网络安全保护应急预案范文

栏目：文库百科作者：文库宝发布：2023-11-29 17:57:46浏览：443

网络安全保护应急预案

网络安全保护应急预案篇1

长期以来，社会各界十分关注网络安全，要求依法加强网络空间治理，规范网络信息传播秩序，惩治网络违法犯罪，使网络空间清朗起来。全国人大代表也提出许多议案、建议，呼吁出台网络安全相关立法。

刚刚结束的十二届全国人大常委会第十五次会议初次审议了网络安全法草案。草案共7章68条。关于保障网络产品和服务安全，草案规定网络产品和服务提供者不得设置恶意程序，及时向用户告知安全缺陷、漏洞等风险，持续提供安全维护服务等；关于保障网络数据安全，草案要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改；关于保障网络信息安全，草案明确了网络运营者处置违法信息的义务，赋予有关主管部门处置违法信息、阻断违法信息传播的权力。

草案规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序；其产品、服务具有收集用户信息功能的，应当向用户明示并取得同意；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当及时向用户告知并采取补救措施。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期间内，不得终止提供安全维护。

网络关键设备和网络安全专用产品应当按照相关国家标准、行业标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护。网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户，并按照规定向有关主管部门报告。

负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

网络安全保护应急预案篇2

关键词：网络、信息安全、保障体系

随着国家“金质工程”建设的不断深入。根据建设“数字化质检”、十二五期间打造“智慧质检”的信息化目标，质检行业将实现检验检验、行政执法、行政许可、产品质量管理、计量管理、标准化管理、特种设备安全管理、食品安全管理等全面质量管理。而构建智慧质检，离不开网络的支持，信息化体系建设也是必然的结果。

一、当前质检行业网络信息安全问题分析

近年来，虽然质检行业信息安全保障体系建设取得了一定成效，但还存在一些需要高度重视和加以解决的问题。质检行业信息安全保障存在的问题如下。

（一）安全目标和需求不明确

在认识上各质检单位都高度重视信息安全，但在工作上常常感到没有抓手，无的放失。如系统运行的连续性需求不明确，造成网络和系统备份措施不完善；信息保护的需求不明确（是否需要保密，存在特权用户），造成数据安全保护水平低；系统安全的需求不明确，系统设计安全规范执行不到位，缺少安全审核机制，造成应用系统一上线就有安全隐患，防护困难。

（二）仍存在着“重应用，轻安全”的现象

大部分质检单位重视应用系统建设，缺少从应用系统建设的规划阶段就开始规划信息安全保障工作的意识，造成信息安全工作总是慢半拍，无法做到从源头上控制，实施安全保护，不仅加大了后续安全保障的难度，也增加了后期安全保护成本。

（三）偏重技术防护忽视安全管理

存在着有了技术就万事大吉的想法，未能在管理制度上通盘考虑谁来管、管什么、怎么管、靠什么管、管的怎样、是否符合要求等环节，制度建设不系统、不全面，更是缺少安全规范、流程、检查，造成了安全“管不住”。

（四）缺少科学运维和安全运维的方法和手段

质检行业信息系统的运维工作多数是自己承担，系统内市、县局缺少专门的运维管理人员，目前还仅停留在“保系统正常运行”的阶段，未做到全面规划运维流程、控制运维活动、持续改进完善。

（五）机构设置不完善

至今全国质检系统中省级质量技术监督局还有没有专门设立信息中心，市级质量技术监督局和区县质量技术监督局没有机构和专人负责信息化建设的情况还比较普遍，网络信息安全工作落实起来就很困难。

二、质检行业网络信息安全保障体系构建

网络信息安全保障体系建设包括九个方面，即网络安全防护、网络安全评估、网络与应用系统安全审计、应用系统的授权与访问控制、应用系统关键数据安全技术要求、系统容灾备份建设要求、安全管理要求、重大突发事件应急管理、安全运维等九个方面是不可分割的，相互补充。通过开展这九个方面的建设，形成一个完善的网络信息安全防护体系，才能确保质检行业网络信息安全得到保障。

（一）网络安全防护建设方面

网络安全防护系统是金质工程系统安全保障体系中最基础的安全设施，主要保护金质工程网络的各种应用系统，保证整个系统的可用性、完整性、可控性等。采用分区设防、重点防御的建设原则。从物理安全防护、技术防护、人员防护、管理防护四个层面着手，构建金质工程的网络安全综合防护体系。同时参考《计算机信息系统安全保护等级划分准则》（GB 17859-1999）、《信息安全技术信息系统安全等级保护基本要求》（GB/T 22240-2008）标准规定，按照信息系统的重要性、使用范围、影响范围等要素，将信息系统的进行分级，按照不同级别进行保护，做到有的放矢。

（二）网络安全评估方面

质检信息化建设从中央到地方共包括四级（中央级、省直级、地市级、县区级），其信息资产重要性不同，结合信息安全评估工作的实际需要，对不同级别的网络信息系统的安全评估内容和评估力度区别对待，从资产识别、脆弱性识别、威胁识别、安全措施确认、风险分析、评估文档六个方面对网络系统评估，评估时做到重点突出、兼顾全局，即对重要的数据库、应用系统重点识别、分析、加固，同时也要注重各系统之间的关联。

（三）网络与应用系统安全审计方面

根据网络与应用系统范围、重要程度、出现事故后的危害程度将审计需求分为两种：基本要求、增强要求。通过对主机、服务器、网络、数据库管理系统、应用系统运行的状态、情况及其日志等信息进行采集、记录、分析、响应及事后的审计查阅功能要求。

（四）应用系统的授权与访问控制方面

依据“金质工程”应用系统中授权与访问控制策略，对应用系统内的访问者进行统一授权、验证并提供保护的策略和方法。通过建设授权与访问控制平台，为各应用系统的授权、鉴别认证与访问控制，提供统一的用户管理、授权和鉴别认证平台，实现各应用系统按照定义的访问控制策略，基于各个业务应用要求和符合组织的信息安全策略向应用系统的用户（包括支持人员）提供对信息和应用系统功能的访问，它的效力依赖于这个平台中组件或组件模块的组成完整性。

（五）应用系统关键数据安全技术要求方面

金质工程应用系统关键数据生命周期内的采集、传输、处理、存储、交换、使用和销毁等过程中的安全要求包括：一般要求和基本技术要求。涉及保密性要求、可用性要求、完整性要求、计算机防病毒要求方面。其中保密性要求主要从对数据进行有效的管理并根据所传输或存储的应用系统数据的特征，确定对数据加密保护的方式；可用性的要求主要从用户身份鉴别、访问控制、安全审计方面进行保护；完整性要求主要从软件完整性、数据完整性、数据交换的真实性和有效性、安全审计进行保护。

（六）系统容灾备份建设要求

信息系统灾难恢复，包括灾难恢复规划、灾难备份中心的日常运行、业务功能在灾难备份中心的恢复和重续运行、主系统的灾后重建和回退工作、突发事件发生后的应急响应。健全的灾难恢复组织机构是灾难恢复的前提与保障。灾难恢复工作是一个周而复始、持续改进的过程，主要包含：灾难恢复需求的确定、灾难恢复策略的制定、灾难恢复策略的实现、灾难恢复预案的制定、落实和管理。

（七）安全管理要求

安全管理涉及金质工程信息安全管理方针，安全管理制度，安全管理组织体系，信息安全风险管理，系统环境和资源管理，运行和维护管理，业务连续性管理，监督和检查管理，生存周期管理等内容。

（八）重大突发事件应急管理

重大突发事件应急管理包括: 应急管理准备、应急预案制定、应急工作改进三个方面。应急管理准备涉及确定应急管理因素、进行业务影响分析、确定防护措施、制定关键系统的应急处置规范；应急预案制定即制定恢复金质工程正常运行所需信息安全突发事件应急预案；应急改进即有规律地更新应急预案、改进应急管理过程等工作。

（九）安全运维

安全运维是为了保障金质工程涉及的各业务系统安全、稳定和高效运行而采取的生产组织管理活动。安全运维主要涉及资产管理、故障管理、网管系统、应用性能管理、应用性能管理、桌面管理、员工行为管理、安全管理等内容。

网络安全保护应急预案篇3

一、以“三个代表”重要思想为指导，在校党委的统一领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，维护社会和学校稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。

二、信息网络安全事件定义

1、校园网网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖；发送危害国家安全、宣扬“__功”等邪教及宗教极端势力的信息；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。

2、校园网内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。

三、加大培训和宣传力度，加强和完善校园网安全管理，设置专门管理部门，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人，签定安全责任书。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。各部门的负责人为第一责任人，实验室（计算机房）管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神，加强我校校园网络信息安全管理。所有涉密计算机一律不许外接国际互联网，必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。

四、加强信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏目的专人管理，交互式栏目内容实行审核制度，未经审核不得，实行版块负责制，由版主负责本版块的信息安全，以预防万一有绕过审核的信息被，若出现未经审核信息情况，应立即关闭信息功能，直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到：发现一个，禁止一个,并及时向主管领导汇报，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

五、网管中心对校园网实施24小时监控，必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控，若发现有异常行为应立即关闭该用户的网络连接，及时记录在案，并对其警告和批评教育，严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查，认真做好检查记录，了解服务器的服务水平，对异常现象和事故及时处理并做好记录。

六、加强突发事件的快速反应。网管中心作为校园网的管理部门，要有严格的网络信息监管，有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校及国家司法

机关处理，追究部门负责人和直接责任人的行政或法律责任。

七、及时整顿，加强防范。各单位要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现校园信息安全管理，创造良好的网络环境。

八、在重要、敏感时期，加大网络安全教育宣传力度，加强青少年学生的法律意识和安全意识教育，提高其安全意识和防范能力；开展安全文明上网的教育引导工作，净化校园网网上环境，及时收集信息，排查不安定因素；坚持24小时值班制度，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系，积极做好预防工作，发现问题及时处理，防患于未然。

九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

计算机网络突发事件应急预案

为妥善应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作，进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

一、指导思想

以维护学校正常的教学秩序和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善学校校园网络管理机制，提高突发事件的应急处置能力。

二、组织领导

成立计算机信息系统安全保护工作领导小组

组长：薛洪全

副组长：王金玉

成员：张晓刚张昆山杨晓丽

三、安全保护工作职能部门

1.由新闻信息中心负责日常工作，负责人：孙立梁

2.工作人员：张晓刚李刚尚桂田

四、应急措施

1.由新闻信息中心牵头，全校各部门负责实施。

2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导，提高安全防范意识。

3.各部门网站配备信息审核员和安全管理人员，严格执行学校计算机网络安全管理制度（见附件），规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。

4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线，发现有害信息保留原始数据后及时删除；新闻信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时，学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。

7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向党委及时报告的同时，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

以上措施请各部门遵照执行，相关制度见附件。(校园网络安全管理制度；安全教育和培训制度；违法犯罪案件和事故、病毒、有害信息的报告、协查制度；信息内容审核制度；帐号使用登记和操作权限管理制度；网络安全技术措施；网络机房管理制度；计算机病毒和网络安全漏洞检测制度；学校计算机网络安全管理备案制度)

单位自行应急处理措施指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；

情况紧急的，应先及时采取删除等处理措施，再按程序报告。：

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。’

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商，认为情况严重的，应立即县人民政府信息化主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必

须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。．

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位信息化领导小组汇报。

(6)如有必要，应向县人民政府信息化主管部门汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，应向县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。．

网络安全保护应急预案篇4

[关键词] 疾病控制中心信息管里系统安全管理策略备份策略

将局域网技术引进疾病控制中心管理及实验室检测，使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，提高中心的管理效益、社会效益和经济效益。与此同时，对中心而言，保护局域网络的安全，就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的，世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全，这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等)；安全服务措施的创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略，它应该包括以下几个方面内容：

1 培养中心全员的安全意识

1.1中心各级领导充分重视

网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此中心各级领导要充分重视。培养中心全员的安全意识，首先要使中心各级领导具备网络安全意识，使他们认识到在某种意义上，保护网络安全就是在保护中心，使他们知道缺乏专业的网络管理人员，缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。

1.2 提高网络管理人员的责任心和业务技能

如果实施之前，先对安全策略进行详细设计，可以在发生系统资源滥用时减轻安全分支的活动，更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的，还必须向各级领导解释和说明其中的内容和意义，这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任，运用自己的专业知识，积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。

1.3 提高操作人员的安全防范意识

网络安全问题是一个典型的人-机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。

2 建立网络安全管理制度和有效的督查机制

2.1人员管理制度

首先应在中心成立计算机安全管理领导小组，由中心主管信息工作的主任任组长，小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制，以及各项灾难应急预案，并定期召开安全会议，通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略，在中心为全员讲解网络安全基础知识和典型案例，及时获得必要的信息和技术支持。

其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备，掌握服务器密码和数据库密码，有任意删改数据的权限，因此，网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员，在衡量他的专业水平的同时，必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训，不断提高专业知识，特别是了解计算机网络安全领域的新技术、新动向。同时，网络管理人员必须接受中心计算机安全管理领导小组的领导和监督，制定管理员操作规范，填写详细的工作记录，一方面可以备查，另一方面当管理人员更换时，可以保持工作的延续性。

第三，对全中心所有操作网络内计算机的业务人员的管理同样重要，必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训，通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施，上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含：计算机设开机密码，网络用户密码管理，如密码内容、长度、定期更改、保密，失密后立即报告，离开时及时退出系统，操作员在1个小时以上不使用机器，应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含：遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时，上报故障的步骤、联系人和联系方式。

第四，应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时，应将施工地点和施工内容上报计算机安全管理领导小组，以避免因施工而损害到网络线路。建立门卫管理制度，进出重要设备间时应登记，特别是对暴露在过道、地下通道等房间外的网线格外注意监护。

最后，建立人员调离的安全管理制度。人员调离前应及时通知相关部门，由系统和网络管理员及时取消该人员的网络用户名或限定用户权限，由该人员所在部门的网络安全员，更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。

2.2 硬件设备安全管理

设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度，特别是对于中心这祥一个带有保密性质的单位，更要注意将相关设备保护起来，以避免无关人员接触到。中心铺设的各类网线也应受到保护，既要防止恶意的破坏，也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班，定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测，注意防火灾、水灾环境的卫生清洁管理，机房内的温度、湿度、洁净度应达到要求，建立遇事上报及时快速反应制度等等。

建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管，各前端主机由各科室指定的网络安全员保管。建立设备督查记录，定期对设备检查并做详细记录，内容包括各指示灯状态、噪音大小，定期为设备除尘等等，对设备配备的钥匙要妥善保管。

2.3 软件系统安全管理制度

检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上，首先要保证服务器的安全，服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择，准备好系统补丁文件，取消默认共享，禁用不必要的服务，设计网络用户组和用户以及相应的权限，将管理员帐号改名，确定帐号锁定、密码更改、时数等管理策略，设定各项审核、安全策略，重要文件的位置和控制权限，锁住注册表，安装企业版病毒监控程序并且要覆盖到网络中的每一个节点，不安装来源不可靠的软件，采用必要的安全产品和设备等等。系统正常运行以后，要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁，定期地为杀毒软件作升级，使用最新漏洞扫描程序发现系统的漏洞并及时填补，用固定服务器监测系统资源使用状况，检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化，及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站，做到专机专用，不安装光驱、软驱，禁用USB接口，文件共享要谨慎。

2.4 有效的督查机制

有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织，定期督查网络运行情况，检查网络运行纪录，各项制度的落实情况，审查系统和网络管理定期上报的报表，检查部门选派的网络安全员的工作记录。

3 建立安全备份机制、灾难应急预案及演练灾难恢复

3.1系统安全备份策略

安全备份的目的是为在系统遇到自然灾难或人为破坏时，能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据，把损失降到最低，安全备份策略是根据中心的需求来制定的，系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间)，系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据，同时还应保护整个网络系统的正常运转，因此，安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的，应做到多种介质备份，提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度，应充分利用备份硬件和软件的功能，达到自动化或半自动化，以减少人工干预。

3.2 应急预案

灾难的发生有时是突然的、不可预测的，应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略，从而使我们在灾难发生时采取正确的步骤，最大程度地降低损失，尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施，应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案，并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.3 灾难恢复演练

网络安全是一个动态的过程，应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程，并检验系统安全备份策略和应急预案的可靠性，演练过程中应对操作和结果做详细记录，便于总结、分析、评估，及时发现隐患，及时更正，确保在真正灾难发生后能使中心网络及时恢复运行。

网络安全技术没有最好，只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略，来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安全意识，遵守安全制度，同时，在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

参考文献

[1] 胡昌振. 面向21世纪网络安全与防护[M]. 北京:北京希望电子出版社，1999.

[2] 徐良贤等译.计算机网络与因特网[M]. 北京:机构工业出版社，2000.

网络安全保护应急预案篇5

突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成部级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决部级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作

随着网络威胁的多样化、国际化、复杂化，近年来全球正面临着针对关键信息基础设施的网络攻击持续增长、针对网络的安全问题层出不穷的严重态势，尤其是“棱镜门”事件的发生，更是在更大的范围内对于全世界各国的网络安全问题敲响了警钟。为此，在国内应加强各部门、各行业的网络安全应急合作，共同应对网络风险。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。没有社会力量的参与配合，政府将难以在应急响应、监测预警中起主导作用，无法履行其对网络社会危机管理的职责。在国际合作层面上，应以保证国家网络与信息安全为前提，进一步加强网络安全保障领域的国际交流与合作，建立畅通和可信的沟通渠道，开展联合处置行动，与世界各国共同维护和营造良好的网络环境，在维护全球网络社会持续、稳定、健康发展的工作方面作出更大的贡献。

网络安全保护应急预案篇6

随着我国信息化应用的深入发展，信息技术和设备在各行各业中都得到了广泛应用。当前，借助信息化手段打造的智能化电网正在我国电力企业中发展壮大，电力企业已经基本上实现了信息化和自动化，而信息安全问题在信息化应用过程中也日趋突出。如果电力企业核心业务系统发生信息安全事件，势必会对电力系统的稳定运行造成影响，一旦电力系统瘫痪，就会给国家造成不可估量的经济损失,以及负面的社会影响。所以电力企业必须加强信息安全管理,国家层面及行业内部均出台了相关的信息安全管理要求,其目的都是确保各类重要信息系统的安全稳定运行。

1信息安全等级保护

1.1信息安全保护等级划分

依据国家标准《信息系统安全等级保护基本要求》（GB/T22239-2008），电力行业内部出台了《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）。从相关标准中可知信息系统的安全保护等级主要有2个要素决定：一是系统受到破坏后所侵害到的客体范围，这里的客体主要包括公民、法人和其他组织的合法权益；社会秩序、公共利益；国家安全等。侵害客体范围越大，级别越高其保护等级也越高。二是系统受到破坏后对客体造成的损害程度，主要有三种认定，即一般损害、严重损害、特别严重损害。程度越深保护等级越高。根据定级要求，安全保护等级被分为以下5个等级。第一级：用户自主保护级的信息系统受到破坏,这可能会在一定程度上造成当事人和其所在的组织的利益受损,但是对于国家的安全、集体的利益以及社会稳定的发展并未造成较大的损伤。第二级：系统审计保护级的信息系统受到破坏，该情况可能会对当事人所在的组织与人民群众的切身利益受到较大程度的损失，同时也影响了集体的利益与社会的安定团结，但是并未对国家安全产生影响。第三级：安全标记保护级的信息系统受到破坏，在这种情况下集体利益和整个社会的安全稳定遭受到了重大程度上的损伤，此外该等级有着与系统审计保护级相类似的全部信息的保护功能，它在此基础上会强制对于系统检查并记录相关内容，主要监控和检查的是访问者与被访问的对象。第四级：结构化保护级的信息系统受到破坏，该情况可能会对人民群众的切身利益以及一些机构组织带来不利的影响，此外还对国家的安全、集体的利益以及整个社会的安定团结带来重大的损失。第五级：访问验证保护级的信息系统受到破坏，在这种情况下的国家安全将会受到极其恶劣和严重的影响。

1.2信息安全等级定级

（1）安全保护等级依据相应的政策与规定进行定级相应的政策与规定指的是《信息系统安全等级保护基本要求》的国家标准和《电力行业信息系统安全等级保护基本要求》的行业标准，在安全防护信息的过程中，诸如一些国家机关、重点的科研单位以及国防部等特殊机构的信息系统应当进行特殊的保护与相应的隔离。这些系统应该进行特别严格的对待，需要依据防护信息安全等级中的相应法律法规与政策的规定，从而对于系统进行监控和防护。

（2）安全保护等级依据需要保护的数据的价值进行定级依据需要被保护的信息类别与所存在价值的不同，进而设置出不同的防护安全等级。这样可以在保护信息安全的同时还能够最大程度降低所投入的运作。从信息安全保护等级的划分情况及电力企业的属地等级及重要程度来看，电力企业中各类业务信息系统的保护定级一般会在第二级到第四级之间。电力信息系统的安全等级防护及其要求的重点对象是防护信息系统等级在三级和三级以上的系统，其实质主要是监督检查级与强制监督检查级。

2电力信息系统的安全等级防护及其要求

安全等级防护主要具备以下几个作用：一是帮助企业有效地防止外部势力和企业内部人员对系统造成破坏；二是针对安全事件进行性质审查和等级确认；三是帮助企业抵制所面对的可能会破坏系统的行为；四是对于违法违规的行为能够进行审核和追查。电力信息系统安全等级防护及其要求涉及了电力生产控制系统和管理信息系统，