前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇關(guān)于信息安全應(yīng)急響應(yīng)范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

關(guān)于信息安全應(yīng)急響應(yīng)范文第1篇

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開(kāi)工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開(kāi)施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開(kāi)專人對(duì)20__年政府信息公開(kāi)工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開(kāi)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開(kāi)領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開(kāi)條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來(lái)，我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開(kāi)工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開(kāi)的有關(guān)文件，積極參加政府信息公開(kāi)培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開(kāi)目錄和公開(kāi)指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開(kāi)指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開(kāi)網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問(wèn)題

下一步工作將圍繞__縣政府信息公開(kāi)網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開(kāi)目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開(kāi)內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開(kāi)網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁(yè)面，做到圖文并茂，保證頁(yè)面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹(shù)立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問(wèn)題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

關(guān)于信息安全應(yīng)急響應(yīng)范文第2篇

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開(kāi)的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒(méi)有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問(wèn)題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問(wèn)題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問(wèn)題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問(wèn)題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒(méi)有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無(wú)法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒(méi)有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問(wèn)題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問(wèn)題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒(méi)從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問(wèn)題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過(guò)程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問(wèn)題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開(kāi)展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問(wèn)題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開(kāi)范圍。既要避免出現(xiàn)保密過(guò)度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過(guò)程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

關(guān)于信息安全應(yīng)急響應(yīng)范文第3篇

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

關(guān)于信息安全應(yīng)急響應(yīng)范文第4篇

【關(guān)鍵詞】高校；計(jì)算機(jī)信息技術(shù)；安全管理

隨著全球信息化經(jīng)濟(jì)的迅猛發(fā)展，中國(guó)也迎來(lái)了自己的信息化發(fā)展時(shí)期?？v觀現(xiàn)代的競(jìng)爭(zhēng)，早已從過(guò)去對(duì)資源、技術(shù)、人才的競(jìng)爭(zhēng)，轉(zhuǎn)化為現(xiàn)今的對(duì)信息資產(chǎn)占有的競(jìng)爭(zhēng)。當(dāng)前，隨著我國(guó)信息技術(shù)的不斷發(fā)展，我國(guó)各大高校也紛紛開(kāi)展了信息化建設(shè)，計(jì)算機(jī)信息技術(shù)在我國(guó)高校的不斷開(kāi)展，對(duì)于我國(guó)高校在教學(xué)、科研方面也起到了很大的促進(jìn)作用，提供了便捷的手段。然而，高校信息化建設(shè)在不斷高速發(fā)展的同時(shí)，也面臨著信息安全方面的嚴(yán)重威脅。信息如同一把雙刃劍一般，一方面能夠帶給高校無(wú)窮的生長(zhǎng)力量，同時(shí)，也給高校帶來(lái)巨大的風(fēng)險(xiǎn)，使高校處于信息安全的威脅之中。因此，高校如何保證自己的信息安全和保密，創(chuàng)建一個(gè)嚴(yán)密、無(wú)懈可擊的信息安全管理體系，成為每一個(gè)高校需要研究的重要課題。

1計(jì)算機(jī)信息安全管理理論

1.1計(jì)算機(jī)信息

信息是關(guān)于客觀事實(shí)的可通訊的知識(shí)，信息是客觀世界各種事物表征的反映?！靶畔ⅰ庇直环Q為消息、資訊，通常以文字或聲音、圖像的形式來(lái)表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前，根據(jù)對(duì)信息的研究成果，我們可以將信息的概念科學(xué)的概括如下：信息是對(duì)客觀世界中各種事物的運(yùn)動(dòng)狀態(tài)和變化的反映，是客觀事物之間相互關(guān)聯(lián)和相互作用的表征，表現(xiàn)的是客觀事物運(yùn)動(dòng)狀態(tài)和變化的實(shí)質(zhì)內(nèi)容。

1.2計(jì)算機(jī)信息安全

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，確保信息的完整性、可用性、保密性和可靠性，即確保信息的安全性。

2高校計(jì)算機(jī)信息安全管理理論

2.1計(jì)算機(jī)信息安全管理體系不健全

從目前高校的安全管理模式可以看出，仍在沿用傳統(tǒng)的“以經(jīng)驗(yàn)管理為主，以科學(xué)管理為輔”的較固定的管理模式。完全依靠開(kāi)會(huì)強(qiáng)調(diào)安全管理的重要性，靠文件學(xué)習(xí)風(fēng)險(xiǎn)防范方法，靠人員的巡視檢查來(lái)督促各部門的對(duì)信息的安全防范。這樣簡(jiǎn)單的、被動(dòng)的、機(jī)械的管理模式，不能夠適應(yīng)現(xiàn)在這個(gè)多變的社會(huì)環(huán)境。沒(méi)有一個(gè)全員的安全緊迫性、全方位的安全管理程序，不主動(dòng)查缺補(bǔ)漏，輕視安全隱患，往往會(huì)鑄就大的安全管理問(wèn)題。

2.2計(jì)算機(jī)信息安全管理手段較單一

高校往往重視教學(xué)和科研業(yè)務(wù)上的績(jī)效考核、獎(jiǎng)勵(lì)激勵(lì)，而忽略了在信息安全管理方面表現(xiàn)卓越的激勵(lì)、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn)，一些信息安全管理方面的資金投入也較科研開(kāi)發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問(wèn)責(zé)，而懈怠了平時(shí)的敦促、提醒、培訓(xùn)。沒(méi)能根據(jù)實(shí)際工作環(huán)境和社會(huì)變化趨勢(shì)來(lái)應(yīng)對(duì)信息安全問(wèn)題，管理手段和方法單一落后。

2.3計(jì)算機(jī)信息安全監(jiān)督機(jī)制不完善

監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺(tái)可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn)，這樣，就會(huì)影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時(shí)的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬，可是現(xiàn)實(shí)情況是制度缺失、人浮于事，監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。

2.4計(jì)算機(jī)信息安全人才缺乏

高校現(xiàn)階段的信息安全人員多為其他崗位的兼職人員，而且非信息安全專業(yè)人才，通常是進(jìn)入崗位后，根據(jù)職能需要，逐步學(xué)習(xí)，經(jīng)過(guò)培訓(xùn)而掌握了信息安全技術(shù)知識(shí)的人員。

3完善高校計(jì)算機(jī)信息安全管理的對(duì)此

3.1建立信息安全預(yù)防體系

改進(jìn)高校的信息安全管理體系需要從全局出發(fā)，從基礎(chǔ)做起，然后逐步完善。要有條理、有策略、有方法，不能冒進(jìn)，也不能半途而廢。因此，要建立長(zhǎng)效的信息安全預(yù)防體系，必須出臺(tái)切實(shí)可行的運(yùn)行機(jī)制和控制手段，逐一落實(shí)，使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。

3.2建立信息安全預(yù)防管理控制手段

（1）注重管理策略和規(guī)程；（2）加強(qiáng)技術(shù)控制。

3.3建立信息安全預(yù)防管理運(yùn)行機(jī)制

3.3.1組建相關(guān)的組織機(jī)構(gòu)建立其專門的安全監(jiān)管部，負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測(cè)、預(yù)警和應(yīng)急處理工作提供技術(shù)支持，并參與重要的判研、事件調(diào)查和總結(jié)評(píng)估。3.3.2建立應(yīng)急響應(yīng)機(jī)制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問(wèn)題，及時(shí)向相關(guān)部門通報(bào)提請(qǐng)注意，然后將安全問(wèn)題定級(jí)，提出預(yù)警等級(jí)建議，向有關(guān)領(lǐng)導(dǎo)報(bào)審。接到上級(jí)領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動(dòng)應(yīng)急預(yù)案。當(dāng)預(yù)警問(wèn)題解決后，向上級(jí)請(qǐng)示，解除預(yù)警。事后形成事件調(diào)查和風(fēng)險(xiǎn)評(píng)估總結(jié)，呈報(bào)領(lǐng)導(dǎo)。

3.4提高信息監(jiān)管人員的素質(zhì)

首先物色合適的人選，根據(jù)崗位工作性質(zhì)，經(jīng)過(guò)嚴(yán)格的考察和科學(xué)的論證，找出或培訓(xùn)所需的人員。選聘過(guò)程嚴(yán)格可控，然后把具備不同素質(zhì)、能力和特長(zhǎng)的人分別安排人員配備齊整。培訓(xùn)之后上崗，從而使個(gè)崗位上的人充分履行自己的職責(zé)，最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后，也要經(jīng)常抽查崗位員工的工作技能和態(tài)度，測(cè)試和培訓(xùn)崗位需求，經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項(xiàng)目。

4結(jié)論

信息安全管理時(shí)一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，信息技術(shù)日新月異，信息安全管理策略就要隨之動(dòng)態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計(jì)和實(shí)施流程也要根據(jù)實(shí)際運(yùn)作的情況不斷調(diào)整和該井。完備的計(jì)算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障，將高校信息安全風(fēng)險(xiǎn)控制到最低。

參考文獻(xiàn)

[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06)．

[2]湯贊.淺談我國(guó)網(wǎng)絡(luò)安全對(duì)高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02)．

[3]黃瑞．高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),2014(03).

[4]王延明.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué),2014(07).

關(guān)于信息安全應(yīng)急響應(yīng)范文第5篇

在國(guó)際信息安全環(huán)境日趨惡劣，國(guó)家全面倡導(dǎo)信息安全的大環(huán)境下，為了確保信息安全工作的可持續(xù)性開(kāi)展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運(yùn)行，依據(jù)集團(tuán)總部《關(guān)于建立集團(tuán)公司網(wǎng)絡(luò)與信息安全組織保障體系的通知》、鄂通信局發(fā)[2013]127號(hào)《關(guān)于進(jìn)一步落實(shí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核及有關(guān)工作的意見(jiàn)》等相關(guān)文件精神，同時(shí)參考《GA/T708-2007信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)體系框架》、《GB/T22239-2008信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《GB/T20269-2006信息安全技術(shù)-信息系統(tǒng)安全管理要求》、《GB/T0984-2007信息安全技術(shù)-信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》等國(guó)家標(biāo)準(zhǔn)，制定了《信息安全管理辦法》、《信息安全策略》、《安全保障框架》及《安全保障基線規(guī)范》規(guī)范等，率先在企業(yè)內(nèi)建立并實(shí)施該體系，全面倡導(dǎo)企業(yè)向信息安全生產(chǎn)經(jīng)營(yíng)轉(zhuǎn)型，同時(shí)積極引導(dǎo)合作伙伴樹(shù)立信息安全意識(shí)，規(guī)范自身的生產(chǎn)及合作行為，明確安全風(fēng)險(xiǎn)責(zé)任、細(xì)化管理要求，立足自身，兼顧第三方，共同打造信息安全的綠色長(zhǎng)城，確保企業(yè)長(zhǎng)足健康發(fā)展。通過(guò)該安全管理體系的實(shí)施，從中全面深入地挖掘現(xiàn)有安全體系的不足之處，并針對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)中的各類安全隱患制定了有效的整改方案并予以實(shí)施、預(yù)警，確保了移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的可持續(xù)性發(fā)展及業(yè)務(wù)信息系統(tǒng)的穩(wěn)定運(yùn)行。首先，組織完成企業(yè)的自有業(yè)務(wù)信息系統(tǒng)和合作業(yè)務(wù)信息系統(tǒng)的安全等級(jí)劃分工作，將平臺(tái)安全管理工作落實(shí)到具體的責(zé)任人，并簽署責(zé)任狀，從而樹(shù)立全員安全責(zé)任意識(shí)，實(shí)現(xiàn)人人參與安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技術(shù)對(duì)業(yè)務(wù)信息系統(tǒng)進(jìn)行安全掃描、安全審計(jì)，并應(yīng)用HIVE、Waka、PIG、Mahout等工具對(duì)海量日志、數(shù)據(jù)進(jìn)行分析和審核，發(fā)現(xiàn)相關(guān)漏洞與脆弱點(diǎn)，并針對(duì)自有及合作業(yè)務(wù)信息系統(tǒng)編寫了整改建議和系統(tǒng)層面的加固方案。通過(guò)持續(xù)對(duì)自有及合作信息系統(tǒng)的檢查，共發(fā)現(xiàn)自有業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞攻擊39處，合作業(yè)務(wù)信息系統(tǒng)存在各類安全漏洞14處，目前這些漏洞已經(jīng)全部整改與加固完畢，消除了安全隱患。其次，以信息安全管理為導(dǎo)向，組建了由電信營(yíng)運(yùn)商、合作伙伴、專業(yè)公司三方共同構(gòu)成的一支業(yè)務(wù)信息系統(tǒng)安全管理團(tuán)隊(duì)，通過(guò)從合作業(yè)務(wù)管理規(guī)范的建立到合作伙伴安全技能培訓(xùn)，從信息安全制度宣貫到系統(tǒng)安全處罰辦法的落實(shí)執(zhí)行，從系統(tǒng)安全的定期評(píng)估到系統(tǒng)漏洞的及時(shí)加固等一系列舉措，最終創(chuàng)建一套業(yè)務(wù)信息系統(tǒng)全新的安全管理模型，提高業(yè)務(wù)信息系統(tǒng)運(yùn)行質(zhì)量和服務(wù)能力，提升創(chuàng)新業(yè)務(wù)品牌形象。從安全管理模型啟用至今，未發(fā)生一起信息安全事故，這樣強(qiáng)化了合作伙伴的信息安全概念，督促合作伙伴在發(fā)展業(yè)務(wù)的同時(shí)也重點(diǎn)關(guān)注信息安全問(wèn)題，極大地降低了由于合作系統(tǒng)的信息安全漏洞導(dǎo)致的中病毒或木馬、假冒網(wǎng)站、賬號(hào)或密碼被盜、個(gè)人信息泄露等客戶信息安全事件的發(fā)生概率，此類原因造成創(chuàng)新業(yè)務(wù)投訴比率和往年相比降低了15%，改變了用戶對(duì)創(chuàng)新業(yè)務(wù)的固有印象，建立了良好的創(chuàng)新業(yè)務(wù)服務(wù)品牌形象。此模型具備良好的可復(fù)制性，可指導(dǎo)通信領(lǐng)域運(yùn)營(yíng)企業(yè)開(kāi)展信息安全工作。在全國(guó)率先打造這套移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全管理體系，包含一系列業(yè)務(wù)系統(tǒng)信息安全管理辦法、信息安全策略、安全保障框架、安全保障基線規(guī)范等相關(guān)業(yè)務(wù)系統(tǒng)管理制度及規(guī)范，業(yè)務(wù)系統(tǒng)安全管理體系的先進(jìn)性和時(shí)效性在通信行業(yè)內(nèi)名列前茅，同時(shí)通過(guò)近兩年的安全理論研究和安全評(píng)估加固實(shí)踐，針對(duì)當(dāng)前企業(yè)業(yè)務(wù)平臺(tái)系統(tǒng)在信息安全監(jiān)管中面臨的一些問(wèn)題，對(duì)當(dāng)前主流關(guān)聯(lián)分析技術(shù)進(jìn)行研究的基礎(chǔ)上，提出了一種新的安全事件關(guān)聯(lián)分析技術(shù)。該技術(shù)涉及到多源數(shù)據(jù)預(yù)處理、報(bào)警聚合、關(guān)聯(lián)分析、大數(shù)據(jù)分析和安全狀況態(tài)勢(shì)評(píng)估等相關(guān)技術(shù)。此技術(shù)運(yùn)用到電信行業(yè)的信息安全監(jiān)管上，就能夠?qū)ΡO(jiān)控設(shè)備收集的日志及安全設(shè)備產(chǎn)生的告警進(jìn)行關(guān)聯(lián)分析和挖掘，從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，通過(guò)對(duì)此類信息的統(tǒng)計(jì)、濃縮、總結(jié)、關(guān)聯(lián)和分類，抽象出利于進(jìn)行判斷和比較的特征庫(kù)，并智能地學(xué)習(xí)和維護(hù)其特征庫(kù)，從而在提高安全事件報(bào)警準(zhǔn)確率的情況下保證極高的識(shí)別效率。同時(shí)該安全管理體系成功應(yīng)用到與百度公司合作開(kāi)發(fā)的愛(ài)奇藝視頻業(yè)務(wù)系統(tǒng)、與騰訊科技公司聯(lián)合開(kāi)發(fā)的微信平臺(tái)、與奇虎科技公司共同開(kāi)發(fā)的安全衛(wèi)士手機(jī)應(yīng)用系統(tǒng)，得到部分在美國(guó)納斯達(dá)克上市的中國(guó)互聯(lián)網(wǎng)精英公司的高度認(rèn)可和贊許，并表示今后與電信運(yùn)營(yíng)商共同開(kāi)發(fā)產(chǎn)品都依照此安全管理規(guī)范和體系，確保產(chǎn)品的各項(xiàng)安全性能指標(biāo)。

2創(chuàng)新點(diǎn)

為順應(yīng)移動(dòng)互聯(lián)網(wǎng)時(shí)代，運(yùn)營(yíng)商從基礎(chǔ)通信運(yùn)營(yíng)向流量運(yùn)營(yíng)轉(zhuǎn)型的新趨勢(shì)，湖北移動(dòng)確定了“業(yè)務(wù)轉(zhuǎn)型，安全先行”的發(fā)展思路，堅(jiān)持“以安全保發(fā)展、以發(fā)展促安全”。在已有的網(wǎng)絡(luò)與信息安全管理辦法的基礎(chǔ)上，積極開(kāi)展適應(yīng)移動(dòng)互聯(lián)網(wǎng)時(shí)代安全管理體系建設(shè)，不斷推進(jìn)科學(xué)的安全管理方法，做到六“注重”六“突出”，即：（1）注重整體規(guī)劃，突出體系建設(shè)，促進(jìn)職責(zé)高效履行。制定下發(fā)安全標(biāo)準(zhǔn)化管理與評(píng)價(jià)體系建設(shè)計(jì)劃，內(nèi)容涵蓋安全工作方針目標(biāo)、安全目標(biāo)、各方職責(zé)、安全管理體系和模式、安全設(shè)施和機(jī)房環(huán)境保護(hù)設(shè)施標(biāo)準(zhǔn)、安全文明操作保證金、安全考核與獎(jiǎng)懲、過(guò)程的主要控制措施、應(yīng)急準(zhǔn)備和響應(yīng)等方面。嚴(yán)格按計(jì)劃有序開(kāi)展體系建設(shè)工作；嚴(yán)格按體系文件要求開(kāi)展業(yè)務(wù)或系統(tǒng)試運(yùn)行工作；加強(qiáng)保證與監(jiān)督體系的建設(shè)。（2）注重文化建設(shè)，突出信息安全特色，促進(jìn)習(xí)慣養(yǎng)成。以人為本，加強(qiáng)企業(yè)安全文化建設(shè)，促使安全文化落地，提高員工安全與風(fēng)險(xiǎn)防范意識(shí)。（3）注重教育培訓(xùn)，突出行業(yè)特色，達(dá)到安全管理效果。通過(guò)多種渠道、形式多樣的安全教育和培訓(xùn)方式，組織各單位安全管理人員開(kāi)展安全教育和培訓(xùn)工作：一是安排專家和行業(yè)資深人士進(jìn)行專題講座；二是在專題培訓(xùn)的基礎(chǔ)上，做好網(wǎng)絡(luò)與信息安全專項(xiàng)工作如何開(kāi)展的培訓(xùn)。（4）注重設(shè)備管理，突出針對(duì)特色，實(shí)現(xiàn)安全管理精細(xì)化。首先，網(wǎng)絡(luò)設(shè)備較多，加強(qiáng)網(wǎng)絡(luò)安全管理提高設(shè)備安全可靠性是首要任務(wù)，為此各維護(hù)單位對(duì)每臺(tái)設(shè)備均建立了安全技術(shù)臺(tái)帳，臺(tái)帳包括運(yùn)行記錄、檢查保養(yǎng)記錄和定期檢驗(yàn)記錄。其次，組織精干力量先后兩次對(duì)所有設(shè)備、流程、機(jī)房進(jìn)行全面的安全評(píng)估工作。第三，使隱患排查整改形成機(jī)制。（5）注重安全投入，突出專用特色，合理使用安全生產(chǎn)費(fèi)用。認(rèn)真落實(shí)安全管理費(fèi)用投入長(zhǎng)效機(jī)制，加大安全費(fèi)用的管理，做到專款專用，確保安全生產(chǎn)費(fèi)用規(guī)范化、合理化和足額投入。并加強(qiáng)安全生產(chǎn)保證金的管理，建立安全生產(chǎn)保證金并實(shí)行年底考核的機(jī)制，有效促進(jìn)了安全管理工作。（6）注重應(yīng)急預(yù)案，突出超前特色，安全管理贏在主動(dòng)。在安全管理中，把預(yù)防工作落到實(shí)處，建立健全了應(yīng)急處置機(jī)構(gòu)，將應(yīng)急處置工作進(jìn)一步制度化，規(guī)范化，形成了完整的安全事故預(yù)防體系。同時(shí)，開(kāi)展形式多樣、符合實(shí)際的應(yīng)急演練。

3結(jié)語(yǔ)