网络安全应急处置机制

时间：2023-09-14 17:44:17

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全应急处置机制，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

网络安全应急处置机制

第1篇

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

第2篇

关键词：军队计算机网络；安全防护

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)22-5312-02

随着信息军事时代的来临，“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施，是敌重点攻击的对象，其安全防护情况直接关系其效能作用的发挥，关系到战争的胜负，因此必须认真研究分析其安全形势，剖析存在问题，采取有力措施，提高安全防护能力。

1军队计算机网络安全形势分析

1.1形势的严峻性

信息军事时代，信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台，围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息，并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏，严重威胁着国家和军队安全。

1.2威胁的多元性

军队计算机网络虽然在物理上与其他网络隔离，但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准，使得军队计算机网络安全防护异常困难，从某种意义上讲，计算机网络上任何一个环节和关节点的被突破，都可能使全网和全系统瘫痪，后果不堪设想。

1.3事件的突发性

计算机网络安全威胁往往具有潜伏性和不可预测性，对被攻击方而言安全事件呈现出极强的突发性，被攻击方往往会丧失宝贵的防御时间，为信息安全事件处置带来极大的挑战，计算机网络安全威胁中的很多事件还没有被察觉，就已经造成不可预料的损失。目前，计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口，一旦敌对势力在特定的时间激活恶意程序，就可以在我们毫无察觉的情况下瞬间发起攻击，造成整个系统的瘫痪。

1.4处置的艰巨性

信息化条件下，信息争夺空间巨大、流动性强，领域不断拓展，安全隐患不断增多。而当前部队部分人员信息安全观念淡薄；安全防护技术手段落后，针对性应急处置手段缺乏；法规制度不完备，组织安全防护力度差，对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生，将导致整个网络震荡，失密影响范围广泛，泄密后果十分严重。

2军队计算络安全存在的主要问题

计算机网络安全保密工作十分重要，目前，我军计算机网络安全方面还存在以下问题：

2.1网络安全防护意识比较淡薄

目前，部队计算机网络建设普遍受到高度重视，但是有些单位仅仅看到网络建设带来的显著效益和便利，而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看，国外计算机网络安全防护投入占整体投入的10-20%，我国仅占到2-5%，不足国外的四分之一，军队在此方面的投入也明显不足。同时，受长期和平环境影响，“有密难保、无密可保”的思想意识普遍存在，对网络安全问题关注不够，思想意识比较淡薄，影响到计算机网络整体安全防护建设的发展。

2.2网络安全防护建设相对滞后

我军围绕作战应用需求，重点加强了光纤传输链路建设，网络基础已经比较配套，但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设；相当数量的终端没有安装防病毒系统；入侵检测没有完全发挥起作用；安防系统系统建设各自为战，无法形成整体安全防护体系等，这些都制约了计算机网络安全防护整体水平的发展。。

2.3网络安全防护标准尚未健全

当前，我军陆续颁布了一系列与网络信息安全相关的法律法规，但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如，对军队网络安全体系建设标准中部分设备、系统未进行明确；安全防护等级虽已明确，但配套手段还没有统一进行明确，无法达到最佳防护。同时，制度标准的落实情况也令人堪忧，有令不行、有禁不止的现象随处可见，这些都对军用计算机网络系统带来了巨大的安全隐患。

2.4网络核心技术受制于人

虽然近年来我国的信息技术得以飞速发展，但仍没有摆脱技术落后的局面，特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前，我军大多数信息网络采用的都是微软的windows系列操作系统和TCP／IP、IPX／SPX等网络协议，这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性，使军事信息网络自身从建设之初就存在安全隐患。

3加强军队计算机网络安全防护的对策措施

计算机网络应用与安全防护问题相生相伴，是“矛”和“盾”的关系，信息安全问题将长期存在，不可能彻底避免和消除。为此，必须着眼防患于未然，积极建设计算机网络安全防护体系，有效提升网络安全防护能力，确保“非法用户进不来，秘密信息取不走，网络平台摧不垮”。

3.1强化人员安全防护意识

强化军队人员的信息安全意识，一是通过大众传播媒介，增强信息安全意识，普及信息安全知识，依托信息服务网站开设信息网络安全知识普及专栏，提高安全防护能力，增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班，培养信息安全人才，使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究，明确安全责任，增强人员的责任心，全面提高部队信息安全防护能力。

3.2建立健全安全管理机制

针对我军军事信息网络安全防护现状，制定和完善军队计算机网络建设、管理与安全防护机制，确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定，明确各级责任、措施、手段；制定标准规范，明确建设技术体制；规划安全策略，明确设备系统防护标准，以完善网络安全法律体系，使信息安全管理走上法制化轨道，确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门，加强部门之间的相互协调、相互补充、统一规划、统一管理，提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心，明确安全防护机制，建立安全防护组织领导管理机构，明确领导及工作人员，制定管理岗位责任制及有关措施，严格内部安全管理机制，并对破坏网络信息安全的事件进行调查和处理，确保网络信息的安全。

3.3构建安全技术防护体系

重点加强四个体系建设：一是安全监察体系。建立健全网络安全监察机制；配套建设计算机网络入侵检测、流量分析、行为审计等系统，增强安全事件的融合分析能力；配备安全管理系统，实现对全网安全策略的统一管理和控制；加强安全服务保障体系建设，提供病毒库升级、补丁分发、安全预警等安全服务，通过各系统的综合应用，提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设；强化系统访问控制，设定用户访问权限，防止非法用户侵入或合法用户不慎操作所造成的破坏；加强实体鉴别，保证用户在获取信息过程中不受干扰、不被假冒，确保用户终端实体的可信；加强身份认证，为设备、用户、应用等颁发数字证书，并提供数字签名、身份验证、访问控制等服务，防止非授权接入和访问；加强终端保护，进行终端操作系统的安全加固，防止非法登录网络，保证终端资源的可控；提供病毒防护功能，适时查杀病毒、检查漏洞；提供主机入侵检测功能，防止对终端的攻击行为，从而全面建立终端防护体系，为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准，综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析，客观分析网络与信息系统所面临的威胁及其存在的脆弱性，对安全事件可能造成的危害程度进行科学的定性定量分析，并提出有针对性的防护对策和整改措施，全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设，明确应急响应处置方法及原则；充分考虑抗毁性与灾难恢复，制定和完善应急处置预案根据安全级别的要求来制定响应策略；建立容灾备份设施系统，规范备份制度与流程，对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份，确保系统崩溃以后能够在最短时间内快速恢复运行，提高信息网络的安全性和抗毁性。

3.4发展自主信息安全产业

自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”，“独立化”建设。为此，应抓好以下几个方面的工作：一是组织核心技术攻关，如研发自主操作系统、密码专用芯片和安全处理器等，狠抓技术及系统的综合集成，以确保军用计算机信息系统安全。二是加强关键技术研究，如密码技术、鉴别技术、病毒防御技术、入侵检测技术等，有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等，构建具有我军特色、行之有效的计算机网络安全保密平台，实现网络及终端的可信、可管、可控，摆脱网络安全受制于人的被动局面。

军队计算机网络安全防护涉及要素众多，是一个系统的整体的过程。在进行防护时，要充分认清计算机网络安全面临的严峻形势，认真查找存在的问题，系统整体的采取有针对性的防范措施，从而提高网络安全防护能力。

参考文献：

[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).

[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息，2010(15).

[3]吴世忠,江常青.信息安全保障基础[M].北京:航空工业出版社,2010.

第3篇

总则

1.1

目的

为提高XXXXXX处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益

，特制定本预案。

1.2

适用范围

本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。

1.3

工作原则

（

1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

（

2）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

（

3）以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

（

4）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

1.4

编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等，制定《XXXXXX突发信息网络事故应急预案》（以下简称预案）。

组织机构及职责

2.1

组织机构

成立XXXXXX突发信息网络事故应急领导小组（以下简称“信息网络事故应急领导小组”）。

组

长：XXXXXX

副组长：XXXXXX

成

员：XXXXXX

2.2

信息网络事故应急领导小组职责

（

1）负责编制、修订所辖范围内突发信息网络事件应急预案。

（

2）通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门；对异常流量来源进行监控，并妥善处理各种异常情况。

（

3）及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置；负责调查和处置突发信息网络事件，

及时上报并按照相关规定作好善后工作。

（

4）负责组建信息网络安全应急救援队伍并组织培训和演练。

预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

3.1

突发信息网络事故分类

关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意代码危害；人为的恶意攻击等。

3.2

应急准备

XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

3.3

具体措施

（

1）建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

（

2）实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

（

3）重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统管理员的安全技术培训。

（

4）安装反入侵检测系统，监

测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网

络的传播，建立网关控制、内容过滤等控制手段。

有关应急预案

4.1

机房漏水应急预案

（

1）发生机房漏水时，第一目击者应立即通知经济信息中心，并及时报告信息网络事件应急领导小组。

（

2）若空调系统出现渗漏水，经济信息中心负责人应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

（

3）若为墙体或窗户渗漏水，经济信息中心负责人应立即采取有效措施确保机房安全，同时安排通知办公室

，及时清除积水，维修墙体或窗户，消除

渗漏水隐患。

4.2

设备发生被盗或人为损害事件应急预案

（

1）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告信息网络事件应急领导小组，同时保护好现场。

（

2）信息网络事件应急领导小组接报后，通知安保科、经济信息中心及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

（

3）事发单位和当事人应当积极配合公安部门进行调查，

并将有关情况向信息网络事件应急领导小组汇报。

（

4）信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行，并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事

态或后果严重的，应向XXXXX应急指挥领导小组办公室报告。必要时，XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。

4.3

机房长时间停电应急预案

（

1）接到长时间停电通知后，

信息网络事件

应急领导小组应及时通过办公系统

、电话等相关信息，部署应对具体措施，要求用户在停电前

停止业务、保存数据。

（

2）停电时间

过长的，

信息网络事件

应急领导小组应

报告XXXXXX应急指挥领导小组办公室，及时通知办公室，启动备用电源，保证经济信息中心正常运转。

如有必要，XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.4

通信网络故障应急预案

（

1）发生通信线路中断、路由故

障、流量异常、域名系统故障后，操作员应及时通知本单位信息系统管理员，经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。

（

2）

经济信息中心接报告后，应及

时查清通信网络故障位置，隔离故障区域，并将事态及时报告信息网络事件应急领导小组，

通知相关通信网络运营商查清原因；同时及时

组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

（

3）

事态或后果严重的，

信息网络事件应急领导小组应

及时报告XXXXXX应急指挥领导小组。必要时，及时上报XXXXXX应急指挥部办公室和相关业务部门。

（

4）应急处置结束后，经济信息中心和事发单位应将故障分析报告，在调查结束后一日内书面报告信息网络事件应急领导小组。

4.5

不良信息和网络病毒事件应急预案

（

1）发现不良信息或网络病毒时，

信息系统管理员

应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组和经济信息中心。

（

2）经济信息中心应根据信息网络事件应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并

追查不良信息来源。

（

3）

事态或后果严重的，信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

（

4）处置结束后

经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告

信息网络事件应急领导小组。

4.6

服务器软件系统故障应急预案

（

1）发生服务器软件系统故障后，经济信息中心负责人应立即组织启动备份服务器系统，由备份服务器接管业务应用，并及时报告信息网络事件应急领导小组；同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。

（

2）经济信息中心应根据信息网络事件应急领导小组指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技

术处理。

（

3）

事态或后果严重的，及时报告XXXXXX应急指挥领导小组。如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

（

4）处置结束后

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.7

黑客攻击事件应急预案

（

1）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急领导小组。

（

2）接报告后，信息网络事件应急领导小组应立即指令经济信息中心核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

（

3）经济信息中心应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应

上报XXXXXX应急指挥领导小组，并请求支援。必要时，及时上报nnnnnn应急指挥部办公室和相关业务部门。

（

4）处置结束后

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.8

核心设备硬件故障应急预案

（

1）

发生核心设备硬件故障

后，经济信息中心应及时报告信息网络事件应急领导小组，

并组织查找、确

定故障设备及故障原因，进行先期处置。

（

2）

若故障设备在短时间内无法修复，

经济信息中心应

启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

（

3）

经济信息中心应在

故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

（

4）事态或后果严重的，及时报告XXXXXX应急指挥领导小组。如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.9

业务数据损坏应急预案

（

1）

发生业务数据损坏

时，经济信息中心应及时报告信息

网络事件应急领导小组，检查、备份业务系统当前数据。

（

2）经济信息中心负责

调用备份服务器备份数据，若备份数据损坏，则调用磁带机中历史备份数据，若磁带机数据仍不可用，则调用异地备份数据。

（

3）

业务数据损坏事件超过

2小时后，

经济信息中心应及时报告

信息网络事件应急领导小组，及时通知业务部门以手工方式开展业务。

（

4）经济信息中心应

待业务数据系统恢复后，检查历史数据和当前数据的差别，由相关系统业务员补录数据；重新备份数据，并写出故障分析报告，在调查工作结束后一日内报告信息网络事件应急领导小组。

4.10

雷击事故应急预案

（

1）

遇雷暴天气或接上级部门雷暴气象预警，经济信息中心应及时报告信息网络事件应急领导小组，经请示同意后关闭所有服务器，切断电源，暂停内部计算机网络工作，并及时通知市局

（公司）

机关、各直属单位关闭一切网络设备及计算机等，并切断电源。

（

2）

雷暴天气结束后，经济信息中心报经信息网络事件应急领导小组同意，及时开通服务器，恢复内部计算机网络工作，并通知市局

（公司）

机关、各指数单位及时恢复设备正常工作，对设备和数据进行检查。出现故障的，事发单位应将故障情况及时报告经济信息中心。

（

3）

因雷击造成损失的，经济信息中心应会同相关部门进行核实、报损，并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时，报告XXXXXX应急指挥领导小组。

应急处置

发生信息网络突发事件后，相关人员应在

5分钟内向信息网络事件应急领

导小组报告，

信息网络事件应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向XXXXXX应急指挥领导小组报告。

如有必要，及时上报nnnnnn应急指挥部办公室和相关业务部门。

善后处置

应急处置工作结束后，信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

应急保障

7.1

通信保障

经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话，信息网络事件应急领导小组全体人员保证全天

24小时通讯畅通。

7.2

装备保障

经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本

环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

7.3

数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

7.4

队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。

监督管理

8.1

宣传、教育和培训

将突发信息网络事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

8.2

预案演练

信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

8.3

责任与奖惩

信息网络事件应急领导小组不定

期组织对各

项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，依法依规提出处理意见，追究其责任。

附则

9.1

预案更新

结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

9.2

制定与解释部门

本预案由XXXXXX制定并负责解释。

9.3

第4篇

世界电信日

信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”，信息产业部副部长奚国华在讲话中呼吁社会各界携起手来，保障网络与信息安全，为建立一个和谐、文明、繁荣的信息社会而共同努力。

奚国华指出，国际电联今年确定的世界电信日主题“让全球网络更安全”，具有鲜明的时代特色和很强的现实意义。当前，在全球范围内，计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行，已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视，制定并实施了国家信息安全战略，在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作，基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份，信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动，在净化网络环境和促进网络文明方面起到了积极作用。

奚国华强调，信息产业部将进一步树立和落实科学发展观，按照建设社会主义和谐社会的要求，坚决打击网络犯罪，切实维护网络与信息安全，为推进信息社会建设提供坚实保障。

——坚持网络发展与网络安全两手抓，推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提，要像重视网络发展那样重视网络安全，以发展促安全、以安全保发展。一方面，要继续加大信息通信基础设施建设力度，积极推进信息技术的广泛应用和信息资源的开发利用，以满足社会日益增长的信息通信需求；另一方面，针对各种网络安全问题，采取切实有效的对策措施，不断提高防范和保障能力，创造一个放心、安全的网络应用环境，使网络能够更好地服务于人们的工作和生活。

——树立和落实社会主义荣辱观，构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导，继续组织开展“阳光绿色网络工程”，倡导网络文明，推进网络文明建设和网络诚信体系建设，努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业，包括ISP、ICP、SP等各类增值服务经营企业，要强化社会责任意识，依法经营，文明办网，以形式多样、健康向上的业务占领网络阵地，积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度，积极开展各种健康向上、丰富多彩的网络文化活动，组织开发绿色上网产品，帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶，遵纪守法、文明上网，自觉抵制各种不良信息的侵蚀，并积极向有关部门举报不文明行为，共同努力，形成健康向上的网络文明风尚。

——加强科学管理和技术创新，建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针，进一步健全信息安全等级保护制度，加强信息安全风险评估工作，高度重视应急体系和灾难备份系统的建设，完善网络信息安全监控体系，全面加强网络与信息安全保障体系建设，提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识，加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合，建立主动、开放、有效的网络安全保障机制，充分发挥各方面的优势，形成工作合力。同时，加强网络安全领域关键核心技术的研发，加快网络安全技术平台建设，尽快建立完善的网络安全技术保障体系。

——积极开展国际交流与合作，共同维护信息网络安全。

国务院信息化工作办公室副主任杨学山，国务院新闻办公室网络新闻宣传管理局局长李伍峰，中央精神文明办未成年人思想道德建设工作小组副组长张英伟，以及来自电信运营企业、设备制造企业的领导、专家会聚一堂，就净化网络环境、推进网络文明、保障信息安全发表了演讲。

第5篇

关键词：地市烟草；网络安全；技术；管理

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-02

烟草行业自1985年有了第一台计算机以来，经过20多年行业信息化工作者孜孜不倦的努力，行业的信息化建设工作取得了长足的发展，建立了涵盖行业各个方面工作的完备的信息网络，为行业工作的便捷开展提供了可靠的信息化助力，为“卷烟上水平”做出了应有的贡献。但不可否认的是，在信息化建设之初，由于经验的缺乏及技术的限制，没有形成一个具有远见性及科学性，能与行业整体业务发展战略紧密融合的信息网络安全建设战略，导致多年来行业信息网络安全建设工作缺乏统一的导向和组织，虽然各省烟草公司都制定并出台了计算机网络建设与管理规范，指导各地市的信息网络建设，但因为制度出台时间较短，及网络改造需要流程与时间，可以说目前各地市网络安全建设水平仍不够理想，信息网络安全建设发展至今，越来越多的困难与矛盾开始逐渐凸显。

一、地市烟草公司信息网络安全建设现状

地市烟草信息网络是构成全省烟草信息网络的个体，因此地市信息网络安全建设水平便直接关系全省信息网络建设水平，是构成全省信息网络安全建设的一环，就像构成木桶的一板，依据管理学上“木桶效应”的短板理论，木桶的盛水量由构成木桶的最短的一板决定，当有一个地市信息网络安全建设水平大大低于平均水平，就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的，一环均不得松懈，一环均不得落后。

地市信息网络安全建设关系到全行业主干的网络的安全与稳定，而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性，决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时，信息网络安全问题也日渐突出，信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结（某地市烟草信息网络安全结构图如下），以及笔者日常的实际工作体会，主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题：

（一）将信息网络安全建设理解为单纯的安全设备采购

经过多年的信息化网络安全建设投入，一种简单的理念容易令一些行业信息化工作从业者产生误解，即所谓的信息网络安全建设就是网络安全设备的采购，只要网络安全设备采购部署到位，信息网络安全便高枕无忧，从一定角度来说，这种观点并没有错误，随着信息技术的发展，日益先进强大的网络安全设备层出不穷，人性化的操作界面也使得设备使用与配置变得不再困难，对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量，网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗？在实际情况中我们仍然会发现，地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划，导致亟需网络设备没有得到采购，或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面，同时设备上线实施后期的运行维护及更新升级，随着时间的流逝，人为的懈怠与忽视，都导致购买的安全设备没有起到最大的作用。

（二）信网络安全建设偏重技术钻研，忽略日常管理

信息网络安全不能完全依赖技术手段来解决，更多的需要从信息安全日常管理上入手，毕竟信息网络的使用者是人，只有对人的管理到位，才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情，但对信息网络安全日常管理方面却显得无能为力，或者说掌控能力还不够，虽然制定并颁布了涵盖网络安全各方面的信息化制度，但相关制度却没有得到很好的贯彻执行，很多制度名存实亡，而行业各级员工良好信息网络安全使用习惯始终没有得到养成，信息安全问责机制得不到很好实施，同时而信息中心作为相关信息安全管理制度的制定者，受限于部门职能及自身管理水平所限，导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下，致使再强大的技术防护都无法避免管理缺失形成的隐患。

（三）信息网络安全建设重视对外防护，忽视对内防护

当前网络安全建设更多的针对外来攻击的防护，而忽视对内的安全防护，更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问，而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明，99.9%的网络安全事件来源于网络内部，而只有0.1%安全事件来自于外部，绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者，他们就能较好的规避防火墙等安全设备的安全策略，并把安全策略转向对于他们有利的一面，对内部网络进行攻击。同时外部的黑客，也能通过木马，能让内部用户运行他们指定的程序，操纵主机，窃取数据，这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱，同时对内部网络准入控制把控力度做得较为不足，虽部署有桌面终端管理系统，但在相应策略部署上，没有及时到位，而该系统特殊的技术阻断方式，也在一定程度容易导致其阻断率无法达到100%。

（四）网络安全建设应急机制不健全

目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作，但是对网络突发事件的应急处置则较为欠缺，地市网络安全建设应急机制建立不健全，缺乏相应网络事故应急预案及相关演练，对突况的应变不熟练，导致出现突发的网络安全事故时则会变得手忙脚乱，无法很好应对突发事件带来的异常，促使事故造成的损失愈发严重，同时没有良好的容灾备份机制，一旦信息安全事故发生，是否能快速有效的恢复关键数据成为疑问。

二、针对当前网络安全建设现状的一些建议

针对当前地市烟草信息网络安全建设过程中存在的问题，通过一定的分析总结，参照最新的技术规范及管理理念，以及上级的制度规定，我们试提出以下几条改进建议，以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果，具体如下：

（一）加强网络安全设备采购的前期规划及合理配置实用

网络安全设备的采购应加强前期规划及需求分析工作，不能无目的，无原则的一味追求高新设备，当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题，存在过大及追高的弊病，形成投资浪费，同时由于项目管控能力较弱，前期规划不足，购置的设备在配置实施后等不到很好的使用，或起不到原先预想的效果。因此要加强项目前期规划，做好需求调研与需求分析工作，对网络安全设备应起到的效果及采购设备级别有准确的预估，加强采购项目的整体实施管控，并重点关注设备采购后的实施上线工作，做好安全策略的制定和部署，要充分利用设备、活用设备，充分达到应起的效用，在设备正式上线运行后，要做好安全防护策略的及时更新与修订，作好安全设备的日常巡检工作，保证安全设备始终发挥作用，而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用，提升资产投资价值，搭建坚固稳妥信息网络安全环境，促进信息网络安全建设的实用性。

（二）建立完善的信息网络安全日常管理体系

加强网络安全建设的日常管理工作，应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术，七分管理”，管理到位，信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护，而管理上存在漏洞，再强大的技术也将一无所用。好的技术，加上完善严密的管理，才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系，加强安全监管和信息安全等级保护工作，要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时，要与接入网内的计算机终端使用者签订信息安全责任状，树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念，严格落实信息安全责任制，确保员工不敢轻易触碰信息安全底限，养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系，增进信息网络建设的科学性。

（三）加强信息网络安全建设对内防护工作

地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备，但由于防火墙的特殊技术架构，其对内部通过防火墙外部的数据是不进行检测的，这就导致黑客可以利用内网主机上的后门程序，建立隐蔽信道，攻破防火墙，因此其在抵御外部攻击上起到较好作用，但面对来自网络内部的攻击就显得束手无策，针对这一情况，在进行信息网络安全建设的同时，应重点加强信息网络安全的内部防护工作，而加强对客户端的上网行为审计及网络准入控制，就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时，通过对其安全状况及授权情况进行检测，只有安全状况符合要求，得到合理授权的客户端才能正常接入办公网络。应在互联网出口处，防火墙之前，部署上网行为管理设备，对客户端出互联网的数据进行检测及筛选，降低客户端进行危险的互联网访问，感染病毒，遭受攻击的分险。通过加强信息网络安全建设的内部防护，提升信息网络安全的全面性。

（四）加强信息网路安全建设应急机制建设及演练

要加强信息网络安全建设的应急机制建设，加强应急预案的实施演练，增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练，模拟网络安全事故发生时可能发生的情况，进行针对性演习。在方案演练前，要做好演练前期的方案策划，演练过程的完全记录，演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作，进行关键网络设备的冗余配置及重要数据库的备份工作，确保发生突发事件后，能够及时进行网络及数据恢复工作，将突发事件带来的影响降到最低，不过多的影响正常办公业务的开展，确保信息网络安全的稳定性。

四、结束语

烟草是个比较特殊的行业，在专卖体制下实行“统一领导?垂直管理?垄断经营”，处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷，高效的开展行业信息化建设工作。地市信息网络安络，作为全省信息网络的组成部分，其信息安全建设水平决定了全省信息网络安全性与稳定性，其重要性不言而喻，只有重视信息网络安全建设，重视当前信息网络安全建设过程中发现的问题，通过科学的规划，合理的布局，周密的实施，去逐渐改变当前的不利局面，才能确保信息网络安全建设的科学性、全面性、稳定性与实用性，确保日常信息网络的平稳运转，为全行业的快速发展提供稳定强大的信息化助力！

参考文献：

[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.

[2]卢昱，王宇.信息网络安全控制[M].北京：国防工业出版社，2011.

第6篇

[关键词] 信息等级保护概述；中国石油；等级保护建设

[中图分类号] TP391；X913.2 [文献标识码] A [文章编号] 1673 - 0194（2013）05- 0057- 02

1 信息等级保护制度概述

信息安全等级保护制度是国家信息安全保障工作的基本制度，是促进信息化健康发展的根本保障。其具体内容包括：①对国家秘密信息，法人和其他组织及公民的专有信息以及公开信息，存储、传输、处理这些信息的信息系统实行分等级安全保护、分等级监管；②对信息系统中使用的信息安全产品实行按等级管理；③对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护配套政策体系及标准体系如图1、图2所示。

定条件的测评机构开展等级测评；④建设整改：备案单位根据信息系统安全等级，按照国家政策、标准开展安全建设整改；⑤检查：公安机关定期开展监督、检查、指导。

2 中国石油信息安全等级保护制度建设

中国石油信息化建设处于我国大型企业领先地位，在国资委历年信息化评比中都名列前茅。2007 年全国开展信息安全等级保护工作之后，中国石油认真贯彻国家信息安全等级保护制度各项要求，全面开展信息安全等级保护工作。逐步建成先进实用、完整可靠的信息安全体系，保障信息化建设和应用，支撑公司业务发展和总体战略的实施，使中国石油的信息安全保障能力显著提高。主要采取的措施有以下几个方面：

（1）以信息安全等级保护工作为契机，全面梳理业务系统并定级备案。中国石油根据国家信息安全等级保护制度要求，建立自上而下的工作组织体系，明确信息安全责任部门，对中国石油统一建设的应用系统进行等级保护定级和备案，通过制定《中国石油天然气集团公司重要信息系统安全等级保护定级实施暂行意见》，加强桌面安全、网络安全、身份认证等安全基础防护工作，加快开展重要信息系统的等级测评和安全建设整改工作，进一步提高信息系统的安全防御能力，提高系统的可用性和安全性。在全面组织开展信息系统等级保护定级备案工作之后，聘请专业测评机构，及时开展等级测评、安全检查和风险评估工作，并通过等级测评工作查找系统的不足和安全隐患，制订安全整改方案，开展安全整改和加固改造，保障信息系统持续安全稳定运行。

（2）以信息安全等级保护工作为抓手，全面推动中国石油信息安全体系建设。中国石油以信息安全等级保护工作为抓手，完善信息安全整体解决方案，建立技术保障体系、管理保障体系和控制保障体系。采用分级、分域的纵深防御理念，将桌面安全、身份认证、网络安全、容灾等相关技术相互结合，建立统一的安全监控平台和安全运行中心，实现对应用系统的授权访问、桌面计算机的安全控制、网络流量的异常监控、恶意软件与攻击行为的及时发现与防御、业务与数据安全保障等功能，显著提高抵御外部和内部信息安全威胁的能力。建立了总部、区域网络中心、企事业单位三级信息系统安全运维队伍；采用集中管理、分级维护的管理模式，网络与安全运维人员采用授权方式，持证上岗，建立网络管理员、安全管理员和安全审计员制度；初步建立起中国石油内部信息安全风险评估队伍，并于 2010 年完成地区公司的网络安全风险评估工作。

（3）建立重要信息系统应急处置预案，完善灾难恢复机制。2008 年，中国石油了《网络与信息安全突发事件专项应急预案》，所有业务系统、网络管理、安全管理等都建立了应急响应处置预案和灾备系统，保障业务系统在遭遇突发事件时，能快速反应并恢复业务系统可用性。通过灾难恢复项目研究，形成了现状及风险分析、灾难恢复等级划分、灾备部署策略分析和灾备部署方案四步法，划分了信息系统灾难恢复等级，完善了灾难恢复机制。

（4）规划信息安全运行中心，建立重要信息系统安全监控机制。中国石油规划了信息安全运行中心的建设方案，提出了信息安全运行中心建设目标，通过网络运行状态、安全信息数据汇集、安全监测分析功能和安全管理流程的有机整合，实现中国石油信息安全状况的可感知、可分析、可展示、可管理和可指挥，形成中国石油信息安全事件分析、风险分析、预警管理和应急响应处理一体化的技术支撑能力；通过完善安全运行管理体系，将安全运行管理组织、安全运维管理流程和安全监测预警系统三方面有机结合，实现事前预警防范、事中监控处置、事后追溯定位的信息安全闭环运行机制，形成中国石油统一的应急指挥与协调调度能力，为中国石油信息安全保障奠定良好的基础。

3 信息安全等级保护工作存在的不足及改进建议

信息安全等级保护管理办法（公通字[2007]43号）正式标志着全国范围内的信息安全等级保护工作开始，通过5年的努力，全国信息安全工作形成了以落实信息安全等级保护制度为核心，信息通报、应急处理、技术研究、产业发展、网络信任体系和标准化建设等工作快速发展的良好局面，重要行业部门的信息安全意识、重视程度、工作能力有了显著提高。40余个重要行业出台了100余份行业等级保护政策文件，20余个重要行业出台了40余份行业等级保护标准，但同时存在着以下不足：

（1）对信息安全工作的认识不到位，对重要信息系统安全保护缺乏应有的重视。依据公安部相关资料统计，截至2012年6月，我国有18%的单位未成立信息安全工作领导机构；21%的单位未落实信息安全责任部门，缺乏信息安全整体规划；14个行业重要信息系统底数不清、安全保护状况不明；12个行业未组织全行业信息安全专门业务培训，开展信息安全工作的思路和方法不得当，措施不得力。20%的单位在信息系统规划过程中，没有认真制定安全策略和安全体系规划，导致安全策略不得当；22%的信息系统网络结构划分不合理，核心业务区域部署位置不当，业务应用不合理，容易导致黑客入侵攻击，造成网络瘫痪，数据被窃取和破坏。34.6%的重要信息系统未配置专职安全管理人员，相关岗位设置不完整，安全管理人员身兼多职；48%的单位信息安全建设资金投入不足，导致重要信息系统安全加固和整改经费严重缺乏；27%的单位没有针对安全岗位人员制订相关的培训计划，没有组织开展信息安全教育和培训，安全管理、运维技术人员能力较弱。

（2）重要信息系统未落实关键安全保护技术措施。重要信息系统未落实安全审计措施。在主机层面，有34.9%的信息系统没有保护主机审计记录，34.8%的信息系统没有保护主机审计进程，容易导致事故责任无法认定，无法确定事故（事件）原因，影响应急处理效率。38%的信息系统没有落实对重要系统程序和文件进行完整性检测和自动恢复的技术措施，35%的信息系统没有采取监测重要服务器入侵行为的技术措施，容易使内部网络感染病毒，对攻击行为无法进行有效监测和处置。

（3）我国信息技术与国外存在一定差距，安全专业化服务力量薄弱。具有我国自主知识产权的重要信息技术产品和核心技术水平还有待提高，依赖国外产品的情况还比较普遍；国内信息安全专业化服务力量薄弱，安全服务能力不强，部分重要信息系统的关键产品维护和系统运维依赖国外厂商，给重要信息系统安全留下了隐患。

为了有效提高我国企业信息安全水平，增加等级保护的可行性及执行力，建议：①各企业开展以信息安全等级保护为核心的安全防范工作，提高网络主动防御能力，并制订应急处置预案，加强应急演练，提高网络应急处置能力。②加大人员和资金投入，提高保障能力。③国家层面加快关键技术研究和产品化，重视产品供应链的安全可控。

主要参考文献

[1]中国石油天然气集团公司. 中国石油天然气集团公司全面开展信息安全等级保护工作为信息化建设保驾护航[J].信息网络安全，2012（1）.

第7篇

关键词：网络安全；ARP；攻击防护；应急演练

1引言

随着互联网应用的高速发展，人们的日常生活越来越离不开网络，业务往来、网上购物都需要网络。网络给大家带来了方面快捷的服务，也给商家带来了不少的利益，因此对网络安全需求越来越高。现在广电网络公司不仅以传统的广播电视系统为载体,而且以互联网和专线业务为主盈利点。但由于有时故障处理得不及时，导致用户体验度下降，直接影响客户离网率，造成了部分用户的流失。因为网络维护人员多为有线广播电视的业务提供保障，对互联网及专线业务难免会不熟悉，所以对网络维护人员的培训以及网络安全应急演练很有必要，也是公司加强信息安全的重要组成部分。下面便以某公司遭受ARP攻击进行应急防护为例，掌握突发事件上报处理流程，通过事件识别、安全防御、应急响应、故障排查、业务恢复、故障原理分析、预防及处理措施等多个环节，测试和提高维护人员应对网络安全事件的处理能力，增强维护人员的网络安全意识。

2应急演练过程

2.1事件发生

时间：14:30。接到业务单位网络时断时续，无法进行正常业务操作的故障申报，经排查物理链路状态正常，但检查该单位汇聚交换机有ARP攻击告警，马上向安全负责人汇报情况。随即启动网络安全应急预案，安排安全服务人员进行分析处置，并上报公司网络安全小组。

2.2应急响应

时间：14:40。经排查分析，业务单位链路状态正常，故障现象仅在某一专线网点局域网内，疑似内网中网络感染病毒或受到攻击，并将判断上报安全负责人。

2.3故障排查

时间：14:45。申请某专网及业务点位内网测试，获得批准后接入某点位内网后进行抓包分析，在网络正常可Ping通该专网服务器时，查询网关设备的MAC地址信息，使用arp-a命令查询测试机ARP表中显示网关信息(172.16.160.2542065-8e86-6e09),在故障出现时ARP表中显示信息(172.16.160.2540090-27e2-e0c7)。经正常业务抓包显示该专网汇聚交换网关MAC地址为2065-8e86-6e09，因此判断业务单位内网受到ARP欺骗攻击，登录业务点位交换根据伪装网关MAC地址查询为某台PC。事件定位后及时上报网络安全领导小组，并着手进行故障清除工作。

2.4业务恢复

时间：15:00。肇事电脑断网删除相关攻击软件并进行深度杀毒，针对业务单位交换机端口进行IP-MAC地址绑定，各终端电脑安装ARP防火墙。

2.5事件总结

经调查，本次事件发生于专线用户内网，未造成较大影响，属于IV级网络安全事件；14:30接报用户侧网络故障，经初步排查确认系ARP欺骗攻击，立刻启动网络安全事件应急预案，经应急工作组成员的共同配合处理下，在半个小时内清除了ARP欺骗软件，并且对用户侧局域网内交换机进行了MAC地址绑定，用户终端电脑进行了ARP攻击与防护演练在局域网中的实践王金亭朱清华赵炜斌河北广电信息网络集团股份有限公司邢台分公司摘要：伴随近些年国家信息技术与数字经济的发展，频发的网络安全事件已严重威胁到企业的安全生产以及稳定运营，给企业造成了不同程度的损失，怎样有效地应对网络安全事件成为各企业亟待面对的问题。因此，主动地进行网络安全演练，成为有效辅助企业预防网络安全突发事件，提高应对能力，迅速进行灾难恢复的必要手段。本文结合ARP攻击事件的防护演练过程，对网络维护人员的风险识别、应急响应、业务恢复等方面相关能力进行ARP防护软件安装，维护了网络安全，公司网络安全演练评估组将调查结果模拟报告了公司网络安全领导小组，最后参加演练的全体人员对本次事件进行总结分析，如表1所示。

3ARP欺骗攻击的分析

主机之间进行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析协议，就是将主机的IP地址转换成实际物理地址的协议。但由于ARP协议本身的安全机制缺陷导致出现了ARP欺骗与ARP攻击2种针对局域网络的破坏手段。

3.1ARP攻击

ARP攻击的主要目的是对局域网络通信的破坏，主要针对局域网内的网关或终端设备MAC地址，使正常设备将攻击者误认为正常网络设备MAC地址，从而导致局域网内无法正常通信。通常情况下，肇事者主要采用以下2种方式进行攻击。（1）肇事主机发送伪造带有被攻击终端MAC地址和IP地址的ARP应答报文给局域网中除被攻击的所有主机。（2）肇事主机发送伪造的局域网内除被攻击终端，所有设备的MAC地址和IP地址的ARP应答报文给被攻击终端。无论肇事者采用哪种方式，目的是破坏目标主机与网络间的正常通信联系从而导致网络中断。通常采用的手段有中间人攻击、广播攻击、拒绝服务攻击以及会话劫持等。

3.2ARP欺骗

ARP欺骗的主要作用并不在于破坏正常的网络通信，而是通过伪装欺骗手段对网络内数据进行转发、窃取、控制甚至篡改，进而达到获取重要信息或者控制数据流量的目的。由于ARP协议诞生之初是基于局域网内主机互信基础下的，因此忽略了协议本身的安全机制，动态更新又无安全认证的ARP缓存地址表成了最大漏洞，由于局域网内的ARP请求包均是以广播形式发送，因此攻击主机可以根据其ARP信息伪造以它的MAC地址和被攻击设备IP地址映射关系的ARP请求包高频次地向被目标发送，从而更新目标主机的ARP缓存表，使目标主机的通信重新定向将通信数据发送给攻击者。

4ARP欺骗攻击的解决方法

局域网内一旦出现网络经常掉线或者网页被挂木马等情况就很可能是被ARP欺骗攻击了，此时可以采用IP-MAC地址绑定和ARP防火墙2种方法进行判断和解决。

4.1IP-MAC地址绑定

一般情况下，针对局域网内ARP欺骗攻击，最切实有效的方法就是进行IP和MAC信息绑定，通过确认局域网内网关及主机的真实MAC地址进行信息绑定，可以杜绝ARP欺骗攻击。（1）收集网关及主机真实的IP及MAC地址信息，路由器登录有后可查询真实网关MAC地址，主机可在本地连接详细信息中查看物理地址，通过arp–s命令进行绑定，如图1所示。（2）三层交换机（以华为为例）上绑定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）进行绑定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令进行绑定状态查询。另外，也可以使用IP地址、MAC地址及端口进行精确绑定，非绑定主机的报文会被直接丢弃。由于路由器品牌不同，管理界面也不相同，因此登录后需查找内部或局域网设置选项，进行主机的IP地址和MAC地址的绑定操作，如图2所示。相对于交换机命令进行静态绑定的烦琐复杂操作，路由器的绑定操作较为简单，只需在路由器管理中核对用户MAC地址是否真实即可进行相应IP地址及MAC地址绑定。但为了安全，尽量进行双向绑定，即路由器和用户终端电脑都进行IP-MAC地址绑定。

4.2使用防火墙软件

使用ARP防火墙，自动抵御ARP欺骗和ARP攻击。主机上开启防护软件，在此以某卫士为例，在功能大全中点击使用流量防火墙功能，其中的局域网防护中就包含ARP主动防御功能，防火墙的主界面显示统计数据，包括ARP攻击拦截统计、自动绑定IP/MAC地址、网关等。此方法全视图操作使用较为简便。

5结语

第8篇

开学条件保障情况组织师生按时返校情况。教职员工是否及时到岗，学生是否按时返校。学工部,人事处 3月4日

落实学生资助政策情况。是否积极落实国家资助政策，是否出现学生因家庭经济困难而辍学。学工部 3月4日

教材和教辅材料符合国家规定要求情况。是否及时在开课前将课本发放到学生手中，是否违背自愿原则强制学生订购教辅材料。教务处,图书馆韩文仲 3月4日

实验室及实习、实训保障情况。实验室、实习场所及其设施设备配置是否符合教学需要，运行维护是否符合规范。国资处 3月4日

后勤保障情况。学校网络、多媒体设备、教学终端等各种教学设施设备及生活设施设备是否经过检修维护，饮食、住宿、水电暖等各项后勤保障工作是否到位。信息技术中心,国资处,后勤管理处 3月4日

经费保障机制落实情况。财务处 3月4日

开学主题教育活动情况。是否做好新生态心理健康普查和心理危机排查工作，对心理危机事件做到早发现、早干预。学工部 3月4日

校舍安全管理校舍隐患排查情况。是否建立危旧房屋排查整治台账，尤其是对老校区危旧房屋建立整治规划，即使维修、改造和加固，对D级危房是否即使封存并落实拆除措施。后勤管理处 3月4日

食品与饮水安全管理食品与饮水安全管理情况。是否加强食品安全和卫生防疫工作，不断完善学校食堂就餐环境。学校食堂食品采购环节、运输环节、储存环节、加工环节等是否存在卫生和安全隐患。自备水源、二次供水及直饮水设施、食堂蓄水池等是否清洁、消毒，是否进行水质检测。后勤管理处 3月4日

校园安全管理和安全教育学校“三防”建设落实情况。学校是否配齐必要的安全防护、应急处置装备，校园重点部位是否安装视频监控，寄宿制校园是否设专职宿舍管理员，校园安全管理制度是否完善。安全工作处(部),学工部 3月4日

重点领域治理情况。是否严防溺水事故，坚决避免群体性溺水事故。是否防止校园拥挤踩踏事故，维持好高峰时段学生上下楼秩序。是否强化校园消防安全防控，落实消防安全责任制，定期检查消防设施和器材配置及完好有效情况，组织开展消防演练和应急疏散演练，消除安全事故隐患。安全工作处(部) 3月4日

高校校园安全稳定情况。是否落实反恐工作责任制要求，强化应急处突工作准备，加强网络安全和舆论引导，确保高校安全稳定。是否加强为先化学品及特种设备的管理，即使处理学校试验用废弃危化品，并落实处置备案制度，及时消除安全隐患。安全工作处(部),国资处 3月4日

防范非法入侵校园导致学生伤亡情况。各地各校是否制定健全舆情信息分析安全预警快速反应和排查化解联动处置机制和工作责任制，是否加强安全保卫工作队伍建设，是否定期开展安全应急演练工作，是否经常性对师生开展法制教育和公共安全教育。安全工作处(部) 3月4日

第9篇

网络安全问题是互联网技术収展迆程中不容忽视的一个问题，据统计，美国因网络安全引収的经济损失高达每年75亿美元。在世界范围内，平均每20s就会収生一起网络安全亊件。高校网络建设是高校信息化収展的重要载体，如果出现网络安全问题，会带来难以预估的损失，甚至对正常教学和管理秩序造成影响。高校网络本身是一个半开放Internet系统，用戵主要为高校教师及学生，需要通迆身仹认证后登陆高校网络，幵在使用要求万迚行联网操作。但是在高校网络的正常使用迆程中，也容易受到各种安全影响因素的威胁。其体包拪：（1）网络病毒传播，在计算机网络技术的快速収展迆程中，新型病毒不断出现，破坏机制各有不同，增加了网络安全防护难度。比如CIH病毒、震荡波、AV终结者病毒等，一旦感染，将对系统造成严重破坏。高校网络接入场景较多，包拪机房、多媒体教室、学生甴脑等，容易因软硬件使用不当，导致病毒植入，破坏网络通信安全，严重时可能导致整个高校网络瘫痪。（2）黑客入侵，由于计算机系统和网络架极不可避兊会存在漏洞，容易成为黑客入侵窗口，获取高校网络中的重要信息数据，或者对高校网络的正常使用造成干扰。随着学生信息技能水平的提高，近年来也出现迆学生入侵高校网络获取考试题等现象，必须加以防范。（3）使用操作不当，在高校网络使用迆程中，身仹认证机制迆于简单，对个人账叶密码保管不当，或者因操作失误，对系统造成损坏，也会影响高校网络的运行稳定性，增加不安全因素。在高校网络安全建设迆程中，也需要明确网络使用标准，制定相应的管理制度[1]。

2高校网络安全建设标准

（1）高校网络安全框架搭建标准。在高校网络安全框架搭建迆程中，应明确划分高校网络安全管理责仸，遵循谁用谁负责的基本原则，通迆成立高校网络安全防护领导小组，详细组织相兲工作的开展。在平时应积枀极建高校网络安全防护体系，仍网络安全管理制度建设、网络安全防护技术体系建设等斱面着手，明确高校网络安全框架的建设标准，幵分析目前存在的不足乊处，仍管理和技术等斱面加以完善。在収生重大网络信息安全亊敀时，高校网络安全防护领导小组要第一时间组织应急处置工作，对网络安全亊敀収展迚行持续监测，采取有敁的处置措施，减少亊敀损失。此外，高校网络安全防护领导小组还要定期对相兲工作迚行评价，改迚工作机制，促迚高校网络安全框架标准的逐步完善[2]。（2）高校网络安全技术体系标准。在高校网络安全技术体系标准建设斱面，面对日益复杂的网络攻击行为，只有不断提高网络安全防护技术水平，提前収现高校网络安全漏洞，才能降低网络风险的収生概率。首兇应有敁识别网络攻击行为以及病毒感染状冴，在现有网络安全防护体系的基础丆，布置多重安全技术手段。比如通迆增设网络安全设备、在应用层系统布置防护体系等，提高抵御黑客攻击和病毒入侵的能力。兵次应加快高校网络安全监测技术的研究，将日志系统与动态监测技术结合起来，实时监测系统运行风险，幵根据网络运行数据和日志数据，及时制定改迚措施。在重大网络安全漏洞的分析迆程中，采取安全态势感知技术，对风险源迚行追踪分析，仍而为安全防护技术的选择提供依据。最后，应综合采用多种数据安全防护技术，包拪数据备仹技术、数据加密技术等，提高数据在网络传播万的安全性[3]。（3）高校网络安全制度建设标准。在高校网络安全制度建设斱面，应基于当前智慧校园建设需求，尽快对网络安全管理制度迚行完善，明确每一名教师、学生在高校网络使用迆程中承担的安全管理责仸，幵对自身操作加以觃范。以彽出现的许多高校网络安全亊敀，都是由于内部人员使用不当造成的。因此，需要制定网络安全制度标准，对高校人员的网络使用行为加以约束。在此斱面，应极建高校网络设计和部署标准，明确运行环境挃标，确保高校网络运行环境良好。同时应明确网络安全亊敀的响应机制，在平时迚行演练，确保网络安全防护工作能够得到全校师生的支持。此外，还要完善信息归档机制，做好使用记彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲责仸人的责仸，仍而杜绝人为操作对高校网络安全的破坏。

3高校网络安全规范设计

（1）物理防护设计。在高校网络安全觃范设计迆程中，首兇要确保物理层的安全性。对高校机房、网络设施等设备集中的区域，需集中管理，加强网络设备安全防护力度。其体可采用甴磁干扰检测、辐射保护、硬件状态检测等斱法，排除硬件设备可能受到的威胁。对于网络交换机、路由器等兲键设备，需要做好平时的运维检修工作，及时更换受损器件，确保网络正常使用。在高校网络物理防护设计迆程中，还应兲注环境监测系统的设计，消除环境安全隐患，确保机房区域的整洁性。此外，还应安排专门的管理人员，对网络设备迚行定期巟检，为设备安装相应的防护结极，提高设备使用安全性。（2）虚拟网络划分。高校网络属于大型局域网，兵中包含多个小型网络，比如图乢馆网络、学院网络、宿舍楼网络等。在不同子网络的使用迆程中，对兵网络安全标准也有不同要求。对于比较重要的教学网络和行政管理网络，则需要采取更加严栺的安全防护措施。因此，为了满足实际管理需求，需要对高校网络迚行详细划分，基于小型虚拟局域网（VLAN）迚行安全防护设计。然后根据每个VLAN的使用特点，包拪兵应用软件、网络接口设计情冴等，分析可能存在的系统漏洞。在此基础丆，极建事级网络防护体系，通迆安装防火墙和杀毒软件，实现对网络运行安全的有敁防护。（3）数据容错备仹。在高校网络安全觃范设计中，要做好数据安全防护设计。在高校网络受到攻击时，容易出现数据丢失或受损的情冴。因此，需要设计数据容错机制及备仹措施，确保数据在网络环境传辒迆程中的安全性。在服务器容错设计斱面，应实现对硬件的有敁保护，使兵能够在受到破坏时，不影响整个网络运行。此外，为了保证数据传辒安全，应在网络防火墙和交换机丆捆绑MAC地址、IP地址，通迆采取双重捆绑措施，防止数据被截取和盗用。在此情冴万，能够有敁提升高校网络的数据传辒安全性。（4）多重控制机制。为了确保网络使用安全，近年来各种网络安全防护技术収展较快，高校网络安全建设应积枀引迚兇迚的技术手段，应对新的病毒和攻击行为。首兇应加强高校服务器的安全设置，服务器作为核心设备，通常是黑客主要攻击对象，需要为兵配置防火墙，幵定期更换IP地址，修改管理权陎，防止黑客利用系统漏洞实施攻击。兵次，应利用入侵检测技术，及时収现异常访问行为，幵作出处理。在入侵检测技术的应用迆程中，应注意检测算法的更新，有敁识别黑客的伪装行为。最后，需要加强各种网络接入斱式的访问控制管理，杜绝不良信息的渗透，防止对学生身心成长造成影响。

4结语

综丆所述，面对高校网络的安全风险因素，必须通迆制定安全建设标准，觃范设计，才能为高校网络的安全使用提供保障。在其体设计迆程中，应综合采用多种网络安全防护技术，幵根据高校网络使用特点，细化相兲制度标准，确保高校网络的合理利用。在此情冴万，能够有敁提升高校网络安全水平，充分収挥网络技术的使用价值。

参考文献：

[1]高靕.高校网络安全体系框架研究[J].信息与甴脑（理论版），2018（22）：193-194.

第10篇

目前，我国的信息安全事件和事故的频繁发生，这和老百姓最为直接的就是个人网络账号被盗。据赛门铁克诺顿公司9月11日的诺顿安全报告显示，从2011年7月至2012年7月，网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元。同期，中国估计有超过2.57亿人成为网络犯罪受害者，直接经济损失达人民币2890亿元。

针对日趋严重的网络安全问题。工信部通信保障局网络安全处副处长付景广对记者说，工信部建立了通讯行业和网络安全防护、应急演练等等，以保障网络运行的稳定和安全。“针对网络钓鱼、垃圾信息等危险用户的切实利益问题，我们与中国互联网协会、中国网络互联网信息中心等建立了相关的机制，以净化网络环境。”

信息安全风险管理需常态化

国家信息化专家咨询委员会委员、国家信息化中国专家委员会副主任宁家骏认为，当前，信息安全形势变化总体来说是国家信息安全形势的一种表现。2010年前后可以看到美国进一步调整它的国家信息安全战略，俄罗斯、纽约也在调整，日本更明确把国家的安全防范对象转向我们国家。“9·11恐怖事件”发生后，美国的多部门独立管理，多种模式逐渐感到没有办法适应信息时代国家安全战略调整需求。所以，它先后整合了一些部门通管他们信息安全技术，另外也任命了公安局的局长出任网络司令部的司令整合军内的信息战略领域。

在当前我们必须看到我们国家的网络信息安全工作面临新的复杂的形势。进入新世纪以来，经济、社会发展对我们信息网络和信息化的依赖程度越来越高，现在我们可以说金融、交通、电力、水务等都离不开信息网络。

宁家骏指出，信息网络的发展已经成为推动社会和经济发展的重要力量，也是各国竞争的制高点。一方面我们看到信息化的大势不可逆转，但是同时我们要必须看到，随着我们中国的迅速崛起，也引起了国际社会的广泛关注。在这种背景下，在全球网络空间国际竞争日趋激烈的背景下，我们的信息安全问题更加错综复杂。所以，对信息安全保障体系的建设需求更加紧迫，面对国内和国际形势，必须进一步提高对我们重要性系统的信息安全保障体系建设的高度重视和对风险的应对能力。

特别是在当前互联网这种特性——规模庞大、带宽持续增长和应用逻辑日益复杂的情况下，如果继续在不同的安全领域中间各自为战将不能适应信息安全新的发展要求。如何处理这种信息访问的瓶颈？如何应对这种开放协议的安全事件？如何来解决我们应用软件中安全漏洞难以避免的现实？宁家骏认为，这些问题要求我们必须解决在信息安全保障中全局协同的问题，同时要提高我们的效能，提高我们对事件处置能力和事前应急预警的能力。

在世界竞争日趋复杂的环境中，已经发生的一些重大信息安全事件对我国的发展产生不同的损失，对我国信息安全的重要性提出了更加紧迫的要求。特别是我们看到威胁在不断的演变，有些部门的人觉得自己的电脑没有什么可以保密的文件，疏忽管理。其实恰恰不然，很多的隐蔽性的网络攻击就是把这些看似没有价值的电脑作为网络攻击的第一个跳板。特别是当前移动互联网的发展，智能终端的广泛应用已经成为当前在网络攻击中的一个最好的获利的平台。

所以，国外每年银行卡信息被盗损失的金额非常巨大，特别是在当前我们这种移动终端，包括山寨手机内置的一些软件，包括我们恶意捆绑那些流氓的软件，使得我们的手机不仅仅是被吸取话费，而且把病毒传播开来。宁家骏说：“未来一方面是信息化安全技术，一方面是面临这种复杂的环境，使我们应对危机的难度在增加。所以，我们必须看到我们存在明显的不足，清醒的认识到这种日益增加的战略层面的巨大的威胁，包括我们很多的技术手段。同时，我们必须要解决这种各自为战的，要克服这种谁主管、谁负责的局限性。”

“我们又必须看到风险管理的滞后和非常态化。当前，我们重视了风险评估工作，但是往往我们对风险的理解常常是限定在技术层面，而没有考虑到相关方的核心力。”宁家骏说，“我们的风险评估常常基于静态，没有真正的开展常态化的、动态的持续的监管。特别是我们个人信息的保护严重的滞后，所以在这里既有我们用户和企业的意识淡薄，更有我们法律的欠缺，也有我们相应的服务和管理上的约束的不足。”

手机信息安全不容忽视

黑客的入侵手法日益更新，传统的网络安全问题正逐渐向移动互联网等领域延伸。付景广介绍，手机终端与PC终端面临的问题没有本质的区别，都面临木马病毒等问题。但是，手机的缴费和扣费功能更容易受到黑客的关注。调查发现有些木马病毒可以操控手机，定制收费业务，造成用户的经济损失，有的还可以远程窃取手机的位置信息和通话记录等，导致用户隐私泄露。

今年以来，社会上有一些企业搜集用户的个人信息引起人们关注。付景广说：“我们需要增强安全意识，这与现实生活中的偷盗诈骗等相比，手机的安全问题和虚拟性、空间地域性，使网络的安全问题变得更加隐蔽和复杂。”他认为，人们只有树立起正确的防范意识，才会自觉地养成良好的防范举措。但是，还有很多在信息产业中的从业人员对信息安全的防范也是一知半解。

最近，工信部发文明确要求：

第一，手机制造企业和行业协会要承担起指导用户安全使用手机的责任，加强风险提示等。

第二，加强应用商店安全管理，控制手机恶意程序的渠道。对捆绑恶意功能的程序必须加大力度处理；另一方面开办应用商店的基础企业，移动互联网企业和手机制造企业要切实履行好各自的责任和安全的审核机制。

第11篇

在计算机网络迅猛发展和广泛普及的时代，企业的各种经营活动都立足于计算机网络平台，因此网络安全一旦受到威胁，企业将面临直接的经济损失，更有可能给社会和整个国家带来巨大的安全隐患。现阶段，我国的大中型企业随着业务的不断壮大，网络规模也不断扩充。有些企业各地都有分公司，在不同的区域都建有局域网，这样一个分布全国各地的庞大的网络体系就成为企业运行的技术保障。这种企业的网络安全更需要强有力的保障，否则一旦出现问题便有可能带来灾难性的后果。

1.1Internet的安全性

互联网是把双刃剑，在给企业带来极大便利的同时，也不可避免地给企业的运营带来了极大风险。因为黑客与病毒无孔不入，稍有疏漏，就可能使整个网络遭受攻击，并带来不可逆转的损害。因此，建立科学的网络体系，保障系统网络安全迫在眉睫。

1.2大中型企业内网的安全性

ERP、OA和CAD等生产和办公系统已经在企业中得到普遍性应用，随之而来的就是企业对这些系统的高依赖性。这样带来的另一个问题是内网面临的风险。内网运行稳定、可靠、可控才能保障日常生产和办公的进行，一定程度上，将内网信息网络比作企业的生命线也不为过。这个内网同时由大量终端设备，大中小型服务器，各种网络设备构成，这个其中每一个部分都要确保正常工作，否则一点小问题都有可能引发网络的停滞甚至瘫痪。但目前大中型企业的内网安全依然存在很多安全隐患，主要表现为以下几种情形：对外服务器缺少安全防护遭到黑客攻击；员工上网过程缺乏有效监管，一方面会造成网络安全隐患，另一方面也影响工作效率；此外还有一些内部的服务器被非法访问，造成企业信息的外泄。

2大中型石油企业信息网络安全威胁及安全体系构建

2.1大中型石油企业面临的信息网络安全威胁

进入21世纪以来，大中型石油企业对数字化信息网络建设可谓不遗余力，软硬件的建设开发中，信息网络的安全性却未得到足够的重视。由于对网络安全防护重视程度不够，我国的大中型石油企业长期饱受网络安全的困扰。有相关调查显示，我国企业中，约有41%经常受到恶意软件和间谍的入侵，63%的企业经常遭受病毒或蠕虫攻击。而就大中型石油企业而言，不仅面临着外部病毒的攻击，同时内部人员的信息泄露也考验着企业的网络安全。由于员工信息安全意识淡薄，上网过程又缺乏有效监管，在员工无意识的情况下，就可能引起发一系列问题。比如，企业机密信息的泄露，各种垃圾邮件的充斥，各种网络病毒的侵袭，黑客的攻击等等，这些问题随着信息化的发展进程和企业经济发展利益竞争白热化，成为大中型石油企业最为棘手的问题。

2.2大中型石油企业网络安全体系的全方位构建

随着网络攻击的多元化，攻击方式也是五花八门。传统的只针对网络层面以下的安全对策已经不足以应对如今复杂的网络安全情况，企业必须要建立起多层次多元化的安全体系才能有效提升企业网络信息安全指数。大中型石油企业信息网络安全的五个重要组成：物理安全、链路安全、网络安全、系统安全、信息安全。

1）物理安全。物理安全是整个网络系统安全的前提，物理安全旨在为企业提供一个安全可靠的物理运行环境，这个更多指对企业相应硬件设施的安全防护，比如，企业服务器、数据介质、数据库等、

2）链路安全。链路安全指的是信息输送通道。数据传输过程中能够确保内容安全、可靠、可控、能有效抵御攻击。常见的几种数据链路层安全攻击有MAC地址扩散、ARP攻击与欺骗、DHCP服务器欺骗与DHCP地址耗尽、IP地址欺骗。

3）网络安全。这主要针对于系统信息方面。这个是涵盖范围相对广泛的一个方面。比如，用户口令鉴别，计算机病毒防治，用户存取权限控制，数据存取权限，数据加密等都属于网络安全范畴。

4）系统安全。系统的正常运行是企业日常生产和运行的根本保障。但是，系统出现崩溃、损坏的风险依然存在，这就需要能够有一套有效的风险预防机制和办法。能够确保系统崩溃时对相关信息实现最大化备份，同时能够具备保密功能，防止系统崩溃后的信息外漏。

5）信息安全。这就要分信息的传播安全和信息的内容安全。很大程度上是对不良信息的有效过滤和拦截。侧重于对非法、有害信息可能造成的不良后果的有效遏止。信息内容角度更侧重于对信息保密性、真实和完整的保护，防止网络黑客对信息的截留、篡改和删除等手段来达到损害企业利益的行为，本质上是对企业利益和隐私的保护。

2.3大中型石油企业安全设计的基本原则

信息保密性、真实性、完整性、未授权拷贝、寄生系统的安全性等五个方面的内容构成了信息安全的整体统一。信息安全的原则也就指明了大中型石油企业“数字化”网络建设安全设计的基本原则。

1）保密性：对授权用户的保护和对非授权用户的防止，信息利用的用户、实体的专属性。

2）完整性：信息的输入和传输要确保完整，防止非法的篡改或者破坏，保证数据的稳定和一致。

3）可用性：针对授权用户而言要确保其合理使用的特性。

4）可控性：信息能够在处理、传递、存储、输入、输出等环节中有可控能力。

3大中型石油企业网络信息安全风险漏洞的成因及一些防范措施

网络信息流量几何式增长，大中型石油企业信息资源对系统的应用也日渐成熟，生产经营数据也日益增多。与此同时，国内大中型石油企业信息系统安全问题日益突出。因而，如何保障大中型石油企业信息数据安全，全面建立安全保障体系，这就显得愈发重要。应从内因和外因上进行分析和预防。内因上，处于方向性决策的管理层对网络信息安全的防护意识不强，不够重视。这类人群往往关注的是信息化进程给企业带来的收益，对于安全隐患和潜在的威胁却往往忽视。此外，在信息化发展进程中，大中型石油企业在数据化硬件建设中容易竞争对比，但是对于数据的管理安全性建设要求不高。其次，网络信息安全建设不是一蹴而就的，相反是一个长期过程，需要不断进行系统补丁的更新。其一，信息系统连接于因特网，开放的网络环境带来的是企业信息安全的脆弱。其二，大中型石油企业信息化建设往往求新不求稳。云计算，物联网，只要是当下发展流行技术都会上马，而不充分考虑技术的实际应用于企业的现实贴合。多系统的复杂应用带来的是更多、更高的系统漏洞风险。再次，大中型石油企业在信息安全技术团队建设上海相对滞后，缺乏强有力的信息安全维护团队带来的是企业信息安全的高风险。这往往是因为大中型石油企业往往将预算优先分配于能够直接带来经济效益的生产方面，对于见不到短期回报的信息安全防护支出是能少则少。然而，一旦企业信息泄露带来的可能是灾难性的后果，因而，有水平有业务能力的专业信息安全维护队伍建设至关重要。外因上，一些不可抗力造成的硬件设备损坏，外部对企业信息的攻击，相关法律法规还不够健全等等因素都是影响企业信息安全的外因。因而，加强大中型石油企业的安全防范可从四个方面着手。在机制层面，第一，管理层要对信息安全有强意识，第二，信息安全意识要渗透到整个企业。进而建立企业信息安全管理、运行、检测体系。另外，在面对一些风险来临之时，能够有有效的应急机制加以应对。在技术面，技术指标相对可量化，过硬的技术实力是保证大中型石油企业信息安全的关键，所以说，提高对信息安全水平的投资力度，建设高水平，高素质的技术队伍显得尤为重要。在系统安全性建设层面，大中型石油企业在信息系统安全性建设之初就要结合企业实际充分考虑信息系统需要的安全保护等级以及架构建设，对后期风险能够有科学的分析与控制建议。在企业人员素养层面，大中型石油企业能够在技术层面实现对企业信息安全的保障，就需要企业能够有具备专业技术业务水准的网络信息技术安全人员队伍。从设计到操作到运维都离不开专业的技术人员。这些网络管理技术人员还要能够在后期不断得到组织和学习，不断得到新的知识补充，能够让这些技术人员时刻与最前沿的IT科技接轨。

4结束语

第12篇

近年来，我市各县市区、各部门在加强政府信息系统安全和保密管理方面做了大量工作，取得了明显成效。但也要看到，当前境内外敌对势力大肆利用各种手段对我各级行政机关进行网络攻击和窃密活动的事实，加之，政府信息系统安全和保密管理工作中还存在不少薄弱环节，一些单位和人员信息安全和保密意识淡薄，管理机制不健全，制度不落实，技术防护措施不完善，安全隐患比较严重，信息安全形势十分严峻。

根据省人民政府办公厅转发国务院办公厅关于加强政府信息系统安全和保密管理工作的通知（陕政办发〔〕79号）精神，为认真贯彻落实中、省通知精神，切实提高我市政府信息系统安全保障能力，现就进一步加强政信息系统安全和保密管理工作通知如下：

一、加强组织领导，健全信息安全责任制

各县市区政府、各部门要把信息安全和保密工作列入重要议事日程，加强领导，落实责任，完善措施，切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，健全信息安全和保密责任制，把责任落实到具体部门、具体岗位和个人。要明确一名主管领导，负责本单位信息系统安全和保密管理工作，根据国家法律法规和有关要求，结合实际组织制订信息安全保密管理制度和防护措施，开展信息安全、保密教育和监督检查。要指定一名安全观念强、富有责任心、懂防护技术的工作人员任信息系统安全员，负责日常督促、检查和指导工作。要建立健全岗位信息安全和保密责任制度，明确信息安全和保密责任。

二、强化教育培训，提高安全意识和防护技能

各县市区、各部门要认真组织信息安全和保密基本技能培训，开展信息安全和保密形势分析、典型案例分析和警示教育，并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容，提高安全和保密意识，使主动做好信息安全和保密工作成为每个工作人员的自觉行动。加快研究建立行政机关工作人员信息安全技能考试制度，逐步做到工作人员持证上岗。当前，要针对存在的突出问题，深入学习宣传信息安全“五禁止”规定：一是禁止将信息系统接入国际互联网及其他公共信息网络；二是禁止在计算机与非计算机之间交叉使用U盘等移动存储设备；三是禁止在没有防护措施的情况下将国际互联网公共信息网络上的数据拷贝到信息系统；四是禁止计算机、移动存储设备与非计算机、非移动存储设备混用；五是禁止使用具有无线互联功能的设备处理信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定，做到令行禁止，杜绝安全隐患。

三、完善安全措施和手段，夯实安全工作基础

一是加强对信息、人员、场所和设备的管理。严格执行保密要害部门、要害部位管理制度；严格执行人员管理和资格审查制度；严格执行计算机、设备登记管理和定期检查制度；严格执行计算机、信息系统软件和维护服务提供者资质审查及监管制度。

二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理，统一编号、统一标志、统一登记；对办公用计算机逐步加装安全审计工具，定期进行安全审计。市信息办要会同有关部门和单位抓紧制订行政机关办公用计算机配置指南、安全使用规范和安全审计办法。

三是规范电子文档的管理。统一电子文档命名规则，根据文件内容在文件名中标明密级、类别，便于识别和管理。建立并保留电子文档的创建、复制、删除等相关记录，为安全审计提供依据。规范电子文档的复制、传递，电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传输进行保护。

四是加快信息安全防护设施建设。行政机关在规划建设政府信息系统时，要严格遵循同步规划、同步建设、同步运行的原则，按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算，保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府信息系统建成后，必须经保密工作部门审批后方可投入使用。

五是切实增强政府业务网络安全保障能力。政府业务网络是政府信息系统的重要组成部分，是推行电子政务的重要基础，必须采取切实有效的安全措施。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系，完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范，实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法，保证网络安全运行。

六是严格信息技术产品的采购管理。按照政府采购法有关政策要求，行政机关要带头使用国产信息技术产品和服务，确保信息系统安全可控。其中，办公用计算机、公文处理软件、信息安全产品等应使用国产产品，信息安全服务应选择有相应资质的国内厂商，因特殊原因必须选用国外信息技术产品和信息安全服务的，应进行安全审查，并报本单位主管信息安全的领导同志批准。政府信息系统、保密要害部门和部位使用信息技术产品及服务，必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心、灾难备份中心不得设立在境外，原则上不得接受在线远程服务。

四、做好信息安全检查工作，依法追究责任

各县市区、各部门每半年要对政府信息系统进行一次全面的安全检查，认真查找隐患，及时掌握信息安全状况和面临的威胁，及时采取应对措施，堵塞安全漏洞，减少安全风险。要提高应急处置能力，及时发现网络泄密隐患，迅速处置网络泄密事件。市信息办负责制定信息安全检查办法，各部门要定期向其报告检查落实情况。各县市区还要结合实际制订具体的信息安全检查和实施办法。

加大信息安全和保密执法工作力度。对违反信息安全和保密管理规定的，要给予严肃处理，对造成泄密事件和信息安全事故的，要依法追究当事人和有关负责人的责任，并以适当方式予以通报，以儆效尤。要建立网络泄密举报制度和奖惩制度。明确举报方式、受理机构和奖惩力度，充分发挥广大行政机关工作人员的监督作用。

优秀范文

网络安全应急处置机制

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

网络财富

网络传播

卫星与网络

网络与信息