网络安全保障应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全保障应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全保障应急预案范文

突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成国家级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决国家级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作

第2篇：网络安全保障应急预案范文

当前存在的问题主要有两方面：一是当网站出现故障或者安全隐患时，运维人员往往很难在第一时间发现问题并做出应急处理，严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化，导致难以有效管控安全事件处理进度。

2015 年，CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起，约是 2014 年的 2.6 倍，网络安全威胁继续保持快速增长态势。

2014年第一届世界互联网大会和2015年第二届世界互联网大会之后，2016年中国举办第三届世界互联网大会和G20峰会，中国正在成为国际黑客关注的目标，尤其是中国政府网站将成为国际黑客攻击的重点目标。

因此，为确保中国政府网站的安全、高效、可持续运作，网站安全保障工作成为各级地方政府的重要任务之一。

浙江乾冠信息安全研究院CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查，目前发现不少网站存在安全隐患，发现高危漏洞5个，中危和低危漏洞16个，网站故障率为20%。由此看来，一些政府单位的相关网站安全性面临较大威胁，如何彻底排查、修复网站的安全问题，已成为现如今做好网络安全维护工作最重要的部分，建立一套长效的网络安全保证体系是当务之急。

为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。

第一步，建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台，已广泛用于云平台、网站和金融机构，以云计算和数据集中化技术为依托，采用远程监测方式对网站提供7×24小时实施安全监测服务。

第二步，建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警，在发生安全事件时，第一时间获悉，并依据应急预案及时作出应对策略，最大限度减少网络安全事件带来的损失。

第三步，部署移动应急处置平台。当出现一个安全事件后，为了及时和统一处理，以及跟踪处理进度，可以由网站监测预警平台或者由手机App安全软件生成运维工单，每一个需要处理的故障告警均以运维工单的形式流转，既方便统一指挥和跟踪处理情况，也便于日后的统一总结分析。

第3篇：网络安全保障应急预案范文

一、影响网络安全的因素

影响网络安全的因素大体可以分为三个方面，自然因素、人为因素以及网络因素，下面将分别详细介绍：自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素（例如水灾、火灾、雷击、地震等）造成的损失和伤害，一般是指自然因素导致的硬件伤害；环境干扰指的是周围的一些辐射或者电磁波干扰，比如当电压发生变化时，产生的磁场的变化和冲击。人为因素是目前网络安全维护工作的重点，也是最常见的系统威胁源。常见的人为因素包括两种，即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广，各级医护人员和专业技术维护人员都会使用网络，但是不同层次的人群对网络知识的认知程度不一，所以操作过程中的过失性操作就时有发生；另一方面，有时系统会遭受到恶意的攻击，比如恶意删除、修改、毁坏系统或数据文件，直接破坏建筑设施或设备，将病毒文件传人网内。此外，对医用计算机网络资源的非法使用也时有发生，许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径，也是影响系统运行速度的主要威胁。

二、我单位网络信息安全的维护措施分析

从2003年非典的疫情开始，对于蓬勃发展的公共卫生事业来说，传染病疫情网络直报系统的建立．从根本上改进和完善了疾病监测手段，使公共卫生人员随时、随地从网络获取有关公共卫生的信息．以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心，简称疾控中心，主要从事疾控信息化方面的工作，对信息系统的依赖越来越大，目前，我单位已经形成了网络化的疾控工作，在公网及公网vpn上的疾控信息管理系统（国家及天津两级）及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统，并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门，涵盖我单位业务工作的每个环节，形成了一个完善的疾控工作平台。因此，疾控信息系统安全性与稳定性尤为重要，直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失，都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况，谈下网络信息安全的维护措施。

（一）内外双网结构的安全设计

组建网络时要考虑两个方面的因素，一方面，网络可能会受到来自外部的威胁，比如黑客攻击、计算机病毒侵入、拒绝服务攻击等，另一方面，威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览，也要防止黑客和非法用户的攻击。所以，在组建和规划网络时，要区分内外双网的安全设计。内网上可以看到核心数据，因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接，可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放，要配备相应的查毒软件，以提高网络安全性。外网顾名思义，是与外界交流信息的通道，又称综合办公网，外网提供INTERNET接口，如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。我单位出资构建的本地内网，架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统，并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用，在服务器上安装防病毒软件，用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。

（二）计算机病毒的预防与控制

网络遭到病毒侵袭的机会比较多，因此计算机病毒的预防与控制是我们工作的重要部分，病毒传播方式比较多，包括网页、电子邮寄、外界存储设备等，可以说是无孔不入。因此，应该从以下几个方面来加强病毒的预防与控制。

（1）安装正版杀毒软件，启动实时防护功能，形成一周内下载升级包的管理制度，我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。

（2）网络防病毒系统应基于策略集中管理的方式，并应提供病毒定义的实时自动更新功能。

（3）加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训；对病毒经常攻击的应用程序应提供特别保护措施，形成人机共防病毒黑客的强大安全体系；尤其对外来的存储设备要加以保护和控制，不能随意将单位系统与外界系统连通；单位要尽可能地不采用软盘引导，这样就可以增加硬盘的安全性。此外，还应该做好系统的应急预案，这点将在下面详细论述。

（三）建立安全备份机制、灾难应急预案及演练灾难恢复

1.系统安全备份策略做好网络安全维护工作的同时，也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时，工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略，一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据．把损失降到最低，安全备份策略是根据中心的需求来制定的。具体说来，针对不同的数据，我们对之需求也不同，如不同数据重要性不同，要求的恢复时间也是不同的，有的系统可以允许部分数据的丢失，但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份，既要保护数据，也要保护整个网络系统。提倡采用多种介质的备份，可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。

2.应急预案在突如其来的灾难面前，很难做到临危不乱，因此，在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案．并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.灾难恢复演练除了制定应急预案外，还可以定期进行灾难恢复演练，这样做就可以使得工作人员熟悉操作全过程，而且还能有效地检察已经制定的应急预案是否科学合理。当然，在演练过程中，工作人员要做详细的记录，便于发现问题进而解决问题，积累经验，确保真正灾难发生时，能尽快地完成系统的恢复。络安全技术没有最好．只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略．来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安企意识，遵守安全制度，同时。在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

第4篇：网络安全保障应急预案范文

随着电子政务的飞速发展，其承载的政府管理和服务系统日趋庞杂，这就对电子政务网络系统的安全性提出了更高的要求。因此，建立与网络信息安全相适应的安全策略和安全设施，构筑完整的网络安全体系，是电子政务发展的一个重要内容。

2 电子政务网络面临的安全问题

（1）网络的规划缺乏合理性。由于技术和资金投入方面的原因，电子政务网络在规划建设时往往会在一些方面缺少前瞻性的考虑，而随着电子政务应用需求的与日俱增，这些问题直接表现为网络在功能上和性能上的相对滞后。

（2）网络病毒问题比较突出。病毒问题对电子政务网络的安全应用造成了很大的威胁，在实际中往往会忽视全网防毒的重要性，并且对未知病毒的防范上缺乏必要的措施。

（3）网络攻击事件日益增多。随着网络攻击技术的发展，对电子政务网络的攻击行为日益增多，包括物理通路窃听、链路数据被截获、非法用户入侵、政府网页被恶意篡改等等，都对电子政务网络的安全性提出了更高的要求。

（4）灾难恢复机制不够完善。在电子政务网络建设中，存在着单点故障的隐患，这些都是电子政务网络在安全防范和恢复能力方面存在的薄弱环节。

（5）网络安全管理相对滞后。电子政务网络的安全三分靠建设、七分靠管理，而在目前的电子政务网络建设中，与网络安全相关的规范、措施、预案相对较少，安全管理的意识还很淡薄。

3安全体系的设计

电子政务网络安全是个复杂的综合性问题，不能简单地理解成为一些安全产品的集合，而是要形成体系化的建设，可以从安全技术和安全管理两个方面实现：

（1）安全技术

安全技术是实现电子政务网络安全最直接、最普遍的方法，因而在电子政务网络安全保障上应考虑以下安全技术的应用：应用防火墙技术，隔离内外网络、控制访问权限，防止非法访问和恶意攻击；应用主动入侵防御技术保护核心服务器和内部网络，进行深层防御、精确阻断；应用安全扫描技术主动探测网络安全漏洞，进行网络安全评估，保持网络系统安全的一致性和连续性；应用审计技术对业务数据流和人员上网行为进行审计，防止网络滥用情况的发生，进一步规范上网行为；应用流量分析技术，优化网络带宽，实现网络资源和网络应用的可控制性；应用网络负载均衡技术，提高不同网络之间访问速度；应用统一管理技术，实现对网络设备、服务器和基础设施的统一监测管理。

（2）安全管理

网络安全的核心是安全管理，安全管理是确保安全技术得以有效实施的保障，可以考虑两方面的措施：一是制定本地区、本部门的电子政务网络安全管理规范，充分发挥网络在信息化建设中的基础性作用，促进信息化建设健康、快速、协调发展；二是制定电子政务网络突发事件应急预案，建立起完善的电子政务网络系统保障和恢复应急工作机制，有效预防、及时控制和最大限度地消除突发网络事件的危害和影响，确保电子政务网络系统的安全、稳定运行。

4安全体系的建设原则

（1）完整性。单一的技术手段或管理手段对安全问题的发现、处理、控制等能力各有优劣，所以应该从整体安全性的角度考虑需要不同安全策略和安全设施之间的安全互补，提高对安全事件响应的准确性和全面性。

（2）经济性。安全体系建设要因地制宜，从本地区、本部门电子政务网络建设发展的实际出发，根据对安全方面的需求，制定合理的保护策略，使安全和投资达到均衡，做到低投入、高产出。

（3）动态性。网络的安全是一个全动态的过程，无论是安全产品的选用，还是安全策略的制定，都必须具有延续性和前瞻性，能够针对新的安全需求，不断地进行技术和设备的升级换代，进行安全策略的调整，以适应新的发展需要。

（4）标准性。在电子政务网络安全体系建设中，要遵守国家标准、行业标准以及国际相关的安全标准，这是构建系统安全的保障和基础。

（5）可操作性。安全体系的任何一个环节都应该有很好的可控性，包括安全产品的易用性、安全技术手段的针对性、安全管理制度规范的可实施性，确保安全体系建设能收到良好的实际效果。

5 结束语

网络安全是相对的，安全体系的建设也并非一劳永逸。随着电子政务的进一步发展，必然会对网络安全提出更高的要求，这就需要用动态的、前进的、创新的眼光来认识安全，定期进行安全评估、合理运用安全技术、加强安全管理措施，建立起更加完善的电子政务网络安全体系。

参考文献

第5篇：网络安全保障应急预案范文

1电力系统信息网络安全的重要性

1.1保障电力系统的高效性

由电力信息业务功能来看，我国电力系统信息安全体系大致可分为三层，分别是自动化系统、生产管理系统、电力信息管理系统。电力系统的主体构造包括电源、电力网络、负荷中心、变电站、配电线路和输电线路，在电力系统工作的各个环节，如变电、发电、输电、用电及配电等环节，信息网络都起着极其重要的作用。无论是系统保护、调节、控制还是系统通信，都少不了信息网络的参与。电力系统的信息网络安全防护问题主要有软硬件维护，确保信息不被丢失、损坏等。从某种程度来说，电力系统信息网络安全维护的根本目的就是保证软硬件的正常运转，保证信息的完整性、机密性和系统处理的高效性。

1.2电力系统信息网络安全威胁众多

近年来，虽说计算机安全技术取得了显著进步，但是电力系统应用的计算机安全技术跟行业实际需求还有一定差距。并且，许多电力企业并没有真正认识到信息安全维护的重要性，电力系统的信息网络安全意识有待进一步提高。此外，电力系统信息网络安全威胁众多也是一个不争的事实，许多电力企业都缺乏完善的信息安全管理规范，在计算机信息安全维护与管理方面的投入也较少，由于缺少专门的网络安全管理人员，许多企业的信息网常常会受到网络病毒和黑客攻击。严峻的发展形势要求电力系统在今后的管理中，务必要做好信息网络安全管理。

2电力系统信息网络安全问题

2.1各类安全隐患

电力系统信息网络安隐患主要有三大类，分别是计算机病毒、内部用户恶意或非法操作、黑客。网络病毒主要来源于用户数据拷贝时使用的移动U盘，许多病毒进入软件系统后，会破坏相关数据、影响网络工作，给电力系统信息网带来严重破坏。因此，病毒也成为电力信息网络安全防范的主要对象。黑客、内部用户恶意或非法操作可给电力系统的网络信息数据带来严重破坏，二者的区别不过是网络黑客会走局域网、网络互联通道来破坏电力网络系统，而用户的身份是合法的。以上几种网络安全隐患都可能导致电力信息系统网络瘫痪、重要数据流失，甚至带来严重的经济损失。

2.2网络安全管理不力

在信息网络安全上，电力系统存在许多问题，如网络安全方式意识淡薄、缺乏完善的信息网络安全管理制度、没有制定长远的信息网络安全策略。许多电力企业在信息网络安全队伍建设和软硬件配置上的投入严重不足，知识电力系统信息网络管理队伍缺乏专业人才。一些电力系统的信息网络安全人员还缺乏安全维护意识，缺少完善的数据备份管理知识，在信息网络安全防护上缺少有效措施，无法为电力系统的正常运转提供有力保障。

3电力系统信息网络安全管理策略

3.1提高认识，建立系统信息安全防护框架

在信息安全已经上升到国家战略高度的大背景下，电力企业也要提高认识，将信息化建设作为经营管理的重中之重，为核心业务系统的安全管理提供全方位服务。具体来说，首先，电力系统要认识到信息网络管理在企业发展中的重要作用，在决策制定、部门建设、人员配置及制度落实等方面突出信息系统安全维护的重要性。其次，电力系统要结合自身发展需要，采用分层管理的结构模式，逐步建立完善的信息网络安全防护体系，完善电力系统信息安全防护框架，如电力系统可以自动化监护系统，为模板、运用防火墙技术构建信息安全防护框架，划分信息网络安全管理区，分区、分层对电力系统各环节进行安全防护管理。在此基础上，电力系统的网络安全管理人员还要加强信息网络体系的密码、技术、数据管理力度，以提高电力系统信息网络的安全系数。

3.2运用多种安全防护技术，确保信息网络安全

安全防护技术是电力系统信息网络安全维护的根本，科学有效的防护技术可以为电力系统信息网络安全管理提供有力保障。鉴于此，在信息网络安全管理中，电力系统应采用科学的具有防病毒功能的软硬件，加大安全防护技术运用力度，以确保信息网络的安全性。如电力系统可根据信息系统软硬件情况，采用数据加密技术对原始数据进行加密保管，防治恶意客户破坏数据；采用指纹认证技术将合法用户的指纹输入到指纹数据库中，对用户身份进行认证，提高信息网络安全系数；利用防火墙和虚拟网建立安全隧道，开展用户和系统信息点对点服务，确保数据的安全性。此外，电力系统还可以运用漏洞缺陷检查技术对信息网络安全系统中的软硬件设备进行检查或风险评估，及时发现设备存在的问题，确保设备能在最佳状态下运行。在防火墙技术和网络地址转换技术不断进步的情况下，电力系统还可以运用防火墙来防御危险信息。使用网络地址转换技术限制那些可能存在风险的IP地址，提高网络的安全系数。

3.3制定安全防护应急预案

“安全第一，预防为主，综合治理”是电力系统安全管理的主要原则，在信息网络安全管理上，电力系统同样应坚持防御和救援相结合的原则，建立健全网络安全应急预案，高效、有序地应对和处理电力网络信息系统安全突发问题，确保电力信息系统的数据安全和运行安全，保障电力正常供应，维护社会稳定。首先，电力部门依据国家相关规范标准，针对电力系统网络信息系统安全突发事件应急处理做出明确规范，组建突发事件应急指挥小组，要求各部门携起手来，分工负责，加强联动，共同应对电力系统网络风险。其次，综合分析近年来电力系统常见安全事故，并对不同事故造成的不良结果进行综合评估，掌握事故发生的规律，为应急预案的制定提供有力参考。最后，一旦发生事故，电力系统网络安全部门认真识别事故风险来源、特性，准确评估风险可能造成的破坏，及时网络信息系统安全事故启动命令，开展有效的安全事故处理工作，及时公布事故处理进展情况，争取尽可能减少突发事件造成的损失。

3.4组建电力系统信息安全监控中心

为了提高电力系统网络信息安全防护效率，电力系统还要根据实际情况，尽快组建信息安全监控中心，由其负责网络信息安全监控工作，对系统信息平台和业务应用进行实施监控，对各类信息资源进行统一搜集和调度。首先，要求电力部门结合当前及未来电力管理需求，充分吸收同类工程建设经验，邀请行业资深专家对电力系统进行综合评估，制定科学、合理的电力系统信息监控中心组建方案，并对其可行性及有效性进行充分论证，确保组建的监控中心能够满足电力系统管理要求。其次，对安全防护进行分级、分区管理，进一步规范、强化系统信息化运营和维护工作，提升电力系统信息安全掌控能力，为电力业务提供有力支撑。最后，积极引进专业技能较强的复合型人才，例如，可通过提高工资待遇吸引更多优秀人才，为电力系统信息安全监控中心的良好运营提供坚实的人才支撑。

4结语

第6篇：网络安全保障应急预案范文

随着我国通信业和信息化的发展，通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中，通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此，通信网络在企业发展中起到至关重要的作用，而电力企业作为我国经济发展的领跑者，通信网络技术的发展也势在必行。但是，电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说，这些数据和资源是企业的命脉，通信网络一旦发生中断、瘫痪或拥塞，或者数据信息丢失、泄露或被非法篡改，将对企业和社会的经济生活造成严重影响。因此，通信网络的信息安全是电力企业发展的重中之重，如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。

二、通信网络与信息安全息息相关

电力企业信息安全与通信网路的安全息息相关，也是国家信息安全的重要组成部分。在电力工业信息化进程中，通信网络承担着三种角色：

1．信息通信网络公共平台提供者，对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。

2．与业务管理有关的计算机应用系统的建设、管理和使用者，其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。

3．与通信技术相关的信息资源的开发、维护和使用者。因此，通信网络承载着电力企业生产、运行、管理、经营业务系统，内联着电力调度数据网络，对外与Internet连接，它的安全是电力企业信息安全的第一道技术防线，电力企业信息安全直接关系着电力企业的运行与管理，也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设，统筹部署等级保护、风险评估和灾难备份工作；着力提升通信网络安全保障水平和应对突发事件的能力；要通过通信网络与信息安全管理能力的增强，更好地为电网企业的发展提供有力的技术支撑，为促进社会和谐与稳定做出积极的贡献。

三、新形势下的绿色电力通信网络

目前，大部分企业部门间依靠普通的网络来完成信息传输，虽然也具有一定的防护措施和技术，但还是容易被窃取信息。这是由以下三个方面原因共同决定的：

1．计算机系统及网络固有的开放性、共享性等特点；

2．通信系统大量使用商用软件，其源代码、源程序完全或部分公开化，使企业存在安全问题；

3．计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大，我们采取何种有效措施，最大限度地化解这种潜在危险，把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下，构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括，一方面要建立健全企业的安全机制，强化安全管理；另一方面，技术创新也是当务之急。在技术层方面，首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性，电力企业应整合现有资源，提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括：网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案，需要建立相应的安全技术体系；其次是对电力企业的IP承载网进行安全的设计和优化，然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面，针对计算机系统及网络固有的开放性、易损性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中，要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障，各种安全策略制度和流程的配套建设，以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面，需要建立健全信息安全应急处理的协调机制，进一步完善各类突发事件的应急预案，健全应急指挥体系，落实应急队伍和保障条件。尤其是高度重视基础信息网络，包括电信网络和重要信息系统的应急处理工作和备份建设，充分做到了事件有预案、处置有流程、应急有措施，最大限度地化解信息安全风险。

四、绿色通信网络规划助力电力企业信息化安全

规划绿色通信网络是电力企业通信建设的基础和安全保障，具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外，还必须遵循通信专业规划的技术方法。因此，绿色通信网络应该包括传送网络层和业务网络层等，而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤：第一步：业务网络规划。业务网络规划主要是对提供不同信息服务的，包括数据网、计算机网和移动通信网等类型丰富的网络进行规划，它与具体的业务有关。在电力企业中，业务网络规划尤为重要，而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上，构建网络安全体系，通过宣传和培训等手段，对网络管理人员进行安全操作和管理知识的培训，提高各业务系统的安全意识，使各业务系统能够正常稳定的运行。第二步：传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题，其中电力企业信息系统的网络安全更是被提上日程，如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求，完善监控设施做到实时监控，并确保管理人员不将保密文件传到外网，不能利用内网机器上外网进行查资料等操作，确保信息系统在数据传输过程中的安全性。第三步：基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理，而这部分是保障信息系统正常运行的基础。在电力企业中，服务器的承载量是相当大的，在信息传输的过程中数据的提取和录入也是呈倍增长的，只有实时监控路由器的异常情况，定期更新路由器设备，完善基础设施，才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题，在满足通信网络规划中多需求的前提下，采取灾难预防措施，做好企业信息安全防护，保障电力企业绿色通信网络的顺利构建，实现绿色电网企业的发展要求。

第7篇：网络安全保障应急预案范文

关键词：地市烟草；网络安全；技术；管理

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-02

烟草行业自1985年有了第一台计算机以来，经过20多年行业信息化工作者孜孜不倦的努力，行业的信息化建设工作取得了长足的发展，建立了涵盖行业各个方面工作的完备的信息网络，为行业工作的便捷开展提供了可靠的信息化助力，为“卷烟上水平”做出了应有的贡献。但不可否认的是，在信息化建设之初，由于经验的缺乏及技术的限制，没有形成一个具有远见性及科学性，能与行业整体业务发展战略紧密融合的信息网络安全建设战略，导致多年来行业信息网络安全建设工作缺乏统一的导向和组织，虽然各省烟草公司都制定并出台了计算机网络建设与管理规范，指导各地市的信息网络建设，但因为制度出台时间较短，及网络改造需要流程与时间，可以说目前各地市网络安全建设水平仍不够理想，信息网络安全建设发展至今，越来越多的困难与矛盾开始逐渐凸显。

一、地市烟草公司信息网络安全建设现状

地市烟草信息网络是构成全省烟草信息网络的个体，因此地市信息网络安全建设水平便直接关系全省信息网络建设水平，是构成全省信息网络安全建设的一环，就像构成木桶的一板，依据管理学上“木桶效应”的短板理论，木桶的盛水量由构成木桶的最短的一板决定，当有一个地市信息网络安全建设水平大大低于平均水平，就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的，一环均不得松懈，一环均不得落后。

地市信息网络安全建设关系到全行业主干的网络的安全与稳定，而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性，决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时，信息网络安全问题也日渐突出，信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结（某地市烟草信息网络安全结构图如下），以及笔者日常的实际工作体会，主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题：

（一）将信息网络安全建设理解为单纯的安全设备采购

经过多年的信息化网络安全建设投入，一种简单的理念容易令一些行业信息化工作从业者产生误解，即所谓的信息网络安全建设就是网络安全设备的采购，只要网络安全设备采购部署到位，信息网络安全便高枕无忧，从一定角度来说，这种观点并没有错误，随着信息技术的发展，日益先进强大的网络安全设备层出不穷，人性化的操作界面也使得设备使用与配置变得不再困难，对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量，网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗？在实际情况中我们仍然会发现，地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划，导致亟需网络设备没有得到采购，或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面，同时设备上线实施后期的运行维护及更新升级，随着时间的流逝，人为的懈怠与忽视，都导致购买的安全设备没有起到最大的作用。

（二）信网络安全建设偏重技术钻研，忽略日常管理

信息网络安全不能完全依赖技术手段来解决，更多的需要从信息安全日常管理上入手，毕竟信息网络的使用者是人，只有对人的管理到位，才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情，但对信息网络安全日常管理方面却显得无能为力，或者说掌控能力还不够，虽然制定并颁布了涵盖网络安全各方面的信息化制度，但相关制度却没有得到很好的贯彻执行，很多制度名存实亡，而行业各级员工良好信息网络安全使用习惯始终没有得到养成，信息安全问责机制得不到很好实施，同时而信息中心作为相关信息安全管理制度的制定者，受限于部门职能及自身管理水平所限，导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下，致使再强大的技术防护都无法避免管理缺失形成的隐患。

（三）信息网络安全建设重视对外防护，忽视对内防护

当前网络安全建设更多的针对外来攻击的防护，而忽视对内的安全防护，更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问，而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明，99.9%的网络安全事件来源于网络内部，而只有0.1%安全事件来自于外部，绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者，他们就能较好的规避防火墙等安全设备的安全策略，并把安全策略转向对于他们有利的一面，对内部网络进行攻击。同时外部的黑客，也能通过木马，能让内部用户运行他们指定的程序，操纵主机，窃取数据，这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱，同时对内部网络准入控制把控力度做得较为不足，虽部署有桌面终端管理系统，但在相应策略部署上，没有及时到位，而该系统特殊的技术阻断方式，也在一定程度容易导致其阻断率无法达到100%。

（四）网络安全建设应急机制不健全

目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作，但是对网络突发事件的应急处置则较为欠缺，地市网络安全建设应急机制建立不健全，缺乏相应网络事故应急预案及相关演练，对突况的应变不熟练，导致出现突发的网络安全事故时则会变得手忙脚乱，无法很好应对突发事件带来的异常，促使事故造成的损失愈发严重，同时没有良好的容灾备份机制，一旦信息安全事故发生，是否能快速有效的恢复关键数据成为疑问。

二、针对当前网络安全建设现状的一些建议

针对当前地市烟草信息网络安全建设过程中存在的问题，通过一定的分析总结，参照最新的技术规范及管理理念，以及上级的制度规定，我们试提出以下几条改进建议，以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果，具体如下：

（一）加强网络安全设备采购的前期规划及合理配置实用

网络安全设备的采购应加强前期规划及需求分析工作，不能无目的，无原则的一味追求高新设备，当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题，存在过大及追高的弊病，形成投资浪费，同时由于项目管控能力较弱，前期规划不足，购置的设备在配置实施后等不到很好的使用，或起不到原先预想的效果。因此要加强项目前期规划，做好需求调研与需求分析工作，对网络安全设备应起到的效果及采购设备级别有准确的预估，加强采购项目的整体实施管控，并重点关注设备采购后的实施上线工作，做好安全策略的制定和部署，要充分利用设备、活用设备，充分达到应起的效用，在设备正式上线运行后，要做好安全防护策略的及时更新与修订，作好安全设备的日常巡检工作，保证安全设备始终发挥作用，而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用，提升资产投资价值，搭建坚固稳妥信息网络安全环境，促进信息网络安全建设的实用性。

（二）建立完善的信息网络安全日常管理体系

加强网络安全建设的日常管理工作，应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术，七分管理”，管理到位，信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护，而管理上存在漏洞，再强大的技术也将一无所用。好的技术，加上完善严密的管理，才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系，加强安全监管和信息安全等级保护工作，要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时，要与接入网内的计算机终端使用者签订信息安全责任状，树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念，严格落实信息安全责任制，确保员工不敢轻易触碰信息安全底限，养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系，增进信息网络建设的科学性。

（三）加强信息网络安全建设对内防护工作

地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备，但由于防火墙的特殊技术架构，其对内部通过防火墙外部的数据是不进行检测的，这就导致黑客可以利用内网主机上的后门程序，建立隐蔽信道，攻破防火墙，因此其在抵御外部攻击上起到较好作用，但面对来自网络内部的攻击就显得束手无策，针对这一情况，在进行信息网络安全建设的同时，应重点加强信息网络安全的内部防护工作，而加强对客户端的上网行为审计及网络准入控制，就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时，通过对其安全状况及授权情况进行检测，只有安全状况符合要求，得到合理授权的客户端才能正常接入办公网络。应在互联网出口处，防火墙之前，部署上网行为管理设备，对客户端出互联网的数据进行检测及筛选，降低客户端进行危险的互联网访问，感染病毒，遭受攻击的分险。通过加强信息网络安全建设的内部防护，提升信息网络安全的全面性。

（四）加强信息网路安全建设应急机制建设及演练

要加强信息网络安全建设的应急机制建设，加强应急预案的实施演练，增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练，模拟网络安全事故发生时可能发生的情况，进行针对性演习。在方案演练前，要做好演练前期的方案策划，演练过程的完全记录，演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作，进行关键网络设备的冗余配置及重要数据库的备份工作，确保发生突发事件后，能够及时进行网络及数据恢复工作，将突发事件带来的影响降到最低，不过多的影响正常办公业务的开展，确保信息网络安全的稳定性。

四、结束语

烟草是个比较特殊的行业，在专卖体制下实行“统一领导?垂直管理?垄断经营”，处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷，高效的开展行业信息化建设工作。地市信息网络安络，作为全省信息网络的组成部分，其信息安全建设水平决定了全省信息网络安全性与稳定性，其重要性不言而喻，只有重视信息网络安全建设，重视当前信息网络安全建设过程中发现的问题，通过科学的规划，合理的布局，周密的实施，去逐渐改变当前的不利局面，才能确保信息网络安全建设的科学性、全面性、稳定性与实用性，确保日常信息网络的平稳运转，为全行业的快速发展提供稳定强大的信息化助力！

参考文献：

[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.

[2]卢昱，王宇.信息网络安全控制[M].北京：国防工业出版社，2011.

第8篇：网络安全保障应急预案范文

第一条水利信息网分为政务内网和政务外网，政务内网与政务外网之间实行物理隔离。政务外网分为广域网、部门网和接入网，其中广域网由骨干网、省市网和县区网组成。依据国家有关法律法规，制定本方案。

第二条水利信息网是水利行业各单位计算机网络互连构成的网络系统，是防汛抗旱、水资源管理、水土保持等各类水利信息传输的专用网络，是水利信息化的重要基础设施。

第三条为加强水利信息网的管理，保障水利信息网正常、高效、安全运行，促进水利信息网健康发展，推动水利信息化工作。

第四条本方案适用于接入水利信息网政务外网与内网的水利行业各单位。

第二章管理机构

第五条水利信息网的运行管理遵循分级管理的原则，各单位要理顺管理体制，明确专门的网络管理部门，配备专职的技术人员，设定岗位，强化责任，保障网络运行管理工作的正常进行。

第六条市防汛抗旱指挥部办公室负责水利信息网的硬件运行管理工作，其主要职责是：组织制定水利信息网的管理方案、规范和技术标准，监督和检查实施情况；分配水利信息网ip地址；运行、监视和管理骨干网线路、设备；指导、检查和协调县区网的运行管理工作；组织水利信息网资源和运行情况的调查，水利信息网运行情况公告、公报和年报；组织有关的技术培训和交流；水利信息网的技术咨询和技术服务；与中国互联网管理部门和其他相关单位的业务联系。

市水利局办公室负责水利信息网政务网站的管理工作，其主要职责是：组织制定水利系统信息管理考评方案和进行考评工作；负责网站的日常维护和信息的更新工作；负责各类水利信息、行政公告、普发性文件、统计资料的审查、页面编辑及对外工作。

第七条县（区）水利（水保）局的网络管理部门负责所属县区网的运行管理工作，其主要职责是：组织制定所属县区网的管理方案、规范和技术标准，监督和检查实施情况；分配所属县区网ip地址；运行、监视所属县区网和所在单位网；指导、检查和协调下级网络的运行管理工作；组织所属县区网及所在单位部门网资源和运行情况的调查，有关数据；组织有关的技术培训和交流；所属县区网的技术咨询和技术服务；与其他相关单位的业务联系。

第三章局域网网络管理与接入

第八条水利信息网局域网包括办公楼的交换机、网线、接口、网络系统等，全部设备均属本局所有，用户只能按规定使用，不能占为己有。

第九条用户使用网络，由市防办负责给以接入、开通和调试。严禁用户擅自接入网络。

第十条入网用户的ip地址、计算机名、分组等基本信息，必须依据《水利信息网命名及ip地址分配规定》（sl307-）进行，由市防办统一分配管理，用户不得擅自更改。

第十一条各用户要爱护网络，不得擅自移动和损害。安装、装潢等施工涉及到网络的要提前与局防办联系，制定防护措施。每个用户都有保护网络设备和线路的义务，发现正在对网络实施损害的行为有权制止，发现网络有损坏的有义务报告。

第十二条加强对接入水利信息网的因特网等其他网络的管理，保证水利信息网与其他网络的安全隔离。

第四章网络服务

第十三条网络服务是指利用水利信息网资源为信息传输和应用系统运行提供的服务。

第十四条水利信息网政务网站是我市水利行业面向社会的窗口，是与公众互动的渠道，面向社会提供水利政务信息和与水利相关的在线服务。

第十五条凡市水利局工作人员，均可到市防办申请办理5m的免费电子邮箱，科室单位申请办理10m的免费邮箱。

第十六条加强系统网站、邮件、文件服务、数据应用服务器、ftp服务器等网络应用的管理，保证网络应用的正常运行。

第五章网络安全

第十七条加强网络安全管理，落实网络安全责任制；定期分析、评估所属网络的安全状况，配备网络安全设施，制定有效的安全保障方案；加强网络安全监视，落实安全保障措施；明确专门的网络安全管理人员，负责网络安全管理工作。

第十八条网络管理部门对于网络故障，要及时发现、及时定位、及时解决；对于影响到骨干网运行的故障，必须及时处理；对于影响到其他上级网络的故障，要及时向上级网络管理部门报告。

第十九条各级网络管理部门要加强计算机网络病毒的防范工作，建立计算机网络病毒防控体系。采取有力措施，预防和控制计算机病毒的产生、传播、复制和扩散，做到及时发现、及时隔离、及时处理，及时升级操作系统和防病毒软件。

第二十条各级网络管理部门要加强用户、系统和设备等的账号口令管理，重要系统和设备的账号口令由专人保管，并严格限定使用范围，严防账号口令泄露。

第二十一条不得在水利信息网上存放或传输任何信息。

第六章网络用户

第二十二条各级网络管理部门负责所属网络用户的监督和管理。

第二十三条网络用户必须遵守国家有关法律法规，遵守水利信息网管理规章制度，配合相关的管理工作。网络用户要积极参加单位组织的网络、信息和安全方面的培训，提高使用技能，增强安全意识。

第二十四条网络用户在遇到网络故障、攻击、事故，收到非法信息，感染计算机病毒时，应及时向本单位网络管理部门报告。

第二十五条网络用户须对本人的网络行为负责，不得有下列行为：

1、私自修改和删除本人计算机的网络配置；

2、私自安装影响网络运行的软件或系统；

3、私自接入他人的网络端口；

4、私自接入未经允许的网络设备；

5、私自接入政务内网等其他网络；

6、在网络上传播信息或违反国家法律、法规的不良信息；

7、安装盗版软件；

8、卸载统一安装的网络防病毒软件；

9、故意制作、下载、传播计算机病毒等恶意程序和其他有害数据；

10、向社会虚假的计算机病毒疫情；

11、未经允许，登录他人计算机信息系统或者使用计算机信息系统资源；

12、其他危害网络安全和信息安全的行为。

第七章网络机房和设备

第二十六条按照网络机房的标准和规范建立专用的网络机房，为网络设备提供良好的运行环境。

第二十七条各级网络管理部门要制定完善的网络机房管理制度，对机房内的温湿度和设备运行情况进行实时监控。无关人员未经允许，不得进入机房。

第二十八条各级网络管理部门要加强网络设备管理，对各类设备进行归类编码，建立档案。实行网络设备责任制，做到专人专管，并对相关操作进行详细记录。

第二十九条各级网络管理部门要对各类设备定期检查、监视和维护，加强访问权限控制；建立关键设备的备份和报修制度；加强各类设备的配置参数管理。

第八章保障措施

第三十条各单位要高度重视水利信息网运行管理工作，加强对运行管理工作的领导。

第三十一条各单位要积极筹措和落实网络运行维护经费，将网络运行维护经费列入部门预算，为网络的正常运行维护提供保障。

第三十二条各单位要建立结构合理、人员相对稳定的网络运行管理队伍，制定培训计划，完善培训制度，加强人员培训和技术交流，提高网络运行和管理的技术水平。

第三十三条各级网络管理部门要加强防汛等重点线路、重点设备、重点应用的管理，重视网络应急预案建设，提高预警、响应和应急处理能力，网络应急预案应报上级网络管理部门备案。

第三十四条网络运行管理部门要保证骨干网有关设备724小时不间断运行，对于因检修或其他原因需停机的，应提前通知有关部门。

第三十五条各级网络管理部门应加强值班特别是汛期值班工作，加强日常网络维护管理，配备必要的维护软件和工具，落实管理责任制，规范管理流程，提高管理效率，做好工作日志，加强制度落实的检查和考核。

第三十六条各级网络管理部门要加强网络用户服务，规范服务流程，对用户进行定期检查，对网络故障采用多种方式（电话、网络、邮件、上门等）进行维护，保障用户和应用系统的正常工作。

第九章奖励与处罚

第三十七条对于在网络运行管理工作中做出显著成绩的单位和个人，予以表彰和奖励。

第三十九条对于违反本方案第二十五条的网络用户，对于因管理不善和失职，导致网络管理工作失误，造成严重影响的单位和个人，予以通报批评，情节严重的根据有关规定予以追究责任。

第十章附则

第9篇：网络安全保障应急预案范文

关键词：企业；档案；安全；体系

1 概述

档案安全是档案工作的底线和红线，事关党和国家的根据利益。档案安全体系是“三个体系”建设的根本保障，是顺应党和国家的方针政策和档案事业发展规律而产生的实践体系，是我国档案事业的重要组成部分。加强档案安全体系建设，对于维护党和国家的历史记忆、推动档案事业发展、服务全面建成小康社会具有十分重要的意义。

2 企业档案安全体系的内涵

企业档案安全体系是确保档案实体和信息安全的基础设施齐备、各项制度完善、整理操作规范的系统工程。企业档案安全体系建设包含三个层面：一是确保档案实体的安全，不损毁、不丢失；二是确保档案信息的安全，不失密、不泄密；三是确保档案的完整齐全并尽量延长档案实体和信息的保存时限。

3 企业档案安全体系建设存在的问题

3.1 人员安全意识薄弱

档案安全往往被当作仅是办公室或档案室的责任，忽视各部门的主体责任。部分人员对档案安全工作的重要性和必要性认识不足，在收集、整理、利用环节，归档不全、把关不严、传输随意，对档案实体的保护、信息的保密意识欠强。

3.2 建设缺乏整体规划

顶层设计时没有系统化、统筹安排，没有纳入到企业的信息化系统建设，制定单项制度或系统时，缺乏一定的操作性和其他系统的兼容性，换版或升级未综合考虑各方因素，档案安全系统建设缺乏前瞻性。

3.3 防护设施欠完备

档案库房设计欠规范，档案室选址欠科学，室内设施设备欠完整。基础设施投入不足，部分单位没有专门设备存放特种载体档案、实物档案，没有温度湿度控制、火灾报警、监控等系统。

3.4 安全技术措施简单

对档案信息的内容安全层、访问安全层、传输安全层、环境安全层技术管理手段简单，存在一定的漏洞，监控力度不够。数据备份机制不够完善、备份方式单一。

3.5 管理制度执行不严

制定了系列档案安全建设制度，但对执行情况未进行考核和检查，使得制度执行力度大打折扣，未执行或部分执行的现象时有发生。或者虽有考核，但没有奖罚措施，严重影响到制度的严肃性和执行力。

4 企业档案安全体系发展策略

档案安全工作要整体规划、统筹安排、科学实施。采取“三位一体、三维覆盖、三措并举”的档案安全“三三策略”，切实加强档案安全体系建设，确保档案实体和信息安全，在确保完整性的基础上延长档案的保存时限。

4.1 安全防范“三位一体”，坚持根本抓人防、夯实基础抓物防、注重创新抓技防

（1）坚持根本抓人防：档案安全的最大保障是人的责任。一是树立科学的档案信息安全观，加强对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合。二是开展全员档案安全教育培训，切实提高人员的安全意识和工作责任感。三是推进素质提升工程，培育具备档案专业知识和安全信息处理能力复合型人才。

（2）夯实基础抓物防：档案室是保障档案安全的物质基础。一是库房要落实“八防”即防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫措施。二是加大基础投入资金，确保档案安全基础设施到位。三是加大科技应用，提升安全保密技术，建立完善监控系统、消防灭火系统、温湿度控制系统。四是坚持实行定期保洁、检查制度，每月进行消防检查，每季度彻底进行一次卫生大清扫，每年进行库房年度档案盘查。

（3）注重创新抓技防。一是通过数据加密技术确保内容的安全；二是主要通过身份认证技术、访问控制技术等手段确保访问的安全；三是通过防火墙技术、入侵检测技术、网络隔离技术等手段确保传输的安全；四是运用电磁辐射防护技术确保环境的安全，不让窃取方接受到信息辐射的信号和复原出有关的真实信息。五是学以致用，不断把先进的科技应用到企业档案安全建设中。

4.2 安全监管“三维覆盖”：档案室内安全与室外安全并轨，实体安全与信息安全并重，线上安全与线下安全并举

（1）档案室内安全与室外安全并轨。一是加强档案室内的查阅监控和销毁控制，未经领导审批同意，档案原件不得外借，未经档案销毁领导小组审批，不得私自销毁档案。二是预防为主，前移安全防线，加强主动防范，确保源头档案收集工作的完整性、多样性，内容丰富、种类齐全。三是加强利用环节的安全保密工作，室内档案不随意破坏、不私自加工，内容不随意传播、不私自上传网络，不得将未经审批的档案信息进个人网络宣传。

（2）实体安全与信息安全并重：一是实施定期检查制度，由专人负责定期对实体和信息档案状态进行检查，采用“消号”式进行整改处理。二是加强重点档案抢救修复工作，及时加固易碎、易裂的档案，及时除霉去污霉变档案，定期转存声像档案。三是重视档案信息安全工作，落实数据采集、数据传输、存诸处理、分析应用等各环节保障网络和信息安全工作，加强网络安全监控力度，确保档案信息安全。

（3）线上安全与线下安全并举：一是全面梳理平台漏洞，真正发挥非网功能，确保档案的安全。二是加强信息中心机房重地管理工作，无关人员不得进入机房，确需进入要进行人员登记。严格管理接入硬件设备介质，在操作系统中安装杀毒软件，定期扫描系统漏洞。三是加强登记备份推进工作，做到多位置保存数据及数据完整性恢复能力。

4.3 安全保障“三措并举”：加强制度体系建设，加强安全条件保障，加强安全风险管控

（1）加强制度体系建设。管理制度是保障档案信息安全的重要措施。建立健全计算机和信息系统、人员安全管理、信息系统运行环境安全管理等制度，尝试推行安全信息审计、安全追责等制度，强化制度执行的刚性、管理的柔性，增强制度规范的可操作性。

（2）加强安全条件保障：一是调拨档案安全管理专项经费，加强档案室、档案设施设备、档案信息系统建设，为安全提供硬件和软件上的基础和技术保障。二是实施责任清单和移交清单，特别关注特殊时期的档案接收工作，特别涉及到机构变动、人员调整时的档案移交。三是加强对档案安全工作的审计，对因人为因素造成的档案安全问题，要进行及时整改和处罚，由此引发的档案安全事故，要坚决追责。同时也要积极奖励优秀的档案管理人员，形成人人抓安全、事事重安全、时时保安全的工作氛围。

（3）加强安全风险管控：定期进行风险评估，制定可行的应急预案。一是明确响应和处置的范围、制定安全应急处理流程，实施应急处理方法。二是定期不定时对应急预案进行演练，加强应急预案的实际可操作性。三是在安全事件报告和响应处理过程中，分析原因，记录过程，总结教训，制定防止再次发生的补救措施。

参考文献

[1]刘芸.完善安全体系加强风险监管[J].中国档案，2016，7.

[2]李玉红.档案安全体系建设中存在的问题及对策[J].档案管理，2014（06）.