前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全預(yù)案范文第1篇

為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會(huì)穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

（一）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

（一）有害程序事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視有害程序事件中存在的計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對(duì)設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

4、啟用反病毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組報(bào)告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲?jì)記錄，同時(shí)立即向安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運(yùn)行，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

3、定期不定時(shí)檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實(shí)行斷網(wǎng)處理。

4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組組長同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（三）信息破壞事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁面，同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

（四）信息內(nèi)容安全事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁面，同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（五）設(shè)備設(shè)施故障應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，同時(shí)向小組辦公室通報(bào)情況。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，應(yīng)立即聯(lián)系上級(jí)部門或有關(guān)廠商請(qǐng)求技術(shù)支援。

5、如設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組匯報(bào)，急時(shí)起用備用設(shè)備。

（六）災(zāi)害性事件緊急處置措施

網(wǎng)絡(luò)信息安全預(yù)案范文第2篇

隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用，對(duì)于新技術(shù)革新帶來的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營商在面對(duì)更多的不確定因素及威脅時(shí)，如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來提升安全性水平，已經(jīng)成為運(yùn)營商提供良好服務(wù)質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進(jìn)行研究。

關(guān)鍵詞：

運(yùn)營商；網(wǎng)絡(luò)安全；威脅；防護(hù)策略

從3G到4G，隨著運(yùn)營商全業(yè)務(wù)運(yùn)營模式的不斷深入，對(duì)支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，面對(duì)越來越多的應(yīng)用設(shè)備，其網(wǎng)絡(luò)安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡(luò)信息安全隱患威脅，也使得運(yùn)營商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來滿足運(yùn)維需求。

1運(yùn)營商面臨的主要安全威脅

對(duì)于運(yùn)營商來說，網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升，加之網(wǎng)絡(luò)分布的更加復(fù)雜，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前，運(yùn)營商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中，需要從三個(gè)方面給予高度重視：一是來自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò)，IMS網(wǎng)絡(luò)的商業(yè)化，對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求，特別是基于IP的全網(wǎng)業(yè)務(wù)的開展，無論是終端還是核心網(wǎng)絡(luò)，都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過程中，對(duì)于來自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)中，其威脅多來自于末端的攻擊，而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)，以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)，或者在關(guān)口通過部署防火墻，來降低來自末端的攻擊。但對(duì)于未來全面IP化模式，各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營商業(yè)務(wù)層面受到更大范圍的攻擊，如木馬病毒、拒絕服務(wù)攻擊等等，這些新威脅成為運(yùn)營商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來看，終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全，特別是在不同接入模式、接入速度下，智能終端與相對(duì)集中的運(yùn)營商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡(luò)平臺(tái)帶來致命威脅。如智能化終端利用對(duì)運(yùn)營商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營商服務(wù)的中斷。同時(shí)，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評(píng)測(cè)，在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷，也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對(duì)信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運(yùn)營商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn)，特別是云技術(shù)的引入，對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來說，在用戶數(shù)、增值業(yè)務(wù)驟升過程中，對(duì)現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問題更加復(fù)雜。另外，在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上，由于缺乏對(duì)現(xiàn)階段安全威脅的全面評(píng)估，可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用，而帶來更多的運(yùn)行處理故障等問題。

2構(gòu)建運(yùn)營商網(wǎng)絡(luò)安全防護(hù)體系和對(duì)策

2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系

開展網(wǎng)絡(luò)信息安全防范，要著力從現(xiàn)有運(yùn)營商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)，根據(jù)不同功能來實(shí)現(xiàn)統(tǒng)一安全管控，促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理，對(duì)計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理，對(duì)經(jīng)營分析系統(tǒng)的授權(quán)與審計(jì)管理，對(duì)各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等，利用統(tǒng)一的安全管控功能模塊來實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對(duì)于用戶管理，可以實(shí)現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來明確其角色，利用授權(quán)方式來實(shí)現(xiàn)對(duì)不同角色、不同操作權(quán)限的分配和管理；在認(rèn)證模塊，可以通過數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來進(jìn)行；在權(quán)限管理中，對(duì)于用戶的權(quán)限是通過角色來完成，針對(duì)不同用戶，從設(shè)備用戶、用戶授權(quán)訪問等方式來實(shí)現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來實(shí)現(xiàn)集中部署

從網(wǎng)絡(luò)信息安全管控平臺(tái)來看，對(duì)于傳統(tǒng)的管控方案，不能實(shí)現(xiàn)按需服務(wù)，反而增加了部署成本，降低了設(shè)備利用率。為此，通過引入虛擬化技術(shù)，部署高性能服務(wù)器來完成虛擬的應(yīng)用服務(wù)器，滿足不同客戶端的訪問；對(duì)于客戶端不需要再部署維護(hù)客戶端，而是從虛擬服務(wù)器維護(hù)管理中來實(shí)現(xiàn)，由此減少了不必要的維護(hù)服務(wù)，確保了集中維護(hù)的便利性和有效性。另外，針對(duì)運(yùn)營商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器，也可以采用集中部署方式來進(jìn)行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構(gòu)建，可以從安全管控上，利用已知信息來賦予相應(yīng)的權(quán)限，便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí)，在對(duì)RBAC模型進(jìn)行應(yīng)用中，需要就其權(quán)限賦值進(jìn)行優(yōu)化，如對(duì)層次結(jié)構(gòu)的支持，對(duì)不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化，對(duì)崗位與部門之間的協(xié)同優(yōu)化，對(duì)用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。

2.4融合多種認(rèn)證方式來實(shí)現(xiàn)動(dòng)態(tài)管控

根據(jù)不同系統(tǒng)應(yīng)用需求，在進(jìn)行認(rèn)證管理上，可以結(jié)合用戶登錄平臺(tái)來動(dòng)態(tài)選擇。如可以通過數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí)，可以動(dòng)態(tài)配置key證書認(rèn)證，也可以通過短信認(rèn)證來發(fā)送相應(yīng)的口令。由于運(yùn)營商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大，在進(jìn)行系統(tǒng)認(rèn)證時(shí)，為了確保認(rèn)證賬戶、密碼的有效性、可靠性，通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求成功后再向用戶端發(fā)送認(rèn)證密碼。

2.5做好運(yùn)營商網(wǎng)絡(luò)安全維護(hù)管理

網(wǎng)絡(luò)信息安全威脅是客觀存在的，而做好網(wǎng)絡(luò)安全的維護(hù)管理工作，從基本維護(hù)到安全防護(hù)，并從軟硬件技術(shù)完善上來提升安全水平。如對(duì)網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)，對(duì)不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí)，增加網(wǎng)絡(luò)硬件加固設(shè)備，做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí)，對(duì)于安全維護(hù)崗位人員，做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問控制權(quán)限的管理，并對(duì)相關(guān)的口令及密碼進(jìn)行定期更換，提升安全防護(hù)水平。另外，運(yùn)營商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上，不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全，還要關(guān)注用戶信息的安全，要將用戶信息納入安全管理重要任務(wù)中，切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來保障信息的安全、可靠。

2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理

隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣，運(yùn)營商要著力從新領(lǐng)域，制定有效的安全防護(hù)策略，從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化，從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上，制定相應(yīng)的安全標(biāo)準(zhǔn)，并對(duì)各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管，確保業(yè)務(wù)從一開始就納入安全防護(hù)體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入，從安全技術(shù)手段來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3結(jié)語

運(yùn)營商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn)，在推進(jìn)配套體系建設(shè)上，要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化，以及網(wǎng)絡(luò)安全等級(jí)制度完善上，確保各項(xiàng)安全防護(hù)工作的有效性。另外，加強(qiáng)對(duì)各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè)，尤其是建立溝通全國的安全支撐體系，從統(tǒng)一管理、協(xié)同防護(hù)上來提升運(yùn)營商的整體安全防護(hù)能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻(xiàn)：

[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信，2014(3).

網(wǎng)絡(luò)信息安全預(yù)案范文第3篇

【**】**號(hào)《關(guān)于印發(fā)四師衛(wèi)生信息化建設(shè)安全風(fēng)險(xiǎn)防范應(yīng)對(duì)專項(xiàng)檢查工作方案的通知》后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由醫(yī)務(wù)科負(fù)責(zé)具體檢查和自查工作，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善，逐項(xiàng)排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。信息安全工作情況：

一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。

重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。X光室、檢驗(yàn)室都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。疾病預(yù)防控制（含免疫規(guī)劃等）信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負(fù)責(zé)操作，并簽訂安全承諾書。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

二、數(shù)據(jù)庫安全管理：我院目前運(yùn)行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。

數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動(dòng)將數(shù)據(jù)庫中數(shù)據(jù)備份到移動(dòng)硬盤上。

三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。

HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自20**年上線以來，運(yùn)行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（瑞星殺毒軟件、360安全衛(wèi)士等），以保證殺毒軟件的防御能力始終保持在很高的水平。

網(wǎng)絡(luò)信息安全預(yù)案范文第4篇

1.對(duì)網(wǎng)絡(luò)信息安全教育認(rèn)識(shí)滯后

當(dāng)前關(guān)于網(wǎng)絡(luò)信息安全教育認(rèn)識(shí)滯后的問題主要體現(xiàn)在以下兩個(gè)方面：

（1）對(duì)網(wǎng)絡(luò)信息安全教育認(rèn)識(shí)嚴(yán)重滯后于形勢(shì)發(fā)展。相關(guān)主管部門未能充分認(rèn)識(shí)到網(wǎng)絡(luò)發(fā)展的迅猛勢(shì)頭，這種不可阻擋的勢(shì)頭業(yè)已把過去人們心目中的那種神圣封閉的校園悄悄打破了。如果搞好學(xué)生的網(wǎng)絡(luò)信息安全教育，非但是確保學(xué)生身心健康發(fā)展的現(xiàn)實(shí)訴求，同時(shí)亦是同西方意識(shí)形態(tài)做斗爭(zhēng)的應(yīng)然取向。

（2）未能深刻認(rèn)識(shí)到加強(qiáng)學(xué)生網(wǎng)絡(luò)信息安全教育與培養(yǎng)相關(guān)高素質(zhì)合格人才的關(guān)系。要想搞好學(xué)生的網(wǎng)絡(luò)信息安全教育不僅需要社會(huì)合力的齊心協(xié)力，同時(shí)更需要重視與加強(qiáng)相關(guān)高素質(zhì)合格人才的培養(yǎng)。

2.對(duì)網(wǎng)絡(luò)信息安全教育重視不夠

盡管網(wǎng)絡(luò)信息安全教育已成為時(shí)代主題與教育的重要課題，但當(dāng)前在網(wǎng)絡(luò)信息安全教育中諸方對(duì)此仍重視不夠，這主要體現(xiàn)在以下幾個(gè)方面：首先，在學(xué)校開展網(wǎng)絡(luò)信息安全教育需要采取什么樣的運(yùn)行機(jī)制，也就是說我們?cè)撘允裁礃拥恼n程方式進(jìn)行該項(xiàng)教育，是采用必修課、選修課抑或隱性課程，這都是在具體實(shí)施教育時(shí)需要首先解決的關(guān)鍵問題，但現(xiàn)實(shí)中對(duì)此的關(guān)注與思考卻遠(yuǎn)遠(yuǎn)不夠。甚至可以說從上到下至今尚未有一個(gè)較為妥善的解決方案?，F(xiàn)實(shí)中不少學(xué)校把網(wǎng)絡(luò)信息安全教育放在學(xué)校安全領(lǐng)導(dǎo)小組的工作范疇中去了，而有的學(xué)生則將其歸入學(xué)生處的工作領(lǐng)域，更有將其歸入保衛(wèi)處工作范圍的?？傊?dāng)前對(duì)于網(wǎng)絡(luò)信息安全教育尚未形成合力。其次，盡管當(dāng)前不少學(xué)校已把網(wǎng)絡(luò)信息安全教育提升到日程，作為學(xué)校工作的一大組成部分，但很少有學(xué)校將網(wǎng)絡(luò)信息安全教育置于學(xué)校教學(xué)工作中去，將網(wǎng)絡(luò)信息安全教育納入學(xué)校教學(xué)計(jì)劃中去。在這個(gè)意義上我們說盡管當(dāng)前不少學(xué)校都在積極開展網(wǎng)絡(luò)信息安全教育，但其重視程度尚不夠，仍需進(jìn)一步加強(qiáng)與重視，加大力度才行。

二、加強(qiáng)網(wǎng)絡(luò)信息安全教育的理性思考與深層追問

網(wǎng)絡(luò)信息安全預(yù)案范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費(fèi)者的重視，對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致TCP／1P 的實(shí)際運(yùn)行效率降低。因此TCP／IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP／IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)，我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)：

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期