前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案范文第1篇

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理，同時要對上級部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計(jì)劃，其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時間節(jié)點(diǎn)，有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。

（二）制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度，還要對當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實(shí)際發(fā)展情況的需求對其進(jìn)行改善，最終由安全管理委員會對相關(guān)制度進(jìn)行進(jìn)一步的修訂評審，完成之后需要通過信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)，必須要對相關(guān)的工作人員進(jìn)行安全意識的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃，針對進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識、風(fēng)險(xiǎn)上報(bào)等意識。對于信息技術(shù)人員來說，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實(shí)時準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施，必須要進(jìn)行差異性的防護(hù)，在內(nèi)外網(wǎng)布置多臺的安全設(shè)備，同時也要做好安全防護(hù)政策，在進(jìn)行安全防護(hù)的時候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對相關(guān)環(huán)節(jié)進(jìn)行實(shí)時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險(xiǎn)。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查，同時還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險(xiǎn)，必須要及時反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查，特別是在非工作日以及節(jié)假日期間對重點(diǎn)設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時間段都可以正常運(yùn)轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上，要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進(jìn)行優(yōu)化，而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充，對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理，可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)，出現(xiàn)了新型病毒需要及時關(guān)閉終端高危端口，并對服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時增強(qiáng)對防護(hù)系統(tǒng)的管理。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案范文第2篇

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針，需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國家利益，促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護(hù)制度的認(rèn)識，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護(hù)、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護(hù)意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補(bǔ)充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點(diǎn)在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字[2004]66號)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護(hù)基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略，是在對方攻擊之前的自我鞏固的過程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護(hù)需求，設(shè)計(jì)防護(hù)的措施，具體的措施是打補(bǔ)丁，還是調(diào)整管理流程，或者是增加、增強(qiáng)某種安全措施，要根據(jù)用戶對風(fēng)險(xiǎn)的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對它們的保護(hù)等，策略是模型的核心，所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行，不會進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實(shí)施同時需要有技術(shù)手段來監(jiān)管和驗(yàn)證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護(hù)體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運(yùn)維人員的訪問通道。

 

行為審計(jì)體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護(hù)業(yè)務(wù)運(yùn)行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進(jìn)一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作，與遠(yuǎn)程辦公實(shí)施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠(yuǎn)程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點(diǎn)業(yè)務(wù)系統(tǒng)的終端，如運(yùn)維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點(diǎn)有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠(yuǎn)程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補(bǔ)牢，可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運(yùn)維與安全管理的統(tǒng)一：業(yè)務(wù)運(yùn)維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對安全運(yùn)維平臺的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理，對于通過測試的補(bǔ)丁、重要的補(bǔ)丁，提供主動推送，或強(qiáng)制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補(bǔ)丁的系統(tǒng)，要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實(shí)際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機(jī)房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中二級、三級安全防護(hù)能力為標(biāo)準(zhǔn)，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實(shí)現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持，實(shí)現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進(jìn)行建設(shè)和加強(qiáng)。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗(yàn)和調(diào)整，以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評估

 

安全風(fēng)險(xiǎn)評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾洹?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級黨政機(jī)構(gòu)工作的人員來具體實(shí)施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo)，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì)，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運(yùn)維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率，開拓運(yùn)維增值模式

 

5結(jié)東語

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案范文第3篇

一、征管信息系統(tǒng)運(yùn)行的有條件性和應(yīng)急管理

CTAIS2.0江蘇優(yōu)化版綜合征管系統(tǒng)是支撐我省國稅部門稅收征管工作運(yùn)轉(zhuǎn)的基礎(chǔ)性業(yè)務(wù)處理平臺，也是各類外掛系統(tǒng)（網(wǎng)上申報(bào)系統(tǒng)、電話申報(bào)系統(tǒng)、網(wǎng)上認(rèn)證系統(tǒng)、一窗式票表比對系統(tǒng)、稅銀庫聯(lián)網(wǎng)系統(tǒng)等）進(jìn)行信息交換的重要依托。我們認(rèn)為，征管信息系統(tǒng)的正常運(yùn)行依賴于外部運(yùn)行環(huán)境、內(nèi)部運(yùn)維管理和硬件設(shè)備自身的穩(wěn)定性三大類因素，這三大因素的有條件性就構(gòu)成了征管系統(tǒng)正常運(yùn)行的主要風(fēng)險(xiǎn)及其類型。

1、制約征管系統(tǒng)正常運(yùn)行的外部因素

（1）電力供應(yīng)和網(wǎng)絡(luò)連接。由于運(yùn)營商的原因或雷擊等自然災(zāi)害造成斷網(wǎng)、停電、電信故障，導(dǎo)致系統(tǒng)無法啟動運(yùn)行。

（2）惡意攻擊導(dǎo)致系統(tǒng)運(yùn)行故障。如黑客非法訪問和入侵系統(tǒng)，竊取口令、拒絕服務(wù)攻擊、越權(quán)訪問，假冒、篡改或刪除系統(tǒng)信息等。

（3）網(wǎng)絡(luò)病毒造成系統(tǒng)運(yùn)行故障。

2、制約征管系統(tǒng)正常運(yùn)行的內(nèi)部因素

（1）系統(tǒng)運(yùn)維的滯后。相關(guān)政策法規(guī)調(diào)整后，相應(yīng)系統(tǒng)“補(bǔ)丁”下發(fā)及江蘇并版的滯后影響系統(tǒng)對部分征管業(yè)務(wù)的及時處理。

（2）網(wǎng)絡(luò)技術(shù)更新、業(yè)務(wù)流程的變更等。在進(jìn)行升級和數(shù)據(jù)轉(zhuǎn)換時，可能會出現(xiàn)系統(tǒng)運(yùn)轉(zhuǎn)緩慢甚至死機(jī)現(xiàn)象。

（3）內(nèi)部人員的錯誤操作。這些錯誤包括缺乏數(shù)據(jù)安全和網(wǎng)絡(luò)安全意識，違反規(guī)定在工作機(jī)上瀏覽公共網(wǎng)站，未能按要求及時升級安全軟件和及時查、殺毒，部分系統(tǒng)用戶的密碼設(shè)置過于簡單、保密性差甚至公開化，使系統(tǒng)面臨被“合法”入侵的風(fēng)險(xiǎn)。

3、制約征管系統(tǒng)正常運(yùn)行的硬件設(shè)備自身因素

這主要是指計(jì)算機(jī)、網(wǎng)絡(luò)等硬件設(shè)備在使用過程中出現(xiàn)的物理故障或由于網(wǎng)絡(luò)技術(shù)自身缺陷造成的軟件故障，以及計(jì)算機(jī)硬件設(shè)施提供的處理能力不足（如同一時間內(nèi)集中的數(shù)據(jù)查詢等大規(guī)模的數(shù)據(jù)請求超過系統(tǒng)的承載能力）導(dǎo)致征管系統(tǒng)出現(xiàn)癱瘓、死機(jī)、信息交換遲緩甚至中斷等現(xiàn)象。

應(yīng)該說，上述影響征管系統(tǒng)正常運(yùn)行的因素是客觀存在的，這就意味著我們賴以開展工作的征管信息系統(tǒng)出現(xiàn)突發(fā)障礙的可能性也是客觀存在的，雖然其發(fā)生的概率不高，但決不應(yīng)該被我們所忽視。

征管系統(tǒng)的故障，往往具有突然性、緊迫性、廣泛性、連續(xù)性和持久性等特點(diǎn)，通過技術(shù)維護(hù)消除系統(tǒng)障礙必然需要一定的時間，在這一時間段內(nèi)，我們的征管工作的有序性會受到?jīng)_擊，其范圍可能是部分地區(qū)也可能是全省，其內(nèi)容可能是部分業(yè)務(wù)也可能是全部業(yè)務(wù)，其持續(xù)時間可能較短也可能較長。因此，有必要建立應(yīng)急機(jī)制，通過一系列的制度建設(shè)，使征管機(jī)構(gòu)在面對系統(tǒng)故障時有高效的組織架構(gòu)；通過不斷完善應(yīng)急預(yù)案，使征管工作在面對系統(tǒng)故障時有可遵循的規(guī)范；通過必要的模擬演練，使征管人員在面對系統(tǒng)故障時有充分的心理和技術(shù)準(zhǔn)備。

建立和運(yùn)用這個機(jī)制的過程可稱為稅收征管應(yīng)急管理（簡稱應(yīng)急管理），定義為:面向征管信息系統(tǒng)可能或已經(jīng)出現(xiàn)的突發(fā)故障,對稅收執(zhí)法或納稅服務(wù)的全過程進(jìn)行的預(yù)先或適時的控制,是稅收征收管理和信息化建設(shè)對信息系統(tǒng)突發(fā)故障的一種響應(yīng),是現(xiàn)階段稅收管理在這種突發(fā)故障背景下的理論延展。這一概念的內(nèi)涵在于：應(yīng)急管理重點(diǎn)是考察信息系統(tǒng)突發(fā)障礙對于征收管理的影響,并進(jìn)行響應(yīng)。開展應(yīng)急管理，既是保障稅務(wù)機(jī)關(guān)依法履行職責(zé)的需要，也是提高服務(wù)能力、維護(hù)納稅人合法權(quán)益的需要，更是稅收征管和信息化建設(shè)不應(yīng)或缺的內(nèi)容。

二、應(yīng)急管理的原則

應(yīng)急管理所要規(guī)范的是一種特殊情況下的稅收征管活動，其根本目標(biāo)是確保稅務(wù)機(jī)關(guān)在暫時失去征管信息系統(tǒng)支撐的情況下能夠依法履行職責(zé)，并向社會提有效率的納稅服務(wù)。據(jù)此，它應(yīng)遵循以下原則：

1、分級分類管理

從縱向看，根據(jù)信息系統(tǒng)故障影響的地域范圍不同，可將應(yīng)急響應(yīng)分為三級，即全省范圍為一級，省轄市范圍為二級，縣（區(qū)）范圍為三級；從橫向看，根據(jù)信息系統(tǒng)故障影響的業(yè)務(wù)事項(xiàng)范圍的不同，可將應(yīng)急響應(yīng)分為三類，即影響所有業(yè)務(wù)操作的為一類，影響稅收執(zhí)法和納稅服務(wù)的為二類，只影響內(nèi)部管理事項(xiàng)的為三類。以省轄市級為例，當(dāng)全市范圍內(nèi)出現(xiàn)信息系統(tǒng)因故障不能支撐其接受納稅人電子申報(bào)時，即可由其本級決定啟動“二級二類”應(yīng)急響應(yīng)，并實(shí)施相應(yīng)預(yù)案。

根據(jù)國稅機(jī)關(guān)稅收業(yè)務(wù)的特點(diǎn)及征管信息系統(tǒng)的實(shí)際，按照故障的可控性、對征管業(yè)務(wù)的影響程度、持續(xù)時間和影響的地域范圍等因素，將可能出現(xiàn)的信息系統(tǒng)故障及其影響作科學(xué)的分級和分類，有利于各級國稅機(jī)關(guān)“各就各位”開展應(yīng)急管理，制定不同的預(yù)案，提高應(yīng)急工作的針對性和效率，形成全省完備的應(yīng)急體系。

2、規(guī)范執(zhí)法

在應(yīng)急狀態(tài)下，征管工作暫時失去了信息系統(tǒng)的制約，但稅收法制的要求不應(yīng)降低，制定應(yīng)急預(yù)案應(yīng)堅(jiān)持法制原則，實(shí)施具體的應(yīng)急措施應(yīng)確保規(guī)范操作。這里有兩層含義，一是面對納稅人的行政執(zhí)法行為要規(guī)范，各類數(shù)據(jù)的采集要有依據(jù)，程序要合法；二是要滿足執(zhí)法監(jiān)督的需要，對應(yīng)急狀態(tài)下由手工處理的征管業(yè)務(wù)，應(yīng)制定各種相關(guān)的臺賬和表格，要求逐筆登記，便于系統(tǒng)恢復(fù)后的數(shù)據(jù)補(bǔ)錄。

3、服務(wù)優(yōu)先

確保各級國稅機(jī)關(guān)的各項(xiàng)納稅服務(wù)措施不因征管信息系統(tǒng)的故障而中斷，確保納稅人到國稅機(jī)關(guān)辦理各類涉稅事項(xiàng)如稅務(wù)登記、資格認(rèn)定、稅款申報(bào)、代開發(fā)票、購領(lǐng)發(fā)票等不因此而受到影響，是應(yīng)急管理的主要目標(biāo)。因此，預(yù)案的設(shè)置要體現(xiàn)服務(wù)優(yōu)先的原則，一是要將處理涉及納稅人的涉稅事項(xiàng)作為預(yù)案的主要內(nèi)容，使應(yīng)急狀態(tài)給納稅人造成的影響減至最??；二是要在各基層單位預(yù)留必要的表、證、單、票等，確保應(yīng)急狀態(tài)下的人工操作可以隨時響應(yīng)；三是要以方便納稅人為主做好應(yīng)急狀態(tài)下的辦稅場所的分布和設(shè)置，制定維護(hù)辦稅場所公共秩序的措施，堅(jiān)決預(yù)防可能出現(xiàn)的等待、擁擠帶來不良事件。

4、協(xié)同高效

以流程為導(dǎo)向的CTAIS2.0江蘇優(yōu)化版將征管活動的各個環(huán)節(jié)連接成一個有機(jī)的整體，當(dāng)信息系統(tǒng)出現(xiàn)故障時，這種紐帶作用將暫時消失，在這種情況下，如何建立各工作部門、各工作環(huán)節(jié)及各工作人員之間必要的聯(lián)系，繼續(xù)保持征管工作的有序進(jìn)行，是應(yīng)急機(jī)管理所要實(shí)現(xiàn)的又一個目標(biāo)。這就要求在應(yīng)急狀態(tài)下，首先要有一個明確的指揮中心；其次，各部門及人員要有新的、不同于常態(tài)的職能定位；最后，還要制訂詳細(xì)的業(yè)務(wù)辦理流程。

三、應(yīng)急管理的主要內(nèi)容

從全省范圍來看，雖然也有部分地區(qū)開始涉及這項(xiàng)工作，但仍比較零散，更沒有形成全省統(tǒng)一的標(biāo)準(zhǔn)和體系。因此，在全省范圍內(nèi)著手開展應(yīng)急管理，既是應(yīng)對潛在風(fēng)險(xiǎn)的現(xiàn)實(shí)工作的需要，也是完善我省國稅系統(tǒng)征管制度體系的需要。當(dāng)前，主要應(yīng)圍繞“一案二制”來開展這項(xiàng)工作，即制訂應(yīng)急預(yù)案、建立管理體制、形成工作機(jī)制。

1、制訂科學(xué)的應(yīng)急預(yù)案

這里的應(yīng)急預(yù)案，是指各級國稅機(jī)關(guān)針對可能發(fā)生的稅收征管信息系統(tǒng)突發(fā)故障，為迅速、有效、有序地繼續(xù)履行法定職責(zé)、實(shí)施稅收執(zhí)法和提供納稅服務(wù)而預(yù)先制定的方案。它是用以明確在信息系統(tǒng)突發(fā)故障的事前、事發(fā)、事中、事后的各個進(jìn)程中，誰來做、怎樣做、何時做以及相應(yīng)的資源和策略等的行動指南。

（1）預(yù)案體系的構(gòu)成。按照分級分類的原則，首先，省局、市局和縣（區(qū)）局應(yīng)分別制訂各自的預(yù)案，以應(yīng)對不同地域范圍內(nèi)的應(yīng)急需要；其次，省局、市局和縣（區(qū)）局應(yīng)根據(jù)信息系統(tǒng)可能的故障對涉稅事項(xiàng)影響的不同內(nèi)容和緊迫性（如是否處于稅款申報(bào)期）制訂不同類型的預(yù)案，以適合不同的需要；最后，下級預(yù)案要以上級明確的要求和標(biāo)準(zhǔn)為依據(jù)，上級預(yù)案要以下級預(yù)案的內(nèi)容為基礎(chǔ)，從而最終形成適應(yīng)不同層級、針對不同問題、涵蓋所有業(yè)務(wù)、相互補(bǔ)充、有機(jī)協(xié)調(diào)的應(yīng)急預(yù)案體系。

（2）預(yù)案的編制過程。如圖所示，我們將預(yù)案的編制過程分為三個階段：

第一階段:預(yù)案的準(zhǔn)備

這是編制預(yù)案的前期工作階段:①成立預(yù)案編制小組；②收集資料，對影響信息系統(tǒng)正常運(yùn)行的危險(xiǎn)因素進(jìn)行辨識、分析和評價(jià)；③對本級組織的應(yīng)急能力與資源進(jìn)行評估；④制定預(yù)案編制計(jì)劃。

第二階段:預(yù)案的編制

主要工作有:①按計(jì)劃編制預(yù)案；②預(yù)案的評審及修改；③本級領(lǐng)導(dǎo)批準(zhǔn)并報(bào)上級機(jī)關(guān)備案。

第三階段:預(yù)案的演練（實(shí)施）與修訂

預(yù)案編寫完后的主要工作有:①宣傳；②培訓(xùn)和演練（實(shí)施）；③修訂和完善。

需要強(qiáng)調(diào)的是，管理學(xué)界認(rèn)為，應(yīng)急管理是一個獨(dú)立的理論體系，開展這項(xiàng)工作必須要掌握一些關(guān)鍵技術(shù)。因而，科學(xué)地編制預(yù)案，就不能僅僅立足于經(jīng)驗(yàn)、調(diào)研資料和主觀想象。應(yīng)急管理的技術(shù)主要有魯棒計(jì)劃建模與求解、約束滿意決策、對應(yīng)急系統(tǒng)初始狀態(tài)的處理、決策支持系統(tǒng)設(shè)計(jì)等，這里簡要介紹魯棒計(jì)劃的建模與求解。

魯棒性(robustness,健壯性)指控制系統(tǒng)在一定(結(jié)構(gòu),大小)的參數(shù)攝動下,維持某些性能的特性,它是在異常和危險(xiǎn)情況下系統(tǒng)生存的關(guān)鍵。由于稅收管理也可被視為一個控制系統(tǒng),因而盡管魯棒性一詞來源于工程技術(shù)領(lǐng)域,但將其擴(kuò)展到稅收管理領(lǐng)域仍有益處。魯棒計(jì)劃包含兩個層次的含義,一是在突發(fā)事件發(fā)生之前所制訂的各項(xiàng)計(jì)劃和決策都應(yīng)充分考慮環(huán)境的不確定性,制訂具有健壯性的計(jì)劃與決策,包括制訂應(yīng)急預(yù)案；二是突發(fā)事件發(fā)生之后,采取的措施應(yīng)能適應(yīng)一定參數(shù)的變動范圍,采取的措施應(yīng)盡可能在較大的參數(shù)波動范圍內(nèi)有效。魯棒計(jì)劃的關(guān)鍵在于如何確定目標(biāo)或約束函數(shù)，使最終得到的方案在參數(shù)擾動情況下滿足穩(wěn)定性的要求。這里涉及到很多半結(jié)構(gòu)、非結(jié)構(gòu)性、非線性等問題,需要設(shè)計(jì)相應(yīng)的算法進(jìn)行模型求解。

（3）預(yù)案的主要內(nèi)容

應(yīng)急預(yù)案實(shí)際上是標(biāo)準(zhǔn)化的反應(yīng)程序，以使應(yīng)急工作能迅速、有序地按照計(jì)劃和最有效的步驟進(jìn)行，它至少應(yīng)包括以下內(nèi)容要素：①監(jiān)測：通過危險(xiǎn)辨識，采用技術(shù)和管理手段掌握信息系統(tǒng)運(yùn)行狀態(tài)，對事故發(fā)生的可能性進(jìn)行預(yù)測；②響應(yīng)：發(fā)生事故后，明確響應(yīng)的原則、主體和程序，明確指揮協(xié)調(diào)、緊急處置的程序、部門和內(nèi)容；③處置：一旦發(fā)生事故，具有應(yīng)急處理的方法，能快速響應(yīng)，履行法定職責(zé)，提供納稅服務(wù)；④保障：是指為保障應(yīng)急處置的順利進(jìn)行而采取的各種保證措施，包括足夠的辦稅人力、符合規(guī)范要求的辦稅文書及單證、必要的辦稅場所、秩序維護(hù)辦法、通訊與信息、社會溝通、技術(shù)支撐以及其他保障。⑤善后：是指應(yīng)急狀態(tài)結(jié)束后，為使征管工作恢復(fù)常態(tài)所采取的一系列行動，包括文書歸檔，向信息系統(tǒng)補(bǔ)錄數(shù)據(jù)等。

2、建立高效的應(yīng)急管理體制

根據(jù)稅收征管的屬地原則和征管信息系統(tǒng)的“省級數(shù)據(jù)集中”這一特點(diǎn)，應(yīng)急管理以“省局主導(dǎo)、各級共管、綜合協(xié)調(diào)、分工負(fù)責(zé)”的體制為宜。

（1）省、市、縣局是管理主體。首先，省、市、縣局分別是本行政區(qū)域內(nèi)應(yīng)急工作的主體，各自制訂相關(guān)的制度、預(yù)案、決定進(jìn)入應(yīng)急工作狀態(tài)并對應(yīng)急工作的后果負(fù)責(zé)。在這里，省局應(yīng)承擔(dān)主導(dǎo)作用，制定全省統(tǒng)一的標(biāo)準(zhǔn)、要求，切實(shí)推動此項(xiàng)工作的開展；其次，下級局的應(yīng)急管理必須以上級局的標(biāo)準(zhǔn)和要求為依據(jù)，上級局要將下級局的應(yīng)急管理視為本級的有機(jī)組成部分；最后，應(yīng)急狀態(tài)的進(jìn)入由本級決定，但應(yīng)及時報(bào)告上級局，上級局應(yīng)從技術(shù)、物資和人力等方面給予支持。

（2）征管部門綜合協(xié)調(diào)。各級征管部門在應(yīng)急管理中要承擔(dān)綜合協(xié)調(diào)任務(wù)，一是要建立應(yīng)急管理制度、制訂應(yīng)急預(yù)案、組織開展應(yīng)急演練；二是在應(yīng)急狀態(tài)下要協(xié)助領(lǐng)導(dǎo)落實(shí)預(yù)案，適時掌握和控制預(yù)案執(zhí)行效果，確保征管工作有序進(jìn)行；三是應(yīng)急狀態(tài)結(jié)束后，負(fù)責(zé)督促文檔的歸集和系統(tǒng)數(shù)據(jù)的補(bǔ)充錄入。

（3）各個部門分工協(xié)作。在應(yīng)急管理工作中，各部門都應(yīng)樹立責(zé)任意識，稅政部門要明確應(yīng)急狀態(tài)下的稅收業(yè)務(wù)工作標(biāo)準(zhǔn)；計(jì)統(tǒng)部門要提供應(yīng)急狀態(tài)下需要手工填寫的表、證、單、書；宣傳部門要做好與社會輿論的溝通；其他還有做好應(yīng)急狀態(tài)下的人力調(diào)配，將應(yīng)急管理列為日常干部教育培訓(xùn)的內(nèi)容等等。

3、形成嚴(yán)密的工作機(jī)制

應(yīng)急管理工作機(jī)制，就是要規(guī)范在信息系統(tǒng)突發(fā)故障的發(fā)生、發(fā)展、結(jié)束等整個過程中，應(yīng)急工作的組織和各部門相互協(xié)作的工作方式。形成應(yīng)急工作機(jī)制應(yīng)從以下幾個方面入手：

（1）建立制度體系。這些制度的內(nèi)容要涵蓋應(yīng)急工作的組織指揮、應(yīng)急狀態(tài)啟動和結(jié)束的審批程序、信息系統(tǒng)突發(fā)故障的報(bào)告、應(yīng)急工作進(jìn)展情況的通報(bào)、應(yīng)急業(yè)務(wù)的指導(dǎo)、監(jiān)督和檢查等應(yīng)急管理的全過程。

（2）加大考核力度。應(yīng)將應(yīng)急管理列入各級各部門、特別是各級領(lǐng)導(dǎo)干部的崗位職責(zé)加以考核。對應(yīng)急管理工作開展的好的地區(qū)要給予表彰，并及時總結(jié)經(jīng)驗(yàn)、加以推廣。對不按要求開展應(yīng)急管理，特別是在應(yīng)急狀態(tài)下組織不力、造成嚴(yán)重后果的，要追究責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案范文第4篇

   第一部分：XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

   一、加強(qiáng)基礎(chǔ)管理工作

   我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

   具體工作有：

   1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

   2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

   5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

   7、為了達(dá)到內(nèi)控的要求，我班組通過對***地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

   二、強(qiáng)化維護(hù)手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

   一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99%,實(shí)際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96%,實(shí)際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99%,實(shí)際為100%；考核電路開通及時率100%,實(shí)際為100%；重大障礙上報(bào)及時率為100%，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，***地區(qū)局下掛各縣寬帶客戶較多，***地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到***地區(qū)BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對***地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。共3頁,當(dāng)前第1頁1

   2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)PPPOE+綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實(shí)現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   5、完成了城域網(wǎng)設(shè)備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

   8、實(shí)施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業(yè)務(wù)支撐

   我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

   3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對***地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至***地區(qū)、***地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

   7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

   四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

   一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

   2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報(bào)并安全的將火撲滅，為公司挽回了損失。

   4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。共3頁,當(dāng)前第2頁2

   1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

   2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

   3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

   4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

   5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

   6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

   7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

   8、加大市場支撐力度，為業(yè)務(wù)的順利開展保駕護(hù)航，進(jìn)一步做好客戶響應(yīng)及支撐工作，加強(qiáng)大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢，提供差異化服務(wù)，在維護(hù)人員中樹立維護(hù)就是經(jīng)營的服務(wù)理念，主動為客戶、市場提供服務(wù)，做好各項(xiàng)業(yè)務(wù)的測試、開通以及維護(hù)服務(wù)工作。

   9、加大對企業(yè)轉(zhuǎn)型的支持力度，通過對網(wǎng)絡(luò)設(shè)備能力的深挖掘，抓住企業(yè)轉(zhuǎn)型的契機(jī)，使網(wǎng)絡(luò)不斷加大新業(yè)務(wù)的支撐力度，為企業(yè)的順利轉(zhuǎn)型提供有力的保障。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案范文第5篇

根據(jù)《基本要求》的規(guī)定，二級要求的系統(tǒng)防護(hù)能力為：信息系統(tǒng)具有抵御一般攻擊的能力，能防范常見計(jì)算機(jī)病毒和惡意代碼危害的能力，系統(tǒng)遭受破壞后，具有恢復(fù)系統(tǒng)主要功能的能力。數(shù)據(jù)恢復(fù)的能力要求為：系統(tǒng)具有一定的數(shù)據(jù)備份功能和設(shè)備冗余，在遭受破壞后能夠在有限的時間內(nèi)恢復(fù)部分功能。按照二級的要求，一般情況下分為技術(shù)層面和管理層面的兩個層面對信息系統(tǒng)安全進(jìn)行全面衡量，技術(shù)層面主要針對機(jī)房的物理?xiàng)l件、安全審計(jì)、入侵防范、邊界、主機(jī)安全審計(jì)、主機(jī)資源控制、應(yīng)用資源控制、應(yīng)用安全審計(jì)、通信完整性和數(shù)據(jù)保密性等多個控制點(diǎn)進(jìn)行測評，而管理層面主要針對管理制度評審修訂、安全管理機(jī)構(gòu)的審核和檢查、人員安全管理、系統(tǒng)運(yùn)維管理、應(yīng)急預(yù)案等方面進(jìn)行綜合評測。其中技術(shù)類安全要求按照其保護(hù)的側(cè)重點(diǎn)不同分為業(yè)務(wù)信息安全類（S類）、系統(tǒng)服務(wù)安全類（A類）、通用安全防護(hù)類（G類）三類。水利信息系統(tǒng)通常以S和G類防護(hù)為主，既關(guān)注保護(hù)業(yè)務(wù)信息的安全性，又關(guān)注保護(hù)系統(tǒng)的連續(xù)可用性。

2水利科研院所信息安全現(xiàn)狀分析

水利科研院所信息系統(tǒng)結(jié)構(gòu)相對簡單，在管理制度上基本建立了機(jī)房管控制度、人員安全管理制度等，技術(shù)上也都基本達(dá)到了一級防護(hù)的要求。下面以某水利科研單位為例分析。某水利科研單位主機(jī)房選址為大樓低層(3層以下)，且不臨街。機(jī)房大門為門禁電磁防盜門，機(jī)房內(nèi)安裝多部監(jiān)控探頭。機(jī)房內(nèi)部劃分為多個獨(dú)立功能區(qū)，每個功能區(qū)均安裝門禁隔離。機(jī)房鋪設(shè)防靜電地板，且已與大樓防雷接地連接。機(jī)房內(nèi)按照面積匹配自動氣體消防，能夠?qū)馂?zāi)發(fā)生進(jìn)行自動報(bào)警，人工干預(yù)滅火。機(jī)房內(nèi)已安裝溫度濕度監(jiān)控探頭，對機(jī)房內(nèi)溫濕度自動監(jiān)控并具有報(bào)警功能，機(jī)房配備較大功率UPS電源，能夠保障關(guān)鍵業(yè)務(wù)系統(tǒng)在斷電后2小時正常工作。機(jī)房采用通信線路上走線，動力電路下走線方式。以上物理?xiàng)l件均滿足二級要求。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分為外聯(lián)區(qū)、對外服務(wù)區(qū)、業(yè)務(wù)處理區(qū)和接入?yún)^(qū)4大板塊，對外服務(wù)區(qū)部署有VPN網(wǎng)關(guān)，外部人員可通過VPN網(wǎng)關(guān)進(jìn)入加密SSL通道訪問業(yè)務(wù)處理區(qū)，接入?yún)^(qū)用戶通過認(rèn)證網(wǎng)關(guān)訪問互聯(lián)網(wǎng)。整個網(wǎng)絡(luò)系統(tǒng)未部署入侵檢測（IDS）系統(tǒng)、非法外聯(lián)檢測系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)以及流量控制系統(tǒng)。由上述拓?fù)浣Y(jié)構(gòu)可以看出，現(xiàn)有的安全防護(hù)手段可基本保障信息網(wǎng)絡(luò)系統(tǒng)的安全，但按照二級要求，系統(tǒng)內(nèi)缺少IDS系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)和非法外聯(lián)檢測系統(tǒng)，且沒有獨(dú)立的數(shù)據(jù)備份區(qū)域，給整個信息網(wǎng)安全帶來一定的隱患。新的網(wǎng)絡(luò)系統(tǒng)在外聯(lián)區(qū)邊界防火墻下接入了入侵檢測系統(tǒng)（IDS），新規(guī)劃了獨(dú)立的數(shù)據(jù)備份區(qū)域，在核心交換機(jī)上部署了網(wǎng)絡(luò)審計(jì)系統(tǒng)，并在接入?yún)^(qū)安裝了非法外聯(lián)檢測系統(tǒng)。形成了較為完整的信息網(wǎng)絡(luò)安全防護(hù)體系。

3信息系統(tǒng)安全等級測評的內(nèi)容

3.1信息系統(tǒng)等級保護(hù)的總體規(guī)劃

信息系統(tǒng)從規(guī)劃到建立是一個復(fù)雜漫長的過程，需要做好規(guī)劃。一般情況下,信息系統(tǒng)的安全規(guī)劃分為計(jì)算機(jī)系統(tǒng)、邊界區(qū)域、通信系統(tǒng)的安全設(shè)計(jì)。相應(yīng)的技術(shù)測評工作也主要圍繞這3個模塊展開。

3.2測評的要素

信息系統(tǒng)是個復(fù)雜工程，設(shè)備的簡單堆疊并不能有效保障系統(tǒng)的絕對安全，新建系統(tǒng)應(yīng)嚴(yán)格按照等保規(guī)劃設(shè)計(jì)，已建系統(tǒng)要對信息系統(tǒng)進(jìn)行安全測試，對于測評不合格項(xiàng)對照整改。信息系統(tǒng)安全測試范圍很廣，主要在網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、物理安全、管理安全六大方面展開測評。本文僅對測評內(nèi)容要素進(jìn)行描述，對具體測試方法及工具不作描述。

3.2.1網(wǎng)絡(luò)安全的測評

水利科研院所網(wǎng)絡(luò)安全的測評主要參照公安部編制《信息安全等級測評》條件對網(wǎng)絡(luò)全局、路由和交換設(shè)備、防火墻、入侵檢測系統(tǒng)展開測評。但應(yīng)結(jié)合科研院所實(shí)際有所側(cè)重。水利科研院所信息系統(tǒng)數(shù)據(jù)傳輸量大，網(wǎng)絡(luò)帶寬占用比例相對較高，因此，在網(wǎng)絡(luò)全局中主要測試網(wǎng)絡(luò)設(shè)備是否具備足夠的數(shù)據(jù)處理能力，網(wǎng)絡(luò)設(shè)備資源占用情況，確保網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力冗余性。科研院所地理位置相對分散，因此，需要合理的VLAN劃分，確保局部網(wǎng)絡(luò)攻擊不會引發(fā)全局癱瘓。科研院所擁有大量的研究生，這類人群對于制度的約束相對較差，網(wǎng)絡(luò)應(yīng)用多伴有P2P應(yīng)用，對出口帶寬影響極大，因此除了用經(jīng)濟(jì)杠桿的手段外，在技術(shù)上要求防火墻配置帶寬控制策略。同時對“非法接入和外聯(lián)”行為進(jìn)行檢查。網(wǎng)絡(luò)中應(yīng)配置IDS對端口掃描，對木馬、后門攻擊、網(wǎng)絡(luò)蠕蟲等常見攻擊行為監(jiān)視等等。

3.2.2主機(jī)安全測評

主機(jī)安全的測評主要對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)展開測評。通常水利科研院所服務(wù)器種類繁多，從最多見的機(jī)架式服務(wù)器到曙光一類的大型并行服務(wù)器均有部署，同時操作系統(tǒng)有window系列、Linux、Unix、Solaris等多種操作系統(tǒng)，數(shù)據(jù)庫以主流SQLSERVER、ORACLE為主，早期開發(fā)的系統(tǒng)還有Sybase，DB2等數(shù)據(jù)庫。對于window操作系統(tǒng)是容易被攻擊的重點(diǎn)，因?yàn)槎壍缺閷徲?jì)級保護(hù)所以重點(diǎn)在于身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼4個方面進(jìn)行測評，主要審計(jì)重要用戶行為、系統(tǒng)資源的異常使用和重要信息的命令使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。對于LINUX等其他系統(tǒng)和數(shù)據(jù)庫，主要審計(jì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的身份標(biāo)識唯一性，口令應(yīng)復(fù)雜程度以及限制條件等。

3.2.3應(yīng)用安全測評

水利科研院所內(nèi)部業(yè)務(wù)種類繁多，如OA系統(tǒng)，科研管理系統(tǒng)，內(nèi)部財(cái)務(wù)系統(tǒng)、網(wǎng)站服務(wù)器群，郵件服務(wù)器等，測評的重點(diǎn)主要是對這些業(yè)務(wù)系統(tǒng)逐個測評身份驗(yàn)證，日志記錄，訪問控制、安全審計(jì)等功能。

3.2.4數(shù)據(jù)安全的測評

數(shù)據(jù)安全的測評主要就數(shù)據(jù)的完整性、保密性已及備份和恢復(fù)可靠性、時效性展開測評。水利科研院所數(shù)據(jù)量十分龐大，一般達(dá)到上百TB級數(shù)據(jù)量，一旦遭受攻擊，恢復(fù)任務(wù)十分艱巨，因此備份區(qū)和應(yīng)用區(qū)應(yīng)該選用光纖直連的方式，避免電纜數(shù)據(jù)傳輸效率的瓶頸。日常情況下應(yīng)做好備份計(jì)劃，采用增量備份的方式實(shí)時對數(shù)據(jù)備份。

3.2.5物理安全測評

機(jī)房的物理安全測評主要是選址是否合理，機(jī)房大門防火防盜性能，機(jī)房的防雷擊、防火、防水防潮防靜電設(shè)施是否完好達(dá)標(biāo)，溫濕度控制、電力供應(yīng)以及電磁防護(hù)是否符合規(guī)定等物理?xiàng)l件。

3.2.6安全管理測評

安全管理主要就制定的制度文檔和記錄文檔展開評測。制度文檔主要分為3類，流程管理，人員管理和設(shè)備管理。記錄文檔主要為制度文檔的具體實(shí)施形式。在滿足二級的條件下，一般需要制度文檔有《信息安全管理辦法》、《安全組織及職責(zé)管理規(guī)定》、《安全審核與檢查管理制度》、《授權(quán)和審批管理規(guī)定》、《信息安全制度管理規(guī)范》、《內(nèi)部人員安全管理規(guī)定》、《外部人員安全管理規(guī)定》、《系統(tǒng)設(shè)計(jì)和采購安全管理規(guī)定》、《系統(tǒng)實(shí)施安全管理規(guī)定》、《系統(tǒng)測試驗(yàn)收和交付安全管理規(guī)定》、《軟件開發(fā)安全管理規(guī)定》、《系統(tǒng)運(yùn)維和監(jiān)控安全管理規(guī)定》、《網(wǎng)絡(luò)安全管理規(guī)定》、《系統(tǒng)安全管理規(guī)定》、《賬號密碼管理規(guī)定》等基本規(guī)章制度。同時對管理制度本身進(jìn)行也要規(guī)范管理，如版本控制，評審修訂流程等。需要制定的記錄文檔有《機(jī)房出入登記記錄》、《機(jī)房基礎(chǔ)設(shè)施維護(hù)記錄》、《各類評審和修訂記錄》、《人員考核、審查、培訓(xùn)記錄》、《各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄》、《產(chǎn)品的測試選型測試結(jié)果記錄》、《系統(tǒng)驗(yàn)收測試記錄報(bào)告》、《介質(zhì)歸檔查詢等的等級記錄》、《主機(jī)系統(tǒng)，網(wǎng)絡(luò)，安全設(shè)備等的操作日志和維護(hù)記錄》、《機(jī)房日常巡檢記錄》、《安全時間處理過程記錄》、《應(yīng)急預(yù)案培訓(xùn)，演練，審查記錄》等。

4測評的方式方法

按照《基本要求》在等級測評中，對二級及二級以上的信息系統(tǒng)應(yīng)進(jìn)行工具測試。

4.1測試目的工具測試

是利用各種測試工具，通過對目標(biāo)系統(tǒng)的掃描、探測等操作，使其產(chǎn)生特定的響應(yīng)等活動，查看分析響應(yīng)結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全保護(hù)措施是否得以有效實(shí)施的一種方法。工具測試種類繁多，這里特指適用于等保測評過程中的工具測試。利用工具測試不僅可以直接獲得系統(tǒng)本身存在的漏洞，同時也可以通過不同的區(qū)域接入測試工具所得到的測試結(jié)果判斷出不同區(qū)域之間的訪問控制情況。利用工具測試并結(jié)合其他的核查手段能為測試結(jié)果提供客觀準(zhǔn)確的保障。

4.2測試流程

收集信息→規(guī)劃接入點(diǎn)→編制《工具測試作業(yè)指導(dǎo)書》→現(xiàn)場測試→結(jié)果整理。收集信息主要是對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備型號、IP地址、操作系統(tǒng)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息進(jìn)行收集。規(guī)劃接入點(diǎn)是保證不影響整個信息系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測試。接入點(diǎn)的規(guī)劃隨著網(wǎng)絡(luò)結(jié)構(gòu)，訪問控制，主機(jī)位置等情況的不同而不同,但應(yīng)該遵循以下規(guī)則。（1）由低級別系統(tǒng)向高級別系統(tǒng)探測。（2）同一系統(tǒng)同等重要程度功能區(qū)域之間要互相探測。（3）由外聯(lián)接口向系統(tǒng)內(nèi)部探測。（4）跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備）要分段探測。

4.3測試手段

利用漏洞掃描器、滲透測試工具集、協(xié)議分析儀、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成工具更能迅速可靠地找到系統(tǒng)的薄弱環(huán)節(jié)，為整改方案的編制提供依據(jù)。

5云計(jì)算與等級保護(hù)

近年來，隨著水利科研院各自的云計(jì)算中心相繼建立，云計(jì)算與以往的計(jì)算模式安全風(fēng)險(xiǎn)差異很大，面臨的風(fēng)險(xiǎn)也更大，因?yàn)橐酝南到y(tǒng)多數(shù)為集中式管理范圍較小，安全管理和設(shè)備資源是可控的，而云計(jì)算是分布式管理，是一個動態(tài)變化的計(jì)算環(huán)境，這種環(huán)境在某種意義上是無序的，這種虛擬動態(tài)的運(yùn)行環(huán)境更不可控，傳統(tǒng)的安全邊界消失。同時，云計(jì)算在認(rèn)證、授權(quán)、訪問控制和數(shù)據(jù)保密這些方面這對于信息網(wǎng)絡(luò)安全也提出了更高的要求。由云安全聯(lián)盟和惠普公司列出了云計(jì)算面臨的7宗罪（風(fēng)險(xiǎn)），說明云安全的狀況變化非?？?，現(xiàn)有的技術(shù)和管理體系并不完全適應(yīng)于云計(jì)算的模式，如何結(jié)合自身特點(diǎn)制定出適合云計(jì)算的等級保護(hù)體系架構(gòu)是今后研究的方向。

6結(jié)語