網絡安全應急管理預案范例6篇

前言：中文期刊網精心挑選了網絡安全應急管理預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急管理預案范文1

【關鍵詞】 電力系統 計算機網絡 安全管理 技術應用

隨著我國科學技術的進步，尤其是計算機技術的不斷完善，電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后，這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位，就會給電力系統的應用帶來不便，導致系統的安全性下降，最終會影響到電力系統運行的安全環境，影響我國電力部門的正常發展。

一、電力系統計算機網絡應用管理存在的問題

當前我國計算機技術發展迅速，它的應用大大提升了我國電力行業運行系統的效率，為我國電力行業的發展做出了巨大的貢獻。但是在現實中，計算機還存在許多的不安全因素，這些不安全因素如果不能夠被及時排除，它將會給系統帶來破壞，嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵，從而導致計算機信息系統軟件和硬件資源受到破壞，造成電力行業內部信息泄露，導致企業信息安全性下降。

我國電力行業系統計算機網絡管理技術比較落后，一些管理人員自身的管理素質低下，他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行，從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低，一些企業沒有對該管理工作予以充分重視，在技術資金支持上力度也不夠，導致管理人員的管理積極性下降。除此之外，電力系統計算機網絡的安全管理中設備也比較落后，一些病毒在傳播時通過郵件來進行，但是在實際的設備中，尤其是在電力系統管理網絡互聯網的接口防火墻只是裝配包過濾規則，這些技術都不能夠滿足當前計算機安全管理需求，最終導致管理質量低下，電力系統計算機網絡安全性不高。還有一些局域網，他們沒有對其進行虛擬網咯VLAN劃分和管理，從而導致局域網絡系統阻塞，進而會影響到網絡工作效率，可能導致系統漏洞的出現，給木馬等一些病毒可乘之機，使得系統遭到外部不安全因素的攻擊。

二、電力系統計算機網絡安全管理措施

2.1 電力系統計算機網絡管理技術措施

2.1.1 提高網絡操作系統安全性

首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行，減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心，只有提升訪問控制系統的安全，才可以提升整個電力計算機系統的操作性。在操縱系統的運用中，系統管理人員要及時對網絡環境進行掃描檢測，對系統存在的漏洞和補丁要及時進行安裝，減少系統不安全因素的存在，保證整個系統的安全運行。

2.1.2 加強病毒預防

在互聯網網絡中，電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下，加強病毒預防有著非常重要的現實意義，它不僅可以防止病毒的入侵，保證電力企業內部網絡系統的安全運行，還可以減少企業系統維護支出，實現企業利潤的最大化。近幾年來，隨著我國互聯網絡的快速發展，網絡病毒的傳播越來越多，而且危害也越來越大。這樣的背景下，加強計算機病毒預防，符合電力企業自身系統發展的需求，能夠滿足企業安全運行的需求。但是傳統的計算機病毒的防治方法已經不能夠適應當前互聯網發展要求，因此電力行業要提升自身系統管理的安全性，就需要將單機和網絡防毒相結合，建立網絡防毒體系，減少病毒對系統的侵襲率。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序，同時還需要將防病毒墻安裝在網關處，從而保證系統對病毒的預防性，提升整個網絡的運行狀態。

2.1.3 合理使用防火墻

在進行電力系統網絡安全管理時，管理人員需要提高系統的防火墻質量，這樣可以更好的阻止非法數據包的進入，同時還可以屏蔽網絡中的非法攻擊，進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間，因此管理人員在進行實時性數據管理時，需要采用專業防火墻，進而提升數據的傳輸速度，保證數據準確，提升系統安全。

2.2 電力系統計算機網絡管理環境措施

管理人員在對電力系統計算機網絡安全進行管理時，還需要考慮計算機網絡的外部環境，比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入，積極建設先進的網絡運行環境，引進先進技術，為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統，減輕管理人員自身的管理壓力，提升管理效率。電力系統比較復雜，單單依靠人力管理還會存在許多的漏洞，因此需要建立相應的監控系統，在發現系統安全問題時可以及時報警，從而提升系統的安全性，減少系統故障為企業帶來的損失。在完善的監管系統中需保證系統機房的整潔，減少灰塵的進入，同時還要保證室內溫度，進而保證系統的正常運行。

2.3 建立完善的管理制度

在電力系統計算機網絡安全管理中，企業需要建立相應的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現。首先需要明確管理人員的管理行為，即要對計算機網絡系統要定期進行檢測盒維護，發現問題時如果可以解決要及時解決，如果不能夠解決的需要上報相應部門，聘請專業 技術人員來對系統進行維護。其次，還需要明確管理人員的責任，實現管理責任人員化，每個系統安全管理人員都要樹立強烈的責任意識，從而保證管理質量，保證系統的安全運行。第三，要建立管理人員監督機制，企業內部員工以及管理人員之間需要進行監督，減少管理人員失誤行為出現，同時在這樣的監督中，還可以提升管理人員的工作意識，提高管理效率。第四，在制定相應的管理制度中還需要明確管理人員的技術行為，計算機系統隨著時代的發展在不斷的進行更新，因此管理人員在管理時要及時了解互聯網最新運行狀態，了解網絡系統運行數據，為今后的管理工作打下堅實基礎。

2.4 加強管理人員培訓

當前我國電力行業系統中網絡安全管理人員的管理專業素質較低，一些企業在管理人員的選拔上比較隨意，從而導致安全管理質量下降。管理人員管理素質較低主要表現在：第一，管理人員責任意識較差，在管理時他們不能夠按照管理規定進行，管理出現問題時又相互推卸責任。第二，管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序，進而就會影響到管理質量。在這樣的情況下，加強對管理人員培訓，就要加強對管理人員的技術培訓，提升他們應對系統故障問題的能力，同時還需要提高管理人員自身責任意識，提升他們工作的積極和主動性，進而保證系統的安全運行。電力企業的計算機系統升級后，在對管理人員進行培訓時需要聘請專業的技術人員，提高管理人員對新系統的認識，保證系統的運行的安全性。除此之外，加強管理人員的培訓還要加大對他們的技術理論培訓，管理行為不僅是對設備的管理，也是對技術的管理，因此，提升管理人員的技術理論水平，可以為管理實踐做出更好的指導。

三、總結

綜上所述，電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況，安全的網絡環境有利于電力企業的進步，可以減少企業的管理壓力，實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率，降低外部環境對系統的不良影響，保證電力系統運行的安全性。

參 考 文 獻

[1] 吳凱. 電力系統計算機網絡應用及系統安全淺析[J]. 科技創新導報，2009，7（8）：6-7

網絡安全應急管理預案范文2

關鍵詞：醫院信息網絡系統；安全管理；設計；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）05-0041-02

無論是醫院信息網絡系統的設計、運行、還是更新與完善，均需要做好安全管理，否則將使得系統可能面臨巨大的安全隱患，甚至造成系統“崩潰”等情況，進而嚴重影響整個醫院正常醫療及管理工作的有序開展。因此需要醫院盡快為信息網絡系統設計出一套科學、完善的安全管理體系，用于維護該系統的安全使其得以正常平穩運行。本文將通過從制度、技術等方面出發，嘗試為落實醫院網絡信息系統的安全管理提供相關參考建議。

1 醫院信息網絡系統安全管理的關鍵內容

1.1 建設安全管理制度

在醫院的信息網絡系統的當中涉及眾多數據、資料，其不僅與醫院日常醫療工作和管理工作有著十分緊密的關聯，同時還與患者的生命安全息息相關，因此醫院有義務、有責任確保信息網絡系統的安全性、可靠性[1]。為此，醫院需要結合自身實際情況制定出科學合理的安全管理制度，并對醫院信息網絡系統的運行、維護管理等進行統一明確的規范，同時還需要制定出條例明細的獎懲規定，對違規操作醫院信息網絡系統的行為及相關人員予以相應的懲處并依法追究其法律責任。

1.2 明確工作人員職責

醫院網絡信息系統主要由管理信息系統和臨床醫療信息系統構成，并具體分為臨床診療、藥品管理、經費管理、綜合管理和統計分析五部分。醫院需要分別對各類相關工作人員的職責進行明確，同時積極組織工作人員參加計算機網絡安全方面的培訓教育，掌握基本的安全管理技能并樹立起較高的安全管理意識，從而為做好醫院網絡信息系統安全管理奠定堅實良好的基礎。比如說對于醫院收費管理人員，要求其按照相關標準要求統一使用網絡信息系統完成病人掛號、醫藥費繳納以及出入院手續辦理、盤查清點醫院資產等各項工作；而醫院綜合管理人員也同樣需要按照自身工作需要，嚴格按照系統的規范使用標準要求，統一采用網絡信息管理系統負責做好病人電子病歷、醫療檔案的建立與妥善保管工作，從而為日后醫護人員或是患者分析、檢測治療方案與全過程提供完善、真實的參考依據。

1.3 管理服務器日志

在醫院信息網絡系統當中，最為核心和關鍵的便是網絡服務器，一旦網絡服務器出現故障或是無法正常運行，將極有可能導致醫院信息網絡系統出現“癱瘓”，影響醫院各項工作的順利開展進行，甚至嚴重時會為患者造成身體與經濟上的雙重損害[2]。因此，醫院需要對服務器日志管理給予高度的重視，每日對服務器中的各項操作進行仔細檢查和認真記錄，尤其是需要在信息網絡系統中做好檢查機房設備、維護數據庫、服務器運行或是啟動、暫停等相關方面的信息記錄工作。

1.4 維護系統安全

在維護醫院網絡信息管理系統安全的過程當中，做好相關設施以及軟件的準備工作顯得尤為重要，醫院除了需要定期對包括計算機、打印C等各相關硬件設備進行維修檢查或是更新換代之外，還需要通過為操作系統設置密碼并進行不定期更換的方式以有效保護系統的安全性，在此過程中統一由專人負責修改、更換各子系統的程序，確保系統程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫院網絡信息系統安全管理中的一項關鍵內容，為此，醫院可以采用通過為系統設置賬號、密碼和權限的方式，要求所有用戶實名，而依據使用醫院信息網絡系統用戶的實際職能與決策，系統將自動為用戶分配賬號并進行訪問等級劃分，用以有效防止其他外部人員對系統的非法入侵，進而大大提升系統的安全性。

2 醫院信息網絡系統安全管理的設計與應用

2.1 內部網絡安全系統

為做好信息網絡系統安全管理，醫院可以使用具有軟件和硬件一體化特點的功能中央控制器的方式，在B/S結構基礎之上設計信息網絡系統。通過將一臺中央控制器部署在網絡中心當中，并將相應客戶端程序安裝在醫院內部網絡中負責安全管理的各計算機當中，此過程可以利用瀏覽器使得中央控制器與各客戶機相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統支持在線升級服務，在其完成升級之后可以根據自身的最新配置情況統一對客戶端程序進行升級。在醫院內部網絡安全管理系統當中又被細分為IP地址、客戶端、網絡拓撲、服務監督與端口以及系統管理五個子系統。其中IP地址管理子系統主要是通過掃描、對比網絡中計算機的IP地址與信息，用于控制節點接入以及驗證工作，將其與網絡相隔離。網絡拓撲管理則通過掃描網絡設備的狀態、性能以及拓撲結構信息等，將其上傳至數據庫當中進行及時保存處理，且可以完成遠程修改和查看網絡設備參數。而服務器監視與端口掃描子系統則通過監視和掃描計算機端口、服務器及其運行情況，從而及時發現問題并進行報警處理。在客戶端管理當中則通過管理資產信息功能、監控客戶端和非法外聯的功能完成及時搜集和管理控制各客戶機信息的任務；系統管理子系統則能夠完成對包括監控系統在內的整個系統的安全管理。

2.2 服務器數據的備份

某醫院通過分別選用DELL與HPLH數據庫服務器作為主用以及備用，使用Windows最新的服務系統作為操作系統，并在數據庫服務器端安裝Veritas模塊，并選用同系列的備份軟件，以有效提升醫院網絡信息系統的可靠性。其中，一份日志文件被存放在服務器磁盤列陣上，而另外一份備份文件則存放在服務器獨立的SCSI硬盤當中，一旦服務器出現意外無法正常運行時只需要啟動異地備份待用服務器即可，從而使得數據庫可以全天候不間斷使用，并有效避免因意外使得數據丟失的情況發生。

2.3 按時進行離線備份

考慮到信息系統網絡始終與異地備份備用服務器相連接，這也意味著在備用服務器當中備份的數據極有可能受到黑客、惡意程序以及病毒的攻擊，因此為確保服務器中備份數據的安全性，醫院可以通過使用專業的備份軟件，每一周對醫院當中各項重要內容譬如說操作系統、數據庫等等進行全部備份，每一天都在已備份的基礎上進行增量備份，并注意將備份的磁帶放置其他地方以備不時之需。

2.4 構建病毒防御體系

醫院需要為醫院的網絡信息系統安裝正規、專業的病毒查殺軟件或者防火墻，避免醫院網絡信息管理系統受到惡意軟件以及木馬病毒的攻擊而導致系統無法正常運行[4]。醫院在每次啟動使用系統前都需要對其進行殺毒和病毒掃描處理，與此同時，定期更新殺毒軟件并清理系統內存和殘余垃圾，取消所有內網應用終端機中的外設接口，以有效維護網絡信息系統的穩定性與安全性。

3 結束語

總而言之，醫院網絡信息系統的出現大大優化了醫院的管理工作，對醫院提升管理質量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要，但考慮到醫院信息網絡系統面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊，同時系統自身也存在一定缺陷，因此在設計和應用醫院信息網絡系統安全管理體系時應當從內部和外部兩方面入手，真正做到綜合管理，以消除影響系統安全的各種因素提升系統整體的安全性。

參考文獻：

[1] 黃正東，王光華，肖飛，等. 醫院信息網絡系統安全管理的設計與應用[J]. 醫療設備信息， 2014（2）.

[2] 郭雪清，王光華，黃正東. 醫院信息網絡系統運行中的安全管理[J]. 醫療設備信息， 2015（4）.

網絡安全應急管理預案范文3

僅供參考

為保證有效平穩處置互聯網網絡安全突發事件中，實現統一指揮、協調配合，及時發現、快速反應，嚴密防范、妥善處置，保障互聯網網絡安全，維護社會穩定，制定本預案。

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障?，F場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改?，F網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2）發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1）查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區分和處理網上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

網絡安全應急管理預案范文4

為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章 總則

第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

第六條現代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定時升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時消除隱患；

學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監察部門報告。

（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發現情況

現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發現，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時，可以同時向市公安局網絡監察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

（五）預警

災害發生時，可根據災害的危害程度適當地預警，特別是一些在其它地方已經出現，或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

第五章 附則

網絡安全應急管理預案范文5

關鍵詞 二次系統；網絡；安全防護；預案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監控系統及調度數據網作為電力系統的重要基礎設施，不僅與電力系統生產、經營和服務相關，而且與電網調度、與控制系統的安全運行緊密關聯，是電力系統安全的重要組成部分。電力生產直接關系到國計民生，其安全問題一直是國家有關部門關注的重點之一。

隨著通信技術和網絡技術的發展，接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善，其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠方控制，這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面，Internet技術和因特網已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時，對網絡安全問題重視不夠，構成了對電網安全運行的嚴重隱患。除此之外，還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”，進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區電網二次系統網絡安全評估概述

1.1 概況

福州地調二次系統安全評估包括：二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容，評估之后針對系統的薄弱點進行安全加固，并制定《福州局電力調度自動化系統應急預案體系》，提高調度自動化系統運行的可靠性，安全性，有效預防和正確、快速處置電力調度自動化系統癱瘓事件，不斷提高福州電網預防和控制調度自動化事件的能力，最大限度地減少其影響和損失，保障電網的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網絡安全評估的過程

1.2.1資產調查

資產調查作為信息收集的一個關鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎，其主要目的是準確全面的獲得被評估系統的信息資產清單。

因此，在進行評估項目實施時，我們很重視資產調查的過程和方法，以期收集到準確、全面的信息資產清單。對于每一個資產來說，都需要比較準確的收集各項屬性，因此我們計劃整個資產調查過程如下，以確保我們的資產調查目標的實現。

1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描，從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法，對電力二次系統主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法

滲透測試主要依據安全專家已經掌握的安全漏洞，模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發現高層次、復雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高（滲透測試報告的價值直接依賴于測試者的專業機能），但是非常準確，可以發現邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象，以福州電業局本部為例，本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試，各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值，并通過風險計算，得出風險計算結果，確定各個系統的危險程度，找到業務系統的安全薄弱點。

1.2.5安全建議

根據計算出來的安全結果，通過管理和技術等兩方面來加強網絡設備和安全設備的安全性，對訪問重要設備的用戶應遵循一定規章制度，對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。

對重要業務系統和服務器進行定期的漏洞病毒掃描，對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固，對掃描的日志及時進行安全審計并歸檔。

對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應及時報告并處理。

對于網絡設備和安全設備的配置日志應另存儲在日志服務器中，而非存儲在本地路由器或是交換機上，并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區電網自動化系統整體應急預案體系建設

2.1應急預案體系的出現

現階段地區調度自動化各系統聯系緊密，單個系統的故障將連鎖影響多個其他系統運行，電力調度數據網建設向縣調及110kV變電站延伸，接入系統種類日趨復雜，二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障，故障類型復雜并存在觸發或并況，應急預案的思路逐步擺脫了自動化單個系統預案的思路，慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時，整體地考慮恢復手段及措施，隔離故障區域，屏蔽受影響系統的部分功能，將日常人工或自動備份的硬件及軟件快速導入故障設備，恢復系統。在日常備份及演練過程中，綜合考慮各系統間的互補能力和約束條件，并切合地調實際，高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準，兼收并蓄各種技術手段和管理手段的優勢。

2.2 應急預案體系的特點

該預案體系適應自動化系統日益聯系緊密的特點，擺脫之前針對某一系統制定預案的思路，采用“整體考慮，互為備用,分散管理,集中恢復”總體思路，避免出現系統孤島，綜合考慮，兼顧各個系統及全面事故預想，具有兼容性強，各子系統預案操作性強，入門要求低，恢復手段有效快速，投資成本低，日常維護工作量少，實用化推廣價值高的特點。

預案體系總體框架圖各子預案關聯關系圖

2.3 預案體系各個子預案之間的關系

2.3.1共存關系

各預案體系間存在互相引用，互為補充關系。簡化了對預案編寫的復雜程度，將復雜的系統問題轉化成為多個專項問題來解決。

集控系統資源成為EMS預案中的備用設備，將整體自動化系統一體化考慮，互為備用，充分利用資源，降低預案成本。

2.3.2互斥關系

預案體系中的電源子預案和其他預案間存在互斥關系，當涉及到整體電源異常時，就要考慮犧牲小系統，保全大系統的整體

3 結論

本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐，研究結果有效提高了地區電網二次系統網絡的安全防御能力，對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統，投資少，效益高，為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ，確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ，對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。

參考文獻

[1]張王俊，唐躍中，顧立新.上海電網調度二次系統安全防護策略分析.電網技術，2004(18).

[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化，2007(22).

[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化，2001(21).

[5]葛?；?，盧瀟，周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術，2003(21).

[7]程碧祥，電力調度自動化系統中物理隔離技術的研究與應用.電工技術，2008(1).

網絡安全應急管理預案范文6

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用?？傟?19接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確?？傟犝J證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：