網絡安全風險防控預案范例6篇

前言：中文期刊網精心挑選了網絡安全風險防控預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全風險防控預案范文1

按照文件要求，市委網信辦對照工作職責，認真排查梳理了我市網絡安全風險點，逐項建立完善工作機制，現匯報如下：

1.網絡安全風險研判工作：制定了《網絡安全事件應急預案》，明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網絡和信息系統或其數據造成危害引發負面影響的事件的分析和處理。

2.網絡安全風險決策評估機制：成立了網絡安全和信息化領導小組，對全市網絡安全工作統籌指揮。制定了《網絡安全和信息化委員會工作規則》，明確網絡安全工作職責和工作制度。

3.網絡安全風險防控協同機制：組建了網絡安全專家小組，努力應對新形勢下網絡安全錯綜復雜的局面，提高網絡安全保障水平。實施網絡安全事件應急處置聯席會制度，對全市網絡安全事件的進行預防和應急處理。

4. 網絡安全風險防控責任機制：下發了《貫徹落實<黨委（黨組）網絡安全工作責任制實施辦法>責任分工方案》，明確責任主體和責任分工，提高網絡風險防范防控意識和能力。

網絡安全風險防控預案范文2

關鍵詞 園區網；安全體系；規劃；運維

中圖分類號 TN9 文獻標識碼 A 文章編號 2095-6363（2015）09-0050-02

校園網絡變得更加開放的同時，網絡安全正經受更加嚴格的挑戰，網絡管理者必須切實了解保護本地網絡安全的手段。本文嘗試對如何創建安全的校園網絡環境并保持其穩定運行提出一些規劃原則與管理方法。

1 常見網絡安全威脅類型

1）病毒、木馬、蠕蟲等自動攻擊工具。具備自我復制和傳播能力的程序可破壞計算機系統，破壞某信息保密性和完整性，使得攻擊者從中獲得利益。早期一般通過系統漏洞或文件漏洞傳播，隨著操作系統安全代碼的日趨完善，目前主要靠欺騙性下載（如網站掛馬或植入惡意代碼）并被簡單觸發。

2）拒絕服務攻擊。拒絕服務是攻擊者常用攻擊手段之一。攻擊者通較強計算能力的服務器或大規模肉雞作為攻擊跳板，對目標發起洪水一般的非法請求，使得服務方難以接受正常訪問請求或造成緩沖區溢出，服務被迫關閉甚至崩潰。

3）基于服務代碼和服務漏洞的攻擊。作為官方的網絡窗口，運行于服務之上的網站代碼并不總是安全的。事實上，國內多數網站都沒能做到足夠安全的代碼防護。運行于非標準的web服務器的web網站，對熟練的站點攻擊者而言，僅需幾分鐘即可獲得基本webshell，并據此進行權限提升。從互聯網上下載的免費文章系統（如知名的動網模板），由于受到關注，攻擊者更容易通過內部技術組織聯絡獲取攻擊手段。

筆者所在學校站點早期使用ACCESS數據庫，攻擊者便經常嘗試直接下載數據庫；升級為SQL SERVER數據庫后，我們發現了大量的SQL注入攻擊代碼，如晚間的一次攻擊嘗試代碼：

……

dEcLaRe%20@S%20VaRcHaR（4000）%20SeT%20@s=cAsT（0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR（4000））：eXeC（@s）：--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出，攻擊者嘗試滲透數據庫獲取關鍵數值，并對注入代碼做了簡單偽裝。

4）社會工程學攻擊滲透。近年來攻擊者對攻擊目標的檢測方法變得多樣化，攻擊者通過多種渠道了解目標，利用社會工程學手段分析以獲得敏感信息，攻擊更具效率，大數據技術的快速發展則進一步加劇了此類風險的威脅水平。如網絡管理者總是愿意使用有類似特征的密碼體系同時管理公用設備和個人信息，一旦個人信息被猜解，所在網絡的安全風險便極大增加。

當代網絡面臨的安全風險越來越多，攻擊不可避免，網絡攻擊的原理趨向復雜，而攻擊者更容易獲取更具威脅的自動化攻擊工具，這意味著攻擊變得愈發容易。

2 學校園區網安全體系的規劃和建設

1）園區網安全體系的基本涵義。網絡安全體系由硬件安全、底層系統安全和服務/軟件安全三個方面構成，任何方面存在漏洞，都會導致整個網絡面臨安全崩潰。我國當前正在推動關鍵設備國產化進程，即從硬件層面考慮，保護網絡敏感信息不被國外生產廠非法商取。完整的網絡安全體系應在硬件層面作出合理選擇，在底層系統層面進行合理配置，減少系統漏洞暴露，在提供服務時建立多層次風險防控和數據過濾措施，保證網絡安全運行。

2）園區網安全體系規劃原則。網絡安全與提供服務的性能存在矛盾，管理者應以保障網絡服務正常提供為前提，評判網絡安全風險，適度規劃并保留升級彈性，以經濟合理的方式規劃安全防御系統。網絡安全體系需要覆蓋到整個網絡，對高風險區域應設置網絡邊界，并指定數據流動規則（ACL）。

3）網段規劃。根據功能區分，通常將整個網絡劃分幾個功能獨立的子網，至少包括網絡設備與網絡管理區域、?；饏^（DMZ）、學生機房、辦公區域以及普通聯網用戶區域等，各子網間保持物理或邏輯上的網段隔離，不同區域用戶一般禁止跨越子網互訪。這是保護網絡安全的最基本手段。

4）安全防護設備選擇。傳統網絡安全體系基于P2DR模型，即策略、防護、檢測和響應，設備組成一般包括終端安全（配置殺毒軟件）；ACL（設備、端口規則和數據流向規則）；防火墻以及IDS/IPS（應用于DMZ）；它可以實現對多數病毒和傳統攻擊的有效抵御，以包過濾為基本檢測手段，具備部分協議檢測能力；對網站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設備組建網絡安防體系，取決于本地網絡規模、提供的服務類型和網絡管理者的技能水平。園區網可以考慮在傳統安全體系基礎上，根據本地網絡運行特性有針對性增加管控設備，為保障帶寬有效利用，針對內部用戶可配置行為管理系統，對用戶網絡行為進行管控，對占據帶寬資源和并發數資源的應用予以限制；針對WEB服務，可以配置WEB防護系統，對數據庫注入、代碼攻擊、跨站腳本等作出有效防護；針對網絡內部惡意行為，可以配置網絡日志分析記錄系統，在惡意行為發生時提供報警，在行為發生后提供記錄。

3 學校園區網安全體系運維原則

1）安全網絡要求全部終端用戶參與。根據“木桶原理”，網絡中任一端點的安全風險會擴大到整個網絡。園區網絡安全體系需要覆蓋到整個網絡的所有端點。考慮到難以對所有用戶實行嚴格要求，管理者應考慮網絡不同區域的安全等級，制定對應安全策略，在不同區域間設立網絡邊界，保證任意區域故障不會蔓延至其他區域。

2）制度優先。防患于未然，網絡安全事件總是發生在未曾受到關注的制度角落。管理者應綜合考慮網絡整體狀態，制定安全事件責任制度，制定應急預案，制定各類安全事件和風險事件的相應制度，制定網絡使用制度等；完善的制度是保障網絡穩定運行的必要條件。

3）數據備份。數據備份是網絡運維的必需手段。精確計算當前數據容量，預估數據增量，考慮數據備份措施，必要時配備數據備份設備。外部攻擊者在獲取網絡權限后，經常造成有意或無意的數據損害，超過50%的情況下數據損失不可逆轉。設置數據備份機制，是保障網絡服務的最后手段。

4）完善事件記錄。園區網歷經長期運行后，管理者將能夠發現和總結本地網絡常見威脅列表，建立網絡運維事件日志，能極大節省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件，網絡日常監測記錄、病毒流行記錄、設備故障處置和維修記錄、攻擊處置記錄等。

4 結論

盡管網絡總是不安全的，管理者還是可以通過各種手段，以科學、合理的方式建設網絡安全體系，不斷學習提高技術水平，盡力保護本地網絡和服務不受非法攻擊侵害。作為多年工作經驗的總結，筆者希望通過本文拋磚引玉，提供網絡安全運維的方法和原則，謹與同行共同交流。

參考文獻

網絡安全風險防控預案范文3

1.1缺乏必要的應急機制保障盡管農村金融機構都會制定系統應急預案，但往往忽略配套的應急培訓，缺乏有效的應急演練和壓力測試，一旦緊急事故發生，對問題的及時完滿處理就得不到保障。有些農村金融機構制定的系統應急預案存在著涵蓋面過于籠統，在針對性和可操縱性方面存在著不足，這又直接關系著問題的處理效果。更多的農村金融機構在業務連續性方面缺乏有效的技術支持，只局限在網絡及數據的備份層次，沒有災備，再者管理組織不夠完善，一旦發生重大風險，就難以完成應急的有效性。這些情況都嚴重影響著應急執行效果，對風險的有效排除和危機的處理難以保障。

1.2缺乏健全的組織機構及崗位設置我國農村金融機構對科技部門重視不足，普遍存在科技部門人員配備不足的現象。一個科技人員往往身兼數職，在重要崗位經常發生AB崗位制度難以落實的情況。雖然有風險管理部門的設置，但該部門一般只發揮管控資產、負債類業務風險的作用，不涉及信息科技風險職能。農村金融機構應該高度重視科技風險管理工作，設置更健全的組織機構和崗位，不能讓科技部門既是信息系統的建設者和維護者，又是信息科技風險的管理者，因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風險方面存在著不足。

1.3科技從業人員素質相對偏低目前我國農村金融機構科技部門普遍存在著從業人員專業素質偏低的現象?，F有的從業人員工作重點主要體現在日?；A性設備和網絡工作的維護，更多掌握的是系統設備維護、機房管理等常規性工作，忽視了專業化的信息科技風險培訓，因而對信息科技風險管理知識和相關專業知識相對缺乏，對信息科技管理、規避科技風險等管理性工作涉及較少，很難有效及時認識到各項系統存在的漏洞，更別提全面隱患的排查和消除。

1.4基礎設施安全建設存在隱患基礎設施安全的隱患主要體現在兩方面：一是機房管理不善；二是網絡運行安全性不高。我國農村金融機構的機房普遍存在著防火、防水、供電等不達標的現象，沒有設置相應的防雷系統，門禁系統缺失、監控盲區的存在等等，這都是機房管理安全急需解決的問題。在網絡運行方面，由于數據的大集中，對農村基層網絡的穩定性和通暢性都提出了更高要求?，F實情況是，農村金融機構存在未按監管要求配置主備通訊線路現象，這樣導致基層網點出現不能正常辦理業務的可能性增大，造成不良的影響。

1.5電子銀行風險管理不到位信息科技的出現為農村金融機構各項業務的豐富和高效提供了方便，促進了我國農村金融機構信息科技建設的飛速發展。隨著信息科技在各個業務領域的不斷深入，農村金融機構的業務呈現飛速增長趨勢，尤其是信息科技的優勢體現——電子銀行的應用。在這樣的環境下，多數農村金融機構的管理重心都放在了傳統業務發展方面，疏于電子銀行風險的管理。雖然制定了電子銀行相關的各項管理制度，但在具體的執行上，仍然存在著嚴重的不到位情況，加上人員配置的不夠，最終直接導致電子銀行風險管理缺失。因此，目前我國農村金融機構中的電子銀行風險處于多發、高發期。

2農村金融機構信息科技風險防控策略

2.1增強風險防范意識，加大風險管理投入信息科技工作對農村金融機構經營起著重要基礎和保障作用，必須充分認識信息科技風險防范在金融機構監管中的重要性。農村金融機構高層管理者必須提高信息科技風險防范的思想認識，對信息科技風險的管理加深了解，加強信息科技風險監管工作的管理工作，最終將信息科技風險管理工作納入日常經營中去。同時，要加強信息科技安全建設方面的投入，及時消除信息科技系統所面臨的各種風險和隱患，保障農村金融機構的穩步和連續性運行。

2.2完善應急預案，加強應急演練農村金融機構要細化危機場景，完善應急預案，定期對信息科技人員開展應急管理培訓，根據自身實際情況不斷完善應急預案的內容，做到“責任明確、流程明確、預案明確、報告明確、聯絡明確”，并確保預案的具體性和可操作性，從業人員在不斷進行應急預案演練的過程中，不斷提高自身的應急能力、抗風險的能力和處理突發事件的能力。另外，為了確保信息系統業務的連續性，農村金融機構還要加強業務連續性管理，根據自身真實狀況加強業務連續性體系建設，制定切實可行的業務連續性計劃，并定期不定期開展業務連續性應急演練。

2.3增強從業人員專業素質，加強崗位管理針對高素質專業從業人員不足和崗位配置不足的問題，一是加大農村金融機構的人員投入，引入高素質的信息科技人員，同時加大從業人員的培訓力度，培養一批專門從事信息科技風險管理工作的專業人才。其次是增加管理、運行、維護等崗位人員的配置，關鍵崗位設置有效的AB崗位，滿足崗位需求。最后，根據《商業銀行信息科技風險管理指引》要求，完善相關信息科技風險管理管理制度，加強信息科技風險審計，最終形成人員控制、制度保障、審計監督三位一體的信息科技風險管理模式。

2.4加強基礎設施建設，提升基礎設施安全水平重點加強機房電力、UPS、消防系統等關鍵機房環境設備安全的保障，針對基礎設施不完善的情況，農村金融機構要采取有效措施改善，保障業務系統工作的連續性。同時完善機房管理制度，實時監控各種設備的運行狀況，做到對設備故障的有效預測和報警。還要組織專業人員定期對基礎設施進行風險排查，檢驗基礎設施相關的安全、流程和管理措施漏洞，確?；A設施安全管理有效性

2.5加強電子銀行風險防范農村金融機構要采取必要手段防范犯罪分子利用銀行卡、網上銀行、ATM、POS等金融機具實施的不法活動。一方面，可通過提高網絡安全、網上銀行身份認證等級、合理制定POS、ATM和網上銀行的交易限額等技術手段加強防范，另一方面可借助通過公眾金融服務教育和柜面宣傳增強風險防范合力，加強審查力度，強化電子銀行業務風險防范。

網絡安全風險防控預案范文4

會計規范化建設是醫院現代化管理的必由之路，而制度化建設是保證財會管理工作規范化操作的前提。現在的醫院很多財務管理制度老化，跟不上時展的腳步，嚴重阻礙了財會工作的發展，更加制約了財會規范化建設。說到底，醫院的管理工作就是對人財物的管理，其中的財物兩項都是由財務統計管理的。如果這種較為落后或是制度真空狀態下的財務管理將出現沒有制度約束的混沌區。財務管理出現漏洞，也是導致出現等現象的誘因。

二、人員知識老化嚴重，是阻礙財務管理規范化進程的人員因素

現代化的醫院會計管理發展，需要高素質人才隊伍的支撐?，F代的醫療機構的人員大多是具有事業編制的人員。由于事業單位的改革和各種因素作用，導致醫院管理崗位人員無法有新的人員進入。而現有的人員隨著年齡老化的嚴重，知識結構陳舊，難以滿足現代化醫院會計管理工作的需求。他們對利用電算化等新技術開展會計工作缺乏工作經驗和能力，不能很好適應規范化發展的需要。造成了很多時候醫院的網絡系統升級改造后，管理人員還不會操作，嚴重制約了醫院會計規范化進程。

三、解決途徑

（一）規范化財務工作流程，從而突破規范化標準瓶頸。進一步細化財務報銷管理流程，嚴格執行多級審批手續，做好財務管理流程標準化推進。除了報銷的財務流程標準化管理之外，還有其他很多財務工作流程的標準化建設。例如，醫院救助綠色通道的財務流程的標準化預案，有效保障綠色救助的迅速反應機制，有助于患者得到及時救治。同時預算支出的情況，一般是首先各個部門提出預案，對一年來的工作支出提出一個預算草案，財務部門經過收集各個部門的草案，統計匯總，經院領導辦公會研究通過，然后就是嚴格按照預算執行。

（二）劃定各個財務管理崗位權責，從而突破規范化管理的權責瓶頸。進一步細化財務部門各個崗位的工作責任以及可以行使的權利，這種崗位權責分明將給每一個財務人員帶上一個緊箍咒，時刻約束著每一個崗位的技術人員。避免出現問題后權責不清，相互推諉的情況發生。同時明確崗位權責，將進一步促進財務管理工作效率的提高。對于重點風險崗位實行輪崗制，一方面防止的發生，另一個方面就是使得每一個財務人員都可以熟悉每一個崗位工作的權責內容，每個崗位都有明確的崗位職責來約束財會人員。財會規范化管理，工作才有了出路。

（三）加快財會管理的信息化、網絡化發展，從而突破規范化技術瓶頸。相比傳統的管理制度，新的會計管理制度要求醫院的財務管理工作更加的嚴謹規范，實際上包括了財務報表制度的建立、預算制度管理、工作風險防控等具體的一些財務制度。以前的人工計算，后來的計算機記賬，雖然會計人員的工作量得到了進一步減輕，但是對于醫院這樣的大機構，規范化建設一定是以后的發展趨勢。進一步肅清網絡安全漏洞，定期開展網絡安全維護，及時更新單位的防火墻，及時網絡安全預警，對出現的一些網絡安全或技術問題，深挖問題根源，找出根本因素，制度防范措施。

（四）進一步完善制度建設，同時加大制度的執行力度，突破財會管理規范化制度瓶頸。制度化的保障是醫院會計信息化建設的基礎。開展醫院財會管理的調研工作，召開專業財會人員的座談會，聽取一線技術人員的意見和建議，同時學習其他醫院成功的管理制度經驗。對一些明顯落伍的管理制度要開展修訂工作，對新時期出現的新問題及時出臺新的管理制度加以完善。在健全財會管理制度體系的同時，及時加大管理制度的執行力度。最終管理制度的執行過程將使得制度真正落實到位，為財會管理規范化提供基礎保證。

（五）加強財會人員業務培訓，突破財會管理規范化人員瓶頸。醫院的會計人員屬于管理崗位，很多人員年齡結構老化，知識陳舊，不能滿足現代化的會計制度要求。醫院應多組織專業技術培訓，加強財務人員的行為規范，加強廉政風險防控機制教育，在人手條件允許的情況下，積極組織財務人員外出學習，交流經驗，開展脫產培訓，全面提升財務人員的業務素養，在積極開展技術培訓的同時，鼓勵醫院的會計人員利用業余時間自主學習，參加國家組織的會計師、注冊會計師等專業技能考試。培訓教育的內容除了有會計本職業務之外，同時加強網絡、軟件系統專業知識的培訓，提高他們的全面素養。

四、結語

網絡安全風險防控預案范文5

銀行卡部個人工作總結

回顧這一年半來自己的工作和學習生涯，有喜有憂，有坎坷，也有收獲，取得的成績同志們也是有 目共睹的，不再一一列舉。但是我想說明的是，成績是來之不易的，這里面包含著行領導的正確領導 和今天在座的全行干部職工的幫助和支持，尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來， 我作為科技部的負責人， 只不過是做了一些應該做的工作， 具體的可以概括為如下五個方面

一、 加強管理、保障安全銀行科技工作中，安全為首要任務，科技工作的成果就在于各種銀行業務都能正常無事故的順利 開展。

首先，保障安全的最有力手段就是制度，我本著這一原則，多次與部門內部人員討論制度的問 題，對原有的崗位責任進行了調整，制定了新的崗位責任制度，強調了崗位的必要性和重要性，將崗 位責任細化，責任到人，在管理層面有了明確的管理分工,使科技工作在有序的環境下進行。并且， 在部門全體員工的共同努力下，保障了各項修訂后制度和新建制度的貫徹執行。其次，網絡和信息系 統的安全穩定運行是科技部工作的命脈，只有整個信息系統保持穩定、連續、高效的運行，我們才能 在這個基礎上談下一步的發展，才能夠充分發揮已有的和新開發的業務產品的作用。為保證系統的安 全運行， 在年初時， 為部門內部配備了移動值班電話，從而縮短了故障產生時的延滯時間。

在年初時， 我提出了保障 ATM 及 POS 的銀行卡地區網系統整體可用率達到 99%以上的目標。盡管我們的地區網系 統在 20xx年時頻繁出現波動，但通過我們對系統的二次改造后，今年的系統運行一直都是非常穩定 的。我在加強管理、保障運行方面付出的努力取得了預期的效果。

二、 科技項目、重點實施在科技項目方面，20xx年由總行推出的新產品和對原有業務系統的更新的項目很多。

首先，我 們要支持業務部門參與激烈的市場競爭。

總行為滿足市場競爭需要而開發的產品在各種信息渠道中已 經介紹的很多，但就沈陽的地區特色和我行的特點，各業務部門提出了一些項目需求，如：銀證通系 統、薪加薪系統、單證中心系統等。在行領導、相關業務部門、各支行的配合下，這些新產品得到了 及時的上線，豐富了我行的產品線，增強了服務功能，逐步建立了一定的市場競爭優勢，對于將來改 善我行的客戶結構起到了重要的推動作用和支撐作用。

以往我行的系統中由于總行的滯肘，有些不利于市場開拓的方面。通過我們以及其他分行的相關 反饋，總行今年已對這些問題進行了一些相應的改進。如：ATM、CRS 等自助設備的客戶操作流程更 新，由原來的先吐卡后出鈔的方式改為先出鈔后吐卡，方便了客戶取款操作;自助查詢機系統改造， 增加了查詢機中的理財一互通的功能等。

三、 把握全局、團結協作我覺得，科技部是銀行中至關 重要的職能部門，給行里把好關、做好后勤保障是我義不容辭的責任。

一年來，我堅持站在全行 的角度考慮問題，客觀的分析有關科技對行內行外的影響。今年，針對我行部分網點 UPS 電池不能正 常工作的情況，我提出了要求更換的建議，因為一旦網點停電不能正常營業，對行里的影響非常大。

此建議得到了行里的認可，并在年終決算前完成了所有網點的更換。

科技部門身為銀行的二線服務管理部門，加強同有關人員和相關部門的團結和協調，是做好科技 服務工作的重要條件。為了搞好部門內部員工的團結，我認真實行民主集中制，堅持廣納諫言，虛心 接受不同觀點的意見，不獨斷專行，不剛愎自用。對每個科技部員工，都一視同仁，使他們既有一定 的責任，又有相應的權力，責權利相統一，從而最大限度地調動了科技部員工的積極性，從沒有發生 爭功諉過，爭權奪利的現象。

銀行卡部個人工作總結

2016 年電子銀行部工作總結電子銀行部緊緊圍繞聯社年初制定的各項工作任務， 以強化科技 支撐，加強網絡管理，注重計算機安全，促進聯社電子銀行業務快速 穩定發展為目標，現將全年的工作總結如下：

一、推進金農卡發行，做好 ATM、POS 機布放工作

1、認真做好金農卡發行及金農卡業務管理工作 為促進金農卡業務穩步健康發展，我部年初制定了《***電子銀 行業務考核任務分解表》 ，按季對金農卡發卡、卡均余額，網上銀行 業務、POS 機進行考核，并組織人員對轄內網點電子銀行業務考核任 務計劃完成情況進行檢查督促，同時，針對下半年的金農卡發行數量 較低，追加 20000 張金農卡發行任務。

截止 12 月底，全縣共發行金農卡 143163 張，金農卡存款余額 36509.3 萬元，卡均存款余額 2550 元;其中新增卡 61886 張，完成 全年計劃的的 103.14%。

2、做好 ATM、POS 機具的布放工作 截止 12 月底，全年發展特約商戶 100 戶，全縣 100 臺 POS 機實 現交易 2990 筆，交易金額 5365.99 萬，實現手續費收入 16459 元。

我部將繼續推進特約商戶的簽約和 POS 機的安裝， 為金農卡提供無障 礙刷卡，更多地服務客戶。 3、網上銀行及短信業務開展情況 截止 12 月底，全縣共開辦個人網上銀行業 1185 戶，轉帳 5881 筆，轉帳金額為 13280.5 萬元;其中行內轉帳 3233 筆，行內轉帳金 額 5666.4 萬元，跨行轉帳 2627 筆，跨行轉帳金額 7516.9 萬元，農 信銀轉帳 21 筆，農信銀轉帳金額 97 萬元。

截止 12 月底，企業網上銀行業務 98 戶，轉帳 194 筆，轉帳金額 4710 萬元;其中跨行轉帳 139 筆，跨行轉帳金額 3973 萬元，農信銀 轉帳 3 筆，農信銀轉帳金額 177.7 萬元。

截止 12 月底，開通短信業務 4833 戶，占發卡總量的 0.3%。

下一步工作是利用省聯社電子銀行業務營銷方案， 做好全縣電子銀行 業務的宣傳和營銷工作;進一步推動電子銀行業務的快速發展，引導客戶多頻次、多品種使用******電子銀行系列產品,擴大 ******電子銀行業務影響力，推廣和提升******品牌知名度,把 握優質客戶，開辦網上銀行業務及短信業務;同時做好網上銀行業務風險防范工作。

4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農村信用合作聯社自助設備管理辦法》等三項制 度，明確 ATM 網點的管理人員和業務操作人員，制定了 ATM 機各項登 記簿，監察保衛部一起做好 ATM 機日常管理工作，要求每天兩次對全 縣 ATM 機網點進行上午與晚間各一次安全檢查，并做好登記工作，與 監察保衛部、稽核部對 ATM 機進行定期與不定期安全檢查，對發現問 題及時糾正，確保安全無事故。 對特約商戶進行走訪，加大對 POS 機檢查力度。確保用卡安全。

二、做好全縣設備技術保障工作，強化網絡管理工作。

1、加強網絡管理，做好中心機房的維護工作 通過聯社網絡安全監控、ATM 機監控軟件，及時做好各營業網點 及機房各硬件設備的維護工作。

中心機房一直是聯社綜合業務及辦公 系統的核心，我部嚴格遵守***機房管理制度，堅持專人值守，堅持 節假日輪換查看，確保綜合業務系統及辦公系統營業和辦公不間斷。

同時，做好省、市、縣連通網絡管理工作，2016 年 12 月 6-8 日，積 極配合省科技信息中心做網絡升級改造工作， 確保全縣網絡安全無事 故。

2、日常保障無間斷，做好計算機維護工作 為做好綜合業務系統網絡安全暢通，除平時加強網絡管理工作 外，同時做好節假日值班及周六、周日值班工作，確全縣中心機房日 常保障無間斷;全年排除網絡故障 50 次，從此確保全縣網絡安全暢 通。

電子銀行部全年修理各種打印機及復印機、終端、排除各種網絡 故障 120 次、解決計算機軟件故障 30 余次，有力地保障了全縣綜合 業務系統和辦公系統的正常運行。

3、加強 ATM 機、POS 機培訓 為確保 ATM 機上線工作， 電子銀行部工作人員對新安裝 13 臺 ATM 機網點管理人員進行現場培訓， 確保每臺 ATM 臺管理人員會操作并能 排除故障。

對 POS 機商戶嚴格入網審核，確保成熟一戶發展一戶。

對 POS 機商戶及各網點 POS 機管理人員進行業務知識及風險防范講 解，提高 POS 機人員操作人員的業務水平和技能，使聯社新業務及時 得到拓展。

4、做好銀行卡助農取款試點工作為確保銀行卡助農取款服務工作健康有序、扎實有效的 開展，電子銀行部專門負責具體事務和業務推廣。

三、做好全縣城鄉居民社會養老金和涉農資金技術保障工作

做好全縣城鄉居民社會養老金打折發放工作，共辦理 17 萬戶， 資金 5000 多萬元。同時做好財政局涉農資金技術保障工作，確保全 縣涉農資金戶能按時完成，全年共辦理 111 萬戶，資金 14 億元。四、完善電子銀行部各項管理制度，確保網絡系統穩定運行 通過完善制度、規范管理與操作、落實安全責任制等措施，先后 修定了《***網絡管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預 、 、 防管理制度》《***計算機病毒預防管理制度》《***計算機網絡突發 、 、 事件應急預案》《***金農卡(借記卡)業務管理辦法》《***金農卡 、 、 (借記卡)業務風險防范措施》《***自助設備業務操作管理辦法》 、 、 《***自助設備業務操作管理辦法》 《***自助設備業務風險管理辦 、 法》等 12 項電子銀行部管理制度，為計算機、網絡安全等信息系統 安全穩定運行提供保障。

1、完善 ATM、POS 機管理流程 制定《ATM 機設備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農卡風險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿，強化 ATM、POS 機業務流程管理。

2、狠抓銀行卡管理制度落實，加大檢查力度 我部積極開展銀行卡受理市場及發卡完成情況專項檢查， 及時下 發***銀行卡業務風險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風險提示等文件，做好金農卡風險防控工作，同時對金 農卡各項風險控制制度進行安全檢查，對檢查中存在的不足，及時整 改到位。通過檢查，提高了網點主管和操作人員的銀行卡安全用卡意 識，排除了銀行卡安全風險點。

3、加強網絡電子設備管理，提高計算機及網絡應急速度 加強聯社電子設備管理， 確保綜合業務系統及聯社辦公的正常運 轉，合理提高設備的使用壽命，對發生的故障及時檢修，對存在的安 全隱患及時排除。

我部組織人員每月對轄內各點網絡設備進行了一次 全面的維護，合理地延長了設備使用壽命。計算機設備到點到人，管 理責任明確，從購入、使用、維修、報損等方面跟蹤相關信息，高效 保障全聯社計算機業務系統的正常安全運行。

同時對我聯社計算機網 絡突發事件應急預案進行演練,提高突發事件的快速應急。

五、總結和糾正存在的問題 針對基層網點存在的問題

一是計算機操作人員尤其是會計主管 計算機水平薄弱、網點機器除塵或設備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預防工作。下一步我部將進 加大對各社計算機設備的維護工作， 通過會計和信貸例會和電子銀行 業務培訓，進一步強化業務培訓，加強全縣網絡安全管理，嚴格執行 《壽縣農村信用合作聯社網絡管理辦法》 、 《壽縣農村信用合作聯社計 算機設備管理辦法》等辦法，同時，要求所有各社、部計算機設備及 時下載更新殺毒軟件，做到使用 U 盤等介質殺毒，以保障辦公系統正 常穩定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務， 為各項業務發展提供科技支撐，加大電子銀行業務。拓發展，進一步 加快中間業務發展水平。

一、加大對金農卡發行工作，做好 ATM 機、POS 機的布放

1、結合省**電子銀行業務營銷方案，制定***迎新春百日電子銀 行業務競賽活動;同時，制定 2016 年電子銀行業務考核辦法，加大電子銀行業務產品營銷。

2、2016 年 2 月份，做好 2016 年 ATM 機網點選址布放工作，計 劃布放 10 臺 ATM 機。

3、繼續加大對 POS 機具的合理布放，積極發展特約商戶，大力 布設直聯 POS，全年新增布放 100 臺;同時，對 2016 年 3 月份開始 對連續三個月無交易的 POS 機進行回收。

4、做好個人網上銀行、企業網上銀行的發行工作，加快我縣聯 社電子化進程，把******品牌做大做強，促進我縣聯社電子銀行業務 快速發展。

二、建立 ATM、POS 機、網上銀行、金農卡風險管理長效機制

1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時，建立***ATM 機定期與不定期限巡視檢查制度，要求每天上午 及晚上二次進行檢查，并持卡取款進行檢查測試。

2、加強 ATM、POS 機、網上銀行業務的安全監控，優化跨行交易 網絡的可靠性、穩定性，提高安全防范能力和系統管理能力，提高交 易成功率，保護持卡人及網銀用戶的資金安全。

3、嚴格執行重要空白憑證管理制度，落實定期或不定期檢查制 度，確?？ㄆ?USBKEY 在內部流轉環節的安全，強化內部風險防范， 杜絕內部案件的發生。

三、開展金農卡營銷宣傳工作，樹立品牌形象，培育用卡客戶群

做好金農卡業務發展的宣傳營銷工作，利用金農卡開戶成本低、 支取手續費較低、便于攜帶等特點，做到贏得一個客戶、帶動一次 金農卡業務的開展宣傳金農借記卡基本常識、用卡安全知識等， 培育公眾持卡、用卡和商戶受卡意識，培育用卡客戶群，倡導刷卡支 付，減少現金流通。舉辦有關金農卡征文活動，打造我聯社金農卡的 品牌，提升金農卡的社會形象及信譽。

四、認真做好中間業務的拓展工作及全縣社保發放工作

2016 年將配合縣教育局做好全縣教師工資的發放金農卡工作。

配合縣煙草局做好全縣煙草戶開戶工作，拓展全縣中間業務。結合 2016 年社保發放工作，加大金農卡發行力度。

五、加強電子銀行業務的培訓工作

計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業務培訓工 作。包括 ATM 機、POS 機、網上銀行等業務進行培訓工作。進一步強 化前臺電子銀行業務服務水平的提高。

六、認真做好全年科技信息保障工作

1、加強縣中心機房的管理，確保網絡暢通，加強聯社電子設備 管理，確保綜合業務系統及聯社辦公的正常運轉，合理提高設備的使 用壽命。從 2016 年元月份開始，對全縣電子設備分片進行網絡設備 和機器設備進行一次全面的維護，并按季進行專項設備安全維護。

網絡安全風險防控預案范文6

【關鍵詞】電力；信息網絡；網絡安全；防范對策

在當前計算機網絡技術和信息系統的高速發展下，電力系統對信息系統的依賴性也隨之增加，信息網絡已成為我們日常工作中重要的一部分。這體現了社會信息化發展趨勢。在現有電力信息網絡平臺下，做好安全防范機制是不可缺少的，電力企業要狠抓信息網絡安全的維護，消除潛在性的信息網絡安全事故隱患。因此，需針對信息網絡安全防范提出切實可行的防控對策，從而提升信息網絡安全標準。

1電力信息網絡的需求性

當前，隨之時代的進步，區別于早期的紙質文件及辦公流程，如今的電力系統更多的運用了基于信息網絡的信息系統進行各類業務的處理，從營銷業務使用的電力營銷系統、電能量計費系統到企業管理用到的OA協同辦公系統、人力資源管理系統以及生產業務用的GIS系統、生產管理系統等等，幾乎所有的業務都有著相對應的信息系統，電力系統資源及流程的整合基本都依靠著信息系統來進行處理和管控。在此基礎下，對于信息網絡建設的要求也不斷提升。信息網絡建設工作的開展應具有多面性，對網絡的穩定性、擴展性、安全性都要有所考慮，這些都是提高網絡建設的關鍵，也是提高電力企業自身管理水平的基礎。

2電力信息網路安全的重要性

由于當前電力系統對于信息系統非常依賴，各個業務領域都有對應的信息系統，所以承載著信息系統的信息網絡的安全方面將非常的重要，而信息網絡自身的脆弱性又導致了信息網絡容易被攻破的風險很高。管理、營銷的安全隱患可能導致企業信息泄露或是客戶信息泄露，在生產業務方面，在電力系統生產工作的各個環節中，如變電、發電、輸電、用電及配電等環節，信息網絡都起著極其重要的作用，無論是系統保護、調節、控制還是系統通信，都少不了信息網絡的參與，如果在生產方面出現網絡安全問題，輕則造成系統癱瘓、無法操作等，嚴重的可造成設備故障或者電網停電等。所以當下電力系統的信息網絡安全維護變得非常重要，要保證信息的完整性、機密性以及信息系統的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網絡運行效率的關鍵，對電力系統的穩定運行具有重要性意義。

3風險因素分析

3.1信息網絡自身的脆弱性

信息網絡本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲以及輸出的過程中信息容易出現被破壞、篡改、偽造、竊取以及存儲介質的損壞等情況；通信光纜的易損壞也很容易信息網絡的中斷；以及操作系統、數據庫、通信協議等環節存在的漏洞都是普遍的安全隱患。

3.2信息安全意識的薄弱

在很多企業來說，由于對信息網絡本身不夠了解，很多職工對信息安全上的意識非常薄弱，比如個人終端賬戶能不用密碼就不用密碼；信息系統賬戶能用簡單密碼就不用復雜密碼；內網終端能共享文件、打印機就不用U盤；殺毒軟件安裝后從來不做掃描；能使用賬戶密碼登陸系統就不用KEY身份認證等等。

3.3其他外力因素

計算機病毒和網絡攻擊造成的威脅；電磁泄露、雷擊、火災等環境安全構成的威脅；設備故障或工作人員誤操作從而導致的事故等。

4防范對策討論

4.1加強管理方案

我們要知道，沒有任何設備和技術能夠保證信息網絡的安全。在任何企業中，管理制度和標準都是非常重要的，所以我們首先要制定好對于電力信息網絡相關的一系列管理標準及制度并嚴格執行。信息網絡管理部門應做好事故預想、應急預案；保證網絡設備有著后備應急資源；定期組織應急演練，提高對信息網絡突發事件的響應能力及處理能力。而其他的業務部門也需要定期進行信息網絡安全方面的知識培訓，提高自我信息網絡安全意識。

4.2網絡架構的優化

可以通過構建A、B兩路通信通道，利用物理隔離和需求切換來提升信息網絡的安全性以及穩定性。對重要站所或辦公大樓建設第二路由，能很好的消除各類因外力事件造成的網絡中斷事故。利用防火墻進行邊界防護，作為網絡安全中的重要防護措施，防火墻在網絡的建設中都是必不可少的。實行“網絡隔離”，把內網（這里定義為電力系統內部的綜合數據網、調度數據網等）和外網（定位為英特網）之間添加物理隔離裝置，而互聯網的出口統一至省電力公司一級，地市級公司及各分公司統一從省電力公司出口訪問互聯網，外網應用系統與內網相關系統的訪問（例如支付寶預交電費等業務）必須通過隔離裝置及防火墻進行。

4.3建立訪問控制

引入網絡準入控制系統，目前比較主流的控制系統有聯軟科技準入控制系統（UniNAC），利用此系統配置網絡準入控制：從接入層對訪問的用戶進行授權控制，根據用戶身份嚴格控制用戶對內部網絡訪問范圍，確保企業內網資源安全；通過身份認證的用戶還必須通過終端完整性檢查，查看連入系統的補丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患；對通過身份認證但未滿足終端安全檢查的終端不予以網絡接入，并強制隔離，提示用戶安裝相關補丁、殺毒軟件和安全設置等；對U盤、移動硬盤等移動存儲設備的訪問進行認證管控。

4.4信息網絡安全事件響應力

我們電力企業強調的是“安全第一，預防為主”，但是前邊提到過，網絡的安全是沒有100%的防范可能的，在上面提出的防范策略的基礎上，我們還要提升對可能產生的信息網絡安全事件進行處理的響應能力。（1）建立一套合理的響應機制，并安排好處理問題所需的資源以及人員配置。（2）要定期對各信息系統以及重要資料進行備份，并做異地存儲，要做到隨時對信息網絡及系統進行恢復。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復網絡運行以及系統或數據備份的恢復，并做好相關記錄。

5結論

總之，電力系統信息網絡的發展是動態的，隨著電力企業自身的發展和計算機信息網絡的發展而不斷變化著，不能一層不變的維持現有的信息網絡安全維護方案，在現有的信息網絡安全方案下，還應該定期調整安全策略，進行安全評估，改進安全方案。我們要跟上時代的步伐，建設更為先進的信息網絡安全維護平臺，最大限度的保障電力信息網絡的安全，充分發揮電力信息網絡在電力系統中的各種作用，構建信息化的電力企業發展方向。

參考文獻

[1]宋宏艷.淺析電力信息網絡安全防范措施[J].科技創新與應用，2014（17）.

[2]張文晉.實現電力企業信息化建設的途徑和思路分析[J].科技創業家，2013（16）.

[3]趙亮.物聯網和云計算對等級測評的影響探究[J].信息安全與技術，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動化核查[J].云南電力技術，2013（01）.