前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全演練應急預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全演練應急預案范文第1篇

關鍵詞：網(wǎng)絡安全；入侵防御系統(tǒng)；應急平臺；安全防御

中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應急平臺是一個涉及圖像、數(shù)據(jù)、語音等信息的復雜系統(tǒng)平臺，既涉及到各種硬件通信設施、服務器、終端設備的安全，又涉及到各種系統(tǒng)軟件、通用應用軟件和自行開發(fā)的應用程序的安全；既涉及各種信息安全技術(shù)本身，也涉及保障這些安全技術(shù)順利實施的各種安全管理。因此一個可靠穩(wěn)定的支撐網(wǎng)絡平臺是應急平臺穩(wěn)定運行的前提和保障，也可以說直接影響著突發(fā)公共事件處置的效果和效率。

1 綜合聯(lián)動實現(xiàn)網(wǎng)絡安全防御

1.1 應急平臺網(wǎng)絡拓撲分析

省級應急平臺的計算機網(wǎng)絡系統(tǒng)分為省政府應急平臺局域網(wǎng)和連接各市、縣應急平臺的廣域網(wǎng)。省政府應急平臺局域網(wǎng)采用以太網(wǎng)技術(shù)進行建設，連接各市、縣應急平臺的廣域網(wǎng)依托全省電子政務網(wǎng)絡資源進行建設，實現(xiàn)與各市、縣政府及省直各專項部門應急平臺的連接，并通過接入到電子政務外網(wǎng)的地面工作站實現(xiàn)與移動應急平臺的連接，主要功能是滿足省應急平臺體系綜合應用系統(tǒng)、視頻會議系統(tǒng)、圖像接入系統(tǒng)、IP語音系統(tǒng)和移動應急平臺等業(yè)務的承載要求。省級應急平臺局域網(wǎng)核心采用兩臺高端交換機，用于連接應急平臺服務器組、內(nèi)部辦公網(wǎng)及應急指揮中心，同時用于各市、縣政府和省直各專項部門應急平臺的訪問連接，接入層采用星形雙歸結(jié)構(gòu)，用于接入應急平臺服務器組及業(yè)務辦公網(wǎng)絡等，以保證系統(tǒng)的穩(wěn)定性。省級應急平臺網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示。

通過對上圖的分析可以得知，由于應急平臺服務器組部署在交換機的后端，應急平臺業(yè)務及應急指揮、辦公等縱向業(yè)務數(shù)據(jù)流都要經(jīng)過兩臺核心交換機轉(zhuǎn)發(fā)，所以通過這兩臺核心交換機的負載較重，流量也比較復雜，數(shù)據(jù)流中包含各類攻擊、病毒等的可能性也最大，對安全性要求較高。應急平臺內(nèi)部各處室、應急指揮中心通過應急平臺網(wǎng)絡訪問互聯(lián)網(wǎng)，目前僅采用防火墻進行隔離，由于互聯(lián)網(wǎng)是一個面向大眾的、開放的網(wǎng)絡，對于信息的保密和系統(tǒng)的安全考慮的并不完備，互聯(lián)網(wǎng)上充斥著各種攻擊、病毒，防火墻并不能保證應急平臺網(wǎng)絡的安全，所以這條路徑上也可最可能包含各種攻擊數(shù)據(jù)。

1.2 實施綜合聯(lián)動的必要性

隨著繁雜的網(wǎng)絡應用和多樣的攻擊入侵，應急平臺網(wǎng)絡所面臨的安全威脅越來越復雜，安全問題日益突出，使得孤立的安全設備難以有效應付，需要從系統(tǒng)全局，從整體和設備聯(lián)動的角度去解決網(wǎng)絡安全問題，依據(jù)統(tǒng)一的安全策略，以安全管理為核心，形成完整的系統(tǒng)安全防護體系。

建立一個整體的網(wǎng)絡安全防護體系的關鍵，在于要求各網(wǎng)絡安全設備之間具有較高的協(xié)同性，即聯(lián)動性。聯(lián)動技術(shù)體現(xiàn)了智能化網(wǎng)絡安全管理的潮流，能夠有機整合各種網(wǎng)絡安全技術(shù)，全面地保護網(wǎng)絡的安全，提高工作的效率。聯(lián)動的概念最初是由防火墻廠商CheckPoint提出來的，CheckPoint提出了OPSEC開放接口，并與其它廠商密切合作，實現(xiàn)了CheckPoint防火墻和身份認證、內(nèi)容安全、入侵檢測等產(chǎn)品的互動。

1.3 以安全為核心劃分區(qū)域

針對應急平臺現(xiàn)有網(wǎng)絡的實際情況，劃分出不同的安全分區(qū)，如圖2所示。

詳細分區(qū)情況描述如下：

1）DMZ區(qū)。DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”，它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題，而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該區(qū)域主要包括應急平臺對社會或其它部門提供服務的服務器群，如網(wǎng)站、郵件服務器等。該區(qū)域?qū)Π踩墑e要求比較高。

2）數(shù)據(jù)中心區(qū)。由應急平臺業(yè)務服務器群構(gòu)成，是應急平臺一切業(yè)務應用活動的基礎。這個區(qū)域的安全性要求最高，對業(yè)務連續(xù)性要求也最高。要求不能隨便進行任何可能影響業(yè)務的操作，包括為服務器打補丁，管理起來也最為復雜。

3）內(nèi)部辦公區(qū)。內(nèi)部辦公計算機構(gòu)成的安全區(qū)域。安全性和業(yè)務持續(xù)性要求最低，管理難度大，最容易遭受蠕蟲的威脅。

4）遠程接入?yún)^(qū)。該區(qū)域主要指移動辦公人員、移動應急指揮平臺等通過外部互聯(lián)網(wǎng)實現(xiàn)訪問應急平臺業(yè)務應用系統(tǒng)功能的區(qū)域。

5）廣域網(wǎng)接入?yún)^(qū)。在之前的網(wǎng)絡建設中，省級政府應急平臺是通過省電子政務外網(wǎng)實現(xiàn)與市、縣政府和省直各專項部門應急平臺的連接。廣域網(wǎng)接入?yún)^(qū)就是通過專線連接省直各專項部門、市、縣政府應急平臺網(wǎng)絡的區(qū)域，這一安全區(qū)域內(nèi)部沒有具體的應用系統(tǒng)，主要實現(xiàn)網(wǎng)絡互聯(lián)的功能，定義這一安全區(qū)域是為了方便網(wǎng)絡管理。

1.4 綜合聯(lián)動方案設計

目前，已經(jīng)商用的比較成熟的聯(lián)動系統(tǒng)，是通過網(wǎng)絡入侵檢測系統(tǒng)（IDS,Intrusion Detection Systems）和防火墻的聯(lián)動來實現(xiàn)入侵防御。IDS檢測到某種攻擊后，會通知防火墻立刻做出相關策略的動態(tài)修改，對攻擊源進行相應的封堵，例如阻斷源端口、源IP等，從而達到整體安全控制的效果。防火墻與IDS聯(lián)動的設計，充分體現(xiàn)了網(wǎng)絡安全深度防御的思想。但這種方式也有不足，最重要的問題在于，防火墻和入侵檢測產(chǎn)品的互動沒有一個被廣泛認可的通用標準，大多數(shù)安全廠商各行其道，限制了技術(shù)的發(fā)展和用戶選擇產(chǎn)品的范圍。

因此，本文提出了綜合的系統(tǒng)聯(lián)動方案。針對應急平臺網(wǎng)絡拓撲結(jié)構(gòu)的特點，在綜合聯(lián)動方案中加入了入侵防御系統(tǒng)（IPS,Intrusion Prevention System）、防火墻、安全管理中心軟件、EAD（Endpoint Admission Defense，端點準入防御）軟件、網(wǎng)絡版防病毒軟件、網(wǎng)管軟件、SSL VPN接入網(wǎng)關等軟硬件設備，提出如下綜合聯(lián)動部署方案，如圖3所示。

綜合聯(lián)動方案配置如表1所示。

具體的部署策略如下：

1）應急平臺網(wǎng)絡的互聯(lián)網(wǎng)出口處部署防火墻和IPS。防火墻對來自外部的訪問進行控制，并對來自外部網(wǎng)絡的2～4層的網(wǎng)絡攻擊進行防護。IPS利用不同的規(guī)則，既對外部網(wǎng)絡的2～7層的攻擊進行防護，又可以對內(nèi)部流量進行監(jiān)控，限制P2P、BT等業(yè)務，保證了應急平臺骨干業(yè)務網(wǎng)絡正常運行。

2）兩臺核心交換機旁路部署SSL VPN設備，并做雙機熱備，在保證應急平臺網(wǎng)絡安全的同時，滿足移動辦公的需要。同時對移動終端訪問應急平臺數(shù)據(jù)時通過加裝數(shù)字證書進行身份認證，保證移動終端訪問的安全性。

3）重要的應急平臺服務器組前端部署IPS和防火墻。IPS防護針對操作系統(tǒng)漏洞進行的攻擊，并防護來自內(nèi)部網(wǎng)絡2～7層的攻擊。防火墻對應急平臺服務器組虛擬出DMZ區(qū)和內(nèi)部受信區(qū)域，對不同單位的訪問進行控制，并防護來自內(nèi)部網(wǎng)絡2～4層的攻擊。

4）DMZ區(qū)部署網(wǎng)絡版防病毒軟件和EAD系統(tǒng)。網(wǎng)絡版防病毒服務器安裝在內(nèi)部網(wǎng)辦公PC和服務器群上，該軟件可定期及時更新病毒庫，保護服務器群及內(nèi)部網(wǎng)辦公電腦免受病毒的攻擊。EAD通過集中部署，實現(xiàn)對用戶終端的安全狀態(tài)評估和訪問權(quán)限的動態(tài)控制，從而加強了應急平臺中網(wǎng)絡終端的主動防御能力，控制病毒、蠕蟲的蔓延。

5）安全管理軟件和網(wǎng)管軟件對應急平臺進行集中管理。管理人員可以通過網(wǎng)管軟件對網(wǎng)絡安全和服務器設備進行管理和控制，對設備的配置進行更新和修改，降低管理難度和成本。通過安全管理中心軟件收集網(wǎng)絡、安全以及服務器等設備的安全事件和日志，如攻擊事件記錄、日志等。

1.5 系統(tǒng)聯(lián)動分析

通過上述軟硬件的部署，可以實現(xiàn)省級政府應急平臺網(wǎng)絡設備、安全產(chǎn)品、用戶終端等設備綜合系統(tǒng)的聯(lián)動。該安全聯(lián)動方案由安全管理平臺、安全防護設備和EAD軟件三部分組成，安全管理平臺指安全管理中心系統(tǒng)和智能網(wǎng)管系統(tǒng)，安全防護設備指防火墻、入侵防御系統(tǒng)等。各終端用戶通過EAD軟件接入并由安全管理平臺進行身份認證和終端安全狀態(tài)評估，確保每一個接入端點的安全，預防內(nèi)網(wǎng)病毒、蠕蟲的泛濫。系統(tǒng)聯(lián)動如圖4所示。

位于內(nèi)部辦公區(qū)的終端安裝端點準入系統(tǒng)，當某個用戶試圖非法訪問內(nèi)部服務器時，部署在服務器組前的防火墻設備會阻斷非法訪問連接；當某個用戶感染的病毒向服務器區(qū)傳播或用戶機器上的木馬對服務器區(qū)進行攻擊時，部署在服務器前的IPS設備可以將病毒和攻擊阻斷，防火墻和IPS會將該用戶的非法訪問和攻擊事件實時發(fā)給安全管理中心，安全管理中心根據(jù)定義好的策略，將重要的安全事件信息通過告警方式發(fā)給智能網(wǎng)管中心，智能網(wǎng)管中心上的端點準入管理組件分析安全管理中心發(fā)過來的告警信息，確認非法訪問和攻擊的用戶，然后，通過端點準入管理組件對惡意用戶進行告警或強迫下線，控制攻擊來源，避免威脅的再次發(fā)生，并且為用戶提供整網(wǎng)安全審計報告。

2 結(jié)束語

本文研究了省級應急平臺的網(wǎng)絡拓撲結(jié)構(gòu)，分析了網(wǎng)絡所可能面臨的安全風險，根據(jù)應急平臺網(wǎng)絡的特點，基于綜合聯(lián)動的網(wǎng)絡安全策略，可以實現(xiàn)省級政府應急平臺網(wǎng)絡設備、安全產(chǎn)品、用戶終端等設備綜合系統(tǒng)的聯(lián)動，預防內(nèi)網(wǎng)病毒、蠕蟲的泛濫，最大限度地保證應急平臺網(wǎng)絡的安全和業(yè)務系統(tǒng)的正常運行。

參考文獻：

[1] 張千里,陳光英.網(wǎng)絡安全新技術(shù)[M].北京:人民郵電出版社,2003.

[2] 卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測技術(shù)研究綜述[J].通信學報.2004(7):19-29.

[3] 黃金蓮,高會生.入侵防護系統(tǒng)IPS探討[J].網(wǎng)絡安全技術(shù)與應用,2005(8).

[4] 劉世翔.網(wǎng)絡入侵檢測系統(tǒng)的研究和實現(xiàn)[D].長春:吉林大學,2004.

[5] 周海剛,肖軍模.網(wǎng)絡主動防御體系結(jié)構(gòu)[J].電信科學,2003(1).

[6] 聶林等.入侵防御系統(tǒng)的研究與分析[J].計算機應用研究.2005(9):131-136.

[7] 林延福.入侵防御系統(tǒng)技術(shù)研究與設計[D].西安:西安電子科技大學,2005.

網(wǎng)絡安全演練應急預案范文第2篇

摘要：文章結(jié)合圖書館網(wǎng)絡信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分，已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務運行受到不同程序的影響，如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行，嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此，圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務服務網(wǎng)絡安全的前提，網(wǎng)絡在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題，要設置高安全區(qū)網(wǎng)段，須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開，在物理上隔離網(wǎng)絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

2.4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現(xiàn)故障，應盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡信息安全體系建立策略上，在技術(shù)上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系，即網(wǎng)絡信息系統(tǒng)故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網(wǎng)絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應立即啟動以下應急預案。

3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡上隔離出來，判斷病毒的性質(zhì)，關閉相應的端口；對該機進行數(shù)據(jù)備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網(wǎng)絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài)；啟動數(shù)據(jù)庫；啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網(wǎng)絡功能；屬與樓層的上聯(lián)網(wǎng)線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯(lián)系更換設備，并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應參照以下應急預案。切斷服務器的網(wǎng)絡連接；從備份數(shù)據(jù)中恢復正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁；安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網(wǎng)絡連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機，防止數(shù)據(jù)損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數(shù)據(jù)安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權(quán)后應按順序關閉所有服務器及網(wǎng)絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復后才可辦證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統(tǒng)正常恢復后才可進行各項業(yè)務服務。⑤系統(tǒng)恢復后，網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業(yè)務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網(wǎng)絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結(jié)演練情況書面報告。

圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業(yè)務系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

網(wǎng)絡安全演練應急預案范文第3篇

【關鍵詞】 網(wǎng)絡信息系統(tǒng) 醫(yī)院網(wǎng)絡安全 病案管理系統(tǒng)

網(wǎng)絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務，而網(wǎng)絡信息系統(tǒng)本身的脆弱性和復雜性，使得網(wǎng)絡信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當務之急最應該做的事，醫(yī)院網(wǎng)絡安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用，而且也直觀的可以將醫(yī)務人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡安全問題就顯得尤其的重要。

2、網(wǎng)絡安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡犯罪技術(shù)的人員也越來越多，網(wǎng)絡安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網(wǎng)絡系統(tǒng)是非常迫切同時也非常重要的事！

二、網(wǎng)絡安全中存在的問題分析

1、網(wǎng)絡協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網(wǎng)絡系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網(wǎng)絡安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡處于互聯(lián)網(wǎng)中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡安全機制，也沒有采取和調(diào)整相應的網(wǎng)絡安全策略，而僅僅是注重于采購各種網(wǎng)絡安全產(chǎn)品，沒有給自己制定相關的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網(wǎng)絡安全所應承擔的責任，自身的操作技術(shù)不過關，又無法應付網(wǎng)絡安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網(wǎng)絡信息，造成網(wǎng)絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓。

三、相關的建議和解決措施

1、完善網(wǎng)絡安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網(wǎng)絡進行實時的安全監(jiān)控，確保可以及時的了解到醫(yī)院的網(wǎng)絡安全狀況，提前發(fā)現(xiàn)網(wǎng)絡中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網(wǎng)絡中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網(wǎng)絡安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設置好防火墻，利用防火墻來對進出網(wǎng)絡的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網(wǎng)絡訪問行為，對于應當禁止的業(yè)務要及時進行封鎖，并把防火墻的工作信息和內(nèi)容詳細的記錄下來，以此來提前監(jiān)測和預警可能要進行的網(wǎng)絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡和設備時的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域，我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關鍵的服務器區(qū)域內(nèi)部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級防病毒的工具，并且要經(jīng)常對網(wǎng)絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網(wǎng)關式防毒。平時還需要經(jīng)常使用掃描器主動掃描，及時發(fā)現(xiàn)網(wǎng)絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ埽@是一個非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數(shù)據(jù)經(jīng)常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術(shù)，同時結(jié)自身網(wǎng)絡系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化。可以設立完善的安全管理機構(gòu)，由專門的網(wǎng)絡安全的小組的領導組成，落實職責。加強網(wǎng)絡安全隊伍建設，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫(yī)院網(wǎng)絡系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應當建立應急預案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫(yī)院的實際業(yè)務特點出發(fā)，來進行不同規(guī)模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調(diào)動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質(zhì)，加強員工的培訓

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡完全的系統(tǒng)建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術(shù)培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡防御系統(tǒng)，網(wǎng)絡信息的安全風險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務對網(wǎng)絡技術(shù)的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發(fā)生時，不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備，2009（1）

網(wǎng)絡安全演練應急預案范文第4篇

關鍵詞：地市煙草；網(wǎng)絡安全；技術(shù)；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經(jīng)驗的缺乏及技術(shù)的限制，沒有形成一個具有遠見性及科學性，能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略，導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范，指導各地市的信息網(wǎng)絡建設，但因為制度出臺時間較短，及網(wǎng)絡改造需要流程與時間，可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想，信息網(wǎng)絡安全建設發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀

地市煙草信息網(wǎng)絡是構(gòu)成全省煙草信息網(wǎng)絡的個體，因此地市信息網(wǎng)絡安全建設水平便直接關系全省信息網(wǎng)絡建設水平，是構(gòu)成全省信息網(wǎng)絡安全建設的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學上“木桶效應”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平。可以說全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡安全建設關系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定，而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時，信息網(wǎng)絡安全問題也日漸突出，信息網(wǎng)絡安全建設形勢日益嚴峻。結(jié)合地市煙草實際情況分析總結(jié)（某地市煙草信息網(wǎng)絡安全結(jié)構(gòu)圖如下），以及筆者日常的實際工作體會，主要可以總結(jié)出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡安全建設理解為單純的安全設備采購

經(jīng)過多年的信息化網(wǎng)絡安全建設投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購，只要網(wǎng)絡安全設備采購部署到位，信息網(wǎng)絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進強大的網(wǎng)絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量，網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃，導致亟需網(wǎng)絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網(wǎng)絡安全建設偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下，致使再強大的技術(shù)防護都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡安全建設重視對外防護，忽視對內(nèi)防護

當前網(wǎng)絡安全建設更多的針對外來攻擊的防護，而忽視對內(nèi)的安全防護，更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標明，99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?nèi)部網(wǎng)絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱，同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網(wǎng)絡安全建設應急機制不健全

目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺，地市網(wǎng)絡安全建設應急機制建立不健全，缺乏相應網(wǎng)絡事故應急預案及相關演練，對突況的應變不熟練，導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂，無法很好應對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復關鍵數(shù)據(jù)成為疑問。

二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議

針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境，促進信息網(wǎng)絡安全建設的實用性。

（二）建立完善的信息網(wǎng)絡安全日常管理體系

加強網(wǎng)絡安全建設的日常管理工作，應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術(shù)進行網(wǎng)絡安全防護，而管理上存在漏洞，再強大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴密的管理，才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系，增進信息網(wǎng)絡建設的科學性。

（三）加強信息網(wǎng)絡安全建設對內(nèi)防護工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進行信息網(wǎng)絡安全建設的同時，應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制，就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇。客戶端接入網(wǎng)絡的同時，通過對其安全狀況及授權(quán)情況進行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護，提升信息網(wǎng)絡安全的全面性。

（四）加強信息網(wǎng)路安全建設應急機制建設及演練

要加強信息網(wǎng)絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作，進行關鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務的開展，確保信息網(wǎng)絡安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領導?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡，作為全省信息網(wǎng)絡的組成部分，其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡安全建設，重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題，通過科學的規(guī)劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡安全控制[M].北京：國防工業(yè)出版社，2011.

網(wǎng)絡安全演練應急預案范文第5篇

（一）基本情況

1.防雷安全監(jiān)管責任按要求落實。我局制定了《涿州市氣象局安全生產(chǎn)責任清單》，明確了防雷安全監(jiān)管責任，并將防雷安全工作納入安全生產(chǎn)責任制和地方政府考核評價指標體系中。

2.嚴格危化品企業(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市危化品企業(yè)進行防雷安全隱患排查，對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機制。我局與應急管理局開展部門間合作，明確對防雷安全責任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機制。與應急管理局建立部門聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點企業(yè)，特別是危化品企業(yè)，實現(xiàn)信息共通、共享。

5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市危化企業(yè)、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預報預警準確度，完善雷電實時監(jiān)測和短臨預警業(yè)務系統(tǒng)，暢通與防雷安全重點單位之間信息交流，確保及時發(fā)送和接受雷電預警信息、雷電災害信息等內(nèi)容，實現(xiàn)信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測預警能力不足

整改措施：

繼續(xù)提高預警預報系統(tǒng)現(xiàn)代化水平。

（完成時限：2019年底  責任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時限：2019年底  責任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業(yè)實施細則》《高炮使用維護保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項制度積極執(zhí)行，確保責任落實到位。

2.加強人影作業(yè)安全標準化建設。我局于2011年對蘭家營作業(yè)點進行標準化建設并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業(yè)都按照要求進行空域申請，在規(guī)定時間和范圍開展人影作業(yè)。

3.加強人員隊伍建設。人影作業(yè)事項已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業(yè)設備進行年檢，定期維護保養(yǎng)；彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現(xiàn)隱患及時整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時間緊急和作業(yè)環(huán)境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業(yè)時間、空域批準人等，每次作業(yè)及時做好記錄備案。

（完成時限：2019年底  責任人：人影作業(yè)負責人）

問題二：沒有及時與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時與地方安全管理部門聯(lián)系，適時聯(lián)合開展人影安全督導檢查。

（完成時限：2019年底  責任人：張雷）

三、網(wǎng)絡安全管理方面

（一）基本情況

1.嚴格落實網(wǎng)絡安全責任制。建立網(wǎng)絡安全工作領導小組，黨支部領導班子主要負責人張雷同志作為第一責任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡信息安全責任制》內(nèi)容要求，把網(wǎng)絡安全納入重要議事日程。做好網(wǎng)絡安全工作財政預算支持，做好網(wǎng)絡安全設備保障，加強對網(wǎng)絡信息安全的保障力度，堅持統(tǒng)籌協(xié)調(diào)開展網(wǎng)絡安全檢查，定期在局內(nèi)組織召開網(wǎng)絡安全宣傳教育培訓。

2.積極落實網(wǎng)絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網(wǎng)絡信息定級、備案、測評、整改，新建信息系統(tǒng)開展網(wǎng)絡安全定級，開展網(wǎng)絡安全建設。

3.加強網(wǎng)絡安全技術(shù)防護。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機服務端和顯示屏的網(wǎng)絡安全技術(shù)防護工作，加強網(wǎng)絡安全監(jiān)視。

4.健全網(wǎng)絡安全管理制度。按照保定市網(wǎng)絡安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴散范圍，建立了《涿州市氣象局網(wǎng)絡安全管理制度》。

（二）自查出的問題和整改措施

問題一：網(wǎng)絡安全管理人員能力不足

整改措施：

加強網(wǎng)絡安全管理人員素質(zhì)的培訓，提升網(wǎng)絡安全管理水平。

（完成時限：2019年底  責任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責，確保責任落實到人。

2.嚴格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認真開展內(nèi)部安全檢查，每周按要求上報《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細化安全生產(chǎn)責任落實。根據(jù)《涿州市氣象局安全生產(chǎn)責任書》，明確安全生產(chǎn)責任，明確張雷局長作為第一責任人，責任細化到崗、落實細化到人。

4.做好安全生產(chǎn)工作部署。由主要負責人張雷局長主持召開安全生產(chǎn)工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責，定時定點維修，駕駛?cè)藛T嚴格遵守交通法律法規(guī)，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節(jié)約用電用水，嚴查電源、插座、用電設施，謹防設備漏電，確保用電安全。為加強內(nèi)部安全管理，我局組織開展消防安全應急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應對突發(fā)事件快速反應能力。