網(wǎng)絡(luò)安全應(yīng)急處置方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急處置方案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急處置方案范文第1篇

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門協(xié)調(diào)解決，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

（三）信息處理

現(xiàn)場信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間請求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

網(wǎng)絡(luò)安全應(yīng)急處置方案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵防御系統(tǒng)；應(yīng)急平臺(tái)；安全防御

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應(yīng)急平臺(tái)是一個(gè)涉及圖像、數(shù)據(jù)、語音等信息的復(fù)雜系統(tǒng)平臺(tái)，既涉及到各種硬件通信設(shè)施、服務(wù)器、終端設(shè)備的安全，又涉及到各種系統(tǒng)軟件、通用應(yīng)用軟件和自行開發(fā)的應(yīng)用程序的安全；既涉及各種信息安全技術(shù)本身，也涉及保障這些安全技術(shù)順利實(shí)施的各種安全管理。因此一個(gè)可靠穩(wěn)定的支撐網(wǎng)絡(luò)平臺(tái)是應(yīng)急平臺(tái)穩(wěn)定運(yùn)行的前提和保障，也可以說直接影響著突發(fā)公共事件處置的效果和效率。

1 綜合聯(lián)動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防御

1.1 應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浞治?/p>

省級(jí)應(yīng)急平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分為省政府應(yīng)急平臺(tái)局域網(wǎng)和連接各市、縣應(yīng)急平臺(tái)的廣域網(wǎng)。省政府應(yīng)急平臺(tái)局域網(wǎng)采用以太網(wǎng)技術(shù)進(jìn)行建設(shè)，連接各市、縣應(yīng)急平臺(tái)的廣域網(wǎng)依托全省電子政務(wù)網(wǎng)絡(luò)資源進(jìn)行建設(shè)，實(shí)現(xiàn)與各市、縣政府及省直各專項(xiàng)部門應(yīng)急平臺(tái)的連接，并通過接入到電子政務(wù)外網(wǎng)的地面工作站實(shí)現(xiàn)與移動(dòng)應(yīng)急平臺(tái)的連接，主要功能是滿足省應(yīng)急平臺(tái)體系綜合應(yīng)用系統(tǒng)、視頻會(huì)議系統(tǒng)、圖像接入系統(tǒng)、IP語音系統(tǒng)和移動(dòng)應(yīng)急平臺(tái)等業(yè)務(wù)的承載要求。省級(jí)應(yīng)急平臺(tái)局域網(wǎng)核心采用兩臺(tái)高端交換機(jī)，用于連接應(yīng)急平臺(tái)服務(wù)器組、內(nèi)部辦公網(wǎng)及應(yīng)急指揮中心，同時(shí)用于各市、縣政府和省直各專項(xiàng)部門應(yīng)急平臺(tái)的訪問連接，接入層采用星形雙歸結(jié)構(gòu)，用于接入應(yīng)急平臺(tái)服務(wù)器組及業(yè)務(wù)辦公網(wǎng)絡(luò)等，以保證系統(tǒng)的穩(wěn)定性。省級(jí)應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過對(duì)上圖的分析可以得知，由于應(yīng)急平臺(tái)服務(wù)器組部署在交換機(jī)的后端，應(yīng)急平臺(tái)業(yè)務(wù)及應(yīng)急指揮、辦公等縱向業(yè)務(wù)數(shù)據(jù)流都要經(jīng)過兩臺(tái)核心交換機(jī)轉(zhuǎn)發(fā)，所以通過這兩臺(tái)核心交換機(jī)的負(fù)載較重，流量也比較復(fù)雜，數(shù)據(jù)流中包含各類攻擊、病毒等的可能性也最大，對(duì)安全性要求較高。應(yīng)急平臺(tái)內(nèi)部各處室、應(yīng)急指揮中心通過應(yīng)急平臺(tái)網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，目前僅采用防火墻進(jìn)行隔離，由于互聯(lián)網(wǎng)是一個(gè)面向大眾的、開放的網(wǎng)絡(luò)，對(duì)于信息的保密和系統(tǒng)的安全考慮的并不完備，互聯(lián)網(wǎng)上充斥著各種攻擊、病毒，防火墻并不能保證應(yīng)急平臺(tái)網(wǎng)絡(luò)的安全，所以這條路徑上也可最可能包含各種攻擊數(shù)據(jù)。

1.2 實(shí)施綜合聯(lián)動(dòng)的必要性

隨著繁雜的網(wǎng)絡(luò)應(yīng)用和多樣的攻擊入侵，應(yīng)急平臺(tái)網(wǎng)絡(luò)所面臨的安全威脅越來越復(fù)雜，安全問題日益突出，使得孤立的安全設(shè)備難以有效應(yīng)付，需要從系統(tǒng)全局，從整體和設(shè)備聯(lián)動(dòng)的角度去解決網(wǎng)絡(luò)安全問題，依據(jù)統(tǒng)一的安全策略，以安全管理為核心，形成完整的系統(tǒng)安全防護(hù)體系。

建立一個(gè)整體的網(wǎng)絡(luò)安全防護(hù)體系的關(guān)鍵，在于要求各網(wǎng)絡(luò)安全設(shè)備之間具有較高的協(xié)同性，即聯(lián)動(dòng)性。聯(lián)動(dòng)技術(shù)體現(xiàn)了智能化網(wǎng)絡(luò)安全管理的潮流，能夠有機(jī)整合各種網(wǎng)絡(luò)安全技術(shù)，全面地保護(hù)網(wǎng)絡(luò)的安全，提高工作的效率。聯(lián)動(dòng)的概念最初是由防火墻廠商CheckPoint提出來的，CheckPoint提出了OPSEC開放接口，并與其它廠商密切合作，實(shí)現(xiàn)了CheckPoint防火墻和身份認(rèn)證、內(nèi)容安全、入侵檢測等產(chǎn)品的互動(dòng)。

1.3 以安全為核心劃分區(qū)域

針對(duì)應(yīng)急平臺(tái)現(xiàn)有網(wǎng)絡(luò)的實(shí)際情況，劃分出不同的安全分區(qū)，如圖2所示。

詳細(xì)分區(qū)情況描述如下：

1）DMZ區(qū)。DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”，它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該區(qū)域主要包括應(yīng)急平臺(tái)對(duì)社會(huì)或其它部門提供服務(wù)的服務(wù)器群，如網(wǎng)站、郵件服務(wù)器等。該區(qū)域?qū)Π踩?jí)別要求比較高。

2）數(shù)據(jù)中心區(qū)。由應(yīng)急平臺(tái)業(yè)務(wù)服務(wù)器群構(gòu)成，是應(yīng)急平臺(tái)一切業(yè)務(wù)應(yīng)用活動(dòng)的基礎(chǔ)。這個(gè)區(qū)域的安全性要求最高，對(duì)業(yè)務(wù)連續(xù)性要求也最高。要求不能隨便進(jìn)行任何可能影響業(yè)務(wù)的操作，包括為服務(wù)器打補(bǔ)丁，管理起來也最為復(fù)雜。

3）內(nèi)部辦公區(qū)。內(nèi)部辦公計(jì)算機(jī)構(gòu)成的安全區(qū)域。安全性和業(yè)務(wù)持續(xù)性要求最低，管理難度大，最容易遭受蠕蟲的威脅。

4）遠(yuǎn)程接入?yún)^(qū)。該區(qū)域主要指移動(dòng)辦公人員、移動(dòng)應(yīng)急指揮平臺(tái)等通過外部互聯(lián)網(wǎng)實(shí)現(xiàn)訪問應(yīng)急平臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)功能的區(qū)域。

5）廣域網(wǎng)接入?yún)^(qū)。在之前的網(wǎng)絡(luò)建設(shè)中，省級(jí)政府應(yīng)急平臺(tái)是通過省電子政務(wù)外網(wǎng)實(shí)現(xiàn)與市、縣政府和省直各專項(xiàng)部門應(yīng)急平臺(tái)的連接。廣域網(wǎng)接入?yún)^(qū)就是通過專線連接省直各專項(xiàng)部門、市、縣政府應(yīng)急平臺(tái)網(wǎng)絡(luò)的區(qū)域，這一安全區(qū)域內(nèi)部沒有具體的應(yīng)用系統(tǒng)，主要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的功能，定義這一安全區(qū)域是為了方便網(wǎng)絡(luò)管理。

1.4 綜合聯(lián)動(dòng)方案設(shè)計(jì)

目前，已經(jīng)商用的比較成熟的聯(lián)動(dòng)系統(tǒng)，是通過網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS,Intrusion Detection Systems）和防火墻的聯(lián)動(dòng)來實(shí)現(xiàn)入侵防御。IDS檢測到某種攻擊后，會(huì)通知防火墻立刻做出相關(guān)策略的動(dòng)態(tài)修改，對(duì)攻擊源進(jìn)行相應(yīng)的封堵，例如阻斷源端口、源IP等，從而達(dá)到整體安全控制的效果。防火墻與IDS聯(lián)動(dòng)的設(shè)計(jì)，充分體現(xiàn)了網(wǎng)絡(luò)安全深度防御的思想。但這種方式也有不足，最重要的問題在于，防火墻和入侵檢測產(chǎn)品的互動(dòng)沒有一個(gè)被廣泛認(rèn)可的通用標(biāo)準(zhǔn)，大多數(shù)安全廠商各行其道，限制了技術(shù)的發(fā)展和用戶選擇產(chǎn)品的范圍。

因此，本文提出了綜合的系統(tǒng)聯(lián)動(dòng)方案。針對(duì)應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特點(diǎn)，在綜合聯(lián)動(dòng)方案中加入了入侵防御系統(tǒng)（IPS,Intrusion Prevention System）、防火墻、安全管理中心軟件、EAD（Endpoint Admission Defense，端點(diǎn)準(zhǔn)入防御）軟件、網(wǎng)絡(luò)版防病毒軟件、網(wǎng)管軟件、SSL VPN接入網(wǎng)關(guān)等軟硬件設(shè)備，提出如下綜合聯(lián)動(dòng)部署方案，如圖3所示。

綜合聯(lián)動(dòng)方案配置如表1所示。

具體的部署策略如下：

1）應(yīng)急平臺(tái)網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口處部署防火墻和IPS。防火墻對(duì)來自外部的訪問進(jìn)行控制，并對(duì)來自外部網(wǎng)絡(luò)的2～4層的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)。IPS利用不同的規(guī)則，既對(duì)外部網(wǎng)絡(luò)的2～7層的攻擊進(jìn)行防護(hù)，又可以對(duì)內(nèi)部流量進(jìn)行監(jiān)控，限制P2P、BT等業(yè)務(wù)，保證了應(yīng)急平臺(tái)骨干業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行。

2）兩臺(tái)核心交換機(jī)旁路部署SSL VPN設(shè)備，并做雙機(jī)熱備，在保證應(yīng)急平臺(tái)網(wǎng)絡(luò)安全的同時(shí)，滿足移動(dòng)辦公的需要。同時(shí)對(duì)移動(dòng)終端訪問應(yīng)急平臺(tái)數(shù)據(jù)時(shí)通過加裝數(shù)字證書進(jìn)行身份認(rèn)證，保證移動(dòng)終端訪問的安全性。

3）重要的應(yīng)急平臺(tái)服務(wù)器組前端部署IPS和防火墻。IPS防護(hù)針對(duì)操作系統(tǒng)漏洞進(jìn)行的攻擊，并防護(hù)來自內(nèi)部網(wǎng)絡(luò)2～7層的攻擊。防火墻對(duì)應(yīng)急平臺(tái)服務(wù)器組虛擬出DMZ區(qū)和內(nèi)部受信區(qū)域，對(duì)不同單位的訪問進(jìn)行控制，并防護(hù)來自內(nèi)部網(wǎng)絡(luò)2～4層的攻擊。

4）DMZ區(qū)部署網(wǎng)絡(luò)版防病毒軟件和EAD系統(tǒng)。網(wǎng)絡(luò)版防病毒服務(wù)器安裝在內(nèi)部網(wǎng)辦公PC和服務(wù)器群上，該軟件可定期及時(shí)更新病毒庫，保護(hù)服務(wù)器群及內(nèi)部網(wǎng)辦公電腦免受病毒的攻擊。EAD通過集中部署，實(shí)現(xiàn)對(duì)用戶終端的安全狀態(tài)評(píng)估和訪問權(quán)限的動(dòng)態(tài)控制，從而加強(qiáng)了應(yīng)急平臺(tái)中網(wǎng)絡(luò)終端的主動(dòng)防御能力，控制病毒、蠕蟲的蔓延。

5）安全管理軟件和網(wǎng)管軟件對(duì)應(yīng)急平臺(tái)進(jìn)行集中管理。管理人員可以通過網(wǎng)管軟件對(duì)網(wǎng)絡(luò)安全和服務(wù)器設(shè)備進(jìn)行管理和控制，對(duì)設(shè)備的配置進(jìn)行更新和修改，降低管理難度和成本。通過安全管理中心軟件收集網(wǎng)絡(luò)、安全以及服務(wù)器等設(shè)備的安全事件和日志，如攻擊事件記錄、日志等。

1.5 系統(tǒng)聯(lián)動(dòng)分析

通過上述軟硬件的部署，可以實(shí)現(xiàn)省級(jí)政府應(yīng)急平臺(tái)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動(dòng)。該安全聯(lián)動(dòng)方案由安全管理平臺(tái)、安全防護(hù)設(shè)備和EAD軟件三部分組成，安全管理平臺(tái)指安全管理中心系統(tǒng)和智能網(wǎng)管系統(tǒng)，安全防護(hù)設(shè)備指防火墻、入侵防御系統(tǒng)等。各終端用戶通過EAD軟件接入并由安全管理平臺(tái)進(jìn)行身份認(rèn)證和終端安全狀態(tài)評(píng)估，確保每一個(gè)接入端點(diǎn)的安全，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫。系統(tǒng)聯(lián)動(dòng)如圖4所示。

位于內(nèi)部辦公區(qū)的終端安裝端點(diǎn)準(zhǔn)入系統(tǒng)，當(dāng)某個(gè)用戶試圖非法訪問內(nèi)部服務(wù)器時(shí)，部署在服務(wù)器組前的防火墻設(shè)備會(huì)阻斷非法訪問連接；當(dāng)某個(gè)用戶感染的病毒向服務(wù)器區(qū)傳播或用戶機(jī)器上的木馬對(duì)服務(wù)器區(qū)進(jìn)行攻擊時(shí)，部署在服務(wù)器前的IPS設(shè)備可以將病毒和攻擊阻斷，防火墻和IPS會(huì)將該用戶的非法訪問和攻擊事件實(shí)時(shí)發(fā)給安全管理中心，安全管理中心根據(jù)定義好的策略，將重要的安全事件信息通過告警方式發(fā)給智能網(wǎng)管中心，智能網(wǎng)管中心上的端點(diǎn)準(zhǔn)入管理組件分析安全管理中心發(fā)過來的告警信息，確認(rèn)非法訪問和攻擊的用戶，然后，通過端點(diǎn)準(zhǔn)入管理組件對(duì)惡意用戶進(jìn)行告警或強(qiáng)迫下線，控制攻擊來源，避免威脅的再次發(fā)生，并且為用戶提供整網(wǎng)安全審計(jì)報(bào)告。

2 結(jié)束語

本文研究了省級(jí)應(yīng)急平臺(tái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分析了網(wǎng)絡(luò)所可能面臨的安全風(fēng)險(xiǎn)，根據(jù)應(yīng)急平臺(tái)網(wǎng)絡(luò)的特點(diǎn)，基于綜合聯(lián)動(dòng)的網(wǎng)絡(luò)安全策略，可以實(shí)現(xiàn)省級(jí)政府應(yīng)急平臺(tái)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動(dòng)，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫，最大限度地保證應(yīng)急平臺(tái)網(wǎng)絡(luò)的安全和業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)：

[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

[2] 卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測技術(shù)研究綜述[J].通信學(xué)報(bào).2004(7):19-29.

[3] 黃金蓮,高會(huì)生.入侵防護(hù)系統(tǒng)IPS探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(8).

[4] 劉世翔.網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究和實(shí)現(xiàn)[D].長春:吉林大學(xué),2004.

[5] 周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2003(1).

[6] 聶林等.入侵防御系統(tǒng)的研究與分析[J].計(jì)算機(jī)應(yīng)用研究.2005(9):131-136.

[7] 林延福.入侵防御系統(tǒng)技術(shù)研究與設(shè)計(jì)[D].西安:西安電子科技大學(xué),2005.

網(wǎng)絡(luò)安全應(yīng)急處置方案范文第3篇

遠(yuǎn)望電子已獲得浙江省“雙軟企業(yè)”認(rèn)定及國家級(jí)高新技術(shù)企業(yè)認(rèn)證，是國家創(chuàng)新基金支持單位、浙江省軟件服務(wù)業(yè)重點(diǎn)扶持企業(yè)、“國家863信息系統(tǒng)安全等級(jí)保護(hù)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟”成員、浙江省計(jì)算機(jī)學(xué)會(huì)信息安全專業(yè)委員會(huì)委員》。

遠(yuǎn)望電子是浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、公安部《公安綜合信息安全管理平臺(tái)技術(shù)規(guī)范》主要起草單位，同時(shí)還是浙江省治安監(jiān)控網(wǎng)絡(luò)綜合保障系統(tǒng)行業(yè)標(biāo)準(zhǔn)》、工業(yè)和信息化部《信息安全技術(shù)政府部門信息安全管理指南》（國家標(biāo)準(zhǔn)），及全國信息安全標(biāo)準(zhǔn)化委員會(huì)《信息系統(tǒng)安全管理平臺(tái)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》（國家標(biāo)準(zhǔn)）參與起草單位。

遠(yuǎn)望電子本著誠信為本的經(jīng)營理念，連續(xù)多年均被評(píng)為AAA級(jí)信用等級(jí)單位。

遠(yuǎn)望電子與公安部第一研究所、公安部安全與警用電子產(chǎn)品檢測中心、西北工業(yè)大學(xué)、杭州電子科技大學(xué)等科研院所建立了長期友好合作關(guān)系，從而提升了公司的軟件研發(fā)、人力資源開發(fā)、人才培養(yǎng)和儲(chǔ)備能力。

遠(yuǎn)望電子自主研發(fā)的信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)等在國內(nèi)二十余個(gè)省市的公安、法院、政府、保密等領(lǐng)域及大型企事業(yè)單位得到了廣泛應(yīng)用。近年來，遠(yuǎn)望電子開發(fā)的信息與網(wǎng)絡(luò)安全平臺(tái)已在浙江省公安廳及所屬116個(gè)單位全面部署應(yīng)用。浙江省公安廳借助該平臺(tái)建立了較完善的信息安全綜合保障體系，連續(xù)五年在全國公安信息安全綜合評(píng)比中名列第一。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)，融業(yè)務(wù)管理（規(guī)范、組織、培訓(xùn)、服務(wù)）、工作流程、應(yīng)急響應(yīng)（預(yù)警、查處、通報(bào)、報(bào)告）和安全技術(shù)應(yīng)用（監(jiān)測、發(fā)現(xiàn)、處置）為一體，集成了各類信息安全監(jiān)管、分析技術(shù)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機(jī)基礎(chǔ)安全，以及各類威脅信息安全的違規(guī)行為、資源占用行為等的有效監(jiān)測、處置和管理。

產(chǎn)品同時(shí)結(jié)合工作流技術(shù)，實(shí)現(xiàn)了監(jiān)測、警示、處置、反饋、考核五位一體安全管理工作模式，建立起長效的信息安全管理工作機(jī)制，并將其日常化、常態(tài)化，實(shí)現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全產(chǎn)品被列入“2010年度全國公安信息系統(tǒng)安全大檢查”指定檢查工具，并獲得公安部2011年科學(xué)技術(shù)獎(jiǎng)。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)針對(duì)安全風(fēng)險(xiǎn)產(chǎn)生的根源，對(duì)網(wǎng)絡(luò)中的安全事件和安全風(fēng)險(xiǎn)進(jìn)行全程全網(wǎng)監(jiān)測、管控，在技術(shù)的層面上突破了網(wǎng)絡(luò)邊界的定位、信息的準(zhǔn)確鑒別、網(wǎng)站的定位，以及應(yīng)用分析和監(jiān)管等難題。

該平臺(tái)能對(duì)信息網(wǎng)絡(luò)進(jìn)行全程全網(wǎng)實(shí)時(shí)監(jiān)管，全面、清晰掌握網(wǎng)絡(luò)系統(tǒng)狀況，及時(shí)發(fā)現(xiàn)并分析、處置各類安全事件和風(fēng)險(xiǎn)隱患。

網(wǎng)絡(luò)安全應(yīng)急處置方案范文第4篇

目前，我國黑客地下產(chǎn)業(yè)鏈已形成完整的上下游產(chǎn)業(yè)鏈條：最上游是黑客工具開發(fā)，主要是針對(duì)黑客挖掘的系統(tǒng)漏洞，編寫各種惡意程序；其次是利用黑客工具抓取肉雞或竊取用戶敏感賬戶信息，通過實(shí)施惡意入侵、網(wǎng)站掛馬、組建僵尸網(wǎng)絡(luò)等，獲取目標(biāo)主機(jī)的控制權(quán)限，或竊取用戶賬戶（如網(wǎng)銀賬戶、網(wǎng)游賬戶）、密碼等信息，為進(jìn)一步實(shí)施后續(xù)違法活動(dòng)做準(zhǔn)備；再次是利用控制權(quán)限或用戶信息實(shí)施攻擊、欺詐、竊取，主要是利用獲取的控制權(quán)限、用戶信息，竊取真實(shí)資產(chǎn)或虛擬貨幣，或?qū)嵤┣迷p勒索、惡意攻擊等；最后是“銷贓變現(xiàn)”，利用竊取的銀行賬號(hào)、密碼套現(xiàn)，盜刷信用卡套現(xiàn)等。黑客地下產(chǎn)業(yè)鏈近幾年發(fā)展猖獗，我國黑客地下產(chǎn)業(yè)鏈總規(guī)模已經(jīng)超過100億元人民幣。

黑客地下產(chǎn)業(yè)鏈的猖獗已經(jīng)嚴(yán)重影響我國互聯(lián)網(wǎng)健康發(fā)展，國家一直在不斷出臺(tái)多種措施打擊黑客地下產(chǎn)業(yè)鏈。早在1997年我國刑法中就特意定義了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪。2009年刑法修訂案中又增設(shè)了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。這些法律法規(guī)，對(duì)于維護(hù)計(jì)算機(jī)信息系統(tǒng)安全，打擊網(wǎng)絡(luò)犯罪發(fā)揮了重要作用。同時(shí)，工業(yè)和信息化部作為網(wǎng)絡(luò)與信息安全主管部門，也曾出臺(tái)多項(xiàng)規(guī)定打擊黑客地下產(chǎn)業(yè)鏈，如《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》、《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》等規(guī)定。

近日，工業(yè)和信息化部專門印發(fā)防范治理黑客地下產(chǎn)業(yè)鏈的專項(xiàng)行動(dòng)方案，這將對(duì)凈化我國互聯(lián)網(wǎng)發(fā)展環(huán)境、促進(jìn)可信網(wǎng)絡(luò)空間建設(shè)起到重要作用。

首先，本次專項(xiàng)工作將提高全體公民的信息安全意識(shí)，促進(jìn)網(wǎng)民掌握基本的信息安全知識(shí)和技能，并引導(dǎo)網(wǎng)民形成良好的上網(wǎng)習(xí)慣，自覺抵制不良信息，防范惡意代碼。

其次，本次專項(xiàng)工作可全面打擊黑客地下產(chǎn)業(yè)鏈的上下游，有助于徹底切斷黑客地下產(chǎn)業(yè)鏈的利益鏈條，實(shí)現(xiàn)標(biāo)本兼治。通過對(duì)下游的網(wǎng)上販賣“肉雞”、虛擬財(cái)產(chǎn)、用戶個(gè)人信息的信息監(jiān)測及舉報(bào)，對(duì)上游的黑客培訓(xùn)網(wǎng)站、論壇、貼吧、即時(shí)通信群組等進(jìn)行關(guān)閉，徹底切斷產(chǎn)業(yè)鏈條，控制源頭。

網(wǎng)絡(luò)安全應(yīng)急處置方案范文第5篇

歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè)，管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國14個(gè)省市的二級(jí)單位、輸油站庫、碼頭和項(xiàng)目部，承載著工業(yè)電視、視頻會(huì)議、移動(dòng)可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng)，成為公司生產(chǎn)運(yùn)營、經(jīng)營管理、綜合辦公的中樞神經(jīng)。基于日趨完善的信息安全防護(hù)建設(shè)和日益豐富的信息安全管理手段，逐步建立了信息安全管理體系，部署了常規(guī)的技術(shù)防護(hù)措施，初步落實(shí)了信息安全等級(jí)保護(hù)要求，并定期開展信息安全風(fēng)險(xiǎn)評(píng)估。但是，必須看到，公司信息安全工作仍然面臨十分嚴(yán)峻的形勢。

1信息安全面臨的形勢與挑戰(zhàn)

（1）國際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭奪日趨激烈，信息基礎(chǔ)設(shè)施和社會(huì)基礎(chǔ)數(shù)據(jù)面臨新時(shí)期嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)；云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊，給信息安全帶來了新的更大的風(fēng)險(xiǎn)和挑戰(zhàn)。

（2）國家層面在不斷加強(qiáng)信息安全監(jiān)管力度，專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組。“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”在十八屆五中全會(huì)上被納入國家十三五規(guī)劃的戰(zhàn)略體系，網(wǎng)絡(luò)信息安全逐漸被提升至國家安全戰(zhàn)略的新高度。國內(nèi)先進(jìn)企業(yè)也在體系化的全面推進(jìn)信息安全風(fēng)險(xiǎn)管控工作，傳統(tǒng)的“被動(dòng)靜態(tài)防護(hù)”逐漸被“主動(dòng)動(dòng)態(tài)防御”所取代。

（3）管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進(jìn)展，但仍然存在以下不足：信息安全組織機(jī)構(gòu)不健全，缺乏專業(yè)技術(shù)人才；部分員工缺乏信息安全意識(shí)，信息安全責(zé)任落實(shí)不到位；信息系統(tǒng)建設(shè)沒有完全落實(shí)信息安全防護(hù)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則，信息系統(tǒng)等級(jí)保護(hù)沒有全面開展；互聯(lián)網(wǎng)出口尚未統(tǒng)一，信息安全整體防御能力相對(duì)薄弱；無線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計(jì)及系統(tǒng)用戶權(quán)限管控還有待進(jìn)一步規(guī)范。

2信息安全管理體系與技術(shù)保障體系建設(shè)[1]

2.1健全信息安全管理體系

成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立公司、二級(jí)單位兩級(jí)的信息安全管理與應(yīng)急處置組織體系，建立安全方針政策、安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范、流程控制表單四個(gè)層級(jí)的信息安全標(biāo)準(zhǔn)與制度體系框架；以信息安全等級(jí)保護(hù)為主線，抓好信息化項(xiàng)目立項(xiàng)、驗(yàn)收等關(guān)鍵節(jié)點(diǎn)，建立信息系統(tǒng)安全風(fēng)險(xiǎn)管控體系；按年度開展信息安全評(píng)估檢查，以問題為導(dǎo)向提升信息安全防護(hù)水平；建立信息安全通報(bào)機(jī)制，強(qiáng)化信息安全意識(shí)宣教與信息安全技術(shù)培訓(xùn)、技能競賽，形成良好的信息安全氛圍。

2.2完善信息安全技術(shù)保障體系

在終端安全方面，部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng)；在應(yīng)用系統(tǒng)安全方面，對(duì)關(guān)鍵服務(wù)器主機(jī)設(shè)備進(jìn)行冗余部署，建立主機(jī)弱點(diǎn)分析機(jī)制、主機(jī)系統(tǒng)軟件備份和恢復(fù)機(jī)制、主機(jī)入侵檢測機(jī)制和主機(jī)系統(tǒng)操作規(guī)范。同時(shí)，通過實(shí)施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施，實(shí)現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離，提升網(wǎng)絡(luò)邊界安全防護(hù)能力。

3信息安全管理提升

3.1建立信息安全責(zé)任制

分解落實(shí)信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運(yùn)維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人，明確各級(jí)信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé)，強(qiáng)調(diào)像對(duì)待生產(chǎn)安全一樣對(duì)待信息安全，營造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。

3.2加強(qiáng)信息系統(tǒng)安全等級(jí)

保護(hù)與信息化項(xiàng)目全生命周期的信息安全閉環(huán)管理，抓好過程管控，切實(shí)落實(shí)“三同步”要求。在立項(xiàng)階段確定安全等級(jí)，編制安全方案；在建設(shè)實(shí)施階段實(shí)施安全方案；在上線驗(yàn)收階段嚴(yán)格安全檢查，杜絕系統(tǒng)“帶病”上線運(yùn)行。同時(shí)，梳理檢查已投入運(yùn)行維護(hù)的系統(tǒng)，確保全部納入信息系統(tǒng)安全等級(jí)保護(hù)管理。

3.3建立健全信息安全應(yīng)急響應(yīng)機(jī)制

豐富信息安全應(yīng)急資源，完善信息安全應(yīng)急預(yù)案并加強(qiáng)演練，提升信息安全事件的響應(yīng)速度和處置水平。通過技術(shù)培訓(xùn)和人才引進(jìn)，加強(qiáng)信息安全技術(shù)團(tuán)隊(duì)建設(shè)，提升信息安全態(tài)勢感知能力和動(dòng)態(tài)主動(dòng)防御水平，促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。

3.4建立健全信息安全分析和通報(bào)制度

結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢，開展信息安全分析，查擺問題，研究制定解決方案。擴(kuò)大《信息安全通報(bào)》影響面，充實(shí)通報(bào)內(nèi)容，充分發(fā)揮通報(bào)信息安全信息、傳播信息安全知識(shí)、安排信息安全工作、通報(bào)信息安全考核結(jié)果的綜合作用。

3.5統(tǒng)一公司互聯(lián)網(wǎng)出口

按業(yè)務(wù)需要嚴(yán)格管控，互聯(lián)網(wǎng)訪問實(shí)行實(shí)名制管理，互聯(lián)網(wǎng)訪問資源實(shí)行白名單管理。對(duì)外應(yīng)用統(tǒng)一至公司云平臺(tái)的對(duì)外區(qū)，建立統(tǒng)一遠(yuǎn)程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)，取締私自接入的無線路由器，規(guī)范無線網(wǎng)絡(luò)應(yīng)用，為移動(dòng)應(yīng)用提供安全通道。

3.6加強(qiáng)用戶弱口令管理

全面啟用強(qiáng)密碼策略，提升用戶登錄認(rèn)證的安全強(qiáng)度；將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成，實(shí)時(shí)同步人員信息，強(qiáng)化用戶賬號(hào)的實(shí)名制管理。加強(qiáng)終端安全管理，實(shí)施用戶終端準(zhǔn)入實(shí)名制管理，全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率，并積極推進(jìn)虛擬桌面的普及應(yīng)用。

3.7建立完善公司信息安全基線

以基線為基礎(chǔ)實(shí)現(xiàn)信息安全的全面管控，降低局部信息安全事件對(duì)整體信息安全形勢的影響，采取主動(dòng)的防御思想，建設(shè)信息安全防護(hù)體系，并適時(shí)對(duì)基線進(jìn)行調(diào)整，實(shí)現(xiàn)對(duì)信息安全事件的有效防御，切實(shí)提升信息安全管理和防護(hù)水平。

4結(jié)束語

信息安全管理要堅(jiān)持技術(shù)與管理并重[1]，在提高信息安全技術(shù)防護(hù)能力、做好適度防護(hù)的同時(shí)，注重信息安全組織體系、風(fēng)險(xiǎn)控制和運(yùn)行服務(wù)等方面的管理，形成信息安全動(dòng)態(tài)長效管理機(jī)制以及預(yù)防為主的主動(dòng)式信息安全保護(hù)模式；既要作為一個(gè)單項(xiàng)重要工作來抓，更要融入各項(xiàng)日常信息化工作，特別是信息系統(tǒng)全生命周期管理中去，才能保障企業(yè)信息化的健康有序發(fā)展。

參考文獻(xiàn)

[1]劉希儉等.企業(yè)信息化實(shí)務(wù)指南[M].北京：石油工業(yè)出版社；2011.