網絡安全應急響應預案范文

導語：如何才能寫好一篇網絡安全應急響應預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 應急響應；保障措施；網絡安全；安全事件

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網絡信息安全問題不斷變更，給社會的發展帶來了嚴重的影響，在經歷了通訊安全、計算機安全、網絡安全和內容安全四個過程后，重要網絡基礎設施及信息的保護已經受到國家的高度關注，并成為國家安全戰略的重要組成部分，目前，網絡信息安全問題備受人們關注，面對網絡和系統日趨復雜，解決網絡安全事件成為應急響應體系建設的重點工作。

1 應急響應的基本內容

當前，應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內容。

1）應急響應是指一個組織在各種安全事件發生前后所采取的準備工作及相應的緊急措施，應急響應主要是為了保護網絡基礎設施的安全性，降低網絡的脆弱性和縮短網絡攻擊事件發生后對相關信息的破壞時間和恢復時間。

2）信息安全事件，即信息系統、服務或網絡的某種不安全狀態。而信息安全事件就是導致信息資產丟失或損壞的一種信息安全事故，且其損壞的發生具有一定的特殊性。當然，信息安全事件的發生也具有因果性、必然性、偶然性、規律性等特點，因此也就是說信息安全事件的發生是可以通過相應的措施進行相關事件的預防，而應急響應則是事件發生后減少損失的一個重要手段。

3）應急響應體系的總體架構，而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心，其兩個組則由應急管理組和專業應急組組成。其中，作為處于系統最高層的應急響應指揮協調中心，主要負責協調體系、維護信息共享與分析中心平臺、管理協調各個應急響應組，并且也是系統聯動的控制中心。而信息共享主要負責與組織進行信息共享和交換，它是整個架構的核心。應急響應中心包含了整個體系的核心任務，即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯動運作的總協調機構應急管理組，其主要包括：技術研發與策略制定組和專家咨詢組等。專業應急組直接對安全事件實施響應的聯動措施。

2 應急響應體系的層次結構

對與應急響應體系的層次結構，主要是針對在具體的應急響應工作中，相關應急響應體系的層次結構對安全事件的處理，以此體現層次結構在應急響應體系中的作用，對此，基于動態對等網層次結構中的網絡預警模型展開相應的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護網絡中，由自治節點構建而成的層次化對等覆蓋網體系。DPOH模型主要是提供底層的分布式協作和數據共享框架，從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中，因此具有跨安全域的數據共享和相應的對等協作能力，為此，可以有效地執行協同檢測和防護任務。

DPOH模型主要是為了保護規模較大的網絡環境的安全而構建的，其重點是對惡意代碼實施協同檢測和防護而構建的。其包括層次化對等結構、數據分布式共享和動態自適應協作等

特點。

其層次化對等結構具有魯棒性、可拓展性和可管理性優點。在DPOH模型中具有控制中心、任務協調中心和安全三類核心節點角色，然而三種角色又有各自不同的權限，自上而下形成控制中心群體和任務組兩層對等覆蓋網體系，使得層次化和對等有機結合在一起。

而對于數據分布式共享，DPOH模型將NIDS、防火墻安全網關等設施通過協議注冊到相關的安全節點，將異構報警源生成的報警數據通過XML技術進行一致化處理，然后再由DHT分布式消息共享機制發到整個網絡安全防護體系中。對此，DPOH模型還可以整合各類異構網絡安全防護設施的數據資源，從而實現了安全報警消息的分析式存儲和查詢機制，并對分布式網絡入侵和攻擊行為進行關聯分析和協調檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態適應協作，DPOH模型提供了其機制的底層支持，主要體現在以下兩點。

1）預警模型可以完全擺脫節點物理拓撲的約束對網絡安全資源進行調整分配。

2）當安全節點處于模型底層，并由控制中心根據所需資源，然后動態地組織任務組覆蓋網，在任務組只占必要的資源的同時實現多任務并行處理。

3 應急響應體系的聯動

應急響應體系的聯動包含技術防御層的聯動、組織保障層的聯動、響應實施層的聯動和以事件為中心的層間聯動。對此，應急響應體系的聯動主要體現于各層內實體和層間實體的聯動，若沒有實體間的聯動，其功能就無法進行發揮。所以，實體間的聯動是十分重要的。而層級結構圖越園，表明其實體間的聯系就越緊密，其活躍度就更高。由外而內，區域逐漸變小，而其功能越來越復雜，各層間的聯動活躍度也就越高。

對于無大規模的網絡攻擊或者網絡戰爭的發生，其聯動是最少的。在技術防御層中的六個實體間的聯動是通過彼此間的因果關系傳遞的，而組織保障層中的四個實體間的聯動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應實施層內的六個功能在通常情況下實體聯動可表現為一體。

4 結束語

在目前網絡飛速的發展中，由于各種因素的影響所造成的網絡漏洞較多，網絡信息安全事件的發生給人們，尤其是事業單位造成了很大的困擾，而應急響應防御體系中的一道重要的防線，是網絡信息安全的可靠保障。急響應體系的建立其工程十分復雜，應該為此加強安全措施的聯動，并全面了解層次結構，才能解決主要的問題，才能進一步完善應急響應體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風險管理的研究與實現[D].北京郵電大學，2010.

[3]胡文龍.蜜網的數據融合與關聯分析的研究與實現[D].北京郵電大學，2009.

篇2

[關鍵詞]計算機；網絡；隱患；響應

中圖分類號：F224-39 文獻標識碼：A 文章編號：1009-914X（2015）12-0140-01

前言：信息化時代的到來，引起世界性的信息化潮流，各個國家、企業及人民均在信息化發展的情況下將信息化進行運用，增強各國的綜合國力。信息技術不斷發揮咱進步，人們必須跟上其發展步伐，將最新的技術進行運用，給企業帶來更加高效的發展。計算及技術具有的開放性與自由性，大大的方便了人類的各項技術的管理與發展。但是，計算機網絡技術同時存在著巨大的安全隱患，影響信息及數據的應用。在計算機網絡技術中，經過黑客侵入或者病毒的干擾，容易給計算機帶來嚴重的信息泄露，導致計算機受到攻擊后停止運作，從而給企業帶來嚴重損害。保證計算機網絡技術的安全尤為重要，因此，必須研制出克制這一現象發生的技術，使計算機網絡技術的功能最優化發揮。

1 計算機網絡的安全隱患

1.1 操作系統的不完善

操作系統體系龐大，結構復雜，具有集成性和擴散性的特點。操作系統需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。只有勤于對操作系統進行升級，才能有效防止操作系統自身的不完善。操作系統是由網絡管理員進行維護的，管理員通常會預設一些免費口令，這也會人為的對操作系統形成安全隱患。

1.2 網絡協議（TCP/IP）漏洞

網絡協議的漏洞分為兩種：一是自身協議的漏洞；二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數據鏈路層中，網絡中的計算機，每一臺機器都處于一個網絡節點上，它們所發送的數據包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數據包發往信道中的每個節點。數據包在發送的過程中，攻擊者可以替換原來的數據包，先偽裝起來看似和平常的數據包沒有區別，沒有立刻進行破壞活動，而是隱藏了起來。

1.3 病毒的廣泛傳播

計算機在使用過程中，受到病毒的侵入后，會使計算機系統運行速度大大減慢，給系統帶來一定的負擔，同時，嚴重情況下還會造成系統的崩潰，不僅迫使計算機停止運作，還會對計算機內的文件與硬件設施造成損害，影響計算機的運行。目前，計算機網絡技術中存在的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產生的原因是由于病毒程度員在計算機網絡技術中加入具有破壞計算機系統的功能的程序，其對計算機的破壞是計算機失去使用功能。這種病毒具備自我繁殖的特點，能夠進行自我修復；在計算機內部沒有防火墻及殺毒軟無法查到病毒的存在，具有隱藏性與傳染性，破壞性也及其大，因此，對于計算機病毒的解決及復雜又困難，必須采取根治病毒發展的有效措施進行控制，保證計算機網絡技術的安全使用。

1.4 網絡管理員的技術水平和防范意識不高

現在許多網絡管理員并沒有進過正規的教育，他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質，這往往表現在實際的工作中，會出現許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制，對于網絡用戶給予了過大的權限，這些做法都極易給計算機網絡帶來巨大的危害。

1.5 黑客的攻擊

黑客是對計算機網絡數據的安全造成威脅的另一個重要因素。現在的計算機網絡受到黑客的攻擊頻率越來越高，這已催生了一種新的行業的誕生，里面蘊含著巨大的經濟利益。只要擁有一定的計算機和網絡技術能力的人都能利用計算機網絡來謀取經濟利益。

2 計算機應急響應

2.1 防火墻技術

防火墻技術的應用大大減低了計算機網絡安全的隱患，現在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護網絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內部網與外部網進行隔離，使內部網上的信息不能隨意流向外部網。雖然，使用了防火墻技術在一定程度上會降低網絡的速度，但相比它所換來的網絡安全是非常值得的。

2.2 入侵檢測系統

所謂入侵檢測系統其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統內部的事件生成器、分析器、數據庫和響應單元，可以有效起到對計算機網絡的檢測作用。入侵檢測系統通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數據丟失等的作用。相比防火墻技術，入侵檢測技術是一種積極主動的防護技術，它不同于防火墻技術的被動防御，整合了入侵檢測、網絡管理和網絡監控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統所提供的各種數據，進行合理分析，并制定出更加全面的網絡安全方案。

2.3 數字加密技術

所謂數字加密技術，是對網絡內要保護的信息進行特殊編碼，把信息轉變成無法使非法用戶識別的信息。這樣即使網絡內信息被非法用戶盜取，也無法識別信息的內容。這種技術現在主要應用在商業領域和金融系統中，如國際貿易中各種訂單的詳情等。目前，許多跨國公司隨著企業國際化程度的進一步加深，在世界許多國家和地區都建立了分公司或者分支機構，這些機構都擁有自己的局域網。分支機構在和總公司的聯絡中，為了防止信息的泄露，必須

2.4 訪問控制技術

對計算機網絡的訪問，必須對其進行有效控制，以過濾非法用戶，減少網絡安全隱患。首先，利用數字簽名技術可以有效保證數據的完整性，能夠鑒別數據是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認證、核查。其次，建立訪問網絡所必須遵循的規則，這種規則對每個用戶都起到了約束作用，每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。

2.5 防病毒軟件

防病毒軟件的使用也能提供全面的網絡安全保護功能。如360安全衛士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護數據。網絡防病毒軟件主要體現在病毒查殺、病毒實時監測、對新病毒的預防、聯網查殺，及時更新等方面。隨著計算機技術的日益發展，計算機病毒也變的愈來愈復雜、高級，對計算機網絡構成了極大的威脅。

3 結語

計算機技術給人類社會帶來了巨大的經濟效益，因此，其安全隱患的存在也同樣引起社會的重視，為了保證計算技術應用的安全，促進各項經濟的安全發展，對于計算機安全隱患技術的防治與解決尤為重要。各項事業的發展依賴于信息化的網絡技術，因此，計算機網絡技術的應急響應技術尤為重要，必須研制出多樣性的解決措施，使各個類型的病毒得到良好的扼殺，促進計算機技術的安全。

參考文獻

篇3

    關鍵詞:計算機網絡,攻擊手段,對策

    一 、計算機網絡及安全的概念

    計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。論文參考網。

    計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。論文參考網。

    二、計算機網絡遭攻擊的手段

    (1)利用網絡系統漏洞進行攻擊

    許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

    (2)通過電子郵件進行攻擊

    電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網絡反映緩慢,甚至癱瘓。

    (3)解密攻擊

    在計算機網絡上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

    (4)后門軟件攻擊

    后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。

    (5)拒絕服務攻擊

    計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓?，F在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。

    三 、計算機網絡安全的對策

    (1) 建立入網訪問功能模塊

    入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

    (2)建立計算機網絡的權限控制模塊

    計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。

    (3)建立屬性安全服務控制模塊

    屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

    (4)建立計算機網絡服務器安全設置模塊

    計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

    (5)建立檔案信息加密制度

    保密性是計算機網絡安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

    (6)建立網絡智能型日志系統

    日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。

    (7)建立完善的備份及恢復機制

    為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。

篇4

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作?？梢詮膬蓚€層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力?？梢钥紤]建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作

篇5

根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發[20__]102號）、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》（陸政發[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現將有關情況綜合如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自行監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后，對計算機系統和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規依據信息16條，行政執法信息4條，商務發展規劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。

1、進一步全面規范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規、行政執法信息，做到每天至少有2條信息。

為科學應對互聯網網絡與信息安全突發事件，建立健全互聯網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響，按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯網網絡與信息安全情況進行自查，現將有關情況綜合匯報如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣

電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

（二）防范為主，加強監控

我局隨時宣傳普及互聯網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測，發現和防范重大互聯網網絡與信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現安全事件后，向委托管理計算機系統和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發生問題的系統，檢測入侵事件，并采取技術手段來降低損失，提出事件統計分析報告。

篇6

論文摘要：檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施：主機與客戶機安全保障、網絡安全保障、用戶信息安全保障、應用系統安全保障、容災備份安全保障；并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數字化，以通信技術、計算機技術以及相關信息技術為工作手段和技術支持，完成信息傳輸，實現檔案資源的合理、有序、有效的開發和利用，最終實現檔案信息資源的社會共享。檔案信息化系統建設是我院在數字化校園一攬子建設方案中重要的一項工作。建設內容主要包括檔案工作規范建設、數據的規范化、檔案應用系統、數據中心、災備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶使用的檔案數據是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內容中重視檔案信息安全保障體系及應急處理措施建設，從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手；技術層面提供多層次、多角度的信息安全預防措施，并在信息安全危害一旦發生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。

1技術保障方式

1．1主機及客戶機安全保障

操作系統安全是檔案信息安全最基礎的屏障，不允許主機和客戶機使用漏洞多的操作系統。隨著信息攻擊活動向縱深發展，安全攻擊的目標往往是漏洞多的操作系統。因此我院在檔案信息安全建設中，客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統。強調操作系統本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統漏洞和系統配置情況，定期給操作系統打補丁，及時發現安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件，發現、診斷和消滅各種計算機病毒和網絡病毒，主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測，主機上采取防病毒芯片和設置網絡目錄及文件訪問權限。從網絡全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機病毒預防之外，更為重要的是通過網絡管理平臺監控網絡上的所有機器，充分利用定時查毒功能，對客戶機進行掃描，檢查病毒情況。擬利用網絡管理平臺在線報警功能，當網絡上的每一臺機器發生病毒入侵時，網絡管理人員能及時做出響應。

1．2網絡安全保障

防火墻技術是一種前端網絡設備。主要部署在數字化校園的內部網絡和外部網絡之間，對非法信息進入計算機起到屏障作用，是兩個網絡之間執行控制與安全策略的保障設備，通過安全訪問控制起到保護內部檔案信息應用的安全。由于計算機技術進步的加快，破壞信息安全手段多樣化，檔案信息化系統要充分利用防火墻提供的功能自行設定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網絡與內部網絡之間數據流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術不是萬能的，防火墻技術僅能保障外部的侵害。在網絡安全領域本文除了采用防火墻技術，還采用人侵檢測技術，該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施，它在檢測來自外部入侵行為的同時，也能檢測出內部用戶的非法活動。其技術要領是收集計算機系統、網絡及用戶活動的過程信息，并對過程信息加以分析，來判斷系統中是否有違反安全策略的行為和被攻擊的證據。在檔案信息化系統中，我們主要采用2種主要的入侵檢測體系結構：基于主機的人侵檢測系統和基于網絡的人侵檢測系統。入侵檢測的重要對象是主機服務器，主要采用實時監視可疑的連接，監控非法訪問，同時制訂相應的工作方案對各種非法入侵行為立即做出響應。

1．3用戶信息安全保障

隨著信息安全技術發展起來的現代密碼學，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術是信息安全的核心技術。為防止核心檔案數據發生泄漏，在保護檔案信息安全的各種手段中，對密碼技術的應用非常重視，主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經濟、直觀的保護手段。

1．4應用系統安全保障

基于檔案信息化的應用系統安全非常重要，我院在檔案信息化應用系統建設、開發方案中擬定安全解決措施。

一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進入受限的檔案資源；二是允許合法的用戶訪問受保護的檔案資源；三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制，并能在安全需求提升的情況下滿足擴展要求。

二是建設方案中單獨建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內容：訪問日志、數據庫操作日志、非結構化數據操作日志、審計平臺建設。在一般電腦系統中，文件內容若有任何的改變，電腦并不會加以記錄，而作為檔案數據，任何更改文件的動作一定要留有痕跡在日志系統中，這使得在相應安全事件發生之后，便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時間、操作內容、并對原文件內容進行備份存檔。

1．5容災備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發生時，要達到檔案信息不可失性的要求。

網絡環境中除了要保證計算中心的環境安全、設備安全、線路安全。我院在著手數字化校園建設規劃這項工作中，還同時進行容災備份中心的建設規劃。容災備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計劃將災備中心與數據中心物理隔離。災備中心采用獨立的網絡安全機制，進行雙機直備，并將檔案信息數據中心數據進行定期采集到災備中心，防止數據中心意外發生造成的數據損失。

2檔案信息安全應急響應機制

在檔案信息安全發生時，如何有效地進行數據和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應急響應機制，安全應急響應機制是多層次多維度的，以應對假想多種檔案信息安全危害發生時能迅速啟動應急方案，使檔案信息系統盡快恢復正常，保證檔案工作不受大的影響。主要進行以下安全機制的建設：一是災備中心數據恢復機制；二是檔案信息數據庫安全應急響應機制；三是服務器發生故障時安全應急機制；四是針對數據中心網絡故障應急響應機制。

上述相應機制的建設保證了多個層面數據、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期，將模擬各種檔案信息安全發生場景，來啟動相應安全應急響應預案，根據演練反饋效果，完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發生時，做到數據和應用有效地恢復、平滑地對接。

篇7

首先通過風險識別，明確企業網絡安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規避奠定基礎，在風險識別之后須進行風險評估，確定其對企業發展影響的嚴重性，以便下一步采取相應的措施，然后根據企業內外部風險的實際情況，采取相應的對策、措施或方法進行風險規避，使風險損失對企業生產經營活動的影響降到最小限度，最后應及時或定期進行跟蹤，辨識是否有新的風險因素產生，并針對發現的新問題和新風險，采取或者變更應對措施，通過不斷的循環，確保風險管理的充分性、適宜性和實效性。

1風險識別

網絡安全防護工作主要包括以下幾方面：（1）網絡與信息安全管理機制，包括組織機構的設置和信息通報制度的建立等；（2）與網絡相關的各種設備設施，主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等；（3）支撐網絡運行的基礎設備設施，主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備；（4）網絡應急備份設備設施。明確網絡安全防護主要內容后，需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構的建立以及機構建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環境事故（如斷電、鼠患）、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數據和系統是否進行備份和備份的及時性等。

2風險評估

在對網絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數字表示。（2）風險可能性等級依據風險發生的概率進行劃分，共分為5個等級，也分別用1~5數字表示，概率<20%的為1級，發生概率每多出20%，即多一個等級。（3）風險系數通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數是1×1=1，這樣風險系數共分為1~25等級。風險系數為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發生，風險系數為25時，風險等級最高，屬于重大風險，一旦發生，會造成人員傷亡、財產損失、嚴重影響生產等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規避

在對網絡安全防護工作存在的風險進行評估之后，網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件，并在此基礎上，從眾多的風險應對策略中，結合工作實際，選擇行之有效的方法和規避措施，把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如，網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先，企業需要建立起完善的組織機構，包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成，一旦發生隱患和事故時，企業能夠做出快速響應；工作小組主要由企業的網絡管理員和各部門的相關技術人員組成，除了做好日常網絡與信息安全監督和管理工作，還要配合企業做好各項網絡安全的檢查工作。其次，企業需要建立并完善信息通報制度，并保障通報渠道的通暢性，發生事故時，利用通報渠道，可以迅速把發生事件及嚴重程度傳達到各級部門，使領導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關人員學習和交流的平臺。再比如，關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施，當網絡通道中斷時，引發中斷的原因可能有3點：網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件，需要采取的規避措施是：通過各系統的監控系統對網絡狀況進行實時監控，發現問題立刻與鐵通、電信通等相關單位聯系；敦促電話班、上級企業網絡中心檢查設備，并建立共同的應急機制；檢查企業內部網絡鏈路上的關鍵設備狀況；對關鍵線路上的關鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

風險管理是一個動態變化的過程。網絡安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預定的計劃存在沖突，尤其是針對某些復雜和龐大的生產系統的網絡安全防護工作，很多風險是難以預知的。因此，應及時或是定期地進行跟蹤，明確風險發生的時間、解決狀態、責任人，辨識是否有新的風險因素產生，各類風險的發生概率和嚴重程度是否有變化，風險規避的措施是否適宜，實施是否有效等。針對發現的新問題和新風險，及時采取或者變更應對措施，這樣才能確保風險管理的充分性、適宜性和實效性。

篇8

關鍵詞：APPDRR；校園網絡；安全對策

中圖分類號：TP393.08

1 探究網絡安全需求

1.1 業務安全需求

在網絡安全和通暢的情況下，才可以對學校中財務系統、辦公系統、教務學生管理以及教學活動正常的開展。防止Dos等攻擊而造成的性能喪失或者服務癱瘓的現象。

1.2 物理安全需求

在校園網絡中的較多物理設施需要和有關的安全規范相符，例如：中心機房、硬件防火墻、路由器、交換機、服務器等。還需要按照有關的管理范圍限制系統管理員、數據庫管理員以及機房管理人員的權限。

1.3 數據安全需求

數據安全需求具體包含：抗抵賴性、數據完整性、數據機密性。其中所涉及到的數據機密性所指的是，不可以被進程、實體或者非授權者加以利用，在機密性中還會存在泄漏的特點。信息數據按照安全級別包含：機密、內部、公開等三個級別。公開性質的信息是Internet用戶可以對其訪問的，內部的信息只可以被校內學生和教職工進行訪問，機密的信息只是小部分的授權用戶有使用權限。數據的完整性方面需要將主動威脅有所抵制，從而確保接收者的信息接收和信息發送初期是統一的，保證信息真實有效?？沟仲囆允前l送人員不可以在發送之后否認消息的發送內容[1]。

2 APPDRR的校園網絡安全對策

校園網絡安全是動態的系統，新問題會接連出現，解決方案會隨著問題的出現而改善。APPDRR這一方案能夠完善的解決校園網絡安全問題，其主要的構成部分為：故障恢復與事件響應、監控與檢測、防御系統、安全策略的制定以及風險的評估與分析。

2.1 風險分析

想要開展APPDRR，風險分析是第一組成部分，進行風險的分析能夠保證其他組成部分的順暢開展，在校園網絡中所存在的風險為幾大部分：（1）控制和非法訪問?？刂剖菣C制和策略的有效融合，可以訪問限定的資源。系統若認證非法訪問的情況下，會順利的進入到系統的內部對數據資源隨意使用。（2）病毒。校園中擁有著較多的學生和教職工，網絡用戶十分復雜。在加上對電腦與智能手機應用方面不斷增多，更加增添了網絡拓撲結構的復雜性。僅僅是一項細節部位受到的病毒的干擾，也會快速、大范圍的傳播。（3）Dos攻擊。Dos主要是通過有效的服務請求去占用較多的服務資源，繼而對用戶指令不能夠應用服務器進行處理，最后會造成服務器的癱瘓現象。

2.2 安全策略

對安全風險確定之后，就需要按照安全的需要擬定出相應的安全策略。在APPDRR當中安全策略是核心成分，APPDRR具體創建了四大防線，分別為：故障恢復、實時響應、監控與檢測、防護。

2.3 安全防護

（1）核心層的網絡設備中能夠應用URPF御DDOS攻擊，同時和OTP動態形式下的一次性密碼進行結合，驗證出用戶身份。只要將服務開啟，通過安全設計的路由協議，驗證協議，利用SSH、SNMP等擁有安全性較強的管理協議，就能夠開展端口限速控制接入層的交換機。（2）防火墻在Internet入口處設置。防火墻涉及到的雙主動模式具有一定的可靠性，不管是在網絡地址的轉換模式還是路由模式，都能夠配置為主動的備份防火墻和防火墻，能夠有效的共享數據流。所體現的雙主動模式能夠確保兩臺防火墻可以有50%的分擔能力，可以合理的利用資源，能夠延續防火墻的使用期限。

2.4 安全監控和檢測

想要將安全策略落實，一定要進行安全檢測，檢測的具體對象包含兩種，其一為系統外部的入侵威脅，其二為系統自身的脆弱性。對系統自身的脆弱性有幾種檢測措施：（1）入侵檢測。在外部中的入侵檢測具體是利用計算機系統，以及計算機網絡當中的小部分重點開展信息分析和信息收集，在收集的過程中搜尋能否存在不符合安全策略的跡象和行為。分析監視系統活動和用戶能否和安全策略分析相符，比較已經知道的活動攻擊模式數據庫，同時充分的識別異常的情況。嚴格的監控關鍵的數據是否完整。還需要審計操作系統的日志，以此來正確的識別異常的行為[2]。（2）檢測系統自身脆弱性：1）漏洞的掃描系統。在漏洞數據庫中會產生漏洞掃描，會針對應用終端和服務器開展安全弱脆性的系統檢測，對系統漏洞能夠及時發現。漏洞具體包含：MAIL類、緩沖區溢出、WEB應用漏洞以及Windows系統漏洞等。后臺的管理掃描系統提倡通過管理系統，在漏洞掃描服務器中安裝服務器端。2）防病毒的部署。對于防病毒策略的實現，需要將集中安裝實現，將策略的管理統一開展。將趨勢科技中央控管產品TMCM在后臺的管理區防病毒服務器中詳細的部署，此管理軟件可以將防病毒軟件，開展系統化的管理和監控。針對客戶監控區的終端系統，以及后臺管理層中的監控區域的病毒防護，可以應用OfficeScan方案。其高效和升級的實時防護以及統一管理模式，可以合理的確保應用人員的應用安全[3]。3）操作系統補丁方面的管理系統。若操作系統存在漏洞，應用極為優質的管理措施和軟件都不能夠產生效用，基本上在校園網絡中所產生的安全隱患，具體的原因都是由于計算機或者業務服務器中缺失系統補丁的及時更新，所以在校園網中需要配置專業的補丁管理系統。SMS系統是提倡應用的系統，該系統可以較好的配置Microsoft的更新，能夠讓校園網當中所使用的計算機和服務器，都可以在暴露安全弱點之前被發現[4]。

2.5 應急實時的響應

應急實時響應是在網絡安全隱患發生之后的有效應對方式，能夠有效的解決安全性問題，是較為完善的處理手段。若產生安全隱患，需要及時的開展應急的預案，為的是在較短時間內，將危害性降低到最小的程度[5]。

3 總結

根據以上的論述，應用APPDRR的前瞻性隨著動態校園網絡的形成，不斷的得以體現。并且，有必要將管理和技術有效的融合在一起，讓教師和學生都擁有著一定的網絡風險意識，建立健全的“防火墻”，用規范的行為正確的進行電腦的使用以及保證上網的良好習慣。要力求用信息技術維護校園網絡安全，讓師生能夠在一定程度上開展優質的網絡體驗。

參考文獻：

[1]黃昌偉，萬偉蹈，吳洪強.基于APPDRR的校園網絡安全模型研究[J].江西教育學院學報，2013，12（09）：123-125.

[2]林日.信息化背景下的校園網絡安全問題與對策[J].福建教育學院學報，2013，11（06）：146-150.

[3]曾松.淺談中職學校數字化校園網絡的安全問題及對策[J].福建電腦，2013，14（02）：188-190.

[4]夏齡，周德榮，舒濤.校園網絡的安全及對策初探[J].西南民族大學學報：自然科學版，2013，6（03）：146-157.

[5]宋帆，楊曉蘭.北郵校園網學籍、成績管理信息系統安全對策探討[J].管理信息系統，2013，5（04）：176-179.

篇9

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。一、加強基礎管理工作我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有：

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、V業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99,實際為100；數據設備考核故障修復及時率≥96,實際為100；大客戶業務考核響應及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現OE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業務，對市場部門開展新的業務起了有力的支撐。

8、實施了I P地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

篇10

近年來，電力企業不斷發展，特別是水電企業，改變了以往一直以來封閉式的網絡結構和業務系統，利用信息網絡逐漸跟外界接口聯系，許多企業都建立了自己的網絡系統，如企業門戶、辦公自動化系統、財務系統、營銷系統、生產管理系統等，極大提高了辦公效率，實現數據實時傳輸及共享。信息化的發展、網絡的普及，使辦公地點不緊緊局限于辦公室，遠程移動辦公成為了可能，辦公效率也大大提高，突破了時間及空間的限制，但信息化高速發展的同時也給我們帶來了嚴重的網絡安全問題。對此國家也非常關注，特意成立中央網絡安全和信息化領導小組，再次體現出過對保障網絡安全、維護國家利益、推動信息化發展的決心。由此可見，網絡安全已經到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網絡安全建設

2.1網絡安全區域劃分

劃分安全區域是構建企業信息網絡安全的基礎，提高抗擊風險能力，提高可靠性和可維護性。廣蓄電廠內網劃分為網絡核心區、外聯接入區、IDC業務區、終端接入區。網絡核心區域是整個電廠信息網絡安全的核心，它主要負責全網信息數據的傳輸及交換、不同區域的邊界防護。這個區域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業務區主要是各業務應用服務器設備所在區域，如企業門戶、OA系統、生產管理系統等各信息系統服務器。終端接入區即為終端設備（如：臺式機、筆記本電腦、打印機等）連入內網區域。

2.2二次安防體系建設

根據國家電監管委員會令第5號《電力二次系統安全防護規定》、34號《關于印發<電力二次系統安全防護總體方案>》的相關要求，電廠堅持按照二次安全防護體系原則建設：

（1）安全分區：根據安全等級的劃分，將廣蓄電廠網絡劃分為生產控制大區和管理信息大區，其中生產控制大區又劃分為實時控制Ⅰ區和非實時控制Ⅱ區。

（2）網絡專用：電力調度數據網在專用通道上使用獨立的網絡設備組網，采用SDH/PDH不同通道等方式跟調度、各電廠的生產業務相連接，在物理層面上與其他數據網及外部公共信息網安全隔離。對電廠的IP地址進行調整和統一互聯網出口，將生活區網絡和辦公網絡分離，加強對網絡的統一管理和監控。

（3）橫向隔離：在生產控制大區與管理信息大區之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網絡方式的單向數據傳輸，反向安全隔離裝置接收管理信息大區發向生產控制大區的數據，采用簽名認證、內容過濾等檢查處理，提高系統安全防護能力。

（4）縱向認證：廣蓄電廠生產控制大區與調度數據網的縱向連接進行了安全防護硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應的安全策略，禁用了高風險的網絡服務，實現雙向身份認證、數據加密和訪問控制。

2.3安全防護措施

（1）防火墻

在外聯接入區域同內網網絡之間設置了防火墻設備，并對防火墻制定了安全策略，對一些不安全的端口和協議進行限制。通過防火墻過濾進出網絡的數據，對內網的訪問行為進行控制和阻斷，禁止外部用戶進入內網網絡，訪問內部機器，使所有的服務器、工作站及網絡設備都在防火墻的保護下。

（2）口令加密和訪問控制

電廠對所有用戶終端采用準入控制技術，每個用戶都以實名注冊，需通過部門賬號申請獲得IP地址才能上局域網，并通過PKI系統對用戶訪問企業門戶、OA系統等業務系統進行訪問控制管理。在核心交換機中對重要業務部門劃分單獨的虛擬子網（VLAN），并使其在局域網內隔離，限制其他VLAN成員訪問，確保信息的保密安全。對電廠內部的網絡設備交換機、防火墻等，采用專機專用配置，并賦予用戶一定的訪問存取權限、口令等安全保密措施，建立嚴格的網絡安全日志和審查系統，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（3）上網行為管理

上網行為管理設備直接串行部署在內網邊界區域，并制定了精細化的活動審計策略、應用軟件監控管理策略，監控及記錄用戶非法操作信息，實時掌握互聯網使用情況，防患于未然，通過上網行為管理設備進行互聯網網關控制。

（4）防病毒系統

在電廠的局域網內部署了Symantec防病毒系統。Symantec系統具有跨平臺的技術及強大功能，系統中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業版的服務器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立并實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。

（5）建立虛擬專網（VPN）系統

為保證網絡的安全，實現移動辦公，在核心網絡邊界區域部署了1臺VPN設備，并設置訪問條件和身份認證授權策略，如通過PKI系統進行身份認證和訪問授權后才能訪問電廠企業門戶系統、OA系統等。使用虛擬專網（VPN）系統，不僅滿足了電廠用戶遠程辦公需求，而且保證了電廠信息網絡及信息系統數據安全傳輸。

3信息網絡安全管理策略

俗話說：“三分技術，七分管理”，這在信息網絡安全管理方面也是適用的。事實上95%以上的計算機、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發電廠，頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍。在推進信息化道路上，借鑒國內外企業對信息網絡安全管理的經驗，形成屬于自身發展的網絡安全管理策略。（1）建立完善的網絡信息安全管理制度。在信息網絡安全方面電廠成立專門的信息化安全小組，制定完善的信息安全規章制度，規范整個電廠對網絡及信息系統的使用。（2）建立完備的網絡與信息安全應急預案。電廠建立了一套應急預案體系，目的就是在發生緊急情況時，指導電廠的值班人員對突發事件及時響應并解決問題。（3）定期進行安全風險評估及加固。電廠每年進行安全風險評估分析，及時了解和掌握整個網絡的安全現狀，通過安全加固使得網絡安全系統更加健全。

4結束語