前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急處置機制范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急處置機制范文第1篇

一、高度重視，迅速貫徹落實

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報告與應(yīng)急支持

1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求，實時觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制。應(yīng)急處置時,需要其他部門、行業(yè)或技術(shù)支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計算機進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達(dá)百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報道。各科室要嚴(yán)把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時接收風(fēng)險提示、預(yù)警信息和任務(wù)要求，并按要求報告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當(dāng)天本部門網(wǎng)絡(luò)安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時報告有關(guān)情況。

六、工作要求

網(wǎng)絡(luò)安全應(yīng)急處置機制范文第2篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識到加強網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護(hù)等方面，負(fù)責(zé)制度與人員隊伍建設(shè)等。落實執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長效機制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍，強化技能訓(xùn)練，強化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對檢查結(jié)果進(jìn)行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段，通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險報告，幫助安全人員查漏補缺，防范風(fēng)險于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運行的實時保護(hù)，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時的響應(yīng)，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流，使全校師生不斷增強網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力，進(jìn)一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58

網(wǎng)絡(luò)安全應(yīng)急處置機制范文第3篇

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公眾利益

，特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

（

1）預(yù)防為主。立足安全防護(hù)，加強預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（

2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。

（

4）分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等，制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡稱預(yù)案）。

2

組織機構(gòu)及職責(zé)

2.1

組織機構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

（

1）負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

（

2）通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門；對異常流量來源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

（

3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，

及時上報并按照相關(guān)規(guī)定作好善后工作。

（

4）負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演練。

3

預(yù)警及預(yù)警機制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類

關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應(yīng)急準(zhǔn)備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓(xùn)。

（

2）實行實時監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

（

4）安裝反入侵檢測系統(tǒng)，監(jiān)

測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)

絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機房漏水應(yīng)急預(yù)案

（

1）發(fā)生機房漏水時，第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào)，清除機房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務(wù)器進(jìn)行降溫。

（

3）若為墻體或窗戶滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

（

1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時保護(hù)好現(xiàn)場。

（

2）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報后，通知安?？啤⒔?jīng)濟(jì)信息中心及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報。

（

4）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時恢復(fù)網(wǎng)絡(luò)正常運行，并對事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事

態(tài)或后果嚴(yán)重的，應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報告。必要時，XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.3

機房長時間停電應(yīng)急預(yù)案

（

1）接到長時間停電通知后，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時通過辦公系統(tǒng)

、電話等相關(guān)信息，部署應(yīng)對具體措施，要求用戶在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

（

2）停電時間

過長的，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室，及時通知辦公室，啟動備用電源，保證經(jīng)濟(jì)信息中心正常運轉(zhuǎn)。

如有必要，XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（

1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）

經(jīng)濟(jì)信息中心接報告后，應(yīng)及

時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時

組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。

（

3）

事態(tài)或后果嚴(yán)重的，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時，及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）應(yīng)急處置結(jié)束后，經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（

1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，

信息系統(tǒng)管理員

應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（

1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組；同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技

術(shù)處理。

（

3）

事態(tài)或后果嚴(yán)重的，及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

（

1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）接報告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

（

3）經(jīng)濟(jì)信息中心應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)

上報XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組，并請求支援。必要時，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

（

1）

發(fā)生核心設(shè)備硬件故障

后，經(jīng)濟(jì)信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

并組織查找、確

定故障設(shè)備及故障原因，進(jìn)行先期處置。

（

2）

若故障設(shè)備在短時間內(nèi)無法修復(fù)，

經(jīng)濟(jì)信息中心應(yīng)

啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

（

3）

經(jīng)濟(jì)信息中心應(yīng)在

故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報告單備查。

（

4）事態(tài)或后果嚴(yán)重的，及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（

1）

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時，經(jīng)濟(jì)信息中心應(yīng)及時報告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心負(fù)責(zé)

調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機中歷史備份數(shù)據(jù)，若磁帶機數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

（

3）

業(yè)務(wù)數(shù)據(jù)損壞事件超過

2小時后，

經(jīng)濟(jì)信息中心應(yīng)及時報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。

（

4）經(jīng)濟(jì)信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，在調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.10

雷擊事故應(yīng)急預(yù)案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預(yù)警，經(jīng)濟(jì)信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，經(jīng)請示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡(luò)工作，并及時通知市局

（公司）

機關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計算機等，并切斷電源。

（

2）

雷暴天氣結(jié)束后，經(jīng)濟(jì)信息中心報經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意，及時開通服務(wù)器，恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工作，并通知市局

（公司）

機關(guān)、各指數(shù)單位及時恢復(fù)設(shè)備正常工作，對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)單位應(yīng)將故障情況及時報告經(jīng)濟(jì)信息中心。

（

3）

因雷擊造成損失的，經(jīng)濟(jì)信息中心應(yīng)會同相關(guān)部門進(jìn)行核實、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時，報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導(dǎo)小組報告，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時實施緊急關(guān)閉，并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報告。

如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

6

善后處置

應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)安全運行基本

環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置能力。加強對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

8.3

責(zé)任與獎懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定

期組織對各

項制度、計劃、方案、人員及物資等進(jìn)行檢查，對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴(yán)重后果的，依法依規(guī)提出處理意見，追究其責(zé)任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時修訂本預(yù)案。

9.2

制定與解釋部門

本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。

9.3

網(wǎng)絡(luò)安全應(yīng)急處置機制范文第4篇

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀(jì)念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡(luò)與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時代特色和很強的現(xiàn)實意義。當(dāng)前，在全球范圍內(nèi)，計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視，制定并實施了國家信息安全戰(zhàn)略，在加強網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強。今年2月份，信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國華強調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實科學(xué)發(fā)展觀，按照建設(shè)社會主義和諧社會的要求，堅決打擊網(wǎng)絡(luò)犯罪，切實維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會建設(shè)提供堅實保障。

——堅持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè)，包括ISP、ICP、SP等各類增值服務(wù)經(jīng)營企業(yè)，要強化社會責(zé)任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。

——加強科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級保護(hù)制度，加強信息安全風(fēng)險評估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識，加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡(luò)安全保障機制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

網(wǎng)絡(luò)安全應(yīng)急處置機制范文第5篇

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗的缺乏及技術(shù)的限制，沒有形成一個具有遠(yuǎn)見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因為制度出臺時間較短，及網(wǎng)絡(luò)改造需要流程與時間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴(yán)峻。結(jié)合地市煙草實際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實際工作體會，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購，只要網(wǎng)絡(luò)安全設(shè)備采購部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購，或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費的局面，同時設(shè)備上線實施后期的運行維護(hù)及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機制得不到很好實施，同時而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再強大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對外防護(hù)，忽視對內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護(hù)，而忽視對內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，對?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂，無法很好應(yīng)對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時沒有良好的容災(zāi)備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設(shè)備在配置實施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估，加強采購項目的整體實施管控，并重點關(guān)注設(shè)備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運行后，要做好安全防護(hù)策略的及時更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再強大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護(hù)工作，要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強制認(rèn)證。同時在加強對員工日常信息安全理念培訓(xùn)的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念，嚴(yán)格落實信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時，應(yīng)重點加強信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時，通過對其安全狀況及授權(quán)情況進(jìn)行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選，降低客戶端進(jìn)行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強信息網(wǎng)路安全建設(shè)應(yīng)急機制建設(shè)及演練

要加強信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機制建設(shè)，加強應(yīng)急預(yù)案的實施演練，增強對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況，進(jìn)行針對性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國防工業(yè)出版社，2011.