導語：如何才能寫好一篇開展網(wǎng)絡安全應急演練，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發(fā)公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網(wǎng)絡和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應急響應機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi)，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài)，不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網(wǎng)絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下，政府進行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡安全應急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡安全應急體系存在的問題

(一)整體網(wǎng)絡安全應急響應組織和應急體系不完備

中國網(wǎng)絡安全應急體系主要分為網(wǎng)絡基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡內(nèi)容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協(xié)調(diào)和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網(wǎng)絡、網(wǎng)絡基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡內(nèi)容管理等方面的應急響應難以形成統(tǒng)一應對措施。地方網(wǎng)絡安全應急部門機構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機構(gòu)，從上到下的整體應急響應效率較差。

（二）網(wǎng)絡安全風險形勢研判能力不足

當前，網(wǎng)絡信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應用，業(yè)務與信息技術(shù)的融合程度不斷提高，網(wǎng)絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務目標和政治目標。網(wǎng)絡安全應急作為網(wǎng)絡信息安全風險應對的重要過程和方法，不同于其他常規(guī)行業(yè)應急，我們當前還是局限于傳統(tǒng)的應急角度，沒有將防御和應急救助結(jié)合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡攻擊行為、網(wǎng)絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡和信息安全威脅缺少精準案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡安全應急預案不完備

在網(wǎng)絡安全應急預案制定方面，國務院應急管理辦公室已經(jīng)制定涉及網(wǎng)絡基礎(chǔ)設(shè)施的國家通信保障應急預案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網(wǎng)絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應急沒有整體完備的預案。

（四）網(wǎng)絡安全應急響應措施缺乏

中國的網(wǎng)絡安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡設(shè)備到網(wǎng)絡之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據(jù)不完全統(tǒng)計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡技術(shù)裝備難以采取必要的應急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡安全應急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務器企業(yè)的整體市場占有率不足三分之一；雖有服務器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示，中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復雜業(yè)務處理的中高端服務器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環(huán)，更為嚴重的是它直接導致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡安全應急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡安全應急體系

網(wǎng)絡安全應急體系關(guān)系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當，會對網(wǎng)絡安全應急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡安全應急機制、清晰地明確權(quán)責是統(tǒng)籌完善網(wǎng)絡安全應急體系的首要工作?？梢詮膬蓚€層面進行頂層設(shè)計：一是成立網(wǎng)絡安全應急中心，由中央網(wǎng)絡安全和信息化領(lǐng)導小組直接領(lǐng)導。該中心作為中央政府應對特別重大突發(fā)公共事件的應急指揮機構(gòu)，統(tǒng)一指導、協(xié)調(diào)和督促網(wǎng)絡基礎(chǔ)設(shè)施應急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應急、網(wǎng)絡內(nèi)容管理應急等網(wǎng)絡安全應急工作，建立不同網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu)，由中央網(wǎng)絡安全和信息化領(lǐng)導小組領(lǐng)導，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡安全應急管理職能適當加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡安全應急管理機構(gòu)。將不同業(yè)務部門所涉及到的不同類型的網(wǎng)絡安全應急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡安全應急體系與系統(tǒng)的應急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡應急法制建設(shè)

當前，國家對于自然災害類、事故災難類、公共衛(wèi)生事件類、社會安全事件類應急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應急管理，而對于網(wǎng)絡安全應急尚缺少相應的法律法規(guī)和制度條例。相關(guān)管理部門應該盡快出臺有關(guān)業(yè)務流程和相關(guān)業(yè)務標準，進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法，并進一步細化相關(guān)配套措施。與此同時，全國立法機關(guān)也應該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡安全、網(wǎng)絡安全應急體系與應急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡應急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時掌控是預警和采取科學性措施的關(guān)鍵，必須建立應急情報共享機制。通過可信的信息共享，實現(xiàn)網(wǎng)絡安全信息情報的及時、有效溝通，能夠為網(wǎng)絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡安全和信息化領(lǐng)導小組直接領(lǐng)導的網(wǎng)絡安全應急中心負責協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡威脅情報，提高網(wǎng)絡安全風險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務業(yè)務協(xié)同、信息共享這一有利契機，在做好頂層設(shè)計的前提下，積極推進社會各方在網(wǎng)絡安全方面的共建、共享。建立有效的應急管理機構(gòu)，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網(wǎng)絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測，將應對的全過程進行全方位的合理規(guī)劃，落實應對過程中預測、預警、報警、接警、處置、結(jié)束、善后和災后重建等相關(guān)環(huán)節(jié)的責任部門和具體職責，是實現(xiàn)“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關(guān)部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證，提高應急資源的使用效率?；诰W(wǎng)絡安全的應急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡安全應急預案定期組織應急演練，網(wǎng)絡安全應急中心應根據(jù)重大網(wǎng)絡安全應急預案，定期組織網(wǎng)絡基礎(chǔ)營運部門、國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡信息中心（CNNIC）和相關(guān)網(wǎng)絡應急部門開展網(wǎng)絡安全事件演練，以網(wǎng)絡安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡安全應急工作水平，及時發(fā)現(xiàn)和改進存在的問題和不足，提高網(wǎng)絡安全保障能力?？梢钥紤]建立由網(wǎng)絡基礎(chǔ)運營部門、國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡信息中心（CNNIC）和相關(guān)網(wǎng)絡應急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡安全應急演練”聯(lián)盟，在應急演練方面形成國家級的權(quán)威標準，定期進行不同業(yè)務部門的網(wǎng)絡安全應急演練與評測，以“應急演練”的方式促進網(wǎng)絡安全應急工作的發(fā)展完善。

（五）加強人才隊伍的建設(shè)和培訓

網(wǎng)絡屬于高新技術(shù)領(lǐng)域，不斷加強能力建設(shè)是有效提升網(wǎng)絡安全應急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡信息安全人才培養(yǎng)和隊伍建設(shè)的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡安全學科專業(yè)和培訓機構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術(shù)素質(zhì)過硬的復合型人才隊伍，為加強網(wǎng)絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡信息安全領(lǐng)域新技術(shù)、新應用的發(fā)展，加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡框架下網(wǎng)絡安全問題的研究，推動網(wǎng)絡信息安全產(chǎn)業(yè)的發(fā)展，以有效應對網(wǎng)絡信息安全面臨的各種挑戰(zhàn)。同時，應不斷提高網(wǎng)絡安全應急人才隊伍素質(zhì)，定期組織對網(wǎng)絡安全應急人員的能力培訓，強化和補充新的網(wǎng)絡安全威脅知識，進一步加強對有關(guān)網(wǎng)絡安全應急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務培訓。網(wǎng)絡安全應急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進網(wǎng)絡安全應急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡安全應急專業(yè)人才，我們的網(wǎng)絡安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標準的研究

與網(wǎng)絡安全應急相關(guān)的業(yè)務部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應進一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡安全應急運作機制、網(wǎng)絡安全應急處理技術(shù)、網(wǎng)絡安全預警和控制等研究，組織參加相關(guān)培訓，推廣和普及新的網(wǎng)絡安全應急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務部門相適應的網(wǎng)絡安全應急相關(guān)標準，建立包括技術(shù)標準、業(yè)務標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡安全應急標準體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標。在短期內(nèi)，確保中國網(wǎng)絡空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡和信息的自主可控和網(wǎng)絡空間的長治久安。為實現(xiàn)自主可控的長期目標，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任，事關(guān)國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標，可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應進行機制創(chuàng)新。為實現(xiàn)以上目標，需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風險投資機制，建立廣泛的政產(chǎn)學研用結(jié)合的創(chuàng)新體系；二是重點培育若干具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡信息安全設(shè)備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡安全應急多方合作

篇2

根據(jù)相關(guān)理論，網(wǎng)絡信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡信息安全最核心的因素，值得網(wǎng)絡信息安全工作中高度關(guān)注。

（1）技術(shù)。

主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應用的政策、員工培訓計劃、業(yè)務規(guī)劃策略等。其中，網(wǎng)絡安全信息領(lǐng)域所應用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡信息安全管理方法。

2信息安全及網(wǎng)絡安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進一步的強化，提升信息安全的保障能力及提高運維服務能力，在網(wǎng)絡信息安全領(lǐng)域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

（1）健全信息化項目管理機制。

在信息化工作中，逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設(shè)與管理中的整體流程及職責落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。

（2）推進信息安全長效機制建設(shè)。

在網(wǎng)絡信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強應用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應的整改方法，明確整改責任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

（3）加快信息安全保障體系構(gòu)建。

開展應用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地，積極評估信息安全風險，加強對信息安全的配置，網(wǎng)絡信息安全領(lǐng)域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

（4）積極開展信息安全應急演練。

應急方案演練，是提升信息安全等級的重要渠道之一?？筛咝Ю弥苣嶋H，根據(jù)企業(yè)實際情況安排停機時間，結(jié)合企業(yè)實際情況編寫信息安全應急演練方案，按照應急演練通知，組織培訓、掌握應急方案，開展應急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應急演練活動。對于應急演練中所發(fā)現(xiàn)的各項問題，應有計劃性地進行結(jié)語與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡信息安全管控水平。

（5）加強網(wǎng)站及郵件系統(tǒng)安全防護。

在公共服務區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預防網(wǎng)絡篡改、網(wǎng)絡負載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應用系統(tǒng)的安全性檢測，提高網(wǎng)絡運行的安全穩(wěn)定性。

3結(jié)語

篇3

關(guān)鍵詞：金融風險；防范；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構(gòu)不斷加大金融電子化建設(shè)投入，擴大其網(wǎng)絡規(guī)模和應用范圍。但是，應該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡現(xiàn)狀與面臨的主要風險

金融活動越來越多地在計算機網(wǎng)絡上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務等基于網(wǎng)絡的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務的網(wǎng)絡化趨勢，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡為我們提供巨大便利的同時，來自外部與內(nèi)部的威脅與風險也在不斷加大。絕大多數(shù)銀行、金融機構(gòu)都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡組建與運行中必須首要考慮的問題。同時，機構(gòu)內(nèi)部的員工、終端、服務器、網(wǎng)絡設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內(nèi)部體系是一個面，所以來自內(nèi)部的威脅往往要遠遠大于外部，必須加以足夠的重視。

2金融網(wǎng)絡的風險評估與防范

最有效的金融網(wǎng)絡風險防范措施就是對網(wǎng)絡系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網(wǎng)絡系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網(wǎng)絡系統(tǒng)，特別是核心業(yè)務網(wǎng)絡定期進行風險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風險的整改措施，并及時進行整改。

風險評估根據(jù)網(wǎng)絡系統(tǒng)等級劃分后的的重要程度和機構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機構(gòu)進行。評估過程大致可以分為現(xiàn)場檢查、風險分析及策略選擇3個步驟進行。

首先，現(xiàn)場檢查階段應明確目前網(wǎng)絡資產(chǎn)情況、網(wǎng)絡系統(tǒng)的安全需求、當前的安全控制措施情況、業(yè)務對網(wǎng)絡系統(tǒng)的依賴性，明確網(wǎng)絡系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計弱點、實現(xiàn)弱點、配置弱點等等?，F(xiàn)場檢查切勿走形式，務必提前制定詳細的檢查方案與實施細則，并嚴格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風險分析階段是整個風險評估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡系統(tǒng)所存在的各類風險。具體實施則應包括關(guān)鍵資產(chǎn)安全需求（機密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風險計算及風險分析總結(jié)等幾個方面。

安全需求分析包括應選擇關(guān)鍵資產(chǎn)、并對關(guān)鍵資產(chǎn)進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點：網(wǎng)絡安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責是否明確，安全管理機構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡安全域劃分、邊界防護、內(nèi)部網(wǎng)絡防護、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡設(shè)備、安全設(shè)備、主機和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設(shè)備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網(wǎng)管、權(quán)限管理及密碼管理情況；機房安全管控措施、防災措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購時是否進行了安全性測試，對外部服務機構(gòu)和人員的保密約束情況，在服務提供過程中是否采取了管控措施；應急響應體系（應急組織、應急預案、應急物資）建設(shè)情況，應急演練情況等。

綜合風險分析主要是綜合分析網(wǎng)絡與信息系統(tǒng)的整體安全現(xiàn)狀，對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡和信息系統(tǒng)的整體風險狀況，最后根據(jù)風險的程度逐 條列出風險列表，通?？蓪L險劃分為3個等級，即一般風險、中級風險和高級風險。

策略選擇階段根據(jù)前一階段得到的風險列表，結(jié)合安全需求和業(yè)務目標，開展相應的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解，對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風險，應制定專項風險防范方案，并提出后期整改計劃。

經(jīng)過較為全面的風險評估與相應的整改，可以極大的降低金融網(wǎng)絡安全事件的發(fā)生概率。需要注意的是，風險評估保證必須定期組織進行，并將責任落實到人，確保整改到位。

3金融網(wǎng)絡的應急體系

做好風險評估與防范，千萬不能忽視應急體系的建立與管理，即使金融網(wǎng)絡各方面風險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務處理，是衡量一個網(wǎng)絡體系是否健全完善的重要指標。

金融網(wǎng)絡比起其他普通網(wǎng)絡系統(tǒng)，有著更加重要的地位，一個社區(qū)的網(wǎng)絡或是一所學校的網(wǎng)絡系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠不及一家銀行資金業(yè)務或支付清算系統(tǒng)網(wǎng)絡所出現(xiàn)的事故。金融網(wǎng)絡的應急處理必須得到高度的重視。

金融網(wǎng)絡應急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應急組織協(xié)調(diào)機制，應涉及應急處理的各個部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào)，確定應急方案，調(diào)動各方力量，實現(xiàn)應急聯(lián)動。

其次，金融機構(gòu)應結(jié)合自身的實際情況，制定和不斷完善IT層面的應急預案，完善網(wǎng)絡、機房環(huán)境等應急操作手冊，提高金融網(wǎng)絡系統(tǒng)應對突發(fā)事件的能力，有效、快速、合理地應對突發(fā)事件，最大程度地減少金融網(wǎng)絡信息安全事件造成損失和影響，保障金融業(yè)務的連續(xù)運行。

應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰(zhàn)演練，確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執(zhí)行流程，以便在實際應急處理過程中迅速進入狀態(tài)，確保應急處理的效果。

實戰(zhàn)演練是為檢驗應急設(shè)施的有效性、鍛煉應急隊伍、改進應急預案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應檢查預防性措施的就緒情況，以防止可能發(fā)生的演練風險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預案執(zhí)行者的前提下進行，以達到更真實的現(xiàn)場效果。

4結(jié)束語

金融網(wǎng)絡必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關(guān)部門、金融機構(gòu)及IT技術(shù)公司通力合作，進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務的發(fā)展提供一個堅實的信息系統(tǒng)基礎(chǔ)保障。

參考文獻：

篇4

一、影響網(wǎng)絡安全的因素

影響網(wǎng)絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡因素，下面將分別詳細介紹：自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網(wǎng)絡用戶群體很廣，各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡，但是不同層次的人群對網(wǎng)絡知識的認知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計算機網(wǎng)絡資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡故障的一個重要原因。網(wǎng)絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網(wǎng)絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況，談下網(wǎng)絡信息安全的維護措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計

組建網(wǎng)絡時要考慮兩個方面的因素，一方面，網(wǎng)絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網(wǎng)絡自身。網(wǎng)絡既要保證合法的用戶擁有適當?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡時，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應的查毒軟件，以提高網(wǎng)絡安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預防控制中心網(wǎng)站、郵件服務器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網(wǎng)絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內(nèi)下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網(wǎng)絡防病毒系統(tǒng)應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓；對病毒經(jīng)常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設(shè)備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統(tǒng)的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統(tǒng)安全備份策略做好網(wǎng)絡安全維護工作的同時，也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災難時，可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復時間也是不同的，有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網(wǎng)絡系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護方式包括雙機冗余、異地同步復制、數(shù)據(jù)導出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應急預案在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案．并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災難發(fā)生時，能盡快地完成系統(tǒng)的恢復。絡安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡安全管理策略．來指導中心的網(wǎng)絡安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡的正常運轉(zhuǎn)。

篇5

為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全，妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際，制定本預案。

第一章 總則

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件，以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網(wǎng)絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡的災害應急工作，在校領(lǐng)導組織指揮下，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡安全事件的具體處理，其中信息中心是信息網(wǎng)絡安全事件處置控制中心，負責服務器端和網(wǎng)絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

（一）災害發(fā)生前，信息中心按照崗位職責的要求，技術(shù)中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；

學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息審核、信息巡查和版主負責制度的情況，要設(shè)有防范措施和專人管理；

加強信息網(wǎng)絡安全常識普及，使教職工掌握信息網(wǎng)絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領(lǐng)導小組報告的同時，還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設(shè)備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

4、網(wǎng)絡故障：一旦發(fā)現(xiàn)，可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結(jié)果，災害結(jié)束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）預警

災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)仡A警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術(shù)上進行防范以外，還應當向網(wǎng)絡信息用戶預警，直至災害警報解除。

（六）預案終止

經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡信息技術(shù)的建設(shè)和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第五章 附則

篇6

為做好廣交會服務保障工作，廣州聯(lián)通將充分發(fā)揮 “國家隊”實力，在網(wǎng)絡保障、5G賦能、通訊服務等多個方面為廣交會全力護航，確保交易會期間的通信網(wǎng)絡安全與高品質(zhì)網(wǎng)絡體驗。

針對此次廣交會對網(wǎng)絡保障的新要求，廣州聯(lián)通嚴格按照工信部統(tǒng)一部署，以高標準、嚴要求打造了“全方位、全覆蓋、全時段”的通信網(wǎng)絡保障體系，成立網(wǎng)絡安全專項保障工作組，投入227位網(wǎng)絡技術(shù)骨干組成專項技術(shù)團隊。

目前，已完成廣交會各個展館信號4/5G信號全覆蓋，峰值下載速率達937Mbps，參展商可實現(xiàn)高清視頻的秒級下載。提前一周對展館附近數(shù)十個站點進行優(yōu)化擴容，最多可容納17萬人使用高速網(wǎng)絡。線路巡檢方面，創(chuàng)新性增設(shè)AI攝像頭，“人防+技防”相結(jié)合，全方位7*24小時全時間段盯防。

針對重點場景，重保團隊提前部署保障點共34個，包括展館、酒店、交通樞紐、景點、主要交通干線等。此外，應急通信車及上千件網(wǎng)絡保障備品備件在展館及周邊已全部集結(jié)待命。

為保障開幕式當天的直播重保，廣州聯(lián)通雙路專線增設(shè)至19條，共完成5次彩排、4次演練。在信息安全方面，設(shè)立信息安全應急支撐小組，制定7*24小時稽核響應機制，通過技術(shù)手段對廣交會內(nèi)部場館所有網(wǎng)絡設(shè)備升級安全加密措施，對緊急安全事件處置開展全流程演練。

在大數(shù)據(jù)板塊，針對此次國際級交易會，廣州聯(lián)通提供24小時實時輿情監(jiān)測和人口熱力圖服務，助力交易會安保工作。同時，首次新增了5G體驗區(qū)，包括5G慢直播、5G+VR游戲、5G+MR體驗、5G網(wǎng)絡體驗，讓全球各地友人全方位實地體驗羊城美景和中國5G的極致魅力！

在5G時代下，為全面滿足國內(nèi)外賓客的各類通訊需求，廣州聯(lián)通還提供包括場館固話服務、呼叫中心、5G國際卡等方面服務。

篇7

（一）安全教育的形式單調(diào)

“安全重如泰山”，在很多的中學都提出了這樣的口號，但就目前的安全教育來講，還有很多問題，比如規(guī)范性不足，系統(tǒng)性不夠，還缺乏合適的評價機制，校內(nèi)的學生安全意識淺薄等等，學校對學生的安全教育形式也很單調(diào)，大多都是以罰代教的模式，長此以往，學生就會產(chǎn)生逆反情緒，安全教育的效果就更是無從談起。另外在現(xiàn)在中學中還有很多學校存在的安全教育資源缺乏的情況，主要是影視和錄像片、安全知識學生讀本、宣傳畫或是關(guān)懷、安全教育活動方案、安全教育教育讀本、安全法規(guī)及制度匯編等等。

（二）還存在一些教師對安全教育漠不關(guān)心

在中學當中，安全教育需要所有人的努力，才能形成合力，讓中學的安全教育走上健康發(fā)展的道路。但是在目前，還有一些教師有著別樣的想法，他們認為：學生的安全教育是學校領(lǐng)導和班主任的事，和自己沒有關(guān)系，自己只需要上好自己的課就行了。而還有一些教師認為，安全事故是學校領(lǐng)導的責任，即使是發(fā)生了，也自然有領(lǐng)導對這些安全事故負責。

（三）家庭教育不到位

學校的教育是需要家庭配合的，家庭有著自己特別的影響力。在生活中，其實有很多安全事故不是在學校發(fā)生的，盡管學校加強了教育，但是因為家長的疏忽，一些學生安全事故依然時有發(fā)生。比如溺水、燒燙傷、觸電等。學生對自身的安全問題大多意識并不強烈，缺乏“安全預見”和“安全知識”?，F(xiàn)在的學生大多都是獨生子女，從小他們就養(yǎng)成了那種以自我為中心的思想觀念，在他們心中，只有自己的安全才是重要的，對于身邊的人的安全一點也不關(guān)心，只有當別人身上出現(xiàn)的安全事故牽連到自己的時候，才后悔莫及。

（四）應急體系構(gòu)建不完善

近年來，學校突發(fā)的安全事故越來越多，給學生、家庭和學校都帶來了很大的創(chuàng)傷，對社會上也產(chǎn)生了一些不良影響，牽動著千家萬戶的心，但是我國很多的中學對公共安全事件的危機管理卻缺乏了科學的研究。從已發(fā)生的突發(fā)安全試過來看，有很多都是群體性的事件，這些事件造成了很多的人員傷害以及財產(chǎn)損失。但因為中學的管理者對突發(fā)的安全事故管理的預計不夠，突發(fā)安全事故的預案沒有做到位，再加上有些學校的經(jīng)費吃緊，資源有限，就導致了突發(fā)安全事故應急體系的構(gòu)建不完善。

（五）網(wǎng)絡安全管理缺失

如今是一個信息化的社會，網(wǎng)絡已經(jīng)滲透到了全球的每一個角落，對人們生活不斷產(chǎn)生影響。而這一代的青少年就是在網(wǎng)絡下成長起來的一代人，他們現(xiàn)在已經(jīng)成為了網(wǎng)絡的主體。而伴隨著現(xiàn)代網(wǎng)絡的發(fā)展，現(xiàn)在家庭中很多都配備了電腦，在中學生中，懂電腦的已經(jīng)很多，特別對于網(wǎng)絡游戲，更是有很多的中學生涉入其中。國家近幾年也制定了一些網(wǎng)絡方面的法律法規(guī)，在道德方面有一部《全國青少年網(wǎng)絡文明公約》，其他的就是地方上和學校制定的一些規(guī)章制度。但這些規(guī)章制度的實行很多還停留在紙面上。就學校的安全管理而言，現(xiàn)在很多中小的在校生都還是沿著過去的教育方法和體制。只是在課余時間告知學生禁止上網(wǎng)，根本沒有告知學生什么是網(wǎng)絡道德、網(wǎng)絡安全，學生更不知道網(wǎng)絡方面的法律。2007年出現(xiàn)的“熊貓病毒”，其制造者就是一名中專畢業(yè)生。

（六）缺少心理安全教育

心理安全可以說是一種狀態(tài)，是學生在所處的環(huán)境中，面對任何事情存在一種不受威脅，追求平穩(wěn)的心理狀態(tài)。這種心理狀態(tài)基本上沒有戒備心理，也不會為別人給自己的批評和指責擔憂，一直有一種安全感。在出現(xiàn)事情時，如果形成的是這種良好的心理狀態(tài)，那么其在外顯露的行為就會顯得和諧而友善，反之就很容易產(chǎn)生安全事故。從安全教育的實踐過程中，很容易發(fā)現(xiàn)學生心理問題對學校安全的影響越來越大，成為一種內(nèi)在的安全隱患，即導致安全事故發(fā)生的原因是因為受害人自身內(nèi)在的一些問題。然而在心理安全問題上，管理還很稀少。

（七）學校周邊環(huán)境復雜

良好的社會環(huán)境對學生的健康成長有著關(guān)鍵的作用。但現(xiàn)在很多中學周邊的環(huán)境都很復雜，這樣復雜的環(huán)境為學校的安全教育和管理帶來了極大的阻礙。一是很多以學生為主要營業(yè)對象的商店、音像經(jīng)營網(wǎng)點密布在學校周邊，這些商店和經(jīng)營網(wǎng)點很多都存在一些違規(guī)經(jīng)營的行為，如書店里面的不健康書籍，音像店的不健康的音像制品，日雜用品店的各種管制刀具。二是在社會上游歷社會青年到學校鬧事，盜竊學校財務，對學生進行敲詐勒索，破壞學校設(shè)備。三是流動的無牌攤點，這些攤點毫無衛(wèi)生保障，還影響著交通秩序。

（八）學生安全意識薄弱

中學生相對來說年齡還偏小，身體和大腦都還在成長發(fā)育階段，自制力弱，思想還不成熟安全意識薄弱，對不安全因素的抵抗能力較弱。比如有一項調(diào)查，有95.7%的學生認為自己能夠或是基本能夠遵守交通規(guī)則，但在“上學快遲到了，卻遇到了紅燈怎么辦？”這個問題上，卻只有53.8%的學生會等到綠燈。其實在中學的安全教育上，很多學生缺乏緊迫感和責任感，再加上他們的社會閱歷少，辨別是非的能力管理弱，這樣的安全意識，往往會讓學生做事不加思考、急于求成，很容易引發(fā)安全事故的發(fā)生。

二、如何做好中學的安全教育

（一）提高教師安全教育水平

在教學活動的進行中，教的主體始終是教師，因此學校要利用各種手段和措施提高教師的安全素質(zhì)，特別要注重安全專職教師安全文化素質(zhì)的提高。同時要對教師的安全知識的結(jié)構(gòu)進行完善，以保證他們的安全教育有著持續(xù)性和有效性。在目前，一般的中學教師對安全教育方面的知識和技能都還普遍缺乏。比如在學生心理健康，還有學生上網(wǎng)成癮，突發(fā)安全事故的應對等等。這種情況，讓教師來進行學生的安全教育，肯定就顯得不那么恰當。

（二）豐富安全教育內(nèi)容

在進行學生的安全教育時，教師不但要考慮到學科知識的邏輯性和系統(tǒng)性，更是要注意到學科體系之間的突破，安全教育可以和其他的學科想結(jié)合來進行實現(xiàn)。包括物理、化學、生物等，然后結(jié)合社會學、衛(wèi)生學、心理學、環(huán)境等等，把安全教育和多門學科進行滲透和融合。特別是要提倡從現(xiàn)實出發(fā)，在適當?shù)臅r候利用知識來進行和學生聯(lián)系緊密的安全問題的教育，讓學生能夠在多種學科的背景下，利用各種知識、方法和技能來解決這些安全問題，或者是在安全問題發(fā)生之前得到預防。比如在物理課中的慣性這一知識，在進行慣性知識的講解過程中，可以利用一些交通方面的事故來舉例，然后讓同學們來討論。這樣即深化了慣性知識的講解，又進行了學生安全出行的教育。同時還可以用安全作為主題進行一系列活動，比如在期中考試以后對學生舉辦心理安全的講座，圍繞確定的安全教育主題，開展全校性的安全教育報告會等等。

（二）構(gòu)建社會安全管理模式

要想做好中學生的安全教育，光是靠學校的力量是不夠的，只有多種社會機構(gòu)的聯(lián)合才能做好。這些部門包括了社區(qū)、婦聯(lián)還有派出所等等。學校要聯(lián)合這些機構(gòu)，針對中學生的心理和生理特征。為中學生舉行安全知識的講座、競賽等等。為他們普及安全知識，增加在面對安全事故是的自我保護能力。同時還要做好宣傳，讓學生家長也積極響應安全教育的開展，為家長進行各種安全知識和技能的培訓，提高他們的安全教育水平，把家庭、學校還有社會的力量融合在一起，為中學生的安全教育做出貢獻。

（三）加強網(wǎng)絡安全管理

來自2007年1月，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的數(shù)據(jù)，中國的網(wǎng)民數(shù)量已經(jīng)到達了1.37億，互聯(lián)網(wǎng)時代的來臨改變著我們的生活，為我們的學習和生活提供了很大的便利。在這其中，學生占據(jù)了網(wǎng)民的很大的比例。但是網(wǎng)絡在為人們的生活提供的便利的同時，也帶來了一些不良的影響。因此學校要加大網(wǎng)絡監(jiān)管的水平，比如說搶占網(wǎng)絡陣地，建立內(nèi)容豐富的校園網(wǎng)，把教師的工作延伸到互聯(lián)網(wǎng)上，在網(wǎng)絡中對中學生進行安全教育，引導中學生的健康成長。當有不健康的信息侵入到校園網(wǎng)中時，要進行及時的處理。還要在教育中提高學生的網(wǎng)絡安全責任感，讓中學生能夠擁有網(wǎng)絡信息的辨別能力，幫助他們建立一道老郭的思想防線。還要利用網(wǎng)絡信息技術(shù)的優(yōu)勢，對學生進行有關(guān)法律和安全知識的普及，比如說防火防盜、逃生自救等。

（四）校園應急演練制度化

中學校園應該要進行應急演練的制度化，監(jiān)督應急演練的實踐。就湘鄉(xiāng)育才中學踩踏事件來看，這個事件發(fā)生的原因主要有四點：一是學校只安排了一名安全人員進行現(xiàn)場管理和安全巡查；二是學生的安全意識欠缺，在樓梯間擁擠嚴重；三是因為下雨，大部門的學生都想離宿舍較近的一號樓梯返回宿舍；四是學校沒有開展過類似的應急演練，也沒有在樓梯間進行應急燈和警示標志的安裝。從這個調(diào)查結(jié)果中，我們可以看到應急演練的重要性。還有在日本，盡管經(jīng)常都發(fā)生著不同程度的地震，但是我們幾乎沒有聽說過有什么重大的傷亡事件的發(fā)生，這是為什么呢？因為日本全社會尤其是學校每年都要進行應急演練，鍛煉學生在突發(fā)事件出現(xiàn)時，擁有良好的逃生能力。而湘鄉(xiāng)育才中學三千多的學生卻從未開展過應急演練，這個問題就值得教育界所有人士的思考。而如果把應急演練制度化，規(guī)定每隔多少時間進行應急演練，或許這件事情就不會出現(xiàn)在我們的視野里了。

（五）嚴格實施安全管理和評估檢查機制

首先要做好日常檢查工作。教師要在做好日常的教學的基礎(chǔ)上，不斷加強對各種安全事故的觀察，及時掌握學生的安全狀況，及時制止和糾正學生的不安全行為，和向相關(guān)部門進行情況的匯報。其次進行不定期檢查。這些檢查需要學校的領(lǐng)導做好組織工作，帶領(lǐng)相關(guān)的部門和人員，對教室和寢室進行不定期的檢查。從中了解到學校存在的安全問題和安全隱患。還有學生對學校規(guī)章制度和相關(guān)法律的執(zhí)行情況，學校工作人員和學生的安全態(tài)度。還有就是要進行季節(jié)性的檢查。這種檢查要有著強烈的針對性，根據(jù)學校的情況，針對各個季節(jié)的特點，做好安全教育和管理。比如在春季，要做好傳染病的防治，在夏季要做好防雷、防洪等工作。而冬季要做好防火、放煤氣中毒的情況的工作。每一次在檢查中找出的問題，都要對這些問題認真做出分析，找出產(chǎn)生這些問題產(chǎn)生的根本原因，并耐心為學生進行相關(guān)的安全知識的講解，不厭其煩。同時要有針對性的制定整改措施，具體落實到人。和其他的管理工作相同，整改和檢查在安全管理中也是一個必不可少的環(huán)節(jié)。

篇8

關(guān)鍵詞 應急預案；網(wǎng)絡信息系統(tǒng)；預案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當前，我國各個地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡系統(tǒng)、綜合業(yè)務數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應對突發(fā)事件，應該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應急預案應該進一步加強

為了能夠更好的保障網(wǎng)絡信息系統(tǒng)安全，更好處理好相應的突發(fā)事件，就應該做好防備，做好相關(guān)的應急預案的制定工作。這里所謂的應急預案，則是在風險評估和安全評價的基礎(chǔ)上，參考具體的信息設(shè)備和機房環(huán)境的特點，對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進行有效的科學化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應急預案和措施，針對不可控的突發(fā)事件來說，能夠沉著應對突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況，相應的一系列的應急預案由公司進行文件形式進行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務應用系統(tǒng)、網(wǎng)絡設(shè)備等。對于日常信息系統(tǒng)來說，應該把應急預案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進一步完善，業(yè)務系統(tǒng)環(huán)境進一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準備好做好的處理手段。

2 通過預案和演練盡量做到最小損失

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現(xiàn)，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。

1）在應急預案中，指導性的描述往往應用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進行配置，哪些地方的業(yè)務則會受到影響，哪些人員和部門會受到網(wǎng)絡中斷的影響，哪些需要進行調(diào)試程序等方面。

2）為了更好落實各種應急救援恢復任務，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應急響應程序的可操作化。進行量化相關(guān)的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細節(jié)問題都應該在事前進行相應的縝密設(shè)計。

3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

3 預防為主的基礎(chǔ)上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準備應急預案和實戰(zhàn)演練的基礎(chǔ)上，還應該充分做好相關(guān)的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

4.1 應急隊伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡信息安全領(lǐng)導小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡信息安全提供有力保障。另外，還應該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關(guān)的信息安全技術(shù)培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全，應該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡信息安全，這里采用相關(guān)的較為先進的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理，能有效限制訪問不良網(wǎng)絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應該不斷完善系統(tǒng)的應急預案，應該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡環(huán)境，通過不斷探索有效保障網(wǎng)絡安全、應用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進網(wǎng)絡信息系統(tǒng)建設(shè)。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡信息安全[J].技術(shù)與市場，2012，19（7）.

篇9

學校校園綜合防控和應急管理制度、規(guī)定、隊伍、設(shè)施等的建立完善都是為了處理實際問題、處理突發(fā)事件，但在實際工作中發(fā)現(xiàn)，無論是學生、教師和學校職工，還是學校校園綜合防控和應急管理隊伍，對綜合防控、應急管理的方法和手段停留在書面和口頭的比較多，培訓的頻率較低，培訓時應付的成分比較大，培訓內(nèi)容針對性不強，時效性不足，實戰(zhàn)能力亟需加強。學校對師生的安全教育往往不夠全面系統(tǒng)，在面對突發(fā)事件時，由于缺乏實際訓練，部分人員或者按照以前的經(jīng)驗去處理，或者簡單模仿別人的處理辦法，效果不理想。事實上，高校內(nèi)出現(xiàn)的群體性治安事件、公共衛(wèi)生突發(fā)事件、人身意外傷亡事件的處置，只有通過對突發(fā)事件的處置流程、現(xiàn)場事態(tài)控制方法、信息內(nèi)容和程序等進行有針對性的演練，才能在面對突發(fā)事件時妥善應對、正確處理。與發(fā)達國家相比，我國在高校校園綜合防控和應急管理方面的基礎(chǔ)研究總體水平較為薄弱，綜合防控與應急管理的基礎(chǔ)科研需要引起高度重視，科研力量需要加強，研究隊伍亟需大力發(fā)展，組織各方面力量共同協(xié)作較弱，因此必須大力推進高校校園綜合防控與應急管理基礎(chǔ)科學研究的進展，為校園防控與應急管理水平的提升提供理論支撐。③

2當前高校校園綜合防控和應急管理存在問題的原因分析

產(chǎn)生這些問題既有主觀方面的原因，也有客觀因素所導致，既有內(nèi)部原因，也有外部原因，一方面，高校自身的不安定因素依然較多，一些源頭性、根本性、基礎(chǔ)性問題有待解決，各種新矛盾、新問題、新情況也在不斷出現(xiàn)；另一方面，高校與社會的聯(lián)系日益緊密，社會思潮容易向高校集中，社會問題容易向高校投射，社會熱點容易向高校傳導，高校安全穩(wěn)定受到社會的影響越來越直接、越來越深刻。

2.1管理理念亟需更新

一是以人為本的理念。作為承擔著培養(yǎng)高級專門人才、發(fā)展科學技術(shù)文化、促進社會主義現(xiàn)代化建設(shè)重大任務的高等教育機構(gòu)，大學的主體是教師和學生，開展校園綜合防控和應急管理的目的是要建設(shè)平安校園、和諧校園，是為教育人、為培養(yǎng)人服務的。校園綜合防控和應急管理本身不是目的，既要以保護師生員工生命和財產(chǎn)安全為出發(fā)點和落腳點，又要充分依靠和依賴他們，始終要把人放在第一位，以人為本才是目的，尤其在處理應急事件時，既要及時、果斷處理，又要能考慮到以后工作的開展，不能為處理而處理，不能留下后遺癥，而目前我們在這方面理念需要更新。二是以預防為主的理念。高校突發(fā)事件種類繁多，且具有不確定性和無邊界的特征，一旦發(fā)生突發(fā)事件，影響大，處理難度大，因此最好的辦法是預防突發(fā)事件的發(fā)生，變事發(fā)時的事后處理為事前的預防，以消除各類安全隱患為主，而目前雖然各高校已認識到這個問題，但工作尚未到位，尤其是有時師生訴求表達渠道不暢通，學校領(lǐng)導未能深入了解師生員工的實際需要，沒有切實解決好師生最關(guān)心、最直接、最現(xiàn)實的利益問題，沒有從源頭上預防和化解各類矛盾糾紛，最終釀成突發(fā)事件或。三是綜合防控的理念。綜合防控既是指防控隊伍的整合，也是防控范圍的全面和全局性，也是防控手段的綜合運用。但目前有的高校過于依賴專門的保衛(wèi)隊伍，沒有充分調(diào)動教職工與學生積極參與到學校的安全保衛(wèi)中來，過于注重校園內(nèi)部，沒有充分利用校外力量，過于依賴技防、物防，沒有有效整合隊伍，沒有充分將人防、物防和技防結(jié)合起來，沒有真正落實“三位一體”的防范措施，致使在處理突發(fā)事件時工作脫節(jié)，各自為戰(zhàn)，不利于整體工作的完成。四是與時俱進的理念。網(wǎng)絡新聞、論壇、手機報、微博等各類媒體無時無刻不介入我們的生活，信息無處不在，現(xiàn)代化網(wǎng)絡信息技術(shù)的深入普及，造成突發(fā)事件的信息傳播速度快，傳播范圍廣，大學生極易受到網(wǎng)絡的影響，加上心理恐慌，信息辨別能力低，對突發(fā)事件不能做出及時、主動和有效的正確反應，容易產(chǎn)生從眾行為，更有因網(wǎng)上網(wǎng)下相互作用，對高校及社會矛盾問題的聚集放大效應日益凸顯，客觀上使得危機處理的不確定性更高，但有的高校對此估計不足，不少工作人員的思維方式和工作方式仍停留在過去時代，對網(wǎng)絡時代認識不充分、準備不充分，未能與時俱進，影響了綜合防控與應急管理水平的提升。

2.2學生主體的原因

大學生是特殊的社會群體，正處在世界觀、人生觀成型的關(guān)鍵時期，既具有較高的判斷是非的能力，也由于生活范圍的狹小，對社會問題敏感度高、易沖動、群體感染性強的特征，既愿意對社會現(xiàn)象和某些社會問題發(fā)表自己的意見，有時卻又對自己身邊的問題過于冷漠，缺少激情，既渴望理解和關(guān)心，又難以敞開心扉面對老師和同學；學生學業(yè)上的壓力也在增加、人際交往上的焦慮不斷加深、大學生發(fā)生心理健康問題的概率在增加，而現(xiàn)階段有的學校大學生心理健康教育環(huán)節(jié)比較薄弱，隊伍培訓不到位，容易發(fā)生突發(fā)事件。更重要的是，大學生就業(yè)形勢和就業(yè)矛盾日益嚴峻，給學生心理帶來了極大壓力，容易引發(fā)突發(fā)事件。畢業(yè)生就業(yè)的壓力更是一直伴隨著學生，高校畢業(yè)生就業(yè)形勢嚴峻的問題已經(jīng)顯現(xiàn)，引起了全社會的普遍關(guān)注，成為當前影響大學生群體穩(wěn)定的最大問題。此外，大學與社會的聯(lián)系比以往任何時候都更密切，學生與社會的聯(lián)系和交往也更多、更廣泛，社會上各種思潮對學校和學生的不斷滲透，有的學生受西方價值觀和一些錯誤思潮的影響，對社會矛盾和問題缺乏正確的認識，有的學生政治敏感性不強，容易被別有用心的人利用。

2.3高校校園空間的影響

由于歷史的原因，高校大多校園面積比較小，校園空間不足，教師、學生、家屬和社會服務人員和機構(gòu)都在同一個校園里生活、工作，人員過于密集，尤其是隨著高校后勤服務的不斷社會化，高校進一步向社會開放，“象牙塔”里也不再像以往那樣寧靜，許多高校校園已成為一個開放式的教育園區(qū)和開放式的小社會，社會上各類人員、各項服務不斷涌進校園，這些人員素質(zhì)參差不齊，一些服務也可能存在不規(guī)范的地方，因而難免會產(chǎn)生各種糾紛，加大了校園綜合防控和應急管理的難度。④為了發(fā)展，許多大學建設(shè)了新的大學校園，形成了一所大學多個校園的現(xiàn)象，這種老校園場地小、人員密集，新校園面積大、人員分散，新校園與老校園又有一定的地理距離，而大學既要有學校統(tǒng)一管理，部分職能又在嘗試社會化管理，對學校管理、學生心理、學生生活、教學科研秩序等各方面都產(chǎn)生了很大影響，使得大學校園綜合防控和應急管理與其他領(lǐng)域相比更具有特殊性，對大學校園綜合防控和應急管理提出了新挑戰(zhàn)。

2.4高校外部環(huán)境的影響

高等教育作為科技第一生產(chǎn)力和人才第一資源的重要結(jié)合點，在國家發(fā)展中具有十分重要的地位和作用，而高校不僅為社會培養(yǎng)人才、開展科學研究、社會服務，也在引領(lǐng)社會思想和社會發(fā)展。高校要主動加強與社會的聯(lián)系，而高校作為社會大系統(tǒng)中的一個子系統(tǒng)，也必須與社會不斷進行物質(zhì)、信息和能量的交換，高校與社會的聯(lián)系越來越密切，高校受到社會的影響越來越直接、越來越深刻。高校外部環(huán)境對高校綜合防控與應急管理的影響主要體現(xiàn)在兩個方面：一是外部物理環(huán)境的影響。隨著高校與外部聯(lián)系的不斷加強，尤其是隨著高校后勤服務社會化的不斷深化，部分人員聚集在高校校園周邊，使得校園周邊的環(huán)境變得極為復雜，違章建筑增加，消防問題、交通事故、治安事件不斷，各類糾紛頻繁，師生反映強烈，給高校校園綜合防控和應急管理帶來許多隱患。二是外部社會思潮的影響。社會上的各種思潮、各種勢力、各種思想進入校園，各種西方敵對勢力把高校作為政治滲透的重點目標，使得高校的校園綜合防控和應急管理任務更加繁重。

2.5管理體制機制的影響

《國務院關(guān)于全面加強應急管理工作的意見》明確了國家關(guān)于應急管理的體制，高校也在校園綜合防控和應急管理方面建立了管理體制，但由于體制機制的原因，也存在一些問題，主要是兩個方面：一是校、院（系）兩級管理機構(gòu)不均衡。校級綜合防控與應急領(lǐng)導小組一般建設(shè)比較完備，但是院（系）級綜合防控與應急工作小組的建設(shè)沒有得到足夠重視，而隨著我國高校辦學規(guī)模的不斷擴大，院（系）規(guī)模也越來越大，人數(shù)越來越多，院（系）一級的綜合防控與應急工作小組建設(shè)顯得薄弱。二是責任主體不明確。在綜合防控與應急管理的職責劃分上，哪個部門、哪些人員應該承擔哪些具體工作、應該承擔哪些具體任務沒有落實，尤其是在不同部門的協(xié)調(diào)、配合上，責任不明確，工作安排上既有空白、缺失，也有重復、交叉，一旦出現(xiàn)突發(fā)事件，責任主體不明確，難免會出現(xiàn)扯皮、推諉或重復工作，有時就可能貽誤最佳處置時機，就可能造成嚴重后果。

3加強和完善高校校園綜合防控與應急管理工作的建議

3.1進一步完善校園綜合防控與應急管理的法制建設(shè)

推動國家制定《校園安全法》。在《校園安全法》尚未出臺前，教育主管部門應當依據(jù)《中華人民共和國突發(fā)事件應對法》，出臺《高校突發(fā)事件應對指南》。

3.2繼續(xù)加大綜合防控與應急管理宣傳教育力度

首先，推動安全教育進課堂。各高校應與學校教學管理部門協(xié)調(diào)，聘請專業(yè)人士或有經(jīng)驗的人員，開設(shè)安全教育課程，以必修課或選修課的形式，推動安全教育課程進入大學課堂，加強大學生安全教育工作。其次，設(shè)立綜合防控與應急管理宣傳教育周（月）。各高?？筛鶕?jù)自己的安排，每學期（學年）設(shè)立相應的安全工作宣傳教育周（月），針對相應主題開展宣傳教育活動。

3.3進一步加強綜合防控與應急管理隊伍建設(shè)

第一，加強專職安全保衛(wèi)隊伍建設(shè)。按上級規(guī)定和要求，配備相應的保衛(wèi)干部，改善工作條件和工作待遇，努力打造一支人員齊備、素質(zhì)較高的校園綜合防控與應急管理主力軍。第二，規(guī)范志愿者隊伍建設(shè)與管理。整合學校教師、學生和社區(qū)治安管理隊伍，組建高?！捌桨残@”志愿者隊伍，逐一登記注冊、明確職責，加強工作培訓，推進規(guī)范管理。第三，組建專職網(wǎng)絡安全監(jiān)控隊伍。高校抽調(diào)具有計算機或網(wǎng)絡專業(yè)背景的人員，建立專兼職相結(jié)合的網(wǎng)絡安全監(jiān)控隊伍。第四，強化學生心理健康隊伍建設(shè)。在各高校心理健康教育中心（心理咨詢中心）的基礎(chǔ)上，加強心理健康隊伍和高校綜合防控與應急管理隊伍的聯(lián)動。

3.4加強綜合防控與應急管理培訓與演練

篇10

【關(guān)鍵詞】煤礦 信息網(wǎng)絡信息系統(tǒng) 網(wǎng)絡安全

隨著信息技術(shù)、網(wǎng)絡技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡安全現(xiàn)狀及重要性進行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對信息網(wǎng)絡安全的重要性認識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡安全預案，也沒有進行相關(guān)的應急演練；三是信息網(wǎng)絡安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡安全的知識非常欠缺，只注重信息系統(tǒng)具體應用和預設(shè)功能，對于操作可能帶來的網(wǎng)絡威脅沒有防范意識。

1.2 信息孤島與信息網(wǎng)絡安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡的廣泛應用，而網(wǎng)絡正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡安全面臨更加復雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：

（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術(shù)知識的儲備量有限、業(yè)務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4 信息網(wǎng)絡安全防護設(shè)備利用率低，很難發(fā)揮應有的功能

煤礦企業(yè)在信息網(wǎng)絡建設(shè)初期都會做網(wǎng)絡安全方面的布置，比如在網(wǎng)絡邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡安全觀，足以證明網(wǎng)絡安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務器、盜取個人信息等，這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡受到嚴重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡安全觀，充分認知信息網(wǎng)絡安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡技術(shù)發(fā)展的今天，信息網(wǎng)絡安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡安全檢查，準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡安全狀況，詳細評估企業(yè)所面R的網(wǎng)絡安全威脅，制定對應的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡信息安全問題分析及對策研究[J].科技創(chuàng)新與應用，2014.