擺脫技術落后的局面，特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前，我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP／IP、IPX／SPX等網絡協議，這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性，使軍事信息網絡自身從建設之初就存在安全隱患。

3加強軍隊計算機網絡安全防護的對策措施

計算機網絡應用與安全防護問題相生相伴，是“矛”和“盾”的關系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設計算機網絡安全防護體系，有效提升網絡安全防護能力，確保“非法用戶進不來，秘密信息取不走，網絡平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務網站開設信息網絡安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班，培養信息安全人才，使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責任，增強人員的責任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網絡安全防護現狀，制定和完善軍隊計算機網絡建設、管理與安全防護機制，確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定，明確各級責任、措施、手段；制定標準規范，明確建設技術體制；規劃安全策略，明確設備系統防護標準，以完善網絡安全法律體系，使信息安全管理走上法制化軌道，確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門，加強部門之間的相互協調、相互補充、統一規劃、統一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心，明確安全防護機制，建立安全防護組織領導管理機構，明確領導及工作人員，制定管理崗位責任制及有關措施，嚴格內部安全管理機制，并對破壞網絡信息安全的事件進行調查和處理，確保網絡信息的安全。

3.3構建安全技術防護體系

重點加強四個體系建設：一是安全監察體系。建立健全網絡安全監察機制；配套建設計算機網絡入侵檢測、流量分析、行為審計等系統，增強安全事件的融合分析能力；配備安全管理系統，實現對全網安全策略的統一管理和控制；加強安全服務保障體系建設，提供病毒庫升級、補丁分發、安全預警等安全服務，通過各系統的綜合應用，提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制，規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設；強化系統訪問控制，設定用戶訪問權限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設備、用戶、應用等頒發數字證書，并提供數字簽名、身份驗證、訪問控制等服務，防止非授權接入和訪問；加強終端保護，進行終端操作系統的安全加固，防止非法登錄網絡，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析，客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設，明確應急響應處置方法及原則；充分考慮抗毀性與災難恢復，制定和完善應急處置預案根據安全級別的要求來制定響應策略；建立容災備份設施系統，規范備份制度與流程，對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份，確保系統崩潰以后能夠在最短時間內快速恢復運行，提高信息網絡的安全性和抗毀性。

3.4發展自主信息安全產業

自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”，“獨立化”建設。為此，應抓好以下幾個方面的工作：一是組織核心技術攻關，如研發自主操作系統、密碼專用芯片和安全處理器等，狠抓技術及系統的綜合集成，以確保軍用計算機信息系統安全。二是加強關鍵技術研究，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等，有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段，如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等，構建具有我軍特色、行之有效的計算機網絡安全保密平臺，實現網絡及終端的可信、可管、可控，擺脫網絡安全受制于人的被動局面。

軍隊計算機網絡安全防護涉及要素眾多，是一個系統的整體的過程。在進行防護時，要充分認清計算機網絡安全面臨的嚴峻形勢，認真查找存在的問題，系統整體的采取有針對性的防范措施，從而提高網絡安全防護能力。

參考文獻：

[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.

網絡安全應急處置機制范文3

站被黑客篡改，發現近48萬個木馬控制端IP中，22.1萬個位于境外，前兩位分別是美國（占14.7%）、印度（占8.0%）；13782個僵尸網絡控制端IP中，6531個位于境外，前三位分別是美國（占21.7%）、印度（占7.2%）和土耳其（占5.7%）。

中國已打響跨境網絡安全戰役。近日，國家互聯網應急中心組織電信運營企業及域名服務機構，開展木馬和僵尸網絡專項處置行動，清理了多個惡意域名。此外，國際網絡安全合作也在進一步加強，以應對快速增長的跨境網絡攻擊事件。

嚴重威脅網絡安全

境外攻擊愈演愈烈

“僅僅是因為好奇打開了一封英文郵件，沒想到電腦瞬間藍屏，強制關機后重啟，卻發現硬盤里的資料丟失了一大半，許多重要的客戶資料都沒了?！币环忄]件讓境外蠕蟲病毒順利“入侵”電腦，這讓在北京從事銀行業的徐女士至今后悔不已，“都怪自己當時太魯莽，辛苦整理大半年的資料全泡湯了?！辈粏尾《救肭郑瑦盒話呙?、網絡釣魚等跨境網絡攻擊事件，每天都在互聯網世界上演，嚴重威脅著網絡安全。

據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據，2010年在中國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名半數以上在境外注冊。

網絡釣魚又稱網頁仿冒，其主要仿冒對象是大型電子商務、金融機構、第三方在線支付網站，黑客通過仿冒這些網站或偽造購物網站誘使用戶登錄和交易，竊取用戶賬號密碼，造成用戶經濟損失。

今年7月，國家互聯網應急中心自主監測發現的仿冒境內銀行的網站域名多達278個，且多為境外注冊。數據還顯示，由于非法收益較高，自2011年1月起，銀行類“釣魚網站”進入急速攀升階段，截至2011年7月底，已經連續7個月呈現同比暴增趨勢。

共同打擊網絡犯罪

國際合作對抗“入侵”

跨境網絡安全事件的急劇增長，使國際合作打擊網絡犯罪成為大勢所趨。

“感謝中國國家互聯網應急中心在打擊僵尸網絡中采取的迅速而果斷的行動，期待將來開展更緊密的合作?！本驮谌ツ辏覈W絡安全應急組織與美國某公司以及歐美一些網絡安全機構聯手，成功打擊了一個名叫Waledac的全球大型僵尸網絡。行動成功后，該公司向國家互聯網應急中心發來了感謝信。

僵尸網絡是互聯網上受到黑客集中控制的一群計算機，往往被用來發起大規模的網絡攻擊。據統計，Waledac僵尸網絡控制著全球數十萬臺計算機，每天都能發出超過15億封垃圾郵件。國家互聯網應急中心在進行技術驗證后，馬上協調國內相關域名注冊機構，在數小時內就關閉了微軟提供的僵尸網絡所使用的全部16個惡意域名。

作為國際權威組織“事件響應與安全組織論壇”的正式成員，國家互聯網應急中心一直積極進行國際交流與合作，并參與了很多國際網絡安全合作活動。

此外，我國互聯網協會網絡安全工作委員會還與美國知名智庫――東西方研究所開展了中美網絡安全對話機制，與國外應急組織、安全廠商和其他相關組織也建立了互信、暢通的合作渠道。接到國外網絡安全組織投訴后，只要驗證核實，國家互聯網應急中心就會協調域名注冊機構暫停被舉報仿冒域名的解析服務。

應對日益嚴峻挑戰

科技構筑安全屏障

事實上，由于各國網絡犯罪相關法律存在較大差異，在短期內很難建立國際通行或相對統一的實體法和程序法，這導致跨境網絡攻擊在全球范圍內都成為一個日益突出的問題。

此外，有業內專家指出，我國網絡安全還存在著銀行網絡脆弱、安全產品匱乏以及電信部門網絡安全意識不足等問題，都給境外網絡黑客以更多的可乘之機。

急劇增長的跨境網絡攻擊事件也讓我國的網絡安全工作面臨著更加嚴峻的挑戰。實現網絡信息安全，相關國家應該建立起合作協查機制，預防大規模網絡攻擊事件的發生，并協力追蹤網絡黑客的來源。此外，我國也應加強網絡安全新技術的應用和人員間的交流互動，以提高打擊網絡犯罪的成效。

我國在網絡安全漏洞的發現和研究方面，與發達國家也存在較大差距，至今還沒有系統化的安全漏洞發現與分析能力。在網絡監測技術方面，我國還有很大的完善空間，需要各方的共同努力。

鏈 接

網絡安全威脅新特點

移動終端安全問題越來越不容忽視。

智能手機被惡意軟件侵襲的事件不絕于耳。

越來越多專門針對移動終端的惡意軟件開始出現，惡意訂購、竊取隱私等威脅移動終端安全的惡意產品層出不窮。

傳統惡意軟件仍將是感染互聯網上計算機的主要途徑。

目前，全球每天新出現約55000個惡意軟件，這種指數增長模式貫穿2010年，而且會一直繼續下去。

網絡安全應急處置機制范文4

目前，我國黑客地下產業鏈已形成完整的上下游產業鏈條：最上游是黑客工具開發，主要是針對黑客挖掘的系統漏洞，編寫各種惡意程序；其次是利用黑客工具抓取肉雞或竊取用戶敏感賬戶信息，通過實施惡意入侵、網站掛馬、組建僵尸網絡等，獲取目標主機的控制權限，或竊取用戶賬戶（如網銀賬戶、網游賬戶）、密碼等信息，為進一步實施后續違法活動做準備；再次是利用控制權限或用戶信息實施攻擊、欺詐、竊取，主要是利用獲取的控制權限、用戶信息，竊取真實資產或虛擬貨幣，或實施敲詐勒索、惡意攻擊等；最后是“銷贓變現”，利用竊取的銀行賬號、密碼套現，盜刷信用卡套現等。黑客地下產業鏈近幾年發展猖獗，我國黑客地下產業鏈總規模已經超過100億元人民幣。

黑客地下產業鏈的猖獗已經嚴重影響我國互聯網健康發展，國家一直在不斷出臺多種措施打擊黑客地下產業鏈。早在1997年我國刑法中就特意定義了非法侵入計算機信息系統罪和破壞計算機信息系統罪。2009年刑法修訂案中又增設了非法獲取計算機信息系統數據、非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統程序、工具罪。這些法律法規，對于維護計算機信息系統安全，打擊網絡犯罪發揮了重要作用。同時，工業和信息化部作為網絡與信息安全主管部門，也曾出臺多項規定打擊黑客地下產業鏈，如《移動互聯網惡意程序監測與處置機制》、《互聯網網絡安全信息通報實施辦法》、《木馬和僵尸網絡監測與處置機制》等規定。

近日，工業和信息化部專門印發防范治理黑客地下產業鏈的專項行動方案，這將對凈化我國互聯網發展環境、促進可信網絡空間建設起到重要作用。

首先，本次專項工作將提高全體公民的信息安全意識，促進網民掌握基本的信息安全知識和技能，并引導網民形成良好的上網習慣，自覺抵制不良信息，防范惡意代碼。

其次，本次專項工作可全面打擊黑客地下產業鏈的上下游，有助于徹底切斷黑客地下產業鏈的利益鏈條，實現標本兼治。通過對下游的網上販賣“肉雞”、虛擬財產、用戶個人信息的信息監測及舉報，對上游的黑客培訓網站、論壇、貼吧、即時通信群組等進行關閉，徹底切斷產業鏈條，控制源頭。

網絡安全應急處置機制范文5

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網絡安全暢通。

（二）編制依據

制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。

（三）應急分級

ⅲ級：因較大突發公共事件或不可抗力等事件引發的，有可能造成一個全縣通信故障的情況；通信網絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發公共事件或不可抗力等事件引發的，有可能造成本縣50%以上通信網點通信故障的情況；通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1．統一指揮，協同作戰。

電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下，縣經商科技局通信應急保障領導小組協同指導下，根據本應急預案，認真履行各自職責，密切配合，充分發揮整體效能。

2．實時監控，加強防范。

各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范，一方面要防止不法分子利用網絡傳播有害信息，另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動，及早發現苗頭、動態，提前做好應急處置工作。

3．快速反應，控制事態。在發生突發事件、緊急情況時，各單位可以根據預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態進一步蔓延，將損失和危害降到最小。

4．全程記錄，追查根源。

各單位在發生網絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協助相關部門進行處理。

5．出現ⅳ級以上（包括ⅳ級）異常狀態，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全，以便在通信網絡出現阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1．通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處總經理

2．通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處相關負責人

3．通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊，由各通信分公司網絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

（二）領導小組和辦公室職責

1．領導小組職責

領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業主管部門相關文件，落實國家通信保障應急工作相關政策及規定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協調工作。

（5）結合重大突發事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2．辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區域內的應急資源，并跟蹤、監控管理區域內突發事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1．網絡分析評估

各通信分公司，根據通信網絡運行情況和網絡結構變化情況，定期或不定期對網絡運行狀況進行評估。根據評估報告，修訂應急預案，必要時提出網絡改造方案并組織實施。

2．網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估，重點針對網絡的薄弱環節，并根據程度不同，提出預警。同時，當出現雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1．故障信息報告

根據《電信通信故障上報制度》等相關規定，及時與突發事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2．應急啟動與響應

當ⅳ級通信突發事件發生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據突發事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3．業務恢復原則

業務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯絡電路。

（3）黨政專網電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。

（6）金融、稅務、電力等與國民經濟密切相關部門租用的電路。

（7）其他通信電路。

4．通信保障應急工作要求

（1）應急通信系統應保持良好狀態，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯系，及時通報有關情況。

（3）相關電信運營企業在執行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業間的協作配合，必要時由縣通信保障應急工作辦公室進行統一協調。

（4）在組織執行任務過程中，現場通信保障應急指揮機構應及時上報任務執行情況。

5．網絡復原后處理

網絡通信一旦復原后，需立即對網絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1．網絡維護與建設工作改進

根據故障發生的原因，結合網絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2．應急預案改進

通過應急預案的演練或實戰，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業主管部門審批。

四、優化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網絡建設維護培訓、學習，熟悉網絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發事件發生時，電力部門優先保證通信設施的供電需求。

（六）治安保障

突發事件發生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發事件發生區域，維護社會治安，確保社會穩定。因人為破壞引發通信突發事件時，公安部門應第一時間趕到現場，收集現場資料，迅速開展事故調查，并維護現場秩序。

（七）經費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發事件產生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協調機制，各通信公司在執行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現的問題，確保完成通信保障應急任務。

六、監督管理

（一）預案演練

專業搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業項目）進行系統的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

網絡安全應急處置機制范文6

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用?？傟?19接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確?？傟犝J證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：