網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計(jì)

[中圖分類號(hào)]P624.8 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個(gè)大型信息化建設(shè)項(xiàng)目的正式上線及平穩(wěn)運(yùn)行，極大地推動(dòng)了油田開發(fā)生產(chǎn)信息管理體系和油田財(cái)務(wù)信息化建設(shè)的不斷完善，同時(shí)也對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對(duì)此提出設(shè)計(jì)構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計(jì)

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對(duì)因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時(shí)，依然能夠維持油田各項(xiàng)工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級(jí)基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會(huì)，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對(duì)象，即針對(duì)何種事件進(jìn)行應(yīng)急處置。對(duì)此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對(duì)油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級(jí)進(jìn)行分類。對(duì)此，可參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級(jí)。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級(jí)別設(shè)定

參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》對(duì)網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個(gè)級(jí)別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財(cái)務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級(jí)單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級(jí)單位認(rèn)定的有可能對(duì)下屬各三、四級(jí)基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會(huì)擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級(jí)單位下屬各三、四級(jí)單位認(rèn)定的有可能對(duì)本單位造成較大危害，但該危害不會(huì)擴(kuò)散至各二級(jí)單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計(jì)

3.1 應(yīng)急預(yù)警的方案設(shè)計(jì)

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊(duì)”和“排頭兵”，因而油田各級(jí)單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時(shí)升級(jí)更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對(duì)服務(wù)器和用戶端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對(duì)財(cái)務(wù)集成平臺(tái)、資金平臺(tái)、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗(yàn)證和識(shí)別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項(xiàng)保密級(jí)別的數(shù)據(jù)；

再次，各級(jí)單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時(shí)恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級(jí)安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會(huì)報(bào)告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動(dòng)預(yù)警程序，即“向各級(jí)單位啟動(dòng)應(yīng)急預(yù)案的通知，要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會(huì)根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級(jí)單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會(huì)領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計(jì)

當(dāng)接到各級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會(huì)要嚴(yán)格按照“應(yīng)急預(yù)案啟動(dòng)”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動(dòng)

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動(dòng)本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會(huì)主任授權(quán)，在2小時(shí)內(nèi)向上級(jí)機(jī)關(guān)有關(guān)部門匯報(bào)。

3.2.2 應(yīng)急處置程序的設(shè)計(jì)

首先，由網(wǎng)絡(luò)信息安全委員會(huì)組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場(chǎng)，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級(jí)，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會(huì)領(lǐng)導(dǎo)小組綜合各項(xiàng)處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對(duì)事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對(duì)應(yīng)急處理全過程進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對(duì)進(jìn)入司法程序的事件，配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)。

4 結(jié)束語

近年來，大慶油田各項(xiàng)工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財(cái)務(wù)管理集成平臺(tái)等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計(jì)應(yīng)急預(yù)案，在總體設(shè)計(jì)上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對(duì)象，在方案設(shè)計(jì)上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時(shí)處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

抗災(zāi)總動(dòng)員

作為此次唯一受國資委表彰的通信制造央企，在冰凍災(zāi)害面前，上海貝爾阿爾卡特全力以赴支持配合各運(yùn)營商在貴州、湖南、湖北、廣西、江西等重災(zāi)省份的抗災(zāi)工作，盡最大努力支持網(wǎng)絡(luò)設(shè)備的安全和通信的恢復(fù)，降低災(zāi)害帶來的損失和影響。

陳偉棟回憶道，災(zāi)害發(fā)生伊始，公司高層高度關(guān)注并直接指導(dǎo)抗災(zāi)保通信工作，緊急成立了由主管領(lǐng)導(dǎo)直接指揮的“上海貝爾阿爾卡特抗擊雪災(zāi)緊急通信保障組”，統(tǒng)籌調(diào)度包括生產(chǎn)、物流、技術(shù)專家、各省分公司機(jī)構(gòu)等公司全部資源，與當(dāng)?shù)仉娦胚\(yùn)營商抗災(zāi)小組保持緊密聯(lián)系，根據(jù)各運(yùn)營商抗災(zāi)保暢工作的需要，落實(shí)現(xiàn)場(chǎng)人員值守、緊急備件支持、設(shè)備應(yīng)急操作、專家支持等各項(xiàng)保障措施和應(yīng)急預(yù)案。

針對(duì)各地通信設(shè)備不同程度的損壞情況，上海貝爾阿爾卡特從各省當(dāng)?shù)貍浼旌凸究偛總浼炀o急調(diào)配包括無線設(shè)備、傳輸設(shè)備、交換設(shè)備、網(wǎng)管設(shè)備在內(nèi)的各類備品備件近2000塊，配合運(yùn)營商客戶的維護(hù)備件庫存，支持設(shè)備恢復(fù)，公司的生產(chǎn)和物流部門為此專門開辟綠色通道，優(yōu)先保證抗災(zāi)備件的供應(yīng)。

未雨綢繆網(wǎng)絡(luò)應(yīng)急支援

如果說領(lǐng)導(dǎo)層的周密部署和員工的忘我工作是取得此次抗災(zāi)勝利的首要前提，那么《用戶通信網(wǎng)絡(luò)支援專項(xiàng)應(yīng)急預(yù)案》則為上海貝爾阿爾卡特抗災(zāi)工作的順利實(shí)施提供了有力的制度保障。據(jù)陳偉棟介紹，作為《上海貝爾阿爾卡特股份有限公司突發(fā)事件綜合應(yīng)急預(yù)案》的一部分，《用戶通信網(wǎng)絡(luò)支援專項(xiàng)應(yīng)急預(yù)案》制定的初衷是全力配合與支持用戶通信網(wǎng)絡(luò)安全，最大限度地減少用戶由于網(wǎng)絡(luò)通信安全而造成對(duì)社會(huì)的影響。

它是上海貝爾阿爾卡特突發(fā)事件綜合應(yīng)急預(yù)案下的專項(xiàng)預(yù)案，適用在用戶發(fā)生重大通信事故情況下由上海貝爾阿爾卡特支持用戶進(jìn)行通信恢復(fù)。據(jù)悉，該方案早在2006年便在公司上下貫徹實(shí)施。

通信網(wǎng)絡(luò)的安全運(yùn)行直接關(guān)系到國家戰(zhàn)略命脈，通信網(wǎng)絡(luò)事故一旦發(fā)生，后果不堪設(shè)想。對(duì)此，陳偉棟表示，公司規(guī)定對(duì)于緊急通信網(wǎng)絡(luò)安全事故，要求第一時(shí)間通過應(yīng)急指揮部直接上報(bào)公司最高管理層。在事故處理過程中，任何響應(yīng)措施以恢復(fù)通信業(yè)務(wù)為第一目標(biāo)，如確定在短時(shí)間內(nèi)無法修復(fù)受損設(shè)備，必須在可能的情況下首先進(jìn)行話務(wù)割接及分流措施，以最快的速度恢復(fù)通信業(yè)務(wù)。

陳偉棟進(jìn)一步指出，在應(yīng)對(duì)通信網(wǎng)絡(luò)安全事故過程中，上海貝爾阿爾卡特目前已經(jīng)做到及時(shí)響應(yīng)用戶應(yīng)急請(qǐng)求，第一時(shí)間派員趕赴現(xiàn)場(chǎng)，作出初步判斷；根據(jù)初步判斷，確定應(yīng)急響應(yīng)級(jí)別，按相應(yīng)級(jí)別組織應(yīng)急救援；提出用戶通信網(wǎng)絡(luò)安全支援工作的總結(jié)報(bào)告。

“此次抗擊冰凍災(zāi)害對(duì)公司的通信網(wǎng)絡(luò)應(yīng)急支援體系進(jìn)行了全面的檢驗(yàn)，在總結(jié)自身經(jīng)驗(yàn)的同時(shí)，作為四大運(yùn)營商的重要戰(zhàn)略合作伙伴，上海貝爾阿爾卡目前正積極與運(yùn)營商進(jìn)行溝通，共同探討解決異常天氣下的通信解決預(yù)案，防患于未然。”陳偉棟說。

突顯央企戰(zhàn)略合作價(jià)值

一直以來，如何推動(dòng)中央企業(yè)之間聯(lián)合實(shí)現(xiàn)共贏一直是國資委推動(dòng)央企改革的重點(diǎn)工作。國資委主任李榮融多次在公開場(chǎng)合表示，央企之間的戰(zhàn)略合作不是“拉郎配”，而是從企業(yè)自身發(fā)展出發(fā)，以市場(chǎng)需求為中心實(shí)現(xiàn)雙贏。

第3篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞：醫(yī)院計(jì)算機(jī)；信息網(wǎng)絡(luò)；安全管理；對(duì)策優(yōu)化

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷，尤其在醫(yī)院計(jì)算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立，對(duì)醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個(gè)方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲(chǔ)等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時(shí)也暴露出許多安全問題，信息安全受到破壞與威脅都給醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對(duì)于設(shè)備管理理念，專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手，并提出相應(yīng)對(duì)策。

1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1信息網(wǎng)絡(luò)內(nèi)部問題

在影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中，常常出現(xiàn)許多意外因素，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源，例如設(shè)備硬件受損，軟件崩潰破壞，工作人員錯(cuò)誤操作使用，電路故障，以及突發(fā)暴風(fēng)暴雨，雷電等不可抗的自然災(zāi)害等此類安全隱患。同時(shí)，醫(yī)院計(jì)算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測(cè)的相關(guān)文件及軟件，防范意識(shí)不足，也容易造成計(jì)算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲(chǔ)設(shè)備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問題。同時(shí)，醫(yī)院計(jì)算機(jī)安全管理預(yù)案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時(shí)隨意瀏覽提取修改。出現(xiàn)錯(cuò)誤操作難以避免，自然也就導(dǎo)致了信息遭到破壞。同時(shí)個(gè)別醫(yī)務(wù)人員對(duì)于工作存在不負(fù)責(zé)的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護(hù)人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運(yùn)行。

1.2外部安全問題

由于醫(yī)院客戶計(jì)算機(jī)數(shù)目龐大，無法將所有客戶端全力優(yōu)化，因此存在安全補(bǔ)丁延遲，反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓，整個(gè)網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫(yī)院數(shù)據(jù)庫，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞，造成無法估計(jì)的損失。醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力，在現(xiàn)實(shí)中，就有某些非法組織與個(gè)人為達(dá)到特殊目的對(duì)醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報(bào)人員，為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù)，對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，對(duì)系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務(wù)開展需要，難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務(wù)能力與效率，借助外部信息網(wǎng)絡(luò)，在這些操作過程中，就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策

通過對(duì)上述現(xiàn)狀分析，發(fā)現(xiàn)目前計(jì)算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結(jié)了如下應(yīng)對(duì)策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設(shè)施，應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串?dāng)_。縮短交換距離，控制好信號(hào)衰減度，并及時(shí)備份，做好應(yīng)急預(yù)案。就醫(yī)院計(jì)算機(jī)場(chǎng)地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份，當(dāng)出現(xiàn)故障或其他意外情況時(shí)，立即接替交換。一方面信息完備性較好，隨意切換，時(shí)間極短，達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時(shí)為增大安全性，如果條件允許，可以采用多臺(tái)服務(wù)器達(dá)到集群備份，安全管理。并制訂定期安全維護(hù)計(jì)劃，建立安全管理制度與可靠措施。例如固定監(jiān)測(cè)運(yùn)行，重啟運(yùn)維，病毒檢測(cè)，常規(guī)殺毒，特定區(qū)加固。對(duì)于數(shù)據(jù)儲(chǔ)存硬件，注意異地備份，多方式備份等多種策略信息存儲(chǔ)。在非特殊業(yè)務(wù)期時(shí)，及時(shí)將內(nèi)外網(wǎng)斷開，可以有效地防止外界黑客的進(jìn)攻入侵。無論任何新軟件，不可以掉以輕心，保險(xiǎn)謹(jǐn)慎起見，獨(dú)立子網(wǎng)運(yùn)行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對(duì)個(gè)人賬號(hào)，用戶權(quán)限，鏈路網(wǎng)站訪問，文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時(shí)，通過日志記錄出錯(cuò)報(bào)告與警告信息，及時(shí)預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容，限制敏感資源訪問，及時(shí)進(jìn)行補(bǔ)丁更新，彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口，以避免外來存儲(chǔ)交換設(shè)備可能進(jìn)行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3應(yīng)急預(yù)案的建立

針對(duì)醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中，應(yīng)急預(yù)案的建立不可或缺，應(yīng)該針對(duì)方案實(shí)施的范圍、時(shí)間、細(xì)節(jié)等展開討論制定后實(shí)施。對(duì)于急診、護(hù)理、財(cái)務(wù)、檢測(cè)、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備，服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對(duì)于掛號(hào)、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計(jì)算機(jī)應(yīng)對(duì)流程。在網(wǎng)絡(luò)故障無法使用時(shí)，仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥，檢測(cè)的正常開展等問題排除后，再進(jìn)行后續(xù)完善工作。

3結(jié)語

一言概之，醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理，在醫(yī)院整個(gè)有序運(yùn)作中起到了關(guān)鍵的保障作用，應(yīng)當(dāng)結(jié)合具體情況，高效積極采取措施應(yīng)對(duì)解決問題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻(xiàn)

第4篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)及信息安全；現(xiàn)存風(fēng)險(xiǎn)；應(yīng)急預(yù)案

自進(jìn)入21世紀(jì)以來，在社會(huì)經(jīng)濟(jì)蓬勃發(fā)展的大背景下，我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展，社會(huì)對(duì)于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)，提出全新的要求及標(biāo)準(zhǔn)。與此同時(shí)，為了順應(yīng)時(shí)展潮流，滿足日益嚴(yán)格的風(fēng)險(xiǎn)應(yīng)對(duì)要求，醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險(xiǎn)及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全，以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ)，逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中，信息網(wǎng)絡(luò)指電子信息傳輸通道，不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ)，更是共享信息、交換信息及傳輸信息的有力手段。鑒于此，本文針對(duì)醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險(xiǎn)及應(yīng)急處理預(yù)案的研究具有重要意義。

1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險(xiǎn)

按風(fēng)險(xiǎn)來源，醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險(xiǎn)。其中，網(wǎng)絡(luò)病毒可細(xì)分為無害型、無危險(xiǎn)型、危險(xiǎn)型及破壞型，具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點(diǎn)，復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除，直接威脅信息網(wǎng)絡(luò)中傳輸安全性，一旦醫(yī)療機(jī)構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險(xiǎn)；黑客攻擊可分為破壞性攻擊及非破壞性攻擊，輕者非法擾亂計(jì)算機(jī)系統(tǒng)正常運(yùn)行，重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù)，造成不可預(yù)估性損失。

一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計(jì)科學(xué)性不足或缺乏全面綜合考量，存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具，造成破壞系統(tǒng)及盜取信息等問題，甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題，大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時(shí)，IP協(xié)議中非法分子通過預(yù)測(cè)序列號(hào)等方法，可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外，操作風(fēng)險(xiǎn)屬于人為因素風(fēng)險(xiǎn)范疇，其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系，一旦操作人員操作流程不正確或操作經(jīng)驗(yàn)不足極易造成操作失誤客觀上加劇管理難度，甚至存在引入網(wǎng)絡(luò)病毒的可能性。

2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急處理預(yù)案

2.1重視網(wǎng)絡(luò)隔離

一般說來，醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部，而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性，以內(nèi)網(wǎng)及外網(wǎng)為切入點(diǎn)采取相應(yīng)的管理措施。因此在實(shí)際處理的過程中，相關(guān)技術(shù)人員遵循實(shí)事求是的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng)，通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法，以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒，進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用，并且不斷擴(kuò)大成本投入，增設(shè)非法入侵監(jiān)測(cè)環(huán)節(jié)，每日定時(shí)檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺(tái)計(jì)算機(jī)，排除疑似入侵風(fēng)險(xiǎn)，一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施，避免非法入侵威脅數(shù)據(jù)安全。

2.2完善網(wǎng)絡(luò)協(xié)議

在實(shí)際處理的過程中，相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令，將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)MAC相綁定，避免不法分子冒領(lǐng)IP地址，進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性，甚至不法分子冒領(lǐng)IP地址或口令受缺少計(jì)算機(jī)MAC綁定，無法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時(shí)，利用靜態(tài)及動(dòng)態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問等機(jī)制保護(hù)靜態(tài)信息安全性，以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外，通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實(shí)現(xiàn)動(dòng)態(tài)加密。

總而言之，醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險(xiǎn)，應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制，對(duì)于實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用，并且納入重大安全事故報(bào)告機(jī)制能及時(shí)有效處理修復(fù)相關(guān)重大安全問題。

3結(jié)語

通過本文探究，認(rèn)識(shí)到伴隨社會(huì)不斷進(jìn)步及經(jīng)濟(jì)不斷發(fā)展，未來信息化技術(shù)以無線網(wǎng)絡(luò)為主流發(fā)展趨勢(shì)，而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無線信息網(wǎng)絡(luò)用戶的要求。因此，相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念，立足于醫(yī)療機(jī)構(gòu)管理機(jī)制及實(shí)際情況，以現(xiàn)存安全風(fēng)險(xiǎn)為出發(fā)點(diǎn)，控制不法分子非法入侵系統(tǒng)行為，確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài)，為廣大醫(yī)療機(jī)構(gòu)提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù)，進(jìn)一步提高醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量，贏得社會(huì)及患者支持。

參考文獻(xiàn) 

[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程，2017（08）：224. 

[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：145-146. 

[3]劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國數(shù)字醫(yī)學(xué)，2015（10）：96-98. 

[4]姚力，馮娟，蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué)，2013（02）：58-61. 

第5篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒有形成一個(gè)具有遠(yuǎn)見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_(tái)時(shí)間較短，及網(wǎng)絡(luò)改造需要流程與時(shí)間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平。可以說全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時(shí)，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會(huì)，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購，只要網(wǎng)絡(luò)安全設(shè)備采購部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點(diǎn)并沒有錯(cuò)誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購，或者采購的安全設(shè)備沒有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí)，隨著時(shí)間的流逝，人為的懈怠與忽視，都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對(duì)人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情，但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機(jī)制得不到很好實(shí)施，同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù)，忽視對(duì)內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來攻擊的防護(hù)，而忽視對(duì)內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客，也能通過木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時(shí)到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對(duì)突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂，無法很好應(yīng)對(duì)突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時(shí)沒有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級(jí)的制度規(guī)定，我們?cè)囂岢鲆韵聨讞l改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費(fèi)，同時(shí)由于項(xiàng)目管控能力較弱，前期規(guī)劃不足，購置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級(jí)別有準(zhǔn)確的預(yù)估，加強(qiáng)采購項(xiàng)目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時(shí)更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過對(duì)購置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價(jià)值，搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再強(qiáng)大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作，要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí)，要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對(duì)內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對(duì)來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對(duì)這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí)，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時(shí)，通過對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè)，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選，降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險(xiǎn)。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況，進(jìn)行針對(duì)性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個(gè)比較特殊的行業(yè)，在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國防工業(yè)出版社，2011.

第6篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

一、為在突發(fā)公共事件中明確權(quán)責(zé)、相互協(xié)作，逐步實(shí)現(xiàn)人員、物資、信息等資源的共享和有效配置，進(jìn)一步提高我局處置突發(fā)公共事件的效率和水平，確保人民生命財(cái)產(chǎn)安全和局系統(tǒng)正常的工作秩序，根據(jù)國家和省、市有關(guān)規(guī)定，結(jié)合我單位實(shí)際情況，制定本預(yù)案。

二、本預(yù)案適用于在局系統(tǒng)內(nèi)的突發(fā)公共事件。突發(fā)公共事件是指突然發(fā)生，造成或者可能造成重大人員傷亡、重大財(cái)產(chǎn)損失、重大生態(tài)環(huán)境破壞，影響和威脅本地區(qū)甚至全國經(jīng)濟(jì)社會(huì)穩(wěn)定和政治安定局面的，有重大社會(huì)影響的涉及公共安全的緊急事件。突發(fā)公共事件主要分為以下四類：

（一）自然災(zāi)害。主要包括水旱災(zāi)害、冰雹、雪、沙塵暴、地震、雷電、火災(zāi)和重大生物災(zāi)害等。

（二）事故災(zāi)難。主要包括民航、鐵路、公路、水運(yùn)等重大交通運(yùn)輸事故，建設(shè)工程、公共場(chǎng)所及機(jī)關(guān)、事業(yè)單位發(fā)生的各類重大安全事故，造成重大影響和損失的供水、供電、供氣等事故，以及通訊、信息網(wǎng)絡(luò)、特種設(shè)備等安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

（三）突發(fā)公共衛(wèi)生事件。主要包括突然發(fā)生，造成或可能造成社會(huì)公眾健康嚴(yán)重?fù)p害的如鼠疫、霍亂、肺炭疽、傳染性非典型肺炎等重大傳染病疫情，群體性不明原因疾病，重大食物中毒，重大動(dòng)物疫情，以及其他嚴(yán)重影響公眾健康的事件。

（四）突發(fā)社會(huì)安全事件。主要包括重大刑事案件、涉外突發(fā)事件、恐怖襲擊事件、經(jīng)濟(jì)安全事件以及規(guī)模較大的群體性事件等。

第二章 組織指揮體系及職責(zé)

一、成立突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組。組長由局長擔(dān)任，副組長由各分管副局長擔(dān)任。小組成員由辦公室、計(jì)財(cái)處、社發(fā)處、農(nóng)村處、交流處、監(jiān)察室、信息所、交流中心、生產(chǎn)力促進(jìn)中心負(fù)責(zé)人組成，聯(lián)系人為辦公室主任，備用聯(lián)系人為辦公室副主任。同時(shí)成立搶修搶救、服務(wù)、保障、技術(shù)、安全等專業(yè)組進(jìn)行應(yīng)急預(yù)案的具體實(shí)施。

二、領(lǐng)導(dǎo)小組職責(zé)

1、負(fù)責(zé)全局系統(tǒng)突發(fā)公共事件的響應(yīng)與善后處理工作，檢查指導(dǎo)局屬各部門突發(fā)公共事件響應(yīng)與善后處理工作，以及組織物資、人員、資金的落實(shí)。

2、根據(jù)市政府預(yù)報(bào)、通報(bào)，依據(jù)突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，研究本系統(tǒng)預(yù)案啟動(dòng)級(jí)別和條件，及時(shí)向上級(jí)報(bào)告突發(fā)公共事件的發(fā)生、發(fā)展并向群眾傳達(dá)突發(fā)公共事件情況，保證上通下達(dá)，作好預(yù)防工作。

3、確保通信暢通，依照突發(fā)公共事件情況實(shí)行領(lǐng)導(dǎo)帶班，24小時(shí)值班制度，向群眾公布24小時(shí)通信電話。

白天電話：8888888（早8:00-晚6:00）

夜間電話：666666（晚6:00-次日早8:00）

4、突發(fā)公共事件發(fā)生后，制訂突發(fā)公共事件處置技術(shù)方案，負(fù)責(zé)搶救國家財(cái)產(chǎn)和人民生命財(cái)產(chǎn)不受損壞，組織搶修單位和居民區(qū)電、水、氣、通信等，安置受災(zāi)職工吃、住，確保機(jī)關(guān)和系統(tǒng)職工家屬工作日常生活不受重大影響。

5、組織后期處理工作，本著實(shí)事求是的精神，向市政府報(bào)告單位突發(fā)公共事件情況，組織善后處理工作，開展突發(fā)公共事件調(diào)查總結(jié)工作。

三、專業(yè)組組成與職責(zé)

局系統(tǒng)成立5個(gè)專業(yè)組開展應(yīng)急預(yù)案實(shí)施工作，每個(gè)專業(yè)組除組成人員外，另設(shè)后備組成成員，各處室和直屬事業(yè)單位應(yīng)根據(jù)專業(yè)組性質(zhì)，明確具體參與人員。

1、搶修搶救組，由辦公室水電、氣暖專業(yè)工人和負(fù)責(zé)此項(xiàng)工作的管理人員及機(jī)關(guān)處室人員共10人組成，職責(zé)為搶救國家財(cái)產(chǎn)，消防滅火，搶修因自然災(zāi)害或事故災(zāi)害造成的斷電、停水、停氣，搭建臨時(shí)防護(hù)設(shè)施總負(fù)責(zé)：分管辦公室工作的副局長，辦公室主任和局物業(yè)服務(wù)中心負(fù)責(zé)日常。

2、服務(wù)組，由辦公室和直屬事業(yè)單位組織10人的服務(wù)隊(duì)伍，主要任務(wù)在發(fā)生災(zāi)情時(shí)疏導(dǎo)群眾撤離，組織救助老弱病殘人員和有困難家庭群眾，負(fù)責(zé)對(duì)災(zāi)情有傷人員醫(yī)療服務(wù)工作。總負(fù)責(zé)：分管人事工作的副局長，人事處處長、機(jī)關(guān)黨委副書記負(fù)責(zé)日常工作。

3、保障組，由局機(jī)關(guān)辦公室、計(jì)財(cái)處和機(jī)關(guān)物業(yè)服（）務(wù)中心組織10人的后勤保障隊(duì)伍，負(fù)責(zé)救災(zāi)物資供應(yīng)，保證每年在行政預(yù)算中留有1萬元儲(chǔ)備金，保證突發(fā)公共事件物資儲(chǔ)備量，確保突發(fā)公共事件發(fā)生后，人民群眾生活不受影響，保證工作車輛使用；總負(fù)責(zé)：分管財(cái)務(wù)工作的副局長，辦公室副主任負(fù)責(zé)日常工作。

4、技術(shù)組，由社發(fā)處、交流處、農(nóng)村處、信息所組織10人的技術(shù)保障隊(duì)伍，負(fù)責(zé)突發(fā)事件處置的宣傳工作、突發(fā)公共衛(wèi)生事件后的疾病預(yù)防、防治科學(xué)知識(shí)的教育工作及通訊、信息網(wǎng)絡(luò)安全事件后的設(shè)備軟硬件恢復(fù)工作。總負(fù)責(zé)：分管宣傳工作的副局長，計(jì)劃處處長負(fù)責(zé)日常工作。

5、安全組，由監(jiān)察室及機(jī)關(guān)處室組織10人的安全保衛(wèi)隊(duì)伍，在發(fā)生公共安全事件后，負(fù)責(zé)機(jī)關(guān)大院和家屬院的安全保衛(wèi)工作。總負(fù)責(zé)：局紀(jì)檢組長，監(jiān)察室主任負(fù)責(zé)日常工作。

局突發(fā)公共事件應(yīng)急工作組織機(jī)構(gòu)圖：

第三章 應(yīng)急行動(dòng)方案

依據(jù)市政府預(yù)警或突發(fā)公共事件的等級(jí)，我局應(yīng)分級(jí)響應(yīng)實(shí)施行動(dòng)預(yù)案，由局突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組按照市政府的要求，有步驟地開展各專業(yè)組的工作，同時(shí)，積極服從市上對(duì)人員、設(shè)備、物資的統(tǒng)一調(diào)配。

一、緊急避難場(chǎng)所的確定，根據(jù)我局實(shí)際情況，局系統(tǒng)的緊急避難場(chǎng)所為機(jī)關(guān)大院籃球場(chǎng)和機(jī)關(guān)食堂前的空地。

二、對(duì)預(yù)警事件的處置

1、依據(jù)市政府預(yù)警等級(jí)，根據(jù)要求，確定是否需要進(jìn)行出差人員、外出車輛的召回。

2、組織局系統(tǒng)職工學(xué)習(xí)有關(guān)知識(shí)，領(lǐng)導(dǎo)帶班24小時(shí)值班。技術(shù)組開展通訊、信息網(wǎng)絡(luò)安全隱患的檢查工作，保障組開展經(jīng)費(fèi)、物資準(zhǔn)備工作，其他三個(gè)專業(yè)組人員到位，并開展值班工作。

三、對(duì)外部突發(fā)公共事件的處置

1、突發(fā)公共事件對(duì)局系統(tǒng)已造成影響的，由各專業(yè)組依據(jù)職責(zé)，開展應(yīng)急預(yù)案工作。

2、突發(fā)公共事件尚未對(duì)局系統(tǒng)造成影響，但可能帶來影響的，則根據(jù)事件的性質(zhì)，由相應(yīng)的專業(yè)組開展檢查、預(yù)防工作。

3、突發(fā)公共事件對(duì)局系統(tǒng)沒有影響的，則對(duì)應(yīng)開展各項(xiàng)教育工作，避免局系統(tǒng)可能出現(xiàn)類似事件。

四、對(duì)局系統(tǒng)內(nèi)部突發(fā)事件的預(yù)警與處置

1、重大交通、房屋安全事故

由搶修搶救組、服務(wù)組、保障組按各自職責(zé)開展工作，局公共事件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時(shí)向市上相關(guān)部門匯報(bào)具體人員和財(cái)產(chǎn)情況、開展措施情況。

2、通訊、信息網(wǎng)絡(luò)安全事故

由技術(shù)組負(fù)責(zé)與市通訊、信息網(wǎng)絡(luò)供應(yīng)部門取得聯(lián)系，組織相關(guān)人員開展設(shè)備的自檢和軟硬件的恢復(fù)工作。局公共事件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時(shí)向市上相關(guān)部門匯報(bào)通訊、信息網(wǎng)絡(luò)的恢復(fù)情況。

3、公共衛(wèi)生事件

由技術(shù)組負(fù)責(zé)對(duì)與市衛(wèi)生行政部門及時(shí)報(bào)告情況，需要隔離的，則在局物業(yè)中心設(shè)立隔離室對(duì)相關(guān)人員進(jìn)行隔離，保障組迅速采購隔離人員后勤用品，服務(wù)組負(fù)責(zé)隔離人員的看護(hù)、協(xié)助家屬解決家庭困難。

4、突發(fā)安全事件

安全組、服務(wù)組、保障組按各自職責(zé)開展工作，局公共事（）件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時(shí)向市上相關(guān)部門匯報(bào)具體人員和財(cái)產(chǎn)情況、開展措施情況。

第四章 后期處置

第7篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護(hù)；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡(luò)，業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù)，也給商家?guī)砹瞬簧俚睦妫虼藢?duì)網(wǎng)絡(luò)安全需求越來越高。現(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí)，導(dǎo)致用戶體驗(yàn)度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障，對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉，所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例，掌握突發(fā)事件上報(bào)處理流程，通過事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié)，測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力，增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。

2應(yīng)急演練過程

2.1事件發(fā)生

時(shí)間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào)，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機(jī)有ARP攻擊告警，馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進(jìn)行分析處置，并上報(bào)公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時(shí)間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報(bào)安全負(fù)責(zé)人。

2.3故障排查

時(shí)間：14:45。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試，獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析，在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時(shí)，查詢網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時(shí)間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒，針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級(jí)網(wǎng)絡(luò)安全事件；14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊，立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件，并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定，用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要：伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問題。因此，主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對(duì)能力，迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程，對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝，維護(hù)了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞，主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進(jìn)行攻擊。（1）肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。（2）肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機(jī)制，動(dòng)態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送，因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機(jī)的ARP緩存表，使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定，通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息，路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址，主機(jī)可在本地連接詳細(xì)信息中查看物理地址，通過arp–s命令進(jìn)行綁定，如圖1所示。（2）三層交換機(jī)（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進(jìn)行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定，非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng)，進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作，如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進(jìn)行雙向綁定，即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件，在此以某衛(wèi)士為例，在功能大全中點(diǎn)擊使用流量防火墻功能，其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能，防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

第8篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

根據(jù)全省應(yīng)急管理座談會(huì)議和《省人民政府辦公廳關(guān)于加強(qiáng)企業(yè)應(yīng)急管理工作的意見》（政辦發(fā)〔〕63號(hào)）精神，為進(jìn)一步加強(qiáng)企業(yè)應(yīng)急管理工作，有效防范和處置企業(yè)各類突發(fā)事件，維護(hù)社會(huì)穩(wěn)定和企業(yè)安定，現(xiàn)就做好當(dāng)前應(yīng)急管理工作有關(guān)事項(xiàng)通知如下：

一、盡快建立和完善企業(yè)應(yīng)急管理體系

（一）加快各級(jí)各類企業(yè)應(yīng)急預(yù)案編制（含操作簡本，企業(yè)應(yīng)急預(yù)案格式附后）工作。市屬企業(yè)的應(yīng)急預(yù)案編制工作由市政府相關(guān)部門負(fù)責(zé)組織，市安監(jiān)局負(fù)責(zé)組織中、省在企業(yè)的應(yīng)急預(yù)案編制工作；市經(jīng)委負(fù)責(zé)組織市屬工業(yè)企業(yè)應(yīng)急預(yù)案編制工作；市國資委按照出資人的職責(zé)，負(fù)責(zé)組織下屬企業(yè)應(yīng)急預(yù)案編制工作；市商務(wù)局負(fù)責(zé)組織市屬商貿(mào)企業(yè)應(yīng)急預(yù)案編制工作；市建委負(fù)責(zé)組織市政公用和建筑企業(yè)應(yīng)急預(yù)案編制工作；市交通局負(fù)責(zé)組織市屬交通運(yùn)輸企業(yè)應(yīng)急預(yù)案編制工作；市衛(wèi)生局負(fù)責(zé)組織市屬醫(yī)療衛(wèi)生單位應(yīng)急預(yù)案編制工作；通信企業(yè)由市信息產(chǎn)業(yè)局負(fù)責(zé)組織應(yīng)急預(yù)案編制工作。市直其他部門本系統(tǒng)凡有企業(yè)的都必須組織做好應(yīng)急預(yù)案的編制工作。各相關(guān)部門將企業(yè)應(yīng)急預(yù)案匯總后，于10月15日前報(bào)市政府應(yīng)急辦備案（預(yù)案一式5份，并附電子文件）。各縣市區(qū)及開發(fā)區(qū)負(fù)責(zé)本轄區(qū)的各級(jí)各類企業(yè)應(yīng)急預(yù)案（含操作簡本）編制工作。應(yīng)急預(yù)案內(nèi)容要簡明、實(shí)用，明確提出發(fā)生事故（事件）的具體應(yīng)對(duì)措施。縣市區(qū)屬企業(yè)應(yīng)急預(yù)案向各縣市區(qū)政府應(yīng)急辦備案，轄區(qū)內(nèi)的中省企業(yè)的應(yīng)急預(yù)案報(bào)市政府應(yīng)急辦備案。

市政府有關(guān)部門要按照職責(zé)分工，進(jìn)一步加強(qiáng)監(jiān)督工作，針對(duì)不同行業(yè)、不同類型企業(yè)的特點(diǎn)，加強(qiáng)對(duì)企業(yè)應(yīng)急預(yù)案編制工作的組織和應(yīng)急管理的分類指導(dǎo)，全面提高企業(yè)應(yīng)對(duì)事故災(zāi)害、自然災(zāi)害、公共衛(wèi)生事件和社會(huì)安全事件的能力。

市安監(jiān)局：負(fù)責(zé)安全生產(chǎn)事故應(yīng)急管理日常工作和綜合協(xié)調(diào)工作，組織協(xié)調(diào)工礦商貿(mào)領(lǐng)域（包括危險(xiǎn)化學(xué)品、石油天然氣、煙花爆竹、煤礦、非煤礦山領(lǐng)域等）的安全事故災(zāi)難應(yīng)急救援工作。

市經(jīng)委：負(fù)責(zé)市屬企業(yè)日常應(yīng)急管理工作的協(xié)調(diào)。

市國資委：負(fù)責(zé)督促監(jiān)管有關(guān)落實(shí)應(yīng)急管理工作責(zé)任。

市建委：負(fù)責(zé)組織協(xié)調(diào)房屋建設(shè)和市政公用基礎(chǔ)設(shè)施建設(shè)工程、城市燃?xì)獍踩鹿蕿?zāi)難應(yīng)急救援工作。

市公安局：負(fù)責(zé)組織協(xié)調(diào)道路交通、火災(zāi)事故等災(zāi)難的應(yīng)急救援工作，組織指揮應(yīng)急救援的治安保衛(wèi)、道路交通管制，提供施救所需的救援器材和裝備。

市交通局：負(fù)責(zé)組織協(xié)調(diào)市內(nèi)水陸主要事故災(zāi)難等應(yīng)急救援工作和長江干線水域以外水上搜救工作，提供應(yīng)急救援所需的水陸交通運(yùn)輸保障，組織指導(dǎo)水上交通管制工作。

市農(nóng)業(yè)局：負(fù)責(zé)組織協(xié)調(diào)涉及農(nóng)業(yè)、漁業(yè)船舶、農(nóng)業(yè)機(jī)械等事故災(zāi)難的應(yīng)急救援工作。

市質(zhì)監(jiān)局：負(fù)責(zé)組織協(xié)調(diào)特種設(shè)備事故災(zāi)難的應(yīng)急救援工作，提供施救所需的特種設(shè)備。

供電公司：負(fù)責(zé)組織協(xié)調(diào)電網(wǎng)大面積停電事件的應(yīng)急處置工作，提供施救所需的電力設(shè)備。

市信息產(chǎn)業(yè)局：負(fù)責(zé)組織協(xié)調(diào)通信、信息網(wǎng)絡(luò)安全事故災(zāi)難的應(yīng)急救援工作，提供施救所需的通信保障。

市旅游局：負(fù)責(zé)組織協(xié)調(diào)旅游安全事故災(zāi)難的應(yīng)急救援工作。

市衛(wèi)生局：負(fù)責(zé)組織醫(yī)療衛(wèi)生企業(yè)應(yīng)急預(yù)案編制工作，組織協(xié)調(diào)應(yīng)急醫(yī)療救援和衛(wèi)生防疫工作，為地方衛(wèi)生醫(yī)療機(jī)構(gòu)提供技術(shù)支持。

市食品藥品監(jiān)督管理局：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門開展食品、藥品安全重大事故應(yīng)急救援工作。

市商務(wù)局：負(fù)責(zé)組織協(xié)調(diào)各商場(chǎng)事故災(zāi)難應(yīng)急救援工作。

市供銷社：負(fù)責(zé)本系統(tǒng)內(nèi)煙花爆竹經(jīng)營公司事故災(zāi)難應(yīng)急救援工作。

市發(fā)改委、市經(jīng)委、市財(cái)政局、市商務(wù)局：負(fù)責(zé)組織協(xié)調(diào)應(yīng)急救援物資、藥品保障和生活必需品的供應(yīng)。

市勞動(dòng)和社會(huì)保障局、市總工會(huì)、市民政局：負(fù)責(zé)指導(dǎo)協(xié)調(diào)群眾轉(zhuǎn)移安置、臨時(shí)居住、善后處置和工傷保險(xiǎn)等相關(guān)事務(wù)。

軍分區(qū)和市武警支隊(duì)：根據(jù)市應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)的要求，負(fù)責(zé)組織指揮部隊(duì)和預(yù)備役部隊(duì)、民兵參加搶險(xiǎn)救援行動(dòng)。

市氣象局：負(fù)責(zé)天氣監(jiān)測(cè)、預(yù)報(bào)、預(yù)測(cè)，及時(shí)提供氣象信息服務(wù)，開展氣象災(zāi)害調(diào)查、評(píng)估及分析等工作。

市環(huán)保局：負(fù)責(zé)組織協(xié)調(diào)事故現(xiàn)場(chǎng)環(huán)境監(jiān)測(cè)和處置工作。

市政府新聞發(fā)言人辦公室：負(fù)責(zé)組織協(xié)調(diào)信息工作。

長江海事局及其所屬的武漢、岳陽、和宜昌海事局：負(fù)責(zé)組織協(xié)調(diào)長江干線通航水域水上交通事故和船舶污染事故應(yīng)急救援工作，組織指揮長江干線水上交通管制工作，并按事故及險(xiǎn)情應(yīng)急反應(yīng)制度向轄區(qū)縣級(jí)以上政府報(bào)告事故及應(yīng)急搜救工作情況。

交通、水利、鐵路等重大建設(shè)項(xiàng)目的事故災(zāi)難應(yīng)急救援由相關(guān)主管部門負(fù)責(zé)組織協(xié)調(diào)。

（二）盡快明確和落實(shí)企業(yè)應(yīng)急管理責(zé)任，健全組織和機(jī)制。各級(jí)各類企業(yè)法人代表（主要負(fù)責(zé)人）是企業(yè)安全生產(chǎn)的責(zé)任主體，在政府主管部門的監(jiān)督指導(dǎo)下開展應(yīng)急管理工作，要確定專（兼）職應(yīng)急管理機(jī)構(gòu)和工作人員。大中型企業(yè)要設(shè)置應(yīng)急管理事項(xiàng)機(jī)構(gòu)和辦事機(jī)構(gòu)，按照統(tǒng)一指揮、分級(jí)負(fù)責(zé)、屬地為主、單位自救和社會(huì)救援相結(jié)合的原則，做好應(yīng)急突發(fā)性事件的處置。中、省企業(yè)要加強(qiáng)與其所在地政府有關(guān)部門的溝通聯(lián)系，主動(dòng)接受監(jiān)管，依法按時(shí)按要求報(bào)告突發(fā)公共事件情況并妥善處置。同時(shí)，企業(yè)要從實(shí)際出發(fā)，有效地組織應(yīng)急演練，讓每一名職工熟練掌握第一時(shí)間處置突發(fā)事件的方法，增強(qiáng)自救、互救的能力，最大限度地減少國家和人民生命財(cái)產(chǎn)的損失。各企業(yè)要結(jié)合自身實(shí)際，每年初制定演練計(jì)劃，并將年度演練計(jì)劃向同級(jí)政府應(yīng)急辦報(bào)備，按計(jì)劃組織演練，各級(jí)安監(jiān)及有關(guān)部門要加強(qiáng)對(duì)企業(yè)預(yù)案演練的檢查與指導(dǎo)。

（三）各企業(yè)每年要組織力量，重點(diǎn)針對(duì)企業(yè)生產(chǎn)場(chǎng)所、危險(xiǎn)建（構(gòu)）筑物以及企業(yè)周邊環(huán)境等認(rèn)真開展危險(xiǎn)源及隱患排查，落實(shí)措施、責(zé)任單位及責(zé)任人，做到防范于未然。

二、抓緊制定專項(xiàng)和部門應(yīng)急預(yù)案操作簡本

年全市制定了專項(xiàng)應(yīng)急預(yù)案、部門應(yīng)急預(yù)案，并對(duì)應(yīng)急預(yù)案進(jìn)行了演練，取得了較好的效果，但現(xiàn)有的各類應(yīng)急預(yù)案還比較抽象，不能滿足實(shí)戰(zhàn)要求。為了使應(yīng)急預(yù)案更具針對(duì)性、適用性和可操作性，有必要對(duì)應(yīng)急預(yù)案的內(nèi)容進(jìn)行細(xì)化、具體化和規(guī)范化。各單位要根據(jù)應(yīng)急管理工作的實(shí)際，盡快制定應(yīng)急預(yù)案操作簡本，對(duì)各類預(yù)案的操作程序予以明確，以利及時(shí)啟動(dòng)預(yù)案，妥善處置各類突發(fā)公共事件。各專項(xiàng)應(yīng)急預(yù)案簡本由該預(yù)案原牽頭制定單位負(fù)責(zé)制定，各部門應(yīng)急預(yù)案簡本由本部門負(fù)責(zé)制定。各專項(xiàng)應(yīng)急預(yù)案和部門應(yīng)急預(yù)案操作簡本一式5份（并附電子文件）于10月15日前報(bào)市政府應(yīng)急辦（市政府辦公室總值班室）。

第9篇：網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞：運(yùn)輸管理信息技術(shù)應(yīng)用安全

一、 鐵路運(yùn)輸管理信息系統(tǒng)（TMIS）概述

鐵路運(yùn)輸管理信息系統(tǒng)(Transportation Management Information System，簡稱TMIS），是鐵道部為實(shí)現(xiàn)鐵路運(yùn)輸生產(chǎn)管理現(xiàn)代化而組織實(shí)施的重大工程，是第一個(gè)覆蓋全國鐵路的信息系統(tǒng)，也是中國鐵路信息化的核心系統(tǒng)。

鐵道部中央主處理系統(tǒng)從全路2200個(gè)站段信息報(bào)告點(diǎn)，通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)時(shí)收集全路列車、機(jī)車、車輛、集裝箱及所運(yùn)貨物的動(dòng)態(tài)信息，實(shí)現(xiàn)列車、機(jī)車、車輛、集裝箱及所運(yùn)貨物節(jié)點(diǎn)式實(shí)時(shí)追蹤管理，實(shí)現(xiàn)貨運(yùn)營銷、貨票、車站作業(yè)、確報(bào)和鐵道部、鐵路局調(diào)度的計(jì)算機(jī)管理，為鐵路各級(jí)運(yùn)輸生產(chǎn)人員提供及時(shí)、準(zhǔn)確、完整的信息和輔助決策管理方案。

鐵路運(yùn)輸管理信息系統(tǒng)（TMIS）主要包括確報(bào)、貨票、運(yùn)輸計(jì)劃、車輛、編組站、貨運(yùn)站、區(qū)段站、路局調(diào)度、貨車實(shí)時(shí)追蹤、機(jī)車實(shí)時(shí)追蹤、集裝箱實(shí)時(shí)追蹤、日常運(yùn)輸統(tǒng)計(jì)、現(xiàn)在車及車流推算、軍運(yùn)輸?shù)茸酉到y(tǒng)。簡單地說就是通過建立全路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將鐵道部、鐵路局、主要站段的計(jì)算機(jī)設(shè)備聯(lián)成一個(gè)整體，從而實(shí)現(xiàn)對(duì)全路近50萬輛貨車、1萬多臺(tái)機(jī)車、2萬多列列車、幾十萬個(gè)集裝箱及所運(yùn)貨物實(shí)施追蹤管理。計(jì)算機(jī)系統(tǒng)可以隨時(shí)提供任何一輛貨車、一臺(tái)機(jī)車、一列列車、一個(gè)集裝箱及所運(yùn)貨物的位置地點(diǎn)及設(shè)備的技術(shù)狀態(tài)，并預(yù)見它們3天內(nèi)的動(dòng)態(tài)變化，隨時(shí)提供車流的動(dòng)態(tài)變化情況。

二 、TMIS在運(yùn)輸生產(chǎn)站段應(yīng)用安全的現(xiàn)狀

1.站段對(duì)TMIS系統(tǒng)安全的重要性認(rèn)識(shí)不夠

多年來，由于資金、技術(shù)、人才和管理思維模式等多方面原因，一部分站段對(duì)計(jì)算機(jī)信息技術(shù)應(yīng)用安全的重要性認(rèn)識(shí)不夠，重視系統(tǒng)功能使用、輕視系統(tǒng)安全管理的現(xiàn)象普遍存在，特別是一些單位領(lǐng)導(dǎo)重視程度不高，造成鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)應(yīng)用安全管理不規(guī)范，系統(tǒng)運(yùn)行安全和應(yīng)用安全問題較多。

2.系統(tǒng)終端設(shè)備應(yīng)用環(huán)境差，設(shè)備安全隱患突出

中間站大多地處荒郊野外，站舍環(huán)境較差；簡易機(jī)房和應(yīng)用源點(diǎn)，均未設(shè)計(jì)配置兩路電源供電，有的車站僅有的一路電源也不穩(wěn)定，再者，由于設(shè)備更新不及時(shí)，系統(tǒng)專業(yè)技術(shù)維護(hù)人員配置少，維護(hù)維修資金不到位等問題，造成系統(tǒng)故障多發(fā)直接影響系統(tǒng)設(shè)備使用。

3.系統(tǒng)安全技術(shù)存在漏洞

隨著系統(tǒng)的廣泛應(yīng)用，一些新的系統(tǒng)安全問題不斷被發(fā)現(xiàn)。

4. 從業(yè)人員業(yè)務(wù)素質(zhì)有待提高

技術(shù)維護(hù)人員掌握業(yè)務(wù)技能不全面、不深入，造成系統(tǒng)出現(xiàn)問題判斷不清。

三、保障站段TMIS應(yīng)用安全的措施

1.通過多級(jí)防護(hù)確保站段TMIS系統(tǒng)電源通信免遭雷電的襲擊

雷電災(zāi)害是一種目前人類還無法抗拒的嚴(yán)重自然災(zāi)害，雷電造成人員傷亡及設(shè)備損壞的事件屢有發(fā)生，目前已成為站段TMIS系統(tǒng)電源與通信安全的最大威脅。應(yīng)通過多重避雷防護(hù)、多種防護(hù)措施來避免。

2.通過接地及防靜電保證TMIS的安全

良好的接地系統(tǒng)是保證機(jī)房計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備安全運(yùn)行，以及工作人員人身安全的重要措施。靜電電壓積累到一定程度，也會(huì)導(dǎo)致設(shè)備發(fā)生故障，因而機(jī)房必須采取較好的靜電防護(hù)措施。

3.站段機(jī)房的設(shè)計(jì)應(yīng)在環(huán)境、人員、設(shè)備硬件和軟件方面滿足對(duì)溫度、濕度、防火等的要求。

建筑物內(nèi)首先應(yīng)具備常規(guī)的消防栓、消防通道等，并按機(jī)房面積和設(shè)備分布安設(shè)煙感、溫感和水浸自動(dòng)探測(cè)報(bào)警器，配備足量的機(jī)房專用滅火設(shè)備和器材，按要求設(shè)機(jī)房值班室或監(jiān)控點(diǎn)；其次，TMIS機(jī)房必須安裝空調(diào)設(shè)備，使溫度保持在22攝氏度左右，并注意機(jī)房內(nèi)的通風(fēng)，各設(shè)備之間要保持一定距離以正常散熱，并定期檢查CPU的風(fēng)扇性能是否正常。

4.加強(qiáng)對(duì)機(jī)房人員的管理，首先機(jī)房管理人員要有過硬的技術(shù)素質(zhì)，能夠及時(shí)處理機(jī)房中軟件、硬件、網(wǎng)絡(luò)等突況，并能對(duì)未發(fā)生的狀況有一定的預(yù)見性，其次要嚴(yán)格登機(jī)管理制度的落實(shí)，對(duì)使用者進(jìn)行一定的技術(shù)指導(dǎo)，管理員可以在上機(jī)之前對(duì)使用者進(jìn)行一定的技術(shù)培訓(xùn)，演示使用中應(yīng)該注意的地方以及遇到突況應(yīng)該采取的合適措施。最后要實(shí)時(shí)監(jiān)控使用的安全情況，機(jī)房管理員隨時(shí)監(jiān)視使用者或者網(wǎng)絡(luò)上的其他計(jì)算機(jī)的動(dòng)態(tài)，防止發(fā)生惡意安全攻擊和計(jì)算機(jī)的不正當(dāng)使用等情況，遇有特殊情況及時(shí)處理。

四、站段TMIS系統(tǒng)網(wǎng)絡(luò)安全的對(duì)策

1. 應(yīng)用網(wǎng)絡(luò)防病毒軟件

針對(duì)局域網(wǎng)的諸多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件，保護(hù)局域網(wǎng)免受病毒的侵襲，確保系統(tǒng)穩(wěn)定可靠。

2.應(yīng)用防火墻技術(shù)

引入防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之間的通信必須經(jīng)過防火墻進(jìn)行，根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)專家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻。

3.應(yīng)用漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。要解決這一問題，必須尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地找出存在的安全漏洞，保障網(wǎng)絡(luò)通信安全。

4.應(yīng)用密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。

5.應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)。

對(duì)發(fā)生的故障要及時(shí)處理上報(bào)。對(duì)較大故障，要堅(jiān)持事后分析、形成記錄、做好善后，要及時(shí)落實(shí)故障分析中提出的改進(jìn)防范措施，防止類似故障的重復(fù)發(fā)生。

6.站段TMIS系統(tǒng)的應(yīng)急處理對(duì)策

為提高站段TMIS系統(tǒng)突發(fā)故障的應(yīng)急處理能力，確保站段TMIS系統(tǒng)的安全、有序、穩(wěn)定運(yùn)行，站段應(yīng)制定各種應(yīng)急預(yù)案，以應(yīng)對(duì)各種突發(fā)性事件，減少事件對(duì)TMIS系統(tǒng)和運(yùn)輸生產(chǎn)的影響，盡可能的降低事件造成的經(jīng)濟(jì)損失。主要包括各子系統(tǒng)出現(xiàn)出現(xiàn)系統(tǒng)故障的應(yīng)急處理，機(jī)房雙路電力停電應(yīng)急處置，機(jī)房火災(zāi)的應(yīng)急處理等，對(duì)每一種應(yīng)急預(yù)案參與的科室、人員、程序、事故處理的原因分析、落實(shí)整改措施都要做出明確的安排，做到人人應(yīng)知應(yīng)會(huì)。

參考文獻(xiàn)：