网络安全系统应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全系统应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全系统应急预案范文

关键词：医院信息网络系统；安全管理；设计；应用

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）05-0041-02

无论是医院信息网络系统的设计、运行、还是更新与完善，均需要做好安全管理，否则将使得系统可能面临巨大的安全隐患，甚至造成系统“崩溃”等情况，进而严重影响整个医院正常医疗及管理工作的有序开展。因此需要医院尽快为信息网络系统设计出一套科学、完善的安全管理体系，用于维护该系统的安全使其得以正常平稳运行。本文将通过从制度、技术等方面出发，尝试为落实医院网络信息系统的安全管理提供相关参考建议。

1 医院信息网络系统安全管理的关键内容

1.1 建设安全管理制度

在医院的信息网络系统的当中涉及众多数据、资料，其不仅与医院日常医疗工作和管理工作有着十分紧密的关联，同时还与患者的生命安全息息相关，因此医院有义务、有责任确保信息网络系统的安全性、可靠性[1]。为此，医院需要结合自身实际情况制定出科学合理的安全管理制度，并对医院信息网络系统的运行、维护管理等进行统一明确的规范，同时还需要制定出条例明细的奖惩规定，对违规操作医院信息网络系统的行为及相关人员予以相应的惩处并依法追究其法律责任。

1.2 明确工作人员职责

医院网络信息系统主要由管理信息系统和临床医疗信息系统构成，并具体分为临床诊疗、药品管理、经费管理、综合管理和统计分析五部分。医院需要分别对各类相关工作人员的职责进行明确，同时积极组织工作人员参加计算机网络安全方面的培训教育，掌握基本的安全管理技能并树立起较高的安全管理意识，从而为做好医院网络信息系统安全管理奠定坚实良好的基础。比如说对于医院收费管理人员，要求其按照相关标准要求统一使用网络信息系统完成病人挂号、医药费缴纳以及出入院手续办理、盘查清点医院资产等各项工作；而医院综合管理人员也同样需要按照自身工作需要，严格按照系统的规范使用标准要求，统一采用网络信息管理系统负责做好病人电子病历、医疗档案的建立与妥善保管工作，从而为日后医护人员或是患者分析、检测治疗方案与全过程提供完善、真实的参考依据。

1.3 管理服务器日志

在医院信息网络系统当中，最为核心和关键的便是网络服务器，一旦网络服务器出现故障或是无法正常运行，将极有可能导致医院信息网络系统出现“瘫痪”，影响医院各项工作的顺利开展进行，甚至严重时会为患者造成身体与经济上的双重损害[2]。因此，医院需要对服务器日志管理给予高度的重视，每日对服务器中的各项操作进行仔细检查和认真记录，尤其是需要在信息网络系统中做好检查机房设备、维护数据库、服务器运行或是启动、暂停等相关方面的信息记录工作。

1.4 维护系统安全

在维护医院网络信息管理系统安全的过程当中，做好相关设施以及软件的准备工作显得尤为重要，医院除了需要定期对包括计算机、打印C等各相关硬件设备进行维修检查或是更新换代之外，还需要通过为操作系统设置密码并进行不定期更换的方式以有效保护系统的安全性，在此过程中统一由专人负责修改、更换各子系统的程序，确保系统程序具有较好的完整、一致性。

1.5 用户管理

用户管理同样也是医院网络信息系统安全管理中的一项关键内容，为此，医院可以采用通过为系统设置账号、密码和权限的方式，要求所有用户实名，而依据使用医院信息网络系统用户的实际职能与决策，系统将自动为用户分配账号并进行访问等级划分，用以有效防止其他外部人员对系统的非法入侵，进而大大提升系统的安全性。

2 医院信息网络系统安全管理的设计与应用

2.1 内部网络安全系统

为做好信息网络系统安全管理，医院可以使用具有软件和硬件一体化特点的功能中央控制器的方式，在B/S结构基础之上设计信息网络系统。通过将一台中央控制器部署在网络中心当中，并将相应客户端程序安装在医院内部网络中负责安全管理的各计算机当中，此过程可以利用浏览器使得中央控制器与各客户机相连的方式完成下载和安装客户端程序[3]。中央控制器系统支持在线升级服务，在其完成升级之后可以根据自身的最新配置情况统一对客户端程序进行升级。在医院内部网络安全管理系统当中又被细分为IP地址、客户端、网络拓扑、服务监督与端口以及系统管理五个子系统。其中IP地址管理子系统主要是通过扫描、对比网络中计算机的IP地址与信息，用于控制节点接入以及验证工作，将其与网络相隔离。网络拓扑管理则通过扫描网络设备的状态、性能以及拓扑结构信息等，将其上传至数据库当中进行及时保存处理，且可以完成远程修改和查看网络设备参数。而服务器监视与端口扫描子系统则通过监视和扫描计算机端口、服务器及其运行情况，从而及时发现问题并进行报警处理。在客户端管理当中则通过管理资产信息功能、监控客户端和非法外联的功能完成及时搜集和管理控制各客户机信息的任务；系统管理子系统则能够完成对包括监控系统在内的整个系统的安全管理。

2.2 服务器数据的备份

某医院通过分别选用DELL与HPLH数据库服务器作为主用以及备用，使用Windows最新的服务系统作为操作系统，并在数据库服务器端安装Veritas模块，并选用同系列的备份软件，以有效提升医院网络信息系统的可靠性。其中，一份日志文件被存放在服务器磁盘列阵上，而另外一份备份文件则存放在服务器独立的SCSI硬盘当中，一旦服务器出现意外无法正常运行时只需要启动异地备份待用服务器即可，从而使得数据库可以全天候不间断使用，并有效避免因意外使得数据丢失的情况发生。

2.3 按时进行离线备份

考虑到信息系统网络始终与异地备份备用服务器相连接，这也意味着在备用服务器当中备份的数据极有可能受到黑客、恶意程序以及病毒的攻击，因此为确保服务器中备份数据的安全性，医院可以通过使用专业的备份软件，每一周对医院当中各项重要内容譬如说操作系统、数据库等等进行全部备份，每一天都在已备份的基础上进行增量备份，并注意将备份的磁带放置其他地方以备不时之需。

2.4 构建病毒防御体系

医院需要为医院的网络信息系统安装正规、专业的病毒查杀软件或者防火墙，避免医院网络信息管理系统受到恶意软件以及木马病毒的攻击而导致系统无法正常运行[4]。医院在每次启动使用系统前都需要对其进行杀毒和病毒扫描处理，与此同时，定期更新杀毒软件并清理系统内存和残余垃圾，取消所有内网应用终端机中的外设接口，以有效维护网络信息系统的稳定性与安全性。

3 结束语

总而言之，医院网络信息系统的出现大大优化了医院的管理工作，对医院提升管理质量与效率有着极为重要的帮助作用。因此做好其安全管理十分重要，但考虑到医院信息网络系统面临的安全问题除了来自于黑客、木马病毒等外部的攻击，同时系统自身也存在一定缺陷，因此在设计和应用医院信息网络系统安全管理体系时应当从内部和外部两方面入手，真正做到综合管理，以消除影响系统安全的各种因素提升系统整体的安全性。

参考文献：

[1] 黄正东，王光华，肖飞，等. 医院信息网络系统安全管理的设计与应用[J]. 医疗设备信息， 2014（2）.

[2] 郭雪清，王光华，黄正东. 医院信息网络系统运行中的安全管理[J]. 医疗设备信息， 2015（4）.

第2篇：网络安全系统应急预案范文

措施

信息化应急预案齐备，应急演练全面落实。5月31日之前，市局和各分局共制定奥运信息安全总体预案20个，机房、网络、网站、重要应用系统等专项预案78个。奥运会之前，市局及各区县分局都组织了信息安全应急演练，提升了全系统处置突发事件的能力。

严防死守，24小时值班。自7月20日起，市区两级信息化部门进入奥运实战状态，每日投入24小时值守人员超过40人。截至9月20日，累计值守超过2300人日，形成了一支7×24小时在岗值守的应急队伍，快速处理网络事故4次，突发事件3次。

加强巡检，保证设备设施运行状态良好。7月20日至9月20日，各级信息化部门完成机房巡检1900余次，完成重要设备设施巡检140余次，维修维护服务器设备21台次，维修维护PC机及打印机1973台次。

加大信息安全投入，信息安全整体水平全面提高。据不完全统计，今年以来，全系统在信息安全专项建设方面投入超过210万元，其中市局投入近120万元，全面加强了中心机房、IDC托管机房、核心网络、“北京工商”网站、防病毒和客户端设备安全防范水平。

经验

奥运期间信息安全保障的成功经验，主要体现在以下三个方面：

（一）立足全面，核心是健全和落实各项制度。虽然，这几年，在口令管理、数据管理、设备管理、网站安全等各方面先后制定了相应的制度。但是08北京奥运会给今年的信息安全保障工作提出了更高的要求，针对这一特殊情况，市局及时采取相应措施，健全和完善各项信息安全管理制度。一是下发了《北京市工商局关于加强信息安全保密工作的通知》，结合各分局实际情况进一步细化了相关制度要求。二是制定市局及各分局的奥运信息安全总体预案和专项预案。三是实行奥运期间24小时值守制度。

（二）突出重点，根本上控制风险。在信息风险控制上，提出了“重点先行，控制风险”的信息安全保障原则，将机房、网络、网站、重要应用系统（登记注册、食品安全、食品追溯、企业信用）列入重点保障范围，对市局中心机房和IDC托管机房进行了专项改造，提高其环境运行水平和网络保障能力。加强网络的安全监管。完成重要业务系统的安全定级、风险评估和整改加固。“七管其下”加强“北京工商”网站和“首都食品安全”网站的安全防护能力。在奥运前“北京工商”网站全面改版，网站安全具备坚实的底层环境。整合分局二级站点，纳入市局整体监控。部署多项主动安全防护产品。首次使用网页防篡改产品。后台登录集成CA电子证书认证。我们在后台集成了CA电子证书（USB Key）登录验证技术，给每个内容维护人员都配发一个硬件KEY，通过CA电子证书的硬件唯一性以及不可抵赖性，提高了信息安全，即使出现问题，也能够准确定位信息者。主动扫描网站漏洞并进行修补。在奥运期间，中心实行7x24小时值守制度，检查外网是否正常运行是值守的重要内容。同时还聘请第三方公司，由三名专人分三班，人工监控网站，每30分钟访问一次首页面和三十多个二级页面（包括整合后的分局页面）。如果发现无法访问或延迟访问或页面信息异常增减的情况，将立刻通过电话、短信和邮件的方式通知中心。

（三）注重细节，关键是严格程序，不留死角。信息安全工作是不允许有一丝马虎的。提高巡检频率，保证信息化设备始终处于良好的工作状态。加强信息安全演练，针对可能发生的信息安全事件进行反复推演，对每一个环节、细节进行测试，既验证了应急预案的可操作性，也提高了信息化队伍的实战水平。细化了对区县分局的业务指导。

启示

在全系统信息化部门的共同努力下，北京市的奥运信息安全保障工作圆满完成，实现了奥运和残奥期间零事故的目标。这得益于各项技术手段的实施，更得益于各项管理制度的落实。第一：“发展和安全并重”是搞好政府信息化建设的重要原则。对于现代化的首都工商来讲，计算机网络系统是生命线，保护工商业务和政务管理数据以及网络系统的正常运行，才能使工商行政管理工作得以持续不断地开展，因此信息和网络安全防范是信息化建设发展到一定阶段后的一个重要任务，要继续坚持“一手抓发展，一手抓安全”的电子政务建设思路。第二：加强信息安全预案和演练是做好信息安全工作的重要法宝。信息安全应急预案和演练制度要根据实际情况不断调整，实现常态化，作到更细、更实、更具操作性。第三：“大安全”是解决网络安全问题的根本手段。网络和信息安全涉及方方面面。不仅有技术因素，还包含管理因素；不仅包括硬件安全，还涉及软件安全；不仅要做好单一系统的安全，更重要的是实现整体安全。建设“大安全”，就是统一筹划全系统网络安全架构，建立包含网络物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全在内的整体安全体系。第四：引进外智，是提高信息安全水平的重要措施。这次奥运信息安全保障，通过与专业信息安全公司的合作，及时发现问题，弥补漏洞，极大地提高了工商系统信息安全防范和处置能力。今后，将继续探索这一方式，建立信息安全战略合作机制，引入专业信息安全机构通过咨询、建议、规划和方案实施等多种方式为工商系统信息安全工作提供长期、完整、全面、高效的技术和智力资源支持，在等级保护安全评估、安全加固、人才培养和日常维护等方面进行合作。

（作者：北京工商经济信息中心主任）

第3篇：网络安全系统应急预案范文

校园网安全系统的建设是一个庞大而复杂的工程，不可能在短时间内完成，也不能有一个完整而周全的解决方案。我们只能是想方设法使学校的网络更加安全，尽量减少因为网络安全带来的损失。在WPDRRC模型中，连接的依次是预警（Warning）、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Restore)、反击(Counterattack)六个环节，内层是人、策略、技术三个逐步扩展的同心六边形（如上图）。将安全策略变为安全现实，人是核心，策略是桥梁，技术是保证。下面，我们主要从技术保障、安全策略、人员素质等三个方面，谈谈对学校网络安全系统建设的一些建议和做法。

第一道关――硬件技术保障是防线

通过添加硬件防火墙或者“计算机+软件”式的防火墙，在内部网与外部网之间、专用网与公用网之间构造起第一道保护屏障，最大限度地阻止网络中的黑客入侵网络。防火墙对通过的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，而且还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙是一个安全策略的检查站，所有进出的信息都必须通过防火墙，使可疑的访问被拒绝于门外。

现在笔者所在区域大部分学校都采用“海蜘蛛”作为路由器，目前使用的是“海蜘蛛”V6.1.0，此版特别适用于校园等对网络应用高要求的环境。专门解决校园网电脑中毒、相互攻击、上网缓慢等现象。此设备能够轻松实现以下功能。

用户安全管理：支持各种防火墙策略。提供DNS/IP/网址/关键字过滤功能。支持“PPPoE认证+Web认证+验证码”的三重防护，有效地防止ARP、DoS类攻击。

安全隔离每个用户：采用一户一线，杜绝用户间互相攻击的现象，即使个别电脑中毒也不会对周围用户产生任何影响。

智能QoS功能：能对P2P下载、在线视频等高带宽应用采用智能化QoS流量控制，有效防止了这些应用对其他用户网络的影响。方便对小区内用户提供高质量的网络服务。

长期稳定运行：路由系统基于linux内核，能在长时间不间断的情况下稳定运作。

完善的备份支持：支持定时关机重启，远程备份路由配置文件，简化了管理员的工作任务。

日常网络的监管采用《傲科天蓝蓝安全设备》，可以轻松实现：日志审计、信息过滤、行为管理、内容监控、P2P下载控制、流量管理、策略管理、数据安全管理等功能。

通过采用各种防火墙技术和网络监管设备的防护，为校园网的安全建立起第一道安全防线，为学校网络安全提供有力的技术保障。当然，各所学校的具体情况和网络规模有所不同，采用的校园网安全系统也应有所差别，不可能按照同样的方法，但是可以采用同样的模式。

第二道关――网络安全策略是桥梁

校园网使用者或者说接入点越来越多，随之而来的网络安全问题也会越来越多，合理的、优化的网络安全策略可以有效地降低安全风险，在技术上实现网络系统的安全管理，制定有关网络安全管理的规章制度，确保网络系统安全、可靠地运行。网络安全策略主要涉及以下几个方面。

物理安全策略：主要包括机房网络和办公网络的物理隔离、机房环境的建设、防火防盗、电磁干扰、非法用户入侵等。

访问控制策略：主要包括重要数据的加密、服务器密码的安全性、密码定期更新、用户权限的控制、对于目录的访问权限、敏感数据的控制、用户验证机制等。

VLAN划分策略：当学校网络规模较大时，建议对学校的网络进行合理地划分VLAN，划分可以按照基于端口、基于MAC地址、基于网络层协议、根据IP组播、按策略、按用户定义、非用户授权划分VLAN等多种划分方式。划分VLAN的目的主要是避免用户之间的相互干扰，根据学校用户的特点，可以根据学科进行划分、根据课程表进行划分，可以有效地隔离用户干扰和进行流量控制。

网络安全管理策略：为保障校园网的正常运行，规范各项操作，通过建立各项规章制度、规范用户操作、安全等级管理、管理范围、有关人员的操作流程、机房管理制度、定期维护制度及应急预案等措施，以起到明确职责，责任到人、有理有据、保障有力，将网络安全的风险降到最低，从内部管理上防范网络安全事故的发生。

第三道关――人员素质提升是核心

人员素质的提升对校园网的安全起着非常关键的作用，我们这里讲的人员主要包括两个方面：一是网络管理人员，简单来讲就是学校的网管员；二是网络使用人员，主要是指教师，还包括使用校园网的学生。

网络管理员技术水平的高低对于保障学校网络的安全运行起着至关重要的作用，但由于现在很多学校的网管员都是兼职的，没有接受过专门的培训，水平参差不齐，短时间内很难提升。网管员要通过多种途径，学习和掌握足够的信息安全知识，充分理解相关的安全技术、操作系统和应用软件的安全性能，不断跟踪安全新闻动态、安全技术发展，养成良好的信息安全习惯，成为学校网络安全管理的主力军。

对于普通网络用户来说，网络安全威胁来自两个方面：一方面是被动的，来自病毒、木马、恶意脚本和插件以及黑客的攻击等；另一方面却是主动的，比如浏览挂有木马的非法网站、钓鱼网站、含有病毒的垃圾邮件、含有非法链接的聊天信息等。根据调查显示，由于自己无意识地点击恶意网站而导致中毒木马的竟然占到了绝大部分。半年内有40.5%的用户没有遭遇过病毒和木马的攻击，这部分网络用户有一个共同点：普遍具有良好的网络安全意识。由此可见，教师网络安全意识的提升是整个学校网络安全系统的核心所在。教师网络安全意识的提升需要经常组织相关的网络安全知识的培训，使得某些网络安全隐患被消除在萌芽状态。

第4篇：网络安全系统应急预案范文

我局对网络信息安全系统工作一直十分重视，成立了专门的领导小组，建立了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各股室配合网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现网络安全事故。根据文件精神，我局开始了信息安全自查工作，结合工作实际，现汇报如下：    

一、信息安全自查工作开展情况    

1、健全组织机构。根据工作要求和部署，我局高度重视，立即成立信息安全工作机构，组织开展全局重点领域网络和信息安全大检查，局主要领导为第一责任人，局办公室统一协调，监督指导信息安全工作，各科室主要负责人负责落实本部门的信息安全工作，指定专人定期检查网络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保网络信息安全。    

2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机,以及政务QQ群、微信公众号、移动U盘等，通过检查，我局所有管理系统和计算机全部安装了国产专业杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的发生。

二、信息安全工作情况   

1、在安全管理上，建立信息网络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。    

2、在防护技术上，加大了网络防护措施，检查了互联网的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。   

3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

三、自查发现的主要问题  

1、安全意识不够，需要继续加强对单位职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

四、整改措施  

根据自查过程中发现的不足，同时结合我单位实际，将着重对以下几个方面进行整改：  

1、加强单位在岗职工信息安全教育培训工作，增强信息安全防范和保密意识。  

第5篇：网络安全系统应急预案范文

关键词：电力信息网；安全；信息化；风险

中图分类号：TM73

文献标识码：A

文章编号：1009-2374（2012）24-0010-03

1　我国电力信息化应用和发展的现状

当前我国电力企业信息化建设所需要的硬件环境已经基本完成，有着比较良好的网络建设现况和硬件设备数量，信息化已经应用在电力系统的生产、调度和营业等部门中。在网络硬件建设上，千兆骨干网已经基本得以实现，普遍使用VLAN、MPLS等技术。而在软件上，已经对生产管理信息系统、负荷监控系统、调度自动化系统、营销信息系统等相关的子系统进行应用。在电力生产、经营、科研、建设、管理以及设计等各个领域中广泛应用计算机及信息网络技术，在降低成本、安全生产、缩短工期、节能消耗、劳动生产率的提高等方面，有着明显的经济和社会效应。在管理上，已经建立了较为完善的信息化管理机制，并且培养了一支强有力的技术队伍，对电力工业的发展起到很好的促进作用。

2　我国电力信息网安全现状

安全体系目前已经逐步在电力信息系统中建立起来：电力运行实时控制网络和电力信息网络两者之间有防火墙隔离；及时购买和更新网络防病毒软件；系统在运行中有数据备份设备。但是，在现实中，网络防火墙仅仅是在小部分单位配备，仍有相当数量的单位没有配备防火墙，网络中存在薄弱环节；在网络安全上缺乏长远和统一的规划，安全管理存在不少真空地带，仍有很多的安全隐患存在于网络中。例如，潮州市供电局对省公司的要求严格执行，对网络安全进行全方位的保护，通过使用备份系统、安装网管软件、安全防病毒软件、安装防火墙等措施，使得信息的安全得到有效保障，并且能够对电力营业和生产提供有效地技术支持。可是目前整体来说还不够完善，仍存在不少风险，给网络安全埋下隐患。

3　当前我国电力信息网安全风险

3.1　计算机和信息网络的安全意识亟待提高

电力部门对应用计算机及网络系统所带来的信息安全风险的认识不足，未能充分预测评估各种可能的风险并制订相应的应急预案，一旦发生安全事故，可能会扩大损失。

3.2　信息安全管理规范缺乏统一性

虽然电力部门长期以来都十分重视计算机安全，可是由于各地区实际情况差异较大，使得在整个电力系统中对于计算机及信息网络系统安全运行还缺乏一整套完善和统一的管理规范。

3.3　计算机信息安全系统与电力行业特点结合得不够紧密

由于电力部门在计算机的安全措施、技术和策略方面投入不足，为了使电力部门能够保持稳定、安全和高效的运行，应该建立一套与电力计算机应用的特点相结合的计算机信息安全体系。

3.4　面临的外部安全冲击比较大

由于电力部门所运行的计算机系统早期以来都是内部的局域网，在这样的封闭网络中没有连接互联网，所以早期的计算机安全防护只需要防止外部物理破坏或者是安全控制内部人员即可，而如今的网络则必须面对黑客、病毒以及木马等各种国际互联网上的安全攻击。

4　当前电力信息网络安全防护对策

4.1　划分不同层次，有针对性地进行电力信息网的安全教育

在企业安全管理中，重要的内容就是安全意识和相关技能的教育，对这些教育的实施力度直接影响企业安全策略被理解的程度和现实过程中被执行的效果。为使安全策略的执行得到有效保证，电力企业的相关管理部门应该对企业内部的所有人员进行相关的安全培训，企业所有的人员必须对企业的安全策略有充分的了解并且严格地执行，在进行安全教育的具体过程中还应该对层次性和普遍性进行把握。一是对于信息安全工作管理部门的负责人，对其教育的重点则应该放在建立安全管理部门、制定安全管理制度、构成信息安全系统、信息安全整体策略和目标等。二是对信息安全运行管理和维护负责的技术人员，则应该将重点放在信息安全管理策略的充分了解、对安全评估基本方法的掌握以及合理运用安全操作和维护技术等上面。三是对信息用户，其重点就是对各种安全操作流程进行学习，对相关的安全策略充分的了解和掌握，当然还应该包括用户自身所必须承担的安全职责等。同时，对特定岗位的人员要做到进行特定的安全培训，定期和持续性地进行相关的安全教育，最根本的解决办法就是将安全文化在纳入整个企业的文化体系建

立中。

4.2　将最先进的安全防护技术措施应用到电力信息网中

4.2.1　严格配置防火墙过滤规则。在企业局域网和外网之间唯一的出口是防火墙，防火墙作为内、外网互相访问所必须通过的一道墙，绝对不允许出现内部绕过防火墙直接连接外网。在DMZ区域内对企业对外提供各种服务的服务器的放置，能够使得服务器不受攻击，得到有效保护。在进行防火墙的访问策略设置的时候，必须遵循的原则是缺省全部关闭，按照需求进行开通，这样就可以对明确拒绝许可证之外的任何服务。

第6篇：网络安全系统应急预案范文

甘肃建筑职业技术学院甘肃兰州730050

摘要:目前高校教学管理信息中安全问题频发，暴露出了诸多安全管理问题，文章对高校教学管理信息安全中存在的问题进行了仔细分析，并提出了相应的解决措施。

关键词 ：信息安全；问题；措施

随着信息化建设进程的加快，信息安全问题逐步成为各高校所面临的难题。高校经过多年的不断努力，通过物理、技术、管理等方面的各种措施，来保障整个校园信息的安全，通过近年来的管理，也取得了一定的成效，但是高校网络信息安全的管理不单单是技术上的问题，也不单单是出台几个管理条例就能解决的事情。根据信息安全管理体系理论对高校信息安全管理的基本要求，高校要建成相对比较完善的信息安全管理制度体系、管理措施等。而通过对高校目前的信息安全管理现状分析来看，仍然存在多方面的不足。

1 高校信息安全管理存在的问题

1.1 信息安全意识淡薄。目前，高校在信息系统防御能力方面薄弱，网络硬件、软件、协议和安全防护存在较多缺陷和错误，且无法及时、定期修复，严重滞后于信息技术的发展。部分高校教师缺乏安全知识和信息技术水平，对防护措施漠不关心，片面认为学校信息安全是属于专业技术人员的工作。有些学校也不重视高校信息安全管理，导致缺乏安全管理人才及专业指导，同时缺少信息安全系统规划和合理整体布局，风险分析不彻底，制定保障策略存在漏洞。

1.2 过分依赖软硬件技术保护。投入信息安全产品，如专业防火墙、专业的VPN 通道设置等之后，软件和设备防护能力提高，起到信息安全保护与防范作用。但是仍然存在“重技术、轻管理”的思想，管理的意识不够，观念没有彻底转变。信息安全不仅是技术层面的工作，还需考虑物理、技术、管理安全方面的因素。目前，高校在技术措施上投入大量经费，购买安全产品，却在管理措施上投入较少，过分依赖于硬件技术的保护。信息安全事件主要是人为的管理不善，管理意识的淡薄、条例的不健全、操作过程不当等造成的。

1.3 信息安全管理人员配备不足。做好信息安全管理工作，需要有一支高素质的管理队伍，但高校在信息化办公室人员配置上数量较少，专业结构不合理，信息技术部门的工作人员只是购买安全软件装在服务器上。在服务器的管理和维护工作上，通常采用与校外公司签订维护服务协议解决人员紧缺及技术问题，但因不是本校员工，难免出现因事务繁杂而导致责任心不强的问题，有所疏忽将造成重大的损失。还有一种不能忽视的问题，在各个高校普遍存在，就是有部分信息安全管理人员不是计算机或者网络安全专业出身，不能胜任专业的信息安全管理工作，从一定意义上来说，这部分人员不是信息安全管理的专业人员。

1.4 管理制度体系不够完善。目前，很多高校没有成立信息安全组织机构，未配备专门人员，尽管部分高校制定了管理办法和规章制度，但达不到信息安全的管理要求。根据信息安全现状和管理要求，各高校都应成立相应的安全组织、管理和技术机构，形成系统的信息安全管理机制。同时，还有部分高校在信息安全管理方面，几乎没有应急预案，一旦出现信息安全问题，后果不堪设想，一些高校虽然制定了《大学网络与信息安全报告管理办法》，但没有真正发挥作用，未能起到预防信息安全事件发生和消除事件影响的作用。因此，完善高校信息安全管理体系还有很多工作要做。

1.5 信息安全管理和技术有待提高。高校信息安全管理规章制度权威性不足，没有形成长效机制，是目前普遍存在的问题。任何管理措施都需要执行力，尽管目前高校在教学、管理、服务等方面都普及了数字化，但由于信息安全风险的不确定性，致使信息安全不被充分重视，信息安全管理和保障设备投入有限，设施陈旧，组织框架混乱，安全管理工作的分工不明，导致不能预防和及时处理信息安全方面的问题。信息安全管理制度的落实是高校的重点工作，各高校要高度重视，加强软硬件建设，提高管理人员技术水平，保证高校信息的安全性和可恢复性。

2 高校信息安全防护措施

2.1 建立有效的信息安全防护系统。合理配置操作系统端口，详细设置防火墙，开放必须利用的端口，关闭其他不必要的端口；免费提供正版杀毒软件，供全校师生免费下载使用，定期修复系统漏洞，发送错误报告并进行分析处理，升级防毒软件，保障校内所有计算机的安全运行；安装与配置IDS 入侵检测系统，检测防火墙过滤后的隐匿攻击，安装漏洞扫描系统，内外兼防确保信息终端的可信赖性。

2.2 建立安全管理体系。在了解高校当前信息安全管理面临的威胁和风险，分析原因的基础上，结合现有信息安全管理现状，整体规划设计信息安全管理体系。制定相应的安全管理工作机制，明确各管理部门责权，对重点部门、重点节点重点进行安全风险的防控，有效确保整个信息安全管理工作的高效落实。

2.3 加强信息安全管理人员的配备和管理。成立学校信息安全管理机构，采取激励政策，引进培养素质高、数量足的高水平网络、数据管理人才队伍，并培养部门信息安全管理员，充分调动他们的积极性和主动性，为学校信息安全保驾护航。对全体师生进行信息安全技术培训，使广大师生熟练掌握日常的安全操作和系统维护，针对性的加强部门、学生内部安全意识和技术人才的培养，使教师学生掌握基本的网络防御技能和安全保密素质。

2.4 提高高校信息安全管理应急处理能力。信息安全事件具有隐蔽性、突发性的特征，甚至是具有灾难性和传播性的恶性事件。因此，要充分考虑信息安全事件发生时的影响度、损坏度，并进行风险评估，建立和完善信息安全预警与应急处理机制。各校要成立网络信息安全应急处理小组，明确应急处置流程、落实相关处置人员职责，以加强预防为主，在网络信息安全应急事件发生时，迅速实施应急预案，有效控制突发事件，妥善处理问题。在处理信息安全突发事件时，要兼顾高校正常工作中对网络的需求，在有效控制校园网络信息安全突发事件后尽快恢复校园网络，避免影响正常办公。

3 结语

总体来讲，高校目前在信息安全管理方面还存在很多缺陷，已有的安全管理规章和制度只是一种局部的、事后纠正式的安全管理方式，要从根本上避免和降低信息安全事件发生的概率，就必须要根据自身的实际情况，借鉴其他高校的相关经验，制定一套适合本校的安全管理策略和措施体系。

参考文献：

[1]聂磊，刘小玲.浅谈校园网络信息安全管理［J］.教育教学论坛，2010（21）.

第7篇：网络安全系统应急预案范文

一、网络安全管理现状及分析

（一）网络安全管理现状

1. 虽然许多企业网络设置了VLAN 的隔离，但不同的VLAN 之间没有设置必要的访问控制，任何一个用户在网内嗅探都可以轻松地得到全部网段计算机的 IP 地址和MAC 地址的对应信息。

2. 网络没有按照安全域的保护等级划分和进行访问控制限制， 对于关键网络设备没有限制特定的网段和计算机才能控制， 而仅仅依靠登陆的用户名和密码进行保护。

3. 针对路由配置、没有屏蔽不需要的服务及进行安全配置， 如ARP- PROXY， OSPF 认证， SNMP控制等， 没有抵御协议欺骗和 DDOS 攻击等的处理。

4. SNMP 协议设置不当， 导致黑客可以下载和上传 IOS配置文件， 并通过查看配置文件， 用专业软件， 瞬间就可以破解 TYPE- 7 的加密， 得到超级管理的明文密码， 从而完全控制网络设备； 即使拿到加密后的密码串无法破解， 黑客也可以把下载来的 IOS 文件内的密码清空， 再上传后， 依然可以不用密码登陆设备。

5. 网络上的 HTTP 认证信息是明文传输的， 导致它的验证请求能轻松的被嗅探用户截取， 包括什么时间， 什么 IP地址， 通过哪个 WEB 服务器， 用的哪个用户名和密码， 访问了哪些具体的网站， 而且可以回溯对方浏览过的具体网站信息。

6. 审计和日志分析等策略没有启用， 导致无法审查什么时间什么人登录过服务器， 做了什么操作； 服务器的补丁打得不够及时， 存在被溢出攻击可能性； 为了管理方便， 服务器开启终端服务，但是默认安装， 没有进行任何的加固措施， 一旦被人利用， 对服务器是极大的危险。

7. 为了记忆方便， 用户密码过于简单， 很容易就可以猜测出来或者暴力破解。虽然是普通用户， 但可以通过本地权限提升得到超级用户的权限。

8. 对于注册表和关键的系统文件， 没有进行特别的保护和基准线的建立。一旦发现异常， 也无法快速的找出增加和减少的项目。

9. 对安全记录未做访问授权控制， 一旦被攻击， 日志和必要的回溯信息会被删除或者修改。

10. 对于超级帐号没有进行分权和修改默认名字， 可能会导致暴力破解密码以及高级权力滥用的隐患。

11. 对于不需要的系统服务和启动服务没有做禁止和分权。

（二）信息安全形势分析

1. 内部信息安全威胁：主要是来自于恶意软件下载，有54%的企业发生过由 于恶意软件下载造成的信息安全事件。其次是有47%的企 业存在由于内部员工造成的安全漏洞。其它主要威胁包括软硬件漏洞、员工的不良信息处理行为引发的问题。

2. 外部信息安全威胁：从权威调查结果来看，目前主要来自于恶意软件，有 68%的企业发生过恶意软件攻击。其次是有54%的企业遭 受过网络钓鱼。其它主要威胁包括高级持续性威胁（APT）、 拒绝服务攻击（DDOS）、暴力攻击、零日（0day）攻击等。

（三）信息安全事件

乌克兰电网遭黑客攻击事件： 2015年12月3日，乌克兰伊万诺-弗兰科夫斯克地区持续停电数小时之久。黑客使用后门程序 BlackEnergy（黑暗力量）攻击了在发电站和多家能源公司。攻击者在微软Office文件中嵌入了恶意宏文件，并以此作为感染载体来对目标系统进行感染。乌克兰电网系统遭黑客攻击，数百户家庭供电被迫中断，这是有 史以来首次导致停电的网络攻击，此次针对工控系统的攻击无疑具有里程碑意义。

二、如何构建网络信息安全系统

（一）从制度方面

网络信息安全管理体系从实质上来说，是一种信息安全管理模式，其目的是 为了提高企业的管理水平，促进企业 良性发展，保证企业各种信息资源的 安全，不给企业造成负面影响。信息 安全管理体系借助诸多标准，参考标准实现企业信息安全管理规范有序， 使企业信息安全向科学合理的方向发 展。信息安全管理是伴随着信息技术 的发展而发展的，在信息社会，信息资源已经成为一种十足珍贵的资源，具有极高的经济价值。信息安全工作的有效开展与持续化深入依赖完善的信息安全保障体系。为保护信息系统安全、平稳运行，根据国家和各单位有关要求以及信息系统现状，结合先进的安全技术与管理理念，在信息安全风险评估基础上，需制定网络信息安全整体解决方案。

（二）从技术方面

1. 定期开展信息安全与合规性检查

通过检查，集梳理本单位网络安全工作，排查高危安全漏洞；识别工控系统安全风险；核查信息系统定级备案情况等，结合石油化工企业实际可组织开展：

（1）信息系统常规安全检查；

（2）工业控制系统安全检查；

（3）信息系统等级保护合规性检查。

2. 开展网络安全域建设

完成本单位的网络安全域划分，将网络划分为内网、外网、专网、专线等部分，设置不同的访规则，并进行分区防护。建成统一互联网出口，部署安全防护设备，为各单位内部用户及业务系统提供安全可靠的互联网访问服务。

3. 网络安全新技术应用

网络安全设备的开放化将逐步实现。在传统的信息安全时代主要采用隔离作为安全的手段，具体分为物理隔离、内外网隔离、加密隔离，实践证明这种隔离手段针对 传统IT架构能起到有效的防护。同时这种隔离为主的安全体系催生了一批以硬件销售为主的安全公司，例如各种防火墙、入侵检测系 统/入侵防御系统、Web应用防火墙、统一威胁管理、SSL网关、加 密机等。 在这种隔离思想下，并不需要应用提供商参与较多信息安全工 作，在典型场景下是由总集成商负责应用和信息安全之间的集成， 而这导致了长久以来信息安全和应用相对独立的发展，尤其在国内 这两个领域的圈子交集并不大。结果，传统信息安全表现出分散割据化、对应用的封闭化、硬件盒子化的三个特征。 封闭化的安全设备从某种意义上维护了传统安全厂商的利益， 但是却损害了用户的利益。而从用户的角度来看，未来安全设备的 开放化、可编程化是个需要用户推动的趋势。

三、结论

关于网络信息系统安全的课题， 涉及的层面较为广泛，复杂程度较高。网络安全作为支网络及信息系统的重要基础，需要坚实有力的服务来支持。要求企业网络技术人员在掌握网络技术的同时掌握全面网络信息安全是不现实的。因此做好企业的网络安全工作，选择由网络安全专家、专业的网络安全工具和安全管理策略组成的安全服务是必须的。

网络安全是一个动态的管理过程，它只能保障网络系统受到攻击时，能够提供无漏洞防御的相对安全。网络信息系统安全不仅需要动态的工具和产品， 而且需要持续跟进的安全服务。

第8篇：网络安全系统应急预案范文

【摘要】网络金融安全问题是特定历史发展阶段的问题，是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题，也是舆论长期关注的焦点。文章首先探讨网络金融概念特点，继而分析我国网络金融安全现状，最后提出改善我国网络金融安全几点对策。

【关键词】网络金融;风险;电子货币;对策 网络金融安全

是一项系统工程，涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此，必须站在更高的层面审视网络金融安全问题。

一、网络金融概念特点

(一)概念

网络金融，又称电子金融(e-finance)，是一种通过个人电脑、通信终端或其他智能设备，借助国际互联网和通信技术无境域限制的联结客户与金融机构，以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。

网络金融安全，是指金融网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分，系统安全主要指网络设备的硬件、操作系统以及应用软件的安全，信息安全主要指各种信息的存储、传输和访问的安全。

(二)特点

世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来，国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态，银行由实体化向虚拟化发展，金融服务的时空界限不再明显。与传统金融相比，网络金融具有以下一些特点：

无界性。网络金融的无界性主要是指金融活动无时空局限，打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务，世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户，并以商家愿意接受的任一电子货币支付，交易地域模糊性给计量造成困难。

3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本，而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。

4、加密性。传统金融下交易过程依赖于物理设置和现场办公，而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。

5、信用性。电子货币和网络金融的发展，使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务，而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑，人的信用价值以及游戏规则的固化是网络金融快速发展基石。

二、网络金融安全现状

网络金融安全伴随着网上交易的整个过程。主要有两个方面：一是来自金融机构内部，网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部，取决于选择的开发商、供应商、咨询或评估公司的水平，以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。

有关调查表明，目前国内80%的网站都存在安全隐患，其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题，影响我国网上金融业务的健康发展。网络金融活动中的安全隐患，主要表现在：

网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利，互联网并未考虑安全性问题，因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制，建立在互联网络为基础的金融网络系统存在安全漏洞，防毒软件功能不强，造成网络运行不稳定，被病毒入侵、被黑客攻击，轻者数据毁坏丢失，重者烧毁硬件。目前全球的黑

客攻击事件，40%是针对金融系统的，我国则高达60%以上。

3、交易系统缺陷。按照我国有关规定，金融机构的网上业务要达到三级安全标准，但目前大多数金融机构的安全状况都未达到这一要求，其自行开发、应用的网上交易系统大多未经过权威部门的检测认证，存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译，数据资料、交易指令被篡改，资金被盗取，股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。

4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性，增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称，决定了网上支付和结算系统全球化，提高了信用风险程度。目前，我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式，出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。

5、协同机制缺乏。各银行网络系统各自为政，各行间信息隔绝，缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存，行业间数据资源共享是一道屏障，造成资源资金浪费，延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外，金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案，在一定程度上影响着网络金融的运行安全。

三、网络金融安全对策

强化技术防范。网络金融安全防范中，技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案，即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术，保证计算机应用软件的不断升级，维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件，定期升级，严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术，设置交易中的客户身份认证和交易密码。此外，要进一步加大投入，网络信息安全产品，研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等，提高金融装备国产化水平，夯实金融安全基础。

3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术，又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲，要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍，提高金融执法人员素质，严厉惩治金融犯罪和违法、违规活动。从企业层面讲，要通过不间断的全员培训培养教育，让全体从业人员全面了解网络技术安全缺陷，充分认识潜在的网络安全隐患危害性，掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件，提高从业人员素质，提高员工业务水平，尽可能减少操作失误带来的麻烦，保证网络金融企业的经济稳定运行和持续发展。

4、加强内部控制。网络金融机构要参照相关的法规条例，制定各项安全管理制度，包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理，及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心，实现数据可追溯性。

5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构，要建立网络金融风险预警机制，专人监控业务运行，加工处理数据，研究数据指标，制定网络金融风险应急处理预案，发现指标逼近预警线，果断采取风险防范措施以应对。

6、加强监管合作。面对网络金融市场高度国际化，大部分金融交易依赖于电子网络，网络银行资金日趋庞大和资金流动速度加快，但由于网络技术发展存在先天性缺陷——技术漏洞，使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作，沟通信息，打击犯罪，规范业务合作的程序，交换网络监管措施，创造网络金融活动的准则。

[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).

第9篇：网络安全系统应急预案范文

在不断发展计算机和多媒体技术实现企业信息现代化以及提升自身竞争力的今天，任何企业和组织一定不能忽略了强化信息系统安全管理，要意识到在企业正常运行的情况下，信息系统随时会遇到的安全故障，一定要做好信息系统的安全管理，并要做到在信息系统出现问题的时候能够做到及时有效的进行处理，最大限度的保证信息系统的顺利进行。

【关键词】信息系统 安全 管理 技术 设备

只要有信息系统的使用，难免会出现故障，这就需要我们有关工作人员的精心维护，一旦发现有故障出现，要及时有效的进行处理。若要在信息系统出现问题的时候能够做到及时有效的解决，就必须在技术设备以及人员管理上拥有一套更好的网络系统安全应急预案。文中笔者根据自己的工作经验对信息系统的安全管理作出简要论述，愿与读者共同探讨。

1 信息系统安全管理的必要性

只要涉及到信息系统的设计和运行，都不可能做到百分百的安全，所谓信息系统安全就是指能够解除不必要的危害，使得工作可以正常运行，使企业及用户的损失能够降到最低。信息系统安全管理是对一个企业及组织内的信息系统的生命周期全过程进行合理的安全任务需要的有效管理，其中主要是落实安全组织和安全管理人员，分清职务和责任，做好安全防范工作，以保证工作能够顺利完整的进行，并能够确保一旦出现任何问题能够把风险及损失降到最低。若要在信息系统出现问题的时候能够做到及时有效的解决，就必须在技术设备以及人员管理上拥有一套更好的网络系统安全应急预案。信息系统安全已经逐渐成为企业以及组织、机构最重要的一部分，只要能够将信息系统安全管理工作做好，就能够在相应的时间段内保证安全防范工作，由此便可以避免造成不必要的损失。所以，做好信息系统安全管理工作是非常有必要的。

2 信息系统安全技术以及不安全因素的来源

信息系统安全技术主要包括访问身份识别技术、访问控制技术、防火墙技术、数据加密技术、认证技术和数字签名技术。身份识别技术是通过用户身份、口令、秘钥等方法对用户进行身份识别，可以通过对用户的外貌以及指纹和用户的相关证件来达到识别效果。访问控制技术的好处就是能够给用户免去不必要的麻烦，强制访问控制则通过无法回避的访问限制来防止对系统的不法侵入。防火墙可以说是网络相互间的安全接口，它的用处就是保障网络安全运行，不但保证了网络信息的安全，而且可以预防内部消息外漏。数据加密技术是当前达到身份认证、系统鉴别和信息交换的有效方法。认证技术的作用就是核对信息来源的身份以及保证信息的真实性。数字签名技术是为了避免网络通信中出现否认、伪造、冒充以及篡改等问题的安全技术。

不安全因素的来源：信息系统的安全管理的实施对企业以及组织、机构都有着非常重要的作用，所以必须要全面分析影响信息系统安全管理的来源后，才能够有针对性的建立更好的信息系统安全管理体系。信息系统安全不仅是一个复杂的技术问题，更能涉及到的是社会经济问题。信息系统的有效运行必须有一套完整的管理措施，方可确保人民及企业的经济不受损害。据统计，信息系统不安全因素的主要来源不外乎以下几种，首先是软件的因素，主要是操作系统安全与数据库系统安全方面。其次是网络的因素，其主要是内部网的因素与外部网的连接安全方面。再次是机房不达标因素以及设备存在安全管理漏洞因素。最后是信息安全因素，主要包括信息传输线路不安全、存储保护技术有弱点及使用管理不严格等因素。

3 信息系统的安全管理具体实施

企业在不断发展计算机和多媒体技术实现企业信息现代化以及提升自身竞争力的同时，一定不能忽略了强化信息系统安全管理，要意识到在企业正常运行的情况下，信息系统随时会遇到的安全故障，一定要切实采取有效的应对办法。信息系统安全管理是一个全方位的工作，必须要做到多方面的考虑，做到有效的管理和对应的安全技术、制度、政策法规的合理完善，只要从多方面的建立起综合性的信息系统安全防范体系，才能使企业的损失降到最低，信息系统才能更安全、更有效的发挥其应有的作用。第一，要根据企业及机构不同职位的不同需求，制定出不同的访问权限认证系统。跟踪密码技术、系统扫描安全检查技术、网络攻击监控技术、信息内容监控技术、审计跟踪技术及证据搜集、认定等安全技术的顺利研究，保证系统的技术控制体系。第二，技术控制模型一定要建立在保护计算机系统与弥补技术漏洞的原则上。计算机系统提出分为物理环境、软件程序、网络通信和信息数据几部分组成，所以研究技术控制模型一定要围绕这几部分来完成，而且要制定出和其相对应的物理环境技术控制模型、软件程序控制模型、网络通信控制模型以及信息安全控制模型。第三，信息系统的安全稽核是系统安全工程的重要部分，通常会以安全稽核来验证系统的安全性，以及统计风险性，以此得出的结果来制定相应的安全措施。第四，若要信息系统能够顺利的阻挡外来入侵、病毒破坏，确保信息的完整性、可靠性和保密性，就要合理的实施安全技术，不论是何种故障，都有其相应的过程，抓住此过程的重要环节，便能够采取相应的对应方法给予制止。所以，要根据信息系统的安全要求制定保障信息系统安全运行的相关制度。系统安全运行包括机房管理，系统网络运行管理，信息介质管理，查询登记与结果返回，系统故障与安全事故报告、安全审计等方面。

4 总结

只要涉及到信息系统的设计和运行，都不可能做到百分百的安全，信息系统的安全最有效的措施还是离不开相关管理策略，企业及组织的正常运行都要围绕这一策略来实行，假如在安全管理策略上出现问题，就等于是零安全系统。然而要制定有效的信息系统安全管理措施，就必须要分清信息系统安全技术以及不安全因素的来源，并要做到在信息系统出现问题的时候能够做到及时有效的进行处理，最大限度的保证信息系统的顺利进行。

参考文献

[1]李思雨，马倩倩.网络信息安全的常见问题.电子测试，2013（11）.

[2]吴春丽，于正成.信息技术安全管理的主要设施[J].中国电子商务，2014（02）.

[3]高泽，谢燕将.信息系统的日常保护[J].消费电子，2014（03）.