网络安全应急保障精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全应急保障主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全应急保障范文

【关键词】电力通信网络；安全；管理

如今随着科技的不断发展，电力系统在各领域的应用也越来越广泛，有很多电力系统业务是通过电力通信网进行传输的，所以电力通信网是电力系统的重要组成部分之一，它也在不断的发展之中，并在电力系统中发挥着重要的作用。如果电力通信网络发生问题，将会对电力系统造成不利的影响，所以电力通信网需要不断的创新以及完善，以保证电力系统能够安全、稳定的运行。

一、电力通信网的概念及意义

（一）关于电力通信网

电力通信网的主干线是由微波、光纤、卫星电路所组成的。特种光缆、电力线载波等有着特有的通信方式，而电力通信网的各支路利用的就是这种通信方式。电力通信网的通信手段也有很多种，比如可以采用电缆、无线等手段，也可以使用综合通信网。所谓综合通信网，就是以调度总机、程控交换机等为组成的，具有多功能性质的通信网。

（二）关于电力通信网的意义

随着电网的发展，电力通信网也在不断的发展，并在逐渐变得全面化。电力通信网作为现代电力系统必不可少的组成部分，它的通信方式和功能越来越多，它可以使用微波、光纤、无线移动通信等多种通信方式，体现了电力通信网的全面性与综合性。同时电力通信网还成为了一个能实现综合业务的平台，可以承载多种业务一起传输、交换。电力通信网对电力系统的安全运行起到一定的保障作用，从而促进国民经济的稳定发展。

二、电力通信网的应用与发展状况

（一）关于电力通信网的应用

1.随着电力系统的不断发展，它对很多方面的需求也是不断变化的，而电力通信网就是为了适应这种需要而形成的。电力通信网作为行业性的专用通信网，当因为公网发展缓慢而使通信能力不足时，电力通信网可以进行调整与缓解，当公网对一些电力部门特殊的通信要求不能完全满足的时候，电力通信网可以有效的填补这些不足，同时对电力专业化生产的正常运行有着一定的作用。

2.电力通信的业务可以划分为两大类，分别是事物管理业务和关键运行业务。由于电力通信业务的不同，所以它的要求也各有不同。事物管理业务主要包括会议电视、会议电话、管理信息数据等，事物管理业务的种类繁多而且变化也比较快。而关键运行业务的信息量虽然小，但对于通信方面要具有一定的准确性。关键运行业务包括对数据的采集以及能量管理系统、调度电话、监视控制系统等。

3.电力系统的发电、变电、配电等往往都在广大地区分散分布，它的生产、分配、消费等都是在同一时间完成的。为保证能够安全发电、合理配电、对事故能够及时处理，电力系统中一定要有一个通信系统作为保障。电网的安全以及稳定离不开可靠的通信手段，所以电力系统发展到哪里，哪里就应该建设一个相应的电力通信网。

4.商业化运营、实现现代化管理、电网的自动化控制等也离不开电力通信。电网能够自如的调度自动化系统和能够安全稳性的运行是因为有电力通信作为基础，电力通信对实现电力市场运营的商业化、电力系统管理的现代化、非电产业经营多样化也有很大程度的促进作用。

（二）关于我国电力通信网的发展以及现状

经过几十年风雨的洗礼，我国电力通信网在不断进步，而且初具规模。以北京为中心，我国的电力通信网以微波、光缆、卫星等通信手段覆盖了全国各地的立体交叉通信网，电力通信的业务也越来越全面化，电力通信系统已被广泛应用在各个领域，并引起了社会的重视。电力通信系统的各项装备水平也有了明显的提高，一些相关的技术规范也在不断完善的过程中。但我国的电力通信仍然存在着一些问题，下面将阐述几个主要问题：

1.关于电力通信网络的可靠性

当今电力通信网络的发展虽然比较迅速，但是一些电力通信网的可靠性较低，如果在某个地方出现问题，那么对整个电力通信系统都会有重要的负面影响。很多设备由于长期运行，再加上没有及时维护，会严重影响电力通信网络的稳定运行。

2.关于电力通信网的管理问题

电力通信网的运行管理分为三个级别，分别是一级通信网络、二级通信网络、三级通信网络，其结构的组成和规划的情况是比较复杂的。目前电力通信网的用户接入系统一般都是电话线，电路的用户接口也不能传输数据信息，管理系统又比较薄弱，只能简单的控制电路。网内信息也难以收集，使网管系统很难变得完整。

3.关于电力通信网络的传输

现在的电力通信网线往往没有一个屏蔽层，这样就不能阻止共模干扰。而且电力通信网络的网线一般都是比较容易断裂的单股铜线，由于网线过细造成网络传输距离的减小和可挂接设备的减少。而各个地区对电力的需求是不同的，所以数字传输系统中的SDH节点会比较复杂，SDH环网上的节点数量太多就会产生抵抗力失效的状况，这对电力通信网的传输质量有着一定的影响。

三、电力通信网络运行安全的策略

（一）建立合理、可靠的管理体系

以不同地区的实际通信网的规划状况为依据，结合当地的发展情况建设适宜的通信网络，并根据通信网络制定合理、规范、有效的管理体系。对通信网络的管理要制定相关制度并具体落实，对通信网建设的可靠性进行监督与评估，对电力通信网络维护、管理、设备的可靠性等要加以重视，时常进行检查。在通信网可靠的情况下对通信网进行合理的规划，并对其进行测试。通信网运行状态中要时常对其可靠性进行分析，对出现的故障问题要及时解决，如有隐患存在也不能忽视，要采取相应的措施进行处理。

（二）建立故障导航系统

电力通信网络需要一个故障导航系统，来对故障进行分析，并提供相应的处理流程、各项建议等。要对电力通信网络的故障导航系统储存大量通信设备以及相关的技术等，使其对电力系统的通信设备有智能化的服务，能够快速的引导工作人员找到故障点，节省一定的时间，然后根据技术导航服务采取相应的措施。这样可以提高检修的质量，加快抢修的速度，及时解决问题。此设备的智能化、全面化的服务对电力通信网的安全也有着一定的保障作用。

（三）对电力通信网络设计进行优化

随着时代的发展，科技水平也在不断的提高，电力系统在社会各领域的应用范围也越来越广，所以电力通信网络的设计水准也应该跟上科学网络技术的脚步并且有更高的发展。要在具有一定可靠性网络设计的基础上，对网络设计的结构进行不断探索以及创新，优化电力通信网络的设计，这对电力通信网络运行的稳定性、安全性有一定的提高作用。

四、结束语

随着时代的发展，高科技通信网络技术被大量应用在电力系统中，电力通信网络的设计水平也有着较大的提高，其结构和设计也越来越全面化，但在运行过程中难免还是会出现一些问题，对电力系统的稳定运行产生一定的影响。所以要对电力通信网络运行的各方面情况加以重视，面对问题要及时解决，同时加强电力通信网络的安全性和稳定性，以保证其能顺利运行，从而促进电力通信系统的不断发展。

参考文献：

[1]钟西炎.电力系统通信与网络技术[M].中国电力出版社，2011.

第2篇：网络安全应急保障范文

一、加强安全工作联动技能，深化跨部门、跨行业的协调和配合。随着两化融合的深入推进和全社会信息化水平的不断提高，通信网络的基础性、全局性、战略性地位更加突出，网络攻击已经成为不同部门、不同行业所共同面临的重大威胁。对此要坚持齐抓共管，进一步完善部门之间、政企之间的协作，加强行政监管和技术支撑之间的协调配合。真正建立起运转灵活、反应迅速的工作机制，将政府、企业、行业组织、科研院校等资源更好地利用形成合力。

二、防控应急能力的建设，强化网络安全环境的综合治理。基础企业和广大互联网企业要认真开展安全评测和风险的评估，加大网络安全保障的服务，落实行业网络安全标准和各项防护的措施，强化安全防护管理，坚持做到安全防护测试的同步和规划，同步建立以及同步运行，及时消除安全威胁和隐患，切实提高网络安全方面的水平，要逐渐完善网络安全应急预案，加强应急演练，确保发生网络安全事件后能够准确的判断，迅速的反应，有效的应对。保障重点网络与信息系统安全预警和重要的数据安全。要落实企业的责任，要继续开展针对各类安全威胁的清理和处理。同时相关企业要进一步提升责任意识，加强行业自律，积极配合政府主管部门净化公共互联网网络环境。

三、加强新型网络安全威胁相关研究投入，探出有效应对措施和保障技术。针对网络钓鱼、木马、移动互联网恶意程序、APT攻击以及互联网新技术新业务可能引发的新问题新风险，要加大科研能力投入，提高应对网络安全新风险的能力，加强协同联动的网络安全防御体系的研究，形成网络空间威胁检测全局感知，预警防控，实现对我国互联网安全攻关的整体把握。提高对网络威胁的检测和预警能力，从而大力提升国家网络空间安全的保障技术能力。

第3篇：网络安全应急保障范文

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

第4篇：网络安全应急保障范文

当前存在的问题主要有两方面：一是当网站出现故障或者安全隐患时，运维人员往往很难在第一时间发现问题并做出应急处理，严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化，导致难以有效管控安全事件处理进度。

2015 年，CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起，约是 2014 年的 2.6 倍，网络安全威胁继续保持快速增长态势。

2014年第一届世界互联网大会和2015年第二届世界互联网大会之后，2016年中国举办第三届世界互联网大会和G20峰会，中国正在成为国际黑客关注的目标，尤其是中国政府网站将成为国际黑客攻击的重点目标。

因此，为确保中国政府网站的安全、高效、可持续运作，网站安全保障工作成为各级地方政府的重要任务之一。

浙江乾冠信息安全研究院CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查，目前发现不少网站存在安全隐患，发现高危漏洞5个，中危和低危漏洞16个，网站故障率为20%。由此看来，一些政府单位的相关网站安全性面临较大威胁，如何彻底排查、修复网站的安全问题，已成为现如今做好网络安全维护工作最重要的部分，建立一套长效的网络安全保证体系是当务之急。

为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。

第一步，建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台，已广泛用于云平台、网站和金融机构，以云计算和数据集中化技术为依托，采用远程监测方式对网站提供7×24小时实施安全监测服务。

第二步，建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警，在发生安全事件时，第一时间获悉，并依据应急预案及时作出应对策略，最大限度减少网络安全事件带来的损失。

第三步，部署移动应急处置平台。当出现一个安全事件后，为了及时和统一处理，以及跟踪处理进度，可以由网站监测预警平台或者由手机App安全软件生成运维工单，每一个需要处理的故障告警均以运维工单的形式流转，既方便统一指挥和跟踪处理情况，也便于日后的统一总结分析。

第5篇：网络安全应急保障范文

一、加强企业信息网络安全优化的重要性

1.1提升现代企业的管理质量

在现代企业的发展过程中，信息安全具有不可或缺的重要作用。因此，加强现代企业信息网络安全优化管理，可保障企业信息的安全性和真实性，同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障，可为信息系统工作质量提供重要的参考数据。此外，信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结，并针对信息系统管理中反馈出的实际问题，在企业内部制定针对性的应对方案和措施。最终，接提升现代企业的管理质量，提升整体管理水平。

1.2为现代企业获得更大的经济利益

任何一个企业发展的最终目的均为获得经济利益，利润是企业发展的主要动力。作为现代企业而言，保障企业的信息安全，并保障信息系统的正常运行，方可在有效安全技术的支持，为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结，利用数据和统计分析的方法，为企业的发展制定全面的发展方案[1]。同时，在进行数据分析和总结的过程中，可及时发现企业发展中存在的问题，并针对具体存在的问题，提出针对性的解决对策，保障现代企业获得更大的经济利益，获得更大的利润空间。

二、现代企业信息网络中存在的安全问题

2.1企业信息网络安全管理制度不健全

纵观目前我国现代企业的信息网络安全管理现状，仍存在较多的安全问题，其中，最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题，例如，企业的网络管理工作中频繁出现违规操作的现象，造成信息网络的正常运行受到影响。

2.2企业信息网络安全管理人员的综合素质相对较低

从现代企业的网络安全人员配置上看，大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员，导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会，企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中，而企业内缺乏相关的专业人才，将造成企业信息系统的安全性和操作规范化受到影响。因此，现代企业的发展过程中，需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题，保障网络管理人员可及时解决信息系统在安全维护方面的问题，方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看，解决此问题仍需要经历较长的一段时间，也需要企业付出更多的精力和财力。

2.3尚未制定完善的网络安全事故应急处理预案

在现代企业的发展过程中，加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的，但企业可通过分析总结出现信息网络安全问题的原因，制定针对性的解决对策，预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状，大多数企业仅仅意识到了加强网络信息安全管理的重要性，但并未在实际行动上体现出来。通过对现代企业的调查，发现大部分企业尚未制定完善的网络安全事故应急处理预案，当信息网络安全事故发生后，企业在面对安全问题上显得手足失措，难以有效应对。而这样的问题，对于信息网络的安全维护和安全管理而言，将造成较大的负面影响，不利于现代企业的长足发展。

三、实现现代企业信息网络安全优化的策略

3.1加强现代企业信息网络系统的规范化管理

在现代企业信息网络安全管理中，要实现企业信息网络的规范化和系统化，首先需要在企业内部制定严格的责任管理制度，加强安全管理。在网络管理中，通过建构多层防御和等级保护体系，加强对信息网络安全的控制和规范化管理。与此同时，企业要在现代化的发展过程中，要保障自身信息网络系统的安全性，要加强对网络性能的检测力度，并将外网和内网进行有效隔离[3]，为信息网络系统提供安全管理，并在企业的各部门实现信息系统安全管理。

3.2提升现代企业信息网络管理人员的综合素质

在现代企业的发展过程中，信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此，在信息网络安全优化中，网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训，通过在企业内部开展培训项目可使管理人员的管理能力提升，同时也可培养网络安全管理人员严谨的工作态度，让其意识到信息网络安全优化工作的重要性和必要性。与此同时，现代企业还可组织相关技术人员和专家，对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析，可了解企业信息网络运行的实际情况，从而激发现代企业网络管理人员的工作热情和工作积极性。最终，可提升网络管理人员的综合能力，提升现代企业信息网络安全管理质量，提升整体管理水平。

3.3制定企业信息网络安全事故的应急方案

现代企业在发展的过程中，难免会遇到各种各样的信息网络安全问题。鉴于此种情况，不仅要提升网络管理人员的综合素质，加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状，制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中，企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时，在信息网络的运行过程中，要针对具体的运行情况，适当增加安全事故模拟演习和模拟训练等，提升信息网络管理人员的警惕性，保持认真的工作态度。只有在日常工作中，加强管理和训练，方可在事故发生时从容应对，最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。

第6篇：网络安全应急保障范文

对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时，也存在着太多太复杂的安全隐患，信息安全令人担扰。有人这样说：“如果上网，你所受到的安全威胁将增大几倍；而如果不上网，则你所得到的服务将减少几倍”。因此，可信网络已经成为当前研究的热点话题。网络应为科研服务，作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时，网络中的各种安全问题也层出不穷，提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。

2 校园网安全面临的困难

现在大多数校园网以Windows作为系统平台，因为其功能太多，太复杂了（Windows操作系统就有上千万行程序），致使操作系统都不可能做到完全正确，所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说，不但面临着系统安全及其威胁，而且还具有自已的特殊性。一方面，学生的好奇心强，一些学生社会责任感较轻，喜欢挑战；另一方面，校园网的网络条件普遍较好，计算机来源又较为复杂，隐蔽的IP地址使之更容易实施网络攻击。同时，教育信息化管理中长期形成的“重技术，轻管理”的思想，也使得校园网的安全形势更加严峻。

随着信息技术的不断发展，病毒传播的途径越来越多样化。对于校园网管理人员而言，还不得不面对大面积的ARP欺骗病毒，这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战，构建校园网络应急响应机制迫在眉睫。

3 校园网应急响应机制的建立

2007年6-7月间，由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查，调查结果显示，66%的高校未建立安全应急响应机制，33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度，仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的，必须依靠应急响应等一套完整的服务管理机制，建立其相应的流程，通过加强学习努力提高队伍的技术水平及响应能力，从技术和管理两个维度保证网络安全。

校园网应急响应是指在校园网内行使CERT/CC（计算机紧急响应小组及其协调中心）的职能，对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务，也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是：对计算机网络系统的安全事件一是进行紧急反应，尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报，对安全风险进行评估等。

比较完善的网络安全机制，应包括网络安全服务、网络安全管理和用户安全意识三方面。因此，校园网应急响应组依据其职责不同分为以下三个安全工作小组。

（1）事件处理工作小组及职能：主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务，制定和实施校园网安全策略及网络安全突发事件应急响应预案；监测网络运行日常状态，及时安全公告、安全建议和安全警报，当发生了安全事件时及时向CERT热线响应；解答用户的安全方面的咨询；定期对网内用户进行风险评估等。

（2）技术研发工作小组及职能：主要通过研发，寻求安全漏洞的解决方案，应急处理的信息与技术支持平台。主要职能是安全研究，研究内容是校园网常用网络攻击技术及防范。

（3）教育培训工作小组及职能：建立应急处理服务队伍，通过各种形式的培训提高全校师生的网络安全意识，加强师生行为安全。主要职能是宣传教育，对校园网用户进行安全知识的教育与网络安全技术培训，使其提高自我保护意识，自觉关注网络上最新的病毒和黑客攻击，自主解决网络安全问题。

应急响应是全方位的工作，再好的经验也是具有不可复制性，无论建立何种模式的机制，最重要的是要与高校网络自身特点相结合，建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰，并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性，使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐，为从容不迫应对网络突发安全事件打下基础。

第7篇：网络安全应急保障范文

（一）基本情况

1.防雷安全监管责任按要求落实。我局制定了《涿州市气象局安全生产责任清单》，明确了防雷安全监管责任，并将防雷安全工作纳入安全生产责任制和地方政府考核评价指标体系中。

2.严格危化品企业防雷安全监管。建立健全涿州市防雷安全重点单位信息库，不定期对本市危化品企业进行防雷安全隐患排查，对存在安全隐患的企业要求限期整改。

3.建立防雷安全联合检查机制。我局与应急管理局开展部门间合作，明确对防雷安全责任主体的监管要求，开展联合行政执法检查，实施协同监管。

4.建立防雷管理经常性工作机制。与应急管理局建立部门联合协调监管防雷安全重点企业，特别是危化品企业，实现信息共通、共享。

5.按计划开展防雷安全日常监督执法。以“深化安全生产大排查大整治攻坚行动”为契机开展防雷安全检查，全面排查涿州市危化企业、易燃易爆场所，做到零容忍、全覆盖。

6.积极提升雷电监测预警能力。汛期前后，加强雷雨天气气象会商，提高雷电天气的预报预警准确度，完善雷电实时监测和短临预警业务系统，畅通与防雷安全重点单位之间信息交流，确保及时发送和接受雷电预警信息、雷电灾害信息等内容，实现信息互联互通。

（二）自查出的问题和整改措施

问题一：雷电监测预警能力不足

整改措施：

继续提高预警预报系统现代化水平。

（完成时限：2019年底  责任人：张雷）

问题二：部门联合检查力度不足

整改措施：

加强部门联合，增加执法检查力度。

（完成时限：2019年底  责任人：张雷）

二、人影作业安全管理方面

（一）基本情况

1.严格责任落实。我局已建立了《安全责任清单》《人工影响天气安全作业实施细则》《高炮使用维护保养制度》《人影作业安全事故处理流程》等，按照各项制度积极执行，确保责任落实到位。

2.加强人影作业安全标准化建设。我局于2011年对兰家营作业点进行标准化建设并备案；绘制了安全射界图并及时更新；每年年初多渠道人影作业公告保障人影工作的顺利开展；严格按照要求进行弹药运输和存储；每次作业都按照要求进行空域申请，在规定时间和范围开展人影作业。

3.加强人员队伍建设。人影作业事项已外托给保定市天双信息技术有限公司。人影作业点购置了安全帽、作业服、雨鞋等防护设备。

4.做好人影设备管理。每年3-4月对人影作业设备进行年检，定期维护保养；弹药购置使用符合《中国气象局办公室关于不达标人工影响天气作业炮弹火箭弹退出使用工作的通知》(气办发〔2018〕16号)规定情况；故障弹药和过期弹药按要求处理。

5.做好应急预案管理。制定了安全事故应急预案。

6.积极开展人影隐患排查。定期开展安全隐患排查，发现隐患及时整改，确保安全作业。

（二）自查出的问题和整改措施

问题一：因作业时间紧急和作业环境差等原因，空域申请没有完全按要求留痕。

整改措施：

严格按照要求，制作涿州市空域申请登记本，注明空域申请人、允许作业时间、空域批准人等，每次作业及时做好记录备案。

（完成时限：2019年底  责任人：人影作业负责人）

问题二：没有及时与地方安全管理部门联合开展人影安全督查。

整改措施：及时与地方安全管理部门联系，适时联合开展人影安全督导检查。

（完成时限：2019年底  责任人：张雷）

三、网络安全管理方面

（一）基本情况

1.严格落实网络安全责任制。建立网络安全工作领导小组，党支部领导班子主要负责人张雷同志作为第一责任人，纪检书记周丹为副组长，其他办公室工作人员为成员。按照《涿州市气象局网络信息安全责任制》内容要求，把网络安全纳入重要议事日程。做好网络安全工作财政预算支持，做好网络安全设备保障，加强对网络信息安全的保障力度，坚持统筹协调开展网络安全检查，定期在局内组织召开网络安全宣传教育培训。

2.积极落实网络安全等级保护工作。按《信息安全等级保护管理办法》开展网络信息定级、备案、测评、整改，新建信息系统开展网络安全定级，开展网络安全建设。

3.加强网络安全技术防护。做好气象信息系统、政府网站、手机服务端和显示屏的网络安全技术防护工作，加强网络安全监视。

4.健全网络安全管理制度。按照保定市网络安全管理要求，规范气象数据使用和扩散范围，建立了《涿州市气象局网络安全管理制度》。

（二）自查出的问题和整改措施

问题一：网络安全管理人员能力不足

整改措施：

加强网络安全管理人员素质的培训，提升网络安全管理水平。

（完成时限：2019年底  责任人：张雷）

四、制氢用氢安全管理方面

我局不涉及此项工作。

五、内部安全日常管理方面

（一）基本情况

1.建立内部安全生产管理机构。成立局内安全生产管理小组，张雷局长任组长，纪检书记周丹同志为副组长，王新同志、张萌同志、郑文文同志为成员，明确安全生产管理职责，确保责任落实到人。

2.严格执行内部安全生产管理制度。根据保定市气象局内部安全生产检查要求，认真开展内部安全检查，每周按要求上报《气象局内部安全生产检查表》。

3.细化安全生产责任落实。根据《涿州市气象局安全生产责任书》，明确安全生产责任，明确张雷局长作为第一责任人，责任细化到岗、落实细化到人。

4.做好安全生产工作部署。由主要负责人张雷局长主持召开安全生产工作部署会，制定和落实安全工作督查。

5.认真排查安全隐患。组织全局职工学习消防安全知识，重点部位配备消防灭火器，并保证人人会用。完善了车辆管理制度，专车专人负责，定时定点维修，驾驶人员严格遵守交通法律法规，坚决杜绝了公车私用和违章驾驶、酒后驾驶、疲劳驾驶。加强用水用电安全管理，节约用电用水，严查电源、插座、用电设施，谨防设备漏电，确保用电安全。为加强内部安全管理，我局组织开展消防安全应急演练。通过演练，全体干部职工进一步增强了安全意识，进一步提高了应对突发事件快速反应能力。

第8篇：网络安全应急保障范文

(讯)网络安全法草案出台并向社会公开征求意见，立法进入最后冲刺阶段，信息安全行业迎来最大政策性红利。网络安全法草案7月6日起在中国人大网上全文公布，并向社会公开征求意见一个月。参照国家安全法进度，2015年5月7日国家安全法公开征求意见，7月2日国家安全法二审通过正式出台。我们预计网络安全法有望在三季度出台，保卫网络安全刻不容缓，网络安全行业将迎来最大政策性红利。

草案明确责任主体和处罚条例，合规性和强制性双重驱动将促使信息安全投入加大。网络安全法明确了相关责任主体的法律责任，覆盖网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等责任主体，并有明确的处罚条例。网络安全有法可依，信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。

草案覆盖关键基础设施运营安全、网络信息安全和监测预警与应急处置，力度之大、范围之广前所未有。草案提出了14个国家关键信息基础设施，包括提供公共通信、广电、能源、交通、水利、金融、供电、供水、供气、医疗卫生、社会保障、军事网络、国家机关等领域，并规定了对关键信息基础设施的安全供应商进行安全审查的条件；要求网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护；明确指出了网络安全监测预警与应急处置的条款，和《国家安全法》相呼应，统一了网络安全监测预警和信息通报的口径。

投资建议：网络安全草案征集正式，立法进入最后冲刺阶段，长期困扰信息安全的成本敏感问题将获得强有力的法律保障。继续推荐“国进洋退”主题：(1)信息安全：卫士通、启明星辰、绿盟科技、北信源等；(2)国产化：浪潮信息、华东电脑、东方通、超图软件、天玑科技、同有科技等。

风险提示:行业需求释放不及预期。(来源：安信证券 文/胡又文 编选：中国电子商务研究中心)

第9篇：网络安全应急保障范文

关键词：网络安全；入侵防御系统；应急平台；安全防御

中图分类号：TP309文献标识码：A文章编号：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府应急平台是一个涉及图像、数据、语音等信息的复杂系统平台，既涉及到各种硬件通信设施、服务器、终端设备的安全，又涉及到各种系统软件、通用应用软件和自行开发的应用程序的安全；既涉及各种信息安全技术本身，也涉及保障这些安全技术顺利实施的各种安全管理。因此一个可靠稳定的支撑网络平台是应急平台稳定运行的前提和保障，也可以说直接影响着突发公共事件处置的效果和效率。

1 综合联动实现网络安全防御

1.1 应急平台网络拓扑分析

省级应急平台的计算机网络系统分为省政府应急平台局域网和连接各市、县应急平台的广域网。省政府应急平台局域网采用以太网技术进行建设，连接各市、县应急平台的广域网依托全省电子政务网络资源进行建设，实现与各市、县政府及省直各专项部门应急平台的连接，并通过接入到电子政务外网的地面工作站实现与移动应急平台的连接，主要功能是满足省应急平台体系综合应用系统、视频会议系统、图像接入系统、IP语音系统和移动应急平台等业务的承载要求。省级应急平台局域网核心采用两台高端交换机，用于连接应急平台服务器组、内部办公网及应急指挥中心，同时用于各市、县政府和省直各专项部门应急平台的访问连接，接入层采用星形双归结构，用于接入应急平台服务器组及业务办公网络等，以保证系统的稳定性。省级应急平台网络拓扑结构如图1所示。

通过对上图的分析可以得知，由于应急平台服务器组部署在交换机的后端，应急平台业务及应急指挥、办公等纵向业务数据流都要经过两台核心交换机转发，所以通过这两台核心交换机的负载较重，流量也比较复杂，数据流中包含各类攻击、病毒等的可能性也最大，对安全性要求较高。应急平台内部各处室、应急指挥中心通过应急平台网络访问互联网，目前仅采用防火墙进行隔离，由于互联网是一个面向大众的、开放的网络，对于信息的保密和系统的安全考虑的并不完备，互联网上充斥着各种攻击、病毒，防火墙并不能保证应急平台网络的安全，所以这条路径上也可最可能包含各种攻击数据。

1.2 实施综合联动的必要性

随着繁杂的网络应用和多样的攻击入侵，应急平台网络所面临的安全威胁越来越复杂，安全问题日益突出，使得孤立的安全设备难以有效应付，需要从系统全局，从整体和设备联动的角度去解决网络安全问题，依据统一的安全策略，以安全管理为核心，形成完整的系统安全防护体系。

建立一个整体的网络安全防护体系的关键，在于要求各网络安全设备之间具有较高的协同性，即联动性。联动技术体现了智能化网络安全管理的潮流，能够有机整合各种网络安全技术，全面地保护网络的安全，提高工作的效率。联动的概念最初是由防火墙厂商CheckPoint提出来的，CheckPoint提出了OPSEC开放接口，并与其它厂商密切合作，实现了CheckPoint防火墙和身份认证、内容安全、入侵检测等产品的互动。

1.3 以安全为核心划分区域

针对应急平台现有网络的实际情况，划分出不同的安全分区，如图2所示。

详细分区情况描述如下：

1）DMZ区。DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”，它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该区域主要包括应急平台对社会或其它部门提供服务的服务器群，如网站、邮件服务器等。该区域对安全级别要求比较高。

2）数据中心区。由应急平台业务服务器群构成，是应急平台一切业务应用活动的基础。这个区域的安全性要求最高，对业务连续性要求也最高。要求不能随便进行任何可能影响业务的操作，包括为服务器打补丁，管理起来也最为复杂。

3）内部办公区。内部办公计算机构成的安全区域。安全性和业务持续性要求最低，管理难度大，最容易遭受蠕虫的威胁。

4）远程接入区。该区域主要指移动办公人员、移动应急指挥平台等通过外部互联网实现访问应急平台业务应用系统功能的区域。

5）广域网接入区。在之前的网络建设中，省级政府应急平台是通过省电子政务外网实现与市、县政府和省直各专项部门应急平台的连接。广域网接入区就是通过专线连接省直各专项部门、市、县政府应急平台网络的区域，这一安全区域内部没有具体的应用系统，主要实现网络互联的功能，定义这一安全区域是为了方便网络管理。

1.4 综合联动方案设计

目前，已经商用的比较成熟的联动系统，是通过网络入侵检测系统（IDS,Intrusion Detection Systems）和防火墙的联动来实现入侵防御。IDS检测到某种攻击后，会通知防火墙立刻做出相关策略的动态修改，对攻击源进行相应的封堵，例如阻断源端口、源IP等，从而达到整体安全控制的效果。防火墙与IDS联动的设计，充分体现了网络安全深度防御的思想。但这种方式也有不足，最重要的问题在于，防火墙和入侵检测产品的互动没有一个被广泛认可的通用标准，大多数安全厂商各行其道，限制了技术的发展和用户选择产品的范围。

因此，本文提出了综合的系统联动方案。针对应急平台网络拓扑结构的特点，在综合联动方案中加入了入侵防御系统（IPS,Intrusion Prevention System）、防火墙、安全管理中心软件、EAD（Endpoint Admission Defense，端点准入防御）软件、网络版防病毒软件、网管软件、SSL VPN接入网关等软硬件设备，提出如下综合联动部署方案，如图3所示。

综合联动方案配置如表1所示。

具体的部署策略如下：

1）应急平台网络的互联网出口处部署防火墙和IPS。防火墙对来自外部的访问进行控制，并对来自外部网络的2～4层的网络攻击进行防护。IPS利用不同的规则，既对外部网络的2～7层的攻击进行防护，又可以对内部流量进行监控，限制P2P、BT等业务，保证了应急平台骨干业务网络正常运行。

2）两台核心交换机旁路部署SSL VPN设备，并做双机热备，在保证应急平台网络安全的同时，满足移动办公的需要。同时对移动终端访问应急平台数据时通过加装数字证书进行身份认证，保证移动终端访问的安全性。

3）重要的应急平台服务器组前端部署IPS和防火墙。IPS防护针对操作系统漏洞进行的攻击，并防护来自内部网络2～7层的攻击。防火墙对应急平台服务器组虚拟出DMZ区和内部受信区域，对不同单位的访问进行控制，并防护来自内部网络2～4层的攻击。

4）DMZ区部署网络版防病毒软件和EAD系统。网络版防病毒服务器安装在内部网办公PC和服务器群上，该软件可定期及时更新病毒库，保护服务器群及内部网办公电脑免受病毒的攻击。EAD通过集中部署，实现对用户终端的安全状态评估和访问权限的动态控制，从而加强了应急平台中网络终端的主动防御能力，控制病毒、蠕虫的蔓延。

5）安全管理软件和网管软件对应急平台进行集中管理。管理人员可以通过网管软件对网络安全和服务器设备进行管理和控制，对设备的配置进行更新和修改，降低管理难度和成本。通过安全管理中心软件收集网络、安全以及服务器等设备的安全事件和日志，如攻击事件记录、日志等。

1.5 系统联动分析

通过上述软硬件的部署，可以实现省级政府应急平台网络设备、安全产品、用户终端等设备综合系统的联动。该安全联动方案由安全管理平台、安全防护设备和EAD软件三部分组成，安全管理平台指安全管理中心系统和智能网管系统，安全防护设备指防火墙、入侵防御系统等。各终端用户通过EAD软件接入并由安全管理平台进行身份认证和终端安全状态评估，确保每一个接入端点的安全，预防内网病毒、蠕虫的泛滥。系统联动如图4所示。

位于内部办公区的终端安装端点准入系统，当某个用户试图非法访问内部服务器时，部署在服务器组前的防火墙设备会阻断非法访问连接；当某个用户感染的病毒向服务器区传播或用户机器上的木马对服务器区进行攻击时，部署在服务器前的IPS设备可以将病毒和攻击阻断，防火墙和IPS会将该用户的非法访问和攻击事件实时发给安全管理中心，安全管理中心根据定义好的策略，将重要的安全事件信息通过告警方式发给智能网管中心，智能网管中心上的端点准入管理组件分析安全管理中心发过来的告警信息，确认非法访问和攻击的用户，然后，通过端点准入管理组件对恶意用户进行告警或强迫下线，控制攻击来源，避免威胁的再次发生，并且为用户提供整网安全审计报告。

2 结束语

本文研究了省级应急平台的网络拓扑结构，分析了网络所可能面临的安全风险，根据应急平台网络的特点，基于综合联动的网络安全策略，可以实现省级政府应急平台网络设备、安全产品、用户终端等设备综合系统的联动，预防内网病毒、蠕虫的泛滥，最大限度地保证应急平台网络的安全和业务系统的正常运行。

参考文献：

[1] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.

[2] 卿斯汉,蒋建春,马恒太,等.入侵检测技术研究综述[J].通信学报.2004(7):19-29.

[3] 黄金莲,高会生.入侵防护系统IPS探讨[J].网络安全技术与应用,2005(8).

[4] 刘世翔.网络入侵检测系统的研究和实现[D].长春:吉林大学,2004.

[5] 周海刚,肖军模.网络主动防御体系结构[J].电信科学,2003(1).

[6] 聂林等.入侵防御系统的研究与分析[J].计算机应用研究.2005(9):131-136.

[7] 林延福.入侵防御系统技术研究与设计[D].西安:西安电子科技大学,2005.