前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全應急計劃范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全應急計劃范文第1篇

【關鍵詞 】 安全域 場景劃分 營業廳 安全

The solution of business network based on scenes-division security domains

Liang Yang China Mobile Group Design Institute Co.，Ltd. Hebei Branch.

Abstract Based on the current status of urban business network of China Mobile Group Hebei Co.，Ltd， this article analyzes the drawbacks and underlying security problems in urban business network， and then proposes a solution of business network based on scenes-division security domains， which effectively enhances the network security.

Key words security domains； scenes division； service hall； security

一、地市營業網絡現狀及分析

1.1 地市營業網絡現狀

經過多年的業務發展和市場拓展，目前中國移動通信集團河北有限公司全省實體渠道營業網點總數達16000多個，其中自建實體渠道營業網點達1600多個，合作廳和商實體營業網點達14000多個，營業終端數達23000多個。

各地市的自建廳全部通過SDH自有傳輸經過MDCN上連至省業務支撐中心，但是合作廳和商實體營業廳接入省業務支撐中心的方式復雜多樣，經過調研，結果如下：

承德、張家口、秦皇島、廊坊、保定、滄州、邯鄲七個地市分公司的合作廳/商廳均通過SDH自有傳輸經本地市的營業匯聚交換機接入省業務支撐中心；石家莊分公司大部分合作廳/商廳通過SDH自有傳輸經本地市的營業匯聚交換機接入省業務支撐中心，少部分通過公網SSL VPN方式經本地市的營業匯聚交換機接入省業務支撐中心；唐山分公司部分合作廳/商廳通過SDH自有傳輸經本地市的營業匯聚交換機接入省業務支撐中心，部分通過公網SSL VPN方式經本地市的營業匯聚交換機接入省業務支撐中心，還有一部分是通過租用其他通信公司企業專網VPN方式接入本地市的營業匯聚交換機再上連至省業務支撐中心；衡水分公司部分合作廳/商廳通過SDH自有傳輸經本地市的營業匯聚交換機接入省業務支撐中心，部分通過公網SSL VPN方式經本地市的營業匯聚交換機接入省業務支撐中心；邢臺分公司少部分合作廳/商廳通過SDH自有傳輸經本地市的營業匯聚交換機接入省業務支撐中心，大部分通過公網SSL VPN方式經本地市的營業匯聚交換機接入省業務支撐中心。

圖1 地市合作/廳營業網絡現狀結構圖

各地市合作廳/商廳營業網絡現狀情況如上圖所示：

另外，中國移動通信集團河北有限公司近期啟動了營業廳瘦終端改造工程，目標是在未來5年內，逐步實現全省營業廳的瘦終端化，瘦終端服務器群在省業務支撐中心集中部署，因此在當前瘦終端尚未完全覆蓋全省的情況下，除了上述全省十一個地市分公司的營業網絡現狀外，又將增加一個瘦終端的接入方式，全省的營業網絡接入方式變得更加復雜。

1.2 地市營業網絡現狀分析

從上述現狀描述中可以看出，針對不同性質的營業廳，沒有進行有效的安全域劃分：

首先，從網絡層面，通過公網SSL VPN和通過租用其他通信公司企業專網VPN這兩種方式接入省業務支撐中心的合作廳/商廳在地市匯聚接入時未采用雙層異構防火墻安全措施，且所有類型的營業廳均直接接入地市營業匯聚交換機，未對不同性質的營業廳進行安全域隔離，在瘦終端尚未全面覆蓋的過渡期，合作廳/廳等所使用的終端、業務訪問行為等不能完全受河北移動公司管理，安全方面存在隱患，例如存在商操作員在非商接入域登錄的現象，一旦出現安全問題，影響面積較大。

其次，為滿足中國移動通信集團河北有限公司綠色瘦終端改造工程安全性建設的需要，要求綠色瘦終端營業廳同其他性質的營業廳進行安全隔離。

二、基于安全域場景劃分的營業網絡解決方案

2.1 方案說明

結合中國移動通信集團河北有限公司地市分公司的營業網絡現狀和未來幾年的瘦終端廳部署規劃，針對11個地市分公司的營業網絡進行基于安全域的場景劃分如下：

將市公司的營業網絡接入域劃分為兩個安全域，即內部接口子域和合作/子域；并劃分出四個場景分別部署不同性質的營業廳，場景一為普通終端自建廳，場景二為瘦終端廳，場景三為具備傳輸條件的普通終端合作廳/商廳，場景四為不具備傳輸條件的普通終端合作廳/商廳。

自建營業廳，由于營業人員所使用的終端、業務訪問行為等能夠接受中國移動通信集團河北有限公司的管理，屬于內部系統，瘦終端廳（無論是自建廳還是合作/廳）所采用的瘦終端將簡化只有鍵盤、鼠標、顯示器和外接打印機、智能卡等設備，在集中部署的服務器端采用遠程桌面技術，遠程桌面服務作為瘦終端的，執行營業系統的客戶端應用，訪問業務系統，省公司還可以根據管理需求針對營業廳的性質進行瘦終端的配置，比如自辦廳可以額外配置磁盤，而合作/廳不配置磁盤等等，這種性質的營業廳能夠規避營業員操作帶來的安全漏洞，能夠確保營業網絡的安全性，因此場景一和場景二部署在市公司內部接口子域。

場景三中普通終端的合作廳/商廳因所使用的終端、業務訪問行為等則不能完全受中國移動通信集團河北有限公司的管理，屬于外部系統，因此場景三部署在市公司的合作/子域。

場景四中普通終端的合作廳/商廳因所使用的終端、業務訪問行為等則不能完全受中國移動通信集團河北有限公司的管理，屬于外部系統，由于場景四是通過公網Internet方式接入至省業務支撐系統，安全風險較廳、合作廳更大，針對此類場景的營業廳需要特殊處理，將其部署在省業務支撐系統互聯網接口子域。

以上基于地市分公司安全域和省業務支撐系統安全域的四種場景劃分如圖2所示。

2.2 方案實施

市公司內部接口子域和市公司合作/子域中涉及的三個營業場景需要物理上隔離，需要部署統一匯聚接入交換機和路由器，場景三還要在交換機南向接口部署隔離防火墻，且與省業務支撐系統防火墻形成雙層異構，如表1所示方案實施前后采取的安全措施。

目前中國移動通信集團河北有限公司各地市分公司現有地市營業匯聚交換機為Cisco3750三層交換機，背板帶寬32Gbps，內存256M，端口為10/100M自適應以太端口，在現狀情況下剛剛能滿足需求；通過在石家莊瘦終端體驗廳進行測試，每臺瘦終端的帶寬需求為56KB至300KB，而目前每臺普通營業終端帶寬約為300KB，因此瘦終端的引入對目前的帶寬無影響；另外綜合考慮業務遠期發展和一些業務可能帶來的復雜度提升以及節能降耗、最大化利用投資等因素的影響，地市公司的營業匯聚交換機采用較高性能的中端三層交換機，在交換機上通過劃分VLAN來區分隔離場景一、場景二和場景三，達到物理隔離提升安全性目的，場景三在交換機南向接口部署隔離防火墻，要求此防火墻和省業務支撐系統防火墻形成雙層異構以保證安全性，另外，四個場景劃分后還需要重新劃分IP地址。

因為MDCN和省業務支撐系統互聯網接口子域負責四類場景的接入，為保證業務的順暢訪問，要求MDCN在各地市的接入節點以及省業務支撐系統互聯網接口子域接入交換機的各項性能指標不低于營業匯聚交換機的性能指標。

省業務支撐系統需要配合進行應用改造，地市公司至省公司的安全策略需要進行調整，各地市公司間互訪隔離策略需要部署，以達到路由精簡，降低網絡節點負荷。

網絡安全應急計劃范文第2篇

【關鍵詞】城市軌道交通；網絡化運營安全；風險管控；影響因素

軌道交通網絡化運營是建立在網絡化管理基礎之上的運行方式，在組織多樣性、設備的多樣化上具有獨特的特點。通過這樣的網絡化結構保證建立起安全、高效、系統化的網絡運營體系，能夠對既有資源進行統一的分配和協調，實現線網之間的有效性、安全性的正常運營，保證網絡化運營的社會效益最大化和經濟成本最低化。軌道交通運營的安全性包括消防安全、綜合治理安全以及行車安全等多方面，通過分析相關的影響因素，有針對性的做好城市軌道交通網絡化安全運營的有效管理，保證城市交通安全平穩運營。

1 我國城市軌道交通安全風險評估現狀

現代城市化進程的不斷加快，城市人口的快速增加，車輛數量逐年的增加，另外居民出行的強度和次數在不斷地增加，流通性更加的頻繁等這些因素加速了城市軌道交通網絡化進程。就目前情況來看，世界各地的城市普遍的存在交通擁堵、安全以及環境污染的問題，在我國一些大城市相對比較嚴重，因為交通導致的污染、擁堵等因素制約著城市的發展進程。優先發展好城市軌道交通，形成安全、高效、經濟的網絡化軌道交通體系，對解決城市交通問題顯得尤為重要，城市軌道交通具有運量大、安全、快速、準時的特點。目前，我國在電力、公路等領域對對安全的風險評估相對來說比較的成熟，但是在城市軌道交通運營安全方面的風險評估還是比較的落后，主要表現在：首先安全風險評估方法比較的簡單和單一化；其次，網絡化安全風險評估方法和理論的研究范圍相對的比較狹窄；最后，網絡化安全風險的評估體系尚需進一步完善，這些都是尚需進行研究的方面，只有研究發展適合我國軌道交通網絡化運營安全風險的評估體系和方法，以保證軌道交通的運營安全。

2 影響因素

2.1 人為因素

在日常的生產生活中，人起到主觀能動性的作用，即使是機器高度的自動化也避免不了人的介入。事實充分的證明，絕大多數事故的發生均和人的因素有關，為了保證機器的正常運行，所有的活動都依賴于安全、可靠的人的操作。另外，能夠保證運營的安全正常進行對人員素質也提出了更高的要求，除了具備良好的心理、技術技能和生理素質外，還需要具備群體素質和高尚的思想素質。

2.2 設備影響因素

設備影響因素主要是因為設備本身的質量以及保養方面。在整套設備中包括線路、車輛等基礎的設備以及信號、通信設備等，還有與安全技術相關的設備包括安全監測、安全監控、事故救援等技術性的設備。

2.3 環境因素

環境因素包括內部環境和外部環境，其中內部環境是由系統硬件、工作人員以及組織機構等相互作用而構成的技術系統；外部環境包括自然環境和社會環境，洪水、雷電、地震等自然環境以及政治、經濟、法律和家庭等社會環境。

2.4 管理因素

保證運營安全管理的對象是人、才、物、信息等基本條件，通過計劃、組織、指揮、協調和控制等方式進行管理，充分發揮人的主觀能動性和創造性，使得各種矛盾向有利的方面前進。科學有效的管理有利于提高軌道交通系統的安全性，有利于協調好軌道交通網絡化運營系統的人、機、環境之間的關系，保證整個系統的安全有序進行。

3 風險控制對策與措施

3.1 加強設施設備的故障風險控制管理

（1）建立安全故障責任追究系統，加強對安全事故的監控監管機制，建立健全驗收的規范和程序，保證系統的安全運營；（2）做好隱患的排查和整治工作，對車輛、供電、信號等關鍵性的設備，集中進行安全隱患的排查與梳理，確保各項安全隱患被逐一整治。（3）利用現代化的安全設備進行維護以及監測，提高網絡化大規模的監控和管理能力。（4）建立設備設施承包商考核機制，對考核不達標的企業進行淘汰，目的是保證設備的安全運營。（5）開展行車事件的預警技術活動，針對“追尾、撞車、踩踏事件”進行全程的預警演戲，加強列車接近預警技術、列車自動監控系統、無線聯控技術的研究。根據軌道交通運營路線的行車模式進行研究，有針對性的加強管理和技術的防御保護。（6）針對原有的老線路設備及時的檢查和調換，做好檢查預防的前期工作，避免因為線路老化而帶來的安全問題。

3.2 建立完善的網絡化運營安全評估體系

城市的快速發展加速了城市軌道交通網絡化運行的步伐，城市軌道交通承擔的任務越來越大。在整個的軌道交通運行系統中設備設施的可靠性、運營過程的安全性以及事故處理的及時性是影響其運營的三個因素。建立相應的安全運營監控和評估體系，對交通的安全運營的安全性和可靠性進行研究，切實的提出有針對性的措施，確定統一的安全評估標準、步驟和方法，并定期對運營設備設施進行風險檢測和監控，評估其安全狀況，發現問題及時的整改，針對薄弱環節能夠提成相應的安全預警措施。

3.3 建立完善的網絡化安全運營保障管理體系

首先，做好高效的設備監護措施，運用先進的監測設備和手段，完善監測數據資料，加強設備監測隊伍的建設。其次，開展專業設備維護，對車輛定期及時的進行檢查，確保信號、供電等基本的設備安全運行，促進整個軌道交通線路的安全運行。再者，制定嚴格的制度管理機制，制定健全的運營安全管理標準，對不達標的地方進行相應的責任追究以及實施懲罰。其次，建立嚴格的員工培訓考核機制，通過針對性、實用性和科學化的培訓和考核機制，使得他們能夠快速的擔當起網絡化運營的崗位職責。最后，做好事故的安全應急管理，提出應急的安全管理預案，提高應對突發事件的應變能力，加強搶險隊伍的建設，提高事件應急處理的反應能力。

4 結束語

軌道交通在現代化的城市中是不可缺少的工具，它正常安全運行關系到整個城市的交通狀況，關系到人們的生命財產安全，因此，必須時刻把“安全第一”的理念作為首要任務來抓。保證軌道交通的安全運營除了技術方面的要求外更加體現的是運營公司的安全質量服務理念。針對影響軌道交通安全運營的因素進行詳細的分析，除了天災等自然災害帶來的安全問題外，在承運的過程中需要做好乘客的心理和生理方面的保護，這樣能夠提高運營公司的安全聲譽，更好的為公司帶來更大的收益。同時，根據對軌道交通網絡化運營安全風險的影響因素進行分析，做好運營安全風險的管控工作，確保軌道交通網絡化運營安全。

參考文獻：

[1]周靜，黃新民.軌道交通應急預案管理信息系統研究[J].中國商界（上半月）.2010，15（08）：36-37.

[2]曾笑雨，劉蘇，張奇.基于事故統計分析的城市軌道交通運營安全和可靠性研究[J].安全與環境工程.2012，16（01）：45-46.

[3]蘇旭明，王艷輝，祝凌曦.改進的故障模式及影響分析在城市軌道交通運營安全評價中的應用[J].城市軌道交通研究.2011，12（05）：36-37.

[4] 燕飛，唐濤，郜春海.城市軌道交通安全評價體系研究[J].都市快軌交通.2010，07（03）：23-24.

[5]張高文，李斌.城市軌道交通安全影響因素研究[J].城市快軌交通.2010，09（04）：24.

網絡安全應急計劃范文第3篇

 

1.計算機系統的安全問題

 

在長期的應用過程中，人們發現到目前為止的計算機系統仍然存在著多種安全隱患。另外由于系統的本地或網絡訪問控制可能存在漏洞，使數據被非法訪問。

 

例如翻有關部門的垃圾桶就是計算機黑客收集系統信息的常用手法。系統無意產生的威脅具有很大的偶然性，通常需要采用備份或雙重操作等方式進行預防。當然反之不然，因為連接計算機的信道是新增加的不安全因素。

 

常見的威脅包括：

 

(1)由硬件故障引起的設備機能失常，例如由于使用壽命或環境因素而引起的硬盤故障導致整個系統或數據文件的丟失。

 

(2)由操作失誤而引起的人為錯誤。

 

(3)由于系統或應用軟件中存在的bug而引起的軟件故障，導致系統的異常操作甚至破壞。

 

(4)由于電源等環境故障而引起的設備故障。

 

(5)被動類型的攻擊主要表現為信息的竊取，例如攻擊方出于政治、軍事、經濟等方面的原因，希望獲取敵方的信息，竊取方式以電磁竊聽為多;或者商業領域的競爭對象為競爭的需要而設法竊取對方的商業秘密，竊取的方式也有多種。

 

(6)主動攻擊主要表現為對文件的篡改，或對資源的非法使用。例如用戶冒充他人的名義使用計算機資源;系統內部人員出于報復的目的而對系統進行惡意修改或設置邏輯炸彈;系統內部人員或外部人員利用計算機進行犯罪，以經濟原因為主，多出現在金融系統。

 

2.計算機系統的安全目標

 

1)安全性

 

(1)內部與外部安全

 

非可信的一般計算機系統稱為良性系統，它們存在安全缺陷，可能會對系統造成無意的破壞。例如，如果系統沒有自動的硬盤鏡像備份功能，則突然發生的硬盤故障就會導致數據丟失，即使有定期的備份也不行。對于像處理信用卡交易的銀行計算機系統來說，這樣的良性系統就不能滿足要求。主動出現不良行為的計算機系統稱為惡性系統，例如通過網絡向其他系統發起攻擊。

 

為了方便討論，可以將系統抽象為有關的計算機及其通信環境的總和，因此系統邊界定義了需要安全保護的范圍。由內部安全措施構成的安全邊界稱為安全防線。

 

(2)系統安全性的維護方法

 

系統安全性的維護可從用戶的進入、使用和檢查來進行。審計跟蹤實現對用戶使用系統情況的追蹤了解。

 

系統硬件由于采用了標準的單元，因而通常是可信的;而軟件的靈活易變給系統安全帶來隱患。另外，系統的一些配置數據也可能是敏感數據，也需要保密存放。數據的加密對于數據存儲和數據傳輸都可能是必要的。

 

例如，確認數據存放在計算機系統中是否會有泄露的可能(有哪些用戶可能接觸數據)，這些數據的泄露所造成的危害是否是可以承受的。

 

例如，如果數據泄露所產生的危害是可承受的，則可采用一般的訪問控制和加密存放方法;如果產生的危害是不可承受的，則應該采取進一步的防范措施，如對于計算機系統的電磁屏蔽，以及對用戶接觸計算機的范圍進行限制等等。風險評估通常基于一些系統模型和數學方法。

 

2)完整性

 

(1)審計跟蹤

 

通過保存審計記錄和維護詳盡的審計日志可實現對計算機信息的審計跟蹤。

 

(2)備份與恢復

 

系統設備和系統數據的備份與恢復，以及對系統設備的備份。

 

(3)應急技術

 

應急技術提供需要恢復的功能，例如應急計劃輔助軟件和應急設施等。應急計劃輔助軟件為制訂應急計劃提供計算機輔助支持，例如進行緊急事件或安全事件發生時的影響分析，提供應急計劃的測試與完善等。包括實時應急設施、非實時應急設施等。這些設施的區別主要表現在對緊急事件發生時的時間長短上。

 

3)信息安全

 

對操作系統安全的研究分為兩個方面。一是操作系統的整體安全，這些安全策略可按實際需求而分為不同的級別;另一是研究操作系統的安全部件，通過構造安全模塊，存取控制還應提供對控制信息(如用戶口令等)的保護功能。鑒別技術可為應用和用戶提供防偽性。

 

其中包括：操作系統安全，數據庫安全，網絡安全，計算機病毒防護，訪問控制等。

 

數據加密及其應用

 

這方面的研究包括加密體制和加密算法，用于保護存儲和傳輸過程中的數據。目前數據加密分標準化和非標準化兩類，在體制上主要分為隱蔽密鑰方式和公開密鑰方式。在應用過程中，還要研究密鑰的管理機制和實現模型。

 

3.計算機系統的安全評估

 

計算機系統按其安全性分成如下七類：

 

(1)D類：只提供最小保護，如PC機;

 

(2)C1類：用戶可保護自己的文件不被別人訪問，如典型多用戶系統;

 

(3)C2類：擁有審計功能;

 

(4)B1類：允許帶級別的訪問控制;

 

(5)B2類：提供結構化的保護措施，對信息實現分類保護;

 

(6)B3類：具有高度的抗侵入能力，可防篡改，進行安全審計事件的監視，具備故障恢復能力;

 

(7)A類：計算機的軟、硬件設計均基于正式的安全策略模型，可通過理論分析進行驗證，生產過程和銷售過程也絕對可靠。目前尚無滿足此條件的計算機產品。

 

這幾種安全特性比較全面地反映了現代計算機信息系統的安全需求，即要求系統用戶是可區分的，系統資源是可保護的，系統行為是可審計的。

 

4.總結

 

本文總結了常見的幾種計算機安全類型，但是這個標準過分強調了保密性，而對系統的可用性和完整性重視不夠，因此實用性較低。為此，我還需要不斷加強和繼續努力研制更加安全，更加可靠的安全標準并為那些需要十分重視計算機安全的部門制定了一個“多用戶操作系統最低限度安全要求”的新標準。

網絡安全應急計劃范文第4篇

檔案是當今社會信息的主要來源，也是其社會信息價值的最終體現。當今電子檔案在檔案事業的發展中占據著十分重要的位置。本文簡要介紹了檔案的開放與應用現狀，分析了信息安全的重要意義，指出了當前檔案開放和信息安全存在的相關問題，并提出了相應的解決方案。

關鍵詞：

檔案開放；信息安全；保障體系

人類文明發展有文字之后，檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前，檔案的開放和信息的保護遭到多方面的干擾，電子檔案的興起更對信息安全提出了更高的要求。因此，加強檔案安全利用是檔案部門需要重點研究和建設的項目。

一、檔案開放與信息安全的必要性

檔案開放是順應市場經濟發展的必然，是政府實施“信息公開”制度和“政務上網工程”的要求。檔案開放能夠推動民主政治的實現，并能推動其發展。檔案信息必須附著于不同的載體上，在保存過程中遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。另外，隨著信息時代的發展，檔案管理電子化，即電子檔案的普遍應用，網絡開放性更是威脅著檔案信息的安全使用。無論是從自然環境還是社會人文環境來看，加強檔案信息安全的研究和保護都刻不容緩。

二、檔案開放利用的現狀

目前，我國檔案信息資源的開放程度仍然較低，開放的檔案僅占國家檔案保存總量的28%。首先，外部環境的巨大變動嚴重威脅保存檔案的硬件設備。其次，網絡安全直接影響著電子檔案的安全。在虛擬的網絡環境里，黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。網絡一旦癱瘓，所有的信息可能會消失殆盡。另外，信息安全的相關法規存在漏洞、執行能力差，安全管理上工作細致性不足，風險評估體系和水平不足。

三、檔案開放與信息安全的辯證關系

作為檔案工作的核心和最終目的，檔案開放必須有嚴格的工作標準和規定。檔案工作者利用多種渠道獲得相關信息，進行統一的加工整理形成檔案，交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開，提供給民眾參與社會化服務與政策的機會，保障知情權的行使。檔案的開放極大地促進了信息的共享和資源的高效利用，能有效地促進相關工作的順利進行。在檔案的開放過程中，信息的安全保護相當關鍵。檔案的開放極大地促進了信息的共享和資源的高效利用，但在檔案的開放過程中，信息安全保障是現階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性，一旦損毀，勢必給社會造成難以挽回的重大損失，影響檔案工作的發展。因此，如何健康安全地開放檔案是檔案工作的關鍵。

四、檔案安全保障措施及防范體系

（一）建立完善的法律法規

當前，我國涉及檔案安全的法規主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學地發展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規里仍是空白，這阻礙著檔案信息安全系統的完善和對信息的保護。因此，必須建設完整的法律法規體系，加強檔案部門工作人員的法律意識和責任感，保障法規的執行力度。同時，針對電子檔案的法規也需建設和完善起來，以指導和規范電子檔案的安全使用。

（二）加強檔案基礎環境建設

對于實體檔案，如紙質、膠片、磁帶檔案要嚴格控制材料的選擇，并根據不同的環境需求分開保存，分別配備相應的庫房設備。電子檔案的保存硬件設備即服務器、終端、存儲設備和網絡設備。這需要保證設備的物理條件，相關單位需定期檢修保障設備的正常運行。電子檔案安全更重要的環節是網絡的安全保障，網絡的安全管理、漏洞檢測和病毒查殺都需要網絡安全技術的保障。

（三）加強安全技術能力建設

1.實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術，修裱技術都是常用的修復技術。電子檔案安全保障技術就是從系統安全，數據安全，網絡安全，用戶安全等角度進行安全保護。2.檔案信息安全保障手段。通過安全審計保障系統安全；利用數據加密技術、備份技術、應急響應技術保障數據安全；利用防病毒技術、防火墻技術、漏洞掃描技術保障網絡安全；利用身份認證、權限控制技術保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進行安全教育是保障信息安全的重要措施。首先，應該大力推廣信息安全觀。將個人電腦設定防毒措施，加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務器上安裝殺毒工具，建立起基本的防毒安全環境。在工作過程中，養成重要資料備份的習慣，將檔案信息備份到服務器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護和應急計劃，定期進行修訂。

（四）完善檔案安全管理體系建設

檔案的管理工作是真正實現檔案安全的重要部分。好的管理思想和制度，負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設立信息安全管理部門，規劃組織，明確職責。制定檔案信息安全保障工作的整體規劃確立明確的目標，擬定長期規劃。同時加強管理制度的執行力度，成立安全工作領導小組，定期對檔案信息進行檢查。

（五）大力推廣應用電子檔案

從安全角度來看，電子檔案較傳統紙質檔案有較大的安全性。首先，電子文件對環境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二，在文件保管使用的整個環節都可以憑借高科技手段加以安全保護。第三，影響電子文件信息安全所需智力、技術、設備、環境等條件較高。第四，我們一直在不懈努力大幅度提高電子文件的安全技術研發功效，努力杜絕文件信息泄露的可能性。檔案開發利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素，本身對于檔案安全就是一種挑戰。要達到雙贏的效果，就必須從軟硬件環境、法律法規、安全技術、管理體系、行業標準、人才培養等方面進行研究。檔案信息安全保障工作是檔案工作的保障，也是檔案應用工作的生命線。當今社會，傳統檔案與電子檔案并存，必須在完善傳統檔案安全保障理論的基礎上研究電子檔案。建立完善的安全保障體系必須從保存環境、法律法規、管理體系等方面著手研究。

參考文獻：

[1]尹振芳.淺析檔案開放利用的安全保障[J].網友世界，2013（7）：18-19.

[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會，2014（2）：150.

[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學，2009.

[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數字化用戶，2014（10）：105.

[5]肖寒.企業電子檔案開放與信息安全措施[J].環球市場信息導報,2013（12）：65.

網絡安全應急計劃范文第5篇

1.1信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法，也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數據處理系統而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數據層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護，從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。

1.2信息安全策略

各計算機網絡使用機構應建立相應的網絡安全管理辦法，建設合適的網絡安全管理體系，加強內部管理、監督和落實，才能降低信息安全風險。（2）先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生，網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內部的攻擊往往最難于控制和預防。

2影響圖書館網絡信息安全的主要因素

2.1計算機病毒的入侵

計算機病毒的傳播速度快一旦病毒發作,它將影響服務器性能、破壞數據和刪除文件,還能損壞硬件,導致圖書館的網絡系統癱瘓,網絡信息服務無法開展,甚至有些圖書館的數據全部丟失,造成不可彌補的巨大損失。[3]

2.2網絡黑客非法攻擊

黑客攻擊比病毒更具目的性。對于圖書館網絡來說,黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,后者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效,危害性極大。[4]

2.3內部人員安全意識薄弱

一方面，用戶安全意識不強,沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質,造成系統感染病毒。另一方面，內部工作人員操作失誤或有意破壞系統,也會對圖書館的網絡信息安全造成極大的危害。

3圖書館網絡信息安全對策

3.1強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎，圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心;加強業務、技術的培訓，提高操作技能;教育工作人員嚴格遵守操作規程和各項圖書館保密制度，不斷提高法律觀念;了解國家頒布的相應法律、法規，以保證網絡安全。[5]

3.2引進先進技術

為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展，各種網絡安全系統應運而生，只要圖書館各級領導能夠重視起來，利用科學的技術,那么圖書館網絡系統的安全問題就能夠基本解決。第一，利用安全檢測與評估系統，對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外，而且在實際運行過程中也要進行各種自動監測與維護。第二，利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識，使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時，加密系統將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統，審計跟蹤系統再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統，避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發現其漏洞、錯誤，這樣，開發商就會逐步改進、完善并研制出更新更強的系統。

3.3制定嚴格的安全管理措施

為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4結束語