前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全專項(xiàng)應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全專項(xiàng)應(yīng)急預(yù)案范文第1篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 原因 隱患 對(duì)策

現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在政治、經(jīng)濟(jì)以及文化等各個(gè)方面，但是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度過(guò)快，人們很多安全防護(hù)觀念并沒(méi)有及時(shí)跟上，造成了計(jì)算機(jī)網(wǎng)絡(luò)存在大量的安全隱患，引起了全社會(huì)的共同關(guān)注。因此，筆者根據(jù)個(gè)人多年來(lái)相關(guān)行業(yè)的工作經(jīng)驗(yàn)，分別對(duì)計(jì)算機(jī)網(wǎng)絡(luò)威脅的原因、常見(jiàn)的隱患以及對(duì)策進(jìn)行針對(duì)性的描述，希望能夠起到一定程度的保障網(wǎng)絡(luò)安全的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)威脅的原因

1.1 安全防護(hù)系統(tǒng)存在缺陷

雖然人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的頻率越來(lái)越高，但是截至目前對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)的重視程度卻遠(yuǎn)遠(yuǎn)不夠。隨著科學(xué)技術(shù)水平的不斷進(jìn)步，我們應(yīng)不斷的完善計(jì)算機(jī)防護(hù)系統(tǒng)，據(jù)統(tǒng)計(jì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的主要原因也是防護(hù)系統(tǒng)不完善造成的，因此，我們應(yīng)予以安全防護(hù)系統(tǒng)足夠的重視。

1.2 用戶操作問(wèn)題

由于網(wǎng)絡(luò)覆蓋率越來(lái)越高，人們基本上隨時(shí)隨地都能夠通過(guò)網(wǎng)絡(luò)進(jìn)行辦公、娛樂(lè)，但是在這一環(huán)境下，我們更是要充分重視所連接網(wǎng)絡(luò)的安全性，隨意連接網(wǎng)絡(luò)也是導(dǎo)致用戶遭受網(wǎng)絡(luò)威脅的一個(gè)主要原因?，F(xiàn)階段的絕大多數(shù)的計(jì)算機(jī)用戶都沒(méi)有經(jīng)過(guò)系統(tǒng)學(xué)習(xí)，安全意識(shí)遠(yuǎn)遠(yuǎn)不夠，這就給不法分子留下了可乘之機(jī)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中的隱患

2.1 木馬和病毒

木馬程序和網(wǎng)絡(luò)病毒合稱為非法入侵代碼，是現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)的首要威脅。通過(guò)代碼的變動(dòng)和更改，木馬和病毒就可以進(jìn)入到目標(biāo)的計(jì)算機(jī)中，迅速對(duì)目標(biāo)系統(tǒng)進(jìn)行破壞。具體的方式是通過(guò)數(shù)據(jù)以及應(yīng)用程序來(lái)進(jìn)行操作，以達(dá)到破壞目標(biāo)電腦系統(tǒng)的最終目的。除此之外，木馬以及病毒還具有寄生性以及傳染性，因此其可以迅速造成大面積的計(jì)算機(jī)系統(tǒng)和程序的破壞。例如：2006年的熊貓燒香事件，就是通過(guò)exe等應(yīng)用程序傳染的，造成了大量的計(jì)算機(jī)系統(tǒng)遭受破壞，直接導(dǎo)致了近十億人民幣的經(jīng)濟(jì)損失。因此我們一定要予以非法入侵代碼足夠的重視，盡量避免木馬病毒時(shí)間的再次發(fā)生。

2.2 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)的不斷發(fā)展，在給人們帶來(lái)便利的同時(shí)，也給不法分子提供了可乘之機(jī)，利用人們的信任，借此來(lái)牟取錢財(cái)。近年來(lái)，網(wǎng)絡(luò)詐騙案件的數(shù)量急劇上升，據(jù)相關(guān)部門統(tǒng)計(jì)，網(wǎng)絡(luò)交易中有接近10%的用戶都受過(guò)或多或少的詐騙，受騙者以老人和學(xué)生居多。網(wǎng)絡(luò)詐騙的方式主要有四種，分別是虛假消息進(jìn)行詐騙，建立虛假網(wǎng)站進(jìn)行詐騙，利用聊天工具進(jìn)行詐騙，利用郵件傳播虛假消息進(jìn)行詐騙。

2.3 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是由于計(jì)算機(jī)硬件以及軟件存在缺陷而導(dǎo)致的，這就給不法分子對(duì)其他系統(tǒng)進(jìn)行攻擊提供了可利用的條件。網(wǎng)絡(luò)漏洞主要出現(xiàn)在校園網(wǎng)絡(luò)中，主要原因是校園網(wǎng)絡(luò)的管理人員的防范意識(shí)不足，沒(méi)有及時(shí)更新、維護(hù)系統(tǒng)，并且沒(méi)有完善的網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)漏洞，不法分子很容易就可以竊取和修改學(xué)校的文件、資源。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

3.1 提高使用人員的綜合素質(zhì)

由于一些人為因素導(dǎo)致了網(wǎng)絡(luò)信息在傳遞的過(guò)程中發(fā)生了改變，失去了應(yīng)有的真實(shí)性，對(duì)于建立健全網(wǎng)絡(luò)安全體系極為不利。因此我們必須要通過(guò)提高網(wǎng)絡(luò)使用人員安全意識(shí)的方式來(lái)降低信息泄露的幾率，也由此提高對(duì)信息的重視程度，增強(qiáng)專業(yè)知識(shí)以及社會(huì)責(zé)任感，避免受到不法分子的利用，給社會(huì)和個(gè)人造成不可估量的損失，并保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 加快法律法規(guī)的建設(shè)

很多網(wǎng)絡(luò)威脅都是來(lái)自于不法分子的不法行為以及網(wǎng)絡(luò)詐騙等，就是由于我國(guó)現(xiàn)階段網(wǎng)絡(luò)安全方面的法律法規(guī)并不完善才讓不法分子如此猖獗。因此我們必須通過(guò)加快制定法律法規(guī)、構(gòu)建安全的網(wǎng)絡(luò)，來(lái)實(shí)現(xiàn)打擊網(wǎng)絡(luò)犯罪的目的，保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強(qiáng)防火墻的有效設(shè)置

在如今的網(wǎng)絡(luò)安全受到大量威脅的階段，我們尤為需要注意防火墻的使用，通過(guò)有效的設(shè)置，防火墻能夠持續(xù)、有效的監(jiān)督和維護(hù)網(wǎng)絡(luò)安全，并在計(jì)算機(jī)受到攻擊或者其他威脅時(shí)自動(dòng)預(yù)警，使用戶免受不法分子的攻擊和入侵，保證了用戶的個(gè)人信息安全。防火墻需要用戶或者管理人員來(lái)進(jìn)行相關(guān)設(shè)置及操控，因此想要持續(xù)、有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全就需要用戶按照相關(guān)規(guī)定和流程安裝、設(shè)置以及使用防火墻。在使用防火墻的過(guò)程中，我們需要及時(shí)對(duì)防火墻中的重要信息進(jìn)行記錄，盡早發(fā)現(xiàn)存在的隱患，并及時(shí)進(jìn)行處理。

3.4 建立專項(xiàng)應(yīng)急預(yù)案

無(wú)論多么嚴(yán)密的防范措施，都不能完全預(yù)防網(wǎng)絡(luò)威脅，因此我們必須建立專項(xiàng)的應(yīng)急預(yù)案。根據(jù)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的滾利機(jī)制，針對(duì)性的制定應(yīng)急預(yù)案，保證出現(xiàn)異常狀況時(shí)，能夠及時(shí)有效地針對(duì)問(wèn)題的類型以及原因進(jìn)行解決、改善，保證事態(tài)可控，從根本上減少網(wǎng)絡(luò)威脅對(duì)用戶造成的影響。在使用應(yīng)急預(yù)案對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行改善、解決之前，應(yīng)對(duì)系統(tǒng)的重要文件以及數(shù)據(jù)進(jìn)行備份，避免在使用的過(guò)程中造成文件或者數(shù)據(jù)的損壞。

4 結(jié)論

總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們的工作和生活帶來(lái)了更多的便利，但是受到一些因素的影響，現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量的安全隱患。由于我國(guó)的特殊國(guó)情，現(xiàn)階段受到的網(wǎng)絡(luò)攻擊比較多，為了保證網(wǎng)絡(luò)安全，我們更應(yīng)該嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理措施，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，繼而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，最終保證我國(guó)社會(huì)的平穩(wěn)發(fā)展，以及經(jīng)濟(jì)的可持續(xù)進(jìn)步。

參考文獻(xiàn)

[1]劉德清.芻議常見(jiàn)的網(wǎng)絡(luò)安全隱患及應(yīng)對(duì)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（03）.

[2]張洪國(guó).論我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的發(fā)展方向[J].信息與電腦，2013（07）.

網(wǎng)絡(luò)安全專項(xiàng)應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞：數(shù)字化;校園網(wǎng);網(wǎng)絡(luò)風(fēng)險(xiǎn);安全管理

社會(huì)要發(fā)展，人類要進(jìn)步，必須依靠教育；而人類要實(shí)現(xiàn)真正的數(shù)字化目標(biāo)，也必須依賴于教育的信息化發(fā)展?，F(xiàn)代信息技術(shù)在教育領(lǐng)域的廣泛應(yīng)用，促進(jìn)了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設(shè)”是時(shí)展的必然結(jié)果，是數(shù)字時(shí)代學(xué)校建設(shè)與發(fā)展的必然選擇，是學(xué)校校園文化、育人環(huán)境構(gòu)建與發(fā)展的必然選擇。

一、數(shù)字化校園的建設(shè)

首先我們要了解幾個(gè)概念：數(shù)字化，是指利用計(jì)算機(jī)信息處理技術(shù)把聲、光、電、磁等信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)，或把語(yǔ)音、文字、圖象等信息轉(zhuǎn)變?yōu)閿?shù)字信息，用于傳輸與處理的過(guò)程，體現(xiàn)出智能化、個(gè)性化、網(wǎng)絡(luò)化三個(gè)方面的特征。數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)從環(huán)境（設(shè)備、教室等）、資源（圖書、課件、素材）到活動(dòng)（教、學(xué)、管理、服務(wù)、娛樂(lè)）的全部數(shù)字化，從而在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過(guò)程的全面信息化。數(shù)字化校園將把學(xué)校中的管理和教學(xué)帶入一個(gè)全新的網(wǎng)絡(luò)信息化時(shí)代，是以數(shù)字化的方式來(lái)體現(xiàn)我們的工作、學(xué)習(xí)、交流與管理，是一種全新的生活、學(xué)習(xí)和管理模式。

一、高校數(shù)字化校園的基礎(chǔ)構(gòu)架

1、校園計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的建設(shè)

校園網(wǎng)及分布于不同物理位置的數(shù)字化設(shè)備,是開(kāi)展數(shù)字化教學(xué)的重要基礎(chǔ)設(shè)施。必須建設(shè)一個(gè)寬帶、高速、可靠、安全的,有線和無(wú)線相結(jié)合的,遍布校園各個(gè)角落的多媒體網(wǎng)絡(luò)平臺(tái),建設(shè)一批實(shí)施數(shù)字化教學(xué)的網(wǎng)絡(luò)教室、多媒體教室和用于自學(xué)、自主實(shí)驗(yàn)的電子閱覽室、DIY實(shí)驗(yàn)室等。

2、知識(shí)庫(kù)和信息庫(kù)的建設(shè)

包括課件庫(kù)、輔助資源庫(kù)、電子圖書館等,把有特色的成熟的課件、教案、教學(xué)實(shí)踐等資源集成為課件庫(kù),把教學(xué)背景資料、史料、案例、教學(xué)參考資料集成為輔助資源庫(kù),把圖書館建設(shè)成檢索方便、涵蓋全面的電子圖書館。這是數(shù)字化校園豐富的、賴以生存的資源基礎(chǔ)。

3、應(yīng)用系統(tǒng)的建設(shè)

應(yīng)用系統(tǒng)是教育教學(xué)的行為體現(xiàn),完成教學(xué)資源的調(diào)度,為學(xué)習(xí)者創(chuàng)設(shè)學(xué)習(xí)情景,提供學(xué)習(xí)服務(wù),為教師提供方便的教學(xué)環(huán)境和引導(dǎo)環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應(yīng)用系統(tǒng)應(yīng)涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、網(wǎng)上教學(xué)系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉(zhuǎn)系統(tǒng)、教育信息管理系統(tǒng)、開(kāi)放資源管理系統(tǒng)、基于用戶的網(wǎng)絡(luò)和桌面管理系統(tǒng)、電子身認(rèn)證系統(tǒng)等。

二、高校數(shù)字化校園建設(shè)的網(wǎng)絡(luò)環(huán)境

1、無(wú)線局域網(wǎng)絡(luò)（Wireless Local Area Networks，WLAN）是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（Radio Frequency，RF）的技術(shù)，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)，使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它，達(dá)到“信息隨身化，便利走天下”的理想境界。

2、3G即三代移動(dòng)通信技術(shù)（3rd-generation，3G），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G的典型特征是能夠同時(shí)提供語(yǔ)音及數(shù)據(jù)的高速無(wú)線移動(dòng)服務(wù)，速率一般在幾百kbps以上。

三、高校數(shù)字化校園建設(shè)的方向

1、完善數(shù)字化校園運(yùn)行服務(wù)體系

為了數(shù)字化校園的穩(wěn)定運(yùn)行,信息主管部門應(yīng)做好用戶服務(wù)、技術(shù)支持、應(yīng)用管理和系統(tǒng)管理四個(gè)方面的工作。用戶服務(wù)指直接為最終用戶提供問(wèn)題解答、操作指導(dǎo)、密碼修改等服務(wù);技術(shù)支持指為學(xué)校各部門提供軟、硬件系統(tǒng)運(yùn)行過(guò)程中的技術(shù)指導(dǎo)與服務(wù);應(yīng)用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運(yùn)行而相應(yīng)應(yīng)用系統(tǒng)進(jìn)行的安裝、配置、優(yōu)化、監(jiān)視等運(yùn)行維護(hù)工作;系統(tǒng)管理指設(shè)計(jì)、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡(luò)、服務(wù)器及數(shù)據(jù)庫(kù)等基礎(chǔ)軟件系統(tǒng),以及電子郵件、Web主頁(yè)、FTP等基本網(wǎng)絡(luò)服務(wù)系統(tǒng)的運(yùn)行維護(hù)。

2、提高網(wǎng)絡(luò)的安全性與可靠性

運(yùn)行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡(luò)是現(xiàn)代高校校園網(wǎng)絡(luò)的目標(biāo),也是數(shù)字化校園運(yùn)行的有力保障。高校應(yīng)推行校園網(wǎng)“三全機(jī)制”,即全網(wǎng)認(rèn)證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡(luò)用戶的上網(wǎng)行為并有針對(duì)性的制定用戶管理策略;建立校園網(wǎng)絡(luò)應(yīng)急預(yù)案,包括校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案、重要服務(wù)器和核心設(shè)備故障應(yīng)急預(yù)案、數(shù)據(jù)中心異常應(yīng)急預(yù)案等,以應(yīng)對(duì)數(shù)字化校園運(yùn)行過(guò)程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機(jī)備份、多介質(zhì)備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡(luò)安全日志管理系統(tǒng)。

3、云計(jì)算在校園網(wǎng)中的作用

云計(jì)算應(yīng)用于校園網(wǎng)需要其提供IT基礎(chǔ)架構(gòu)，而不需購(gòu)買昂貴的硬件設(shè)備。可以在信息傳輸?shù)幕A(chǔ)設(shè)施的建設(shè)上實(shí)現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費(fèi)用最低化，同時(shí)還能滿足教育網(wǎng)絡(luò)所需的實(shí)用性、穩(wěn)定性、安全技術(shù)先進(jìn)性等多方面需求。

二、高校數(shù)字化校園的安全管理

高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風(fēng)險(xiǎn)，已經(jīng)成為高校需要解決的重大問(wèn)題，安全管理已是高校數(shù)字化校園建設(shè)后期的重要任務(wù)。

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校必須建立一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；構(gòu)建安全管理平臺(tái)，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。

（一）、物理安全對(duì)策

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。它主要包括兩個(gè)方面：

1、環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；

2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。

（二）、邏輯安全對(duì)策

盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用，并及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。

在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開(kāi)放一些不常用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強(qiáng)登錄身份認(rèn)證，確保用戶使用的合法性，嚴(yán)格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問(wèn)的信息做記錄，為事后審查提供依據(jù)。

三、安全管理對(duì)策

1、領(lǐng)導(dǎo)高度重視

對(duì)網(wǎng)絡(luò)安全而言,領(lǐng)導(dǎo)重視更重要。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,僅靠技術(shù)老師的工作職能無(wú)法完成。

2、隨需求確定安全管理

隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全策略的制訂和實(shí)施是一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。應(yīng)該遵照國(guó)家和學(xué)校有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對(duì)學(xué)校專項(xiàng)應(yīng)用,對(duì)數(shù)據(jù)管理和系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級(jí),明確人員職責(zé),制定安全分步實(shí)施方案,達(dá)到安全和應(yīng)用的科學(xué)平衡。

3、建立嚴(yán)格制度的文檔

網(wǎng)絡(luò)建設(shè)方案;機(jī)房管理制度;各類人員職責(zé)分工;安全保密規(guī)定;網(wǎng)絡(luò)安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應(yīng)急響應(yīng)方案;用戶授權(quán)管理;安全防護(hù)記錄;定期對(duì)系統(tǒng)運(yùn)行、用戶操作等進(jìn)行安全評(píng)估,提交網(wǎng)絡(luò)安全報(bào)告以及全面建立計(jì)算機(jī)網(wǎng)絡(luò)各類文檔,堵塞安全管理漏洞。

三、結(jié)束語(yǔ)

高校數(shù)字化校園是一個(gè)動(dòng)態(tài)發(fā)展過(guò)程，數(shù)字化校園的建設(shè)也是一個(gè)不斷發(fā)展的過(guò)程，需要我們不停的努力探索；校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。對(duì)網(wǎng)絡(luò)安全的防范策略也要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)

[1]萬(wàn)里鵬等.中國(guó)高校數(shù)字化校園建設(shè)與思考[J].情報(bào)科學(xué).

網(wǎng)絡(luò)安全專項(xiàng)應(yīng)急預(yù)案范文第3篇

關(guān)鍵詞：通訊網(wǎng)絡(luò)信息系統(tǒng);安全防護(hù)技術(shù)

3G通信技術(shù)和移動(dòng)網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗(yàn)到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個(gè)開(kāi)放性較高的的通信技術(shù)應(yīng)用平臺(tái)，對(duì)它的安全防護(hù)技術(shù)進(jìn)行研究和探討具有重要的現(xiàn)實(shí)意義和價(jià)值。

1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見(jiàn)安全威脅

第一，主動(dòng)捕獲用戶身份信息。惡意行為發(fā)動(dòng)者將自己進(jìn)行偽裝，而后以服務(wù)網(wǎng)絡(luò)的身份請(qǐng)求目標(biāo)用戶進(jìn)行身份驗(yàn)證，進(jìn)而獲取用戶的身份信息。第二，干擾正常服務(wù)。依照干擾等級(jí)的不同，可以分為：（1）物理等級(jí)干擾：即惡意行為發(fā)動(dòng)者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無(wú)線鏈路，導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（2）協(xié)議等級(jí)干擾：即惡意行為發(fā)動(dòng)者利用某種手段致使特定協(xié)議流程失敗，進(jìn)而起到干擾通信的非法目的；（3）偽裝網(wǎng)絡(luò)實(shí)體：即惡意行為發(fā)動(dòng)者把自己偽裝成為合法的網(wǎng)絡(luò)實(shí)體，迷惑用戶，并拒絕回答用戶的服務(wù)請(qǐng)求，進(jìn)而起到干擾通信的非法目的。第三，非法訪問(wèn)。即惡意行為發(fā)動(dòng)者以“合法用戶”身份對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)，或者直接進(jìn)行中間攻擊（潛入到用戶和網(wǎng)絡(luò)之間實(shí)施攻擊）。第四，數(shù)據(jù)竊取，惡意行為發(fā)動(dòng)者利用各種手段來(lái)竊取用戶信息來(lái)達(dá)到非法目的。常用的竊取手段主要有：竊聽(tīng)用戶業(yè)務(wù)、竊聽(tīng)信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實(shí)體的身份竊取用戶信息、分析用戶流量等等。第五，攻擊數(shù)據(jù)完整性。惡意行為發(fā)動(dòng)者利用特殊技術(shù)手段篡改（如修改、插入、刪除等）無(wú)線鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。

2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

2.1強(qiáng)化網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)

與信息化程度不斷提升對(duì)應(yīng)的是，網(wǎng)絡(luò)安全事件（黑客、蠕蟲(chóng)、木馬、病毒等）的發(fā)生率也是急劇升高。比較的常見(jiàn)的安全防護(hù)措施主要有防火墻、殺毒軟件、入侵檢測(cè)等技術(shù)已經(jīng)被廣泛應(yīng)用，其重要性也得到社會(huì)的認(rèn)可；但是根據(jù)Gartner Group公司（全球最具權(quán)威的IT研究與顧問(wèn)咨詢公司）調(diào)查結(jié)果顯示，全面的漏洞管理過(guò)程能夠有效降低九成的成功入侵率，同時(shí)，絕大多數(shù)（接近99％）的入侵均是因?yàn)橄到y(tǒng)已知的安全漏洞或者配置錯(cuò)誤造成的。對(duì)于安全漏洞問(wèn)題，應(yīng)該及時(shí)、全面、主動(dòng)地進(jìn)行評(píng)估，被動(dòng)防御策略不能夠有效地防治網(wǎng)絡(luò)問(wèn)題。

安全掃描是預(yù)評(píng)估和系統(tǒng)安全分析，是提高系統(tǒng)安全有效的一項(xiàng)重要措施。通?？梢岳冒踩┒磼呙柘到y(tǒng)，自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個(gè)主要領(lǐng)域：網(wǎng)絡(luò)可以提供非授權(quán)物理機(jī)器訪問(wèn)網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對(duì)于“物理漏洞”，以加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止；軟件漏洞可以下載各種相應(yīng)的補(bǔ)丁程序，以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。

從底層技術(shù)來(lái)劃分，可以分為基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描。第一，基于主機(jī)的漏洞掃描，通常在目標(biāo)系統(tǒng)上安裝了一個(gè)(Agent)或者是服務(wù)(Services)，以便能夠訪問(wèn)所有的文件與進(jìn)程，這也使得基于主機(jī)的漏洞掃描器能夠掃描更多的漏洞。第二，基于網(wǎng)絡(luò)的漏洞掃描，可以將此看作為一種漏洞信息收集工具，根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，通過(guò)網(wǎng)絡(luò)來(lái)掃描遠(yuǎn)程計(jì)算機(jī)中，發(fā)給網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo)，以判斷某個(gè)特定的漏洞是否存在。

2.2信息加密策略

信息加密的本質(zhì)就是利用各種加密算法對(duì)信息進(jìn)行加密處理，加密成本較低，合法用戶的解密操作也非常簡(jiǎn)便，因此頗受廣大用戶的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密等。節(jié)點(diǎn)加密主要是指為了保證源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的傳輸鏈路安全，為兩點(diǎn)之間的傳輸鏈路提供加密保護(hù)。端點(diǎn)加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全，為兩個(gè)終端之間提供數(shù)據(jù)加密保護(hù)。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的傳輸安全，為鏈路傳輸?shù)男畔⑦M(jìn)行加密處理。根據(jù)加密級(jí)別的不同可以自由選擇以上一種或者幾種組合的加密方法。

2.3限制系統(tǒng)功能

可通過(guò)來(lái)取一些措施來(lái)限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過(guò)增加軟硬件，或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來(lái)保護(hù)系統(tǒng)的安全：限制用戶對(duì)一些資源的訪問(wèn)權(quán)限，同時(shí)也要限制控制臺(tái)的登陸?？梢酝ㄟ^(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)?；蛘卟捎脭?shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即使獲得了密文，也不解其義。因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

2.4入網(wǎng)測(cè)試

入網(wǎng)測(cè)試的主要內(nèi)容就是對(duì)入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進(jìn)行安全水準(zhǔn)、相關(guān)功能和設(shè)備性能進(jìn)行測(cè)試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時(shí)不攜帶未知的的安全隱患，保證被測(cè)試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性；同時(shí)，嚴(yán)格測(cè)試系統(tǒng)的升級(jí)包和補(bǔ)丁包，避免因?yàn)樯?jí)給系統(tǒng)帶來(lái)更大的安全隱患。

2.5多通道技術(shù)

采用多通道技術(shù)就是為不同信息提供不同的傳輸通道，例如，專用通道A傳輸管理控制數(shù)據(jù)，專用通道B傳輸業(yè)務(wù)數(shù)據(jù)，通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對(duì)象，就像上例，惡意行為者必須同時(shí)攻擊A和B通道才可能獲得完整的信息，因此，信息的保密性相對(duì)較高，但是初期的投入成本較高。

2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)

在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一，預(yù)防為主”的安全策略。建議成立專門機(jī)構(gòu)對(duì)通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題全權(quán)負(fù)責(zé)、統(tǒng)一指揮、分工管理，同時(shí)，嚴(yán)格監(jiān)控重要的通訊信息系統(tǒng)，做好應(yīng)急預(yù)案；建立專業(yè)化的應(yīng)急隊(duì)伍、整合應(yīng)急資源，確保信息的安全傳輸；出現(xiàn)問(wèn)題后能夠及時(shí)有效處置，盡力降低損失；安全工作應(yīng)該突出重點(diǎn)，既注重預(yù)防處理，又重視發(fā)生問(wèn)題后的實(shí)時(shí)處理能力。

網(wǎng)絡(luò)安全專項(xiàng)應(yīng)急預(yù)案范文第4篇

（一）健全組織管理體系，建立科技風(fēng)險(xiǎn)管理三道防線。安徽省分行成立由行長(zhǎng)任組長(zhǎng)、分管副行長(zhǎng)及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項(xiàng)及信息科技風(fēng)險(xiǎn)管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開(kāi)一次會(huì)議，對(duì)信息化建設(shè)工作進(jìn)行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風(fēng)險(xiǎn)管理、全程風(fēng)險(xiǎn)管理、全員風(fēng)險(xiǎn)管理”的管理目標(biāo)，建立了信息科技風(fēng)險(xiǎn)管理的三道防線。第一道防線由信息科技部門組成，負(fù)責(zé)生產(chǎn)運(yùn)行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險(xiǎn)管理部門牽頭，其他部門共同參與的風(fēng)險(xiǎn)管控平臺(tái)。依托風(fēng)險(xiǎn)管控平臺(tái)，通過(guò)檢查、評(píng)測(cè)和監(jiān)控及時(shí)發(fā)現(xiàn)科技工作中的風(fēng)險(xiǎn)隱患，組織召開(kāi)風(fēng)險(xiǎn)例會(huì)，研究制定整改措施、整改方案，結(jié)合工作實(shí)際制定信息科技風(fēng)險(xiǎn)管理制度和規(guī)范。第三道防線由內(nèi)部審計(jì)部門組成，主要職責(zé)是對(duì)信息科技工作進(jìn)行專項(xiàng)審計(jì)。

（二）推動(dòng)制度體系建設(shè)，構(gòu)筑安全生產(chǎn)生命線。多年來(lái)，安徽省分行每年都對(duì)信息科技制度和技術(shù)規(guī)范進(jìn)行修訂，對(duì)現(xiàn)有信息科技制度體系進(jìn)行評(píng)估，對(duì)信息科技制度體系架構(gòu)進(jìn)行梳理，逐步建立了制度、實(shí)施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》，共包括38個(gè)科技管理辦法、16個(gè)實(shí)施細(xì)則、9項(xiàng)技術(shù)規(guī)范，在全行范圍內(nèi)印發(fā)執(zhí)行，有效指導(dǎo)了信息化建設(shè)和風(fēng)險(xiǎn)管理工作的開(kāi)展。為了保持制度的嚴(yán)肅性，使基層分支行操作人員嚴(yán)格執(zhí)行制度，省分行加強(qiáng)制度執(zhí)行力建設(shè)，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術(shù)體系建設(shè)，提升技術(shù)防范能力1．建設(shè)高標(biāo)準(zhǔn)機(jī)房。2009年到2011年期間，率先啟動(dòng)省、市、縣三級(jí)機(jī)房達(dá)標(biāo)工程改造，共投入2000萬(wàn)元用于轄內(nèi)66個(gè)機(jī)構(gòu)機(jī)房的建設(shè)和改造，機(jī)構(gòu)覆蓋面達(dá)到90%以上。機(jī)房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念，對(duì)供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進(jìn)行了全面改造，為信息系統(tǒng)安全運(yùn)行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標(biāo)，為全轄所有市級(jí)分行配置了功率在20KVA以上的UPS，為60個(gè)縣支行配置了10KVA的UPS；在3個(gè)新建辦公樓機(jī)構(gòu)建設(shè)了市電雙回路供電、7個(gè)行自備發(fā)電機(jī)；11個(gè)行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機(jī)、雙回路供電、移動(dòng)發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機(jī)房預(yù)警監(jiān)控系統(tǒng)（包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)），實(shí)現(xiàn)對(duì)機(jī)房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)及預(yù)警。系統(tǒng)采用分級(jí)監(jiān)控方式，本級(jí)行不僅可以監(jiān)控自身機(jī)房及信息系統(tǒng)運(yùn)行情況,還可以實(shí)時(shí)監(jiān)控到轄內(nèi)行情況，實(shí)現(xiàn)科技風(fēng)險(xiǎn)監(jiān)測(cè)的縱橫結(jié)合，提升風(fēng)險(xiǎn)預(yù)警與防控能力。4．構(gòu)建高效安全的網(wǎng)絡(luò)體系?；鶎有谐闪⒉痪?，就實(shí)現(xiàn)了分網(wǎng)運(yùn)行，根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對(duì)不同的網(wǎng)絡(luò)采用不同的安全控制策略；在網(wǎng)絡(luò)線路上，采用三家運(yùn)營(yíng)商多線路、互為熱備方式實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性；結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離等技術(shù)防范手段，確保網(wǎng)絡(luò)安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計(jì)算機(jī)病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級(jí)，有效防止病毒轉(zhuǎn)播與蔓延。6．建立省分行級(jí)的異地災(zāi)備中心。通過(guò)在異地機(jī)房?jī)?nèi)架設(shè)EMC存儲(chǔ)，使用現(xiàn)有網(wǎng)絡(luò)在非工作時(shí)段進(jìn)行數(shù)據(jù)復(fù)制，解決了重要數(shù)據(jù)異地災(zāi)備問(wèn)題。同時(shí)在存儲(chǔ)中劃分一定的空間供二級(jí)分行使用，也解決了二級(jí)分行重要數(shù)據(jù)異地存儲(chǔ)的難題。經(jīng)過(guò)演練測(cè)試驗(yàn)證，災(zāi)備系統(tǒng)運(yùn)行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強(qiáng)信息系統(tǒng)應(yīng)急管理，保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國(guó)農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求，成立相應(yīng)組織，切實(shí)履行職責(zé)，在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中，就模擬了6個(gè)場(chǎng)景，模擬突發(fā)網(wǎng)絡(luò)故障情況108種，驗(yàn)證演練數(shù)據(jù)1638項(xiàng)。通過(guò)把演練工作做實(shí)做細(xì)，使得一些潛在的隱患得以暴露，強(qiáng)化了各級(jí)行對(duì)突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手，引入PDCA（策劃-實(shí)施-檢查-改進(jìn)）持續(xù)改進(jìn)機(jī)制，不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲(chǔ)備。在演練策劃階段，針對(duì)已有的和潛在的信息科技風(fēng)險(xiǎn)因素進(jìn)行充分的評(píng)估，有重點(diǎn)地制定演練方案；實(shí)施階段實(shí)時(shí)跟蹤監(jiān)測(cè)各類信息科技風(fēng)險(xiǎn)因素的產(chǎn)生和變化，適時(shí)調(diào)整信息科技風(fēng)險(xiǎn)應(yīng)對(duì)策略和措施；檢查階段對(duì)演練情況展開(kāi)具體分析，對(duì)業(yè)務(wù)具體造成的影響、潛在風(fēng)險(xiǎn)、變化情況等進(jìn)行收集整理，作為修訂完善應(yīng)急預(yù)案的依據(jù)；在改進(jìn)階段及時(shí)修正、完善應(yīng)急演練預(yù)案。通過(guò)對(duì)應(yīng)急演練持續(xù)改進(jìn)，大大降低了信息科技風(fēng)險(xiǎn)事件的影響和損失，有效維持業(yè)務(wù)的不間斷運(yùn)營(yíng)。

二、基層行信息科技風(fēng)險(xiǎn)管理工作面臨的挑戰(zhàn)

（一）信息科技風(fēng)險(xiǎn)管理意識(shí)及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險(xiǎn)防范，輕信息科技建設(shè)輕信息科技風(fēng)險(xiǎn)防范的現(xiàn)象，致使科技風(fēng)險(xiǎn)管理不到位。二是一線操作人員風(fēng)險(xiǎn)意識(shí)淡薄，認(rèn)為信息科技風(fēng)險(xiǎn)是信息科技部門的事，與己無(wú)關(guān)。對(duì)移動(dòng)存儲(chǔ)設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風(fēng)險(xiǎn)。三是信息科技人員缺乏科技風(fēng)險(xiǎn)管理方面專業(yè)系統(tǒng)的培訓(xùn)，風(fēng)險(xiǎn)管理知識(shí)及經(jīng)驗(yàn)不足，風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置能力不強(qiáng)。

（二）信息科技風(fēng)險(xiǎn)管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購(gòu)、管理、報(bào)廢等方面進(jìn)行了規(guī)范，但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定，部分機(jī)構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對(duì)信息科技風(fēng)險(xiǎn)審計(jì)能力不足，缺乏信息科技風(fēng)險(xiǎn)的有效監(jiān)管。審計(jì)部門只對(duì)信息科技資產(chǎn)進(jìn)行審計(jì)，缺乏必要的技術(shù)力量和技術(shù)方法對(duì)信息科技風(fēng)險(xiǎn)及信息科技人員行為進(jìn)行審計(jì)。信息科技部門既是運(yùn)動(dòng)員，又是裁判員，不能形成有效的制衡機(jī)制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術(shù)力量薄弱，科技部門重要崗位缺乏備份人員，內(nèi)部崗位之間缺乏制約，影響某些規(guī)章制度有效落實(shí)。

（三）信息安全技術(shù)保障體系需進(jìn)一步提升。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面，在風(fēng)險(xiǎn)預(yù)警、評(píng)估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足，既增加人力維護(hù)成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進(jìn)一步規(guī)范，在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強(qiáng)監(jiān)管，在努力提高服務(wù)水平的同時(shí)，最大限度地保護(hù)信息安全。

三、基層行信息科技風(fēng)險(xiǎn)治理展望

（一）加強(qiáng)內(nèi)控制度建設(shè)，鞏固三道防線。內(nèi)控管理是一項(xiàng)長(zhǎng)期而重要的工作，基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程，以完善管理機(jī)制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險(xiǎn)雖然體現(xiàn)在信息系統(tǒng)的運(yùn)行操作環(huán)節(jié)，但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面，防范信息科技風(fēng)險(xiǎn)必須綜合考慮業(yè)務(wù)需求制定、項(xiàng)目實(shí)施、軟件開(kāi)發(fā)、基礎(chǔ)設(shè)施建設(shè)、運(yùn)行維護(hù)管理等不同環(huán)節(jié)的各種因素，由業(yè)務(wù)主管部門、科技管理部門和審計(jì)部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識(shí)信息科技安全的緊迫性和重要性，明確信息科技風(fēng)險(xiǎn)管理目標(biāo)，落實(shí)信息科技風(fēng)險(xiǎn)管理責(zé)任制，將信息科技風(fēng)險(xiǎn)納入自身的總體風(fēng)險(xiǎn)框架，筑起第一道“思想”防線；其次，在加強(qiáng)信息安全監(jiān)督、自查力度的同時(shí)，還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險(xiǎn)的專項(xiàng)檢查，對(duì)于日常經(jīng)營(yíng)管理和生產(chǎn)運(yùn)行中發(fā)現(xiàn)的操作風(fēng)險(xiǎn)隱患，建立信息系統(tǒng)風(fēng)險(xiǎn)持續(xù)跟進(jìn)機(jī)制，及時(shí)消除風(fēng)險(xiǎn)隱患，堅(jiān)守第二道“監(jiān)查”防線；此外，還應(yīng)明確業(yè)務(wù)部門責(zé)任，將科技風(fēng)險(xiǎn)管理納入到業(yè)務(wù)部門日常管理，設(shè)立專門的IT審計(jì)團(tuán)隊(duì)，培養(yǎng)專業(yè)的IT審計(jì)人才，對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行評(píng)估，督促整改，構(gòu)建“以查帶審，以審促查”的第三道防線。

（二）重在預(yù)防，完善信息風(fēng)險(xiǎn)防控體系。一是建立信息風(fēng)險(xiǎn)監(jiān)控平臺(tái)，通過(guò)對(duì)現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進(jìn)行跟蹤與分析，從而有效地對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行預(yù)警、評(píng)估、處置。平臺(tái)采用實(shí)時(shí)預(yù)警和T+1分析相結(jié)合的方式，對(duì)于風(fēng)險(xiǎn)程度高、要求響應(yīng)速度快的風(fēng)險(xiǎn)點(diǎn)，依托短信平臺(tái)、郵件系統(tǒng)在最短時(shí)間內(nèi)給出預(yù)警；對(duì)于日常操作和行為信息，采用T+1分析的方式，通過(guò)事后追查、責(zé)任落實(shí)來(lái)規(guī)避風(fēng)險(xiǎn)。二是完善信息科技風(fēng)險(xiǎn)評(píng)估制度，嚴(yán)格控制對(duì)應(yīng)用項(xiàng)目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險(xiǎn)，建立對(duì)外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險(xiǎn)的評(píng)估機(jī)制，實(shí)現(xiàn)對(duì)第三方全過(guò)程的跟蹤管理，防范外包服務(wù)的實(shí)施風(fēng)險(xiǎn)。三是實(shí)施風(fēng)險(xiǎn)管理的全覆蓋。將全省人員按照省、市、縣三級(jí)組織實(shí)施分級(jí)管理，一級(jí)管一級(jí)，實(shí)現(xiàn)從上到下、從省到縣的逐級(jí)有序結(jié)構(gòu)，使科技工作風(fēng)險(xiǎn)管控的觸角延伸到每一個(gè)人、每一臺(tái)計(jì)算機(jī)、每一項(xiàng)業(yè)務(wù)。

（三）強(qiáng)化保障體系，持續(xù)推動(dòng)業(yè)務(wù)連續(xù)性管理。首先，應(yīng)嚴(yán)格執(zhí)行機(jī)房值班制度，每日巡查機(jī)房，確保將安全隱患消滅于萌芽之中。其次，還應(yīng)加強(qiáng)后備電源、備品備件的管理，落實(shí)各二級(jí)分行機(jī)房的第二供電保障渠道，有條件的行采用雙回路供電，沒(méi)有改造條件的自備發(fā)電機(jī)，對(duì)重要設(shè)備還應(yīng)采取熱備或冷備的方式，消除單點(diǎn)故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內(nèi)網(wǎng)準(zhǔn)入、補(bǔ)丁分發(fā)、病毒庫(kù)升級(jí)和主動(dòng)防御等功能，從源頭防范，確保網(wǎng)絡(luò)安全。此外，還必須未雨綢繆，及時(shí)修訂應(yīng)急預(yù)案，做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強(qiáng)災(zāi)備演練，以保障在突如其來(lái)的災(zāi)難性事故面前能從容應(yīng)對(duì)，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。

網(wǎng)絡(luò)安全專項(xiàng)應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞：企業(yè)；檔案；安全；體系

1 概述

檔案安全是檔案工作的底線和紅線，事關(guān)黨和國(guó)家的根據(jù)利益。檔案安全體系是“三個(gè)體系”建設(shè)的根本保障，是順應(yīng)黨和國(guó)家的方針政策和檔案事業(yè)發(fā)展規(guī)律而產(chǎn)生的實(shí)踐體系，是我國(guó)檔案事業(yè)的重要組成部分。加強(qiáng)檔案安全體系建設(shè)，對(duì)于維護(hù)黨和國(guó)家的歷史記憶、推動(dòng)檔案事業(yè)發(fā)展、服務(wù)全面建成小康社會(huì)具有十分重要的意義。

2 企業(yè)檔案安全體系的內(nèi)涵

企業(yè)檔案安全體系是確保檔案實(shí)體和信息安全的基礎(chǔ)設(shè)施齊備、各項(xiàng)制度完善、整理操作規(guī)范的系統(tǒng)工程。企業(yè)檔案安全體系建設(shè)包含三個(gè)層面：一是確保檔案實(shí)體的安全，不損毀、不丟失；二是確保檔案信息的安全，不失密、不泄密；三是確保檔案的完整齊全并盡量延長(zhǎng)檔案實(shí)體和信息的保存時(shí)限。

3 企業(yè)檔案安全體系建設(shè)存在的問(wèn)題

3.1 人員安全意識(shí)薄弱

檔案安全往往被當(dāng)作僅是辦公室或檔案室的責(zé)任，忽視各部門的主體責(zé)任。部分人員對(duì)檔案安全工作的重要性和必要性認(rèn)識(shí)不足，在收集、整理、利用環(huán)節(jié)，歸檔不全、把關(guān)不嚴(yán)、傳輸隨意，對(duì)檔案實(shí)體的保護(hù)、信息的保密意識(shí)欠強(qiáng)。

3.2 建設(shè)缺乏整體規(guī)劃

頂層設(shè)計(jì)時(shí)沒(méi)有系統(tǒng)化、統(tǒng)籌安排，沒(méi)有納入到企業(yè)的信息化系統(tǒng)建設(shè)，制定單項(xiàng)制度或系統(tǒng)時(shí)，缺乏一定的操作性和其他系統(tǒng)的兼容性，換版或升級(jí)未綜合考慮各方因素，檔案安全系統(tǒng)建設(shè)缺乏前瞻性。

3.3 防護(hù)設(shè)施欠完備

檔案庫(kù)房設(shè)計(jì)欠規(guī)范，檔案室選址欠科學(xué)，室內(nèi)設(shè)施設(shè)備欠完整?；A(chǔ)設(shè)施投入不足，部分單位沒(méi)有專門設(shè)備存放特種載體檔案、實(shí)物檔案，沒(méi)有溫度濕度控制、火災(zāi)報(bào)警、監(jiān)控等系統(tǒng)。

3.4 安全技術(shù)措施簡(jiǎn)單

對(duì)檔案信息的內(nèi)容安全層、訪問(wèn)安全層、傳輸安全層、環(huán)境安全層技術(shù)管理手段簡(jiǎn)單，存在一定的漏洞，監(jiān)控力度不夠。數(shù)據(jù)備份機(jī)制不夠完善、備份方式單一。

3.5 管理制度執(zhí)行不嚴(yán)

制定了系列檔案安全建設(shè)制度，但對(duì)執(zhí)行情況未進(jìn)行考核和檢查，使得制度執(zhí)行力度大打折扣，未執(zhí)行或部分執(zhí)行的現(xiàn)象時(shí)有發(fā)生?；蛘唠m有考核，但沒(méi)有獎(jiǎng)罰措施，嚴(yán)重影響到制度的嚴(yán)肅性和執(zhí)行力。

4 企業(yè)檔案安全體系發(fā)展策略

檔案安全工作要整體規(guī)劃、統(tǒng)籌安排、科學(xué)實(shí)施。采取“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”，切實(shí)加強(qiáng)檔案安全體系建設(shè)，確保檔案實(shí)體和信息安全，在確保完整性的基礎(chǔ)上延長(zhǎng)檔案的保存時(shí)限。

4.1 安全防范“三位一體”，堅(jiān)持根本抓人防、夯實(shí)基礎(chǔ)抓物防、注重創(chuàng)新抓技防

（1）堅(jiān)持根本抓人防：檔案安全的最大保障是人的責(zé)任。一是樹(shù)立科學(xué)的檔案信息安全觀，加強(qiáng)對(duì)檔案信息安全主體、檔案信息安全內(nèi)容、檔案信息安全方式認(rèn)識(shí)的綜合。二是開(kāi)展全員檔案安全教育培訓(xùn)，切實(shí)提高人員的安全意識(shí)和工作責(zé)任感。三是推進(jìn)素質(zhì)提升工程，培育具備檔案專業(yè)知識(shí)和安全信息處理能力復(fù)合型人才。

（2）夯實(shí)基礎(chǔ)抓物防：檔案室是保障檔案安全的物質(zhì)基礎(chǔ)。一是庫(kù)房要落實(shí)“八防”即防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲(chóng)措施。二是加大基礎(chǔ)投入資金，確保檔案安全基礎(chǔ)設(shè)施到位。三是加大科技應(yīng)用，提升安全保密技術(shù)，建立完善監(jiān)控系統(tǒng)、消防滅火系統(tǒng)、溫濕度控制系統(tǒng)。四是堅(jiān)持實(shí)行定期保潔、檢查制度，每月進(jìn)行消防檢查，每季度徹底進(jìn)行一次衛(wèi)生大清掃，每年進(jìn)行庫(kù)房年度檔案盤查。

（3）注重創(chuàng)新抓技防。一是通過(guò)數(shù)據(jù)加密技術(shù)確保內(nèi)容的安全；二是主要通過(guò)身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等手段確保訪問(wèn)的安全；三是通過(guò)防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等手段確保傳輸?shù)陌踩?；四是運(yùn)用電磁輻射防護(hù)技術(shù)確保環(huán)境的安全，不讓竊取方接受到信息輻射的信號(hào)和復(fù)原出有關(guān)的真實(shí)信息。五是學(xué)以致用，不斷把先進(jìn)的科技應(yīng)用到企業(yè)檔案安全建設(shè)中。

4.2 安全監(jiān)管“三維覆蓋”：檔案室內(nèi)安全與室外安全并軌，實(shí)體安全與信息安全并重，線上安全與線下安全并舉

（1）檔案室內(nèi)安全與室外安全并軌。一是加強(qiáng)檔案室內(nèi)的查閱監(jiān)控和銷毀控制，未經(jīng)領(lǐng)導(dǎo)審批同意，檔案原件不得外借，未經(jīng)檔案銷毀領(lǐng)導(dǎo)小組審批，不得私自銷毀檔案。二是預(yù)防為主，前移安全防線，加強(qiáng)主動(dòng)防范，確保源頭檔案收集工作的完整性、多樣性，內(nèi)容豐富、種類齊全。三是加強(qiáng)利用環(huán)節(jié)的安全保密工作，室內(nèi)檔案不隨意破壞、不私自加工，內(nèi)容不隨意傳播、不私自上傳網(wǎng)絡(luò)，不得將未經(jīng)審批的檔案信息進(jìn)個(gè)人網(wǎng)絡(luò)宣傳。

（2）實(shí)體安全與信息安全并重：一是實(shí)施定期檢查制度，由專人負(fù)責(zé)定期對(duì)實(shí)體和信息檔案狀態(tài)進(jìn)行檢查，采用“消號(hào)”式進(jìn)行整改處理。二是加強(qiáng)重點(diǎn)檔案搶救修復(fù)工作，及時(shí)加固易碎、易裂的檔案，及時(shí)除霉去污霉變檔案，定期轉(zhuǎn)存聲像檔案。三是重視檔案信息安全工作，落實(shí)數(shù)據(jù)采集、數(shù)據(jù)傳輸、存諸處理、分析應(yīng)用等各環(huán)節(jié)保障網(wǎng)絡(luò)和信息安全工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控力度，確保檔案信息安全。

（3）線上安全與線下安全并舉：一是全面梳理平臺(tái)漏洞，真正發(fā)揮非網(wǎng)功能，確保檔案的安全。二是加強(qiáng)信息中心機(jī)房重地管理工作，無(wú)關(guān)人員不得進(jìn)入機(jī)房，確需進(jìn)入要進(jìn)行人員登記。嚴(yán)格管理接入硬件設(shè)備介質(zhì)，在操作系統(tǒng)中安裝殺毒軟件，定期掃描系統(tǒng)漏洞。三是加強(qiáng)登記備份推進(jìn)工作，做到多位置保存數(shù)據(jù)及數(shù)據(jù)完整性恢復(fù)能力。

4.3 安全保障“三措并舉”：加強(qiáng)制度體系建設(shè)，加強(qiáng)安全條件保障，加強(qiáng)安全風(fēng)險(xiǎn)管控

（1）加強(qiáng)制度體系建設(shè)。管理制度是保障檔案信息安全的重要措施。建立健全計(jì)算機(jī)和信息系統(tǒng)、人員安全管理、信息系統(tǒng)運(yùn)行環(huán)境安全管理等制度，嘗試推行安全信息審計(jì)、安全追責(zé)等制度，強(qiáng)化制度執(zhí)行的剛性、管理的柔性，增強(qiáng)制度規(guī)范的可操作性。

（2）加強(qiáng)安全條件保障：一是調(diào)撥檔案安全管理專項(xiàng)經(jīng)費(fèi)，加強(qiáng)檔案室、檔案設(shè)施設(shè)備、檔案信息系統(tǒng)建設(shè)，為安全提供硬件和軟件上的基礎(chǔ)和技術(shù)保障。二是實(shí)施責(zé)任清單和移交清單，特別關(guān)注特殊時(shí)期的檔案接收工作，特別涉及到機(jī)構(gòu)變動(dòng)、人員調(diào)整時(shí)的檔案移交。三是加強(qiáng)對(duì)檔案安全工作的審計(jì)，對(duì)因人為因素造成的檔案安全問(wèn)題，要進(jìn)行及時(shí)整改和處罰，由此引發(fā)的檔案安全事故，要堅(jiān)決追責(zé)。同時(shí)也要積極獎(jiǎng)勵(lì)優(yōu)秀的檔案管理人員，形成人人抓安全、事事重安全、時(shí)時(shí)保安全的工作氛圍。

（3）加強(qiáng)安全風(fēng)險(xiǎn)管控：定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定可行的應(yīng)急預(yù)案。一是明確響應(yīng)和處置的范圍、制定安全應(yīng)急處理流程，實(shí)施應(yīng)急處理方法。二是定期不定時(shí)對(duì)應(yīng)急預(yù)案進(jìn)行演練，加強(qiáng)應(yīng)急預(yù)案的實(shí)際可操作性。三是在安全事件報(bào)告和響應(yīng)處理過(guò)程中，分析原因，記錄過(guò)程，總結(jié)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施。

參考文獻(xiàn)

[1]劉蕓.完善安全體系加強(qiáng)風(fēng)險(xiǎn)監(jiān)管[J].中國(guó)檔案，2016，7.

[2]李玉紅.檔案安全體系建設(shè)中存在的問(wèn)題及對(duì)策[J].檔案管理，2014（06）.