网络安信息安全应急预案篇1

关键词：政务网站；安全防护；安全对策；解决方案

一、政务网站安全现状

互联网应急中心（CNCERT）每月的互联网安全报告数据统计，2016年7月互联网网络安全状况整体评价为中，政府等网站是不法分子攻击的重点目标，安全漏洞是遭遇攻击的主因，被篡改政府网站数为140个，被植入后门的政府网站数为241个，占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理，网站管理部门制定了一些制度完善管理，如对网站信息的采集，审核，使用和环节进行规范并保证信息质量和保密，确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。

二、政务网站安全问题

（一）管理层面

认为搭建完政务网站就已实现网络化发展，缺少长远规划，缺乏后期系统化、制度化管理，难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面，主要是范围不全面，针对性不强。

（二）技术层面

政务网站技术管理要不断优化及创新。当前政务网站技术管理落后，安全技术应用有限，导致管理的实效性较弱。部分政务网站网络防御系统落后，存在网络、服务器安全漏洞的情况。

（三）人员层面

部分政务网站投入运行后，没有一个专业的技术管理队伍进行日常管理，专业管理人才短缺，管理的专业性难以得到有效保障。

（四）制度层面

我国制定的关于计算机或网络信息安全方面的正式法律较少，在针对网络入侵的侦查、起诉、量刑上存在一定困难。

三、安全策略与安全防护体系

（一）安全策略。

1.制定切实可行的政务网站安全标准规范，在其建设和运行时需遵循相应的安全标准，最大程度地减少网站安全事件发生。

2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案，当出现突发事件，启动该事件的应急预案进行处理，处理后及时的对处理效果进行评估，不断完善应急预案。

3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。

4.专业队伍建设。组建政务网站技术运维团队，采用最新安全技术和方法培训，使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段，加强政务网站的炔考喽焦芾恚提高内部控制水平，防止内部风险的发生。

5.加强法制建设。立法机构出台关于网络安全的法律，以法律形式规范网络使用，保障网络安全，同时加大对网络违法犯罪的打击力度。

（二）.安全防护体系

安全防护体系包括物理、网络、应用和主机数据安全。

1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用，应采用双机热备，定期对重要数据进行备份。

2.网络安全。在网络部署上遵守能不对外开放的服务器，尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间，都部署了防火墙或网闸，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描，及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品，构建严密安全保障体系。

3.应用安全。采用页面防篡改系统，对网站的全面监控，对网页应用漏洞进行预先扫描，实时捕获篡改事件，并在第一时间对发生自发的网页进行自动恢复和报警，同时具备对SQL注入、跨站脚本等入侵动作实时阻断，达到事前、事中、事后的防御效果。

4.数据安全。通过网络安全域划分，对数据库的访问权限做最为严格的设定，最大限定保证数据库安全。对于关键数据，增加交叉认证保证更高的安全性并定期对数据库备份。

政务网站是连接政府与社会公众之间的一座桥梁，为地区发展提供了有力的信息技术支持。构建安全的政务网站，是建设服务型政府的必然要求，是实现和谐社会的必要手段。

参考文献：

[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ，2015（28）.

[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ，2013（16）.

[3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ，2016（04）.

[4] 左晓栋. 做好党政机关网站安全管理工作 [J] . 信 息安全与通信保密， 2015-01.

网络安信息安全应急预案篇2

适应范围和目的

本方案适用于处置各式各样突发危害国家安全、自然灾害、事故灾难、公共卫生事件、社会安全事件、非法人为事故等，针对给广播电视信息安全造成严重破坏或威胁的突发事件，以及由于责任性、专业技术性、专业管理性和知识技术更新性等原因造成的广播电视信息安全重大事故，针对这类突发性事件的发生，在广播电视信息播出、广播电视信息运作系统等广播电视信息安全方面的应急处置、支援配合和平时大型维护维修等优质快捷的解决。对广播电视信息安全进行考验、与时俱进完善，对应急广播电视信息安小队进行锻炼、磨合机制、科普宣教，是确保高智高效高质实施广播电视信息安全应急措施得到保证。

广播电视信息安全应急指挥体系

（一）广播电视信息安全应急组织体系框架由广播电视信息安全播出系统、广播电视信息安全运作系统（包括卫星广播电视信息安全运作系统，如“村村通”广播电视信息安全运作系统；有线广播电视信息安全动作系统；无线转播广播电视信息安全运作系统、电信运作系统、移动运作系统、宽带运作系统等等）以及相应单位等协调或联动构成，形成逐级归纳，逐级上升的广播电视信息安全应急组织体系如下示意图（基层“三角形”是乡镇站级广播电视信息安全应急组织体系，二层是县级广播电视信息安全应急组织体系，三层是省级广播电视信息安全应急组织体系等）。

（二）应急广播电视信息安全小分队是由对应的广播电视信息组织牵头设立广播电视信息安全指挥部，由对应的广播电视信息局长担任指挥长，主管副局长担任常务副指挥长，副指挥长由局党组成员、广播电视信息安全播出台长、卫星广播电视信息安全运作系统中心主任、有线广播电视信息安全动作系统经理担任、无线转播广播电视信息安全运作系统局长、电信运作系统经理、移动运作系统经理、宽带运作系统经理（含联通网、电信网等）以及相应单位等协调或联动构成领导指挥部，对应的下属成员包括广播电视信息安全播出系统工作人员、有线广播电视信息安全动作系统的工作人员、卫星广播电视信息安全运作系统工作人员、无线转播广播电视信息安全运作系统工作人员、电信运作系统工作人员、移动运作系统工作人员、宽带运作系统工作人员（含联通网、电信网等和局机关各科室部分成员和其它单位共抽出精兵组成应急广播电视信息安全小分队。

（三）应急广播电视信息安全小分队的运行机制是在广播电视信息安全指挥部的统一领导下，以广播电视信息安全指挥部为核心，以突发事件应急响应为主线，上下级联系，分级负责、分级响应，实现联动应急，迅速对突发事件实施应急处置和平时大型维护维修，解决广播电视信息安全。比如广播电视信息安全总指挥部，下分省、市（辖区）和县联系，分组负责，各司其职。

广播电视信息安全指挥部职责

（一）负责对本区域广播电视信息安全各种突发事件应急处置的统一领导、统一研究、统一决策、统一协调，统一应急，并及时向市委（辖区）、县委、县政府及上级广播电视信息安全指挥部汇报突发事件的动态和处置情况；负责与县委、县政府相关部门、单位之间的联系协调；负责广播电视信息系统外的配合、支援和组织协调工作。在中国共产党领导下的具有中国特色的社会主义国家里，在党和政府的统一领导下，统一领导广播电视信息系统工程是中国共产党领导的一项重要组成部分；是中国物质文明和精神文明的重要窗口；是光速传播科学技术的信息工具；是全面传播先进文化的重要渠道；是通过广播电视信息工程向四面八方的现代物质文明的信息交易信息载体；向现代精神文明流通信息载体；是人们及时了解和交流信息的重要渠道；也是保持中国社会稳定、稳步发展、巩固党的执政地位和维护国家安全的舆论前沿。加强广播电视信息安全播出和广播电视信息系统安全运作是中国政府的重要公益职能，各种突发事件应急处置的逐级统一领导、逐级统一研究、逐级统一决策、逐级统一协调，逐级统一应急处置等是符合中国共产党领导的具有中国特色的社会主义时代要求。

（二）应急广播电视信息安全小分队是具有与时俱进的较强对应专业技术理论和较强实践技能的人才组成，又具有全面熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态的人才组成，具有与时俱进的定期检查经验、评估经验和应急处置能力的实干领导班子组成。这个组织是减少各种突发事件等重要因素引起的一联串的损失程度降低到底线关键的关键之关键，是确保国家的广播电视信息的安全的人才智谋宝塔，是急广播电视信息安全小分队发挥应急能力的重要前提。本小分队平时对本区域的广播电视信息安全情况进行及时收集、定期检查和探索评估，对存在问题提出及时改进意见，督导实施改进工作，是减少突发事件的机率和做好各种突发事件应急准备以及技术指导，也是实施和督促维护维修工作的关键，是急广播电视信息安全小分队发挥应急能力的重要前提。我们的应急广播电视信息安全小分队的所有成员不仅应该具有扎实的专业技术理论和本专业技术实践能力，还要了如指掌熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态环境的同时，还要其它方面的并尽力全面知识的素质而精通状态和精神积极性，才能充分发挥本区域广播电视信息安全应急处置瞬时发生的各种突发事件的统一领导、统一研究、统一决策、统一协调，统一应急的职能和日常工作职能。

（三）应急小分队的物质条件

（我们以县级别广播电视应急“演练”为例）

前面讲了应急小分队的人为因素，现在谈一谈应急小分队的物质条件，常言：巧媳妇难为无米之炊。在第一战线上，参加各级广播电视信息安全检查、督察直属广播电视信息安全播出系统、广播电视信息安全运作系统、电力系统、电信系统、移动通讯系统、宽带系统和协调联动机构等等的应急预案的客观物质条件落实情况，组织广播电视信息安全技术培训情况和评估“演练”工作的应急能力情况以用平时维护维修广播电视信息安全处置情况等等，以及在上下级、同事、领导和被领导之间是否都能平等地，快捷地在四面八方查询各式各样的广播电视信息安全技术“资料”信息。在本领域内必须同步、四面八方能了如指撑提供信息条件，四面八方汇集总结信息，对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作，及时下达广播电视信息安全调度令，处置广播电视信息安全的突发事件和事故，这是真正的现代化的应急小分队要求。

（1）根据预警信息，确定突发事件防范的系统保障等级，加强播出、传输、监测等广播电视信息安全系统的保障工作，确保广播电视信息节目不间断、高质量的播出、高质量的运作和大面积的覆盖。广播电视信息安全指挥部根据预警信息，适时启用各种安全应急预案，调配储备应急资源，及时解决和满足本辖区广播电视信息节目的应急与覆盖。播出部在充分保障正常播出供电的同时，配备发电机、不间断电源（UPS）等应急供电设备，确保应急供电设施启动、切换、运行的可靠性。“村村通”维修中心在充分保障正常维修和安装的同时，配备发电机、接收机和高频头等应急设备和防雷措施，同时与供电所协作，确保应急户户通工程和自然“村村通”工程供电设施启动、切换、运行的可靠性。如雷击“村村通”设备、自然“村村通”插播非法信号侵入等。广电网络公司县分公司在充分保障正常维修和安装的同时，配备发电机、光发机、光接机、焊纤器和光缆等设备等应急设备和防雷措施，同时与供电所协作，确保应急全县有线电视网络设施启动、切换、运行的可靠性。如各种断光纤现象、雷击有线广播电视信息网络设备引起的大面积无法收视以及利用有线广播电视信息网络设备插播非法信号侵入等。

（2）各级广播电视信息安全指挥机构与对应的市、县610办公室、国安大队，公安等有关部门组织的应急小分队是否符合组织标准，这支广播电视信息安全应急小分队组织的专业技术理论性如何和解决实际问题效率质量如何等是应急各种突发事件和事故的关键，是及时获取危害广播电视信息安全的境内外信息动态，是及时防范和及时解决广播电视信息安全客观人为因素。随着广播电视信息工程的高速发展，组成应急广播电视信息安全工程队的专业技术理论和解决实际问题效率质量必须与时俱进。他们是密切注意广播电视信息安全异态，分析广播电视信息安全形势，发现广播电视信息安全问题并及时提出方案及时通知有关对应的单位及时解决本问题的核心，广播电视信息指挥部实行应急措施的同时，并同时报告上级业务主管部门。

（3）指挥部及时汇总、分析、跟踪广电机构、值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息。为在本领域内必须同步了如指撑提供信息，四面八方汇集总结信息，信息互通有无，处处“现场”工作、对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作，及时下达广播电视信息安全调度令，处置广播电视信息安全的突发事件和事故等提供重要依据。在这指挥部的所有内部人员能立即调出各式各样的值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息各以用级之间信息等等的第一手原始资料，也便原始的了如指掌，绝对不只收集下一级的第二次汇报资料。

应急响应的组织实施

（我们以县级别广播电视应急“演练”为例）

1 局指挥部

在上级通知和下级收集进入广播电视信息安全紧急状态及突发事件发生后，县文体广电局安全指挥部召开紧急会议，汇总情况、科学分析研究形势、决策应急措施、下达启动应急预案令，实施对全县广播电视信息安全的组织指挥。

2 电视台

1、当播出机播出的电视画面被利用技术手段窃取信号播出反动宣传片或非法信号侵入，值班技术人员在最短时间内关机，立即切断有线电视网络前端机房信号和总控供电源，同时报告指挥部。

2、当持枪（刀）人员冲进机房，值班人员立即报警；利用专用报警装置通知指挥部和应急小分队在最短时间内赶到机房进行处理。当不法分子威胁值班技术人员要求播出反动宣传片时，值班人员应迅即发送指令信号将总控室的UPS和总电源关掉并沉着应对，尽量拖延时间。

3、当犯罪分子将前端机房光缆线中途切断、传输无线链路插入播出反动宣传片，前端机房发现后立即切网络总电源和关掉相应的调制器。机房不得放置VCD、DVD、放像机等播入设备；如犯罪分子持枪（刀）进入机房协迫要求播出反动宣传片，技术人员应沉着应对，采用第二条的方法处理，拖延时间等待公安部门驰援处置等等。

4、建立严格的值班制度，实行24小时值班员值守和双岗值班制度。

5、建立严格的例行巡检制度，实行执检分开。

6、建立相应的维护与操作规程，明确各种预案、应急处理措施等，并将其作为总前端每一个技术维护与值班人员应知应会要求。

7、建立前端和指挥中心调度体系的信息流转通报机制。

8、建立严格的播出机房进出制度。

3 广电网络公司县分公司

1、以建立情报网络队伍和报告制度为平台，以及建立应急小分队，加强对插播和传输光缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故，按照属地管理原则及时报告、及时处置。

2、加强对有线电视网络巡查，对有线电视线缆的低洼地段、城郊结合部及所有有线电视网络可能存在安全隐患地段进行重点巡查，发现问题及时处置，一旦用户发现非法信号，用最快的速度赶往现场，进行排查与处理，以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度，发现情况紧急出动，对安全隐患地段实施专人守护，确保网络安全畅通。

3、加强对有线电视网络巡查，对有线电视线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查，人为因素破坏、自然灾害等突发事件，如光纤中断、雷击有线广播电视信息网络设施，发现问题及时处置，

4 县村村通维修中心

1、以建立情报网络队伍和报告制度为平台，以及建立应急小分队，加强对自然“村村通”工程插播和传输电缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故，按照属地管理原则及时报告、及时处置。

2、加强对“村村通”网络巡查，对“村村通”线缆的低洼地段、边远区结合部及“村村通”网络可能存在安全隐患地段进行重点巡查，并依靠群众，发现问题及时处置，一旦用户发现非法信号，用最快的速度赶往现场，进行排查与处理，以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度，发现情况紧急出动，对安全隐患地段实施专人守护，确保“村村通”网络安全畅通。

3、加强对“村村通”网络巡查，对“村村通”线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查，人为因素破坏、自然灾害等突发事件，如总线中断、雷击“村村通”广播电视信息网络设施，发现问题及时处置，

5 乡镇

各乡镇按照属地管理原则，加强有线电视接收机房的监控和管理，加强本辖区传输光缆和各光接点巡查，加强乡镇“村村通”工程监控和管理，发现情况及时报告、及时处置。

应急程序及处置措施

县广播电视信息安全突发事件信息实行统一管理，重大等级事件信息必须经市广电局安全播出指挥部审批。

（一）发生Ⅰ级突发事件后，相关单位应紧急启动应急预案，采取一切措施，启动所有应急备用设施保证中央广播电视信息节目的安全：

1、县文体广电局立即全县广电系统紧急报警信息，实施突发事件应急的决策指挥；

2、播出机房按要求接转市广电网络公司并机传输的中央广播电视信息重点节目；

3、办公室要调集征用应急所需的设施、设备、人员交通工具等资源；

（二）发生Ⅱ级至Ⅲ级突发事件后，立即启动相应等级的应急预案，保证中央和省、市广播电视信息节目和县电视台节目的安全；

1、接到上级指令或乡镇、相关部门支援请求后，应迅速给予支援和配合。

2、县广电局安全指挥部将按照上级批示要求，及时、准确、全面地转发、应急信息，并及时通报乡镇、有关部门和单位。

3、在广播电视信息安全出现突发紧急情况时，由广电行政部门授权，广播电视信息安全指挥部负责向公众告知报警信息、参数变化、接收方式及其它重要信息。

4、在国家宣布进入紧急状态时，按有关规定和通知要求及时启用各种广播电视信息设备设施，按规定调整节目播出安排，国家紧急报警信息，确保广播电视信息畅通。

5、在部份地区宣布进入紧急状态时，启用相应的广播电视信息设备，调整节目安排，紧急报警信息，确保紧急状态区域内广播电视信息安全与覆盖。

应急报告制度

根据市广电局下发的广电总局统一编制的各类事件报告单（附后），严格报告制度，建立重大、紧急突发事件快速报告渠道，获取突发事件信息后，在向县领导和相关部门报告的同时，应立即报告市局相关部门或领导，并填写快速报告单传真报市广播电视信息安全指挥部；随时报告事件发展、排查和处置情况。

应急组织分工

成立县文体广播电视信息局广播电视信息安全应急指挥部。组成人员如下

指 挥 长：县文广局局长或高级工程师1人

常务副指挥长：高级工程师（或工程师）兼副局长1人

副指挥长：高级工程师（或工程师）兼经理1人

高级工程师（或工程师）兼台长1人

高级工程师（或工程师）兼村村通维修中心主任（科长）)1人

高级工程师（或工程师）兼移动公司经理1人

高级工程师（或工程师）兼电信经理1人

高级工程师（或工程师）兼电力经理1人

高级工程师（或工程师）兼联通经理1人

各乡镇文化服务中心主任1人

成 员：县台主持人员、编辑员、机房值班人员

县各副指挥长下属成员副主任（副经理）各1人、维修人员和安装各5人员。

各乡镇文化服务中心主任

各乡镇的省广电网络公司县分公司的工作人员1人。

收集资料人员：县文体广电局办公室人员2人和各成员各派1 名，作收集资料。

指挥部下设协调督查组和技术抢修组：

高级工程师（或工程师）兼副局长协调督查组组长。

高级工程师（或工程师）兼电力副经理任电力安全技术抢修组长。

高级工程师（或工程师）兼副台长作电视台广播电视信息安全技术抢修组长。

高级工程师（或工程师）兼村村通维修中心副主任（科长）任县村村通维修中心（卫星广播电视信息）安全技术抢修组长。

高级工程师（或工程师）兼副经理任省广电网络公司县分公司有线广播电视信息安全技术抢修组长

高级工程师（或工程师）兼移动公司副经理任信息安全技术抢修组长。

高级工程师（或工程师）兼电信副经理任信息安全技术抢修组长。

高级工程师（或工程师）兼联通副经理任信息安全技术抢修组长。

本次分队由县文广局广播电视信息安全指挥部统一指挥，各地各部门按分级负责、属地管理的原则分别组织、具体实施，可协调当地公安、村、社区等相关部门参与配合。

应急评估与总结

每年根据应急执行情况、预案与可操作性、应急指挥人员协调能力、参演人员的处置能力、所用设备装备的适用性、成本效益分析、对完善应急预案提出保贵的建议。作如下应急评估与总结。

（一）广播电视信息安全工作事关国家安全和社会稳定大局，是评议各乡镇、各部门尤其是领导干部工作绩效的重要考核项目。对管理松懈、无指挥能力、不执行有关广播电视信息安全管理要求、处置不当和发生安全事故、甚至于盲目性瞎指挥、效率低等问题的单位和个人，要进行整改和培训。

（二）对在广播电视信息安全保障和应急处置工作中作出突出成绩和贡献的单位和个人，以及对广播电视信息安全问题举报有功人员，将视情给予精神奖励和适当的物质奖励。

网络安信息安全应急预案篇3

一、影响网络安全的因素

影响网络安全的因素大体可以分为三个方面，自然因素、人为因素以及网络因素，下面将分别详细介绍：自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素（例如水灾、火灾、雷击、地震等）造成的损失和伤害，一般是指自然因素导致的硬件伤害；环境干扰指的是周围的一些辐射或者电磁波干扰，比如当电压发生变化时，产生的磁场的变化和冲击。人为因素是目前网络安全维护工作的重点，也是最常见的系统威胁源。常见的人为因素包括两种，即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广，各级医护人员和专业技术维护人员都会使用网络，但是不同层次的人群对网络知识的认知程度不一，所以操作过程中的过失性操作就时有发生；另一方面，有时系统会遭受到恶意的攻击，比如恶意删除、修改、毁坏系统或数据文件，直接破坏建筑设施或设备，将病毒文件传人网内。此外，对医用计算机网络资源的非法使用也时有发生，许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径，也是影响系统运行速度的主要威胁。

二、我单位网络信息安全的维护措施分析

从2003年非典的疫情开始，对于蓬勃发展的公共卫生事业来说，传染病疫情网络直报系统的建立．从根本上改进和完善了疾病监测手段，使公共卫生人员随时、随地从网络获取有关公共卫生的信息．以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心，简称疾控中心，主要从事疾控信息化方面的工作，对信息系统的依赖越来越大，目前，我单位已经形成了网络化的疾控工作，在公网及公网vpn上的疾控信息管理系统（国家及天津两级）及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统，并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门，涵盖我单位业务工作的每个环节，形成了一个完善的疾控工作平台。因此，疾控信息系统安全性与稳定性尤为重要，直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失，都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况，谈下网络信息安全的维护措施。

（一）内外双网结构的安全设计

组建网络时要考虑两个方面的因素，一方面，网络可能会受到来自外部的威胁，比如黑客攻击、计算机病毒侵入、拒绝服务攻击等，另一方面，威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览，也要防止黑客和非法用户的攻击。所以，在组建和规划网络时，要区分内外双网的安全设计。内网上可以看到核心数据，因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接，可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放，要配备相应的查毒软件，以提高网络安全性。外网顾名思义，是与外界交流信息的通道，又称综合办公网，外网提供INTERNET接口，如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。我单位出资构建的本地内网，架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统，并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用，在服务器上安装防病毒软件，用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。

（二）计算机病毒的预防与控制

网络遭到病毒侵袭的机会比较多，因此计算机病毒的预防与控制是我们工作的重要部分，病毒传播方式比较多，包括网页、电子邮寄、外界存储设备等，可以说是无孔不入。因此，应该从以下几个方面来加强病毒的预防与控制。

（1）安装正版杀毒软件，启动实时防护功能，形成一周内下载升级包的管理制度，我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。

（2）网络防病毒系统应基于策略集中管理的方式，并应提供病毒定义的实时自动更新功能。

（3）加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训；对病毒经常攻击的应用程序应提供特别保护措施，形成人机共防病毒黑客的强大安全体系；尤其对外来的存储设备要加以保护和控制，不能随意将单位系统与外界系统连通；单位要尽可能地不采用软盘引导，这样就可以增加硬盘的安全性。此外，还应该做好系统的应急预案，这点将在下面详细论述。

（三）建立安全备份机制、灾难应急预案及演练灾难恢复

1.系统安全备份策略做好网络安全维护工作的同时，也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时，工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略，一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据．把损失降到最低，安全备份策略是根据中心的需求来制定的。具体说来，针对不同的数据，我们对之需求也不同，如不同数据重要性不同，要求的恢复时间也是不同的，有的系统可以允许部分数据的丢失，但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份，既要保护数据，也要保护整个网络系统。提倡采用多种介质的备份，可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。

2.应急预案在突如其来的灾难面前，很难做到临危不乱，因此，在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案．并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.灾难恢复演练除了制定应急预案外，还可以定期进行灾难恢复演练，这样做就可以使得工作人员熟悉操作全过程，而且还能有效地检察已经制定的应急预案是否科学合理。当然，在演练过程中，工作人员要做详细的记录，便于发现问题进而解决问题，积累经验，确保真正灾难发生时，能尽快地完成系统的恢复。络安全技术没有最好．只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略．来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安企意识，遵守安全制度，同时。在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

三、结束语

网络安信息安全应急预案篇4

根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安

全测评（含风险评估、等级评测），5个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、2011年信息安全主要工作情况

（一）信息安全组织管理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。

（二）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。

（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机

ip和mac地址进行绑定、指定固定上网ip地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实网站信息审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

（四）信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。

（五）信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

四、对信息安全工作的意见和建议

网络安信息安全应急预案篇5

关键词：村镇银行；信息安全；基础建设；管理体系

一、引言

现阶段村镇银行发展迅猛，其在支持地方经济尤其是农村经济发展过程中发挥着越来越重要的作用。随着银行信息化进程不断加快，科技应用程度的不断深化，村镇银行科技风险也日益加深。为更好地履行央行科技职责，人民银行抚州市中心支行现场调查了辖内各村镇银行信息安全情况，从运维人员、制度建设、应急预案等方面分析辖内村镇银行存在问题，并提出应对措施。

二、村镇银行信息安全现状及存在问题

目前，抚州市辖内村镇银行共有临川浦发村镇银行、南丰桔都村镇银行、广昌南银村镇银行、乐安洪都村镇银行、崇仁九银村镇银行、资溪九银村镇银行、金溪农商村镇银行、宜黄农商村镇银行、黎川农商村镇银行9家，均具有地方性法人机构属性。随着村镇银行发展形势良好，各银行也越来越意识到科技的重要性，科技投入逐年加大，电子化水平逐步提高，已基本实现了业务处理的系统化、网络化。调查发现，多个村镇银行配备了专职信息安全管理人员；建立基本涵盖信息系统运行的主要环节的内控制度；多数村镇银行按照银行机房建设标准强化机房建设，部署了防雷以及机房视频监控设备，对网络进行了VLAN划分，实现各网段之间的逻辑隔离，部署网管系统进行网络的实时监测；开展了IT系统实战应急演练。但由于其发展时间短、科技基础建设薄弱，村镇银行在科技的财力投入、科技机构建设及人才培养等方面存在一定差距，在一定程度上存在信息安全风险隐患。具体表现在以下3个方面。

（一）重视程度不够

多个村镇银行尚未成立信息安全领导小组，仅将信息安全管理作为科技工作的辅助手段；机房值班流于形式，科技人员人手不足或兼岗，日常维护不到位；信息安全培训不足，综合管理风险日益突出。

（二）基础设施建设不完善

在机房分区、配电、照明、防雷、防火、防水、防盗、防静电、机房温湿度等方面存在问题：防雷装置缺失，关键设备没有接地保护；个别机房配备手持干粉防火器，不符合机房防火要求；个别机房UPS配电线路采取串联方式，存在单点故障；大多机房没有配备机房环境监控系统，存在漏水等隐患；多数银行网络只实行线路备份，路由器、核心交换机没有冷备份设备；多数机房未部署网络监控系统，不能及时预警网络故障。

（三）管理不到位

主要包括应急管理体系缺失，难以达到业务连续运行目标，应急预案缺乏针对性和实效性，应急演练流于形式；信息安全评估和等级保护工作未有效开展；安全技术防范不严，VLAN划分不合理，各VLAN之间计算机可相互PING通；个别村镇银行风险控制能力缺失，其业务平台和网络环境整体依托其他商业银行，但双方并未签订网络和业务系统使用协议，权利义务不明，存在整体风险。另外，信息安全方面还包括制度不健全、科技队伍配置不足、对维护要求不高等问题。

三、信息安全问题解决对策

如何督促村镇银行做好信息安全工作，确保辖内信息安全不发生风险。笔者认为可从以下3个方面进行整改、落实。

（一）督促村镇银行整改，提高村镇银行的信息安全管理意识和水平

对现有问题进行整改，使其完全达到信息安全要求：包括制定科学合理的信息科技专项规划，开展信息化建设，加大科技投入；加强基础设备改造，硬件方面必须达到信息安全管理要求；督促做好系统的加固工作，充分利用各种安全产品强化网络安全防范，加强移动存储介质管理，做好安全日志分析、预警和监测工作，防止植入木马导致信息泄露以及做好内控管理。

（二）加强对村镇银行的信息安全检查力度

依据现有制度、规定，制定符合制度要求的信息安全检查办法，建立健全信息安全检查体系，特别是在准入环节加强信息安全风险管控。在开展辖内信息安全检查工作时，将对村镇银行的信息安全检查作为重点工作，做到几年内实现村镇银行的全覆盖检查。

（三）督促村镇银行加强科技队伍建设，提高风险防范能力

村镇银行应充实科技队伍，提高科技人员的整体素质和履职能力，逐步减少对项目外包的依赖，提高抵御风险能力；加大科技人员培养力度，做到信息安全专岗专职，提高科技人员系统和网络运维能力，排除操作风险和人为安全风险隐患，保障业务系统和网络稳定运行。在对村镇银行开业检查中，将是否具有科技专业人才作为一项重要指标。

四、结束语

构建完善的银行信息安全管理体系是一项长期、艰巨的工作，尤其是对新开业的村镇银行，须从技术、人员、管理和制度上全面考虑，密切关注村镇银行的网络安全状况以及安全技术，确保辖内银行的信息安全。

参考文献：

[1]白运会.小微金融机构信息科技风险管理的问题探讨[J].信息安全与技术，2014（8）：8-9.

[2]孔洁.地方性金融机构信息安全隐患及建议[J].金融科技时代，2016（12）：45-47.

网络安信息安全应急预案篇6

【 关键词 】 金融机构；信息科技；风险管理

1 引言

随着信息科技水平的不断提高，信息科技在给小微金融机构中带来作用的同时也不断增加了信息科技风险，给小微金融机构的经营发展带来了挑战。当前，小微金融机构对信息科技风险管理的水平还比较低，如何有效控制与管理信息科技风险，是当前小微金融机构在信息化建设过程中必须面对的重要课题。

2 小微金融机构信息科技所面临的风险

小微金融机构信息科技风险指的小微金融机构在运用信息科技的过程中，因技术漏洞、管理缺陷等人为的或自然的原因而造成的问题或危机。在当前信息技术与银行业务深度融合的情况下，信息科技风险事件涉及的范围广、程度深，给银行等其他金融机构带来较大的经济损失，尤其在小微金融机构中，信息科技风险带来的损失更为严重。

3 小微金融机构信息科技风险管理中存在的问题

3.1 信息科技风险管理的技术水平较低

从现状来看，我国小微金融机构信息科技风险管理的技术水平较低主要体现在如下方面，首先，以银行为代表的大部分小微金融机构缺乏专业化的信息资产风险管理机构，缺乏系统的信息系统管理政策、技术标准及监督、绩效评估工作，领导者与风险管理部门无法实现对风险管理的有效监督。另一方面，小微金融机构对信息科技安风险管理的工作仍停留在定性的层面，缺乏对信息技术风险管理专业的定量分析。与此同时，金融机构信息科技风险管理的IT风险管理手段仅停留在制度检查层面，缺乏技术支持，对风险管理的预防措施有限，对风险管理的技术控制难度大，其信息系统的自我控制的能力较差。

3.2 基础设施安全建设存在隐患

从我国小微金融机构基础设施安全建设情况来看，存在较大的隐患。

一方面，机房管理滞后，在我国小微金融机构的机房中，存在着防水火及供电不达标的问题，且缺乏相应的防雷系统、门禁系统等，机房安全管理严重滞后；另一方面，网络运行安全性不高，由于金融机构的分支机构及营业网点及业务都处于数据集中的状态中，这样就给金融机构网络的稳定性及通畅性提出了更高要求，而在小微金融机构中，存在未按监管要求配置主备通讯线路的现象，容易导致营业网点出现业务办理受阻的现象，致使信息科技风险隐患增加。

4 应急处置能力低

信息系统的集中及数据爆炸式的增长使金融机构的应急处置面临巨大的挑战，尤其对于小微金融机构来说，其应急保障机制更为落后。在我国小微金融机构中，一般都设有信息系统的应急预案，但对于预案却缺乏相应的应急演练，在系统发生紧急事故时，无法对问题实施预案应急措施。其次，部分小微金融机构的系统应急预案覆盖面笼统，缺乏针对性和操作性，缺乏有效的技术支持。另外，风险管理的人员的应急处理能力较低，对重大信息科技风险的应急执行缺乏有效性，导致风险损失增加。

5 加强小微金融机构信息科技风险管理对策

5.1 提升信息科技风险管控能力

小微金融机构要提高信息科技风险管理的水平，首先应该提高其信息科技风险管控的能力，因此，小微金融机构有必要建立三个机制。

第一，信息科技风险管理保障机制。金融机构领导者应该提高风险管理意识，将信息科技风险管理工作纳入议事日程，并建立健全的信息科技风险管理机构的和岗位责任制度，充分发挥出安全检查、风险监控、审计监督的作用；加强对信息科技风险管控人员的培训与管理，并加大违规行为的处罚力度，提高其风险管理的能力。

第二，信息科技风险评估和预警机制。小微金融机构应该在充分分析信息科技风险对金融机构影响的基础上，有针对性的落实风险评估制度和建立信息科技风险监测制度，将风险分类并制定相应的风险报告机制，使信息科技部门与业务部门紧密联合起来，加强沟通协调，提高对信息科技风险的评估与预防能力。

第三、信息科技风险应急处理机制。小微金融机构要加强对信息备份、灾难恢复及业务连续的管理，对应急预案要加以培训和演练，将应急和灾备工作从技术管理层面提升到全行工作层面，以提高应对信息系统安全事件的团队应急能力。

5.2 加强基础设施安全建设

加强金融机构基础设施安全建设，有利于提高基础设施安全水平，进而有利于降低信息科技风险。小微金融机构应加强基础设施安全建设投入，重点加强机房消防系统、防雷系统、UPS等的技术投入，完善机房基础设施并完善机房管理制度，保证系统设备的正常运行，加强对系统设备故障的预测与报警。并设立专门的技术设施检查维修小组，负责基础设施的安全维护工作，确保基础设施安全管理的有效性。

5.3 强化金融交易监管

随着金融环境与金融交易方式的变化，信息化的金融交易也带来了一定的信息科技风险，小微金融机构应该采取措施强化金融交易监管。

一方面，要加快网络金融安全立法进程，制定金融安全政策和标准，成立对应的网络金融安全管理部门，指导网络金融的发展，并严厉打击网络金融犯罪；另一方面，要建立跨部门的现代化信息安全管理网络，实现对金融机构业务信息安全风险的及时、动态、全面、连续的监管。还应该借鉴国外的网络安全管理模式，建立适合于我国小微金融机构信息化建设的网络框架，以实时的监管小微金融机构业务，保证交易的安全性。

5.4 加强对从业人员的素质建设和岗位管理

相对于大型及核心金融机构，小微金融机构从业人员的专业素质及岗位配置明显落后，小微金融机构应该加大对农村金融机构人员的投入，积极引进高素质的信息科技人员，并对原有的从业人员进行定期的培训工作，提高其信息科技风险防范意识与风险管理能力。同时，金融机构还应增加对信息系统管理、运行、维护等岗位人员的配置，以完善职责分配，落实岗位制衡。最后，完善相应的信息科技风险管理制度，加强信息科技风险审计，完善激励约束机制，激发从业人员的主观能动性，从整体上提升小微金融机构信息科技风险管理的水平。

6 结束语

在信息科技风险管理的工作中，小微金融机构要从安全制度建设及技术手段上加强对风险的防范与管理，在全面、可行的安全防护措施中，将信息科技风险降低到最低的程度，进而才能保证小微金融机构得到稳定的发展。

参考文献

[1] 陈文雄.发展银行业信息科技 风险管理意识须先行[J].中国金融，2009（07）.

[2] 唐磊.商业银行信息科技风险现状与管理策略分析[J].中国金融电脑，2009（02）.

作者简介：

网络安信息安全应急预案篇7

作为政府部门的对外服务窗口，政府网站随着电子政务的不断发展，正在扮演着愈来愈重要的角色。同时，网站作为组织信息系统的一种边界，与生俱来就是外部攻击的首选，其面临的安全形势在智慧城市建设阶段更为复杂严峻。2011年底，国务院办公厅和工信部分别了《关于进一步加强政府网站管理工作的通知》（国办函［2011］40号）和《委托开展政府网站安全管理试点工作的通知》（工信厅协函［2011］416号），要求提高政府网站的安全保障水平。据此，上海三零卫士信息安全有限公司在上海市网安办的指导下，在前期参与信安标委《政府网站系统安全指南》国家标准和长期从事信息安全服务的基础上，提出了“三位一体”的政府网站安全保障体系。

所谓“三位一体”，就是从“技术”、“管理”和“运维”三个方面来构建完整的政府网站安全保障体系，主要遵循信息安全“技术与管理并重”、“建设与运维并重”两大原则。从现有的国家《信息系统安全等级保护基本要求》来看，也是分为技术和管理两大类，技术类按信息系统的层次结构再细分，管理类则强调管理体系、建设管理和运维管理。因此，一个有效的信息安全保障体系不是安全产品的堆砌，而是需要建立完善的安全管理体系，并通过专业的安全服务来实现的。就目前政府网站的安全保障而言，管理体系主要应由政府网站主管部门负责，安全服务可以采用可控可信的服务外包的方式实现。

相关信息安全标准

目前，与电子政务相关的信息安全政策要求，主要有国家信息安全等级保护制度（2007年之后普遍开始推行）和工信部政府信息系统安全检查（2009年起每年一次）两项：前者是针对所有计算机和信息系统均需要实施的，主要参照《信息系统安全等级保护实施指南》和《信息系统安全等级保护基本要求》等国家标准，通过自查、测评和整改的方式落实；后者是针对政府部门的信息系统进行年度整体检查，主要参照《政府信息系统安全检查指南》，通过自查和监督的方式落实。具体来看，等级保护的相关标准是面向网络信息系统的通用技术架构（物理环境网络主机应用数据）来设置的，并没有体现网站类信息系统特有的体系架构（如IIS、Apache等Web应用服务，网站脚本源代码等），在管理要求上也缺乏对网站运行中普遍的托管、外包和内容等控制条款，而政府信息系统安全检查中与网站直接相关的检查项更是寥寥几笔。

在美国NIST（国家标准和技术研究所）的SP800系列（关于计算机安全的特殊出版物）中，有一份专门针对公共服务网站的安全指南：SP800-44（Guidelines on Securing Public Web Servers）。该指南从网站服务器的规划和管理、网络基础设施安全、操作系统安全、Web服务安全、Web内容安全、认证和加密、运维管理等方面提出了安全要求，并提供了一套非常翔实实用的检查表，已作为联邦政府部门和机构实施网站安全保障的推荐标准。

由此可见，目前国内并没有完全针对政府网站这类电子政务信息系统的信息安全标准，而国外的SP800-44所提供的详细的安全规范，还需要和等级保护制度、电子政务管理办法等国情相结合，这也是信安标委进行相关标准研究和工信部开展相关试点的原因。目的是希望能研究制定适合我国各类各级政府网站的信息安全保障标准，从而切实指导政府网站的建设、运行和管理，提高政府网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。

为政府网站安装保障之门

“三位一体”的政府网站安全保障体系是基于《信息系统安全等级保护基本要求》国家标准，并结合SP800-44和国内信息安全服务企业的最佳实践提出来的，由技术防护、管理机制和运行维护三大部分组成，共计16个控制点，下图给出了本体系结构以及与等级保护、SP800-44的对应关系。事实上，该体系不仅适用于政府网站，对于其他服务性和商业性网站同样可以参照使用。

安全技术防护

技术防护部分主要基于等级保护的系统分层概念和IATF（信息保障技术框架）纵深防御理念，给出了网站基本架构，如下图所示。为保证网站安全各相关方语义上的一致，这里的网站基本架构统一将网站系统分为网站基础设施、网站应用系统和网站数据三大层次，事实上不同层次的安全保障手段也各不相同。

基于这一基本架构，就要求在各层面均满足安全保障的基本要求。首先，应在网络边界部署防火墙、入侵防护和检测等安全网关产品；其次，应将不同的服务器部署在不同的安全区域，并采用合适的隔离措施，保证服务器操作系统和网站系统平台满足最小安装原则；第三，针对网络及安全设备、服务器操作系统和网站系统平台、网站管理平台等，均需要建立身份鉴别、访问控制和安全审计三大安全技术措施；最后，针对网站数据库文件、系统日志文件、设备配置文件和安全审计记录等数据，应采取有区别且合适的备份策略，确保数据可用性和业务连续性。

除了上述基本要求，针对网站系统特定的技术架构，还需要根据实际情况，部署网页防篡改、防拒绝服务攻击、Web应用防火墙、远程加密维护、管理终端IP地址限制等安全设备或安全机制，并充分考虑网站带宽、链路冗余、访问流量和连接数等可用性指标。

安全管理机制

等级保护中对信息安全管理的要求，基本是基于ISO27K的要求，并结合国情增加了建设安全管理和运维安全管理的内容，重点是建立完整的信息安全管理体系，落实各项信息安全管理制度。本体系在此基础上针对政府网站管理的实际情况：在管理责任方面，分别明确了安全责任部门和内容审核部门；在管理制度方面，强调了对网站建设、运维、内容保障、应急预案和服务外包（含托管）的要求。上述管理机制和管理制度，将通过各部门自身的培训考核、年度信息安全检查、定期等保测评和整改等方式予以落实。本次试点工作中，上海市还提出了政府网站开办备案和实名认证的两项管理机制，目的在于统一管理和避免政府网站仿冒钓鱼。

安全运行维护

运行维护是任何信息系统生命周期中耗时最长、投入最大的阶段，但受制于以往信息化工作“重建设、重产品”指导思想的惯性，信息系统拥有者对长期运行维护及专业人力投入的理解还不深刻，等级保护和政府信息系统安全检查中也没有专门涉及安全运维的要求。

因此，本体系特别增加了这一大类的保障要求。一方面，在网站的日常运维中，要求通过“准实时”的监控平台监控网站的安全性和可用性，要求通过定期的本地安全检查确保网站各层面的配置安全，通过定期的网站安全扫描及时发现并修复安全漏洞，并将网站源代码扫描和渗透性测试也列为运维工作的“规定项目”。另一方面，在网站的应急管理中，要求针对网站瘫痪、网页篡改或挂马、DDOS攻击、域名劫持、信息泄漏等重大事件建立应急预案，明确事件级别和启动条件、应急处置流程和系统恢复时限，并定期进行演练和修订。

值得注意的是，本体系在关注网络信息系统安全的同时，还特别关注了服务外包的安全。针对政府网站设计、开发、部署和运维中普遍的信息技术服务外包（可以理解为ITO），重点应在服务合同中明确安全责任、服务内容、服务方式和服务级别，并要求网站安全责任部门对外包方的资质、人员、流程、工具和文档等服务要素进行安全管控。针对政府网站内容编辑和的服务外包（可以理解为BPO），也要求网站内容审核部门通过加强审核进行安全管控。

让信息安全“总体可控”

基于上述政府网站安全保障体系，上海市网安办于2012年3月制定印发了《上海市政府网站安全保障指南（试行）》，并对本次工信部试点的重点政府网站（市级委办局和区县政府）进行了宣贯培训，要求各政府部门结合网站安全保障实际，认真遵照执行。2012年5～10月期间，市网安办还将组织相关力量，通过检查、监控、扫描、测试等技术手段和安全服务，进一步落实《指南》的各项要求，掌握全市整体情况，最终目的是通过试点保障全市政府网站的安全“总体可控”。

网络安信息安全应急预案篇8

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展，我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。按照市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的U盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版office系统，信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。我局经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管，认真做好系统安全日记。今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为所有局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作情况

我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善