网络安全应急处置方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全应急处置方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全应急处置方案范文

为妥善应对和处置我区重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善XX区政府信息办应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥：XX

成员：XX

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组

组长：XX

成员:XX

职责：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工，提供应急演练所需人力和物力等资源；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

2020年12月5日18时——21时举行应急演练，全办工作人员参加。

（二）演练内容：

1、网络通信线路故障及排除；

2、电力故障及排除；

3、机房温度过高报警；

（三）演练的目的：

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》，提高工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证业务的正常开展。

（二）下发《网络安全应急演练实施方案》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。

明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；

并按演练背景做好其它准备。

五、应急演练阶段

（一）请我办信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。

区政府信息办全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项

1、2020年12月5日18时，发现网络不通，立即报告至网络管理员，网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常。

2、2020年12月5日19时，在没有接到任何通知的情况下，突然遭遇不知原因的停电，备用电源无法自启动，所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修，同时联系供电部门进行维修与排除。

3、2020年12月5日20时，由于空调损坏，导致中心机房温度过高报警，机房管理员立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温，以保证机房设备正常运转，同时通知精密空调维保人员上门维护。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

第2篇：网络安全应急处置方案范文

关键词：信息安全；技术管理；计算机应用

0引言

目前，人们在使用计算机时，常常会遇到一些危及信息安全的问题和故障，给用户带来损失和麻烦，新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高，需要相关部门结合现有的网络信息安全技术管理问题，探究网络信息安全技术管理的有效策略。

1目前危及网络信息安全的主要因素

1.1互联网自身的风险因素

互联网本身是一个复杂的虚拟空间形态，内容众多，涉及面广，覆盖范围大，其中还涉及各类硬件、软件、设备、数据和信息等资源，这一复杂的网络系统能够同时接收不同渠道传递的数据信息，而不同渠道的信息资源质量良莠不齐，还有很多信息本身带有一定的危险因素，或者是携带病毒，这些都会带来互联网系统的安全问题，这是互联网自身存在的风险和漏洞，也是造成网络信息安全问题出现的根本原因。

1.2病毒威胁和黑客攻击的风险因素

互联网平台包含大量的硬软件，这些硬软件是互联网系统的重要组成部分，一些不法分子或者商家通过在相关软件和硬件中插入病毒，以达到对不同计算机设备进行破坏的目的，甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统，窃取重要信息和数据，篡改程序、文件信息等，造成对方计算机用户的计算机系统瘫痪，信息丢失和被篡改，后果十分严重。

2计算机网络信息安全的管理现状

现阶段，计算机网络信息安全已经成为全民关注的热点话题之一，人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看，情况并不乐观。首先，我国尚未建立起比较完善的网络信息安全管理制度，没有建立全面的一体化的安全管理规划，导致网络信息安全技术管理工作的开展缺乏规范和指导，管理成效不理想；其次，在网络信息安全的相关防范技术的宣传和教育上，相关企业和部门也没有做好预防和宣传工作，计算机用户虽然知道网络信息安全的重要性，但是缺乏相应的防范知识和能力，导致他们在计算机应用中依然无法做好安全防范准备，在应对安全侵袭问题时束手无策；再次，在网络信息安全技术的掌握上，计算机用户也处于较低的水平，他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全，导致计算机系统受到安全威胁；最后，相关硬软件的安全防护措施上也存在一定缺陷，从而导致安全漏洞出现。

3网络信息安全技术管理的有效策略

3.1制定安全管理制度，实现一体化安全管理

为大力推进网络信息安全管理创新工作的开展，推进网络信息高效运转，提高应对网络安全事件的能力，相关企业和部门需要采取一系列措施，提升信息网络安全管理水平。首先，健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度，从不同角度和层面完善信息网络系统安全管理体系；第二，不断完善防病毒体系。更换一批老化的安全设备，更新防毒墙、病毒库和系统漏洞补丁；常态化开展重要信息系统和政府网站安全自查、检查等工作；第三，强化日常监测。采用“人工+自动监测”方式，坚持每日读网，对门户网站等重要系统进行监测，及时发现网络不连通、链接失效等问题，杜绝“不及时、不准确、不回应、不实用”等问题发生；第四，加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍，并保持紧密联系，建立长效沟通协调机制，在发生安全事件时，合力解决问题。相关部门要增强政治意识、大局意识和责任意识，建立网络安全管控协调机制，涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容，形成一盘棋思想，做到守土有责，属地管理，谁主管谁负责。各应急联动部门要做到24小时在线监测，并统一处置流程，统一上报渠道，做到不漏报、不搁置、不走形式，违规必追责，追责必惩处。要有担当，讲政治，顾大局，担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维，做到教育疏导到位，认真解决到位。

3.2加强网络信息安全宣传，提升安全防范意识

网络安全不仅事关国家安全和国家发展，也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动，深入宣传贯彻《网络安全法》，大力培育积极健康、向上向善的网络文化，持续加强网络空间治理，严厉打击各类网络违法犯罪活动，整合各方力量，共同落实国家网络安全战略，推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作，例如在网络与信息安全宣传周以“网络安全为师生，网络安全靠师生”为主题，开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介，以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动，发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制，活动期间学校和企业与各部门、院（系）签订网络与信息安全责任书。通过活动宣传网络安全法律法规，普及基本的网络与信息安全知识，使广大群众增强网络安全防范意识，提高网络和信息安全防护技能。

3.3强化技术防范，促进安全应用

在计算机的使用过程中，要不断强化网络信息安全的技术防范措施，强化专管员履职能力。制定办公设备信息安全定期检查考核制度，专管员每周不定期对设备涉密信息及安全使用情况进行抽查，对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测，发现问题按照考核办法处理，落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时，注重信息安全硬件设施的规范使用，定期更新维护防毒软件，大力降低安全风险，确保网络信息安全,防患于未然。建立安全防护体系，强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施，并在等级保护的基础上，进一步加强安全防护工作。此外，还要加强互联网网络空间安全工作，建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统，对各类恶意程序进行监测处置。还要加强治理，防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理，切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定，禁止内外网混用，严格病毒防范，禁止随意使用各类数据传输媒介，规范税务网络信息安全行为。加强网络终端监管，建立安全监控和管理机制，实时对违规使用网络的行为和计算机病毒进行监控，对发现的违规行为和计算机病毒及时进行处理，并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作，及时修补漏洞，更新系统。同时，在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施，确保网络运营的安全高效进行。

3.4完善网络硬软件建设，强化软件维护和管理

要促进计算机的高效应用，还需要不断加强网络软、硬件安全建设。做到日常与新态并重，软、硬件建设相结合，硬件上下功夫，软件上重管理，在做好网络日常管理的同时，定期检查网络节点，定时进行漏洞扫描，落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统，确保内外网络出口安全运维。针对网络运营中存在的漏洞，必须要尽快采取相应的技术措施。为强化网络安全漏洞管理，首先要建立漏洞管理全流程监督处罚制度，及时发现未修复漏洞的行为，并追究相关责任；然后要强制执行重要信息系统上线前漏洞检测，尽量在源头堵住漏洞；最后对存在严重网络安全漏洞，可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品，应实施强制召回，避免造成更大的损失。

4结论

网络环境复杂多变，其中涉及的人员众多，覆盖面较广，网络信息安全技术管理是确保计算机应用的关键要素，针对网络信息安全管理中存在的固有问题，相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施，针对突出的网络信息安全漏洞问题，采取相应的解决方案，确保构建安全的网络信息环境，为计算机的高效应用提供良好的环境。

参考文献：

[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作，2016（9）：125.

[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设，2016（4）：63-64.

[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用，2015（33）：106.

[4]马民虎，张敏.信息安全与网络社会法律治理：空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报（社会科学版），2015，35（2）：92-97.

第3篇：网络安全应急处置方案范文

[关键词] 信息等级保护概述；中国石油；等级保护建设

[中图分类号] TP391；X913.2 [文献标识码] A [文章编号] 1673 - 0194（2013）05- 0057- 02

1 信息等级保护制度概述

信息安全等级保护制度是国家信息安全保障工作的基本制度，是促进信息化健康发展的根本保障。其具体内容包括：①对国家秘密信息，法人和其他组织及公民的专有信息以及公开信息，存储、传输、处理这些信息的信息系统实行分等级安全保护、分等级监管；②对信息系统中使用的信息安全产品实行按等级管理；③对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护配套政策体系及标准体系如图1、图2所示。

定条件的测评机构开展等级测评；④建设整改：备案单位根据信息系统安全等级，按照国家政策、标准开展安全建设整改；⑤检查：公安机关定期开展监督、检查、指导。

2 中国石油信息安全等级保护制度建设

中国石油信息化建设处于我国大型企业领先地位，在国资委历年信息化评比中都名列前茅。2007 年全国开展信息安全等级保护工作之后，中国石油认真贯彻国家信息安全等级保护制度各项要求，全面开展信息安全等级保护工作。逐步建成先进实用、完整可靠的信息安全体系，保障信息化建设和应用，支撑公司业务发展和总体战略的实施，使中国石油的信息安全保障能力显著提高。主要采取的措施有以下几个方面：

（1）以信息安全等级保护工作为契机 ， 全面梳理业务系统并定级备案。中国石油根据国家信息安全等级保护制度要求，建立自上而下的工作组织体系，明确信息安全责任部门，对中国石油统一建设的应用系统进行等级保护定级和备案，通过制定《中国石油天然气集团公司重要信息系统安全等级保护定级实施暂行意见》，加强桌面安全、网络安全、身份认证等安全基础防护工作，加快开展重要信息系统的等级测评和安全建设整改工作，进一步提高信息系统的安全防御能力，提高系统的可用性和安全性。在全面组织开展信息系统等级保护定级备案工作之后，聘请专业测评机构，及时开展等级测评、安全检查和风险评估工作，并通过等级测评工作查找系统的不足和安全隐患，制订安全整改方案，开展安全整改和加固改造，保障信息系统持续安全稳定运行。

（2）以信息安全等级保护工作为抓手 ， 全面推动中国石油信息安全体系建设。中国石油以信息安全等级保护工作为抓手，完善信息安全整体解决方案，建立技术保障体系、管理保障体系和控制保障体系。采用分级、分域的纵深防御理念，将桌面安全、身份认证、网络安全、容灾等相关技术相互结合，建立统一的安全监控平台和安全运行中心，实现对应用系统的授权访问、桌面计算机的安全控制、网络流量的异常监控、恶意软件与攻击行为的及时发现与防御、业务与数据安全保障等功能，显著提高抵御外部和内部信息安全威胁的能力。建立了总部、区域网络中心、企事业单位三级信息系统安全运维队伍；采用集中管理、分级维护的管理模式，网络与安全运维人员采用授权方式，持证上岗，建立网络管理员、安全管理员和安全审计员制度；初步建立起中国石油内部信息安全风险评估队伍，并于 2010 年完成地区公司的网络安全风险评估工作。

（3）建立重要信息系统应急处置预案，完善灾难恢复机制。2008 年，中国石油了《网络与信息安全突发事件专项应急预案》，所有业务系统、网络管理、安全管理等都建立了应急响应处置预案和灾备系统，保障业务系统在遭遇突发事件时，能快速反应并恢复业务系统可用性。通过灾难恢复项目研究，形成了现状及风险分析、灾难恢复等级划分、灾备部署策略分析和灾备部署方案四步法，划分了信息系统灾难恢复等级，完善了灾难恢复机制。

（4）规划信息安全运行中心，建立重要信息系统安全监控机制。中国石油规划了信息安全运行中心的建设方案，提出了信息安全运行中心建设目标，通过网络运行状态、安全信息数据汇集、安全监测分析功能和安全管理流程的有机整合，实现中国石油 信息安全状况的可感知、可分析、可展示、可管理和可指挥，形成中国石油信息安全事件分析、风险分析、预警管理和应急响应处理一体化的技术支撑能力；通过完善安全运行管理体系，将安全运行管理组织、安全运维管理流程和安全监测预警系统三方面有机结合，实现事前预警防范、事中监控处置、事后追溯定位的信息安全闭环运行机制，形成中国石油统一的应急指挥与协调调度能力，为中国石油信息安全保障奠定良好的基础。

3 信息安全等级保护工作存在的不足及改进建议

信息安全等级保护管理办法 （公通字[2007]43号）正式标志着全国范围内的信息安全等级保护工作开始，通过5年的努力，全国信息安全工作形成了以落实信息安全等级保护制度为核心，信息通报、应急处理、技术研究、产业发展、网络信任体系和标准化建设等工作快速发展的良好局面，重要行业部门的信息安全意识、重视程度、工作能力有了显著提高。40余个重要行业出台了100余份行业等级保护政策文件，20余个重要行业出台了40余份行业等级保护标准，但同时存在着以下不足：

（1）对信息安全工作的认识不到位，对重要信息系统安全保护缺乏应有的重视。依据公安部相关资料统计，截至2012年6月，我国有18%的单位未成立信息安全工作领导机构；21%的单位未落实信息安全责任部门，缺乏信息安全整体规划；14个行业重要信息系统底数不清、安全保护状况不明；12个行业未组织全行业信息安全专门业务培训，开展信息安全工作的思路和方法不得当，措施不得力。20%的单位在信息系统规划过程中，没有认真制定安全策略和安全体系规划，导致安全策略不得当；22%的信息系统网络结构划分不合理，核心业务区域部署位置不当，业务应用不合理，容易导致黑客入侵攻击，造成网络瘫痪，数据被窃取和破坏。34.6%的重要信息系统未配置专职安全管理人员，相关岗位设置不完整，安全管理人员身兼多职；48%的单位信息安全建设资金投入不足，导致重要信息系统安全加固和整改经费严重缺乏；27%的单位没有针对安全岗位人员制订相关的培训计划，没有组织开展信息安全教育和培训，安全管理、运维技术人员能力较弱。

（2）重要信息系统未落实关键安全保护技术措施。重要信息系统未落实安全审计措施。在主机层面，有34.9%的信息系统没有保护主机审计记录，34.8%的信息系统没有保护主机审计进程，容易导致事故责任无法认定，无法确定事故（事件）原因，影响应急处理效率。38%的信息系统没有落实对重要系统程序和文件进行完整性检测和自动恢复的技术措施，35%的信息系统没有采取监测重要服务器入侵行为的技术措施，容易使内部网络感染病毒，对攻击行为无法进行有效监测和处置。

（3）我国信息技术与国外存在一定差距，安全专业化服务力量薄弱。具有我国自主知识产权的重要信息技术产品和核心技术水平还有待提高，依赖国外产品的情况还比较普遍；国内信息安全专业化服务力量薄弱，安全服务能力不强，部分重要信息系统的关键产品维护和系统运维依赖国外厂商，给重要信息系统安全留下了隐患。

为了有效提高我国企业信息安全水平，增加等级保护的可行性及执行力，建议：①各企业开展以信息安全等级保护为核心的安全防范工作，提高网络主动防御能力，并制订应急处置预案，加强应急演练，提高网络应急处置能力。②加大人员和资金投入，提高保障能力。③国家层面加快关键技术研究和产品化，重视产品供应链的安全可控。

主要参考文献

[1]中国石油天然气集团公司. 中国石油天然气集团公司全面开展信息安全等级保护工作为信息化建设保驾护航[J].信息网络安全，2012（1）.

第4篇：网络安全应急处置方案范文

工作目标：应对疫情期间各项通信保障工作， 确保疫情期间网络安全平稳运行，坚持以“零重大网络事故、零重大安全事件”为保障目标。

一、人员：做好网络条线自有、合作方人员防护和管理

1．确保自有人员100%接种疫苗：各中心、各分公司要梳理自有员工的疫苗接种情况，对于未接种疫苗的员工应督促接种，实现100%接种。

2．加强驻场人员检查：对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员，应督促其接种疫苗，加强检查其行程码等信息。

3．外出维护人员加强防护：对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求，做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育，外出作业务必做好口罩、消毒等措施。

4．高风险地区归来人员加强管理：对于从中高风险地区归来的自有、合作方人员，要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭政策，并禁止进入各网络维护作业区。

二、物资：做好各类防护物资的储备，做好各类通信保障类的物资储备

防护物资

1. 各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备，具备两个月的消耗能力。

2. 各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查，确保正常。

3. 网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案，确保应急期间网络运维工作正常开展。

4. 各分公司对外出维护作业积极与相关部门建立对接机制，确保关键时期能够正常维护作业。

通信保障物资

1．家客专业：各分公司开展仪表、终端、尾纤、皮线光缆、OLT备件、车辆等物资的盘点，适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响，积极协同市场、政企、采购部门做好各类物资、终端的供货催办，储备至少2个月的装维物资余量，装维人员做好随时下沉驻地装维的准备。

2．无线、传输、集客、动力等专业：盘点各类备品备件、维护材料，应储备2个月备品备件和维护材料的余量。

三、落实值班制度

各单位加强“疫情”期间各专业安全责任落实工作、检查设备运行质量、专业维护人员7×24小时值班、专家7×24小时技术支援、并要求技术骨干保证24小时开机及第二联系方式畅通，确保供电系统运行质量安全。

四、各专业通信保障要求

（一）家客专业

1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求，持续加快推进家宽网络安全隐患整治，按需开展PON网管巡检、线路资源维修、OLT扩容、后备电源整治等工作，确保关键网络指标管理到位。

2.强化网络质量保障。加强流量监控，高度关注OLT上行受限、OLT机房停电、线路性能劣化等影响家客上网质量问题，严格执行“即办即装、即报即修”服务要求，保障服务质量不得出现大量滞留工单。

（二）集客专业

1.落实责任：请各分公司将重保电路分配专职维护人员，针对重保专线提前排查专线告警、性能隐患并完成整改，重要隐患问题不能在近期完成整改的，请在保障期间做好盯防，避免出现故障与投诉，并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。

2.加强巡检：请各分公司及时完成省内保障专线现场巡检工作，排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。

3.熟悉预案：请各分公司完善集客专线保障方案及应急预案，确保保障人员熟悉预案，遵循“先抢通、后抢修”的原则，保证预案有效快速实施。

4.落实值班：请各分公司在重保期间安排值班人员（电话值班），确保值班期间手机24小时畅通，保证专线故障能够及时处理。

（三）传输专业

一干及二干保障要求

1．请客响中心组织各分公司做好一干和二干光缆线路巡检，适当增加频次，尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查，及时整改巡检问题，提前做好隐患板件的更换。完成巡检后反馈巡检情况。

2．请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案，并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足，确保备用波道可用。

3．请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况，提前预警并做好传输带宽扩容。

本地网及城域网传输保障要求

1．做好隐患排查：请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练，全面梳理排查全网故障情况，尽快完成故障修复；针对性能劣化、同路由隐患（物理同路由、逻辑同路由、主备共节点等）、倒换失效等可能引发业务中断的隐患，尽快完成整改优化及应急预案。

2．PTN/SPN方面：客响中心负责清理现网隧道/伪线连通性和倒换告警，关注流量变化，及时优化调整拥塞链路和端口，做好L3VPN倒换测试，确保主备节点路由一致性。

3．OTN/SOTN方面：客响中心负责关注主光和单波光功率、光信噪比和波长漂移情况，及时清理误码；组织分公司做好OLP和SNCP倒换，确保放大器和OUT单盘处于正常工作状态。

4．同步网方面：客响中心组织分公司做好天线接收机和馈线的现场巡检，使用仪表做好输出时间/时钟信号的精度测量，对传输网进行必要的时间补偿。

5．线路方面：各分公司做好线路巡检，对沿线可能进行施工的段落安排三盯人员进行盯防，对光缆挂高和埋深不足隐患进行整治优化；联合设备专业对环网和重要业务用纤同路由问题进行清理整治。

（四）动力专业

1．安全供电全面检查：要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UPS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和ATS、等设备进行安全供电全面检查，发现问题及时上报及时解决处理。

2．开展动环系统健康巡检：要求各单位完成动环系统健康巡检工作并及时完成隐患处理，尤其针对超期服役动环设备（包括基站、汇聚机房）进行隐患排查，对存在隐患设备提前部署、重点保护和盯防，及时处理现网隐患，确保设备稳定运行。

3．梳理动环告警监控能力：要求核心机楼动环重要告警100%上传至本省集中故障管理系统；实现动环告警的关联关系、呈现和派单，提升告警故障处理效率；确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查，在动环监控未开通前不予入网，对无动环监控设备立即进行整改。

4．完成动环应急保障预案：各单位重点针对故障应急处理完善应急预案，加强核心机楼动环管理，全面梳理完善应急预案，对每栋核心机楼做到“一楼一层一案”，梳理动环供电路由和承载业务对应关系，根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案，落实到专人负责；“疫情”期间开展应急演练，操作记录留档，对应急操作中出现的问题闭环跟踪解决，并针对性更新应急预案。

5．开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查：各单位针对每个竖井制定维护作业计划并明确责任人，重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况，消除隐患，避免发生事故。

6．动力配套加强检查：各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作，重点针对储油容器安装设置情况进行认真检查，确保枢纽楼内油机及供电系统运行质量安全。

(五)互联网专业

1．加强设备日常巡检：加强日常告警和性能监控，加大对承载网、DNS、Radius、CDN等系统完成日常巡检频次和巡检深度，确保软硬件各项关键指标正常。

2．开展隐患排查并及时整改：请网管中心组织各分公司全面梳理排查承载网隐患，针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患，尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患，应制定对应的应急保障预案，确保预案完善、有效、可执行。

3．完善应急预案，确保预案可实施性：全面梳理完善应急预案，针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单，确保备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。

(六)核心网专业

1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW设备均衡度，在8月份完成剩余8个地市的大轮询改造工作，通过调整DNS权重，实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率，调整部分业务割接至新增两台WLFW09H3C/WLFW011H3C设备，实现SGi带宽利用率<80%。

2.加强业务容量的监控。重点关注MME、SAEGW 、IMS 、HSS、信令网等设备容量负荷，做好应急措施，熟练掌握各项应急预案操作脚本，保证疫情保障期间网络安全运行以及业务正常使用。

3、做好备品备件管理。梳理核心网关键备品备件清单，确保所有备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换，确保备品备件2小时内能够调度到位。

(七)业务平台（电视）

1．加快推进扩容工作：加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换，计划于于8月20日上线。

2．开展系统健康巡检：对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改，无法整改的要制定应急保障措施。

3．组织进行应急演练：针对互联网电视各种故障场景，要制定详细的演练方案，包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性，提升安全播出应急处置能力。

第5篇：网络安全应急处置方案范文

关键词：网络； 信息安全； 组织因素； 系统

中图分类号：TP393.08文献标识码：A文章编号：16727800（2011）012014102

作者简介：黄勇（1971-），男，湖南长沙人，广州涉外经济职业技术学院信息学院讲师、网络工程师，研究方向为计算机网络技术。1网络信息安全的组织因素分析

1.1组织目标

组织目标是组织期望达到的一种状态，它是组织所有成员的行动指南，是组织进行决策、协调、考核、效率评价的主要依据，同时它对组织中的成员具有激励作用。影响组织目标的主要因素有:（1）网络信息安全目标。组织中的信息安全目标是组织追求和实现高绩效目标的子目标之一，组织只有达到了信息安全目标，才能真正确保实现组织的高绩效目标；（2）信息安全目标的优先次序。组织目标的优先次序是指当组织存在诸多目标时，首先需要确定优势目标，有了优势目标才能形成优势动机。如果不能形成优势目标，则会分散组织的注意力，影响组织目标的实现，甚至使组织产生安全隐患。

1.2组织结构

组织结构组织内部协调和分工的基本形式，是组织正式确定的使工作分解、组合和协调的基本框架体系。组织结构主要由组织内部的各个要素组成，如组织人员、职位、责任、协同、关系、信息和目的等等。组织结构能否有效运行就取决于组织内部各个要素之间能否合理配置、充分协调、以及组织与所处的环境的适应程度。组织结构对于维持组织安全、可靠、有效的行动和控制整个组织的运作有着非常重要的影响，直接影响了组织目标能否顺利实现。网络信息系统中的安全问题与组织结构存在密切联系，合理的信息安全组织结构是确保组织网络信息安全管理的前提。

网络信息系统组织结构：①信息安全工作组织：主要负责信息安全工作，设置组织的信息安全管理部门和网络管理部门；②职责与权力：为了增强组织网络信息系统的安全性，组织就要严格划分和明确规定员工的职责并授予权限；③交流：通过交流可以把组织中的员工联系起来，调动员工的积极性和协调能力，更有利于组织目标的实现；④资源：网络信息安全离不开设备和技术，提高网络信息的安全性需要不断的开发新技术和更新或升级通信设备，这些都需要组织提供充足的人力资源、财力资源、物资资源和时间资源的支持。

1.3组织管理

组织管理是组织为实现组织目标而实施的控制、计划、指挥、协调、监督等系列过活动。网络信息安全工作中的组织管理包括: 建立安全制度、制订安全策略、规范安全行为、监督管理的执行等方面。

(1)建立安全制度。组织制定网络建设方案、信息安全保密规定、机房管理制度、口令管理制度、用户上网使用手册、网络安全指南、系统操作规程、安全防护记录、应急响应方案等一系列的信息安全制度，主要为保证网络信息系统安全、可靠地运作。

(2)制订安全策略。安全策略是企业整体的安全思想和观念的宏观反映，安全策略对于组织的网络信息安全有重要作用，在它的指导下，组织开展信息安全建设和后续工作。随着网络安全技术、网络拓扑结构和网络应用技术的不断发展，安全策略的制订和实施已经成为一个动态的延续过程。

(3)规范安全行为。组织往往通过网络通信安全规程来规范员工行为，规程主要基于具体的任务和功能的分析，通过识别、开发、审核、执行、验证等循环往复过程建立起来，它规范了组织员工开展某一项活动或工作的行为。

(4)监督管理。主要针对组织信息安全相关的工作环节和重要步骤增强监管力度，对操作中可能出现的偏差和疏忽实施合理监督，确保正确的操作，以降低信息安全隐患。

1.4安全文化

组织文化是组织成员共奉的价值观、态度以及内隐的行为规范。安全文化是组织文化的有机组成部分，它通常被定义为安全价值观与安全行为的总和。良好安全文化能有效的降低组织的事故发生率，因此，形成了良好的安全文化氛围会将直接影响着网络信息的安全。具体相关因素包括：

(1)网络安全文化。组织员工的安全意识与组织的网络安全文化有着必然联系，组织员工只有形成“安全第一”的安全意识，对于谨防工作中安全隐患，就会自愿的为了组织共同的安全目标而交流沟通，会主动加强工作中的监督检查，谨防将组织的重要信息泄露给竞争对手。

(2)领导层对信息安全的意识和态度。如果组织领导对信息安全的重要性认识越深刻，那么组织中的信息安全在组织工作中的地位就会越高，信息安全就会引起组织中更多成员的关注和重视。领导层对信息安全的意识和态度对组织网络安全文化的形成有着重要的作用。

(3)员工间的和谐度。团队的和谐是保证安全的重要基础，如果组织成员对安全存在共识，持一致态度，则全体员工在安全目标、行为准则方面保持一致，从而保障信息的安全，进而实现系统和组织上的安全。

(4)组织成员对信息安全的意识和态度。

1.5培训

对培训的效果造成直接影响的主要包括：①培训的内容：随着网络技术的发展，信息安全教育培训的内容也应该随着技术、环境的变化而更新，要使员工不断增长对新环境的适应能力，对新问题的辨别能力和解决问题的能力，才能确保信息的安全；②培训的师资：参与信息安全培训的师资队伍的素质，直接影响着教育与培训的效果。培训老师的目标性、方向性，在保证培训系统的高效运转中起着重要作用。

2网络信息安全管理的组织对策

2.1建立并完善信息安全风险制度

信息安全制度着重体现：①风险管理的责任机制。将风险管理与组织成员的责任联系起来，在信息安全风险管理工作中，切实执行责任制，不断增强组织上至各级领导，下至普通员工的风险责任意识，将信息安全风险管理合理分工，执行信息安全风险管理措施，保证信息安全风险管理工作有序开展；②风险管理的预防机制。预防机制是风险管理的核心内容，风险管理要重视事前管理，事前对信息系统涉及的关键环节和重要部门进行严格的风险评估、检查工作，得出准确的风险报告；③风险管理的应急机制。有效的应急机制是降低和化解此类风险的必备手段，针对关键的应用系统群组，乃至针对整个数据中心的突发事件必须具有可操作性很强的应急方案，并且还要有成熟的应急反应体系 能在事件发生之时，合理决策、落实执行应急方案；④风险管理的通报机制。实施信息安全的风险管理通报机制，对于尚未出现的问题有一个警示作用，它能对行业的经验教训及时总结，让组织认识风险隐患，尽早发现类似风险，快速采取有针对性的事前防范措施。

2.2制定信息安全的管理策略

（1）风险评估和预警策略。采用科学的分析方法，对系统存在的不同频度的风险定期作系统评估工作，以定量与定性的评估方法，探测风险的来源以及风险的大小。

（2）风险规避策略。通过降低风险发生的可能性和降低风险发生后的影响等手段，努力在风险发生前规避风险或降低风险大小，并对整改成果进行再评估。

（3）应急管理策略。经过系统风险评估，针对评估结果存在的安全隐患，制定应急预案，通过有效的应急处置，争取在风险事件发生后快速地恢复生产运行，控制风险的影响范围和影响程度。

（4）风险管理策略。对于涉及信息安全风险管理的组织内部架构和对外客户端可能存在的风险，制定一系列的规章和规范，防范内部风险。

2.3强化信息安全的监督管理

信息安全的监督对杜绝违规、违章操作、发现网络信息系统隐患、及时整改、督促组织建立健全各项安全规章制度，落实各项信息安全防范措施具有重大作用。具体包括：①信息系统投产上线管理操作规范；②信息系统管理维护操作规范；③信息系统变更管理操作规范；④信息系统访问控制管理操作规范；⑤信息系统运营环境管理操作规范；⑥信息系统业务连续性管理操作规范；⑦信息系统运营服务外包管理操作规范。参考文献：

[1]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.

[2]王以群,程,张力.网络信息安全中的人因失误分析[J].情报学,2007(11).

[3]杨月江,刘士杰,耿子林.网络安全管理的分析与研究[J].商场现代化，2008(1).

[4]张力,王以群,邓志良.复杂人-机系统中的人因失误[J].安全科学学报,1996(6).

[5]姜婷婷.浅谈我国网络信息安全保险的开发[J].情报理论与实践,2003(4).

[6]刘绘珍.影响复杂人机系统安全的组织因素分析[D].衡阳:南华大学,2007.

[7]刘绘珍,张力,张玉玲,等.影响系统安全的组织因素分类分析[J].核动力工程,2009(4).

[8]胡泉军.信息安全管理中的组织管理失误[D].衡阳:南华大学,2009.

第6篇：网络安全应急处置方案范文

【关键词】电力；应急；指挥；建立

现有的省级电力应急指挥中心在建设过程中暴露出诸多缺点和不足，如果这些问题无法得到及时的解决，势必会影响应急指挥工作的顺利进行。长此以往，势必会影响国家电网的安全和稳定运行，增加电网故障而带来的经济损失。

1 电力应急指挥中心

1.1 定义

省级电力应急指挥中心是相关电力企业应对因自然灾害、紧急事故、社会安全事件、信息安全事故等重大事故而导致的国家电网生产运行受到严重威胁、供电系统设备受到严重损伤、大面积停电等严重问题进行应急性综合处理的组织和指挥场所。

1.2 组成

遵照国家相关要求，电力公司建立的省级电力应急指挥中心应该由以下几部分组成，分别是指挥场所、基础支撑系统以及应用系统。场所是省级电力应急指挥中心的硬件条件。电力应急指挥中线的基础支撑系统是指其发挥各项功能的基础技术、设备以及手段，主要包括综合布线系统、视频采集及显示系统、会议电视及电话会议系统、网络系统、通讯系统、集中控制系统、信息接入及互联系统等等。应用系统主要以计算机技术和网络技术为依托，融入GIS、GPS等先进的技术手段，充分利用电力公司的信息化成果，为电力应急管理工作和应急处置工作提供相关的信息交换平台。众所周知，应急指挥应用系统是省级电力应急指挥中心的核心组成部分，原则上应该覆盖电力公司日常管理和应急处理的业务范围。主要的业务范围包括：日常管理、资源管理、值班管理、预警管理、辅助指挥、培训演习、信息整合等。

1.3 功能介绍

上文提到，应急指挥应用系统是省级电力应急指挥中心的核心组成部分，应该日常管理、资源管理、值班等功能，现具体介绍如下。

1.3.1 预警、预测功能

省级电力应急指挥中心能够接受应急预警信息，并根据预警级别通过相关人员，并启动相应的预警信号。省级电力应急指挥中心能够实现典型自然灾害对电网设施的影响分析，并在地理信息图上加以标注。

1.3.2 应急预案管理功能

省级电力应急指挥中心能够根据预警信号的级别，自动启动相应的应急响应预案，为事故的后续处理做好准备工作。

1.3.3 信息整合功能

省级电力应急指挥和各地的市级电力应急指挥中心应该时间相互贯通，在自然灾害发生和电网故障时，应该实现现场信息的快速接入。接入的信息应该包括电网运行的实时相关信息、变电站视频监控信息、生产信息、物资管理信息、日常气象、水情信息、灾情以及社会相关信息。

1.3.4 信息处理功能

省级电力应急指挥中心在应急管理过程中，应该实现对人、财、物以及电网的损失数据做出统计和分析，对典型的灾害信息在地理图上形成合成显示，实现与电网设施的分析管理，可实现电网突发事件对公共评价的统计和分析功能。各级电力应急指挥中心应该通过电视会议系统、网络信息系统对应急事件进行有效会商。

1.3.5 辅助决策功能

作为省级电力应急指挥中心应该具备分级、分类应急启动、监测、退出辅助决策功能；及时评估电网的受损情况，并实现预案的数字化执行功能，形成辅助指挥方案，实现对应急过程的记录、整理以及过程重现。

2 省级电力应急指挥中心建设中存应注意的问题

省级电力应急指挥中心的建设工程量大，建设周期较短，在设计和建设过程中容易遇到种种问题。有关人员应该积极协调各个部门，不断完善设计方案，加强新技术融入，以下问题需特别注意。

2.1 规范建设

省级电力应急指挥中心的设计和建设，应该严格遵守国家相关规定，在国家规定标准的指导下进行设计和建设。参考指导依据，对各个应急管理系统的具体功能、技术指标加以规范，确保省级电力应急指挥中心的规范化建设。

2.2 网络安全

在省级电力应急指挥中心的建设过程中，应该注重网络安全的监管。电力应急指挥中心在设计过程中，应该接入调度信息、内网信息、外网信息，加强网络安全建设，实行专网专用。有关人员应该合理规划外网、内网以及调度专网的网络接入点，避免在同一计算内进行网络切换操作。应急管理指挥中心应该加强计算机质量管理，定期杀毒，省级软件，确保应急管理指挥中心系统软件的稳定运行和安全运行。

2.3 合理布线

本文建议，省级电力应急指挥中心在布线过程中应该适当留有余地。电力应急指挥中心的建设是一个新项目，在建设过程中可能会意想不到的问题和需求。在布线过程中，综合布线系统应该为指挥场所提高语言、数据、控制信号的连接。按照相关的规范和要求，每个指挥席位应该至少预留三个信息点，一个为语音点，两个为数据点。受到场地的限制，指挥去和控制区应该布置在同一个大厅中，在控制席中预留6个信息点，1个VGA输入点还有1个电源点。

3 结语

省级电力应急指挥中心建立的初衷是为了应对自然灾害、突发事件等意外因素导致电网运行异常、大面积停电等严重问题，减少因停电带来的经济损失。作为电力公司，应该积极推进省级电力应急指挥中心的建设和规划，提高应急管理能力，减少因停电带来的经济损失。

【参考文献】

[1]王文彬.KVM技术在电力应急指挥中心建设中的应用[J].电力信息化，2009， 11：36-37.

[2]李伟，李燕，江其生.省级突发公共卫生应急指挥中心与决策系统信息化建设[J].医疗卫生装备，2011，01：33-34+37.

[3]徐希源，曹俊喜，渠晓峰，郭雨松，门永生.电力应急指挥中心基础支撑系统的智能化建设[J].电气应用，2013，S1：269-271.

第7篇：网络安全应急处置方案范文

关键词： 地市级； 门户网站； 网络安全； 保障对策

中图分类号：TP393 文献标志码：A 文章编号：1006-8228（2017）02-31-03

0 引言

在政府部门信息化建设的初期，由于建设经验不足，存在重建设、轻安全的问题，致使部分党政机关重点门户网站缺乏必要的安全防护措施，同时，网络安全制度不健全、落实不到位、网络安全意识薄弱等问题层出不穷。

1 研究背景与目的

据国内某网络信息安全龙头企业统计：2015年全年，该公司网站安全检测平台共扫描各类网站231.2万个，其中，存在安全漏洞的网站为101.5万个，占扫描网站总数的43.9%。其中存在高危安全漏洞的网站共有30.8万个，占扫描网站总数的13.0%，与2014年的对比如图1所示。

又据国内某网络安全防护领先企业统计，2015年，共检测发现我国境内网站被黑事件33，929，213次，相比2014年的28，898.261次，增长456.44%。

由上述数据可见我国网络安全现状不容乐观。目前国内各信息安全机构对国家和省级层面的网站安全检查研究较多，但地市级的重点门户网站安全报告较为稀少，通过本次研究旨在实现以下三个目的。

⑴ 通过扫描，检测当前地市级重点门户网站的健康概况，查找问题网站清单，发现面临的主要网络漏洞风险。

⑵ 根据紧急、高危、中危等风险等级，对重点网站进行风险评估，摸清当前地市级重点门户网站现状。

⑶ 总结研究数据，分析主要问题，提出符合地市级网络信息安全管理水平，较为普适的保障对策。

2 研究的对象及方法

2.1 研究对象

本次研究对象为浙江省某地级市105家重点门户网站。其中市政府及区县政府门户网站13家，市经信委及县（市、区）经信局门户网站6家，结尾的市直党政机关网站56家，直属机构事业单位门户网站30家，基本覆盖改地级市网站类关键信息基础设施。

2.2 研究实施过程

⑴ 2016年6月至9月上旬对该地级市市直部门、下辖区县等单位共105个网站系统进行安全性检测，检测内容覆盖网站挂马、SQL注入、跨站脚本、表单绕过等高风险漏洞情况。

⑵ 2016年9月中下旬，对检测的情况进行整理、汇总、归纳、分析，多维度评估事件及漏洞风险等级，综合评定网站的安全现状。

⑶ 2016年10月，对网站出现的问题进行研究，给出解决对策。

⑷ 2016年11月，对本次研究的过程和结果进行终结，认真分析问题，识别主要隐患，评价整改效果，提出下一步工作建议及保障对策。

3 研究结果

3.1 总体概况

检测结果显示，12家网站存在紧急及以下风险，5家网站存在高危及以下风险，11家网站存在中危及以下风险，77家网站处于低风险或较为安全的状态，具体分布如图2所示。

3.2 紧急风险漏洞情况

紧急风险漏洞为可以直接被利用的漏洞，且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响，或对用户财产及个人信息造成重大损失，是网站安全防护的重中之重，此次检测研究发现，主要存在紧急风险漏洞有以下。

⑴ SQL注入：SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。

⑵ 跨站脚本：跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。

检测结果中紧急风险漏洞的分布如图3所示。

从网站类型上看，紧急风险漏洞的分布情况如图4所示。

区县政府门户网站中，有4家存在紧急风险，占31%。市直党政机关门户网站中，有4家存在o急风险，占7%。直属机构及事业单位门户网站中，有3家存在紧急风险，占10%。经信系统门户网站中，有1家存在紧急风险，占16%。

由此可知，区县政府门户网站面临较大风险，其次是直属机构及事业单位的门户网站。

3.3 问题解决对策

⑴ 加强网站对SQL注入和跨站脚本等主要风险的防范；

⑵ 加强对网站安全风险的监控和持续防护；

⑶ 加强对存在紧急风险漏洞网站的检查力度。

4 研究建议

根据此次研究结果并结合地级市普遍存在的实际情况，对下一步网络信息安全保障工作提出以下几点建议，以供参考：

⑴ 加强网络信息安全相关人员专业技术培训。当前安全相关岗位人员专业技术水平还比较欠缺，网络安全工作基本上处于完全依赖开发单位和安全服务单位的状态。应组织专门的网络信息安全基本技能培训，进一步提高网络安全工作人员的专业水平和责任担当意识。

⑵ 进一步加强重点门户网站的应急管理体系建设。研究建立全市重点门户网站的的应急响应标准，须要求各单位落实责任制，明确应急响应的各个环节，根据事件的分级要求，保证网络安全事件发生时的应急和处置能力。

⑶ 依托云计算、云防护等先进技术，加快政府网站集群建设。依托云技术、云防护技术的网站群模式能有效强化资源整合，规范建设运维标准，明显提高安全短板，巩固提升整体的安全防护能力。

⑷ 加快相关管理制度和规范的制定。目前保障网站安全的应对措施主要是靠技术手段，需要从政府层面对网站进行统一监管并制定一系列规范的数据管理条例，加强个人隐私保护、知识产权保护等方面的规范制度建设，明确处罚措施。

⑸ 集全市之智，组建专业可靠的专家智库。尝试在地市范围内征集信息安全专家，不拘一格，通过考核选拔，成立网络信息安全工作组或者专家智库，负责对重点门户网站安全状况进行风险评估，指导监督网络安全审查工作，对安全态势进行感知和预判，为主管单位提供智力支撑。

⑹ 强化重点信息化项目系统生命周期的管理。对于涉及关键领域的大型信息化建设项目，可从立项设计、建设实施，到部署运维、升级变更等各个阶段引入并实施相应级别的安全管理和技术检测，落实等级保护，加强关键信息基础设施的网络信息安全。

5 结束语

安全是相对的，不是绝对的，随着电子政务的快速发展，政府门户网站的网络信息安全任重道远。文本中的案例和建议仅提供参考，下一步，信息系统审计、态势感知平台等新技术的应用将给主管部门带来更广阔的治理思路。

参考文献（References）：

[1] 工业和信息化部电子科学技术研究所浙江省信息安全行业

协会.政府部门如何做好网络信息安全检查工作[J].中国信息化，2014.23：107-112

[2] 知道创宇有限公司.2015年中国互联网网站安全报告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中国网站安全报告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齐宁韩志文刘国萍译.信息安全工程（第2

版）.清华大学出版社，2012.

第8篇：网络安全应急处置方案范文

关键词：信息安全；防护体系

随着企业各个业务系统的深化应用，企业的日常运作管理越来越倚重信息化，越来越多的数据都存储在计算机上。信息安全防护变得日益重要，信息安全就是要保证信息系统安全、可靠、持续运行，防范企业机密泄露。信息安全包括的内容很多，包括主机系统安全、网络安全、防病毒、安全加密、应用软件安全等方面。其中任何一个安全漏洞便可以威胁全局。随着信息化建设地不断深入和发展，数据通信网改造后，市县信息网络一体化相互融合，安全防护工作尤显重要。如何保障县公司信息网络安全成为重要课题。信息安全健康率主要由两方面体现，一是提升安全防护技术手段，二是完善安全管理体系。安全防护技术手段主要侧重于安全设备的应用、防病毒软件的部署、安全策略的制定、桌面终端的监管、安全移动介质、主机加固和双网双机等方面，安全管理则侧重于信息安全目标的建立、制度的建设、人员及岗位的规范、标准流程的制定、安全工作记录、信息安全宣传等方面[1]。因此，企业要提升信息安全，必须从管理机制、技术防护、监督检查、风险管控等方面入手，并行采取多种措施，严密部署县公司信息安全防护体系，确保企业信息系统及网络的安全稳定运行，主要体现在以下几方面：

1机制建立是关键

企业信息安全防护“七分靠管理，三分靠技术”，没有严谨的管理机制，安全工作是一纸空谈，因此，做好防护工作必须先建立管理体系。一是完善组织机制。在企业信息安全工作领导小组之下，设立县公司数据通信网安全防护工作组，由信通管理部门归口负责日常工作，落实信息安全各级责任。将信息安全纳入县公司安全生产体系，进而明确信息安全保障管理和监督部门的职责。建立健全信息安全管理等规章制度，加强信息安全规范化管理。二是强化培训机制。根据近年来信息安全的研究，企业最大信息安全的威胁来自于内部，因此，企业应以“时时讲信息安全，人人重信息安全，人人懂信息安全”为目标，开展“教育培训常态化、形式内容多样化、培训范围全员化、内容难度层次化”培训工作，为信息安全工作开展提供充分的智力保障。企业应充分利用网络大学、企业门户、即时通讯等媒介，充实信息安全内容，营造信息安全氛围，进而强化全员信息安全意识。三是建立应急机制。完善反应灵敏、协调有力的信息安全应急协调机制，修订完善县公司数据网现场应急处置预案，加强演练。严格执行特殊时期领导带班和骨干技术人员值班制度，进一步畅通安全事件通报渠道，规范信息安全事件通报程序，做好应急抢修人员、物资和车辆准备工作，及时响应和处理县公司信息安全事件。重点落实应对光缆中断、电源失去、设备故障应急保障措施，确保应急处置及时有效。杜绝应急预案编制后束之高阁和敷衍应付的行为。

2技术防护是基础

技术防护要从基础管理、边界防护、安全加固等方面入手[2]。（1）基础管理方面。一是技术资料由专人负责组织归类、整理，设备或接线如有变化，其图纸、模拟图板、设备台帐和技术档案等均应及时进行修正。二是将设备或主要部件进行固定，并设置明显的不易除去的标识，屏（柜）前后屏眉有信息专业统一规范的名称。三是设备自安装运行之日起建立单独的设备档案，有月度及年度检修计划并按计划进行检修，检修记录完整。所有设备的调试、修复、移动及任一信息线或网络线的拔插和所有设备的开关动作，都按有关程序严格执行，并在相应的设备档案中做好记录。四是加强运行值班监视和即时报告，确保系统缺陷和异常及时发现，及时消除。（2）安全隔离方面。安全隔离与信息交换系统（网闸）由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡，从而在保证内外网隔离的情况下，实现可靠、高效的安全数据交换，而所有这些复杂的操作均由隔离系统自动完成，用户只需依据自身业务特点定制合适的安全策略，既可以实现内外网络进行安全数据通信，在保障用户信息系统安全性的同时，最大限度保证客户应用的方便性。（3）边界防护方面。一是部署防火墙，做好网络隔离。在路由器与核心交换机之间配置防火墙，并设置详细的安全防护策略。防火墙总体策略应是白名单防护策略（即整体禁止，根据需要开放白名单中地址）。将内部区域（下联口）权限设置为禁止、外部区域（上联口）权限设置为允许。定义防火墙管理地址范围，针对PING、Webui、Gui三种服务进行设置：只允许特定管理员地址远程管理。二是严格执行防火墙策略调整审批程序，需要进行策略调整的相关单位，必须填写申请单，且必须符合相关安全要求，经审批后进行策略调整。三是严禁无线设备接入。（4）安全加固方面。一是应以最小权限原则为每个帐号分配其必须的角色、系统权限、对象权限和语句权限，删除系统多余用户，避免使用弱口令。二是安装系统安全补丁，对扫描或手工检查发现的系统漏洞进行修补。三是关闭网络设备中不安全的服务，确保网络设备只开启承载业务所必需的网络服务。四是配置网络设备的安全审计功能和访问控制策略。五是开展风险评估工作中，认真分析网络与信息系统安全潜在威胁、薄弱环节，综合运用评估工具，在常规评估内容基础上，加强渗透性验证测试和密码脆弱性测试，重视对系统结构与配置的安全评估。根据评估结果，及时提出并落实整改方案，实施安全加固措施。

3监督检查是保障

全面落实“按制度办事，让标准说话”的信息安全管理准则，在企业指导下，由县公司信通专业牵头，业务部门主导，分工协作建立督查机制，加强过程安全管控与全方位安全监测，推进安全督查队伍一体化管理，完善督查流程和标准，开展好安全督查工作，以监督促进安全提升。一是全面提升责任部门安全人员专业技术水平，加强督查队伍建设。二是完善督查机制，对督查中发现的问题督促落实整改，并开展分析总结，通报相关情况。三是开展常态督查，通过软件扫描、终端监测等手段，确保监测全方位。四是加强考核，开展指标评价。保障督查管理水平和工作质量。

险管控是对策

为确保公司信息化网络安全，公司要将被动的事件驱动型管理模式转变为主动的风险管控模式，主动地对威胁和风险进行评估，主动地采取风险处置措施。通过资源的调控实现对信息安全工作的调控。公司应在信息安全治理过程中大量借鉴管理学方法，进行动态的控制和治理，通过治理的流程控制措施进行资源的调配，实现对关键项目、关键技术、关键措施的扶持，对非关键活动的控制，确保公司信息化网络安全。数据通信网升级改造为企业信息化发展扩展了领域，同时，对信息安全工作提出了新的课题和更高的要求。本文通过分析企业信息化安全管理过程中的一些薄弱环节，提出了安全防护经验的措施，从管理机制、技术防护、监督检查、风险管控等方面入手，提高了县公司全体人员信息化安全意识，极大地保障了企业系统（含县公司）信息网络系统的安全、稳定运行，完善了县公司信息安全策略及总体防护体系，密织信息安全防护网，保障数据网不失密、不泄密，不发生信息安全事件。公司下一步将加强信息化常态安全巡检，加强信息化相关资料的管理，加强单位干部员工的信息化安全培训力度，进一步完善信息安全策略及总体防护体系。提高全体人员信息化安全意识，保障信息化网络安全。企业信息安全建设是一项复杂的综合系统工程，涵盖了公司员工、技术、管理等多方面因素。企业要实现信息安全，必须加强安全意识培训，制定明确的规章制度，综合各项信息安全技术，建立完善的信息安全管理体系，并将信息安全管理始终贯彻落实于企业各项活动的方方面面，做到管理和技术并重，形成一套完善的信息安全防护体系。

参考文献：

[1]马贵峰,马巨革.构建网络信息安全防护体系的思路及方法——浅谈网络信息安全的重要发展方向[J].信息系统工程,2010(6).

第9篇：网络安全应急处置方案范文

【关键词】无线网；高校；安全

1引言

网络技术不断深入发展，现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷，只要知道相关的无线网的账号和密码之后，在信号覆盖的区域之内，可以实现更好地上网需要，在高校里，教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询，学生可以将自己上课不理解的教学内容通过无线网络与教师交流，和同学分享，无线网络的使用打破了高校网络使用的地域性，教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时，也存在一定的安全问题。

2高校无线网存在的安全问题分析

目前，在很多高校里，无线网的覆盖率不断拓展，无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施，在安全性上有着很多隐患。具体隐患如下：

2.1部分师生的个人信息通过无线网络被人获取

电子信息档案是大数据时代的必然产物。在高校里，很多师生的手机或者笔记本里都存储着大量的个人的电子信息，例如，很多学生习惯将自己的身份证电子照片储存在手机之中，随时可以查阅调用，另外学生回家买的火车票，其购票信息中就有很多个人隐私，这些都是随着大数据时代的到来，学生教师将自己手机作为一个最终的信息存储介质，将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后，由于无线网可能已经被一些别有用心的人所利用，通过无线网，将学生和教师储存在手机等介质中信息统统获取。

2.2无线网资源被侵占

由于无线网只需要掌握一个账户和一个密码，就可以占用这一无线网的资源。这些一来，无线网的资源很容易被其他人所占用，无线网的资源是有限的，一旦被其他人所占用，学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人，还有就是一些网络黑客的恶意盗用，这些方式都可能造成无线网资源被侵占。

2.3无线网遭到攻击

无线网遭到攻击的含义有两个方面，一方面就是网络黑客通过运行大量的程序，进一步占用无线网的资源，这样一来，无线网的网速将大大降低，学生和教师在使用无线网的时候，相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本，对相关的手机或者笔记本进行攻击和控制。

3无线网安全防范对策

提高无线网的安全防范意识可以进一步提高无线网使用的安全性，加强对无线网的定期管理，优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。

3.1提高无线网安全防范的意识

进一步加强对教师和学生无线网接入时的安全防范措施的教育，不断提高师生使用无线网络安全性的考虑，进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道，什么内容不可以接入无线网上的，什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人，这些都是使用无线网络安全防范的有效意识，只有增强了这一安全防范意识，才能实现无线网安全使用。

3.2优化无线网的安全硬件环境

无线网的维护需要有相关的服务器等基础设施，这些电子设备需要有专业人士进行定期的维护和保养，加大项目资金的投入力度，不断更新升级无线网的安全设备和基础元器件，这样可以实现无线网的有效维护，更好地保证其安全硬件环境。

4处置无线网络问题的基本步骤

根据高校数字化校园网络建设的基本条件，学校需要设计相关的网络运行维护的基本步骤和应急预案：

4.1突发事件响应

学校根据无线网网络安全问题设置了相关的安全事件的响应机制，更好地完成了相关的突发事件有效应对，根据安全事件的不同等级采用不同规格的响应预案，即相关的应急小组成员的组建，同时告知相关的后台运行公司，使其积极参取措施，进行相关问题的处理。

4.2问题的及时排除

针对不同等级安全网络事件，选择不同的处理方案，具有针对性地开展相关问题处理，不断实现相关事件的及时处理。

4.3问题反思归档

安全事件的发生给学校敲响了警钟，这就需要在问题处理之后，开展后期的问题反思和材料存档工作，认真梳理出现安全问题的人为原因，根据这一安全事件发生的基本规律，实施相关的应对措施，进一步防止问题的再次发生。将相关问题建立档案留存，为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理，进行危险等级、发生种类、次数等要素的梳理和分类，认真填写好相关的安全事件报表。将其进行相关因素的排序。其次，流量的报表监控。对相关网络的速度和流量进行定时的关注，将其速度和达到了流量数据进行认真记录，这样才能更好的实现对这一网络流量的有效记录，这样可以从流量上查找出可能出现的网络安全问题。

5结语

无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题，需要从防范和处理两个层次进行网络的有效管理，更好地满足无线网的安全使用。

参考文献

[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．