网络安全应急保障体系建设篇1

关键词：民航通信网；工程建设；维护手段；新标准

Abstract:Strengtheningthecommunicationnetworkresearch，needstoupdatethinking，focusonefficiency，cost-effective，strengthenmanagement.

Keywords:Civilaviationcommunicationnetwork;Construction;

Maintenancemeasures;Newstandard

随着新技术、新设备、新手段的广泛运用，民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求，不能完全满足信息化发展对民航通信保障的要求。对此，我们必须加强通信网建设研究。

一、更新思维，确立工程建设的新模式

目前，国内电信事业发展迅猛，数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式，以自建、合建、租用等方式，与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件，做到开放而不公开，以最少的经费投入达成通信网建设工程的最快发展。与此同时，对原有通信工程应充分挖掘潜力、改制创新，建成多手段、全频域的栅格状通信网。随着通信网络的发展，信息共享和开放程度更高，网络可靠性和安全性问题也更加突出。这主要体现在：网络结构的变化促使信息源更具有开放性，使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头，信息流的多渠道交叉反馈，使对信息的监控难度加大，因此，必须加强对网络安全管理和信息安全技术的研究，建立完善的网络安全管理体系，加强网络管理系统的技术改造，确保民航通信网的安全和高效运行。

二、注重效能，更新维护手段

一是组建通信设备维护管理中心，变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造，并为一线台站提供技术支援。二是利用光缆巡检系统，改革传统线路巡检方式，该系统为计算机管理，对完成线路维护任务情况进行量化评定，为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库，确定配备储存标准，为一线台站提供有力的物质保障。四是构筑集中监控平台，实行网络监管，变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制，是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明，现代化的通信网络必须依靠现代化的手段来管理，必须运用现代管理理论和先进的网络管理技术，加强网管系统建设，全面推进网络管理机制的创新。三、讲求效益，进一步深化维护制度改革

目前，民航通信设备的可靠性达到一定程度，主要通信设备都能达到平均开机近万小时无自然故障的水平，并且大都具备自动诊断功能，机房环境也日趋稳定，这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上，明确应急预案，保证紧急或突发事件时，相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容，还要功能强大。重点是完善远程网络故障管理技术，要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍，要能及时作出反应，使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施，以确保网络高效、安全运行。

四、加强管理，制定各类新标准

一是在原有通信管理规定的基础上，不断增加、补充针对新型通信设备维护管理的相关内容；二是着眼新装备、新系统，制定通信网维护管理在岗制度；三是明确网络管理维护人员工作职责，进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程；四是保证层次维护有明确的依据，制定好各类标准；随着民航通信网络的高速发展及其它外部情况的变化，原有的法规有些已经不适应通信网络管理发展的要求，必须按照依法管理民航通信网的要求，建立健全民航通信网网络管理法规。各级网管中心必须明确职责，理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系，使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突发情况下的应急通信保障预案，加强对重要通信系统设备的巡检巡修，建立故障预防处理机制，定期对全网进行质量分析，及时处理日常维护中存在的问题，结合设备及维护保养的实际情况，指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标，为民航通信网的科学化管理打下良好的基础。

参考文献

[1]关山，张新程，田韬，李坤江.HSDPA网络技术.北京:机械工业出版社，2007

网络安全应急保障体系建设篇2

【关键词】OA系统安全评估安全策略

信息化建设作为国家战略发展的重要内容，保障信息安全是发挥网络系统优势的必然条件。OA系统作为协同办公平台，承担着系统内部信息流的互联互通，而加强对网络系统安全体系的评估是制定安全保障策略的重中之重。

1OA系统组成及防护设计

从当前互联网发展现状来看，OA系统已经不再局限于某地的协同办公网络，而是基于不同地域下，从企业及下属各机构之间的全局化管理需求上，搭建满足日常办公、业务处理、事务管理等活动的，涵盖公文收发、文件查询、签报处理、会议管理等在内的多元化信息交互平台，从而实现企业办公无纸化、信息化、网络化目标。如图1所示。

从图1所示的OA系统结构来看，主要有基础层、数据库层、业务逻辑层、表示层等四部分组成，并通过各级接口单元来实现不同用户、不用业务的互联互通。

从OA系统管理来看，安全性是运行的关键，而加强对OA系统数据的安全防范，主要从防范破坏、窃听、篡改、伪造等方面，来构建多层级安全防护体系。依据木桶原理，一个应用系统的安全等级是由最低的短板来决定，同样，对于OA系统安全来说，如果存在某一弱项，就会降低系统的整体安全性。为此，在设计OA系统安全防护时，要统筹考虑，要将物理安全、主机安全、应用安排进行综合，来共同制定完善的安全管理保障体系。如在物理安全防护上，要对OA系统内的各类网络硬件设备与其他媒介设施进行有效隔离，减少和降低可能存在的安全风险。利用网络防火墙、网络病毒监测数据库、网络入侵系统等设备来实现有效监控；在对主机系统进行防护上，通过设置漏洞扫描系统等保障其安全性；在对应用系统进行安全防护时，利用证书管理系统来通过证书管理、授权管理等实现安全保障。

2OA系统安排评估及保障策略构建

提升OA系统的安全防护等级，必然需要从OA系统安全评估中来构建防范策略。随着OA系统应用的不断拓展，面对安全防护体系建设要求也越来越高，各类防范安全攻击手段也不断增强。作为一种动态的防护保障体系，通常需要经历安全策略制定、安全风险评估、系统配置调整和应急预案编制、应急响应和系统数据恢复等流程。

2.1制定安全策略

安全策略的制定是保障OA系统的基础，也是首项任务。从不同OA系统管理安全目标来说，在制定安全策略上，要确保安全设备、主机设备、服务器系统的连续性和可扩展性。

2.2做好安全风险评估

风险评估是制定安全策略的前提，也是围绕可能存在的安全威胁，对可能存在的网络攻击行为、网络安全漏洞等进行专门防范的基础。随着OA系统功能的不断拓展，面临的安全风险也更加多样。因此需要从安全风险评估中通过技术手段来进行安全检测。具体评估方法有两种。一种是对单一安全因素进行评估。如对于网络设备、服务器、安全设备、计算机本身进行安全性评估，并从网络设备的使用数量、型号、性能等信息上进行合理部署和优化，利用操作系统安装相应的安全软件，并从补丁库、漏洞库及时更新上来做好各项风险源的检测和控制。针对网络上流行的病毒、木马等恶意代码，可以通过定期升级、备份来进行防范。另一种是整体安全评估，通过综合性安全防范分析软件，从系统安全性等级、系统安全趋势分析、系统安全缺陷等方面进行综合评估，并发现和锁定可能风险源，为下一步构建安全防护体系提供参考。

2.3优化安全配置数据

通过安全评估，针对可能存在的安全隐患，需要从具体的安全策略制定上来加以优化，来改进系统安全等级。如对于某类风险源，利用设置防范参数来进行过滤和截获。同时，针对病毒库、事件库、安全补丁更新问题，可以从自动升级、人工升级模式设置上来优化；对于各类网络共享端口，通过设置安全口令来进行授权管理；对于系统服务器及其他安全设备，不必要的端口要进行关闭。

2.4制定安全应急预案

应急预案是在可能存在的安全攻击或自然灾害时所采取的系统化解决防范思路和方法。如对于常见的网络攻击行为，通过应急预案来进行处置，来减少和避免损失，提升网络管理系统安全性。以某意外断电为例，在应急措施编制上，应该对主机系统进行有序断电，在UPS电池耗尽前完成服务器、存储设备、网络设备等系统的关闭；在电力恢复时，应该遵循打开总开关、启动UPS，逐次打开分支开关，启动核心路由器、交换机和网络安全设备，再依次打开各个服务器，对各服务器工作状态进行检查，确保正常启动相应服务。

2.5应急响应及数据恢复

应急响应是对存在的安全风险及事件进行响应的过程，通常在发生网络异常或告警时，需要对根据预案来进行应急处置。如对于某次网络病毒攻击事件，在应急预案设计上，应该遵循六点：

（1）首先对被感染计算机进行网络隔离；

（2）对该系统硬盘数据进行备份；

（3）判嗖《纠嘈汀⑽：Γ涉及到那些网络端口，并启动杀毒软件对该计算机系统进行全面杀毒处理；

（4）为保障安全，需要对其他服务器系统进行病毒扫描和清除；

（5）对于杀毒软件无法清除的病毒应立即报告，并联系厂商协助解决，针对事态危重问题，要告知相关部门给予协同处理，并病毒语境；

（6）清除完病毒后，重新启动计算机并接入网络系统。应急恢复是在完成安全防范事件后，对原有系统进行启动，并将系统恢复至正常状态。

3结语

OA系统安全评估及策略的制定，重点在于对可能存在的应急风险进行预案设计和应急响应，并从异常事件处置中总结经验，优化安全策略，确保OA系统处于良好运行状态。

参考文献

[1]陈建新，王金玉，陈禹，程涣青，胡韬.OA网络信息系统的顶层设计方略[J].办公自动化，2014（10）.

[2]陈燕，魏鹏飞.办公自动化系统安全控制策略[J].技术与市场，2016（06）.

网络安全应急保障体系建设篇3

（1）拒绝服务攻击

服务器是整个专用网络的核心支撑之一，不仅运行着多种保障专用通信网络正常运行的网络管理服务与系统，还存储了大量的网络共享信息资源。这就使得拒绝服务攻击成为针对服务器的网络威胁之一。使用必要的安全防范技术，降低或消除网络中拒绝服务攻击出现的概率对于确保网络的安全稳定运行具有重要意义。

（2）病毒

病毒具有传播速度快、爆发迅猛、数据或系统破坏力大等特点，一旦专用通信网络中出现病毒，不仅会影响到整个网络内用户的网络使用，还有可能造成网络内信息资源的严重破坏。使用多种病毒检测与防治技术来增强网络用户和网络节点的安全性同样具有重要意义。

二、专用通信网络资源信息管理体系建设

通信网络的畅通与稳定，需要从技术和管理两方面着手，建立可控的信息安全体系结构和完善的网络管理体系。

（1）技术体系建设

专用通信网络可以分为物理层、系统层、网络层以及应用层等几个层面，每一层均具有其结构和功能特点，针对这些特点可以采用适当的安全防护技术来保障网络内信息的安全。物理层涉及的主要内容为保障各硬件设备的可靠性、安全性以及防灾防干扰能力，可以从两方面着手：建立线路或设备备份机制，确保出现设备故障时可以及时切换服务设备，如为核心设备提供不间断电源保障等；提升和进一步完善网络设备的运营环境，如及时查看和调整网络机房内的温湿度等。

系统层涉及的主要内容为保护操作系统的安全性，具体而言，一方面要做好访问控制管理，及时修复系统漏洞；另一方面要做好系统的安全配置。网络层涉及的主要内容为网络信息的安全，如网络资源的访问控制、数据传输的完整性与保密性控制、网络层用户身份认证等。应用层涉及的主要内容为网络用户信息资源使用安全防护。如用户终端系统的安全防护、基于网络数据的应用控制以及用户数据传输安全性和可靠性控制等。

（2）管理体系建设

提升专用网络资源信息管理效果除了建立技术防护体系外，关键在于增强网络信息安全队伍建设，建立健全网络信息管理制度等方面。

1.确保信息资源的安全与完整，这需要通过安全管理规章制度来规范网络用户的行为，规范各项信息业务的操作与使用。制度是一切管理的基础。如建立网络保障制度、病毒防治制度、网络使用规范、数据信息安全保密制度等。

2.强化网络管理与组织体系，明确安全队伍中各人员的工作职能，做好通信网络管理知识培训，确保网络信息资源安全相关工作的稳健开展。

3.规范网络使用规程，将安全、保密以及规范落实到具体的工作环节。如电子设备入网管理、存储功能设备的网络资源读取管理、外来数据传输操作规程、UPS电源的操作规范等。

4.完善应急预案。设置场景模拟突发状况并针对该状况进行应急演练可以有效评估与总结现有网络资源信息管理体系的完善程度，调整和完善信息安全和网络安全应急措施，确保事故发生时能够及时组织人员恢复通信网络的正常运行，降低或避免损失。

网络安全应急保障体系建设篇4

会上，工信部总工程师张峰传达了中央领导同志的重要指示精神和国家防总全体会议精神，工信部信息通信管理局和中国电信、中国移动、中国联通、中国铁塔等单位总结了前一阶段通信保障工作开展情况，提出了下一步举措。工信部副部长陈肇雄就进一步加强防汛通信保障工作进行了部署、提出了明确要求。

陈肇雄强调，当前我国即将进入主汛期“七下八上”（即7月下旬至8月上旬）的关键时段和台风多发期，汛情形势复杂严峻。1号台风“尼伯特”登陆福建，后续南方地区还可能再发生新的强降雨，有可能造成更为严重的汛情。当前，部分灾区通信设施受到洪水冲击、泥石流、供电中断等因素受损较严重，一些省市通信设施重复受灾，有的通信设施抢通之后再次中断。下一步的防汛通信保障任务仍然艰巨，面临的形势更加严峻。

陈肇雄要求，工信部相关司局、各地通信管理部门和各电信企业要结合地方政府防汛救灾工作要求，扎实做好以下五方面工作：

一是进一步落实防汛通信保障责任。各单位要以对人民群众高度负责的精神，提高思想认识，切实加强责任落实，立足防大汛、抢大险、救大灾，按照分级负责的原则，逐级明确防汛救灾通信保障工作的负责人及岗位责任，严格落实防汛抗旱责任制，坚决克服麻痹思想和侥幸心理。

二是进一步强化组织领导和协调保障。防汛通信保障是一项综合性工作，各单位要围绕中心、服务大局，形成合力。工信部信息通信管理局要指导各省通信管理局按照地方政府的统一指挥和防汛部门的组织领导，做好防汛、防台风抗灾通信保障的指挥调度。办公厅要抓好信息报送和宣传动员工作，信息通信发展司要加强各地灾后重建的指导，网络安全管理局要做好相关网络舆情监测和应急处置工作。

三是进一步确保通信网络运行安全。各基础电信企业和铁塔公司要继续认真做好通信网络运行预警监测和巡检维护，及时发现和排查各类隐患，加固和强化通信设施的防洪、防涝、防风等能力，确保通信网络安全平稳运行。要备足防汛救灾所需通信器材、抢险设备和相关保障装备，确保各类装备、设备状态良好，各类抢修队伍随时能够拉得出、用得上、起作用。

四是进一步做好应急抢修和通信保障。面对重大灾情，各基础电信企业和铁塔公司要听从指挥、密切协同、互相配合，按照“先重点、后一般”、“先抢通、后恢复”的原则，优先抢通部级干线光缆等重要通信设施，重点保障党、政、军和各级抢险救灾指挥等重要通信畅通，切实满足灾区群众的通信需求。

五是进一步做好应急人员安全保障和防汛救灾宣传工作。抢险救灾过程中要坚持“以人为本”，加强一线应急抢险人员的救灾防护装备的供应保障，严防次生灾害发生，确保一线人员自身的人身安全。要重视做好防汛救灾宣传工作，主动回应社会关切。（布轩）

中国电信等13家单位发起成立天翼物联产业联盟

通信产业网讯7月15日，在2016年天翼智能终端交易博览会上，中国电信联合高通、华为、中兴、英特尔、博世、SAP、IBM、爱立信、深创投、中科院上海微系统所、北邮和东南大学等12家单位，共同发起成立天翼物联产业联盟。该联盟将以满足需求为导向、以协同创新为手段、以规模发展为目标，发挥各领域领军企业的作用，致力于构建“资源共享平台”、“产品汇聚平台”、“创新协同平台”和“资金对接平台”四大功能，打造有向心力的生态圈。

又讯中国电信还宣布正式启动“天翼农村合伙人计划”，未来2-3年内中国电信将发展5万名天翼农村合伙人。（赵妍）

中国移动成功抢通五千个基站

通信产业网讯6月中旬，安徽、江苏、湖北、湖南、浙江等南方省份遭遇特大暴雨；7月9日，台风“尼伯特”登陆福建……灾情不断，全国多处移动通信基站、机房被淹，网络中断，通信面临严峻考验。面对灾情，中国移动迅速组织抢险救灾突击队，对受灾区域的基站、杆路进行抢修。截至7月10日，中国移动在全国累计出动保障人员超10万人次，派发保障车辆4.4万辆次，调动油机5.3万台次，派发应急车159辆次。目前，已成功抢通5384个基站，江苏南京、安徽池州等18市的通信恢复正常。（高超）

湖南

出台加快高速宽带建设意见

通信产业网讯近日，湖南省人民政府办公厅出台《关于加快高速宽带网络建设的意见》（以下简称《意见》），要求加快推进光纤高速宽带网络、第四代移动通信网络和宽带应用基础设施建设，深入推进共建共享，有效降低网络资费。

《意见》明确提出湖南省宽带网络建设的总体目标：到2022年，全省宽带网络全面覆盖城乡，城镇地区实现光网覆盖，城市家庭用户带宽实现100Mbps以上接入能力；98%以上行政村实现光纤到村，85%以上自然村实现光纤、4G网络覆盖到村，农村家庭用户带宽实现50Mbps以上接入能力；4G网络实现覆盖全省城市、乡镇和行政村。《意见》强调市州、县市区人民政府要将宽带网络设施建设纳入综合性规划，将宽带网络设施作为重要配套设施，与主体工程同步规划设计和建设。（婉蓉）

湖北移动

10月14日起未实名将停机

通信产业网讯10月14日开始，有话费也无法进行语音主叫、短信发送和手机上网。记者从湖北移动获悉，为全面贯彻落实《反恐怖主义法》等法律规定，从7月14日起，湖北移动将通过短信或电话等方式，分时段、分批次提醒全省未实名登记用户尽快进行实名登记。市民补办实名登记的最后期限为2016年10月13日，逾期不办理的用户将面临“被限制通信”的命运。

为方便少量电话仍未实名的用户，湖北移动同时开通了多种补登记渠道。未实名登记的用户可携带有效身份证件原件及在用号卡前往营业网点办理补登记。也可通过线上渠道，登录中国移动手机营业厅APP，或微信关注“中国移动10086”点击“实名补登记”，根据提示直接办理。（王政）

山西

建立应急通信预案体系

网络安全应急保障体系建设篇5

为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

1.2制定依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

1.3工作原则

市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

1.4现状及其成因

近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

1.5适用范围

本预案适用市体育局信息系统网络与安全应急处理工作。

本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2、组织机构及职责

2.1应急指挥机构及职责

市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

2.2局信息安全应急处理办公室职责

接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

2.3应急指挥

局信息安全领导小组负责重大安全事件的应急指挥。

3、分类分级

本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1事件分类

根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2事故灾难是网络损坏、硬件设备故障等。

3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2事件分级

根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。

3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

4、消防系统应急方案

4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UPS供电系统以及所属设备。

4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

5、信息系统应急方案

5.1通信系统应急方案

5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

5.2黑客攻击应急方案

市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

5.2.2同时切断受攻击计算机与网络的物理连接；

5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施；

5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

5.2.10对受攻击机器加强监控，随时注意异常情况；

5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

5.2.12一切情况处理完成后，需填写《安全事件报告表》。

5.3网络系统应急方案

5.3.1发现网络故障，立即通知网络管理员；

5.3.2由网络管理员来检查网络情况，初步确定故障原因；

5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

5.3.4如果是线路故障，应立即启用备用线路；

5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

5.3.7如有必要应提前在安全管理部登记备案；

5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

5.3.9其他信息参见相关管理规范。

5.4病毒应急方案

5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

5.4.9完成后需要由安全管理员做记录；

5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

5.5系统备份应急方案

数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

5.5.2判断故障类型和级别。

5.5.3安排相关技术人员进行紧急处理。

5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

6、应急处理程序

6.1预案启动

当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

6.2现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。

在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

6.3报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

6.4应急行动结束

根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

7、保障措施

7.1技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

7.2应急队伍保障

不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

7.3物质条件保障

在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

7.4技术储备保障

局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

8、培训和演习

8.1人员培训

为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

8.2应急演习

为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

9、监督检查与奖惩

9.1预案执行监督

局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

9.2奖惩与责任

9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

网络安全应急保障体系建设篇6

[关键词]国库业务应急机制

近年来，随着网络科技的不断发展，国库会计核算对计算机依赖性逐渐加深，网络、计算机以及系统安全成为国库管理工作中的重要内容。为确保国库业务系统正常运作，避免或最大限度减少因突发事件造成的损失，必须建立的国库系统应急防范风险机制。

一、加强国库业务系统应急机制建设的必要性

加强国库业务系统应急机制建设，可以提高现有国库业务的应急管理水平，实现应急管理工作的规范化和制度化，从而避免各种灾难事故对国库业务的影响，保持国库业务连续稳健运行，有效保证国库资金的安全。国库会计核算已经自成体系，特别是随着国库会计电算化、网络化的不断发展，资金清算方式的不断变化，国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网，外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境，保障国库业务核算和管理的正常进行。

二、国库业务系统应急机制建设的内容

应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时，为不影响正常国库会计核算而建立的紧急应对措施。

1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组，领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成，领导小组下设办公室，办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策，启动应急处置预案的命令，指挥应急处置工作。

2.建立系统操作规范。包括操作流程、系统维护管理等方面内容，明确各操作岗位的系统职责;要求各岗位严格按章操作，杜绝违章操作，防止人为操作风险。

3.建立系统安全规范。以系统安全运行为中心，着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件，更不准安装游戏，听音乐。二是不准将国库核算业务机、国库核算终端接入互联网，避免感染破坏性极强的病毒，造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”，建立网络入侵检测系统，防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒，在国库业务用机安装诺盾杀毒软件，虽然这些杀毒软件有自动防护病毒的功能，但部分病毒及其变种很难被发现，应该经常杀毒。

4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。

(1)建立数据传输备用系统，使用双网线双集线器，便于在出现网线断裂，双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双UPS保持真正地不间断供电。

(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线，在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪，必须建立数据灾难恢复备份中心，不仅要进行数据异地备份，还要将主机系统和备机系统之间保持数据同步，以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外，还将数据备份到移动硬盘或刻录到光盘，便于发生灾难性后果数据也能恢复数据。

(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制，并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件，应急预案应依据其可能造成的危害程序、紧急程度和发展态势，划分预警级别，建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则，对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。

三、国库业务应急机制的预警防范措施

一是要建立国库业务应急联动机制，包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。

二是对系统不断进行优化和完善，如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能，增强系统安全防范自控能力。