前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對各個(gè)領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過程，即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中，前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進(jìn)一步的細(xì)化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要，因?yàn)橥ㄟ^系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對事件進(jìn)行安全檢測有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施，各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

（2）動(dòng)態(tài)性原則。信息安全無時(shí)無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則，并對策略實(shí)時(shí)作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會(huì)提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過任何一點(diǎn)的細(xì)節(jié)，因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時(shí)要投入更多的精力來進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個(gè)中心和兩個(gè)組。

（1）兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對中心收集來的各級組織的信息進(jìn)行交換和共享，并對整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進(jìn)行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個(gè)事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個(gè)機(jī)構(gòu)，指導(dǎo)各個(gè)組織成員對事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進(jìn)行編號(hào)的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨(dú)發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險(xiǎn)評估、等級保護(hù)、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

（3）“四位一體” 主要是指各個(gè)小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過對事件的判斷進(jìn)行事件分級，制定具體的預(yù)案或措施，并有通過各個(gè)小組進(jìn)行信息實(shí)施，并有技術(shù)組對系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開始，一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評估和資源損失評估等。對風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

（1）“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護(hù)進(jìn)行措施制定，對其入侵的主體進(jìn)行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對其事件進(jìn)行分析，并通過預(yù)防對響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時(shí)應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報(bào)的工作，并對組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實(shí)施功能通過信息，在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中，對事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。

網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案范文第2篇

【關(guān)鍵詞】Zigbee技術(shù)；安全管理；無線傳感器

引言

煤礦的自然環(huán)境非常復(fù)雜多變，我國目前已有的煤礦安全生產(chǎn)形勢非常嚴(yán)峻，礦難時(shí)常發(fā)生，造成“以人為本”的生產(chǎn)方式遭受挑戰(zhàn)?，F(xiàn)有的煤礦人員安全管理系統(tǒng)因?yàn)榇嬖谛实汀o法有效監(jiān)測人員狀態(tài)、礦難發(fā)生后無法及時(shí)搜救等缺點(diǎn)，已經(jīng)無法滿足日益嚴(yán)格的安全需求，迫切需要對其進(jìn)行改善。

一、系統(tǒng)組成

根據(jù)煤礦具體生產(chǎn)環(huán)境和要求，本文提出一種傳感器節(jié)點(diǎn)識(shí)別速度快，能夠隨時(shí)檢測環(huán)境溫度和有毒氣體濃度，出現(xiàn)意外時(shí)立刻報(bào)警的并振動(dòng)通知井下工作人員的基于zigbee無線傳感器網(wǎng)絡(luò)的煤礦人員安全報(bào)警管理系統(tǒng)。

一種基于zigbee無線傳感器網(wǎng)絡(luò)的煤礦人員安全報(bào)警管理系統(tǒng)，包括監(jiān)控中心、礦井口終端設(shè)備、至少1個(gè)zigbee基站、至少2個(gè)傳感器節(jié)點(diǎn)和至少一個(gè)人員節(jié)點(diǎn)；其結(jié)構(gòu)圖如下圖1所示。

圖1 基于ZIGBEE技術(shù)的煤礦人員安全管理系統(tǒng)結(jié)構(gòu)構(gòu)成

二、ZIGBEE傳感器節(jié)點(diǎn)的硬件設(shè)計(jì)

無線傳感器網(wǎng)絡(luò)是由多傳感器節(jié)點(diǎn)以Ad-hoc（移動(dòng)自組網(wǎng)、多跳網(wǎng)絡(luò)）方式構(gòu)成的無線網(wǎng)絡(luò)。其目的是感知、采集和轉(zhuǎn)發(fā)網(wǎng)絡(luò)覆蓋的地理區(qū)域中的感知對象的各種信息，并發(fā)送給上級監(jiān)控中心。

傳感器節(jié)點(diǎn)、感知對象（有毒氣體、環(huán)境溫度）、上級監(jiān)控中心是構(gòu)成整個(gè)系統(tǒng)的最主要部分。傳感器節(jié)點(diǎn)由電源、傳感器元器件、微處理器、存儲(chǔ)器、通信部件和軟件等幾部分組成，其組成結(jié)構(gòu)如下圖2所示。

圖2 ZIGBEE傳感器節(jié)點(diǎn)的硬件結(jié)構(gòu)構(gòu)成

三、 ZIGBEE模塊間的通信

在軟件設(shè)計(jì)方面，根據(jù)網(wǎng)絡(luò)各層的通信協(xié)議都要注意節(jié)能。ZIGBEE模塊在進(jìn)行通信前，都要進(jìn)行有效的初始化。在初始化過程中，上級監(jiān)控中心首先發(fā)出連接請求，看是否連接成功，若連接成功，則開始進(jìn)行參數(shù)設(shè)置，初始化結(jié)束后，ZIGBEE模塊信息處理流程如圖3所示。每當(dāng)程序設(shè)置的定時(shí)時(shí)間到，傳感器節(jié)點(diǎn)會(huì)主動(dòng)連接上級監(jiān)控中心，并向上級監(jiān)控中心上報(bào)檢測到的相關(guān)信息，傳感器節(jié)點(diǎn)之間的通信與此類似。

圖3 ZIGBEE模塊通信流程圖

四、 結(jié)束語

本文針對現(xiàn)有的煤礦安全管理系統(tǒng)的種種不足提出了一種新型的、以無線傳感器網(wǎng)絡(luò)為基礎(chǔ)，并與現(xiàn)有的RFID技術(shù)相結(jié)合，實(shí)現(xiàn)井下的溫度、氣體濃度等參數(shù)目標(biāo)全面及時(shí)的監(jiān)控與預(yù)警。建立起集多種信息的綜合性、計(jì)算機(jī)的交互性、通信的分布性和監(jiān)控的實(shí)時(shí)性等技術(shù)與一體的煤礦人員安全管理系統(tǒng)。對目前市場上的系統(tǒng)研究有一定的啟示作用。

參考文獻(xiàn)：

[1]http：///article/article_detail.aspx？aid=10133.

[2]RFID標(biāo)簽閱讀器系統(tǒng)防沖突算法的研究。于惠鈞，劉曉燕，朱永祥，包裝工程。2008，17（7）：21-23.

[3]鄭增威。若干無線傳感器網(wǎng)絡(luò)路由協(xié)議比較研究。計(jì)算機(jī)工程與設(shè)計(jì)，2003，24（9）：28-31.

作者簡介：

楊小慶（1984.10-），女，湖北宜昌人，重慶工商職業(yè)學(xué)院機(jī)電工程學(xué)院第二黨支部書記；碩士，講師，研究方向：智能儀器與嵌入式系統(tǒng)。

網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案范文第3篇

關(guān)鍵詞：云計(jì)算；信息安全；應(yīng)急系統(tǒng)

1云應(yīng)急服務(wù)

1.1云計(jì)算技術(shù)分析

云計(jì)算應(yīng)用環(huán)境中，云端大型的服務(wù)器可以被人們高效利用，充分發(fā)揮數(shù)據(jù)資源優(yōu)勢，保證資源能夠得到可靠、準(zhǔn)確的計(jì)算、儲(chǔ)存以及整合，結(jié)合實(shí)際需要，由云端服務(wù)商合理劃分硬件資源，保證運(yùn)用在使用云端服務(wù)器以及相關(guān)程序時(shí)不會(huì)花費(fèi)過多的成本，實(shí)現(xiàn)統(tǒng)一、標(biāo)準(zhǔn)化的信息資源。通過云安全應(yīng)急服務(wù)平臺(tái)避免出現(xiàn)安全問題，如木馬、僵尸網(wǎng)、SQL注入以及漏洞攻擊等[1]，發(fā)揮頁面優(yōu)化、緩存以及智能化調(diào)度運(yùn)營商的技術(shù)，減少問題出現(xiàn)的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優(yōu)化服務(wù)質(zhì)量。

1.2云安全應(yīng)急服務(wù)

信息應(yīng)急安全管理中，云應(yīng)急服務(wù)平臺(tái)發(fā)揮著不可忽視的作用，將信息安全應(yīng)急的實(shí)際情況在線傳輸給用戶，云端承受用戶的應(yīng)急壓力。云應(yīng)急服務(wù)平臺(tái)能夠?qū)?yīng)急資源進(jìn)行科學(xué)的劃分、配置，使應(yīng)急響應(yīng)更加及時(shí)，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進(jìn)行劃分，使其達(dá)到安全服務(wù)節(jié)點(diǎn)中，避免安全管理不足的出現(xiàn)，在云計(jì)算的影響下，云應(yīng)急服務(wù)的功能也十分強(qiáng)大。云安全應(yīng)急服務(wù)是在云平臺(tái)中對用戶域名進(jìn)行解析，實(shí)現(xiàn)智能化效果，使用戶流量能夠被最近距離的云端節(jié)點(diǎn)接收，承載用戶提出的需要，同時(shí)對流量進(jìn)行過濾，能夠做好監(jiān)控預(yù)警的工作。云安全應(yīng)急服務(wù)平臺(tái)的基礎(chǔ)云架構(gòu)是分布式的計(jì)算，實(shí)現(xiàn)多線的智能化解析調(diào)度，將單點(diǎn)的萬維網(wǎng)通過動(dòng)態(tài)化的方法負(fù)載到云端的節(jié)點(diǎn)中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構(gòu)云安全應(yīng)急平臺(tái)時(shí)分為中心與邊緣兩個(gè)部分，中心位置的是應(yīng)急響應(yīng)系統(tǒng)以及域名系統(tǒng)，應(yīng)急處理信息安全問題。邊緣則是在不同節(jié)點(diǎn)上，能夠?qū)π畔?nèi)容進(jìn)行分發(fā)，做好監(jiān)督預(yù)警工作，使用戶應(yīng)用正常推進(jìn)。

2云應(yīng)急系統(tǒng)架構(gòu)

云應(yīng)急系統(tǒng)能夠?qū)⒎?wù)很好地通過提供給用戶，發(fā)揮云平臺(tái)的優(yōu)勢，使用戶的監(jiān)測預(yù)警工作順利推進(jìn)，利用應(yīng)急響應(yīng)明確判斷發(fā)生的事件，保證事件能夠得到有效的控制，盡快恢復(fù)到初始狀態(tài)。遇到各種危險(xiǎn)以及安全威脅時(shí)，關(guān)鍵的信息服務(wù)還是能夠繼續(xù)保持正常運(yùn)行。云應(yīng)急服務(wù)平臺(tái)主要包括三層架構(gòu)，具體如圖1。

2.1信息采集安全層

這一層主要是基礎(chǔ)性的設(shè)施，如網(wǎng)絡(luò)設(shè)施、硬件以及軟件平臺(tái)等，能夠?yàn)橄到y(tǒng)的運(yùn)行提供支持。硬件主要是各種服務(wù)器、儲(chǔ)存設(shè)備、入侵檢測以及防火墻等，基礎(chǔ)性的軟件主要是數(shù)據(jù)庫平臺(tái)、操作系統(tǒng)等系統(tǒng)平臺(tái)。

2.2信息傳輸安全層

這是以基礎(chǔ)軟件和數(shù)據(jù)作為基礎(chǔ)的，有良好的支撐環(huán)境為應(yīng)用系統(tǒng)提供支持，使其功能發(fā)揮更加充分，其中主要包括對數(shù)據(jù)的備份、對日志進(jìn)行管理、通訊服務(wù)等內(nèi)容[3]。數(shù)據(jù)資源是對平臺(tái)中的資源進(jìn)行儲(chǔ)存以及管理，其中裝有應(yīng)急管理的相關(guān)人員、數(shù)據(jù)以及物資等，能夠?qū)崿F(xiàn)有效的調(diào)度以及檢索，有效整合應(yīng)急業(yè)務(wù)信息，能夠明確數(shù)據(jù)庫中各種信息數(shù)據(jù)的儲(chǔ)存方式、機(jī)制，了解數(shù)據(jù)的管理方法以及入庫更新情況。

2.3信息處理

安全層應(yīng)急平臺(tái)功能模塊中主要分為三個(gè)部分，即監(jiān)測預(yù)警、安全管理以及應(yīng)急響應(yīng)，這三個(gè)方面對于業(yè)務(wù)應(yīng)用的順利實(shí)現(xiàn)起到保障作用。監(jiān)測預(yù)警可以有效監(jiān)測云端用戶被入侵等問題。日常安全管理就是做好應(yīng)急值守工作，處理好應(yīng)急的資源，科學(xué)對風(fēng)險(xiǎn)進(jìn)行評估等。應(yīng)急響應(yīng)就是對事件進(jìn)行處理、統(tǒng)計(jì)，信息等。

3云應(yīng)急系統(tǒng)的功能

3.1監(jiān)控預(yù)警

監(jiān)控預(yù)警就是對于云端接入的網(wǎng)站、信息系統(tǒng)等進(jìn)行安全評估，及時(shí)分析其中潛在的風(fēng)險(xiǎn)，并作為預(yù)警。云應(yīng)急服務(wù)平臺(tái)能夠科學(xué)的評估監(jiān)控對象的安全性，滲透測試就是對黑客攻擊的手段進(jìn)行模擬，從而對計(jì)算機(jī)的安全進(jìn)行評價(jià)，在此過程中需要科學(xué)分析系統(tǒng)以及應(yīng)用漏洞，技術(shù)上的不足以及配置上的優(yōu)化，從黑客的角度全面的攻擊被測試的對象，實(shí)時(shí)監(jiān)控預(yù)警事件。依據(jù)資產(chǎn)的價(jià)值以及威脅性對不同資產(chǎn)的風(fēng)險(xiǎn)值進(jìn)行評估。做好漏洞的掃描關(guān)注，在文件上傳網(wǎng)站時(shí)也需要進(jìn)行及時(shí)的檢測，分析網(wǎng)絡(luò)流量，實(shí)現(xiàn)整體性的安全評價(jià)。

3.2資源的應(yīng)急管理

資源應(yīng)急管理中主要涉及以下內(nèi)容，分別是機(jī)房、設(shè)備、工具軟件、網(wǎng)絡(luò)、應(yīng)急設(shè)備、救援的專家小組、法律法規(guī)等。優(yōu)化應(yīng)急資源數(shù)據(jù)庫，其中主要包括應(yīng)急管理數(shù)據(jù)庫、安全事件信息庫、應(yīng)急預(yù)案庫、政策法規(guī)數(shù)據(jù)庫等，應(yīng)急管理人員要登錄到管理門戶中，借助于應(yīng)急資源的作用，對信息安全以及風(fēng)險(xiǎn)等進(jìn)行全面細(xì)致的闡述，有效預(yù)警可能存在的安全問題。安全知識(shí)庫通常包括病毒庫、補(bǔ)丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識(shí)的文章內(nèi)容等。

3.3應(yīng)急值守

利用監(jiān)控預(yù)警機(jī)制，通過對日志、流量等信息的采集，有效的掃描漏洞，準(zhǔn)確獲得安全信息，能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)情況，在智能分析、專家判斷等基礎(chǔ)上對信息系統(tǒng)的安全事件以及風(fēng)險(xiǎn)進(jìn)行研究，由專門的值班工作人員上報(bào)、處理、管理安全事件。要處理安全事件時(shí)需要明確事件的具體情況，比如風(fēng)險(xiǎn)高低、歷史情況等，依據(jù)安全信息的不同來源進(jìn)行種類劃分，對實(shí)時(shí)事件進(jìn)行查看，做好過濾工作，對于滿足過濾條件的事件進(jìn)行顯示，可以自己定義過濾的條件，依據(jù)設(shè)計(jì)的審計(jì)情況科學(xué)的審計(jì)分析安全事件。

3.4預(yù)案管理

對信息安全事件要建立應(yīng)急預(yù)案，并努力實(shí)現(xiàn)數(shù)字化的應(yīng)急預(yù)案，出現(xiàn)信息安全事件時(shí)，需要對自動(dòng)關(guān)聯(lián)應(yīng)急預(yù)案，結(jié)合預(yù)案情況對信息安全問題進(jìn)行處理，應(yīng)急預(yù)案中要有方案、清單、規(guī)劃報(bào)告以及記錄等。實(shí)現(xiàn)數(shù)字化的預(yù)案其實(shí)就是利用結(jié)構(gòu)化的方法將文本轉(zhuǎn)化為對應(yīng)急指揮有利的方案，在數(shù)字化管理過程中，要明確其適用范圍、進(jìn)行種類以及級別的劃分、明確職責(zé)分工、做好應(yīng)急資源處理，保證應(yīng)急流程信息實(shí)現(xiàn)數(shù)字化。

3.5風(fēng)險(xiǎn)管理

信息安全的風(fēng)險(xiǎn)管理的關(guān)鍵就是資產(chǎn)管理，依據(jù)相關(guān)等級標(biāo)準(zhǔn)分析資產(chǎn)存管理存在的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)出現(xiàn)的變化等，明確減少資產(chǎn)風(fēng)險(xiǎn)的方法以及策略。風(fēng)險(xiǎn)分析主要是依據(jù)國際上的安全標(biāo)準(zhǔn)方法進(jìn)行，了解信息資產(chǎn)的價(jià)值、出現(xiàn)的幾率，脆弱性被威脅利用的幾率，量化風(fēng)險(xiǎn)。

3.6應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是對各種威脅信息安全的、預(yù)警事件進(jìn)行科學(xué)的處理，及時(shí)監(jiān)測事件，對各種技術(shù)資源進(jìn)行科學(xué)協(xié)調(diào)劃分，幫助用戶、相關(guān)單位等對安全事件進(jìn)行處理。信息安全的應(yīng)急響應(yīng)就是與輔助決策系統(tǒng)一起，將應(yīng)急預(yù)案提高到重要位置上，科學(xué)的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時(shí)充分發(fā)揮數(shù)字化預(yù)案的優(yōu)勢，結(jié)合相關(guān)信息，自動(dòng)找到合適的預(yù)案，由用戶自己決策是否要對安全事件處理，采取何種方式進(jìn)行處理，進(jìn)而確定應(yīng)急處理方案，全面、動(dòng)態(tài)化的調(diào)整安全措施，保證網(wǎng)絡(luò)安全有序運(yùn)行。

4結(jié)束語

云計(jì)算的數(shù)據(jù)處理能力是比較強(qiáng)大的，能夠?qū)崿F(xiàn)資源的優(yōu)化配置，減少資金消耗，優(yōu)化資源配置與利用。信息安全應(yīng)急在云計(jì)算環(huán)境中占有十分重要的地位，必須要完善應(yīng)急系統(tǒng)建設(shè)，采用科學(xué)、規(guī)范的模式進(jìn)行管理，統(tǒng)一認(rèn)識(shí)數(shù)據(jù)信息的來源、儲(chǔ)存以及共享等，保證云計(jì)算環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]湯祥州，鄭綿彬，俞維露.云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究[J].網(wǎng)絡(luò)空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構(gòu)的信息安全應(yīng)急預(yù)案管理系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，04：1197-1201+1237.

網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案范文第4篇

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動(dòng)，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎(jiǎng)的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100；大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100；考核電路開通及時(shí)率100,實(shí)際為100；重大障礙上報(bào)及時(shí)率為100，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號(hào)的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了I P地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

新時(shí)期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)的支撐。在對電子政務(wù)系統(tǒng)進(jìn)行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無意的電子政務(wù)違法犯罪行為，利益集團(tuán)在電子政務(wù)上的利益博弈，進(jìn)而使得電子政務(wù)安全問題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險(xiǎn)隱患很多，使在互聯(lián)網(wǎng)上開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個(gè)國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識(shí)、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲(chǔ)傳輸、系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級政府的重要核心政務(wù)，必須要求電子政務(wù)實(shí)施的過程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個(gè)人信息保密，甚至國家利益、社會(huì)穩(wěn)定和國家安全等重要的問題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機(jī)密性、完整性、一致性和不可否認(rèn)性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動(dòng)，提高了政務(wù)處理效率，給政務(wù)工作方式帶來了全新的變化。

當(dāng)今，我國電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、信息安全分級等級保護(hù)方法、入侵檢測安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r(shí)快速的進(jìn)行交換處理，地方政府尤其是基層政府對群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計(jì)

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個(gè)部分與電子政務(wù)安全法律法規(guī)部分這些方面來設(shè)計(jì)構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機(jī)密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來的后果必然極為嚴(yán)重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠?yàn)殡娮诱?wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護(hù)電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯(cuò)誤，及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認(rèn)證中心、可信的時(shí)間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護(hù)電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對電子政務(wù)系統(tǒng)起安全防護(hù)作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負(fù)責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計(jì)算的環(huán)境安全、區(qū)域邊界安全等方面的保護(hù)以及能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認(rèn)證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個(gè)重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實(shí)施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機(jī)構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對安全技術(shù)的管理、對系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對系統(tǒng)安全問題的管理、對從事電子政務(wù)系統(tǒng)安全工作的單位與個(gè)人的資質(zhì)證書的認(rèn)證等、對系統(tǒng)安全性能風(fēng)險(xiǎn)的評估與安全資產(chǎn)價(jià)值的評估、對安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測、安全性能風(fēng)險(xiǎn)評估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計(jì)算機(jī)突發(fā)事件，并對其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運(yùn)維服務(wù)團(tuán)隊(duì)根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險(xiǎn)發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國家相關(guān)部門最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，僅今年前兩個(gè)月，就有境外5324臺(tái)主機(jī)通過植入后門對中國境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，此外，針對中國網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重。因此面對如此嚴(yán)峻形勢，需要國家相關(guān)部門盡快出臺(tái)國家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會(huì)組織等構(gòu)建國家網(wǎng)絡(luò)安全綜合防御體系，切實(shí)維護(hù)網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國政府亟待解決的問題。作為一個(gè)龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個(gè)極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過對電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進(jìn)行介紹，進(jìn)而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻(xiàn)

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.