網絡安全處置預案范例6篇

前言：中文期刊網精心挑選了網絡安全處置預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全處置預案范文1

[摘 要]C￡程測量》是港口工程等專業的一門重要專業基礎課程，集“測、算、繪”于一體，具有技術含量高、實踐操作性強等特點。基于此特點，嘗試采用“教、學、做”一體化教學模式來培養學生的職業技能。

[

關鍵詞 ]工程測量；教學傲一體化；教學改革

中圖分類號：G642.3 文獻標識碼：《 文章編號：1671-0568(2014)35-0061-02

基金項目：本文系廣州航海高等?？茖W校教改項目“面向現代測繪新技術的（工程測量）教學改革的探討” (編號：2012C06)的科研成果。

高職高專人才培養模式改革是一項系統工程，探索“教、學、做”一體化的教學模式，是促進高職高專教育教學質量不斷提高的重要措施，其實質是教學過程的實踐性，內涵是教學與生產勞動、與社會實踐相結合的學習模式。以此帶動課程建設、專業調整、教學內容和教學方法的改革。 《工程測量》是港口工程、道路橋梁、建工等工程類專業的一門重要專業技術基礎課，其課程教學隨著專業的發展而發展，它具有應用廣泛、實踐性強、技術革新快、與工程結合緊密等特點。著名教育家陶行知先生早就提出“教學做合一”的教學法，他認為“行動（實踐）是一切創造性的開始，行動一思想一新價值的產生是創造的基本模式。-根據這一思想，我們對測量課堂教學模式進行了一次嘗試性改革，在課堂教學中引入了“做”的環節，把測量儀器操作作為課堂教學的基礎，將測量理論教學與實驗教學有機結合在一起，讓學生在當測量員的過程中學習測量理論，在當測量員的過程中學測量，以便克服理論教學與實驗教學分開進行的缺憾。

一、具體實施

1．構建任務驅動的“教學做”合一教學模式。工程測量是一門實踐性很強的課程，要求學生具有較強的專業技能。為了適應這種要求，我們嘗試采用任務驅動的“教、學、做”一體化教學模式來培養學生的職業技能。例如，測量中水準儀、全站儀、gps等儀器的操作技能，這些技能都需要學生通過反復訓練才能掌握，用一般的教學模式很難達到預期的效果，使用任務驅動的“教、學、做”一體化教學模式則解決了這個難題。具體做法是：給定一個教學項目，分階段實施教學，使學生從理論到實操全面掌握本次項目所設計的專業技能。我們以水準儀的認識使用為例來講解實施過程：第一階段，在一體化教室里教師提出讓學生自己操作儀器去了解儀器的各個零部件、螺旋的作用。第二階段，首先組織學生分組輪流動手操作儀器，通過操作儀器自己去觀察、思考、記錄。然后分組展開討論，并推薦代表來回答任務的問題。最后，教師點評各組的答案并作出總結。通過各個零部件的作用，提出各個螺旋的名稱和使用方法，教師邊操作儀器邊進行講解。第三階段，學生到實訓場地去練習操作儀器。通過提出任務和問題，激發了學生的學習興趣和求知欲；通過學生小組合作學習和探索，以及討論、發現、總結，達到首腦并用，做起來，學起來，真正做到了“教、學、做”合一。

2．建立“教學做”一體化教室。教育家陶行知先生指出：教學做是一件事，不是三件事。要在做中教，在做中學。教師是任務的提出者，學生則是實踐任務的指導者。建立一體化教室，不僅要有多媒體，還要有多套課堂需要的儀器等設備。在課堂教學中，儀器就在學生身邊，教師邊教邊做，學生邊學邊做，邊做邊學。教師在做中教，學生在做中學，大大調動了學生的學習積極性和主動性。

3．開放實驗室。有限的課堂時間，不能滿足學生提升測量能力的目標。可向系里申請開放實驗室，在沒有課的平日、節假日等向學生的免費借儀器。給學生很充沛的練習時間，既提升了學生的測量水平，又增強了學生的學習興趣?？晒膭罡吣昙墝W生去指導低年級學生。高年級學生已經擁有一些測量經驗，且測量速度也較快。還可組織高年級學生對低年級學生進行答疑，或者做現場演示。這樣教師的工作相對輕松，學生的積極性也被激發出來，同時加強了學生的溝通能力。

4．以證代考的考核模式。為了在課程教學改革中取得實效，促進學生真正學有所得，學有所用。在考核環節中嘗試“以證代考”，對通過考證的學生視同通過期末考試，給予相應的期末成績。通過測繪行業特有工種職業鑒定站，對學生進行“工程測量”職業技能鑒定。學生通過理論與實操的考核，可取得相應級別的證書，該證書全國認可。

5．通過競賽讓學生真正做起來。從每次實訓任務后的小組競賽，到每年一次系里的技能競賽，再到省里市里的技能競賽，都鼓勵學生積極參與，從而激發學生的學習熱情，讓學生掌握實際操作技能。

二、教學效果

“教、學、做”一體化教學模式的探究，是高職高專院校深化教學改革的重要內容，是推進素質教育的重要途徑，是培養技術應用型人才的基本途徑。打破了過去在教學中實踐過分依賴于理論的狀況，將理論與實踐密切結合起來，在教學中邊講邊練、講練結合，使理論在實踐中得以消化。通過“教、學、做”一體化教學的實施，取得了一定的效果。

1．明顯提高了學生的學習積極性，加深了專業認識，培養了吃苦耐勞的精神，增強了學生的團隊意識，培養了畢業后融人社會的能力。從學生成績來看，平均成績高出往年10分左右，特別是實操能力大大提高。

2．一體化教學要求教師不僅要有深厚的基礎理論和廣博的專業知識，還應有一定的生產實踐、科學研究能力。面對現代快速發展的測繪科學技術，要求教師注重調整知識結構，拓寬知識面，學習新技術，掌握新方法。特別是在實際工程方面，要提高學生的工程意識，必須教師先行。為了適應、提高教學質量，教師不得不向“雙師型”教師轉變。這對“雙師型”教師隊伍的培養起到很好的效果。

三、存在的問題

1．教師隊伍素質還有待提高。一體化教學對教師的素質提出了更高的要求，在整個教學過程中，教師要既能講授理論知識，又能指導學生實踐，每位教師都必須具有“雙師”素質，目前學校教師隊伍素質還沒達到要求，應加快對“雙師”隊伍的培養。通過參加培訓，到生產單位進行學習鍛煉，與企業技術人員合作等形式，加快師資隊伍的培養。另外，也可外聘一些生產單位的專家等來充實師資，促進學習提高。

2．教學設備還需完善。一體化教學要有良好的教學設施，與教學方法，手段同等重要，相輔相成。隨著招生規模的擴大，現有的儀器設備不能滿足教學要求，許多老儀器需要更換淘汰，新的現代化設備不足，需要購置。

3．實訓基地還需完善。實訓教學基地是實訓教學的基礎和保障，一個固定的校內基地能提供系統的測量實訓場所，與生產單位聯合組織的校外實訓基地能使學生深入工程實踐。根據工程測量的連續性，在校園建立了閉合導線、閉合水準路線實訓場；水準儀訓練場、經緯儀訓練場、全站儀訓練場、GPS訓練場等，提供學生實驗和實習。另外，系里還與工程施工單位簽訂校企合作協議，學生可以到施工單位進行頂崗實習等。隨著學生人數的增加，再加上校區的搬遷等原因，校內外實訓基地都有待完善。

網絡安全處置預案范文2

一、高度重視，迅速貫徹落實

通過召開專題會議、發送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網絡安全。

二、強化管理，明確責任

為進一步完善網絡信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內部辦公網及其它信息網站的監督管理，防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料，堅決制止違紀違規行為發生，確保網絡信息安全。按照上級要求，迅速成立了網絡安全工作小組，負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作，分管副局長為網絡安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求，實時觀測本區域網絡安全信息，努力做到有效應對網絡安全事件，一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。

2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件，確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節，立即進行整改。進一步完善相關應急預案，落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。

五、應急值守

1.單位網絡安全應急負責人、聯系人要保持網絡暢通，及時接收風險提示、預警信息和任務要求，并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的，及時函告縣網信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網絡安全運行情況、受攻擊情況和事件情況，一旦發生網絡安全事件，立即啟動應急預案，迅速應對，有效處置，并按規定程序及時報告有關情況。

六、工作要求

網絡安全處置預案范文3

本報訊 7月4日，2013年中國計算機網絡安全年會在內蒙古呼和浩特市召開，工業和信息化部總工程師張峰出席會議并致辭。

張峰指出，我國互聯網持續快速發展，融入到經濟社會的方方面面，成為推動國民經濟和社會發展、改變人民群眾生活方式的關鍵行業和重要領域，同時我國網絡安全的現狀不容樂觀。一是在公共互聯網環境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網絡、信息系統以及用戶信息和財產為目標，利用黑客技術發起網絡攻擊牟取非法利益，逐步形成組織嚴密、分工明確的互聯網地下產業。二是移動互聯網、物聯網、云計算、微博客等新技術新業務不斷涌現，在帶來新的經濟增長點的同時，也帶來更加復雜的網絡安全問題。三是隨著信息技術在鐵路、銀行、電力等重要行業的廣泛應用，以及核設施、航空航天、先進制造等重要領域工業化與信息化深度融合，這些行業或領域的系統數據和運行安全也面臨著嚴重威脅。

張峰簡要回顧了近年來工業和信息化部在維護網絡安全方面開展的工作，并對信息通信行業進一步做好網絡安全工作提出五點要求。一是加強網絡安全工作聯動，深化跨部門跨行業協調配合，完善部門之間、政企之間的聯動機制，真正建立起運轉靈活、反應迅速的工作機制和流程。二是要求基礎電信企業和廣大互聯網企業認真開展安全評測和風險評估，不斷完善網絡安全應急預案，加強應急演練，加強對移動互聯網應用商店、增值電信業務經營者的網絡安全管理，繼續開展針對各類安全威脅的清理和處置，凈化公共互聯網網絡環境。三是加大科研投入，提高應對網絡安全新風險的能力，加大對網絡安全防御體系的研究，形成網絡空間威脅監測、全局感知、預警防護、應急處置、協同聯動等核心能力，提升國家網絡空間安全保障的技術能力。四是加強網絡安全國際交流與合作，增進與其他國家間維護網絡安全的戰略互信，擴大網絡安全領域的互利合作，拓展互聯網治理的交流協作機制，建立政府、研究機構、行業組織以及企業之間多層次、多渠道的交流機制，共同維護全球網絡空間安全。五是希望相關企業、安全廠商和社會組織等共同努力，加強網絡安全宣傳教育，促進全社會網絡安全防范意識與知識水平提高。（周壽英）

網絡安全處置預案范文4

關鍵詞 二次系統；網絡；安全防護；預案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監控系統及調度數據網作為電力系統的重要基礎設施，不僅與電力系統生產、經營和服務相關，而且與電網調度、與控制系統的安全運行緊密關聯，是電力系統安全的重要組成部分。電力生產直接關系到國計民生，其安全問題一直是國家有關部門關注的重點之一。

隨著通信技術和網絡技術的發展，接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善，其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠方控制，這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面，Internet技術和因特網已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時，對網絡安全問題重視不夠，構成了對電網安全運行的嚴重隱患。除此之外，還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”，進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區電網二次系統網絡安全評估概述

1.1 概況

福州地調二次系統安全評估包括：二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容，評估之后針對系統的薄弱點進行安全加固，并制定《福州局電力調度自動化系統應急預案體系》，提高調度自動化系統運行的可靠性，安全性，有效預防和正確、快速處置電力調度自動化系統癱瘓事件，不斷提高福州電網預防和控制調度自動化事件的能力，最大限度地減少其影響和損失，保障電網的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網絡安全評估的過程

1.2.1資產調查

資產調查作為信息收集的一個關鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎，其主要目的是準確全面的獲得被評估系統的信息資產清單。

因此，在進行評估項目實施時，我們很重視資產調查的過程和方法，以期收集到準確、全面的信息資產清單。對于每一個資產來說，都需要比較準確的收集各項屬性，因此我們計劃整個資產調查過程如下，以確保我們的資產調查目標的實現。

1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描，從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法，對電力二次系統主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法

滲透測試主要依據安全專家已經掌握的安全漏洞，模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發現高層次、復雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高（滲透測試報告的價值直接依賴于測試者的專業機能），但是非常準確，可以發現邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象，以福州電業局本部為例，本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試，各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值，并通過風險計算，得出風險計算結果，確定各個系統的危險程度，找到業務系統的安全薄弱點。

1.2.5安全建議

根據計算出來的安全結果，通過管理和技術等兩方面來加強網絡設備和安全設備的安全性，對訪問重要設備的用戶應遵循一定規章制度，對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。

對重要業務系統和服務器進行定期的漏洞病毒掃描，對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固，對掃描的日志及時進行安全審計并歸檔。

對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應及時報告并處理。

對于網絡設備和安全設備的配置日志應另存儲在日志服務器中，而非存儲在本地路由器或是交換機上，并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區電網自動化系統整體應急預案體系建設

2.1應急預案體系的出現

現階段地區調度自動化各系統聯系緊密，單個系統的故障將連鎖影響多個其他系統運行，電力調度數據網建設向縣調及110kV變電站延伸，接入系統種類日趨復雜，二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障，故障類型復雜并存在觸發或并況，應急預案的思路逐步擺脫了自動化單個系統預案的思路，慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時，整體地考慮恢復手段及措施，隔離故障區域，屏蔽受影響系統的部分功能，將日常人工或自動備份的硬件及軟件快速導入故障設備，恢復系統。在日常備份及演練過程中，綜合考慮各系統間的互補能力和約束條件，并切合地調實際，高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準，兼收并蓄各種技術手段和管理手段的優勢。

2.2 應急預案體系的特點

該預案體系適應自動化系統日益聯系緊密的特點，擺脫之前針對某一系統制定預案的思路，采用“整體考慮，互為備用,分散管理,集中恢復”總體思路，避免出現系統孤島，綜合考慮，兼顧各個系統及全面事故預想，具有兼容性強，各子系統預案操作性強，入門要求低，恢復手段有效快速，投資成本低，日常維護工作量少，實用化推廣價值高的特點。

預案體系總體框架圖各子預案關聯關系圖

2.3 預案體系各個子預案之間的關系

2.3.1共存關系

各預案體系間存在互相引用，互為補充關系。簡化了對預案編寫的復雜程度，將復雜的系統問題轉化成為多個專項問題來解決。

集控系統資源成為EMS預案中的備用設備，將整體自動化系統一體化考慮，互為備用，充分利用資源，降低預案成本。

2.3.2互斥關系

預案體系中的電源子預案和其他預案間存在互斥關系，當涉及到整體電源異常時，就要考慮犧牲小系統，保全大系統的整體

3 結論

本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐，研究結果有效提高了地區電網二次系統網絡的安全防御能力，對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統，投資少，效益高，為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ，確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ，對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。

參考文獻

[1]張王俊，唐躍中，顧立新.上海電網調度二次系統安全防護策略分析.電網技術，2004(18).

[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化，2007(22).

[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化，2001(21).

[5]葛海慧，盧瀟，周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術，2003(21).

[7]程碧祥，電力調度自動化系統中物理隔離技術的研究與應用.電工技術，2008(1).

網絡安全處置預案范文5

【關鍵詞】OA系統 安全評估 安全策略

信息化建設作為國家戰略發展的重要內容，保障信息安全是發揮網絡系統優勢的必然條件。OA系統作為協同辦公平臺，承擔著系統內部信息流的互聯互通，而加強對網絡系統安全體系的評估是制定安全保障策略的重中之重。

1 OA系統組成及防護設計

從當前互聯網發展現狀來看，OA系統已經不再局限于某地的協同辦公網絡，而是基于不同地域下，從企業及下屬各機構之間的全局化管理需求上，搭建滿足日常辦公、業務處理、事務管理等活動的，涵蓋公文收發、文件查詢、簽報處理、會議管理等在內的多元化信息交互平臺，從而實現企業辦公無紙化、信息化、網絡化目標。如圖1所示。

從圖1所示的OA系統結構來看，主要有基礎層、數據庫層、業務邏輯層、表示層等四部分組成，并通過各級接口單元來實現不同用戶、不用業務的互聯互通。

從OA系統管理來看，安全性是運行的關鍵，而加強對OA系統數據的安全防范，主要從防范破壞、竊聽、篡改、偽造等方面，來構建多層級安全防護體系。依據木桶原理，一個應用系統的安全等級是由最低的短板來決定，同樣，對于OA系統安全來說，如果存在某一弱項，就會降低系統的整體安全性。為此，在設計OA系統安全防護時，要統籌考慮，要將物理安全、主機安全、應用安排進行綜合，來共同制定完善的安全管理保障體系。如在物理安全防護上，要對OA系統內的各類網絡硬件設備與其他媒介設施進行有效隔離，減少和降低可能存在的安全風險。利用網絡防火墻、網絡病毒監測數據庫、網絡入侵系統等設備來實現有效監控；在對主機系統進行防護上，通過設置漏洞掃描系統等保障其安全性；在對應用系統進行安全防護時，利用證書管理系統來通過證書管理、授權管理等實現安全保障。

2 OA系統安排評估及保障策略構建

提升OA系統的安全防護等級，必然需要從OA系統安全評估中來構建防范策略。隨著OA系統應用的不斷拓展，面對安全防護體系建設要求也越來越高，各類防范安全攻擊手段也不斷增強。作為一種動態的防護保障體系，通常需要經歷安全策略制定、安全風險評估、系統配置調整和應急預案編制、應急響應和系統數據恢復等流程。

2.1 制定安全策略

安全策略的制定是保障OA系統的基礎，也是首項任務。從不同OA系統管理安全目標來說，在制定安全策略上，要確保安全設備、主機設備、服務器系統的連續性和可擴展性。

2.2 做好安全風險評估

風險評估是制定安全策略的前提，也是圍繞可能存在的安全威脅，對可能存在的網絡攻擊行為、網絡安全漏洞等進行專門防范的基礎。隨著OA系統功能的不斷拓展，面臨的安全風險也更加多樣。因此需要從安全風險評估中通過技術手段來進行安全檢測。具體評估方法有兩種。一種是對單一安全因素進行評估。如對于網絡設備、服務器、安全設備、計算機本身進行安全性評估，并從網絡設備的使用數量、型號、性能等信息上進行合理部署和優化，利用操作系統安裝相應的安全軟件，并從補丁庫、漏洞庫及時更新上來做好各項風險源的檢測和控制。針對網絡上流行的病毒、木馬等惡意代碼，可以通過定期升級、備份來進行防范。另一種是整體安全評估，通過綜合性安全防范分析軟件，從系統安全性等級、系統安全趨勢分析、系統安全缺陷等方面進行綜合評估，并發現和鎖定可能風險源，為下一步構建安全防護體系提供參考。

2.3 優化安全配置數據

通過安全評估，針對可能存在的安全隱患，需要從具體的安全策略制定上來加以優化，來改進系統安全等級。如對于某類風險源，利用設置防范參數來進行過濾和截獲。同時，針對病毒庫、事件庫、安全補丁更新問題，可以從自動升級、人工升級模式設置上來優化；對于各類網絡共享端口，通過設置安全口令來進行授權管理；對于系統服務器及其他安全設備，不必要的端口要進行關閉。

2.4 制定安全應急預案

應急預案是在可能存在的安全攻擊或自然災害時所采取的系統化解決防范思路和方法。如對于常見的網絡攻擊行為，通過應急預案來進行處置，來減少和避免損失，提升網絡管理系統安全性。以某意外斷電為例，在應急措施編制上，應該對主機系統進行有序斷電，在UPS電池耗盡前完成服務器、存儲設備、網絡設備等系統的關閉；在電力恢復時，應該遵循打開總開關、啟動UPS，逐次打開分支開關，啟動核心路由器、交換機和網絡安全設備，再依次打開各個服務器，對各服務器工作狀態進行檢查，確保正常啟動相應服務。

2.5 應急響應及數據恢復

應急響應是對存在的安全風險及事件進行響應的過程，通常在發生網絡異?；蚋婢瘯r，需要對根據預案來進行應急處置。如對于某次網絡病毒攻擊事件，在應急預案設計上，應該遵循六點：

（1）首先對被感染計算機進行網絡隔離；

（2）對該系統硬盤數據進行備份；

（3）判嗖《糾嘈汀⑽：Γ涉及到那些網絡端口，并啟動殺毒軟件對該計算機系統進行全面殺毒處理；

（4）為保障安全，需要對其他服務器系統進行病毒掃描和清除；

（5）對于殺毒軟件無法清除的病毒應立即報告，并聯系廠商協助解決，針對事態危重問題，要告知相關部門給予協同處理，并病毒語境；

（6）清除完病毒后，重新啟動計算機并接入網絡系統。應急恢復是在完成安全防范事件后，對原有系統進行啟動，并將系統恢復至正常狀態。

3 結語

OA系統安全評估及策略的制定，重點在于對可能存在的應急風險進行預案設計和應急響應，并從異常事件處置中總結經驗，優化安全策略，確保OA系統處于良好運行狀態。

參考文獻

[1]陳建新，王金玉，陳禹，程渙青，胡韜.OA網絡信息系統的頂層設計方略[J].辦公自動化，2014（10）.

[2]陳燕，魏鵬飛.辦公自動化系統安全控制策略[J].技術與市場，2016（06）.

網絡安全處置預案范文6

企業關于突發事件應急預案

一、應急處理指揮機構

二、突發事件報告程序

（一）發生突發事件，立即啟動應急預案指揮系統，堅持“誰主管，誰負責”、“實事求是”、“及時、準確和逐級上報”的原則。

（二）應急事件報告范圍、時限

發生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內上報上級主管部門。發生其它重大交通事故或造成惡劣社會影響的事故，于事發后6小時內向上級主管部門報告。

（三）突發事件應急報告內容

（1）事件突發的時間、地點、事件類型、經過，人員傷亡、財產損失情況，以及事發的環境、道路狀況等因素。

（2）事件現場搶救、救治及其他需要報告的情況。

（3）事件發生的原因、性質、責任、教訓及采取的措施。

三、突發事件應急指揮

發生突發事件后，立即啟動應急指揮系統，組織指揮搶撿救援行動，準確掌握事故與事件的情況變化，及時調配、部署、協調應急行動，組織好各組之間的協調、配合行動，提高應急事件處理能力和效率。

四、應急車輛和設備儲備

公司所有的工作用車（含小轎車、專用備班客車），作為應急車輛儲備要隨時聽從指揮奔赴現場，必要時，總指揮、副總指揮可隨時根據需要調動線路待班車（含正常營運的短途客車），參加應急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內排除故障，除及時增派備用車輛運輸中途旅客外，應配備必要的機械設備（如托拉車輛的硬型拉桿，易移動的機械式手動吊車、千斤頂、安全保護固定支架等設備），必要時可請示公安交警，車輛保險機構的故障施救車輛與設備及時參加救援，保證旅客、車輛及時得到救助。

五、應急事件處理原則

（一）救人高于一切。

（二）施救與報告同時進行，逐級報告，就近施救。

（三）局部服從全局、下級服從上級。分級負責，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應急事件處理職責、措施

總指揮：是應急事件實施的指揮者，對上級應急組織負責，在緊急情況下有權做出應急事件的實施決策和統一指揮。

副總指揮：在總指揮的領導下工作，協助總指揮做好應急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權。

應急通訊組：負責日常和應急狀態下的信息收集、傳遞以及各種指令的接收和下達。

應急搶險組：負責組織協助有關部門對應急現場的搶救，配合有關部門對事件原因調查處理。

應急保障組：負責應急狀態下的物資運輸和后勤保障。

應急救護組：負責組織應急狀態下的人員疏導，協助醫療部門對受傷人員進行救護。

應急電話：

（三）正確引導，沉著應對

加強宣傳教育，及時準確信息，正確引導輿論，慎用強制措施，防止矛盾激化。加強培訓演練工作，提高考試工作人員應對突發事件的能力，充分發揮專家隊伍和專業人員的作用，做到正確判斷，科學決策，提高應急反應行動的及時性和有效性。

企業關于突發事件應急預案

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。副組    長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術人員：xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、網站、網頁出現非法言論事件緊急處置措施

(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。

(2)發現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統和數據。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數據庫安全緊急處置措施

(1)對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全負責人報告。

(3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它