网络安全风险防控预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全风险防控预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全风险防控预案范文

为进一步提升全员网络安全意识，增强企业网络安全风险管控水平，近日，xx市局（公司)以“网络安全为人民、网络安全靠人民”为主题，扎实开展“国家网络安全宣传周”活动，营造起良好的网络安全环境。

加强组织领导，层层分解责任。结合工作实际，制定“国家网络安全宣传周”活动计划，健全网络安全管理组织机构，细化安全主体责任和监管责任，落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施，严防网络安全事故发生。

加强宣传引导，增强安全意识。强化网络风险宣传，定期通过微信群、微信公众号等方式，对网络诈骗手段、个人信息保护措施等进行专题推送；充分利用电梯间展示终端“使用频繁、受众广泛”特点，选取网络安全警示教育短片，进行全天滚动播出，引导全员了解网络安全风险，培养安全意识。

加强教育培训，有效防范风险。组织信息化方面骨干力量，到青岛市局（公司）、xx中百集团等单位学习网络安全风险管控措施和经验；邀请信息化安全方面专家，采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训，进一步提高网络安全辨别能力和防御能力。

加强日常管控，提升应急处置能力。联合专业机构，对应用系统、网络核心设备等重点部位进行检测，查找安全漏洞，采取有效防护措施；按照网络安全应急预案演练方案，组织信息化部门人员定期演练，针对发现的问题，及时修订完善应急预案，切实提升突发事件应急处置能力。

第2篇：网络安全风险防控预案范文

一、高度重视，精心部署

由局领导班子召开部署会。会议强调，网络安全至关重要，要把网络安全建设列入到安全议事日程，加大网络安全宣传教育，提高网络安全意识，注重网络安全建设，配齐相关网络安全设备，提升统计网络安全防御能力，营造安全、可靠高效的网络环境，确保各项统计业务工作顺利开展。

二、加强领导，落实责任

按照《中华人民共和国网络安全法》相关规定，成立网络安全管理领导机构，明确责任，夯实责任。制定相关网络安全有关规章制度，对网络设备、网络安全管理、网络维护责任等各方面都做详细规定，进一步规范我局网络安全管理工作，明确网络安全责任，强化网络安全工作，定期组织全局工作人员学习有关网络知识，提高网络安全意识，确保网络安全。

三、加强网络边界管理

细化防火墙安全策略，关闭不必要的应用、服务和端口，利用杀毒软件和安全客户端进行极端及病毒查杀，强化Ip地址与U盘使用管理，开展计算机弱口令自查工作，继续完善网络信息安全技术防护设施，配备必要的安全防御和监测准入制度，从根本上降低安全风险定期对服务器操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系

四、全面开展信息系统等级保护工作，完成所有在线系统的定级、备案工作

积极创造条件开展后续定级测评、整改工作。加强应急管理，修订应急预案，组建以技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

五、加强技术学习，提高安全意识

认真开展网络信息(数据)安全教育学习活动、组织学习计算机及网络安全保密法律和相关保密规定、法规、操作方法。明确系统严禁与外网链接，严禁在非网络上传输信息，严禁使用非专业的移动存储介质在系统上拷贝文件。要求所有的网络接入终端及时更新补丁，定期查杀木马病毒，确保无安全漏洞、无木马病毒感染。

六、加强软硬件建设，防患于未然

做到软、硬件建设结合，硬件上下功夫，件上重管理，在做好局网络安全日常管理的同时，定期检查网络节点，定时进行漏洞扫描，落实网络安全区域边界的访问措施和策略。同时，加强纵横向沟通，在敏感时期和日常维护中对上积极做好网络与网络信息安全情况汇报，对下经常性开展网络监测指导，对危害计算机存在的因素做到早提醒、早防范、早部署形成网络信息安全的良好工作环境。

第3篇：网络安全风险防控预案范文

信息安全是一个复杂的系统工程,涉及到了系统软件、硬件、环境以及人员等各种因素.本文以赤峰学院为研究对象,详细讨论了一般高校信息安全风险点,及网络安全技术在解决校园网络安全问题中的应用,并提出了综合利用各种网络安全技术保障校园网络安全的具体措施.

关键词：

校园网络；网络安全；安全技术

当前互联网发展迅速,高校的校园网建设也随之快速发展,一方面有力推进我国高校现代化建设进程,另一方面有效促进了高校教学、办公、科研和学术交流等方面的发展.但是这也使得办公系统、教务管理系统、信息门户、校园一卡通系统等内网服务都直接暴露在开放式的网络环境之下运行,这无疑给黑客提供攻击机会,造成病毒入侵、信息泄露等不良后果.在高校校园网中,参与人员情况十分复杂,不仅有校园内部的老师和同学,还有一些外来办事及培训访学人员,这种参与人员成分的复杂性决定了校园网络管理的难度增大.当然,由于校园网络其本身种种特殊性,除了上面提到的互联网和校园网内部人员的威胁之外,还有其本身体系结构的网络安全问题值得警惕.这对建立校园网络的工作人员提出了较高要求,需要进行充分的调研与考量,采取正确的设计与布置模式,建立一个安全合理有效的校园网络.本文所讲正是根据自己几年来在校园网络的运行与维护的工作经验总结而来,以校园网络的配置和网络体系设计为基础,对校园网络的运行风险进行分析,并对相应的安全保护措施进行详细研究.在分析校园网络的运行风险时,不仅考虑到校园网络本身的体系结构安全问题,也要考虑到网络配置时的软硬件安全、技术安全、使用和管理安全等等,在这些方面都需要制定详细的安全保护规则,在实际操作中严格遵守,使校园网络的安全性得到保障,最终建立一个真正让人放心使用的安全校园网络.

1校园网安全面临的风险分析

1.1硬件安全

众所周知,信息系统的运行之初就是要建立一个合格标准的机房———系统核心硬件的所在地,所以,机房要严格按照国家相关标准进行建设,包括机房本身的防火防水防盗等问题,机房所在楼板的承受力问题,机房位置选择问题等等,只有这样才能保证机房内设施不受侵害,对其安全性进行充分的考虑,确保信息系统的平稳安全运行.另一方面,信息系统运行的硬件设备还对周围环境有着较高要求,例如湿度、温度、空气颗粒物浓度、周围磁场强度等等,所以要对机房配备专门的管理人员监测环境问题,保证一个合理有效的硬件运行环境.

1.2系统及数据库安全

对于校园网络来说,由于资金有限,很多服务器或者相关系统硬件都会被延期使用,一旦硬件没有得到及时更新,过度使用,就会导致其稳定性不可预估,例如发生断电时,这些非法关机形式的发生,都会使得相关数据或者运行系统发生异常,从而导致进一步的不可预测性的异常工作形态发生.

1.3网络安全

赤峰学院的网络建设已经告一段落,有线网方面,光纤直通各个楼宇办公室及宿舍楼区域的弱电井,千兆入户;无线网方面,已经实现包括教学区、宿舍、运动场、食堂等位置的全校覆盖.但是,随着网络速度的不断提高,网络覆盖范围的不断扩大,网络内容和资源的不断丰富,也伴随着网络安全问题显得日益突出,需要我们给予高度重视.

a、漏洞注入威胁

无论是网络系统也好,还是各种软件的形成,其都是由相关代码编写人员进行开发,这无可避免的会产生一些漏洞问题,这些漏洞的存在就是一种潜在的安全威胁,没有及时地修补漏洞,就会有可能导致安全问题.而且这种威胁一旦发生,就会从某一台主机,通过网络,对网络内其他主机产生安全威胁,这会是一个连锁反应,情况进一步恶化,会直接造成整个网络的瘫痪.近些年来,在操作系统上,Linux和Win-dows都在不断地各种网络漏洞补丁,如校园网内的绝大部分主机系统都是Windows系统,因此,如果Windows系统漏洞被发现而没有及时更新漏洞补丁进行修复,很有可能被不法分子进行攻击,最终影响到整个校园网络的安全.

b、DDOS攻击（DistributedDenialofService)）.

DDOS攻击,即分布式拒绝服务攻击,它是指通过借助一系列工具或手段,把许多个计算机联合起来构成一个平台,针对一个或者多个目标发动DOS攻击.DOS攻击最基本的方式就是发送合法的服务请求,以便占用目标主机的大量的服务资源,目标主机的资源一旦被大量占用,其他正常用户将无法正常访问该主机.DOS攻击必须占有大量的带宽,这样的话,对于攻击者本身很难实现这一目标,于是攻击者就通过其他攻击手段先把很多主机变成“肉鸡”,再通过这些“肉鸡”一起对目标发起攻击,最终使得目标主机无法正常工作乃至处于瘫痪的状态.

c、ARP攻击（Addressresolutionprotocolspoofing）.

ARP协议（地址解析协议）,就是根据目标IP地址,转换为相应的MAC物理地址.我们所谈的校园网络,更多的主机是基于MAC地址进行传输的,这样就造成了ARP协议就更多地发挥着使两台主机之间进行通信的作用.黑客正是利用了这一原理,一方面,可以通过实时监测,拦截窃听如A主机某一节点信息,获得相应的IP地址和MAC地址,然后就可以伪装A主机,给其他主机信息,为自己获得有用信息.另一方面,黑客还可以完全伪造一个MAC地址和IP地址信息,使其在局域网内传播,在网络上会产生网络风暴效应,使网络通信变得异常堵塞,也很有可能造成网络的失效或者瘫痪.

d、病毒、木马

高校的办公电脑分为几类:专属电脑、多媒体教室教学电脑、还有学工办、教学办等非专用的办公电脑.这些电脑在使用的过程中,由于很多人员并没有专业的计算机基础知识,或者电脑安全意识并不高,导致U盘使用、非法网站下载等可能导致病毒攻击的行为偶有发生,再加之电脑系统的杀毒软件等防护措施并没有及时更新与使用,最终这些主机很容易被黑客利用,成为“肉鸡”,进而使得校园网络安全出现问题.

1.4人员管理

a、安全管理安全管理是一项十分重要的内容.在所有安全措施的发生有效影响之前,安全管理就是这一切的前提.一个健全的安全体系是需要建立十分详尽并且能被严格执行的安全规范,安全体系在建设过程中,人、设备、技术都是必须要考量的因素,这些安全规范或者规则要在所有安全设备部署和具体施工过程中进行约束,所以安全管理不仅是一种表面行为上的规范,也是对人、技术、设备、架构等等的一种深层次要求.

b、安全意识在高校的校园网络里,主体使用人员就是学生和教职人员,这个群体的计算机应用水平有高有低,更多的人是缺乏计算机网络安全意识的.例如,某些老师和学生往往在使用计算机网络时,设置一些十分简单易破解的密码,这就是一种缺乏安全意识的表现,黑客很容易抓住这一点,通过某些破解方法获得密码,进而获取计算机中对他们有用的信息,可能会进一步产生盗用银行卡、诈骗、透漏个人重要信息等等不法行为；另外,当前计算机网络快速发展,计算机病毒等木马程序也在呈现出多方式、多渠道的攻击模式,如U盘传播、移动端传播、局域网内传播等等,这些问题一旦发生,就会产生一些不良后果.因此,我们需要提高用户的网络安全意识,增强其网络使用规范,并让用户学习一些基本的网络安全知识,这都是当代网络管理人员需要注意的问题.

2校园网安全的防护措施

2.1硬件防护

(1)防火墙

我校于2012年校园网络建成后在出口处用功能和安全性更高的华为下一代防火墙（华为USG5500）代替原来的防火墙（华为Eudemon）,同时在出口链路上加装了入侵检测设备(华为NIP5100),以防止外网对内网及数据中心的入侵攻击,将替代下来的防火墙部署在数据中心服务器存储和内网之间,这样加强出口链路安全的同时,也进一步提升了内网的数据安全.

(2)流量控制设备

我校使用锐捷ACE流量控制设备,ACE可以有效防止各种关键应用（如ERP、CRM、OA系统、视频会议系统等）受到其它网络应用（P2P等）的冲击,导致这些关键业务的应用得不到保障.同时,通过对网络异常流量和网络攻击进行预先防护,大大提高了网络的可靠性和稳定性.

(3)行为审计

校园网络配置行为审计设备.可以针对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析.用户所有访问的网页地址都会被系统监控、追踪及记录,如果是设定为合法地址的访问则不做限制,如果是非法地址则会被禁止或发出警告,而且每一次对访问行为的监控都是具体到每一个人的.

(4)防毒墙

计算机病毒的日益猖狂,尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心.我校针对上网人数多,使用网络人员能力参差不齐,网络蠕虫病毒传播广泛,控制吃力的情况,主干网络配置防毒墙,用来解决对诸如SQLSlammer等新的蠕虫病毒.

(5)DDOS防护

DDOS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的.而我校校园网络配置DDOS防护设备,可解决通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯等情况.

(6)UPS不间断电源

我校中心机房、图书馆机房及灾备机房都配备UPS不间断电源,在学校断电时为机房内的服务器供电,延长服务器工作时间,同时能够防止服务器因为断电导致的物理故障、数据丢失问题.

2.2VPN的管理

VPN是在公用网络上建立专用网络,进行加密通讯,而我校的数字化应用系统及数字图书馆资源等重要的信息系统均使用深信服公司的专业的SSLVPN设备为所有供教职工、学生提供校外访问.我校对对校内应用系统和资源都作了内网IP地址的锁定,保证了网络访问的安全控制,进一步提高校内信息系统的安全指数.同时,针对不同的厂商及使用者的身份,区分访问权限,做到严格控制VPN的使用人员,保证只有操作相关业务系统的人员才可获得相应权限.比如:在校教职工使用工号及密码登陆后只可以访问基础资源及业务系统,不能访问服务器等敏感网段；工程师需要通过实名制注册,并使用真实手机号码接受随机验证码及管理员指定的用户名和密码（复杂密码）进行访问,并且不同的厂商只能访问跟自己业务相关的网段(目前正在建设中)；其他使用人员需要严格遵守申请流程就行审批.

2.3软件防护

(1)校园网认证系统

我校使用专业的校园网认证系统,该系统能够对接入校园网络的所有用户进行访问控制管理,同时,我校教职工用工号登陆,学生用学号进行登录,校外人员需要提供有效证件并且获得相关部门的统一方可获得由网络中心统一发放的上网账号,我校的网络认证系统配有日志服务器,能够对用户的上网行为实时记录,并且保存用户上网行为日志90天以上.

(2)机房服务器安全

赤峰学院机房的服务器使用两套虚拟化软件（华为Fu-sionComputeV100R005C00SPC300和曙光虚拟化软件）动态分配部署,用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化；同时通过统一的接口,对这些虚拟资源进行集中调度和管理.系统通过获取异常日志和程序堆栈,缩短问题定位时间,快速解决异常问题.支持自动化健康检查.系统通过自动化的健康状态检查,及时发现故障并预警,确保虚拟机可运营管理.

(3)存储（数据）安全

我校的存储设备用专业的软件做RAID6,做完RAID6,在存储中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中从而保证了数据安全.同时,华为虚拟化软件具备快照功能,可以记录某一时间点的系统情况,并且可以手动恢复到快照的时间点,保证系统的运行安全.

(4)运维系统

我校使用校园网络运维管理系统,能够实时监控机房的温度湿度,工作人员可进行水灾、火灾的防控,同时,可以对校园网各个设备的运行情况进行实时监控,可随时查看某一线路的带宽、设备在线情况等.如遇问题可在一时间收到短信通知,将风险降到最低.

3校园网络安全管理策略

3.1信息系统定级备案

我校坚持严格执行备案制度的原则,分别于赤峰市宣传部、联通公司、电信公司做了网站备案,严格管理,校内一切网络资源只限于教职工和学生工作学习使用,坚决禁止一切商务等盈利用途.赤峰学院主页及二级网站使用统一建站系统CMS,使用统一建站系统能有效管理网站访问者的登陆权限,使内网数据库不受攻击,并且前端静态页面显示,同时,服务器安装了正版的网页防篡改软件一套,能够定期升级版本,确保了信息的安全.

3.2信息安全事件应急处置

制定健全的应急预案,如:《赤峰学院校园网络信息安全应急预案》、《数据中心机房突发事件应急预案》、《信息技术安全事件的应急报告与处置流程》等,周末及节假日有相关的值班人员每天对应用系统及机房进行检监测,以保证紧急事件紧急处理.

4小结

校园网络安全建设是一个不断推进、不断深入、不断完善的动态过程.需要清楚当前学校的网络情况及风险点,面对多种多样的安全威胁,从安全技术手段的角度出发,确保校园网络安全体系满足防护、检测、响应模式,从而降低安全风险,实现校园网络稳定可靠运行.

作者：吉岚 辛欣 单位：内蒙古广播电视大学 赤峰学院网络与信息管理处

参考文献：

〔1〕齐菊红,李春霞.校园网网络安全分析[J].兰州文理学院学报（自然科学版）,2014,28（1）:69-74.

〔2〕李小志.高校校园网络安全分析及解决方案[J].现代教育技术,2008,18（3）:91-93．

〔3〕胡光民,柯立新.校园网络安全与准入身份认证[J].上海海洋大学学报,2010,19（2）:271-274．

第4篇：网络安全风险防控预案范文

关键词：信息科技；风险；防范与控制

中图分类号：F832.35

信息科技在农村金融机构中发挥的作用也越来越大，各项业务对科技支撑的依赖程度越来越高，信息科技逐渐成为农村金融机构稳健运营和发展的支柱。但也应该看到，随着对信息科技投入的不断增加，信息系统规模的不断扩大，信息科技风险的难测性和隐蔽性带来的风险也越来越突出，信息科技风险潜存的威胁越来越严重。目前，农村金融机构信息科技风险管理水平仍处于初级阶段，如何有效管理信息化过程中产生的信息科技风险，使现代化的信息科技更好地服务于业务发展，已经成为农村金融机构必须面对的挑战。

1 农村金融机构信息科技所面临的风险

农村金融机构信息科技风险是指，信息科技在被农村金融机构运用过程中，由于技术漏洞、管理缺陷、人为因素、自然因素等原因而造成的问题或危机。我国农村金融机构信息科技管理手段相对落后，管理机构对信息科技的风险认识不足，对科技风险管理工作不够重视，信息管理水平较低，发生风险事故的概率高，且一旦发生危机，难以拿出强有力的应急处置措施。具体来说，在以下几方面体现尤其明显：

1.1 对信息科技管理认识不足

目前我国农村金融机构管理层普遍对信息科技风险认识不足，主要体现在两方面。一是存在如下普遍问题：重信息科技建设，轻信息科技管理；重提升信息科技建设的档次，轻信息科技风险的防范；重银行业务的发展，轻风险管理和长期规划。这与他们对信息科技管理知识的缺乏有关。二是从业人员方面。信息科技管理需要农村金融机构内所有人员的参与，上至领导层，下至普通员工，乃至一线操作人员，目前都没有形成人人有责的风险防范意识，对信息安全的重要性认识不足。

1.2 缺乏必要的应急机制保障

尽管农村金融机构都会制定系统应急预案，但往往忽略配套的应急培训，缺乏有效的应急演练和压力测试，一旦紧急事故发生，对问题的及时完满处理就得不到保障。有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统，在针对性和可操纵性方面存在着不足，这又直接关系着问题的处理效果。更多的农村金融机构在业务连续性方面缺乏有效的技术支持，只局限在网络及数据的备份层次，没有灾备，再者管理组织不够完善，一旦发生重大风险，就难以完成应急的有效性。这些情况都严重影响着应急执行效果，对风险的有效排除和危机的处理难以保障。

1.3 缺乏健全的组织机构及岗位设置

我国农村金融机构对科技部门重视不足，普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职，在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置，但该部门一般只发挥管控资产、负债类业务风险的作用，不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作，设置更健全的组织机构和岗位，不能让科技部门既是信息系统的建设者和维护者，又是信息科技风险的管理者，因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。

1.4 科技从业人员素质相对偏低

目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象。现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护，更多掌握的是系统设备维护、机房管理等常规性工作，忽视了专业化的信息科技风险培训，因而对信息科技风险管理知识和相关专业知识相对缺乏，对信息科技管理、规避科技风险等管理性工作涉及较少，很难有效及时认识到各项系统存在的漏洞，更别提全面隐患的排查和消除。

1.5 基础设施安全建设存在隐患

基础设施安全的隐患主要体现在两方面：一是机房管理不善；二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象，没有设置相应的防雷系统，门禁系统缺失、监控盲区的存在等等，这都是机房管理安全急需解决的问题。在网络运行方面，由于数据的大集中，对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是，农村金融机构存在未按监管要求配置主备通讯线路现象，这样导致基层网点出现不能正常办理业务的可能性增大，造成不良的影响。

1.6 电子银行风险管理不到位

信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便，促进了我国农村金融机构信息科技建设的飞速发展。随着信息科技在各个业务领域的不断深入，农村金融机构的业务呈现飞速增长趋势，尤其是信息科技的优势体现――电子银行的应用。在这样的环境下，多数农村金融机构的管理重心都放在了传统业务发展方面，疏于电子银行风险的管理。虽然制定了电子银行相关的各项管理制度，但在具体的执行上，仍然存在着严重的不到位情况，加上人员配置的不够，最终直接导致电子银行风险管理缺失。因此，目前我国农村金融机构中的电子银行风险处于多发、高发期。

2 农村金融机构信息科技风险防控策略

2.1 增强风险防范意识，加大风险管理投入

信息科技工作对农村金融机构经营起着重要基础和保障作用，必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识，对信息科技风险的管理加深了解，加强信息科技风险监管工作的管理工作，最终将信息科技风险管理工作纳入日常经营中去。同时，要加强信息科技安全建设方面的投入，及时消除信息科技系统所面临的各种风险和隐患，保障农村金融机构的稳步和连续性运行。

2.2 完善应急预案，加强应急演练

农村金融机构要细化危机场景，完善应急预案，定期对信息科技人员开展应急管理培训，根据自身实际情况不断完善应急预案的内容，做到“责任明确、流程明确、预案明确、报告明确、联络明确”，并确保预案的具体性和可操作性，从业人员在不断进行应急预案演练的过程中，不断提高自身的应急能力、抗风险的能力和处理突发事件的能力。另外，为了确保信息系统业务的连续性，农村金融机构还要加强业务连续性管理，根据自身真实状况加强业务连续性体系建设，制定切实可行的业务连续性计划，并定期不定期开展业务连续性应急演练。

2.3 增强从业人员专业素质，加强岗位管理

针对高素质专业从业人员不足和岗位配置不足的问题，一是加大农村金融机构的人员投入，引入高素质的信息科技人员，同时加大从业人员的培训力度，培养一批专门从事信息科技风险管理工作的专业人才。其次是增加管理、运行、维护等岗位人员的配置，关键岗位设置有效的AB岗位，满足岗位需求。最后，根据《商业银行信息科技风险管理指引》要求，完善相关信息科技风险管理管理制度，加强信息科技风险审计，最终形成人员控制、制度保障、审计监督三位一体的信息科技风险管理模式。

2.4 加强基础设施建设，提升基础设施安全水平

重点加强机房电力、UPS、消防系统等关键机房环境设备安全的保障，针对基础设施不完善的情况，农村金融机构要采取有效措施改善，保障业务系统工作的连续性。同时完善机房管理制度，实时监控各种设备的运行状况，做到对设备故障的有效预测和报警。还要组织专业人员定期对基础设施进行风险排查，检验基础设施相关的安全、流程和管理措施漏洞，确保基础设施安全管理有效性

2.5 加强电子银行风险防范

农村金融机构要采取必要手段防范犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动。一方面，可通过提高网络安全、网上银行身份认证等级、合理制定POS、ATM和网上银行的交易限额等技术手段加强防范，另一方面可借助通过公众金融服务教育和柜面宣传增强风险防范合力，加强审查力度，强化电子银行业务风险防范。

2.6 加强风险管理文化建设，提高员工风险意识

风险管理文化是风险管理体系的灵魂，要树立信息科技风险管理文化意识，大力塑造与培育浓厚的信息科技风险管理文化，同时将信息科技风险管理文化建设很好地融入到企业文化建设中，并将信息科技风险管理文化转化为广大员工自觉的行动与共同的认知。加强员工信息安全教育及法律素质教育，增强法律观念和信息科技风险防范意识，人人正确树立信息科技风险意识，人人提高信息科技风险知识水平。

参考文献：

[1]中国银行业监督管理委员会.农村中小金融机构风险管理机制建设指引，2009-12-1.

[2]中国银行业监督管理委员会.商业银行信息科技风险管理指引，2009-3-3.

第5篇：网络安全风险防控预案范文

关键词 网络安全；系统；加密；PKI；防火墙

中图分类号TP393 文献标识码A 文章编号 1674-6708（2010）33-0256-02

随着计算机及信息网络技术的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，然而网络技术也是把双刃剑，提供方便的同时，也带来了威胁。计算机病毒大范围传播扩散、网络黑客猖獗横行，网络信息安全也受到前所未有的威胁，数据资料流失、系统运行安全等隐患风险加大。

1 计算机信息网络安全存在的问题

计算机信息网络不安全因素主要表现在以下几个方面，其中对网络安全威胁最大的因素是人为因素。

1.1 网络互联的不安全性

1）网络的开放性。由于网络技术是全开放的，使得所面临的网络攻击可能来自多方面：或是来自物理层对传输线路的攻击，或是来自对网络层对通信协议的攻击，以及应用层对计算机软件、硬件的漏洞实施攻击；

2）网络的国际性。这意味着网络的攻击者不仅是本地网络的用户，还可能是来自互联网上其他国家的黑客，所以网络的安全还将面临着国际化的挑战；

3）网络的自由性。大多数的网络对用户的使用而言，并没有技术上的约束，他们可以自由的上网，去和获取各类信息。

1.2 操作系统存在的安全问题

作为一个支撑软件，操作系统提供了一个使得你的程序或别的应用系统能在上面正常运行的环境。操作系统还提供了很多的管理功能，例如：管理系统的软件和硬件资源。

1）操作系统结构体系的缺陷。操作系统本身含有内存管理、CPU管理、外设管理，每个管理都要涉及到一些模块或程序，如果在这些程序里面存在着问题，比如说内存管理模块有缺陷的问题，当某一个外部网络的连接过来，可能出现计算机系统会因此崩溃的情况；

2）操作系统支持在网络上安装或加载程序、传送文件，网络应用很重要的一个功能就是文件传输功能，比如FTP，其中包括可执行文件，这些功能也会带来不安全因素。这些安装程序经常会附带一些可执行文件，这些可执行文件其实都是人为编写的程序，如果某个部分出现漏洞，系统可能就会因此导致崩溃；

3）操作系统不安全的一个原因在于它允许创建进程，并支持进程的远程创建和激活，被创建的进程还可以继承创建的权利；

4）操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个服务器里面的一些程序，可以提交程序供给远程服务器执行，例如telnet。远程调用需要经过很多的通讯环节，中间环节可能会出现被人监控等安全的问题。

2 计算机网络安全的对策

2.1 技术层面对策

1）制定安全管理制度。提高计算机使用者包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门的计算机终端，严格做好开机查毒，及时备份数据，是一种简单有效的方法；

2）网络访问控制。设置访问控制是防范和保护网络安全的主要策略。它的主要作用是保证网络资源不被非法使用和访问。访问控制技术涉及的范围比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段；

3）数据库的备份与恢复。数据库的备份与恢复是维护数据安全性和完整性的必备操作。备份是恢复数据库最容易和最能防止意外的保障方法，恢复是在意外发生后利用备份来恢复数据的逆向操作；

4）数据加密技术。数据加密技术分为两类：对称加密和非对称加密。数据加密技术比较灵活，适用于开放的网络，主要用于对动态信息的保护；

5）PKI技术。PKI（Publie Key Infrastucture）技术是信息安全技术的核心，也是电子商务的关键和基础技术，就是利用公钥理论和技术建立的提供安全服务设施；

6）切断传播途径。对已被感染的计算机进行彻底杀毒处理，不使用来历不明的移动存储器和程序，不随意下载打开网络可疑软件和信息；

7）提高反病毒技术能力。通过安装病毒防火墙，进行实时过滤查杀。

2.2 物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证网络系统实体有安全的物理环境条件。这个环境是指机房及附属设施，主要包括以下内容：

1）计算机网络系统的安全环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的标准和严格的要求；

2）机房场地环境的选择。计算机网络系统选择一个合适的安装场所十分重要，它会直接影响到系统的安全性和可靠性；

3）机房的安全防护。机房的安全防护是针对物理的环境灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策；

4）防火墙的配置。防火墙是一个由软件或和硬件设备组合而成，它处于企业或网络群体计算机与外界通道之间，作用于限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。

3 案例分析

下面通过某公司信息网络杀毒、防毒工作实例，来扩展讨论信息网络安全防护方案。

3.1 故障现象及分析

某公司分部及IDC数据中心机房的多个工作站均发现计算机病毒。IDC数据中心维护机上发现某IP的计算机，每隔2s钟，便向中心机发送病毒。

3.2 病毒侵入后的应急预案

1）IDC数据中心重新配置服务器，升级操作系统版本至Windows Sever 2008及SQL数据库至Sql sever 2008，用于管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作，安装瑞星企业网络版杀毒软件和防火墙；

2）局域网计算机内存相应扩容升级至512M以上，以满足操作系统、防病毒软件运行的基础硬件条件；

3）IDC数据中心安排专职维修技术人员，定期从指定的网站或服务器上下载杀毒软件病毒库和操作系统补丁进行升级，并结合IDC数据中心年度设备集中检查指导计划开展相应的维护工作，确保各工作站正常运行；

4）做好系统软件的备份，包括每个分部的系统和数据作刻录光盘备份以及移动硬盘备份，IDC数据中心管理的各个工作站及维护台、前置机等也做类似的备份；

5）要求各分部安排负责PC工作站的负责人员，封堵PC机上的I/O接口，如光驱、软驱、USB插口等，并在主板BIOS里修改相应项屏蔽各端口，杜绝在各分部的PC机及网内计算机进行与业务无关的作业内容；

6）清理非法接入局域网的计算机，查清有无一机多网的可能，并对非法接入计算机进行屏蔽。

采取以上应急措施后，该公司网络安全得到了很大的提高，封堵了病毒的侵害，使操作系统及各应用软件在一个相对安全的环境中工作，从而保证了网络系统的正常工作。

4 结论

网络安全是一个综合性的课题，涉及到技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决某一方面的问题，而不是全能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性，为计算机信息网络提供强大的安全保护。

参考文献

[1]孟祥初.网络安全重在流程[N].通信产业报，2009，8.

[2]陈欣.安全网络体系[N].中国计算机报，2006，2.

第6篇：网络安全风险防控预案范文

一、近期国网公司系统事故通报

1、国网四川省电力公司“4·9”事件通报

事件概况：4月9日，国网四川检修公司在进行500千伏蜀州变电站#1主变201开关间隔防腐工作中，高空作业车驾驶员（操作员）在未经许可、未核对作业间隔的情况下，误入母联212间隔，擅自开展作业准备，高空作业车与带电设备距离不足放电，造成220千伏#1、#2母线跳闸，6回220千伏出线及所带2座220千伏变电站失压，损失负荷14.9万千瓦。

暴露问题：一是作业风险管控不到位；二是现场监督监护不到位；三是人员安全教育和管理不到位。

国家电网公司相关要求：一是深入开展专题安全学习活动，各级管理人员和一线员工要认真吸取教训；二是坚持关口前移，切实强化生产组织管理；三是坚持重心下移，切实加强现场安全管控。

2、安徽送变电公司“4·14”事故通报

事故概况：4月14日，安徽送变电工程有限公司承揽的500千伏线路迁改工程，专业分包单位安徽津利电力发展有限公司。在拆除铁塔过程中，严重违反施工方案要求，错误地将机动绞磨和牵引绳擅自由北侧改设在西侧，且未设置临时拉线，致使铁塔在倾倒过程中方向失控，砸断距离该塔12米正在施工的线路，造成线路施工人员1人死亡、1人重伤、3人轻伤。

暴露问题：一是专业分包单位安全主体责任未落实，专业分包人员严重违章作业；二是专业分包单位未执行施工方案，未落实安全风险管控措施；三是施工单位安全监督管理不到位，未及时发现并制止违章行为。

国家电网公司相关要求：一是要求事故单位立即停产整顿，各单位认真组织开展专题安全日活动，深刻吸取事故教训；二是各单位要提高安全风险意识，认真做好风险识别和分级管控；三是严格执行《国网基建部关于做好安全隐患排查加强疫情防控和复工复产基建安全管理工作通知要求》；四是持续健全安全风险管控督查工作机制；五是严格事故信息报送制度。

二、1至4月份安全工作情况

（一）安全工作总体情况

公司认真贯彻落实省、市公司各项工作要求，以公司2020年安全工作意见为重点，建立和完善安全生产保障体系和监督体系。组织召开公司年度安全工作会议及安委会议，批办安全工作文件、方案8件，修订了19项应急预案，制定了年度重点安全工作计划，健全公司安委会与三级安全网络，层层签订安全目标责任书，按周、月、季度编写工作总结及计划，组织安全教育，强化安全“红线”意识、“底线”思维和各级人员的安全责任，精心组织、周密部署，保持了公司安全生产局面的持续稳定。

截至目前，公司发生七级电网事件1起（110kV知青站，知#2主变差动保护动作跳闸），八级电网事件12起（1月份八级电网事件2起；2月份八级电网事件3起；3月份八级电网事件7起）。

（二）组织召开安全生产会议暨2020年安委会第一次会议

杜总宣读了《公司2020年安全生产工作意见》，明确全年安全工作思路、工作目标，下发重点工作任务56项。

周总肯定了公司前期安全生产工作，并对下阶段安全生产工作提出6项具体要求：一是要抓好安全工作组织落实；二是做好疫情防控和复工工作；三是打造可靠坚强电网；四是要确保电网、人身、设备、消防、网络安全；五是做好安全巡查工作；六是组织安全教育培训，营造安全文化氛围。

（三）完成隐患整改督办工作

一是对“百日安全”专项行动，排查问题75项，督促相关部门按照要求进行整改；二是对220千伏及以上线路通道隐患排查专项行动，共查出隐患23处，安监部已制定整改计划。

（四）开展“三种人”安规培训及考试。

3月中旬，安监部组织工作负责人、工作票签发人、工作许可人参加2020年度《安规》考试，下发了公司“三种人”资格认定文件。

（五）积极筹备安全巡查迎检工作

多次召开专题会议，下发迎检工作方案，对安全巡查工作任务进行分解，每周对公司各部门自查、整改工作进行督导。

（六）完成《公司2020年安全生产委员会成员、安全网成员名单》调整和《公司关于调整防火安全委员会》文件。

（七）组织公司各部门签订安全目标责任书和消防目标责任书。

（八）组织开展春季安全大检查和电气火灾综合治理回头看工作

（九）完成公司各生产班组安全工器具校验工作，并在4月份组织了班组安全员对安全工器具使用管理培训。

三、1至4月份安全监督情况

安监部3至4月份对施工、检修现场监督98处，查处一般违章8起；违章处罚共计2300元。

四、近期安全生产形势

（一）国内安全形势

近期，国内安全生产形势十分严峻，据不完全统计，3月份以来共发生各类安全事故142起，造成247人死亡、459人受伤。事故主要发生在建设施工、火灾和交通等领域。

（二）公司安全生产形势

在今后一个时期内，公司技改大修、基建施工任务十分繁重，工作面广、安全风险大。防范安全风险尤其是人身风险是当前安全主要工作，公司各生产部门要认真执行安规、两票等各项要求，落实现场各项安全措施，确保现场施工安全。

五、二季度重点安全工作

（一）组织召开第二季度安委会议

近期，省、市公司将会召开第二季度安委会议，公司将根据会议精神和工作部署，及时组织召开本公司安委会，结合自身安全工作实际，分析解决主要问题，把相关最新安全要求进行传达。

（二）现场安全监督

根据市公司近期安全会议最新要求，安监部将调整二季度现场安全监督力度，势必增加人力、精力投入，在现场督促次数及违章处罚上给予体现，力保全局安全生产稳定。

（三）深刻汲取事故教训，坚决守住安全底线

“4.9”和“4.14”这两起事故中暴露的外来人员管控不力、监督管理不到位等诸多问题，在我公司也不同程度存在。再加上当前疫情防控和安全生产工作任务叠加，头绪多、风险高、压力大，安全不力因素增加。

各部门要认真落实全员安全生产责任清单，拧紧安全责任链条，决不能等闲视之、隔岸观火。

（四）开展安全教育培训

全员《安规》考试，由于疫情及春检导致推迟，安监部计划5月下旬将组织全员考试，提高员工安全知识，应对即将到来的迎峰度夏工作。

（五）继续做好安全巡查迎检准备工作

根据巡查要求，6月份省公司巡查工作将陆续开展，公司各部门应进入迎检状态，资料归纳、分类、装盒，补充第一季度相关资料。

（六）继续开展电气火灾综合治理工作

1、安监部继续根据市公司要求，督导各部门以自查、互查等形式全面开展电气火灾综合治理工作。

2、省公司对公司办公大楼消防系统项目3月份已进行批复，这项工作也列入了市公司2020年安全生产任务责任清单，要求6月30日前完成，安监部时刻督促综合服务中心，作好项目招标工作。

第7篇：网络安全风险防控预案范文

关键词：基层央行；信息安全审计；计算机

1.基层央行信息安全审计主要内容

1.1计算机场地审计

基层央行的信息安全审计工作的主要内容包括对计算机场地的管理，检查计算机场地是否设置在本行的办公楼当中，计算机场地所在位置以及所在楼层设计的科学性与合理性是否得到保障；检查计算机场地墙立面、顶棚是否存在渗水现象与漏水现象，场地结构与计算机场地装修所使用材料是否存在一定的防火性，防火性能够满足正常标准；计算机场地中的门、窗防护性能是否良好，并且检查在门、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在风险；关键的设备设施是否做好相应的物理接触控制工作。

1.2业务网资源与结构的审计

业务网资源、结构与互联网之间是否进行标准的物理隔离工作；拓扑结构是否规范、是否清晰，网络连接线路是否按照相应的连接标准展开；在进行核心网络设备备份时，使用的备份方法是否科学合理，备份工作是否能够实现网络运行的连续性；如果在进行备份时，使用双机热备份形式，那么需要检查自动切换装置的是否正常有效；网络设备设施是否能够满足工作需求；网络设备设施是否存在老化严重问题；是否与上级部门之间构建良好通信机制，通信信号是否良好；如果使用双线路通信方式，那么需要检查运营商选用情况；网络宽带的租用是否合理；服务质量保障配置是否有效；服务质量保障配置是否规范。

2.基层央行信息安全审计难点分析

2.1制度落实不到位

第一，相关安全制度内容缺乏完善性，并没有结合实际情况做好调整与修订工作。随着科学信息技术的不断提升，人们生活水平的不断提高，对信息安全等有了更高的要求。但是相关工作人员并没有意识到相关制度的重要作用，并且自身管理工作没有及时完成，出现制度与管理工作脱节问题产生。第二，因为许多工作人员并没意识到管理制度落实，对信息安全的重要作用。导致许多工作人员并不明确自身的权利与责任，各项工作无法及时完成，基层央行信息安全无法得到保障。

2.2硬件投入不足

第一，计算机机房的运行环境较差，许多基层央行计算机机房建设时间较长，基础设施不足，现有的基础设备无法满足各项业务需求与安全需求。第二，软件设施与硬件设施更新较慢，因为近年来计算机信息安全受到更多重视，所以有关部门中针对基层央行信息安全工作推行安全管理软件。但是由于本身的计算机设备配置较低，无法与先进的安全管理软件相匹配，从而为基层央行的信息安全审计工作造成影响，同时信息安全存在一定隐患。

3.基层央行信息安全审计有效对策

3.1落实规章制度

基层央行信息安全审计工作想要顺利展开，同时发挥自身的作用，需要将各项制度落在实处。具体可以从以下几点展开：第一，基层央行的领导者与管理者需要意识到规章制度对信息安全审计工作的重要作用，结合银行实际情况，对现有规章制度进行完善，并且将其贯穿在整个信息安全审计工作中，保证各项信息安全审计工作能够在规章制度的有效监管之下展开。第二，积极向有关工作人员宣传规章制度的重要作用，使各个工作人员能够具备较强的信息安全管理意识，积极主动参与到信息安全审计工作中，为保证信息安全提供更多动力。第三，基层央行的工作人员需要明确掌握国家有关法律法规与本行的规章制度，认真对待各环节信息安全审计工作，保证规章制度的权威性。

3.2加强硬件投入力度

基层央行需要加强硬件投入力度，保证信息安全审计工作的顺利展开，同时保证信息安全。具体可以从以下几点展开：第一，需要加大基层央行的资金投入力度，对计算机机房与场地环境进行改善。如果在资金条件允许的情况下，需要对计算机机房进行重新构建，为计算机运行营造良好环境。与此同时，需要保障计算机硬件设施与软件设施相匹配，保证网络安全运行的稳定性与安全性。第二，如果资金投入有限，那么需要对现有资源进行科学合理利用。及时更新计算机系统，其中需要及时对较为关键且重要的应用系统计算机进行完善与更新，保证关键计算机的安全运行。同时需要加强对计算机系统运行的监督与检测，在最大程度上避免风险的产生。

3.3构建运维平台

针对基层央行信息安全设计工作，需要构建技术支持中心，对信息系统的运维工作进行统一监督管理与指导，形成各部门之间的应急联动机制。在构建在线服务中心时，可以对内联网络进行充分利用，基层用户可以随时随地提出自身的看法与需求，这样技术工作人员可以根据用户的反馈给出相应解决措施，提升工作质量与工作效率。在内联网中构建技术支持平台，各个技术工作人员需要做好常见问题以及运维事件的纪录与分析工作等。与此同时，需要为行内全体员工营造良好交流环境，创造技术维护交流平台。利用该平台，进行故障的自动化处理，在最大程度上避免人为操作，进一步实现运维工作的智能化与自动化。结合集中业务的具体情况，构建以预防为主的工作形式。向前移动业务系统运维的重心，积极主动预防，将信息安全审计工作作为重点内容，构建运维平台与日常监督体系，使信息系统的稳定性与安全性得到保障。

3.4制定应急预案

构建科学合理的信息安全应急预案，对基层央行信息安全审计工作具有重要作用。尽量避免并降低网络系统发生故障对行内各项业务工作造成影响。加强热备份体系的构建，要特别注意局域网线路的热备份以及核心路由器等的热备份。第一，全部重要的业务系统需要进行双机备份；第二，计算机系统当中的各个软件，比如，应用软件、数据库软件等都需要展开相应备份工作。在进行备份工作时，需要保证备份数据信息的完整性与最新，同时需要做好备份切换演练工作。第三，需要对业务数据进行集中异地备份，安置专门数据备份设备，尽量对行内的各个业务工作数据展开备份工作；第四，需要实现电力供应备份，在进行电力供应备份时需要对双回路发电机等充分利用。如果在各方面条件允许下，基层行科技机构需要对各个业务部门的数据备份工作提供帮助，采用不同的备份方式，对数据信息进行备份，保证数据信息安全性。保证基层央行信息安全审计工作人员能够明确自身的权利与责任，及时做好自身工作。在展开各项审计工作时，需要保证工作人员始终在现场。与此同时，需要做好设备维护工作与网络系统维护工作，定期做好设备维护与保养工作。做好备份设备的主备份线路与预备备份线路的检测，积极与通讯运营商之间进行交流与沟通，确保信息系统的安全稳定运行，提高基层央行的应急水平。

3.5加强风险识别工作

针对计算机协管工作人员以及业务操作工作人员等需要加强培训宣传工作，保证每个工作人员能够具备较强计算机操作能力，促使全行工作人员能够具备较强信息安全管理意识。要对计算机信息安全产品的功能与价值进行充分利用，构建联动体系。加强风险识别工作，具体可以从以下几点展开：第一，针对行内的不同业务，比如，办公业务、资金业务等需要设计不同的VLAN。采用不同的访问控制措施，实现分道传输。并在此前提下，对防病毒系统、入侵检测系统、移动存储介质管理系统等的作用与价值进行科学合理利用。借助桌面安全管理系统、运维监控软件以及网管软件，做到对各环节工作与安全管理工作的监督与管理。通过多系统的联动体系构建，可以及时发现基层央行信息中存在的风险，及时发现系统中存在的故障。在进行计算机系统检查工作时，需要将各项检查工作落实到工作人员身上，保证工作人员明确自身的工作任务。做好对计算机系统的安全检查工作，这样计算机在出现问题时，能够及时追查到相应工作人员。检查工作需要定期展开，切勿形式化，使央行信息安全得到保障。与此同时，如果在检查工作中发现风险或者问题，需要立即采取整改措施，追究相应责任，将风险因素扼杀在摇篮当中，避免并降低损失的产生。

3.6做好教育培训工作

基层央行信息安全审计工作的顺利展开离不开工作人员的支持。同时工作人员需要具备较强的专业技能与综合素养，各部门之间需要做好协调与配合工作，保证信息安全审计工作的顺利进行。做好工作人员的教育培训工作，构建高素质审计队伍。具体可以从以下几点展开：第一，要重视科技部门的人员结构设置，需要在保证科技人员基本素质的前提下，逐渐对工作人员进行科学合理配置。要认识到科技部门，在信息安全审计工作中发挥的重要作用。第二，基层央行需要结合自身实际发展情况与业务情况，对本行内的科技协管工作人员以及科技工作人员加强技术培训工作。要尤其重视信息安全知识的传授与网络安全知识的传授等。第三，需要为科技部门以及其他工作人员提供学习新知识与新技术的机会，对于基层央行科技工作人员的考核工作需要采取强制性措施，需要每一位工作人员每年积极参与到技术考核工作中，对工作人员的专业能力以及技术水平等进行检验，保证各个工作人员能够具备较强专业能力与综合素养，在信息安全审计工作中充分发挥自身作用。针对考核不通过的工作人员，可以为其提供补考机会，同时需要对该工作人员的日常工作情况等进行调查，核查该工作人员工作态度是否端正。其他工作人员需要针对自身薄弱环节，进行学习与完善。第四，需要针对工作人员的工作制定相应的激励机制，促使每一位工作人员可以端正工作态度，及时为信息安全审计工作贡献出自身力量，实现基层央行的更好发展。

结束语

综上所述，在社会经济快速发展背景下，基层央行的信息安全审计工作受到越来越多人重视。所以，为使信息安全得到保障，需要相关工作人员肩负起自身责任。构建完善的管理制度等，保证各项管理制度能够贯穿在整个信息安全审计工作中，促使各项信息安全审计工作能够顺利进行。

参考文献：

[1]崔文瑞,刘世芳,黑维广,付江.基层央行信息安全管理现状及风险分析[J].金融科技时代,2018(01):62-64.

[2]蒋贵斌.新互联网技术与基层央行工作深度融合的探析与思考[J].时代金融,2017(36):320-321.

第8篇：网络安全风险防控预案范文

近几年，信息泄漏事件频发，数据安全将迎来巨大的挑战，尤其是涉及师生个人隐私的数据及涉密数据应进行重点保护。数据平台是高校日常信息管理的重要阵地，为高校的正常工作提供有力的数据支撑，保障信息数据的安全，提高系统的稳定性，为学校师生提供来源可靠、准确无误的基础数据，避免或减少数据损坏、丢失是高校信息安全工作的头等大事儿。

1 利用数据平台管理信息是高校发展的必然趋势

高校数据的采集、录入、存储、提取工作较为频繁，将数据信息上传至数据平台，方便信息的整合共享、反复交叉利用，将大量结构复杂、类型各异的数据汇集在一起，为高校的数据汇总、统计分析、信息共享、发展规划提供了准确详实的数据基础，促进高校信息管理的数字化，为建设智慧校园打开方便之门。归纳分析数据平台信息管理的优势有以下几点：

1）信息数据的上传、查询、检索、管理等操作不限时间、地点。

只要能上网信息数据就可以上传收集到数据平台，支持电脑、手机、ipad等各种终端设备随时随地查询、检索数据信息，校内可以通过学校内部网络，校外可以通过VPN等方式访问获取数据。

2）为统计分析提供了数据支持

高校通过大数据的统计分析可以有针对性的调整招生计划、专业设置、就业方向，不断完善办学理念，开拓办学思路，为学校的前途发展、决策制定、人才需求分析提供了数据支持。

3）推动高校数字化的进程

高校数字化是智慧校园建设的前提，推动高校云服务、网络教学、慕课等教学形式的发展，提高学校的教学水平，为学校进一步发展网络教学提供了技术支持。高校数字化对社会发展起到引领作用，促进地方经济建设，提高地方数字化水平。

4）提升高校信息管理和服务水平

借助数据平台实现数据共享，多部门共享数据信息，提高信息管理的效率，使学校的管理和服务水平又上新台阶。由此可见，通过数据平台进行信息管理是大势所趋，而数据平台的安全保障工作成了重中之重。

2 数据平台信息的安全问题及防范措施

2.1 物理环境安全

物理环境安全主要指数据机房的温度、湿度等物理环境以及静电、磁场干扰等因素的影响，高职院校数据中心应按照相应的安全等级建设，中央机房的建设应考虑将来在发展过程中可能遇到的问题。

2.2 硬软件环境安全

硬件安全是指数据中心设备的安全，包括服务器、存储、网络设备等，中央机房的硬件维护应有专人负责，定期查看硬件运行是否稳定，是否有过热、风扇故障或其他问题出现，对硬件进行必要的维护是保证学校工作正常进行的前提。

软件安全是指服务器中各软件及组件的正常使用，利用虚拟化软件合理配置服务器资源，对存储系统、灾备系统及网络设备等进行有机整合，通过对web环境配置、服务器环境搭建、防火墙、常用组件、数据库等系统的调试运行，满足用户数据上传、存储、检索、提取、共享等各项日常工作需要。

2.3 常见的信息安全问题

2.3.1 病毒攻击、黑客入侵问题

高级可持续性威胁（APT）通过网络漏洞入侵、分布式拒绝服务（DDoS）、Phishing、Botnet、木马、恶意代码等网络攻击。一些不怀好意的黑客入侵计算机系统，窃取或是篡改用户的个人信息和重要数据，给用户带来严重危害[1]。我们应定期扫描系统安全漏洞，安装服务器补丁并定时更新防火墙病毒库，提高系统的防御能力。

2.3.2 数据信息的完整性保护

通过终端审计、身份认证、分级管理、行为追踪等措施，确保数据信息的完整性、真实性、一致性，保护数据信息的可控性及可用性。

2.3.3 数据信息泄漏

近年来，数据信息泄漏事件呈上升趋势，个人隐私泄漏、盗取敏感数据等事件频发，通过数据加密技术、信息访问权限的控制、安全审计等措施防止数据泄漏。

2.3.4 数据中心抗风险能力有待提高

数据平台的稳定性是由系统自的完备程度决定的，系统容灾、冗余备份工作不够完善，对风险的认识不够充分，出现问题的时候就会造成较大范围的损失，提高风险意识，加强系统管理，提升数据平台的抗风险能力。

3 安全管理策略

3.1 数据安全策略

数据可以通过加密来保证数据的安全性，有必要也可以采用动态加密技术。为保障数据传输安全，从外网访问高校数据平台信息，可以通过VPN、PPTP等方式访问。

3.2 日志管理策略

服务器、防火墙及网络软件在运行过程中都会产生日志，用来记录自身运行情况、相关事件的发生时间及有价值的信息，加强日志的记录管理，通过收集、存储、汇总、分析等方法及时发现操作系统及网络的异常，利用日志监控系统、审计行为、分析原因并生成调查报告。

3.3 权限设置策略

根据管理级别，设置管理权限，高级权限有?L问、下载、管理数据权限，低级权限仅可以查看及部分操作与自己工作相关的信息。对于已提交审核确认后的内容仅有访问权，没有修改权，如学生成绩管理，教师在规定时间上传完学生的期末成绩之后，就只能查看成绩而不能修改，而学生只有查看权限。

3.4 密钥管理策略

密钥可与权限同步设置，通过密钥管理一方面可以识辨人员身份，另一方面可以实行上网人员的权限控制，防止非法人员访问系统。

3.5 行为管理策略

信息管理人员的行为从认证开始，辨识身份，监控行为，发现有病毒、木马、恶意程序等或涉及信息安全行为的账号要果断采取有效措施，并追踪来源，查找原因，避免此类事件再次发生。

4 信息安全保障体系建设

4.1 病毒防治

病毒入侵会导致数据信息被?阂獯鄹摹⑺鸹怠⒍?失，病毒的扩散传播会造成系统大面积瘫痪，对软硬件环境安全构成威胁。我们不但要提高防毒意识，还要加强防控技术水平。

4.1.1 提高系统的防护能力

检测系统漏洞，及时安装漏洞补丁，扫描病毒及木马，通过入侵检测防御系统（IDS）进行主动的安全防护，加强防御与入侵检测工作，提高系统的健壮程度，增强系统稳定性。

4.1.2 防止网络攻击及黑客入侵

通过防火墙阻断外部病毒的入侵，防火墙可根据实际需要采取不同技术，如过滤型防火墙、型防火墙，同时提高校园内网使用者的安全意识，防范来自内部的攻击，避免病毒通过内网上传平台。

网络安全不仅需要技术上的进步，同时需要通过规范制度、人员培训、责任落实等手段齐抓共管。

4.2 规章制度建设

建立健全完善的数据机房管理制度，责任落实到人头，定期对系统进行漏洞查找，安装系统补丁、更新病毒库。为避免人为因素的影响，对工作人员进行定期培训及安全教育，对上网人员进行实名身份认证管理，并进行行为跟踪。建立上网账号数据库，禁止非法访问，保证数据信息的安全。

4.3 安全管理体系建设

相关管理部门制定安全策略和管理制度，认真做好安全管理组织工作，加强工作人员的安全管理，提高信息管理人员的安全责任意识，经常进行信息安全管理的业务培训，提高安全管理的执行能力。

4.4 安全技术体系建设

通过识别用户身份、访问权限、行为控制等策略营造安全的平台信息环境，过滤网络信息，打造安全的区域边界。为防止网络入侵、非法访问、恶意代码攻击等行为，采取漏洞扫描、安全检测、物理隔离、升级防火墙等技术，支持系统安全测评、风险测评体系，防范信息篡改、假冒等事件发生。

4.5 数据安全体系建设

在保证供电的基础上，高校数据中心可采用一用二备或三备的配置，并对重要数据定期备份。在容灾备份技术的选择上可以根据实际采用双归属技术或IuFlex技术，如1+1主备或互备，有条件的也可以采用N+1主备或互备。一旦出现问题，数据备份可以减少处理问题的时间，及时解决问题并降损。

4.6 运行维护体系建设

信息的安全维护体系建设是系统安全稳定运行的有力保障，控制访问、鉴别认证、监控数据、安全管理、系统配置等大量工作提前做好，才能使信息资源规避风险，减少损失，定期安装补丁，检查接口安全，利用数据加密技术应对黑客窃取数据或各种攻击性行为。

4.7 应急处理方案

准备切实可行的应急处理预案，确保出现问题时第一时间做出反应，减少损失，尽快处理出现的问题。备服的安全管理也应同步进行，数据热备份，做好应急预案，防止出现问题时忙中出错。

第9篇：网络安全风险防控预案范文

关键词 工业网络；应用；分析

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）22-0086-01

随着信息网络技术的发展，网络传输速率、稳定性、可靠性等有了很大的进步，技术的进步促进了以太网络向工业网络的延伸。工业网的应用是对传统以太网络技术的延伸，是工业网络协议和以太网络协议的结合。而现实的技术发展满足了工业网络应用的几个关键需求，首先，以太网满足了工业网实时性的要求，快速交换机和光纤通讯的普遍应用，建设1000M、10G的内部工业网成为普遍，满足了工业控制对实时性的要求，其次满足了工业网稳定性的要求，技术的不断进步对于网络设备的性能大为提升，专用的工业网络交换机能够在很宽的温度范围内正常工作，能够适应严酷的工业生产环境，保证了工业网络的稳定性，这是工业网络得以应用推广的关键因素，使得工业网能够实现实时控制、实时监控、实时响应、远程系统监视等。工业自动化网络的应用广度和深度都达到了前所未有的高度，也为企业带来了可观的经济效益和社会效益。

1 工业以太网技术的特点

1）网络传输的时效性。工业网络不同于一般的应用网络，少许的延迟、丢包等问题不会太影响用户的感受，也不会造成什么大的损失，而工业控制网络则不同，有些应用系统的控制需要很频繁的定时刷新现场的设备控制参数，如果网络延迟、丢包等会给工业网络的控制系统造成巨大的隐患，可能引起很大的事故，传统的以太网络性能不能满足工业控制网络的需求，所以传统的工业控制还是以总线现场控制为多。但是快速以太网络的发展，为工业网的发展带来了新的契机，也奠定的目前工业网络快速发展的基础，快速以太网的发展主要有以下几个方面：①交换机性能的大幅提升和光纤通信的普遍应用，以太网的传输速度逐步发展到目前的100M、1000M、10G甚至更高，加之路由多功能应用，数据包分别转发，避免数据的碰撞，使得网络信号传输效率更高，完全满足工业网对实时性的要求；②工业网中使用的交换机都有数据存储、转发的功能，通过划分VLAN，使得工业网络中传输的数据根据不同的网段传输，避免数据的相互干扰，也提高了系统中数据传输的稳定性，这一特点也为工业网的广泛应用提供基础。一个网络可以接入不同的控制系统和应用系统，系统之间互不干扰，以目前我矿工业网的运行为例则接入了视频系统，人员定位系统、电力监控系统等；③网络中的设备端口大都支持全双工通讯，数据在发送的时候能够接收数据，使得网络系统通讯的时效性大大提高，而且目前使用的交换机、光纤接口等部件为模块化设计，出现问题能够及时的进行恢复和处理，也提高了系统运行的时效性和可维护性。

2）系统具有很高的稳定性与可靠性。尽管工业现场的环境极为恶劣，但本身又要求系统具有极高的稳定性和可靠性，满足实时性以及设备的不间断运行。一般表现在两个方面的设计特点，首先是专用工业级的网络应用设备的高性能，比如工业交换机相对于一般使用的交换机，具有更高的适应环境能力，很高的温度适应范围，具备冗余电源保证供电系统的稳定，以适应极端的工作环境，其次是网络结构的设计要有充分的冗余，一般通过是环网设计、链路聚合，一个节点或是一段网络通信线缆出现问题后不影响整体的网络的运行。尤其是在煤矿井下的恶劣环境中更要考虑线缆传输的安全稳定，再者是设备的可维护性强，现在的设备一般采用模块化安装，转换接口模块化，模块要有充分的备用，有问题能够及时得到处理，保证系统的稳定性和可靠性。

2 工业网络的安全防护问题

工业网络的应用广度和深度都达到了前所未有的高度，提高了工厂企业的运作效率，提高了企业的经济效益，但是依赖网络的系统运行也存在一定的风险，如果不能够很好的避免和防护，同样也会给企业造成很大的损失，工业网络面临的安全风险问题主要有以下几个方面。

1）硬件网络设备风险，首先是交换机，端口模块等，工业网络需要的是24小时不间断的运行，而且部分环境及其恶劣，高温高湿度，尽管设备有很好的性能，但还是不可避免的会遇到设备损坏问题，这个问题要在建网之初，充分考虑做好预案。如做好设备冗余、热备、电源冗余，故障检测手段等，保证工业网络所运行的设备能够不间断的运行。再者是数据传输线路的问题，网络信号的传输现在大都是通过光纤传输，线路的维护在运行中同样重要，尤其是在煤矿井下，这一点就显得极为重要，井下铺设的光缆通信线路一般是依附巷帮而铺设，如果遇到巷道帮来压没有及时发现就有可能造成通讯中断问题。

2）操作系统和杀毒软件的更新问题。工业网络一般是内部网络，为安全起见一般和外部网络隔离，这样就造成内部网络的计算机操作系统和杀毒软件无法升级，为系统安全留下隐患。针对这样的问题要有专门的维护人员定期进行系统和杀毒关键的升级，升级有两种方式一是经过防火墙、网闸防毒墙等安全设备直接连接到外部网络进行升级，二是通过专用的存储工具下载升级包在内网计算机上升级，升级前做好系统的备份，出现不兼容等问题时能够及时恢复。

3）使用U盘、光盘、笔记本接入导致的病毒传播问题。内网设备在运行中，会不可避免的使用到U盘、光盘等进行资料的转移和处理，这就给整个内部工业网络的运行造成了一个很大的隐患，因为一旦出现病毒感染，可能对整个内网的设备是致命的，会给企业造成无法挽回的损失，这个问题通过两个方面做好这工作，一是可以通过系统的安全设置禁止系统的USB接口和光盘的使用，相应的内网电脑都要设置足够复杂的开机密码和屏保密码，二是加强人员的管理，机房建立访问登记制度，处理故障使用专用的笔记本等，避免出现通过存储介质引入病毒的情况。

4）存在工业控制系统被有意或无意控制的风险问题。如果对工业控制系统的操作行为没有监控和响应措施，工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。因此要完善工业控制系统的监控和管理措施，做到各部分操作有记录可查，责任到人。

5）工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题，这个问题主要是完善监控系统建设，把系统设备运行的主要参数，集成到一个系统中来，实现对服务器和网络设备的实时监控，有故障及时发现，其次是建立合理的人员巡查制度，及时发现和解决问题。

3 总结

国内外发生了多起由于工控系统安全问题而造成的生产安全事故。给企业造成很大的经济损失，同时也影响到国家的安全的问题，为此，工信部2011年10月下发了”关于加强工业控制系统信息安全管理的通知”，要求各级政府和国有大型企业切实加强工业控制系统安全管理。可见工业网络的安全不同于一般网络的安全，更关乎一个企业的安全和效益，甚至国家的利益，尽管工业网络在应用实施和运行中不可避免会出现各种问题，但信息化的发展是一个趋势，网络的应用必然会越来越广泛，不断有新的系统接入到网络，只要防控得当，就能充分发挥工业网络的高效便捷，避免风险带来的损失。