前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急處置制度范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急處置制度范文第1篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。（3）網(wǎng)絡(luò)安全防護體系不完善截止到目前，很多高校尚未認(rèn)識到加強網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護手段不足，缺少各類必須的技術(shù)防護手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護為手段，三管齊下，切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面，負(fù)責(zé)制度與人員隊伍建設(shè)等。落實執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長效機制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍，強化技能訓(xùn)練，強化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段，通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實。

3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預(yù)警層次、檢測層次、保護層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險報告，幫助安全人員查漏補缺，防范風(fēng)險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進行及時的響應(yīng)，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護網(wǎng)絡(luò)安全不僅需要學(xué)校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流，使全校師生不斷增強網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58

網(wǎng)絡(luò)安全應(yīng)急處置制度范文第2篇

關(guān)鍵詞：軍隊計算機網(wǎng)絡(luò)；安全防護

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機網(wǎng)絡(luò)是實施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點攻擊的對象，其安全防護情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網(wǎng)絡(luò)是承載信息的重要平臺，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進行破壞，嚴(yán)重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊計算機網(wǎng)絡(luò)安全防護異常困難，從某種意義上講，計算機網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計算機網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性，對被攻擊方而言安全事件呈現(xiàn)出極強的突發(fā)性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰(zhàn)，計算機網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預(yù)料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術(shù)多數(shù)仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊部分人員信息安全觀念淡??；安全防護技術(shù)手段落后，針對性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊計算絡(luò)安全存在的主要問題

計算機網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計算機網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護意識比較淡薄

目前，部隊計算機網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對計算機網(wǎng)絡(luò)系統(tǒng)安全防護建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識較為短淺。從計算機網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)投入看，國外計算機網(wǎng)絡(luò)安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環(huán)境影響，“有密難保、無密可保”的思想意識普遍存在，對網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識比較淡薄，影響到計算機網(wǎng)絡(luò)整體安全防護建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護建設(shè)相對滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點加強了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進行防火墻、保密機配套建設(shè)；相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護體系等，這些都制約了計算機網(wǎng)絡(luò)安全防護整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護手段使用規(guī)范等方面仍存在不足。例如，對軍隊網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進行明確；安全防護等級雖已明確，但配套手段還沒有統(tǒng)一進行明確，無法達到最佳防護。同時，制度標(biāo)準(zhǔn)的落實情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計算機網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計算機芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強軍隊計算機網(wǎng)絡(luò)安全防護的對策措施

計算機網(wǎng)絡(luò)應(yīng)用與安全防護問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計算機網(wǎng)絡(luò)安全防護體系，有效提升網(wǎng)絡(luò)安全防護能力，確保“非法用戶進不來，秘密信息取不走，網(wǎng)絡(luò)平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊有計算機網(wǎng)絡(luò)安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責(zé)任，增強人員的責(zé)任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網(wǎng)絡(luò)安全防護現(xiàn)狀，制定和完善軍隊計算機網(wǎng)絡(luò)建設(shè)、管理與安全防護機制，確立網(wǎng)絡(luò)安全防護工作科學(xué)、合理的運行機制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機制。信息安全防護工作涉及多個業(yè)務(wù)職能部門，加強部門之間的相互協(xié)調(diào)、相互補充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網(wǎng)絡(luò)安全防護中心，明確安全防護機制，建立安全防護組織領(lǐng)導(dǎo)管理機構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機制，并對破壞網(wǎng)絡(luò)信息安全的事件進行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護體系

重點加強四個體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機制；配套建設(shè)計算機網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng)，增強安全事件的融合分析能力；配備安全管理系統(tǒng)，實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強安全服務(wù)保障體系建設(shè)，提供病毒庫升級、補丁分發(fā)、安全預(yù)警等安全服務(wù)，通過各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護體系。建立協(xié)調(diào)管理機制，規(guī)范和加強以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強終端保護，進行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護標(biāo)準(zhǔn)，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學(xué)的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風(fēng)險。四是應(yīng)急響應(yīng)體系。加強信息安全應(yīng)急支援隊伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進行備份，確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復(fù)運行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強計算機網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨立化”建設(shè)。為此，應(yīng)抓好以下幾個方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計算機信息系統(tǒng)安全。二是加強關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等，有效提高軍用計算機網(wǎng)絡(luò)的安全防護能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計算機網(wǎng)絡(luò)安全保密平臺，實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動局面。

軍隊計算機網(wǎng)絡(luò)安全防護涉及要素眾多，是一個系統(tǒng)的整體的過程。在進行防護時，要充分認(rèn)清計算機網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢，認(rèn)真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡(luò)安全防護能力。

參考文獻：

[1]曹旭.計算機網(wǎng)絡(luò)安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

網(wǎng)絡(luò)安全應(yīng)急處置制度范文第3篇

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認(rèn)識，提高政治站位。迅速召開專題會議，傳達學(xué)習(xí)財政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財政部門進一步強化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強統(tǒng)一領(lǐng)導(dǎo)，落實安全責(zé)任。為進一步加強對網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強督查督導(dǎo)，確保整改到位。結(jié)合我縣財政實際情況，組織安排好本地區(qū)財政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險、漏洞和突出問題，及時部署整改措施，提高網(wǎng)絡(luò)安全防護能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財政系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財政專網(wǎng)運行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級計算機安全檢查。從內(nèi)外網(wǎng)是否混接、財政應(yīng)用軟件是否使用ukey登錄、計算機殺毒、系統(tǒng)漏洞補丁修復(fù)、計算機實名制管理等方面對全局所有財政專網(wǎng)計算機進行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護措施。三是切實抓好金財網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對金財網(wǎng)pc端、外網(wǎng)pc端實行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強計算機應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責(zé)任方面。一是建立健全相關(guān)制度。為確保計算機網(wǎng)絡(luò)安全、建立健全了《計算機安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運行。二是制定了《縣財政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財政局要求，聯(lián)合縣電信公司對全縣金財網(wǎng)ip地址進行了規(guī)范改造。四是結(jié)合省財政廳相關(guān)要求，正在對關(guān)鍵系統(tǒng)開展等保評測工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運行，保障全縣財政業(yè)務(wù)正常開展。五是對照國家等級保護2.0標(biāo)準(zhǔn)及省財政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測、入侵防護、安全審計、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護設(shè)備。強化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動對接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動，每年定期組織預(yù)算單位財務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識與日常管理技巧，提高網(wǎng)絡(luò)安全意識，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險。

五是落實經(jīng)費方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費納入年初預(yù)算，確保經(jīng)費保障充足，相繼采購防火墻、堡壘機、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內(nèi)容，網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責(zé)任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術(shù)防護措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網(wǎng)絡(luò)安全在上級部門的指導(dǎo)下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

網(wǎng)絡(luò)安全應(yīng)急處置制度范文第4篇

關(guān)鍵詞 園區(qū)網(wǎng)；安全體系；規(guī)劃；運維

中圖分類號 TN9 文獻標(biāo)識碼 A 文章編號 2095-6363（2015）09-0050-02

校園網(wǎng)絡(luò)變得更加開放的同時，網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn)，網(wǎng)絡(luò)管理者必須切實了解保護本地網(wǎng)絡(luò)安全的手段。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運行提出一些規(guī)劃原則與管理方法。

1 常見網(wǎng)絡(luò)安全威脅類型

1）病毒、木馬、蠕蟲等自動攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計算機系統(tǒng)，破壞某信息保密性和完整性，使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播，隨著操作系統(tǒng)安全代碼的日趨完善，目前主要靠欺騙性下載（如網(wǎng)站掛馬或植入惡意代碼）并被簡單觸發(fā)。

2）拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強計算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板，對目標(biāo)發(fā)起洪水一般的非法請求，使得服務(wù)方難以接受正常訪問請求或造成緩沖區(qū)溢出，服務(wù)被迫關(guān)閉甚至崩潰。

3）基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口，運行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實上，國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護。運行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站，對熟練的站點攻擊者而言，僅需幾分鐘即可獲得基本webshell，并據(jù)此進行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費文章系統(tǒng)（如知名的動網(wǎng)模板），由于受到關(guān)注，攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。

筆者所在學(xué)校站點早期使用ACCESS數(shù)據(jù)庫，攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫；升級為SQL SERVER數(shù)據(jù)庫后，我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼，如晚間的一次攻擊嘗試代碼：

……

dEcLaRe%20@S%20VaRcHaR（4000）%20SeT%20@s=cAsT（0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR（4000））：eXeC（@s）：--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出，攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值，并對注入代碼做了簡單偽裝。

4）社會工程學(xué)攻擊滲透。近年來攻擊者對攻擊目標(biāo)的檢測方法變得多樣化，攻擊者通過多種渠道了解目標(biāo)，利用社會工程學(xué)手段分析以獲得敏感信息，攻擊更具效率，大數(shù)據(jù)技術(shù)的快速發(fā)展則進一步加劇了此類風(fēng)險的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時管理公用設(shè)備和個人信息，一旦個人信息被猜解，所在網(wǎng)絡(luò)的安全風(fēng)險便極大增加。

當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險越來越多，攻擊不可避免，網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜，而攻擊者更容易獲取更具威脅的自動化攻擊工具，這意味著攻擊變得愈發(fā)容易。

2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)

1）園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個方面構(gòu)成，任何方面存在漏洞，都會導(dǎo)致整個網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動關(guān)鍵設(shè)備國產(chǎn)化進程，即從硬件層面考慮，保護網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇，在底層系統(tǒng)層面進行合理配置，減少系統(tǒng)漏洞暴露，在提供服務(wù)時建立多層次風(fēng)險防控和數(shù)據(jù)過濾措施，保證網(wǎng)絡(luò)安全運行。

2）園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾，管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提，評判網(wǎng)絡(luò)安全風(fēng)險，適度規(guī)劃并保留升級彈性，以經(jīng)濟合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)，對高風(fēng)險區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界，并指定數(shù)據(jù)流動規(guī)則（ACL）。

3）網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分，通常將整個網(wǎng)絡(luò)劃分幾個功能獨立的子網(wǎng)，至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?；饏^(qū)（DMZ）、學(xué)生機房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等，各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離，不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護網(wǎng)絡(luò)安全的最基本手段。

4）安全防護設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型，即策略、防護、檢測和響應(yīng)，設(shè)備組成一般包括終端安全（配置殺毒軟件）；ACL（設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則）；防火墻以及IDS/IPS（應(yīng)用于DMZ）；它可以實現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御，以包過濾為基本檢測手段，具備部分協(xié)議檢測能力；對網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系，取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上，根據(jù)本地網(wǎng)絡(luò)運行特性有針對性增加管控設(shè)備，為保障帶寬有效利用，針對內(nèi)部用戶可配置行為管理系統(tǒng)，對用戶網(wǎng)絡(luò)行為進行管控，對占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制；針對WEB服務(wù)，可以配置WEB防護系統(tǒng)，對數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護；針對網(wǎng)絡(luò)內(nèi)部惡意行為，可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng)，在惡意行為發(fā)生時提供報警，在行為發(fā)生后提供記錄。

3 學(xué)校園區(qū)網(wǎng)安全體系運維原則

1）安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”，網(wǎng)絡(luò)中任一端點的安全風(fēng)險會擴大到整個網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)的所有端點?？紤]到難以對所有用戶實行嚴(yán)格要求，管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級，制定對應(yīng)安全策略，在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界，保證任意區(qū)域故障不會蔓延至其他區(qū)域。

2）制度優(yōu)先。防患于未然，網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài)，制定安全事件責(zé)任制度，制定應(yīng)急預(yù)案，制定各類安全事件和風(fēng)險事件的相應(yīng)制度，制定網(wǎng)絡(luò)使用制度等；完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運行的必要條件。

3）數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運維的必需手段。精確計算當(dāng)前數(shù)據(jù)容量，預(yù)估數(shù)據(jù)增量，考慮數(shù)據(jù)備份措施，必要時配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后，經(jīng)常造成有意或無意的數(shù)據(jù)損害，超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機制，是保障網(wǎng)絡(luò)服務(wù)的最后手段。

4）完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運行后，管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表，建立網(wǎng)絡(luò)運維事件日志，能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件，網(wǎng)絡(luò)日常監(jiān)測記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。

4 結(jié)論

盡管網(wǎng)絡(luò)總是不安全的，管理者還是可以通過各種手段，以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系，不斷學(xué)習(xí)提高技術(shù)水平，盡力保護本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗的總結(jié)，筆者希望通過本文拋磚引玉，提供網(wǎng)絡(luò)安全運維的方法和原則，謹(jǐn)與同行共同交流。

參考文獻

網(wǎng)絡(luò)安全應(yīng)急處置制度范文第5篇

措施

信息化應(yīng)急預(yù)案齊備，應(yīng)急演練全面落實。5月31日之前，市局和各分局共制定奧運信息安全總體預(yù)案20個，機房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)等專項預(yù)案78個。奧運會之前，市局及各區(qū)縣分局都組織了信息安全應(yīng)急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴(yán)防死守，24小時值班。自7月20日起，市區(qū)兩級信息化部門進入奧運實戰(zhàn)狀態(tài)，每日投入24小時值守人員超過40人。截至9月20日，累計值守超過2300人日，形成了一支7×24小時在崗值守的應(yīng)急隊伍，快速處理網(wǎng)絡(luò)事故4次，突發(fā)事件3次。

加強巡檢，保證設(shè)備設(shè)施運行狀態(tài)良好。7月20日至9月20日，各級信息化部門完成機房巡檢1900余次，完成重要設(shè)備設(shè)施巡檢140余次，維修維護服務(wù)器設(shè)備21臺次，維修維護PC機及打印機1973臺次。

加大信息安全投入，信息安全整體水平全面提高。據(jù)不完全統(tǒng)計，今年以來，全系統(tǒng)在信息安全專項建設(shè)方面投入超過210萬元，其中市局投入近120萬元，全面加強了中心機房、IDC托管機房、核心網(wǎng)絡(luò)、“北京工商”網(wǎng)站、防病毒和客戶端設(shè)備安全防范水平。

經(jīng)驗

奧運期間信息安全保障的成功經(jīng)驗，主要體現(xiàn)在以下三個方面：

（一）立足全面，核心是健全和落實各項制度。雖然，這幾年，在口令管理、數(shù)據(jù)管理、設(shè)備管理、網(wǎng)站安全等各方面先后制定了相應(yīng)的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求，針對這一特殊情況，市局及時采取相應(yīng)措施，健全和完善各項信息安全管理制度。一是下發(fā)了《北京市工商局關(guān)于加強信息安全保密工作的通知》，結(jié)合各分局實際情況進一步細(xì)化了相關(guān)制度要求。二是制定市局及各分局的奧運信息安全總體預(yù)案和專項預(yù)案。三是實行奧運期間24小時值守制度。

（二）突出重點，根本上控制風(fēng)險。在信息風(fēng)險控制上，提出了“重點先行，控制風(fēng)險”的信息安全保障原則，將機房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)（登記注冊、食品安全、食品追溯、企業(yè)信用）列入重點保障范圍，對市局中心機房和IDC托管機房進行了專項改造，提高其環(huán)境運行水平和網(wǎng)絡(luò)保障能力。加強網(wǎng)絡(luò)的安全監(jiān)管。完成重要業(yè)務(wù)系統(tǒng)的安全定級、風(fēng)險評估和整改加固。“七管其下”加強“北京工商”網(wǎng)站和“首都食品安全”網(wǎng)站的安全防護能力。在奧運前“北京工商”網(wǎng)站全面改版，網(wǎng)站安全具備堅實的底層環(huán)境。整合分局二級站點，納入市局整體監(jiān)控。部署多項主動安全防護產(chǎn)品。首次使用網(wǎng)頁防篡改產(chǎn)品。后臺登錄集成CA電子證書認(rèn)證。我們在后臺集成了CA電子證書（USB Key）登錄驗證技術(shù)，給每個內(nèi)容維護人員都配發(fā)一個硬件KEY，通過CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現(xiàn)問題，也能夠準(zhǔn)確定位信息者。主動掃描網(wǎng)站漏洞并進行修補。在奧運期間，中心實行7x24小時值守制度，檢查外網(wǎng)是否正常運行是值守的重要內(nèi)容。同時還聘請第三方公司，由三名專人分三班，人工監(jiān)控網(wǎng)站，每30分鐘訪問一次首頁面和三十多個二級頁面（包括整合后的分局頁面）。如果發(fā)現(xiàn)無法訪問或延遲訪問或頁面信息異常增減的情況，將立刻通過電話、短信和郵件的方式通知中心。

（三）注重細(xì)節(jié)，關(guān)鍵是嚴(yán)格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設(shè)備始終處于良好的工作狀態(tài)。加強信息安全演練，針對可能發(fā)生的信息安全事件進行反復(fù)推演，對每一個環(huán)節(jié)、細(xì)節(jié)進行測試，既驗證了應(yīng)急預(yù)案的可操作性，也提高了信息化隊伍的實戰(zhàn)水平。細(xì)化了對區(qū)縣分局的業(yè)務(wù)指導(dǎo)。

啟示

在全系統(tǒng)信息化部門的共同努力下，北京市的奧運信息安全保障工作圓滿完成，實現(xiàn)了奧運和殘奧期間零事故的目標(biāo)。這得益于各項技術(shù)手段的實施，更得益于各項管理制度的落實。第一：“發(fā)展和安全并重”是搞好政府信息化建設(shè)的重要原則。對于現(xiàn)代化的首都工商來講，計算機網(wǎng)絡(luò)系統(tǒng)是生命線，保護工商業(yè)務(wù)和政務(wù)管理數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)的正常運行，才能使工商行政管理工作得以持續(xù)不斷地開展，因此信息和網(wǎng)絡(luò)安全防范是信息化建設(shè)發(fā)展到一定階段后的一個重要任務(wù)，要繼續(xù)堅持“一手抓發(fā)展，一手抓安全”的電子政務(wù)建設(shè)思路。第二：加強信息安全預(yù)案和演練是做好信息安全工作的重要法寶。信息安全應(yīng)急預(yù)案和演練制度要根據(jù)實際情況不斷調(diào)整，實現(xiàn)常態(tài)化，作到更細(xì)、更實、更具操作性。第三：“大安全”是解決網(wǎng)絡(luò)安全問題的根本手段。網(wǎng)絡(luò)和信息安全涉及方方面面。不僅有技術(shù)因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實現(xiàn)整體安全。建設(shè)“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，建立包含網(wǎng)絡(luò)物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全在內(nèi)的整體安全體系。第四：引進外智，是提高信息安全水平的重要措施。這次奧運信息安全保障，通過與專業(yè)信息安全公司的合作，及時發(fā)現(xiàn)問題，彌補漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機制，引入專業(yè)信息安全機構(gòu)通過咨詢、建議、規(guī)劃和方案實施等多種方式為工商系統(tǒng)信息安全工作提供長期、完整、全面、高效的技術(shù)和智力資源支持，在等級保護安全評估、安全加固、人才培養(yǎng)和日常維護等方面進行合作。

（作者：北京工商經(jīng)濟信息中心主任）