網絡安全系統應急預案范例6篇

前言：中文期刊網精心挑選了網絡安全系統應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全系統應急預案范文1

【關鍵字】 電力系統 ，計算機網絡， 安全管理 ，技術應用

隨著我國科學技術的進步，尤其是計算機技術的不斷完善，電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后，這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位，就會給電力系統的應用帶來不便，導致系統的安全性下降，最終會影響到電力系統運行的安全環境，影響我國電力部門的正常發展。

一、電力系統計算機網絡應用管理存在的問題

當前我國計算機技術發展迅速，它的應用大大提升了我國電力行業運行系統的效率，為我國電力行業的發展做出了巨大的貢獻。但是在現實中，計算機還存在許多的不安全因素，這些不安全因素如果不能夠被及時排除，它將會給系統帶來破壞，嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵，從而導致計算機信息系統軟件和硬件資源受到破壞，造成電力行業內部信息泄露，導致企業信息安全性下降。我國電力行業系統計算機網絡管理技術比較落后，一些管理人員自身的管理素質低下，他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行，從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低，一些企業沒有對該管理工作予以充分重視，在技術資金支持上力度也不夠，導致管理人員的管理積極性下降。除此之外，電力系統計算機網絡的安全管理中設備也比較落后，一些病毒在傳播時通過郵件來進行，但是在實際的設備中，尤其是在電力系統管理網絡互聯網的界面防火墻只是裝配包過濾規則，這些技術都不能夠滿足當前計算機安全管理需求，最終導致管理質量低下，電力系統計算機網絡安全性不高。還有一些局域網，他們沒有對其進行虛擬網咯 VLAN 劃分和管理，從而導致局域網絡系統阻塞，進而會影響到網絡工作效率，可能導致系統漏洞的出現，給木馬等一些病毒可乘之機，使得系統遭到外部不安全因素的攻擊。

二、電力系統計算機網絡安全管理措施

2.1 電力系統計算機網絡管理技術措施

2.1.1 提高網絡操作系統安全性

首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行，減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心，只有提升訪問控制系統的安全，才可以提升整個電力計算機系統的操作性。在操縱系統的運用中，系統管理人員要及時對網絡環境進行掃描檢測，對系統存在的漏洞和補丁要及時進行安裝，減少系統不安全因素的存在，保證整個系統的安全運行。

2.1.2 加強病毒預防

在互聯網網絡中，電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下，加強病毒預防有著非常重要的現實意義，它不僅可以防止病毒的入侵，保證電力企業內部網絡系統的安全運行，還可以減少企業系統維護支出，實現企業利潤的最大化。近幾年來，隨著我國互聯網絡的快速發展，網絡病毒的傳播越來越多，而且危害也越來越大。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序，同時還需要將防病毒墻安裝在網關處，從而保證系統對病毒的預防性，提升整個網絡的運行狀態。

2.1.3 合理使用防火墻

在進行電力系統網絡安全管理時，管理人員需要提高系統的防火墻質量，這樣可以更好的阻止非法數據包的進入，同時還可以屏蔽網絡中的非法攻擊，進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間，因此管理人員在進行實時性數據管理時，需要采用專業防火墻，進而提升數據的傳輸速度，保證數據準確，提升系統安全。

2.2 電力系統計算機網絡管理環境措施

管理人員在對電力系統計算機網絡安全進行管理時，還需要考慮計算機網絡的外部環境，比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入，積極建設先進的網絡運行環境，引進先進技術，為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統，減輕管理人員自身的管理壓力，提升管理效率。電力系統比較復雜，單單依靠人力管理還會存在許多的漏洞，因此需要建立相應的監控系統，在發現系統安全問題時可以及時報警，從而提升系統的安全性，減少系統故障為企業帶來的損失。

2.3 建立完善的管理制度

在電力系統計算機網絡安全管理中，企業需要建立相應的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現。首先需要明確管理人員的管理行為，即要對計算機網絡系統要定期進行檢測盒維護，發現問題時如果可以解決要及時解決，如果不能夠解決的需要上報相應部門，聘請專業技術人員來對系統進行維護。其次，還需要明確管理人員的責任，實現管理責任人員化，每個系統安全管理人員都要樹立強烈的責任意識，從而保證管理質量，保證系統的安全運行。第三，要建立管理人員監督機制，企業內部員工以及管理人員之間需要進行監督，減少管理人員失誤行為出現，同時在這樣的監督中，還可以提升管理人員的工作意識，提高管理效率。第四，在制定相應的管理制度中還需要明確管理人員的技術行為，計算機系統隨著時代的發展在不斷的進行更新，因此管理人員在管理時要及時了解互聯網最新運行狀態，了解網絡系統運行數據，為今后的管理工作打下堅實基礎。

2.4 加強管理人員培訓

當前我國電力行業系統中網絡安全管理人員的管理專業素質較低，一些企業在管理人員的選拔上比較隨意，從而導致安全管理質量下降。管理人員管理素質較低主要表現在：第一，管理人員責任意識較差，在管理時他們不能夠按照管理規定進行，管理出現問題時又相互推卸責任。第二，管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序，進而就會影響到管理質量。在這樣的情況下，加強對管理人員培訓，就要加強對管理人員的技術培訓，提升他們應對系統故障問題的能力，同時還需要提高管理人員自身責任意識，提升他們工作的積極和主動性，進而保證系統的安全運行。電力企業的計算機系統升級后，在對管理人員進行培訓時需要聘請專業的技術人員，提高管理人員對新系統的認識，保證系統的運行的安全性。提升管理人員的技術理論水平，可以為管理實踐做出更好的指導。

三、總結

由此可見，電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況，安全的網絡環境有利于電力企業的進步，可以減少企業的管理壓力，實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率，降低外部環境對系統的不良影響，保證電力系統運行的安全性。

參考文獻

網絡安全系統應急預案范文2

【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統

網絡信息的安全關系到國家的安全和以及社會穩定等重要問題，并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫改方案的出臺，提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設，重點在于醫院的管理和電子病歷上，這意味著醫院的信息系統將會是一個高科技和高風險并存的系統，它將承載著更多的醫療管理業務，而網絡信息系統本身的脆弱性和復雜性，使得網絡信息系統所要面臨的威脅也越大。因此，醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。

一、醫院的網絡安全系統與重要性

醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全，。隨著技術的發展，互聯網已大量普及，使得網絡安全成為了需要重點考慮的問題，這也是現在醫院當務之急最應該做的事，醫院網絡安全的重要性體現在：

1、醫院患者數據的特殊性

醫院的病案管理數據就好像是一個及其重要的醫學文獻，它的每個數據都是醫院所最寶貴的財富，一旦弄丟或者出現差錯，將帶來無法預計的損失，因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來，這是醫學現代化的一個發展和應用，而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜，以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現誤差，因如果借助醫院的網絡手段就可以進行現代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。

2、網絡安全犯罪事件越來越多

現在信息技術發展的飛快，掌握網絡犯罪技術的人員也越來越多，網絡安全系統的漏洞不斷被檢測出來，一旦醫院的網絡系統出現故障，不僅會影響到醫院日常工作的進行，也會給醫院帶來非常不利的影響。同時醫院數據的龐大，也對醫院網絡的數據處理能力提出了更高的要求，所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事！

二、網絡安全中存在的問題分析

1、網絡協議存在安全隱患

TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數據，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數據，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監聽主機的數據包，影響整個網絡系統的運行穩定。

2、來自病毒的頻繁攻擊事件

網絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫院的正常運行帶來重重阻礙，大多數的網絡安全事件都是由于用戶終端的脆弱造成，在醫院網絡中，系統漏洞和殺毒軟件的落后的現場非常常見，而醫院的網絡處于互聯網中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫院的系統崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統。

3、安全制度存在漏洞，安全策略不完善

鑒于醫院信息的特殊性，對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制，也沒有采取和調整相應的網絡安全策略，而僅僅是注重于采購各種網絡安全產品，沒有給自己制定相關的中、長期規劃，這樣的話，醫院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網絡安全的突發事件，這樣可能會帶來引入危害程序，泄漏網絡信息，造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網絡安全策略

根據醫院的具體情況制定一套自上而下的完整的安全策略，同時對網絡進行實時的安全監控，確保可以及時的了解到醫院的網絡安全狀況，提前發現網絡中入侵動作，并且運用防火墻來進行阻止，這樣醫院就可以隨時了解到網絡中存在的缺陷，在發生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網絡安全技術

（1）在外網同內網之間設置好防火墻，利用防火墻來對進出網絡的數據進行監控和過濾，達到控制和阻斷存在安全隱患的進出網絡訪問行為，對于應當禁止的業務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監測和預警可能要進行的網絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據不同的情況以便安裝不同的防火墻。

（2）根據不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制，防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域，我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間，針對關鍵的服務器區域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描，及時發現網絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸的信息得到很好的保密，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數據經常進行備份，醫院信息系統的核心是數據庫，它關系著患者的治療資料和隱私，數據庫的安全要保證數據的正常的存儲與應用，而且要對對數據庫的破獲和攻擊采取防御措施，所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊，自己自身的錯誤操作或者系統的斷電及其他的一些意外，都會導致數據的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統安全維護手段，利用數據的備份和恢復功能，有些數據甚至能異地存儲備份，這樣可以避免嚴重的事故發生。

3、健全風險的評測體制，增強醫院的安全管理體制

可以長期與專業的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網絡系統安全實際的實際情況，去不斷發現信息系統中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化?？梢栽O立完善的安全管理機構，由專門的網絡安全的小組的領導組成，落實職責。加強網絡安全隊伍建設，保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理，規范各個業務系統的操作和數據庫管理員的工作等，而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫院網絡系統的運行過程中，難免會會出現各類的故障，為了確保醫院的安全系統可以正常運行，應當建立應急預案，使得醫院在突發事件中提高系統的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫院的實際業務特點出發，來進行不同規模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫院的正常工作很大挑戰，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫院網絡完全的系統建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。

總之，我們都知道不存在絕對安全的網絡防御系統，網絡信息的安全風險的存在是客觀的現象，也是一個在不斷演變和前進的的系統，科技的發達與便捷，促使醫院的業務對網絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發生時，不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善，未來在網絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備，2009（1）

網絡安全系統應急預案范文3

關鍵詞：網絡安全；計算機軟件；安全系統維護

中圖分類號：TP393.08

1 硬件設置對網絡安全的影響

1.1 網絡系統布線

現代醫院的主線和各個院部科室之間多采用的是光纖連接，并且在各個連接中都留有備線，線路之間有序連接，避免交叉連接，并且與強電之間保持著安全距離，以減少她們之間的相互干擾，對于后期可能會出現的網點，離交換機的距離要盡可能的近，這樣可以減少信號的衰減，平時也要加上備份，以備不時之需。

1.2 服務器

信息系統安全的關鍵在于數據庫的可靠和數據存儲的安全，那么服務器就要保證所提供服務可靠和不間斷，所以服務器的建設是系統安全建設的重點。首先對服務器必須要保證24不間斷工作，這樣就要使用不間斷電源，避免停電造成數據庫數據丟失。目前大部分醫院使用的都是雙機熱備份加上磁盤陣列柜的模式，當一個服務器出現問題的時候，可以立刻啟動備份的服務器，啟動數據庫，這樣可以盡快的恢復醫院業務處理，同時避免數據的丟失，應急備份服務器在正常情況下對整個系統的工作進行實時備份的，其數據與中心服務器是一樣的，這樣在應急服務器啟動的時候，就確保了用戶的使用方法和設置的信息不變，患者的信息與數據連續，這樣使得工作人員的工作更加便利，同時也提高了系統的安全性。

2 注重計算機軟件的安全性

醫院計算機網絡安全中最需要注意的重要問題是數據庫的數據安全和完整，以及發生問題時，數據庫數據的備份是否完善，醫院的系統投入使用之后，就24小時不間斷運行，如果中間發生故障中斷，后果將會很嚴重，所以在進行系統的軟件開發過程中，數據庫的選擇是重中之重，在發生故障后應能夠自動保存數據，系統恢復后要能恢復到斷點，這樣可以保證數據的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQL SERVER、ORACLE數據庫。醫院的數據庫是在不斷的發生變化的，不斷的新的數據錄入，如果操作人員進行定時備份是不夠的，如果系統一旦發生問題，必然會有一部分最新數據保存不上，所以要建立一套實時備份系統，數據會自動保存，不會出現丟失的現象，現在醫院采用的磁盤陣列的方式進行數據的實時備份，不過這種方式也存在著不足，成本過高，安全系數達不到理想的狀態。所以根據醫院網絡系統的特殊性，可以設計一個數據保護計劃，實現數據庫的全脫機備份。比如，我們可以在各個系統分別使用服務器，在增加一臺總的服務器，在總服務器中備份其他所有服務器的數據，與此同時也要做好磁帶或者光盤的備份，如果有一臺服務器出現問題，可以從總的服務器中找到需要的數據，也不影響其他服務器繼續運行，這樣的運行機制，在醫院取得了很好的效果。

3 網絡信息安全的維護措施

3.1 內外雙網結構的安全設計

網絡在組建的過程中要考慮外在和自身兩方面的原因，外在的因素比如：病毒入侵，黑客攻擊和竊取數據，拒絕服務訪問等，自身的原因是網絡自身。網絡設計要保證合法的用戶和正常的訪問瀏覽可以進行，也要阻止黑客的和有不良目的的人攻擊，為了達到這樣的目的，要區分開內外網的安全設計。在內部網上可以看到核心的數據，主要儲存內部的會議視頻或者會議記錄，醫院的安全系統數據，財務記錄，和實驗室管理系統等核心數據，內網不能與外部的網絡系統連接，這樣可以避免外來的黑客攻擊和重要數據的丟失，核心數據只對擁有訪問權的用戶開放，同時還要有專業的殺毒軟件，這樣可以使得網絡的安全性更高。外網從字面意思就可以理解，這是與外界進行信息交流的通道，這樣的系統有可以稱之為綜合辦公網，外網可以與外界的網絡系統連接，比如：郵寄接受、疫情上報、辦公自動化系統等。我單位出資構建的本地內網，架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統，并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將USB口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

3.2 計算機病毒的預防與控制

在計算機網絡系統的安全設計中我們需要重點考慮病毒的侵襲，這是因為病毒的傳播方式很多，傳播的速度也很快，很多時候讓人防不勝防，并且被傳染之后的破壞性也很大，對于病毒的預防和控制我們主要做到以下幾點：

（1）計算機系統里要安裝正版的殺毒軟件，啟動實時防護功能，要及時升級到最新版本，現在我們單位全部安裝的是360防護軟件，通過這個軟件保護整個單位的計算機安全。

（2）網絡防病毒系統應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）在做好硬件安全防護的同時，也要對計算機專業人員和醫院計算機操作人員進行計算機信息系統安全培訓，對于經常被攻擊的程序要提供特殊的保護，形成人機一體合力形成對抗計算機黑客和病毒的安全體系。尤其是對外來的存儲設備要加強管理和謹慎使用，不能輕易的將單位系統和外界的網絡進行連接，增強計算機硬盤的安全性。

3.3 建立安全備份機制、災難應急預案及演練災難恢復

外界我們在做好系統硬件和軟件安全措施的同時，也要做好備份，避免因為不可抗拒的因素造成數據的丟失。在進行數據備份的時候要注意對數據進行分類，根據科室的不同或者工作性質的不同，對不同系統的數據進行分類備份。這樣使得備份的數據便于查找和恢復，提高工作的效率，可以把因為網絡系統癱瘓造成的損失降到最小，安全備份的策略是根據中心系統的需求來制定的。詳細的說就是對于不同的數據，我們對它的需求也是不一樣的，數據的重要性不一樣，要求恢復的時間和先后順序也是有差異的，有的系統甚至可以允許部分數據的丟失，但是對于有的系統來說，數據丟失就到導致整個工作無法進行，對于系統和數據庫的保護，我們提倡多種形式的備份，可以進行異地同步復制或者數據導出遷移等，根據實際情況的不同需要制定出合理的備份方案。

災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發現問題進而解決問題，積累經驗，確保真正災難發生時，能盡快地完成系統的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安企意識，遵守安全制度，同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。

參考文獻：

網絡安全系統應急預案范文4

   第一部分：XX年工作總結

   XX年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。

   一、加強基礎管理工作

   我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

   具體工作有：

   1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

   2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

   3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

   4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

   5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

   7、為了達到內控的要求，我班組通過對***地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

   二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

   一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%；數據設備考核故障修復及時率≥96%,實際為100%；大客戶業務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

   1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，***地區局下掛各縣寬帶客戶較多，***地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到***地區局，并將武安IP上行的寬帶客戶及時的調整到***地區BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向寬帶業務的發展，隨后又對***地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備***地區局7609新增加一條至***地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。共3頁,當前第1頁1

   2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE+綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心***根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

   5、完成了城域網設備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業務，對市場部門開展新的業務起了有力的支撐。

   8、實施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業務支撐

   我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

   3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對***地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區區電教站，我中心前后對該客戶進行了10余次技術支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至***地區、***地區匯接局中繼4條，滿足了客戶數量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、***地區、***地區、***地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

   7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

   四、抓緊安全生產，強化安全意識

   一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區局、***地區局、***地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

   2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

   4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。共3頁,當前第2頁2

   1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

   2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

   3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

   4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

   5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

   6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

   7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

   8、加大市場支撐力度，為業務的順利開展保駕護航，進一步做好客戶響應及支撐工作，加強大客戶單位和光纖網吧等重要客戶的巡檢，提供差異化服務，在維護人員中樹立維護就是經營的服務理念，主動為客戶、市場提供服務，做好各項業務的測試、開通以及維護服務工作。

   9、加大對企業轉型的支持力度，通過對網絡設備能力的深挖掘，抓住企業轉型的契機，使網絡不斷加大新業務的支撐力度，為企業的順利轉型提供有力的保障。

網絡安全系統應急預案范文5

關鍵詞：電力系統；計算機網絡安全；安全策略

一、安全風險分析

電力系統計算機網絡一般都會將生產控制系統和管理信息系統絕對分隔開來，以避免外來因素對生產系統造成損害，在生產控制系統中常見的風險一般為生產設備和控制系統的故障。管理網絡中常見的風險種類比較多，通?？梢詣澐譃橄到y合法用戶造成的威脅、系統非法用戶造成的威脅、系統組建造成的威脅和物理環境的威脅。比如比較常見的風險有操作系統和數據庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權）、電源中斷、通信中斷、軟硬件故障、計算機病毒（惡意代碼）等，上述風險所造成的后果一般為數據丟失或數據錯誤，使數據可用性大大降低。網絡中的線路中斷、病毒發作或工作站失效、假冒他人言淪等風險，會使數據完整性和保密性大大降低。鑒于管理網絡中風險的種類多、受到攻擊的可能性較大，因此生產控制系統和管理系統之間盡量減少物理連接，當需要數據傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或專用隔離裝置（一般稱做網閘）。

二、安全需求分析

一般電力系統的安全系統規劃主要從安全產品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統的核心，直接影響安全產品效能的發揮和人員的安全性（包括教育培訓和管理制度），定置好的安全策略將成為系統打造網絡安全最重要的環節，必須引起發電系統高度重視。安全產品主要為控制和抵御黑客和計算機病毒（包括惡意代碼）通過各種形式對網絡信息系統發起的惡意攻擊和破壞，是抵御外部集團式攻擊、確保各業務系統之間不產生消極影響的技術手段和工具，是確保業務和業務數據的完整性和準確性的基本保障，需要兼顧成本和實效。安全的人員是系統經營鏈中的細胞，既可以成為良性資產又可能成為主要的威脅，也可以使安全穩固又可能非法訪問和泄密，需要加強教育和制度約束。

三、安全思想和原則

電力系統信息安全的主要目標一般可以綜述為：注重“電力生產”的系統使命，一切為生產經營服務；服從“集約化管理”的系統戰略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證系統生產控制系統不受干擾，保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生，保證敏感信息不外露，保障意外事件及時響應與及時恢復，數據不丟失。

（1）先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制，集成先進的安全技術，形成全方位的安全系統。

（2）嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、系統、單位應建立相應的網絡管理辦法，加強內部管理，建立適合的網絡安全管理系統和管理制度，加強培訓和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網絡安全意識。

（3）嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規，加強安全教育和宣傳，嚴肅網絡規章制度和紀律，對網絡犯罪嚴懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計，包括建設符合標準的中心機房，提供冗余電力供應和防靜電、防火等設施，免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進入機房進行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權限，防止和控制越權操作。

2．訪問控制策略和方法。網絡安全的目的是將系統信息資源分層次和等級進行保護，主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內，提高網絡的整體安全水平，目前路由器、虛擬局域網 VLAN、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用，是防止非法訪問的第一道防線。

訪問控制主要手段是身份認證，以用戶名和密碼的驗證為主，必要時可將密碼技術和安全管理中心結合起來，實現多重防護體系，防止內容非法泄漏，保證應用環境安全、應用區域邊界安全和網絡通信安全。

3．開放的網絡服務策略和方法。Internet 安全策略是既利用廣泛、快捷的網絡信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術，利用防火墻來構建堅固的大門，同時對 Web 服務和 FTP 服務采取積極審查的態度，更要強化內部網絡用戶的責任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多，迫使防范技術快速發展，電力系統可以在電子郵件安全方案加大投入或委托專業公司進行。

5．網絡反病毒策略和方法。每個電力系統為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控，并且針對特殊的應用服務還出現了相應的防毒系統，如網關型病毒防火墻以及郵件反病毒系統等。

6．加密策略和方法。信息加密的目的是保護網內的數據、文件、密碼和控制信息，保護網絡會話的完整性。其方法有虛擬私有網、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。

7．攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產品，例如網絡掃描器、防火墻、入侵檢測系統，進行實時網絡監控和分析，及時找到攻擊對象采取響應的措施，并利用備份系統和應急預案以備緊急情況下恢復系統。

8．安全服務的策略。再好的安全策略和方法都要通過技術和服務來實現，安全產品和安全服務同樣重要，只有把兩者很好地結合起來，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統是不現實的，只有符合系統信息網絡架構和安全防護體系要求的產品，才能真正達到網絡的防護，一方面避免有漏洞的產品對系統安全造成更大的危害；另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務主要有：安全需求分析、安全策略制定、系統漏洞審計、系統安全加固、緊急事件響應、網絡安全培訓。承包商還可以提供對資產管理保護類的產品，主要有實時監控的網管軟件、集中式安全管理平臺、安全監控和防御產品、內網安全管理、防止內部信息泄漏的安全管理、網絡訪問行為與通信內容審計等。目前，計算機網絡與信息安全已經被納入電力系統的安全生產管理體系中，并根據“誰主管、誰負責、聯合保護、協調處置”的原則，與電力系統主業一樣實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針，在建立健全系統內部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓體系，根據科學的網絡安全策略，定期進行風險評估／分析和審計，采用適合的安全產品，確保各項電力應用系統和控制系統能夠安全穩定的運行，為電力系統創造新業績鋪路架橋。

網絡安全系統應急預案范文6

關鍵詞：圖書館；計算機；網絡安全；防范對策

0引言

在現階段圖書館管理工作當中，為了提升圖書館管理工作的效率，計算機網絡技術的應用就顯得極為重要。與此同時，隨著計算機網絡技術全面在圖書館中應用，為了避免圖書館中的數字資源因為網絡安全問題而對讀者的使用造成影響，有必要對其中計算機網絡安全方面的防范對策加以制定與完善，對于提升圖書館計算機網絡使用的安全性與可靠性有著極為重要的意義。

1影響圖書館計算機網絡安全的主要因素

為了確保圖書館計算機網絡可以安全、可靠的運行，需要對影響計算機網絡安全的幾項要素進行著重分析。其中，硬件、軟件、人為與環境是影響計算機網絡安全的關鍵因素。

1.1硬件因素

對于計算機來講，硬件設備是保證其可工作的基礎，并且圖書館網絡安全與硬件設備的工作狀態有一定關聯。其中，交換機、服務器等是組成圖書館計算機網絡硬件的關鍵設備。與此同時，一旦硬件設備存在安全缺陷或者故障，將會造成整個圖書館計算機網絡無法有效的使用。

1.2軟件因素

操作系統與數據庫是軟件當中的兩大核心要素。對于操作系統而言，Windows系統是常用的計算機系統，其具有相當規模的普及性。然而，盡管Windows系統經過了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系統漏洞而發起網絡攻擊，進而使得圖書館計算機網絡出現癱瘓。此外，對于數據庫而言，其負責存儲大量的用戶信息以及相關管理權限的分配，如果數據庫被攻擊，則難免會導致非法用戶獲取數據庫當中的數據，對于圖書館計算機網絡的安全造成威脅。

1.3人為因素

圖書館計算機網絡的安全性與有關維護人員的技術層次有著直接聯系。其中，部分圖書館由于對網絡安全教育工作有所欠缺，導致有關維護人員的技術水平提升受到限制，從而難以對影響計算機網絡安全的相關威脅因素加以關注，進而導致計算機網絡安全事故的出現，影響圖書館計算機網絡的有效運行。

1.4環境因素

為了保證圖書館計算機網絡系統的正常工作，通常對其環境中的溫濕度以及清潔度有著比較嚴格的要求。與此同時，在對部分圖書館調查后發現，其對于硬件設備的投入呈現逐年增加的態勢，但是卻忽略計算機網絡系統所處環境的建設，導致與環境有關的防范措施存在極大的疏漏，進而為圖書館計算機網絡安全問題的出現埋下隱患。

2提升圖書館計算機網絡安全的對策

在有針對性的對影響圖書館計算機網絡安全的因素進行分析后，下面將對具體應對防范對策進行探討。

2.1提升計算機系統防病毒的能力

在圖書館計算機網絡系統工作過程中，難免會受到網絡中各類計算機病毒的侵襲，從而影響其使用效果。為此，在對圖書館計算機網絡系統維護過程中，應將具備病毒查殺與預防的軟件安裝在計算機系統當中，及時對計算機病毒進行查殺與預防，避免其破壞整個計算機網絡系統，以此來保障圖書館計算機運行的安全性與可靠性。

2.2采用防火墻進行保護

為了提升網絡的安全性，有必要在局域網中的計算機安裝防火墻來實現有效的防護，以此來阻止局域網中計算機所存在的攻擊現象。與此同時，防火墻的設置，可以有助于提升整個圖書館計算機網絡系統的安全性，防止相關內部信息被惡意盜取，避免其它有害信息干擾圖書館計算機網絡系統的正常運行。

2.3完善網絡安全制度建設

在圖書館計算機網絡系統運行過程中，為了提升其使用安全性，需要對相關網絡安全制度加以完善，以此來約束圖書館計算機網絡系統的使用。其中，在網絡安裝制度建設過程中，需要將網絡安全的監管職責明確到個人，加大檢查力度，同時制定相關網絡安全的應急預案，有助于及時處理突發網絡安全事故，對于圖書館計算機網絡系統的安全運行有著重要意義。

2.4提高管理人員的安全意識

目前，盡管圖書館的數字化與網絡化建設已經成為其主要的建設方向，但是不應對圖書館計算機網絡安全方面進行忽視。其中，圖書館計算機網絡安全隱患的存在，與部分網絡管理人員欠缺明確的安全意識有所聯系。因此，為了提升圖書館計算機網絡系統的安全性，需要積極對管理人員的網絡安全意識進行提升，從根本上避免圖書館計算機網絡系統出現相關安全事故，提升計算機網絡系統運行的安全性與可靠性。

2.5做好信息加密處理

為了保護圖書館計算機網絡系統中信息的安全，有必要對其中的信息做好科學合理的加密工作。通常來講，所謂信息的加密處理，主要指的是加密傳輸過程、加密存儲信息以及運用密鑰管理等方式，提升信息在圖書館計算網絡中的安全性。與此同時，需要對各類安全管理技術在網絡中予以妥善運用，有效的阻止病毒或者木馬對圖書館計算機網絡系統中信息的安全性造成影響。

2.6制定應急恢復計劃

如果圖書館計算機網絡安全系統造成攻擊，為了及時恢復圖書館計算機網絡系統的工作狀態，需要提前對各類安全事故的出現進行積極的預案編制，將計算機網絡安全事故的影響降至最低，保證可以在第一時間對網絡安全事故的出現進行相應響應，并且可為盡快恢復圖書館計算機網絡系統的運行做好充足的準備，有助于縮短圖書館計算機網絡系統的恢復時間。由此可見，隨著計算機網絡技術在圖書館管理工作中所具有的地位日益提升，為了確保圖書館計算機網絡系統得以可靠、安全的工作，有必要采取有針對性的防范對策來對影響圖書館計算機網絡安全的各類因素加以預防，以此來確保圖書館計算機網絡安全系統的運行狀態，對計算機網絡技術在圖書館中的應用有著極為重要的意義。

參考文獻：

[1]陳思義.圖書館應對網絡系統危機探討[J].圖書館學研究,2016(21).

[2]王祎.網絡環境下圖書館危機管理研究[J].圖書館學刊,2014(05).