前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全應急處置機制范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全應急處置機制范文第1篇

一、高度重視，迅速貫徹落實

通過召開專題會議、發送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網絡安全。

二、強化管理，明確責任

為進一步完善網絡信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內部辦公網及其它信息網站的監督管理，防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料，堅決制止違紀違規行為發生，確保網絡信息安全。按照上級要求，迅速成立了網絡安全工作小組，負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作，分管副局長為網絡安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求，實時觀測本區域網絡安全信息，努力做到有效應對網絡安全事件，一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。

2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件，確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節，立即進行整改。進一步完善相關應急預案，落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。

五、應急值守

1.單位網絡安全應急負責人、聯系人要保持網絡暢通，及時接收風險提示、預警信息和任務要求，并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的，及時函告縣網信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網絡安全運行情況、受攻擊情況和事件情況，一旦發生網絡安全事件，立即啟動應急預案，迅速應對，有效處置，并按規定程序及時報告有關情況。

六、工作要求

網絡安全應急處置機制范文第2篇

關鍵詞：高校；網絡安全建設；思考

1引言

網絡安全，指的是計算機網絡系統的安全，不僅包括網絡系統正常運行的硬件、軟件環境安全，也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地，在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢，如何保障高校網絡安全建設的穩步推進，已經成為重中之重。

2網絡安全建設存在的問題

高校網絡安全建設存在一些問題，主要有以下幾點。（1）網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機，但與之配套的網絡安全管理員卻嚴重不足，甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓，安全責任意識單薄，專業素養不夠高，網絡安全專業人員及其技能都存在嚴重不足。（2）師生網絡安全意識不強高校網絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育，導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識，使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。（3）網絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網絡安全管理的重要性，缺乏一套完善的網絡安全防護體系。領導重視不夠，未形成專門的網絡安全領導小組；資金投入不足，無法購買各類網絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網絡安全人員不足，未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。

3加強高校網絡安全建設的對策

3.1網絡安全防護體系

高校網絡安全建設應以人員組織為基礎，以管理制度為依據，以技術防護為手段，三管齊下，切實保障好高校的網絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作，研究制定網絡安全發展規劃，決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作，負責網絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。

3.1.2管理規范體系規范化是制度化的最高形式，是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎，是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。（1）網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網絡安全工作責任主體，各部門應有專人專崗負責網絡安全具體工作，細化網絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網絡安全工作長效機制。（2）網絡安全管理規范建立健全網絡安全管理制度，明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范，使所有的網絡安全活動都有規范可依，有制度約束。（3）應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境，提高應急處置能力。（4）網絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段，通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標，督促相關部門做好網絡安全責任落實。

3.1.3技術防護體系網絡安全及運行保障是一項系統工程，對系統的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應，包括數據庫審計、安全監管、安全服務等。

3.2網絡安全宣傳教育

維護高校網絡安全是全校師生共同的責任，維護網絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網絡安全這道防線才能筑得牢固。因此，在制定完善的網絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網絡安全意識，掌握網絡安全知識，并有效提升各類網絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網絡環境。

4結束語

高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規劃，分步實施，才能實現高校網絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78

[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58

網絡安全應急處置機制范文第3篇

1

總則

1.1

目的

為提高XXXXXX處理突發信息網絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減少網絡與信息安全突發公共事件的危害，保護公眾利益

，特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。

1.3

工作原則

（

1）預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，采取多種措施，共同構筑網絡與信息安全保障體系。

（

2）快速反應。在網絡與信息安全突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產遭受損失。

（

4）分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

1.4

編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等，制定《XXXXXX突發信息網絡事故應急預案》（以下簡稱預案）。

2

組織機構及職責

2.1

組織機構

成立XXXXXX突發信息網絡事故應急領導小組（以下簡稱“信息網絡事故應急領導小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網絡事故應急領導小組職責

（

1）負責編制、修訂所轄范圍內突發信息網絡事件應急預案。

（

2）通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息，周期性或即時性地向局域網和用戶網絡管理部門；對異常流量來源進行監控，并妥善處理各種異常情況。

（

3）及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置；負責調查和處置突發信息網絡事件，

及時上報并按照相關規定作好善后工作。

（

4）負責組建信息網絡安全應急救援隊伍并組織培訓和演練。

3

預警及預警機制

突發信息網絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網絡和信息系統的監測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

3.1

突發信息網絡事故分類

關鍵設備或系統的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

3.3

具體措施

（

1）建立安全、可靠、穩定運行的機房環境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統；加強所有人員防火、防盜等基本技能培訓。

（

2）實行實時監視和監測，采用認證方式避免非法接入和虛假路由信息。

（

3）重要系統采用可靠、穩定硬件，落實數據備份機制，遵守安全操作規范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網內所有用戶和信息系統管理員的安全技術培訓。

（

4）安裝反入侵檢測系統，監

測惡意攻擊、病毒等非法侵入技術的發展，控制有害信息經過網

絡的傳播，建立網關控制、內容過濾等控制手段。

4

有關應急預案

4.1

機房漏水應急預案

（

1）發生機房漏水時，第一目擊者應立即通知經濟信息中心，并及時報告信息網絡事件應急領導小組。

（

2）若空調系統出現滲漏水，經濟信息中心負責人應立即安排停用故障空調，清除機房積水，并及時聯系設備供應方處理，同時啟動備用空調，必要情況下可臨時用電扇對服務器進行降溫。

（

3）若為墻體或窗戶滲漏水，經濟信息中心負責人應立即采取有效措施確保機房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設備發生被盜或人為損害事件應急預案

（

1）發生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息網絡事件應急領導小組，同時保護好現場。

（

2）信息網絡事件應急領導小組接報后，通知安?？?、經濟信息中心及公安部門，一同核實審定現場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發單位和當事人應當積極配合公安部門進行調查，

并將有關情況向信息網絡事件應急領導小組匯報。

（

4）信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行，并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事

態或后果嚴重的，應向XXXXX應急指揮領導小組辦公室報告。必要時，XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。

4.3

機房長時間停電應急預案

（

1）接到長時間停電通知后，

信息網絡事件

應急領導小組應及時通過辦公系統

、電話等相關信息，部署應對具體措施，要求用戶在停電前

停止業務、保存數據。

（

2）停電時間

過長的，

信息網絡事件

應急領導小組應

報告XXXXXX應急指揮領導小組辦公室，及時通知辦公室，啟動備用電源，保證經濟信息中心正常運轉。

如有必要，XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4.4

通信網絡故障應急預案

（

1）發生通信線路中斷、路由故

障、流量異常、域名系統故障后，操作員應及時通知本單位信息系統管理員，經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。

（

2）

經濟信息中心接報告后，應及

時查清通信網絡故障位置，隔離故障區域，并將事態及時報告信息網絡事件應急領導小組，

通知相關通信網絡運營商查清原因；同時及時

組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

（

3）

事態或后果嚴重的，

信息網絡事件應急領導小組應

及時報告XXXXXX應急指揮領導小組。必要時，及時上報XXXXXX應急指揮部辦公室和相關業務部門。

（

4）應急處置結束后，經濟信息中心和事發單位應將故障分析報告，在調查結束后一日內書面報告信息網絡事件應急領導小組。

4.5

不良信息和網絡病毒事件應急預案

（

1）發現不良信息或網絡病毒時，

信息系統管理員

應立即斷開網線，終止不良信息或網絡病毒傳播，并報告信息網絡事件應急領導小組和經濟信息中心。

（

2）經濟信息中心應根據信息網絡事件應急領導小組指令，采取隔離網絡等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態或后果嚴重的，信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

（

4）處置結束后

,

經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告

信息網絡事件應急領導小組。

4.6

服務器軟件系統故障應急預案

（

1）發生服務器軟件系統故障后，經濟信息中心負責人應立即組織啟動備份服務器系統，由備份服務器接管業務應用，并及時報告信息網絡事件應急領導小組；同時安排相關責任人將故障服務器脫離網絡，保存系統狀態不變，取出系統鏡像備份磁盤，保持原始數據。

（

2）經濟信息中心應根據信息網絡事件應急領導小組指令，在確認安全的情況下，重新啟動故障服務器系統；重啟系統成功，則檢查數據丟失情況，利用備份數據恢復；若重啟失敗，立即聯系相關廠商和上級單位，請求技術支援，作好技

術處理。

（

3）

事態或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

（

4）處置結束后

,

經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.7

黑客攻擊事件應急預案

（

1）當發現網絡被非法入侵、網頁內容被篡改，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告信息網絡事件應急領導小組。

（

2）接報告后，信息網絡事件應急領導小組應立即指令經濟信息中心核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（

3）經濟信息中心應及時清理系統，恢復數據、程序，恢復系統和網絡正常；情況嚴重的，應

上報XXXXXX應急指揮領導小組，并請求支援。必要時，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

（

4）處置結束后

,

經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.8

核心設備硬件故障應急預案

（

1）

發生核心設備硬件故障

后，經濟信息中心應及時報告信息網絡事件應急領導小組，

并組織查找、確

定故障設備及故障原因，進行先期處置。

（

2）

若故障設備在短時間內無法修復，

經濟信息中心應

啟動備份設備，保持系統正常運行；將故障設備脫離網絡，進行故障排除工作。

（

3）

經濟信息中心應在

故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系相關廠商，認真填寫設備故障報告單備查。

（

4）事態或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4.9

業務數據損壞應急預案

（

1）

發生業務數據損壞

時，經濟信息中心應及時報告信息

網絡事件應急領導小組，檢查、備份業務系統當前數據。

（

2）經濟信息中心負責

調用備份服務器備份數據，若備份數據損壞，則調用磁帶機中歷史備份數據，若磁帶機數據仍不可用，則調用異地備份數據。

（

3）

業務數據損壞事件超過

2小時后，

經濟信息中心應及時報告

信息網絡事件應急領導小組，及時通知業務部門以手工方式開展業務。

（

4）經濟信息中心應

待業務數據系統恢復后，檢查歷史數據和當前數據的差別，由相關系統業務員補錄數據；重新備份數據，并寫出故障分析報告，在調查工作結束后一日內報告信息網絡事件應急領導小組。

4.10

雷擊事故應急預案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預警，經濟信息中心應及時報告信息網絡事件應急領導小組，經請示同意后關閉所有服務器，切斷電源，暫停內部計算機網絡工作，并及時通知市局

（公司）

機關、各直屬單位關閉一切網絡設備及計算機等，并切斷電源。

（

2）

雷暴天氣結束后，經濟信息中心報經信息網絡事件應急領導小組同意，及時開通服務器，恢復內部計算機網絡工作，并通知市局

（公司）

機關、各指數單位及時恢復設備正常工作，對設備和數據進行檢查。出現故障的，事發單位應將故障情況及時報告經濟信息中心。

（

3）

因雷擊造成損失的，經濟信息中心應會同相關部門進行核實、報損，并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時，報告XXXXXX應急指揮領導小組。

5

應急處置

發生信息網絡突發事件后，相關人員應在

5分鐘內向信息網絡事件應急領

導小組報告，

信息網絡事件應急領導小組組織人員采取有效措施開展先期處置，恢復信息網絡正常狀態。

發生重大事故（事件），無法迅速消除或恢復系統，影響較大時實施緊急關閉，并立即向XXXXXX應急指揮領導小組報告。

如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

6

善后處置

應急處置工作結束后，信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

7

應急保障

7.1

通信保障

經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話，信息網絡事件應急領導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本

環境，預留一定數量的信息網絡硬件和軟件設備，指定專人保管和維護。

7.3

數據保障

重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網絡與信息安全保障技術支持力量，對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。

8

監督管理

8.1

宣傳、教育和培訓

將突發信息網絡事件的應急管理、工作流程等列為培訓內容，增強應急處置能力。加強對突發信息網絡事件的技術準備培訓，提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育，提高信息安全防范意識和能力。

8.2

預案演練

信息網絡事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3

責任與獎懲

信息網絡事件應急領導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查，對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，依法依規提出處理意見，追究其責任。

9

附則

9.1

預案更新

結合信息網絡快速發展和經濟社會發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

網絡安全應急處置機制范文第4篇

世界電信日

信息產業部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”，信息產業部副部長奚國華在講話中呼吁社會各界攜起手來，保障網絡與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯今年確定的世界電信日主題“讓全球網絡更安全”，具有鮮明的時代特色和很強的現實意義。當前，在全球范圍內，計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行，已成為世界各國政府主管部門、企業界和廣大用戶共同面臨的一個嚴峻挑戰。中國政府對網絡和信息安全問題給予了密切關注和高度重視，制定并實施了國家信息安全戰略，在加強網絡安全事件監測、完善協調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作，基礎信息網絡和重要信息系統的安全防護能力顯著增強。今年2月份，信息產業部還啟動了以“倡導網絡文明、構建和諧環境”為主題的“陽光綠色網絡工程”系列活動，在凈化網絡環境和促進網絡文明方面起到了積極作用。

奚國華強調，信息產業部將進一步樹立和落實科學發展觀，按照建設社會主義和諧社會的要求，堅決打擊網絡犯罪，切實維護網絡與信息安全，為推進信息社會建設提供堅實保障。

——堅持網絡發展與網絡安全兩手抓，推動信息通信業的和諧、有序、健康發展。網絡安全是信息社會健康發展的基本前提，要像重視網絡發展那樣重視網絡安全，以發展促安全、以安全保發展。一方面，要繼續加大信息通信基礎設施建設力度，積極推進信息技術的廣泛應用和信息資源的開發利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網絡安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創造一個放心、安全的網絡應用環境，使網絡能夠更好地服務于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構建健康和諧的網絡環境。信息產業部將以社會主義榮辱觀為指導，繼續組織開展“陽光綠色網絡工程”，倡導網絡文明，推進網絡文明建設和網絡誠信體系建設，努力形成政府、企業、行業組織和社會公眾共同參與的治理機制。電信運營企業，包括ISP、ICP、SP等各類增值服務經營企業，要強化社會責任意識，依法經營，文明辦網，以形式多樣、健康向上的業務占領網絡陣地，積極參與和培育健康、和諧的網絡空間。中國互聯網協會等行業組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網絡文化活動，組織開發綠色上網產品，幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡，遵紀守法、文明上網，自覺抵制各種不良信息的侵蝕，并積極向有關部門舉報不文明行為，共同努力，形成健康向上的網絡文明風尚。

——加強科學管理和技術創新，建立完善的網絡安全保障體系。信息產業部將堅持積極防御、綜合防范的方針，進一步健全信息安全等級保護制度，加強信息安全風險評估工作，高度重視應急體系和災難備份系統的建設，完善網絡信息安全監控體系，全面加強網絡與信息安全保障體系建設，提高對網絡和信息安全突發事件的應對和防范能力。大力提高公眾網絡安全意識，加強政府部門、運營企業、重要系統用戶和應急組織之間的協作配合，建立主動、開放、有效的網絡安全保障機制，充分發揮各方面的優勢，形成工作合力。同時，加強網絡安全領域關鍵核心技術的研發，加快網絡安全技術平臺建設，盡快建立完善的網絡安全技術保障體系。

網絡安全應急處置機制范文第5篇

關鍵詞：地市煙草；網絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業自1985年有了第一臺計算機以來，經過20多年行業信息化工作者孜孜不倦的努力，行業的信息化建設工作取得了長足的發展，建立了涵蓋行業各個方面工作的完備的信息網絡，為行業工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略，導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范，指導各地市的信息網絡建設，但因為制度出臺時間較短，及網絡改造需要流程與時間，可以說目前各地市網絡安全建設水平仍不夠理想，信息網絡安全建設發展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網絡安全建設現狀

地市煙草信息網絡是構成全省煙草信息網絡的個體，因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平，是構成全省信息網絡安全建設的一環，就像構成木桶的一板，依據管理學上“木桶效應”的短板理論，木桶的盛水量由構成木桶的最短的一板決定，當有一個地市信息網絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的，一環均不得松懈，一環均不得落后。

地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定，而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性，決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時，信息網絡安全問題也日漸突出，信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結（某地市煙草信息網絡安全結構圖如下），以及筆者日常的實際工作體會，主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題：

（一）將信息網絡安全建設理解為單純的安全設備采購

經過多年的信息化網絡安全建設投入，一種簡單的理念容易令一些行業信息化工作從業者產生誤解，即所謂的信息網絡安全建設就是網絡安全設備的采購，只要網絡安全設備采購部署到位，信息網絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發展，日益先進強大的網絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量，網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎？在實際情況中我們仍然會發現，地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃，導致亟需網絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網絡安全建設偏重技術鉆研，忽略日常管理

信息網絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執行，很多制度名存實亡，而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網絡安全建設重視對外防護，忽視對內防護

當前網絡安全建設更多的針對外來攻擊的防護，而忽視對內的安全防護，更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明，99.9%的網絡安全事件來源于網絡內部，而只有0.1%安全事件來自于外部，絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者，他們就能較好的規避防火墻等安全設備的安全策略，并把安全策略轉向對于他們有利的一面，對內部網絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內部用戶運行他們指定的程序，操縱主機，竊取數據，這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱，同時對內部網絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統，但在相應策略部署上，沒有及時到位，而該系統特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網絡安全建設應急機制不健全

目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網絡突發事件的應急處置則較為欠缺，地市網絡安全建設應急機制建立不健全，缺乏相應網絡事故應急預案及相關演練，對突況的應變不熟練，導致出現突發的網絡安全事故時則會變得手忙腳亂，無法很好應對突發事件帶來的異常，促使事故造成的損失愈發嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發生，是否能快速有效的恢復關鍵數據成為疑問。

二、針對當前網絡安全建設現狀的一些建議

針對當前地市煙草信息網絡安全建設過程中存在的問題，通過一定的分析總結，參照最新的技術規范及管理理念，以及上級的制度規定，我們試提出以下幾條改進建議，以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果，具體如下：

（一）加強網絡安全設備采購的前期規劃及合理配置實用

網絡安全設備的采購應加強前期規劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規劃，做好需求調研與需求分析工作，對網絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用，提升資產投資價值，搭建堅固穩妥信息網絡安全環境，促進信息網絡安全建設的實用性。

（二）建立完善的信息網絡安全日常管理體系

加強網絡安全建設的日常管理工作，應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術，七分管理”，管理到位，信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系，加強安全監管和信息安全等級保護工作，要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網內的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系，增進信息網絡建設的科學性。

（三）加強信息網絡安全建設對內防護工作

地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構，其對內部通過防火墻外部的數據是不進行檢測的，這就導致黑客可以利用內網主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網絡內部的攻擊就顯得束手無策，針對這一情況，在進行信息網絡安全建設的同時，應重點加強信息網絡安全的內部防護工作，而加強對客戶端的上網行為審計及網絡準入控制，就成了加強信息網絡內部安全建設的必然選擇?？蛻舳私尤刖W絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處，防火墻之前，部署上網行為管理設備，對客戶端出互聯網的數據進行檢測及篩選，降低客戶端進行危險的互聯網訪問，感染病毒，遭受攻擊的分險。通過加強信息網絡安全建設的內部防護，提升信息網絡安全的全面性。

（四）加強信息網路安全建設應急機制建設及演練

要加強信息網絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網絡安全事故發生時可能發生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作，進行關鍵網絡設備的冗余配置及重要數據庫的備份工作，確保發生突發事件后，能夠及時進行網絡及數據恢復工作，將突發事件帶來的影響降到最低，不過多的影響正常辦公業務的開展，確保信息網絡安全的穩定性。

四、結束語

煙草是個比較特殊的行業，在專賣體制下實行“統一領導?垂直管理?壟斷經營”，處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業信息化建設工作。地市信息網絡安絡，作為全省信息網絡的組成部分，其信息安全建設水平決定了全省信息網絡安全性與穩定性，其重要性不言而喻，只有重視信息網絡安全建設，重視當前信息網絡安全建設過程中發現的問題，通過科學的規劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性，確保日常信息網絡的平穩運轉，為全行業的快速發展提供穩定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.

[2]盧昱，王宇.信息網絡安全控制[M].北京：國防工業出版社，2011.