前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全預(yù)案場景范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全預(yù)案場景范文第1篇

一、演練目的：

建立健全信息安全運行應(yīng)急工作制度，檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》

《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

三、演練場景：

1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫(yī)務(wù)科負責人）、（護理部負責人）、（院辦負責人）、（檢驗科負責人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負責人）

六、演練過程一：

1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領(lǐng)導(dǎo)到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

6、故障消除，演練結(jié)束。

七、演練過程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導(dǎo)致主干網(wǎng)絡(luò)不通，電話對接后，預(yù)計需要1小時才能更換完畢。

3、信息科將具體情況報告醫(yī)務(wù)科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負責組織臨床工作開展，由護理部負責組織護理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負責組織人員向就診人群做出解釋，并維護好現(xiàn)場次序。

5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

6、演練結(jié)束。

八、演練結(jié)束后集中總結(jié)

網(wǎng)絡(luò)安全預(yù)案場景范文第2篇

（1）拒絕服務(wù)攻擊

服務(wù)器是整個專用網(wǎng)絡(luò)的核心支撐之一，不僅運行著多種保障專用通信網(wǎng)絡(luò)正常運行的網(wǎng)絡(luò)管理服務(wù)與系統(tǒng)，還存儲了大量的網(wǎng)絡(luò)共享信息資源。這就使得拒絕服務(wù)攻擊成為針對服務(wù)器的網(wǎng)絡(luò)威脅之一。使用必要的安全防范技術(shù)，降低或消除網(wǎng)絡(luò)中拒絕服務(wù)攻擊出現(xiàn)的概率對于確保網(wǎng)絡(luò)的安全穩(wěn)定運行具有重要意義。

（2）病毒

病毒具有傳播速度快、爆發(fā)迅猛、數(shù)據(jù)或系統(tǒng)破壞力大等特點，一旦專用通信網(wǎng)絡(luò)中出現(xiàn)病毒，不僅會影響到整個網(wǎng)絡(luò)內(nèi)用戶的網(wǎng)絡(luò)使用，還有可能造成網(wǎng)絡(luò)內(nèi)信息資源的嚴重破壞。使用多種病毒檢測與防治技術(shù)來增強網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)節(jié)點的安全性同樣具有重要意義。

二、專用通信網(wǎng)絡(luò)資源信息管理體系建設(shè)

通信網(wǎng)絡(luò)的暢通與穩(wěn)定，需要從技術(shù)和管理兩方面著手，建立可控的信息安全體系結(jié)構(gòu)和完善的網(wǎng)絡(luò)管理體系。

（1）技術(shù)體系建設(shè)

專用通信網(wǎng)絡(luò)可以分為物理層、系統(tǒng)層、網(wǎng)絡(luò)層以及應(yīng)用層等幾個層面，每一層均具有其結(jié)構(gòu)和功能特點，針對這些特點可以采用適當?shù)陌踩雷o技術(shù)來保障網(wǎng)絡(luò)內(nèi)信息的安全。物理層涉及的主要內(nèi)容為保障各硬件設(shè)備的可靠性、安全性以及防災(zāi)防干擾能力，可以從兩方面著手：建立線路或設(shè)備備份機制，確保出現(xiàn)設(shè)備故障時可以及時切換服務(wù)設(shè)備，如為核心設(shè)備提供不間斷電源保障等；提升和進一步完善網(wǎng)絡(luò)設(shè)備的運營環(huán)境，如及時查看和調(diào)整網(wǎng)絡(luò)機房內(nèi)的溫濕度等。

系統(tǒng)層涉及的主要內(nèi)容為保護操作系統(tǒng)的安全性，具體而言，一方面要做好訪問控制管理，及時修復(fù)系統(tǒng)漏洞；另一方面要做好系統(tǒng)的安全配置。網(wǎng)絡(luò)層涉及的主要內(nèi)容為網(wǎng)絡(luò)信息的安全，如網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)耐暾耘c保密性控制、網(wǎng)絡(luò)層用戶身份認證等。應(yīng)用層涉及的主要內(nèi)容為網(wǎng)絡(luò)用戶信息資源使用安全防護。如用戶終端系統(tǒng)的安全防護、基于網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用控制以及用戶數(shù)據(jù)傳輸安全性和可靠性控制等。

（2）管理體系建設(shè)

提升專用網(wǎng)絡(luò)資源信息管理效果除了建立技術(shù)防護體系外，關(guān)鍵在于增強網(wǎng)絡(luò)信息安全隊伍建設(shè)，建立健全網(wǎng)絡(luò)信息管理制度等方面。

1.確保信息資源的安全與完整，這需要通過安全管理規(guī)章制度來規(guī)范網(wǎng)絡(luò)用戶的行為，規(guī)范各項信息業(yè)務(wù)的操作與使用。制度是一切管理的基礎(chǔ)。如建立網(wǎng)絡(luò)保障制度、病毒防治制度、網(wǎng)絡(luò)使用規(guī)范、數(shù)據(jù)信息安全保密制度等。

2.強化網(wǎng)絡(luò)管理與組織體系，明確安全隊伍中各人員的工作職能，做好通信網(wǎng)絡(luò)管理知識培訓(xùn)，確保網(wǎng)絡(luò)信息資源安全相關(guān)工作的穩(wěn)健開展。

3.規(guī)范網(wǎng)絡(luò)使用規(guī)程，將安全、保密以及規(guī)范落實到具體的工作環(huán)節(jié)。如電子設(shè)備入網(wǎng)管理、存儲功能設(shè)備的網(wǎng)絡(luò)資源讀取管理、外來數(shù)據(jù)傳輸操作規(guī)程、UPS電源的操作規(guī)范等。

4.完善應(yīng)急預(yù)案。設(shè)置場景模擬突發(fā)狀況并針對該狀況進行應(yīng)急演練可以有效評估與總結(jié)現(xiàn)有網(wǎng)絡(luò)資源信息管理體系的完善程度，調(diào)整和完善信息安全和網(wǎng)絡(luò)安全應(yīng)急措施，確保事故發(fā)生時能夠及時組織人員恢復(fù)通信網(wǎng)絡(luò)的正常運行，降低或避免損失。

網(wǎng)絡(luò)安全預(yù)案場景范文第3篇

關(guān)鍵詞：農(nóng)村信用社；網(wǎng)上銀行；風險；對策

中圖分類號：F832.3 文獻標識碼：A 文章編號：1001-828X（2012）05-0-01

隨著科技的不斷發(fā)展，網(wǎng)上銀行作為農(nóng)村信用社金融創(chuàng)新的業(yè)務(wù)產(chǎn)品，在農(nóng)村信用社拓寬服務(wù)領(lǐng)域、提高核心競爭力等方面發(fā)揮著積極作用，使客戶足不出戶就能享受到高效快捷的金融產(chǎn)品與服務(wù)。但網(wǎng)上銀行是一把“雙刃劍”，在電子交易支付業(yè)務(wù)法律體系還不健全，監(jiān)管制度也不是很完善的時期，所以我們需要全面凈化網(wǎng)上銀行的安全性，使得我們有一個安全、健康和快捷的交易平臺。

一、網(wǎng)上銀行的內(nèi)涵

網(wǎng)上銀行(Online Bank)，又可稱網(wǎng)絡(luò)銀行(NetBank或Internet Bank)，是指銀行借助客戶的個人電腦，通信終端或其他智能設(shè)備，通過因特網(wǎng)或其他公用信息網(wǎng)向客戶提供的銀行業(yè)務(wù)和有關(guān)金融服務(wù)。根據(jù)網(wǎng)上銀行的定義，我們可以歸納出網(wǎng)上銀行所具有的三個特征：(1)將客戶的個人電腦等智能設(shè)備作為網(wǎng)上銀行業(yè)務(wù)的操作前臺，具有自助的特征；(2)以因特網(wǎng)或其他公用信息網(wǎng)作為網(wǎng)上銀行業(yè)務(wù)信息交換載體，具有網(wǎng)絡(luò)化特征；(3)以銀行提供的金融服務(wù)為網(wǎng)上銀行的載體，具有傳統(tǒng)銀行業(yè)務(wù)特征。

二、農(nóng)村信用社網(wǎng)上銀行發(fā)展現(xiàn)狀

目前，以各大國有銀行為首的金融機構(gòu)已經(jīng)走在了網(wǎng)上銀行業(yè)務(wù)發(fā)展的前列，在客戶基礎(chǔ)、業(yè)務(wù)發(fā)展上已經(jīng)形成了一定的規(guī)模。相較之下，農(nóng)村信用社的網(wǎng)上銀行業(yè)務(wù)范圍局限，部分地區(qū)網(wǎng)上銀行發(fā)展緩慢滯后，而且全國大部分農(nóng)村信用社還沒有建立起網(wǎng)上銀行，特別是在網(wǎng)上支付類業(yè)務(wù)上仍然是空白，造成了大部分優(yōu)質(zhì)客戶的流失。在發(fā)展網(wǎng)上銀行的同時，“網(wǎng)絡(luò)釣魚”等各種網(wǎng)銀安全事件也時有發(fā)生，使得銀行和用戶都在享受網(wǎng)上銀行便捷服務(wù)的同時也感受到了網(wǎng)銀安全問題的困惑。

三、農(nóng)村信用社網(wǎng)上銀行的風險分析

農(nóng)村信用社網(wǎng)上銀行的風險是指因開辦網(wǎng)上銀行業(yè)務(wù)，或在經(jīng)營過程中由于不確定因素的影響，可能給農(nóng)村信用社帶來聲譽和法律等方面的潛在風險。網(wǎng)上銀行是在互聯(lián)網(wǎng)上的虛擬銀行柜臺，因此它不僅具有實體銀行的風險。同時由于網(wǎng)上銀行具有開放性特征，還會存在技術(shù)風險、操作風險等新的風險。

1.技術(shù)風險。指在使用與計算機、網(wǎng)絡(luò)等信息技術(shù)相關(guān)的產(chǎn)品、服務(wù)、傳遞渠道或系統(tǒng)時所產(chǎn)生或引發(fā)的不確定性或?qū)︺y行管理不利的因素。2.操作風險。指由于客戶或員工操作不當及失誤而導(dǎo)致的業(yè)務(wù)損失和不確定性；由于不完善或有問題的內(nèi)部程序、人員、系統(tǒng)、外部事件而造成損失的可能性。3.聲譽風險。指因負面公眾輿論和媒體言論而導(dǎo)致農(nóng)村信用社資金或客戶嚴重流失的可能性。4.法律風險。指由于違反或不遵守法律、法規(guī)及約定的慣例，或者沒有完善地界定有關(guān)交易各方在法律上的權(quán)利和義務(wù)，從而產(chǎn)生和引發(fā)的對銀行管理的不利因素。

四、網(wǎng)上銀行的風險防范對策

1.建立完善的內(nèi)部管理機制。農(nóng)村信用社應(yīng)加強內(nèi)部管理，保證網(wǎng)上銀行業(yè)務(wù)的安全。首先健全業(yè)務(wù)管理制度體系。其次加強員工安全教育。再次建立內(nèi)控風險管控的長效機制。

2.提高客戶的風險防范意識。農(nóng)村信用社應(yīng)通過多種方式和渠道加強對客戶的宣傳、引導(dǎo)、教育，促使客戶提高風險防范意識，增強風險防范能力。首先指導(dǎo)客戶正確使用網(wǎng)上銀行產(chǎn)品。其次加強對客戶進行網(wǎng)銀業(yè)務(wù)安全教育。再次提高客戶風險防范能力。

3.完善技術(shù)風險防范措施。農(nóng)村信用社應(yīng)構(gòu)建切實有效的安全保障體系，防范網(wǎng)上銀行的技術(shù)風險。首先全面加強網(wǎng)絡(luò)系統(tǒng)的日常管理，建立網(wǎng)絡(luò)安全防護體系，通過各種各樣的安全防護方式杜絕各種存在或潛在的安全威脅，全面避免安全風險。其次加強網(wǎng)加密技術(shù)，利用網(wǎng)絡(luò)加密技術(shù)對于重要的信息進行加密處理，有效地防止數(shù)據(jù)包被截后失密、網(wǎng)絡(luò)監(jiān)聽竊密等網(wǎng)絡(luò)黑客犯罪，保障網(wǎng)上銀行與客戶之間信息交流的安全，保證客戶信息的私密性，以及銀行資金的安全性。再次發(fā)展數(shù)據(jù)庫技術(shù)，建立大型網(wǎng)上銀行數(shù)據(jù)庫，依靠數(shù)據(jù)庫技術(shù)儲存、管理和分析處理數(shù)據(jù)，防范網(wǎng)上銀行的安全風險。

4.構(gòu)建有效的風險防控體系。農(nóng)村信用社應(yīng)建立完善的網(wǎng)上銀行風險事件的應(yīng)急預(yù)案和處置機制，提高防控風險的能力。首先在網(wǎng)上銀行系統(tǒng)統(tǒng)一的應(yīng)急預(yù)案框架下，制訂針對不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案至少包括各類事件場景下應(yīng)急預(yù)案、啟動條件、應(yīng)急處理流程等，同時每年定期對網(wǎng)上銀行系統(tǒng)相關(guān)人員進行應(yīng)急預(yù)案培訓(xùn)。其次健全完善重大突發(fā)事件報告制度，將網(wǎng)上銀行業(yè)務(wù)經(jīng)營過程中發(fā)生的重大泄密、客戶資金被盜、黑客入侵等事件列入重大事項報告的范圍。根據(jù)風險事件造成的影響和損失程度，確定風險事件的等級，明確應(yīng)急事件的處理部門、責任人以及處理流程，確保風險事件第一時間被發(fā)現(xiàn)，及時啟動應(yīng)急預(yù)案，盡量減少風險損失，最大限度降低農(nóng)村信用社聲譽風險。

5.加大內(nèi)控檢查和審計力度。農(nóng)村信用社應(yīng)制定相應(yīng)的網(wǎng)上銀行內(nèi)控檢查和審計方案，查找內(nèi)控薄弱環(huán)節(jié)，督促落實整改。首先定期開展現(xiàn)場。針對網(wǎng)上銀行業(yè)務(wù)的安全要求和特性，對業(yè)務(wù)操作環(huán)節(jié)和制度辦法的落實情況定期進行現(xiàn)場檢查。其次不定期開展非現(xiàn)場檢查。 采用人工調(diào)閱咨詢以及利用網(wǎng)上銀行內(nèi)管系統(tǒng)遠程查詢等方式，對網(wǎng)上銀行業(yè)務(wù)發(fā)展規(guī)模和應(yīng)用系統(tǒng)的安全程度進行非現(xiàn)場檢查。再次可根據(jù)業(yè)務(wù)實際適時對網(wǎng)上銀行的風險點及系統(tǒng)控制的適當性和有效性進行審計，同時提高系統(tǒng)開發(fā)時內(nèi)部審計部門的參與度。

五、總結(jié)

網(wǎng)上銀行雖然快捷方便，但是面對網(wǎng)上銀行所存在的一些風險，我們還是需要存在一定清醒的認識，要以謹慎的態(tài)度去對待網(wǎng)絡(luò)交易，采取在發(fā)展中規(guī)范和規(guī)范中發(fā)展的策略，全面督促網(wǎng)絡(luò)平臺的安全健康，使網(wǎng)上銀行是銀行增強市場競爭力的砝碼的優(yōu)勢體現(xiàn)出來。

參考文獻：

[1]成克惠.網(wǎng)絡(luò)銀行安全防范策略[J].河北金融,2007(06).

[2]曹萬卿.網(wǎng)上銀行發(fā)展的現(xiàn)狀與對策分析[J].大陸橋視野,2009(01).

網(wǎng)絡(luò)安全預(yù)案場景范文第4篇

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；標準體系；安全檢測 【 中圖分類號 】 tn918

1 引言

隨著物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展，國內(nèi)外的標準化組織已開始展開針對物聯(lián)網(wǎng)的標準化工作。目前，針對物聯(lián)網(wǎng)安全問題的研究還比較少，特別是物聯(lián)網(wǎng)的產(chǎn)品與系統(tǒng)缺乏專業(yè)化系統(tǒng)性的檢測標準和方法，限制了技術(shù)和產(chǎn)業(yè)的大規(guī)模發(fā)展。雖然已經(jīng)有一些企業(yè)和單位開始從事物聯(lián)網(wǎng)信息安全方面的研究和開發(fā)工作，但物聯(lián)網(wǎng)安全檢測主要是針對物聯(lián)網(wǎng)的保密、認證、數(shù)據(jù)安全等方面展開進行的，上述各測試系統(tǒng)缺乏綜合性，尚沒有統(tǒng)一的方法或者統(tǒng)一的準則，集成化的測試服務(wù)需求無法得到滿足。

本文在分析物聯(lián)網(wǎng)安全問題特點的基礎(chǔ)上，介紹了物聯(lián)網(wǎng)安全檢測標準體系的組成類別和層次結(jié)構(gòu)，建立了物聯(lián)網(wǎng)一體化安全檢測的標準體系框架，為今后物聯(lián)網(wǎng)安全檢測工作中相關(guān)標準的制定和采用提供支持。

2 物聯(lián)網(wǎng)安全特點分析

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。但二者在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能和性能上的要求又是不同的。物聯(lián)網(wǎng)分為感知層、接入層和應(yīng)用層，從結(jié)構(gòu)層次上看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增了感知部分，因此感知層安全是物聯(lián)網(wǎng)安全的重點。從感知原理的角度出發(fā)，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式?！白x取”類的感知設(shè)備通過感知來實現(xiàn)物與物的互聯(lián)，并不強調(diào)“控制”的概念。而“控制”類感知設(shè)備負責發(fā)送/接收控制指令，執(zhí)行系統(tǒng)的功能。這兩類工作模式的安全性要求是不同的，需要依據(jù)不同的檢測方法和指標進行檢測。

在物聯(lián)網(wǎng)的傳輸層，信息在傳輸過程中可能會經(jīng)過多個不同結(jié)構(gòu)的網(wǎng)絡(luò)，由此會帶來跨網(wǎng)絡(luò)構(gòu)架的安全問題，這一現(xiàn)象在物聯(lián)網(wǎng)環(huán)境中更加突出，物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境將面臨更大的安全挑戰(zhàn)?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備所采用的不同傳輸協(xié)議和性能以及對網(wǎng)絡(luò)需求的巨大差異，也需要采取不同的安全防護措施，因此對不同的網(wǎng)絡(luò)層也需采用不同的檢測手段。

由于物聯(lián)網(wǎng)的應(yīng)用涉及經(jīng)濟與社會發(fā)展的各個行業(yè)與領(lǐng)域，應(yīng)用種類繁多，需求差異較大，因此物聯(lián)網(wǎng)應(yīng)用層的安全問題，需要結(jié)合各個應(yīng)用不同的安全需求分別考慮，即對應(yīng)用層的安全既存在共性的要求，又根據(jù)各類應(yīng)用的特點、使用場景、服務(wù)對象及用戶的特殊要求進行有針對性的研究并制定檢測標準。

3 物聯(lián)網(wǎng)安全檢測標準體系框架

物聯(lián)網(wǎng)產(chǎn)業(yè)涵蓋了從感知層、接入層到應(yīng)用層的各種產(chǎn)品、系統(tǒng)和行業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)，物聯(lián)網(wǎng)的安全測試需求涉及到四個方面：一是物聯(lián)網(wǎng)產(chǎn)品的安全；二是物聯(lián)網(wǎng)系統(tǒng)安全；三是物聯(lián)網(wǎng)系統(tǒng)風險評估；四是業(yè)務(wù)應(yīng)用安全，即集成化安全管理問題。我們在對物聯(lián)網(wǎng)安全問題特點分析的基礎(chǔ)上，結(jié)合我國物聯(lián)網(wǎng)安全測試的需求，提出了物聯(lián)網(wǎng)一體化安全檢測標準體系框架，如圖1所示，按照標準服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標準、物聯(lián)網(wǎng)系統(tǒng)安全檢測標準、物聯(lián)網(wǎng)風險評估標準以及物聯(lián)網(wǎng)集成化安全管理標準。

3.1 物聯(lián)網(wǎng)產(chǎn)品安全檢測標準

物聯(lián)網(wǎng)產(chǎn)品安全檢測標準主要包括物聯(lián)網(wǎng)中各類感知設(shè)備的安全檢測標準以及接入傳輸設(shè)備安全檢測標準。

（1）物聯(lián)網(wǎng)感知設(shè)備安全檢測標準

根據(jù)各種不同感知設(shè)備的數(shù)據(jù)獲取方式與安全要求的不同，將感知設(shè)備分為四類，相應(yīng)的感知設(shè)備安全檢測標準也分為幾方面。

* 單向讀取類感知設(shè)備安全檢測標準，具體包括識別類（二位條碼類、語音識別、生物特征識別、圖像識別）、安全檢測標準和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測標準。

* 雙向讀取類感知設(shè)備安全檢測標準，具體包括rfid類安全標準和無線智能移動終端類的安全標準。

* 單向控制類感知設(shè)備安全檢測標準，具體包括用于工業(yè)過程自動化的網(wǎng)絡(luò)終端檢測標準。

* 雙向控制類感知設(shè)備安全檢測標準，具體包括智能傳感器類安全標準。這種傳感器一般裝備有一個用于感知外界環(huán)境信息的敏感組件，一個用于處理采集到的敏感信息的計算模塊和一個通信模塊，

種傳感器具有記憶、存儲、判斷、自診、控制等人工智能，對于這類傳感器應(yīng)當有更高的安全要求。

（2）物聯(lián)網(wǎng)接入傳輸設(shè)備安全檢測標準

物聯(lián)網(wǎng)接入傳輸設(shè)備是指物聯(lián)網(wǎng)接入傳輸層中的各類接入設(shè)備，主要包括可信安全網(wǎng)關(guān)、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測系統(tǒng)等。物聯(lián)網(wǎng)接入層從接入方式劃分為無線移動安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無線局域網(wǎng)接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設(shè)備的接入。由于每種接入方式對接入傳輸設(shè)備的要求不同，因此接入傳輸設(shè)備的檢測標準應(yīng)當考慮在各種接入方式中的通用性和特殊要求。

物聯(lián)網(wǎng)接入傳輸設(shè)備的安全檢測標準包括幾方面內(nèi)容。

* 網(wǎng)關(guān)的檢測標準 在數(shù)字接入方式和視頻接入方式中，由于感知設(shè)備大多運行的是tcp/ip協(xié)議，感知設(shè)備的計算和存儲能力也基本不受限制，這兩種接入方式對可信邊界網(wǎng)關(guān)的要求是基本相同的。

無線移動接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設(shè)備的接入，由于感知設(shè)備的運行協(xié)議不是傳統(tǒng)互聯(lián)網(wǎng)的tcp/ip協(xié)議，采用這些協(xié)議的很多感知設(shè)備的計算和存儲能力都受限，因此可信網(wǎng)關(guān)有特殊的要求。網(wǎng)關(guān)應(yīng)當支持這些協(xié)議與tcp/ip協(xié)議的轉(zhuǎn)換，同時考慮到這些感知設(shè)備的特殊需求，網(wǎng)關(guān)應(yīng)采用相應(yīng)的措施保證傳輸信息的機密性、完整性和不可抵賴性。因此對于這些接入方式的網(wǎng)關(guān)應(yīng)采用不同的測評標準。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測標準 在視頻接入方式中，對視頻數(shù)據(jù)有單向傳輸?shù)囊螅曨l單向傳輸是指只能由內(nèi)網(wǎng)內(nèi)授權(quán)終端或主機，通過數(shù)據(jù)交換與隔離系統(tǒng)主動訪問或主動獲取視頻專網(wǎng)資源，包括視頻數(shù)據(jù)的顯示、存儲、回放及遠程傳輸?shù)取σ曨l等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應(yīng)采用包含這些特殊要求的檢測標準。

同時，還有防火墻的檢測標準和入侵檢測系統(tǒng)的檢測標準。

3.2 物聯(lián)網(wǎng)系統(tǒng)安全檢測標準

物聯(lián)網(wǎng)系統(tǒng)的安全檢測標準包括了物聯(lián)網(wǎng)感知層、接入傳輸層和應(yīng)用層這三個子系統(tǒng)的安全檢測標準。由于物聯(lián)網(wǎng)的應(yīng)用涉及到社會的各個行業(yè)和領(lǐng)域，各應(yīng)用領(lǐng)域所感知的內(nèi)容不同，安全的要求也不完全相同，因此物聯(lián)網(wǎng)整體系統(tǒng)安全檢測需要從業(yè)務(wù)應(yīng)用領(lǐng)域的角度制定對物聯(lián)網(wǎng)整體系統(tǒng)安全檢測標準。感知層作為物聯(lián)網(wǎng)的特點，是物聯(lián)網(wǎng)上層應(yīng)用的支撐，物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用領(lǐng)域直接決定了感知設(shè)備的操作類型，因此可以從感知類型的角度去劃分物聯(lián)網(wǎng)的業(yè)務(wù)。

單向讀取類業(yè)務(wù) 包括人員識別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險物品監(jiān)控、汽車牌照識別等。

雙向讀取類業(yè)務(wù) 包括gps定位感知。

單向控制類業(yè)務(wù) 包括智能電網(wǎng)、工業(yè)監(jiān)控。

雙向控制類業(yè)務(wù) 包括智能門禁系統(tǒng)。

對物聯(lián)網(wǎng)的系統(tǒng)安全檢測、感知層安全檢測和應(yīng)用層的安全檢測，都可以按照這種分類方式對檢測標準進行歸類。

（1）物聯(lián)網(wǎng)智能感知層安全檢測標準

物聯(lián)網(wǎng)智能感知層安全檢測標準應(yīng)對感知設(shè)備在系統(tǒng)中部署后，感知設(shè)備的物理安全、安全策略的配置情況、產(chǎn)品安全功能的實現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網(wǎng)智能感知層的安全標準包括感知層通用安全標準，以及涉及到具體應(yīng)用領(lǐng)域的感知層安全標準，由于感知層的操作方式分類與對業(yè)務(wù)應(yīng)用領(lǐng)域的分類是一一對應(yīng)的，可以從業(yè)務(wù)應(yīng)用的四個分類來物聯(lián)網(wǎng)的感知層安全標準。

（2）物聯(lián)網(wǎng)接入傳輸層安全檢測標準

物聯(lián)網(wǎng)接入傳輸層安全檢測標準對各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測標準、視頻安全接入方式檢測標準、遠距離無線接入——無線移動安全接入檢測標準以及近距離無線接入，包括無線局域網(wǎng)安全接入檢測標準、6lowpan協(xié)議接入安全檢測標準、zigbee協(xié)議接入安全檢測標準、bluetooth協(xié)議接入安全檢測標準、ant協(xié)議接入安全檢測標準、enocean協(xié)議接入安全檢測標準。

（3）物聯(lián)網(wǎng)應(yīng)用層安全檢測標準

物聯(lián)網(wǎng)應(yīng)用層安全檢測標準對業(yè)務(wù)應(yīng)用層的數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進行符合性和有效性做出規(guī)定。具體的分類參考業(yè)務(wù)應(yīng)用的四個分類。

3.3 物聯(lián)網(wǎng)風險評估標準

物聯(lián)網(wǎng)風險評估標準是對物聯(lián)網(wǎng)進行系統(tǒng)風險評估的依據(jù)。物聯(lián)網(wǎng)風險評估標準是對物聯(lián)網(wǎng)進行風險評估依據(jù)，分別規(guī)

定物聯(lián)網(wǎng)感知層、接入層和應(yīng)用層三個層次的資產(chǎn)識別、威脅識別、脆弱性識別方法、風險評估方法與系統(tǒng)綜合評估方法進行規(guī)定。

3.4 物聯(lián)網(wǎng)集成化安全管理標準

物聯(lián)網(wǎng)集成化安全管理檢查標準是對物聯(lián)網(wǎng)進行業(yè)務(wù)應(yīng)用安全檢測的依據(jù)。集成化安全管理標準主要對防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個安全管理部分進行規(guī)定。防范阻止應(yīng)對物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全措施實施的有效性進行要求；檢測發(fā)現(xiàn)規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)能夠及時發(fā)現(xiàn)安全隱患的措施；應(yīng)急處置檢查規(guī)定業(yè)務(wù)的應(yīng)急預(yù)案制訂和執(zhí)行情況；審計追查主要規(guī)定物聯(lián)網(wǎng)信息系統(tǒng)的審計措施；集中管控檢查對物聯(lián)網(wǎng)各層的集中管理監(jiān)控措施進行要求。目前國內(nèi)外還沒有一個典型意義系統(tǒng)、完整的物聯(lián)網(wǎng)集成化安全管理標準，應(yīng)當加快這方面標準的建設(shè)工作。

4 結(jié)束語

物聯(lián)網(wǎng)產(chǎn)業(yè)、安全檢測和安全標準化是一個相互促進發(fā)展的過程。通過安全檢測可以驗證物聯(lián)網(wǎng)產(chǎn)品的安全性，為大規(guī)模推廣應(yīng)用提供條件，物聯(lián)網(wǎng)安全標準化的內(nèi)容提供驗證方法和手段，同時在檢測過程中，不斷發(fā)現(xiàn)和解決新的安全問題，有助于完善物聯(lián)網(wǎng)安全檢測的標準體系結(jié)構(gòu)。當前物聯(lián)網(wǎng)的標準制定和應(yīng)用推廣已進入快速發(fā)展時期，一個統(tǒng)一的物聯(lián)網(wǎng)安全檢測標準體系框架，對于物聯(lián)網(wǎng)安全檢測和整改物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展都至關(guān)重要。物聯(lián)網(wǎng)產(chǎn)業(yè)的標準化工作是一個長期發(fā)展的過程，本文所提出的物聯(lián)網(wǎng)一體安全檢測標準框架體系，仍需進一步地深入研究，以求為物聯(lián)網(wǎng)安全檢測的標準化起到重要的指導(dǎo)作用。

參考文獻

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯(lián)網(wǎng)測試需建立集成的測試設(shè)備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯(lián)網(wǎng)安全技術(shù)[m].北京：電子工業(yè)出版社，2012.

[4] 張暉著.物聯(lián)網(wǎng)技術(shù)標準概述[m].北京：電子工業(yè)出版社，2012.

[5] 沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于ipv6的信息安全產(chǎn)品發(fā)展趨勢研究[j].信息網(wǎng)絡(luò)安全，2012，（08）：38-40.

[6] 劉多.物聯(lián)網(wǎng)標準化進展[j].中興通訊技術(shù)，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網(wǎng)絡(luò)云連接緊急行為檢測技術(shù)研究[j].信息網(wǎng)絡(luò)安全，2012，（06）：3-5.

作者簡介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關(guān)注和研究領(lǐng)域：信息安全、物聯(lián)網(wǎng)安全檢測、風險評估、等級保護。

網(wǎng)絡(luò)安全預(yù)案場景范文第5篇

測繪地理信息行政管理部門相對于國土資源、規(guī)劃等部門來說，職能較為單一、專業(yè)性較強，多為數(shù)據(jù)生產(chǎn)型單位。這一特點使得網(wǎng)站服務(wù)內(nèi)容側(cè)重于業(yè)務(wù)型，政務(wù)信息很少，以業(yè)務(wù)數(shù)據(jù)居多。就各級測繪地理信息行政主管部門的行政許可事項而言，主要面向測繪地理信息企業(yè)，而真正貼近大眾生活的服務(wù)內(nèi)容很少，這使得網(wǎng)站服務(wù)內(nèi)容專業(yè)性強，用戶覆蓋面窄。

2測繪地理信息系統(tǒng)網(wǎng)站建設(shè)現(xiàn)狀

2．1網(wǎng)站體系基本形成截至2013年，全系統(tǒng)基本形成了以國家測繪地理信息局政府網(wǎng)站為龍頭，以省級測繪地理信息主管部門、局屬有關(guān)單位網(wǎng)站為主體的網(wǎng)站體系，其中有8家測繪地理信息主管部門依托國家局現(xiàn)有網(wǎng)站平臺技術(shù)，初步形成“統(tǒng)一標準、分工協(xié)作、集中部署、分級管理”的網(wǎng)站群模式。近一半規(guī)劃、國土部門整合測繪地理信息有關(guān)內(nèi)容，在本部門網(wǎng)站下以子網(wǎng)站或?qū)诘男问浇ǔ闪藴y繪地理信息網(wǎng)。2．2服務(wù)功能逐步完善，內(nèi)容日益豐富一是通過編制目錄、規(guī)范指南、年報、暢通渠道積極推進政府信息公開工作，政務(wù)信息和業(yè)務(wù)信息數(shù)量均有明顯增長；二是近九成網(wǎng)站提供了行政許可事項的辦事指南、表格下載，有的網(wǎng)站實現(xiàn)了在線申請、辦事狀態(tài)查詢等全流程“一站式”的辦事服務(wù)；三是83％的網(wǎng)站建立和完善留言咨詢、網(wǎng)上投訴等互動交流渠道，有的網(wǎng)站進一步拓展互動方式，通過強化網(wǎng)絡(luò)新媒體應(yīng)用，比如開通政務(wù)微博等初步探索政府與公眾間的溝通交流新模式；四是各級部門向社會公眾提供各具特色的測繪地理信息服務(wù)，如42％的省級部門網(wǎng)站基于天地圖平臺提供專題應(yīng)用服務(wù)，這些服務(wù)在定位導(dǎo)航、突發(fā)事件應(yīng)急、服務(wù)民生等方面的效用日益彰顯；五是網(wǎng)站多視角報道、全方位展示測繪地理信息工作，有力提升了測繪地理信息的社會地位和影響力。如2013年國家局網(wǎng)站圍繞重點工作制作專題專欄20多個，33家部門網(wǎng)站也圍繞相關(guān)工作開設(shè)專題宣傳，取得了很好的效果。六是絕大多數(shù)單位明確了分管領(lǐng)導(dǎo)，落實了網(wǎng)站管理、運維和內(nèi)容保障部門，有的部門還專門成立了相關(guān)機構(gòu)，與此同時，覆蓋全系統(tǒng)各單位各部門的近100人的網(wǎng)站信息員隊伍基本形成，為網(wǎng)站的可持續(xù)發(fā)展提供了保障。

3測繪地理信息系統(tǒng)網(wǎng)站建設(shè)存在不足

3．1網(wǎng)站建設(shè)缺乏統(tǒng)籌規(guī)劃、頂層設(shè)計由于缺乏統(tǒng)籌規(guī)劃與頂層設(shè)計，導(dǎo)致目前大部分網(wǎng)站建設(shè)是各自為政、分散建設(shè)、重復(fù)投入，造成資金浪費，資源難以整合、信息難以共享。國家局網(wǎng)站在如何整合省級部門政府網(wǎng)站，省級部門網(wǎng)站在如何整合本轄區(qū)內(nèi)地市級部門網(wǎng)站上缺乏建立統(tǒng)一的網(wǎng)站建設(shè)標準、數(shù)據(jù)交換標準和網(wǎng)絡(luò)技術(shù)平臺，缺乏完善的網(wǎng)站內(nèi)容、資金、安全保障制度。這使得網(wǎng)站建設(shè)缺乏可持續(xù)發(fā)展的動力，影響服務(wù)水平的提升。3．2服務(wù)實用性不強網(wǎng)站普遍存在以下問題：公眾關(guān)注的財政資金、統(tǒng)計數(shù)據(jù)等政務(wù)信息不夠及時；對服務(wù)資源的梳理和整合不夠，沒有結(jié)合用戶的實際需求提供更多的網(wǎng)上服務(wù)；網(wǎng)站上真正能夠?qū)崿F(xiàn)全流程網(wǎng)上辦事的行政許可項目還很少，大部分網(wǎng)站缺乏有效的部門間信息共享和業(yè)務(wù)協(xié)同，目前還停留在服務(wù)信息簡單羅列的水平上；公眾參與缺乏反饋機制，部分公眾參與類欄目長期沒有互動。3．3服務(wù)便捷性不佳大部分網(wǎng)站欄目分類不科學，按照服務(wù)主題、對象或場景進行分類的網(wǎng)站很少，用戶獲取所需信息較難；有的網(wǎng)站欄目設(shè)計復(fù)雜，欄目之間存在縱橫交錯、內(nèi)容重疊的情況，頁面不清晰，用戶查找所需信息不便捷，人性化程度不夠。3．4保障機制不順不少網(wǎng)站在辦事服務(wù)、互動交流、運維管理等方面缺乏相關(guān)制度保障，或雖建有制度，但作為擺設(shè)，沒有發(fā)揮其真正作用；運維經(jīng)費投入未實現(xiàn)常態(tài)化，經(jīng)常出現(xiàn)“一次投入，缺乏運營”或“長久缺乏升級”；部分規(guī)劃、國土部門的測繪處室難以協(xié)調(diào)，無法對網(wǎng)站進行完善調(diào)整，影響了網(wǎng)站建設(shè)的整體質(zhì)量和持續(xù)發(fā)展。

4關(guān)于測繪地理信息系統(tǒng)網(wǎng)站建設(shè)的思路及建議