前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急處理流程范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急處理流程范文第1篇

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)及信息安全；現(xiàn)存風(fēng)險；應(yīng)急預(yù)案

自進入21世紀以來，在社會經(jīng)濟蓬勃發(fā)展的大背景下，我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進步及發(fā)展，社會對于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險應(yīng)對，提出全新的要求及標(biāo)準。與此同時，為了順應(yīng)時展潮流，滿足日益嚴格的風(fēng)險應(yīng)對要求，醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國多數(shù)醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全，以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ)，逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中，信息網(wǎng)絡(luò)指電子信息傳輸通道，不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ)，更是共享信息、交換信息及傳輸信息的有力手段。鑒于此，本文針對醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險及應(yīng)急處理預(yù)案的研究具有重要意義。

1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險

按風(fēng)險來源，醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險。其中，網(wǎng)絡(luò)病毒可細分為無害型、無危險型、危險型及破壞型，具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點，復(fù)制力強且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除，直接威脅信息網(wǎng)絡(luò)中傳輸安全性，一旦醫(yī)療機構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險；黑客攻擊可分為破壞性攻擊及非破壞性攻擊，輕者非法擾亂計算機系統(tǒng)正常運行，重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù)，造成不可預(yù)估性損失。

一旦醫(yī)療機構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計科學(xué)性不足或缺乏全面綜合考量，存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具，造成破壞系統(tǒng)及盜取信息等問題，甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題，大大影響醫(yī)療機構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時，IP協(xié)議中非法分子通過預(yù)測序列號等方法，可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外，操作風(fēng)險屬于人為因素風(fēng)險范疇，其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系，一旦操作人員操作流程不正確或操作經(jīng)驗不足極易造成操作失誤客觀上加劇管理難度，甚至存在引入網(wǎng)絡(luò)病毒的可能性。

2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險應(yīng)急處理預(yù)案

2.1重視網(wǎng)絡(luò)隔離

一般說來，醫(yī)療機構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部，而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性，以內(nèi)網(wǎng)及外網(wǎng)為切入點采取相應(yīng)的管理措施。因此在實際處理的過程中，相關(guān)技術(shù)人員遵循實事求是的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng)，通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法，以達到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒，進入途徑的目標(biāo)充分發(fā)揮保護作用，并且不斷擴大成本投入，增設(shè)非法入侵監(jiān)測環(huán)節(jié)，每日定時檢查醫(yī)療機構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺計算機，排除疑似入侵風(fēng)險，一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施，避免非法入侵威脅數(shù)據(jù)安全。

2.2完善網(wǎng)絡(luò)協(xié)議

在實際處理的過程中，相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令，將IP地址及口令與醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計算機MAC相綁定，避免不法分子冒領(lǐng)IP地址，進入醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性，甚至不法分子冒領(lǐng)IP地址或口令受缺少計算機MAC綁定，無法順利進入醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時，利用靜態(tài)及動態(tài)相結(jié)合防護技術(shù)納入授權(quán)限制訪問等機制保護靜態(tài)信息安全性，以達到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外，通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實現(xiàn)動態(tài)加密。

總而言之，醫(yī)療機構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險，應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機制，對于實現(xiàn)醫(yī)療機構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用，并且納入重大安全事故報告機制能及時有效處理修復(fù)相關(guān)重大安全問題。

3結(jié)語

通過本文探究，認識到伴隨社會不斷進步及經(jīng)濟不斷發(fā)展，未來信息化技術(shù)以無線網(wǎng)絡(luò)為主流發(fā)展趨勢，而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無線信息網(wǎng)絡(luò)用戶的要求。因此，相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念，立足于醫(yī)療機構(gòu)管理機制及實際情況，以現(xiàn)存安全風(fēng)險為出發(fā)點，控制不法分子非法入侵系統(tǒng)行為，確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運行狀態(tài)，為廣大醫(yī)療機構(gòu)提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù)，進一步提高醫(yī)療機構(gòu)服務(wù)質(zhì)量，贏得社會及患者支持。

參考文獻 

[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程，2017（08）：224. 

[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：145-146. 

[3]劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計[J].中國數(shù)字醫(yī)學(xué)，2015（10）：96-98. 

[4]姚力，馮娟，蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué)，2013（02）：58-61. 

網(wǎng)絡(luò)安全應(yīng)急處理流程范文第2篇

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號：G250文獻標(biāo)識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務(wù)運行受到不同程序的影響，如業(yè)務(wù)終端用戶計算機故障、網(wǎng)絡(luò)鏈接中單點故障、樓層支路交換設(shè)備故障等；而核心交換機、服務(wù)器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務(wù)的正常運行，嚴重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡(luò)核心設(shè)備（交換機、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜， 對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

2.4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強人員管理。④成立事故應(yīng)急處理小組。

針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負責(zé)啟動應(yīng)急預(yù)案 。

針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對該機進行數(shù)據(jù)備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復(fù)使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案：①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對宕機服務(wù)器進行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務(wù)器，給主機加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài)；啟動數(shù)據(jù)庫；啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，及時向信息部負責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補??；安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器；確認機房中所有設(shè)備安全關(guān)機之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動所有設(shè)備運行，并把UPS電源打開。

3.2.5遇到機房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護一般設(shè)備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥，并對漏水進行處理。當(dāng)中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案：①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正?；謴?fù)后才可進行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個預(yù)案的落實首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進行培訓(xùn)，了解安全故障或事件風(fēng)險點和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預(yù)案中存在的問題和不足及時補充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機制，確保圖書館業(yè)務(wù)系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報，1999（4）.

網(wǎng)絡(luò)安全應(yīng)急處理流程范文第3篇

一是要制定攻擊入侵應(yīng)急處理流程：在這個方面，主要是將相關(guān)的安全產(chǎn)品充分利用起來，如防火墻、入侵檢測系統(tǒng)等，這樣可以有機的監(jiān)控網(wǎng)絡(luò)運行情況，將攻擊對象給及時找出來，采取一系列的措施來進行處理和防范，并且還需要考慮緊急情況下系統(tǒng)的恢復(fù)，這樣還需要構(gòu)建相應(yīng)的應(yīng)急預(yù)案。

二是要對開放的網(wǎng)絡(luò)服務(wù)方法進行強化：要將因特網(wǎng)安全策略充分利用起來，主要包括兩個方面的內(nèi)容，首先是將那些網(wǎng)絡(luò)信息資源給廣泛快捷的利用起來，同時，又保證外部不會攻擊到自身網(wǎng)絡(luò)。其中，接入技術(shù)是主要的方法，將防火墻技術(shù)充分利用起來，同時，嚴格審查WEB服務(wù)和FTP服務(wù)，對內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感進行強化，對于一些特殊情況，還需要將其他的一些審計手段給充分利用起來。

三是要增強網(wǎng)絡(luò)反病毒技術(shù)能力：要將病毒防火墻安裝上來，這樣才可以對現(xiàn)代通信中的各種網(wǎng)絡(luò)信息進行實時過濾。通過實時監(jiān)測和掃描網(wǎng)絡(luò)服務(wù)器中的文件，還可以將防病毒卡假裝于工作站上，如果是一些特殊情況，還可以對文件和網(wǎng)絡(luò)目的訪問權(quán)控制權(quán)限給科學(xué)合理的設(shè)置，這樣某些重要文件，就可以保證只有安全信任的服務(wù)器才可以打開和執(zhí)行。

四是切斷傳播途徑：對于硬盤和U盤也需要特別注意，對其進行必要的病毒查殺，如果出現(xiàn)了網(wǎng)絡(luò)推送網(wǎng)頁，并且是不確定的，那么就不能接受，如果硬盤或者U盤已經(jīng)感染到了病毒，那么就需要進行病毒查殺，如果依然不能保證安全，就需要進行格式化，這樣那些不安全的傳播途徑才可以得到及時切斷。

五是網(wǎng)絡(luò)訪問控制權(quán)授予：還需要對訪問權(quán)進行嚴格控制，這樣才可以對網(wǎng)絡(luò)安全進行防范和保護。通過大量的實踐研究表明，采用這種方法可以有效凈化網(wǎng)絡(luò)資源，避免遭到非法攻擊和入侵，從而保證網(wǎng)絡(luò)安全。這種網(wǎng)絡(luò)訪問控制權(quán)授予技術(shù)包括了諸多的技術(shù)內(nèi)容，如入網(wǎng)控制權(quán)限、網(wǎng)絡(luò)控制權(quán)等等。

二、結(jié)語

網(wǎng)絡(luò)安全應(yīng)急處理流程范文第4篇

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護國家利益，促進貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護制度的認識，我們認為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細則文件亟需補充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進行了重點分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計要符合國家有關(guān)標(biāo)準、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實用原則

 

安全是為了保障業(yè)務(wù)的正常運行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計的安全措施要可以落地實現(xiàn)。

 

1.3設(shè)計依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險管理

 

風(fēng)險管理是基于“資產(chǎn)-價值-漏洞-風(fēng)險-保障措施”的思想進行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準。

 

風(fēng)險管理是靜態(tài)的防護策略，是在對方攻擊之前的自我鞏固的過程。風(fēng)險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護需求，設(shè)計防護的措施，具體的措施是打補丁，還是調(diào)整管理流程，或者是增加、增強某種安全措施，要根據(jù)用戶對風(fēng)險的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等，策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運用防護工具(如防火墻、身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運行，不會進入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護業(yè)務(wù)運行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認證系統(tǒng)、補丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護的重點，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點業(yè)務(wù)系統(tǒng)的終端，如運維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規(guī)劃

 

行為審計是指對網(wǎng)絡(luò)用戶行為進行詳細記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡(luò)行為審計。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運維與安全管理的統(tǒng)一：業(yè)務(wù)運維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運維人員服務(wù)的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認證系統(tǒng)：獨立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運維提供身份認證服務(wù)。

 

2.補丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補丁進行管理，對于通過測試的補丁、重要的補丁，提供主動推送，或強制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補丁的系統(tǒng)，要確認有其他安全策略進行防護。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中二級、三級安全防護能力為標(biāo)準，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進行設(shè)計。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進行建設(shè)和加強。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗和調(diào)整，以使管理體系始終適應(yīng)和滿足實際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機構(gòu)、安全管理制度、安全標(biāo)準規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運維3.5.1安全風(fēng)險評估

 

安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進機會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機本地?zé)醾洹?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計劃

 

通過建立應(yīng)急相應(yīng)機構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運行是依靠在各級黨政機構(gòu)工作的人員來具體實施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運營為目標(biāo)，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規(guī)范、日常安全運維考核、安全檢查與審計流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實安全管理細則文件制定

 

12.落實安全運維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進管理與技術(shù)措施

 

6.源代碼安全審計服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進運維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運維效率，開拓運維增值模式

 

5結(jié)東語

網(wǎng)絡(luò)安全應(yīng)急處理流程范文第5篇

關(guān)鍵詞：醫(yī)院；應(yīng)急管理；認識

中圖分類號：R197．3 文獻標(biāo)識碼：B

隨著世界多極化、經(jīng)濟全球化、社會信息化的發(fā)展和生態(tài)環(huán)境的變化，突發(fā)事件應(yīng)急管理成為全世界共同關(guān)注的焦點問題。醫(yī)院承擔(dān)著救死扶傷的重要職責(zé)，在應(yīng)急事件中擔(dān)負著重要作用，因此，應(yīng)急管理水平是檢驗醫(yī)院綜合實力的首要。

1建立健全應(yīng)急管理處置預(yù)案

在應(yīng)急管理“一案三制”（即制定修訂應(yīng)急預(yù)案，建立健全體制、機制和法制）體系中，應(yīng)急預(yù)案為有效應(yīng)對突發(fā)事件提供了迅速、有效、有序的行動方案，成為建立健全應(yīng)急管理體制、機制的重要抓手。醫(yī)院涉及的應(yīng)急預(yù)案很多，在醫(yī)院國家等級評審中，各種預(yù)案占相當(dāng)一部分內(nèi)容。從符合大型現(xiàn)代化醫(yī)院管理處理緊急事件的視角出發(fā)，應(yīng)充分考慮新形勢下醫(yī)院緊急事件應(yīng)對的各個環(huán)節(jié)，制訂一系列緊急事件預(yù)案。例如，重大事件應(yīng)急處理預(yù)案：包括重大傷亡搶救預(yù)案、重大治安事件應(yīng)對預(yù)案、緊急情況人力資源調(diào)配預(yù)案、病人高峰合理分流患者預(yù)案等；突發(fā)公共衛(wèi)生事件預(yù)案：包括食物中毒搶救預(yù)案、甲型H1N1流感防治預(yù)案、H7N9流感防治預(yù)案等；突發(fā)醫(yī)療救護事件應(yīng)急預(yù)案：包括職業(yè)暴露、生物安全、輸血反應(yīng)、廢物意外事件預(yù)案、醫(yī)療技術(shù)損害處置預(yù)案等；突發(fā)災(zāi)害事故應(yīng)急預(yù)案：包括火災(zāi)處理和人員疏散預(yù)案、電梯意外事件預(yù)案、停電預(yù)案、停水預(yù)案、停氣預(yù)案及設(shè)備供應(yīng)應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)故障預(yù)案、信息泄密事件處置預(yù)案；節(jié)假日期間物資領(lǐng)用、突發(fā)事件應(yīng)急預(yù)案；重大醫(yī)療糾紛應(yīng)急處置及引發(fā)群眾性事件預(yù)案；病人意外傷亡、逃亡處置預(yù)案等。醫(yī)院涉及的預(yù)案方方面面，需要重視的是預(yù)案的編制，無論是重大事件預(yù)案，還是專業(yè)性預(yù)案，均不可隨意照搬照抄，必須符合醫(yī)院的環(huán)境條件、技術(shù)條件、人員條件和資源條件，注重系統(tǒng)性、實際性。在建立各種預(yù)案過程中，要解決突發(fā)事件的事前、事發(fā)、事中、事后誰來做、怎樣做、做什么、何時做、在哪里做等問題，包含突發(fā)事件的情景、參與應(yīng)對的機構(gòu)和人員、應(yīng)對所使用的資源、應(yīng)采取的行動四要素。所采取的應(yīng)對措施既要嚴格遵循技術(shù)規(guī)范，又要遵守法律法規(guī)，內(nèi)容既要非常具體，又要簡單明了、容易操作。除此之外，預(yù)案在使用過程中要不斷修訂完善，根據(jù)實際情況，每年進行修訂，對人員進行調(diào)整，對處理流程進行優(yōu)化，將修訂預(yù)案當(dāng)作總結(jié)經(jīng)驗的過程、查找薄弱環(huán)節(jié)的過程和改進工作的過程，以求達到準確無誤應(yīng)對各種突發(fā)事件。

2無縫隙開展應(yīng)急管理教育培訓(xùn)

每當(dāng)人們在回顧總結(jié)突發(fā)事件的時候，總存在人群應(yīng)急處理知識欠缺的問題。醫(yī)院是救死扶傷的場所，應(yīng)急知識和能力須人人掌握，全面開展培訓(xùn)非常重要。首先要學(xué)習(xí)應(yīng)急管理的法律法規(guī)，如《突發(fā)事件應(yīng)對法》《傳染病防治法》《公共衛(wèi)生事件應(yīng)急條例》等，讓全體員工對提高參與應(yīng)對應(yīng)急事件的認識，增強責(zé)任感。其次要對各種預(yù)案進行演練，通過自學(xué)自背、講堂講授、案例分析、事件評估學(xué)習(xí)，人人總結(jié)經(jīng)驗，人人參加考試，人人熟知流程，使應(yīng)急知識入腦入心。實施分層演練培訓(xùn)，以各科室為主體，行政后勤科室要開展科學(xué)決策、組織協(xié)調(diào)、后勤保障、物資供應(yīng)等相關(guān)緊急事件預(yù)案演練，提高組織管理及科學(xué)研判、后勤支撐能力；臨床醫(yī)技科室開展本專業(yè)預(yù)案的演練，如傷亡搶救、意外搶救，重點訓(xùn)練應(yīng)對流程的合理性，反應(yīng)的迅速性，處理事件的冷靜性，提高救治能力。要將應(yīng)急知識培訓(xùn)演練納入全面質(zhì)控管理，納入個人年度繼續(xù)教育學(xué)分管理，納入新職工崗前培訓(xùn)，確實讓每個員工重視。對于人人必須要掌握的火災(zāi)事件、電梯事件、地震事件、治安事件等基本逃生本領(lǐng)，每年須開展規(guī)模演練，讓員工不僅學(xué)會保護自身安全，還要具備協(xié)助病友及群眾逃生的能力。要適應(yīng)新形勢開展緊急事件新聞發(fā)言、信息報告制度的培訓(xùn)，通過培訓(xùn)，讓員工掌握和理解應(yīng)急管理專業(yè)術(shù)語，了解媒體的運作規(guī)律，謹慎發(fā)言、規(guī)范傳播信息，按規(guī)定向上級報告。創(chuàng)新思路，建立應(yīng)急志愿者獎勵機制，在常青藤志愿服務(wù)隊中開拓組建一支醫(yī)院應(yīng)急志愿者隊伍，根據(jù)各自專業(yè)特點，對應(yīng)急志愿者開展規(guī)范化培訓(xùn)，提高志愿者救援素質(zhì)。加強群眾宣傳，制定醫(yī)院應(yīng)急處理知識手冊，把手冊放在候診廳、病房、醫(yī)護辦公室各個服務(wù)窗口，方便醫(yī)護人員及病友了解醫(yī)院各個部位的注意事項，以及突發(fā)事件應(yīng)對知識。在電梯間、各應(yīng)急通道口、有危險危害地方張貼緊急處理事件的方法、標(biāo)示、示意圖。利用微信、短信、網(wǎng)站、電子顯示屏、電視等廣泛宣傳醫(yī)院應(yīng)急管理常識，使醫(yī)院應(yīng)急管理培訓(xùn)全覆蓋，人人訓(xùn)練有素。

3無盲區(qū)管控突發(fā)事件危險源