网络安全应急预案服务方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全应急预案服务方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全应急预案服务方案范文

【关键词】质监网络安全事件；应急机制；演练

1引言

“随着我国经济的快速发展，我国网络经济空间发展也得到了非常明显的发展，为促进信息技术服务做出巨大的贡献，并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是，在信息技术创新的过程当中，还存在一定的安全问题，这样一来，就让网络空间的安全问题变得相对复杂，最终导致网络安全风险逐渐增加。作为行政执法部门，近年来河北省质监局深化拓展信息化应用领域，发挥信息化特有的支撑引领作用，建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心，推进数据互联互通和交换共享；核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络，支撑着质监系统省市县三级机关和直属事业单位的监管执法工作；随着“互联网+”行动不断深入推进，质监业务数据量逐年增加，预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间，要求我们不但要从技术上加强安全防范措施，还要建立健全网络安全事件应急工作机制，切实做好网络安全事件实战演练，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保障重要网络和信息系统的安全稳定运行，保护公众利益，维护国家安全和社会秩序。

2网络安全事件应急机制

2.1工作原则

在网络安全事件的应急机制当中，主要的工作原则是要服从领导指挥，对突况做出快速反映，并对其进行科学的处置，每个部门之间要充分发挥出各自的工作职能，完成好网络安全事件的应急处置。

2.2事件分级

通常情况下，网络安全事件应急响应主要分为四个等级，一是特别重大的网络安全事件，二是重大网络安全事件，三是较大网络安全事件，四是一般网络安全事件。

2.3领导机构与职责

在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中，省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作，不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候，需成立省局局网络安全事件应急指挥部，指挥部成员由网信领导小组相关成员组成，负责事件的处置、指挥和协调。

2.4监测与预警

（1）预警分级在网络安全事件的预警过程当中，主要分为四个等级，从高到低分别由不同的颜色进行表示，比如红色、橙色、黄色以及蓝色。（2）预警研判和各处室、各直属事业单位组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判，对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。（3）预警响应1）红色预警响应第一，省局网信办根据省委网信办指示组织预警响应工作，联系相关单位或部门和应急支援单位，组织对事态发展情况进行跟踪研判，并共同协商制定出相应的防范措施以及多项预警相应应急工作方案，有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二，相关单位以及部门对于网络安全事件的应急处置，要求相关机构实行24小时值班制度，并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时，还要不断提高网络安全事件监测以及事态发展信息的搜集工作，负责人员要对应急团队进行正确指挥，其他相关单位要辅助完成工作，如果出现紧急情况一定要上报到省局网信办。第三，网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态，并且还要根据红色预警所提供的信息进行详细的研究，制定出不同的应对方案，另外，还要保障应急设备、软件工具以及车辆等使用正常。2）橙色预警响应第一，相关单位或部门网络安全事件应急处置机构启动相应的应急预案，根据省局网信办指示组织开展预警响应工作，完成相关的风险评估工作，并提前做好应急准备。第二，当橙色预警相应时，有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展，有关重大事项及时通报相关单位或部门。第三，网络安全应急技术支撑队伍、应急支援单位保持联络畅通，检查应急设备、软件工具、车辆等，确保处于良好状态。3）黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案，指导组织开展预警响应。

2.5网络安全事件的应急处置

（1）事件报告网络安全事件的应急处置，主要在当网络安全事件发生之后，事发单位要对网络安全事件进行应急处置，一是要马上对事件进行报告，先要启动应急预案，对事件进行处置。二是事发单位的相关部门要将事态稳定住，保留证据，完成好相关的信息通报工作。（2）应急响应通常情况下，在网络安全事件的四个等级当中，I级的网络安全事件是属于最高响应的级别。Ⅰ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，属特别重大网络安全事件的，立即上报省委网信办，同时向省局网信领导小组提出启动Ⅰ级响应的建议，经网信领导小组批准后，成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署，并领导相关完成好协调职责。对于指挥部的成员来说，要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态，然后当指挥部发出命令之后，完成相应的工作。Ⅱ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，根据事件的性质和情况，属重大网络安全事件的，指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态，在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的，商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责，积极配合、提供支持。Ⅲ级响应：网络安全事件的Ⅲ级响应，由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展，有关事项及时通报有关部门和单位。Ⅳ级响应：事发单位或部门按相关预案进行应急响应。（3）应急结束Ⅰ级响应结束由指挥部提出建议，报省局网信领导小组批准后，及时通报相关单位。Ⅱ级响应结束由事发单位提出建议，报省局网信办批准后，及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定，通报有关部门和单位。

2.6调查与评估

特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估，并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估，并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

3网络安全事件实战演练

省局网信办应协调各处室、各直属事业单位定期组织演练，检验和完善预案，提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。

3.1内容和目的

应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。

3.2准备工作

明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。

3.3考核办法

明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下，每个演练项目考核满分为十分，如得分少于6分，应进一步完善网络安全事件应急预案。

第2篇：网络安全应急预案服务方案范文

[关键词] 疾病控制中心 信息管里系统 安全管理策略备份策略

将局域网技术引进疾病控制中心管理及实验室检测，使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，提高中心的管理效益、社会效益和经济效益。与此同时，对中心而言，保护局域网络的安全，就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的，世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全，这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等)；安全服务措施的创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略，它应该包括以下几个方面内容：

1 培养中心全员的安全意识

1.1中心各级领导充分重视

网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此中心各级领导要充分重视。培养中心全员的安全意识，首先要使中心各级领导具备网络安全意识，使他们认识到在某种意义上，保护网络安全就是在保护中心，使他们知道缺乏专业的网络管理人员，缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。

1.2 提高网络管理人员的责任心和业务技能

如果实施之前，先对安全策略进行详细设计，可以在发生系统资源滥用时减轻安全分支的活动，更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的，还必须向各级领导解释和说明其中的内容和意义，这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任，运用自己的专业知识，积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。

1.3 提高操作人员的安全防范意识

网络安全问题是一个典型的人-机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。

2 建立网络安全管理制度和有效的督查机制

2.1人员管理制度

首先应在中心成立计算机安全管理领导小组，由中心主管信息工作的主任任组长，小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制，以及各项灾难应急预案，并定期召开安全会议，通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略，在中心为全员讲解网络安全基础知识和典型案例，及时获得必要的信息和技术支持。

其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备，掌握服务器密码和数据库密码，有任意删改数据的权限，因此，网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员，在衡量他的专业水平的同时，必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训，不断提高专业知识，特别是了解计算机网络安全领域的新技术、新动向。同时，网络管理人员必须接受中心计算机安全管理领导小组的领导和监督，制定管理员操作规范，填写详细的工作记录，一方面可以备查，另一方面当管理人员更换时，可以保持工作的延续性。

第三，对全中心所有操作网络内计算机的业务人员的管理同样重要，必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训，通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施，上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含：计算机设开机密码，网络用户密码管理，如密码内容、长度、定期更改、保密，失密后立即报告，离开时及时退出系统，操作员在1个小时以上不使用机器，应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含：遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时，上报故障的步骤、联系人和联系方式。

第四，应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时，应将施工地点和施工内容上报计算机安全管理领导小组，以避免因施工而损害到网络线路。建立门卫管理制度，进出重要设备间时应登记，特别是对暴露在过道、地下通道等房间外的网线格外注意监护。

最后，建立人员调离的安全管理制度。人员调离前应及时通知相关部门，由系统和网络管理员及时取消该人员的网络用户名或限定用户权限，由该人员所在部门的网络安全员，更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。

2.2 硬件设备安全管理

设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度，特别是对于中心这祥一个带有保密性质的单位，更要注意将相关设备保护起来，以避免无关人员接触到。中心铺设的各类网线也应受到保护，既要防止恶意的破坏，也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班，定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测，注意防火灾、水灾环境的卫生清洁管理，机房内的温度、湿度、洁净度应达到要求，建立遇事上报及时快速反应制度等等。

建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管，各前端主机由各科室指定的网络安全员保管。建立设备督查记录，定期对设备检查并做详细记录，内容包括各指示灯状态、噪音大小，定期为设备除尘等等，对设备配备的钥匙要妥善保管。

2.3 软件系统安全管理制度

检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上，首先要保证服务器的安全，服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择，准备好系统补丁文件，取消默认共享，禁用不必要的服务，设计网络用户组和用户以及相应的权限，将管理员帐号改名，确定帐号锁定、密码更改、时数等管理策略，设定各项审核、安全策略，重要文件的位置和控制权限，锁住注册表，安装企业版病毒监控程序并且要覆盖到网络中的每一个节点，不安装来源不可靠的软件，采用必要的安全产品和设备等等。系统正常运行以后，要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁，定期地为杀毒软件作升级，使用最新漏洞扫描程序发现系统的漏洞并及时填补，用固定服务器监测系统资源使用状况，检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化，及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站，做到专机专用，不安装光驱、软驱，禁用USB接口，文件共享要谨慎。

2.4 有效的督查机制

有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织，定期督查网络运行情况，检查网络运行纪录，各项制度的落实情况，审查系统和网络管理定期上报的报表，检查部门选派的网络安全员的工作记录。

3 建立安全备份机制、灾难应急预案及演练灾难恢复

3.1系统安全备份策略

安全备份的目的是为在系统遇到自然灾难或人为破坏时，能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据，把损失降到最低，安全备份策略是根据中心的需求来制定的，系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间)，系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据，同时还应保护整个网络系统的正常运转，因此，安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的，应做到多种介质备份，提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度，应充分利用备份硬件和软件的功能，达到自动化或半自动化，以减少人工干预。

3.2 应急预案

灾难的发生有时是突然的、不可预测的，应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略，从而使我们在灾难发生时采取正确的步骤，最大程度地降低损失，尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施，应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案，并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.3 灾难恢复演练

网络安全是一个动态的过程，应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程，并检验系统安全备份策略和应急预案的可靠性，演练过程中应对操作和结果做详细记录，便于总结、分析、评估，及时发现隐患，及时更正，确保在真正灾难发生后能使中心网络及时恢复运行。

网络安全技术没有最好，只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略，来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安全意识，遵守安全制度，同时，在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

参考文献

[1] 胡昌振. 面向21世纪网络安全与防护[M]. 北京:北京希望电子出版社，1999.

第3篇：网络安全应急预案服务方案范文

一、高度重视，迅速贯彻落实

通过召开专题会议、发送微信通知，及时将上级的文件精神传达给每位干部职工，让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性，并作为当前的一件头等大事来抓，确保网络安全。

二、强化管理，明确责任

为进一步完善网络信息安全管理机制，严格按照“谁主管谁负责、属地管理”的原则，明确了第一责任人和直接责任人，加强对本单位的内部办公网及其它信息网站的监督管理，防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料，坚决制止违纪违规行为发生，确保网络信息安全。按照上级要求，迅速成立了网络安全工作小组，负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作，分管副局长为网络安全工作小组的副组长，负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好网络信息安全保障职责。

三、信息报告与应急支持

1.积极响应上级领导的有关要求，实时观测本区域网络安全信息，努力做到有效应对网络安全事件，一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。

2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调，同时配合其他部门尽快解决。

四、细化措施，排除隐患。

办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件，确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节，立即进行整改。进一步完善相关应急预案，落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。

五、应急值守

1.单位网络安全应急负责人、联系人要保持网络畅通，及时接收风险提示、预警信息和任务要求，并按要求报告相关情况。负责人、联系人名单或联系方式有调整的，及时函告县网信办。

2.值班期间，实行每日“零报告”制度，每日下午17:00前，报送当天本部门网络安全运行情况、受攻击情况和事件情况，一旦发生网络安全事件，立即启动应急预案，迅速应对，有效处置，并按规定程序及时报告有关情况。

六、工作要求

第4篇：网络安全应急预案服务方案范文

【 关键词 】 医院；网络安全管理；策略分析

Analysis of Hospital Network Security Management Strategy

Chen Zhi Sun Hong

（Xiangya Hospital， Central South University HunanChangsha 410008）

【 Abstract 】 At present， the hospital network security management is faced with the risk of poor protection， internal management and external invasion， in order to better protect the hospital network security， we must improve the network security awareness， improve the professional skills and management skills， establish and improve the network security management system， and to strengthen the network security hardware management， and reasonable security risks， the establishment of risk emergency plan.

【 Keywords 】 hospital； network security management； strategy analysis

1 引言

近年来，我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全，影响正常的信息流通，给社会造成巨大的混乱，影响社会安定。

2 医院网络安全存在的风险与问题

2.1 网络安全的防护能力差

一方面，网络系统是由人类编码设置的虚拟信息传输的系统，其本身就存在着一定的安全风险性。在医院的信息网络管理中，常常由于对网络信息系统管理上的疏忽，缺乏专业人员的定期维护和修理，硬件设施老化或缺失，都使医院的信息网络系统的抗故障能力减弱。信息网络系统的安全对于光缆电缆的质量、走向、布局、防水、防断电漏电硬件设施以及服务器的质量等要求较高，同时医院信息管理中的基础技术、备份和患者信息数据管理等都有潜在的安全隐患。另一方面，医院人员对于信息网络开发技术的储备不足、专业技能的缺乏等，不仅无法对信息网络进行科学、合理的技术管理，甚至有可能出现软件相互冲突和信息资料泄露的风险，这些都有可能形成网络安全隐患。

2.2 医院内部管理存在的风险

首先，医院的工作人员意识上存在风险性。据调查，医院的所有工作人员中至少有百分之八十没有明显的信息网络安全意识，没有合格的网络安全行为。主要表现在：第一，医院人员在进行账号登录时，没有意识到安全问题的严重，设置的登录密码都是有简单的数字构成，没有采取设置密保问题或者密保手机等防护措施；第二，医护人员在登录账号时并不注意观察周围的环境，同事之间账号互相交替使用，并且在医院以外的人员面前登录，容易造成账号密码的泄露，相关资料的流失；第三，一般的医护人员都认为信息安全应该完全由信息科人员负责，自己不同特别在意网络安全问题；其次，医院的信息科人员的专业技能和安全管理方面的不足。信息科人员对如何管理信息网络安全的技能还有待加强，医院的信息设备更新较慢，没有形成良好的维护体系。最后，医院的领导层对网络信息安全不够重视，对网络安全的管理没有足够的了解和重视，没有正确认识到其对医院及社会的危害性。医院内部没有形成良好的网络安全管理体系，没有严格的奖惩制度，使得医护人员安全意识薄弱，医院的网络安全存在巨大风险。

2.3 外来侵入的风险

医院网络系统外部链接缺乏有效的控制手段主要表现在几个方面。第一，医院的内外部网络通用。医院的信息设备通常都是内外网络通用的，这样就造成医院内部人员经常使用外部网络的情况，此时如果要进行改造，需要花费的成本巨大。同时，内外网同时使用会使改造时间大大增加，甚至有可能导致医院网络系统的瘫痪，影响医院的正常工作的运行。巨大的时间和经济成本，是医院不愿意形成大型改造的原因之一。第二，网络的设置与管理上存在疏漏。医院人员通常不太重视网络的安全管理，对外部链接设备如光驱、USB接入以及WiFi管理等方面都不够重视。第三，对于来自外部人员侵入网络信息系统的监察力度不够。随着现代科技的发展，黑客、骇客等不法人员能够通过高超的网络技术侵入其他网络系统，窃取商业机密。在这些方面，医院的信息科技术人员的技能仍然有待提高。

2 医院网络安全管理策略分析

2.2 加强网络安全硬件管理

网络管理系统首先要能够 保证服务器的安全，能够对服务器及局域网的安装、安全性配置做出科学的规划与管理。例如对电脑硬盘的分区管理、操作系统的选择与修复方面，要做到科学合理，能够及时地进行补丁修复。在用户设置与权限上，加强安全登录、密码保护、账号登录异常管理；要加强对数据信息的审核，对于重要的数据要加强防护；选用的防御软件对于异常用户、信息、IP地址能够进行有效的监控与阻拦。防病毒系统要有较高的覆盖率，可以加大投入选用先进、安全有效的防病毒软件，最好能够覆盖至计算机上的每一个结点，检查和查杀已知和未知的病毒。防火墙系统能够保证网络信息与数据不受到入侵，确保所有的应用数据都是授权访问，能够有效地对数据源进行控制，具有加密和反欺骗功能，形成安全的网络环境，抵抗入侵，提高其抗风险能力。备份系统的设置要包括软件备份和硬件的备份，对重要数据和加密资料要进行多重备份，提高对风险的应对能力。选用质量有保障、稳定性强的计算机基础设备，增加监控设备，同时对这些设施要进行不定期的维护和更新。

2.3 合理预计安全风险，建立风险应急预案

网络安全的复杂性决定了安全的风险性，一个细节的疏忽都有可能出现安全风险。因此医院要提前预计可能出现的安全风险，并建立好风险经济预案，将意外风险的损失率降至最低。这要求医院要成立风险预案小组，小组人员应该加强专业技能的培训，提高专业素质及临场病变能力、协调沟通与合作的能力。预案的成立必须是在科学分析的基础上，要切实可行，并且在每次的风险事故后要进行总结，更加完善预案方案，最大程度降低安全风险带来的损失。

3 结束语

综上所述，医院的网络安全管理是一项十分负责的巨大工程，需要全体医护人员的共同配合与重视，全面加强对医院网络安全的管理。

参考文献

[1] 卞保军. 医院网络安全管理策略探讨[J].网络安全技术与应用，2014，02：63+65.

[2] 刘君.医院网络安全管理策略分析[J].硅谷，2014，08：172-173.

[3] 何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理，2014，14：23.

[4] 赵浩宇，段然，姬军生，汪鹏.医院网络信息安全管理策略与实践[J].中国数字医学，2013，06：92-94.

[5] 王淼.医院网络安全管理策略分析[J].无线互联科技，2013，04：186.

基金项目：

国家高技术研究发展计划（863计划）项目（2012AA02A613）。

作者简介：

第5篇：网络安全应急预案服务方案范文

措施

信息化应急预案齐备，应急演练全面落实。5月31日之前，市局和各分局共制定奥运信息安全总体预案20个，机房、网络、网站、重要应用系统等专项预案78个。奥运会之前，市局及各区县分局都组织了信息安全应急演练，提升了全系统处置突发事件的能力。

严防死守，24小时值班。自7月20日起，市区两级信息化部门进入奥运实战状态，每日投入24小时值守人员超过40人。截至9月20日，累计值守超过2300人日，形成了一支7×24小时在岗值守的应急队伍，快速处理网络事故4次，突发事件3次。

加强巡检，保证设备设施运行状态良好。7月20日至9月20日，各级信息化部门完成机房巡检1900余次，完成重要设备设施巡检140余次，维修维护服务器设备21台次，维修维护PC机及打印机1973台次。

加大信息安全投入，信息安全整体水平全面提高。据不完全统计，今年以来，全系统在信息安全专项建设方面投入超过210万元，其中市局投入近120万元，全面加强了中心机房、IDC托管机房、核心网络、“北京工商”网站、防病毒和客户端设备安全防范水平。

经验

奥运期间信息安全保障的成功经验，主要体现在以下三个方面：

（一）立足全面，核心是健全和落实各项制度。虽然，这几年，在口令管理、数据管理、设备管理、网站安全等各方面先后制定了相应的制度。但是08北京奥运会给今年的信息安全保障工作提出了更高的要求，针对这一特殊情况，市局及时采取相应措施，健全和完善各项信息安全管理制度。一是下发了《北京市工商局关于加强信息安全保密工作的通知》，结合各分局实际情况进一步细化了相关制度要求。二是制定市局及各分局的奥运信息安全总体预案和专项预案。三是实行奥运期间24小时值守制度。

（二）突出重点，根本上控制风险。在信息风险控制上，提出了“重点先行，控制风险”的信息安全保障原则，将机房、网络、网站、重要应用系统（登记注册、食品安全、食品追溯、企业信用）列入重点保障范围，对市局中心机房和IDC托管机房进行了专项改造，提高其环境运行水平和网络保障能力。加强网络的安全监管。完成重要业务系统的安全定级、风险评估和整改加固。“七管其下”加强“北京工商”网站和“首都食品安全”网站的安全防护能力。在奥运前“北京工商”网站全面改版，网站安全具备坚实的底层环境。整合分局二级站点，纳入市局整体监控。部署多项主动安全防护产品。首次使用网页防篡改产品。后台登录集成CA电子证书认证。我们在后台集成了CA电子证书（USB Key）登录验证技术，给每个内容维护人员都配发一个硬件KEY，通过CA电子证书的硬件唯一性以及不可抵赖性，提高了信息安全，即使出现问题，也能够准确定位信息者。主动扫描网站漏洞并进行修补。在奥运期间，中心实行7x24小时值守制度，检查外网是否正常运行是值守的重要内容。同时还聘请第三方公司，由三名专人分三班，人工监控网站，每30分钟访问一次首页面和三十多个二级页面（包括整合后的分局页面）。如果发现无法访问或延迟访问或页面信息异常增减的情况，将立刻通过电话、短信和邮件的方式通知中心。

（三）注重细节，关键是严格程序，不留死角。信息安全工作是不允许有一丝马虎的。提高巡检频率，保证信息化设备始终处于良好的工作状态。加强信息安全演练，针对可能发生的信息安全事件进行反复推演，对每一个环节、细节进行测试，既验证了应急预案的可操作性，也提高了信息化队伍的实战水平。细化了对区县分局的业务指导。

启示

在全系统信息化部门的共同努力下，北京市的奥运信息安全保障工作圆满完成，实现了奥运和残奥期间零事故的目标。这得益于各项技术手段的实施，更得益于各项管理制度的落实。第一：“发展和安全并重”是搞好政府信息化建设的重要原则。对于现代化的首都工商来讲，计算机网络系统是生命线，保护工商业务和政务管理数据以及网络系统的正常运行，才能使工商行政管理工作得以持续不断地开展，因此信息和网络安全防范是信息化建设发展到一定阶段后的一个重要任务，要继续坚持“一手抓发展，一手抓安全”的电子政务建设思路。第二：加强信息安全预案和演练是做好信息安全工作的重要法宝。信息安全应急预案和演练制度要根据实际情况不断调整，实现常态化，作到更细、更实、更具操作性。第三：“大安全”是解决网络安全问题的根本手段。网络和信息安全涉及方方面面。不仅有技术因素，还包含管理因素；不仅包括硬件安全，还涉及软件安全；不仅要做好单一系统的安全，更重要的是实现整体安全。建设“大安全”，就是统一筹划全系统网络安全架构，建立包含网络物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全在内的整体安全体系。第四：引进外智，是提高信息安全水平的重要措施。这次奥运信息安全保障，通过与专业信息安全公司的合作，及时发现问题，弥补漏洞，极大地提高了工商系统信息安全防范和处置能力。今后，将继续探索这一方式，建立信息安全战略合作机制，引入专业信息安全机构通过咨询、建议、规划和方案实施等多种方式为工商系统信息安全工作提供长期、完整、全面、高效的技术和智力资源支持，在等级保护安全评估、安全加固、人才培养和日常维护等方面进行合作。

（作者：北京工商经济信息中心主任）

第6篇：网络安全应急预案服务方案范文

关键词：信息系统，网络安全，对策措施

 

1.建立一套较完善的、操作性强的管理制度

根据实际情况，对不同类型、不同敏感度的信息，规定合适的管理制度和使用方法，制定详细的安全管理制度，保证信息系统安全风险规避管理有章可循，有法可依，促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。制定系统安全奖惩制度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情节特别恶劣的可提起法律诉讼，对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。

安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录，检查记录，日常维护记录及用户的监控记录等。

2．制定详细而周密的应急预案

充分考虑各种系统故障，设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案，根据安全事件的严重程度适时采用，以保证正常的服务和秩序，提高应对突发事件的能力。在信息系统出现故障时，将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组，当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练，查找问题，加以整改，提高其针对性和实用性。

应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴，使应急操作人员方便地看到。

3.建立系统安全监控体系

设立安全管理人员，对那些给信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层，对信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度。建立合理的系统安全风险规避管理的组织结构，成立信息系统安全领导小组，在硬件、软件、数据、网络等各个方面合理配置系统安全管理人员，选择适当学历和专业的人员担任并让其明确各自的责任，根据实际情况，制定合理的管理制度和使用方法。论文参考网。系统安全管理人员在工作上要求责任心强，业务熟悉。系统安全培训工作也是保证系统正常运行的关键。应合理配备技术人员，保证维护力量。同时，专业人员应对每个操作人员进行培训，使其熟悉操作规程，熟练系统操作。目前员工的安全意识相对淡薄，在实际工作中，存在利用业务系统登录口令过于简单的漏洞，私自访问不安全网站，下载并安装与工作无关的软件，私自接入不安全设备等问题，这些都给信息系统造成了极大的安全隐患和威胁。因此，要下大力气做好员工信息系统安全知识的宣传教育和培训工作，使员工自觉遵守信息管理的各项规定，增强其系统安全意识，保证信息系统安全。对系统安全培训不太重视的，今后应丰富培训内容和方式，注重培训时间和频率的选择，适当增加培训投入，做好相关方面的改进以提高培训效果，加强系统安全风险规避管理。领导转变观念，充分认识到系统安全风险规避管理的重要性，根据的实际情况每年编制合理的系统安全预算，避免投入的盲目性。加大对重要设备如服务器等的投入，提高其可靠性，防止因设备档次低而引起的可靠性问题，避免设备的核心部件为伪劣品最终导致系统不能正常运行。

4.建立健全风险评估和检测机制

可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立，加强多部门之间的安全信息沟通与共享，积极利用其在安全风险评估技术、方法等方面的优势，结合信息系统安全实际，建立符合信息安全要求的风险评估与管理机制，不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁，并积极寻找相应的补救方法，力求做到防范于未然。

应制定安全检测计划和方案并组织实施，组成专门的检测小组，在领导和系统运行维护部门的积极配合下，对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。

做好硬件设备的预防性维护。论文参考网。定期对主机、显示器、打印机等设备内部除尘，更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序，优化硬盘设置，优化每个工作站子系统，确保系统运行环境的安全。

5.加强系统重要信息和文档的管理

完整的系统文档是分析故障、排除故障的基础，是系统正常运行的保证，因此，应加强系统文档的管理。论文参考网。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。

6.完善系统功能，提高应用程序级的安全性

根据各级操作员的操作范围，合理设置系统软件的权限，慎重考虑系统功能，如在财务收费报表中及时反映收费票据号码，退费、退药票据号码，以便核查，禁止票据重打功能。

根据备份原则，不能只有一个人能进行系统管理或数据库管理。严格限制超级用户数，系统超级用户只能由系统管理人员掌握，并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人，防止非法用户入侵系统。

7. 强化信息系统安全技术保障

硬件方面的信息系统安全技术主要包括：物理隔离。对内部信息系统和外部互联网实行物理隔离；同时，对内部局域网中的医疗网络系统和办公网络系统进行物理分割，封闭医疗网络系统中所有对外的接口；保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略，预防硬盘损坏等风险，保证服务器长期可靠地运行。数据安全是整个信息系统安全的核心，数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点，应根据的实际情况适当采用。

软件方面的信息系统安全技术主要包括：选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件，帮助系统管理员实时监控和记录系统各个终端的运行情况，防止非法用户侵入系统。同时，强化行为管理，对各种网络和操作行为进行实时监控和分类管理，规定行为的范围和期限，及时发现并去掉一些设备共享或文件夹共享，尽可能地制止一切与信息管理无关的现象和行为，减少网络的安全隐患。购置网络版杀毒软件，在服务器及每个客户端都安装相应的防病毒软件，定时更新病毒库，周期性地对系统中的程序进行检查，利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统，并严格规范使用制度及方式。采用适宜技术与设备保证链路安全。强化桌面系统安全管理。

参考文献：

[1]刘臣. 略论信息系统建设[J]现代管理, 2007, (05) .

[2]李华才. 信息化建设存在的问题与发展对策[J]华北国防医药, 2002, (02) .

[3]袁永林. 军队卫生信息化的建设与发展[J]解放军管理杂志, 2003, (01) .

第7篇：网络安全应急预案服务方案范文

[关键词]电子政务；信息安全

随着计算机网络技术和Internet技术的飞速发展和广泛应用，电子政务在政府实际工作中已经发挥了越来越重要的作用。由于电子政务的业务范围包括政府机关内部的信息，也包括机关内部部门之间一定范围内交流的信息，还包含可以公开的信息。因此如何保证这种基于网络的、符合Intenet技术标准的、面向政府机关内部和社会公众提供信息服务和信息处理的系统安全、正常运转，是电子政务建设的关键。

一、电子政务的安全架构

由于电子政务中的部分信息涉及国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，是为社会提供行政监管的渠道，为社会提供公共服务，同时又需要一定程度的开放。所以，解决电子政务安全问题应从物理安全设计、网络安全设计、信息安全管理等多角度、全方位考虑。

二、系统设计安全

1．物理层安全解决方案：自然环境事故，电源故障，人为操作失误或错误，电磁干扰，线路截获等，都可以对信息系统的安全构成威胁，因此，如何保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安，全设计应从环境安全、设备安全、线路安全三个方面来考虑。采取的主要措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。另外，根据中央保密委有关文件规定，凡是计算机同时具有内网和外网的应用需求，必须采取网络安全隔离技术，在计算机终端安装隔离卡，使内网与外网之间从根本上实现物理隔离，防止信息通过外网泄漏。

2．数据链路层安全解决方案：主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网，从而实现内部一个网段与另一个网段的隔离。有效防止某一网段的安全问题在整个网络传播。

3．网络层安全解决方案：①防火墙技术建议：防火墙是实现网络信息安全的最基本设施，采用包过滤或技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。②入侵检测技术(IDS)建议：IDS是近年出现的新型网络安全技术，通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为，它能提供安全审计、监视、攻击识别和反攻击等多项功能，并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一个重要组成部分。

4．应用层安全解决方案：根据电子政务专用网络的业务和服务内容，采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。①身份认证技术：公共密钥基础设施(简称PKl)是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构，正是由于它的存在，才能在电子事务处理中建立信任和信心。PKI可以做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实。公钥基础设施是电子政务在技术上和法规上最重要的基础设施之一，它以公开密钥技术为基础，以数据机密性、完整性、身份认证和行为的不可否认为安全目的。从电子政务的发展看，为了确保政务的安全可靠运行和政府通信的保密和安全，应该由政府来规划和组建专门为政府部门服务的“证书管理机构”。②防病毒技术：计算机病毒对电子政务系统安全威胁很大。但是一般情况，病毒总有一段时间的潜伏期。如果在其发作之前，就采取了清除措施，则可以避免或减少危害。所以发现病毒是关键。对于电子政务系统维护人员，应树立“预防为主，治预结合”安全防范意识。

5．系统层安全解决方案：系统层安全主要包括两个部分：操作系统安全以及数据库安全。操作系统是电子政务的基础平台，应根据计算机系统评级准则要求，对操作系统安全加固，提高操作系统的安全级别。对于重要的应用信息系统和数据库系统，除了对操作系统加固外，还应将数据库系统和应用系统加固，这样整个信息系统的安全性才有比较根本的保障。对于操作系统的安全防范，可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置；关闭一些不常用却存在安全隐患的应用；对一些保存有用户信息及其口令的关键文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用权限进行严格限制；加强口令编排的保密性；及时给系统打补丁；配备操作系统安全扫描系统，并及时升级系统。

数据库管理系统应具有如下能力：自主访问控制(DAC)：用来决定用户是否有权访问数据库对象；验证：保证只有授权的合法用户才能注册和访问；授权：对不同的用户访问数据库授予不同的权限；审计：监视各用户对数据库施加的动作；数据库管理系统应能够提供与安全相关事件的审计能力。

6．应急预案。如果电子政务信息系统缺乏有效的安全管理体系和数据备份，一旦信息网络出现意外事故，将对长期积累的网络信息造成灾难性损失，并且会束手无策。所以，要尽快建立网络安全管理中心和数据备份中心，健全灾难恢复与紧急响应机制，加强管理，确保信息网络的数据安全和运行安全。建立电子政务网络安全事件预警与应急响应体系，通过整体部署入侵检测与预警系统作为有效的技术手段，建立以客户安全队伍为基础、技术服务队伍为后备的组织管理、预案流程、制度规范等综合措施，以便尽早对有重大危害的计算机和网络安全事件进行发现、分析和确认，并对其进行响应，以降低可能造成的风险和损失的综合安全体系。

综上所述，由于电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的资源共享的综合信息系统，它涉及诸多方面，包括技术、设备、各类人员、管理制度、法律等，需要在网络硬件及环境、软件和数据、网际通讯等不同层次上实施一系列的保护措施。应该坚持“安全为先，应用为本，整体规划、稳步发展”的思路，推进我国电子政务健康、有序发展。

参考文献：

[1]邓长春．浅谈网络信息安全面临的问题

和对策[J]．网络天地，2005，(7)．

[2]刘洋．浅谈信息安全[J]．科技咨询导报，

2007，(8)．

[3]冯卓，任然． 信息安全的现阶段问题分

析与发展动向[J]． 安全与环境学报，

2007，(4)．

[4]段海新，吴建平． 计算机网络安全体系

第8篇：网络安全应急预案服务方案范文

【关键词】无线网；高校；安全

1引言

网络技术不断深入发展，现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷，只要知道相关的无线网的账号和密码之后，在信号覆盖的区域之内，可以实现更好地上网需要，在高校里，教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询，学生可以将自己上课不理解的教学内容通过无线网络与教师交流，和同学分享，无线网络的使用打破了高校网络使用的地域性，教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时，也存在一定的安全问题。

2高校无线网存在的安全问题分析

目前，在很多高校里，无线网的覆盖率不断拓展，无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施，在安全性上有着很多隐患。具体隐患如下：

2.1部分师生的个人信息通过无线网络被人获取

电子信息档案是大数据时代的必然产物。在高校里，很多师生的手机或者笔记本里都存储着大量的个人的电子信息，例如，很多学生习惯将自己的身份证电子照片储存在手机之中，随时可以查阅调用，另外学生回家买的火车票，其购票信息中就有很多个人隐私，这些都是随着大数据时代的到来，学生教师将自己手机作为一个最终的信息存储介质，将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后，由于无线网可能已经被一些别有用心的人所利用，通过无线网，将学生和教师储存在手机等介质中信息统统获取。

2.2无线网资源被侵占

由于无线网只需要掌握一个账户和一个密码，就可以占用这一无线网的资源。这些一来，无线网的资源很容易被其他人所占用，无线网的资源是有限的，一旦被其他人所占用，学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人，还有就是一些网络黑客的恶意盗用，这些方式都可能造成无线网资源被侵占。

2.3无线网遭到攻击

无线网遭到攻击的含义有两个方面，一方面就是网络黑客通过运行大量的程序，进一步占用无线网的资源，这样一来，无线网的网速将大大降低，学生和教师在使用无线网的时候，相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本，对相关的手机或者笔记本进行攻击和控制。

3无线网安全防范对策

提高无线网的安全防范意识可以进一步提高无线网使用的安全性，加强对无线网的定期管理，优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。

3.1提高无线网安全防范的意识

进一步加强对教师和学生无线网接入时的安全防范措施的教育，不断提高师生使用无线网络安全性的考虑，进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道，什么内容不可以接入无线网上的，什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人，这些都是使用无线网络安全防范的有效意识，只有增强了这一安全防范意识，才能实现无线网安全使用。

3.2优化无线网的安全硬件环境

无线网的维护需要有相关的服务器等基础设施，这些电子设备需要有专业人士进行定期的维护和保养，加大项目资金的投入力度，不断更新升级无线网的安全设备和基础元器件，这样可以实现无线网的有效维护，更好地保证其安全硬件环境。

4处置无线网络问题的基本步骤

根据高校数字化校园网络建设的基本条件，学校需要设计相关的网络运行维护的基本步骤和应急预案：

4.1突发事件响应

学校根据无线网网络安全问题设置了相关的安全事件的响应机制，更好地完成了相关的突发事件有效应对，根据安全事件的不同等级采用不同规格的响应预案，即相关的应急小组成员的组建，同时告知相关的后台运行公司，使其积极参取措施，进行相关问题的处理。

4.2问题的及时排除

针对不同等级安全网络事件，选择不同的处理方案，具有针对性地开展相关问题处理，不断实现相关事件的及时处理。

4.3问题反思归档

安全事件的发生给学校敲响了警钟，这就需要在问题处理之后，开展后期的问题反思和材料存档工作，认真梳理出现安全问题的人为原因，根据这一安全事件发生的基本规律，实施相关的应对措施，进一步防止问题的再次发生。将相关问题建立档案留存，为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理，进行危险等级、发生种类、次数等要素的梳理和分类，认真填写好相关的安全事件报表。将其进行相关因素的排序。其次，流量的报表监控。对相关网络的速度和流量进行定时的关注，将其速度和达到了流量数据进行认真记录，这样才能更好的实现对这一网络流量的有效记录，这样可以从流量上查找出可能出现的网络安全问题。

5结语

无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题，需要从防范和处理两个层次进行网络的有效管理，更好地满足无线网的安全使用。

参考文献

[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

第9篇：网络安全应急预案服务方案范文

一、学校信息化建设现状分析

现阶段各高校及中小学都基本普及了校园网络，其中大部分也已开始进行信息系统的建设，以校园一卡通系统、校园安全监控系统、科研管理数据库等为主。 还有一部分开始推行普及整个校园的身份认证系统，提供账号支持师生设备上网。学校的教学和管理工作对信息系统的依赖性也越来越强。

随着网络规模的不断扩大以及对信息系统建设的深入和完善，数据大量产生并持续快速增长，信息系统数据库的规模也在不断扩大，随着其承载的信息量的不断增加，这些信息的安全性也就凸显出来，系统保护和数据防灾就变得愈发重要。

二、威胁学校信息系统数据安全的因素

网络故障、病毒侵害、非法访问、软件设计缺陷、数据库破坏、拒绝服务攻击、系统物理故障、使用人员人为失误、信息泄密、自然灾害等，都可对系统数据可用性、完整性和保密性的进行破坏，从而对信息系统构成威胁，由此而造成的安全后果是难以估量的。

三、学校信息安全管理体系的构建

学校信息系统应用是多方面的，一旦投入使用，就会产生大量的数据，面对来自多方面的威胁，稍有不慎就会造成灾难性后果。所以，建立完善的信息安全管理体系，即Information Security Management System（简称ISMS），势在必行。

1. 构建学校ISMS的方法和目的

针对信息安全在不同网络层次上（物理层、网络层、数据链路层、应用层、用户终端层等）的需要，参照国际标准ISO/IEC27001信息安全管理体系（ISMS），明确信息安全的方针和目标，建立完整的信息安全管理制度和流程，制定完善的安全策略，强化安全技术的应用，采取行之有效的安全防范措施，保证信息系统的安全稳定运行。

2. 安全策略与防范措施

（1）强化安全技术

从安全技术实施上，进行全面的安全漏洞检测和分析，针对检测和分析的结果，完善安全策略，制定防范措施和完整的解决方案。

采用冗余技术 。学校信息网络是运行整个学校业务系统的基础，更是数据处理及转发中心，首先需要通过增加设备及链路的冗余来提高其可靠性，包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

部署网络安全设备。在Internet出口处部署主动入侵防御设备（IPS）及流控设备，开启实时防御和安全过滤，优化网络带宽，构建可视、可控、高效的网络。通过防火墙与IPS的紧密配合，抵御来自校园网内外的各种恶意攻击和病毒传播，确保校园核心业务和核心资源的安全，真正实现校园网络与应用的安全保障。

加强用户终端管理。制定统一且便于管理的终端管理方案，强制准入制度，对特定区域、数据及设备设定访问权限，保证整个网络的安全性和可管理性。根据物理位置、功能区域、业务应用或者管理策略等分VLAN，对需要接入网络的用户与设备进行实名认证，并保证用户帐号的唯一性。同时，部署上网行为管理设备，对校内终端用户的网上行为进行有效监管，降低因终端用户的违法网络行为带来的安全及法规风险。

强化数据安全。建立统一的数据存储中心，增加负载均衡设备及同步磁盘阵列，提高数据库服务器业务连续性及应用服务器负载能力，并针对整个信息系统进行统一定时的D2D2T备份，并结合重复数据删除等技术，提高数据备份效率和数据保留周期。

（2）完善安全管理制度