公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急處置方案范文

網(wǎng)絡(luò)安全應(yīng)急處置方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急處置方案

第1篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

為妥善應(yīng)對(duì)和處置我區(qū)重要信息系統(tǒng)突發(fā)事件,確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行,防止造成重大損失和影響,進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力,特制定本演練方案:

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主,積極處置”的原則,進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部:

總指揮:XX

成員:XX

職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過(guò)程控制;向上級(jí)部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告,確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長(zhǎng):XX

成員:XX

職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作;對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過(guò)程中的數(shù)據(jù)信息和記錄;向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工,提供應(yīng)急演練所需人力和物力等資源;做好秩序維護(hù)、安全保障支援等工作;建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

(一)演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練,全辦工作人員參加。

(二)演練內(nèi)容:

1、網(wǎng)絡(luò)通信線路故障及排除;

2、電力故障及排除;

3、機(jī)房溫度過(guò)高報(bào)警;

(三)演練的目的:

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制,以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作,并制定有效的問(wèn)責(zé)制度。堅(jiān)持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系,對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確,降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

(一)學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》,提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí);熟悉在突發(fā)事件中各自的職責(zé)和任務(wù),保證業(yè)務(wù)的正常開(kāi)展。

(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》;

(三)演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任,嚴(yán)格組織實(shí)施演練活動(dòng),確保演練活動(dòng)順利完成,達(dá)到預(yù)期效果。

(四)應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼,檢查供電線路,計(jì)劃好斷電點(diǎn),演練時(shí)掐斷電源,模擬供電故障;

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

(一)請(qǐng)我辦信息安全員,講解演練知識(shí)及演練過(guò)程中的注意事項(xiàng),并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

(二)按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表,總指揮逐項(xiàng)發(fā)出演練通知;

(三)參與部門及人員。

區(qū)政府信息辦全體員工都要參加,把演練當(dāng)成實(shí)戰(zhàn),認(rèn)真對(duì)待。

(四)演練的事項(xiàng)

1、2020年12月5日18時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)不通,立即報(bào)告至網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除,網(wǎng)絡(luò)故障排除后,網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時(shí),在沒(méi)有接到任何通知的情況下,突然遭遇不知原因的停電,備用電源無(wú)法自啟動(dòng),所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修,同時(shí)聯(lián)系供電部門進(jìn)行維修與排除。

3、2020年12月5日20時(shí),由于空調(diào)損壞,導(dǎo)致中心機(jī)房溫度過(guò)高報(bào)警,機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部,指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開(kāi)機(jī)房通風(fēng)備用設(shè)備降溫,以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn),同時(shí)通知精密空調(diào)維保人員上門維護(hù)。

六、演練要求:

1、加強(qiáng)領(lǐng)導(dǎo),確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下,全體工作人員要高度重視,提高認(rèn)識(shí),積極參加,確保演練效果。

第2篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞:信息安全;技術(shù)管理;計(jì)算機(jī)應(yīng)用

0引言

目前,人們?cè)谑褂糜?jì)算機(jī)時(shí),常常會(huì)遇到一些危及信息安全的問(wèn)題和故障,給用戶帶來(lái)?yè)p失和麻煩,新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問(wèn)題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險(xiǎn)因素,或者是攜帶病毒,這些都會(huì)帶來(lái)互聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞,也是造成網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過(guò)在相關(guān)軟件和硬件中插入病毒,以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一,人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來(lái)保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來(lái)看,情況并不樂(lè)觀。首先,我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒(méi)有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開(kāi)展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒(méi)有做好預(yù)防和宣傳工作,計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識(shí)和能力,導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無(wú)法做好安全防范準(zhǔn)備,在應(yīng)對(duì)安全侵襲問(wèn)題時(shí)束手無(wú)策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計(jì)算機(jī)用戶也處于較低的水平,他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度,實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開(kāi)展,推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn),提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)??;常態(tài)化開(kāi)展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式,堅(jiān)持每日讀網(wǎng),對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問(wèn)題,杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問(wèn)題發(fā)生;第四,加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍,并保持緊密聯(lián)系,建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全事件時(shí),合力解決問(wèn)題。相關(guān)部門要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí),建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制,涉事部門必須無(wú)條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問(wèn)題和不實(shí)信息內(nèi)容,形成一盤棋思想,做到守土有責(zé),屬地管理,誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè),并統(tǒng)一處置流程,統(tǒng)一上報(bào)渠道,做到不漏報(bào)、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展,也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng),深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng),整合各方力量,共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開(kāi)展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)。活動(dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問(wèn)答等活動(dòng),發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過(guò)專題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制,活動(dòng)期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過(guò)活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識(shí),使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范,促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過(guò)程中,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查,對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來(lái)U盤、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)問(wèn)題按照考核辦法處理,落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí),注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險(xiǎn),確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級(jí)保護(hù)的基礎(chǔ)上,進(jìn)一步加強(qiáng)安全防護(hù)工作。此外,還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng),對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理,切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機(jī)制,實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理,并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作,及時(shí)修補(bǔ)漏洞,更新系統(tǒng)。同時(shí),在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過(guò)這樣全面的安全防護(hù)措施的實(shí)施,確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時(shí),定期檢查網(wǎng)絡(luò)節(jié)點(diǎn),定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全域邊界的訪問(wèn)措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè),盡量在源頭堵住漏洞;最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品,應(yīng)實(shí)施強(qiáng)制召回,避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素,針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問(wèn)題,相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問(wèn)題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn):

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(4):63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.

[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015,35(2):92-97.

第3篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

[關(guān)鍵詞] 信息等級(jí)保護(hù)概述;中國(guó)石油;等級(jí)保護(hù)建設(shè)

[中圖分類號(hào)] TP391;X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2013)05- 0057- 02

1 信息等級(jí)保護(hù)制度概述

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度,是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括:①對(duì)國(guó)家秘密信息,法人和其他組織及公民的專有信息以及公開(kāi)信息,存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管;②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理;③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng);④建設(shè)整改:備案單位根據(jù)信息系統(tǒng)安全等級(jí),按照國(guó)家政策、標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改;⑤檢查:公安機(jī)關(guān)定期開(kāi)展監(jiān)督、檢查、指導(dǎo)。

2 中國(guó)石油信息安全等級(jí)保護(hù)制度建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位,在國(guó)資委歷年信息化評(píng)比中都名列前茅。2007 年全國(guó)開(kāi)展信息安全等級(jí)保護(hù)工作之后,中國(guó)石油認(rèn)真貫徹國(guó)家信息安全等級(jí)保護(hù)制度各項(xiàng)要求,全面開(kāi)展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施,使中國(guó)石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面:

(1)以信息安全等級(jí)保護(hù)工作為契機(jī) , 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國(guó)石油根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求,建立自上而下的工作組織體系,明確信息安全責(zé)任部門,對(duì)中國(guó)石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案,通過(guò)制定《中國(guó)石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見(jiàn)》,加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作,加快開(kāi)展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作,進(jìn)一步提高信息系統(tǒng)的安全防御能力,提高系統(tǒng)的可用性和安全性。在全面組織開(kāi)展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后,聘請(qǐng)專業(yè)測(cè)評(píng)機(jī)構(gòu),及時(shí)開(kāi)展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作,并通過(guò)等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患,制訂安全整改方案,開(kāi)展安全整改和加固改造,保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

(2)以信息安全等級(jí)保護(hù)工作為抓手 , 全面推動(dòng)中國(guó)石油信息安全體系建設(shè)。中國(guó)石油以信息安全等級(jí)保護(hù)工作為抓手,完善信息安全整體解決方案,建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念,將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合,建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心,實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問(wèn)、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能,顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍;采用集中管理、分級(jí)維護(hù)的管理模式,網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式,持證上崗,建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度;初步建立起中國(guó)石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍,并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

(3)建立重要信息系統(tǒng)應(yīng)急處置預(yù)案,完善災(zāi)難恢復(fù)機(jī)制。2008 年,中國(guó)石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》,所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng),保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí),能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過(guò)災(zāi)難恢復(fù)項(xiàng)目研究,形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法,劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí),完善了災(zāi)難恢復(fù)機(jī)制。

(4)規(guī)劃信息安全運(yùn)行中心,建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國(guó)石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案,提出了信息安全運(yùn)行中心建設(shè)目標(biāo),通過(guò)網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合,實(shí)現(xiàn)中國(guó)石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國(guó)石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力;通過(guò)完善安全運(yùn)行管理體系,將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合,實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制,形成中國(guó)石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力,為中國(guó)石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級(jí)保護(hù)管理辦法 (公通字[2007]43號(hào))正式標(biāo)志著全國(guó)范圍內(nèi)的信息安全等級(jí)保護(hù)工作開(kāi)始,通過(guò)5年的努力,全國(guó)信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心,信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面,重要行業(yè)部門的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件,20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn),但同時(shí)存在著以下不足:

(1)對(duì)信息安全工作的認(rèn)識(shí)不到位,對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì),截至2012年6月,我國(guó)有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu);21%的單位未落實(shí)信息安全責(zé)任部門,缺乏信息安全整體規(guī)劃;14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明;12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn),開(kāi)展信息安全工作的思路和方法不得當(dāng),措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過(guò)程中,沒(méi)有認(rèn)真制定安全策略和安全體系規(guī)劃,導(dǎo)致安全策略不得當(dāng);22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理,核心業(yè)務(wù)區(qū)域部署位置不當(dāng),業(yè)務(wù)應(yīng)用不合理,容易導(dǎo)致黑客入侵攻擊,造成網(wǎng)絡(luò)癱瘓,數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員,相關(guān)崗位設(shè)置不完整,安全管理人員身兼多職;48%的單位信息安全建設(shè)資金投入不足,導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏;27%的單位沒(méi)有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃,沒(méi)有組織開(kāi)展信息安全教育和培訓(xùn),安全管理、運(yùn)維技術(shù)人員能力較弱。

(2)重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面,有34.9%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)記錄,34.8%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)進(jìn)程,容易導(dǎo)致事故責(zé)任無(wú)法認(rèn)定,無(wú)法確定事故(事件)原因,影響應(yīng)急處理效率。38%的信息系統(tǒng)沒(méi)有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施,35%的信息系統(tǒng)沒(méi)有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施,容易使內(nèi)部網(wǎng)絡(luò)感染病毒,對(duì)攻擊行為無(wú)法進(jìn)行有效監(jiān)測(cè)和處置。

(3)我國(guó)信息技術(shù)與國(guó)外存在一定差距,安全專業(yè)化服務(wù)力量薄弱。具有我國(guó)自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高,依賴國(guó)外產(chǎn)品的情況還比較普遍;國(guó)內(nèi)信息安全專業(yè)化服務(wù)力量薄弱,安全服務(wù)能力不強(qiáng),部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國(guó)外廠商,給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國(guó)企業(yè)信息安全水平,增加等級(jí)保護(hù)的可行性及執(zhí)行力,建議:①各企業(yè)開(kāi)展以信息安全等級(jí)保護(hù)為核心的安全防范工作,提高網(wǎng)絡(luò)主動(dòng)防御能力,并制訂應(yīng)急處置預(yù)案,加強(qiáng)應(yīng)急演練,提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入,提高保障能力。③國(guó)家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化,重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國(guó)石油天然氣集團(tuán)公司. 中國(guó)石油天然氣集團(tuán)公司全面開(kāi)展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全,2012(1).

第4篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

工作目標(biāo):應(yīng)對(duì)疫情期間各項(xiàng)通信保障工作, 確保疫情期間網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行,堅(jiān)持以“零重大網(wǎng)絡(luò)事故、零重大安全事件”為保障目標(biāo)。

一、人員:做好網(wǎng)絡(luò)條線自有、合作方人員防護(hù)和管理

1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對(duì)于未接種疫苗的員工應(yīng)督促接種,實(shí)現(xiàn)100%接種。

2.加強(qiáng)駐場(chǎng)人員檢查:對(duì)常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護(hù)單位、合作單位的人員,應(yīng)督促其接種疫苗,加強(qiáng)檢查其行程碼等信息。

3.外出維護(hù)人員加強(qiáng)防護(hù):對(duì)于外出從事具體維護(hù)工作的綜合代維單位、裝維單位人員要嚴(yán)格按照當(dāng)?shù)胤止炯吧鐓^(qū)要求,做好維護(hù)人員疫苗100%接種和定期核酸檢測(cè)工作加強(qiáng)防護(hù)教育,外出作業(yè)務(wù)必做好口罩、消毒等措施。

4.高風(fēng)險(xiǎn)地區(qū)歸來(lái)人員加強(qiáng)管理:對(duì)于從中高風(fēng)險(xiǎn)地區(qū)歸來(lái)的自有、合作方人員,要嚴(yán)格依據(jù)當(dāng)?shù)厣鐓^(qū)的要求開(kāi)展相應(yīng)的人員上報(bào)、落地核算和封閉政策,并禁止進(jìn)入各網(wǎng)絡(luò)維護(hù)作業(yè)區(qū)。

二、物資:做好各類防護(hù)物資的儲(chǔ)備,做好各類通信保障類的物資儲(chǔ)備

防護(hù)物資

1. 各生產(chǎn)基地、分公司、合作方駐點(diǎn)、代維單位駐點(diǎn)要加大口罩、消毒水等防疫物資的儲(chǔ)備,具備兩個(gè)月的消耗能力。

2. 各代維單位、裝維單位要對(duì)維護(hù)車輛、工具、儀器儀表進(jìn)行盤點(diǎn)、檢查,確保正常。

3. 網(wǎng)管中心、各分公司要對(duì)油料供應(yīng)、鏈路出口負(fù)荷、制定應(yīng)急預(yù)案,確保應(yīng)急期間網(wǎng)絡(luò)運(yùn)維工作正常開(kāi)展。

4. 各分公司對(duì)外出維護(hù)作業(yè)積極與相關(guān)部門建立對(duì)接機(jī)制,確保關(guān)鍵時(shí)期能夠正常維護(hù)作業(yè)。

通信保障物資

1.家客專業(yè):各分公司開(kāi)展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點(diǎn),適當(dāng)適量提前下沉至市場(chǎng)網(wǎng)格、農(nóng)村駐點(diǎn)。同時(shí)要充分考慮疫情形勢(shì)對(duì)物流的影響,積極協(xié)同市場(chǎng)、政企、采購(gòu)部門做好各類物資、終端的供貨催辦,儲(chǔ)備至少2個(gè)月的裝維物資余量,裝維人員做好隨時(shí)下沉駐地裝維的準(zhǔn)備。

2.無(wú)線、傳輸、集客、動(dòng)力等專業(yè):盤點(diǎn)各類備品備件、維護(hù)材料,應(yīng)儲(chǔ)備2個(gè)月備品備件和維護(hù)材料的余量。

三、落實(shí)值班制度

各單位加強(qiáng)“疫情”期間各專業(yè)安全責(zé)任落實(shí)工作、檢查設(shè)備運(yùn)行質(zhì)量、專業(yè)維護(hù)人員7×24小時(shí)值班、專家7×24小時(shí)技術(shù)支援、并要求技術(shù)骨干保證24小時(shí)開(kāi)機(jī)及第二聯(lián)系方式暢通,確保供電系統(tǒng)運(yùn)行質(zhì)量安全。

四、各專業(yè)通信保障要求

(一)家客專業(yè)

1.開(kāi)展預(yù)檢預(yù)修預(yù)擴(kuò)容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求,持續(xù)加快推進(jìn)家寬網(wǎng)絡(luò)安全隱患整治,按需開(kāi)展PON網(wǎng)管巡檢、線路資源維修、OLT擴(kuò)容、后備電源整治等工作,確保關(guān)鍵網(wǎng)絡(luò)指標(biāo)管理到位。

2.強(qiáng)化網(wǎng)絡(luò)質(zhì)量保障。加強(qiáng)流量監(jiān)控,高度關(guān)注OLT上行受限、OLT機(jī)房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問(wèn)題,嚴(yán)格執(zhí)行“即辦即裝、即報(bào)即修”服務(wù)要求,保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。

(二)集客專業(yè)

1.落實(shí)責(zé)任:請(qǐng)各分公司將重保電路分配專職維護(hù)人員,針對(duì)重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問(wèn)題不能在近期完成整改的,請(qǐng)?jiān)诒U掀陂g做好盯防,避免出現(xiàn)故障與投訴,并做好相關(guān)儀表檢修、備品備件儲(chǔ)備和現(xiàn)場(chǎng)維護(hù)隊(duì)伍調(diào)度預(yù)案。

2.加強(qiáng)巡檢:請(qǐng)各分公司及時(shí)完成省內(nèi)保障專線現(xiàn)場(chǎng)巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報(bào)至區(qū)公司。

3.熟悉預(yù)案:請(qǐng)各分公司完善集客專線保障方案及應(yīng)急預(yù)案,確保保障人員熟悉預(yù)案,遵循“先搶通、后搶修”的原則,保證預(yù)案有效快速實(shí)施。

4.落實(shí)值班:請(qǐng)各分公司在重保期間安排值班人員(電話值班),確保值班期間手機(jī)24小時(shí)暢通,保證專線故障能夠及時(shí)處理。

(三)傳輸專業(yè)

一干及二干保障要求

1.請(qǐng)客響中心組織各分公司做好一干和二干光纜線路巡檢,適當(dāng)增加頻次,盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴(yán)重隱患整治段落需要加快整治進(jìn)度。做好設(shè)備和網(wǎng)管系統(tǒng)的運(yùn)行情況檢查,及時(shí)整改巡檢問(wèn)題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2.請(qǐng)客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預(yù)案,并提前完成預(yù)案演練。針對(duì)故障高發(fā)、性能劣化等重點(diǎn)段落應(yīng)重點(diǎn)、多次演練。確保備品備件充足,確保備用波道可用。

3.請(qǐng)客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況,提前預(yù)警并做好傳輸帶寬擴(kuò)容。

本地網(wǎng)及城域網(wǎng)傳輸保障要求

1.做好隱患排查:請(qǐng)客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網(wǎng)故障情況,盡快完成故障修復(fù);針對(duì)性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節(jié)點(diǎn)等)、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化及應(yīng)急預(yù)案。

2.PTN/SPN方面:客響中心負(fù)責(zé)清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警,關(guān)注流量變化,及時(shí)優(yōu)化調(diào)整擁塞鏈路和端口,做好L3VPN倒換測(cè)試,確保主備節(jié)點(diǎn)路由一致性。

3.OTN/SOTN方面:客響中心負(fù)責(zé)關(guān)注主光和單波光功率、光信噪比和波長(zhǎng)漂移情況,及時(shí)清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態(tài)。

4.同步網(wǎng)方面:客響中心組織分公司做好天線接收機(jī)和饋線的現(xiàn)場(chǎng)巡檢,使用儀表做好輸出時(shí)間/時(shí)鐘信號(hào)的精度測(cè)量,對(duì)傳輸網(wǎng)進(jìn)行必要的時(shí)間補(bǔ)償。

5.線路方面:各分公司做好線路巡檢,對(duì)沿線可能進(jìn)行施工的段落安排三盯人員進(jìn)行盯防,對(duì)光纜掛高和埋深不足隱患進(jìn)行整治優(yōu)化;聯(lián)合設(shè)備專業(yè)對(duì)環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問(wèn)題進(jìn)行清理整治。

(四)動(dòng)力專業(yè)

1.安全供電全面檢查:要求各單位立即對(duì)本地區(qū)的樞紐樓、匯聚機(jī)房、基站等重要通信節(jié)點(diǎn)的高、低壓變供電設(shè)備、變壓器、繼電保護(hù)系統(tǒng)、開(kāi)關(guān)電源、UPS、蓄電池、機(jī)房空調(diào)系統(tǒng)、動(dòng)力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機(jī)組、電力廊道及豎井、儲(chǔ)油罐和ATS、等設(shè)備進(jìn)行安全供電全面檢查,發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)及時(shí)解決處理。

2.開(kāi)展動(dòng)環(huán)系統(tǒng)健康巡檢:要求各單位完成動(dòng)環(huán)系統(tǒng)健康巡檢工作并及時(shí)完成隱患處理,尤其針對(duì)超期服役動(dòng)環(huán)設(shè)備(包括基站、匯聚機(jī)房)進(jìn)行隱患排查,對(duì)存在隱患設(shè)備提前部署、重點(diǎn)保護(hù)和盯防,及時(shí)處理現(xiàn)網(wǎng)隱患,確保設(shè)備穩(wěn)定運(yùn)行。

3.梳理動(dòng)環(huán)告警監(jiān)控能力:要求核心機(jī)樓動(dòng)環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng);實(shí)現(xiàn)動(dòng)環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單,提升告警故障處理效率;確保市電停電、油機(jī)啟動(dòng)、蓄電池放電、蓄電池電壓過(guò)低等關(guān)鍵動(dòng)環(huán)告警100%上報(bào)至故障管理系統(tǒng)。重點(diǎn)對(duì)匯聚機(jī)房動(dòng)環(huán)監(jiān)控進(jìn)行排查,在動(dòng)環(huán)監(jiān)控未開(kāi)通前不予入網(wǎng),對(duì)無(wú)動(dòng)環(huán)監(jiān)控設(shè)備立即進(jìn)行整改。

4.完成動(dòng)環(huán)應(yīng)急保障預(yù)案:各單位重點(diǎn)針對(duì)故障應(yīng)急處理完善應(yīng)急預(yù)案,加強(qiáng)核心機(jī)樓動(dòng)環(huán)管理,全面梳理完善應(yīng)急預(yù)案,對(duì)每棟核心機(jī)樓做到“一樓一層一案”,梳理動(dòng)環(huán)供電路由和承載業(yè)務(wù)對(duì)應(yīng)關(guān)系,根據(jù)各樓層動(dòng)環(huán)設(shè)備負(fù)荷情況及業(yè)務(wù)級(jí)別制定分級(jí)應(yīng)急保障預(yù)案,落實(shí)到專人負(fù)責(zé);“疫情”期間開(kāi)展應(yīng)急演練,操作記錄留檔,對(duì)應(yīng)急操作中出現(xiàn)的問(wèn)題閉環(huán)跟蹤解決,并針對(duì)性更新應(yīng)急預(yù)案。

5.開(kāi)展對(duì)全疆33棟核心機(jī)樓及數(shù)據(jù)中心、9電纜豎井進(jìn)行隱患排查:各單位針對(duì)每個(gè)豎井制定維護(hù)作業(yè)計(jì)劃并明確責(zé)任人,重點(diǎn)排查整治豎井內(nèi)線纜是否存在密集排布、溫度過(guò)高、線纜老化、跨樓層長(zhǎng)距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發(fā)生事故。

6.動(dòng)力配套加強(qiáng)檢查:各單位加強(qiáng)核心樞紐樓發(fā)電機(jī)組及基站維護(hù)用油機(jī)的日常保養(yǎng)工作,重點(diǎn)針對(duì)儲(chǔ)油容器安裝設(shè)置情況進(jìn)行認(rèn)真檢查,確保樞紐樓內(nèi)油機(jī)及供電系統(tǒng)運(yùn)行質(zhì)量安全。

(五)互聯(lián)網(wǎng)專業(yè)

1.加強(qiáng)設(shè)備日常巡檢:加強(qiáng)日常告警和性能監(jiān)控,加大對(duì)承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度,確保軟硬件各項(xiàng)關(guān)鍵指標(biāo)正常。

2.開(kāi)展隱患排查并及時(shí)整改:請(qǐng)網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患,針對(duì)鏈路負(fù)荷過(guò)高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化。針對(duì)單節(jié)點(diǎn)、同機(jī)房等暫無(wú)法解決的網(wǎng)絡(luò)隱患,應(yīng)制定對(duì)應(yīng)的應(yīng)急保障預(yù)案,確保預(yù)案完善、有效、可執(zhí)行。

3.完善應(yīng)急預(yù)案,確保預(yù)案可實(shí)施性:全面梳理完善應(yīng)急預(yù)案,針對(duì)鏈路中斷、板卡故障等場(chǎng)景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點(diǎn),保證設(shè)備在出現(xiàn)硬件故障時(shí),能夠及時(shí)處理更換。網(wǎng)管中心組織分公司做好設(shè)備級(jí)、鏈路級(jí)、板卡級(jí)的倒換工作并及時(shí)修訂完善應(yīng)急預(yù)案。

(六)核心網(wǎng)專業(yè)

1.加強(qiáng)S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度,在8月份完成剩余8個(gè)地市的大輪詢改造工作,通過(guò)調(diào)整DNS權(quán)重,實(shí)現(xiàn)每臺(tái)設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調(diào)整部分業(yè)務(wù)割接至新增兩臺(tái)WLFW09H3C/WLFW011H3C設(shè)備,實(shí)現(xiàn)SGi帶寬利用率<80%。

2.加強(qiáng)業(yè)務(wù)容量的監(jiān)控。重點(diǎn)關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負(fù)荷,做好應(yīng)急措施,熟練掌握各項(xiàng)應(yīng)急預(yù)案操作腳本,保證疫情保障期間網(wǎng)絡(luò)安全運(yùn)行以及業(yè)務(wù)正常使用。

3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點(diǎn),保證設(shè)備在出現(xiàn)硬件故障時(shí),能夠及時(shí)處理更換,確保備品備件2小時(shí)內(nèi)能夠調(diào)度到位。

(七)業(yè)務(wù)平臺(tái)(電視)

1.加快推進(jìn)擴(kuò)容工作:加快推進(jìn)互聯(lián)網(wǎng)電視平臺(tái)七期擴(kuò)容工程因機(jī)房條件不具備等問(wèn)題遺留塔城、伊犁節(jié)點(diǎn)盡快上線。完成內(nèi)容庫(kù)替換,計(jì)劃于于8月20日上線。

2.開(kāi)展系統(tǒng)健康巡檢:對(duì)互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進(jìn)行重點(diǎn)巡檢。對(duì)發(fā)現(xiàn)的隱患進(jìn)行整改,無(wú)法整改的要制定應(yīng)急保障措施。

3.組織進(jìn)行應(yīng)急演練:針對(duì)互聯(lián)網(wǎng)電視各種故障場(chǎng)景,要制定詳細(xì)的演練方案,包括故障場(chǎng)景、演練時(shí)間、具體操作等。測(cè)試應(yīng)急預(yù)案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動(dòng)、網(wǎng)絡(luò)安全防護(hù)的時(shí)效性,提升安全播出應(yīng)急處置能力。

第5篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞:網(wǎng)絡(luò); 信息安全; 組織因素; 系統(tǒng)

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2011)012014102

作者簡(jiǎn)介:黃勇(1971-),男,湖南長(zhǎng)沙人,廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達(dá)到的一種狀態(tài),它是組織所有成員的行動(dòng)指南,是組織進(jìn)行決策、協(xié)調(diào)、考核、效率評(píng)價(jià)的主要依據(jù),同時(shí)它對(duì)組織中的成員具有激勵(lì)作用。影響組織目標(biāo)的主要因素有:(1)網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實(shí)現(xiàn)高績(jī)效目標(biāo)的子目標(biāo)之一,組織只有達(dá)到了信息安全目標(biāo),才能真正確保實(shí)現(xiàn)組織的高績(jī)效目標(biāo);(2)信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時(shí),首先需要確定優(yōu)勢(shì)目標(biāo),有了優(yōu)勢(shì)目標(biāo)才能形成優(yōu)勢(shì)動(dòng)機(jī)。如果不能形成優(yōu)勢(shì)目標(biāo),則會(huì)分散組織的注意力,影響組織目標(biāo)的實(shí)現(xiàn),甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式,是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個(gè)要素組成,如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運(yùn)行就取決于組織內(nèi)部各個(gè)要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對(duì)于維持組織安全、可靠、有效的行動(dòng)和控制整個(gè)組織的運(yùn)作有著非常重要的影響,直接影響了組織目標(biāo)能否順利實(shí)現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問(wèn)題與組織結(jié)構(gòu)存在密切聯(lián)系,合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu):①信息安全工作組織:主要負(fù)責(zé)信息安全工作,設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門;②職責(zé)與權(quán)力:為了增強(qiáng)組織網(wǎng)絡(luò)信息系統(tǒng)的安全性,組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限;③交流:通過(guò)交流可以把組織中的員工聯(lián)系起來(lái),調(diào)動(dòng)員工的積極性和協(xié)調(diào)能力,更有利于組織目標(biāo)的實(shí)現(xiàn);④資源:網(wǎng)絡(luò)信息安全離不開(kāi)設(shè)備和技術(shù),提高網(wǎng)絡(luò)信息的安全性需要不斷的開(kāi)發(fā)新技術(shù)和更新或升級(jí)通信設(shè)備,這些都需要組織提供充足的人力資源、財(cái)力資源、物資資源和時(shí)間資源的支持。

1.3組織管理

組織管理是組織為實(shí)現(xiàn)組織目標(biāo)而實(shí)施的控制、計(jì)劃、指揮、協(xié)調(diào)、監(jiān)督等系列過(guò)活動(dòng)。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機(jī)房管理制度、口令管理制度、用戶上網(wǎng)使用手冊(cè)、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度,主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運(yùn)作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映,安全策略對(duì)于組織的網(wǎng)絡(luò)信息安全有重要作用,在它的指導(dǎo)下,組織開(kāi)展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展,安全策略的制訂和實(shí)施已經(jīng)成為一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。

(3)規(guī)范安全行為。組織往往通過(guò)網(wǎng)絡(luò)通信安全規(guī)程來(lái)規(guī)范員工行為,規(guī)程主要基于具體的任務(wù)和功能的分析,通過(guò)識(shí)別、開(kāi)發(fā)、審核、執(zhí)行、驗(yàn)證等循環(huán)往復(fù)過(guò)程建立起來(lái),它規(guī)范了組織員工開(kāi)展某一項(xiàng)活動(dòng)或工作的行為。

(4)監(jiān)督管理。主要針對(duì)組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強(qiáng)監(jiān)管力度,對(duì)操作中可能出現(xiàn)的偏差和疏忽實(shí)施合理監(jiān)督,確保正確的操作,以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價(jià)值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機(jī)組成部分,它通常被定義為安全價(jià)值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率,因此,形成了良好的安全文化氛圍會(huì)將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括:

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識(shí)與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系,組織員工只有形成“安全第一”的安全意識(shí),對(duì)于謹(jǐn)防工作中安全隱患,就會(huì)自愿的為了組織共同的安全目標(biāo)而交流溝通,會(huì)主動(dòng)加強(qiáng)工作中的監(jiān)督檢查,謹(jǐn)防將組織的重要信息泄露給競(jìng)爭(zhēng)對(duì)手。

(2)領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度。如果組織領(lǐng)導(dǎo)對(duì)信息安全的重要性認(rèn)識(shí)越深刻,那么組織中的信息安全在組織工作中的地位就會(huì)越高,信息安全就會(huì)引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度對(duì)組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團(tuán)隊(duì)的和諧是保證安全的重要基礎(chǔ),如果組織成員對(duì)安全存在共識(shí),持一致態(tài)度,則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致,從而保障信息的安全,進(jìn)而實(shí)現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對(duì)信息安全的意識(shí)和態(tài)度。

1.5培訓(xùn)

對(duì)培訓(xùn)的效果造成直接影響的主要包括:①培訓(xùn)的內(nèi)容:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新,要使員工不斷增長(zhǎng)對(duì)新環(huán)境的適應(yīng)能力,對(duì)新問(wèn)題的辨別能力和解決問(wèn)題的能力,才能確保信息的安全;②培訓(xùn)的師資:參與信息安全培訓(xùn)的師資隊(duì)伍的素質(zhì),直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性,在保證培訓(xùn)系統(tǒng)的高效運(yùn)轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對(duì)策

2.1建立并完善信息安全風(fēng)險(xiǎn)制度

信息安全制度著重體現(xiàn):①風(fēng)險(xiǎn)管理的責(zé)任機(jī)制。將風(fēng)險(xiǎn)管理與組織成員的責(zé)任聯(lián)系起來(lái),在信息安全風(fēng)險(xiǎn)管理工作中,切實(shí)執(zhí)行責(zé)任制,不斷增強(qiáng)組織上至各級(jí)領(lǐng)導(dǎo),下至普通員工的風(fēng)險(xiǎn)責(zé)任意識(shí),將信息安全風(fēng)險(xiǎn)管理合理分工,執(zhí)行信息安全風(fēng)險(xiǎn)管理措施,保證信息安全風(fēng)險(xiǎn)管理工作有序開(kāi)展;②風(fēng)險(xiǎn)管理的預(yù)防機(jī)制。預(yù)防機(jī)制是風(fēng)險(xiǎn)管理的核心內(nèi)容,風(fēng)險(xiǎn)管理要重視事前管理,事前對(duì)信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估、檢查工作,得出準(zhǔn)確的風(fēng)險(xiǎn)報(bào)告;③風(fēng)險(xiǎn)管理的應(yīng)急機(jī)制。有效的應(yīng)急機(jī)制是降低和化解此類風(fēng)險(xiǎn)的必備手段,針對(duì)關(guān)鍵的應(yīng)用系統(tǒng)群組,乃至針對(duì)整個(gè)數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強(qiáng)的應(yīng)急方案,并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時(shí),合理決策、落實(shí)執(zhí)行應(yīng)急方案;④風(fēng)險(xiǎn)管理的通報(bào)機(jī)制。實(shí)施信息安全的風(fēng)險(xiǎn)管理通報(bào)機(jī)制,對(duì)于尚未出現(xiàn)的問(wèn)題有一個(gè)警示作用,它能對(duì)行業(yè)的經(jīng)驗(yàn)教訓(xùn)及時(shí)總結(jié),讓組織認(rèn)識(shí)風(fēng)險(xiǎn)隱患,盡早發(fā)現(xiàn)類似風(fēng)險(xiǎn),快速采取有針對(duì)性的事前防范措施。

2.2制定信息安全的管理策略

(1)風(fēng)險(xiǎn)評(píng)估和預(yù)警策略。采用科學(xué)的分析方法,對(duì)系統(tǒng)存在的不同頻度的風(fēng)險(xiǎn)定期作系統(tǒng)評(píng)估工作,以定量與定性的評(píng)估方法,探測(cè)風(fēng)險(xiǎn)的來(lái)源以及風(fēng)險(xiǎn)的大小。

(2)風(fēng)險(xiǎn)規(guī)避策略。通過(guò)降低風(fēng)險(xiǎn)發(fā)生的可能性和降低風(fēng)險(xiǎn)發(fā)生后的影響等手段,努力在風(fēng)險(xiǎn)發(fā)生前規(guī)避風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)大小,并對(duì)整改成果進(jìn)行再評(píng)估。

(3)應(yīng)急管理策略。經(jīng)過(guò)系統(tǒng)風(fēng)險(xiǎn)評(píng)估,針對(duì)評(píng)估結(jié)果存在的安全隱患,制定應(yīng)急預(yù)案,通過(guò)有效的應(yīng)急處置,爭(zhēng)取在風(fēng)險(xiǎn)事件發(fā)生后快速地恢復(fù)生產(chǎn)運(yùn)行,控制風(fēng)險(xiǎn)的影響范圍和影響程度。

(4)風(fēng)險(xiǎn)管理策略。對(duì)于涉及信息安全風(fēng)險(xiǎn)管理的組織內(nèi)部架構(gòu)和對(duì)外客戶端可能存在的風(fēng)險(xiǎn),制定一系列的規(guī)章和規(guī)范,防范內(nèi)部風(fēng)險(xiǎn)。

2.3強(qiáng)化信息安全的監(jiān)督管理

信息安全的監(jiān)督對(duì)杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時(shí)整改、督促組織建立健全各項(xiàng)安全規(guī)章制度,落實(shí)各項(xiàng)信息安全防范措施具有重大作用。具體包括:①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范;②信息系統(tǒng)管理維護(hù)操作規(guī)范;③信息系統(tǒng)變更管理操作規(guī)范;④信息系統(tǒng)訪問(wèn)控制管理操作規(guī)范;⑤信息系統(tǒng)運(yùn)營(yíng)環(huán)境管理操作規(guī)范;⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范;⑦信息系統(tǒng)運(yùn)營(yíng)服務(wù)外包管理操作規(guī)范。參考文獻(xiàn):

[1]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報(bào)學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場(chǎng)現(xiàn)代化,2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機(jī)系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報(bào),1996(6).

[5]姜婷婷.淺談我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)的開(kāi)發(fā)[J].情報(bào)理論與實(shí)踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機(jī)系統(tǒng)安全的組織因素分析[D].衡陽(yáng):南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動(dòng)力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽(yáng):南華大學(xué),2009.

第6篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】電力;應(yīng)急;指揮;建立

現(xiàn)有的省級(jí)電力應(yīng)急指揮中心在建設(shè)過(guò)程中暴露出諸多缺點(diǎn)和不足,如果這些問(wèn)題無(wú)法得到及時(shí)的解決,勢(shì)必會(huì)影響應(yīng)急指揮工作的順利進(jìn)行。長(zhǎng)此以往,勢(shì)必會(huì)影響國(guó)家電網(wǎng)的安全和穩(wěn)定運(yùn)行,增加電網(wǎng)故障而帶來(lái)的經(jīng)濟(jì)損失。

1 電力應(yīng)急指揮中心

1.1 定義

省級(jí)電力應(yīng)急指揮中心是相關(guān)電力企業(yè)應(yīng)對(duì)因自然災(zāi)害、緊急事故、社會(huì)安全事件、信息安全事故等重大事故而導(dǎo)致的國(guó)家電網(wǎng)生產(chǎn)運(yùn)行受到嚴(yán)重威脅、供電系統(tǒng)設(shè)備受到嚴(yán)重?fù)p傷、大面積停電等嚴(yán)重問(wèn)題進(jìn)行應(yīng)急性綜合處理的組織和指揮場(chǎng)所。

1.2 組成

遵照國(guó)家相關(guān)要求,電力公司建立的省級(jí)電力應(yīng)急指揮中心應(yīng)該由以下幾部分組成,分別是指揮場(chǎng)所、基礎(chǔ)支撐系統(tǒng)以及應(yīng)用系統(tǒng)。場(chǎng)所是省級(jí)電力應(yīng)急指揮中心的硬件條件。電力應(yīng)急指揮中線的基礎(chǔ)支撐系統(tǒng)是指其發(fā)揮各項(xiàng)功能的基礎(chǔ)技術(shù)、設(shè)備以及手段,主要包括綜合布線系統(tǒng)、視頻采集及顯示系統(tǒng)、會(huì)議電視及電話會(huì)議系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通訊系統(tǒng)、集中控制系統(tǒng)、信息接入及互聯(lián)系統(tǒng)等等。應(yīng)用系統(tǒng)主要以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為依托,融入GIS、GPS等先進(jìn)的技術(shù)手段,充分利用電力公司的信息化成果,為電力應(yīng)急管理工作和應(yīng)急處置工作提供相關(guān)的信息交換平臺(tái)。眾所周知,應(yīng)急指揮應(yīng)用系統(tǒng)是省級(jí)電力應(yīng)急指揮中心的核心組成部分,原則上應(yīng)該覆蓋電力公司日常管理和應(yīng)急處理的業(yè)務(wù)范圍。主要的業(yè)務(wù)范圍包括:日常管理、資源管理、值班管理、預(yù)警管理、輔助指揮、培訓(xùn)演習(xí)、信息整合等。

1.3 功能介紹

上文提到,應(yīng)急指揮應(yīng)用系統(tǒng)是省級(jí)電力應(yīng)急指揮中心的核心組成部分,應(yīng)該日常管理、資源管理、值班等功能,現(xiàn)具體介紹如下。

1.3.1 預(yù)警、預(yù)測(cè)功能

省級(jí)電力應(yīng)急指揮中心能夠接受應(yīng)急預(yù)警信息,并根據(jù)預(yù)警級(jí)別通過(guò)相關(guān)人員,并啟動(dòng)相應(yīng)的預(yù)警信號(hào)。省級(jí)電力應(yīng)急指揮中心能夠?qū)崿F(xiàn)典型自然災(zāi)害對(duì)電網(wǎng)設(shè)施的影響分析,并在地理信息圖上加以標(biāo)注。

1.3.2 應(yīng)急預(yù)案管理功能

省級(jí)電力應(yīng)急指揮中心能夠根據(jù)預(yù)警信號(hào)的級(jí)別,自動(dòng)啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)預(yù)案,為事故的后續(xù)處理做好準(zhǔn)備工作。

1.3.3 信息整合功能

省級(jí)電力應(yīng)急指揮和各地的市級(jí)電力應(yīng)急指揮中心應(yīng)該時(shí)間相互貫通,在自然災(zāi)害發(fā)生和電網(wǎng)故障時(shí),應(yīng)該實(shí)現(xiàn)現(xiàn)場(chǎng)信息的快速接入。接入的信息應(yīng)該包括電網(wǎng)運(yùn)行的實(shí)時(shí)相關(guān)信息、變電站視頻監(jiān)控信息、生產(chǎn)信息、物資管理信息、日常氣象、水情信息、災(zāi)情以及社會(huì)相關(guān)信息。

1.3.4 信息處理功能

省級(jí)電力應(yīng)急指揮中心在應(yīng)急管理過(guò)程中,應(yīng)該實(shí)現(xiàn)對(duì)人、財(cái)、物以及電網(wǎng)的損失數(shù)據(jù)做出統(tǒng)計(jì)和分析,對(duì)典型的災(zāi)害信息在地理圖上形成合成顯示,實(shí)現(xiàn)與電網(wǎng)設(shè)施的分析管理,可實(shí)現(xiàn)電網(wǎng)突發(fā)事件對(duì)公共評(píng)價(jià)的統(tǒng)計(jì)和分析功能。各級(jí)電力應(yīng)急指揮中心應(yīng)該通過(guò)電視會(huì)議系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)對(duì)應(yīng)急事件進(jìn)行有效會(huì)商。

1.3.5 輔助決策功能

作為省級(jí)電力應(yīng)急指揮中心應(yīng)該具備分級(jí)、分類應(yīng)急啟動(dòng)、監(jiān)測(cè)、退出輔助決策功能;及時(shí)評(píng)估電網(wǎng)的受損情況,并實(shí)現(xiàn)預(yù)案的數(shù)字化執(zhí)行功能,形成輔助指揮方案,實(shí)現(xiàn)對(duì)應(yīng)急過(guò)程的記錄、整理以及過(guò)程重現(xiàn)。

2 省級(jí)電力應(yīng)急指揮中心建設(shè)中存應(yīng)注意的問(wèn)題

省級(jí)電力應(yīng)急指揮中心的建設(shè)工程量大,建設(shè)周期較短,在設(shè)計(jì)和建設(shè)過(guò)程中容易遇到種種問(wèn)題。有關(guān)人員應(yīng)該積極協(xié)調(diào)各個(gè)部門,不斷完善設(shè)計(jì)方案,加強(qiáng)新技術(shù)融入,以下問(wèn)題需特別注意。

2.1 規(guī)范建設(shè)

省級(jí)電力應(yīng)急指揮中心的設(shè)計(jì)和建設(shè),應(yīng)該嚴(yán)格遵守國(guó)家相關(guān)規(guī)定,在國(guó)家規(guī)定標(biāo)準(zhǔn)的指導(dǎo)下進(jìn)行設(shè)計(jì)和建設(shè)。參考指導(dǎo)依據(jù),對(duì)各個(gè)應(yīng)急管理系統(tǒng)的具體功能、技術(shù)指標(biāo)加以規(guī)范,確保省級(jí)電力應(yīng)急指揮中心的規(guī)范化建設(shè)。

2.2 網(wǎng)絡(luò)安全

在省級(jí)電力應(yīng)急指揮中心的建設(shè)過(guò)程中,應(yīng)該注重網(wǎng)絡(luò)安全的監(jiān)管。電力應(yīng)急指揮中心在設(shè)計(jì)過(guò)程中,應(yīng)該接入調(diào)度信息、內(nèi)網(wǎng)信息、外網(wǎng)信息,加強(qiáng)網(wǎng)絡(luò)安全建設(shè),實(shí)行專網(wǎng)專用。有關(guān)人員應(yīng)該合理規(guī)劃外網(wǎng)、內(nèi)網(wǎng)以及調(diào)度專網(wǎng)的網(wǎng)絡(luò)接入點(diǎn),避免在同一計(jì)算內(nèi)進(jìn)行網(wǎng)絡(luò)切換操作。應(yīng)急管理指揮中心應(yīng)該加強(qiáng)計(jì)算機(jī)質(zhì)量管理,定期殺毒,省級(jí)軟件,確保應(yīng)急管理指揮中心系統(tǒng)軟件的穩(wěn)定運(yùn)行和安全運(yùn)行。

2.3 合理布線

本文建議,省級(jí)電力應(yīng)急指揮中心在布線過(guò)程中應(yīng)該適當(dāng)留有余地。電力應(yīng)急指揮中心的建設(shè)是一個(gè)新項(xiàng)目,在建設(shè)過(guò)程中可能會(huì)意想不到的問(wèn)題和需求。在布線過(guò)程中,綜合布線系統(tǒng)應(yīng)該為指揮場(chǎng)所提高語(yǔ)言、數(shù)據(jù)、控制信號(hào)的連接。按照相關(guān)的規(guī)范和要求,每個(gè)指揮席位應(yīng)該至少預(yù)留三個(gè)信息點(diǎn),一個(gè)為語(yǔ)音點(diǎn),兩個(gè)為數(shù)據(jù)點(diǎn)。受到場(chǎng)地的限制,指揮去和控制區(qū)應(yīng)該布置在同一個(gè)大廳中,在控制席中預(yù)留6個(gè)信息點(diǎn),1個(gè)VGA輸入點(diǎn)還有1個(gè)電源點(diǎn)。

3 結(jié)語(yǔ)

省級(jí)電力應(yīng)急指揮中心建立的初衷是為了應(yīng)對(duì)自然災(zāi)害、突發(fā)事件等意外因素導(dǎo)致電網(wǎng)運(yùn)行異常、大面積停電等嚴(yán)重問(wèn)題,減少因停電帶來(lái)的經(jīng)濟(jì)損失。作為電力公司,應(yīng)該積極推進(jìn)省級(jí)電力應(yīng)急指揮中心的建設(shè)和規(guī)劃,提高應(yīng)急管理能力,減少因停電帶來(lái)的經(jīng)濟(jì)損失。

【參考文獻(xiàn)】

[1]王文彬.KVM技術(shù)在電力應(yīng)急指揮中心建設(shè)中的應(yīng)用[J].電力信息化,2009, 11:36-37.

[2]李偉,李燕,江其生.省級(jí)突發(fā)公共衛(wèi)生應(yīng)急指揮中心與決策系統(tǒng)信息化建設(shè)[J].醫(yī)療衛(wèi)生裝備,2011,01:33-34+37.

[3]徐希源,曹俊喜,渠曉峰,郭雨松,門永生.電力應(yīng)急指揮中心基礎(chǔ)支撐系統(tǒng)的智能化建設(shè)[J].電氣應(yīng)用,2013,S1:269-271.

第7篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞: 地市級(jí); 門戶網(wǎng)站; 網(wǎng)絡(luò)安全; 保障對(duì)策

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2017)02-31-03

0 引言

在政府部門信息化建設(shè)的初期,由于建設(shè)經(jīng)驗(yàn)不足,存在重建設(shè)、輕安全的問(wèn)題,致使部分黨政機(jī)關(guān)重點(diǎn)門戶網(wǎng)站缺乏必要的安全防護(hù)措施,同時(shí),網(wǎng)絡(luò)安全制度不健全、落實(shí)不到位、網(wǎng)絡(luò)安全意識(shí)薄弱等問(wèn)題層出不窮。

1 研究背景與目的

據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計(jì):2015年全年,該公司網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬(wàn)個(gè),其中,存在安全漏洞的網(wǎng)站為101.5萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的13.0%,與2014年的對(duì)比如圖1所示。

又據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)安全防護(hù)領(lǐng)先企業(yè)統(tǒng)計(jì),2015年,共檢測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)網(wǎng)站被黑事件33,929,213次,相比2014年的28,898.261次,增長(zhǎng)456.44%。

由上述數(shù)據(jù)可見(jiàn)我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀。目前國(guó)內(nèi)各信息安全機(jī)構(gòu)對(duì)國(guó)家和省級(jí)層面的網(wǎng)站安全檢查研究較多,但地市級(jí)的重點(diǎn)門戶網(wǎng)站安全報(bào)告較為稀少,通過(guò)本次研究旨在實(shí)現(xiàn)以下三個(gè)目的。

⑴ 通過(guò)掃描,檢測(cè)當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站的健康概況,查找問(wèn)題網(wǎng)站清單,發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)。

⑵ 根據(jù)緊急、高危、中危等風(fēng)險(xiǎn)等級(jí),對(duì)重點(diǎn)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估,摸清當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù),分析主要問(wèn)題,提出符合地市級(jí)網(wǎng)絡(luò)信息安全管理水平,較為普適的保障對(duì)策。

2 研究的對(duì)象及方法

2.1 研究對(duì)象

本次研究對(duì)象為浙江省某地級(jí)市105家重點(diǎn)門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家,市經(jīng)信委及縣(市、區(qū))經(jīng)信局門戶網(wǎng)站6家,結(jié)尾的市直黨政機(jī)關(guān)網(wǎng)站56家,直屬機(jī)構(gòu)事業(yè)單位門戶網(wǎng)站30家,基本覆蓋改地級(jí)市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實(shí)施過(guò)程

⑴ 2016年6月至9月上旬對(duì)該地級(jí)市市直部門、下轄區(qū)縣等單位共105個(gè)網(wǎng)站系統(tǒng)進(jìn)行安全性檢測(cè),檢測(cè)內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過(guò)等高風(fēng)險(xiǎn)漏洞情況。

⑵ 2016年9月中下旬,對(duì)檢測(cè)的情況進(jìn)行整理、匯總、歸納、分析,多維度評(píng)估事件及漏洞風(fēng)險(xiǎn)等級(jí),綜合評(píng)定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月,對(duì)網(wǎng)站出現(xiàn)的問(wèn)題進(jìn)行研究,給出解決對(duì)策。

⑷ 2016年11月,對(duì)本次研究的過(guò)程和結(jié)果進(jìn)行終結(jié),認(rèn)真分析問(wèn)題,識(shí)別主要隱患,評(píng)價(jià)整改效果,提出下一步工作建議及保障對(duì)策。

3 研究結(jié)果

3.1 總體概況

檢測(cè)結(jié)果顯示,12家網(wǎng)站存在緊急及以下風(fēng)險(xiǎn),5家網(wǎng)站存在高危及以下風(fēng)險(xiǎn),11家網(wǎng)站存在中危及以下風(fēng)險(xiǎn),77家網(wǎng)站處于低風(fēng)險(xiǎn)或較為安全的狀態(tài),具體分布如圖2所示。

3.2 緊急風(fēng)險(xiǎn)漏洞情況

緊急風(fēng)險(xiǎn)漏洞為可以直接被利用的漏洞,且利用難度較低。被攻擊之后可能對(duì)網(wǎng)站或服務(wù)器的正常運(yùn)行造成嚴(yán)重影響,或?qū)τ脩糌?cái)產(chǎn)及個(gè)人信息造成重大損失,是網(wǎng)站安全防護(hù)的重中之重,此次檢測(cè)研究發(fā)現(xiàn),主要存在緊急風(fēng)險(xiǎn)漏洞有以下。

⑴ SQL注入:SQL注入攻擊(SQL Injection),簡(jiǎn)稱注入攻擊、SQL注入,被廣泛用于非法獲取網(wǎng)站控制權(quán),是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫(kù)層上的安全漏洞。

⑵ 跨站腳本:跨站腳本攻擊(Cross-site scripting,通常簡(jiǎn)稱為XSS)發(fā)生在客戶端,可被用于進(jìn)行竊取隱私、釣魚(yú)欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測(cè)結(jié)果中緊急風(fēng)險(xiǎn)漏洞的分布如圖3所示。

從網(wǎng)站類型上看,緊急風(fēng)險(xiǎn)漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中,有4家存在緊急風(fēng)險(xiǎn),占31%。市直黨政機(jī)關(guān)門戶網(wǎng)站中,有4家存在o急風(fēng)險(xiǎn),占7%。直屬機(jī)構(gòu)及事業(yè)單位門戶網(wǎng)站中,有3家存在緊急風(fēng)險(xiǎn),占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中,有1家存在緊急風(fēng)險(xiǎn),占16%。

由此可知,區(qū)縣政府門戶網(wǎng)站面臨較大風(fēng)險(xiǎn),其次是直屬機(jī)構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問(wèn)題解決對(duì)策

⑴ 加強(qiáng)網(wǎng)站對(duì)SQL注入和跨站腳本等主要風(fēng)險(xiǎn)的防范;

⑵ 加強(qiáng)對(duì)網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)控和持續(xù)防護(hù);

⑶ 加強(qiáng)對(duì)存在緊急風(fēng)險(xiǎn)漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級(jí)市普遍存在的實(shí)際情況,對(duì)下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點(diǎn)建議,以供參考:

⑴ 加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓(xùn)。當(dāng)前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺,網(wǎng)絡(luò)安全工作基本上處于完全依賴開(kāi)發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓(xùn),進(jìn)一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責(zé)任擔(dān)當(dāng)意識(shí)。

⑵ 進(jìn)一步加強(qiáng)重點(diǎn)門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點(diǎn)門戶網(wǎng)站的的應(yīng)急響應(yīng)標(biāo)準(zhǔn),須要求各單位落實(shí)責(zé)任制,明確應(yīng)急響應(yīng)的各個(gè)環(huán)節(jié),根據(jù)事件的分級(jí)要求,保證網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急和處置能力。

⑶ 依托云計(jì)算、云防護(hù)等先進(jìn)技術(shù),加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護(hù)技術(shù)的網(wǎng)站群模式能有效強(qiáng)化資源整合,規(guī)范建設(shè)運(yùn)維標(biāo)準(zhǔn),明顯提高安全短板,鞏固提升整體的安全防護(hù)能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對(duì)措施主要是靠技術(shù)手段,需要從政府層面對(duì)網(wǎng)站進(jìn)行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理?xiàng)l例,加強(qiáng)個(gè)人隱私保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等方面的規(guī)范制度建設(shè),明確處罰措施。

⑸ 集全市之智,組建專業(yè)可靠的專家智庫(kù)。嘗試在地市范圍內(nèi)征集信息安全專家,不拘一格,通過(guò)考核選拔,成立網(wǎng)絡(luò)信息安全工作組或者專家智庫(kù),負(fù)責(zé)對(duì)重點(diǎn)門戶網(wǎng)站安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估,指導(dǎo)監(jiān)督網(wǎng)絡(luò)安全審查工作,對(duì)安全態(tài)勢(shì)進(jìn)行感知和預(yù)判,為主管單位提供智力支撐。

⑹ 強(qiáng)化重點(diǎn)信息化項(xiàng)目系統(tǒng)生命周期的管理。對(duì)于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項(xiàng)目,可從立項(xiàng)設(shè)計(jì)、建設(shè)實(shí)施,到部署運(yùn)維、升級(jí)變更等各個(gè)階段引入并實(shí)施相應(yīng)級(jí)別的安全管理和技術(shù)檢測(cè),落實(shí)等級(jí)保護(hù),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語(yǔ)

安全是相對(duì)的,不是絕對(duì)的,隨著電子政務(wù)的快速發(fā)展,政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。文本中的案例和建議僅提供參考,下一步,信息系統(tǒng)審計(jì)、態(tài)勢(shì)感知平臺(tái)等新技術(shù)的應(yīng)用將給主管部門帶來(lái)更廣闊的治理思路。

參考文獻(xiàn)(References):

[1] 工業(yè)和信息化部電子科學(xué)技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會(huì).政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國(guó)信息化,2014.23:107-112

[2] 知道創(chuàng)宇有限公司.2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告.http:

//.cn/zxzx/xhdt/listinfo-31793,2016.4.3.

[3] 奇虎360科技有限公司.2015年中國(guó)網(wǎng)站安全報(bào)告http://

/1101061855.php?dtid=1101062368&did=1101536490,2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國(guó)萍譯.信息安全工程(第2

版).清華大學(xué)出版社,2012.

第8篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞:信息安全;防護(hù)體系

隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運(yùn)作管理越來(lái)越倚重信息化,越來(lái)越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行,防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多,包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護(hù)技術(shù)手段,二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面,安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,并行采取多種措施,嚴(yán)密部署縣公司信息安全防護(hù)體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,主要體現(xiàn)在以下幾方面:

1機(jī)制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理,三分靠技術(shù)”,沒(méi)有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制,安全工作是一紙空談,因此,做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組,由信通管理部門歸口負(fù)責(zé)日常工作,落實(shí)信息安全各級(jí)責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度,加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來(lái)信息安全的研究,企業(yè)最大信息安全的威脅來(lái)自于內(nèi)部,因此,企業(yè)應(yīng)以“時(shí)時(shí)講信息安全,人人重信息安全,人人懂信息安全”為目標(biāo),開(kāi)展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開(kāi)展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時(shí)通訊等媒介,充實(shí)信息安全內(nèi)容,營(yíng)造信息安全氛圍,進(jìn)而強(qiáng)化全員信息安全意識(shí)。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案,加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進(jìn)一步暢通安全事件通報(bào)渠道,規(guī)范信息安全事件通報(bào)程序,做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作,及時(shí)響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時(shí)有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理,設(shè)備或接線如有變化,其圖紙、模擬圖板、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識(shí),屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案,有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修,檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開(kāi)關(guān)動(dòng)作,都按有關(guān)程序嚴(yán)格執(zhí)行,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告,確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn),及時(shí)消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略,既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時(shí),最大限度保證客戶應(yīng)用的方便性。(3)邊界防護(hù)方面。一是部署防火墻,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止,根據(jù)需要開(kāi)放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍,針對(duì)PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序,需要進(jìn)行策略調(diào)整的相關(guān)單位,必須填寫申請(qǐng)單,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無(wú)線設(shè)備接入。(4)安全加固方面。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語(yǔ)句權(quán)限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁,對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù),確保網(wǎng)絡(luò)設(shè)備只開(kāi)啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問(wèn)控制策略。五是開(kāi)展風(fēng)險(xiǎn)評(píng)估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運(yùn)用評(píng)估工具,在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上,加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試,重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。根據(jù)評(píng)估結(jié)果,及時(shí)提出并落實(shí)整改方案,實(shí)施安全加固措施。

3監(jiān)督檢查是保障

全面落實(shí)“按制度辦事,讓標(biāo)準(zhǔn)說(shuō)話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo),分工協(xié)作建立督查機(jī)制,加強(qiáng)過(guò)程安全管控與全方位安全監(jiān)測(cè),推進(jìn)安全督查隊(duì)伍一體化管理,完善督查流程和標(biāo)準(zhǔn),開(kāi)展好安全督查工作,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平,加強(qiáng)督查隊(duì)伍建設(shè)。二是完善督查機(jī)制,對(duì)督查中發(fā)現(xiàn)的問(wèn)題督促落實(shí)整改,并開(kāi)展分析總結(jié),通報(bào)相關(guān)情況。三是開(kāi)展常態(tài)督查,通過(guò)軟件掃描、終端監(jiān)測(cè)等手段,確保監(jiān)測(cè)全方位。四是加強(qiáng)考核,開(kāi)展指標(biāo)評(píng)價(jià)。保障督查管理水平和工作質(zhì)量。

險(xiǎn)管控是對(duì)策

為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式,主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估,主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過(guò)資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過(guò)程中大量借鑒管理學(xué)方法,進(jìn)行動(dòng)態(tài)的控制和治理,通過(guò)治理的流程控制措施進(jìn)行資源的調(diào)配,實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持,對(duì)非關(guān)鍵活動(dòng)的控制,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域,同時(shí),對(duì)信息安全工作提出了新的課題和更高的要求。本文通過(guò)分析企業(yè)信息化安全管理過(guò)程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗(yàn)的措施,從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,提高了縣公司全體人員信息化安全意識(shí),極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行,完善了縣公司信息安全策略及總體防護(hù)體系,密織信息安全防護(hù)網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢,加強(qiáng)信息化相關(guān)資料的管理,加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度,進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識(shí),保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全,必須加強(qiáng)安全意識(shí)培訓(xùn),制定明確的規(guī)章制度,綜合各項(xiàng)信息安全技術(shù),建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面,做到管理和技術(shù)并重,形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn):

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第9篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】無(wú)線網(wǎng);高校;安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展,現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級(jí)。無(wú)線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點(diǎn)。這種無(wú)線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對(duì)更加方便和快捷,只要知道相關(guān)的無(wú)線網(wǎng)的賬號(hào)和密碼之后,在信號(hào)覆蓋的區(qū)域之內(nèi),可以實(shí)現(xiàn)更好地上網(wǎng)需要,在高校里,教師和學(xué)生不論是筆記本還是智能手機(jī)的使用率都是普遍增加的。教師可以運(yùn)用無(wú)線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢,學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過(guò)無(wú)線網(wǎng)絡(luò)與教師交流,和同學(xué)分享,無(wú)線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性,教師和學(xué)生在無(wú)線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無(wú)線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來(lái)方便和快捷的同時(shí),也存在一定的安全問(wèn)題。

2高校無(wú)線網(wǎng)存在的安全問(wèn)題分析

目前,在很多高校里,無(wú)線網(wǎng)的覆蓋率不斷拓展,無(wú)線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無(wú)線網(wǎng)由于只有一個(gè)賬號(hào)和密碼的防御措施,在安全性上有著很多隱患。具體隱患如下:

2.1部分師生的個(gè)人信息通過(guò)無(wú)線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時(shí)代的必然產(chǎn)物。在高校里,很多師生的手機(jī)或者筆記本里都存儲(chǔ)著大量的個(gè)人的電子信息,例如,很多學(xué)生習(xí)慣將自己的身份證電子照片儲(chǔ)存在手機(jī)之中,隨時(shí)可以查閱調(diào)用,另外學(xué)生回家買的火車票,其購(gòu)票信息中就有很多個(gè)人隱私,這些都是隨著大數(shù)據(jù)時(shí)代的到來(lái),學(xué)生教師將自己手機(jī)作為一個(gè)最終的信息存儲(chǔ)介質(zhì),將自己的很多信息都存儲(chǔ)在手機(jī)之中。當(dāng)這些智能手機(jī)連接到無(wú)線網(wǎng)之后,由于無(wú)線網(wǎng)可能已經(jīng)被一些別有用心的人所利用,通過(guò)無(wú)線網(wǎng),將學(xué)生和教師儲(chǔ)存在手機(jī)等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無(wú)線網(wǎng)資源被侵占

由于無(wú)線網(wǎng)只需要掌握一個(gè)賬戶和一個(gè)密碼,就可以占用這一無(wú)線網(wǎng)的資源。這些一來(lái),無(wú)線網(wǎng)的資源很容易被其他人所占用,無(wú)線網(wǎng)的資源是有限的,一旦被其他人所占用,學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對(duì)相關(guān)資源的掌握就不能更加全面。造成這一問(wèn)題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人,還有就是一些網(wǎng)絡(luò)黑客的惡意盜用,這些方式都可能造成無(wú)線網(wǎng)資源被侵占。

2.3無(wú)線網(wǎng)遭到攻擊

無(wú)線網(wǎng)遭到攻擊的含義有兩個(gè)方面,一方面就是網(wǎng)絡(luò)黑客通過(guò)運(yùn)行大量的程序,進(jìn)一步占用無(wú)線網(wǎng)的資源,這樣一來(lái),無(wú)線網(wǎng)的網(wǎng)速將大大降低,學(xué)生和教師在使用無(wú)線網(wǎng)的時(shí)候,相關(guān)的資源無(wú)法查詢。另外一個(gè)方面就是網(wǎng)絡(luò)黑客通過(guò)無(wú)線網(wǎng)攻擊同樣接入無(wú)線網(wǎng)的學(xué)生和教師的手機(jī)或者筆記本,對(duì)相關(guān)的手機(jī)或者筆記本進(jìn)行攻擊和控制。

3無(wú)線網(wǎng)安全防范對(duì)策

提高無(wú)線網(wǎng)的安全防范意識(shí)可以進(jìn)一步提高無(wú)線網(wǎng)使用的安全性,加強(qiáng)對(duì)無(wú)線網(wǎng)的定期管理,優(yōu)化無(wú)線網(wǎng)安全的硬件環(huán)境。這些都是實(shí)現(xiàn)無(wú)線網(wǎng)安全防范的有效手段和措施。

3.1提高無(wú)線網(wǎng)安全防范的意識(shí)

進(jìn)一步加強(qiáng)對(duì)教師和學(xué)生無(wú)線網(wǎng)接入時(shí)的安全防范措施的教育,不斷提高師生使用無(wú)線網(wǎng)絡(luò)安全性的考慮,進(jìn)一步實(shí)現(xiàn)對(duì)相關(guān)的無(wú)線網(wǎng)接入過(guò)程中需要注意的問(wèn)題和事項(xiàng)進(jìn)行講解。讓師生們知道,什么內(nèi)容不可以接入無(wú)線網(wǎng)上的,什么內(nèi)容是可以接入無(wú)線網(wǎng)上的。同時(shí)無(wú)線網(wǎng)的安全密鑰不能告訴陌生人,這些都是使用無(wú)線網(wǎng)絡(luò)安全防范的有效意識(shí),只有增強(qiáng)了這一安全防范意識(shí),才能實(shí)現(xiàn)無(wú)線網(wǎng)安全使用。

3.2優(yōu)化無(wú)線網(wǎng)的安全硬件環(huán)境

無(wú)線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施,這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng),加大項(xiàng)目資金的投入力度,不斷更新升級(jí)無(wú)線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件,這樣可以實(shí)現(xiàn)無(wú)線網(wǎng)的有效維護(hù),更好地保證其安全硬件環(huán)境。

4處置無(wú)線網(wǎng)絡(luò)問(wèn)題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件,學(xué)校需要設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)運(yùn)行維護(hù)的基本步驟和應(yīng)急預(yù)案:

4.1突發(fā)事件響應(yīng)

學(xué)校根據(jù)無(wú)線網(wǎng)網(wǎng)絡(luò)安全問(wèn)題設(shè)置了相關(guān)的安全事件的響應(yīng)機(jī)制,更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對(duì),根據(jù)安全事件的不同等級(jí)采用不同規(guī)格的響應(yīng)預(yù)案,即相關(guān)的應(yīng)急小組成員的組建,同時(shí)告知相關(guān)的后臺(tái)運(yùn)行公司,使其積極參取措施,進(jìn)行相關(guān)問(wèn)題的處理。

4.2問(wèn)題的及時(shí)排除

針對(duì)不同等級(jí)安全網(wǎng)絡(luò)事件,選擇不同的處理方案,具有針對(duì)性地開(kāi)展相關(guān)問(wèn)題處理,不斷實(shí)現(xiàn)相關(guān)事件的及時(shí)處理。

4.3問(wèn)題反思?xì)w檔

安全事件的發(fā)生給學(xué)校敲響了警鐘,這就需要在問(wèn)題處理之后,開(kāi)展后期的問(wèn)題反思和材料存檔工作,認(rèn)真梳理出現(xiàn)安全問(wèn)題的人為原因,根據(jù)這一安全事件發(fā)生的基本規(guī)律,實(shí)施相關(guān)的應(yīng)對(duì)措施,進(jìn)一步防止問(wèn)題的再次發(fā)生。將相關(guān)問(wèn)題建立檔案留存,為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實(shí)現(xiàn)安全管理報(bào)表的制定。首先就一定時(shí)間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理,進(jìn)行危險(xiǎn)等級(jí)、發(fā)生種類、次數(shù)等要素的梳理和分類,認(rèn)真填寫好相關(guān)的安全事件報(bào)表。將其進(jìn)行相關(guān)因素的排序。其次,流量的報(bào)表監(jiān)控。對(duì)相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時(shí)的關(guān)注,將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄,這樣才能更好的實(shí)現(xiàn)對(duì)這一網(wǎng)絡(luò)流量的有效記錄,這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

5結(jié)語(yǔ)

無(wú)線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問(wèn)題,需要從防范和處理兩個(gè)層次進(jìn)行網(wǎng)絡(luò)的有效管理,更好地滿足無(wú)線網(wǎng)的安全使用。

參考文獻(xiàn)

[1]顧煒江,徐波,等.對(duì)校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧?yán)倮?基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標(biāo)體系的建立與評(píng)價(jià)[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.