序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡安全應急處理流程范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺，因為其功能太多，太復雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復雜環(huán)境的校園網(wǎng)來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網(wǎng)絡攻擊。同時，教育信息化管理中長期形成的“重技術，輕管理”的思想，也使得校園網(wǎng)的安全形勢更加嚴峻。

隨著信息技術的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡應急響應機制迫在眉睫。

3 校園網(wǎng)應急響應機制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內(nèi)建立學校的安全應急響應機制。由此可見還有大部分高校在網(wǎng)絡安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡單的防御技術是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術水平及響應能力，從技術和管理兩個維度保證網(wǎng)絡安全。

校園網(wǎng)應急響應是指在校園網(wǎng)內(nèi)行使CERT/CC（計算機緊急響應小組及其協(xié)調(diào)中心）的職能，對校園網(wǎng)內(nèi)的各網(wǎng)絡應用部門和用戶提供網(wǎng)絡安全事件的快速響應或技術支持服務，也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網(wǎng)應急響應組的主要職能是：對計算機網(wǎng)絡系統(tǒng)的安全事件一是進行緊急反應，盡快恢復系統(tǒng)或網(wǎng)絡的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡設施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網(wǎng)絡安全機制，應包括網(wǎng)絡安全服務、網(wǎng)絡安全管理和用戶安全意識三方面。因此，校園網(wǎng)應急響應組依據(jù)其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務，制定和實施校園網(wǎng)安全策略及網(wǎng)絡安全突發(fā)事件應急響應預案；監(jiān)測網(wǎng)絡運行日常狀態(tài)，及時安全公告、安全建議和安全警報，當發(fā)生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網(wǎng)內(nèi)用戶進行風險評估等。

（2）技術研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應急處理的信息與技術支持平臺。主要職能是安全研究，研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡攻擊技術及防范。

（3）教育培訓工作小組及職能：建立應急處理服務隊伍，通過各種形式的培訓提高全校師生的網(wǎng)絡安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網(wǎng)用戶進行安全知識的教育與網(wǎng)絡安全技術培訓，使其提高自我保護意識，自覺關注網(wǎng)絡上最新的病毒和黑客攻擊，自主解決網(wǎng)絡安全問題。

篇（2）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構(gòu)不斷加大金融電子化建設投入，擴大其網(wǎng)絡規(guī)模和應用范圍。但是，應該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡現(xiàn)狀與面臨的主要風險

金融活動越來越多地在計算機網(wǎng)絡上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務等基于網(wǎng)絡的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務的網(wǎng)絡化趨勢，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡為我們提供巨大便利的同時，來自外部與內(nèi)部的威脅與風險也在不斷加大。絕大多數(shù)銀行、金融機構(gòu)都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡組建與運行中必須首要考慮的問題。同時，機構(gòu)內(nèi)部的員工、終端、服務器、網(wǎng)絡設備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內(nèi)部體系是一個面，所以來自內(nèi)部的威脅往往要遠遠大于外部，必須加以足夠的重視。

2金融網(wǎng)絡的風險評估與防范

最有效的金融網(wǎng)絡風險防范措施就是對網(wǎng)絡系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網(wǎng)絡系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網(wǎng)絡系統(tǒng)，特別是核心業(yè)務網(wǎng)絡定期進行風險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風險的整改措施，并及時進行整改。

風險評估根據(jù)網(wǎng)絡系統(tǒng)等級劃分后的的重要程度和機構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機構(gòu)進行。評估過程大致可以分為現(xiàn)場檢查、風險分析及策略選擇3個步驟進行。

首先，現(xiàn)場檢查階段應明確目前網(wǎng)絡資產(chǎn)情況、網(wǎng)絡系統(tǒng)的安全需求、當前的安全控制措施情況、業(yè)務對網(wǎng)絡系統(tǒng)的依賴性，明確網(wǎng)絡系統(tǒng)的技術脆弱性，主要包括：設計弱點、實現(xiàn)弱點、配置弱點等等?，F(xiàn)場檢查切勿走形式，務必提前制定詳細的檢查方案與實施細則，并嚴格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎支持。

風險分析階段是整個風險評估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡系統(tǒng)所存在的各類風險。具體實施則應包括關鍵資產(chǎn)安全需求（機密性、完整性和可用性）確定、關鍵資產(chǎn)威脅分析、脆弱性分析、綜合風險計算及風險分析總結(jié)等幾個方面。

安全需求分析包括應選擇關鍵資產(chǎn)、并對關鍵資產(chǎn)進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點：網(wǎng)絡安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責是否明確，安全管理機構(gòu)崗位設置、人員配備是否合理；網(wǎng)絡系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡安全域劃分、邊界防護、內(nèi)部網(wǎng)絡防護、外部設備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡設備、安全設備、主機和終端設備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網(wǎng)管、權限管理及密碼管理情況；機房安全管控措施、防災措施、供電和通信系統(tǒng)的保障措施等；關鍵資產(chǎn)采購時是否進行了安全性測試，對外部服務機構(gòu)和人員的保密約束情況，在服務提供過程中是否采取了管控措施；應急響應體系（應急組織、應急預案、應急物資）建設情況，應急演練情況等。

綜合風險分析主要是綜合分析網(wǎng)絡與信息系統(tǒng)的整體安全現(xiàn)狀，對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡和信息系統(tǒng)的整體風險狀況，最后根據(jù)風險的程度逐 條列出風險列表，通?？蓪L險劃分為3個等級，即一般風險、中級風險和高級風險。

策略選擇階段根據(jù)前一階段得到的風險列表，結(jié)合安全需求和業(yè)務目標，開展相應的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解，對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風險，應制定專項風險防范方案，并提出后期整改計劃。

經(jīng)過較為全面的風險評估與相應的整改，可以極大的降低金融網(wǎng)絡安全事件的發(fā)生概率。需要注意的是，風險評估保證必須定期組織進行，并將責任落實到人，確保整改到位。

3金融網(wǎng)絡的應急體系

做好風險評估與防范，千萬不能忽視應急體系的建立與管理，即使金融網(wǎng)絡各方面風險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務處理，是衡量一個網(wǎng)絡體系是否健全完善的重要指標。

金融網(wǎng)絡比起其他普通網(wǎng)絡系統(tǒng)，有著更加重要的地位，一個社區(qū)的網(wǎng)絡或是一所學校的網(wǎng)絡系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠不及一家銀行資金業(yè)務或支付清算系統(tǒng)網(wǎng)絡所出現(xiàn)的事故。金融網(wǎng)絡的應急處理必須得到高度的重視。

金融網(wǎng)絡應急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應急組織協(xié)調(diào)機制，應涉及應急處理的各個部門、單位及相關政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào)，確定應急方案，調(diào)動各方力量，實現(xiàn)應急聯(lián)動。

其次，金融機構(gòu)應結(jié)合自身的實際情況，制定和不斷完善IT層面的應急預案，完善網(wǎng)絡、機房環(huán)境等應急操作手冊，提高金融網(wǎng)絡系統(tǒng)應對突發(fā)事件的能力，有效、快速、合理地應對突發(fā)事件，最大程度地減少金融網(wǎng)絡信息安全事件造成損失和影響，保障金融業(yè)務的連續(xù)運行。

應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰(zhàn)演練，確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執(zhí)行流程，以便在實際應急處理過程中迅速進入狀態(tài)，確保應急處理的效果。

實戰(zhàn)演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應檢查預防性措施的就緒情況，以防止可能發(fā)生的演練風險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預案執(zhí)行者的前提下進行，以達到更真實的現(xiàn)場效果。

4結(jié)束語

金融網(wǎng)絡必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關部門、金融機構(gòu)及IT技術公司通力合作，進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段，構(gòu)建一個管理手段與技術手段相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務的發(fā)展提供一個堅實的信息系統(tǒng)基礎保障。

篇（3）

一、組織指揮機構(gòu)與職責

（一）組織體系

成立網(wǎng)絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯(lián)絡員等。

（二）工作職責

1．研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡與信息安全應急機制和工作體系建設。

2．研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

3．指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡與信息安全保障體系。

（二）提高素質(zhì)，快速反應。加強網(wǎng)絡安全風險科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡安全風險發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯(lián)動工作機制。加強與相關部門間協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

三、網(wǎng)絡安全風險防范工作流程

（一）信息監(jiān)測與報告

要進一步完善網(wǎng)絡安全風險突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對涉軍領域網(wǎng)絡安全風險的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡安全風險突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯報。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（二）預警處理與預警

1．對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡安全風險突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2．領導小組接到匯報后應立即查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）風險處置

篇（4）

第一章 總則

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；

學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關于信息審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)仡A警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶預警，直至災害警報解除。

（六）預案終止

經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術保障

重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

篇（5）

一、應急響應的技術特點

網(wǎng)絡安全事件指影響計算機系統(tǒng)與網(wǎng)絡安全的不正當行為。網(wǎng)絡安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應對網(wǎng)絡事件關鍵是速度與效率。應急響應（即“Incident Response），指某組織為了應對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網(wǎng)絡安全事件的應急響應則指應急響應組織根據(jù)對可能情況的準備，在網(wǎng)絡安全事件發(fā)生后，盡快作出正確反應，減少損失或盡快恢復正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡安全事件應急響應的對象，又稱應急響應的客體，指：針對計算機與網(wǎng)絡信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應急響應的對象還包括：掃描等違反安全政策的事件。應急響應過程包含三種角色：事件發(fā)起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準備；2、事件發(fā)生后的采取的抑制、根除和恢復等措施。

（一）入侵檢測

應急響應由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復

首先，在檢測基礎上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務的環(huán)境，如運營平臺、門戶網(wǎng)站等，應急響應過程應側(cè)重考慮盡快恢復系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術。

（三）網(wǎng)絡追蹤和定位

確定攻擊者網(wǎng)絡地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡基礎設備上網(wǎng)絡追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡隱私保護存在矛盾。

（四）取證技術

取證是一門針對不同情況要求靈活處理的技術，它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡和應用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型

網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型是從應急響應組及協(xié)調(diào)中心發(fā)展起來的一套應急響應聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應對網(wǎng)絡安全事件，屬于應急響應組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應急響應協(xié)調(diào)中心。是信息共享、交換與分析中心，負責協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應急響應組。應急響應組以應對網(wǎng)絡安全事件為目標，根據(jù)技術力量與資源狀況設置機構(gòu)，甚至承擔部分協(xié)調(diào)中心功能。

3、客戶?？蛻舴綉趹表憫M協(xié)助下進行風險分析、建立安全政策與設立聯(lián)系人員，增強自身主動防御能力及采取合理措施能力。

（二）應急響應協(xié)調(diào)中心

應急響應組織具備四核心功能：分類、事件響應、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應急響應協(xié)調(diào)中心機構(gòu)設置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責研究安全技術與安全工具，以及與網(wǎng)絡相關的技術測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構(gòu)，該部門承擔著公告、反饋和信息整理的功能，在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構(gòu)。響應是聯(lián)動系統(tǒng)的根本任務，但是聯(lián)動系統(tǒng)的響應人員在響應過程中可得到體系援助，使應急響應更及時有效。

5、聯(lián)絡。協(xié)調(diào)應急響應組、應對事件的聯(lián)動響應及與客戶聯(lián)絡。聯(lián)絡中心應具有對應急響應組的約束力，并與該部門承擔應急響應功能。

6、培訓。包括對組織內(nèi)人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構(gòu)。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系，以及與其他應急響應組織間的聯(lián)絡與合作;承擔部分推廣的功能。

8、管理機構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應急響應服務；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應急響應更加高效、便捷。

1、協(xié)調(diào)應急響應。在事件響應過程中，響應人員通過網(wǎng)絡或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應。依靠資源共享與聯(lián)動響應期間各響應組的密切聯(lián)系，響應過程中響應人員得到的建議。事件響應結(jié)束后，響應人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預警信息結(jié)合預防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應急響應質(zhì)量，對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應用應急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡，交互性較強。但為防止網(wǎng)絡受到破壞性攻擊、須預先設定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應人員與中心聯(lián)系實現(xiàn)。除應急響應過程中的聯(lián)系，客戶報告事件也應在網(wǎng)絡或?qū)Ｓ?軟件外擁有應急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善，聯(lián)動系統(tǒng)也應根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應急響應聯(lián)動系統(tǒng)要求一定權限的數(shù)據(jù)由協(xié)調(diào)中心及應急響應組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

篇（6）

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡信息安全的各種因素結(jié)合網(wǎng)絡安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設服務器、私自訪問外部網(wǎng)絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡安全運行的前提，也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據(jù)當前信息安全的現(xiàn)狀，醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網(wǎng)絡安全管理策略。網(wǎng)絡信息安全是一個整體的問題，需要從管理與技術相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的。

在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡安全隱患、生成網(wǎng)絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等。

2．2．1安全機構(gòu)建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據(jù)醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構(gòu)成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現(xiàn)了技術和非技術的完美結(jié)合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網(wǎng)絡的正常運行，不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應充分考慮可靠性。網(wǎng)絡的可靠性通過冗余技術實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網(wǎng)絡訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

篇（7）

合理的架構(gòu)是圖書館業(yè)務服務網(wǎng)絡安全的前提，網(wǎng)絡在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1．2設備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜，對重要接入層設備，應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題，要設置高安全區(qū)網(wǎng)段，須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開，在物理上隔離網(wǎng)絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

1．4運維安全

在提高技術系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現(xiàn)故障，應盡快進行檢查。

1．5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系，即網(wǎng)絡信息系統(tǒng)故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網(wǎng)絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3．1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面，圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序:①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案。針對上述情形，在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

2．2．1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡上隔離出來，判斷病毒的性質(zhì)，關閉相應的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網(wǎng)絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查，分析是硬件還是軟件故障;立即與設備提供商聯(lián)系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務器，給主機加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網(wǎng)絡功能;屬與樓層的上聯(lián)網(wǎng)線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備(光模塊)故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯(lián)系更換設備，并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調(diào)試暢通;如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應參照以下應急預案。切斷服務器的網(wǎng)絡連接;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復服務器網(wǎng)絡連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機，防止數(shù)據(jù)損失。關閉所有服務器時，應遵循如下步驟:先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器;確認機房中所有設備安全關機之后，將UPS電源關閉;恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3．2．5遇到機房火災，應參照以下應急預案。確保人員安全;保護關鍵設備、數(shù)據(jù)安全;保護一般設備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網(wǎng)絡設備。

2．3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口，立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息;暫停圖書借書服務，待系統(tǒng)正?；謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后，網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網(wǎng)絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結(jié)演練情況書面報告。圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

篇（8）

一、基本情況

近年來，為保證網(wǎng)絡安全和信息化工作順利開展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護系統(tǒng)。同時，確定了網(wǎng)絡信息系統(tǒng)管理人員，具體負責信息系統(tǒng)及電腦的日常維護。目前，交易中心各信息系統(tǒng)運行平穩(wěn)安全，并開始了自查工作，不斷完善，查漏補缺。

交易中心網(wǎng)絡信息化建設經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡。

現(xiàn)有信息系統(tǒng)X個，其中網(wǎng)站數(shù)X個，業(yè)務系統(tǒng)X個，辦公系統(tǒng)X個；互聯(lián)網(wǎng)接口數(shù)X個，其中中國電信接入口X個，中國移動接入口X個；建立門戶網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡安全和信息化工作落實情況

交易中心完善了網(wǎng)絡安全管理制度。為了加強網(wǎng)絡安全管理，保護單位網(wǎng)絡系統(tǒng)的安全，按照省市關于推進全流程電子化招標工作要求，中心分節(jié)點、按步驟扎實推進全流程電子化招標進程，進一步夯實交易服務設施，在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設備，夯實了硬件基礎。做好網(wǎng)絡安全及設備維護，依據(jù)國家有關涉密信息系統(tǒng)管理辦法和技術規(guī)范，認真抓好了安全保密體系建設，做到了物理隔離和專機專用，安裝了網(wǎng)絡信息安全監(jiān)控系統(tǒng)，做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控，達到了網(wǎng)絡安全保密要求。全年無失泄密事件，無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡安全責任落實情況

交易中心成立了網(wǎng)絡安全和信息化工作領導小組，落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員，做到了人員到位，責任明確，工作落實。網(wǎng)絡安全和信息化工作領導小組組長為中心主任丁顯明，副組長為辦公室主任，其他單位干部職工為成員，領導小組下設辦公室，由吳兆華同志兼任辦公室主任，負責網(wǎng)絡安全管理日常工作，并設置鄒凱為網(wǎng)絡信息系統(tǒng)管理人員。保障了網(wǎng)絡平臺和信息系統(tǒng)的健康平穩(wěn)運行，為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

（二）網(wǎng)絡安全日常管理及網(wǎng)絡安全防護情況

結(jié)合交易中心實際，按照“誰使用，誰負責”的原則，在日常管理及網(wǎng)絡安全防護工作中，要求各股室嚴格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡和信息系統(tǒng)的安全。

1.計算機必須設置系統(tǒng)啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。

2.辦公計算機在使用過程中，要定期進行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應對能力。

3.不得隨意接入網(wǎng)絡設備，避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡設備，必須經(jīng)網(wǎng)絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網(wǎng)以外計算機共用。

4.所有計算機必須安裝防火墻，定期查殺網(wǎng)絡病毒，防止病毒、不良信息入侵網(wǎng)絡、Web服務器，移動存儲設備在接入計算機使用前，必須進行殺毒。

5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，數(shù)據(jù)恢復。

6.安排專人每周定期檢查中心計算機系統(tǒng)，確保無隱患問題，做到了發(fā)現(xiàn)問題及時解決，進一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無線路由器默認管理地址及口令，并對無線網(wǎng)絡采取地址過濾措施。

8.終端計算機實行集中統(tǒng)一管理，并綁定計算機IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進行控制，發(fā)現(xiàn)不良信息可以定位信息來源。

（三）網(wǎng)絡安全應急工作及教育培訓情況

為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡與信息安全，交易中心認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提髙防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

一是積極開展網(wǎng)絡信息安全宣傳教育及演練。

深入開展網(wǎng)絡信息安全教育，組織相關計算機安全技術培訓，增強了干部職工對殺毒軟件的熟練使用，以及安全意識和責任意識。

二是通過定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)信息必須由分管領導和具體人員審核和監(jiān)控，按要求配置了必要的設備，并定期和不定期計算機進行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計算機使用做到“誰使用、誰負責”；

對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份。

四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發(fā)生時，按照災害發(fā)生的性質(zhì)，應立即采取組織人員自救或報警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。

篇（9）

二、通信網(wǎng)絡與信息安全息息相關

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關，也是國家信息安全的重要組成部分。在電力工業(yè)信息化進程中，通信網(wǎng)絡承擔著三種角色：

1．信息通信網(wǎng)絡公共平臺提供者，對不同性質(zhì)的計算機應用系統(tǒng)可以提供不同的網(wǎng)絡服務質(zhì)量和優(yōu)先等級。

2．與業(yè)務管理有關的計算機應用系統(tǒng)的建設、管理和使用者，其中的計算機應用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務系統(tǒng)等。

3．與通信技術相關的信息資源的開發(fā)、維護和使用者。因此，通信網(wǎng)絡承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡，對外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術防線，電力企業(yè)信息安全直接關系著電力企業(yè)的運行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應全面開展綠色通信網(wǎng)絡安全防護體系建設，統(tǒng)籌部署等級保護、風險評估和災難備份工作；著力提升通信網(wǎng)絡安全保障水平和應對突發(fā)事件的能力；要通過通信網(wǎng)絡與信息安全管理能力的增強，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術支撐，為促進社會和諧與穩(wěn)定做出積極的貢獻。

三、新形勢下的綠色電力通信網(wǎng)絡

目前，大部分企業(yè)部門間依靠普通的網(wǎng)絡來完成信息傳輸，雖然也具有一定的防護措施和技術，但還是容易被竊取信息。這是由以下三個方面原因共同決定的：

1．計算機系統(tǒng)及網(wǎng)絡固有的開放性、共享性等特點；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問題；

3．計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當今企業(yè)和社會網(wǎng)絡通信安全產(chǎn)生不可估量的威脅。由于當今通信網(wǎng)絡功能越來越強大，我們采取何種有效措施，最大限度地化解這種潛在危險，把網(wǎng)絡風險降到最低限度是電力企業(yè)需要面對的重大問題。在電力企業(yè)發(fā)展的新形勢下，構(gòu)建綠色通信網(wǎng)絡成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機制，強化安全管理；另一方面，技術創(chuàng)新也是當務之急。在技術層方面，首先是建立一個層次化的安全管控體系。為了從技術上提高通信網(wǎng)絡的安全性，電力企業(yè)應整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡的預防水平、網(wǎng)絡的修復能力和備份能力。具體內(nèi)容包括：網(wǎng)絡安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡安全管理等方面。這是一個涉及體系架構(gòu)設計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應的安全技術體系；其次是對電力企業(yè)的IP承載網(wǎng)進行安全的設計和優(yōu)化，然后通過安全管理中心的建設來完善綠色通信網(wǎng)絡的安全能力。在管理層方面，針對計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點，我們應加強網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡管理和使用中，要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障，各種安全策略制度和流程的配套建設，以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面，需要建立健全信息安全應急處理的協(xié)調(diào)機制，進一步完善各類突發(fā)事件的應急預案，健全應急指揮體系，落實應急隊伍和保障條件。尤其是高度重視基礎信息網(wǎng)絡，包括電信網(wǎng)絡和重要信息系統(tǒng)的應急處理工作和備份建設，充分做到了事件有預案、處置有流程、應急有措施，最大限度地化解信息安全風險。

四、綠色通信網(wǎng)絡規(guī)劃助力電力企業(yè)信息化安全

篇（10）

通過德爾菲法、訪談法、SWOT分析等風險管理技術，向?qū)W院各職能部門和其它渠道收集風險信息，分類總結(jié)，然后列出風險系統(tǒng)開發(fā)的大功能模塊，每個大功能模塊有哪些小功能模塊；描述實現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類的層次結(jié)構(gòu)及調(diào)用關系，需要說明軟件系統(tǒng)各個層次中每個模塊或子程序的設計考慮，以便進行編碼測試。系統(tǒng)平臺可以實現(xiàn)以下功能：自動輸出風險評估報告和建議報告，有效監(jiān)控預防風險；對風險進行定量分析，實現(xiàn)以圖表直觀形式輸出顯示，并展示相應的數(shù)據(jù)指標；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內(nèi)置風險條目，根據(jù)登陸權限，可自擬增加、刪除風險條目；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，通過手機短信或網(wǎng)頁提示窗提示等手段，提醒重點工作的正常開展，防范工作疏忽引起的風險；風險級別指標制定，可參考相應的國家或行業(yè)標準，也可自擬；系統(tǒng)平臺內(nèi)有評估標準，根據(jù)評估標準設計評估模型，利用評估模型對風險評估報告進行評估，得出評估結(jié)果供風險決策者參考；校領導和各職能部門負責人可根據(jù)管理權限查詢相應的風險數(shù)據(jù)；B/S架構(gòu)，實現(xiàn)新聞即時，可及時更新各高校風險管理中的經(jīng)驗交流文章、理論知識。

1.2程序編碼實現(xiàn)

開始具體的編寫程序工作，分別實現(xiàn)各模塊的功能，從而實現(xiàn)對目標系統(tǒng)的功能、性能、接口、界面等方面的要求；開發(fā)過程中，邊開發(fā)邊測試，系統(tǒng)完工后，通過內(nèi)部外部測試、模塊測試、整體聯(lián)調(diào)等測試方法，驗證系統(tǒng)的整體穩(wěn)定性，不斷完善。

1.3具體應用

軟件開發(fā)完成，做成相關的技術文檔，系統(tǒng)上線；在具體應用中發(fā)現(xiàn)問題及時登記到問題記錄冊，反饋到開發(fā)人員，為以后的系統(tǒng)平臺升級提供依據(jù)。

2平臺功能模塊

信息安全風險評估平臺的開發(fā)環(huán)境為/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學院各信息系統(tǒng)集成，通過PDCA循環(huán)模型具體實施。信息安全風險評估系統(tǒng)平臺建設主要包括評估公告、用戶管理、指標設置、綜合評估、綜合查詢、報表系統(tǒng)，數(shù)據(jù)導出七大模塊。

2.1評估公告模塊

評估公告模塊實現(xiàn)新聞即時，可及時更新各高校風險管理中的經(jīng)驗交流文章、理論知識；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風險過程的時間提醒功能，提醒重點工作的正常開展，防范工作疏忽引起的信息系統(tǒng)風險。

2.2用戶管理模塊

用戶管理模塊的功能是管理用戶信息，主要包括用戶的用戶名、密碼和權限，同時支持顯示所有注冊用戶信息和刪除用戶功能；模塊可以添加系統(tǒng)管理員、評估人和評估單位，評估人員可以設置不同的權限，限制評估范圍；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業(yè)類型、風險級別指標、以問答的形式選擇相應的內(nèi)置風險條目；不同的用戶登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權限，可自擬增加、刪除風險條目。

3.3指標設置模塊

指標設置模塊主要是依據(jù)國家有關信息安全風險評估指標，實現(xiàn)信息系統(tǒng)風險評估的指標體系設置，劃分兩級指標細化評估體系，一級指標劃分為信息資產(chǎn)、威脅性、脆弱性，二級指標從硬件、軟件、風險識別等細化指標體系；實現(xiàn)指標庫的設置，可以分配不同的被評估單位相應的評價指標。

2.4綜合評估模塊

綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位，某一單位用戶登錄以后，系統(tǒng)自動調(diào)用相應的指標庫，回答相應的信息系統(tǒng)安全問題，系統(tǒng)自動給出指標分數(shù)；評估歷史是不同的賬戶登錄，顯示的列表不同，管理員能查詢所有的用戶評估歷史，單位用戶只能查詢本系部的評估歷史。

2.5綜合查詢模塊

綜合查詢模塊實現(xiàn)不同單位評估次數(shù)、評估成績、各評估對象不同時間段等的評估查詢。

2.6報表系統(tǒng)模塊

報表模塊實現(xiàn)了不同單位評估次數(shù)、評估成績、各評估對象的柱狀圖的形式直觀展示。

2.7數(shù)據(jù)導出模塊

數(shù)據(jù)導出模塊實現(xiàn)了評估單位當前總成績或歷史評估成績的數(shù)據(jù)導出功能，支持PDF、Word、Excel文檔格式。

3系統(tǒng)評估操作流程

系統(tǒng)管理員首先在系統(tǒng)后臺對不同的用戶設置相應的評估指標庫；用戶通過用戶名和密碼登錄系統(tǒng)后臺；登錄成功后系統(tǒng)會自動調(diào)用相應的評價指標，用戶回答相應的問題；回答結(jié)束后，用戶點擊提交，系統(tǒng)自動給出相應的評估分值；用戶打印或存儲評估數(shù)據(jù)報告。

4平臺應用效果

4.1為我國高校的信息系統(tǒng)風險預防和應急處理提供建設性的意見

目前關于我國高校風險評估研究的大多停留在某些具體領域，主要是對宏觀風險管理和財務風險狀況進行探討，對信息系統(tǒng)安全的研究較少。信息安全風險評估系統(tǒng)平臺對高校信息安全風險進行定量分析評估，為我國高校信息系統(tǒng)風險評估提供了一個重要平臺，為高校的信息系統(tǒng)風險預防和應急處理提供一些建設性的意見。

4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)

風險的決策依據(jù)系統(tǒng)實現(xiàn)各級信息系統(tǒng)管理者可實時查詢部門風險評估，針對高校日常管理中可能面臨的各類信息系統(tǒng)安全風險、建議應對措施、突發(fā)事件、應急預案、法律法規(guī)等相關風險管理文檔查詢，為科學決策提供依據(jù)。

4.3信息系統(tǒng)安全風險處理更迅速

信息系統(tǒng)安全風險評估平臺與學院網(wǎng)絡安全教育平臺、運維網(wǎng)站數(shù)據(jù)整合，當網(wǎng)絡遭受攻擊、病毒肆虐時，能第一時間獲得相關信息，為快速解決信息系統(tǒng)安全風險創(chuàng)造了條件。

4.4提高了全校師生網(wǎng)絡安全防范和參與意識

通過信息系統(tǒng)安全風險評估平臺，全院師生提高了網(wǎng)絡安全防范和參與意識，為河南牧業(yè)經(jīng)濟學院網(wǎng)絡信息化建設出謀劃策，促進學校領導和有關職能部門制定和完善網(wǎng)絡有關管理制度。

4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡攻擊

全校師生通過平臺了解學校網(wǎng)絡管理相關制度和管理方式，認識到自己的上網(wǎng)行為在學校監(jiān)督管理中，從而自覺規(guī)范自身的上網(wǎng)行為。平臺為引導師生正確使用網(wǎng)絡、規(guī)避風險，保障校園網(wǎng)網(wǎng)絡良好正常運轉(zhuǎn)起到了積極的作用。通過信息系統(tǒng)風險評估的漏洞查找，各系部加強了網(wǎng)絡安全知識普及、全員參與、相關規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡非法攻擊，特別是破壞后果更難預測的內(nèi)部網(wǎng)絡攻擊得到了有效的遏制。