辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案（精選29篇）

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇1

　　一、信息網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

　　(1)監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

　　(2)加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁(yè)。

　　(3)及時(shí)組織有關(guān)部門(mén)和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門(mén)。

　　(4)與市公安局網(wǎng)絡(luò)安全監(jiān)察部門(mén)保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡(luò)安全事件報(bào)告與處置

　　事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。

　　網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫(xiě)出事件書(shū)面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。

　　網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。

　　有關(guān)違法事件移交公安機(jī)關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門(mén)。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類病毒侵入并在無(wú)意中協(xié)助傳播病毒。

　　管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇2

　　為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學(xué)校網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神，結(jié)合學(xué)校實(shí)際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、安全保護(hù)工作職能部門(mén)

　　1.負(fù)責(zé)人：林某某

　　2.信息安全技術(shù)人員：徐某某、何某某

　　三、應(yīng)急措施及要求

　　1.各院系部門(mén)要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

　　3.信息中心要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門(mén)信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息中心為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

　　5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

　　6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應(yīng)急處理措施指南

　　（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：

　　判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁(yè)由信息中心值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

　　(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報(bào)。

　　(5)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，公室和公安部門(mén)報(bào)警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　　(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

　　(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。

　　(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，公室和公安部門(mén)報(bào)警。

　　3、病毒事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

　　(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

　　(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位分管信息話工作的領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　(6)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，公室和公安部門(mén)報(bào)警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　　(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，公室和公安部門(mén)報(bào)警。

　　5、數(shù)據(jù)庫(kù)安全緊急處置措施

　　(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

　　(3)在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

　　(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

　　(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷障節(jié)點(diǎn)，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

　　(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

　　(5)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

　　(3)如屬線路障，應(yīng)重新安裝線路。

　　(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

　　(6)如有必要，向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　　8、設(shè)備安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

　　(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

　　(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

　　(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。

　　（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

　　(1)對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作。

　　(2)火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火。

　　(3)在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

　　（四）當(dāng)市電不正常時(shí)，采用UPS供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟勱服務(wù)器。

　　（五）其它

　　做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

　　其它沒(méi)有列出的丌確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的與業(yè)人員。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇3

　　為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全我校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，有效預(yù)防、及時(shí)控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò)和重要信息系統(tǒng)安全，特制定本預(yù)案。

　　本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)和信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)的突發(fā)信息安全事件的應(yīng)急處置。

　　一、工作原則與責(zé)任

　　按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，防范為主，加強(qiáng)監(jiān)控，統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，協(xié)同工作，科學(xué)處置。采取全校統(tǒng)一管理和各部門(mén)分級(jí)負(fù)責(zé)的管理體制，學(xué)校主要負(fù)責(zé)人是信息技術(shù)安全工作的第一責(zé)任人，主管信息化工作的校領(lǐng)導(dǎo)為信息技術(shù)安全工作的分管責(zé)任人，各部門(mén)負(fù)責(zé)人為其部門(mén)信息安全工作的第一責(zé)任人。

　　二、工作要求

　　遇突發(fā)的網(wǎng)絡(luò)與信息安全事件,應(yīng)及時(shí)控制事態(tài)，限制在最短時(shí)間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)學(xué)校正常的教學(xué)、科研和生活秩序。落實(shí)工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過(guò)程中，因工作延誤、瀆職或不服從指揮、不及時(shí)處理，產(chǎn)生嚴(yán)重后果的，要追究相關(guān)人員責(zé)任。

　　三、網(wǎng)絡(luò)與信息安全事件分類分級(jí)

　　（一）網(wǎng)絡(luò)與信息安全事件分類

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過(guò)程、性質(zhì)和特征的不同，可分為以下四類：

　　1.網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門(mén)二級(jí)網(wǎng)站主頁(yè)被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

　　2.設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

　　3.災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

　　4.信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益等。

　　（二）網(wǎng)絡(luò)與信息安全事件分級(jí)

　　網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)：

　　I級(jí)（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)校控制能力的安全事件；

　　II級(jí)（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出網(wǎng)絡(luò)與信息中心控制能力，需學(xué)校各部門(mén)協(xié)同處置的安全事件；

　　III級(jí)（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，網(wǎng)絡(luò)與信息中心可自行處理的安全事件；

　　IV級(jí)（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。

　　四、組織機(jī)構(gòu)

　　（一）學(xué)校成立網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作組（以下簡(jiǎn)稱工作組），工作組在網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組指導(dǎo)下工作。全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。工作組組長(zhǎng)由主管信息化工作的副校長(zhǎng)和主管宣傳的副書(shū)記擔(dān)任，小組成員由黨政機(jī)關(guān)及有關(guān)單位部門(mén)負(fù)責(zé)人和各學(xué)院主管網(wǎng)絡(luò)安全與信息化的負(fù)責(zé)人組成。工作組下設(shè)辦公室，設(shè)在網(wǎng)絡(luò)與信息中心，辦公室主任由網(wǎng)絡(luò)與信息中心主任擔(dān)任。

　　（二）網(wǎng)絡(luò)與信息中心作為學(xué)校校園網(wǎng)建設(shè)運(yùn)行的主管部門(mén)，負(fù)責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置，負(fù)責(zé)對(duì)學(xué)校其他部門(mén)主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)情況進(jìn)行日常檢查、指導(dǎo)和督促，必要時(shí)網(wǎng)絡(luò)與信息中心協(xié)助相關(guān)主管部門(mén)完成突發(fā)事件的技術(shù)處理。

　　五、預(yù)防措施

　　（一）按照《信息安全事件分類分級(jí)指南》，對(duì)校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。

　　（二）建立健全安全事件預(yù)警預(yù)報(bào)體系，嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅(jiān)持校園網(wǎng)絡(luò)安全工作值班制度。加強(qiáng)對(duì)校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點(diǎn)信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對(duì)校園網(wǎng)絡(luò)進(jìn)出信息實(shí)行過(guò)濾及預(yù)警。實(shí)行信息網(wǎng)上發(fā)布審批制度，對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析、判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。

　　（三）做好服務(wù)器的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　（四）特殊時(shí)期，根據(jù)學(xué)校要求和部署，由網(wǎng)絡(luò)與信息中心進(jìn)行統(tǒng)一安排，組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。

　　六、處置流程

　　（一）預(yù)案啟動(dòng)

　　發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門(mén)應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍，評(píng)估事件帶來(lái)的影響和損害，確認(rèn)突發(fā)事件的類別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。

　　（二）應(yīng)急響應(yīng)

　　1、應(yīng)急響應(yīng)機(jī)制

　　III級(jí)或IV級(jí)突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門(mén)自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。

　　II級(jí)突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。

　　I級(jí)突發(fā)事件響應(yīng)：網(wǎng)絡(luò)與信息中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門(mén)，由北京市相關(guān)部門(mén)會(huì)同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

　　2、應(yīng)急處理方式

　　根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。

　　（1）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

　　病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。

　　內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

　　（2）設(shè)備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

　　（3）災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　（4）信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

　　（5）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時(shí)咨詢信息安全公司或顧問(wèn)。

　　（三）后續(xù)處理

　　1、安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。

　　2、安全事件被抑制后，通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果，找出問(wèn)題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

　　3、在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

　　（四）記錄上報(bào)

　　網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　　（五）結(jié)束響應(yīng)

　　系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)與信息中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn)，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)案。

　　七、保障措施

　　校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的工作，必須做好各項(xiàng)應(yīng)急保障工作。

　　（一）人員保障

　　重視信息系統(tǒng)安全隊(duì)伍建設(shè)，不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置過(guò)程和重建工作中技術(shù)人員的在崗與防護(hù)能力。

　　（二）技術(shù)保障

　　重視信息系統(tǒng)的建設(shè)和升級(jí)換代，重視網(wǎng)絡(luò)安全整體方案的不斷完善，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請(qǐng)信息安全顧問(wèn)為應(yīng)急處置過(guò)程和重建工作提供咨詢和技術(shù)支持。

　　（三）資金保障

　　網(wǎng)絡(luò)與信息中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專項(xiàng)資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi)，并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算，由學(xué)校給予資金保障。

　　（四）安全培訓(xùn)和演練

　　舉辦教職工網(wǎng)絡(luò)與信息系統(tǒng)安全知識(shí)培訓(xùn)，加強(qiáng)對(duì)教職工和學(xué)員的計(jì)算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息系統(tǒng)安全等相關(guān)知識(shí)的宣傳普及，增強(qiáng)預(yù)防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

　　八、本預(yù)案自發(fā)布之日起施行，由網(wǎng)絡(luò)與信息中心負(fù)責(zé)解釋。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇4

　　為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會(huì)議精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

　　一、應(yīng)急處置工作意義

　　從講政治、講大局，保證國(guó)家安全的高度，充分認(rèn)識(shí)確保網(wǎng)絡(luò)與信息安全的重要意義。要對(duì)組織及其它境外敵對(duì)勢(shì)力利用網(wǎng)絡(luò)信息進(jìn)行煽動(dòng)和破壞活動(dòng)以及進(jìn)行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開(kāi)展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實(shí)工作措施,確保校園網(wǎng)絡(luò)信息安全。

　　二、應(yīng)急處置工作的目標(biāo)

　　在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴(kuò)散，最大限度減輕社會(huì)危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動(dòng)，維護(hù)校園信息安全和政治穩(wěn)定。

　　三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容

　　（一）有害信息內(nèi)容：

　　1、攻擊黨和國(guó)家領(lǐng)導(dǎo)人；

　　2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

　　3、煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；

　　4、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

　　5、捏造或歪曲事實(shí)，散布謠言，惡意攻擊黨、政領(lǐng)導(dǎo)同志，嚴(yán)重?cái)_亂社會(huì)政治、經(jīng)濟(jì)秩序；

　　6、宣傳、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報(bào)道我區(qū)重大政治、經(jīng)濟(jì)、文化事件；

　　8、其他嚴(yán)重危害國(guó)家安全和社會(huì)治安秩序的信息；

　　9、一切對(duì)青少年成長(zhǎng)可能產(chǎn)生不良影響的信息。

　　（二）嚴(yán)重違法犯罪活動(dòng)：

　　1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度、破壞國(guó)家統(tǒng)一，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)活動(dòng)。

　　2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進(jìn)行勾聯(lián)、x活動(dòng)。

　　3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定，擾亂金融秩序的活動(dòng)。

　　4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒，非法入侵，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。

　　四、組織領(lǐng)導(dǎo)

　　成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡(jiǎn)稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。

　　組長(zhǎng)：

　　成員：

　　各班級(jí)班主任

　　五、職責(zé)與任務(wù)

　　（一）信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開(kāi)展對(duì)校園網(wǎng)進(jìn)行信息監(jiān)控和巡查，刪除、過(guò)濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴(kuò)散，及時(shí)上報(bào)學(xué)生動(dòng)態(tài)。

　　（二）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動(dòng)與有關(guān)部門(mén)做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責(zé)明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實(shí)際情況，制定切實(shí)可行的安全防范措施，防止有害信息通過(guò)公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。

　　（三）進(jìn)一步加強(qiáng)對(duì)視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過(guò)盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點(diǎn)播或直播的視頻節(jié)目應(yīng)健康向上，有利于青少年身心健康發(fā)展，有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。

　　具體職責(zé)分工：

　　（通訊聯(lián)絡(luò)）

　　發(fā)生網(wǎng)絡(luò)安全事故時(shí)迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門(mén)取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門(mén)、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。

　　（1）對(duì)學(xué)校重大事件（如藝術(shù)節(jié)直播、檢查評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　　（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保

　　障該網(wǎng)絡(luò)的暢通。

　　（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

　　（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向電信部門(mén)求救。

　　（5）事先應(yīng)向?qū)W校領(lǐng)導(dǎo)匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，

　　在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報(bào)。

　　（網(wǎng)絡(luò)惡意攻擊事故處理）

　　（1）若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

　　（2）如果攻擊來(lái)自校外，立刻從路由器中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)路由器設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

　　（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　　（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇5

　　衡量一個(gè)學(xué)校信息化水平高低的重要標(biāo)志之一就是是否有一支掌握現(xiàn)代教育技術(shù)的師資隊(duì)伍。努力建設(shè)一支掌握現(xiàn)代教育技術(shù)的師資隊(duì)伍是學(xué)校信息化建設(shè)的重中之重。為適應(yīng)信息社會(huì)對(duì)學(xué)校教育管理工作的新要求，加強(qiáng)對(duì)學(xué)校網(wǎng)站、網(wǎng)絡(luò)的管理，提升教師教育信息技術(shù)能力，為各項(xiàng)教學(xué)競(jìng)賽活動(dòng)提供技術(shù)支持與保障，經(jīng)學(xué)校研究決定，成立網(wǎng)絡(luò)安全和信息化指導(dǎo)小組。為保證相關(guān)工作的開(kāi)展正常、有序、高效，特制定本方案。

　　一、領(lǐng)導(dǎo)小組

　　組長(zhǎng)副組長(zhǎng)

　　成員：學(xué)校其他行政成員

　　二、技術(shù)團(tuán)隊(duì)

　　1.網(wǎng)絡(luò)安全與保障小組：

　　X（組長(zhǎng)）、X

　　2.信息技術(shù)支持組：

　　X（組長(zhǎng)）、

　　三、工作職責(zé)

　　1.網(wǎng)絡(luò)安全與保障組：負(fù)責(zé)管理學(xué)校網(wǎng)站、QQ群，保障各教學(xué)樓、綜合樓辦公室、電腦教室、錄播教室網(wǎng)絡(luò)的正常順暢運(yùn)行。

　　2.信息技術(shù)支持組：保障學(xué)校監(jiān)控系統(tǒng)、廣播系統(tǒng)的正常運(yùn)行；對(duì)學(xué)校新、舊多媒體教室和廣播室的正常運(yùn)行，以及學(xué)校大型活動(dòng)提供技術(shù)和設(shè)備支持；對(duì)參加遠(yuǎn)程培訓(xùn)的教師提供相關(guān)技術(shù)支持。

　　3.網(wǎng)絡(luò)安全與保障組和信息技術(shù)支持組所有成員，共同負(fù)責(zé)對(duì)學(xué)校教師進(jìn)行信息技術(shù)能力提升培訓(xùn)，帶頭參與信息技術(shù)能力展示或競(jìng)賽，為學(xué)校教師參與各級(jí)各類教學(xué)研討、展示、競(jìng)賽活動(dòng)提供技術(shù)支持，制作授課課件或背景視頻、音頻、圖片等。

　　4.技術(shù)團(tuán)隊(duì)組長(zhǎng)應(yīng)定期或不定期對(duì)本組成員進(jìn)行業(yè)務(wù)培訓(xùn)、組織團(tuán)隊(duì)成員進(jìn)行技術(shù)交流，促進(jìn)團(tuán)隊(duì)成員技術(shù)水平的提高。

　　四、工作方式

　　1.技術(shù)團(tuán)隊(duì)成員利用課余時(shí)間為學(xué)校老師提供技術(shù)支持。特殊情況需要調(diào)課或占用上課時(shí)間的，須報(bào)教務(wù)處批準(zhǔn)。

　　2.每次活動(dòng)所需技術(shù)支持，原則上由參加活動(dòng)的'教師本人按本年級(jí)（六年級(jí)除外）→本教研組（六年級(jí)除外）→信息技術(shù)支持組其他成員（六年級(jí)除外）→網(wǎng)絡(luò)安全與保障組其他成員及六年級(jí)團(tuán)隊(duì)成員的順序主動(dòng)申請(qǐng)；也可按照雙方自愿原則提供技術(shù)支持。

　　3.大型集中活動(dòng)或其它特殊情況需由學(xué)校指派專人提供技術(shù)支持的，按學(xué)校指定的人員和方式提供技術(shù)支持。

　　五、獎(jiǎng)罰措施

　　1.技術(shù)團(tuán)隊(duì)成員為學(xué)校教師根據(jù)學(xué)校安排參與的各級(jí)各類教學(xué)研討和競(jìng)賽活動(dòng)提供技術(shù)支持和保障，學(xué)校按如下標(biāo)準(zhǔn)給予獎(jiǎng)勵(lì)：參賽教師獲國(guó)家級(jí)二等獎(jiǎng)及以上，獎(jiǎng)勵(lì)課件、視頻制作人100元/次（多人合作則分享獎(jiǎng)金，下同）；市級(jí)一（特）等獎(jiǎng)、省級(jí)二等獎(jiǎng)及以上，獎(jiǎng)勵(lì)80元/次；縣級(jí)一（特）等獎(jiǎng)及以上，獎(jiǎng)勵(lì)60元；校級(jí)一（特）等獎(jiǎng)及以上，獎(jiǎng)勵(lì)40元/次；校級(jí)二等獎(jiǎng)及以下或未獲獎(jiǎng)、未評(píng)獎(jiǎng)的，每次獎(jiǎng)勵(lì)（補(bǔ)助）30元。

　　2.國(guó)家、省、市組織的大型集中活動(dòng)（如“一師一優(yōu)課一課一名師”活動(dòng)），不論獲獎(jiǎng)等次或是否獲獎(jiǎng)，均按60元/次給予課件、視頻制作者獎(jiǎng)勵(lì)，并在年度教師考評(píng)中予以0.1分/次的獎(jiǎng)勵(lì)加分（如果制作者有多人，只給主要制作者加分）。

　　參與學(xué)校網(wǎng)站、網(wǎng)絡(luò)、QQ群等的管理，對(duì)多媒體設(shè)備進(jìn)行維護(hù)，對(duì)教師進(jìn)行相關(guān)業(yè)務(wù)培訓(xùn)等的加班補(bǔ)助，按學(xué)校其他相關(guān)規(guī)定或方案執(zhí)行。

　　3.團(tuán)隊(duì)成員全期未履行職責(zé)，或無(wú)正當(dāng)理由拒絕為學(xué)校教育教學(xué)活動(dòng)提供技術(shù)支持，造成嚴(yán)重后果或惡劣影響的，按學(xué)校有關(guān)規(guī)定處理。

　　4.非技術(shù)團(tuán)隊(duì)成員教師參加學(xué)校安排的教學(xué)展示、競(jìng)賽活動(dòng)，自行制作課件等多媒體教學(xué)素材的，參照本項(xiàng)第2條給予獎(jiǎng)勵(lì)。

　　六、其他說(shuō)明

　　1.本方案中的獎(jiǎng)勵(lì)措施與學(xué)校原有規(guī)定重復(fù)的，以本方案的規(guī)定為準(zhǔn)。

　　2.團(tuán)隊(duì)成員制作的課件、視頻等多媒體軟件，版權(quán)歸原制作者所有。學(xué)校教科室有權(quán)在保留原制作者個(gè)人信息的前提下對(duì)團(tuán)隊(duì)成員制作的課件、視頻進(jìn)行保存、修改和合理利用；學(xué)校其他處室和個(gè)人如需使用必須事先征得原制作者同意。

　　3.非原創(chuàng)作品，不予獎(jiǎng)勵(lì)。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇6

　　為增強(qiáng)校園網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)技能，按照《關(guān)于開(kāi)展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》(陜教保辦【】15號(hào)文件)要求。特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動(dòng)方案。

　　一、活動(dòng)主題

　　活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”，旨在提高全體師生網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，提升其網(wǎng)絡(luò)安全問(wèn)題甄別能力。

　　二、活動(dòng)時(shí)間

　　xx年xx月24日至30日。

　　三、活動(dòng)內(nèi)容

　　以“媒體全鋪開(kāi)、校園全覆蓋、師生全知曉”為目標(biāo)，統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí)，校園宣傳活動(dòng)內(nèi)容包括學(xué)習(xí)黨和國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略、方針、政策，了解目前國(guó)家在網(wǎng)絡(luò)安全方面的前沿動(dòng)態(tài);召開(kāi)網(wǎng)絡(luò)安全工作匯報(bào)會(huì)，展示我院在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的和取得的'成效;采用線上加線下的方式進(jìn)行網(wǎng)絡(luò)安全宣傳，開(kāi)展網(wǎng)絡(luò)安全知識(shí)普及活動(dòng)。

　　四、活動(dòng)安排

　　(1)11月24日，網(wǎng)絡(luò)中心開(kāi)辟網(wǎng)絡(luò)安全專欄,將問(wèn)題放于專欄供師生學(xué)習(xí)。

　　(2)11月24日，宣傳部在學(xué)校主要場(chǎng)所懸掛“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”等內(nèi)容的宣傳橫幅，在電子屏上滾動(dòng)宣傳網(wǎng)絡(luò)安全。

　　(3)11月24日至11月30日，由學(xué)生工作部牽頭，各分院配合，充分利用微博、微信等宣傳網(wǎng)絡(luò)安全知識(shí)，開(kāi)展線上、線下活動(dòng)。

　　(4)11月24日，印刷網(wǎng)絡(luò)安全知識(shí)宣傳單，分發(fā)到各班。

　　(5)通過(guò)OA辦公系統(tǒng)，將宣傳周活動(dòng)相關(guān)信息發(fā)送給每位教職工。

　　(6)由廣播站宣傳網(wǎng)絡(luò)安全知識(shí)。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇7

　　根據(jù)相有關(guān)要求，為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)和信息安全管理工作，經(jīng)領(lǐng)導(dǎo)同意，現(xiàn)就有關(guān)事項(xiàng)通知如下。

　　一、建立健全網(wǎng)絡(luò)和信息安全管理制度

　　各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

　　二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

　　各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

　　三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

　　各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

　　四、加強(qiáng)網(wǎng)站信息審查監(jiān)管

　　各單位通過(guò)門(mén)戶網(wǎng)站在互聯(lián)網(wǎng)上公開(kāi)信息，要遵循涉密不公開(kāi)、公開(kāi)不涉密的原則，按照信息公開(kāi)條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無(wú)涉密問(wèn)題；上網(wǎng)信息目前對(duì)外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開(kāi)，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門(mén)負(fù)責(zé)、專人實(shí)施。

　　五、組織開(kāi)展網(wǎng)絡(luò)和信息安全清理檢查

　　各單位要在近期集中開(kāi)展一次網(wǎng)絡(luò)安全清理自查工作。對(duì)辦公網(wǎng)絡(luò)和門(mén)戶網(wǎng)站的安全威脅和風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，制定并組織實(shí)施本單位各種網(wǎng)絡(luò)與信息安全工作計(jì)劃、工作方案，及時(shí)按照要求消除信息安全隱患。各單位要加大網(wǎng)絡(luò)和信息安全監(jiān)管檢查力度，及時(shí)發(fā)現(xiàn)問(wèn)題、堵塞漏洞、消除隱患；要全面清查，嚴(yán)格把關(guān)，對(duì)自查中發(fā)現(xiàn)的問(wèn)題要立即糾正，存在嚴(yán)重問(wèn)題的'單位要認(rèn)真整改。

　　各單位要從維護(hù)國(guó)家安全和利益的戰(zhàn)略高度，充分認(rèn)識(shí)信息化條件下網(wǎng)絡(luò)和信息安全的嚴(yán)峻形勢(shì)，切實(shí)增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)、安全意識(shí)，進(jìn)一步加強(qiáng)教育、強(qiáng)化措施、落實(shí)責(zé)任，堅(jiān)決防止網(wǎng)絡(luò)和信息安全事件發(fā)生，為_(kāi)_召開(kāi)營(yíng)造良好環(huán)境。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇8

　　（1）基于端端相通的加密技術(shù)安全維護(hù)處理。

　　從端到端的加密技術(shù)安全維護(hù)處理具有它較大的技術(shù)優(yōu)勢(shì)性，它通過(guò)端端加密技術(shù)原理來(lái)實(shí)現(xiàn)對(duì)信息的完全加密，從根本上提升安全維護(hù)處理強(qiáng)度，能夠幫助企業(yè)實(shí)現(xiàn)對(duì)密文形式的有效傳遞。如果計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)本身發(fā)生任何安全問(wèn)題，導(dǎo)致數(shù)據(jù)信息無(wú)法在第一時(shí)間形成傳輸，那么就應(yīng)該采用這種端到端的加密技術(shù)安全維護(hù)處理方案，通過(guò)它來(lái)強(qiáng)化節(jié)點(diǎn)信息傳輸，為節(jié)點(diǎn)配置安全加密技術(shù)內(nèi)容，在保證信息傳輸原有靈活性的同時(shí)也提高信息傳輸速率。總而言之，就是要充分保證信息節(jié)點(diǎn)傳輸?shù)陌踩�穩(wěn)定性，避免傳輸節(jié)點(diǎn)中存在任何不法地址信息，全面確保信息傳輸?shù)陌踩�穩(wěn)定性與有效性。

　　（2）基于鏈路加密的密保技術(shù)安全維護(hù)處理。

　　基于鏈路加密的密保技術(shù)可以在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)體系中形成安全維護(hù)方案，實(shí)現(xiàn)在線加密技術(shù)整合，滿足網(wǎng)絡(luò)通信鏈路完善與技術(shù)有效創(chuàng)新過(guò)程。在實(shí)際的信息穿梭于整合過(guò)程中，要保證鏈路通信工作的安全整合特性，并在信息傳輸過(guò)程中將鏈路加密技術(shù)應(yīng)用于網(wǎng)絡(luò)通信環(huán)境中，實(shí)現(xiàn)對(duì)某些已解密數(shù)據(jù)信息的及時(shí)傳出，同時(shí)消除鏈路節(jié)點(diǎn)中所存在的差異現(xiàn)象。而在實(shí)際的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)解密信息破解與整合過(guò)程中，也會(huì)通過(guò)提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性來(lái)相應(yīng)提升數(shù)據(jù)傳輸?shù)目煽啃耘c穩(wěn)定性，同時(shí)滿足某些節(jié)點(diǎn)密鑰的解碼設(shè)計(jì)技術(shù)差異性，迎合計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的整合機(jī)制要求。再一點(diǎn)，需要通過(guò)信息傳輸效率與傳輸質(zhì)量提高來(lái)優(yōu)化網(wǎng)絡(luò)信息功能內(nèi)容，做到對(duì)將計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的全面優(yōu)化。

　　（3）基于節(jié)點(diǎn)加密技術(shù)的安全維護(hù)處理。

　　對(duì)于計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中的某些節(jié)點(diǎn)加密技術(shù)，應(yīng)該系統(tǒng)中設(shè)置較多不同的加密信息安全分析機(jī)制，確保信息處理過(guò)程的安全有效性與科學(xué)合理性。具體來(lái)講，對(duì)于節(jié)點(diǎn)加密技術(shù)的處理與應(yīng)用應(yīng)該參考網(wǎng)絡(luò)系統(tǒng)本身所提供的安全性數(shù)據(jù)與其相應(yīng)的運(yùn)行模式，在滿足信息傳輸高效性的基礎(chǔ)之上來(lái)完成對(duì)信息的整合處理，保證信息本身具備報(bào)頭與路由信息相關(guān)功能條件，再考慮通過(guò)信息遠(yuǎn)程傳輸形式來(lái)發(fā)揮節(jié)點(diǎn)本身所具備的加密技術(shù)，體現(xiàn)節(jié)點(diǎn)加密技術(shù)的優(yōu)勢(shì)性與合理性，最終達(dá)到避免網(wǎng)站通信系統(tǒng)被惡意攻擊進(jìn)而造成諸多安全性負(fù)面影響。以下給出基于鏈路加密的密保技術(shù)應(yīng)用基本示意圖。

　　2。2基于網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)腎PSEC技術(shù)

　　IPSEC屬于Intenet協(xié)議安全性中所展示的一種開(kāi)放標(biāo)準(zhǔn)框架結(jié)構(gòu)，它其中存在加密安全服務(wù)協(xié)議與網(wǎng)絡(luò)密保安全通訊協(xié)議，基于它的IPSEC—Internet安全性協(xié)議能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全維護(hù)，提出相應(yīng)安全問(wèn)題解決方案。在實(shí)際應(yīng)用中，它能夠?qū)崿F(xiàn)數(shù)據(jù)交換，對(duì)對(duì)方計(jì)算機(jī)身份的辨識(shí)以及保證兩臺(tái)計(jì)算之間構(gòu)建安全協(xié)作關(guān)系，確保網(wǎng)絡(luò)通信安全，保證網(wǎng)絡(luò)數(shù)據(jù)通信安全。如此一來(lái)，即使程序員在途中截獲重要信息數(shù)據(jù)內(nèi)容，也會(huì)因?yàn)椴磺宄�加密密鑰而對(duì)數(shù)據(jù)內(nèi)容無(wú)從下手。在實(shí)際的應(yīng)用過(guò)程中，IPSEC技術(shù)可以提供兩種數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案：第一，通過(guò)CA申請(qǐng)證書(shū)來(lái)進(jìn)行身份驗(yàn)證，它能夠?qū)崿F(xiàn)針對(duì)廣域網(wǎng)的通信與通信雙方計(jì)算機(jī)證書(shū)頒發(fā)，滿足計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)實(shí)施安全要求，是較為高級(jí)的身份驗(yàn)證形式。第二，它會(huì)采用預(yù)共享密鑰，這種密鑰保證通信雙方采用一個(gè)事先認(rèn)定的字符串來(lái)實(shí)施身份認(rèn)證，進(jìn)而達(dá)到提高系統(tǒng)與數(shù)據(jù)通信傳輸安全性的目的。在實(shí)際的廣域網(wǎng)通信應(yīng)用過(guò)程中，基于不同區(qū)域的通信過(guò)程所采用到的預(yù)共享密鑰也不一樣，且它在數(shù)據(jù)傳輸過(guò)程中還面向外界對(duì)區(qū)域保密，這基本保證了企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用的安全穩(wěn)定性。

　　2。3其它創(chuàng)新技術(shù)方案

　　除上述兩點(diǎn)技術(shù)創(chuàng)新方案以外，目前比較流行的還包括了身份驗(yàn)證技術(shù)，它能夠從根源上保證計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全有效維護(hù)過(guò)程。比如說(shuō)用戶通過(guò)指紋、人臉或聲音識(shí)別等等先進(jìn)技術(shù)就能夠進(jìn)入系統(tǒng)應(yīng)用。這些網(wǎng)絡(luò)安全維護(hù)方案說(shuō)明了當(dāng)前計(jì)算機(jī)系統(tǒng)安全應(yīng)用的專屬性，即個(gè)人身份驗(yàn)證識(shí)別的獨(dú)一性。它不但提高了計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的便捷性與有效性，也讓其設(shè)計(jì)更加人性化甚至私人化，提高了安全防護(hù)等級(jí)，且技術(shù)本身無(wú)法復(fù)制，是目前比較可靠的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)技術(shù)方案。

　　3結(jié)語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案建設(shè)方面有它一定的獨(dú)立性與優(yōu)越性，這已經(jīng)體現(xiàn)在文中所描述的方方面面。基于多元化技術(shù)應(yīng)用操作的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)能夠明確企業(yè)用戶現(xiàn)實(shí)需求并作出相應(yīng)安全技術(shù)調(diào)整，確保了計(jì)算機(jī)網(wǎng)絡(luò)包括企業(yè)信息數(shù)據(jù)體系運(yùn)營(yíng)的安全穩(wěn)定性。

　　參考文獻(xiàn)：

　　[1]朱誠(chéng)剛。計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)要點(diǎn)分析[J]。電腦迷，20xx（11）：53。

　　[2]楊華。數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題的探討[J]。通訊世界，20xx（3）：80—80。

　　[3]鄒健，劉藍(lán)田。計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)及應(yīng)用實(shí)踐微探[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（8）：57，63。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇9

　　為進(jìn)一步加強(qiáng)和改進(jìn)街道網(wǎng)絡(luò)安全工作，落實(shí)黨管意識(shí)形態(tài)原則，牢牢掌握網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)權(quán)、主動(dòng)權(quán)，明確黨工委領(lǐng)導(dǎo)班子、干部的網(wǎng)絡(luò)安全工作責(zé)任，根據(jù)上級(jí)文件要求結(jié)合我街道實(shí)際制定本方案實(shí)施。

　　一、領(lǐng)導(dǎo)小組

　　組長(zhǎng)：

　　副組長(zhǎng)

　　成員：

　　王慧街道宣傳文化辦公室副主任

　　同時(shí)，各社區(qū)要相應(yīng)成立網(wǎng)絡(luò)安全工作組，全面負(fù)責(zé)社區(qū)網(wǎng)絡(luò)安全具體工作。

　　二、工作職責(zé)

　　1.負(fù)責(zé)貫徹落實(shí)上級(jí)網(wǎng)絡(luò)工作的部署和要求，依據(jù)“誰(shuí)使用、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)，落實(shí)工作責(zé)任。

　　2.嚴(yán)格落實(shí)濱河街道黨員干部新媒體使用管理制度，確保網(wǎng)絡(luò)安全運(yùn)行。

　　3.負(fù)責(zé)開(kāi)展網(wǎng)絡(luò)安全的工作檢查。

　　4.負(fù)責(zé)統(tǒng)籌、協(xié)調(diào)本單位的網(wǎng)絡(luò)安全事件應(yīng)急工作，并配合上級(jí)主管部門(mén)做好網(wǎng)絡(luò)安全相關(guān)應(yīng)急處置工作。

　　領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在宣傳文化辦，辦公室主任由王慧兼任，負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)事務(wù)工作，領(lǐng)導(dǎo)小組人員如有變動(dòng)，由有關(guān)人員自行接替，不再另文通知。

　　三、工作目標(biāo)

　　全面落實(shí)《x自治區(qū)各級(jí)黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施細(xì)則》，牢牢掌握網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)權(quán)、管理權(quán)、話語(yǔ)權(quán)，確保網(wǎng)絡(luò)空間更加明朗，讓黨的聲音成為網(wǎng)絡(luò)空間最強(qiáng)音，形成共同防范社會(huì)風(fēng)險(xiǎn)、共同構(gòu)筑同心圓的'良好局面，切實(shí)鞏固黨的執(zhí)政根基，維護(hù)國(guó)家政治安全和政權(quán)安全。

　　四、工作任務(wù)

　　（一）加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌部署

　　加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)籌領(lǐng)導(dǎo)，貫徹落實(shí)《x自治區(qū)各級(jí)黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施細(xì)則》，研究上級(jí)網(wǎng)信部門(mén)網(wǎng)絡(luò)安全重要會(huì)議精神，對(duì)街道社區(qū)網(wǎng)絡(luò)安全工作作出部署。

　　（二）推進(jìn)網(wǎng)絡(luò)安全學(xué)習(xí)教育

　　組織中心組成員積極學(xué)習(xí)《網(wǎng)絡(luò)安全和信息化政策匯編》，開(kāi)設(shè)網(wǎng)絡(luò)安全知識(shí)講堂，充分利用街道社區(qū)微信公眾號(hào)和居民群用好網(wǎng)言網(wǎng)語(yǔ)。

　　（三）強(qiáng)化網(wǎng)絡(luò)安全宣傳教育

　　重視社區(qū)文化建設(shè)，開(kāi)展豐富多樣的網(wǎng)絡(luò)安全教育宣傳活動(dòng)，提高轄區(qū)居民網(wǎng)絡(luò)安全意識(shí)，營(yíng)造良好的社會(huì)氛圍。

　　五、保護(hù)措施

　　（一）深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》

　　進(jìn)一步完善相關(guān)網(wǎng)絡(luò)安全有關(guān)制度和標(biāo)準(zhǔn)規(guī)范。持續(xù)推進(jìn)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)機(jī)制，建立常態(tài)化的通用軟件安全評(píng)估機(jī)制。

　　（二）加強(qiáng)系統(tǒng)數(shù)據(jù)安全防護(hù)能力

　　研究制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立數(shù)據(jù)分級(jí)保障的工作機(jī)制，加強(qiáng)數(shù)據(jù)全生命周期管理。開(kāi)展數(shù)據(jù)安全專項(xiàng)自查行動(dòng)，全面排查個(gè)人信息保護(hù)存在的安全隱患。

　　（三）建立常態(tài)化的網(wǎng)絡(luò)安全保障機(jī)制

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇10

　　1、網(wǎng)絡(luò)病毒的防范

　　病毒產(chǎn)生的原因：某校園網(wǎng)很重要的一個(gè)特征就是用戶數(shù)比較多，會(huì)有很多的PC機(jī)缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問(wèn)INTERNET的時(shí)候，通過(guò)局域網(wǎng)共享文件的時(shí)候，通過(guò)U盤(pán)，光盤(pán)拷貝文件的時(shí)候，系統(tǒng)都會(huì)感染上病毒，當(dāng)某個(gè)學(xué)生感染上病毒后，他會(huì)向校園網(wǎng)的每一個(gè)角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。

　　病毒對(duì)校園網(wǎng)的影響：校園網(wǎng)萬(wàn)兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問(wèn)得不到響應(yīng)，辦公平臺(tái)不能使用；資源庫(kù)、VOD不能點(diǎn)播；INTERNET上不了，學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。

　　2、防止IP、MAC地址的盜用

　　IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網(wǎng)卡屬性的高級(jí)選項(xiàng)中可以隨意的更改MAC地址。如果用戶有意無(wú)意的更改自己的IP、MAC地址，會(huì)引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò)；如果惡意用戶發(fā)送虛假的IP、MAC的對(duì)應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中，造成ARP欺騙攻擊。

　　IP、MAC地址的盜用對(duì)校園網(wǎng)的影響：在用戶看來(lái)，校園網(wǎng)絡(luò)是一個(gè)很不可靠是會(huì)給我?guī)��?lái)很多麻煩的網(wǎng)絡(luò)，因?yàn)榇罅康腎P、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學(xué)習(xí)時(shí)候，自己的電腦上會(huì)經(jīng)常彈出MAC地址沖突的對(duì)話框。由于擔(dān)心一些機(jī)密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會(huì)盡量減少網(wǎng)絡(luò)的使用，這樣，學(xué)生、老師對(duì)校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會(huì)逐漸減弱，投入幾百萬(wàn)的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源浪費(fèi)。

　　3、安全事故發(fā)生時(shí)候，需要準(zhǔn)確定位到用戶

　　安全事故發(fā)生時(shí)候，需要準(zhǔn)確定位到用戶原因：

　　國(guó)家的要求：20xx年，x簽署了282號(hào)令，要求各大INTERNET運(yùn)營(yíng)機(jī)構(gòu)（包括高校）必須要保存60天的用戶上網(wǎng)記錄，以待相關(guān)部門(mén)審計(jì)。

　　校園網(wǎng)正常運(yùn)行的需求：如果說(shuō)不能準(zhǔn)確的定位到用戶，學(xué)生會(huì)在網(wǎng)絡(luò)中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng)，會(huì)使得校園網(wǎng)變成“黑客”娛樂(lè)的天堂，更嚴(yán)重的是，如果當(dāng)某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法x的言論，這時(shí)候公安部門(mén)的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時(shí)候，我們無(wú)法處理，學(xué)校或者說(shuō)網(wǎng)絡(luò)中心只有替學(xué)生背這個(gè)黑鍋。

　　安全事故發(fā)生時(shí)候，不能準(zhǔn)確定位到用戶的影響：

　　一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會(huì)上廣泛傳播，上級(jí)主管部門(mén)會(huì)對(duì)學(xué)校做出處理；同時(shí)也會(huì)大大降低學(xué)校在社會(huì)上的影響力，降低家長(zhǎng)、學(xué)生對(duì)學(xué)校的滿意度，對(duì)以后學(xué)生的招生也是大有影響的。

　　5、用戶上網(wǎng)時(shí)間的控制

　　無(wú)法控制學(xué)生上網(wǎng)時(shí)間的影響：如果缺乏有效的機(jī)制來(lái)限制用戶的上網(wǎng)時(shí)間，學(xué)生可能會(huì)利用一切機(jī)會(huì)上網(wǎng)，會(huì)曠課。學(xué)生家長(zhǎng)會(huì)對(duì)學(xué)校產(chǎn)生強(qiáng)烈的不滿，會(huì)認(rèn)為學(xué)校及其的不負(fù)責(zé)任，不是在教書(shū)育人。這對(duì)學(xué)校的聲譽(yù)以及學(xué)校的長(zhǎng)期發(fā)展是及其不利的。

　　6、用戶網(wǎng)絡(luò)權(quán)限的控制

　　在校園網(wǎng)中，不同用戶的訪問(wèn)權(quán)限應(yīng)該是不一樣的，比如學(xué)生應(yīng)該只能夠訪問(wèn)資源服務(wù)器，上網(wǎng)，不能訪問(wèn)辦公網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問(wèn)財(cái)務(wù)網(wǎng)絡(luò)。因此，需要對(duì)用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的控制。

　　7、各種網(wǎng)絡(luò)攻擊的有效屏蔽

　　校園網(wǎng)中常見(jiàn)的網(wǎng)絡(luò)攻擊比如MAC

　　FLOOD、SYNFLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文，這些攻擊的存在，會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行，降低了校園網(wǎng)的效率。

　　2.4.3.2網(wǎng)絡(luò)攻擊的防范

　　1、常見(jiàn)網(wǎng)絡(luò)病毒的防范

　　對(duì)于常見(jiàn)的比如沖擊波、振蕩波等對(duì)網(wǎng)絡(luò)危害特別嚴(yán)重的網(wǎng)絡(luò)病毒，通過(guò)部署擴(kuò)展的`ACL，能夠?qū)�這些病毒所使用的TCP、UDP的端口進(jìn)行防范，一旦某個(gè)用戶不小心感染上了這種類型的病毒，不會(huì)影響到網(wǎng)絡(luò)中的其他用戶，保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。

　　2、未知網(wǎng)絡(luò)病毒的防范

　　對(duì)于未知的網(wǎng)絡(luò)病毒，通過(guò)在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能，為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫(kù)、郵件數(shù)據(jù)流有足夠可用的帶寬，當(dāng)新的病毒產(chǎn)生時(shí)，不會(huì)影響到主要網(wǎng)絡(luò)應(yīng)用的運(yùn)行，從而保證了網(wǎng)絡(luò)的高可用性。

　　3、防止IP地址盜用和ARP攻擊

　　通過(guò)對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè)，即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所有的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。

　　4、防止假冒IP、MAC發(fā)起的MAC

　　Flood/SYNFlood攻擊

　　通過(guò)部署IP、MAC、端口綁定和IP+MAC綁定（只需簡(jiǎn)單的一個(gè)命令就可以實(shí)現(xiàn)）。并實(shí)現(xiàn)端口反查功能，追查源IP、MAC訪問(wèn)，追查惡意用戶。有效的防止通過(guò)假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò)的攻擊，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性。

　　5、非法組播源的屏蔽

　　銳捷產(chǎn)品均支持IMGP源端口檢查，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，指嚴(yán)格限定IGMP組播流的進(jìn)入端口。當(dāng)IGMP源端口檢查關(guān)閉時(shí)，從任何端口進(jìn)入的視頻流均是合法的，交換機(jī)會(huì)把它們轉(zhuǎn)發(fā)到已注冊(cè)的端口。當(dāng)IGMP源端口檢查打開(kāi)時(shí)，只有從路由連接口進(jìn)入的視頻流才是合法的，交換機(jī)把它們轉(zhuǎn)發(fā)向已注冊(cè)的端口；而從非路由連接口進(jìn)入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能，同時(shí)可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢(shì)，而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時(shí)IGMP源端口檢查，具有效率更高、配置更簡(jiǎn)單、更加實(shí)用的特點(diǎn)，更加適用于校園運(yùn)營(yíng)網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。

　　6、對(duì)DOS攻擊，掃描攻擊的屏蔽

　　通過(guò)在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時(shí)導(dǎo)致的網(wǎng)絡(luò)中斷。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇11

　　摘要：

　　隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)安全已經(jīng)是現(xiàn)代發(fā)展階段中不斷提升的主要過(guò)程，怎么樣才能實(shí)現(xiàn)電力企業(yè)的發(fā)展，就要建立合理的管理措施，然而在管理過(guò)程中，需要構(gòu)建完善的電力信息網(wǎng)絡(luò)設(shè)計(jì)，通過(guò)網(wǎng)絡(luò)建設(shè)來(lái)實(shí)現(xiàn)效應(yīng)，保證其解決方案的規(guī)定和統(tǒng)一，同時(shí)還要完善管理的質(zhì)量。隨著網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)實(shí)施，就要通過(guò)電力信息來(lái)表現(xiàn)其實(shí)現(xiàn)，但是在整個(gè)運(yùn)用和實(shí)現(xiàn)過(guò)程中，整個(gè)電力信息網(wǎng)絡(luò)問(wèn)題還存在著很多不足之處，為了完善其安全問(wèn)題的解決，就要對(duì)其進(jìn)行深入研究和分析，為現(xiàn)代電力信息方案而不斷努力。

　　關(guān)鍵詞：

　　電力信息；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

　　隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，電力信息網(wǎng)絡(luò)已經(jīng)完全在企業(yè)的實(shí)施上利用，從傳統(tǒng)的電力事業(yè)的發(fā)展到現(xiàn)代信息化網(wǎng)絡(luò)技術(shù)，是一個(gè)極大的轉(zhuǎn)變過(guò)程，為了不斷的推動(dòng)以電力信息網(wǎng)絡(luò)安全的實(shí)施，同時(shí)還要明確現(xiàn)代電力信息網(wǎng)絡(luò)安全的重要性，根據(jù)企業(yè)的方案設(shè)計(jì)來(lái)完善電力信息的質(zhì)量和有效性，為電力信息管理和全面的發(fā)展趨勢(shì)相結(jié)合起來(lái)，為電力信息化發(fā)展和安全解決方案設(shè)計(jì)而不斷努力，就要不斷的強(qiáng)化建設(shè)十分的必要性。從合理的解決方案到設(shè)計(jì)上來(lái)完善具體問(wèn)題，為電力信息網(wǎng)絡(luò)的安全實(shí)踐提供有效的參考和指導(dǎo)。

　　一、電力信息網(wǎng)絡(luò)安全的重要性

　　針對(duì)電力信息網(wǎng)絡(luò)安全來(lái)說(shuō)，是當(dāng)前電力企業(yè)發(fā)展的主要階段，在這個(gè)工程中，怎么樣才能完善電力信息網(wǎng)絡(luò)安全的實(shí)施，就要通過(guò)合理的管理來(lái)進(jìn)行完善，使得發(fā)揮其電力信息網(wǎng)絡(luò)安全的發(fā)展過(guò)程；首先，在電力管理安全問(wèn)題上，需要明確當(dāng)前信息化時(shí)代的發(fā)展趨勢(shì)，防止管理中信息出現(xiàn)的泄漏問(wèn)題，在電力企業(yè)上，由于現(xiàn)代信息化技術(shù)的發(fā)展不斷的深入，很多客戶信息都是企業(yè)的內(nèi)部秘密，在整個(gè)管理中，需要建立合適的'部門(mén)進(jìn)行具體的劃分，防止在這個(gè)過(guò)程中導(dǎo)致信息泄漏的情況，從根本上不僅使得企業(yè)的利益受到危害，還給客戶的隱私造成了影響，因此電力信息網(wǎng)絡(luò)安全對(duì)于企業(yè)本身和客戶有著重要的影響。其次，電力信息網(wǎng)絡(luò)安全系統(tǒng)容易受到干擾，這是信息盜取的主要原因，也是現(xiàn)代科技技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)需要通過(guò)合理的加密處理，保證整個(gè)電力企業(yè)的保護(hù)，防止整個(gè)電力信息網(wǎng)絡(luò)的安全使用和未來(lái)發(fā)展的效果，因此，電力信息網(wǎng)絡(luò)的安全性是不可忽視的[1]。

　　二、影響電力信息網(wǎng)絡(luò)安全問(wèn)題的主要因素

　　電力信息網(wǎng)絡(luò)安全關(guān)系著電力企業(yè)發(fā)展的和利益，對(duì)整個(gè)安全問(wèn)題有著很?chē)?yán)重的影響，為了使得電力信息網(wǎng)絡(luò)安全的主要因素，主要關(guān)系著以下幾點(diǎn)不足之處來(lái)分析：

　　（一）信息網(wǎng)絡(luò)的管理和構(gòu)建的不足

　　（1）信息網(wǎng)絡(luò)從整個(gè)構(gòu)建上來(lái)完善信息管理的安全性，從具體上來(lái)說(shuō)，電力信息網(wǎng)絡(luò)屬于保密系統(tǒng)，在整個(gè)保密措施建設(shè)中，需要通過(guò)部門(mén)之間的協(xié)調(diào)性來(lái)完善，使得每個(gè)層面對(duì)信息網(wǎng)絡(luò)的概念上認(rèn)識(shí)到保密的重要性，只有這樣才能使得安全效果的顯著，但是在很多電力企業(yè)發(fā)展中，一些信息網(wǎng)絡(luò)構(gòu)建還不完善，很多保密系統(tǒng)建立不達(dá)標(biāo)，加密處理上顯得薄弱，整個(gè)結(jié)構(gòu)和構(gòu)建上沒(méi)有合適的人員進(jìn)行管理導(dǎo)致問(wèn)題的出現(xiàn)，安全意識(shí)拉開(kāi)距離。（2）電力信息網(wǎng)絡(luò)的構(gòu)建上，還出現(xiàn)的問(wèn)題是系統(tǒng)維護(hù)設(shè)置出現(xiàn)的紕漏，進(jìn)行具體構(gòu)建的時(shí)候，整個(gè)系統(tǒng)存在缺陷，導(dǎo)致安全問(wèn)題的本身都開(kāi)始不規(guī)范化，這樣的問(wèn)題是不可忽視的問(wèn)題，一旦信息泄漏或者盜取，導(dǎo)致整個(gè)企業(yè)信息網(wǎng)絡(luò)被侵占，使得整個(gè)系統(tǒng)的安全性降低[2]。

　　（二）從管理角度來(lái)分析，安全信息網(wǎng)絡(luò)的問(wèn)題

　　首先，針對(duì)現(xiàn)階段電力企業(yè)的發(fā)展來(lái)看，主要問(wèn)題的就是信息安全管理問(wèn)題的不到位導(dǎo)致信息網(wǎng)絡(luò)安全的不達(dá)標(biāo)。從實(shí)踐分析來(lái)看，網(wǎng)絡(luò)信息的管理主要就是通過(guò)規(guī)范的管理制度和專業(yè)的管理人員對(duì)其進(jìn)行安全事故的降低，但是在目前的管理實(shí)踐中，發(fā)現(xiàn)很多企業(yè)沒(méi)有完善的管理制度進(jìn)行規(guī)范，也沒(méi)有專業(yè)的管理人員去維護(hù)，同時(shí)即使有管理人員，但是專業(yè)技術(shù)不高，導(dǎo)致泄漏和安全隱患還是存在，因此電力信息網(wǎng)絡(luò)安全問(wèn)題還是比較常見(jiàn)的[3]。

　　三、利用現(xiàn)代技術(shù)的優(yōu)越性，來(lái)完善電力信息網(wǎng)絡(luò)安全解決方案設(shè)計(jì)

　　（一）從硬件設(shè)施上來(lái)完善規(guī)范化和標(biāo)準(zhǔn)化

　　首先，硬件設(shè)施是整個(gè)電力信息網(wǎng)絡(luò)的系統(tǒng)，要想使得規(guī)范化和準(zhǔn)確化，就要通過(guò)專業(yè)的技術(shù)和專業(yè)的手段來(lái)進(jìn)行完善設(shè)施，在網(wǎng)絡(luò)安全建設(shè)中，需要專業(yè)的管理部門(mén)，通過(guò)專業(yè)的手段對(duì)硬件進(jìn)行完善的檢測(cè)，這樣可以保證整個(gè)性能的發(fā)揮和完善，也對(duì)設(shè)備的構(gòu)建功能得到妥善的保證作用，從而使得信息安全的規(guī)范化得以提高。其次，就是需要專業(yè)的殺毒系統(tǒng)對(duì)硬件進(jìn)行保護(hù)，隨著科技技術(shù)不斷的進(jìn)步，各個(gè)專業(yè)的在通過(guò)盜取信息為目地，進(jìn)行植入侵害，為了保證硬件的安全性，就要防止硬件的病毒和安全性，防止病毒的檢測(cè)現(xiàn)象，為硬件的安全帶來(lái)妥善的保護(hù)，因此，在這個(gè)過(guò)程中，我們要結(jié)合現(xiàn)代技術(shù)的優(yōu)越性來(lái)完善整個(gè)信息網(wǎng)絡(luò)安全的提升。

　　（二）軟件設(shè)計(jì)的完整性

　　（1）軟件設(shè)計(jì)的完善化，在進(jìn)行電力信息網(wǎng)絡(luò)安全過(guò)程中，需要通過(guò)電子信息的軟件管理和軟件實(shí)施及其監(jiān)督檢查來(lái)完善系統(tǒng)，這樣的作用主要是保護(hù)系統(tǒng)的獨(dú)立運(yùn)行和實(shí)施，還可以保證整個(gè)系統(tǒng)的完整性，為安全中出現(xiàn)的問(wèn)題進(jìn)行排查和解析，防止信息泄漏和盜取等主要問(wèn)題。（2）就是完善的進(jìn)行數(shù)據(jù)分析，在電力信息網(wǎng)絡(luò)當(dāng)中，任何的工作都需要以基本數(shù)據(jù)為基本的參考，特別網(wǎng)絡(luò)信息，通過(guò)數(shù)據(jù)來(lái)分析軟件的運(yùn)行是否正常和安全，如果一旦數(shù)據(jù)出現(xiàn)問(wèn)題，管理人員及時(shí)處理好信息管理的問(wèn)題，通過(guò)有效性和準(zhǔn)確性來(lái)完善電力信息網(wǎng)絡(luò)的安全解決方案。

　　（三）完善信息網(wǎng)絡(luò)安全管理的人員的專業(yè)性和全面性

　　首先，在網(wǎng)絡(luò)信息安全管理上，需要專業(yè)的技術(shù)人員進(jìn)行管理和完善，只有這樣才能責(zé)任到人，同時(shí)還要完善整個(gè)信息網(wǎng)絡(luò)的管理手段，使得整個(gè)管理措施得到完善，其次，就是合理的安全管理流程和細(xì)節(jié)也是完善管理的專業(yè)性，將管理的有效性進(jìn)行全面分析，把信息網(wǎng)絡(luò)的管理通過(guò)專業(yè)化來(lái)完善，同時(shí)還要保證管理人員的專業(yè)，在采取招聘過(guò)程中，必須具有專業(yè)資格的人，才能得以管理，這樣保證專業(yè)化的深化和提升，使得安全管理的得到合理的管理和控制；最后，對(duì)于企業(yè)來(lái)說(shuō)，要不斷對(duì)安全管理人員進(jìn)行專業(yè)培訓(xùn)和學(xué)習(xí)，還要不斷的普及安全管理知識(shí)宣講，使得管理人員加強(qiáng)工作的認(rèn)識(shí)度和專業(yè)性，完善電力信息網(wǎng)格安全管理的效果。

　　四、結(jié)束語(yǔ)

　　綜合來(lái)講，電力信息網(wǎng)絡(luò)安全建設(shè)是當(dāng)前企業(yè)發(fā)展和現(xiàn)代化建設(shè)的標(biāo)準(zhǔn)，也是當(dāng)前安全方案設(shè)計(jì)的根本，因此在這個(gè)過(guò)程中，需要結(jié)合解決方案設(shè)計(jì)的綜合分析，只有這樣才能保證信息安全網(wǎng)絡(luò)的建設(shè)和發(fā)展，為企業(yè)發(fā)展而不斷努力。

　　參考文獻(xiàn)

　　[1]趙志強(qiáng).電力信息網(wǎng)絡(luò)安全分析及解決方案探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(7):13.

　　[2]蔣晨.電力信息網(wǎng)絡(luò)安全分析及解決方案探究[J].通訊世界,20xx,(23):130.

　　[3]李峰,王浩,劉為等.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].工程技術(shù):文摘版,20xx,(5):00191.

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇12

　　關(guān)鍵詞：高速鐵路；防災(zāi)安全監(jiān)控系統(tǒng)；CAN

　　Abstract：Through the analysis of hierarchical structure of the disaster prevention and safety monitoring system of high speed railway, this paper discussed the networking scheme of the network management and the network of the disaster prevention and safety monitoring system of high speed railway, and then proposed one kind of system networking basing on the CAN bus .

　　Key words: high speed railway; disaster prevention and safety monitoring system; Controller Area Network（CAN）

　　中圖分類號(hào)：U238 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

　　防災(zāi)安全監(jiān)控系統(tǒng)作為鐵路信息系統(tǒng)的一個(gè)子系統(tǒng)，其功能是對(duì)各種危及高速鐵路運(yùn)行的自然、事故災(zāi)害進(jìn)行監(jiān)測(cè)、報(bào)警，提供經(jīng)處理后的災(zāi)害預(yù)警信息，為綜合調(diào)度中心運(yùn)行計(jì)劃調(diào)度、下達(dá)行車(chē)管制、搶險(xiǎn)救援和維護(hù)維修作依據(jù)，保證列車(chē)安全正點(diǎn)、高效舒適。防災(zāi)安全監(jiān)控系統(tǒng)由風(fēng)監(jiān)測(cè)系統(tǒng)、雨量及洪水監(jiān)測(cè)系統(tǒng)、地震監(jiān)測(cè)系統(tǒng)、軌溫監(jiān)測(cè)系統(tǒng)、突發(fā)事故異物侵限及非法入侵防護(hù)系統(tǒng)組成。本文從系統(tǒng)的硬件和網(wǎng)絡(luò)構(gòu)成入手，探討系統(tǒng)的組網(wǎng)方案。

　　一、系統(tǒng)層次結(jié)構(gòu)

　　高速鐵路防災(zāi)安全監(jiān)控系統(tǒng)包含兩個(gè)層次的網(wǎng)絡(luò)，上層網(wǎng)絡(luò)為管理網(wǎng)，下層網(wǎng)絡(luò)為現(xiàn)場(chǎng)網(wǎng)。

　　1、管理網(wǎng)

　　高速鐵路防災(zāi)安全監(jiān)控系統(tǒng)是一個(gè)廣域互連的計(jì)算機(jī)網(wǎng)絡(luò)，需要將防災(zāi)安全監(jiān)控的車(chē)站、區(qū)間、工區(qū)、變電所等局域網(wǎng)和調(diào)度中心局域網(wǎng)通過(guò)數(shù)據(jù)網(wǎng)或TDM電路互連。

　　管理網(wǎng)以主監(jiān)控中心和區(qū)域監(jiān)控中心為主的二級(jí)網(wǎng)絡(luò)。其作為防災(zāi)安全監(jiān)控系統(tǒng)的上層網(wǎng)絡(luò)，負(fù)責(zé)收集、匯聚下層現(xiàn)場(chǎng)網(wǎng)絡(luò)數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行處理、產(chǎn)生告警等信息，將信息傳至綜合調(diào)度中心，并在綜合調(diào)度中心信息共享，進(jìn)行系統(tǒng)聯(lián)動(dòng)和控制；同時(shí)負(fù)責(zé)接收、轉(zhuǎn)發(fā)綜合調(diào)度中心下達(dá)的維修防護(hù)、搶險(xiǎn)救援指令，并控制下層設(shè)備網(wǎng)絡(luò)的相關(guān)動(dòng)作。

　　2、現(xiàn)場(chǎng)網(wǎng)

　　現(xiàn)場(chǎng)網(wǎng)主要由監(jiān)控點(diǎn)、傳感器、控制器、執(zhí)行器等現(xiàn)場(chǎng)設(shè)備組成，是一個(gè)原始數(shù)據(jù)采集的底層網(wǎng)絡(luò)。根據(jù)監(jiān)測(cè)地點(diǎn)的不同，現(xiàn)場(chǎng)設(shè)備可以設(shè)置于車(chē)站、工區(qū)、區(qū)間、無(wú)人值守機(jī)房、變電所等。

　　現(xiàn)場(chǎng)網(wǎng)主要負(fù)責(zé)采集現(xiàn)場(chǎng)原始數(shù)據(jù)，上傳至網(wǎng)管理網(wǎng)；同時(shí)根據(jù)管理網(wǎng)下傳的指令進(jìn)行相應(yīng)動(dòng)作，并維護(hù)自身的穩(wěn)定運(yùn)行。

　　二、系統(tǒng)方案設(shè)計(jì)

　　1、設(shè)計(jì)原則

　　（1）充分利用鐵路數(shù)據(jù)網(wǎng)和傳輸網(wǎng)基礎(chǔ)資源，構(gòu)建鐵路防災(zāi)安全監(jiān)控系統(tǒng)信息網(wǎng)。

　　（2）充分考慮系統(tǒng)的實(shí)時(shí)性，數(shù)據(jù)上傳、指令下達(dá)所經(jīng)過(guò)的節(jié)點(diǎn)不應(yīng)太多。

　　（3）各現(xiàn)場(chǎng)子系統(tǒng)的資源應(yīng)能有效共享，盡量構(gòu)建在統(tǒng)一的監(jiān)測(cè)平臺(tái)上。

　　（4）各子系統(tǒng)應(yīng)能適應(yīng)鐵路沿線的惡劣環(huán)境，在災(zāi)害降臨時(shí)，底層設(shè)備應(yīng)能不受干擾的、有效、可靠的運(yùn)行，單監(jiān)測(cè)點(diǎn)的失效應(yīng)不影響整個(gè)系統(tǒng)的運(yùn)行。

　　2、組網(wǎng)方式

　　（1）管理網(wǎng)

　　主監(jiān)控中心一般為綜合調(diào)度中心。設(shè)置各類服務(wù)器、數(shù)據(jù)庫(kù)、協(xié)議轉(zhuǎn)換設(shè)備、網(wǎng)絡(luò)設(shè)備及各種監(jiān)控終端等，實(shí)現(xiàn)其接收、處理、存儲(chǔ)各類信息，輸出告警、共享數(shù)據(jù)及指令下發(fā)、轉(zhuǎn)發(fā)等功能，并完成與外部其它系統(tǒng)的接口互聯(lián)。主監(jiān)控中心網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

　　主監(jiān)控中心局組網(wǎng)圖

　　區(qū)域監(jiān)控中心一般為綜合維修工區(qū)。通過(guò)設(shè)置各種接入、處理設(shè)備，將現(xiàn)場(chǎng)監(jiān)控點(diǎn)數(shù)據(jù)進(jìn)行匯聚并上傳至主監(jiān)控中心。區(qū)域監(jiān)控中心的組網(wǎng)如下圖所示：

　　區(qū)域監(jiān)控中心組網(wǎng)圖

　　（2）現(xiàn)場(chǎng)網(wǎng)

　　監(jiān)控點(diǎn)位于車(chē)站、區(qū)間、變電所等。監(jiān)控點(diǎn)接收現(xiàn)場(chǎng)設(shè)備采集的監(jiān)測(cè)數(shù)據(jù)、對(duì)數(shù)據(jù)進(jìn)行正確性分析、告警判斷，并對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行直接管理。監(jiān)控點(diǎn)可輸出實(shí)時(shí)告警信息，對(duì)于需要綜合歷史數(shù)據(jù)、聯(lián)動(dòng)其它系統(tǒng)進(jìn)行分析計(jì)算才能確定的信息，則上傳至上級(jí)監(jiān)控中心進(jìn)行處理。監(jiān)控點(diǎn)是管理網(wǎng)與現(xiàn)場(chǎng)網(wǎng)的連接部分，并具備直接管理現(xiàn)場(chǎng)設(shè)備的功能，是整個(gè)系統(tǒng)設(shè)計(jì)成敗的關(guān)鍵所在。

　　監(jiān)控點(diǎn)的核心是連接管理網(wǎng)和現(xiàn)場(chǎng)網(wǎng)的網(wǎng)關(guān)設(shè)備。該設(shè)備主要實(shí)現(xiàn)以下功能：

　　接受現(xiàn)場(chǎng)數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行正確性分析

　　與上級(jí)監(jiān)控中心的通信功能

　　告警判斷功能

　　實(shí)時(shí)告警數(shù)據(jù)的暫存功能

　　設(shè)備自檢、故障告警功能

　　該設(shè)備主要提供以下接口：

　　與現(xiàn)場(chǎng)采集設(shè)備的接口（總線接口或其它）

　　與監(jiān)控終端（后臺(tái)設(shè)備）的本地、或遠(yuǎn)程網(wǎng)絡(luò)接口（RJ45或其它）

　　網(wǎng)絡(luò)管理接口（RJ45或RS232）

　　與上級(jí)監(jiān)控中心的網(wǎng)絡(luò)接口（E1或其它）

　　為保證監(jiān)控點(diǎn)的可靠性，網(wǎng)關(guān)設(shè)備宜采用雙機(jī)熱備的工作方式。監(jiān)控點(diǎn)組網(wǎng)如下圖所示：

　　監(jiān)控點(diǎn)組網(wǎng)圖

　　底層設(shè)備包括傳感器、控制器、執(zhí)行器等，是防災(zāi)安全監(jiān)控系統(tǒng)的基礎(chǔ)設(shè)施。底層設(shè)備的組網(wǎng)方式靈活多樣，借鑒工業(yè)控制領(lǐng)域現(xiàn)場(chǎng)總線的成功運(yùn)用經(jīng)驗(yàn)，在此提出基于CAN（Controller Area Network）現(xiàn)場(chǎng)總線組建防災(zāi)安全監(jiān)控系統(tǒng)監(jiān)測(cè)網(wǎng)絡(luò)的方案。

　　CAN總線具備多主工作方式、無(wú)站址通信、帶優(yōu)先權(quán)的總裁技術(shù)、短幀傳送、出錯(cuò)及故障監(jiān)測(cè)等技術(shù)特點(diǎn)，能較好的解決信息傳輸?shù)膶?shí)時(shí)性、可靠性和準(zhǔn)確性；其總線組網(wǎng)方式能將各子系統(tǒng)有機(jī)的整合；尤其適用于節(jié)點(diǎn)多而分散、實(shí)時(shí)性要求高、現(xiàn)場(chǎng)環(huán)境干擾大的.鐵路防災(zāi)安全監(jiān)控系統(tǒng)。

　　以鐵路各車(chē)站、變電所、無(wú)人值守機(jī)房及區(qū)間的風(fēng)、雨洪水、軌溫、火災(zāi)、地震、異物侵限及非法入侵監(jiān)測(cè)傳感器，門(mén)禁、消防控制器、執(zhí)行器為底層網(wǎng)絡(luò)節(jié)點(diǎn)，以CAN總線組建底層網(wǎng)絡(luò)。CAN總線網(wǎng)上位機(jī)作為作監(jiān)控點(diǎn)與底層設(shè)備之間的網(wǎng)關(guān)，監(jiān)控點(diǎn)工作人員通過(guò)后臺(tái)設(shè)備查詢現(xiàn)場(chǎng)監(jiān)測(cè)數(shù)據(jù)及設(shè)備運(yùn)行狀態(tài)，控制機(jī)通過(guò)鐵路數(shù)據(jù)網(wǎng)或?qū)Ｓ肨DM電路上傳至上級(jí)監(jiān)控中心。

　　底層CAN總線網(wǎng)絡(luò)工作原理為：CAN總線設(shè)置為主從式工作，CAN上位機(jī)負(fù)責(zé)監(jiān)控各個(gè)從機(jī)（CAN節(jié)點(diǎn)），向從機(jī)指令，并接收、處理從機(jī)傳來(lái)的監(jiān)測(cè)數(shù)據(jù)，輸出告警；從機(jī)執(zhí)行主機(jī)的指令，向主機(jī)傳送監(jiān)測(cè)數(shù)據(jù)或控制部件動(dòng)作；由于通信信號(hào)傳輸?shù)綄?dǎo)線的端點(diǎn)時(shí)會(huì)發(fā)生反射，而且反射信號(hào)會(huì)干擾正常信號(hào)的傳輸，因此，總線兩端應(yīng)接有終端電阻，以消除反射信號(hào)，其阻值應(yīng)當(dāng)與傳輸電纜的特性阻抗大致相當(dāng)。底層設(shè)備網(wǎng)絡(luò)如下圖所示：

　　基于CAN的防災(zāi)安全監(jiān)控系統(tǒng)結(jié)構(gòu)圖

　　基于CAN總線設(shè)計(jì)的監(jiān)測(cè)系統(tǒng)有較高的使用價(jià)值，而且價(jià)格低廉、可靠性高。同時(shí)系統(tǒng)還具有高可擴(kuò)展性，在需要多通道采集的情況下只需添加少量的采集模塊即可；組網(wǎng)方式靈活，鐵路沿線車(chē)站、區(qū)間、車(chē)站房屋、通信信號(hào)機(jī)房等需要監(jiān)控的的點(diǎn)都可掛接在CAN總線上；還可將AD、DA、開(kāi)關(guān)量、計(jì)數(shù)器、控制器等模塊進(jìn)行集成，形成通用數(shù)據(jù)采集模塊，進(jìn)一步減少現(xiàn)場(chǎng)設(shè)備。

　　三、結(jié)語(yǔ)

　　本文通過(guò)分析高速鐵路防災(zāi)安全監(jiān)控系統(tǒng)的管理網(wǎng)、現(xiàn)場(chǎng)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，給出一種適合的組網(wǎng)方案，其結(jié)論可為高速鐵路防災(zāi)安全監(jiān)控系統(tǒng)組網(wǎng)方案提供借鑒。

　　參考文獻(xiàn)：

　　[1]Bosch公司 CAN 協(xié)議規(guī)范 V2.0版本.

　　[3]雷森.現(xiàn)場(chǎng)總線控制網(wǎng)絡(luò)技術(shù)[M].電子工業(yè)出版社.

　　[4]史久根，張培仁，陳真勇.CAN現(xiàn)場(chǎng)總線系統(tǒng)設(shè)計(jì)技術(shù)[M].國(guó)防工業(yè)出版社.

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇13

　　為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、組織領(lǐng)導(dǎo)及職責(zé)

　　成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

　　組長(zhǎng)：

　　副組長(zhǎng)：

　　成員：

　　主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

　　三、安全保護(hù)工作職能部門(mén)

　　1.負(fù)責(zé)人：

　　2.信息安全技術(shù)人員：

　　四、應(yīng)急措施及要求

　　1.各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

　　5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

　　6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇14

　　你不一定非得是系統(tǒng)專家、才能更有效地保護(hù)自己防范黑客。很難阻止黑客訪問(wèn)像電子信號(hào)這種看不見(jiàn)、摸不著的東西。這就是為什么保護(hù)無(wú)線網(wǎng)絡(luò)安全始終頗具挑戰(zhàn)性。如果你的無(wú)線網(wǎng)絡(luò)不安全，貴公司及數(shù)據(jù)就面臨很大的風(fēng)險(xiǎn)。那樣，黑客們也許能夠監(jiān)控你訪問(wèn)了哪些網(wǎng)站，或者查看你與業(yè)務(wù)合作伙伴交換了哪些信息。他們說(shuō)不定還能登錄到你的網(wǎng)絡(luò)上、訪問(wèn)你的文件。

　　雖然無(wú)線網(wǎng)絡(luò)一直容易受到黑客入侵，但它們的安全性還是得到了大大增強(qiáng)。下面這些方法旨在幫你提高安全系數(shù)。

　　一、安裝安全的無(wú)線路由器。

　　這個(gè)設(shè)備把你網(wǎng)絡(luò)上的計(jì)算機(jī)連接到互聯(lián)網(wǎng)。請(qǐng)注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：

　　（1）支持最不容易被的密碼；

　　（2）可以把自己隱藏起來(lái)，防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)、過(guò)于好奇的人看見(jiàn)；

　　（3）防止任何人通過(guò)未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)。本文以BelkinInternational公司生產(chǎn)的路由器為例。它和其他公司生產(chǎn)的'類似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中。它們的設(shè)置過(guò)程非常相似。本文推薦的一些方法適用于這類設(shè)備。請(qǐng)注意：款式較老或價(jià)格較低的路由器可能提供不了同樣的功能。

　　二、選擇安全的路由器名字。

　　可以使用生產(chǎn)廠商的配置軟件來(lái)完成這一步。路由器的名字將作為廣播點(diǎn)（又叫熱點(diǎn)），你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無(wú)線網(wǎng)絡(luò)的任何人都看得見(jiàn)它。不要把路由器的品牌名或型號(hào)（如Belkin、Linksys或AppleTalk）作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

　　同樣，如果把你自己的姓名、住址、公司名稱或項(xiàng)目團(tuán)隊(duì)等作為路由器的名字，這無(wú)異于幫助黑客猜出你的網(wǎng)絡(luò)密碼。

　　你可以通過(guò)這個(gè)辦法來(lái)確保路由器名字的安全：名字完全由隨機(jī)字母和數(shù)字或者不會(huì)透露路由器型號(hào)或你身份的其他任何字符串組成。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇15

　　（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

　　1.網(wǎng)站、網(wǎng)頁(yè)由辦公室負(fù)責(zé)隨時(shí)監(jiān)控信息內(nèi)容。

　　2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，立即向辦公室反映情況；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場(chǎng)，作好記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4.妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。

　　5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警。

　　（二）黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

　　1.網(wǎng)頁(yè)源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時(shí)必須存有備份，網(wǎng)站數(shù)據(jù)庫(kù)及與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

　　3.公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng)，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。

　　4.辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí)，還應(yīng)立即告知辦公室?guī)椭�做好清查補(bǔ)救工作。

　　5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇16

　　為貫徹落實(shí)在全國(guó)網(wǎng)絡(luò)安全和信息工作會(huì)議上的重要講話精神，根據(jù)教育廳《關(guān)于組織開(kāi)展20____年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》要求，學(xué)校決定舉辦20____年網(wǎng)絡(luò)安全宣傳周活動(dòng)，時(shí)間為9月17至23日，其中9月18日為教育主題日。現(xiàn)就有關(guān)事項(xiàng)通知如下：

　　一、活動(dòng)主題和總體要求

　　今年國(guó)家網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。各單位要圍繞活動(dòng)主題，深入學(xué)習(xí)貫平網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，通過(guò)組織動(dòng)員廣大師生廣泛參與，深入宣傳國(guó)家網(wǎng)絡(luò)安全工作取得的重大成就，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全知識(shí)，提升網(wǎng)絡(luò)安全意識(shí)和防范技能，營(yíng)造健康文明的網(wǎng)絡(luò)環(huán)境，共同維護(hù)國(guó)家網(wǎng)絡(luò)安全。

　　二、活動(dòng)內(nèi)容

　　（一）舉辦大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽

　　各學(xué)院分別組織開(kāi)展“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”（9月3日至10月31日）“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)答題闖關(guān)”（9月10日至9月18日）活動(dòng)，通過(guò)網(wǎng)絡(luò)答題方式，普及網(wǎng)絡(luò)安全知識(shí)，各地各高校要組織高校學(xué)生積極參與競(jìng)賽，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣，提升網(wǎng)絡(luò)安全防護(hù)技能。

　　知識(shí)競(jìng)賽網(wǎng)址：

　　答題闖關(guān)網(wǎng)址：

　　（二）開(kāi)展網(wǎng)絡(luò)安全宣傳體驗(yàn)活動(dòng)

　　網(wǎng)絡(luò)管理與信息服務(wù)中心要結(jié)合實(shí)際情況，組織開(kāi)展多種形式的網(wǎng)絡(luò)安全宣傳活動(dòng)，通過(guò)發(fā)放宣傳單，展板展示等形式，讓學(xué)生了解網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技能等。并與____州網(wǎng)信辦及州公安局網(wǎng)偵支隊(duì)聯(lián)系，結(jié)合實(shí)際情況通過(guò)實(shí)地參觀的`形式提高網(wǎng)絡(luò)工作人員的網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)工作技能。

　　（三）舉辦網(wǎng)絡(luò)安全教育主題日活動(dòng)

　　各單位要把9月18日網(wǎng)絡(luò)安全教育主題日作為加強(qiáng)師生網(wǎng)絡(luò)安全教育的有利契機(jī)，結(jié)合實(shí)際認(rèn)真制定活動(dòng)方案，設(shè)計(jì)組織形式活潑、內(nèi)容豐富、時(shí)效性強(qiáng)的主題班會(huì)活動(dòng)、集中開(kāi)展網(wǎng)絡(luò)安全宣傳教育引導(dǎo)，切實(shí)提高師生，特別是廣大青少年學(xué)生的網(wǎng)絡(luò)素養(yǎng)。

　　三、工作要求

　　（一）舉辦網(wǎng)絡(luò)安全周活動(dòng)是學(xué)習(xí)貫平網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想的重要舉措，各單位要高度重視，組織師生積極參與此次教育活動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性、主動(dòng)性和創(chuàng)造性。

　　（二）各單位要緊緊圍繞活動(dòng)主題，宣傳部做好校內(nèi)外宣傳活動(dòng)，網(wǎng)絡(luò)中心和保衛(wèi)處加強(qiáng)與網(wǎng)信、公安等部門(mén)的聯(lián)系，開(kāi)展好案例講解、實(shí)地參觀等活動(dòng)，學(xué)生處要推動(dòng)相關(guān)內(nèi)容納入新生教育，切實(shí)增強(qiáng)教育實(shí)效。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇17

　　（1）基于端端相通的加密技術(shù)安全維護(hù)處理。

　　從端到端的加密技術(shù)安全維護(hù)處理具有它較大的技術(shù)優(yōu)勢(shì)性，它通過(guò)端端加密技術(shù)原理來(lái)實(shí)現(xiàn)對(duì)信息的完全加密，從根本上提升安全維護(hù)處理強(qiáng)度，能夠幫助企業(yè)實(shí)現(xiàn)對(duì)密文形式的有效傳遞。如果計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)本身發(fā)生任何安全問(wèn)題，導(dǎo)致數(shù)據(jù)信息無(wú)法在第一時(shí)間形成傳輸，那么就應(yīng)該采用這種端到端的加密技術(shù)安全維護(hù)處理方案，通過(guò)它來(lái)強(qiáng)化節(jié)點(diǎn)信息傳輸，為節(jié)點(diǎn)配置安全加密技術(shù)內(nèi)容，在保證信息傳輸原有靈活性的同時(shí)也提高信息傳輸速率。總而言之，就是要充分保證信息節(jié)點(diǎn)傳輸?shù)陌踩�穩(wěn)定性，避免傳輸節(jié)點(diǎn)中存在任何不法地址信息，全面確保信息傳輸?shù)陌踩�穩(wěn)定性與有效性。

　　（2）基于鏈路加密的密保技術(shù)安全維護(hù)處理。

　　基于鏈路加密的密保技術(shù)可以在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)體系中形成安全維護(hù)方案，實(shí)現(xiàn)在線加密技術(shù)整合，滿足網(wǎng)絡(luò)通信鏈路完善與技術(shù)有效創(chuàng)新過(guò)程。在實(shí)際的信息穿梭于整合過(guò)程中，要保證鏈路通信工作的安全整合特性，并在信息傳輸過(guò)程中將鏈路加密技術(shù)應(yīng)用于網(wǎng)絡(luò)通信環(huán)境中，實(shí)現(xiàn)對(duì)某些已解密數(shù)據(jù)信息的及時(shí)傳出，同時(shí)消除鏈路節(jié)點(diǎn)中所存在的差異現(xiàn)象。而在實(shí)際的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)解密信息破解與整合過(guò)程中，也會(huì)通過(guò)提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性來(lái)相應(yīng)提升數(shù)據(jù)傳輸?shù)目煽啃耘c穩(wěn)定性，同時(shí)滿足某些節(jié)點(diǎn)密鑰的解碼設(shè)計(jì)技術(shù)差異性，迎合計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的整合機(jī)制要求。再一點(diǎn)，需要通過(guò)信息傳輸效率與傳輸質(zhì)量提高來(lái)優(yōu)化網(wǎng)絡(luò)信息功能內(nèi)容，做到對(duì)將計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的全面優(yōu)化。

　　（3）基于節(jié)點(diǎn)加密技術(shù)的安全維護(hù)處理。

　　對(duì)于計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中的某些節(jié)點(diǎn)加密技術(shù)，應(yīng)該系統(tǒng)中設(shè)置較多不同的'加密信息安全分析機(jī)制，確保信息處理過(guò)程的安全有效性與科學(xué)合理性。具體來(lái)講，對(duì)于節(jié)點(diǎn)加密技術(shù)的處理與應(yīng)用應(yīng)該參考網(wǎng)絡(luò)系統(tǒng)本身所提供的安全性數(shù)據(jù)與其相應(yīng)的運(yùn)行模式，在滿足信息傳輸高效性的基礎(chǔ)之上來(lái)完成對(duì)信息的整合處理，保證信息本身具備報(bào)頭與路由信息相關(guān)功能條件，再考慮通過(guò)信息遠(yuǎn)程傳輸形式來(lái)發(fā)揮節(jié)點(diǎn)本身所具備的加密技術(shù)，體現(xiàn)節(jié)點(diǎn)加密技術(shù)的優(yōu)勢(shì)性與合理性，最終達(dá)到避免網(wǎng)站通信系統(tǒng)被惡意攻擊進(jìn)而造成諸多安全性負(fù)面影響。以下給出基于鏈路加密的密保技術(shù)應(yīng)用基本示意圖。

　　2。2基于網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)腎PSEC技術(shù)

　　IPSEC屬于Intenet協(xié)議安全性中所展示的一種開(kāi)放標(biāo)準(zhǔn)框架結(jié)構(gòu)，它其中存在加密安全服務(wù)協(xié)議與網(wǎng)絡(luò)密保安全通訊協(xié)議，基于它的IPSEC—Internet安全性協(xié)議能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全維護(hù)，提出相應(yīng)安全問(wèn)題解決方案。在實(shí)際應(yīng)用中，它能夠?qū)崿F(xiàn)數(shù)據(jù)交換，對(duì)對(duì)方計(jì)算機(jī)身份的辨識(shí)以及保證兩臺(tái)計(jì)算之間構(gòu)建安全協(xié)作關(guān)系，確保網(wǎng)絡(luò)通信安全，保證網(wǎng)絡(luò)數(shù)據(jù)通信安全。如此一來(lái)，即使程序員在途中截獲重要信息數(shù)據(jù)內(nèi)容，也會(huì)因?yàn)椴磺宄�加密密鑰而對(duì)數(shù)據(jù)內(nèi)容無(wú)從下手。在實(shí)際的應(yīng)用過(guò)程中，IPSEC技術(shù)可以提供兩種數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案：第一，通過(guò)CA申請(qǐng)證書(shū)來(lái)進(jìn)行身份驗(yàn)證，它能夠?qū)崿F(xiàn)針對(duì)廣域網(wǎng)的通信與通信雙方計(jì)算機(jī)證書(shū)頒發(fā)，滿足計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)實(shí)施安全要求，是較為高級(jí)的身份驗(yàn)證形式。第二，它會(huì)采用預(yù)共享密鑰，這種密鑰保證通信雙方采用一個(gè)事先認(rèn)定的字符串來(lái)實(shí)施身份認(rèn)證，進(jìn)而達(dá)到提高系統(tǒng)與數(shù)據(jù)通信傳輸安全性的目的。在實(shí)際的廣域網(wǎng)通信應(yīng)用過(guò)程中，基于不同區(qū)域的通信過(guò)程所采用到的預(yù)共享密鑰也不一樣，且它在數(shù)據(jù)傳輸過(guò)程中還面向外界對(duì)區(qū)域保密，這基本保證了企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用的安全穩(wěn)定性。

　　2。3其它創(chuàng)新技術(shù)方案

　　除上述兩點(diǎn)技術(shù)創(chuàng)新方案以外，目前比較流行的還包括了身份驗(yàn)證技術(shù)，它能夠從根源上保證計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全有效維護(hù)過(guò)程。比如說(shuō)用戶通過(guò)指紋、人臉或聲音識(shí)別等等先進(jìn)技術(shù)就能夠進(jìn)入系統(tǒng)應(yīng)用。這些網(wǎng)絡(luò)安全維護(hù)方案說(shuō)明了當(dāng)前計(jì)算機(jī)系統(tǒng)安全應(yīng)用的專屬性，即個(gè)人身份驗(yàn)證識(shí)別的獨(dú)一性。它不但提高了計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的便捷性與有效性，也讓其設(shè)計(jì)更加人性化甚至私人化，提高了安全防護(hù)等級(jí)，且技術(shù)本身無(wú)法復(fù)制，是目前比較可靠的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)技術(shù)方案。

　　3結(jié)語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案建設(shè)方面有它一定的獨(dú)立性與優(yōu)越性，這已經(jīng)體現(xiàn)在文中所描述的方方面面。基于多元化技術(shù)應(yīng)用操作的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)能夠明確企業(yè)用戶現(xiàn)實(shí)需求并作出相應(yīng)安全技術(shù)調(diào)整，確保了計(jì)算機(jī)網(wǎng)絡(luò)包括企業(yè)信息數(shù)據(jù)體系運(yùn)營(yíng)的安全穩(wěn)定性。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇18

　　一、培養(yǎng)目標(biāo)

　　本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力，能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)等領(lǐng)域的信息安全研究、應(yīng)用、開(kāi)發(fā)、管理等方面工作的應(yīng)用性高級(jí)信息安全專門(mén)人才。

　　二、培養(yǎng)規(guī)格

　　（一）畢業(yè)生應(yīng)掌握以下知識(shí):

　　1.專業(yè)必須的基礎(chǔ)理論知識(shí)，包括高等數(shù)學(xué)、大學(xué)英語(yǔ)、大學(xué)物理、線性代數(shù)等；

　　2.計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)基礎(chǔ)知識(shí)，包括計(jì)算機(jī)科學(xué)導(dǎo)論、計(jì)算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、C語(yǔ)言程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)庫(kù)原理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計(jì)等；

　　3.本專業(yè)方向的理論知識(shí)，包括網(wǎng)絡(luò)安全基礎(chǔ)、應(yīng)用密碼學(xué)、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、安全掃描技術(shù)、計(jì)算機(jī)取證技術(shù)等；

　　4.具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場(chǎng)需求所需要的科學(xué)知識(shí)。

　　（二）畢業(yè)生應(yīng)具備以下能力:

　　1.基本能力

　　（1）具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識(shí)，分析和解決問(wèn)題的能力；

　　（2）具備較強(qiáng)的語(yǔ)言及文字表達(dá)能力；

　　（3）具備運(yùn)用外語(yǔ)進(jìn)行簡(jiǎn)單會(huì)話，能夠閱讀本專業(yè)外語(yǔ)期刊，并具有

　　一定的`聽(tīng)、說(shuō)、讀、寫(xiě)、譯能力；

　　（4）具備利用計(jì)算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；

　　（5）具備撰寫(xiě)專業(yè)科技文檔和軟件文檔寫(xiě)作的基本能力；

　　（6）具有掌握新知識(shí)、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)及自主創(chuàng)業(yè)的能力；

　　（7）具有自尊、自愛(ài)、自律、自強(qiáng)的優(yōu)良品格和人際交往及企業(yè)管理能力。

　　2.專業(yè)能力

　　（1）具備根據(jù)實(shí)際應(yīng)用需求進(jìn)行信息安全系統(tǒng)規(guī)劃設(shè)計(jì)與開(kāi)發(fā)，信息安全管理，信息安全技術(shù)服務(wù)的能力；

　　（2）具有較強(qiáng)的信息安全系統(tǒng)分析與設(shè)計(jì)、安全防護(hù)、安全策略制訂、操作管理、綜合集成、工程設(shè)計(jì)和技術(shù)開(kāi)發(fā)能力；

　　（3）具有信息安全產(chǎn)品性能分析、應(yīng)用選擇、管理維護(hù)、故障檢測(cè)及排除、設(shè)計(jì)信息安全實(shí)驗(yàn)等專業(yè)能力；

　　（4）掌握信息系統(tǒng)安全策略設(shè)計(jì)及設(shè)置、信息系統(tǒng)數(shù)據(jù)備份及恢復(fù)、信息系統(tǒng)數(shù)據(jù)保護(hù)等專業(yè)技能能力；

　　（5）職業(yè)技能或崗位資格水平達(dá)到國(guó)家有關(guān)部門(mén)規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過(guò)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。

　　3.綜合能力

　　（1）具有從事本專業(yè)相關(guān)職業(yè)活動(dòng)所需要的方法能力、社會(huì)行為能力和創(chuàng)新能力；

　　（2）具備獲取新知識(shí)、不斷開(kāi)發(fā)自身潛能和適應(yīng)知識(shí)經(jīng)濟(jì)、技術(shù)進(jìn)步及崗位要求變更的能力；

　　（3）具有較強(qiáng)的組織、協(xié)調(diào)能力；

　　（4）具備將自身技能與群體技能融合以及積極探索、開(kāi)拓進(jìn)取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力；

　　（5）具有良好的社會(huì)公德、職業(yè)道德和安心生產(chǎn)第一線，嚴(yán)格認(rèn)真，求實(shí)守紀(jì)的敬業(yè)精神。

　　（三）畢業(yè)生應(yīng)具備以下素質(zhì):

　　1.具備良好的思想品德、行為規(guī)范以及職業(yè)道德；

　　2.具備大學(xué)層次的文化素質(zhì)和人文素質(zhì)；

　　3.具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開(kāi)發(fā)素質(zhì)；

　　4.具備競(jìng)爭(zhēng)意識(shí)、合作精神、堅(jiān)強(qiáng)毅力；

　　5.具有健康的體魄、良好的體能和適應(yīng)本崗位工作的身體素質(zhì)和心理素質(zhì)；

　　6.具有良好的氣質(zhì)和形象，較強(qiáng)的語(yǔ)言與文字表達(dá)能力及人際溝通能力。

　　三、學(xué)制與學(xué)位

　　學(xué)制：四年

　　學(xué)位：授予工學(xué)學(xué)士學(xué)位

　　四、主要課程

　　本專業(yè)主要課程包括大學(xué)語(yǔ)文、大學(xué)英語(yǔ)、汽車(chē)駕駛、C語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)通信原理、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)安全基礎(chǔ)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)原理與應(yīng)用、網(wǎng)絡(luò)程序設(shè)計(jì)、算法設(shè)計(jì)與分析、應(yīng)用密碼學(xué)、軟件工程、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)取證技術(shù)、電子商務(wù)安全、安全掃描技術(shù)、防火墻原理與技術(shù)等。

　　五、實(shí)踐教學(xué)

　　（一）校內(nèi)、校外實(shí)訓(xùn)。加大各類課程尤其是專業(yè)課程的實(shí)踐課時(shí)比例，注重以提高學(xué)生動(dòng)手能力為重點(diǎn)的操作性實(shí)驗(yàn)實(shí)訓(xùn)，主干課程中設(shè)置綜合設(shè)計(jì)與實(shí)踐環(huán)節(jié)。

　　（二）假期見(jiàn)習(xí)或社會(huì)調(diào)查。時(shí)間原則上不少于9周，安排在假期進(jìn)行。

　　（三）畢業(yè)實(shí)習(xí)。第八個(gè)學(xué)期進(jìn)行，實(shí)習(xí)時(shí)間為3個(gè)月。

　　（四）畢業(yè)設(shè)計(jì)或畢業(yè)論文。畢業(yè)實(shí)習(xí)期間收集與畢業(yè)設(shè)計(jì)或畢業(yè)論文相關(guān)的資料，緊密結(jié)合實(shí)踐，完成畢業(yè)設(shè)計(jì)或畢業(yè)論文，時(shí)間為4周。

　　六、考核辦法

　　（一）課程考核包括考試和考查，成績(jī)?cè)u(píng)定一律采用百分制計(jì)分。實(shí)訓(xùn)比較多的課程，分理論和操作兩個(gè)部分進(jìn)行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開(kāi)卷、閉卷，筆試、口試、機(jī)試、實(shí)訓(xùn)操作、綜合設(shè)計(jì)等多種考核形式，加強(qiáng)對(duì)學(xué)生動(dòng)手能力、實(shí)踐能力、分析解決問(wèn)題能力和綜合素質(zhì)的全面考核。成績(jī)合格者給予學(xué)分。

　　（二）畢業(yè)設(shè)計(jì)或畢業(yè)論文成績(jī)?cè)u(píng)定采用五級(jí)制（優(yōu)、良、中、及格和不及格），由指導(dǎo)老師寫(xiě)出評(píng)語(yǔ)，學(xué)院組織論文答辯。

　　（三）每位學(xué)生必須選修滿選修課14個(gè)學(xué)分，方可畢業(yè)。其中限選課中，《形勢(shì)與政策》、《當(dāng)代世界經(jīng)濟(jì)與政治》等限選課，要求每個(gè)學(xué)生必選；《藝術(shù)導(dǎo)論》、《音樂(lè)鑒賞》、《美術(shù)鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書(shū)法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門(mén)公共藝術(shù)教育類限選課，要求每個(gè)學(xué)生必須選修兩門(mén)或兩門(mén)以上。

　　（四）學(xué)生畢業(yè)時(shí)必須達(dá)到大學(xué)生體質(zhì)健康標(biāo)準(zhǔn)。

　　一、活動(dòng)宗旨

　　提高同學(xué)們的網(wǎng)絡(luò)安全意識(shí)，在加強(qiáng)網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)的同時(shí)，營(yíng)造一種濃厚的學(xué)習(xí)氛圍。較好地發(fā)揮學(xué)生的特長(zhǎng)，豐富學(xué)生的課余生活和提高同學(xué)們學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的熱忱。

　　二、活動(dòng)組織

　　1.活動(dòng)總負(fù)責(zé)：

　　2.活動(dòng)策劃：

　　3.活動(dòng)時(shí)間：10月25日下午7點(diǎn)

　　4.活動(dòng)地點(diǎn)：綜合樓308

　　5.活動(dòng)對(duì)象：信息工程系08級(jí)全體學(xué)生

　　三、活動(dòng)內(nèi)容

　　1.網(wǎng)絡(luò)計(jì)算機(jī)的使用技巧

　　2.預(yù)防網(wǎng)絡(luò)詐騙

　　3.網(wǎng)絡(luò)道德

　　4.網(wǎng)絡(luò)與法律

　　四、注意事項(xiàng)

　　1.每個(gè)班級(jí)每個(gè)同學(xué)在本班負(fù)責(zé)人的組織下不得遲到，須在講座前10分鐘入指定點(diǎn)，遲到5分鐘則不得入內(nèi)。

　　2.講座過(guò)程中不允許大聲喧嘩，走動(dòng)，交頭接耳，聽(tīng)歌，玩手機(jī)。

　　3.學(xué)生到場(chǎng)后，依次入座，由本協(xié)會(huì)成員維持會(huì)場(chǎng)紀(jì)律。

　　4.講座結(jié)束后，由本協(xié)會(huì)會(huì)員安排下依次退場(chǎng)，每部就本次的講座各寫(xiě)一份總結(jié)。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇19

　　摘要：

　　文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問(wèn)題，并根據(jù)本身的工作實(shí)踐介紹了對(duì)于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計(jì)算機(jī)病毒防治、防火墻技術(shù)等問(wèn)題采取的安全管理措施。

　　關(guān)鍵詞：

　　網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫(kù)；病毒；網(wǎng)絡(luò)入侵者

　　當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性，企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的網(wǎng)絡(luò)入侵者攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

　　一、網(wǎng)絡(luò)安全問(wèn)題

　　在實(shí)際應(yīng)用過(guò)程中，遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

　　由上表可以看出，外部網(wǎng)的安全問(wèn)題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問(wèn)，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在：物理層的安全，資源共享的訪問(wèn)控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問(wèn)，假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。

　　二、安全管理措施

　　綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)，有線中心采取如下的措施：

　　（一）針對(duì)與外網(wǎng)的一些安全問(wèn)題

　　對(duì)于外網(wǎng)造成的安全問(wèn)題，使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。

　　防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

　　防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

　　但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

　　通過(guò)部署入侵檢測(cè)系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

　　對(duì)于WWW服務(wù)器，配置主頁(yè)的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁(yè)被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。

　　入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對(duì)攻擊進(jìn)行阻斷。

　　（二）針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

　　網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

　　本中心采用二路供電的'措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

　　（三）針對(duì)病毒感染的問(wèn)題

　　病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫(xiě)入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫(xiě)入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。

　　（四）針對(duì)應(yīng)用系統(tǒng)的安全

　　應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來(lái)說(shuō)，安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows20xx）的安

　　全配置和數(shù)據(jù)庫(kù)（SQLServer20xx）的安全配置。

　　1.操作系統(tǒng)（Windows20xx）的安全配置

　　（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

　　（2）禁止默認(rèn)共享。

　　（3）打開(kāi)管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開(kāi)啟不顯示上次的登錄用戶名。

　　（4）禁用TCP/IP上的NetBIOS。

　　（5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

　　（6）關(guān)閉不必要的端口。

　　（7）啟用WIN20xx的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

　　（8）打開(kāi)審核策略，這個(gè)也非常重要，必須開(kāi)啟。

　　2.數(shù)據(jù)庫(kù)（SQLServer20xx）的安全配置

　　（1）安裝完SQLServer20xx數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

　　（2）使用安全的密碼策略設(shè)置復(fù)雜的sa密碼。

　　（3）在IPSec過(guò)濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

　　（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

　　（五）管理員的工具

　　除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具，通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

　　Ping、Ipconfig/winipcfg、Netstat：

　　Ping，TCP/IP協(xié)議的探測(cè)工具。

　　Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

　　Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

　　SolarWindsEngineer''sEditionToolset

　　另外本中心還采用SolarWindsEngineer''sEditionToolset。它的用途十分廣泛，涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”

　　SolarWindsEngineer''sEditionToolset的介紹：

　　SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

　　SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽(tīng)，也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的，只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)。

　　除了上面說(shuō)的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理：

　　●制訂相應(yīng)的機(jī)房管理制度；

　　●制訂相應(yīng)的軟件管理制度；

　　●制訂嚴(yán)格的操作管理規(guī)程；

　　●制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；

　　●建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。

　　總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，包含多個(gè)層面，因此安全隱患是不可能完全消除的，但是通過(guò)各種有力措施，卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問(wèn)題方面不斷探索，使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進(jìn)形成良性循環(huán)。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇20

　　摘要：計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)是當(dāng)前社會(huì)信息傳播獲取的重要途徑，作為一項(xiàng)高新技術(shù)，它也已經(jīng)被各個(gè)領(lǐng)域所廣泛應(yīng)用。但在大規(guī)模、大范圍的計(jì)算機(jī)數(shù)據(jù)通信傳遞與共享過(guò)程中必然要面臨各種通信網(wǎng)絡(luò)安全問(wèn)題。文章將指出目前計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中所存在的各種安全問(wèn)題，并提出分析了幾點(diǎn)創(chuàng)新維護(hù)技術(shù)方案。

　　關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)；安全問(wèn)題；維護(hù)方案；加密；數(shù)據(jù)傳輸

　　計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全對(duì)當(dāng)前社會(huì)高速發(fā)展的作用性不言而喻，它能夠保證社會(huì)中各個(gè)領(lǐng)域信息傳播應(yīng)用共享的準(zhǔn)確性、穩(wěn)定性與安全性，也能滿足人們?cè)诟鱾�(gè)方面的現(xiàn)實(shí)需求，加強(qiáng)人際之間的快捷高效率溝通，間接加速社會(huì)發(fā)展節(jié)奏。但在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展建設(shè)中，還必須面臨諸多不安全因素，它們是當(dāng)前計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全發(fā)展的重大阻礙，亟待解決。

　　1計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全所存在問(wèn)題

　　計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)，擁有較高的技術(shù)復(fù)雜性，與其技術(shù)復(fù)雜性相對(duì)應(yīng)，它的安全漏洞問(wèn)題也相對(duì)較多，就比如說(shuō)軟件漏洞、病毒侵襲以及非法用戶入侵。

　　（1）軟件漏洞安全問(wèn)題。

　　計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)屬于應(yīng)用性網(wǎng)絡(luò)，它其中涵蓋了大量的功能性軟件，這些軟件雖然功能多樣化但卻無(wú)法達(dá)到100%完美，大部分都或多或少地存在一定安全漏洞問(wèn)題，而這些漏洞便是外界非法入侵的最直接突破口。例如程序員可以利用這些漏洞向系統(tǒng)企業(yè)組織方面發(fā)起各種程度、各種方向的網(wǎng)絡(luò)攻擊。另外，軟件漏洞也會(huì)為計(jì)算機(jī)數(shù)據(jù)通信過(guò)程帶來(lái)諸多不健康信息、危險(xiǎn)郵件等等，這是由于網(wǎng)絡(luò)系統(tǒng)過(guò)濾功能不夠健全所造成的，某些程序員入侵也并非是觸痛的數(shù)據(jù)通信網(wǎng)絡(luò)安全檢查所能解決的。

　　（2）病毒侵襲安全問(wèn)題。

　　計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中的'病毒具有較大破壞力，而且隱蔽性同樣較強(qiáng)。在實(shí)際的數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用過(guò)程中，病毒侵襲無(wú)處不在，無(wú)論是在網(wǎng)絡(luò)層、通信技術(shù)層以及計(jì)算機(jī)系統(tǒng)中都可能存在隱藏病毒，而且病毒也擁有自己的更新升級(jí)能力與抗查殺能力，從某種程度上它的更新速度比計(jì)算機(jī)系統(tǒng)防毒系統(tǒng)更快，所以它能做到先與防毒系統(tǒng)將并病毒傳播到世界各地，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)工作的被動(dòng)狀態(tài)。而借助相關(guān)資源內(nèi)容，例如網(wǎng)頁(yè)、通信媒介、電子郵件等等，病毒還能實(shí)現(xiàn)多途徑傳播，可直接攻擊計(jì)算機(jī)系統(tǒng)，同時(shí)做到病毒數(shù)量的迅速增殖，對(duì)計(jì)算機(jī)的各方面性能帶來(lái)破壞，后果不堪設(shè)想，例如計(jì)算機(jī)網(wǎng)絡(luò)癱瘓、計(jì)算機(jī)本身宕機(jī)等等情況都有大幾率出現(xiàn)可能性。

　　（3）非法入侵安全問(wèn)題。

　　在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中存在大量的非法入侵，正如上文所述，非法入侵者會(huì)對(duì)入侵系統(tǒng)網(wǎng)絡(luò)并非法享有系統(tǒng)中重要的存儲(chǔ)文件信息，為計(jì)算機(jī)數(shù)據(jù)通信過(guò)程帶來(lái)巨大阻礙，造成不可估量的數(shù)據(jù)信息資源損失。考慮到非法入侵具有較大隱蔽性，很難被人們所及時(shí)發(fā)現(xiàn)，因此它所造成的損失還會(huì)呈現(xiàn)蔓延擴(kuò)張式延續(xù)，造成持續(xù)損失，對(duì)企業(yè)發(fā)展極為不利[1]。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇21

　　為更好地加強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個(gè)人主頁(yè)的管理，認(rèn)真落實(shí)網(wǎng)絡(luò)和信息安全保障制度，防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件，確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù)，特制定本方案。

　　一、強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制

　　學(xué)校成立以校長(zhǎng)周衛(wèi)慶為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，組員由分管校長(zhǎng)林亞琴，網(wǎng)絡(luò)管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負(fù)責(zé)人吳小芳，各塊主要負(fù)責(zé)人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過(guò)成立組織機(jī)構(gòu)，強(qiáng)化意識(shí)，明確職責(zé)，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處。

　　二、加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平

　　積極參加上級(jí)舉辦的網(wǎng)管員培訓(xùn)，提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時(shí)積極開(kāi)展相關(guān)培訓(xùn)，以網(wǎng)管員為主要力量，定期對(duì)教師和學(xué)生開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí)，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，更好地為教育科學(xué)服務(wù)。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，保證軟件防火墻和防病毒軟件的及時(shí)有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。

　　三、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康

　　對(duì)校園新聞，采取校長(zhǎng)審批制。學(xué)校通訊報(bào)道工作落實(shí)專人負(fù)責(zé)，報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級(jí)有關(guān)部門(mén)發(fā)送時(shí)，由校長(zhǎng)先做審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長(zhǎng)同意而發(fā)布的有損于學(xué)校和社會(huì)形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理，讓通過(guò)校長(zhǎng)室認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

　　四、加強(qiáng)安全管理，快速有效應(yīng)急

　　網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè)，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對(duì)非法站點(diǎn)作好過(guò)濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合，日志必須保存60天。

　　一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。對(duì)有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進(jìn)行查處，對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和校紀(jì)校規(guī)，作出嚴(yán)肅處理。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇22

　　為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

　　一、指導(dǎo)思想

　　認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

　　二、組織領(lǐng)導(dǎo)及職責(zé)

　　成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

　　組長(zhǎng)：

　　副組長(zhǎng)：

　　成員：

　　主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

　　三、安全保護(hù)工作職能部門(mén)

　　1.負(fù)責(zé)人：

　　2.信息安全技術(shù)人員：

　　四、應(yīng)急措施及要求

　　1.各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

　　5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

　　6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇23

　　（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

　　1.網(wǎng)站、網(wǎng)頁(yè)由辦公室負(fù)責(zé)隨時(shí)監(jiān)控信息內(nèi)容。

　　2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，立即向辦公室反映情況；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3.辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場(chǎng)，作好記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4.妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。

　　5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警。

　　（二）網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

　　1.網(wǎng)頁(yè)源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時(shí)必須存有備份，網(wǎng)站數(shù)據(jù)庫(kù)及與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)被某軟件正在進(jìn)行攻擊時(shí)，應(yīng)立即向辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

　　3.公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng)，首先將被攻擊（或病毒感染）的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。

　　4.辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí)，還應(yīng)立即告知辦公室?guī)椭�做好清查補(bǔ)救工作。

　　5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇24

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、入侵等

　　網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。

　　2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3、如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。

　　4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門(mén)。

　　5、在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

　　二、保障措施

　　1、加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3、加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇25

　　摘要：

　　隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)安全已經(jīng)是現(xiàn)代發(fā)展階段中不斷提升的主要過(guò)程，怎么樣才能實(shí)現(xiàn)電力企業(yè)的發(fā)展，就要建立合理的管理措施，然而在管理過(guò)程中，需要構(gòu)建完善的電力信息網(wǎng)絡(luò)設(shè)計(jì)，通過(guò)網(wǎng)絡(luò)建設(shè)來(lái)實(shí)現(xiàn)效應(yīng)，保證其解決方案的規(guī)定和統(tǒng)一，同時(shí)還要完善管理的質(zhì)量。隨著網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)實(shí)施，就要通過(guò)電力信息來(lái)表現(xiàn)其實(shí)現(xiàn)，但是在整個(gè)運(yùn)用和實(shí)現(xiàn)過(guò)程中，整個(gè)電力信息網(wǎng)絡(luò)問(wèn)題還存在著很多不足之處，為了完善其安全問(wèn)題的解決，就要對(duì)其進(jìn)行深入研究和分析，為現(xiàn)代電力信息方案而不斷努力。

　　關(guān)鍵詞：

　　電力信息；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

　　隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，電力信息網(wǎng)絡(luò)已經(jīng)完全在企業(yè)的實(shí)施上利用，從傳統(tǒng)的電力事業(yè)的發(fā)展到現(xiàn)代信息化網(wǎng)絡(luò)技術(shù)，是一個(gè)極大的轉(zhuǎn)變過(guò)程，為了不斷的推動(dòng)以電力信息網(wǎng)絡(luò)安全的實(shí)施，同時(shí)還要明確現(xiàn)代電力信息網(wǎng)絡(luò)安全的重要性，根據(jù)企業(yè)的方案設(shè)計(jì)來(lái)完善電力信息的質(zhì)量和有效性，為電力信息管理和全面的發(fā)展趨勢(shì)相結(jié)合起來(lái)，為電力信息化發(fā)展和安全解決方案設(shè)計(jì)而不斷努力，就要不斷的強(qiáng)化建設(shè)十分的必要性。從合理的解決方案到設(shè)計(jì)上來(lái)完善具體問(wèn)題，為電力信息網(wǎng)絡(luò)的安全實(shí)踐提供有效的`參考和指導(dǎo)。

　　一、電力信息網(wǎng)絡(luò)安全的重要性

　　針對(duì)電力信息網(wǎng)絡(luò)安全來(lái)說(shuō)，是當(dāng)前電力企業(yè)發(fā)展的主要階段，在這個(gè)工程中，怎么樣才能完善電力信息網(wǎng)絡(luò)安全的實(shí)施，就要通過(guò)合理的管理來(lái)進(jìn)行完善，使得發(fā)揮其電力信息網(wǎng)絡(luò)安全的發(fā)展過(guò)程；首先，在電力管理安全問(wèn)題上，需要明確當(dāng)前信息化時(shí)代的發(fā)展趨勢(shì)，防止管理中信息出現(xiàn)的泄漏問(wèn)題，在電力企業(yè)上，由于現(xiàn)代信息化技術(shù)的發(fā)展不斷的深入，很多客戶信息都是企業(yè)的內(nèi)部秘密，在整個(gè)管理中，需要建立合適的部門(mén)進(jìn)行具體的劃分，防止在這個(gè)過(guò)程中導(dǎo)致信息泄漏的情況，從根本上不僅使得企業(yè)的利益受到危害，還給客戶的隱私造成了影響，因此電力信息網(wǎng)絡(luò)安全對(duì)于企業(yè)本身和客戶有著重要的影響。其次，電力信息網(wǎng)絡(luò)安全系統(tǒng)容易受到干擾，這是信息盜取的主要原因，也是現(xiàn)代科技技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)需要通過(guò)合理的加密處理，保證整個(gè)電力企業(yè)的保護(hù)，防止整個(gè)電力信息網(wǎng)絡(luò)的安全使用和未來(lái)發(fā)展的效果，因此，電力信息網(wǎng)絡(luò)的安全性是不可忽視的[1]。

　　二、影響電力信息網(wǎng)絡(luò)安全問(wèn)題的主要因素

　　電力信息網(wǎng)絡(luò)安全關(guān)系著電力企業(yè)發(fā)展的和利益，對(duì)整個(gè)安全問(wèn)題有著很?chē)?yán)重的影響，為了使得電力信息網(wǎng)絡(luò)安全的主要因素，主要關(guān)系著以下幾點(diǎn)不足之處來(lái)分析：

　　（一）信息網(wǎng)絡(luò)的管理和構(gòu)建的不足

　　（1）信息網(wǎng)絡(luò)從整個(gè)構(gòu)建上來(lái)完善信息管理的安全性，從具體上來(lái)說(shuō)，電力信息網(wǎng)絡(luò)屬于保密系統(tǒng)，在整個(gè)保密措施建設(shè)中，需要通過(guò)部門(mén)之間的協(xié)調(diào)性來(lái)完善，使得每個(gè)層面對(duì)信息網(wǎng)絡(luò)的概念上認(rèn)識(shí)到保密的重要性，只有這樣才能使得安全效果的顯著，但是在很多電力企業(yè)發(fā)展中，一些信息網(wǎng)絡(luò)構(gòu)建還不完善，很多保密系統(tǒng)建立不達(dá)標(biāo)，加密處理上顯得薄弱，整個(gè)結(jié)構(gòu)和構(gòu)建上沒(méi)有合適的人員進(jìn)行管理導(dǎo)致問(wèn)題的出現(xiàn)，安全意識(shí)拉開(kāi)距離。（2）電力信息網(wǎng)絡(luò)的構(gòu)建上，還出現(xiàn)的問(wèn)題是系統(tǒng)維護(hù)設(shè)置出現(xiàn)的紕漏，進(jìn)行具體構(gòu)建的時(shí)候，整個(gè)系統(tǒng)存在缺陷，導(dǎo)致安全問(wèn)題的本身都開(kāi)始不規(guī)范化，這樣的問(wèn)題是不可忽視的問(wèn)題，一旦信息泄漏或者盜取，導(dǎo)致整個(gè)企業(yè)信息網(wǎng)絡(luò)被侵占，使得整個(gè)系統(tǒng)的安全性降低[2]。

　　（二）從管理角度來(lái)分析，安全信息網(wǎng)絡(luò)的問(wèn)題

　　首先，針對(duì)現(xiàn)階段電力企業(yè)的發(fā)展來(lái)看，主要問(wèn)題的就是信息安全管理問(wèn)題的不到位導(dǎo)致信息網(wǎng)絡(luò)安全的不達(dá)標(biāo)。從實(shí)踐分析來(lái)看，網(wǎng)絡(luò)信息的管理主要就是通過(guò)規(guī)范的管理制度和專業(yè)的管理人員對(duì)其進(jìn)行安全事故的降低，但是在目前的管理實(shí)踐中，發(fā)現(xiàn)很多企業(yè)沒(méi)有完善的管理制度進(jìn)行規(guī)范，也沒(méi)有專業(yè)的管理人員去維護(hù)，同時(shí)即使有管理人員，但是專業(yè)技術(shù)不高，導(dǎo)致泄漏和安全隱患還是存在，因此電力信息網(wǎng)絡(luò)安全問(wèn)題還是比較常見(jiàn)的。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇26

　　一、適用范圍，預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主機(jī)以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。

　　在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級(jí)部門(mén)通知時(shí)，啟動(dòng)本應(yīng)急預(yù)案，上級(jí)有關(guān)部門(mén)交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級(jí)負(fù)責(zé)，嚴(yán)密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢(shì)，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，公司信息管理總監(jiān)，運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。

　　二、領(lǐng)導(dǎo)小組我主要職責(zé)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

　　充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織直到集團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高公司員工的防范意識(shí)和基本技能。人生做好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點(diǎn)。

　　三、調(diào)動(dòng)一切積極因素，全面保障和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

　　災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級(jí)別抽波，估計(jì)災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān)，由信息管理總監(jiān)決定是否請(qǐng)啟動(dòng)應(yīng)急預(yù)案。一旦啟動(dòng)應(yīng)急預(yù)案，信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁(yè)，立即關(guān)閉網(wǎng)站。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇27

　　一、總則

　　（一）編制目的

　　提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

　　（二）編制依據(jù)

　　《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責(zé)

　　設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作。總指揮由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運(yùn)行。

　　三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置

　　（一）危險(xiǎn)源分析及預(yù)警級(jí)別劃分

　　1.1危險(xiǎn)源分析

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

　　（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.2預(yù)警級(jí)別劃分

　　1、預(yù)警級(jí)別劃分

　　根據(jù)預(yù)測(cè)分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）。

　　Ⅰ級(jí)（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

　　Ⅱ級(jí)（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況。

　　Ⅳ級(jí)（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　　（二）預(yù)防機(jī)制

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

　　（三）預(yù)警監(jiān)測(cè)

　　各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任，制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。

　　（四）先期處置

　　當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

　　四、應(yīng)急響應(yīng)

　　（一）應(yīng)急處置分級(jí)和應(yīng)急處置程序

　　突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。

　　Ⅰ級(jí)：突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的'重大自然災(zāi)害隱患，要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門(mén)，準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具。火災(zāi)屬于常見(jiàn)災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

　　（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。

　　（2）立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。

　　（3）如切斷電源并使用機(jī)房消防器滅火都不能控制火情，要及時(shí)報(bào)警（報(bào)警電話：119），報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話。

　　（4）出現(xiàn)危急情況要利用各種手段及時(shí)逃生。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇28

　　第一條為提高網(wǎng)絡(luò)輿情突發(fā)事件的應(yīng)急處置水平，明確網(wǎng)絡(luò)輿情突發(fā)事件預(yù)防、預(yù)警、應(yīng)對(duì)的組織機(jī)構(gòu)和程序，及時(shí)、準(zhǔn)確發(fā)布有關(guān)信息，澄清事實(shí)，引導(dǎo)輿論，制訂本預(yù)案。

　　第二條網(wǎng)絡(luò)輿情是指在互聯(lián)網(wǎng)上流行的對(duì)社會(huì)問(wèn)題不同看法的網(wǎng)絡(luò)輿論，是社會(huì)輿論的一種表現(xiàn)形式，是通過(guò)互聯(lián)網(wǎng)傳播的公眾對(duì)現(xiàn)實(shí)生活中某些熱點(diǎn)、焦點(diǎn)問(wèn)題所持的有較強(qiáng)影響力、傾向性的言論和觀點(diǎn)。

　　第三條網(wǎng)絡(luò)輿情突發(fā)事件處置遵循以下工作原則：

　　1、及時(shí)主動(dòng)，準(zhǔn)確把握。事件發(fā)生后，在第一時(shí)間作出反應(yīng)，發(fā)布準(zhǔn)確信息，穩(wěn)定公眾情緒，掌控輿論的主導(dǎo)權(quán)和話語(yǔ)權(quán)，把不良影響降低到最低限度。

　　2、強(qiáng)化引導(dǎo)，注重效果。提高正確引導(dǎo)輿論的意識(shí)和工作水平，使網(wǎng)絡(luò)輿情的新聞宣傳有利于審計(jì)工作大局，有利于突發(fā)事件的妥善處置。

　　3、突出導(dǎo)向，分類處理。對(duì)于影響較大的審計(jì)工作突發(fā)公共事件和社會(huì)高度關(guān)注的敏感問(wèn)題，由局辦公室提出新聞處置建議預(yù)案并報(bào)局主要領(lǐng)導(dǎo)批準(zhǔn)后，統(tǒng)籌安排宣傳報(bào)道工作。

　　第四條組織機(jī)構(gòu)

　　成立網(wǎng)絡(luò)輿情處置領(lǐng)導(dǎo)小組，局長(zhǎng)任組長(zhǎng)，其他領(lǐng)導(dǎo)任副組長(zhǎng)，成員由各股室負(fù)責(zé)人擔(dān)任。

　　領(lǐng)導(dǎo)小組主要職責(zé)：

　　1、對(duì)涉及工作的網(wǎng)絡(luò)輿情采取有效措施，協(xié)調(diào)和處理與媒體的相關(guān)事宜；

　　2、根據(jù)需要確定網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對(duì)新聞發(fā)言人；

　　3、審定新聞宣傳預(yù)案，決定新聞宣傳內(nèi)容，安排新聞發(fā)布；接待、管理采訪事件的媒體記者；

　　4、收集、跟蹤、分析、處置境內(nèi)外輿情，及時(shí)向有關(guān)單位、部門(mén)通報(bào)情況，指導(dǎo)相關(guān)單位、部門(mén)解疑釋惑，澄清事實(shí)，批駁謠言，控制和引導(dǎo)輿論；

　　5、向相關(guān)領(lǐng)導(dǎo)和部門(mén)及時(shí)上報(bào)信息。

　　領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)輿情處置、預(yù)警工作小組，工作小組設(shè)在局辦公室，由各相關(guān)人員組成，其中辦公室負(fù)責(zé)協(xié)調(diào)和處理與網(wǎng)監(jiān)、網(wǎng)宣部門(mén)及媒體的關(guān)系，收集、跟蹤境內(nèi)外輿情，及時(shí)向有關(guān)單位、部門(mén)通報(bào)情況，各股室負(fù)責(zé)提供情況材料并進(jìn)行核實(shí)、分析。

　　第五條輿情預(yù)警體系

　　辦公室指定專門(mén)輿情評(píng)論員負(fù)責(zé)文字及宣傳工作，收集輿情動(dòng)態(tài)，發(fā)現(xiàn)涉及審計(jì)工作的輿情及時(shí)上報(bào)，并在領(lǐng)導(dǎo)小組的指導(dǎo)下引導(dǎo)輿情。

　　輿情評(píng)論員及時(shí)收集輿情危機(jī)事件及其苗頭動(dòng)向，分析評(píng)估態(tài)勢(shì)趨向和可能產(chǎn)生的社會(huì)效果。對(duì)發(fā)現(xiàn)的輿情，須第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)，提出輿情處置建議并根據(jù)情況需要逐級(jí)上報(bào)。在報(bào)告的同時(shí)及時(shí)跟帖，確保正確引導(dǎo)輿論走向，有條不紊地開(kāi)展輿情處置工作。

　　第六條輿情引導(dǎo)機(jī)制

　　輿情突發(fā)事件發(fā)生后，要按照確認(rèn)事實(shí)，快速反應(yīng)，妥善處理總體要求，在第一時(shí)間啟動(dòng)響應(yīng)機(jī)制。當(dāng)網(wǎng)上出現(xiàn)涉及審計(jì)工作的負(fù)面報(bào)道后，應(yīng)堅(jiān)持積極正面引導(dǎo)，進(jìn)行有針對(duì)性地解答及跟帖，以正視聽(tīng)。有重大影響的輿情在領(lǐng)導(dǎo)小組的指導(dǎo)下，以新聞發(fā)布會(huì)、通氣會(huì)等形式迅速反應(yīng)，協(xié)調(diào)主流媒體，推出相關(guān)報(bào)道，引領(lǐng)社會(huì)輿論。

　　第七條輿情處置預(yù)案

　　按照早發(fā)現(xiàn)、早報(bào)告、早處置的基本要求，及時(shí)了解輿情出處，對(duì)引發(fā)該輿情的不實(shí)之處進(jìn)行澄清。同時(shí)組織輿情評(píng)論員，從普通網(wǎng)民的角度對(duì)提出的負(fù)面質(zhì)疑進(jìn)行反駁，引導(dǎo)輿情的正面發(fā)展。

　　當(dāng)負(fù)面影響增大時(shí)，領(lǐng)導(dǎo)小組應(yīng)有意識(shí)地選擇重要信息，有側(cè)重地在主流媒體公布信息內(nèi)容，維護(hù)審計(jì)部門(mén)的形象。

　　第八條輿情應(yīng)對(duì)方法

　　1、明確態(tài)度。應(yīng)在第一時(shí)間表明態(tài)度，快講事實(shí)，慎講原因，表示對(duì)事件的關(guān)注和重視。

　　2、提高速度。要迅速與有關(guān)單位和媒體取得聯(lián)系，進(jìn)行有效溝通，及時(shí)封堵刪除與事實(shí)不相符的不良信息。

　　3、統(tǒng)一尺度。要及時(shí)拿出統(tǒng)一的解釋口徑，一時(shí)拿不出完整的調(diào)查結(jié)論時(shí)，應(yīng)考慮梯度發(fā)布信息，分階段降低流言的影響。

　　4、規(guī)范法度。在消除負(fù)面報(bào)道危害時(shí)，要有的放矢，方法得當(dāng)，分清輕重緩急，密切關(guān)注媒體動(dòng)態(tài)，防止事態(tài)反復(fù)。

　　5、調(diào)整角度。對(duì)確屬工作失誤的情況，應(yīng)將著眼點(diǎn)放在事后的處理、原因的調(diào)查及責(zé)任的追究上，舉一反三，落實(shí)整改。

　　第九條溝通協(xié)調(diào)機(jī)制

　　建立與宣傳、通信、公安等網(wǎng)絡(luò)輿情管理部門(mén)的溝通協(xié)調(diào)機(jī)制。加強(qiáng)聯(lián)系，定期溝通，及時(shí)了解網(wǎng)絡(luò)輿情的新出動(dòng)態(tài)，學(xué)習(xí)、提高網(wǎng)絡(luò)輿情應(yīng)對(duì)的科學(xué)方法。

　　第十條責(zé)任獎(jiǎng)懲辦法

　　將輿情處置工作納入年度績(jī)效考評(píng)體系，全面推行責(zé)任追究和倒查制度。對(duì)網(wǎng)絡(luò)輿情突發(fā)事件處置工作做出突出成績(jī)的股室或個(gè)人，給予表彰和獎(jiǎng)勵(lì)；對(duì)遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)輿情重要情況或者應(yīng)急處置工作中有其他玩忽職守、失職、瀆職行為的，或擅自發(fā)布有關(guān)信息或報(bào)道虛假情況，導(dǎo)致重大影響和嚴(yán)重后果的，依法依規(guī)對(duì)有關(guān)責(zé)任人追究責(zé)任。

辦公網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇29

　　信息等級(jí)保護(hù)是我國(guó)踐行的一項(xiàng)主要制度，在實(shí)踐中通過(guò)對(duì)信息系統(tǒng)的相關(guān)重要程度與危害程度進(jìn)行等級(jí)劃分的形式開(kāi)展保護(hù)，保障其信息的最大安全性，避免各種不同因素導(dǎo)致安全事故問(wèn)題的產(chǎn)生，因此本文對(duì)具體的安全等級(jí)保護(hù)以及實(shí)施方案進(jìn)行了探究分析。

　　1三級(jí)安全系統(tǒng)模型的構(gòu)建

　　1.1安全計(jì)算環(huán)境的具體實(shí)施

　　安全計(jì)算環(huán)境就是對(duì)相關(guān)等級(jí)系統(tǒng)進(jìn)行詳細(xì)的管理，通過(guò)對(duì)相關(guān)信息的存儲(chǔ)、處理以及安全策略的實(shí)施，掌握信息系統(tǒng)的核心情況。安全計(jì)算環(huán)境在其有效的區(qū)域邊界安全防護(hù)之下，可以有針對(duì)性的避免各種外界網(wǎng)絡(luò)攻擊行為以及一些非授權(quán)的訪問(wèn)。對(duì)此，安全計(jì)算機(jī)環(huán)境的整體安全防范工作就是有計(jì)劃有標(biāo)準(zhǔn)的提升系統(tǒng)整體安全性改造，避免出現(xiàn)系統(tǒng)因?yàn)樽陨淼陌踩�漏洞、系統(tǒng)缺陷等原因?qū)е碌墓�擊�?wèn)題。同時(shí)，安全計(jì)算環(huán)境自身安全防護(hù)工作的開(kāi)展，主要是實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部產(chǎn)生的相關(guān)攻擊以及非授權(quán)訪問(wèn)的各種各樣行為進(jìn)行防范與控制，避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導(dǎo)致的各種破壞行為的產(chǎn)生。

　　1.2安全網(wǎng)絡(luò)環(huán)境的具體實(shí)施

　　信息系統(tǒng)中的各個(gè)計(jì)算機(jī)與計(jì)算域、用戶與用戶域主要是通過(guò)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的銜接，網(wǎng)絡(luò)對(duì)不同系統(tǒng)之間的相關(guān)信息傳輸有著承載通道的主要作用。網(wǎng)絡(luò)在應(yīng)用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外，其中一些網(wǎng)絡(luò)數(shù)據(jù)信息流，或多或少會(huì)通過(guò)或者經(jīng)過(guò)一些不穩(wěn)定的網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸。對(duì)此，網(wǎng)絡(luò)安全防護(hù)工作在實(shí)際操作過(guò)程中，首先要保障整個(gè)網(wǎng)絡(luò)設(shè)備自身的安全性，要對(duì)設(shè)備進(jìn)行定期的維護(hù)，避免其受到各種網(wǎng)絡(luò)攻擊，進(jìn)而在最大程度上提升網(wǎng)絡(luò)中信息流的整體安全健壯性，之后在此基礎(chǔ)上逐步提升其整體通信架構(gòu)的實(shí)用性,完整性以及保密性。基于網(wǎng)絡(luò)自身的保密要求，在應(yīng)用中要使用網(wǎng)絡(luò)加密技術(shù)與應(yīng)用本身進(jìn)行融合，進(jìn)而實(shí)現(xiàn)三級(jí)保護(hù)中的相關(guān)要求。網(wǎng)絡(luò)安全域要具有自身的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍，同時(shí)可以對(duì)相關(guān)網(wǎng)絡(luò)的具體訪問(wèn)操作進(jìn)行系統(tǒng)的控制，進(jìn)一步提升對(duì)安全審計(jì)工作的重視，保障相關(guān)邊界的完整性，避免各種網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊問(wèn)題的出現(xiàn)，杜絕惡意代碼問(wèn)題的產(chǎn)生，進(jìn)而實(shí)現(xiàn)整體網(wǎng)絡(luò)設(shè)備的有效防護(hù)與相關(guān)網(wǎng)絡(luò)信息保護(hù)功能。

　　1.3安全區(qū)域邊界的具體實(shí)施

　　邊界安全防護(hù)是指在相關(guān)信息安全系統(tǒng)的各種業(yè)務(wù)流程上對(duì)其進(jìn)行區(qū)分與劃分，是不同應(yīng)用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下，邊界安全的防護(hù)邊界與相關(guān)防御工作的開(kāi)展就是通過(guò)依托于相關(guān)隔離設(shè)備與防護(hù)技術(shù)進(jìn)行完成的，并且將其作為安全保護(hù)的切入點(diǎn)，邊界防護(hù)主要實(shí)現(xiàn)網(wǎng)絡(luò)隔離、地址綁定以及訪問(wèn)控制管理等相關(guān)功能。其主要目標(biāo)是對(duì)相關(guān)邊界內(nèi)外部的各種攻擊進(jìn)行檢測(cè)、告警與防御，可以有效的避免內(nèi)部相關(guān)工作人員出現(xiàn)惡意或者無(wú)意的跨越邊界造成攻擊與泄露行為隱患。相關(guān)管理人員通過(guò)對(duì)相關(guān)日志的審核，可對(duì)一些違規(guī)事件進(jìn)行詳細(xì)的審計(jì)追蹤。

　　1.4安全管理中心的具體實(shí)施

　　安全管理中心是整個(gè)信息系統(tǒng)的核心安全管理系統(tǒng)，對(duì)于整個(gè)系統(tǒng)的安全機(jī)制管理有著重要的作用，作為信息系統(tǒng)的核心安全管理平臺(tái)，是對(duì)相關(guān)信息系統(tǒng)不同的安全機(jī)制進(jìn)行有效高效的管理，安全管理中心將相關(guān)系統(tǒng)中的較為分散的安全機(jī)制進(jìn)行系統(tǒng)化的管理后，通過(guò)集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個(gè)信息系統(tǒng)中與相關(guān)體系域中的整體安全計(jì)算域、相關(guān)安全用戶域以及各個(gè)網(wǎng)絡(luò)安全域等流程進(jìn)行系統(tǒng)的進(jìn)行統(tǒng)籌記錄與分析管理，進(jìn)而對(duì)其進(jìn)行整體的統(tǒng)一調(diào)度，有效實(shí)現(xiàn)相關(guān)用戶身份與授權(quán)、用戶訪問(wèn)與控制、用戶操作與審計(jì)的過(guò)程管理，最終達(dá)到對(duì)其存在的風(fēng)險(xiǎn)進(jìn)行控制、通信架構(gòu)運(yùn)行情況得到實(shí)施展現(xiàn)于掌握，充分地凸顯整體安全防護(hù)系統(tǒng)的內(nèi)在效能與作用。

　　2信息安全系統(tǒng)的有效實(shí)現(xiàn)

　　2.1系統(tǒng)定級(jí)實(shí)現(xiàn)

　　系統(tǒng)定級(jí)在操作中主要涵蓋了系統(tǒng)識(shí)別與相關(guān)描述，利用風(fēng)險(xiǎn)評(píng)估，基于相關(guān)標(biāo)準(zhǔn)對(duì)整個(gè)信息系統(tǒng)的實(shí)際等級(jí)標(biāo)準(zhǔn)進(jìn)行確定，在通過(guò)相關(guān)部門(mén)批準(zhǔn)之后形成一個(gè)定級(jí)報(bào)告，在此基礎(chǔ)上最后完成相關(guān)信息系統(tǒng)的等級(jí)劃分與具體的定級(jí)工作。

　　2.2總體的安全建設(shè)規(guī)劃

　　總體的安全建設(shè)規(guī)劃主要是基于相關(guān)信息系統(tǒng)，承載相關(guān)業(yè)務(wù)的狀況，根據(jù)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)，明確其具體結(jié)構(gòu)，綜合實(shí)踐中存在的安全風(fēng)險(xiǎn)，結(jié)合相關(guān)系統(tǒng)的具體安全要求，并制定出一個(gè)具體的安全實(shí)施計(jì)劃，為今后的信息系統(tǒng)安全建設(shè)工程的相關(guān)內(nèi)容實(shí)施提供參考依據(jù)與指導(dǎo)。對(duì)處于一些已經(jīng)開(kāi)展的'信息系統(tǒng)，要對(duì)其具體的需求進(jìn)行分析，判斷其整體狀況與要求，明確差距后再開(kāi)展工作。

　　2.3安全實(shí)施

　　安全實(shí)施的過(guò)程就是根據(jù)信息系統(tǒng)的整體方案的相關(guān)要求，綜合信息系統(tǒng)的項(xiàng)目建設(shè)計(jì)劃與目的，分期分步的落實(shí)各項(xiàng)安全措施，同時(shí)將根據(jù)具體的等級(jí)需求，制定符合其對(duì)應(yīng)等級(jí)的安全需求方案，對(duì)整個(gè)系統(tǒng)進(jìn)行評(píng)估，使其滿足各種不同等級(jí)的保護(hù)需求。

　　2.4運(yùn)行與維護(hù)工作

　　在系統(tǒng)的整體運(yùn)行期間，需對(duì)全網(wǎng)整體的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控，對(duì)其變化進(jìn)行分析，進(jìn)而對(duì)其安全運(yùn)行狀況進(jìn)行系統(tǒng)化的評(píng)估。基于具體的評(píng)估結(jié)果對(duì)整個(gè)系統(tǒng)中存在安全隱患的架構(gòu)部分進(jìn)行優(yōu)化設(shè)計(jì)與改造，進(jìn)而制定相應(yīng)的安全措施。

　　3結(jié)束語(yǔ)

　　信息安全系統(tǒng)的實(shí)施對(duì)于網(wǎng)絡(luò)安全等級(jí)的優(yōu)化有著重要的意義，對(duì)此要提升對(duì)其工作的重視度，全面踐行相關(guān)等級(jí)保護(hù)與實(shí)施方案中的各項(xiàng)措施，提升整體的網(wǎng)絡(luò)安全性。

　　參考文獻(xiàn)

　　[1]陳華智,張聞,張華磊.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案的實(shí)施及應(yīng)用實(shí)踐[J].浙江電力,20xx(03):54-57.

　　[2]張都樂(lè),何淼,張洋,王照付.信息系統(tǒng)等級(jí)保護(hù)實(shí)施方案研究與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(08):5-7.

　　[3]李洪民.淺談網(wǎng)絡(luò)安全等級(jí)保護(hù)信息建設(shè)方案[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,20xx(13):85-87+89.