信息安全應急預案范例6篇

前言：中文期刊網精心挑選了信息安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全應急預案范文1

為建立健全XX市稅務局網絡與信息安全事件應急工作機制，提高應對網絡與信息安全事件能力，預防和減少網絡與信息安全事件造成的損失和危害，維護國家安全和社會穩定。依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《XX市突發公共事件總體應急預案》等法律、法規制定本預案。

一、網絡與信息安全組織機構和職責

（一）網絡與信息安全領導小組

由政府信息公開工作領導小組成員組成。

領導小組下設辦公室，負責網絡與信息安全工作日常事務。

（二）網絡與信息安全領導小組職責

負責制定網絡與信息安全事件應急預案，并組織必要的演練，做好緊急重大、突發事件的應急處理工作。制定網絡與信息安全應急處置措施，加強對專業技術人員的培訓，提高應對處置網絡與信息安全事件的水平和能力。負責指導各縣（區）局網絡與信息安全事件的預防、監測、報告和應急處置工作，并配合有關部門做好其他網絡與信息安全事件的處置工作。

二、網絡與信息安全應急處置措施

（一）有害程序事件應急處置措施

1、網絡技術維護安全員隨時密切監視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網絡、混合程序攻擊、網頁內嵌惡意代碼和其他有害程序的事件出現。

2、定期對設備硬盤數據、操作系統、軟件系統、數據庫系統進行備份，并將其保存于安全處。

3、發現有害程序事件時，網絡技術維護安全員應立即向領導小組辦公室通報情況。網絡技術維護安全員應在十分鐘內，將攻擊的設備、系統、軟件、數據等從網絡中隔離出來，保護現場，同時向安全領導小組領導匯報情況。

4、啟用反病毒軟件對該設備進行殺毒處理，同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發現反病毒軟件無法清楚該病毒，應立即向安全領導小組報告。

5、經技術人員確認確實無法查殺該病毒后，應作好相關記錄及日志或審計記錄，同時立即向安全領導小組報告，并迅速聯系有關產品商研究解決。

6、網絡技術維護安全員負責被破壞系統等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經領導小組同意，應立即告知各科室、部門做好相應的清查工作。

7、安全領導小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

（二）網絡攻擊事件應急處置措施

1、網絡技術維護安全員隨時密切監視網絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、干擾和其他網絡攻擊的事件出現。

2、一旦發現網絡攻擊事件時，網絡技術維護安全員應立即向小組辦公室通報情況。網絡技術維護安全員應在十分鐘內，將攻擊的設備等從網絡中隔離出來并停止系統運行，保護現場，同時向安全領導小組領導匯報情況。

3、定期不定時檢查公網、專網、局域網網絡安全，局域網內嚴禁各科室私架路由器、交換機等網絡設備，一經發現，立即實行斷網處理。

4、網絡技術維護安全員負責被破壞系統等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經領導小組組長同意，應立即告知各科室、部門做好相應的清查工作。

5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（三）信息破壞事件應急處置措施

1、網絡技術維護安全員隨時密切監視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現。

2、發現網上出現信息破壞事件時，網絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（四）信息內容安全事件應急處置措施

1、網絡技術維護安全員隨時密切監視信息內容安全事件中存在的通過網絡傳播法律法規禁止信息、組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件出現。

2、發現網上出現信息內容安全事件時，網絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向公安部門或上級機關報告。

（五）設備設施故障應急處置措施

1、網絡技術維護安全員隨時密切監視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現。特別是網絡中斷后，網絡技術維護安全員應立即判斷故障節點，查明故障原因，同時向小組辦公室通報情況。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障，應立即更換備用設備并與設備提供商聯系，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求恢復或重新配置，并調試暢通。如遇無法解決的技術問題，應立即聯系上級部門或有關廠商請求技術支援。

5、如設備一時不能修復，應向安全領導小組匯報，急時起用備用設備。

（六）災害性事件緊急處置措施

信息安全應急預案范文2

關鍵詞：計算機；信息管理技術；網絡安全

由于計算機網絡所具有的開放性的特征，人們在利用計算機和網絡進行工作與學習時很可能受到外部攻擊的影響，致使計算機系統癱瘓或者個人信息泄露，嚴重影響用戶的信息安全和財產安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段，通過對計算機網絡中各類信息的有效監管來提升計算機網絡的運行安全，為用戶創建安全的網絡環境是計算機信息管理技術應用的主要目標。從某一層面來講，它可有效降低網絡安全風險的發生率。因此，下文將針對其在計算機網絡安全中的應用進行系統分析。

1計算機網絡安全中應用計算機信息管理技術的必要性

現階段，人們的生活與工作均離不開計算機網絡技術的支持，人們在訪問網站和平臺時輸入的各類個人信息極易受到網絡攻擊，發生信息泄露的問題，致使用戶的信息安全和財產安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體，通過對設備內部信息運行狀態的監管，來保障網絡運行安全和信息安全。除此之外，人們在借助網絡平臺進行互動交流時，也可能產生信息泄露的問題。尤其是部分不法分子會借助計算機系統的漏洞和網絡安全漏洞，對計算機系統進行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機網絡的安全風險?；诖?，便突出了進行信息管理的重要性，借助計算機信息管理技術可實現對網絡體系的全面檢測，并且針對網絡運行中的協議層，鏈路層以及應用層的數據傳輸狀況進行嚴格篩查，從根源上控制網絡安全問題發生率。因此，應用信息管理技術十分必要[1]。

2計算機網絡安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統的運行質量，還會造成信息材料丟失的嚴重后果，對于一些企事業單位來說，內部信息丟失很可能影響企事業單位的整體發展。黑客入侵時，主要依靠網絡這一渠道，通常是借助網絡漏洞來達成入侵計算機系統的目標。此外，黑客也會通過散播木馬病毒的形式對計算機網絡安全構成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下，不僅會影響系統的穩定運行，還有可能導致系統崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機技術水平的不斷提升，計算機病毒類型也隨之增多，這為網絡安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網絡系統的維護。在計算機內部裝設殺毒軟件和木馬查殺軟件等，做到對計算機病毒的有效防護，保障計算機網絡安全[2]。

（3）系統漏洞問題計算機系統漏洞問題不可避免，且此類問題會給不法分子提供可乘之機，是威脅網絡安全的關鍵性因素。同時，也會對計算機系統的運行效果帶來一定程度的影響，為用戶帶來極為不良的應用體驗。因此，需要及時做好計算機系統的升級工作，及時了解其中存在的漏洞和問題，并做好升級補丁，從根本上降低系統漏洞問題的存在量，爭取從根源上入手，控制網絡安全問題的發生概率。

3常見的計算機信息管理技術

（1）防火墻技術在計算機網絡安全管理中，防火墻技術屬于一種常用的安全防護技術，主要作用為可防止黑客攻擊，使計算機系統處于安全的運行環境中。防火墻技術類型主要包括三類，一種為防火墻技術，一種為過濾防火墻技術，一種為地址轉換防火墻技術，具體可根據計算機系統的運行特點選擇特定的防火墻技術并用于網絡安全防護。該項技術的應用，在數據安全方面發揮了突出的作用，通過防火墻的設立，可在計算機中設置一個有效的保護屏障，對各類攻擊行為進行有效屏蔽，使計算機系統處于穩定的運行狀態[3]。

（2）身份認證技術與訪問控制技術身份認證技術指的是通過在系統內部設置身份認證信息的方式來明確用戶身份，只有通過身份認證的用戶才具備系統的訪問權限，這可在一定程度上控制黑客入侵行為的發生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網行為。一般情況下，會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統訪問用戶，以此來過濾掉部分不具備訪問權限的訪問行為，使計算機系統的運行安全和信息安全得到有效的保障[4]。

（3）網絡安全評估技術該種技術是在未發生網絡安全問題的情況下，預先對計算機系統的安全狀態進行評估，通常是采取安裝專業的殺毒軟件以及查殺軟件的方式來檢測計算機系統中的安全運行狀況，主動了解計算機系統的安全狀況，以此來保障系統運行的安全。例如，360軟件中的殺毒軟件以及360安全衛士，可以主動進行系統修復和木馬查殺，并且在運行時會自動檢測計算機系統的運行狀況，一旦檢測出惡意攻擊和出現病毒入侵的情況則會及時做出提醒，增強網絡安全管理的主動性。

4計算機網絡安全中計算機信息管理技術的應用策略

（1）建立起動態科學的網絡安全防護體系從上文分析中可知，網絡安全管理的主要管理內容包括對計算機病毒、黑客攻擊以及系統漏洞等問題的綜合管理。為了進一步提升計算機網絡的運行安全，應在計算機系統內部設置一個動態監督和管理系統，借助相應的信息管理技術來執行系統運行監管。同時，考慮到計算機系統具有開放性和動態性的特征，使得網絡運行安全還會受到網絡外部環境以及用戶自身操作行為的直接影響，除去網絡外部環境影響，在用戶操作不當的情況下也可能增加病毒入侵的概率，產生嚴重的網絡安全問題[5]。因此，需要結合用戶的計算機應用現狀，制定科學動態的網絡安全防護系統，實現對計算機網絡的動態化監督。此外，也需加大對計算機操作方法的宣傳和教育工作，盡可能規范用戶操作行為，從根源上控制病毒入侵對計算機網絡安全的影響。結合黑客攻擊手段以及病毒入侵的現狀，可以從技術層面入手對網絡傳輸協議中的信息結構進行更改，通過設置系統權限的方式對于部分機密性較高的信息進行鎖定，并且對系統數據庫中的相應信息和操作進行全面核查，核查通過后才能正常進行信息傳輸，該方法可從根源上保障信息傳輸質量，提升網絡安全[6]。考慮到系統漏洞問題以及網絡漏洞問題是影響網絡安全的關鍵性因素，可以倡導用戶定期進行殺毒軟件和系統更新，使殺毒軟件中的病毒庫得以及時同步，進一步強化殺毒軟件的防控效果。此外，也可借助專用的殺毒軟件以及系統安全軟件對系統進行及時的修復，并就一些機密性的信息進行密鑰保護，主動提升信息保存的安全性，以免為不法分子提供可乘之機。

信息安全應急預案范文3

關鍵詞：信息安全；等級保護；定級制度

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）03-0045-02

信息安全等級保護制度的建設，是隨著經濟建設和信息化建設的全面展開而進行的。對國家重要的信息系統等進行定級保護，可以提高信息系統的工作效率，在大數據、云計算的技術支持下，實現全系統的信息安全。為此國家多部門早已出臺多項關于信息安全的制度和規定，明確說明國家信息安全保障工作的基本制度之一就是信息安全等級保護制度。其工作流程包含定級、對級別的建設和整改、測評建設整改工作、向主管公安部門備案；監管信息系統。其中首要階段的定級工作，是作為等級保護的起始，為后面四個階段的工作奠定基礎。

1 信息系統安全等級保護政策概述

我國在信息技術的浪潮退推動下，各行各業都在面臨信息化、智能化的轉型升級帶來的沖擊和挑戰。需要建設的信息化項目不斷增多，很多領域的業務都要采用網絡信息系統作為載體，因此，信息系統的數量和結構都在增加和復雜化，對信息進行等級保護就被提上了日程。

2008年，我國首部信息安全等級保護管理辦法由公安部下發，信息系統有了等級的劃分，并且對信息系統的保護也有了明確的管理規定。2008年，信息系統安全等級保護定級上升到了國家級別的標準，擁有了定級指南，對于信息系統安全等級定級工作來說，意味著擁有了定級的方法和準則。2009年，關于整改信息安全等級保護工作的指導意見證實下發，要求對信息安全等級保護的整改要按照測評工作的標準展開。這是第一次對信息安全等級保護測評體系的建設進行的規定。

2 信息系統的安全定級

在信息安全技術等級定級指南中，對于信息技術的重要性以及遭到破壞的危害性進行了詳細的闡述，從公共安全、社會利益、公民權益等幾個方面，將信息系統的安全等級劃分為五個等級：

第一級為當信息安全被侵犯，國家利益、公共安全等合法權益就會被損壞，但是國家安全、社會利益和公共秩序不會受到損害。

第二級為當信息安全被侵犯，公民的合法權益就會被侵害，但是國家安全不會受到破壞。

第三級為當信息系統受到侵犯后，社會秩序和公共利益被損壞，進而產生對國家安全的損害。

第四級是信息系統受到破壞，社會秩序、公共利益、國家安全都會受到特別嚴重的損傷。

第五級是信息系統受到侵犯，國家安全被特別嚴重地損壞。

3 當前信息系統安全定級中存在的問題

1）定級對象不明確是信息系統安全定級中的常見問題。當信息系統在相同的網絡環境中被按照獨立的系統進行定級時，多個定級對象會重復出現環境和設備。以機房的EPR系統和OA系統以及配套為例，系統中如果使用到網絡資源，就有可能產生相同的定級對象同時出現不同的網絡設備的情況。

2）根據安全信息國家定級指南中對安全保護等級的定級要求。當受侵害客體為國家、社會、公民安全以及組織法人的合法權益時，客體的侵害程度可以分為一般、嚴重、特別嚴重。這種分類是比較抽象的。需要進行具體的描述，但是從目前的發函情況看，對于危害程度的描述還是過于傾向于主觀判斷，因此對客觀情況的定級準確率不足，依據不足。

3）現有的定級報告皆是從模板中引用格式，參考定價指南，提供定級流程，引導結論的驗證。從下表我們可以大概地看到定級要素和安全保護等級的關系：

表1

[受侵害的客體＼&一般損害＼&嚴重損害＼&特別嚴重的損害＼&公民、法人和組織的合法權益＼&第一級＼&第二級＼&第二級＼&社會利益、公共秩序＼&第二級＼&第三級＼&第四級＼&國家安全＼&第三級＼&第四級＼&第五級＼&]

對于基礎數據的描述雖然也能顯示出關于信息安全系統定級的重要意義，但是從系統的客觀問題以及隨時可能出現威脅和侵害的現象角度觀察，很多關于信息安全等級定級的新方法還不能保證定級結果的準確性，很多定級報告不完善，缺乏依據，主觀判斷成分多，無法將信息安全系統的真實情況反映給決策層，對于工作的開展沒有好處。

4 等級保護流程

等級保護的工作是循環的、動態發展的。將等級保護工作視為循環性強的工作對于工作流程加以分析，最終得到的是等級保護工作的流程圖：

定級階段：系統劃分、等級確定；填寫表格；

初步備案階段：上報材料、專家評審，不符合安全等級規定的重新定級，最終進入初備案。

測評階段：選定機構、測評、出具報告；

整改階段：制訂方案、專家論證、提出整改措施并實施；

復評階段：對定級方案進行復評，得到最終的備案；

根據等級保護制度接受監管的階段。

需要說明的是，等級保護工作的初始階段：定級工作可以采用自行定級的方法，也可以委托第三方機構進行監管和測評。定級工作是所有階段工作的基礎。初備案階段有一個重新定級的環節，主要是如果出現不公平、不公正或者定級不合格的情況，要對信息系統的等級評定工作進行復評選，并達到等級保護的要求，才能進行最終的備案。

5 信息安全定級方法

1）定流程是參照定級指南進行的，包括了業務信息和系統服務等內容。首先是確定定級對象，然后確定業務信息安全受到破壞和侵害的客體，以及系統服務安全受到破壞和侵害的客體。兩方面都要進行客體的侵害程度的評定，前者得出業務信息安全等級，后者得出系統服務安全等級，最后形成了定級對象的安全保護等級。

定級對象的選取根據定級指南的規定，具有一些特征，首先是擁有安全責任單位，第二是信息系統要素，第三是承載單一和獨立的業務。在定級對象的業務應用上應該擁有共享的機房基礎環境和網絡設備等，這樣就不會產生重復出現的定級對象。而且將物理環境、網絡資源等納入到信息系統中，形成具有單獨優先定級權限的定級對象[1]。

對于受侵害的客體的損害程度的評分，要對危害后果等進行權重分析。參照的依據包括國家安全、社會利益、公眾秩序、公民法人和組織的權益?？腕w的侵害程度在定x和解釋上是簡單而抽象的，要對危害程度進行具體的描述，就要規避主觀判斷、依據不足的問題。對客體的侵害程度進行確定，是需要參考很多元素的，要得到一個準確的定量，可以采用評分表的方法對危害后果予以打分。

表2

[危害后果＼&得分＼&權重＼&影響工作職能形式＼&＼&＼&降低業務能力＼&＼&＼&引起糾紛需要法律介入＼&＼&＼&財產損失＼&＼&＼&社會不良影響＼&＼&＼&損害到組織和個人＼&＼&＼&其他影響＼&＼&＼&]

根據對表格中的打分得到的數值和權重的分析，可以得出定級對象被破壞后可能產生的危害以及后果。不存在危害的數值為0，有危害程度較輕的數值為1，有危害程度較高的為2，后果嚴重的為3。不同的信息系統在服務內容、范圍、對象上都不同，因此不同的得分和權重最能反映信息安全系統的實際情況。

確定安全保護等級是在所有流程結束后，得到的結論。這個結論包括客體對等級對象的侵害造成的危害，信息安全的保密性、可用性的情況，系統服務安全的及時性、有效性的問題等等。當業務信息安全和服務系統的客體侵害程度不同時，就要在定級過程中處理不同的危害后果。

2）定級表格的細化是為定級報告模板提供基礎數據，并保證信息安全系統穩定可靠的重要保障。當系統內部問題導致其難以支撐定級結果后，采用系統定級的方法，就能夠將信息系統的情況記載道定級表中。定級表包括了定級系統的用戶情況以及定級系統的業務職能等情況，例如在行業和部門內的地位和作用。定級系統需要有備份系統作為應急措施，保證定級系統在關聯系統受到破壞后不會受到數據傳遞等的影響。

6 案例分析

按照等級保護工作測評和定級的規定，確定信息系統的等級。某政府網站信息系統包括的板塊為：政務公開、地方行政、法制建設、管理措施、領導講話、網上辦事大廳、新聞動態、政府公告、舉報建議等，還專門開辟了一個下載板塊，方便下載有用的電子表單加以填報。

在這個政府網站的信息系統中，制訂了符合信息安全等級保護定級指南的流程和標準，通過分析，判斷，研究等流程確定定級的系統。該網站的擁有者設立的專門的政府網站平臺，由指定部門確定相關資料的搜集、采集、整理的過程方案。在這套流程中，信息生產者為企業，產生的資料是信息，管理信息的手段是利用科學技術，對外承擔政務信息，擁有獨立的業務，如辦事流程、新聞會等。將各類任務的環境加以構建，就形成了政府網站中具有基本特征和要素的定級對象。對定級客體的邀請，要采取分析的方法，確保信息系統內的保密性和可用性。實際操作中只要能夠保證信息的完整性和通用性，又增強了制作、、管理的職能建設，激發出參與者的完整性和保密性。提高可用概率。而系統服務安全有力地支撐著系統安全運行，并為信息安全系統提供有效的服務，達到地方網站發揮在定級中的作用，幫助提供服務，滿足消費者的需求。采用了這種方法，網站信息系統的業務信息安全和系統服務安全都將是今后在企業運用中需要特別加以注意的。

例如：對于受侵害的客體，必須說明客體的情況，是否受到法律保護，等級保護中牽扯到的社會關系和合法權益。尤其是針對信息系統的客體的先后順序進行判斷，結合政府平臺，實施政務信息公開。如果做不到政務信息公開，政府就要設置管理界限，發揮人的主觀能動性，在知情權、業務能力、投訴與批評等階段加大業務辦理力度，最大可能地維護法人和代表組織的知情權，排棄受到破壞的客體，法人由于難以摻入個人組織中，直接投訴合法的法律法規，由于業務施工的進度過快，環節紛繁眾多[2]。再由于受損教育可以對客體的積極主動性。方便法人和組織知情、辦理業務、舉報、投訴等。

對于客體造成的侵害進行后果的分析，無論是大型門戶網站，還是在金融政策引領下，親自感受到客體檢查結果的影響，如信息安全管理等，都要注重網絡平臺的臨時性。

7 結束語

要做好信息系統的安全保護等級的確定，就要采取正確的 （下轉第51頁）

（上接第46頁）

策略以及方法，對信息安全管控產生依賴，保護過程中采取正確的策略和方法，等等。信息系統、安全等級保護不足的問題，都要求管理覺決策層加熬煮。在實際運行中，還要以定級指南為指導，綜合信息系統的業務特征，切實推動信息技術等級保護工作的大力發展。

參考文獻：

信息安全應急預案范文4

關鍵詞：信息技術；學校；安全教育

在實施素質教育的今天，學校安全教育是一項長期、艱巨的任務，傳統的教學手段很難引起學生對安全的重視，利用信息技術開展安全教育，會起到更佳的效果。

一、利用信息技術開展安全教育，可以對學生進行安全提示教育

學校是承擔學生安全教育的主陣地。學校做好安全教育工作的重點之一，是在校園內營造時時處處安全第一的氛圍。學?？稍谛@內醒目部位安裝電子屏幕，用電子屏幕對學生進行安全提示教育。根據學校所處的地理環境、實際情況，在不同時節，針對學生可能發生的意外在電子屏幕上，經常滾動播放安全提示語，提醒學生應注意的安全事項，規范學生的行為，這樣既可以在校園內營造良好的氛圍，又可以防患于未然，根據學校所處的地理環境，充分利用電子屏幕對學生進行安全警示教育。

二、利用信息技術，幫助學生了解一些自然災害發生的前兆以及危害

世界上發生的很多自然災害，往往出乎人們的預料，而且這些自然災害給人類帶來巨大的災難。但是，在人類長期的生活過程中，人們通過細心觀察身邊的自然現象，也總結出了許多自然災害發生的規律。如，人們經過長期的觀察，總結出的防震諺語：

震前動物有預兆，群測群防很重要。

牛羊騾馬不進廄，豬不吃食狗亂咬。

鴨不下水岸上鬧，雞飛上樹高聲叫。

冰天雪地蛇出洞，大鼠叼著小鼠跑。

兔子豎耳蹦又撞，魚躍水面惶惶跳。

蜜蜂群遷鬧哄哄，鴿子驚飛不回巢。

家家戶戶都觀察，發現異?？靾蟾?。

如果教師僅僅口頭說教或將文字呈現給學生，他們可能對這些地震前的異?，F象一笑了之，不能引起他們的重視；讓學生自己總結自然災害發生的規律，又受到時空的局限。這時，用信息技術就能打破這種局限。在講解地震諺語時，配上動畫或圖片，會增加文字的趣味性、直觀性和可視性，便于學生理解，也能引起學生的重視。如汶川地震發生前，就有數以萬計的蟾蜍在道路上爬行，場面令人震撼。插播印尼海嘯發生的視頻，學生意識到，在海邊地震過后，伴之而來的就是海嘯；同時，幾十米高的海浪瞬間吞噬數以萬計的生命，在大自然面前，人類是多么渺小，自然災害會給人類帶來多么大的危害！這樣，學生會認識到自然災害帶來危害的嚴重程度，在自然災害來臨前，做好防范準備，面對自然災害時，就不會掉以輕心。

三、利用信息技術開展安全教育，可以更好地提高學生的安全意識

傳統教學媒體如：黑板、粉筆、掛圖、幻燈、投影的使用，也曾為教學提供過豐富的素材，然而，這些單一視聽媒體的特點使它們制作起來比較復雜，部分創作內容很難反復使用，而信息技術能將文本、聲音、圖形、圖像、動畫、視頻等各種教學內容進行組合，把難以用圖片演示的許多抽象和難以理解的內容變得生動有趣、把復雜的事物簡化、把事件發展的過程反復再現，這些是傳統教學媒體很難完成的。

四、利用信息技術對學生開展安全教育，可以形象直觀地教給他們正確的避險方法和救護技能

傳統安全教育教學往往受條件和環境的限制，教師在向學生傳授避險的方法和自救技能，采取口頭說教的方法。在說明常見的避險方法，強調自救的關鍵環節時，較好的做法是利用掛圖來展示各種救護的不同步驟，學生很難連貫地完全掌握各個環節的要領。教師用信息技術，課前制作動畫，在不同環境下把發生溺水的不同情況、不同過程，用動畫的形式表現出來，甚至可以在互聯網上，搜索相關素材，充實安全教育的內容。如可用動畫的形式展示當自己在水中發生意外時，如何采取正確的方式方法，避免自己發生溺水事故；當他人在水中發生危險時，如何采取正確、有效的措施施救。這樣，學生就不會盲目施救，造成群死群傷的溺水事故。運用信息技術可以增強學生安全教育的內容，豐富學生安全教育的形式。

當然，并不是所有的救護技能都能靠信息技術來傳授，一些專業救護技能需要專業人員當面傳授，甚至需要專業人員指導學生多次實踐才可能掌握技術要領。因此，在進行救護技能傳授時，教師應根據教學內容、學生的認知能力等實際情況，選擇性地使用信息技術。

信息技術在學生安全教育中的應用為安全教育活動提供了新的發展空間，豐富了安全教育活動的內容和形式。教師適時、適度地運用多媒體輔助安全教育教學，給學生提供視覺、聽覺和創新思維體會的空間，才能激發學生的學習熱情，把枯燥的安全教育活動變得生動、有趣，為學生安全教育增添無窮的魅力，切實提高學生的安全意識，在災難來臨時，為學生的安全提供一份保障。

參考文獻：

信息安全應急預案范文5

關鍵詞：民國時期；金融建設；中國經濟

中圖分類號：TP315

對于計算機信息系統安全問題，采取有效技術，應用安全技術，防護計算機信息系統安全，能夠從網絡地址分配、管理、防火墻、密鑰等多個方面，強化計算機信息系統安全。

1 當前計算機信息系統安全管理弊端

1.1 網絡攻擊。當前計算機犯罪的產生，以及電腦“黃泛區”，計算機黑客信息戰，導致計算機信息系統安全受到攻擊的幾率越來越大，如南聯盟（俄羅斯）使用PING炸彈（黑客）還擊，向北約的計算機發出大量的空數據包和電子郵件，使電子郵件服務器阻塞，最終導致癱瘓[1]。把病毒附加在電子郵件上發到北約的計算機上，使系統癱瘓。計算機信息系統中，黑客攻采用拒絕服務攻擊以及信息炸彈的方法，侵入計算機信息系統，盜竊系統保密信息。如崔某解開大股李振民的帳號密碼，輕易地把他的84萬元劃到自己的帳戶上，為用戶造成經濟損失。

1.2 自然災害。計算機本身操作系統、網絡系統、數據庫系統都存在脆弱性。自然災害構成威脅、人為或偶然事故構成威脅，都將會影響計算機信息系統的安全運行。

1.3 病毒威脅。在信息處理環節如數據輸入、處理、傳輸等環節，存在不安全因素；病毒和破壞性計算機程序，威脅和攻擊計算機信息系統對象；對實體、信息造成威脅和攻擊，篡改信息竊密，數據欺騙、修改程序、盜用密碼[2]。如：美國德克塞斯州互聯網服務公司的一個PPP用戶，一個少年黑客破譯中國互聯網絡信息中心的系統shutdown賬戶，以致把中國互聯網絡中心的主頁換成了黑客的標志。病毒蒲懷計算機信息系統的完整性，網絡濫用，引入不必要的安全威脅；如在開機時，一有病毒能將病毒裝入內存，用以控制操作系統動作，若是系統的文件感染病毒，病毒在運行程序時被激活，將會傳播給其他文件，損壞硬盤。

2 強化計算機信息系統安全管理的意義

隨著我國計算機網絡應用的普及，以及信息化進程推進，提升網絡安全，使計算機信息系統免受攻擊，已成為計算機信息系統管理重點。計算機信息系統主要由計算機及其相關的配套設備、設施（含網絡）構成，并按照一定應用目標以及規劃對信息進行采集、加工、存儲、傳輸、檢索處理的人機系統，其系統基本組成為計算機實體、信息、人三項內容。在當前計算機信息系統運行中，強化安全管理，應用安全技術維護計算機信息系統正常運行，確保計算機信息系統的實體安全，確保系統運行安全和信息安全；同時也可以管好計算機信息系統所有資源與安全。能夠按照安全保護邏輯層次，對計算機信息系統進行層層防范，有效保障系統安全，發揮計算機信息系統在實際應用中的價值[3]。

3 分析計算機信息系統安全技術在實際中的應用

在實際的計算機信息系統中，應用安全技術，可以從以下幾個方面進行。

3.1 IP技術的應用。IP技術在我國計算機信息系統安全中，可以給通信接入點分配唯一IP地址，使其可以獨立與控制系統中，又要使其同時支持自動化系統的功能；在IP技術中，還必須使其通信信道可以方便的容納第1，2層的通信協議，并保證在自動化的通信系統中采用QoS和實時性協議。IP技術在計算機信息系統中，具有靈活性高、成本低、擴展性好等特點。在IP技術的計算機信息系統中，IP地址中，將接入點在數據發送前就封裝起來以數據報的方式，接收方也要有處理數據包的方法，并在對等網絡中傳遞數據。系統信息交換在開放互聯參考模型（OSI）應用層和表示層進行，采用IP技術，提高系統通信實時性需求。

3.2 密鑰技術。在計算機信息系統的網絡通信中，采用量子密鑰技術，解決信息傳輸的安全問題，維護網絡安全。采取密鑰對系統信息數據加密的技術，使信息混亂，確保未被授權的用戶不能解讀，保障計算機信息系統數據安全。根據量子密鑰的特點，確保計算機信息系統傳輸的唯一性、不可竊聽性、不可篡改性[4]。在基于量子密鑰的計算機信息系統安全管理中，不僅可以有效提高計算機信息系統安全網絡管理中的密鑰分配速率，也可以，讓通信雙方選取多次迭代之后的值來作為新密鑰，，使得計算機信息系統信息安全傳輸，降低系統受病毒攻擊的幾率。

3.3 VPN技術。在計算機信息系統安全控制中，應用VPN技術保護系統的通信安全，保證計算機通信網絡信息安全。在計算機信息系統中通信數據出現泄露，那么該泄露信息一部分被竊聽，但是這樣并不影響量子密鑰整體的安全效益，并且對于竊聽者的信息，也不是完整的，或增長、或減少，因此竊聽者獲得的信息數據并不準確，在計算機信息系統安全技術中，對于VPN網絡信息傳輸采用量子密鑰保密技術，有效防止密鑰被竊聽。同時還具有抗攻擊性，有效提高密鑰分配速率，運用相空間重構法，實現一維混沌加密圖像，讓通信雙方選取多次迭代之后的值來作為新密鑰，提高密鑰保密性，確保計算機信息系統安全技術的安全性，保證計算機信息系統通信安全。

3.4 防火墻技術。應用防火墻技術，在計算機信息系統安全維護中，采取防火墻ASA技術，適用于各種的網絡環境，可以對計算機信息系統的應用層數據實施深度過濾，對需要穿越計算機防火墻的用戶進行實時認證，只有通過防火墻認證的用戶才能訪問計算機信息系統的網絡資源。應用防火墻技術對授權用戶進行審計，對用戶修改系統配置以及穿越防火墻流量進行分析，以便有效維護計算機信息系統內部網絡的安全。如在實際應用中，采用防火墻ASA計算機信息系統Internet平臺上，實現VPN鏈接。防火墻ASA技術，可以保證在VPN部署下系統不遭受網絡攻擊，通過設置高級訪問控制，控制系統避免病毒以及蠕蟲、黑客的攻擊，確保每一條進入系統內部的網絡信息都經防火墻過濾，發揮VPN特性，有效防止未經授權的用戶訪問計算機信息系統的主機，確保計算機信息系統網絡安全運行。

3.5 強化安全監管。在計算機信息系統安全技術中，加強安全管理也是其中的組成部分，可以建立計算機機房安全管理制度，并采取安全管理責任人的崗位責任制，建立信息監視、備份制度；并且在實際的安全監管中，能夠建立值班制度，保證計算機信息系統物理安全，確保計算機信息系統實體免受自然災害，做好防雷電措施；還能夠定期做好系統病毒防治工作，能夠定期升級計算機信息系統的防病毒系統，過濾有害信息，并能夠配合公安機關追查有害的電子郵件信息來源，確保計算機信息系統安全運行。

4 結束語

綜上所述，在計算機信息系統安全管理中，應用安全技術，采取量子VPN密鑰管理方法解決網絡安全問題，確保信息傳輸安全性；同時強化對計算機信息系統的網絡防火墻管理，以免病毒攻擊系統；還規范計算機信息系統管理制度，

參考文獻：

[1]王瑩.金融業計算機信息系統的安全隱患與防范[J].浙江金融，2012（18）：41-42.

[2]潘振宇.探討計算機信息系統的網絡管理和安全管理[J].科技風，2011（12）：76-77.

[3]蔡昕，畢婧.互聯網絡信息安全防范淺議[J].信息與電腦（理論版），2010（21）：56-57.

[4]李輝.對構建企業計算機信息系統安全體系的思考[J].北京人民警察學院學報，2011（34）：45-46.

信息安全應急預案范文6

1.1信息完整性

所謂信息完整性,是指在網絡信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進一步體現出傳輸信息的價值,發揮出網絡信息傳輸的最大功能與作用。

1.2信息保密性

信息保密性是網絡信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護,避免未授權用戶、非法用戶獲取到相關信息。

1.3信息可用性

信息可用性是指接收對象能夠有效識別、接收所傳輸的信息,且信息可以做到全面體現出所要表達的內容。作為計算機網絡的獨有特征,信息可用性代表著用戶相關信息未出現丟失、篡改等問題。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進行相關信息的找回。

2計算機網絡信息安全問題分析

縱觀現階段人們對網絡信息的應用,其安全問題體現為:(1)網絡信息篡改。在網絡信息傳輸時,入侵者基于對信息格式、規律的掌握,從中截獲信息并加以修改,最終將篡改后的網絡信息發送至目的地。與此同時,因互聯網技術的應用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發送者信息的獲取,導致信息接收者無法依據發送者特征的判斷來檢驗信息真假,導致網絡信息價值無法體現。(2)網絡信息竊取與損毀。隨著互聯網技術的普及,其網絡信息量每日海量增長,其中部分未加密、未被保護的信息就成為不法分子的竊取目標。當入侵者截取相關網絡信息后,會通過信息特征進行模式與格局的分析,通過破解信息來獲取相應利益。另外,信息丟失、損毀的現象同樣頻繁發生,計算機系統運行受到某些因素的影響而被破壞、入侵,導致大量網絡信息丟失和損毀。

3網絡信息安全問題的產生因素

3.1黑客攻擊

黑客的出現,使得原本平衡的網絡信息世界被打破,部分黑客會出于對經濟利益的獲取,進行目標計算機系統的入侵,通過破壞、入侵系統來獲取高價值信息來獲取利益,或者是通過破壞系統來達到損毀信息的目的,增大被入侵者的利益損失。

3.2病毒入侵

網絡信息從產生到利用過程中涉及多個環節,而病毒軟件可以做到從不同環節進行計算機系統的入侵,以此達到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個字節,常見病毒類型囊括操作系統型、外殼型、入侵型、源碼型等。在計算機運行過程中,病毒會依托于軟盤、終端等方式進行計算機系統的入侵和控制,以此影響到計算機系統的穩定運行,并出現網絡信息丟失、篡改等問題。甚至部分病毒自帶繁衍機制,通過不斷繁衍、入侵導致計算機癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點,一旦計算機系統中存在適合病毒生存的環境,會導致病毒程序的大肆傳染與破壞,影響到網絡信息的安全使用。而截止到目前,已知的病毒程序已經超過14000種,在不斷地演變與進化過程中,病毒程序數量勢必會持續增多,亟需采用科學手段進行病毒程序的有效抑制。

4計算機網絡信息安全管理現狀分析

4.1網絡管理體系未健全

現階段網絡信息安全問題頻繁發生,除黑客、病毒攻擊之外,與當前網絡管理體系的不完善存在直接關聯?；ヂ摼W好比大規模的自由貿易市場,市場中相關信息的傳輸、交互,僅需以相應的物質基礎為前提。這種開放性、自由性的環境盡管能夠為人們提供諸多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現階段實施的網絡管理體系仍有待完善,導致網絡信息安全問題頻繁發生。

4.2計算機尖端人才匱乏

我國計算機技術發展呈現出持續升級、革新的態勢,而要想進一步推動我國計算機領域的長久發展,必須以充足的人才為支撐。尤其是在知識經濟時代下,高尖端人才儼然成為企業、領域行業發展的基礎要求。但是縱觀現階段我國計算機領域發展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機行業的人員數量龐大,但是復合型、綜合性尖端人才少之又少,使得我國計算機領域發展缺乏強有力的支撐。與此同時,人才培養機制的不合理也是影響高尖端人才發展的關鍵因素,因其培訓形式、機制的不合理,使得計算機人才無法獲取知識、能力以及技能提升,進而影響到我國計算機領域發展。

5網絡信息安全技術管理的計算機應用

5.1身份驗證技術

要想進一步提升網絡信息安全的控制效果,需重視對身份驗證技術的應用與開發。在網絡信息傳輸過程中,身份驗證技術能夠做到對用戶身份信息的精準識別與驗證,通過對用戶使用、訪問權限的驗證,避免因非法用戶訪問系統而導致網絡信息丟失、篡改等,為計算機系統運行營造更為安全、穩定的環境。同時,身份驗證技術的應用,能夠做到在運行過程中對相應參數進行一一對照、驗證,通過構建用戶與計算機之間的信任驗證機制,進一步提升網絡信息的安全性。另外,身份驗證技術的應用以“一對一”形式為主,所以可以避免在網絡信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國對身份驗證識別技術研究力度的加大,目前已經衍生出不同類型的身份驗證技術,包括秘鑰驗證、信任物體以及生物特征。不同驗證技術的應用有著不同的作用,所以用戶可結合自身需求、網絡信息傳輸特征,選擇契合的身份驗證技術,避免網絡信息出現丟失、篡改等問題。

5.2入侵檢測技術

入侵檢測技術在網絡信息安全管理中的應用,能夠進一步提升其安全管理水平,實現對信息泄露、丟失等問題的有效規避。針對該技術的應用,主要分為信息采集、信息分析以及結果處理三大步驟。即在運行期間進行安全日志、系統運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據分析結果下達相關控制指令。所以,為進一步提升網絡信息安全水平,用戶可視自身需求合理應用入侵檢測技術,做到對未授權訪問、異常行為等的第一時間發現,并采取科學措施及加強應對?，F階段常用入侵檢測技術囊括誤用檢測、異常檢測兩種模型,針對誤用檢測模型的應用,能夠做到在運行期間對攻擊類型的精準分析,并出具詳細報告,存在誤報率低、漏報率高的特點;針對異常檢測模型的應用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低、誤報率高的特點。

5.3防火墻技術

作為現階段網絡信息安全管理常用技術之一,防護墻在信息安全防護方面有著至關重要的作用。在計算機運行過程中,防護墻的設置能夠有效規避網絡中存在的安全隱患,在面對外網用戶訪問時,針對未授權、未經允許用戶,防火墻可以充當屏障的作用,將外網安全隱患隔絕在外,為計算機系統運行營造安全環境,有效避免網絡信息泄露現象的發生。分析防護墻技術的應用原理,主要是在計算機運行期間采用狀態監測、服務的形式來加強安全管控,結合其計算機運行需求適當提高信息安全等級,將內部信息設置為封鎖狀態,依據用戶需求進行內部信息的適當開放,以此在提升網絡信息安全管理水平的同時,避免計算機系統級運行受到病毒、黑客的干擾。

5.4防病毒技術

病毒作為影響網絡信息安全性的關鍵性因素,通過對防病毒技術的加強應用,有助于提升網絡信息的安全管理水平,確保在計算機運行期間不受病毒的影響?，F階段,我國防病毒技術種類繁多,用戶可結合自身安全管理需求,選擇不同防病毒技術體系,進而提升計算機系統的防病毒能力。例如,依據自身需求選擇不同病毒檢驗程序,針對性地對病毒程序、病毒文件進行檢測,實現第一時間處理病毒問題。再或者利用不同病毒檢測軟件進行系統內的全面掃描檢測,判斷系統內部是否存在病毒文件、程序,并及時消除程序來提升網絡信息安全。另外,用戶可通過設置病毒防護體系來加強計算機對病毒的防護能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導致計算機網絡信息出現丟失、損毀等問題。

6網絡信息安全管理優化措施

6.1重視對網絡信息安全技術研究力度的加大

加大對安全信息技術的研究力度,不僅可以提升網絡信息安全管理水平,亦可以推動我國計算機領域的長久發展。所以,我國相關部門應加大對信息安全技術的研發、研究力度,結合現階段信息安全管理現狀的分析,從信息認證、加密技術、網絡監測等方面入手進行技術開發、革新。同時,為促進安全技術研究工作的全面開展,需以充足的資金投入為支撐,設立專項資金,用于安全技術的研發與升級。另外,可以充分借鑒國外先進技術理念,在此基礎上進行現有網絡信息安全技術的優化與升級,以此為網絡信息安全管理水平的提升打下良好基礎。

6.2重視對計算機人才隊伍的完善建設

為解決現階段存在的尖端人才匱乏問題,我國相關部門需重視對計算機尖端人員的引進一個培養。首先,可積極聯動當地高校,開設關于網絡信息安全的專業,以此拓展計算機尖端人員的引進渠道。提高計算機專業人才的薪資待遇,充分調動計算機人員的內在驅動力,并吸引更多高素質、多能力人才加入到網絡信息安全管理隊伍中。其次,重視對人才培訓機制的優化,依據對計算機人員基礎能力的分析,開展個性化培訓工作,從專業能力、理論知識、專業技能等方面來提升人員綜合素質能力,以此為網絡信息安全領域的發展提供強有力的人才支撐。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態度,并幫助其樹立責任意識,進而全身心投入到網絡信息安全管理工作中。

6.3重視對安全管理制度完善

針對現階段存在的安全管理制度不完善問題,相關部門需立足于現階段分析,采用科學手段來完善其安全管理制度,以此為網絡信息安全的管理提供保障。首先,相關部門可結合現階段網絡信息安全現狀的分析,構建一體化安全管控模式,結合對安全管理體系的全面落實,以此為計算機系統的運行構建安全且和諧的環境。其次,應積極爭取政府部門的支持,制定契合現階段網絡信息安全管理需求的政策文件,并在此基礎上制定相關防范措施。依據對當前網絡信息安全風險的分析,政府部門通過出臺相關法律規定,為網絡信息安全管理的強化提供指導,凸顯出網絡信息安全工作中政府部門的主導地位。最后,應加強對該領域內企業安全管理體制的規范,強調企業應樹立安全責任意識,做到定期對病毒的檢查、檢測,構建完善的網絡信息安全防控體系,及時發現病毒并采取科學措施處理。