網絡信息安全緊急預案范例6篇

前言：中文期刊網精心挑選了網絡信息安全緊急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全緊急預案范文1

為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

一、組織指揮機構與職責

（一）組織體系

成立網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯絡員等。

（二）工作職責

1．研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。

2．研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

3．指導應對網絡與信息安全突發事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

（二）提高素質，快速反應。加強網絡安全風險科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡安全風險發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網絡安全風險防范工作流程

（一）信息監測與報告

要進一步完善網絡安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續監測。當發生網絡安全風險突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

（二）預警處理與預警

1．對于可能發生或已經發生的網絡安全風險突發事件，系統管理員應立即采取措施控制事態，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2．領導小組接到匯報后應立即查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）風險處置

信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定是否上報上級領導部門。

網絡信息安全緊急預案范文2

關鍵詞：信息化；安全生產；應急系統

前言

信息化的安全生產應急指揮系統，是在數據庫、網絡系統、基礎平臺等先進模式幫助下，采用總體架構的理念，對事故的預防、發生、發展、控制等進行有效的決策和判斷。其中，支撐平臺、數據應用、數據整合等方面，在實現信息共享，交流的同時，大大提高了有效數據對決策產生的有力支持。為實現危險源的監控，一般采用先進的地理信息系統平臺進行檢測控制，平臺的利用，能有效整理出緊急事故發生時的地址位置信息和相關環境情況，為緊急預案的提出提供強有力的依據。系統的設計構架大大提高了應對緊急事件時提出有效決策的能力，大大減少了人員、物資的損失，提高救援率。

1 系統的總體構架

1.1 總統架構設計理念

根據工作事業的不同，要求安全生產應急指揮系統要貫穿省市級區等各個系統相關聯，發展與各個協同單位的應急指揮系統相聯系。在信息系統的發展背景下，各組織之間通過集成電信網、衛星網等復雜網絡聯系在一起。當應急事件發生時，系統信號從應對事件的應急處理流程中發出，開啟應急指揮和監控管理等網絡系統，然后通過對比時間與現實中需求，綜合分析空間信息系統和位置信息以及運用數據庫等，目的是針對危險行業的工作單位和企業之間危險源等數據進行采集和常規化保護，強化安全監管部門的監管能力，提高面對突發事件的應急救援能力，及時處理各種危險，提高救援效率，大大降低安全事故給人們帶來的威脅和損失，增強處理和預判事故的能力，提高應對突發事件的能力。

1.2 總架構基本組成

總體構架中包括多種應用平臺，其中基礎支撐平臺是由應急系統、操作系統、網絡系統、儲存系統等組成；數據庫平臺是數據的運用與共享的平臺，是基礎數據、支撐數據和案件數據的綜合運用，一般系統數據庫與外界數據庫之間的應用系統進行交流，外界可獲得數據記錄以及各種共享服務，實現信息資源的共享性和透明化；提供系統相關應用和相關服務的平臺是業務應用平臺，它能實現案件管理、資源配置、應用決斷、實踐演練、平常事務等各種服務和應用；為了方便外界人員的運用，系統展現平臺以網站形式提供登入入口，形象、簡明、直觀的展現出界面、用戶、登陸、管理、設置等方面的內容，除此之外，展現平臺還可以實現應用層各系統的統一，統籌用戶網頁；為了實現應急中信息、指揮、調配、辦公、采集數據等的需要移動應急平臺能夠很好地滿足現場需要，減少應急事故的發生；為了保證信息的安全，安保平臺上信息安全體系的設立是依賴現有的網絡環境，配置相應的系統防火墻、不定、漏洞管理、病毒預防、入侵防護等，設立限制的控制機制和數據管理機制，滿足平臺系統的安全所需，保證機密信息不外露，做到安全處理。當然，平臺的設立和系統的入口，必須做到從設計到使用都嚴格遵守法律法規，保障國家信息安全。

1.3 總體構架管理體系

安全應急調配是實現對相關突發事件的緊急處理提供合理的信息化支持的目的，增強相關應急管理的處置能力，實現相關部門對緊急事件的合理調配。當緊急事件出現時，系統會統籌相關因素，得出緊急預案，結合管理人員的相關分析，最終確定事故發生情況和應對措施，進一步進行相關的管理工作。其中數字化管理預案能實現相關部門的預案管理，維護更新數據，便于指揮系統和任務的生成，使緊急預案具有可選性。應急物資等資源的到位與管理，需要應急管理，做到物資與位置信息和處理信息及時送達，為決策提供相應的支持。合理利用相關信息，對物資與人員進行相關決策的管理，精確的表達相關指令，使得應對緊急事故的能力、水平、效率顯著提高。應急處理系統的應用，能夠在短時間內利用視頻、文字等相關數據和事故位置信息進行處理分析，根據事故嚴重程度進行物資、人員的合理調配?；緮祿谛畔⑹占?、決策管理、指揮動態等方面起到了至關重要的作用。

2 基礎平臺的構架

2.1 事故的預防

要減少事故的放生，應該著手于危險源的管理工作，在基本平臺的構建中，重大危險源管理系統占有一席地位。系統涵蓋了基本信息處理、危險源防控、數據監護、危險分析等內容，根據問題的重要性，重大危險源管理系統可以綜合多方信息做到定位監控，分析整理周邊環境信息，實現精確監控的目的。為了提高事故發生時人員物資等基本情況的應急措施，一般單位都會進行事故的演練，系統中有事故模擬演練，內容豐富，模擬事故發生后數據的整合、管理測試等內容，模擬系統中，事故發生可以有效結合環境信息和空間信息，為緊急防控提供有效的信息支持，給出相應的應急預案，作出正確的判斷。

2.2 綜合決策管理

面對事故發生，需要多方的信息支撐。綜合業務管理就包括信息接收、值班管理、時間統籌、記錄等內容，綜合管理系統能做到信息的上傳下達，與各個平臺之間建立聯系，及時接收和傳達相應的事故信息，對于社會人員和網絡等對危險的預判也會吸收在內，進行管理。在下達決策之前，需要對各方信息進行分析，包括后續力量的補足，輔助決策系統幫助進行機構的管理、營救資源管理、輔助指揮等，使做到當應急救援事件發生時，能夠能迅速提供合理的救援預案，提供相關管理，引導救援管理資源分布和相關信息，為解決事故提供有效的輔助決策，提高救援的決策水平和決策速率。

2.3 基礎預案管理

緊急事故發生需要采取緊急預案。預案管理系統能在政府、企業、地方等地進行預案的分析整合，管理中主要應對監管局和經營單位的緊急預案中進行整理，分享給各部門、地方進行事件的參考，使信息能夠橫向、縱向發展傳播，實現數據、內容的結合，由點成線到面的對全局進行有效掌握，實現各預案之間的關聯。進行預案整理時，必不可少的運用地理信息處理，可以采用GIS等相關系統進行有效的分析，定位，實現緊急事故的有效防控。

結束語

本研究就緊急事件在信息化的安全管理中進行分析，在緊急事件發生到決策的生成，得出應對緊急事件的操作系統總的構架和基礎構架。在整體構架中，運用基礎支撐平臺、數據共享平臺、系統展現平臺等進行對緊急事件的布控，數據庫的利用，無疑給安全生產提供有效的保障，利用多種系統的有效結合，將數據進行整理利于分享和利用，為處理緊急事件作出極大地支持，在很大程度上提高了應對緊急事件的決策速率，減少了事故對人造成的損傷。

參考文獻

網絡信息安全緊急預案范文3

關鍵詞： 會計信息系統；系統安全體系；金融會計

一、網絡金融會計信息系統的含義

網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境,包括兩部分：一是金融企業內部網絡環境，即內網，通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享；二是國際網絡環境，即通過互聯網使金融企業同外部進行信息交流與共享,基于互聯網的會計信息系統，也可以說是基于內聯網的會計信息系統,即金融企業的內聯網和互聯網連接，為金融企業內各部門之間，金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件，也使金融企業會計與業務一體化處理和實時監管成為現實，原來封閉的局域網會計信息系統被推上開放的互聯網世界后，一方面給金融企業帶來了前所未有的會計與業務一體化處理和實時監管的優越性，另一方面由于互聯網系統的分布式、開放性等特點，其與原有集中封閉的會計信息系統比較，系統在安全上的問題也更加突出，互聯網會計信息系統的風險性更大。

二、當前網絡金融會計信息系統存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前，金融企業尚未建立起一套完整的計算機安全管理組織體系，金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署，各系統根據自己的理解進行規劃建設，技術要求不規范，技術標準各異，技術體制混亂。國家標準制定嚴重滯后，法律法規不能滿足金融會計信息系統的安全需求，現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據，在一定程度上存在法律漏洞、死角和非一致性。

(二)網絡金融會計信息數據不安全

網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料，它反映企業的經營情況和經營成果，對外具有較高的保密性，連接互連網后，會計數據能迅速傳播，其安全性降低，風險因素大大增加，網絡金融會計的信息工作平臺是互聯網,在其運作過程中，正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制，如網絡軟件選配不合適，網絡操作系統和應用軟件沒有及時升級，或安全配置參數不規則，網絡線路故障導致工作站癱瘓、操作失誤等，系統間數據的大量流動還可能使金融企業機密數據無形中向外開放，數據通過線路傳輸，某個環節出現微小的干擾或差錯，都會導致嚴重的后果，互連網結構的會計信息系統，由于其分布式、開放性、遠程實時處理的特點，系統的一致性、可控性降低，一旦出現故障，影響面更廣，數據在國際線路上傳輸，數據的一致性保障更難，系統恢復處理的成本更高。

(三) 網絡金融信息泄露導致金融會計信息失真

在信息技術高速發展的今天，信息己經成為金融企業的一項重要資本，甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統，還影響到金融企業管理的其他系統，目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一，也是構成金融會計信息系統安全風險的重要形式。其主要原因：一是電信網絡本身安全級別低，設備可控性差，且多采用開放式操作系統，很難抵御黑客攻擊；二是由于電信網絡不負責對金融企業應用系統提供安全訪問控制，通信系統己成為信息安全的嚴重漏洞，但許多金融企業對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統的安全受到侵害，造成了信息的泄露，使金融會計信息失真。

（四）金融會計信息系統的存在安全威脅

目前金融企業計算機已廣泛聯網，這是金融企業擴大業務范圍，實現信息共享的必然結果。由于網絡分布廣，不容易集中管理，許多系統又是在存在安全漏洞與威脅的環境下工作的，不法分子可以在網上任意地點攻擊，使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標，且作案手段繁多，方法越來越高明。作案分子有以下三類: (1)內部人員作案。金融企業內部人員熟悉金融企業業務和金融企業會計軟件的薄弱環節與漏洞，若禁不住金錢的誘惑，就會鋌而走險，鉆制度不嚴的空子，利用合法身份或明或暗或用高科技手段作案，侵吞國家資產或非法轉移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術化、智能化等特點，給金融企業及客戶造成巨大損失，跟蹤與破案難度很大。(3)內外勾結作案。犯罪分子利用金融企業管理上的漏洞與松懈，內外勾結，沖破重重關卡聯合作案。此類攻擊后果尤為嚴重，風險最大。

三、構建網絡金融會計信息系統安全體系思路與方法

采用現代信息系統實用安全概念、安全防護、安全檢測、安全反應是構成計算機安全管理的核心環節，各個環節形成循環密切相關。構建網絡金融會計信息系統安全體系關鍵在以下幾個方面把握：

1、完善網絡金融會計信息系統技術法規、標準和制度體系建設

加快標準規范和制度體系基礎工作步伐，統籌規劃、結合國家和行業監管部門，重點加強電子支付及信息產品與服務的測評、準入、認證等相關技術法規與標準。密切結合金融企業信息化發展實際，借鑒國內外先進經驗和做法，加緊建立和不斷完善集中式數據中心運營規范和制度體系，加強網絡金融會計信息安全的各項規章制度建設，逐步實現一個崗位一項制度，全面落實“讓標準說話，按制度辦事”的信息安全管理準則。

2、金融會計信息系統的物理安全的控制

建立金融會計信息物理安全控制，主要有三種關鍵技術:第一種是防火墻技術。防火墻是一組基于互聯網和金融企業內聯網之間的訪問控制系統，它充當屏障作用，保護金融企業信息系統(內聯網)免受來自互聯網的攻擊。防火墻由軟件系統和硬件設備組合而成，它執行安全管理措施，記錄所有可疑事件。防火墻產品主要包括過濾型和應用網關型兩種類型。所有互聯網與金融企業內聯網之間的信息流都必須經過防火墻，通過條件審查確定哪些內容允許外部訪問，哪些外部服務可由內部人員訪問。因此，防火墻以限制金融會計信息的自由流動為代價來實現網絡訪問的安全性。第二種是反病毒技術。在金融會計信息系統的運行與維護過程中，應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒等等。第三種是備份技術。備份是防止網絡環境下金融會計信息系統意外事故最基本、最有效的手段，它包括硬件備份、系統備份、會計軟件系統備份和數據備份四個層次。

3、構建金融會計信息保密的安全體系

（1）建立用戶分類安全控制體系。在金融企業內部，不同的信息使用者，由于他們的身份不同，以及他們對獲取的會計信息要求也不同，因而有必要對這些用戶進行分類，以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數據管理權限來實現的，一般將權限分為三類即數據庫登錄權限、資源管理權限和數據庫管理員權限等。只有獲得了數據庫登錄權限的用戶才能進入數據庫管理系統，才有可能進行數據的查詢，以獲取自己所需的金融會計數據或金融會計信息，但其不能對數據進行修改。而擁有數據管理權限的用戶除了擁有上述數據訪問權限之外，還可擁有數據庫的創建、索引及職責范圍內的修改權限等。至于擁有數據庫管理員權限的用戶他將有數據庫管理的一切權限，包括訪問其他用戶的數據，授予或收回其他用戶的各種權限，完成數據的備份、裝入與重組以及進行系統的審計等工作。但這類用戶一般僅限于極少數的用戶，其工作帶有全局性和謹慎性，對于金融會計信息系統而言，會計主管就可能是一個數據庫管理員。

（2）建立金融會計數據分類安全體系。雖然對用戶進行了分類，但并不等于一定能保證用戶都根據自己的職責范圍訪問相關金融會計數據，這是因為同一權限內的用戶對數據的管理和使用的范圍是不同的，如金融會計工作中的憑證錄入員與憑證的審核人員，他們的職責范圍就明顯地限定了其對數據的使用權限。因此，數據庫管理員就必須根據數據庫管理系統所提供的數據分類功能，將各個作為可查詢的金融會計數據邏輯歸并起來，建立一個或多個視圖，并賦予相應的名稱，并把該視圖的查詢權限授予相應的用戶，從而保證各個用戶所訪問的是自己職責范圍內的會計數據。

（3）建立會計數據加密安全體系。普通的保密技術能夠滿足一般系統的應用要求，只是通過密碼技術對信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來對數據進行編碼和解碼的一種算法。根據密鑰的不同，可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數據庫來說是較為有效的，但是對金融會計信息系統來說，僅靠普通的保密技術是難以確保金融會計數據安全的。為了防止其他用戶對會計數據的非法竊取或篡改，為防止非法用戶竊取機密信息和非授權用戶越權操作數據，在系統的客戶端和服務器之間傳輸的所有數據都進行雙層加密。即第一層加密采用標準SSL協議，該協議能夠有效地防破譯、防篡改，是一種安全可靠的加密協議；第二層加密采用私有的加密協議，該協議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全，從而保證金融會計信息的安全性。

4、建立網絡金融會計信息系統應急預案

制訂應急預案的目的是為了確保金融企業正常的金融服務和金融秩序，提高金融企業應對突發事件的能力，在網絡金融會計信息系統故障時，將系統中斷時間、故障損失和社會影響降到最低，應急預案的核心是建立應急模式下的業務處理流程，詳細闡述應急模式的操作步驟，建立相應的事后數據補錄和稽核制度，網絡金融會計信息系統安全應急預案規定:系統應用部門發現信息系統故障，應及時通知部門負責人；部門負責人應立即通知計算機中心；計算機中心應立即著手查明故障原因，預計系統修復時間，并通知相應部門負責人；若暫時不能修復(超過15分鐘)，應向安全領導小組報告，由金融企業領導確定是否啟動緊急預案；緊急預案啟動后，計算機中心應通知各相關部門，啟動緊急預案中相關的應急措施；在故障消除后，計算機中心應立即通知各應用部門，并報告安全領導小組，請求結束應急預案的實施；事后計算機中心應將詳細的故障原因和處理結果報有關領導。

建立健全網絡金融會計信息安全檢查機制，加大監督檢查工作力度。依據業已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處。建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改。在開展合規性檢查的同時，應綜合運用檢測工具，明確安全控制目標，加強深度的專項安全檢查工作，保證檢查工作的針對性、深入性和時效性。

總之，網絡金融會計信息系統所面臨的外部和內部侵害，使得我們必須采取切實可行的安全對策，以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。

參考文獻：

[1]周慧.《商業銀行電子化的風險控制》.《金融與保險》,2003第9期

[2]喬立新、袁愛玲、馮英俊.《建立網絡銀行操作風險內部控制系統的策略》.《商業研究》,2003年第8期

[3]劉昊.《論我國網絡銀行的風險及其控制》.《新金融》,2003年第1期

[4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》,2003年第10期

[5]劉貴栓.《金融企業會計信息失真探析》,《經濟師》,2003年第1期

[6]張金城.《計算機會計信息失真風險防范》,浙江人民出版社,2003年1月第1版

[7] 謝贊恩.《中國金融信息化二十年》,《互聯網周刊》, 2004年第3期

[8]顧浩.《中國金融企業信息化任重道遠》.《上海金融高等?？茖W校學報》,2003年第4期

網絡信息安全緊急預案范文4

(一)操作人員缺乏基礎安全意識

我們在日常的生活中經常使用網絡的目的主要集中在工作、娛樂或學習方面，不會更深入的學習與關注計算機網絡信息安全，缺乏對網絡信息安全的常識，也不注意保護與防護，或者一些基礎的保護力度很小，無法應對復雜情況下的網絡事件與不安全因素。除此之外，我們時常使用的一些網絡軟件的提供者或網絡運營商只關注網絡營銷的效應，不關注網絡安全的配套與管理，此時的安全措施形同虛設，很難在實際環境中滿足用戶的安全需求，容易埋下安全隱患。

(二)缺乏制度化的防范體制

我國防范體制構建與培養中存在的不足，與國家現行的部分法律法規很難適應于現代網絡技術的飛速發展，這方面體現在我國大部分企業都沒有網絡信息的安全防范意識，缺乏信息安全體制，沒有任何制度與方法來配套網絡信息安全的管理。這種情況非常容易成為犯罪分子的目標，讓他們有機可乘，結果會對企業造成不可彌補的損失。基于這一點，企業應該反思在網絡信息安全中的體制問題，健全與完善這一弱點，防患于未燃，徹底規避網絡安全中的不穩定因素。

(三)評估體系有待補充

計算機信息網絡安全，一般來看，應該制定基礎的黑客防范體系作為安全評估的有效方法，用這種方法評估現有安全系數，或是幫助企業對已有的平臺進行完善，用一套科學詳細的分析與說明，維護網絡信息安全，如果加強評估體系的建設，開發出更好的技術，就能夠在經濟與技術上雙方面受益。

二、計算機安全管理制度的配套

(一)接收電子郵件

電郵會為企業帶來很多安全漏洞，收到未知郵件應直接刪除或進行殺毒處理。除此之外，企業也要將更新病毒庫發給員工，作為強制政策，要求員工更期升級以保證未來計算機安全。

(二)安全漏洞防范

要懂得防范各種各樣的安全漏洞。如通過社交手段套取，也能使得企業放松，容易受到惡性攻擊。這其中沒有受到正規培訓或對工作不滿的員工，更有可能會把企業的獨家信息或敏感材料泄露給競爭對手，所以對資料有人要嚴格把關。

(三)密碼設置

密碼是通常是絕大部份企業的重要弱點，人們為了節省時間，一般會共享或選擇簡單的密碼。密碼也不夠復雜，非常容易被別人猜測并且用來獲得重要資料。其實，網絡安全的弱點就還在于不是只有使用者有密碼，如果態度不夠謹慎，只要稍微加以詢便可讓他們無意中泄露出來，如通過電話或電子郵件包裝一下，輕易就能把員工的密碼拿到手。

(三)網絡的維護

在網絡使用中，應建立網絡使用規范，員工要了解公司關于網絡中通信安全的規定。同時還要提高IT人員設定與監視網絡安全方案的效率。

(四)安全防護機制

企業要決定由誰負責政策的制定與執行，人事部也應給新員工培訓，以書面形式告知公司政策，員工同意后，要簽名確認自己了解并愿意遵守公司相關規定。另外，網絡管理人員應建構通信安全防護機制，成立緊急救援小組應對可能發生的安全漏洞，并與人事部門緊密合作，將可疑的情況上報。

三、計算機安全管理在通信中的應用

(一)加強攻擊和入侵應急處理流程和災難恢復方法

主要方法是配備必要的安全產品，例如網絡掃描器、防火墻、入侵檢測系統，進行實時網絡監控和分析，及時找到攻擊對象采取響應的措施，并利用備份系統和應急預案以備緊急情況下恢復系統。

(二)加強開放的網絡服務方法

Internet安全策略是既利用廣泛、快捷的網絡信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術，利用防火墻來構建堅固的大門，同時對Web服務和FTP服務采取積極審查的態度，更要強化內部網絡用戶的責任感和守約，必要時還要增加一些審計的手段。

(三)網絡反病毒技術能力要加強

要想實現實時過濾的功能，就要安裝病毒防火墻功能。把網絡服務器中的一些文件進行不斷監測與頻繁掃描，甚至在工作站上加裝防病毒卡，必要時設置網絡目與文件的訪問權控制權限。同時，也可以限制一些由服務器才能有權限執行的文件。

(四)傳播途徑的切斷

一定要注意查殺硬盤或U盤的程序與病毒，不要接受網絡推送的不明網頁，對已經感染的硬盤與U盤要實時格式化或殺毒，切斷一切不安全的傳播途徑。

(五)網絡訪問控制權授予

要想加強防范與保護網絡安全，控制其訪問權也是重要的方法與策略。這種方法可以讓網絡資源得到凈化，不給非法資源可乘之機，是保證網絡安全的重要核心策略之一。這種控制權的授予方式涉及技術廣泛，通常包括了入網控制權限、目錄控制權及網絡控制權等各種權限。

(六)密碼技術的應用

密碼技術是網絡信息安全的核心技術競爭力，這種技術手段為網絡信息安全給予了重要保證。目前密碼技術集中在單鑰密碼體制、數字簽名方法、密鑰管理方法、古典密碼方法等，這些方法中，身份認證與數字簽名方法是目前保證信息完整性的最主要方法。

(七)安全管理制度的必要性

要想保障網絡信息安全，首先應該提高用戶與管理人員的道德修養與職業素質，對重要信息嚴格保密，做好數據的備份與檢查。

四、結束語

網絡信息安全緊急預案范文5

[關鍵詞]醫院管理;信息系統;信息安全醫院管理信息系統概述醫院管理信息系統的主要功能

經過20多年的發展,我國的醫院管理信息系統歷經了單機單任務、一體化醫院信息系統。以前各醫院建立的計算機系統主要是MIS系統,以財務為重點,涉及掛號、收費、藥庫等流程。現在醫院信息化建設的重點將是臨床管理的信息化,把信息技術真正應用到疾病的診斷和手術中去,然后在臨床信息系統發展的基礎上,逐步建立電子病歷,促進病歷信息的共享和利用。一般來說,醫院信息系統的主要功能是為醫院及其所屬各部門提供患者醫療信息、財務核算分析、行政管理信息和決策分析統計信息的收集、存貯、處理、提取和數據通訊[1]。將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起,提高醫院信息利用率和醫院整體運行效率。加強醫院管理信息系統信息安全的意義信息化為醫院帶來了更加科學、規范的工作流程,工作效率的明顯提升也產生了巨大的經濟效益,醫院的核心業務也越來越依賴于信息系統穩定可靠的運行支持。目前,我國約有3萬多所醫院,5萬多個防疫站,大多數醫院采用的是病床管理和財務管理。據衛生部一項統計顯示,參與調查的中國6000多家醫院中,只有31%的醫院用上了信息管理系統[2]。目前的3萬多家醫院中有6000家是三甲以上的醫院,衛生部曾強調“國內三甲以上的醫院都需要實行信息化管理”,未來幾年,我國將有超過70%的醫院實現信息化管理,信息系統所具有的絕對重要地位和其相對脆弱的本質應當引起高度重視。建立完善的安全備份系統和管理機制,對加強醫院管理信息系統的信息安全,顯得尤為重要。

醫院管理信息系統信息安全面臨的挑戰醫院管理信息系統存在的信息安全隱患由計算機和網絡組成的管理信息系統具有天然的安全脆弱性,表現在包括系統體系、安全模型、安全問題判斷和安全管理環節在內的多個方面。對于醫院管理信息系統來說,信息系統的開放體制與信息系統的安全保密存在很大的制約。操作系統、網絡、數據庫管理系統、用戶系統和安全策略等各個級別和層面都存在安全問題。醫院信息系統的安全性問題日益突出。醫院管理信息系統面臨包括詐騙、間諜、蓄意破壞行為、火災、水災等大范圍的安全威脅,諸如信息被竊取、計算機病毒、服務器的非法入侵破壞等信息安全隱患越來越普遍和復雜,危害越來越大,醫院管理信息系統的信息安全風險管理風險管理是風險評估和風險控制的全過程。在這個過程中,通過主動、系統地對風險進行全過程識別、評估及監控,以達到降低系統風險,減少風險損失,甚至化險為夷,變不利為有利的目的[3]。對于醫院管理信息系統來說,信息安全風險管理就是識別、評價各種信息安全風險因素帶來的損失風險,對風險進行控制,減輕風險可能帶來的負面影響,從而將損失降到最低。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,要加強信息安全的風險管理,就是要做到從物理、網絡、系統、主機以及應用層面來確保系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,這是保證醫院信息系統安全的關鍵所在。構建醫院管理信息系統信息安全體系的對策建議針對當前醫院管理信息系統存在的信息安全隱患,為構建行之有效的醫院信息安全體系,筆者從以下4個方面提出對策建議。

網絡信息安全緊急預案范文6

關鍵詞 電子檔案 信息安全 對策

中圖分類號：G271 文獻標識碼：A

Information Security Issues and Countermeasures of Electronic Files

FENG Aixue， XIAO Yuanyuan， TU Yingxia

（Hubei University of Technology Archives， Wuhan， Hubei 430068）

Abstract Information security is increasingly important electronic files in the information age. The paper analyzed the current outstanding problems facing the information security of electronic records， and the corresponding countermeasures from the aspects of the management of system security， hardware construction and personnel training.

Key words electronic files； information security； countermeasures

1 電子檔案優勢及信息安全面臨的突出問題

1.1 優勢及特點

相對于傳統的紙質檔案，電子檔案主要有以下幾個優點：（1）紙質檔案不利于管理。隨著時間的積累，紙質檔案積聚如山，需要人手管理，這樣就加大了檔案部門的工作量。（2）紙質檔案不利于處理。對于一些相對而言不太重要的檔案，經常是如同雞肋一樣，食之無肉，棄之有味，留著覺得占用空間，處理了又怕將來會用到，讓檔案部門的同志很是頭疼。（3）紙質檔案不利于查詢、調用。筆者經?？梢钥吹剑恍┩疽驗榧堎|檔案的調用四處奔走，而若采用電子檔案，則只需輕點鼠標便可。

1.2 電子檔案信息安全面臨的突出問題

（1）病毒感染問題。例如上世紀90年代的“米開朗基羅病毒”，它會感染感染軟盤的DOS引導扇區和硬盤的主引導扇區，發作時，除了像本來一樣進行傳染外，還將把硬盤和當時插在軟驅中的軟盤數據破壞掉，美國的很多電子檔案館和圖書館都深受其害。又如大家熟知的Backorifice特洛伊木馬病毒，它是一個windows遠程管理工具，能夠遠程遙控電腦，盜取檔案信息資料，危害很大。（2）信息安全保護認識問題。目前，檔案部門對于保護檔案信息安全的重要性、緊迫性認識普遍不足，通常只是注重紙質檔案的保存，或是單純地關心有多少檔案館建設了電子網絡，有多少檔案進行了數字化。但是對于檔案信息安全這個問題并不太關心，或者說認識不足。與此同時，檔案信息管理的操作人員對于安全的意識也過于淡薄，常常利用內部包含有重要檔案文件的電腦進行與工作無關的娛樂活動，如看電影，玩游戲等。這樣就導致了檔案部門內部網絡信息的安全面臨著極大的隱患，很有可能被外界盜用內部檔案信息。

2 信息安全內涵

關于信息安全，國際標準化組織定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和顯露”。安全性問題，實際上包含兩層內容：（1）信息系統的安全。（2）信息的安全。而保護信息的安全則是最終的目的。信息的安全性通常由保密性、完整性、可用性和可控性等四大特征來表征。從物理上，信息安全的內涵可以分為如下三個層級：（1）網絡級安全。網絡級安全是指支撐系統運行的物理設備的安全問題，包括網絡基礎建設如網絡布線、網絡連接、局域網和外網的安全問題。網絡級安全策略是整個系統得以安全運行的基本保障，這是需要在系統規劃階段嚴格把關的重要內容之一。（2）數據級安全。主要涉及到系統存儲的檔案數據的安全問題。其中包括操作系統、數據庫管理系統、檔案數據存儲、數據備份、數據格式的轉化以及各類電子文件的保管和異地存儲等。只有維護好這些數據系統的安全，我們才能夠保證數據版本的更新、數據格式的轉化、硬件設備的意外損壞、存儲介質的老化、失效等造成的數據丟失甚至是計算機系統的破壞和癱瘓。（3）應用級安全。主要是指檔案管理信息系統在實際應用操作的過程中應考慮的基本問題，主要取決于檔案部門所采用的應用系統的用戶模型的定義模型和使用規則。簡單點說，就是各個用戶的權限不同。比如，兩個不同的單位，運用同一個操作模塊，能看到的只是各自單位的數據庫，并不能查閱到其他單位的數據庫。

3 信息安全對策

（1）建立完善的檔案管理制度。我們的每一級檔案單位必須根據自身不同的具體情況，細化各項檔案安全的規章制度。只有完善了規章制度，我們才能夠確保最后的檔案安全工作能夠落到實處，才能夠打造適合自身的檔案安全體系。不僅如此，我們還應該在各級單位建立一個檔案安全的緊急預案措施。這樣一來，不僅可以建立檔案安全部門面對突況的快速應急反應體系，而且還能夠提高檔案安全工作者的安全意識，同時，明確各個工作者的具體責任。

（2）筑牢安全觀念。檔案信息系統作為一個安全體系，只要其中有一個環節出現了安全問題，都會對（下轉第188頁）（上接第173頁）整個檔案部門造成嚴重的影響。在工作中，要樹立電子檔案系統安全的“整體安全”的大概念。從檔案的基礎管理來講，檔案安全包括對已經收集歸檔的檔案進行齊全、完整的收集，其中也包括電子檔案不被泄露出去。檔案部門的每一個工作人員都應該從思想上重視起檔案的安全管理工作，切不可麻痹大意，因為一個環節出現了問題，整個檔案部門都會受到極大的影響，同時，也會對檔案的歸屬者造成極其不好的影響。

（3）提升硬件水平，加強技術防范。在硬件方面，我們應該保證電子計算機的正常維護，保護好所有與檔案信息有關的設施器材；在軟件方面，我們應該積極運用計算機的加密技術，防止計算機病毒的入侵，同時，定期地更新計算機軟件，不讓網絡病毒有機可乘。根據工作實際，設計一套數據備份方案，定期進行數據轉儲，以備不測。以技術對抗技術是當前最主要的防范手段，技術防范措施主要有：防火墻技術、信息加密技術、身份認證系統等。

（4）引進和培養既懂檔案管理，又懂IT技術的復合型人才。眾所周知，人才在檔案信息化中始終處于主導性地位，是最重要的建設資源，技術引進得再先進，也要靠人才來運用、維持。當我們檔案信息安全管理工作出現問題時，總是認為信息化專業型人才的缺失是一個重要的原因。其實不然，我們回想一下，有多少次，檔案部門出了資，工廠技術人員也出了力，但是就是收獲不到檔案信息的實際運用的效果，筆者認為其根本原因還是做出來的軟件系統與各個檔案部門的實際工作不相適應。專業的IT公司雖然在技術方面能夠寫出一流的運用軟件，但是做出來的軟件是否適合我們具體的某些檔案部門，亦或是我們檔案部門的人員是不是能夠熟練地掌握，這就存在著一些磨合的問題。所以說，復合型人才的培養，是我們檔案信息管理部門的重中之重。

我國的檔案管理日漸進入網絡化管理時代，檔案信息必將走向數字化。目前惟有加快推進檔案管理信息化的步伐，進一步提高檔案信息的保護意識，同時采取必要的安全保障措施，引進和培養專門管理人才，才能保障電子檔案的信息安全。

參考文獻

[1] 薛四新.現代檔案管理基礎.機械工業出版社.

[2] 鄭金月.信息陷阱.新華出版社.

[3] 孫強.信息安全管理.全球最佳實務與實施指南[M].