網絡安全突發應急預案范例6篇

前言：中文期刊網精心挑選了網絡安全突發應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全突發應急預案范文1

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作?？梢詮膬蓚€層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作?？梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力?？梢钥紤]建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作

網絡安全突發應急預案范文2

摘要：文章結合圖書館網絡信息系統安全需求，提出安全體系防范策略。為了更好地應對網絡系統突發事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發展，信息化發展的規模也不斷擴大，圖書館信息系統成為圖書館業務管理中不可缺少的部分，已逐漸成為圖書館業務穩定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現，都會使圖書館業務運行受到不同程序的影響，如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行，嚴重者可導致圖書館業務整體癱瘓[1]。因此，圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統可獨立運作，各子系統單一升級而不影響到其他子系統的功能。

2.2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業務網與辦公網的信息交互問題，要設置高安全區網段，須將業務內部網絡與外網分開，在物理上隔離網絡，業務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統安全。為確保圖書館的安全，主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

2.4運維安全

在提高技術系統安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中，應對設備、服務、業務等方面的監控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

2.5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業務系統專門設置高安全區網段，高安全區網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統突發故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發事件發生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業務系統等全方位的應急體系，即網絡信息系統故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統，對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網絡故障對系統的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網絡信息系統運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口；對該機進行數據備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統啟動完畢，檢查系統及雙機狀態；啟動數據庫；啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能；屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接；從備份數據中恢復正確的數據；檢查網站源碼漏洞，安裝網站源碼的最新補??；安裝最新的系統補丁并重新配置防火墻，修改管理員密碼；查看網絡訪問日志，分析事件發生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網絡連接；向保衛科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統故障，應參照以下應急預案。當供電系統出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數據安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調系統及供水系統故障，應參照以下應急預案?？照{系統及供水系統如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

3.3重大事件應急預案

針對發生重大事件導致圖書館網絡癱瘓，信息系統無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正?；謴秃蟛趴赊k證或退證。④應急系統使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統正?；謴秃蟛趴蛇M行各項業務服務。⑤系統恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網絡信息系統預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網絡信息系統應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練，總結演練情況書面報告。

圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結語

隨著信息技術與圖書館工作結合日益緊密，圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業務系統安全運行，盡可能減少各種突發事件的危害，保障圖書館網絡及信息系統安全穩定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

網絡安全突發應急預案范文3

【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統

網絡信息的安全關系到國家的安全和以及社會穩定等重要問題，并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫改方案的出臺，提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設，重點在于醫院的管理和電子病歷上，這意味著醫院的信息系統將會是一個高科技和高風險并存的系統，它將承載著更多的醫療管理業務，而網絡信息系統本身的脆弱性和復雜性，使得網絡信息系統所要面臨的威脅也越大。因此，醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。

一、醫院的網絡安全系統與重要性

醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全，。隨著技術的發展，互聯網已大量普及，使得網絡安全成為了需要重點考慮的問題，這也是現在醫院當務之急最應該做的事，醫院網絡安全的重要性體現在：

1、醫院患者數據的特殊性

醫院的病案管理數據就好像是一個及其重要的醫學文獻，它的每個數據都是醫院所最寶貴的財富，一旦弄丟或者出現差錯，將帶來無法預計的損失，因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來，這是醫學現代化的一個發展和應用，而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜，以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現誤差，因如果借助醫院的網絡手段就可以進行現代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。

2、網絡安全犯罪事件越來越多

現在信息技術發展的飛快，掌握網絡犯罪技術的人員也越來越多，網絡安全系統的漏洞不斷被檢測出來，一旦醫院的網絡系統出現故障，不僅會影響到醫院日常工作的進行，也會給醫院帶來非常不利的影響。同時醫院數據的龐大，也對醫院網絡的數據處理能力提出了更高的要求，所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事！

二、網絡安全中存在的問題分析

1、網絡協議存在安全隱患

TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數據，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數據，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監聽主機的數據包，影響整個網絡系統的運行穩定。

2、來自病毒的頻繁攻擊事件

網絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫院的正常運行帶來重重阻礙，大多數的網絡安全事件都是由于用戶終端的脆弱造成，在醫院網絡中，系統漏洞和殺毒軟件的落后的現場非常常見，而醫院的網絡處于互聯網中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫院的系統崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統。

3、安全制度存在漏洞，安全策略不完善

鑒于醫院信息的特殊性，對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制，也沒有采取和調整相應的網絡安全策略，而僅僅是注重于采購各種網絡安全產品，沒有給自己制定相關的中、長期規劃，這樣的話，醫院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網絡安全的突發事件，這樣可能會帶來引入危害程序，泄漏網絡信息，造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網絡安全策略

根據醫院的具體情況制定一套自上而下的完整的安全策略，同時對網絡進行實時的安全監控，確?？梢约皶r的了解到醫院的網絡安全狀況，提前發現網絡中入侵動作，并且運用防火墻來進行阻止，這樣醫院就可以隨時了解到網絡中存在的缺陷，在發生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網絡安全技術

（1）在外網同內網之間設置好防火墻，利用防火墻來對進出網絡的數據進行監控和過濾，達到控制和阻斷存在安全隱患的進出網絡訪問行為，對于應當禁止的業務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監測和預警可能要進行的網絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據不同的情況以便安裝不同的防火墻。

（2）根據不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制，防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域，我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間，針對關鍵的服務器區域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描，及時發現網絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸的信息得到很好的保密，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數據經常進行備份，醫院信息系統的核心是數據庫，它關系著患者的治療資料和隱私，數據庫的安全要保證數據的正常的存儲與應用，而且要對對數據庫的破獲和攻擊采取防御措施，所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊，自己自身的錯誤操作或者系統的斷電及其他的一些意外，都會導致數據的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統安全維護手段，利用數據的備份和恢復功能，有些數據甚至能異地存儲備份，這樣可以避免嚴重的事故發生。

3、健全風險的評測體制，增強醫院的安全管理體制

可以長期與專業的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網絡系統安全實際的實際情況，去不斷發現信息系統中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化?？梢栽O立完善的安全管理機構，由專門的網絡安全的小組的領導組成，落實職責。加強網絡安全隊伍建設，保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理，規范各個業務系統的操作和數據庫管理員的工作等，而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫院網絡系統的運行過程中，難免會會出現各類的故障，為了確保醫院的安全系統可以正常運行，應當建立應急預案，使得醫院在突發事件中提高系統的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫院的實際業務特點出發，來進行不同規模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫院的正常工作很大挑戰，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫院網絡完全的系統建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。

總之，我們都知道不存在絕對安全的網絡防御系統，網絡信息的安全風險的存在是客觀的現象，也是一個在不斷演變和前進的的系統，科技的發達與便捷，促使醫院的業務對網絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發生時，不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善，未來在網絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備，2009（1）

網絡安全突發應急預案范文4

根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發[20__]102號）、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》（陸政發[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現將有關情況綜合如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自行監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后，對計算機系統和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規依據信息16條，行政執法信息4條，商務發展規劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。

1、進一步全面規范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規、行政執法信息，做到每天至少有2條信息。

為科學應對互聯網網絡與信息安全突發事件，建立健全互聯網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響，按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯網網絡與信息安全情況進行自查，現將有關情況綜合匯報如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣

電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

（二）防范為主，加強監控

我局隨時宣傳普及互聯網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測，發現和防范重大互聯網網絡與信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現安全事件后，向委托管理計算機系統和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發生問題的系統，檢測入侵事件，并采取技術手段來降低損失，提出事件統計分析報告。

網絡安全突發應急預案范文5

措施

信息化應急預案齊備，應急演練全面落實。5月31日之前，市局和各分局共制定奧運信息安全總體預案20個，機房、網絡、網站、重要應用系統等專項預案78個。奧運會之前，市局及各區縣分局都組織了信息安全應急演練，提升了全系統處置突發事件的能力。

嚴防死守，24小時值班。自7月20日起，市區兩級信息化部門進入奧運實戰狀態，每日投入24小時值守人員超過40人。截至9月20日，累計值守超過2300人日，形成了一支7×24小時在崗值守的應急隊伍，快速處理網絡事故4次，突發事件3次。

加強巡檢，保證設備設施運行狀態良好。7月20日至9月20日，各級信息化部門完成機房巡檢1900余次，完成重要設備設施巡檢140余次，維修維護服務器設備21臺次，維修維護PC機及打印機1973臺次。

加大信息安全投入，信息安全整體水平全面提高。據不完全統計，今年以來，全系統在信息安全專項建設方面投入超過210萬元，其中市局投入近120萬元，全面加強了中心機房、IDC托管機房、核心網絡、“北京工商”網站、防病毒和客戶端設備安全防范水平。

經驗

奧運期間信息安全保障的成功經驗，主要體現在以下三個方面：

（一）立足全面，核心是健全和落實各項制度。雖然，這幾年，在口令管理、數據管理、設備管理、網站安全等各方面先后制定了相應的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求，針對這一特殊情況，市局及時采取相應措施，健全和完善各項信息安全管理制度。一是下發了《北京市工商局關于加強信息安全保密工作的通知》，結合各分局實際情況進一步細化了相關制度要求。二是制定市局及各分局的奧運信息安全總體預案和專項預案。三是實行奧運期間24小時值守制度。

（二）突出重點，根本上控制風險。在信息風險控制上，提出了“重點先行，控制風險”的信息安全保障原則，將機房、網絡、網站、重要應用系統（登記注冊、食品安全、食品追溯、企業信用）列入重點保障范圍，對市局中心機房和IDC托管機房進行了專項改造，提高其環境運行水平和網絡保障能力。加強網絡的安全監管。完成重要業務系統的安全定級、風險評估和整改加固。“七管其下”加強“北京工商”網站和“首都食品安全”網站的安全防護能力。在奧運前“北京工商”網站全面改版，網站安全具備堅實的底層環境。整合分局二級站點，納入市局整體監控。部署多項主動安全防護產品。首次使用網頁防篡改產品。后臺登錄集成CA電子證書認證。我們在后臺集成了CA電子證書（USB Key）登錄驗證技術，給每個內容維護人員都配發一個硬件KEY，通過CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現問題，也能夠準確定位信息者。主動掃描網站漏洞并進行修補。在奧運期間，中心實行7x24小時值守制度，檢查外網是否正常運行是值守的重要內容。同時還聘請第三方公司，由三名專人分三班，人工監控網站，每30分鐘訪問一次首頁面和三十多個二級頁面（包括整合后的分局頁面）。如果發現無法訪問或延遲訪問或頁面信息異常增減的情況，將立刻通過電話、短信和郵件的方式通知中心。

（三）注重細節，關鍵是嚴格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設備始終處于良好的工作狀態。加強信息安全演練，針對可能發生的信息安全事件進行反復推演，對每一個環節、細節進行測試，既驗證了應急預案的可操作性，也提高了信息化隊伍的實戰水平。細化了對區縣分局的業務指導。

啟示

在全系統信息化部門的共同努力下，北京市的奧運信息安全保障工作圓滿完成，實現了奧運和殘奧期間零事故的目標。這得益于各項技術手段的實施，更得益于各項管理制度的落實。第一：“發展和安全并重”是搞好政府信息化建設的重要原則。對于現代化的首都工商來講，計算機網絡系統是生命線，保護工商業務和政務管理數據以及網絡系統的正常運行，才能使工商行政管理工作得以持續不斷地開展，因此信息和網絡安全防范是信息化建設發展到一定階段后的一個重要任務，要繼續堅持“一手抓發展，一手抓安全”的電子政務建設思路。第二：加強信息安全預案和演練是做好信息安全工作的重要法寶。信息安全應急預案和演練制度要根據實際情況不斷調整，實現常態化，作到更細、更實、更具操作性。第三：“大安全”是解決網絡安全問題的根本手段。網絡和信息安全涉及方方面面。不僅有技術因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統的安全，更重要的是實現整體安全。建設“大安全”，就是統一籌劃全系統網絡安全架構，建立包含網絡物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全在內的整體安全體系。第四：引進外智，是提高信息安全水平的重要措施。這次奧運信息安全保障，通過與專業信息安全公司的合作，及時發現問題，彌補漏洞，極大地提高了工商系統信息安全防范和處置能力。今后，將繼續探索這一方式，建立信息安全戰略合作機制，引入專業信息安全機構通過咨詢、建議、規劃和方案實施等多種方式為工商系統信息安全工作提供長期、完整、全面、高效的技術和智力資源支持，在等級保護安全評估、安全加固、人才培養和日常維護等方面進行合作。

（作者：北京工商經濟信息中心主任）

網絡安全突發應急預案范文6

隨著電子政務的飛速發展，其承載的政府管理和服務系統日趨龐雜，這就對電子政務網絡系統的安全性提出了更高的要求。因此，建立與網絡信息安全相適應的安全策略和安全設施，構筑完整的網絡安全體系，是電子政務發展的一個重要內容。

2 電子政務網絡面臨的安全問題

（1）網絡的規劃缺乏合理性。由于技術和資金投入方面的原因，電子政務網絡在規劃建設時往往會在一些方面缺少前瞻性的考慮，而隨著電子政務應用需求的與日俱增，這些問題直接表現為網絡在功能上和性能上的相對滯后。

（2）網絡病毒問題比較突出。病毒問題對電子政務網絡的安全應用造成了很大的威脅，在實際中往往會忽視全網防毒的重要性，并且對未知病毒的防范上缺乏必要的措施。

（3）網絡攻擊事件日益增多。隨著網絡攻擊技術的發展，對電子政務網絡的攻擊行為日益增多，包括物理通路竊聽、鏈路數據被截獲、非法用戶入侵、政府網頁被惡意篡改等等，都對電子政務網絡的安全性提出了更高的要求。

（4）災難恢復機制不夠完善。在電子政務網絡建設中，存在著單點故障的隱患，這些都是電子政務網絡在安全防范和恢復能力方面存在的薄弱環節。

（5）網絡安全管理相對滯后。電子政務網絡的安全三分靠建設、七分靠管理，而在目前的電子政務網絡建設中，與網絡安全相關的規范、措施、預案相對較少，安全管理的意識還很淡薄。

3安全體系的設計

電子政務網絡安全是個復雜的綜合性問題，不能簡單地理解成為一些安全產品的集合，而是要形成體系化的建設，可以從安全技術和安全管理兩個方面實現：

（1）安全技術

安全技術是實現電子政務網絡安全最直接、最普遍的方法，因而在電子政務網絡安全保障上應考慮以下安全技術的應用：應用防火墻技術，隔離內外網絡、控制訪問權限，防止非法訪問和惡意攻擊；應用主動入侵防御技術保護核心服務器和內部網絡，進行深層防御、精確阻斷；應用安全掃描技術主動探測網絡安全漏洞，進行網絡安全評估，保持網絡系統安全的一致性和連續性；應用審計技術對業務數據流和人員上網行為進行審計，防止網絡濫用情況的發生，進一步規范上網行為；應用流量分析技術，優化網絡帶寬，實現網絡資源和網絡應用的可控制性；應用網絡負載均衡技術，提高不同網絡之間訪問速度；應用統一管理技術，實現對網絡設備、服務器和基礎設施的統一監測管理。

（2）安全管理

網絡安全的核心是安全管理，安全管理是確保安全技術得以有效實施的保障，可以考慮兩方面的措施：一是制定本地區、本部門的電子政務網絡安全管理規范，充分發揮網絡在信息化建設中的基礎性作用，促進信息化建設健康、快速、協調發展；二是制定電子政務網絡突發事件應急預案，建立起完善的電子政務網絡系統保障和恢復應急工作機制，有效預防、及時控制和最大限度地消除突發網絡事件的危害和影響，確保電子政務網絡系統的安全、穩定運行。

4安全體系的建設原則

（1）完整性。單一的技術手段或管理手段對安全問題的發現、處理、控制等能力各有優劣，所以應該從整體安全性的角度考慮需要不同安全策略和安全設施之間的安全互補，提高對安全事件響應的準確性和全面性。

（2）經濟性。安全體系建設要因地制宜，從本地區、本部門電子政務網絡建設發展的實際出發，根據對安全方面的需求，制定合理的保護策略，使安全和投資達到均衡，做到低投入、高產出。

（3）動態性。網絡的安全是一個全動態的過程，無論是安全產品的選用，還是安全策略的制定，都必須具有延續性和前瞻性，能夠針對新的安全需求，不斷地進行技術和設備的升級換代，進行安全策略的調整，以適應新的發展需要。

（4）標準性。在電子政務網絡安全體系建設中，要遵守國家標準、行業標準以及國際相關的安全標準，這是構建系統安全的保障和基礎。

（5）可操作性。安全體系的任何一個環節都應該有很好的可控性，包括安全產品的易用性、安全技術手段的針對性、安全管理制度規范的可實施性，確保安全體系建設能收到良好的實際效果。

5 結束語

網絡安全是相對的，安全體系的建設也并非一勞永逸。隨著電子政務的進一步發展，必然會對網絡安全提出更高的要求，這就需要用動態的、前進的、創新的眼光來認識安全，定期進行安全評估、合理運用安全技術、加強安全管理措施，建立起更加完善的電子政務網絡安全體系。

參考文獻