網絡安全應急預案服務方案范例6篇

前言：中文期刊網精心挑選了網絡安全應急預案服務方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急預案服務方案范文1

為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章 總則

第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

第六條現代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定時升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時消除隱患；

學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監察部門報告。

（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發現情況

現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發現，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時，可以同時向市公安局網絡監察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

（五）預警

災害發生時，可根據災害的危害程度適當地預警，特別是一些在其它地方已經出現，或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

第五章 附則

網絡安全應急預案服務方案范文2

關鍵詞：醫院網絡及信息安全；現存風險；應急預案

自進入21世紀以來，在社會經濟蓬勃發展的大背景下，我國醫院信息網絡系統建設技術水平已取得一定進步及發展，社會對于醫院信息網絡風險應對，提出全新的要求及標準。與此同時，為了順應時展潮流，滿足日益嚴格的風險應對要求，醫院信息網絡技術重心逐步向分析現存安全風險及提出應急處理預案轉變。我國多數醫療機構信息網絡系統較為健全，以內外網核心交換設備及天融信網閘為基礎，逐一構建涉及放射科、急診、病房及門診在內網絡系統。其中，信息網絡指電子信息傳輸通道，不止是開發利用信息資源及應用信息技術的基礎，更是共享信息、交換信息及傳輸信息的有力手段。鑒于此，本文針對醫院網絡及信息安全現存風險及應急處理預案的研究具有重要意義。

1醫院信息網絡現存安全風險

按風險來源，醫院信息網絡安全風險可分為網絡病毒、黑客攻擊、軟件漏洞及操作風險。其中，網絡病毒可細分為無害型、無危險型、危險型及破壞型，具有傳播性、隱蔽性、感染性、潛伏性、可激發性、外在表現性及破壞性等鮮明特點，復制力強且迅速蔓延于信息網絡中難以徹底根除，直接威脅信息網絡中傳輸安全性，一旦醫療機構殺毒軟件過于落后或更新管理重視程度不足加劇安全風險；黑客攻擊可分為破壞性攻擊及非破壞性攻擊，輕者非法擾亂計算機系統正常運行，重者非法入侵信息網絡系統盜取重要信息破壞系統內數據，造成不可預估性損失。

一旦醫療機構所使用的信息網絡系統最初編程設計科學性不足或缺乏全面綜合考量，存在產生軟件漏洞的可能性成為黑客等不法分子的利用工具，造成破壞系統及盜取信息等問題，甚至設置木馬程序及網絡病毒入侵信息網絡系統，導致系統癱瘓或穩定性下降等問題，大大影響醫療機構服務質量及服務效率。同時，IP協議中非法分子通過預測序列號等方法，可入侵信息網絡系統內部完成信息盜取及破壞系統等任務。此外，操作風險屬于人為因素風險范疇，其產生原因與操作人員專業技術水平存在著密切聯系，一旦操作人員操作流程不正確或操作經驗不足極易造成操作失誤客觀上加劇管理難度，甚至存在引入網絡病毒的可能性。

2醫院信息網絡安全風險應急處理預案

2.1重視網絡隔離

一般說來，醫療機構網絡病毒、黑客攻擊及木馬程序均來源于信息網絡外部，而為了保證醫院信息網絡安全性，以內網及外網為切入點采取相應的管理措施。因此在實際處理的過程中，相關技術人員遵循實事求是的工作原則，積極轉變傳統工作理念，利用網線接口切換內網及外網，通過設置內網及外網閘等方法，以達到有效隔離內外網切斷外網木馬程序、黑客供給及網絡病毒，進入途徑的目標充分發揮保護作用，并且不斷擴大成本投入，增設非法入侵監測環節，每日定時檢查醫療機構信息網絡內多臺計算機，排除疑似入侵風險，一旦發現入侵問題立刻采取隔離措施，避免非法入侵威脅數據安全。

2.2完善網絡協議

在實際處理的過程中，相關技術人員遵循具體問題具體分析的工作原則，積極轉變傳統工作理念，定期清理信息網絡系統設置相同IP地址或相同口令，將IP地址及口令與醫療機構信息網絡系統中計算機MAC相綁定，避免不法分子冒領IP地址，進入醫療機構信息網絡系統盜取相關信息破壞系統安全性，甚至不法分子冒領IP地址或口令受缺少計算機MAC綁定，無法順利進入醫療機構信息網絡系統內部。同時，利用靜態及動態相結合防護技術納入授權限制訪問等機制保護靜態信息安全性，以達到限制不法分子隨意查閱及盜取相關信息的目標。此外，通過數據加密等方法或借助RSA加密技術能實現動態加密。

總而言之，醫療機構內部構建行之有效的信息安全風險，應急處理系統及健全統一領導協調配合管理機制，對于實現醫療機構信息網絡有力協調、明確分工及統一領導具有不可比擬的積極作用，并且納入重大安全事故報告機制能及時有效處理修復相關重大安全問題。

3結語

通過本文探究，認識到伴隨社會不斷進步及經濟不斷發展，未來信息化技術以無線網絡為主流發展趨勢，而如何保證信息網絡安全性已成為每一位無線信息網絡用戶的要求。因此，相關技術人員積極轉變傳統工作理念，立足于醫療機構管理機制及實際情況，以現存安全風險為出發點，控制不法分子非法入侵系統行為，確保醫院信息網絡處于穩定運行狀態，為廣大醫療機構提供便捷、優質及快速的網絡服務，進一步提高醫療機構服務質量，贏得社會及患者支持。

參考文獻 

[1]李飛.醫院網絡與信息安全存在的風險及應急預案處理[J].電子技術與軟件工程，2017（08）：224. 

[2]李暢淼.醫院網絡與信息安全存在的風險及應急預案處理[J].網絡安全技術與應用，2016（11）：145-146. 

[3]劉鋒，吳東東，姬曉波.醫療網絡與外部網絡信息安全交互方案設計[J].中國數字醫學，2015（10）：96-98. 

[4]姚力，馮娟，蔣昆.醫院網絡與信息系統突發事件應急預案[J].中國數字醫學，2013（02）：58-61. 

網絡安全應急預案服務方案范文3

 

隨著移動互聯網、物聯網、云計算、大數據等新技術成為信息化新一輪發展的重要驅動力，迫切需要面向網絡空間安全的監測預警和應急響應服務平臺，實現網絡安全態勢感知、監測預警、應急處置和災難恢復的一體化運作。

 

2 云應急服務

 

2.1 高性能云計算技術

 

云計算技術應用環境下，用戶可以利用云端大型服務器的資源優勢進行數據計算，通過對存儲資源、計算資源的虛擬化處理和統一整合，云端服務商可以實現對硬件資源的按需分配，用戶以較低廉的成本使用云端服務器、存儲設備和各類應用程序;通過對信息資源進行統一標準化。

 

利用云安全應急服務平臺，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網絡等各種安全問題，同時，采用跨運營商智能調度、頁面優化、頁面緩存等技術，進一步提升訪問速度、降低故障率，為用戶提供服務式的信息安全。

 

2.2 云應急服務

 

信息安全應急管理是以云應急服務平臺為技術支撐，系統采用先進的云計算分布式計算技術，將信息安全應急以在線服務方式提供給用戶，用戶的安全防護和應急處理的壓力轉移到云端。云應急服務平臺可實現統一調配應急資源來實現應急響應、協同，直接面對攻擊時可采取應急措施，將流量智能的分發到其它安全服務節點，避免傳統安全中單臺設備瓶頸或宕機導致服務不可用情況，安全應急服務因云計算而強大。

 

云安全應急服務是將用戶的DNS切換到云平臺，通過智能解析將用戶流量引導至最近的云端節點，云端節點承載用戶請求并過濾流量，為用戶提供監控預警功能。云安全應急服務平臺以分布式計算為基礎云架構，采用多線智能解析調度，將單點Web資源動態負載至云端節點，高性能的云端節點可以承載高并發的用戶請求，進行流量監控和分析。云安全應急平臺網絡架構分為中心和邊緣兩部分，中心是平臺中的智能DNS系統和應急響應系統，主要負責發生信息安全事件的應急處置;邊緣是分布在各地的節點，是信息內容的分發載體，由安全保護、Web優化、Cache和負載均衡器組成，主要實現監控預警功能，保障用戶的正常應用。

 

3 系統總體架構

 

云應急系統可以部署在公有或私有云上，為廣大電子政務或中小企業用戶服務，通過云平臺為用戶提供日常的監測預警功能，并通過應急響應機制及時地確定與評估突發事件，有效、快速地對事態進行控制，保持事件發生后能夠可靠地恢復，確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉。云應急服務平臺采用主流的三層系統架構，如圖1所示，分為為云應急技術支撐層、云應急服務層和應急業務層。

 

(1)技術支撐層。主要是指基礎設施，包括支持系統運行所需的基本硬件、基礎軟件平臺和網絡設施。硬件主要包括各種服務器(數據服務器、應用服務器和Web服務器)以及相關的存儲備份設備、防火墻及入侵檢測設備?；A軟件包括各種操作系統、數據庫平臺、中間件和其他系統平臺。

 

(2)應用服務層。應用支撐平臺是構筑在基礎軟件和數據資源之上，為應用系統提供支撐環境，實現應用系統共有的、與具體業務無關的功能，主要包括通訊服務、安全認證、日志管理、數據備份等。數據資源主要用來存儲和管理平臺涉及到的所有數據，內部封裝了應急管理活動及其數據、知識、物資、人員等資源，可對服務進行高性能檢索和調度，實現應急業務信息(如應急預案庫、案例庫、物資庫、隊伍庫、專家庫、模型庫、病毒庫等)的全面整合，它不僅包括各類數據在數據庫中的存儲內容、組織方式和存儲機制，還指明了數據的管理模式和入庫更新機制。

 

(3)業務層。應急平臺功能模塊劃分監測預警、日常安全管理和應急響應三大模塊，實現具體的業務應用。監測預警業務包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業務包括應急值守、預案管理、風險評估和應急資源;應急響應包括安全事件處置、事故恢復、事件統計分析和信息。

 

4 主要功能實現

 

信息安全應急系統設計的核心思想是在日常管理、監控預警、應急響應基本工作上，強化統一業務工作流的概念，云應急系統軟件架構采用面向服務SOA的架構來實現，應用層采用組件技術MVC進行構建，具有很強的靈活性和兼容性，能很好地符合云應急模式的特征。

 

4.1 監控預警

 

主要對接入云端的網站或重要信息系統進行安全評估、脆弱性發現，對潛在風險進行分析并及時發出預警報告，包括滲透性測試、漏洞掃描、流量分析。

 

云應急服務平臺可對監控對象進行安全評估，滲透測試是通過模擬黑客的攻擊手段，來評估計算機網絡系統安全和應用安全。這個過程包括對系統漏洞、應用漏洞、配置弱點和技術缺陷進行主動分析，完全以黑客的角色對測試目標展開全面技術攻擊，并且可對預警事件進行實時監控、查詢;同時還能根據資產的機密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產的風險值;支持漏洞掃描，對網站進行文件上傳監測和注入監測;并支持對網絡流量進行分析，判斷;對整體的安全性進行評估。

 

4.2 應急值守

 

借助監控預警系統，在云端通過日志采集、流量采集、內容采集、漏洞掃描等多種技術手段獲取安全信息，實時監控網絡的安全態勢，通過數據聚合、智能行為分析、專家團隊綜合研判信息系統的安全風險和安全事件，可根據事件信息實現事件的分類分級，自動關聯事件處置預案和處置流程，并由值班人員對安全事件進行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件，包括高風險事件、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類，例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實時事件，提供過濾功能，只顯示符合過濾條件的事件，過濾條件可以自定義，并且依據設定的審計策略對標準化的安全事件進行審計分析。

 

4.3 應急資源管理

 

信息安全應急資源的管理包括機房、重要設備設施、網絡、工具軟件、應急設備、應急專家、救援小組、應急知識、歷史事件、法律法規等應急資源信息的管理。

 

通過建立應急資源數據庫，包括IT基礎設施數據庫、關鍵應用系統數據庫、應急預案庫、應急專家數據庫、通訊錄、安全事件信息庫、政策法規數據庫、應急管理的基礎數據。云端用戶的應急管理人員，通過登錄應急管理門戶，利用應急資源，完成信息安全風險分析、業務影響分析、安全事件的預警預報管理。

 

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章，包括安全知識、安全通告等。

 

4.4 風險管理

 

信息安全風險管理以資產為核心，結合等級保護中關于資產的價值、脆弱性、威脅，并按照相關標準分析資產風險及風險變化情況，給出降低風險的解決方案。

 

風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”。確定目標信息資產的價值、威脅發生的概率、脆弱性被威脅利用的概率，把風險進行量化。主要思想就是通過降低風險來減少安全事件的發生，有效提升組織的安全性。風險管理協助管理員在最短時間內找出對組織重要資產有嚴重影響的脆弱點，并提供解決方案，幫助管理員對脆弱點做出正面積極的響應，預防可能發生的損害。

 

4.5 預案管理

 

建立各類信息安全事件應急預案并實現應急預案的數字化，在信息安全事件發生時，自動關聯相關應急預案，應急人員參照預案完成信息安全事件應急處置。應急預案規制定包括：應急預案規劃方案、應急預案程序、應急預案編制清單、恢復計劃編制清單、應急預案規劃報告、應急預案規劃記錄等。

 

數字化預案是將文本內容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案，按照適用范圍、組織體系與職責分工、分類分級、應急資源、處置方法等應急相關信息、及應急流程信息進行分項數字化。

 

4.6 應急響應

 

應急響應是對監測分析發現的事件，協調各類技術資源，協助事發用戶、關聯單位和相關機構及時對信息安全威脅、預警及事件進行有效處理。信息安全應急響應與輔助決策系統圍繞各類信息安全事件(有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件)，以應急預案為核心，實現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數字化預案，系統會根據事件的信息自動匹配預案，由用戶決定是否對事件進行處理及如何處理，形成最終應急處置方案，動態實現安全策略的調整，最終保障網絡的安全運行。

 

5 結束語

 

云計算技術具有強大的數據處理能力，同時可以優化資源配置，節省成本，提高資源利用效率，在云計算環境下信息安全應急系統特別重要，但目前沒有一個標準的、規范的模式，特別是對信息數據的定義、來源、梳理、存儲和共享都還沒有統一認識，這些是以后需要進一步研究的問題。

網絡安全應急預案服務方案范文4

【 關鍵詞 】 網站；安全；應急；機制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災信息網（以下簡稱“網站”）是安徽省地震局實現政務信息公開，服務社會公眾和穩定社會秩序的重要渠道，網站的信息具有高度的權威性和嚴肅性。而地震行業的敏感及特殊性決定了防震減災信息網可能遭遇的突發事件龐雜、不可預測，如網站非法言論、感染病毒、網絡中斷、并發訪問堵塞、網站攻擊篡改等，其中后兩種突發事件造成的社會影響更加惡劣，應對能力的提高是解決問題的關鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發生后，網站訪問量驟然增加，網絡堵塞嚴重，信息部門緊急調配高性能服務器，將門戶網站轉移以便緩解。之后經聯系，省電信部門決定短期援助互聯網出口帶寬由10M升級至100M。近年來全球地震頻發，社會公眾關注度逐漸加深，對地震信息的需求越來越高，網站的正常運行和訪問、信息的即時都需要應急體系的支撐。

在網絡攻擊愈演愈烈的大環境下，政府門戶網站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災網被黑客工具多次侵入，網站內容被惡意篡改，服務器全部數據被徹底刪除，網站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴重擾亂了社會秩序，危害了社會穩定。前車之鑒，嚴峻的現實表明，我局要高度關注網站的安全運行。

隨著網站的深入應用，網站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規、文件精神，從政策角度對網絡信息安全進行規范和部署，確保政府網站的安全運行，各行業部門對本行業所可能產生的安全事件及相應的解決措施進行研究，并據此制定了本部門相應的網站信息安全應急預案。2010年1月12日百度公司網站突然無法訪問使得網絡安全問題引起了社會各界的廣泛關注，安徽省信息化主管部門省經濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性，已出臺《安徽省網絡與信息安全事件應急預案》，全力保障我省網絡信息安全。

綜上所述，為妥善應對和處置各種網站安全突發事件，確保網站和重要信息系統的安全可靠運行，研究網站應急響應機制，在此基礎上建立一套行之有效滿足安徽省防震減災信息網網站需求的應急預案是必不可少的措施之一。

2 網站特征及存在的問題

2.1 版塊多，更新不易

目前，網站新版本已上線運行。新網站采用PHP腳本語言編寫，數據庫使用My SQL進行管理。涉及頁面數量多，版塊塊類型豐富，不僅有震情、省局動態、直屬單位動態、市縣機構動態、行業動態、綜合減災等需每日更新的版塊，還包括監測預報、震災預防、應急救援、群團組織等需定期更新的業務版塊。有的信息需從后臺直接上傳，有的則需要進行網頁的編輯更新，豐富的內容需要組織較多人力進行更新。

2.2 部門多，協調不易

網站的管理主要包括網站信息、網站應用程序開發、功能升級、服務器運行和安全維護等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網站后臺上傳，辦公室進行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網站技術人員上傳。網站應用程序開發、功能升級、服務器運行和安全維護則有局網站技術人員負責。參與網站管理的部門較多，需要完善的網站管理制度來進行管理協調工作。

2.3 內容多，備份不易

隨著網站版塊的增加和運行時間的延續，網站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設備和技術，網站的集中備份難度將很大。

2.4 人員多，管理不易

參與網站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網絡知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網絡安全知識和安全技術，安全意識淡薄。

3 可能存在的網站安全隱患

3.1 客觀因素

（1）病毒。目前網站安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

（2）軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

（3）黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3.2 人為因素

（1）安全意識不強。網站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉借給他人或與別人共享等都會對網站安全帶來威脅。

（2）網站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。

4 網站信息安全防護體系建設

4.1 防護體系設計

中科院劉寶旭等設計了一個基于模型的網絡安全綜合防護系統（PERR），該模型由防護（Protection）、預警檢測（Early warning & Detection）、響應（Response）、恢復（Recovery）四個部分構成一個動態的信息安全周期，同樣可以適用于我局網站信息安全的防護與應急工作。

4.2 防護體系建設

4.2.1安全防護中心

網站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛士及系統安全設置來進行日常的防護。

安全防護中心的主要職能是通過安全產品、技術、制度等手段，達到提高被保護網絡信息系統對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網絡拓撲結構的調整、系統配置的優化，并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數據加密等安全產品和系統進行安全加固；通過制定管理制度進行安全管理，使用安全管理平臺等技術手段，統一配置管理系統中的主機、網絡設備及安全設備，增強監控能力，使其運轉更為協調，最大程度地發揮安全防護效能。

4.2.2安全預警檢測中心

網站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網關、防火墻等來進行安全預警檢測。

安全預警中心的主要職能：（1）預警，可通過漏洞掃描、網絡異常監控、日志分析、問題主機發現等技術手段以及評估、審計等安全服務來實現；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網絡行為發現等手段和工具。

4.2.3應急響應中心

安全問題發生時需要盡快響應，以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心，對安全事件、行為、過程及時做出響應和處理，對可能發生的入侵行為進行限制，杜絕危害的進一步蔓延擴大，最大程度降低其造成的影響，避免出現業務中斷等安全事故。

應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統恢復、手工加固、跟蹤攻擊源甚至實施反擊等?？赏ㄟ^制定應急響應制度、規范操作流程，并輔以緊急響應工具和服務來實現。

4.2.4災備恢復中心

網站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式，確保在被保護網絡信息系統發生了意想不到的安全事故之后，被破壞的業務系統和關鍵數據能夠迅速得到恢復，從而達到降低網絡信息系統遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設備和技術手段來實現。

5 應急預案規劃設計

5.1 應急隊伍建設

組建一支專業化程度較高、技術一流的信息安全技術服務隊伍是網站信息安全應急預案規劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織應設立領導組和技術組。

領導組主要職責包括：（1）研究布置應急行動有關具體事宜；（2）應急行動期間的總體組織指揮；（3）向上級匯報應急行動的進展情況和向有關部門通報相關情況；（4）負責與有關部門進行重大事項的工作協調；（5）負責應急行動其它的有關組織領導工作。

技術組主要職責包括：（1）執行領導組下達的應急指令；（2）負責應急行動物資器材的準備；（3）負責處理現場一切故障現象；（4）隨時向領導小組匯報應急工作的進展情況；（5）負責聯系相關廠商和技術人員，獲取技術支持。

5.2 應急標準

研究網站安全隱患，結合我局網站管理現狀，確立應急標準：（1）網站、網頁出現非法言論；（2）黑客攻擊、網頁被篡改；（3）突發事件發生后大量并發訪問；（4）軟件系統遭受破壞性攻擊；（5）設備安全故障；（6）數據庫安全受侵害；（7）感染病毒。

5.3 應急流程圖設計

如圖2所示。

6 結束語

網站信息安全防護與應急是一項綜合性和專業化程度較高的安全技術服務措施，制度建設是基礎，隊伍建設是保證，技術手段是根本。網站安全隱患和安全時間是所有網站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護，不斷完善防護與應急機制，提高技術水平和工作的責任心，才可以有效抑制網站安全事件的發生，保障網站的安全正常運行。

參考文獻

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網絡安全綜合防護系統研究[J].計算機工程，2007，33（12）：151～153.

[2] 張帆，劉智.網站安全事件的應急響應措施討論[J].黃石理工學院學報，2008，24（2）：38～40.

[3] 陳勝權.基于USB Key的政府門戶網站保護方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網站安全保障體系建設[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網站中的應用[J].網絡安全技術與應用，2003（5）：20.

[6] 楊莉.政府網站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務網站建設的基礎和關鍵[J].國際地震動態，2008，1（1）：34～38.

[8] 陳錦華.計算機網絡應急響應研究[J].計算機安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

網絡安全應急預案服務方案范文5

大家好！首先我代表中國聯通××分公司全體員工對各位領導在百忙之中蒞臨我公司視察指導工作表示熱忱的歡迎。版權所有

安全生產及運行維護是通信企業的“兩大項重要工作”。近年來，我公司在省分公司的正確領導下，全面落實“安全第一、預防為主”的安全生產方針，安全生產形勢保持穩定?！痢聊?，我們認真貫徹落實總部《關于開展××年“全國安全生產月”活動的通知》精神，牢固樹立“安全生產重于泰山”的觀念，實施全員、全方位、全過程的安全監督，以加強監管制度、加大考核制度為××年安全生產的切入點，進一步夯實了安全生產基礎，推動了公司經營工作的發展。

下面我就中國聯通××分公司安全生產及運行維護工作向大家作一個匯報，敬請批評指正，并提出寶貴意見。

一、認真開展安全生產工作：

（一）樹立安全生產意識，明確安全生產工作的重要意義。

安全生產工作事關公司發展和穩定的大局。尤其是對我們通信行業來說，實現生產安全，保證網絡暢通，就是保障社會穩定，建立和諧社會的一個不可忽視的部分。因此，樹立先進的安全文化理念，建立先進的安全生產文化，提高員工的安全生產意識，也就是推進公司做大做強的有力保證。

幾年來，我們始終把安全生產作為頭等大事來抓，堅持“安全第一，預防為主”的生產方針，堅持管理、培訓、落實并重，堅持黨政工團齊抓共管，正確處理安全與生產、安全與改革、安全與效益的關系，全面加強安全管理，營造“關注安全，平安是?！钡臐夂穹諊瑸榻ㄔO“管理精細化”的平安公司奠定了基礎，實現了長治久安。

（二）落實組織機構，加大監管力度，加強應急預案的制定和完善。

⒈成立了以××總經理為組長，××、××、××副總經理為副組長以及各部門經理為成員的安全生產領導小組。以文件的形式明確了各部門安全生產第一責任人，制定了相關的安全生產制度，簽訂了安全生產責任書，明確了各級員工安全生產職責所在，并將績效考核與之掛鉤，嚴格執行，把它擴大到整個公司整個安全生產中，明確“責任不落實就是安全隱患”的全局觀念。

⒉××年為我公司管理規范年，該年度，我公司依據總部及省分公司相關文件精神，參照其他運營商的相關制度，結合我公司實際情況，編制了《企業管理制度匯編》。對安全生產工作進行了全方位的描述，明確規定了各個崗位員工的職責與義務，同時根據安全生產工作形勢的發展，不斷完善充實，建立健全定期檢查和日常防范相結合的安全生產規章制度，嚴禁一切違反安全生產工作的現象，堅決杜絕違紀違章事故的發生，使我公司的安全生產做到有章可循，違章必究。

⒊按照省分公司“安全事故應急救援預案編制指導意見”的要求，進一步完善我公司的各類安全事故應急救援預案，組織各部門安全生產管理人和員工認真學習預案的各項內容，熟悉掌握應急救援職責、事故報告及救援程序、步驟和應采取的措施，做好必需的物資儲備，真正做到事故發生后第一時間到達事故現場，有條不紊地開展應急救援工作。由于荊州地處長江中下游，容易受到洪澇災害的浸襲，我公司每年都在省分公司的組織下對各類應急預案進行修訂，以確保網絡安全運行。多年來我們制定了網應急預案、網應急預案、基站應急預案、關口局應急預案、長途應急預案、傳輸應急預案、互聯網應急預案等多類應急預案。并經過多方論證，可操作性強，同時建立和健全安全生產預警機制，及時準確預警，探索事故發生的規律性，尤其是做好生產經營一線的預警工作，從預測、預警、預防三個方面入手，堅持關口前移，重心下移，充分發揮了人的主觀能動性，用科學完善的防范措施，建好事故防范的“防火墻”，堅決避免各類重大事故的發生。

（三）加大宣傳力度，加強安全意識，開展各項檢查及整治工作。

⒈本年度，我公司根據省分安排結合當地實際情況，截至現在，開展了一月的“安全生產宣傳周”活動、六月的“關注安全、平安是?！钡陌踩a月宣傳活動。進行了兩次消防安全知識培訓，二次消防演練，講解了各種消防知識，學習了各種消防器械的使用方法，傳授了應對各種災害時的自保、自救方法。組織全體員工人進行了一次安全生產培訓，并進行了考試。通過以上各項活動，幫助員工樹立了正確的安全生產意識，掌握了各種消防器材的使用方法，提高了應對突發事件的能力。

⒉大力開展檢查及整治工作。一是切實抓好防火和重大電器設備的安全工作，特別是通信機房、電力機房、庫房、營業場所、客服等重要場所的消防安全，定期組織檢查，發現問題、堵塞漏洞，加大排查力度，進一步理順防火防災的重要部位、環節和對象，徹底消除火災隱患，確保公司網絡穩定運行。二是隨著近年來，我公司業務的迅速發展，各縣市營業網點的不斷增多，營業廳的資金管理、人身的安全等問題呈現出來，針對這一情況，我公司立即調查解決，加強所有營業網點的安全防護措施。抽調專項資金購置了電警棍、消防滅火器及自救式呼吸器，分別安放在營業廳、辦公區域、機房、電視電話會議室、電力室等地。從硬件上保證了安全生產工作的落實，確保了各項業務的正常運行。同時各分公司安全管理人員通過相互交流、觀摩，相互學習，取長補短，提升了全市安全管理水平。三是每年度計劃財務部根據公司上年的實際開支情況，結合各部門上報的各項整改預算，制定年度的安全生產維護費用，確保能及時對生產中發現的隱患進行整改，有效的保證了安全設施的維護、維修工作。

二、狠抓運行維護工作：

在日益激烈的競爭環境下，聯通荊州分公司牢固樹立“運行維護出質量，網絡優化出效益”的理念，加強運行維護基礎管理工作，提高我公司網絡維護、網絡優化的水平。

（一）加大新規程、制度的貫徹執行力度。從××年月開始，荊州分公司多次組織新規程、制度的學習及考試，要求各專業不折不扣執行新規程、制度，并建立了與省分考核掛鉤的考核獎勵辦法，將運行維護的各項考核指標分解到各專業部門，落實到具體執行人，強化了執行力，取得了較好的效果。版權所有

（二）建立“全程全網”的運維管理體系，加強對干線的維護管理，清理維護管理流程。認真貫徹落實總部及省分下發的各項規章制度，完成了一干機房、二干機房、中心機房及城區各基站的標準化工作，并根據總部有關光纜線路更新改造工作的安排，對一干、二干網絡進行了改造和調整，以確保網絡安全穩定運行。防汛期間，我們還制定了相應的巡線計劃和三盯措施，委派巡線人員認真填寫巡檢日志，定時上報外力情況，并建立應急處理體制，提高自維能力。

（三）建立三級維護體系，落實維護人員，強化維護力量。目前，在維護工作上我公司實行由運行監督部全面負責監管，××進行代維的管理模式。為保證網絡質量，各專業部門分別與××簽訂了協議，每月對代維情況進行考核通報并結算費用，同時××負責人每月還定期對維護中出現的難點與專業部門進行溝通，有效確保了代維工作的順利開展。年以來，××已對××境內的一、二干線路進行了多次整改，消除了隱患，降低了故障率。目前移動基站總數已超過個，為此我們成立了傳輸優化小組，全盤考慮傳輸網絡規劃，全面掌握網絡資源，及時調整網絡結構。數據方面：對超市進行了多次的硬件優化和軟件升級，針對互聯網電路丟包嚴重而電路相對較空閑的情況提出了寬帶超市走路由的建議，經過實施后話音質量明顯改善。針對縣市互聯網帶寬低，與對手相比處于劣勢的實際情況，我們提出了的技術實現方案，借傳輸建設本地網的楔機，通過加裝以太網板卡實現了縣市互聯網電路的開通，從而大大增強了縣市互聯網業務的競爭實力。通過這些網絡優化工作大大改善了網絡運行的狀態，為業務發展創造了良好的機遇。

（四）加強對各網絡運行狀態的監測及維護基礎管理工作的檢查和考核。要求各專業部門進一步加強對班組、縣市維護基礎工作的制度執行情況的檢查和考核，運維部加強對各專業部門和縣市分公司維護工作的檢查和考核。主要是檢查原始記錄登統計的管理，作業計劃執行情況，值班制度、安全管理制度、維護操作規范的落實情況。進一步完善事故報告分析制度，加大對障礙處理的預見性和及時性，將障礙降低到最低限度。同時將各專業部門對縣市維護工作的指導和監督納入對專業部門的考核范圍之中，將運行維護分析工作落實到縣市分公司，對運維中存在問題進行通報，并責成相關部門與單位進行限期整改，從而將運行維護工作形成有效的閉環，不斷的將運維工作推向深入，使縣市的維護水平再上一個新臺階。

（五）狠抓指標分析和提升工作，提高網絡運行質量。年以來我公司開展了多次專項分析，不斷提升網絡質量。對網位置更新成功率進行了專題分析，通過減小周期性位置更新的時間間隔使該項指標從上升到；對網錄音通知機擁塞情況；對電話忙時落地應答率指標；對網交換系統接通率等進行了分析，通過聯系網管修改消息參數方式，將此類不規范修改為規范。從而將去話系統接通率由％提高到％，整個交換機的系統接通率也提高了。

網絡安全應急預案服務方案范文6

【關鍵詞】信息系統；災難恢復；Goldengate軟件；vranger軟件

0 概述

近年來隨著信息化應用水平的發展，如何確保應用系統在極端情況下持續安全運行逐漸成為我們面臨的重要課題。災備的目的是確保災難發生后業務立即恢復，應用能夠盡快投入使用，采用的各種技術不論是數據備份、數據復制還是災備技術，無非都是圍繞著業務連續來進行，這些技術是災備的關鍵環節。

目前，我局CIQ2000、電子內務等核心應用的應急備份系統基本建立，其他系統也實現了數據級備份。但我局現有的備份限于以前資金、設備的限制，目前僅限于核心應用和重點應用，未能覆蓋所有應用，且僅是數據庫層面的備份，應用層面還沒有備份；現有的備份主要定位于應急備份，備份系統處理能力小于生產環境主機，發生故障切換時只能承擔部分業務，而且運行速度明顯比生產系統慢。以CIQ2000綜合業務為例，一次數據恢復至少需要1-2小時時間，并且會產生部分業務數據丟失，將會給檢驗檢疫業務帶來很大損失；由于業務系統不斷優化升級，部分應急預案得不到及時更新，有的內容過時、甚至失效。

因此，如何確保數據安全、系統持續高效運行是信息化工作人員面臨的重要問題。進一步樹立風險防范意識，完善信息系統應急處置預案，建立風險防范長效機制，按國家、總局標準構建山東局高起點、高性能、全覆蓋的信息系統備份及災難恢復體系勢在必行。

1 國內外對信息系統災難恢復體系的研究現狀

目前國外有一些備份及災難恢復體系建設成熟的案例，案例成本都相當高；行業內個別兄弟局實施的備份及災難恢復體系的建設只是局限于CIQ2000核心業務系統，且只是達到應急備份水準，對于系統數據庫及OA系統僅是達到了數據級備份，對于應用服務器都沒有任何的備份。經過對各兄弟局進行詳細調研，總結歸納如下共性問題：

（1）備份環境與生產環境不匹配。系統內各局的備份主要定位于應急備份，備份系統處理能力小于生產環境主機，發生故障切換時只能承擔部分業務，而且運行速度明顯比生產系統慢。

（2）備份系統未達到全覆蓋。系統內各局現有的備份都限于資金、設備的限制，目前僅限于核心應用和重點應用，未能覆蓋所有應用。

（3）應急預案有待進一步完善。由于業務系統不斷優化升級，部分應急預案得不到及時更新，有的內容過時、甚至失效。

因此，比較全面的解決方案未有先例。無法滿足目前復雜業務信息系統的備份及災難恢復的要求。

2 信息系統災難恢復體系的研究與建設

結合山東檢驗檢疫工作實際，利用業界先進的、成熟的軟件產品對現有的CIQ2000等主要電子業務信息系統的應急體系進行升級改造，進一步加強信息備份、災難恢復以及業務連續性管理，提高應對突發事件的響應能力。

按照國信辦《重要信息系統災難恢復指南》和質檢總局《檢驗檢疫重要業務系統災難恢復指南（試行）》有關要求，災備體系的建設要著重做好等級設置、資源要素、恢復策略及預案、應急演練和日常維護幾個方面的工作。

等級設置就是我們將全面梳理現有的應用系統，根據其使用范圍、頻率和在業務工作中的重要性確定其合理的備份等級，總局對直屬局的核心業務系統的備份等級建議設定為第5級，即：使用遠程數據復制技術把生產系統的數據經通信網絡實時復制到備用場所；在災難恢復時，業務功能可在很短時間內（5-30分鐘內）恢復，但數據會有少量丟失。目前我局核心應用系統主要包括：CIQ2000、電子通關、電子內務等，其他系統等級根據業務情況進行確定。

資源要素是實現備份機災難恢復必備的條件，包括：備用基礎設施（機房）、備用數據處理系統（主機、軟件）、備用網絡系統、數據備份系統、技術支持能力、運行維護管理能力和災難恢復預案七個方面。

（1）備用基礎設施

備用基礎設施是災難恢復所需的、支持災難備份系統運行的建筑、設備和組織。我們已經有瞿塘峽路70號災備機房，同時對UPS、空調等動力設備進行升級改造，為達到更高級別的備份等級提供基礎保障。之前部分應急備份系統已遷移到該機房，實現同城異地備份。

（2）備用數據處理系統

備用數據處理系統一般由備用的主機、存儲、軟件組成。災備機房的硬件設施（服務器、存儲、光纖交換機）以及軟件環境（Vmware虛擬化軟件、Oracle GoldenGate軟件）等已經采購，為本項目實施提供了物質保障。

（3）備用網絡系統

備用網絡系統包含備用網絡通信設備和備用數據通信線路，此部分是建設容災備份及恢復體系的關鍵技術支持點。

此次容災備份及恢復體系建設備用網絡層面主要研究工作如下：

整體架構描述：研究整網采用何種架構設計思路，使其具有數據冗余和網絡冗余能力。探索雙線路和主備設備的設計理念，可以保證網絡的暢通運行，在出現線路或者設備故障時，整網都能實現自動切換。設備之間啟用BGP和OSPF動態路由協議，將全網的路由進行有效地計算和規劃，動態路由協議可以提供最優的網絡路徑選擇，提高網絡的運行速度，為網絡提供了故障切換和恢復功能。

災備中心：災備中心的網絡架構將沿用數據中心架構設計思路，具有數據冗余和網絡冗余功能。雙線路和主備設備的設計思路，可以保證網絡的暢通運行。災備中心與分支局之間采用雙線路連接，兩條線路類型都采用MSTP 10M線路連接，兩條線路互為冗余備份，災備中心與數據中心之間連接采用1000M裸光纖，保證了內部數據的同步速度。

（4）數據備份系統

數據備份系統一般由數據備份的硬件、軟件和數據備份介質（以下簡稱“介質”）組成，此部分是建設容災備份及恢復體系的重要環節。

此次容災備份及恢復體系建設數據備份層面主要研究工作如下：

研究利用Oracle GoldenGate軟件，將Ciq2000、電子通關、電子轉單等核心業務數據庫數據實時復制到備份機房中的備份數據庫中，使數據延遲限制在10秒中以內。

研究利用Vmware虛擬化技術將電子監管應用服務器、統計日報送通訊機等遷移到VMware服務器虛擬化群集平臺中。在災備機房新搭建一套VMware服務器虛擬化群集平臺，研究利用quest公司的vranger軟件定時將中心機房的虛擬機增量復制到災備機房。

（5）技術支持能力

對災難恢復系統的運轉提供支撐和綜合保障的能力，以實現災難恢復系統的預期目標。包括硬件、系統軟件和應用軟件的問題分析和處理能力、網絡系統安全運行管理能力、溝通協調能力等。我局有專業的計算機人才和專業的硬件、軟件以及網絡運行維護公司提供技術支撐和綜合保障支持。

（6）運行維護管理能力

包括運行環境管理、系統管理、安全管理和變更管理等。將制修訂一系列管理制度，如備用計算機機房運行管理制度、硬件和網絡運行管理制度、操作系統、數據庫、應用軟件等運行管理制度、電子傳輸數據備份系統運行管理制度等以確保災備中心正常運行維護管理。

（7）災難恢復預案

定義信息系統災難恢復過程中所需的任務、行動、數據和資源的文件。將修訂我局《電子業務系統應急處置工作規范》用于指導相關人員在預定的災難恢復目標內恢復信息系統支持的關鍵業務功能。

恢復策略及預案下一步將根據國家、總局規范和我局相關作業指導書要求進行全面梳理，查漏補缺、優化完善、定期升級，在實用的基礎上做到全覆蓋。

應急演練是對備份系統及應急預案的驗證，將研究建立制度化的管理模式定期進行，確保發生問題時能夠在第一時間啟用。

日常維護是關鍵，下一步將加強制度建設，利用先進的技術手段建立統一的運維監控平臺，研究建立信息安全風險分析和預警機制，做到未雨綢繆、防范在前，有效應對突發事件。

3 信息系統災難恢復體系研究技術方案方面

本方案采用Oracle公司的Goldengate軟件作為數據庫容災備份軟件，和針對CIQ2000系統的數據特點自主開發的管理控制軟件，實現了CIQ2000、電子通關、電子內務等系統的同城異地容災備份。

采用Vmware公司的虛擬服務器技術將電子轉單通訊機、電子報檢通訊機、廢物原料通訊機、電子監管應用服務器、電子通關應用服務器、統計日報送等應用遷移到到服務器虛擬群集平臺中運行。解決了以上這些系統的單點故障問題。

采用quest公司的vranger軟件定時將中心機房的虛擬機增量復制到同城異地容災災備機房，實現了服務器虛擬群集平臺中運行的應用異地容災備份。

通過以上方案，中心機房一旦主系統出現重大故障或災難，備份平臺可迅速啟動并接管核心業務系統，確保業務持續運行。

4 結論

通過容災備份及恢復體系的建設，利用瞿塘峽路70號機房，購置的主機、網絡、數據備份設備，利用虛擬化技術、Oracle GoldenGate和vRanger Pro技術，實現核心應用系統“數據+應用”的第5級備份，實現其他應用數據定期備份、異地存放、虛擬主機備用的第3級備份。

【參考文獻】

[1]法勇.檢驗檢疫業務系統備份與恢復方案分析[J].檢驗檢疫科學，2004.

[2]趙祖亮.青島檢驗檢疫局網絡安全解決方案[J].計算機應用技術，2004.

[3]L eszekA .Ma eiaszek著.金芝譯需求分析與系統設計匯編[M].北京：機械工業出版社，2003：60-80.

[4]重要信息系統災難恢復指南[Z].國務院信息辦.

[5]CIQ2000綜合業務系統技術手冊[Z].國家質檢總局信息中心.

[6]電子監管系統技術手冊[Z].國家質檢總局信息中心.