網絡信息安全應急響應預案范例6篇

前言：中文期刊網精心挑選了網絡信息安全應急響應預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全應急響應預案范文1

關鍵詞：云計算；信息安全；應急系統

1云應急服務

1.1云計算技術分析

云計算應用環境中，云端大型的服務器可以被人們高效利用，充分發揮數據資源優勢，保證資源能夠得到可靠、準確的計算、儲存以及整合，結合實際需要，由云端服務商合理劃分硬件資源，保證運用在使用云端服務器以及相關程序時不會花費過多的成本，實現統一、標準化的信息資源。通過云安全應急服務平臺避免出現安全問題，如木馬、僵尸網、SQL注入以及漏洞攻擊等[1]，發揮頁面優化、緩存以及智能化調度運營商的技術，減少問題出現的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優化服務質量。

1.2云安全應急服務

信息應急安全管理中，云應急服務平臺發揮著不可忽視的作用，將信息安全應急的實際情況在線傳輸給用戶，云端承受用戶的應急壓力。云應急服務平臺能夠對應急資源進行科學的劃分、配置，使應急響應更加及時，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進行劃分，使其達到安全服務節點中，避免安全管理不足的出現，在云計算的影響下，云應急服務的功能也十分強大。云安全應急服務是在云平臺中對用戶域名進行解析，實現智能化效果，使用戶流量能夠被最近距離的云端節點接收，承載用戶提出的需要，同時對流量進行過濾，能夠做好監控預警的工作。云安全應急服務平臺的基礎云架構是分布式的計算，實現多線的智能化解析調度，將單點的萬維網通過動態化的方法負載到云端的節點中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構云安全應急平臺時分為中心與邊緣兩個部分，中心位置的是應急響應系統以及域名系統，應急處理信息安全問題。邊緣則是在不同節點上，能夠對信息內容進行分發，做好監督預警工作，使用戶應用正常推進。

2云應急系統架構

云應急系統能夠將服務很好地通過提供給用戶，發揮云平臺的優勢，使用戶的監測預警工作順利推進，利用應急響應明確判斷發生的事件，保證事件能夠得到有效的控制，盡快恢復到初始狀態。遇到各種危險以及安全威脅時，關鍵的信息服務還是能夠繼續保持正常運行。云應急服務平臺主要包括三層架構，具體如圖1。

2.1信息采集安全層

這一層主要是基礎性的設施，如網絡設施、硬件以及軟件平臺等，能夠為系統的運行提供支持。硬件主要是各種服務器、儲存設備、入侵檢測以及防火墻等，基礎性的軟件主要是數據庫平臺、操作系統等系統平臺。

2.2信息傳輸安全層

這是以基礎軟件和數據作為基礎的，有良好的支撐環境為應用系統提供支持，使其功能發揮更加充分，其中主要包括對數據的備份、對日志進行管理、通訊服務等內容[3]。數據資源是對平臺中的資源進行儲存以及管理，其中裝有應急管理的相關人員、數據以及物資等，能夠實現有效的調度以及檢索，有效整合應急業務信息，能夠明確數據庫中各種信息數據的儲存方式、機制，了解數據的管理方法以及入庫更新情況。

2.3信息處理

安全層應急平臺功能模塊中主要分為三個部分，即監測預警、安全管理以及應急響應，這三個方面對于業務應用的順利實現起到保障作用。監測預警可以有效監測云端用戶被入侵等問題。日常安全管理就是做好應急值守工作，處理好應急的資源，科學對風險進行評估等。應急響應就是對事件進行處理、統計，信息等。

3云應急系統的功能

3.1監控預警

監控預警就是對于云端接入的網站、信息系統等進行安全評估，及時分析其中潛在的風險，并作為預警。云應急服務平臺能夠科學的評估監控對象的安全性，滲透測試就是對黑客攻擊的手段進行模擬，從而對計算機的安全進行評價，在此過程中需要科學分析系統以及應用漏洞，技術上的不足以及配置上的優化，從黑客的角度全面的攻擊被測試的對象，實時監控預警事件。依據資產的價值以及威脅性對不同資產的風險值進行評估。做好漏洞的掃描關注，在文件上傳網站時也需要進行及時的檢測，分析網絡流量，實現整體性的安全評價。

3.2資源的應急管理

資源應急管理中主要涉及以下內容，分別是機房、設備、工具軟件、網絡、應急設備、救援的專家小組、法律法規等。優化應急資源數據庫，其中主要包括應急管理數據庫、安全事件信息庫、應急預案庫、政策法規數據庫等，應急管理人員要登錄到管理門戶中，借助于應急資源的作用，對信息安全以及風險等進行全面細致的闡述，有效預警可能存在的安全問題。安全知識庫通常包括病毒庫、補丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識的文章內容等。

3.3應急值守

利用監控預警機制，通過對日志、流量等信息的采集，有效的掃描漏洞，準確獲得安全信息，能夠實時監控網絡情況，在智能分析、專家判斷等基礎上對信息系統的安全事件以及風險進行研究，由專門的值班工作人員上報、處理、管理安全事件。要處理安全事件時需要明確事件的具體情況，比如風險高低、歷史情況等，依據安全信息的不同來源進行種類劃分，對實時事件進行查看，做好過濾工作，對于滿足過濾條件的事件進行顯示，可以自己定義過濾的條件，依據設計的審計情況科學的審計分析安全事件。

3.4預案管理

對信息安全事件要建立應急預案，并努力實現數字化的應急預案，出現信息安全事件時，需要對自動關聯應急預案，結合預案情況對信息安全問題進行處理，應急預案中要有方案、清單、規劃報告以及記錄等。實現數字化的預案其實就是利用結構化的方法將文本轉化為對應急指揮有利的方案，在數字化管理過程中，要明確其適用范圍、進行種類以及級別的劃分、明確職責分工、做好應急資源處理，保證應急流程信息實現數字化。

3.5風險管理

信息安全的風險管理的關鍵就是資產管理，依據相關等級標準分析資產存管理存在的風險以及風險出現的變化等，明確減少資產風險的方法以及策略。風險分析主要是依據國際上的安全標準方法進行，了解信息資產的價值、出現的幾率，脆弱性被威脅利用的幾率，量化風險。

3.6應急響應

應急響應是對各種威脅信息安全的、預警事件進行科學的處理，及時監測事件，對各種技術資源進行科學協調劃分，幫助用戶、相關單位等對安全事件進行處理。信息安全的應急響應就是與輔助決策系統一起，將應急預案提高到重要位置上，科學的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時充分發揮數字化預案的優勢，結合相關信息，自動找到合適的預案，由用戶自己決策是否要對安全事件處理，采取何種方式進行處理，進而確定應急處理方案，全面、動態化的調整安全措施，保證網絡安全有序運行。

4結束語

云計算的數據處理能力是比較強大的，能夠實現資源的優化配置，減少資金消耗，優化資源配置與利用。信息安全應急在云計算環境中占有十分重要的地位，必須要完善應急系統建設，采用科學、規范的模式進行管理，統一認識數據信息的來源、儲存以及共享等，保證云計算環境下的信息安全。

參考文獻：

[1]湯祥州，鄭綿彬，俞維露.云計算下的信息安全應急系統研究[J].網絡空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構的信息安全應急預案管理系統研究與實現[J].計算機工程與設計，2013，04：1197-1201+1237.

網絡信息安全應急響應預案范文2

根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發[20__]102號）、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》（陸政發[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現將有關情況綜合如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自行監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后，對計算機系統和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規依據信息16條，行政執法信息4條，商務發展規劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。

1、進一步全面規范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規、行政執法信息，做到每天至少有2條信息。

為科學應對互聯網網絡與信息安全突發事件，建立健全互聯網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響，按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯網網絡與信息安全情況進行自查，現將有關情況綜合匯報如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣

電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

（二）防范為主，加強監控

我局隨時宣傳普及互聯網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測，發現和防范重大互聯網網絡與信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現安全事件后，向委托管理計算機系統和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發生問題的系統，檢測入侵事件，并采取技術手段來降低損失，提出事件統計分析報告。

網絡信息安全應急響應預案范文3

1．1架構安全

合理的架構是圖書館業務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統可獨立運作，各子系統單一升級而不影響到其他子系統的功能。

1．2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜，對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業務網與辦公網的信息交互問題，要設置高安全區網段，須將業務內部網絡與外網分開，在物理上隔離網絡，業務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

1．3軟件安全

主要有:①操作系統安全。為確保圖書館的安全，主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

1．4運維安全

在提高技術系統安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中，應對設備、服務、業務等方面的監控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

1．5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業務系統專門設置高安全區網段，高安全區網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

2制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統突發故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發事件發生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業務系統等全方位的應急體系，即網絡信息系統故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應用系統，對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3．1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。

2．2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理，小組組長負責啟動應急預案。針對上述情形，在圖書館網絡信息系統運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

2．2．1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長的情況，立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統正常使用;對宕機服務器進行全面檢查，分析是硬件還是軟件故障;立即與設備提供商聯系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務器，給主機加電;系統啟動完畢，檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能;屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通;如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

2．2．3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞，安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻，修改管理員密碼;查看網絡訪問日志，分析事件發生原因、源IP地址和操作時間，并做好記錄;重新恢復服務器網絡連接;向保衛科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

2．2．4遇到供電系統故障，應參照以下應急預案。當供電系統出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟:先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器;確認機房中所有設備安全關機之后，將UPS電源關閉;恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3．2．5遇到機房火災，應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

2．2．6遇到空調系統及供水系統故障，應參照以下應急預案。空調系統及供水系統如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

2．3重大事件應急預案

針對發生重大事件導致圖書館網絡癱瘓，信息系統無法正常運行，相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正?；謴秃蟛趴赊k證或退證。④應急系統使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息;暫停圖書借書服務，待系統正?；謴秃蟛趴蛇M行各項業務服務。⑤系統恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3預案培訓、演練及改進

圖書館網絡信息系統應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練，總結演練情況書面報告。圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

4結語

網絡信息安全應急響應預案范文4

【關鍵詞】信息安全；數據庫；網絡應用；安全體系

1信息安全現狀

1.1目前醫院信息安全存在的問題根據衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知，三級甲等醫院的核心業務信息系統不得低于國家安全信息保護等級三級。據此我們對信息系統的各個方面進行了安全評估，發現主要有如下的問題：

（1）物理安全：機房管理混亂問題；機房場地效用不明確；機房人員訪問控制問題；

（2）網絡設備安全：訪問控制問題；網絡設備安全漏洞；設備配置安全；

（3）系統安全：補丁問題；運行服務問題；安全策略問題；訪問控制問題；默認共享問題；防病毒情況；

（4）數據安全：數據庫補丁問題；SQL數據庫默認賬號問題；SQL數據庫弱口令問題；SQL數據庫默認配置問題；（5）網絡區域安全：醫院內網安全措施完善；醫院內網的訪問控制問題；醫院內外網互訪控制問題；

（6）安全管理：沒有建立安全管理組織；沒有制定總體的安全策略；沒有落實各個部門信息安全的責任人；缺少安全管理文檔。

1.2當前醫院信息安全存在的問題，主要表現在如下的幾個方面

（1）機房所處環境不合格，場地效用不明確，人員訪問控制不足，管理混亂。

（2）在辦公外網中，醫院建立了基本的安全體系，但是還需要進一步的完善，例如辦公外網總出口有單點故障的隱患、門戶網站有被撰改的隱患。

（3）在醫院內網中，內網與辦公外網之間沒有做訪問控制，存在蠕蟲病毒相互擴散的可能。

（4）沒有成立安全應急小組，雖然有相應的應急事件預案，但缺少安全預案的應急演練；缺少安全事件應急處理流程與規范，也沒有對安全事件的處理過程做記錄歸檔。

（5）沒有建立數據備份與恢復制度；缺少對備份的數據做恢復演練，保證備份數據的有效性和可用性，在出現數據故障的時候能夠及時的進行恢復操作。

2醫院信息安全總體規劃

2.1設計目標、依據及原則

2.1.1設計目標

信息系統是醫院日常工作的重要應用，存儲著重要的數據資源，是醫院正常運行必不可少的組成部分，所以必須從硬件設施、軟件系統、安全管理等方面，加強安全保障體系的建設，為醫院工作應用提供安全可靠的運行環境。

2.1.2設計依據

（1）《信息安全等級保護管理辦法》；

（2）《信息技術安全技術信息技術安全性評估準則》；

（3）《衛生部衛生行業信息安全等級保護工作的指導意見》；

（4）《電子計算機場地通用規范》。

2.1.3設計原則

醫院信息安全系統在整體設計過程中應遵循如下的原則：分級保護原則：以應用為主導，科學劃分網絡安全防護與業務安全保護的安全等級，并依據安全等級進行安全建設和管理，保證服務的有效性和快捷性。最小特權原則：整個系統中的任何主體和客體不應具有超出執行任務所需權力以外的權力。標準化與一致性原則：醫院信息系統是一個龐大的系統工程，其安全保障體系的設計必須遵循一系列的標準，這樣才能確保各個分系統的一致性，使整個醫院信息系統安全地互聯互通、信息共享。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層被攻破時，其他層仍可保護系統的安全。易操作性原則：安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統的正常運行。適應性及靈活性原則：安全措施必須能隨著系統性能及安全需求的變化而變化，要容易適應、容易修改和升級。

2.2總體信息安全規劃方案

2.2.1基礎保障體系

建設信息安全基礎保障體系，是一項復雜的、綜合的系統工程，是堅持積極防御、綜合防范方針的具體體現。目前醫院基礎保障體系已經初具規模，但是還存在個別問題，需要進一步的完善。

2.2.2監控審計體系

監控審計體系設計的實現，能完成對醫院內網所有網上行為的監控。通過此體系監控到的數據能對醫院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等有較全面的了解。

2.2.3應急響應體系

應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發并破壞單個系統或整個網絡的可用性，完整性、數據的保密性。引發或可能引發本地小范圍破壞的安全問題應該就地解決，以避免加重整個醫院信息網絡的安全風險。

2.2.4災難備份與恢復體系

為了保證醫院信息系統的正常運行，抵抗包括地震、火災、水災等自然災難，以及戰爭、網絡攻擊、設備系統故障和人為破壞等無法預料的突發事件造成的損害，應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分：政務內網線路的冗余備份、主機服務器的系統備份與恢復、數據庫系統的備份與恢復。

3結論

通過對醫院的信息安全風險評估，我們發現了大量關于物理安全、操作系統、數據庫系統、網絡設備、應用系統等等方面的漏洞。為了達到對安全風險的長期有效的管理，我們進行了具有體系性和原則性并能夠符合醫院實際需求的規劃。

參考文獻

[1]王立，史明磊.醫院信息系統的建設與維護[J].醫學信息，2007，20（3）.

[2]王洪萍，程濤.醫院信息系統安全技術分析[J].醫院管理雜志，2011，18（11）.

[3]尚邦治.醫院信息系統安全問題[J].醫療設備信息，2004，19（9）.

網絡信息安全應急響應預案范文5

【關鍵詞】OA系統 安全評估 安全策略

信息化建設作為國家戰略發展的重要內容，保障信息安全是發揮網絡系統優勢的必然條件。OA系統作為協同辦公平臺，承擔著系統內部信息流的互聯互通，而加強對網絡系統安全體系的評估是制定安全保障策略的重中之重。

1 OA系統組成及防護設計

從當前互聯網發展現狀來看，OA系統已經不再局限于某地的協同辦公網絡，而是基于不同地域下，從企業及下屬各機構之間的全局化管理需求上，搭建滿足日常辦公、業務處理、事務管理等活動的，涵蓋公文收發、文件查詢、簽報處理、會議管理等在內的多元化信息交互平臺，從而實現企業辦公無紙化、信息化、網絡化目標。如圖1所示。

從圖1所示的OA系統結構來看，主要有基礎層、數據庫層、業務邏輯層、表示層等四部分組成，并通過各級接口單元來實現不同用戶、不用業務的互聯互通。

從OA系統管理來看，安全性是運行的關鍵，而加強對OA系統數據的安全防范，主要從防范破壞、竊聽、篡改、偽造等方面，來構建多層級安全防護體系。依據木桶原理，一個應用系統的安全等級是由最低的短板來決定，同樣，對于OA系統安全來說，如果存在某一弱項，就會降低系統的整體安全性。為此，在設計OA系統安全防護時，要統籌考慮，要將物理安全、主機安全、應用安排進行綜合，來共同制定完善的安全管理保障體系。如在物理安全防護上，要對OA系統內的各類網絡硬件設備與其他媒介設施進行有效隔離，減少和降低可能存在的安全風險。利用網絡防火墻、網絡病毒監測數據庫、網絡入侵系統等設備來實現有效監控；在對主機系統進行防護上，通過設置漏洞掃描系統等保障其安全性；在對應用系統進行安全防護時，利用證書管理系統來通過證書管理、授權管理等實現安全保障。

2 OA系統安排評估及保障策略構建

提升OA系統的安全防護等級，必然需要從OA系統安全評估中來構建防范策略。隨著OA系統應用的不斷拓展，面對安全防護體系建設要求也越來越高，各類防范安全攻擊手段也不斷增強。作為一種動態的防護保障體系，通常需要經歷安全策略制定、安全風險評估、系統配置調整和應急預案編制、應急響應和系統數據恢復等流程。

2.1 制定安全策略

安全策略的制定是保障OA系統的基礎，也是首項任務。從不同OA系統管理安全目標來說，在制定安全策略上，要確保安全設備、主機設備、服務器系統的連續性和可擴展性。

2.2 做好安全風險評估

風險評估是制定安全策略的前提，也是圍繞可能存在的安全威脅，對可能存在的網絡攻擊行為、網絡安全漏洞等進行專門防范的基礎。隨著OA系統功能的不斷拓展，面臨的安全風險也更加多樣。因此需要從安全風險評估中通過技術手段來進行安全檢測。具體評估方法有兩種。一種是對單一安全因素進行評估。如對于網絡設備、服務器、安全設備、計算機本身進行安全性評估，并從網絡設備的使用數量、型號、性能等信息上進行合理部署和優化，利用操作系統安裝相應的安全軟件，并從補丁庫、漏洞庫及時更新上來做好各項風險源的檢測和控制。針對網絡上流行的病毒、木馬等惡意代碼，可以通過定期升級、備份來進行防范。另一種是整體安全評估，通過綜合性安全防范分析軟件，從系統安全性等級、系統安全趨勢分析、系統安全缺陷等方面進行綜合評估，并發現和鎖定可能風險源，為下一步構建安全防護體系提供參考。

2.3 優化安全配置數據

通過安全評估，針對可能存在的安全隱患，需要從具體的安全策略制定上來加以優化，來改進系統安全等級。如對于某類風險源，利用設置防范參數來進行過濾和截獲。同時，針對病毒庫、事件庫、安全補丁更新問題，可以從自動升級、人工升級模式設置上來優化；對于各類網絡共享端口，通過設置安全口令來進行授權管理；對于系統服務器及其他安全設備，不必要的端口要進行關閉。

2.4 制定安全應急預案

應急預案是在可能存在的安全攻擊或自然災害時所采取的系統化解決防范思路和方法。如對于常見的網絡攻擊行為，通過應急預案來進行處置，來減少和避免損失，提升網絡管理系統安全性。以某意外斷電為例，在應急措施編制上，應該對主機系統進行有序斷電，在UPS電池耗盡前完成服務器、存儲設備、網絡設備等系統的關閉；在電力恢復時，應該遵循打開總開關、啟動UPS，逐次打開分支開關，啟動核心路由器、交換機和網絡安全設備，再依次打開各個服務器，對各服務器工作狀態進行檢查，確保正常啟動相應服務。

2.5 應急響應及數據恢復

應急響應是對存在的安全風險及事件進行響應的過程，通常在發生網絡異常或告警時，需要對根據預案來進行應急處置。如對于某次網絡病毒攻擊事件，在應急預案設計上，應該遵循六點：

（1）首先對被感染計算機進行網絡隔離；

（2）對該系統硬盤數據進行備份；

（3）判嗖《糾嘈?、危害Ｉ婕暗侥切┚W絡端口，并啟動殺毒軟件對該計算機系統進行全面殺毒處理；

（4）為保障安全，需要對其他服務器系統進行病毒掃描和清除；

（5）對于殺毒軟件無法清除的病毒應立即報告，并聯系廠商協助解決，針對事態危重問題，要告知相關部門給予協同處理，并病毒語境；

（6）清除完病毒后，重新啟動計算機并接入網絡系統。應急恢復是在完成安全防范事件后，對原有系統進行啟動，并將系統恢復至正常狀態。

3 結語

OA系統安全評估及策略的制定，重點在于對可能存在的應急風險進行預案設計和應急響應，并從異常事件處置中總結經驗，優化安全策略，確保OA系統處于良好運行狀態。

參考文獻

[1]陳建新，王金玉，陳禹，程渙青，胡韜.OA網絡信息系統的頂層設計方略[J].辦公自動化，2014（10）.

[2]陳燕，魏鵬飛.辦公自動化系統安全控制策略[J].技術與市場，2016（06）.

網絡信息安全應急響應預案范文6

歷經多年的信息通信基礎設施建設，管道公司信息通信網絡已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部，承載著工業電視、視頻會議、移動可視化等網絡應用以及智能化管線系統、ERP系統、OA系統等信息系統，成為公司生產運營、經營管理、綜合辦公的中樞神經?；谌遮呁晟频男畔踩雷o建設和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規的技術防護措施，初步落實了信息安全等級保護要求，并定期開展信息安全風險評估。但是，必須看到，公司信息安全工作仍然面臨十分嚴峻的形勢。

1信息安全面臨的形勢與挑戰

（1）國際上圍繞網絡空間主導權與控制權的爭奪日趨激烈，信息基礎設施和社會基礎數據面臨新時期嚴峻的網絡攻擊風險；云計算、物聯網、移動互聯和大數據等新技術的快速發展使網絡安全邊界更加模糊，給信息安全帶來了新的更大的風險和挑戰。

（2）國家層面在不斷加強信息安全監管力度，專門成立了中央網絡安全與信息化領導小組?！熬W絡強國戰略”在十八屆五中全會上被納入國家十三五規劃的戰略體系，網絡信息安全逐漸被提升至國家安全戰略的新高度。國內先進企業也在體系化的全面推進信息安全風險管控工作，傳統的“被動靜態防護”逐漸被“主動動態防御”所取代。

（3）管道公司在信息安全管理、技術保障和合規性建設方面取得了一定的進展，但仍然存在以下不足：信息安全組織機構不健全，缺乏專業技術人才；部分員工缺乏信息安全意識，信息安全責任落實不到位；信息系統建設沒有完全落實信息安全防護同步規劃、同步建設、同步運行的“三同步”原則，信息系統等級保護沒有全面開展；互聯網出口尚未統一，信息安全整體防御能力相對薄弱；無線網絡應用、終端入網審計及系統用戶權限管控還有待進一步規范。

2信息安全管理體系與技術保障體系建設[1]

2.1健全信息安全管理體系

成立公司網絡安全和信息化領導小組，建立公司、二級單位兩級的信息安全管理與應急處置組織體系，建立安全方針政策、安全管理制度、技術標準規范、流程控制表單四個層級的信息安全標準與制度體系框架；以信息安全等級保護為主線，抓好信息化項目立項、驗收等關鍵節點，建立信息系統安全風險管控體系；按年度開展信息安全評估檢查，以問題為導向提升信息安全防護水平；建立信息安全通報機制，強化信息安全意識宣教與信息安全技術培訓、技能競賽，形成良好的信息安全氛圍。

2.2完善信息安全技術保障體系

在終端安全方面，部署網絡準入控制系統、桌面安全管理系統、防病毒系統；在應用系統安全方面，對關鍵服務器主機設備進行冗余部署，建立主機弱點分析機制、主機系統軟件備份和恢復機制、主機入侵檢測機制和主機系統操作規范。同時，通過實施現有網絡優化改造、網關部署等措施，實現公司生產網和辦公網的業務安全隔離，提升網絡邊界安全防護能力。

3信息安全管理提升

3.1建立信息安全責任制

分解落實信息化歸口管理部門、業務主管部門、建設運維單位、應用部門在信息系統全生命周期中的安全責任。明確各單位、部門的主要領導為信息安全第一責任人，明確各級信息安全管理員及各專業人員的信息安全崗位職責，強調像對待生產安全一樣對待信息安全，營造人人有責、人人盡責、齊抓共管的信息安全管控環境。

3.2加強信息系統安全等級

保護與信息化項目全生命周期的信息安全閉環管理，抓好過程管控，切實落實“三同步”要求。在立項階段確定安全等級，編制安全方案；在建設實施階段實施安全方案；在上線驗收階段嚴格安全檢查，杜絕系統“帶病”上線運行。同時，梳理檢查已投入運行維護的系統，確保全部納入信息系統安全等級保護管理。

3.3建立健全信息安全應急響應機制

豐富信息安全應急資源，完善信息安全應急預案并加強演練，提升信息安全事件的響應速度和處置水平。通過技術培訓和人才引進，加強信息安全技術團隊建設，提升信息安全態勢感知能力和動態主動防御水平，促使信息安全管理由“救火型”向“預防型”轉變。

3.4建立健全信息安全分析和通報制度

結合國內外及石化行業信息安全形勢，開展信息安全分析，查擺問題，研究制定解決方案。擴大《信息安全通報》影響面，充實通報內容，充分發揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結果的綜合作用。

3.5統一公司互聯網出口

按業務需要嚴格管控，互聯網訪問實行實名制管理，互聯網訪問資源實行白名單管理。對外應用統一至公司云平臺的對外區，建立統一遠程接入區。建立公司統一的無線網絡認證系統，取締私自接入的無線路由器，規范無線網絡應用，為移動應用提供安全通道。

3.6加強用戶弱口令管理

全面啟用強密碼策略，提升用戶登錄認證的安全強度；將統一身份管理系統與HR系統集成，實時同步人員信息，強化用戶賬號的實名制管理。加強終端安全管理，實施用戶終端準入實名制管理，全面提高統一防病毒軟件和桌面管理軟件的安裝率，并積極推進虛擬桌面的普及應用。

3.7建立完善公司信息安全基線

以基線為基礎實現信息安全的全面管控，降低局部信息安全事件對整體信息安全形勢的影響，采取主動的防御思想，建設信息安全防護體系，并適時對基線進行調整，實現對信息安全事件的有效防御，切實提升信息安全管理和防護水平。

4結束語

信息安全管理要堅持技術與管理并重[1]，在提高信息安全技術防護能力、做好適度防護的同時，注重信息安全組織體系、風險控制和運行服務等方面的管理，形成信息安全動態長效管理機制以及預防為主的主動式信息安全保護模式；既要作為一個單項重要工作來抓，更要融入各項日常信息化工作，特別是信息系統全生命周期管理中去，才能保障企業信息化的健康有序發展。

參考文獻

[1]劉希儉等.企業信息化實務指南[M].北京：石油工業出版社；2011.