信息安全应急处理预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息安全应急处理预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息安全应急处理预案范文

关键词：云计算；信息安全；应急系统

1云应急服务

1.1云计算技术分析

云计算应用环境中，云端大型的服务器可以被人们高效利用，充分发挥数据资源优势，保证资源能够得到可靠、准确的计算、储存以及整合，结合实际需要，由云端服务商合理划分硬件资源，保证运用在使用云端服务器以及相关程序时不会花费过多的成本，实现统一、标准化的信息资源。通过云安全应急服务平台避免出现安全问题，如木马、僵尸网、SQL注入以及漏洞攻击等[1]，发挥页面优化、缓存以及智能化调度运营商的技术，减少问题出现的几率，提高访问的速度以及效率，保证用户的信息安全不受影响，优化服务质量。

1.2云安全应急服务

信息应急安全管理中，云应急服务平台发挥着不可忽视的作用，将信息安全应急的实际情况在线传输给用户，云端承受用户的应急压力。云应急服务平台能够对应急资源进行科学的划分、配置，使应急响应更加及时，受到的各种攻击能够被直接有效解决，将流量通过智能化的方法进行划分，使其达到安全服务节点中，避免安全管理不足的出现，在云计算的影响下，云应急服务的功能也十分强大。云安全应急服务是在云平台中对用户域名进行解析，实现智能化效果，使用户流量能够被最近距离的云端节点接收，承载用户提出的需要，同时对流量进行过滤，能够做好监控预警的工作。云安全应急服务平台的基础云架构是分布式的计算，实现多线的智能化解析调度，将单点的万维网通过动态化的方法负载到云端的节点中[2]，用户请求被承载，保证用户流量得到有效分析管理。架构云安全应急平台时分为中心与边缘两个部分，中心位置的是应急响应系统以及域名系统，应急处理信息安全问题。边缘则是在不同节点上，能够对信息内容进行分发，做好监督预警工作，使用户应用正常推进。

2云应急系统架构

云应急系统能够将服务很好地通过提供给用户，发挥云平台的优势，使用户的监测预警工作顺利推进，利用应急响应明确判断发生的事件，保证事件能够得到有效的控制，尽快恢复到初始状态。遇到各种危险以及安全威胁时，关键的信息服务还是能够继续保持正常运行。云应急服务平台主要包括三层架构，具体如图1。

2.1信息采集安全层

这一层主要是基础性的设施，如网络设施、硬件以及软件平台等，能够为系统的运行提供支持。硬件主要是各种服务器、储存设备、入侵检测以及防火墙等，基础性的软件主要是数据库平台、操作系统等系统平台。

2.2信息传输安全层

这是以基础软件和数据作为基础的，有良好的支撑环境为应用系统提供支持，使其功能发挥更加充分，其中主要包括对数据的备份、对日志进行管理、通讯服务等内容[3]。数据资源是对平台中的资源进行储存以及管理，其中装有应急管理的相关人员、数据以及物资等，能够实现有效的调度以及检索，有效整合应急业务信息，能够明确数据库中各种信息数据的储存方式、机制，了解数据的管理方法以及入库更新情况。

2.3信息处理

安全层应急平台功能模块中主要分为三个部分，即监测预警、安全管理以及应急响应，这三个方面对于业务应用的顺利实现起到保障作用。监测预警可以有效监测云端用户被入侵等问题。日常安全管理就是做好应急值守工作，处理好应急的资源，科学对风险进行评估等。应急响应就是对事件进行处理、统计，信息等。

3云应急系统的功能

3.1监控预警

监控预警就是对于云端接入的网站、信息系统等进行安全评估，及时分析其中潜在的风险，并作为预警。云应急服务平台能够科学的评估监控对象的安全性，渗透测试就是对黑客攻击的手段进行模拟，从而对计算机的安全进行评价，在此过程中需要科学分析系统以及应用漏洞，技术上的不足以及配置上的优化，从黑客的角度全面的攻击被测试的对象，实时监控预警事件。依据资产的价值以及威胁性对不同资产的风险值进行评估。做好漏洞的扫描关注，在文件上传网站时也需要进行及时的检测，分析网络流量，实现整体性的安全评价。

3.2资源的应急管理

资源应急管理中主要涉及以下内容，分别是机房、设备、工具软件、网络、应急设备、救援的专家小组、法律法规等。优化应急资源数据库，其中主要包括应急管理数据库、安全事件信息库、应急预案库、政策法规数据库等，应急管理人员要登录到管理门户中，借助于应急资源的作用，对信息安全以及风险等进行全面细致的阐述，有效预警可能存在的安全问题。安全知识库通常包括病毒库、补丁库以及漏洞库等，此外还有安全案例库，其中包含很多安全知识的文章内容等。

3.3应急值守

利用监控预警机制，通过对日志、流量等信息的采集，有效的扫描漏洞，准确获得安全信息，能够实时监控网络情况，在智能分析、专家判断等基础上对信息系统的安全事件以及风险进行研究，由专门的值班工作人员上报、处理、管理安全事件。要处理安全事件时需要明确事件的具体情况，比如风险高低、历史情况等，依据安全信息的不同来源进行种类划分，对实时事件进行查看，做好过滤工作，对于满足过滤条件的事件进行显示，可以自己定义过滤的条件，依据设计的审计情况科学的审计分析安全事件。

3.4预案管理

对信息安全事件要建立应急预案，并努力实现数字化的应急预案，出现信息安全事件时，需要对自动关联应急预案，结合预案情况对信息安全问题进行处理，应急预案中要有方案、清单、规划报告以及记录等。实现数字化的预案其实就是利用结构化的方法将文本转化为对应急指挥有利的方案，在数字化管理过程中，要明确其适用范围、进行种类以及级别的划分、明确职责分工、做好应急资源处理，保证应急流程信息实现数字化。

3.5风险管理

信息安全的风险管理的关键就是资产管理，依据相关等级标准分析资产存管理存在的风险以及风险出现的变化等，明确减少资产风险的方法以及策略。风险分析主要是依据国际上的安全标准方法进行，了解信息资产的价值、出现的几率，脆弱性被威胁利用的几率，量化风险。

3.6应急响应

应急响应是对各种威胁信息安全的、预警事件进行科学的处理，及时监测事件，对各种技术资源进行科学协调划分，帮助用户、相关单位等对安全事件进行处理。信息安全的应急响应就是与辅助决策系统一起，将应急预案提高到重要位置上，科学的跟踪、处理以及评估信息安全事件。辅助决策功能就是在用户处理安全事件时充分发挥数字化预案的优势，结合相关信息，自动找到合适的预案，由用户自己决策是否要对安全事件处理，采取何种方式进行处理，进而确定应急处理方案，全面、动态化的调整安全措施，保证网络安全有序运行。

4结束语

云计算的数据处理能力是比较强大的，能够实现资源的优化配置，减少资金消耗，优化资源配置与利用。信息安全应急在云计算环境中占有十分重要的地位，必须要完善应急系统建设，采用科学、规范的模式进行管理，统一认识数据信息的来源、储存以及共享等，保证云计算环境下的信息安全。

参考文献：

[1]汤祥州，郑绵彬，俞维露.云计算下的信息安全应急系统研究[J].网络空间安全，2016，06：50-52+55.

[2]吕雪，凌捷.基于J2EE架构的信息安全应急预案管理系统研究与实现[J].计算机工程与设计，2013，04：1197-1201+1237.

第2篇：信息安全应急处理预案范文

关键词：金融风险；防范；管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)10-2201-02

随着我国金融业的蓬勃发展，各金融机构不断加大金融电子化建设投入，扩大其网络规模和应用范围。但是，应该看到，金融电子化在给我们提供便利的同时，也带来了新的安全问题，并且，这个问题现在显得越来越紧迫。

1金融网络现状与面临的主要风险

金融活动越来越多地在计算机网络上建立，网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来，各种不同规模的金融系统也在迅速的发展壮大，金融业务的网络化趋势，已经成为不可避免的发展方向。

在网络为我们提供巨大便利的同时，来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通，并与国际互联网直接或间接相连，如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时，机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的，由于外部出口是一个点，而内部体系是一个面，所以来自内部的威胁往往要远远大于外部，必须加以足够的重视。

2金融网络的风险评估与防范

最有效的金融网络风险防范措施就是对网络系统进行等级保护，按照重要程度进行级别划分，对不同等级的网络系统通过物理隔离或逻辑隔离划定边界，并针对不同等级的网络系统，特别是核心业务网络定期进行风险评估，系统地分析所面临的威胁及其存在的脆弱性，查找薄弱环节和安全隐患，有针对性的提出防范和化解风险的整改措施，并及时进行整改。

风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。

首先，现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性，明确网络系统的技术脆弱性，主要包括：设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式，务必提前制定详细的检查方案与实施细则，并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据，才能为后面的综合分析提供必要的基础支持。

风险分析阶段是整个风险评估的核心部分，需要利用现场检查阶段得到的各类数据，综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求（机密性、完整性和可用性）确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。

安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点：网络安全策略及管理规章制度是否健全；安全组织体系是否健全，管理职责是否明确，安全管理机构岗位设置、人员配备是否合理；网络系统的体系结构、各类安全保障措施的组合是否合理；网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位；网络设备、安全设备、主机和终端设备的安全性是否可靠，操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录，变更管理，安全事件分析和报告；运行环境与开发环境的分离情况；安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况；机房安全管控措施、防灾措施、供电和通信系统的保障措施等；关键资产采购时是否进行了安全性测试，对外部服务机构和人员的保密约束情况，在服务提供过程中是否采取了管控措施；应急响应体系（应急组织、应急预案、应急物资）建设情况，应急演练情况等。

综合风险分析主要是综合分析网络与信息系统的整体安全现状，对资产、威胁、薄弱环节、已有安全措施进行综合分析，分析安全事件发生的可能性；分析安全事件发生后可能造成的后果和影响；分析网络和信息系统的整体风险状况，最后根据风险的程度逐 条列出风险列表，通常可将风险划分为3个等级，即一般风险、中级风险和高级风险。

策略选择阶段根据前一阶段得到的风险列表，结合安全需求和业务目标，开展相应的整改工作，开发和选择符合成本效益的信息安全保护策略，包括安全管理策略和安全运行策略，并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解，对于短时间内受各种客观条件限制而不能及时处理的高级风险，应制定专项风险防范方案，并提出后期整改计划。

经过较为全面的风险评估与相应的整改，可以极大的降低金融网络安全事件的发生概率。需要注意的是，风险评估保证必须定期组织进行，并将责任落实到人，确保整改到位。

3金融网络的应急体系

做好风险评估与防范，千万不能忽视应急体系的建立与管理，即使金融网络各方面风险已得到控制，仍避免不了各类突发事件的发生，如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理，是衡量一个网络体系是否健全完善的重要指标。

金融网络比起其他普通网络系统，有着更加重要的地位，一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。

金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制，应涉及应急处理的各个部门、单位及相关政府职能部门，能在突发事件发生后的第一时间进行组织协调，确定应急方案，调动各方力量，实现应急联动。

其次，金融机构应结合自身的实际情况，制定和不断完善IT层面的应急预案，完善网络、机房环境等应急操作手册，提高金融网络系统应对突发事件的能力，有效、快速、合理地应对突发事件，最大程度地减少金融网络信息安全事件造成损失和影响，保障金融业务的连续运行。

应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练，确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程，以便在实际应急处理过程中迅速进入状态，确保应急处理的效果。

实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等，针对真实运行的系统主动进行的演练，实战演练前应检查预防性措施的就绪情况，以防止可能发生的演练风险。演练必须注重真实性，不能走过场，要模拟出真实事件发生的效果，最好由第三方组织在不通知预案执行者的前提下进行，以达到更真实的现场效果。

4结束语

金融网络必须有足够强的安全防卫措施，否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统，它的规划、管理要求国家有关部门、金融机构及IT技术公司通力合作，进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展，金融网络不再局限于专网，而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段，构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系，为金融业务的发展提供一个坚实的信息系统基础保障。

参考文献：

第3篇：信息安全应急处理预案范文

仅供参考

为保证有效平稳处置互联网网络安全突发事件中，实现统一指挥、协调配合，及时发现、快速反应，严密防范、妥善处置，保障互联网网络安全，维护社会稳定，制定本预案。

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1）对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2）发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1）查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2）若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。

互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

（二）妥善处置。

正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。

第4篇：信息安全应急处理预案范文

[关键词] 信息等级保护概述；中国石油；等级保护建设

[中图分类号] TP391；X913.2 [文献标识码] A [文章编号] 1673 - 0194（2013）05- 0057- 02

1 信息等级保护制度概述

信息安全等级保护制度是国家信息安全保障工作的基本制度，是促进信息化健康发展的根本保障。其具体内容包括：①对国家秘密信息，法人和其他组织及公民的专有信息以及公开信息，存储、传输、处理这些信息的信息系统实行分等级安全保护、分等级监管；②对信息系统中使用的信息安全产品实行按等级管理；③对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护配套政策体系及标准体系如图1、图2所示。

定条件的测评机构开展等级测评；④建设整改：备案单位根据信息系统安全等级，按照国家政策、标准开展安全建设整改；⑤检查：公安机关定期开展监督、检查、指导。

2 中国石油信息安全等级保护制度建设

中国石油信息化建设处于我国大型企业领先地位，在国资委历年信息化评比中都名列前茅。2007 年全国开展信息安全等级保护工作之后，中国石油认真贯彻国家信息安全等级保护制度各项要求，全面开展信息安全等级保护工作。逐步建成先进实用、完整可靠的信息安全体系，保障信息化建设和应用，支撑公司业务发展和总体战略的实施，使中国石油的信息安全保障能力显著提高。主要采取的措施有以下几个方面：

（1）以信息安全等级保护工作为契机 ， 全面梳理业务系统并定级备案。中国石油根据国家信息安全等级保护制度要求，建立自上而下的工作组织体系，明确信息安全责任部门，对中国石油统一建设的应用系统进行等级保护定级和备案，通过制定《中国石油天然气集团公司重要信息系统安全等级保护定级实施暂行意见》，加强桌面安全、网络安全、身份认证等安全基础防护工作，加快开展重要信息系统的等级测评和安全建设整改工作，进一步提高信息系统的安全防御能力，提高系统的可用性和安全性。在全面组织开展信息系统等级保护定级备案工作之后，聘请专业测评机构，及时开展等级测评、安全检查和风险评估工作，并通过等级测评工作查找系统的不足和安全隐患，制订安全整改方案，开展安全整改和加固改造，保障信息系统持续安全稳定运行。

（2）以信息安全等级保护工作为抓手 ， 全面推动中国石油信息安全体系建设。中国石油以信息安全等级保护工作为抓手，完善信息安全整体解决方案，建立技术保障体系、管理保障体系和控制保障体系。采用分级、分域的纵深防御理念，将桌面安全、身份认证、网络安全、容灾等相关技术相互结合，建立统一的安全监控平台和安全运行中心，实现对应用系统的授权访问、桌面计算机的安全控制、网络流量的异常监控、恶意软件与攻击行为的及时发现与防御、业务与数据安全保障等功能，显著提高抵御外部和内部信息安全威胁的能力。建立了总部、区域网络中心、企事业单位三级信息系统安全运维队伍；采用集中管理、分级维护的管理模式，网络与安全运维人员采用授权方式，持证上岗，建立网络管理员、安全管理员和安全审计员制度；初步建立起中国石油内部信息安全风险评估队伍，并于 2010 年完成地区公司的网络安全风险评估工作。

（3）建立重要信息系统应急处置预案，完善灾难恢复机制。2008 年，中国石油了《网络与信息安全突发事件专项应急预案》，所有业务系统、网络管理、安全管理等都建立了应急响应处置预案和灾备系统，保障业务系统在遭遇突发事件时，能快速反应并恢复业务系统可用性。通过灾难恢复项目研究，形成了现状及风险分析、灾难恢复等级划分、灾备部署策略分析和灾备部署方案四步法，划分了信息系统灾难恢复等级，完善了灾难恢复机制。

（4）规划信息安全运行中心，建立重要信息系统安全监控机制。中国石油规划了信息安全运行中心的建设方案，提出了信息安全运行中心建设目标，通过网络运行状态、安全信息数据汇集、安全监测分析功能和安全管理流程的有机整合，实现中国石油 信息安全状况的可感知、可分析、可展示、可管理和可指挥，形成中国石油信息安全事件分析、风险分析、预警管理和应急响应处理一体化的技术支撑能力；通过完善安全运行管理体系，将安全运行管理组织、安全运维管理流程和安全监测预警系统三方面有机结合，实现事前预警防范、事中监控处置、事后追溯定位的信息安全闭环运行机制，形成中国石油统一的应急指挥与协调调度能力，为中国石油信息安全保障奠定良好的基础。

3 信息安全等级保护工作存在的不足及改进建议

信息安全等级保护管理办法 （公通字[2007]43号）正式标志着全国范围内的信息安全等级保护工作开始，通过5年的努力，全国信息安全工作形成了以落实信息安全等级保护制度为核心，信息通报、应急处理、技术研究、产业发展、网络信任体系和标准化建设等工作快速发展的良好局面，重要行业部门的信息安全意识、重视程度、工作能力有了显著提高。40余个重要行业出台了100余份行业等级保护政策文件，20余个重要行业出台了40余份行业等级保护标准，但同时存在着以下不足：

（1）对信息安全工作的认识不到位，对重要信息系统安全保护缺乏应有的重视。依据公安部相关资料统计，截至2012年6月，我国有18%的单位未成立信息安全工作领导机构；21%的单位未落实信息安全责任部门，缺乏信息安全整体规划；14个行业重要信息系统底数不清、安全保护状况不明；12个行业未组织全行业信息安全专门业务培训，开展信息安全工作的思路和方法不得当，措施不得力。20%的单位在信息系统规划过程中，没有认真制定安全策略和安全体系规划，导致安全策略不得当；22%的信息系统网络结构划分不合理，核心业务区域部署位置不当，业务应用不合理，容易导致黑客入侵攻击，造成网络瘫痪，数据被窃取和破坏。34.6%的重要信息系统未配置专职安全管理人员，相关岗位设置不完整，安全管理人员身兼多职；48%的单位信息安全建设资金投入不足，导致重要信息系统安全加固和整改经费严重缺乏；27%的单位没有针对安全岗位人员制订相关的培训计划，没有组织开展信息安全教育和培训，安全管理、运维技术人员能力较弱。

（2）重要信息系统未落实关键安全保护技术措施。重要信息系统未落实安全审计措施。在主机层面，有34.9%的信息系统没有保护主机审计记录，34.8%的信息系统没有保护主机审计进程，容易导致事故责任无法认定，无法确定事故（事件）原因，影响应急处理效率。38%的信息系统没有落实对重要系统程序和文件进行完整性检测和自动恢复的技术措施，35%的信息系统没有采取监测重要服务器入侵行为的技术措施，容易使内部网络感染病毒，对攻击行为无法进行有效监测和处置。

（3）我国信息技术与国外存在一定差距，安全专业化服务力量薄弱。具有我国自主知识产权的重要信息技术产品和核心技术水平还有待提高，依赖国外产品的情况还比较普遍；国内信息安全专业化服务力量薄弱，安全服务能力不强，部分重要信息系统的关键产品维护和系统运维依赖国外厂商，给重要信息系统安全留下了隐患。

为了有效提高我国企业信息安全水平，增加等级保护的可行性及执行力，建议：①各企业开展以信息安全等级保护为核心的安全防范工作，提高网络主动防御能力，并制订应急处置预案，加强应急演练，提高网络应急处置能力。②加大人员和资金投入，提高保障能力。③国家层面加快关键技术研究和产品化，重视产品供应链的安全可控。

主要参考文献

[1]中国石油天然气集团公司. 中国石油天然气集团公司全面开展信息安全等级保护工作为信息化建设保驾护航[J].信息网络安全，2012（1）.

第5篇：信息安全应急处理预案范文

【 关键词 】 金融机构；信息科技；风险管理

1 引言

随着信息科技水平的不断提高，信息科技在给小微金融机构中带来作用的同时也不断增加了信息科技风险，给小微金融机构的经营发展带来了挑战。当前，小微金融机构对信息科技风险管理的水平还比较低，如何有效控制与管理信息科技风险，是当前小微金融机构在信息化建设过程中必须面对的重要课题。

2 小微金融机构信息科技所面临的风险

小微金融机构信息科技风险指的小微金融机构在运用信息科技的过程中，因技术漏洞、管理缺陷等人为的或自然的原因而造成的问题或危机。在当前信息技术与银行业务深度融合的情况下，信息科技风险事件涉及的范围广、程度深，给银行等其他金融机构带来较大的经济损失，尤其在小微金融机构中，信息科技风险带来的损失更为严重。

3 小微金融机构信息科技风险管理中存在的问题

3.1 信息科技风险管理的技术水平较低

从现状来看，我国小微金融机构信息科技风险管理的技术水平较低主要体现在如下方面，首先，以银行为代表的大部分小微金融机构缺乏专业化的信息资产风险管理机构，缺乏系统的信息系统管理政策、技术标准及监督、绩效评估工作，领导者与风险管理部门无法实现对风险管理的有效监督。另一方面，小微金融机构对信息科技安风险管理的工作仍停留在定性的层面，缺乏对信息技术风险管理专业的定量分析。与此同时，金融机构信息科技风险管理的IT风险管理手段仅停留在制度检查层面，缺乏技术支持，对风险管理的预防措施有限，对风险管理的技术控制难度大，其信息系统的自我控制的能力较差。

3.2 基础设施安全建设存在隐患

从我国小微金融机构基础设施安全建设情况来看，存在较大的隐患。

一方面，机房管理滞后，在我国小微金融机构的机房中，存在着防水火及供电不达标的问题，且缺乏相应的防雷系统、门禁系统等，机房安全管理严重滞后；另一方面，网络运行安全性不高，由于金融机构的分支机构及营业网点及业务都处于数据集中的状态中，这样就给金融机构网络的稳定性及通畅性提出了更高要求，而在小微金融机构中，存在未按监管要求配置主备通讯线路的现象，容易导致营业网点出现业务办理受阻的现象，致使信息科技风险隐患增加。

4 应急处置能力低

信息系统的集中及数据爆炸式的增长使金融机构的应急处置面临巨大的挑战，尤其对于小微金融机构来说，其应急保障机制更为落后。在我国小微金融机构中，一般都设有信息系统的应急预案，但对于预案却缺乏相应的应急演练，在系统发生紧急事故时，无法对问题实施预案应急措施。其次，部分小微金融机构的系统应急预案覆盖面笼统，缺乏针对性和操作性，缺乏有效的技术支持。另外，风险管理的人员的应急处理能力较低，对重大信息科技风险的应急执行缺乏有效性，导致风险损失增加。

5 加强小微金融机构信息科技风险管理对策

5.1 提升信息科技风险管控能力

小微金融机构要提高信息科技风险管理的水平，首先应该提高其信息科技风险管控的能力，因此，小微金融机构有必要建立三个机制。

第一，信息科技风险管理保障机制。金融机构领导者应该提高风险管理意识，将信息科技风险管理工作纳入议事日程，并建立健全的信息科技风险管理机构的和岗位责任制度，充分发挥出安全检查、风险监控、审计监督的作用；加强对信息科技风险管控人员的培训与管理，并加大违规行为的处罚力度，提高其风险管理的能力。

第二，信息科技风险评估和预警机制。小微金融机构应该在充分分析信息科技风险对金融机构影响的基础上，有针对性的落实风险评估制度和建立信息科技风险监测制度，将风险分类并制定相应的风险报告机制，使信息科技部门与业务部门紧密联合起来，加强沟通协调，提高对信息科技风险的评估与预防能力。

第三、信息科技风险应急处理机制。小微金融机构要加强对信息备份、灾难恢复及业务连续的管理，对应急预案要加以培训和演练，将应急和灾备工作从技术管理层面提升到全行工作层面，以提高应对信息系统安全事件的团队应急能力。

5.2 加强基础设施安全建设

加强金融机构基础设施安全建设，有利于提高基础设施安全水平，进而有利于降低信息科技风险。小微金融机构应加强基础设施安全建设投入，重点加强机房消防系统、防雷系统、UPS等的技术投入，完善机房基础设施并完善机房管理制度，保证系统设备的正常运行，加强对系统设备故障的预测与报警。并设立专门的技术设施检查维修小组，负责基础设施的安全维护工作，确保基础设施安全管理的有效性。

5.3 强化金融交易监管

随着金融环境与金融交易方式的变化，信息化的金融交易也带来了一定的信息科技风险，小微金融机构应该采取措施强化金融交易监管。

一方面，要加快网络金融安全立法进程，制定金融安全政策和标准，成立对应的网络金融安全管理部门，指导网络金融的发展，并严厉打击网络金融犯罪；另一方面，要建立跨部门的现代化信息安全管理网络，实现对金融机构业务信息安全风险的及时、动态、全面、连续的监管。还应该借鉴国外的网络安全管理模式，建立适合于我国小微金融机构信息化建设的网络框架，以实时的监管小微金融机构业务，保证交易的安全性。

5.4 加强对从业人员的素质建设和岗位管理

相对于大型及核心金融机构，小微金融机构从业人员的专业素质及岗位配置明显落后，小微金融机构应该加大对农村金融机构人员的投入，积极引进高素质的信息科技人员，并对原有的从业人员进行定期的培训工作，提高其信息科技风险防范意识与风险管理能力。同时，金融机构还应增加对信息系统管理、运行、维护等岗位人员的配置，以完善职责分配，落实岗位制衡。最后，完善相应的信息科技风险管理制度，加强信息科技风险审计，完善激励约束机制，激发从业人员的主观能动性，从整体上提升小微金融机构信息科技风险管理的水平。

6 结束语

在信息科技风险管理的工作中，小微金融机构要从安全制度建设及技术手段上加强对风险的防范与管理，在全面、可行的安全防护措施中，将信息科技风险降低到最低的程度，进而才能保证小微金融机构得到稳定的发展。

参考文献

[1] 陈文雄.发展银行业信息科技 风险管理意识须先行[J].中国金融，2009（07）.

[2] 唐磊.商业银行信息科技风险现状与管理策略分析[J].中国金融电脑，2009（02）.

第6篇：信息安全应急处理预案范文

一、电子政务安全业务发展面临的问题

一方面，由于信息安全技术是从信息技术不断发展中衍生出来的一门学科或技术，自身的发展有一定的滞后性，受到社会广泛关注需要时间积累。国内虽已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，但至今还没有象网络通信行业那样出现华为、华三等这样知名并在国际上有影响力的企业，以支撑我省电子政务安全保障业务的发展。另一方面，由于信息安全技术专业性太强，所需知识面非常广，技术门槛高，导致我国专门从事信息安全工作技术人员严重短缺。安全产品的作用基本上是堵防已有的安全威胁而不能预防未知危险，部署安全产品带来的成效得不到明显的体现，甚至短时间内无法显现价值，导致厂商、用户不愿意对信息安全过多投入，更多的是扛扛红旗、讲讲理念、喊喊口号，点到为止。这两方面原因是客观的，短时间内无法改变的。电子政务发展要在网络与信息安全方面取得一定成效，需要在多方面开展工作，特别是在软硬件整体部署及专业人才吸纳方面多投入。

二、全面强化电子政务安全发展

人才上，要积极引进安全专业人才。国内目前这方面的人才比较难求，可用一定的待遇引进人才，并可尝试与国内知名安全实验室或厂商合作共建，开展安全产品的研发应用和安全人才的培养等，为安全发展储备能量。思想上，加强网络与信息安全重要性的学习，努力提高全省信息系统的安全意识，并切实落实到行动上，养成安全使用办公电脑的习惯。PC机上，要加强个人办公电脑的安全软件安装配置，统一单位个人办公电脑的安全软件配置。安全部门要反复试验，推荐出一套或两套性能完善的安全套餐模板，并提供上门服务帮助，加固个人办公电脑的安全。软硬件上，加强安全产品的整体和系统部署，完善网络与应用的分级分域保护。与国内知名安全厂商建立紧密的联系、开展深入细致的交流，要系统深入的发掘实际网络、应用及系统安全上的软硬件需求，避免安全产品盲目堆砌。部署互联网出口流量控制及数据包监控分析设备，普及政府部门使用身份认证系统，完善安全基础设施建设。整体构建省域电子政务的网络和信息安全屏障。机制上，要建立健全网络和信息安全规章制度，建立网络与信息安全应急处理机制、制订全省电子政务网络与信息安全事件应急处置预案，加强与政府安全及保密部门的联系，如有可能与之建立会商制度，建立全省电子政务安全监督检查制度，对全省信息系统的安全工作进行定期检查、指导、培训，与国内知名安全厂商建立广泛的联系、开展深入细致的交流、寻求技术上的支持和帮助。管理上，要规范网络与信息安全的管理，落实每个岗位的具体安全维护管理权限和职责，合理划分网络安全域、严防网络和移动介质泄密，对数据和信息按性质划分安全等级、并实行等级保护，做到“信息不上网，上网信息不”，严格执行国家的安全规定，加强网络与信息安全建设的规范管理，新建的信息化项目务必要考虑网络与信息安全防护措施。总之，安全部应与网络部和应用部加强沟通、互相信任，网络离不开安全、安全离不开网络，应用需要安全、安全需要应用。安全部、网络部、应用部相辅相成，共同打造高效、安全、稳定的电子政务。

作者：何晓辉李春丽单位：江西省信息中心

第7篇：信息安全应急处理预案范文

关键词：政府门户网站 信息安全 对策研究 福建省

一、引言

《2006-2020年国家信息化发展战略》提出，“到2020年我国信息安全的长效机制基本形成，国家信息安全保障体系较为完善，信息安全保障能力显著增强”。政府门户网站是政府部门在国际互联网上建立的信息、办公互动、数据交换的窗口，是政务公开的载体和舞台，也是政府与社会、企业、民众沟通的桥梁。通过政府门户网站，公众可以便捷地获取政府信息和服务，使得公众与政府关系简单化。由于互联网是个开放的网络，政府网站的信息一天24小时都在被查询、阅读、下载或转载。如果没有可靠的信息安全体系和有效的事件响应能力，那么一旦网页被篡改或网站被中断，将直接干扰、破坏政府履职，损害政府的形象，败坏公众对政府的信任，后果不堪设想。根据有关资料显示，2005年，我国90%以上的政府网站存在安全漏洞，很多网站都曾受到过不同程度的黑客攻击和计算机病毒的侵害，给国家造成了较大的损失。因此，信息安全问题是政府门户网站建设的一项重要内容，必须综合运用多种策略和手段建设政府门户网站安全保障体系。

二、政府门户网站信息安全存在的主要问题

安全管理认识存在偏差以及缺乏有效组织规划培训和相应法律制度支持，是当前福建省各级政府门户网站信息安全建设中存在的最主要问题，主要表现有以下几个方面：

一是重系统建设轻安全管理。由于受到传统的政府绩效评价和考核体制的影响，各级政府信息主管部门往往认为“安全”只是保障“业务应用”的一种手段，只重视网站信息系统的建设，轻视相应的信息系统安全建设和管理。

二是重消极应对轻主动预案。在政府门户网站安全管理中，很多情况是等出了问题，才匆忙借助经验和应变能力去处理突发安全事件，缺乏应急预案的制定和按照应急预案进行处理的观念。

三是缺乏整体安全意识。谈及信息安全，很多管理者认为安全就是防火墙、入侵检测、身份认证等技术措施，没有真正意识到安全是一个包括理念、技术、制度、人才等各方面缺一不可的整体。

四是缺乏及时有效培训。信息化安全技术日新月异，网络攻击手段也日趋多样化，各级网站主管部门对安全管理人员缺乏及时有效培训，无法保证网站信息安全。

五是缺乏统一信息安全技术标准与规范。不同层次、不同部门的网站信息安全建设各自为政，没有进行有效的组织和规划，使用的安全技术五花八门。这样不仅造成了资源的严重浪费和低效率，也给网站信息安全带来各种各样的隐患。

六是缺乏相应的法律和制度的支持。政府作为信息的所有者，其权利范围和内容较为模糊，相关网站信息安全的法律和制度较为薄弱，法律上缺乏相应的保护。

三、政府门户网站信息安全存在问题的原因分析

1．管理体制未理顺

政府系统缺乏专门的电子政务信息安全的领导体制、研究机构和相应政策措施的落实机制，尽管在中央一级设有领导小组以及专家咨询委员会，但在地方由于“条块”职责不清、管理多头的实际状况，直接影响对电子政务安全的重视程度和贯彻落实相应信息安全政策措施的力度。

2．运行机制未健全

信息安全保障的运行机制不健全表现在电子政务信息安全的地位与其重要程度不相称，电子政务信息安全在政府发展任务的地位上，远不及经济、社会、文化等其他方面；在资金、人力等方面的投入得不到更好的保障；与信息安全相关的政策法规、技术标准与规范的制定落后于实际发展的需要。

3．技术与实际安全需求存在差距

技术是确保信息安全的重要因素，由于技术本身的局限性和推广应用程度不够，使技术与实际安全需求存在差距。技术不能完全保证安全，安全更不可能完全依赖技术。我国目前的电子政务安全保障技术本身并不发达，福建省在电子政务安全技术、产品推广应用方面的重视程度不高、力度不强。

4．过分强调安全技术的重要性

认为信息安全是技术问题，依靠相应的技术就能防范。实际上国内外许多信息安全事故都是人为造成的，三分靠技术，七分靠管理，要防止此类事故的发生，必须从建立和完善信息安全管理体系入手。

四、加强政府门户网站信息安全的对策建议

网络安全不仅是一个技术问题，要从法规、管理和技术三方面来统筹保障政府门户网站信息安全。在法制上，加强网络和信息安全管理等方面的立法工作，为政府门户网站的建设、运行、维护和管理提供法律保障，构筑促进国家信息化发展的社会环境；在管理上，从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行；在技术上，采用多种防范、监控等先进的技术手段，制定各种应急措施，保证政府门户网站安全可靠地运行。

⒈加强政府门户网站信息安全法规与制度建设

一是加强信息安全管理等方面的立法工作。国家及省都有加强网站建设方面的相关政策，但还没从立法的角度予以确认和强化，应从“电子政府”建设的高度，制定相应的法规，为包括政府门户网站在内的电子政务网络与系统的建设、运行、维护和管理提供法律保障。

二是加强网络和信息安全管理等方面的制度建设。用管理手段来弥补技术落后问题，本着“堵漏、补缺、管用”的原则，采用整体思路，加强管理，切实从机关内部堵塞漏洞，在若干不够安全的技术环节的基础上，形成一个相对安全的整体。在加强信息安全防护能力的同时，重视隐患发现、网络应急反应、信息对抗等管理能力的提高。

⒉建立健全政府门户网站信息安全管理体系

一是明确技术管理规范。面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。具体包括：非、网机器不允许混用；非网机器不允许运行信息，网机器不允许上非网；严格按照安全等级、安全域划分，制定相应的安全保密制度；不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全，整个网络的安全才能得到保证。

二是明确相关人员的职责。强调以人为本，把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施，在安全实施过程中取得相关部门的配合，领导整个部门不断提高系统的安全等级；网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略；安全操作员负责安全系统的具体实施；信息编辑人员负责信息采集、编辑和审核工作，确保所信息的完整性、一致性、权威性和准确性。另外，还应建立安全专家小组，负责安全问题的重大决策。

三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制，以保障政府门户网站正常安全运行。

四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处；建立责任通报制度，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改；建立良好的激励机制，从人才引进、培养的渐进性和连续性上优化人员结构，形成梯队，重点加强系统运行人员技能的培养力度，不断增强自我运行操作能力与应急能力。

五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护，需要一支具有较高的政治素质和职业道德水准，既懂业务又懂技术的队伍。建立完善技术培训体系，使之更贴近实际业务、贴近技术前沿，提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士，才能实现真正意义上的全方位的安全防范。

六是合理安排信息安全建设资金。在电子政务信息项目建设上，要在项目建设前期就安排相应比例的资金用于信息安全的建设；切实落实国家信息安全建设的有关规定，保证信息安全建设资金足额到位。

七是加强信息安全设施建设。联合公安等部门，加强网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等信息安全基础设施建设。

⒊积极完善政府门户网站信息安全技术防范手段

2007年9月，福建省为加强政府类互联网站的安全管理，确保网站健康有序发展，下发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》（闽政办〔2007〕182号），要求各级各单位建立健全网站安全管理制度，并贯彻落实网站安全技术措施。笔者根据实践提出以下建议：

一是加强电子政务网络的总体规划和统一建设，避免多头建设和重复建设，保证网络整体性，避免网络架构缺陷引起的安全问题。

二是统一信息安全技术标准与规范，各级政府门户网站信息安全建设都应按照这个标准和规范进行实施，以确保信息整体安全。

三是加强信息资源安全等级标准的规划和建设，明确不同信息的服务对象和公开范围。既要避免出现保密过度，限制政务信息化应用的推广和发展的情况，又要避免保密不够，造成电子政务信息泄密情况的发生。在确保信息安全的基础上，最大限度地保证信息共享。

四是在信息安全方面，既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点，又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。

五是在技术手段上，要统筹好网络被动防御和网络主动防御的关系，确保信息的安全。网络被动防御方面可以采取防火墙、入侵检测、防病毒等技术；网络主动防御方面可以采取漏洞扫描、补丁升级和自动分发、网页防篡改、容灾备份等技术。

五、结束语

综上所述，加强政府门户网站的信息安全，必须做好信息安全的法规制度建设、建立健全安全管理体系、积极完善安全技术防范手段等三方面的工作。同时，还要处理好信息安全与网站发展辩证统一的关系：安全是前提保证，发展是最终目的，要在发展过程中确保安全，在确保安全的条件下加快发展，使政府门户网站充满生机与活力，并充分发挥其应有的社会效益，为海峡西岸经济区建设做出积极的贡献。

作者简介：

第8篇：信息安全应急处理预案范文

随着我国通信业和信息化的发展，通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中，通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此，通信网络在企业发展中起到至关重要的作用，而电力企业作为我国经济发展的领跑者，通信网络技术的发展也势在必行。但是，电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说，这些数据和资源是企业的命脉，通信网络一旦发生中断、瘫痪或拥塞，或者数据信息丢失、泄露或被非法篡改，将对企业和社会的经济生活造成严重影响。因此，通信网络的信息安全是电力企业发展的重中之重，如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。

二、通信网络与信息安全息息相关

电力企业信息安全与通信网路的安全息息相关，也是国家信息安全的重要组成部分。在电力工业信息化进程中，通信网络承担着三种角色：

1．信息通信网络公共平台提供者，对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。

2．与业务管理有关的计算机应用系统的建设、管理和使用者，其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。

3．与通信技术相关的信息资源的开发、维护和使用者。因此，通信网络承载着电力企业生产、运行、管理、经营业务系统，内联着电力调度数据网络，对外与Internet连接，它的安全是电力企业信息安全的第一道技术防线，电力企业信息安全直接关系着电力企业的运行与管理，也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设，统筹部署等级保护、风险评估和灾难备份工作；着力提升通信网络安全保障水平和应对突发事件的能力；要通过通信网络与信息安全管理能力的增强，更好地为电网企业的发展提供有力的技术支撑，为促进社会和谐与稳定做出积极的贡献。

三、新形势下的绿色电力通信网络

目前，大部分企业部门间依靠普通的网络来完成信息传输，虽然也具有一定的防护措施和技术，但还是容易被窃取信息。这是由以下三个方面原因共同决定的：

1．计算机系统及网络固有的开放性、共享性等特点；

2．通信系统大量使用商用软件，其源代码、源程序完全或部分公开化，使企业存在安全问题；

3．计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大，我们采取何种有效措施，最大限度地化解这种潜在危险，把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下，构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括，一方面要建立健全企业的安全机制，强化安全管理；另一方面，技术创新也是当务之急。在技术层方面，首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性，电力企业应整合现有资源，提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括：网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案，需要建立相应的安全技术体系；其次是对电力企业的IP承载网进行安全的设计和优化，然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面，针对计算机系统及网络固有的开放性、易损性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中，要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障，各种安全策略制度和流程的配套建设，以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面，需要建立健全信息安全应急处理的协调机制，进一步完善各类突发事件的应急预案，健全应急指挥体系，落实应急队伍和保障条件。尤其是高度重视基础信息网络，包括电信网络和重要信息系统的应急处理工作和备份建设，充分做到了事件有预案、处置有流程、应急有措施，最大限度地化解信息安全风险。

四、绿色通信网络规划助力电力企业信息化安全

规划绿色通信网络是电力企业通信建设的基础和安全保障，具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外，还必须遵循通信专业规划的技术方法。因此，绿色通信网络应该包括传送网络层和业务网络层等，而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤：第一步：业务网络规划。业务网络规划主要是对提供不同信息服务的，包括数据网、计算机网和移动通信网等类型丰富的网络进行规划，它与具体的业务有关。在电力企业中，业务网络规划尤为重要，而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上，构建网络安全体系，通过宣传和培训等手段，对网络管理人员进行安全操作和管理知识的培训，提高各业务系统的安全意识，使各业务系统能够正常稳定的运行。第二步：传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题，其中电力企业信息系统的网络安全更是被提上日程，如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求，完善监控设施做到实时监控，并确保管理人员不将保密文件传到外网，不能利用内网机器上外网进行查资料等操作，确保信息系统在数据传输过程中的安全性。第三步：基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理，而这部分是保障信息系统正常运行的基础。在电力企业中，服务器的承载量是相当大的，在信息传输的过程中数据的提取和录入也是呈倍增长的，只有实时监控路由器的异常情况，定期更新路由器设备，完善基础设施，才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题，在满足通信网络规划中多需求的前提下，采取灾难预防措施，做好企业信息安全防护，保障电力企业绿色通信网络的顺利构建，实现绿色电网企业的发展要求。

第9篇：信息安全应急处理预案范文

一、信息安全监管中存在的问题

（一）行业法规标准模糊，操作难度大美国、日本和印度早在1995年就出台国家信息安全法，通过出台基本法对计算机的硬件与软件、网上信息、用户数据进行保护、对利用网络传播有害信息的处罚作出相应规定，规范人们的网络行为，保证信息网络的安全运行和网络信息的合理利用。目前，银行业信息安全管理法规主要有国务院《国家信息化领导小组关于加强信息安全保障工作的意见》、中国人民银行和中国银监会下发的《关于进一步加强银行业金融机构信息安全保障工作的指导意见》和《银行业金融机构信息系统风险管理指引》，但这些法规制度中对信息安全的边界界定不明确，行业标准不清晰，不具有实际的可操作性，给银行信息安全管理带来一定的风险隐患。

（二）管理者更注重信息系统建设维护，轻视信息安全管理一是对信息安全重视程度不够，部分银行业机构仅忙于系统建设与日常维护，对信息安全管理无暇顾及。二是管理制度落实不到位，难以对计算机安全的实施进行全面管理。部分机构信息安全部门对信息安全制度落实不到位，只有在遇到总行的信息安全检查时，才会对网络冗余线的有效性进行检验，对交换机、路由器中的ACL策略进行完善，对信息系统中的审计日志进行检查，并没有形成信息安全管理长效机制。业务部门在信息安全方面有章不循，造成计算机的漏洞事件发生。据统计，大约63.1%安全事件是源于没有严格执行规章制度，规章制度不落实、检查监督不严格造成的系统漏洞。三是信息管理疏忽，从已发生的计算机违规事例来看，主要问题是疏于检查、放松管理。具体表现在，有不少人员在未经系统管理员许可情况下擅自使用盗版软件，导致计算机感染病毒，重要数据丢失，严重者造成业务系统瘫痪，影响日常工作的顺利进行。计算机操作口令、密钥、机密数据资料没有按保密规定存放，大量的违章操作、越权滥用没有进行严格处罚，计算机设备的保管使用无专人负责，应用系统的操作未有交接的系统日志，系统的维护不能详实的记录。虽然有制度明确规定操作规程，但执行不严格使本来可以避免的问题频频发生。

（三）管理手段落后，影响管理效能银行业的各项业务与系统管理越来越依赖网络和计算机应用软件，因此对网络安全、系统安全和数据安全监管至关重要。目前，管理单位仍然通过现场检查、听取汇报、材料上报等方式来获取银行的相关情况，缺乏直接、有效的管理手段，管理方式效率低，无法快速、真实反应银行业的信息安全状况，导致银行业务自身存在的信息安全问题不能被及时发现，易造成银行业信息安全事件的发生。

二、问题解决的建议

（一）完善制度标准，做到有法可依规范信息安全管理，首先要完善信息安全的制度建设。一是加快行业信息安全标准统一的进程。管理部门应制定符合当地信息安全标准，组织建立银行业信息技术发展规划，保证银行业信息安全工作的健康发展。部分地区便曾出台信息安全法规，例如《北京市信息化促进条例》、《辽宁省计算机信息系统安全管理条例》、《北京市公共服务网络与信息系统安全管理规定》、《上海市公共信息系统安全测评管理办法》，这种做法值得借鉴。二是设立硬件设备的准入标准。将银行业信息安全问题作为新硬件产品销售及市场准入的重要参考，对进入银行的PC台式机、网络设备、系统服务器都必须经过国家保密部门的安全检查，只有经过筛选的特定型号的引硬件设备才能进入银行系统和网络，从根源上杜绝信息安全漏洞设备的进入。

（二）明确责任制，加大信息安全管理力度一是健全信息安全检查机制。定期对银行业开展信息安全检查工作，对基本的安全设备的防护形成统一模板下发给银行，例如关闭不必要的服务端口号、核心服务器建立堡垒主机、核心网络地址必须配置一对一的双向映射等。二是依据现有法规、技术标准，开展信息安全检查，确保安全检查深度与广度。在开展检查的同时，可让有资质的第三方安全评测公司，对整体信息系统进行全面的攻防测试，对测试结果出具权威的报告，明确安全问题，针对性地进行弱点的加强，保证信息安全工作的实用性和可靠性。三是建立责任通报制度。对检查中发现的违规事件，按规定处罚相关责任人，对检查中发现的安全问题和风险隐患，明确责任部门和责任人并限期纠改，对检查中发现的问题可进行问题归纳梳理汇编成册，下发给银行提供参考。