導語：如何才能寫好一篇網(wǎng)絡安全應急演練總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為妥善應對和處置我區(qū)重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，防止造成重大損失和影響，進一步提高網(wǎng)絡與信息系統(tǒng)應急保障能力，特制定本演練方案：

一、指導思想

以維護我區(qū)重要業(yè)務系統(tǒng)網(wǎng)絡及設備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善XX區(qū)政府信息辦應急處置機制，提高突發(fā)事件的應急處置能力。

二、組織機構(gòu)

(一)應急演練指揮部：

總指揮：XX

成員：XX

職責：負責信息系統(tǒng)突發(fā)事件應急演練的指揮、組織協(xié)調(diào)和過程控制；向上級部門報告應急演練進展情況和總結(jié)報告，確保演練工作達到預期目的。

(二)應急演練工作組

組長：XX

成員:XX

職責：負責信息系統(tǒng)突發(fā)事件應急演練的具體工作；對信息系統(tǒng)突發(fā)事件應急演練業(yè)務影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應急演練處置過程中的數(shù)據(jù)信息和記錄；向應急指揮部報告應急演練進展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應急演練所需人力和物力等資源；做好秩序維護、安全保障支援等工作；建立與電力、通訊、公安等相關外部機構(gòu)的應急演練協(xié)調(diào)機制和應急演練聯(lián)動機制；其它為降低事件負面影響或損失提供的應急支持保障等。

三、演練方案

（一）演練時間

2020年12月5日18時——21時舉行應急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡通信線路故障及排除；

2、電力故障及排除；

3、機房溫度過高報警；

（三）演練的目的：

突發(fā)事件應急演練以提高區(qū)政府信息辦應對突發(fā)事件的綜合水平和應急處置能力，以防范信息系統(tǒng)風險為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制和相關協(xié)調(diào)機制，以落實和完善應急預案為基礎，全面加強信息系統(tǒng)應急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。

組織學習《XX區(qū)信息辦網(wǎng)絡安全管理制度》、《XX區(qū)信息辦網(wǎng)絡和信息安全事件應急處置和報告制度》、《XX區(qū)政務網(wǎng)及政府網(wǎng)站突發(fā)事件應急預案》、《XX區(qū)人民政府電子政務機房管理制度》，提高工作人員對于突發(fā)事件的應急處置意識；熟悉在突發(fā)事件中各自的職責和任務，保證業(yè)務的正常開展。

（二）下發(fā)《網(wǎng)絡安全應急演練實施方案》；

（三）演練指揮部全面負責各項準備工作的協(xié)調(diào)與籌劃。

明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應急演練組要提前在中心機房要做好充分準備，在演練前一天準備好所有應急需要聯(lián)系的電話號碼，檢查供電線路，計劃好斷電點，演練時掐斷電源，模擬供電故障；

并按演練背景做好其它準備。

五、應急演練階段

（一）請我辦信息安全員，講解演練知識及演練過程中的注意事項，并與其他相關同事一起溫習應急預案。

（二）按照預定發(fā)生突發(fā)事故的時間表，總指揮逐項發(fā)出演練通知；

（三）參與部門及人員。

區(qū)政府信息辦全體員工都要參加，把演練當成實戰(zhàn)，認真對待。

（四）演練的事項

1、2020年12月5日18時，發(fā)現(xiàn)網(wǎng)絡不通，立即報告至網(wǎng)絡管理員，網(wǎng)絡管理員立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除，網(wǎng)絡故障排除后，網(wǎng)絡恢復正常。

2、2020年12月5日19時，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無法自啟動，所有設備陷入癱瘓狀態(tài)。辦公室立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員對備用電源進行搶修，同時聯(lián)系供電部門進行維修與排除。

3、2020年12月5日20時，由于空調(diào)損壞，導致中心機房溫度過高報警，機房管理員立即將此情況上報至應急指揮部，指揮部啟動相關應急預案并組織人員進行判斷與排除。查明原因后立即打開機房通風備用設備降溫，以保證機房設備正常運轉(zhuǎn)，同時通知精密空調(diào)維保人員上門維護。

六、演練要求：

1、加強領導，確保演練工作達到預期目的。在指揮部的統(tǒng)一部署下，全體工作人員要高度重視，提高認識，積極參加，確保演練效果。

篇2

關鍵詞：網(wǎng)絡安全

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設普及，我國大多數(shù)的醫(yī)院都建設了自己的網(wǎng)絡系統(tǒng)，這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會對醫(yī)院的日常工作造成的嚴重影響，而且會對醫(yī)院形象，甚至醫(yī)院的服務質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要，這是每家醫(yī)院都應該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡安全方面入手，結(jié)合本院計算機網(wǎng)絡安全管理經(jīng)驗，與大家共同探討。

1、醫(yī)院計算機網(wǎng)絡安全存在的問題

隨著醫(yī)院計算機網(wǎng)絡的全面應用，醫(yī)院計算機網(wǎng)絡安全方面存在的問題日益突出，網(wǎng)絡安全威脅既有來自意外事故、自然災害方面的因素，又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞：任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼，它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當：易造成安全漏洞。如防火墻配置不當，起不到任何作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡安全防護提出嚴格的要求，沒有科學制定計算機網(wǎng)絡安全管理制度。很多醫(yī)院只對網(wǎng)絡安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡出現(xiàn)的一些新的網(wǎng)絡安全方面的問題，沒有及時進行防護策略調(diào)整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡安全意識缺乏和信息安全知識缺乏是網(wǎng)絡安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機制，要加強責任意識，對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡暢通與安全保密意識。制定網(wǎng)絡安全應急預案，并對醫(yī)務人員進行安全培訓，從而提高他們的安全防范意識和技能。（2）醫(yī)院內(nèi)部的機構(gòu)建設方面。要加強安全機構(gòu)的建設，設立專門的領導小組，明確各人的工作職責，切實落實到每個人身上，要定期進行故障演練和安全排查。（3）安全預案的制定和應急故障演練。醫(yī)院設立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”，由網(wǎng)絡工程師對故障進行分析，并提出相應的對策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡安全工作人員的應急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢　TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3　通過訪問控制、身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡安全的重要決策，主要包括風險分析、控制類型、權(quán)限控制、數(shù)據(jù)標識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡發(fā)送請求，計算機網(wǎng)絡對訪問者身份進行確認，也就是向計算機網(wǎng)絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡資源，也是保證和維護醫(yī)院計算機網(wǎng)絡安全的重要措施。

2.4　加強防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡安全中是應用較普遍的，作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡安全最有效、最經(jīng)濟、最基本的安全措施之一，可以不對原有醫(yī)院計算機網(wǎng)絡應用系統(tǒng)進行修改的情況下，符合安全要求。

2.5　對數(shù)據(jù)的備份

應在對數(shù)據(jù)進行備份之前，應該對每次備份的條件和環(huán)境進行系統(tǒng)考慮，制定出數(shù)據(jù)備份計劃，這就需要從多個方面入手：（1）數(shù)據(jù)備份的頻率要有計劃性；（2）將數(shù)據(jù)存儲的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負責等；（4）服務器多久備份一次也要明確。綜上所述，只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的，種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是，要健全醫(yī)院的網(wǎng)絡安全管理制度，對醫(yī)院員工進行網(wǎng)絡安全知識的培訓。網(wǎng)絡環(huán)境中，加強醫(yī)院計算機信息系統(tǒng)需要在科學的指導原則和指導思想指導下，優(yōu)化網(wǎng)絡系統(tǒng)建設結(jié)構(gòu)，創(chuàng)新網(wǎng)絡技術(shù)，強化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻

[1]李軍義.計算機網(wǎng)絡技術(shù)與應用[M].北方交通大學出版社，2006.7.

[2]蔡立軍.計算機網(wǎng)絡安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設的思路與實踐[M].北京：人民衛(wèi)生出版社，2000.

篇3

1．1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務服務網(wǎng)絡安全的前提，網(wǎng)絡在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1．2設備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜，對重要接入層設備，應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題，要設置高安全區(qū)網(wǎng)段，須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開，在物理上隔離網(wǎng)絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

1．4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現(xiàn)故障，應盡快進行檢查。

1．5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡信息安全體系建立策略上，在技術(shù)上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系，即網(wǎng)絡信息系統(tǒng)故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網(wǎng)絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3．1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序:①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案。針對上述情形，在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應立即啟動以下應急預案。

2．2．1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡上隔離出來，判斷病毒的性質(zhì)，關閉相應的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網(wǎng)絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查，分析是硬件還是軟件故障;立即與設備提供商聯(lián)系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務器，給主機加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網(wǎng)絡功能;屬與樓層的上聯(lián)網(wǎng)線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備(光模塊)故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯(lián)系更換設備，并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調(diào)試暢通;如遇無法解決的技術(shù)問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應參照以下應急預案。切斷服務器的網(wǎng)絡連接;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復服務器網(wǎng)絡連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機，防止數(shù)據(jù)損失。關閉所有服務器時，應遵循如下步驟:先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器;確認機房中所有設備安全關機之后，將UPS電源關閉;恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3．2．5遇到機房火災，應參照以下應急預案。確保人員安全;保護關鍵設備、數(shù)據(jù)安全;保護一般設備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權(quán)后應按順序關閉所有服務器及網(wǎng)絡設備。

2．3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口，立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息;暫停圖書借書服務，待系統(tǒng)正?；謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后，網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網(wǎng)絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結(jié)演練情況書面報告。圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

4結(jié)語

篇4

1.1人為因素和管理因素

供電企業(yè)相關工作人員的職業(yè)素質(zhì)和業(yè)務能力屬于主要因素，所以，要建立相關的制度，防止人為和管理方面出現(xiàn)的錯誤和漏洞。

1.2不可抗拒和自然因素

自然災害、雷電和水災等導致數(shù)據(jù)被破壞或網(wǎng)絡中斷等。

1.3數(shù)據(jù)庫中的風險

禁止調(diào)度中心和供電企業(yè)中的電力控制系統(tǒng)與辦公信息網(wǎng)絡直接連接，安裝工作必須利用相關的專業(yè)設備完成，以保證公共信息網(wǎng)絡和物理層面的隔離情況。

1.4設備存在的風險

一般情況下，供電企業(yè)的信息需要使用網(wǎng)絡設備才能正常運行，例如路由器、交換機等。這類設備的自身安全會直接影響到網(wǎng)絡的正常運行。

1.5電磁對其造成的影響

在信息傳導的過程中，經(jīng)常會遇到電磁干擾，常常出現(xiàn)信息被泄露的情況。

2提高信息系統(tǒng)安全的策略

2.1擴大工作人員的知識攝取面

對工作人員的信息安全和安全文化知識進行系統(tǒng)的培訓，并創(chuàng)建與安全管理相關的工作。安全不僅是管理和應用部門的工作，也是企業(yè)所有員工共同的工作。對工作人員開展培訓和相關考核，讓工作人員對信息安全知識有更深的了解，將其作為日常工作的基礎，以此來提高企業(yè)信息安全的整體水準。現(xiàn)今社會屬于經(jīng)濟時代，必須要保證供電企業(yè)的信息安全。因此，供電企業(yè)必須不斷提高員工的安全文化水平，這樣才可以適應社會的發(fā)展需求。

2.2改變管理方式

將過去的硬性管理方式逐漸轉(zhuǎn)變?yōu)橹R型管理方式。過去的管理模式主要是硬性方式，而在如今社會，知識占主導地位，安全管理也逐步向智能化、知識化和數(shù)字化方向發(fā)展。

2.3對系統(tǒng)實施授權(quán)

要想避免用戶非法入侵系統(tǒng)的情況出現(xiàn)，就需要對其實施相應的限制——建立安全審計和技術(shù)督查等。保障信息安全是一項長久的工作，所以，必須先建立一個相對完整的管理制度，在工作過程中找到問題、分析問題，最終解決問題。

2.4防止病毒侵入計算機

要想快速建立信息安全系統(tǒng)，辦公自動化是非常重要的，其主要業(yè)務是以接收和發(fā)送電子郵件的形式存在的，這就使病毒獲得了傳播的機會，所以，必須要加大個人終端建設力度，不斷完善補丁程序。但是，在此過程中需要注意的是，不可以安裝有危險性的盜版軟件，要掌握更多針對木馬病毒的防護手段，調(diào)整用戶的訪問權(quán)限等。

2.5采取應急措施，加強應急演練

在此過程中，要掌握更多的信息安全應急措施，加大信息安全的應急演練力度。對于信息安全事故的通報要規(guī)范化，嚴格處理隱瞞的情況，并按時通報國家的安全情況，絕對實施已經(jīng)制定好的安全措施，提高安全技術(shù)員的督查能力，加大執(zhí)行力度。

2.6采取必要的保密措施

另外，在工作過程中，要采取必要的保密措施，避免將一些重要信息在互聯(lián)網(wǎng)上。對于外部訪問人員，要加大檢查力度，按時檢查信息安全保密，加強對重要文檔的存儲和解密工作的管理。

3總結(jié)

篇5

【 關鍵詞 】 校園網(wǎng)；突發(fā)事件；預警

1 引言

高校的校園網(wǎng)可謂是一把雙刃劍：一方面，校園網(wǎng)為高校的教師與學生提供了信息查詢檢索與共享的平臺，讓師生通過這個平臺能夠更好地完成平時的學業(yè)工作，為管理與科研起到了推動作用；另一方面，由于網(wǎng)絡平臺的開放性，校園網(wǎng)絡中也不乏一些不良信息的存在，致使校園網(wǎng)有安全隱患存在。鑒于這點，校方應制定完善的預警機制，保障安全時間發(fā)生時能夠及時報警并解決，還師生一個健康的上網(wǎng)環(huán)境。

2 校園網(wǎng)安全突發(fā)事件的特點

2.1 隱蔽性特征

校園網(wǎng)路平臺是一個虛擬的平臺，平臺上發(fā)生的操作大多是在后臺進行的。在這個虛擬的空間中，任何操作都有可能對平臺的安全造成一定的影響。由于網(wǎng)絡的開放性，師生在登錄時并不需要個人信息的驗證，因此一些不法分子就利用了這些弊端，實施一系列的操作來威脅網(wǎng)絡安全。這樣的操作是在虛擬網(wǎng)絡平臺上進行的，因此人們很難及時發(fā)現(xiàn)。

2.2 易擴散性特征

校園網(wǎng)絡的開放性使得網(wǎng)絡成為了在校師生信息查詢、交流、傳輸與共享的平臺。目前網(wǎng)絡安全驗證主要使用的是TCP/IP協(xié)議，也就是說，只要任何一臺計算機在符合協(xié)議要求的情況下都能夠接入網(wǎng)絡。這樣一來，若是不法分子懷有目的性的登錄的校園網(wǎng)的終端，傳輸一些不良信息，隨著校園網(wǎng)絡信息傳播途徑的增多，這樣的信息會快速的散播開來，影響校園網(wǎng)絡健康發(fā)展。

2.3 高技術(shù)性特征

一些教師或是學生在思想上比較偏激，在出現(xiàn)對學校的不滿之后便想要報復學校，或是一些計算機專業(yè)的學生為了證明自己的能力，會制作一些小型病毒程序在網(wǎng)內(nèi)傳播。在科技不斷發(fā)展的今天，師生的計算機知識已經(jīng)較之前有了質(zhì)的飛躍，對校園網(wǎng)絡的攻擊在技術(shù)難度上也有很大的突破。例如，破壞教務處數(shù)據(jù)、傳播計算機病毒、攻擊校園網(wǎng)服務器、訪問未授權(quán)網(wǎng)站等，均表現(xiàn)出了高技術(shù)性的特征。

2.4 高危害性特征

由于校園網(wǎng)是給師生提供方便快捷的信息檢索與共享的一個平臺，同時也幫助學校進行一些校園活動的開展，因此校園網(wǎng)內(nèi)的數(shù)據(jù)信息是十分重要的。例如，學校對學生檔案的管理需要上傳至服務器，里面包括了學生的個人基本信息、家庭狀況信息、各科成績信息等內(nèi)容，一旦這些信息被不法分子加以利用，其后果不堪設想。再如，每學期結(jié)束后，教師需要以教師的身份登錄教務處平臺來進行學生成績的上傳，這時學生同樣可以通過修改屬性等方式來登錄，來修改自己的成績。這樣的學生在高校中并不罕見，并且若是校方網(wǎng)路安全設置并不到位，這樣的操作時非常簡單的，就算不是計算機專業(yè)的同學也能夠在指導之后獨立操作。這樣一來，教師上傳的成績就不具備可比性，也不利于真實有效的反應學生的成績。無論是信息被竊取還是被修改，其危害都是比較大的。

3 安全突發(fā)事件預警機制的弊端

3.1 組織機構(gòu)不健全，協(xié)調(diào)不當

高校通常在網(wǎng)絡維護方面不會設有專門的部門去進行日常的監(jiān)督管理工作，這種事情大多是由授課教師進行的。校領導認為沒有必要去單獨設立這樣一個機構(gòu)去維護網(wǎng)絡的安全，因此在安全之間發(fā)生之后，沒有相應的預警機制來應對，校方只是在事故發(fā)生之后才會成立臨時性應急小組來處理事件，致使在事件處理過程中表現(xiàn)的如同一盤散沙，協(xié)調(diào)二字根本無從談起。

3.2 處理機制不完善，缺乏公開度

受傳統(tǒng)思維影響，高校若是查出了安全隱患的制造者，本著不愿影響校園形象的思想，并不會對社會公布處理結(jié)果，只是在校內(nèi)對肇事者進行處分決定。這樣一來，在校師生發(fā)現(xiàn)對這類事件的處理結(jié)果只是處分而已，并沒有實質(zhì)上的處決，會加大他們威脅網(wǎng)絡安全的信心。

對于校園網(wǎng)絡安全的制造者與參與者，校方一般采用“對內(nèi)隱瞞、對外封鎖”的政策，若是師生一定要校方給出一個明確答案，校方也通常是采取“避而不談”的態(tài)度，在處理上缺乏公開透明度。

3.3 預警方案未有效制定

校園網(wǎng)的預警機制應該是事先就設立完成的，這樣才能起到預警的效果，保障在安全時間發(fā)生之后能夠在第一時間解除危機。但就目前高校制定的預警方案來看，大多比較空洞，只是理論上的淺談，致使預警動作遲緩。其次，一些高校將“預警機制”與“處理機制”混為一談，認為既然有了處理方案，就不需要再制定預警檔案了。殊不知，防災勝于救災，對于校園網(wǎng)的信息安全，校方應該是先做到預防，將安全事故扼殺在搖籃中，而不是等到事故出現(xiàn)才想著補救。

4 優(yōu)化預警機制的策略

4.1 強化危機意識

在安全事件的處理上，要做到“預防為主、消防結(jié)合”，樹立起危機意識。校方不能忽視網(wǎng)絡安全的重要性，在資金投入方面要加大預警機制的投入量，真正做到居安思危、未雨綢繆。

對于網(wǎng)絡安全技術(shù)人員而言，要加強危機意識的培養(yǎng)，平日里定期對安全隱患進行排查，讓隱患不易擴散。大風起于青萍之末，一點小的隱患若是沒有及時解決，會導致日后隱患越來越大，威脅到師生上網(wǎng)安全。校方應加強對網(wǎng)絡技術(shù)人員的培訓工作，并且設立專門的安全部門，保障網(wǎng)絡安全。

4.2 健全組織機構(gòu)設立，明確各部門職責

網(wǎng)絡安全的組織機構(gòu)應當有校黨政辦公室、校宣傳部門、校網(wǎng)絡中心、校團委、校保衛(wèi)處、校學工組的一系列部門共同組成。各小組要相互協(xié)調(diào)、相互配合，保障在危機出現(xiàn)時能夠理性應對，及時有效的處理。

4.3 立足實踐，制定科學的預警方案

預警方案不同于處理方案，校方應明確這一觀點，制定一系列的預警機制。像是“應急保障措施”、“預防預警機制”、“應急指揮體系”、“恢復重建措施”等方面的內(nèi)容。在方案的制定上，要求科學合理，在經(jīng)過反復的推敲之后不斷完善，將危機管理的理論應用于預警當中。

4.4 加強演練工作

校園網(wǎng)由于具有其特殊性，一旦產(chǎn)生安全突發(fā)性事件就會對師生上網(wǎng)安全造成影響。校方在平日里就應采取模擬形式，對制定的預警機制進行檢測，并且要在思想上真正重視預警的重要性。在預警演練過程中，要有專人對處理過程進行詳細記錄，以便在演練結(jié)束后網(wǎng)絡安全部門能夠有效總結(jié)經(jīng)驗，完善應急方案。

5 結(jié)束語

校園網(wǎng)絡的安全問題關系著在校師生生活、學習的有效程度。對于突發(fā)性事件而言，只要擁有完善的預警機制，就能夠有效減少安全事故發(fā)生幾率。事前預警與事后處理是兩個相互獨立又密不可分的部分，校方要加強安全突發(fā)事件的防范工作，將危機消滅在萌芽狀態(tài)。

參考文獻

[1] 黃鋒.高效校園網(wǎng)信息安全突發(fā)事件危機預警探究[J].重慶科技學院學報（社會科學版），2011（14）.

[2] 黃鋒.高校校園網(wǎng)信息安全突發(fā)事件危機預防重存在的問題及其對策研究[J].咸寧學院學報，2010（09）.

[3] 黃鋒.高效校園網(wǎng)信息安全突發(fā)事件的研究與對策[J].成都大學學報（社會科學版），2011（02）.

[4] 王勁勃.校園網(wǎng)信息安全突發(fā)事件危機恢復應對措施研究[J].廣東科技，2012（15）.

篇6

[關鍵詞] 水務；網(wǎng)絡信息安全；管理

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務信息化工作的快速推進和不斷深化，電子政務、數(shù)字水務、水務公共信息平臺、水資源管理系統(tǒng)等信息化成果有力推動了水務的現(xiàn)代化建設。網(wǎng)絡平臺作為信息化建設和信息化成果應用的重要基礎平臺， 支撐起了巨大的IT價值，是水務IT價值實現(xiàn)的根本和基礎。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡攻擊手段日益增多，信息系統(tǒng)所面臨的安全風險也越來越多，如何確保網(wǎng)絡信息安全已成為水務信息化進程中的一項重要工作。

1 現(xiàn)狀分析

上海水務網(wǎng)絡由中國水利信息網(wǎng)接入網(wǎng)、市防汛水務專網(wǎng)、市政務外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無線專網(wǎng)等網(wǎng)絡組成，實現(xiàn)了上連國家防總、水利部、全國流域機構(gòu)，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報訊系統(tǒng)、電子政務系統(tǒng)、水務公共信息平臺、視頻會議系統(tǒng)、視頻監(jiān)控、水務熱線、水資源管理系統(tǒng)等重要水務防汛應用。

為確保網(wǎng)絡運行安全和系統(tǒng)應用正常，水務網(wǎng)絡實施了一系列的安全防護措施，主要包括：在網(wǎng)絡邊界處部署安全訪問控制設備，如防火墻、上網(wǎng)行為設備等，建立了安全的通信連接，確保數(shù)據(jù)訪問合法并在有效的安全管理控制之下，同時作為抵御外部威脅的第一道防線，有效檢測和防御惡意入侵；在網(wǎng)絡核心部位和重要區(qū)域部署了入侵檢測設備，分析網(wǎng)絡傳輸數(shù)據(jù)，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開展計算環(huán)境安全管理，主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護管理、安全補丁管理等。

2 面臨的安全風險

2.1 信息系統(tǒng)缺乏同步安全建設

信息化進程中，普遍存在重建設輕管理，重應用功能輕安全防護，導致信息系統(tǒng)在建設過程中沒有充分考慮信息安全防護措施和管理要求，通常在安全測評階段，根據(jù)相應的測評指標，臨時、被動地實施相關安全防護措施，雖然滿足了測評的基本要求，但是安全措施比較零散，缺乏體系和相互關聯(lián)，甚至實施的安全措施治標不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當前，信息安全已深入到業(yè)務行為關聯(lián)和信息內(nèi)容語義范疇。防火墻的訪問控制、入侵檢測的預警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計信息的合規(guī)性判斷均來自應用安全策略要求，信息安全產(chǎn)品更多的是面向應用層面的信息安全控制。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對其實施的安全策略權(quán)限開放過大或無安全策略，安全告警無法有效判斷，使得部分產(chǎn)品形同虛設，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、中間件漏洞、應用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫等廠商會不定期針對漏洞相應的補丁，但是，由于應用系統(tǒng)運行對程序開發(fā)環(huán)境的依賴度較高，補丁升級存在較大安全風險和不確定性，使得應用部門通常不實施操作系統(tǒng)等相關補丁升級工作。此外，應用程序本身也普遍缺失安全技術(shù)，存在諸多未知安全漏洞等問題。

2.4 網(wǎng)絡病毒

計算機病毒是數(shù)據(jù)安全的頭號大敵，根據(jù)國家計算機病毒應急處理中心的《2011年全國信息網(wǎng)絡安全狀況與計算機及移動終端病毒疫情調(diào)查分析報告》，2011年全國計算機病毒感染率為48.87%，雖呈下降態(tài)勢，但是病毒帶來的危害越來越大。

2.5 黑客攻擊

國家互聯(lián)網(wǎng)應急中心（CNCERT）的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡攻擊的情況日趨嚴重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時間里，境外6 747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內(nèi)190萬余臺主機。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術(shù)防護和安全管理措施捉襟見肘。

2.6 信息安全意識薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓和教育，用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風險，用戶在實際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問題或失泄密事件。

3 采取的管理措施

存在這些安全風險的主要原因為缺乏信息安全規(guī)劃、缺乏持續(xù)改進的安全維護保障措施以及安全意識薄弱等，所以做好該部分工作是解決當前所面臨安全風險的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個涉及技術(shù)、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導下，信息系統(tǒng)安全建設與管理才能有計劃、有方向、有目標。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設現(xiàn)狀為基礎

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設現(xiàn)狀為基礎，系統(tǒng)性的規(guī)劃信息安全架構(gòu)，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對信息化發(fā)展現(xiàn)狀進行深入和全面的調(diào)研，摸清家底、掌握情況，分析當前存在的安全問題和信息化發(fā)展所帶來的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進行全面的考慮，建立相應的信息安全體系，確定信息安全的任務、目標、戰(zhàn)略以及人員保障。

3.2 日常安全運維保障

3.2.1 關注互聯(lián)網(wǎng)安全動態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務網(wǎng)絡安全與互聯(lián)網(wǎng)安全密切相關。因此，關注互聯(lián)網(wǎng)安全動態(tài)，及時更新或調(diào)整水務網(wǎng)絡安全策略和防護措施，是日常安全管理工作中的一項重要工作。

3.2.2 安全態(tài)勢分析

網(wǎng)絡信息安全是一個動態(tài)發(fā)展的過程，固化的安全防護措施無法持續(xù)確保網(wǎng)絡環(huán)境安全。定期對網(wǎng)絡安全環(huán)境進行態(tài)勢分析不僅可以掌握當前存在的問題，面臨的風險，而且可以及時總結(jié)原因，制定改進策略。安全態(tài)勢分析主要通過對網(wǎng)絡設備、安全設備、主機設備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過統(tǒng)計和關聯(lián)分析，綜合評估網(wǎng)絡系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢。

3.2.3 信息安全風險評估

風險評估是信息安全管理工作的關鍵環(huán)節(jié)。通過開展風險評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多問題的辦法。安全風險評估的主要步驟和方法：①確定被評估的關鍵信息資產(chǎn)；②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現(xiàn)場觀測等方式，獲得評估范圍內(nèi)主機、網(wǎng)絡、應用等方面與信息安全相關的技術(shù)與管理信息；③對所獲得的信息進行綜合分析，鑒別被評估信息資產(chǎn)存在的安全問題與風險；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面，根據(jù)不同風險的優(yōu)先級，分析、確定管理相應風險的控制措施；⑤基于以上分析的結(jié)果，形成相應的信息安全風險評估報告。

3.2.4 應急響應

應急響應是信息安全防護的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應和恢復。應急響應包括事先應急準備和事件發(fā)生后的響應措施兩部分。事先應急準備主要包括明確組織指揮體系，預警及預防機制，應急響應流程，應急隊伍、應急設備、技術(shù)資料、經(jīng)費等應急保障，定期開展應急演練等工作。事件發(fā)生后的應急措施包括收集系統(tǒng)特征，檢測病毒、后門等惡意代碼，限制或關閉網(wǎng)絡服務，系統(tǒng)恢復等工作。這兩方面互相補充，事前應急準備為事件發(fā)生后的響應提供指導，事后的響應處置進一步促進事前準備工作的不斷完善。

3.3 教育培訓

人是信息安全工作的核心因素，其知識結(jié)構(gòu)和應用水平將直接影響信息安全保障工作。加強相關信息安全管理人員的專業(yè)培訓，以及開展面向網(wǎng)絡用戶的信息安全宣傳教育、行為引導等，是提升信息安全專業(yè)化管理水平，提高信息安全意識，有效避免信息安全問題或失泄密事件發(fā)生的重要工作。

4 總 結(jié)

隨著信息化進程的加快，信息系統(tǒng)所面臨的安全風險越來越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡信息安全管理中存在的問題，并采取針對性的措施不斷加以改進，成為保證水務信息化戰(zhàn)略實現(xiàn)、不斷提升水務部門管理能力和服務水平的重要基礎保障工作。

主要參考文獻

[1]GB/T 22239-2008，信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求[S].

[2]GB/T 25058-2010，信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南[S].

篇7

一、工作重點：

1、加強領導，學校安全堅持以“積極預防，依法管理，注重防范，嚴格監(jiān)管，不斷整改，加強監(jiān)管力度，規(guī)范師生行為，把安全管理擺在學校工作的首位。

2、積極開展經(jīng)常性的安全檢查工作，摸清隱患，消除隱患，防范于未然。

3、加大安全教育宣傳力度，強化安全工作法律意識，提高師生的安全意識和自我保護意識。

二、具體措施：

（一）加強領導，構(gòu)建安全管理。

1、構(gòu)建網(wǎng)絡，加強領導。

成立學校安全領導小組：

組長：許華閩

副組長：黃雙鵬

組員：李亞芬楊碧英蔡良謀許碧玲蔡南茵負責及其各班科任班主任、科任老師。

每月召開一次安全會議，組織一次安全檢查，并做好檢查記錄，把問題消滅在萌芽之中。牢固樹立“安全第一”的思想和安全工作就是學校重要日常工作的基本觀念，把安全工作納入學校的重要議事日程，確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則，把安全工作放在關系到學校長遠改革和發(fā)展大計的高度來認識。

2、落實制度，加強防范。

落實工作責任制度、定期檢查制度、嚴格落實做到層層落實責任制和責任追究制，實行“周小檢，在每個禮拜一例會上宣布檢查的結(jié)果，月大檢，有檢查記錄和整改措施”。

（二）加強校園安全管理，增強安全意識。

1、抓好學校消防安全工作：

定期開展消防知識宣傳教育，通過授課、參觀、報告、演練等形式，普及消防常識，增強消防意識和自防自救的能力。學校設置安全通道，張貼安全標志和橫幅。經(jīng)常檢查并整修各室的線路，學校年輕的老師都是義務消防員定期進行消防知識培訓，提高防范意識和消防技能。

2、抓好校舍及周邊環(huán)境安全：

組織師生對學校的校舍、護欄、體育設施、用電、消防設施和周邊環(huán)境等不安全因素全面細致地進行一次清理檢查，排除一切不安全的隱患。強化值班人員們的責任意識，嚴格遵守值班制度，門衛(wèi)保證一天多次巡學校任務及時記錄出入人員。

3、抓好交通安全工作：

班主任對學生進行交通安全教育，預防交通事故發(fā)生。各個年級學生放學回家時等待家長來接，自已回家的學生排隊出大門，每天都安排有由值班的領導和值班學生人員檢查，成立校內(nèi)外安全宣傳督導隊。教學樓等場所的安全疏散通道必須暢通，且在安全出口設置疏散指示標志建立消防安全制度，指導師生自覺遵守。制訂消防安全應急疏散預案，每學期組織師生至少開展兩次以上消防安全應急疏散演練。

4、加強校園衛(wèi)生及防病安全管理。教育和培養(yǎng)學生養(yǎng)成良好的個人衛(wèi)生習慣。加強對常見傳染病和季節(jié)性傳染病的宣傳教育工作和預防監(jiān)控工作，為切實做好學校甲型h1n1流感防控工作，有效應對可能發(fā)生的甲型h1n1流感疫情，做好每日晨檢登記和上報工作，處理學生傷情，學校處理不了的及時聯(lián)系家長并送往醫(yī)院救治，將學生的痛苦降低到最底限度，發(fā)現(xiàn)異常情況應及時報告妥善處置。最大程度地減少對廣大師生健康和社會造成的危害，維護小學正常的學習、生活和工作秩序。

5．加強現(xiàn)代信息及計算機網(wǎng)絡安全教育。強化學生網(wǎng)絡安全教育，增強學生網(wǎng)絡安全意識，培養(yǎng)學生自覺抵御不良信息的能力。

（三）加強安全教育專題活動，構(gòu)建和諧校園

充分發(fā)揮學校以及社會和課任教師的作用，廣泛開展各類安全教育活動，幫助學生牢固樹立安全法制意識，把學法、知法、守法、用法化作學生的自覺行動。

1、加強常規(guī)體育課、活動課和實驗課的組織管理。

加強教師的安全上課意識，不許隨意提前上下課，課內(nèi)不準離開崗位。教師授課前后都要認真檢查、及時排查安全隱患，運動項目和運動強度應適合學生身體狀況。注意對學生進行安全衛(wèi)生教育，不帶妨礙安全的雜物，嚴防運動安全事故。要對女生、患心臟病等先天疾病的學生適當?shù)恼疹櫤透裢獾年P懷。學校實驗室有充分的安全保護設備，實驗課教學要有科學的操作秩序和具體要求，嚴防學生接觸易爆易燒、有毒有害的物質(zhì)，嚴防實驗事故，由教學主管和有關實驗老師負責。

2、開展安全主題班會及安全專題活動。

預防甲流、校園安全；交通安全；法制安全；防火安全；飲食衛(wèi)生安全。此外，結(jié)合教學實際，充分利用廣播，網(wǎng)絡宣傳各種機會和條件，如社會綜合實踐活動等，積極開展形式多樣的安全技能的學習和訓練，訓練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學期不少于兩次。

3、開展心理健康教育活動：

繼續(xù)開展好師生心理健康教育活動，建立衛(wèi)生安全制度，認真做好計劃免疫和疾病防治工作。根據(jù)季節(jié)特點，做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作，一旦發(fā)現(xiàn)患傳染病學生，要采取果斷措施，及時救治學生，并立即向上級主管部門和衛(wèi)生部門報告，與家長聯(lián)系，控制疾病蔓延。安排有心理咨詢室等場所，關注和排解師生的心理問題，提高師生心理健康水平。及時排解師生的各類心理問題。對發(fā)現(xiàn)有心理障礙或患有傳染病的師生，及時采取有效措施。

四、具體工作安排：

1、健全學校安全管理制度，進一步落實安全管理責任區(qū)和責任人。

2、全校師生安全教育專題會議。

3、學校及周邊各種安全隱患自查自糾。

4、預防甲流、中小學生校園安全教育宣傳圖片專欄。

5、安全專題教育，以交通安全為主。

6、交通安全講座征文。

7、聘請法制副校長進行法制安全教育。

8、消防安全專題活動組織學生觀看消防安全進校園。

9、消防安全疏散演練。

篇8

關鍵詞：電子智能機房；設計；維護

中圖分類號：TP308 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、電子智能機房的設計思路與實踐經(jīng)驗

（一）堅持綠色節(jié)能環(huán)保與實用原則，設計規(guī)范化機房系統(tǒng)

1.詳盡分析需求的基礎上在總體設計時切實注重實用性可靠性與安全性，充分考慮前瞻性

根據(jù)國家規(guī)范，機房室內(nèi)裝飾應選用氣密性好、不起塵、易清潔，在溫濕度變化作用下變形小、燃燒等級為A級的材料。吊頂上做防塵處理。采用抗靜電活動地板，承載能力滿足《抗靜電活動地板規(guī)范》要求，集中負荷3000N時地板變形≤0.2mm，極限負荷>6000N，分布負荷為12500N/m2。機房專用空調(diào)區(qū)域地板下采用橡塑保溫板做保溫處理，厚度為13mm，地板下所有墻、柱面均刷防塵漆?？照{(diào)電源室和主機房區(qū)域的原外窗窗體采用玻璃膠密封可以確保永久不漏雨水。各區(qū)域采用標準防火玻璃密閉門；防火玻璃門（寬1500mm，高2100mm），以便于大型設備的進出。

2.按實際需要整個電子機房設計下列必備體系

排風及排氣系統(tǒng)、新（送）風系統(tǒng)、空調(diào)氣流組織形式、坡道及踏步、接地系統(tǒng)、防雷系統(tǒng)、門禁系統(tǒng)、防靜電設計，抗干擾設計，防塵設計，防水設計，防腐設計，保溫、隔熱、隔音設計采取消聲與減振措施。考慮色彩設計、文化墻（Lg墻）。氣體消防及消防聯(lián)動系統(tǒng)設計。照明設計須充分考慮機柜設備維修時采光角度及位置

3.機房工程對土建工程的要求與銜

電源室區(qū)域樓板承載必須在45平米內(nèi)全部達到1000公斤/平米要求。機房整體區(qū)域地面進行水泥砂漿找平處理。

機房用電量額度測算分析與施工。按未來五至八年的設備擴展情況測算最大額度的用電量，既不能太少會導致未來設備增加而電量不能滿足，也不能有太多冗余，因多余的用電額度供電部門會收取較高的費用導致浪費。機房整體區(qū)域配電由土建總包負責提供兩路供電電纜送至UPS室的指定AT柜位置并預留長度。土建將小于1歐的接地體按指定位置安裝。

土建總包在機房區(qū)域的走廊吊頂高度應充分考慮各種管線的走向及留有足夠的空間等因素?？紤]其它需要銜接的事項及入場條件。

4.計算機系統(tǒng)供配電量測算分析

機房總用電量=UPS用電+精密空調(diào)用電+照明和維修用電+現(xiàn)有設備用電量+設備擴容10%冗余。

5.機房綜合布線系統(tǒng)設計

機柜內(nèi)信息點設計依據(jù)：按照設備最大安裝數(shù)量+每設備雙口+每設備KVM口+臨時組網(wǎng)調(diào)機因素+冗余。選擇質(zhì)優(yōu)的六類非屏蔽布線產(chǎn)品?？紤]所有樓層弱電間接入層交換機總臺數(shù)信息點。

6.機房內(nèi)布線設計須注意幾點

按所有機柜及設備總數(shù)計算出光纖信息點數(shù)，考慮語音信息點；機房內(nèi)使用的寬帶和專線由供應商直接送入機房上配線架入柜或從本層語音端子排跳接；機房合適位置布置一個電話點便于設備維修；預留的機柜將網(wǎng)線盤在地板下作防塵處理，后續(xù)擴展使用時自行取出安裝至配線架并捆扎線纜即可。

（二）智能化原則，建立運維管理智能平臺

設計環(huán)境動力集中監(jiān)控（KVM）系統(tǒng)和主機集中監(jiān)控維護平臺。KVM系統(tǒng)實現(xiàn)對機房環(huán)境與動力設備實時運行參數(shù)的采集與處理，主要包括：精密空調(diào)監(jiān)測、配電監(jiān)測、UPS監(jiān)測、空調(diào)漏水監(jiān)測、溫濕度監(jiān)測、有害氣體監(jiān)測、新風機組監(jiān)測、排風機組監(jiān)測。主要監(jiān)控對象有：配電系統(tǒng)、UPS、專用空調(diào)、定位式漏水檢測系統(tǒng)、機房內(nèi)溫濕度、有害氣體、新風及排風系統(tǒng)監(jiān)測。而主機集中監(jiān)控維護平臺主要是針對機房內(nèi)所有網(wǎng)絡安全設備及各種主機應用系統(tǒng)內(nèi)的深層次狀態(tài)的監(jiān)管與預警。

（三）標準化與實用性原則

按國家標準結(jié)合實際應用將機房區(qū)域劃分為專用空調(diào)間、主機區(qū)域、通信機房、備品備件間、UPS電源室，有必要的話可以考慮設置監(jiān)控室。各分區(qū)用防火玻璃做不完全隔斷，既美觀省空間又便于查看設備狀態(tài)。機柜數(shù)量及其布局設計要經(jīng)過精準的測算并留有冗余。所有設備及線路標簽統(tǒng)一規(guī)范。

其中通訊機房獨立設計是考慮專設用于大樓的語音布線及寬帶和對外聯(lián)網(wǎng)專線，采用防火玻璃部分隔斷，即與主機間線路地下相連又有獨立的門進出供通訊部門日常維修之便。機房內(nèi)使用的寬帶和專線由通信供應商直接送入機房上配線架入柜或從本層語音端子排跳接。

二、電子機房搬遷切重要點總結(jié)

（一）有前瞻性的規(guī)劃各機柜設備布局

按網(wǎng)絡、應用分開的大原則，在此基礎上再分別按內(nèi)、外網(wǎng)絡分開的小原則規(guī)劃設備區(qū)域和定位，同時各區(qū)域均留有冗余。考慮各設備間線路連接的便捷性、易操作性、美觀度等因素，以財稅局機房設備部署為例設計的機柜與設備定位對應圖表如下，據(jù)此按步驟操作則完全保障設備上架與線路連接的準確和便捷。機柜規(guī)劃與定位部署圖示

（二）制定機房搬遷實施計劃表

按時間（精確到幾日幾時）、須完成事項、責任人、配合部門等列項制訂出詳細的計劃表，并提前招集相關人員進行多次演練。

（三）召開各通信部門聯(lián)席會議確定光纖電話等線路的遷移事宜

提前一個月組織電信、移動、聯(lián)通、網(wǎng)通等通信單位負責人討論確定光纖等線路遷移細節(jié)，將計劃表給各單位，取得他們的大力支持和協(xié)助，以確保外線在規(guī)定時間內(nèi)完成遷移，保證網(wǎng)絡暢通。

（四）組織搬遷團隊分工協(xié)作

事先請后勤做好路線演習，充分考慮堵車等路況問題。成立兩個團隊分工協(xié)作：第一團隊分3個組在舊機房，1組提前半天做所有主機網(wǎng)絡設備的數(shù)據(jù)備份最好兩份，2組按網(wǎng)絡安全主機機柜順序開始拆缷設備并貼好標簽，同時3組打包裝車并做好防雨裝備。第二團隊分成四個組在新機房，1組負責把運到的設備抬到機房門外，在機房外拆包避免造成新機房內(nèi)灰塵污染，2組按照“機柜規(guī)劃與定位部署圖”及設備標簽負責上架安裝，3組負責按標準對所有設備與連線打制標簽，4組負責對已裝好的設備進行開機調(diào)試、網(wǎng)絡測通、主機應用軟件測試等工作并反饋問題到其它組員，共同排查故障與問題直到所有網(wǎng)絡暢通，所有應用正常工作。

機房搬遷是個有計劃有組織非常嚴密且時間集中的項目，對所有外聯(lián)單位都須事先做好溝通，在單位門戶網(wǎng)站、電視、報紙等媒體上進行停機公告，事先告知所有的辦事單位將影響降到最低。

三、電子智能機房運維管理經(jīng)驗探討

（一）建立一套切實好用的智能化IT設備管理平臺

有兩個機房管理系統(tǒng)可以為機房及設備的日常維護與管理提供較好的預警與幫助。一個是KVM即機房環(huán)境集中監(jiān)控系統(tǒng)如上所述。另一個是IT設備集中監(jiān)控運維管理平臺，構(gòu)建機房各種設備深層次的集中監(jiān)控、管理、流程、服務、展示系統(tǒng)，及時準確全面反映與掌握設備及信息系統(tǒng)的運行狀態(tài)。能夠?qū)⒏黝愔鳈C、網(wǎng)絡安全設備、數(shù)據(jù)庫、中間件、存儲設備等實現(xiàn)統(tǒng)一管理，主動及時發(fā)現(xiàn)問題，并智能調(diào)度資源解決問題，形成IT運維管理主動服務的新局面。可實現(xiàn)如下目標：強化主動監(jiān)控實現(xiàn)集中管理、定位故障快速恢復系統(tǒng)運行、掌握設備運行質(zhì)量與效率并合理利用硬件網(wǎng)絡資源、規(guī)范運行管理有序開展維護、共享設備運維經(jīng)驗完善運管知識庫、具有設備網(wǎng)絡管理統(tǒng)計分析和決策支持。

（二）培養(yǎng)一個高素質(zhì)的專業(yè)化管理團隊，制定可行的管理制度并不斷完善

合理設置崗位如硬件設備及網(wǎng)絡安全、系統(tǒng)維護與管理、數(shù)據(jù)庫管理、前臺運管等。建立專業(yè)人員系統(tǒng)年度培訓與學習機制、工作問責與監(jiān)管機制、年度考核制。

（三）制定應急預案定期演練并不斷完善

制定應急計劃與流程圖，此外核心設備如核心交換機關鍵主機等需要備件，這也是應急機制要考慮的方面。

（四）選擇高水平專家團隊提供疑難支持為必要手段

選擇業(yè)內(nèi)在機房環(huán)控及主機網(wǎng)絡安全設備方面有經(jīng)驗的高水平專業(yè)公司作為技術(shù)支撐是保障機房設備及網(wǎng)絡安全的必要手段，同時可通過每年培訓學習等方式提升本單位團隊的實力。

篇9

關鍵詞：企業(yè)；計算機網(wǎng)絡；安全問題；維護；措施

中圖分類號：C29文獻標識碼：A 文章編號：

隨著經(jīng)濟全球化和信息時代的到來，越來越多的企業(yè)通過采用網(wǎng)絡化的方式獲得信息、獲得發(fā)展、促進成長，計算機網(wǎng)絡成為企業(yè)尋求合作、獲取資源的主要途徑之一，發(fā)揮著重要作用。計算機網(wǎng)絡通過管理系統(tǒng)實現(xiàn)在企業(yè)管理中發(fā)揮作用，例如通訊軟件、文字處理、excel、圖形聲像的處理、自動排版、安全保密系統(tǒng)等。

然后，企業(yè)在應用新技術(shù)提高企業(yè)運營效益、擺脫原始而傳統(tǒng)的管理方法與手段、向高科技應用索取效率和利潤的同時，如何防范企業(yè)計算機網(wǎng)絡避免出現(xiàn)計算機或網(wǎng)絡癱瘓等致使企業(yè)的辦公處于半停滯狀態(tài)等問題，卻是企業(yè)管理者應重點考慮的項目之一。本文就企業(yè)計算機網(wǎng)絡安全的問題，闡述了幾點企業(yè)計算機網(wǎng)絡安全維護的有效措施，具有一定的技術(shù)參考價值。

1.企業(yè)計算機網(wǎng)絡的安全問題

1.1外網(wǎng)安全問題

黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內(nèi)網(wǎng)安全問題

新調(diào)查顯示，60%以上調(diào)查企業(yè)的員工利用網(wǎng)絡處理私人事務[1]。然而，對網(wǎng)絡的不正當使用，將會降低企業(yè)生產(chǎn)率、阻礙電腦網(wǎng)絡、消耗企業(yè)網(wǎng)絡資源、并引入病毒和間諜，甚至使不法員工可以通過網(wǎng)絡泄漏企業(yè)機密。

1.3內(nèi)部網(wǎng)絡之間、內(nèi)外網(wǎng)絡之間的連接安全問題

隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。

2.企業(yè)計算機網(wǎng)絡維護的內(nèi)容

（1）網(wǎng)絡安全維護。網(wǎng)絡安全維護內(nèi)容有選擇配置合適的防火墻系統(tǒng)，制定安全策略，抵御黑客的攻擊，并采用模擬攻擊進行入侵檢測，填補安全漏洞，消除安全隱患。

（2）病毒防治。主要是選擇合適的網(wǎng)絡防毒系統(tǒng)軟件，在服務器端和客戶端進行安裝調(diào)試和升級。并具有病毒預警功能，隨時提示病毒發(fā)作信息，降低病毒感染傳播機會，避免病毒發(fā)作造成破壞。在遭受病毒感染后，及時清除，并恢復網(wǎng)絡的正常運行。

（3）日常維護。日常維護則需要技術(shù)人員定期上門檢查網(wǎng)絡和計算機的工作狀態(tài)，降低系統(tǒng)故障率。發(fā)生緊急故障后迅速趕赴現(xiàn)場，并及時處理問題。技術(shù)人員根據(jù)企業(yè)中計算機使用的具體情況，建立系統(tǒng)安全管理制度和計算機使用管理制度，最大限度避免人為故障的發(fā)生。

（4）故障恢復。故障恢復是指針對性地建立全面的備份計劃及災難恢復計劃，做到有備無患。在遇到各類嚴重故障而導致系統(tǒng)崩潰后，要確保在最短時間內(nèi)恢復。在文件資料和數(shù)據(jù)被誤操作刪除或遭受病毒感染、黑客破壞后，通過技術(shù)手段盡力搶救，爭取恢復[2]。

3.計算機網(wǎng)絡系統(tǒng)現(xiàn)狀

由于傳統(tǒng)行業(yè)人員對計算機網(wǎng)絡應用水平不高，應用不太普及不全面，計算機及網(wǎng)絡系統(tǒng)的維護就更顯重要，管理、維護的好壞直接影響工作業(yè)務的開展，而目前應用普遍存在的問題是[3]：

（1）缺乏規(guī)范管理，可導致維護及維修成本高，電子檔案的無序管理使得單位資源的流失。

（2）缺乏專業(yè)、專人管理，人工維護成本高，人員流動大，連續(xù)性差。

（3）計算機、網(wǎng)絡問題的管理維護隨意性大，常常由于計算機、網(wǎng)絡的問題，而影響正常業(yè)務的運行。

（4）網(wǎng)絡安全沒有足夠重視，網(wǎng)絡病毒防范不強，互聯(lián)網(wǎng)及局域網(wǎng)的隔離不夠，直接將本單位資源在互聯(lián)網(wǎng)上。

（5）資源備份意識不強，常常由于系統(tǒng)的損壞而導致重要文件丟失。

（6）技術(shù)人員對新軟件的應用水平參差不齊，經(jīng)常性的本單位整體培訓、交流不夠。

（7）與外部交流少，軟硬件的發(fā)展應用不足。

4.加強企業(yè)計算機網(wǎng)絡安全維護的措施

4.1加快發(fā)展企業(yè)的安全技術(shù)基礎設施建設

充分建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺，強化企業(yè)的安全技術(shù)防范措施。在信息技術(shù)尤其是信息安全關鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關產(chǎn)業(yè)政策，保障企業(yè)的信息技術(shù)和信息安全有序進行。

4.2切實加強網(wǎng)絡管理和安全保障工作

（1）建立和完善網(wǎng)絡管理制度。要根據(jù)國家有關法規(guī)和單位制定的企業(yè)信息網(wǎng)絡運行維護管理的有關規(guī)定要求，建立和完善計算機網(wǎng)絡安全管理的規(guī)章制度，并切實加以落實。

（2）加強計算機網(wǎng)絡系統(tǒng)的日常維護工作。要加強對計算機網(wǎng)絡設備運行情況的定期檢查，發(fā)現(xiàn)問題及時解決。建立維護日志并做好登記。要安排好汛期的網(wǎng)絡維護值班人員，隨時處置網(wǎng)絡突發(fā)故障，確保網(wǎng)絡安全暢通。

（3）重視網(wǎng)絡病毒的檢查和防范。要及時發(fā)現(xiàn)并查殺病毒，及時更新殺毒軟件的病毒庫。發(fā)現(xiàn)大規(guī)模計算機病毒時應及時向當?shù)毓膊块T和上級主管部門報告。

（4）制訂應急預案。對重要的網(wǎng)絡設備和電源等應做好冗余備份，并開展針對性應急演練。

4.3做好計算機病毒及系統(tǒng)入侵防范

做好日常操作系統(tǒng)的安全補丁升級、漏洞檢測及修補。信息處應有較強的病毒防范意識，定期進行服務器病毒檢測，發(fā)現(xiàn)病毒立即處理。采用國家許可的正版防病毒軟件并及時更新軟件版本。未經(jīng)信息處負責人許可，不得在服務器上安裝新軟件，若確需安裝，安裝前應進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。信息處應做好網(wǎng)絡安全工作，服務器的各種帳號、密碼嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理，并向分管領導匯報。

4.4從技術(shù)上加強網(wǎng)絡安全

要應對多種網(wǎng)絡安全風險，滿足自動化系統(tǒng)的信息網(wǎng)絡安全需求，以下設備和措施是必要的：單位計算機網(wǎng)絡系統(tǒng)應分內(nèi)網(wǎng)和外網(wǎng)兩部分建設，內(nèi)部局域網(wǎng)應與和Internet直接互聯(lián)的外網(wǎng)邏輯或物理隔離：信息內(nèi)、外網(wǎng)邊界均應部署獨立的防火墻和IPS[4]，防范來自Internet和其他電網(wǎng)企業(yè)的安全風險；服務器應獨立劃分網(wǎng)絡區(qū)域，使用防火墻和IPS等安全設備進行保護，防范來自內(nèi)部局域網(wǎng)的安全風險；內(nèi)部局域網(wǎng)應合理規(guī)劃VLAN，使用訪問控制等措施進行邏輯隔離，防范內(nèi)部攻擊；應部署網(wǎng)絡漏洞掃描和網(wǎng)絡管理系統(tǒng)，監(jiān)控網(wǎng)絡運行狀況，及時響應安全事件，防范風險于未然。

另外，要滿足單位對于計算機網(wǎng)絡系統(tǒng)的安全需求，以下設備和措施是必要的：鑒于采用Windows操作系統(tǒng)較為普遍，單位的信息內(nèi)外網(wǎng)均應部署WSUS系統(tǒng)，及時為服務器和PC更新系統(tǒng)補丁，填補漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應部署企業(yè)版殺毒軟件，設定合適的病毒防護策略；各系統(tǒng)賬號和密碼應具有足夠的強度，由專人管理，定時更換；操作系統(tǒng)應配置合理，安全可靠。

同時，為全網(wǎng)主機統(tǒng)一安裝部署基于主機IPS，關停不使用的服務和共享文件，設置好操作系統(tǒng)的各類權(quán)限，幫助保護用戶終端的安全;對重要數(shù)據(jù)做好集中保存、備份、訪問權(quán)限控制和加密措施。

5.結(jié)束語

總之，企業(yè)計算機網(wǎng)絡安全維護工作，要總結(jié)安全維護常出現(xiàn)的管理與技術(shù)問題，并針對性的改進且計算機網(wǎng)絡維護的細則，才能營造舒適、安全的網(wǎng)絡辦公環(huán)境，才能使企業(yè)管理與運轉(zhuǎn)的效率得到有效實質(zhì)的提高。

參考文獻

[1] 賈靜波，宿明，呂猛. 計算機網(wǎng)絡安全維護工作[J]. 吉林省教育學院學報，2010，09:114-119.

[2] 吳玫桂. 淺議企業(yè)計算機網(wǎng)絡的維護[J]. 信息與電腦(理論版)，2011，01:215-218.

篇10

基礎設施安全隱患自查報告范文(一)

根據(jù)《關于轉(zhuǎn)發(fā)<關于開展2019年六安市網(wǎng)絡安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報告如下：

一、成立領導小組

為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網(wǎng)絡信息安全工作順利實施。

二、網(wǎng)絡安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡進行保護，并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡安全管理措施

為了做好信息化建設，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度，并定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術(shù)培訓，并開展有針對性的“網(wǎng)絡信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網(wǎng)絡安全小組成員計算機操作技術(shù)、網(wǎng)絡安全技術(shù)方面的培訓，強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡技術(shù)方面的學習，不斷提高機關干部的計算機技術(shù)水平。

基礎設施安全隱患自查報告范文(二)

按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(qū)(市)，采取檢查組重點抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況?，F(xiàn)將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護橋梁211座(不含村道中小橋)，自查管理養(yǎng)護農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘颉非f橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質(zhì)災害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設置超載限速標志、落實專人監(jiān)管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實施情況

根據(jù)省公路局“關于XX市農(nóng)村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(qū)(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標志898套，地名和指路標志18套，標線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復情況

據(jù)統(tǒng)計，進入雨季以來，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3， 177處，改線3.2公里，恢復水毀線路37條。

檢查表明：我市列入管理養(yǎng)護的農(nóng)村公路及橋梁，安全形勢穩(wěn)定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點多、線長、面廣，公路建設中未考慮安保設施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設施應納入設計。

(二)汛期水毀災害有突發(fā)性和季節(jié)性特征。由于無水毀預備資金，發(fā)生災害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復不徹底，部分路段只能設置簡易警示標志，建議安排水毀預備金。

基礎設施安全隱患自查報告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號文件《關于開展**市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術(shù)情況及網(wǎng)絡信息安全保密管理情況進行了自查，對我局的網(wǎng)絡信息安全建設進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、加強領導，成立了網(wǎng)絡與信息安全工作領導小組

為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。

二、我局網(wǎng)絡安全現(xiàn)狀

我局的統(tǒng)計信息自動化建設從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機，數(shù)據(jù)中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護，采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網(wǎng)絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網(wǎng)絡信息化安全管理

為了做好信息化建設，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關計算機安全技術(shù)培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前，我局網(wǎng)絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對目前我局網(wǎng)絡安全方面存在的不足，提出以下幾點整改辦法：