av一区二区三区在线观看,国产欧美巨大精品vⅰde0

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置機制主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急處置機制

第1篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

第2篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

關(guān)鍵詞：高校校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控安全管理制度

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性，使得我們在享受便利的同時又不可避免地需要承擔(dān)一定的風(fēng)險。要加強高校網(wǎng)絡(luò)安全維護校園網(wǎng)安全穩(wěn)定運行，就需要從管理機制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機房安全管理

第一，出入機房制度。網(wǎng)絡(luò)中心機房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進入機房，外來人員只能在機房廊道進行參觀，未經(jīng)允許禁止進入網(wǎng)絡(luò)機房。

第二，機房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入UPS。相關(guān)管理員負(fù)責(zé)機房服務(wù)器的日常維護與管理，不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護機房用電網(wǎng)絡(luò)設(shè)備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實行標(biāo)簽化管理。機房內(nèi)所有設(shè)備要有管理日志。

第三，機房衛(wèi)生管理。相關(guān)工作人員要保持機房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時刻把安全放在第一位，牢固樹立安全第一的思想。保證機房的設(shè)備與人員的自身安全，防止任何危險的發(fā)生。機房要設(shè)立安全責(zé)任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護機器設(shè)備，不得隨意拆卸機器，未經(jīng)批準(zhǔn)，不得隨意挪動設(shè)備，不得將設(shè)備外借。機房走廊嚴(yán)禁擺放雜物，要保證逃生通道的暢通。定期對人員進行安全教育培訓(xùn)，提高安全意識，采取定期與抽查的方式進行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個人必須嚴(yán)格遵守國家相關(guān)規(guī)定，遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對本校網(wǎng)絡(luò)秩序進行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網(wǎng)絡(luò)維護制度

為了保證高校網(wǎng)絡(luò)的健康運行，要定期對網(wǎng)絡(luò)進行維護，主要包括：

第一，維護的方法。高校校園網(wǎng)要按照不同的部門進行維護。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護。機關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進行本級的服務(wù)器、網(wǎng)絡(luò)終端維護。網(wǎng)絡(luò)管理中心對機關(guān)、院系進行必要的技術(shù)指導(dǎo)。

第二，設(shè)備的維護。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運行的關(guān)鍵，主要包括：大型機，路由器，交換機，機柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運行情況，發(fā)現(xiàn)問題要及時排查，做好設(shè)備的備份，定期修改維護密碼，并記好維修日志。

第三，服務(wù)器的維護。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運行情況，各院系單位也要定期檢查服務(wù)器的運行狀況，網(wǎng)絡(luò)中心管理人員要不定時檢查指導(dǎo)下屬二級服務(wù)器的運行情況，做到及時排查，及時備份，使校園網(wǎng)路安全運行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴(yán)禁私自安裝其它任何軟件程序，嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴(yán)禁更改線路。如線路發(fā)生問題，則上報本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責(zé)任人進行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級上報，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護工作，并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運行。各級管理人員應(yīng)不斷加強自身的業(yè)務(wù)素質(zhì)，不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù)，確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動，保護網(wǎng)名的正當(dāng)合法利益，特制定以下的違規(guī)處理辦法：

當(dāng)違規(guī)行為較輕時，應(yīng)通報違規(guī)人的單位，并令其做出書面檢查，暫時停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時，對違規(guī)人給予行政處分，取消其校園網(wǎng)賬號，危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟損失的，依法進行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時還應(yīng)加強處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報主管部門，采取最合理科學(xué)的處理方法，及時排查事故，確保網(wǎng)絡(luò)在最短的時間恢復(fù)運行。

第二，處置步驟。

（a）及時發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項規(guī)定，以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時藥劑師啟動應(yīng)急措施，按照預(yù)案進行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時，應(yīng)根據(jù)實際，先保障信息的安全，而后在保護網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進行惡意的破壞時，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進行修復(fù)，同時配合公安機關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會力量，共同做好平時與遇到突發(fā)事件時的保障工作。

（a）對人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對技術(shù)的保障。平時要對網(wǎng)絡(luò)設(shè)備進行保養(yǎng)與維護，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對物資的保障。做好校園網(wǎng)經(jīng)費的預(yù)算與保障，確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機制的建設(shè)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監(jiān)控措施如下：

第一，對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運行。各級管理工作人員要嚴(yán)格遵守各項規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組，派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運行情況，發(fā)現(xiàn)問題及時采取措施并上報相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運行。

此外，在網(wǎng)絡(luò)平穩(wěn)運行時，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請情況，從而完善內(nèi)部監(jiān)控機制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項綜合的工程，要進行多角度主動的防范。在網(wǎng)絡(luò)安全形勢十分嚴(yán)峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強學(xué)生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范，減小危險的發(fā)生率，最大限度的維護校園網(wǎng)安全穩(wěn)定運行。

參考文獻(xiàn)：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

第3篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡(luò)技術(shù)的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個人信息泄露。因此，科學(xué)的計算機網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計算機網(wǎng)絡(luò)信息安全具有重大意義。

1計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當(dāng)前計算機網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標(biāo)計算機植入病毒時，會導(dǎo)致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計算機網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡(luò)陷阱之中，進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴(yán)重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴大，從而導(dǎo)致個人信息泄露。

2計算機網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡(luò)信息的安全性，對保護信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風(fēng)險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求，必須進行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護關(guān)口。

2.4健全應(yīng)急管理機制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應(yīng)急管理機制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計算機網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進行完善：①及時對應(yīng)急預(yù)案做出科學(xué)調(diào)整和動態(tài)更新，及時改進可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計算機網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實安全責(zé)任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國家相關(guān)部門應(yīng)對計算機用戶加強安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當(dāng)進行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力，吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

第4篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全、木馬僵尸

中圖分類號：TP 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）31-0374-01

一、背景

工信部保[2009]157號《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》指出，木馬是指由攻擊者安裝在受害者計算機上秘密運行并用于竊取信息及遠(yuǎn)程控制的程序。僵尸網(wǎng)絡(luò)是指由攻擊者通過控制服務(wù)器控制受害計算集群。木馬和僵尸網(wǎng)絡(luò)通常都包括控制端和被控端兩部分。木馬和僵尸網(wǎng)絡(luò)是造成個人隱私泄露、泄密、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊的重要原因。2009年2月，一款名為“貓?zhí)\”的惡性木馬下載器在我國境內(nèi)大肆傳播，感染了數(shù)百萬臺主機。該病毒通過下載一些熱門網(wǎng)游、QQ以及網(wǎng)上銀行的盜號木馬，盜竊用戶網(wǎng)游及網(wǎng)上銀行的賬號和密碼，對互聯(lián)網(wǎng)個人隱私和財產(chǎn)造成嚴(yán)重危害。木馬和僵尸網(wǎng)絡(luò)的存在不僅侵害了用戶利益，造成經(jīng)濟損失和用戶隱私信息泄露，并且嚴(yán)重威脅運營商網(wǎng)絡(luò)安全穩(wěn)定和日常業(yè)務(wù)開展，嚴(yán)重影響了企業(yè)的品牌形象。因此，在日常網(wǎng)絡(luò)運行維護管理和定期的自檢自查中加強對木馬的監(jiān)測與評估，防止木馬竊取敏感信息，保護重要數(shù)據(jù)，不僅成為當(dāng)前信息網(wǎng)絡(luò)安全監(jiān)管或維護部門的重中之重，也應(yīng)該成為運營商的首要任務(wù)。

二、系統(tǒng)建設(shè)必要性

根據(jù)工信部保[2009]157號《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT）受工業(yè)和信息化部委托，負(fù)責(zé)對木馬和僵尸網(wǎng)絡(luò)進行檢測、分析、通報，協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。

2.1CNCERT對木馬和僵尸網(wǎng)絡(luò)的監(jiān)測和通報

1、CNCERT、基礎(chǔ)電信運營企業(yè)負(fù)責(zé)對木馬和僵尸網(wǎng)絡(luò)進行監(jiān)測。

2、基礎(chǔ)電信運營企業(yè)按照本機制第七條對監(jiān)測到的事件進行分級，特別重大、重大、較大事件應(yīng)在發(fā)現(xiàn)后2小時內(nèi)報送通信保障局，同時抄報CNCERT；一般事件應(yīng)在發(fā)現(xiàn)后5個工作日內(nèi)報送CNCERT。報送內(nèi)容包括：控制端IP地址、端口、發(fā)現(xiàn)時間及其使用的惡意域名。

3、CNCERT匯總自主監(jiān)測、基礎(chǔ)電信運營企業(yè)報送和從其他渠道收集的事件，進行綜合分析、分級。對于特別重大、重大、較大事件，CNCERT應(yīng)在2小時內(nèi)向通信保障局報告，并及時通報相關(guān)通信管理局。通信保障局認(rèn)為必要時，組織有關(guān)單位和專家進行研判。事件情況及研判結(jié)果由通信保障局直接或委托

CNCERT通報相關(guān)單位。對于一般事件，CNCERT應(yīng)在發(fā)現(xiàn)后5個工作日內(nèi)通報相關(guān)單位。事件通報內(nèi)容包括：

（1）威脅較大的木馬和僵尸網(wǎng)絡(luò)IP地址、端口、發(fā)現(xiàn)時間、所屬基礎(chǔ)電信運營企業(yè)。

（2）木馬和僵尸網(wǎng)絡(luò)使用的惡意域名。

（3）木馬和僵尸網(wǎng)絡(luò)的規(guī)模和潛在危害。

2.2對木馬和僵尸網(wǎng)絡(luò)的處置和反饋

基礎(chǔ)電信運營企業(yè)、互聯(lián)網(wǎng)域名注冊管理機構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)接到CNCERT木馬和僵尸網(wǎng)絡(luò)事件通報后，應(yīng)按如下流程處理：

1、通知與木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名相關(guān)的具體用戶進行清除，并跟蹤用戶處置情況。對于域名注冊信息不真實、不準(zhǔn)確、不完整的，互聯(lián)網(wǎng)域名注冊管理機構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)根據(jù)《中國互聯(lián)網(wǎng)域名管理辦法》有關(guān)規(guī)定進行處置。

2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應(yīng)在接到事件通報后4小時內(nèi)向CNCERT反饋，一般事件的處置情況應(yīng)在5個工作日內(nèi)向CNCERT反饋。反饋內(nèi)容包括：用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。

3、監(jiān)測單位驗證處置情況：

（1）對于CNCERT自主監(jiān)測的事件，由CNCERT對處置情況進行驗證。特別重大、重大、較大事件應(yīng)在接到處置單位反饋后2小時內(nèi)向處置單位反饋驗證結(jié)果，

一般事件應(yīng)在5個工作日內(nèi)反饋驗證結(jié)果。

（2）對于基礎(chǔ)電信運營企業(yè)監(jiān)測到的事件由基礎(chǔ)電信運營企業(yè)自行驗證。特別重大、重大、較大事件應(yīng)在接到CNCERT事件通報后6小時內(nèi)向CNCERT反饋

驗證結(jié)果，一般事件應(yīng)在10個工作日內(nèi)向CNCERT反饋驗證結(jié)果。

4、對于未處置或經(jīng)驗證仍存在惡意連接的木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名，按如下方式處置：對于重要信息系統(tǒng)單位，向通信保障局反饋用戶相關(guān)情況，抄報CNCERT，由通信保障局或當(dāng)?shù)赝ㄐ殴芾砭謺嫱ㄖ渲鞴懿块T。對于其他單位用戶和個人用戶，應(yīng)依據(jù)與用戶簽署的服務(wù)協(xié)議、合同等進行處置。

5、對于特別重大、重大、較大事件的處置情況，CNCERT應(yīng)在接到處置單位反饋后2小時內(nèi)向通信保障局和相關(guān)通信管理局反饋處置結(jié)果，一般事件處置情況由CNCERT每月匯總，按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報有關(guān)辦法通報監(jiān)測和處置情況。

三、系統(tǒng)建設(shè)目的和原則

3.1系統(tǒng)建設(shè)目的

通過木馬和僵尸網(wǎng)絡(luò)監(jiān)控系統(tǒng)建設(shè)，逐步實現(xiàn)對互聯(lián)網(wǎng)中木馬和僵尸網(wǎng)絡(luò)的實時監(jiān)測預(yù)警、趨勢分析等，具備覆蓋互聯(lián)網(wǎng)內(nèi)的木馬和僵尸網(wǎng)絡(luò)監(jiān)測能力。

3.2系統(tǒng)建設(shè)原則

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)采用統(tǒng)一規(guī)劃、集中部署、逐步推進的原則，實現(xiàn)對全網(wǎng)的集中分析和處置。具體來說，系統(tǒng)建設(shè)包括如下要求：

（1）先進性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在技術(shù)構(gòu)架、選用技術(shù)標(biāo)準(zhǔn)方面，應(yīng)該充分考慮技術(shù)和方案的先進性。

（2）安全性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)對中國電信互聯(lián)網(wǎng)安全起到至關(guān)重要的作用，其建設(shè)和維護必須考慮系統(tǒng)自身的安全性。

（3）開放性木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)必須采用功能模塊化、接口開放化的策略。

（4）高可靠性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在規(guī)劃和建設(shè)中必須考慮高可靠性。

（5）可擴展性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)需充分考慮在結(jié)構(gòu)、容量、通信能力、產(chǎn)品升級、處理能力、數(shù)據(jù)庫、軟件開發(fā)等方面具備良好的可擴展性和靈活性。

（6）快速開發(fā)，易于維護

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)應(yīng)易于實施和維護，具有高品質(zhì)、高效率、高擴展性與高重用性。

（7）分階段逐步建設(shè)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)是個系統(tǒng)性、長期性的工程，分階段逐步建設(shè)，初期部分檢測，后期根據(jù)檢測效果及防治需要，可逐步實現(xiàn)全部流量檢測。

四、系統(tǒng)架構(gòu)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)可采取兩級建設(shè)，第一級在集團總部建設(shè)集中管理平臺，同時，根據(jù)各省的具體情況，在各省建設(shè)相應(yīng)的監(jiān)測分析模塊，兩級之間通過IP網(wǎng)絡(luò)進行連接。其中，集中管理平臺實現(xiàn)策略的統(tǒng)一管理和、資源的集中調(diào)度；各省的監(jiān)測模塊通過對各省的惡意代碼事件進行有效的監(jiān)測，從而對各省的木馬和僵尸網(wǎng)絡(luò)惡意事件進行監(jiān)測。在各省省出口鏈路側(cè)部署分光器，以實現(xiàn)對原始流量數(shù)據(jù)的采集。原始流量數(shù)據(jù)經(jīng)由監(jiān)測分析模塊處理后，監(jiān)測分析模塊將病毒樣本以及日志文件通過骨干路由器、CN2上傳至集團的集中管理平臺。集中管理平臺建設(shè)方案。本次工程在集團建設(shè)一個木馬和僵尸網(wǎng)絡(luò)監(jiān)測系統(tǒng)集中管理平臺，負(fù)責(zé)對收集省份的惡意事件統(tǒng)計數(shù)據(jù)，同時負(fù)責(zé)與CNCERT平臺的接口，保存病毒庫以及日常的分析報表數(shù)據(jù)。新建的集中管理平臺與省里設(shè)置的監(jiān)測分析模塊通過CN2進行互聯(lián)。

第5篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

近日，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）了“2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述”（簡稱“2015年態(tài)勢綜述”），對2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的總體形勢和主要特點進行了和說明。來自政府機構(gòu)、重要信息系統(tǒng)運行部門、電信運營企業(yè)、域名注冊管理和服務(wù)機構(gòu)、行業(yè)協(xié)會、互聯(lián)網(wǎng)和安全企業(yè)、應(yīng)用商店等53家單位的專家和代表出席了會。

CNCERT監(jiān)測發(fā)現(xiàn)，2015年針對我國域名系統(tǒng)的DDoS攻擊流量進一步增大。2015年4月，我國某重要新聞網(wǎng)站的域名服務(wù)器多次遭受DDoS攻擊，峰值流量達(dá)8Gbit/s，經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP協(xié)議和UPnP協(xié)議進行的反射攻擊，主要攻擊源均來自境外；2015年8月，我國頂級域名系統(tǒng)先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2015年發(fā)生的多起針對重要域名系統(tǒng)的DDoS攻擊均未對相關(guān)系統(tǒng)的域名解析服務(wù)造成嚴(yán)重影響，反映出我國重要域名系統(tǒng)普遍加強了安全防護措施，抗DDoS攻擊能力顯著提升。

2015年，國家信息安全漏洞共享平臺共收錄工控漏洞125個，發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風(fēng)險，可被攻擊者利用實現(xiàn)遠(yuǎn)程訪問。這對我國工控安全提出警示，我國工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅。此外，APT攻擊仍然頻繁，針對我國重要信息系統(tǒng)的高強度有組織攻擊威脅形勢嚴(yán)峻。

2015年態(tài)勢綜述是CNCERT在我國互聯(lián)網(wǎng)宏觀安全態(tài)勢監(jiān)測的基礎(chǔ)上，結(jié)合日常網(wǎng)絡(luò)安全事件應(yīng)急處置實踐和國內(nèi)外網(wǎng)絡(luò)安全動態(tài)編撰而成。它不僅對基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施設(shè)備安全態(tài)勢進行了說明，而且對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境進行了較為全面和詳細(xì)地分析。

整個綜述分析了基礎(chǔ)網(wǎng)絡(luò)設(shè)備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等面臨的威脅，總結(jié)了木馬和僵尸網(wǎng)絡(luò)、個人信息泄露、移動互聯(lián)網(wǎng)惡意程序、拒絕服務(wù)攻擊、安全漏洞、網(wǎng)頁仿冒、網(wǎng)頁篡改等網(wǎng)絡(luò)安全事件表現(xiàn)出的新特點，最后展望了2016年值得關(guān)注的熱點問題：1.將有更多APT攻擊事件被曝光；2.云平臺和大數(shù)據(jù)的安全防護能力；3.行業(yè)合作和國際合作需求繼續(xù)加強；4.物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅；5.精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗。

第6篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，嚴(yán)格落實《網(wǎng)絡(luò)安全法》，根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會辦公室[2020]04號文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神，縣公共資源交易中心結(jié)合工作實際，扎實推進網(wǎng)絡(luò)安全自查工作，積極組織落實，認(rèn)真對照進行了自查，對交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、基本情況

近年來，為保證網(wǎng)絡(luò)安全和信息化工作順利開展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護系統(tǒng)。同時，確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員，具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護。目前，交易中心各信息系統(tǒng)運行平穩(wěn)安全，并開始了自查工作，不斷完善，查漏補缺。

交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。

現(xiàn)有信息系統(tǒng)X個，其中網(wǎng)站數(shù)X個，業(yè)務(wù)系統(tǒng)X個，辦公系統(tǒng)X個；互聯(lián)網(wǎng)接口數(shù)X個，其中中國電信接入口X個，中國移動接入口X個；建立門戶網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡(luò)安全和信息化工作落實情況

交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強網(wǎng)絡(luò)安全管理，保護單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進全流程電子化招標(biāo)工作要求，中心分節(jié)點、按步驟扎實推進全流程電子化招標(biāo)進程，進一步夯實交易服務(wù)設(shè)施，在開評標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備，夯實了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護，依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認(rèn)真抓好了安全保密體系建設(shè)，做到了物理隔離和專機專用，安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控，達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無失泄密事件，無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡(luò)安全責(zé)任落實情況

交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，落實領(lǐng)導(dǎo)責(zé)任制。明確分管此項工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長為中心主任丁顯明，副組長為辦公室主任，其他單位干部職工為成員，領(lǐng)導(dǎo)小組下設(shè)辦公室，由吳兆華同志兼任辦公室主任，負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作，并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺和信息系統(tǒng)的健康平穩(wěn)運行，為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

（二）網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護情況

結(jié)合交易中心實際，按照“誰使用，誰負(fù)責(zé)”的原則，在日常管理及網(wǎng)絡(luò)安全防護工作中，要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1.計算機必須設(shè)置系統(tǒng)啟動密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡(luò)進行攻擊。

2.辦公計算機在使用過程中，要定期進行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應(yīng)對能力。

3.不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對于移動存儲設(shè)備，不得與涉密計算機及政務(wù)專網(wǎng)以外計算機共用。

4.所有計算機必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器，移動存儲設(shè)備在接入計算機使用前，必須進行殺毒。

5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，數(shù)據(jù)恢復(fù)。

6.安排專人每周定期檢查中心計算機系統(tǒng)，確保無隱患問題，做到了發(fā)現(xiàn)問題及時解決，進一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無線路由器默認(rèn)管理地址及口令，并對無線網(wǎng)絡(luò)采取地址過濾措施。

8.終端計算機實行集中統(tǒng)一管理，并綁定計算機IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進行控制，發(fā)現(xiàn)不良信息可以定位信息來源。

（三）網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡(luò)與信息安全，交易中心認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提髙防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

一是積極開展網(wǎng)絡(luò)信息安全宣傳教育及演練。

深入開展網(wǎng)絡(luò)信息安全教育，組織相關(guān)計算機安全技術(shù)培訓(xùn)，增強了干部職工對殺毒軟件的熟練使用，以及安全意識和責(zé)任意識。

二是通過定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控，按要求配置了必要的設(shè)備，并定期和不定期計算機進行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計算機使用做到“誰使用、誰負(fù)責(zé)”；

對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴(yán)格、規(guī)范管理，并及時存檔備份。

四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時，按照災(zāi)害發(fā)生的性質(zhì)，應(yīng)立即采取組織人員自救或報警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

不能處理的可以請示相關(guān)的專業(yè)人員。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。

第7篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

圓滿完成G20杭州峰會等重點維穩(wěn)安保保障任務(wù)

敖大明介紹，按照上級有關(guān)G20杭州峰會安保工作的總體部署和要求，浙江省通管局確立以通信暢通為基礎(chǔ)，以網(wǎng)絡(luò)安全為重點的信息通信保障總體思路，全力以赴，確保峰會信息通信暢通穩(wěn)定、網(wǎng)絡(luò)信息安全可管可控，圓滿完成了各項保障任務(wù)，實現(xiàn)了萬無一失的目標(biāo)。

此外，面對第三屆世界互聯(lián)網(wǎng)大會較歷次規(guī)模更大，保障任務(wù)更重的新情況，全行業(yè)連續(xù)作戰(zhàn)，實現(xiàn)對大會的全方位高質(zhì)量信息通信保障，再次保持了“萬無一失”的成績。

在工信部的指導(dǎo)支持和浙江省委省政府的直接推動下，全力推進浙江省維穩(wěn)管理平臺建設(shè)。平臺從立項到建成投用，歷時3個多月，于G20杭州峰會前建成投用，為峰會的順利召開發(fā)揮了十分重要的作用。

積極推進新型互聯(lián)網(wǎng)交換中心試點，從當(dāng)前行業(yè)管理的實際出發(fā)，確定了兩步走的建設(shè)方案，第一步建設(shè)杭州國家互聯(lián)網(wǎng)骨干直聯(lián)點，第二步建設(shè)互聯(lián)網(wǎng)交換中心。目前，第一步工作全面展開，2017年上半年建成啟用。

扎實開展建設(shè)網(wǎng)絡(luò)強國、提速降費和“兩學(xué)一做”教育

2016年浙江省通管局大力推進基礎(chǔ)網(wǎng)絡(luò)建設(shè)、全方位提升服務(wù)能力和水平、全面加強網(wǎng)絡(luò)安全保障，取得驕人的成績。

與此同時，電信普遍服務(wù)試點、“寬帶中國”示范城市創(chuàng)建積極推進。杭州國家互聯(lián)網(wǎng)骨干直聯(lián)點項目啟動建設(shè)，寧波國際通信專用通道建成投用，杭州國際通信專用通道項目建設(shè)進展順利，網(wǎng)絡(luò)架構(gòu)全面優(yōu)化。

積極推動“互聯(lián)網(wǎng)+”行動計劃，努力為經(jīng)濟社會發(fā)展和民生改善提供高效的信息通信服務(wù)，同時積極采取惠民措施。以G20杭州峰會應(yīng)急通信保障為契機，高標(biāo)準(zhǔn)配備應(yīng)急裝備，構(gòu)建完善“天空地”一體的應(yīng)急通信指揮調(diào)度網(wǎng)，形成了裝備精良、隊伍精干、預(yù)案周全的應(yīng)急通信保障體系。

借勢G20杭州峰會保障建成省維穩(wěn)管理平臺，并在保障工作中發(fā)揮了重要作用。健全和優(yōu)化多部門聯(lián)動機制，強化對重點網(wǎng)站的安全監(jiān)測與風(fēng)險預(yù)警，有效配合處置各類互聯(lián)網(wǎng)信息安全突發(fā)事件。加強技術(shù)手段建設(shè)，深入開展打防通訊詐騙專項行動。2016年8月份，全省全面實現(xiàn)電話用戶實名制。

圍繞“兩學(xué)一做”專題教育，扎實開展“精讀原文，深悟原理”學(xué)習(xí)教育。緊緊圍繞提出的“不忘初心，繼續(xù)前進”八個方面要求，開展交流研討。認(rèn)真學(xué)習(xí)貫徹黨的十八屆六中全會精神，切實把全局黨員干部的思想和行動統(tǒng)一到中央決策上來，促進全面從嚴(yán)治黨的各項要求內(nèi)化于心、外化于行。

堅持問題導(dǎo)向，把落實六中全會精神體現(xiàn)到全面推進機關(guān)黨的建設(shè)上，體現(xiàn)到全面完成各項重點任務(wù)目標(biāo)上。通過扎實開展學(xué)習(xí)教育，有力地促進了各項工作的順利開展。

2017年圍繞一個中心抓好五項重點工作

敖大明表示，2017年是“十三五”規(guī)劃實施的重要一年，“全面建成小康社會”進入新階段，全局各項工作要按照部、省總體部署和要求，立足支撐和服務(wù)浙江信息經(jīng)濟示范區(qū)建設(shè)這個大局，充分體現(xiàn)行業(yè)特點和優(yōu)勢，努力打造“信息通信示范區(qū)”，明確“圍繞一個中心、抓好五項重點工作”的部署和要求，即：圍繞建設(shè)網(wǎng)絡(luò)強國這一中心任務(wù)，突出抓好強網(wǎng)絡(luò)、強服務(wù)、強安全以及推進依法行政促監(jiān)管創(chuàng)新和全面加強機關(guān)黨的建設(shè)等五個方面重點工作。

進一步加快新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。

進一步加快光纖網(wǎng)絡(luò)改造，積極推廣100M以上產(chǎn)品，20M產(chǎn)品超過90%。農(nóng)村和海島（行政村）基本實現(xiàn)50M以上接入能力，基本消除8M以下產(chǎn)品。進一步優(yōu)化網(wǎng)絡(luò)，提升質(zhì)量，4G網(wǎng)絡(luò)實現(xiàn)城鄉(xiāng)全覆蓋，4G用戶占比超過70%；積極爭取5G試驗網(wǎng)建設(shè)。

M一步提升信息通信服務(wù)能力和水平。

以提高用戶感知為重點，進一步強化“提速降費”效果。引導(dǎo)企業(yè)精準(zhǔn)對接用戶需求，不斷提高服務(wù)質(zhì)量，年內(nèi)在全面提升寬帶網(wǎng)絡(luò)接入能力的基礎(chǔ)上，綜合資費遞減10%以上。

進一步加強應(yīng)急通信保障，完善省、市、縣三級的應(yīng)急通信保障體系，優(yōu)化網(wǎng)絡(luò)突發(fā)事件處置流程，確保應(yīng)急通信保障務(wù)實管用。

進一步加強網(wǎng)絡(luò)信息安全體系建設(shè)。

持續(xù)深化技術(shù)手段建設(shè)。完成“反詐技術(shù)平臺”整體功能建設(shè)，同時順應(yīng)互聯(lián)網(wǎng)快速發(fā)展、新技術(shù)新業(yè)務(wù)廣泛應(yīng)用新形勢，適時擴容、升級已有網(wǎng)絡(luò)信息安全管理平臺。

加強網(wǎng)絡(luò)信息安全服務(wù)企業(yè)的監(jiān)督管理，督促相關(guān)企業(yè)強化安全管理責(zé)任，落實業(yè)務(wù)安全評估、用戶個人信息保護、數(shù)據(jù)安全保護、安全事件應(yīng)急處置等工作機制。

深化依法行政，推進監(jiān)管創(chuàng)新。

認(rèn)真執(zhí)行以案釋法、行政程序等規(guī)定要求，全面梳理依法行政環(huán)節(jié)、流程、工作機制，確保依法行政落到實處。以進一步加強用戶申、投訴及案件處理為突破口，切實推進依法行政和監(jiān)管創(chuàng)新。從日常申、投訴及案件中查找、發(fā)現(xiàn)企業(yè)經(jīng)營和監(jiān)管工作中存在的問題，通過嚴(yán)格依法規(guī)范企業(yè)經(jīng)營行為和監(jiān)管工作，促進企業(yè)經(jīng)營和監(jiān)管工作的創(chuàng)新轉(zhuǎn)型，使依法行政與企業(yè)改革發(fā)展形成良性互動。

著力于市場環(huán)境營造、市場結(jié)構(gòu)調(diào)節(jié)和運行效率提升，將監(jiān)管重心從過去主要關(guān)注企業(yè)具體經(jīng)營行為轉(zhuǎn)移到更加關(guān)注行業(yè)以及企業(yè)的改革發(fā)展上，引導(dǎo)和推動企業(yè)更好地融入網(wǎng)絡(luò)經(jīng)濟，實現(xiàn)創(chuàng)新發(fā)展。積極探索建立減少準(zhǔn)入管理，加強事中、事后監(jiān)管的互聯(lián)網(wǎng)行業(yè)管理新機制。

第8篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

一、貫徹落實疫情防控工作要求

（一）提高政治站位。高度重視疫情防控工作，及時傳達(dá)貫徹中央及人社部、省委省政府、省人社廳、市委市政府及局黨組關(guān)于疫情防控工作的部署要求，進一步抓細(xì)抓實抓緊各項工作，統(tǒng)籌做好疫情防控和復(fù)工復(fù)產(chǎn)。

（二）做好信息支撐。切實保障各類應(yīng)用系統(tǒng)安全穩(wěn)定運行，通過網(wǎng)站、移動應(yīng)用、12333等渠道，確保人社各項政策的宣傳、落地。加強視頻會議的聯(lián)調(diào)測試、技術(shù)保障、運行管理和設(shè)備維護工作，保障疫情防控期間緊急任務(wù)的有效傳達(dá)落實。

（三）抓住發(fā)展機遇。深入分析疫情防控給信息化發(fā)展提出的要求及帶來的機遇，進一步發(fā)揮優(yōu)勢，推進經(jīng)辦大廳、網(wǎng)上服務(wù)、移動應(yīng)用、自助終端、12333等服務(wù)方式的有序銜接，加快實現(xiàn)線上線下服務(wù)聯(lián)動。

二、加快社會保障卡應(yīng)用建設(shè)

（一）完成發(fā)行任務(wù)。大力推進電子社?？ê灠l(fā)工作，確保完成2020年發(fā)卡和電子社?？ê灠l(fā)目標(biāo)任務(wù)。穩(wěn)步推進第三代社會保障卡發(fā)行工作，制定發(fā)行計劃和工作方案，做好國產(chǎn)密鑰服務(wù)系統(tǒng)建設(shè)，確保第二代社會保障卡向第三代社會保障卡平穩(wěn)過渡。

（二）提升服務(wù)能力。完成省政務(wù)服務(wù)網(wǎng)、皖事通上社會保障卡服務(wù)事項的對接，實現(xiàn)社會保障卡網(wǎng)上申領(lǐng)、郵寄發(fā)卡、即時補換、線上啟用等服務(wù)的一網(wǎng)通辦。繼續(xù)協(xié)調(diào)合作銀行推進“一站式”服務(wù)網(wǎng)點建設(shè)，快速發(fā)卡網(wǎng)點覆蓋所有縣區(qū)和縣區(qū)全部合作銀行，每個縣區(qū)至少設(shè)立2個快速發(fā)卡網(wǎng)點。開展“清卡行動”，摸清超期未發(fā)、死亡未注銷等卡片數(shù)量，建立回收處理機制，確保應(yīng)發(fā)盡發(fā)、應(yīng)銷盡銷。

（三）加大應(yīng)用拓展。開展人社領(lǐng)域待遇用卡專項提升行動，加大各類就業(yè)補貼、農(nóng)民工工資等待遇進卡覆蓋面，拓展社會保障卡在職業(yè)培訓(xùn)、人事考試等領(lǐng)域應(yīng)用。推進全市惠民惠農(nóng)財政補貼資金通過社會保障卡發(fā)放。貫通實體卡與電子社?？☉?yīng)用，依托電子社?？扇松绺黝悺熬€上”應(yīng)用，推進社會保險“線上”繳費，完善養(yǎng)老保險待遇資格“線上”認(rèn)證，加大醫(yī)院門診和住院電子社?？⊕叽a支付結(jié)算宣傳，推進電子社保卡與“安康碼”互聯(lián)互通互認(rèn)。

三、深入推進信息化項目建設(shè)

（一）做好“省集中”建設(shè)。按照省廳統(tǒng)一部署，做好智慧就業(yè)、社會保險、勞動監(jiān)察、人事人才、基金財務(wù)等“省集中”信息系統(tǒng)推廣實施，配合做好社會保險數(shù)據(jù)整理、數(shù)據(jù)上報、需求調(diào)研、開發(fā)測試、數(shù)據(jù)轉(zhuǎn)換、系統(tǒng)切換、風(fēng)險防控及使用操作等方面工作，提高信息系統(tǒng)建設(shè)成效。

（二）完善公共服務(wù)平臺建設(shè)。繼續(xù)拓展網(wǎng)上服務(wù)、移動應(yīng)用、自助終端、12333咨詢服務(wù)電話等多渠道便捷服務(wù)，整合統(tǒng)一全市人社“線上”服務(wù)平臺建設(shè)及公共服務(wù)應(yīng)用接口標(biāo)準(zhǔn)，加大信息化協(xié)同和數(shù)據(jù)共享，加強與省政務(wù)服務(wù)網(wǎng)、皖事通、省人社公共服務(wù)平臺等系統(tǒng)對接，積極推進各類業(yè)務(wù)“網(wǎng)上辦”和“掌上辦”。

（三）加強軟硬件平臺運維。繼續(xù)完善社保核心平臺系統(tǒng)，完成電子社?？⊕叽a登錄及疫情防控期間各項政策落地系統(tǒng)改造工作。加強數(shù)據(jù)中心機房規(guī)范化管理，做好軟硬件設(shè)備和環(huán)境設(shè)備運維，完善信息化固定資產(chǎn)臺賬，確保各類軟硬件基礎(chǔ)平臺穩(wěn)定運行。

四、穩(wěn)步提升公共服務(wù)水平

（一）深入推進“互聯(lián)網(wǎng)+人社”建設(shè)。強化上下聯(lián)動，部門協(xié)作，落實2020年“互聯(lián)網(wǎng)+人社”重點任務(wù)計劃。著力完善一體化應(yīng)用服務(wù)建設(shè)，探索“大數(shù)據(jù)”信息資源開發(fā)，切實增強基層服務(wù)平臺建設(shè)，優(yōu)化服務(wù)方式，提升服務(wù)效能，努力提升人社公共服務(wù)能力。

（二）提升12333電話服務(wù)能力。推進12333電話咨詢服務(wù)事業(yè)發(fā)展，舉辦好2020年“全國12333統(tǒng)一咨詢?nèi)铡被顒印Ｍ苿?2333電話咨詢業(yè)務(wù)購買第三方服務(wù)建設(shè)，確保綜合接通率達(dá)到80%以上。加快12333電話查詢和業(yè)務(wù)辦理功能建設(shè)，探索12333智能服務(wù)應(yīng)用。強化業(yè)務(wù)政策培訓(xùn)，充實完善知識庫內(nèi)容，努力提升12333電話咨詢服務(wù)水平。

五、不斷強化網(wǎng)絡(luò)安全保障

（一）提高網(wǎng)絡(luò)安全意識。進一步提高站位，落實網(wǎng)絡(luò)安全主體責(zé)任，增強維護網(wǎng)絡(luò)安全的責(zé)任感和使命感，切實履行“守土有責(zé)、守土擔(dān)責(zé)、守土盡責(zé)”的網(wǎng)絡(luò)信息安全擔(dān)當(dāng)。加強網(wǎng)絡(luò)安全宣傳，定期開展網(wǎng)絡(luò)安全相關(guān)法律法規(guī)集中學(xué)習(xí)。

（二）提升安全保障能力。完成網(wǎng)絡(luò)安全等級保護測評和整改，加快推進縣區(qū)業(yè)務(wù)專網(wǎng)安全等級保護工作。加強數(shù)據(jù)庫審計和運維管理及網(wǎng)絡(luò)安全監(jiān)測技術(shù)手段，做好業(yè)務(wù)終端準(zhǔn)入控制和操作人員權(quán)限管理，提高基礎(chǔ)安全防護能力，防范安全事件發(fā)生。

（三）完善安全通報機制。建立完善市縣（區(qū)）兩級網(wǎng)絡(luò)安全通報反饋、應(yīng)急處置機制，形成“通報、整改、督查、反饋”閉環(huán)，上下聯(lián)動，共同提高安全應(yīng)急處置能力。

六、繼續(xù)加強網(wǎng)信基礎(chǔ)建設(shè)

（一）加強宏觀規(guī)劃。對標(biāo)“十三五”人社網(wǎng)信目標(biāo)任務(wù)，逐一清點落實。謀劃“十四五”期間人社網(wǎng)信工作思路，開展“十四五”人社信息化課題研究。

（二）加強工作宣傳。將宣傳工作放在重要位置抓實抓好，以社會保障卡宣傳工作為重點，把宣傳工作貫穿到卡服務(wù)的每個環(huán)節(jié)，提高群眾的知曉度和認(rèn)同感。

第9篇：網(wǎng)絡(luò)安全應(yīng)急處置機制范文

關(guān)鍵詞：中央銀行；會計核算數(shù)據(jù)集中系統(tǒng)：系統(tǒng)風(fēng)險

中圖分類號：F830.31 文獻(xiàn)標(biāo)識碼：B 文章編號：1674-0017-2015（8）-0092-02

中央銀行會計核算系統(tǒng)（簡稱ACS系統(tǒng)）已于2014年上半年完成在全國的推廣上線。ACS系統(tǒng)是反映社會資金運動、體現(xiàn)中央銀行作為資金最終結(jié)算者重要地位的核心業(yè)務(wù)系統(tǒng)，在核算數(shù)據(jù)全國集中的基礎(chǔ)上，通過科學(xué)的業(yè)務(wù)流程再造，實現(xiàn)會計核算扁平化管理、會計核算與監(jiān)督過程化，更好地保障央行會計核算資金安全。對暢通貨幣政策傳導(dǎo)機制，履行央行支付清算服務(wù)職能，促進金融業(yè)穩(wěn)定運行，提高資源配置效率具有重要意義。

一、ACS系統(tǒng)運行風(fēng)險狀況分析

ACS系統(tǒng)作為新建信息系統(tǒng)，有效保障了央行會計核算的資金安全，完善業(yè)務(wù)處理機制。基層央行在建設(shè)、運行過程中，作為ACS系統(tǒng)的業(yè)務(wù)發(fā)起操作端，通過對ACS系統(tǒng)上線運行后運行狀況的風(fēng)險分析，我們認(rèn)為ACS系統(tǒng)主要在以下三個方面值得密切關(guān)注。

（一）內(nèi)部控制層面

中央銀行會計核算與內(nèi)部控制相互影響。一方面，內(nèi)部控制在為會計核算治理提供合理保證的同時，又促進著會計核算的發(fā)展；另一方面，會計核算的發(fā)展不僅影響著內(nèi)部控制的具體實施，還促使內(nèi)控制度的不斷完善。在實現(xiàn)內(nèi)部控制的同時，ACS系統(tǒng)在基層行仍需密切關(guān)注和防范處置以下幾個方面：

1、規(guī)范內(nèi)部監(jiān)督機制。目前，部分人民銀行縣支行會計部門同時要承擔(dān)國庫會計核算、財務(wù)、反洗錢、支付結(jié)算、現(xiàn)金管理、發(fā)行等多個業(yè)務(wù)，但是由于會計人員有限，在業(yè)務(wù)量較多的情況下會出現(xiàn)兼崗現(xiàn)象，在處理業(yè)務(wù)過程中，如果缺乏有效監(jiān)督，極易導(dǎo)致人為的資金安全問題發(fā)生。

2、防范操作風(fēng)險。由于部分內(nèi)控措施未嵌入于會計核算系統(tǒng)中，無法從根本上防范操作風(fēng)險，操作員登陸缺乏有效控制，操作員為方便操作，可能出現(xiàn)循環(huán)使用幾組口令與密碼以及外泄等現(xiàn)象。此外，也需要進一步加強對CA密鑰的保管。

3、進一步加強重要空白憑證和印章管理。目前，基層縣支行網(wǎng)點崗位只設(shè)立網(wǎng)點主管崗、業(yè)務(wù)受理崗，網(wǎng)點主管負(fù)責(zé)保管重要空白憑證，業(yè)務(wù)受理崗人員不僅保管和使用業(yè)務(wù)用章，還負(fù)責(zé)接收金融單位的票據(jù)，這不符合內(nèi)控制度的相關(guān)要求，存在印章保管、使用責(zé)任難以劃分問題。

（二）系統(tǒng)風(fēng)險層面

ACS系統(tǒng)的上線運行實現(xiàn)了會計核算數(shù)據(jù)大集中大處理，通過用各種方式將不同的業(yè)務(wù)系統(tǒng)連接到會計綜合管理系統(tǒng)，全國實現(xiàn)一本帳，但隨著接入金融網(wǎng)絡(luò)的單位越來越多，由于數(shù)據(jù)集中后處理是基于網(wǎng)絡(luò)信息技術(shù)，使得ACS系統(tǒng)存在較高的運行風(fēng)險與網(wǎng)絡(luò)安全風(fēng)險。

由于接入金融網(wǎng)絡(luò)的單位眾多且數(shù)據(jù)大集中，龐大、復(fù)雜的網(wǎng)絡(luò)可能會遭到黑客惡意襲擊，或者受到計算機病毒的感染，如果系統(tǒng)網(wǎng)絡(luò)遭到破壞，輕則影響相關(guān)業(yè)務(wù)的順利進行，重則導(dǎo)致ACS系統(tǒng)及接入相關(guān)系統(tǒng)癱瘓，使會計核算業(yè)務(wù)處理停滯，造成難以預(yù)計的損失。

（三）業(yè)務(wù)操作層面

1、ACS系統(tǒng)目前沒有來賬動態(tài)信息顯示功能，仍需人工手動查詢賬戶余額，若操作員記賬前沒有查詢賬戶余額，易造成業(yè)務(wù)排隊，無法及時完成業(yè)務(wù)操作。

2、上級行對支行的資金匯劃有誤的，上級行可不經(jīng)過支行即有權(quán)限撤銷錯誤賬務(wù)。但支行記賬憑證中的條目顯示，對基層行的資金管理造成一定影響。

3、商業(yè)銀行來賬資金的業(yè)務(wù)回單在操作員處無法查詢，只能由主管查詢打印。目前，雖然大多數(shù)銀行已直接自行打印電子回單，但是仍有個別銀行需要在記賬完畢后由主管打印回單以供其記賬。

4、ACS系統(tǒng)目前還沒有與貨金系統(tǒng)、國庫系統(tǒng)正式接入，使得與貨金系統(tǒng)的對賬依然停留在利用電子系統(tǒng)進行對賬的階段。國庫季結(jié)息也要手工制作憑證在ACS系統(tǒng)中記賬，記賬過程較為繁瑣。如能解決此問題，基層人行的會計和發(fā)行部門對賬可以直接在系統(tǒng)上完成，國庫計息也可以由系統(tǒng)自動完成。

5、ACS系統(tǒng)在業(yè)務(wù)處理過程中偶爾會出現(xiàn)業(yè)務(wù)丟失的情況，不僅影響業(yè)務(wù)操作進度，還可能會導(dǎo)致會計人員日終前無法有效處理業(yè)務(wù)。

6、主管簽到時會出現(xiàn)已提示簽到成功，但是狀態(tài)仍為未登錄狀態(tài)的，需要再次簽到才登陸成功的情況。

7、目前只有一個業(yè)務(wù)處理中心，若基層業(yè)務(wù)未能盡早進行憑證掃描上交，容易造成處理中心業(yè)務(wù)量堆積，出現(xiàn)業(yè)務(wù)排隊現(xiàn)象，導(dǎo)致基層支行不能及時處理業(yè)務(wù)。

8、會計檔案仍然以紙質(zhì)檔案形式進行存放和管理，特別是目前耗用監(jiān)督人員大量精力的日常會計憑證，也加大了紙質(zhì)資源和檔案管理成本。

二、進一步加強AGS系統(tǒng)安全高效運行的建議

（一）加強內(nèi)控風(fēng)險的管理，防范會計風(fēng)險

一是加強人文環(huán)境的內(nèi)部控制，各有權(quán)限的管理行應(yīng)根據(jù)轄區(qū)實際情況，擬定各分支機構(gòu)相互制約，合理兼崗，規(guī)范相關(guān)操作規(guī)定，明確各個職能部門和崗位責(zé)任，提高會計內(nèi)控管理組織和信息傳遞的有效性，切實防范人為風(fēng)險。二是完善會計人員激勵機制，提高會計人員參與內(nèi)部控制建設(shè)的積極性和主動性。通過建立適合基層央行會計人員的激勵機制，做到會計人員激勵有規(guī)可依。三是加大內(nèi)控制度考核力度，充分調(diào)動改善內(nèi)部控制管理的有利因素，創(chuàng)造良好的內(nèi)部控制環(huán)境，激發(fā)會計人員的積極性、主動性和創(chuàng)造性，鼓勵會計人員積極參與并推進內(nèi)部控制建設(shè)。

（二）定期進行系統(tǒng)維護，提高系統(tǒng)風(fēng)險應(yīng)對能力

一是加強ACS系統(tǒng)維護，不斷完善故障報告和處置制度，定期進行系統(tǒng)漏洞修補和補丁安裝，提高系統(tǒng)的安全性。二是實現(xiàn)專機專用、入網(wǎng)控制，對ACS業(yè)務(wù)專用機及相關(guān)系統(tǒng)機嚴(yán)格操作管理，將系統(tǒng)運行風(fēng)險和網(wǎng)絡(luò)安全風(fēng)險納入風(fēng)險管理之中。三是加強監(jiān)測ACS系統(tǒng)運行環(huán)境，有效識別、分析及控制運行風(fēng)險及網(wǎng)絡(luò)安全風(fēng)險，對監(jiān)測到的風(fēng)險應(yīng)及時上報。四是制定及完善相關(guān)應(yīng)急處置方案，定期開展ACS系統(tǒng)的應(yīng)急演練，對現(xiàn)存在的薄弱環(huán)節(jié)及潛在風(fēng)險點開展應(yīng)急測試。

（三）完善系統(tǒng)軟件功能，優(yōu)化系統(tǒng)的運行時序