序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全應(yīng)急處理流程范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái)，因?yàn)槠涔δ芴?，太?fù)雜了（Windows操作系統(tǒng)就有上千萬(wàn)行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對(duì)于具有更復(fù)雜環(huán)境的校園網(wǎng)來(lái)說(shuō)，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會(huì)責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計(jì)算機(jī)來(lái)源又較為復(fù)雜，隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí)，教育信息化管理中長(zhǎng)期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢(shì)更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來(lái)越多樣化。對(duì)于校園網(wǎng)管理人員而言，還不得不面對(duì)大面積的ARP欺騙病毒，這對(duì)于用戶(hù)群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國(guó)教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開(kāi)。會(huì)議對(duì)“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專(zhuān)題問(wèn)卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見(jiàn)還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡(jiǎn)單的防御技術(shù)是無(wú)法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過(guò)加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對(duì)校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門(mén)和用戶(hù)提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對(duì)校園網(wǎng)內(nèi)的各接入單位及用戶(hù)提供安全事件響應(yīng)相關(guān)的咨詢(xún)服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對(duì)影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶(hù)安全意識(shí)三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù)，制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行日常狀態(tài)，及時(shí)安全公告、安全建議和安全警報(bào)，當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng)；解答用戶(hù)的安全方面的咨詢(xún)；定期對(duì)網(wǎng)內(nèi)用戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過(guò)研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究，研究?jī)?nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊(duì)伍，通過(guò)各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)師生行為安全。主要職能是宣傳教育，對(duì)校園網(wǎng)用戶(hù)進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識(shí)，自覺(jué)關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問(wèn)題。

篇（2）

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)10-2201-02

隨著我國(guó)金融業(yè)的蓬勃發(fā)展，各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入，擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時(shí)，也帶來(lái)了新的安全問(wèn)題，并且，這個(gè)問(wèn)題現(xiàn)在顯得越來(lái)越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來(lái)越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢(xún)、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開(kāi)發(fā)出來(lái)，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì)，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí)，來(lái)自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過(guò)各種方式進(jìn)行互聯(lián)互通，并與國(guó)際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來(lái)自外部的攻擊、竊聽(tīng)、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問(wèn)題。同時(shí)，機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個(gè)點(diǎn)，而內(nèi)部體系是一個(gè)面，所以來(lái)自?xún)?nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù)，按照重要程度進(jìn)行級(jí)別劃分，對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過(guò)物理隔離或邏輯隔離劃定邊界，并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施，并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過(guò)程大致可以分為現(xiàn)場(chǎng)檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先，現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴(lài)性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等?，F(xiàn)場(chǎng)檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則，并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場(chǎng)檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分，需要利用現(xiàn)場(chǎng)檢查階段得到的各類(lèi)數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類(lèi)風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機(jī)密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來(lái)源、對(duì)威脅進(jìn)行分類(lèi)、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn)：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類(lèi)安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄，變更管理，安全事件分析和報(bào)告；運(yùn)行環(huán)境與開(kāi)發(fā)環(huán)境的分離情況；安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測(cè)、網(wǎng)管、權(quán)限管理及密碼管理情況；機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購(gòu)時(shí)是否進(jìn)行了安全性測(cè)試，對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況，在服務(wù)提供過(guò)程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況，最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表，通常可將風(fēng)險(xiǎn)劃分為3個(gè)等級(jí)，即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開(kāi)展相應(yīng)的整改工作，開(kāi)發(fā)和選擇符合成本效益的信息安全保護(hù)策略，包括安全管理策略和安全運(yùn)行策略，并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解，對(duì)于短時(shí)間內(nèi)受各種客觀條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn)，應(yīng)制定專(zhuān)項(xiàng)風(fēng)險(xiǎn)防范方案，并提出后期整改計(jì)劃。

經(jīng)過(guò)較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行，并將責(zé)任落實(shí)到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范，千萬(wàn)不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制，仍避免不了各類(lèi)突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理，是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制，應(yīng)涉及應(yīng)急處理的各個(gè)部門(mén)、單位及相關(guān)政府職能部門(mén)，能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動(dòng)各方力量，實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次，金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè)，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力，有效、快速、合理地應(yīng)對(duì)突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練，確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實(shí)際應(yīng)急處理過(guò)程中迅速進(jìn)入狀態(tài)，確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等，針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練，實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性，不能走過(guò)場(chǎng)，要模擬出真實(shí)事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行，以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果。

4結(jié)束語(yǔ)

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施，否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國(guó)家有關(guān)部門(mén)、金融機(jī)構(gòu)及IT技術(shù)公司通力合作，進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專(zhuān)網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過(guò)風(fēng)險(xiǎn)評(píng)估機(jī)制來(lái)建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

篇（3）

一、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長(zhǎng)由分管副局長(zhǎng)擔(dān)任（特殊情況由局長(zhǎng)擔(dān)任），成員包括：各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。

（二）工作職責(zé)

1．研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

3．指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

4．及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

5．負(fù)責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

二、工作原則

（一）居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（二）提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專(zhuān)業(yè)人員的作用，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強(qiáng)管理，強(qiáng)化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。加強(qiáng)與相關(guān)部門(mén)間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作流程

（一）信息監(jiān)測(cè)與報(bào)告

要進(jìn)一步完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（二）預(yù)警處理與預(yù)警

1．對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并第一時(shí)間進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2．領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）風(fēng)險(xiǎn)處置

篇（4）

第一章 總則

第一條本預(yù)案所稱(chēng)突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門(mén)戶(hù)網(wǎng)站和下屬各部門(mén)網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。

第二章 組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱(chēng)“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門(mén)、院（系）做好部門(mén)辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、IDS（入侵檢測(cè)系統(tǒng)）的運(yùn)行情況，及時(shí)消除隱患；

學(xué)校各單位切實(shí)落實(shí)部門(mén)網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對(duì)于開(kāi)辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門(mén)要落實(shí)關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專(zhuān)人管理；

加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。

建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)告。

（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

（二）預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自?xún)?nèi)網(wǎng)的，查清入侵來(lái)源，如IP地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。

（四）情況報(bào)告

災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類(lèi)似災(zāi)害發(fā)生的建議與方案等。

（五）預(yù)警

災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)預(yù)警，直至災(zāi)害警報(bào)解除。

（六）預(yù)案終止

經(jīng)專(zhuān)家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。

第四章 保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶(hù)的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶(hù)的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

篇（5）

一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)

網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運(yùn)行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象，又稱(chēng)應(yīng)急響應(yīng)的客體，指：針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對(duì)保密性、完整性和可用性分類(lèi)外，廣義上應(yīng)急響應(yīng)的對(duì)象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過(guò)程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測(cè)

應(yīng)急響應(yīng)由事件引發(fā)，同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè)，是目前最主要檢測(cè)手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測(cè)基礎(chǔ)上，確定事件類(lèi)型和攻擊源后，對(duì)于安全性、保密性要求高的環(huán)境，應(yīng)及時(shí)隔離攻擊源，制止事件影響進(jìn)一步惡化；其次，對(duì)外提供不可中斷服務(wù)的環(huán)境，如運(yùn)營(yíng)平臺(tái)、門(mén)戶(hù)網(wǎng)站等，應(yīng)急響應(yīng)過(guò)程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認(rèn)的路由器雖然能夠解決問(wèn)題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

（四）取證技術(shù)

取證是一門(mén)針對(duì)不同情況要求靈活處理的技術(shù)，它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)，對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類(lèi)似)。目前主要的取證對(duì)象是各種日志的審計(jì)，但并不是絕對(duì)的，取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來(lái)越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行，屬于聯(lián)動(dòng)系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶(hù)?？蛻?hù)方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員，增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類(lèi)、事件響應(yīng)、公告與反饋；與此同時(shí)還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門(mén)，也是實(shí)驗(yàn)部門(mén)，主要負(fù)責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試、系統(tǒng)測(cè)試、產(chǎn)品測(cè)試、漏洞測(cè)試等。

2、專(zhuān)家顧問(wèn)。技術(shù)專(zhuān)家對(duì)于確定研究與形勢(shì)影響很大。法律顧問(wèn)與客戶(hù)、其他應(yīng)急響應(yīng)組織的合作及與法律部門(mén)、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu)，該部門(mén)承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源（包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見(jiàn)問(wèn)題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報(bào)渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對(duì)事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù)，但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過(guò)程中可得到體系援助，使應(yīng)急響應(yīng)更及時(shí)有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶(hù)聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力，并與該部門(mén)承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶(hù)的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面，是保持體系鍵康發(fā)展，提高客戶(hù)合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門(mén)、科研組織等實(shí)體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。

（三）聯(lián)動(dòng)系統(tǒng)的功能

聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長(zhǎng)補(bǔ)短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過(guò)程中，響應(yīng)人員通過(guò)網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過(guò)程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過(guò)對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類(lèi)似事件發(fā)生；中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量，對(duì)響應(yīng)人員和客戶(hù)方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專(zhuān)線與無(wú)線通信手段

在報(bào)告事件時(shí),受害者的理想方式：通過(guò)網(wǎng)絡(luò)，交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告、意見(jiàn)反饋、協(xié)調(diào)中心或其它幫助都通過(guò)響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過(guò)程中的聯(lián)系，客戶(hù)報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報(bào)告方式，比如傳真、移動(dòng)電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實(shí)現(xiàn)為事件開(kāi)辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。

（三）信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù)，比如客戶(hù)聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享，而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。

（四）異地?cái)?shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

篇（6）

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實(shí)踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過(guò)80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴(lài)性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)沒(méi)有制定信息安全的中、長(zhǎng)期規(guī)劃，沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶(hù)終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶(hù)終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶(hù)終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門(mén)，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶(hù)終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶(hù)的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無(wú)法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒(méi)有形成縱深的安全防護(hù)。

1．4信息安全意識(shí)不強(qiáng)，安全制度不健全

從許多安全案例來(lái)看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問(wèn)斷運(yùn)行，如門(mén)診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長(zhǎng)時(shí)間的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門(mén)的應(yīng)用，使得各類(lèi)信息越來(lái)越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問(wèn)權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問(wèn)控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來(lái)越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購(gòu)買(mǎi)相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專(zhuān)門(mén)的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過(guò)引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時(shí)間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開(kāi)“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過(guò)數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類(lèi)型豐富，在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也帶來(lái)了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。

2．3．3加強(qiáng)客戶(hù)機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶(hù)涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶(hù)機(jī)管理方案。通過(guò)設(shè)定不同的訪問(wèn)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安全措施，控制用戶(hù)對(duì)特定數(shù)據(jù)的訪問(wèn)，使每個(gè)用戶(hù)在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，限定各用戶(hù)一定級(jí)別的訪問(wèn)權(quán)限，如對(duì)系統(tǒng)盤(pán)符讀寫(xiě)、光驅(qū)訪問(wèn)、usb口的訪問(wèn)、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶(hù)機(jī)的ip與mac地址以防用戶(hù)隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶(hù)終端是否安裝了信息安全部門(mén)規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶(hù)和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

篇（7）

合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴(lài)和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

1．2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜，對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶(hù)計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書(shū)館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書(shū)分編數(shù)據(jù)不丟失，圖書(shū)借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤(pán)陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤(pán)陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤(pán)故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

1．4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

1．5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專(zhuān)門(mén)設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3．1預(yù)案適用情形

圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。針對(duì)上述情形，在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

2．2．1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修;在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電;系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫(kù);啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門(mén)，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3．2．5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi);人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門(mén)，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2．3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門(mén)應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門(mén)對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門(mén)負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù)，并采用手工登記服務(wù)信息;暫停圖書(shū)借書(shū)服務(wù)，待系統(tǒng)正?；謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門(mén)應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。

3預(yù)案培訓(xùn)、演練及改進(jìn)

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門(mén)和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書(shū)面報(bào)告。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

篇（8）

一、基本情況

近年來(lái)，為保證網(wǎng)絡(luò)安全和信息化工作順利開(kāi)展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時(shí)，確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員，具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前，交易中心各信息系統(tǒng)運(yùn)行平穩(wěn)安全，并開(kāi)始了自查工作，不斷完善，查漏補(bǔ)缺。

交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前實(shí)現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。

現(xiàn)有信息系統(tǒng)X個(gè)，其中網(wǎng)站數(shù)X個(gè)，業(yè)務(wù)系統(tǒng)X個(gè)，辦公系統(tǒng)X個(gè)；互聯(lián)網(wǎng)接口數(shù)X個(gè)，其中中國(guó)電信接入口X個(gè)，中國(guó)移動(dòng)接入口X個(gè)；建立門(mén)戶(hù)網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡(luò)安全和信息化工作落實(shí)情況

交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理，保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求，中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程，進(jìn)一步夯實(shí)交易服務(wù)設(shè)施，在開(kāi)評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備，夯實(shí)了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)，依據(jù)國(guó)家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認(rèn)真抓好了安全保密體系建設(shè)，做到了物理隔離和專(zhuān)機(jī)專(zhuān)用，安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時(shí)升級(jí)、打補(bǔ)丁、更新病毒庫(kù)。使網(wǎng)站可管并可控，達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無(wú)失泄密事件，無(wú)重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡(luò)安全責(zé)任落實(shí)情況

交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實(shí)。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)為中心主任丁顯明，副組長(zhǎng)為辦公室主任，其他單位干部職工為成員，領(lǐng)導(dǎo)小組下設(shè)辦公室，由吳兆華同志兼任辦公室主任，負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作，并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行，為推動(dòng)中心交易工作公開(kāi)、公平、公正開(kāi)展發(fā)揮了積極作用。

（二）網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況

結(jié)合交易中心實(shí)際，按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中，要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1.計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.辦公計(jì)算機(jī)在使用過(guò)程中，要定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。

3.不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備，不得與涉密計(jì)算機(jī)及政務(wù)專(zhuān)網(wǎng)以外計(jì)算機(jī)共用。

4.所有計(jì)算機(jī)必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器，移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前，必須進(jìn)行殺毒。

5.對(duì)重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

6.安排專(zhuān)人每周定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題，做到了發(fā)現(xiàn)問(wèn)題及時(shí)解決，進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無(wú)線路由器默認(rèn)管理地址及口令，并對(duì)無(wú)線網(wǎng)絡(luò)采取地址過(guò)濾措施。

8.終端計(jì)算機(jī)實(shí)行集中統(tǒng)一管理，并綁定計(jì)算機(jī)IP對(duì)接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制，發(fā)現(xiàn)不良信息可以定位信息來(lái)源。

（三）網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡(luò)與信息安全，交易中心認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提髙防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

一是積極開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育及演練。

深入開(kāi)展網(wǎng)絡(luò)信息安全教育，組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，增強(qiáng)了干部職工對(duì)殺毒軟件的熟練使用，以及安全意識(shí)和責(zé)任意識(shí)。

二是通過(guò)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控，按要求配置了必要的設(shè)備，并定期和不定期計(jì)算機(jī)進(jìn)行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”；

對(duì)交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份。

四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時(shí)，按照災(zāi)害發(fā)生的性質(zhì)，應(yīng)立即采取組織人員自救或報(bào)警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

篇（9）

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān)，也是國(guó)家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中，通信網(wǎng)絡(luò)承擔(dān)著三種角色：

1．信息通信網(wǎng)絡(luò)公共平臺(tái)提供者，對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。

2．與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者，其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶(hù)服務(wù)系統(tǒng)等。

3．與通信技術(shù)相關(guān)的信息資源的開(kāi)發(fā)、維護(hù)和使用者。因此，通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營(yíng)業(yè)務(wù)系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對(duì)外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術(shù)防線，電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開(kāi)展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作；著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力；要通過(guò)通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng)，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐，為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。

三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)

目前，大部分企業(yè)部門(mén)間依靠普通的網(wǎng)絡(luò)來(lái)完成信息傳輸，雖然也具有一定的防護(hù)措施和技術(shù)，但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的：

1．計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、共享性等特點(diǎn)；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開(kāi)化，使企業(yè)存在安全問(wèn)題；

3．計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，我們采取何種有效措施，最大限度地化解這種潛在危險(xiǎn)，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問(wèn)題。在電力企業(yè)發(fā)展的新形勢(shì)下，構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機(jī)制，強(qiáng)化安全管理；另一方面，技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面，首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括：網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應(yīng)的安全技術(shù)體系；其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化，然后通過(guò)安全管理中心的建設(shè)來(lái)完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面，針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn)，我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面，需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制，進(jìn)一步完善各類(lèi)突發(fā)事件的應(yīng)急預(yù)案，健全應(yīng)急指揮體系，落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò)，包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè)，充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施，最大限度地化解信息安全風(fēng)險(xiǎn)。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

篇（10）

通過(guò)德?tīng)柗品?、訪談法、SWOT分析等風(fēng)險(xiǎn)管理技術(shù)，向?qū)W院各職能部門(mén)和其它渠道收集風(fēng)險(xiǎn)信息，分類(lèi)總結(jié)，然后列出風(fēng)險(xiǎn)系統(tǒng)開(kāi)發(fā)的大功能模塊，每個(gè)大功能模塊有哪些小功能模塊；描述實(shí)現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類(lèi)的層次結(jié)構(gòu)及調(diào)用關(guān)系，需要說(shuō)明軟件系統(tǒng)各個(gè)層次中每個(gè)模塊或子程序的設(shè)計(jì)考慮，以便進(jìn)行編碼測(cè)試。系統(tǒng)平臺(tái)可以實(shí)現(xiàn)以下功能：自動(dòng)輸出風(fēng)險(xiǎn)評(píng)估報(bào)告和建議報(bào)告，有效監(jiān)控預(yù)防風(fēng)險(xiǎn)；對(duì)風(fēng)險(xiǎn)進(jìn)行定量分析，實(shí)現(xiàn)以圖表直觀形式輸出顯示，并展示相應(yīng)的數(shù)據(jù)指標(biāo)；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，通過(guò)手機(jī)短信或網(wǎng)頁(yè)提示窗提示等手段，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的風(fēng)險(xiǎn)；風(fēng)險(xiǎn)級(jí)別指標(biāo)制定，可參考相應(yīng)的國(guó)家或行業(yè)標(biāo)準(zhǔn)，也可自擬；系統(tǒng)平臺(tái)內(nèi)有評(píng)估標(biāo)準(zhǔn)，根據(jù)評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)評(píng)估模型，利用評(píng)估模型對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行評(píng)估，得出評(píng)估結(jié)果供風(fēng)險(xiǎn)決策者參考；校領(lǐng)導(dǎo)和各職能部門(mén)負(fù)責(zé)人可根據(jù)管理權(quán)限查詢(xún)相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)；B/S架構(gòu)，實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)。

1.2程序編碼實(shí)現(xiàn)

開(kāi)始具體的編寫(xiě)程序工作，分別實(shí)現(xiàn)各模塊的功能，從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求；開(kāi)發(fā)過(guò)程中，邊開(kāi)發(fā)邊測(cè)試，系統(tǒng)完工后，通過(guò)內(nèi)部外部測(cè)試、模塊測(cè)試、整體聯(lián)調(diào)等測(cè)試方法，驗(yàn)證系統(tǒng)的整體穩(wěn)定性，不斷完善。

1.3具體應(yīng)用

軟件開(kāi)發(fā)完成，做成相關(guān)的技術(shù)文檔，系統(tǒng)上線；在具體應(yīng)用中發(fā)現(xiàn)問(wèn)題及時(shí)登記到問(wèn)題記錄冊(cè)，反饋到開(kāi)發(fā)人員，為以后的系統(tǒng)平臺(tái)升級(jí)提供依據(jù)。

2平臺(tái)功能模塊

信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)的開(kāi)發(fā)環(huán)境為/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成，通過(guò)PDCA循環(huán)模型具體實(shí)施。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)建設(shè)主要包括評(píng)估公告、用戶(hù)管理、指標(biāo)設(shè)置、綜合評(píng)估、綜合查詢(xún)、報(bào)表系統(tǒng)，數(shù)據(jù)導(dǎo)出七大模塊。

2.1評(píng)估公告模塊

評(píng)估公告模塊實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的信息系統(tǒng)風(fēng)險(xiǎn)。

2.2用戶(hù)管理模塊

用戶(hù)管理模塊的功能是管理用戶(hù)信息，主要包括用戶(hù)的用戶(hù)名、密碼和權(quán)限，同時(shí)支持顯示所有注冊(cè)用戶(hù)信息和刪除用戶(hù)功能；模塊可以添加系統(tǒng)管理員、評(píng)估人和評(píng)估單位，評(píng)估人員可以設(shè)置不同的權(quán)限，限制評(píng)估范圍；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目；不同的用戶(hù)登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目。

3.3指標(biāo)設(shè)置模塊

指標(biāo)設(shè)置模塊主要是依據(jù)國(guó)家有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系設(shè)置，劃分兩級(jí)指標(biāo)細(xì)化評(píng)估體系，一級(jí)指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性，二級(jí)指標(biāo)從硬件、軟件、風(fēng)險(xiǎn)識(shí)別等細(xì)化指標(biāo)體系；實(shí)現(xiàn)指標(biāo)庫(kù)的設(shè)置，可以分配不同的被評(píng)估單位相應(yīng)的評(píng)價(jià)指標(biāo)。

2.4綜合評(píng)估模塊

綜合評(píng)估模塊包括評(píng)估列表、評(píng)估歷史。評(píng)估列表顯示所有被評(píng)估單位，某一單位用戶(hù)登錄以后，系統(tǒng)自動(dòng)調(diào)用相應(yīng)的指標(biāo)庫(kù)，回答相應(yīng)的信息系統(tǒng)安全問(wèn)題，系統(tǒng)自動(dòng)給出指標(biāo)分?jǐn)?shù)；評(píng)估歷史是不同的賬戶(hù)登錄，顯示的列表不同，管理員能查詢(xún)所有的用戶(hù)評(píng)估歷史，單位用戶(hù)只能查詢(xún)本系部的評(píng)估歷史。

2.5綜合查詢(xún)模塊

綜合查詢(xún)模塊實(shí)現(xiàn)不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象不同時(shí)間段等的評(píng)估查詢(xún)。

2.6報(bào)表系統(tǒng)模塊

報(bào)表模塊實(shí)現(xiàn)了不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象的柱狀圖的形式直觀展示。

2.7數(shù)據(jù)導(dǎo)出模塊

數(shù)據(jù)導(dǎo)出模塊實(shí)現(xiàn)了評(píng)估單位當(dāng)前總成績(jī)或歷史評(píng)估成績(jī)的數(shù)據(jù)導(dǎo)出功能，支持PDF、Word、Excel文檔格式。

3系統(tǒng)評(píng)估操作流程

系統(tǒng)管理員首先在系統(tǒng)后臺(tái)對(duì)不同的用戶(hù)設(shè)置相應(yīng)的評(píng)估指標(biāo)庫(kù)；用戶(hù)通過(guò)用戶(hù)名和密碼登錄系統(tǒng)后臺(tái)；登錄成功后系統(tǒng)會(huì)自動(dòng)調(diào)用相應(yīng)的評(píng)價(jià)指標(biāo)，用戶(hù)回答相應(yīng)的問(wèn)題；回答結(jié)束后，用戶(hù)點(diǎn)擊提交，系統(tǒng)自動(dòng)給出相應(yīng)的評(píng)估分值；用戶(hù)打印或存儲(chǔ)評(píng)估數(shù)據(jù)報(bào)告。

4平臺(tái)應(yīng)用效果

4.1為我國(guó)高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供建設(shè)性的意見(jiàn)

目前關(guān)于我國(guó)高校風(fēng)險(xiǎn)評(píng)估研究的大多停留在某些具體領(lǐng)域，主要是對(duì)宏觀風(fēng)險(xiǎn)管理和財(cái)務(wù)風(fēng)險(xiǎn)狀況進(jìn)行探討，對(duì)信息系統(tǒng)安全的研究較少。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)對(duì)高校信息安全風(fēng)險(xiǎn)進(jìn)行定量分析評(píng)估，為我國(guó)高校信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估提供了一個(gè)重要平臺(tái)，為高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見(jiàn)。

4.2為高校各級(jí)信息系統(tǒng)管理者提供了處理信息系統(tǒng)

風(fēng)險(xiǎn)的決策依據(jù)系統(tǒng)實(shí)現(xiàn)各級(jí)信息系統(tǒng)管理者可實(shí)時(shí)查詢(xún)部門(mén)風(fēng)險(xiǎn)評(píng)估，針對(duì)高校日常管理中可能面臨的各類(lèi)信息系統(tǒng)安全風(fēng)險(xiǎn)、建議應(yīng)對(duì)措施、突發(fā)事件、應(yīng)急預(yù)案、法律法規(guī)等相關(guān)風(fēng)險(xiǎn)管理文檔查詢(xún)，為科學(xué)決策提供依據(jù)。

4.3信息系統(tǒng)安全風(fēng)險(xiǎn)處理更迅速

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)與學(xué)院網(wǎng)絡(luò)安全教育平臺(tái)、運(yùn)維網(wǎng)站數(shù)據(jù)整合，當(dāng)網(wǎng)絡(luò)遭受攻擊、病毒肆虐時(shí)，能第一時(shí)間獲得相關(guān)信息，為快速解決信息系統(tǒng)安全風(fēng)險(xiǎn)創(chuàng)造了條件。

4.4提高了全校師生網(wǎng)絡(luò)安全防范和參與意識(shí)

通過(guò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)，全院師生提高了網(wǎng)絡(luò)安全防范和參與意識(shí)，為河南牧業(yè)經(jīng)濟(jì)學(xué)院網(wǎng)絡(luò)信息化建設(shè)出謀劃策，促進(jìn)學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門(mén)制定和完善網(wǎng)絡(luò)有關(guān)管理制度。

4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡(luò)攻擊

全校師生通過(guò)平臺(tái)了解學(xué)校網(wǎng)絡(luò)管理相關(guān)制度和管理方式，認(rèn)識(shí)到自己的上網(wǎng)行為在學(xué)校監(jiān)督管理中，從而自覺(jué)規(guī)范自身的上網(wǎng)行為。平臺(tái)為引導(dǎo)師生正確使用網(wǎng)絡(luò)、規(guī)避風(fēng)險(xiǎn)，保障校園網(wǎng)網(wǎng)絡(luò)良好正常運(yùn)轉(zhuǎn)起到了積極的作用。通過(guò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的漏洞查找，各系部加強(qiáng)了網(wǎng)絡(luò)安全知識(shí)普及、全員參與、相關(guān)規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡(luò)非法攻擊，特別是破壞后果更難預(yù)測(cè)的內(nèi)部網(wǎng)絡(luò)攻擊得到了有效的遏制。