網絡安全應急處理能力范文

導語：如何才能寫好一篇網絡安全應急處理能力，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

為切實做好保障國慶網絡安全，有效防范和遏制安全事故發生，營造良好的安全網絡環境，根據區教育發展中心的要求和相關部署，我校認真落實安全運行的各項保障措施，在節前的周一例會上布置將信息安全自查內容例入到日常工作中，并進一步落實各項信息安全責任制度，有效地提高應對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監控，保證我會在“國慶”期間網絡和信息零故障，確保網絡與信息系統運行安全。

一是積極部署。我單位在收到區的《緊急！關于落實教育行業網絡安全保障工作的通知》的通知后，立即召集人員，認真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網絡與信息系統安全工作領導小組，并確定專人負責“國慶”期間網絡與信息安全工作，做好啟動網絡與重要業務系統應急預案準備。

二是完善預案。針對信息安全突發事件，我校專門明確了預警預防機制，并邀請專業人員查看電子系統故障的應急處理流程、網絡中斷緊急處理流程、大規模病毒（含惡意軟件）攻擊的應急處理、軟件系統故障的應急處理流程、數據庫系統故障的應急處理流程、設備硬件故障的應急處理流程等應急措施流程，同時，對突發事件的后期處理進行了相關部署，為處理突發事件提供了有效的保障。

三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統進行了檢查，重點檢查了網絡、視頻監控系統、互聯網等使用管理情況，并對重要信息系統數據進行了備份。

四是密切監控。在國慶期間安排專人對網絡、病毒、重要信息系統、網站運行狀態進行實時監控，加強網絡信息安全管理和內聯網保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現病毒傳播、網絡中斷、系統故障、數據丟失等重大信息安全事件。

篇2

關鍵詞:網絡安全;應急管理;河南省

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網絡安全

網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統能夠正常運轉,網絡繼續服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講,他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。

二、河南省網絡安全應急管理的發展狀況

從互聯網的產生就預示著它快速的發展和蔓延,社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體,社會輿論監督、文化傳播的重要途徑之一?；ヂ摼W技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩定、社會安定。

網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。

三、河南省網絡安全應急管理面臨的問題分析

(一)網絡安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。

(二)觀念更新跟不上技術的發展

網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統繼續合作,致使木馬長期存活。

(三)法規制度問題

到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前,無論是從國家還是河南省,相關法規制度急需完善,監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發展相同步,出現脫節和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。

四、網絡安全應急管理問題的應對措施

(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性

河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。

(一)在河南省重要信息系統應用單位進行網絡安全培訓

通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業的生產、管理、辦公的信息網絡系統,想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。

(三)加強河南省各級網絡安全制度建設

從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要,互聯網法律法規的建立還存在相當多的空白。

參考文獻:

[1]戰俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007

篇3

根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發[20__]102號）、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》（陸政發[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現將有關情況綜合如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自行監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后，對計算機系統和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規依據信息16條，行政執法信息4條，商務發展規劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。

1、進一步全面規范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規、行政執法信息，做到每天至少有2條信息。

為科學應對互聯網網絡與信息安全突發事件，建立健全互聯網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響，按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯網網絡與信息安全情況進行自查，現將有關情況綜合匯報如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣

電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

（二）防范為主，加強監控

我局隨時宣傳普及互聯網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測，發現和防范重大互聯網網絡與信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現安全事件后，向委托管理計算機系統和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發生問題的系統，檢測入侵事件，并采取技術手段來降低損失，提出事件統計分析報告。

篇4

關鍵詞:網絡安全 技術

計算機和信息技術的飛速發展,網絡安全也伴隨著信息技術同步發展起來的。隨著網絡應用的不斷增多,網絡安全問題日益突出,已被信息社會的各個領域所重視,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網絡安全的重要性

計算機安全是互聯網的一個根本技術,它起源于純粹學術上的好奇心,發展到現在已經演變成為一個十分重要的商業應用。在互聯網上,任何企業或個人都無法忽略對安全的需求。網絡上貿易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據不完全統計,它在全球范圍內造成的損失已高達100億美元;其中生產上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業不采取相關措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯網上進行業務的同時伴隨著如此大的風險,但是公司和企業并不會停止去利用這個平臺。因為網絡能給企業帶來新的市場,新的客戶,新的收入來源,甚至新的商業模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯網環境里拓展自己的業務。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網絡系統存在的主要問題

1、網絡操作系統的漏洞

網絡操作系統足網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統存在新的攻擊漏洞。

2、網絡系統設計的缺陷

網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復制外,某些病毒被設計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網絡中,病毒對計算機的安全構成極大威脅:與網絡黑客內外配合。竊取用戶口令及帳號等變化多端的方式。使企業網絡無時無刻不面對病毒困擾。這也就是必須使計算機具備預防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統中的某個部分之后,就會傳播給臨近的項目。

三、加強網絡安全防范技術

1、應用數據加密技術

數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被非法破譯而采用的主要技術手段之一。目前常用的加密技術分為對稱加密技術和非對稱加密技術。信息加密過程是由加密算法來實現的,兩種加密技術所對應的算法分別是常規密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術,是一種由軟件、硬件構成的系統,用來在兩個網絡之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網絡上的重要信息。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。

3、網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全:同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

4、加強內部網絡管理人員以及使用人員的安全意識

很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。當計算機病毒對網上資源的應用程序進行攻擊時.這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

總之,網絡安全不僅僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等,做好計算機網絡安全防范措施。

參考文獻:

[1]陳斌.計算機網絡安全防御.成都:信息技術與網絡服務,2006

篇5

關鍵詞：綠色；通信網絡；電力企業；信息安全

中圖分類號：TN915.08

2014年的通信行業將仍延續之前的光明景氣，但行業整體的利潤規?？s小，可見利潤的上升空間較大。眼下，4G牌照的發放正是得益于產業鏈發展如日中天的東風和政策性支持的充分肯定，使2013年的通信行業出現了新的經濟增長點?；诖耍梢灶A想，未來的通信行業及其相關行業的發展勢頭將一片大好。

1 通信網絡與信息安全的關系

通信網絡完全是國家信息安全建設的重要內容，所以電力企業信息安全與之有著密切聯系。通信網絡安全，就是將數據和信息被攻占的可能性降至最低，這些信息時電力企業的經濟命脈，若是出現安全問題，將帶來不可估量的經濟損失。而通信網絡在電力信息化建設過程中扮演著三大角色：不同性質計算機應用系統的信息網絡公共平臺的提供者；通信技術資源的開發、維護和管理者；與業務管理相關的計算機應用系統的開發、建設和使用者。

電力企業的正常運行和經營管理都離不開通信網絡系統，它不僅承載企業內部的電力調度數據網絡系統，而且承載著網絡的互聯網連接，確保其安全性是電力企業信息安全建設的重中之重，電力企業信息安全性在很大程度上決定著電力生產控制系統的安全性。所以，電力企業要加強綠色通信網絡體系的構建，做好等級保護、風險評估以及安全備份等工作，全面提高通信網絡安全的應急能力和風險規避能力，提高通信網絡安全的管理水平，為電力企業的可持續發展奠定堅實技術基礎。

2 構建綠色通信網絡的必要性

目前，大部分企業依然采用普通網絡進行信息互動，盡管也具有一定的安全性，但信息被盜的安全問題卻時有發生，之所以會出現這種現象，主要是由于：計算機應用系統自身的開放性、互動性和共享性；新型計算機病毒的不斷出現與傳播；商用軟件源代碼的公開化問題；上述這三大方面對電力企業的信息安全造成了巨大威脅，所以必須要加以重視。電力企業必須通過構建綠色通信網絡系統，將信息安全風險降至最低，為了實現這一目標，首先要做好構建完善安全機制和不斷加強技術創新。

首先，構建立體化、層次化的安全管控體系。電力企業要想全面提高通信網絡的技術安全水平，就要加強現有資源的優化整合，提高通信網絡系統的自修復能力、應急能力和安全備份能力，具體來講，就是要提高通信網絡系統在安全漏洞自發現與修復、全程事件監控和分析、網絡安全態勢的綜合分析、網絡安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比較廣泛，所以要構建與之相應的安全技術體系。

其次，加強IP承載網的安全優化設計，利用安全管理中心來提高綠色通信網絡系統的安全性。加強對普通計算機應用系統的管控，并在實際管理和使用過程中，加強對相關技術人員的安全教育，提高他們的保密意識和技術能力，盡量將安全風險降至可控制范圍內的最低。在管理方面，要加強長效的安全管理機制的構建，確保網絡管理人員及時到位，構建完善的安全評估和應急體制，等等。特別需要提出的是，為了提高系統應急能力，必須要構建完善的安全應急處理協調機制，加強應急預案體系和應急指揮體系的構建，全面加強應急隊伍和技術保障建設。要做好基礎信息網絡建設、重要信息安全備份和安全應急處理工作，一旦出現安全故障，要確保在最短時間內加以解決，將風險和損失降至最低。

3 規劃綠色通信網絡的四步驟

規劃綠色通信網絡系統是電力企業信息建設的重要前提和基礎保障，具有非常重要的現實意義。為為了實現這一目標，不僅需要嚴格遵守電力系統的相關規定，而且還要嚴格遵循相關的技術標準，所以，要想實現綠色通信網絡的科學規劃，需要立足于傳送網絡層和業務網絡層，加強所用設備的檢查、巡視與監控，確保信息系統安全穩定運行，強化信息通訊安全保障，主要做好以下幾個方面的工作才可以：

3.1 做好業務網絡規劃。具體來講，就是對提供不同業務的網絡加以科學規劃，包括數據網、移動通信網和計算機網等核心業務網絡。業務網絡規劃在綠色通信網絡系統構建中具有重要作用，是電力企業實現信息化的關鍵環節。電力企業要在既有業務網絡的基礎上加強安全建設，靈活利用各種手段加強對安全技術人員和管理人員的業務培訓，提高電力企業業務系統的技術能力和安全意識，確保各大業務系統的正常運作。

3.2 做好傳送網絡規劃。具體來講，就是構建完善的業務技術支撐體系，對交換機、無線網絡、移動網絡和服務器等進行規劃。目前，國家對信息安全問題日益重視，而電力企業信息系統的安全建設也開始提上日程，如何加強傳輸網絡層的規范化和標準化，已經成為通信領域的一大課題。根據通信網絡系統對信息傳輸安全性、保密性和規范性的要求，電力企業要實現對信息傳輸的實時監控，強化網絡管理人員的保密意識，避免管理人員將重要信息外泄的非法操作現象出現，確保信息傳輸的安全性。

3.3 做好安全保障規劃。具體來講，就是通過成立專門的組織機構，明確各科室信息人員及時處理設備故障的工作，及時處理信息通信出現的突發事件。堅持“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，完善各項防護措施，加強運行管理，開展防病毒、防攻擊、防破壞等安全防范工作；開展全方位的通信網絡隱患排查和治理工作，做好基礎設備防火、防盜及電源檢查與保障工作；建立特巡機制，重點監控網絡設備、重要應用系統與數據庫等；加強網絡通道保障機制，對值班人員提出密切監控的嚴要求，發現問題及時解決，全面保障通信網絡安全。

3.4 做好基礎設施規劃。具體來講，就是對計算機、服務器等硬件設施的規劃，這些硬件設施是確保通信網絡系統正常運作的前提。在信息系統中，服務器承載量非常大，在信息傳輸過程中數據的處理工作量也急劇增長，只有實現對路由器的實時監控，定期檢查路由器故障，加強基礎設施建設力度，才能確保其企業通信網絡系統的安全運作。此外，為了構建長效綠色通信網絡系統，還要對網絡安全預防、網絡綜合化等因素加以全面考慮，在做好信息傳送網絡層和業務網絡層規劃基礎上，積極采取有效的安全預防措施，以便盡快實現綠色通信網絡系統構建的信息化建設目標，實現電力企業的可持續發展。

4 結語

現代通信網絡日益呈現多元化發展，數字化、寬帶化和智能化已經成為必然趨勢，做好網絡規劃和綠色通信網絡系統構建，不僅可以確保電力企業的信息安全，而且還可以創造良好的社會效益和經濟效益。所以，電力企業必須加強對綠色通信網絡系統的構建，全面提高企業信息技術創新能力和信息安全管理能力，將企業的信息安全風險降至最低，全面提高電力企業通信網絡系統的安全防護能力和安全管理水平。

參考文獻：

[1]張禮莉.淺析電力企業信息網絡的安全及防范措施[J].通訊世界，2013（11）.

[2]郭建，顧志強.電力企業信息安全現狀分析及管理對策[J].信息通信，2013（03）.

[3]李艷.綠色信息通信網絡中的節能減排技術應用[J].數字技術與應用，2013（08）.

篇6

一、2020年度網絡安全檢查工作組織開展情況

一、統一思想認識，提高政治站位。迅速召開專題會議，傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展2020年網絡安全檢查的通知》文件精神，并對網絡安全工作作出了重要指示和部署。

二、加強統一領導，落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領導小組，負責網絡安全檢查自查工作安排部署，嚴格對照核查內容和工作要求，認真開展了自查工作。

三、加強督查督導，確保整改到位。結合我縣財政實際情況，組織安排好本地區財政系統網絡安全檢查工作，全面排查網絡風險、漏洞和突出問題，及時部署整改措施，提高網絡安全防護能力。

二、2020年網絡安全檢查情況匯總

一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統安全保護工作領導小組，統一協調全局開展財政專網運行安全管理工作。

二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統一部署的亞信防病毒軟件，所有外網安裝了360、金山毒霸等殺毒軟件；pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的管理，對金財網pc端、外網pc端實行分網管理，嚴格區分內網和外網，確保內外網不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯網行為管理等；加強計算機應用安全管理，包括郵件系統、資源庫管理、軟件管理等。

三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規章制度，確保本單位信息系統建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》，按照要求定期開展應急演練。三是按照州財政局要求，聯合縣電信公司對全縣金財網ip地址進行了規范改造。四是結合省財政廳相關要求，正在對關鍵系統開展等保評測工作，嚴格按照網絡安全行業主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業務系統安全運行，保障全縣財政業務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎，補齊網絡安全硬件建設上的短板。

四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門，參加網絡安全宣傳周活動，每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧，提高網絡安全意識，防范不規范操作，規避內外網互聯風險。

五是落實經費方面。將網絡安全建設經費納入年初預算，確保經費保障充足，相繼采購防火墻、堡壘機、安全管理系統等網絡安全產品，進一步提高了網絡安全技術保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容，網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了網信息系統持續安全穩定運行。

二、發現的主要問題和薄弱環節

雖然我縣財政系統網絡安全在上級部門的指導下取得了一定的成績，但在檢查過程中也發現了一些管理方面存在的薄弱環節，如網絡信息安全知識宣傳較少、網絡安全管理專業技術力量薄弱等。

篇7

關鍵詞：計算機應用；網絡安全；防范對策

1.引言

計算機網絡安全主要是指在計算機網絡中，信息資源的安全。作為重要的無形資源，信息資源是計算機網絡安全防范的主要對象，一旦出現計算機網絡安全問題，信息就會被竊取、破壞，進而造成不同程度的損失。計算機網絡安全的防范范圍較廣，并且隨著技術水平的不斷提高，安全防范對策也要與時俱進地發展。針對于計算機網絡來說，安全防范措施的開展需要從管理方面和技術方面進行入手。

2.計算機網絡安全的特點

多元化、復雜化與體系化是當前計算機網絡安全的重要特點。首先，計算機網絡本所具有較強的開放性，用戶可以匿名地訪問和處理不同的信息?；ヂ摼W的開放性雖然提高了用戶訪問的便捷性，但是也造成了一定的安全隱患。在計算機網絡中，信息的形式是多樣化的，安全隱患也逐漸呈現出多元化的發展趨勢。其次，隨著網絡技術的發展，不同的網絡通信形式，導致了網絡信息技術更加復雜化。復雜的網絡技術發展環境，使得網絡安全防范工作的開展也遭遇了一定的困難，只有提高自身安全防范技術的整體水平，不斷更新技術，才能更好地適應復雜的網絡安全形勢。最后，計算機網絡安全也具有一定的體系化的特點。網絡安全問題的發生原因、技術措施以及危害程度都存在很大的不同，只有打造一個科學、高效的安全防范體系，才能更好地保障整個計算機網絡系統的安全。

3.計算機網絡安全問題

第一，網絡環境安全。計算機網絡運行的過程中，網絡運行環境所造成的安全問題往往是影響整個網絡系統的主要問題。對于網絡體系來說，機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理，就會造成其內部供電問題、溫度問題、濕度問題等多方面的問題，進而導致一系列的設備連同、人為惡意操作等安全問題的發生。另外，在機房周邊，如果安全管理不善，也會出現設備、線纜被盜取等問題，嚴重影響計算機網絡的正常運轉。

第二，計算機硬件安全。在計算機運行和網絡通信的過程中，路由器、服務器、交換機等設備是信息流通的必需途徑。多個硬件設備的正常工作狀態，直接影響了計算機網絡的運行狀態。在進行計算機網絡組建的過程中，要保證整個網絡的科學性，并且采取有效地措施對整體網絡進行優化，提高計算機網絡拓撲的健壯性和容災性，減少安全事故發生時所造成的損失和影響。對于影響硬件設備正常運轉的環境因素，要嚴格的進行控制，做好日常的檢修與維護。

第三，計算機軟件安全。在計算機網絡安全問題中，很多問題都是由于計算機軟件所引發的。任何一個計算機軟件都會存在一定的漏洞，并且隨著技術水平的不斷發展和完善，如果漏洞不能及時修補，就會被惡意攻擊和病毒木馬所利用，從而造成信息安全問題的發生。應用軟件本身對計算機內部信息資源的調用權限不盡相同，如果出現惡意攻擊，就會造成數據庫中數據的丟失和被篡改。病毒木馬則是我們日常生活中較為常見的網絡安全問題，其是指一些具有惡意攻擊目的和自我變成復制功能的程序。這種病毒木馬本身具有復制能力、破壞能力和傳染能力，對用戶的郵件、通信等進行控制和竊取，并且為惡意入侵者提供便利。

4.網絡安全防范對策

第一，完善安全管理制度。從管理方面入手，提高對計算機安全管理防范的控制能力，是減少計算機網絡安全問題的有效途徑。作為計算機系統的操作主體和網絡的用戶，人本身的意識和操作會對計算機網絡的安全運行產生決定性的影響。在進行安全管理過程中，要構建規范化的操作管理制度，對人為操作和行為進行約束和引導，減少安全事故的發生。另外，還要針對不同問題制定不同的安全應急預案，在發生網絡安全事故時，第一時間進行處理，減少損失，盡快回復正常運轉。

第二，提高安全防護意識。隨著時代的發展和進步，計算機網絡安全形勢愈發復雜，多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復雜的安全形勢，用戶自身要保證良好的網絡安全防護意識，不隨意進入一些沒有經過安全驗證的網站，不隨意下載程序和郵件，并且掌握對安全問題應急處理的技術，做好安全備份，進而減少安全問題所造成的損失，提高防范能力。

第三，加強硬件管理。針對于硬件管理上，要加強日常的維護，并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施，為計算機硬件設備的正常運行奠定良好的基礎。計算機網絡中設備較多，硬件管理上存在較高的難度，網絡管理人員要對于網絡結構有著清晰明確的認識，并且結合用戶具體需求和安全防范目標，合理地對網絡結構進行不斷優化。

第四，加強軟件管理。防火墻是現階段較為常用的安全防范策略，通過對內外網的有效隔離，實現了對信息的全面控制，對非法訪問的行為進行了過濾和屏蔽，提高了網絡安全性。用戶在進行操作的過程中，要注意保護用戶敏感信息，提高密碼信息的復雜度，并且結合有效地訪問權限控制策略，配合多樣化的驗證方式，保證網絡信息處于全面的受控狀態。網絡管理員和用戶也要養成主動升級的習慣，對軟件漏洞進行及時的修補，減少由于軟件漏洞所造成的安全問題發生。

5.結束語

總而言之，科學、有效的安全防護策略，是保障計算機網絡安全運行的基礎。根據大量的數據調查和實踐經驗表明，大多數的網絡安全問題的出現，都是由于網絡安全防范能力不足，方法不正確，策略針對性不強所造成的。一些相對簡單的安全防護策略，會導致安全防護點重疊，防護力度不足等問題，影響整個網絡系統的正常運轉。另外，不合理的網絡安全方法策略，也會影響網絡的運行效能。因此，在進行網絡安全防范對策制定的過程中，要提高安全管理力度，加強對相關技術的研究與學習，打造優質、高效的防范策略，為網絡安全、可靠運行提供有效保障。（作者單位：河北軟件職業技術學院）

參考文獻：

[1]張鴻宇.淺談計算機網絡安全的現狀及對策[J].科技資訊.2012（04）

篇8

日前，國家計算機病毒應急處理中心副主任張健透露:“公安部公共信息網絡安全監察局的調查數據顯示，今年的病毒感染率同去年相比有大幅上升。這是病毒感染率在去年得到抑制后的一次較大反彈?！?/p>

調查分析，黑客的攻擊目標已經從不特定轉為特定，因政府或企業的核心情報泄露引起的安全問題越來越嚴重。張健認為：“除了推出新產品新技術來對抗網絡社會的頑疾――病毒之外，更應該推進新的安全服務模式，靠整體的安全保障服務來貼身服務用戶。”

安博士中國公司CEO饒鋼軍強調了網絡防病毒的兩個特點。第一，它符合木桶原理。一個由許多塊長短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長的那塊木板或全部木板長度的平均值，而是取決于其中最短的那塊木板。要想提高木桶整體效應，不是增加最長木板的長度，而是要下功夫補齊最短木板的長度。病毒防護也是一樣，將殺毒軟件、防火墻、防毒墻、在線產品、網絡游戲防外掛等在內的系列安全產品精密地結合在一起，才能達到極高的安全性。

第二，網絡防病毒是一種事后技術，需要不斷地更新產品和持久的科研投入。雖然事前防毒勝于事后殺毒，但面對光怪陸離的病毒，百密而無一疏的防護是很難的。因此，這更需要安全服務提供商迅速的反應能力和準確的查殺機制。

篇9

【關鍵詞】基層氣象；信息網絡；保障工作；措施

現代化臺站規劃的實施對氣象信息網絡工作提出了更高的要求，目前，全面建設現代化監測設備已經得到了有效落實，信息網絡通信特別是計算機信息網絡通信在氣象工作中占有重要地位，氣象業務信息以及資料的上傳是各級基層氣象單位的主要任務，也是保障基層氣象信息網絡通信工作順利進行的前提。

1.建立健全基層氣象信息網絡保障管理制度

網絡通信系統運行質量的好壞直接反映出基層氣象信息網絡通信能力的高低，主要表現為氣象業務的各種信息能否得到快速、準確、安全的傳輸。為了保證基層信息網絡通訊系統能夠順利地運行，一方面在具備滿足現代信息通信發展需求的先進設備的同時采取定崗定編的形式對所有工作人員進行管理，另一方面還需要制定一套較為科學的、系統的、滿足實際需求的管理制度?；鶎有畔⒕W絡通信設備能否實現可持續穩步發展和運行，基層網絡通信系統質量能否得到高效的提升，在一定程度上取決于基層網絡維護人員是否能夠將管理和維護工作落實到位。要想使基層信息網絡信息通信系統運行的整體質量實現穩步增長，則需要做好以下兩點：第一、完善機房的管理制度、按制度辦事、對系統和相關設備進行定期檢測或維護、安排值班表、確保重要信息數據的安全并進行備份、針對平常、汛期以及應急時期制定不同的工作預案和要求。第二、對問題設置系統性的保障機制，包括發現-提出-研究-解決問題。為了有效提高基層業務人員的技術水平和業務能力，保障基層信息網絡工作的順利進行，需要對他們定期組織開展一些專題研討、技術座談、業務培訓。

2.嚴格按照信息網絡技術規范開展基層氣象通信保障工作

建設信息網絡通信系統需要足夠的資金支持，為了避免出現信息網絡通訊設備的人為損壞、增加其使用壽命并保證業務工作的正常運行，需要正確、科學地培養相關人員對網絡維護的管理意識。因此，正確的保障意識可以讓網絡工作人員對設備的運行環境、周期、使用期限以及技術要求等信息進行有效掌握，從而制定出切合實際的、科學的維護管理方案，保證信息技術科學、規范地執行到位。第一、明確信息網絡通信系統的日常管理和維護工作，在出現緊急或異常情況時確保工作人員能夠規范操作、冷靜處理問題。減少故障隱患的產生、杜絕各種事故的發生。在進行系統檢查和維護時遵守“一查、二看、三處理”的工作原則?！安椤敝饕遣榭丛O備的各項指示是否有異常情況和故障警告，并提前做好應急處理。工作人員進入機房時首先要進行嗅覺觀察，看是否能夠聞到糊焦味，確保設備運轉過程中沒有線路老化和過熱的問題?！翱础笔峭ㄟ^肉眼觀察設備指示燈和線路是否正常運行，確?？照{溫度以及濕度無異常?！疤幚怼睂Ξ惓Ｇ闆r進行綜合分析，找出發生警報的主要原因，并采取相應的挽救措施，最后對問題的發生和解決進行總結，做好相關記錄，保存檔案以備日后維修工作的參考。第二、對工作人員制定嚴格的檢修維護制度，根據要求執行并完成“日檢測、周維護、月分析”任務，另外，對于機組出現的問題組織定期討論會，信息網絡保障人員可以結合自身的經歷和情況對業務情況進行匯報、分析和交流，包括系統出現的各種現象、隱患、原因以及所應該采取的有效措施，總結出設備維護的注意事項和解決方法，從而提高信息網絡保障人員的故障處理能力。

3.建立健全基層氣象行業的信息網絡應急預案體系

隨著基層氣象通信保障應急預案的頒布和實施，信息網絡管理部門和相關運營部門及組織之間協調配合、快速響應，使得基層氣息行業的信息網絡安全得到了一定的保障。但是，為了順應現階段基層氣象業務的快速發展，還需要對以下三點工作做出進一步完善：工作機制、信息上報/通報制度、監測預警手段，以及定期制定日常的工作的討論會議等。應急指揮調度平臺在一定程度上可以提高工作人員的應急指揮調度效率，加強對各種信息、數據以及資料的集中管理，有助于信息網絡安全應急管理工作的穩步運行。另外，在安全方面對網管系統完善的基礎上還需要建立一定的監測系統，以便提高網絡的監測和控制能力，將運營和責任落實到位。為了完善預案并加強預案的落實，組織一定的應急演練是十分有必要的，只有這樣才能將理論和實踐聯系起來，實現共同進步。

4.提高信息網絡保障人員的素質和業務能力

網絡保障人員出色的工作能力和業務水平是實現信息通訊保障工作和信息通訊系統高質量運行的基本前提。對工作人員進行各種類型的專業技能培訓，能夠打破自學的局限性，有效提高了網絡保障人員的素質和業務能力。一方面加強網絡保障人員對基本氣象科技技能的培訓。對于新成員一定要事先進行基本氣象技能培訓并使其掌握各類氣象保障應用系統的使用方法，為了普及信息化應用知識可以將這些知識納入到培訓的必修課程中。另一方面多形式多樣化地進行各類活動、培訓和比賽的開展，或者借助網絡或視屏會議舉辦專題講座、技術培訓、討論交流、業務測試等對崗位人員進行針對性地培養，網絡保障人員不僅可以對技術自我鉆研，而且能夠實現互動的最終目的。業務能力的提高有利于基層氣象信息網絡通信保障工作的發展，是基層單位氣象工作實現可持續發展的源泉。對問題進行全方位探討，從而達到提高網絡業務技能

5.結束語

總而言之，為了順應現階段基層氣象信息網絡工作的廣泛開展，應注重建立健全科學的氣象網絡安全保障管理制度，嚴格按照標準的技術規范開展信息網絡業務工作，進一步建立健全基層氣象行業的信息網絡應急預案體系，并著力提高基層氣象信息網絡保障人員的素質及業務能力，確保各類氣象業務信息資料的及時上傳和更新。

【參考文獻】

[1]唐雅茜，陳平，朱海波.巧談氣象信息網絡故障維護[J].企業科技與發展，2008，（22）.

篇10

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管；②對信息系統中使用的信息安全產品實行按等級管理；③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業務發展和總體戰略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統一建設的應用系統進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統的等級測評和安全建設整改工作，進一步提高信息系統的安全防御能力，提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后，聘請專業測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統持續安全穩定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統一的安全監控平臺和安全運行中心，實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區公司的網絡安全風險評估工作。

（3）建立重要信息系統應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發事件專項應急預案》，所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統，保障業務系統在遭遇突發事件時，能快速反應并恢復業務系統可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統災難恢復等級，完善了災難恢復機制。

（4）規劃信息安全運行中心，建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合，實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制，形成中國石油統一的應急指揮與協調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面，重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件，20余個重要行業出臺了40余份行業等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規劃；14個行業重要信息系統底數不清、安全保護狀況不明；12個行業未組織全行業信息安全專門業務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統規劃過程中，沒有認真制定安全策略和安全體系規劃，導致安全策略不得當；22%的信息系統網絡結構劃分不合理，核心業務區域部署位置不當，業務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面，有34.9%的信息系統沒有保護主機審計記錄，34.8%的信息系統沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統沒有采取監測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監測和處置。

（3）我國信息技術與國外存在一定差距，安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業化服務力量薄弱，安全服務能力不強，部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商，給重要信息系統安全留下了隱患。

為了有效提高我國企業信息安全水平，增加等級保護的可行性及執行力，建議：①各企業開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.