网络安全防护应急预案篇1

大家好！首先我代表中国联通××分公司全体员工对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。版权所有

安全生产及运行维护是通信企业的“两大项重要工作”。近年来，我公司在省分公司的正确领导下，全面落实“安全第一、预防为主”的安全生产方针，安全生产形势保持稳定。××年，我们认真贯彻落实总部《关于开展××年“全国安全生产月”活动的通知》精神，牢固树立“安全生产重于泰山”的观念，实施全员、全方位、全过程的安全监督，以加强监管制度、加大考核制度为××年安全生产的切入点，进一步夯实了安全生产基础，推动了公司经营工作的发展。

下面我就中国联通××分公司安全生产及运行维护工作向大家作一个汇报，敬请批评指正，并提出宝贵意见。

一、认真开展安全生产工作：

（一）树立安全生产意识，明确安全生产工作的重要意义。

安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说，实现生产安全，保证网络畅通，就是保障社会稳定，建立和谐社会的一个不可忽视的部分。因此，树立先进的安全文化理念，建立先进的安全生产文化，提高员工的安全生产意识，也就是推进公司做大做强的有力保证。

几年来，我们始终把安全生产作为头等大事来抓，坚持“安全第一，预防为主”的生产方针，坚持管理、培训、落实并重，坚持党政工团齐抓共管，正确处理安全与生产、安全与改革、安全与效益的关系，全面加强安全管理，营造“关注安全，平安是福”的浓厚氛围，为建设“管理精细化”的平安公司奠定了基础，实现了长治久安。

（二）落实组织机构，加大监管力度，加强应急预案的制定和完善。

⒈成立了以××总经理为组长，××、××、××副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人，制定了相关的安全生产制度，签订了安全生产责任书，明确了各级员工安全生产职责所在，并将绩效考核与之挂钩，严格执行，把它扩大到整个公司整个安全生产中，明确“责任不落实就是安全隐患”的全局观念。

⒉××年为我公司管理规范年，该年度，我公司依据总部及省分公司相关文件精神，参照其他运营商的相关制度，结合我公司实际情况，编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述，明确规定了各个岗位员工的职责与义务，同时根据安全生产工作形势的发展，不断完善充实，建立健全定期检查和日常防范相结合的安全生产规章制度，严禁一切违反安全生产工作的现象，坚决杜绝违纪违章事故的发生，使我公司的安全生产做到有章可循，违章必究。

⒊按照省分公司“安全事故应急救援预案编制指导意见”的要求，进一步完善我公司的各类安全事故应急救援预案，组织各部门安全生产管理人和员工认真学习预案的各项内容，熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施，做好必需的物资储备，真正做到事故发生后第一时间到达事故现场，有条不紊地开展应急救援工作。由于荆州地处长江中下游，容易受到洪涝灾害的浸袭，我公司每年都在省分公司的组织下对各类应急预案进行修订，以确保网络安全运行。多年来我们制定了网应急预案、网应急预案、基站应急预案、关口局应急预案、长途应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证，可操作性强，同时建立和健全安全生产预警机制，及时准确预警，探索事故发生的规律性，尤其是做好生产经营一线的预警工作，从预测、预警、预防三个方面入手，坚持关口前移，重心下移，充分发挥了人的主观能动性，用科学完善的防范措施，建好事故防范的“防火墙”，坚决避免各类重大事故的发生。

（三）加大宣传力度，加强安全意识，开展各项检查及整治工作。

⒈本年度，我公司根据省分安排结合当地实际情况，截至现在，开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训，二次消防演练，讲解了各种消防知识，学习了各种消防器械的使用方法，传授了应对各种灾害时的自保、自救方法。组织全体员工人进行了一次安全生产培训，并进行了考试。通过以上各项活动，帮助员工树立了正确的安全生产意识，掌握了各种消防器材的使用方法，提高了应对突发事件的能力。

⒉大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作，特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全，定期组织检查，发现问题、堵塞漏洞，加大排查力度，进一步理顺防火防灾的重要部位、环节和对象，彻底消除火灾隐患，确保公司网络稳定运行。二是随着近年来，我公司业务的迅速发展，各县市营业网点的不断增多，营业厅的资金管理、人身的安全等问题呈现出来，针对这一情况，我公司立即调查解决，加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器，分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实，确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩，相互学习，取长补短，提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况，结合各部门上报的各项整改预算，制定年度的安全生产维护费用，确保能及时对生产中发现的隐患进行整改，有效的保证了安全设施的维护、维修工作。

二、狠抓运行维护工作：

在日益激烈的竞争环境下，联通荆州分公司牢固树立“运行维护出质量，网络优化出效益”的理念，加强运行维护基础管理工作，提高我公司网络维护、网络优化的水平。

（一）加大新规程、制度的贯彻执行力度。从××年月开始，荆州分公司多次组织新规程、制度的学习及考试，要求各专业不折不扣执行新规程、制度，并建立了与省分考核挂钩的考核奖励办法，将运行维护的各项考核指标分解到各专业部门，落实到具体执行人，强化了执行力，取得了较好的效果。版权所有

（二）建立“全程全网”的运维管理体系，加强对干线的维护管理，清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度，完成了一干机房、二干机房、中心机房及城区各基站的标准化工作，并根据总部有关光缆线路更新改造工作的安排，对一干、二干网络进行了改造和调整，以确保网络安全稳定运行。防汛期间，我们还制定了相应的巡线计划和三盯措施，委派巡线人员认真填写巡检日志，定时上报外力情况，并建立应急处理体制，提高自维能力。

（三）建立三级维护体系，落实维护人员，强化维护力量。目前，在维护工作上我公司实行由运行监督部全面负责监管，××进行代维的管理模式。为保证网络质量，各专业部门分别与××签订了协议，每月对代维情况进行考核通报并结算费用，同时××负责人每月还定期对维护中出现的难点与专业部门进行沟通，有效确保了代维工作的顺利开展。年以来，××已对××境内的一、二干线路进行了多次整改，消除了隐患，降低了故障率。目前移动基站总数已超过个，为此我们成立了传输优化小组，全盘考虑传输网络规划，全面掌握网络资源，及时调整网络结构。数据方面：对超市进行了多次的硬件优化和软件升级，针对互联网电路丢包严重而电路相对较空闲的情况提出了宽带超市走路由的建议，经过实施后话音质量明显改善。针对县市互联网带宽低，与对手相比处于劣势的实际情况，我们提出了的技术实现方案，借传输建设本地网的楔机，通过加装以太网板卡实现了县市互联网电路的开通，从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态，为业务发展创造了良好的机遇。

（四）加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核，运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理，作业计划执行情况，值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度，加大对障碍处理的预见性和及时性，将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中，将运行维护分析工作落实到县市分公司，对运维中存在问题进行通报，并责成相关部门与单位进行限期整改，从而将运行维护工作形成有效的闭环，不断的将运维工作推向深入，使县市的维护水平再上一个新台阶。

（五）狠抓指标分析和提升工作，提高网络运行质量。年以来我公司开展了多次专项分析，不断提升网络质量。对网位置更新成功率进行了专题分析，通过减小周期性位置更新的时间间隔使该项指标从上升到；对网录音通知机拥塞情况；对电话忙时落地应答率指标；对网交换系统接通率等进行了分析，通过联系网管修改消息参数方式，将此类不规范修改为规范。从而将去话系统接通率由％提高到％，整个交换机的系统接通率也提高了。

网络安全防护应急预案篇2

为进一步提升全员网络安全意识，增强企业网络安全风险管控水平，近日，xx市局（公司)以“网络安全为人民、网络安全靠人民”为主题，扎实开展“国家网络安全宣传周”活动，营造起良好的网络安全环境。

加强组织领导，层层分解责任。结合工作实际，制定“国家网络安全宣传周”活动计划，健全网络安全管理组织机构，细化安全主体责任和监管责任，落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施，严防网络安全事故发生。

加强宣传引导，增强安全意识。强化网络风险宣传，定期通过微信群、微信公众号等方式，对网络诈骗手段、个人信息保护措施等进行专题推送；充分利用电梯间展示终端“使用频繁、受众广泛”特点，选取网络安全警示教育短片，进行全天滚动播出，引导全员了解网络安全风险，培养安全意识。

加强教育培训，有效防范风险。组织信息化方面骨干力量，到青岛市局（公司）、xx中百集团等单位学习网络安全风险管控措施和经验；邀请信息化安全方面专家，采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训，进一步提高网络安全辨别能力和防御能力。

加强日常管控，提升应急处置能力。联合专业机构，对应用系统、网络核心设备等重点部位进行检测，查找安全漏洞，采取有效防护措施；按照网络安全应急预案演练方案，组织信息化部门人员定期演练，针对发现的问题，及时修订完善应急预案，切实提升突发事件应急处置能力。

网络安全防护应急预案篇3

[关键词]图书馆网络信息系统安全图书馆危机危机管理网络安全

[分类号]G250

1引言

在图书馆资源不断网络化数字化发展的今天，图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统，失去了网络系统的支持，图书馆几乎无法为读者提供任何服务(如2009年初，国家图书馆电子资源数据库登录系统出现故障，系统瘫痪近7小时，导致众多读者不能查阅资料)。更为可怕的是，一旦图书馆网络信息系统遭到无法恢复的破坏，图书馆不但面临巨大的经济损失，还会造成某些不可预期的后果。

国内图书馆界对图书馆网络信息系统安全防护已有很多研究，但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义，“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因，当图书馆信息系统出现故障和安全事故时，需要管理人员迅速反应，及时做出应对方案，弥补灾害带来的损失，尽快恢复和重建服务。

2图书馆网络信息系统危机分析

2.1图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析，自然灾害造成的危机发生频率最低，但影响最大危害最深，而网络信息系统内部造成的危机发生概率较高，危害程度较低。从管理角度看，根据造成危机的原因不同，一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。

2.2图书馆信息系统危机管理流程

很多学者都提出过危机管理流程的模型，比较著名的有罗伯特-希思的4R模型，米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时，删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低，是危机管理最有效的途径，也是危机管理的重点。危机已经发生，迅速应对，将损失控制在最低的水平，能够有效的控制危机造成的损失。危机过后，评估危机所带来的损失，从危机中学习经验教训，改进和弥补工作中的漏洞，可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训，分析其他图书馆产生危机的原因，对照本馆的工作强化危机管理工作。

3网络信息系统安全危机预防和检测

在危机尚未发生之时，设定缜密的危机预防和检测策略，尽最大可能降低危机发生的可能性，是危机管删的第一阶段工作，也是危机管理最为有效的手段。

3.1系统运行环境的危机预防策略

网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074～2008《电子信息系统机房设计规范》明确规定，机房根据所承载服务的重要性分为A、B、c三个等级，一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级，即“电子信息系统运行中断将造成较大的经济损失；电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置，在系统运行期间，场地设施在冗余能力范围内，不应因设备故障而导致电子信息系统运行中断”。

各级图书馆应根据实际情况，按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房，机房已经建好的应对照标准展开安全检查，及时发现安全隐患和不符合标准的地方，能够整改的及时整改，无法变更的要制定严密的应对方案，以其他管理手段弥补硬件E短期难以弥补的漏洞。

3.2图书馆网络信息系统硬件危机预防策略

图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心，承载着核心服务的运行，存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。

网络信息系统的硬件安全策略主要包括：购置质量优良售后服务有保障的硬件产品；必要的硬什冗余；定时监测硬件运转状况。

3.2.1选择质量可靠、售后服务优良的产品硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期，就应重视产品质量的选择。选择那些口碑好，质量过关，售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能，仔细对比研究产品相关的稳定性和可靠性参数，选择可靠性高的产品，可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务，定期升级和检测产品，提供必要的技术培训和及时可靠的技术支持。

3.2.2硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性，保证数据信息安全。硬件冗余主要有线路冗余，交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份，一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式，对外网的链接可以采用多链路负载均衡方式，当单个线路发生故障时，能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式，当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。

3.2.3定期检修维护硬件制定合理的硬件检测剧期，定期检测维护硬件。根据硬件的使用情况，监测硬件性能，定期进行硬件维护产品升级。交换机的维护包括日志蚧测，定时检查交换机运行日志，及时发现故障。服务器可以使用专用的服务器监测软件，监控服务器运转状态，负载状态，及时报告各种异常状态。

3.3网络信息系统软件危机预防策略

图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手：系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。

3.3.1系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞，病毒和黑客往往能够通过这些漏洞攻破系统，导致服务停止或

数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件，每日监视系统和软件补丁情况，在第一时间为系统打上漏洞补丁，修筑好系统防护的第一道堤坝。

3.3.2安装杀毒软件杀毒软件可以有效检测病毒入侵，及时隔离被感染文件。为系统选择合适的杀毒软件，并按时升级病毒库，是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件，并且定时升级。有条件的图书馆可以购买网络版杀毒软件，由系统管理员控制升级更新，可以监视控制整个内部网络病毒情况，及时隔离中毒的计算机。

3.3.3合理划分系统使用权限合理划分权限能够保障系统安全运行，减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限，坚持“最小权限原则”，即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作，一定要严格控制，只分配到确有必要的人员于中。加强对工作人员的培训，减少误操作的可能。

3.3.4制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识，主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育，建立严格的计算机安全管理规章制度，强调计算机安全的重要性，提高工作人员的计算机安全意识。

3.4图书馆网络信息系统网络危机预防策略

因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防：合理规划和设计网络结构、使用防火墙和入侵检测系统。

3.4.1合理规划网络网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网，不同的虚拟网之间的信息要通过交换机的网关进行交换，虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由，保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计，例如电子阅览室流量较大，需要配置较多的出口带宽，在硬件线路上应给与优先考虑，保证链路畅通。

3.4.2使用防火墙和入侵检测系统网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里，当网络内有一台计算机中毒时，中毒计算机就会成为攻击者的工具，导致整个网络瘫痪，用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式，如个人电脑上安装的个人防火墙，也可以是硬件形式，通常为了检测速度更快，网络上使用的是硬件防火墙。防火墙主要作用有三个：保护内部网络、控制访问内部网络、防止内部信息外泄。

入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为，当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击，使得网络信息安全防控手段更为完备。

4

图书馆网络信息系统危机的应对和控制

4.1建立可靠的容灾系统

建立可靠的容灾系统，是网络信息系统危机管理的重要措施，当灾难不可避免的发生之后，唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中，袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程，阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究，主张建立容灾系统平台，保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术，提出了使用免费开源软件实现异地容灾的新方法。

信息系统容灾备份必须满足三个要素，也称为容灾的“3R”，即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性，包括服务器冗余、硬盘冗余、网络链路冗余等。远程，应当在灾害可能发生的一定范围之外进行备份，才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制，不仅仅包括数据的备份，也应包括系统的备份。

根据1992年Anaheim制定的国际标准SHARE78的定义，容灾备份中心自动异地远程恢复任务被定义为7种层次。

表2显示了各种容灾级别的恢复指标。RTO(Re，eoveryTimeObjective)指恢复时间目标，是指灾难发生后，从系统停机导致业务停顿开始，到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPointObjective)指恢复点目标，可以是上一周的备份数据，也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求，对待非常重要的数据一定要采取远程异地备份，对待服务级别高的数据要采取能够RTO尽量小的容灾级别。

4.2制定严谨有效的危机应对方案

科学、严谨、有效的危机应对方案能够保障在危机发生之时，图书馆工作人员有章可循，迅速投入到危机应对和控制工作中去，是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案，图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时，应优先考虑工作人员生命安全，在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容：编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等，其中应急响应一项中应当包括详尽的应急处置方案。

为保证危机应对预案的科学有效，应做好以下三个方面的工作：从图书馆实际情况出发，彻底摸清图书馆实际情况，充分考虑和尊重图书馆一线骨干技术人员的意见；方案应经过相关的专家论证，充分征集各方意见，保证方案的专业性和可靠性；方案应经过实践演练，并在演练和实践中修正方案中不合理成分。

4.3正确有效的执行应对方案

建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织，明确组织内成员的角色，清晰划分责任。对于可能出现的各种风险，要尽量详细的规定责任到人，以免出现无人负责的情况。

在危机尚未发生时，针对可能发生的危机进行演练，按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度，在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演，强化危机意识，训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果，根据演练中出现的问题修改和完善危机应对方案。

5图书馆网络信息系统危机后的评估和学习

5.1危机后的评估

通过危机评估，图书馆确认危机带来的损失程度，判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行，对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等，对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成，方能找到危机发生的真正原因，从而对危机管理工作作出正确的评价和判断。

网络安全防护应急预案篇4

措施

信息化应急预案齐备，应急演练全面落实。5月31日之前，市局和各分局共制定奥运信息安全总体预案20个，机房、网络、网站、重要应用系统等专项预案78个。奥运会之前，市局及各区县分局都组织了信息安全应急演练，提升了全系统处置突发事件的能力。

严防死守，24小时值班。自7月20日起，市区两级信息化部门进入奥运实战状态，每日投入24小时值守人员超过40人。截至9月20日，累计值守超过2300人日，形成了一支7×24小时在岗值守的应急队伍，快速处理网络事故4次，突发事件3次。

加强巡检，保证设备设施运行状态良好。7月20日至9月20日，各级信息化部门完成机房巡检1900余次，完成重要设备设施巡检140余次，维修维护服务器设备21台次，维修维护PC机及打印机1973台次。

加大信息安全投入，信息安全整体水平全面提高。据不完全统计，今年以来，全系统在信息安全专项建设方面投入超过210万元，其中市局投入近120万元，全面加强了中心机房、IDC托管机房、核心网络、“北京工商”网站、防病毒和客户端设备安全防范水平。

经验

奥运期间信息安全保障的成功经验，主要体现在以下三个方面：

（一）立足全面，核心是健全和落实各项制度。虽然，这几年，在口令管理、数据管理、设备管理、网站安全等各方面先后制定了相应的制度。但是08北京奥运会给今年的信息安全保障工作提出了更高的要求，针对这一特殊情况，市局及时采取相应措施，健全和完善各项信息安全管理制度。一是下发了《北京市工商局关于加强信息安全保密工作的通知》，结合各分局实际情况进一步细化了相关制度要求。二是制定市局及各分局的奥运信息安全总体预案和专项预案。三是实行奥运期间24小时值守制度。

（二）突出重点，根本上控制风险。在信息风险控制上，提出了“重点先行，控制风险”的信息安全保障原则，将机房、网络、网站、重要应用系统（登记注册、食品安全、食品追溯、企业信用）列入重点保障范围，对市局中心机房和IDC托管机房进行了专项改造，提高其环境运行水平和网络保障能力。加强网络的安全监管。完成重要业务系统的安全定级、风险评估和整改加固。“七管其下”加强“北京工商”网站和“首都食品安全”网站的安全防护能力。在奥运前“北京工商”网站全面改版，网站安全具备坚实的底层环境。整合分局二级站点，纳入市局整体监控。部署多项主动安全防护产品。首次使用网页防篡改产品。后台登录集成CA电子证书认证。我们在后台集成了CA电子证书（USBKey）登录验证技术，给每个内容维护人员都配发一个硬件KEY，通过CA电子证书的硬件唯一性以及不可抵赖性，提高了信息安全，即使出现问题，也能够准确定位信息者。主动扫描网站漏洞并进行修补。在奥运期间，中心实行7x24小时值守制度，检查外网是否正常运行是值守的重要内容。同时还聘请第三方公司，由三名专人分三班，人工监控网站，每30分钟访问一次首页面和三十多个二级页面（包括整合后的分局页面）。如果发现无法访问或延迟访问或页面信息异常增减的情况，将立刻通过电话、短信和邮件的方式通知中心。

（三）注重细节，关键是严格程序，不留死角。信息安全工作是不允许有一丝马虎的。提高巡检频率，保证信息化设备始终处于良好的工作状态。加强信息安全演练，针对可能发生的信息安全事件进行反复推演，对每一个环节、细节进行测试，既验证了应急预案的可操作性，也提高了信息化队伍的实战水平。细化了对区县分局的业务指导。

启示

在全系统信息化部门的共同努力下，北京市的奥运信息安全保障工作圆满完成，实现了奥运和残奥期间零事故的目标。这得益于各项技术手段的实施，更得益于各项管理制度的落实。第一：“发展和安全并重”是搞好政府信息化建设的重要原则。对于现代化的首都工商来讲，计算机网络系统是生命线，保护工商业务和政务管理数据以及网络系统的正常运行，才能使工商行政管理工作得以持续不断地开展，因此信息和网络安全防范是信息化建设发展到一定阶段后的一个重要任务，要继续坚持“一手抓发展，一手抓安全”的电子政务建设思路。第二：加强信息安全预案和演练是做好信息安全工作的重要法宝。信息安全应急预案和演练制度要根据实际情况不断调整，实现常态化，作到更细、更实、更具操作性。第三：“大安全”是解决网络安全问题的根本手段。网络和信息安全涉及方方面面。不仅有技术因素，还包含管理因素；不仅包括硬件安全，还涉及软件安全；不仅要做好单一系统的安全，更重要的是实现整体安全。建设“大安全”，就是统一筹划全系统网络安全架构，建立包含网络物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全在内的整体安全体系。第四：引进外智，是提高信息安全水平的重要措施。这次奥运信息安全保障，通过与专业信息安全公司的合作，及时发现问题，弥补漏洞，极大地提高了工商系统信息安全防范和处置能力。今后，将继续探索这一方式，建立信息安全战略合作机制，引入专业信息安全机构通过咨询、建议、规划和方案实施等多种方式为工商系统信息安全工作提供长期、完整、全面、高效的技术和智力资源支持，在等级保护安全评估、安全加固、人才培养和日常维护等方面进行合作。

（作者：北京工商经济信息中心主任）

网络安全防护应急预案篇5

关键词：网络信息安全；应急响应；联动系统

随着互联网对各个领域的渗透，我国的网络安全防护任务越来越重。从20世纪90年代至今网络信息安全可分为4个阶段的发展过程，即通信安全、计算机安全、网络安全、内容安全。在这4个阶段中，前两个发展阶段属于运行安全方面―OPSEC。而对于网络基础设施与信息的保护则称之为物理安全―PHYSEC。随着网络的发展，随后又提出了内容安全―CONTSEC，其目的是为了解决信息利用方面的安全问题。为了应对日益增加的网络安全事件，网络安全对抗必须进一步的细化以及升级。在此背景下，应急响应联动系统的建立尤为重要，因为通过系统的建立，可以提高政府对各种网络安全事件的解决能力，减少和预防网络安全事件造成的损失和危害。因此目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要。

1应急响应的基本内容

1.1应急响应系统的建立

为应对网络安全事件发生，事前准备工作或事后有效措施的实施便是应急响应系统建立的目的。应急响应系统包含5个步骤。

（1）管理。即组织对事情发生前后人员之间的职能划分。

（2）准备。对于各种网络安全事件提前制定的一些应急预案措施。

（3）响应。网络安全事件发生后进行，系统对事件进行安全检测有效防止系统信息进一步遭到破坏，并对已受到破坏的数据进行恢复。

（4）分析。为各种安全事件的应急预案提供调整的依据，提高防御能力。

（5）服务。通过对各种资源的整合为应急响应对计算机运行安全提供更多的有力的保障。

1.2应急响应系统建立必须遵循的原则

（1）规范化原则。为能保证应急响应系统有效策略的实施，各个组织都应该建立相应的文档描述。任何组织应急响应系统应该有清晰和完全的文档。并有相关的规章条例保证系统的有效运行。组织成员作为应急响应系统的服务者必须遵守相关的条例，也可以写入工作职责来保证系统的有效运行。

（2）动态性原则。信息安全无时无刻不在发生变化，因此各种安全事件的复杂性使得应急响应策略的制定更加具有难度。为了完善应急响应策略就必须注重信息安全的动态性原则，并对策略实时作出相应调整。

（3）信息共享原则。应急响应过程中，系统会提供大量可能与安全事件无关的信息，如果提高应急响应系统中重要信息被发现的可能性，在信息提取过程中，信息共享是应急响应的关键，应该考虑将信息共享的对象与内容进行筛选，交叉分析。

（4）整体性原则。作为一个系统体系应急响应的策略具有整体性、全局性，应该在所有的互联网范中进行安全防护，不放过任何一点的细节，因为一点点的疏漏都会导致全网的瘫痪。整个应急响应策略体系除了要从技术层面考虑问题也要从管理方面着手，因为管理问题而导致的安全事件更为严重。因此，制定管理方法时要投入更多的精力来进行统筹安排，既要完善管理方法，也要注重技术层面。

（5）现实可行性原则。通过判断应急响应策略是否合理性来衡量是否在线上具有可行性。

（6）指导性原则。应急响应系统体系中的策略并非百分之百的解决方案，ψ橹而言，它只是对于处理网络安全事件方法进行一定的指导，而对整个组织工作也只是提供全局性的指导。

2应急响应系统体系的总体框架

如果对应急响应系统体系进行划分，可以将其划分为两个中心和两个组。

（1）两个中心。应急响应中心与信息共享分析中心。应急响应系统体系的关键是信息共享分析中心。它主要负责的是对中心收集来的各级组织的信息进行交换和共享，并对整个网络作出预警或者事件的跟踪，并对收集来的信息进行整理。而应急响应中心的任务则是对系统体系预案进行管理，通过对信息共享分析中心各种信息安全事件的分类分析并进行应急响应。

（2）两个组。应急管理组及专业应急组。应急组对整个事件进行全局性指导，并协调各个机构，指导各个组织成员对事件进行应急策略的制定。在各类安全事件发生的过程中，应急响应与救援处于一个重要的环节，而专业应急组是环节的关键，是实现信息安全保障的核心。通过应急组的响应迅速使网络系统得到恢复。

3应急响应的层次

“八方威胁，六面防护，四位一体，应急响应”这句话形容的则是应急响应体系的整个工作过程。

（1）“八方威胁”是指应急响应系统中的网络安全事件。而根据事件的危害程度对其进行编号的话，1类为有害程度最轻的事件，8类则最为严重，俨然一场网络战争。而且一般的安全事件都不是单独发生的，通常许多事件都是紧密联系环环相扣。

（2）“六面防护”防护是指技术层面的防御，主要是风险评估、等级保护、入侵检测、网络监审、事件跟踪和预防6个方面。

（3）“四位一体”主要是指各个小组的组织保障体系，如应急组、专业组、组织协调机构、专家顾问组。

（4）应急响应。应急响应系统的核心为应急响应的实施功能。应急响应系统通过对网络安全事件的目标进行分类并分析，通过对事件的判断进行事件分级，制定具体的预案或措施，并有通过各个小组进行信息实施，并有技术组对系统进行恢复重建和应急管理，保证目标的信息系统安全。

4应急响应体系的周期性

通过应急响应系统的工作，分析应急响应联动系统在网络安全事件中可能具有生命周期性。网络安全事件的生命周期从风险分析开始，一般的风险分析包括网络风险评估和资源损失评估等。对风险分析进行正确有效的分析有利于高效率的应急响应。为了这一阶段响应过程的顺利进行，需要制订安全政策以及各种应急响应优先权的各种规定。安全工具与系统、网络配置工具，使网络的安全性与可用性两者之间处于平衡状态。在检测阶段，通过各种手段收集信息，利用系统特征或IDS工具来预测安全事件的发生。之后响应阶段，利用各种手段抑制、消除安全事件并进行有利反击。最后在恢复阶段对受到攻击的对象进行恢复，使其恢复到事件发生之前。网络安全事件的周期性更全面，更实际地概括了应急响应系统的工作过程。

5应急响应体系的联动性

（1）“六面防护”的联动。首先由风险评估对网络安全事件作出安全评估并确定其“威胁”等，再由等级保护进行措施制定，对其入侵的主体进行入侵检测确定威胁漏洞所在，再通过网络监审发现安全事件并进行事件跟踪再由事件跟踪对其事件进行分析，并通过预防对响应策略进行调整，并分析防御的有效性。

（2）“四位一体”的联动。联动的主要目的是为了应急响应系统的有效运行，因此应急组、专业组、组织协调机构、专家顾问组之间就要努力做好协调工作。组织协调机构主要负责总体的协调工作，应急组与专家顾问组主要负责对网络安全事件的应急处理工作，同时应急组还承担着对突发的安全事件进行信息收集，分析以及信息上报的工作，并对组织协调机构提出的相关事件的应急预案或者保护措施进行执行的工作。

（3）应急响应的联动。作为应急响应系统的核心，应急响应实施功能通过信息，在应急预案或保护措施实施过程中，对事件的发展情况、处理进程进行全程跟踪。尤其是在事后对事件进行跟踪分析，从而进行恢复重建，排除事件对系统产生的威胁。除了对事件进行全程跟踪外，作为核心，还应对相关的应急资源进行协调，做好应急管理工作。

网络安全防护应急预案篇6

【关键词】发电企业;网络安全;管理;技术

近些年，随着电力体制改革的逐步深入和信息技术的飞速发展，发电企业对信息系统的依赖性逐渐提高，信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同，并因此大幅提高了生产效率和管理水平。

其中，网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子，发电企业的信息网络安全尤为重要，保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上，网络安全已经成为发电企业安全生产的一项重要内容，不论对于火力、水力、核电、风能、太阳能还是新能源发电企业，网络安全同等重要。

从电力行业信息化的发展现状来看，网络安全工作大致可以分为以下几个方面：网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括：企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括：防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括：信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括：企业日常网络安全培训（包含：企业领导、信息化人员和业务人员）和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩，软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高，国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时，还需要充分认识到自身的不足之处，很多发电企业认为发电才是自己的主业，对企业信息化不够重视，人员和资金的投入都很少，导致企业网络安全得不到有效的保障，网络安全事件时有发生，这对于企业和国家都是一笔损失。

综上所述，发电企业要从以下几个方面入手，逐步改进并完善网络信息安全工作：企业应该有独立的信息化管理部门，设置专门负责网络安全管理员，明确岗位安全责任制，成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议，商议决策企业信息化工作，强化网络安全;做好企业网络安全规划，按照年度、短期和长期规划来制定，信息安全工作的整体策略及总体规划（方案）需要完善，在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传，让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限，根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度，并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求，进行信息系统安全等级保护备案工作，进行安全风险测评;定期开展网络安全自查工作，并按照检查问题进行相关整改，需要定期开展网络安全自查及整改工作，有条件的企业可以请外面高水平的专家组来企业做安全测评指导，通过这些检查可以及时发现问题，进行有效的整改工作，保障企业信息网络安全，使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练，进一步完善企业的网络与信息安全应急管理体系，保障应急资源的及时到位，进一步制定有针对性的、实用化的专项应急预案，同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括：密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系，避免了账户的重复和共享账户的存在，对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离，实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位，以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品，降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作，只有符合规定的人员才能上岗，一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求，需要做到所有计算机类产品不安装Windows8操作系统，并采取措施应对WindowsXP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域，安全都是第一位的，而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责，谁运营谁负责”的原则，明确任务，落实责任，加强网络安全工作，保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环，必须遵循“上网不、不上网”的原则。总之，发电企业面临的网络安全形势是复杂多变的，还有很长的路要走。

参考文献

[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.

[2]祝崇光，姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[3]朱修阳.检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集（第二十二卷）[C].2007.

[4]曾德贤，李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.

[5]刘威，刘鑫，杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.