辦公網(wǎng)絡安全應急預案（精選19篇）

辦公網(wǎng)絡安全應急預案 篇1

　　為科學應對網(wǎng)絡與信息安全突發(fā)事件，建立健全我校網(wǎng)絡與信息安全應急響應工作機制，有效預防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網(wǎng)絡和重要信息系統(tǒng)安全，特制定本預案。

　　本預案適用于全校范圍內自建自管的網(wǎng)絡和信息系統(tǒng)，尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)的突發(fā)信息安全事件的應急處置。

　　一、工作原則與責任

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，防范為主，加強監(jiān)控，統(tǒng)一領導，快速反應，協(xié)同工作，科學處置。采取全校統(tǒng)一管理和各部門分級負責的管理體制，學校主要負責人是信息技術安全工作的第一責任人，主管信息化工作的校領導為信息技術安全工作的分管責任人，各部門負責人為其部門信息安全工作的第一責任人。

　　二、工作要求

　　遇突發(fā)的網(wǎng)絡與信息安全事件,應及時控制事態(tài)，限制在最短時間、最小范圍內，使影響和損失減少到最低程度，并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執(zhí)行本預案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，產生嚴重后果的，要追究相關人員責任。

　　三、網(wǎng)絡與信息安全事件分類分級

　�。ㄒ唬┚W(wǎng)絡與信息安全事件分類

　　網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質和特征的不同，可分為以下四類：

　　1.網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

　　2.設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。

　　3.災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。

　　4.信息內容安全事件：利用校園網(wǎng)絡在校內外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

　�。ǘ�）網(wǎng)絡與信息安全事件分級

　　網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：

　　I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學�？刂颇芰Φ陌踩�事件；

　　II級（重大）：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出網(wǎng)絡與信息中心控制能力，需學校各部門協(xié)同處置的安全事件；

　　III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，網(wǎng)絡與信息中心可自行處理的安全事件；

　　IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

　　四、組織機構

　�。ㄒ唬�學校成立網(wǎng)絡與信息安全事件應急處置工作組（以下簡稱工作組），工作組在網(wǎng)絡安全與信息化領導小組指導下工作。全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任，小組成員由黨政機關及有關單位部門負責人和各學院主管網(wǎng)絡安全與信息化的負責人組成。工作組下設辦公室，設在網(wǎng)絡與信息中心，辦公室主任由網(wǎng)絡與信息中心主任擔任。

　�。ǘ�）網(wǎng)絡與信息中心作為學校校園網(wǎng)建設運行的主管部門，負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置，負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時網(wǎng)絡與信息中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。

　　五、預防措施

　�。ㄒ唬┌凑铡缎畔�安全事件分類分級指南》，對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。

　�。ǘ�）建立健全安全事件預警預報體系，嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上發(fā)布審批制度，對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。

　�。ㄈ�）做好服務器的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。

　�。ㄋ模┨厥鈺r期，根據(jù)學校要求和部署，由網(wǎng)絡與信息中心進行統(tǒng)一安排，組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。

　　六、處置流程

　�。ㄒ唬╊A案啟動

　　發(fā)生校園網(wǎng)絡與信息安全事件后，網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。

　　（二）應急響應

　　1、應急響應機制

　　III級或IV級突發(fā)事件響應：網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。

　　II級突發(fā)事件響應：網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，由領導小組統(tǒng)一組織、協(xié)調指揮進行應急處置。

　　I級突發(fā)事件響應：網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調指揮應急處置。

　　2、應急處理方式

　　根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。

　�。�1）網(wǎng)絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案：

　　病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和影響。

　　內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。

　�。�2）設備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故障設備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉。

　　（3）災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。�4）信息內容安全事件：接到校內網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關日志記錄查找信息發(fā)布人并做好善后處理；對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息發(fā)布人。

　�。�5）其它不確定安全事件：可根據(jù)總的安全原則，結合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。

　�。ㄈ�）后續(xù)處理

　　1、安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

　　2、安全事件被抑制后，通過對有關事件或行為的分析結果，找出問題根源，明確相應補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡與信息系統(tǒng)安全事件發(fā)生時，應及時向校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。

　�。ㄎ澹┙Y束響應

　　系統(tǒng)恢復運行后，網(wǎng)絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關網(wǎng)絡監(jiān)察部門報案。

　　七、保障措施

　　校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。

　　（一）人員保障

　　重視信息系統(tǒng)安全隊伍建設，不斷提高工作人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

　�。ǘ�）技術保障

　　重視信息系統(tǒng)的建設和升級換代，重視網(wǎng)絡安全整體方案的不斷完善，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。

　�。ㄈ�）資金保障

　　網(wǎng)絡與信息中心應根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網(wǎng)絡與信息系統(tǒng)關鍵設備及軟件的運行維護專項資金，提出本年度應急處置工作相關設備和工具所需經(jīng)費，并上報至財務處納入年度財政預算，由學校給予資金保障。

　�。ㄋ模┌踩�培訓和演練

　　舉辦教職工網(wǎng)絡與信息系統(tǒng)安全知識培訓，加強對教職工和學員的計算機操作、信息技能、網(wǎng)絡和信息系統(tǒng)安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

　　八、本預案自發(fā)布之日起施行，由網(wǎng)絡與信息中心負責解釋。

辦公網(wǎng)絡安全應急預案 篇2

　　為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局網(wǎng)絡管理安全會議精神，結合我校校園網(wǎng)工作實際，特制定本預案。

　　一、應急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認識確保網(wǎng)絡與信息安全的重要意義。要對組織及其它境外敵對勢力利用網(wǎng)絡信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網(wǎng)絡信息安全。

　　二、應急處置工作的目標

　　在最短時限內，及時、果斷處理在本校園網(wǎng)范圍內傳播的有害信息，遏制有害信息在校園網(wǎng)中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動，維護校園信息安全和政治穩(wěn)定。

　　三、校園網(wǎng)應急處置工作包含的主要內容

　�。ㄒ唬┯泻π畔�內容：

　　1、攻擊黨和國家領導人；

　　2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

　　3、煽動顛覆國家政權，推翻社會主義制度；

　　4、煽動分裂國家、破壞國家統(tǒng)一；

　　5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領導同志，嚴重擾亂社會政治、經(jīng)濟秩序；

　　6、宣傳、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報道我區(qū)重大政治、經(jīng)濟、文化事件；

　　8、其他嚴重危害國家安全和社會治安秩序的信息；

　　9、一切對青少年成長可能產生不良影響的信息。

　�。ǘ�）嚴重違法犯罪活動：

　　1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團結活動。

　　2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結社，進行勾聯(lián)、x活動。

　　3、利用網(wǎng)絡技術進行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動。

　　4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒，非法入侵，致使計算機系統(tǒng)及通信網(wǎng)絡遭受重大損失的活動。

　　四、組織領導

　　成立信息安全應急處置工作領導小組（簡稱信息安全應急領導小組）,負責學校網(wǎng)絡信息安全應急處置工作。

　　組長：

　　成員：

　　各班級班主任

　　五、職責與任務

　　（一）信息安全應急領導小組負責組織開展對校園網(wǎng)進行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴散，及時上報學生動態(tài)。

　�。ǘ�）接入互聯(lián)網(wǎng)的科室教師和學生，要主動與有關部門做好網(wǎng)絡與信息安全的銜接工作，做到權責明確，應急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網(wǎng)絡在校內擴散。

　�。ㄈ�）進一步加強對視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點播或直播的視頻節(jié)目應健康向上，有利于青少年身心健康發(fā)展，有利于促進學校教育教學事業(yè)發(fā)展。

　　具體職責分工：

　�。ㄍㄓ嵚�(lián)絡）

　　發(fā)生網(wǎng)絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯(lián)系，引導人員和設施進入事件地；聯(lián)絡有關部門、個人，組織調遣人員；負責對上、對外聯(lián)系及報告工作。

　�。�1）對學校重大事件（如藝術節(jié)直播、檢查評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需的網(wǎng)絡設備及環(huán)境。

　�。�2）關閉其它與該網(wǎng)絡相連，有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備，保

　　障該網(wǎng)絡的暢通。

　　（3）對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。

　�。�4）對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

　�。�5）事先應向學校領導匯報本次事件中所需用到的設備、環(huán)境，以及可能出現(xiàn)的事故及影響，

　　在事件過程中出現(xiàn)任何問題應立刻向學校分管領導匯報。

　�。ňW(wǎng)絡惡意攻擊事故處理）

　�。�1）若校園網(wǎng)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從路由器中查出對方IP地址并過濾，同時對路由器設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

辦公網(wǎng)絡安全應急預案 篇3

　　一、信息網(wǎng)絡安全事件定義

　　1、校園網(wǎng)內網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網(wǎng)內網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡安全事件應急處理機構及職責

　　1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。

　　2、學校網(wǎng)格安全領導小組職責任務

　　(1)監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

　　(2)加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

　　(3)及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

　　(4)與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網(wǎng)絡安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網(wǎng)絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網(wǎng)格安全領導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內蔓延。

　　網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

辦公網(wǎng)絡安全應急預案 篇4

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學校網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等有關法規(guī)文件精神，結合學校實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、安全保護工作職能部門

　　1.負責人：林某某

　　2.信息安全技術人員：徐某某、何某某

　　三、應急措施及要求

　　1.各院系部門要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息中心要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息中心為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應急處理措施指南

　　（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：

　　判斷破壞的來源與性質，斷開影響安全不穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

　　網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

　　(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)追查非法信息來源，并將有關情況向本單位相關領導匯報。

　　(5)校領導召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位分管信息化工作的領導匯報。

　　(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

　　(3)恢復與重建被攻擊戒破壞系統(tǒng)。

　　(4)校領導召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　3、病毒事件緊急處置措施

　　(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

　　(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位分管信息話工作的領導報告，并迅速聯(lián)系有關產品商研究解決。

　　(6)校領導召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位分管信息化工作的領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

　　(4)校領導召開會議，如認為事態(tài)嚴重，公室和公安部門報警。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

　　(3)在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員接到報告后，應迅速判斷障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　(5)如有必要，向分管信息化工作的領導匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

　　(3)如屬線路障，應重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡設備障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　(6)如有必要，向分管信息化工作的領導匯報。

　　8、設備安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員立即查明原因。

　　(3)如果能夠自行恢復，應立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設備一時不能修復，應向分管信息化工作的領導匯報。

　�。ǘ�）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　(1)對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作。

　　(2)火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火。

　　(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

　�。ㄋ模┊斒须姴徽�常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟勱服務器。

　�。ㄎ澹┢渌�

　　做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒有列出的丌確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的與業(yè)人員。

辦公網(wǎng)絡安全應急預案 篇5

　　一、適用范圍，預案適用于公司接入互聯(lián)網(wǎng)的服務器，虛擬主機以及內部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應急工作。

　　在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時，啟動本應急預案，上級有關部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領導，統(tǒng)一指揮，分類管理，分級負責，嚴密組織，協(xié)作配合，預防為主，防處結合，發(fā)揮優(yōu)勢，保障安全。應急領導小組，公司信息管理總監(jiān)，運行維護經(jīng)理以及網(wǎng)絡管理員組成的網(wǎng)絡安全應急處理小組。

　　二、領導小組我主要職責加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織直到集團網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能的訓練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預案要求，積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路交換設備，網(wǎng)絡安全設備等物資強化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進行網(wǎng)絡安全事故處理工作，將不良影響和損失降到最低點。

　　三、調動一切積極因素，全面保障和促進公司網(wǎng)絡安全穩(wěn)定的運行。

　　災害發(fā)生之后，網(wǎng)絡管理員判定災害級別抽波，估計災害造成的損失，保留相關證據(jù)，并且在十分鐘內上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案，信息管理中心運行維護組進行應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護協(xié)助。調查取證和系統(tǒng)恢復等工作，對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證有關違法事件移交公安機關處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關閉網(wǎng)站。

辦公網(wǎng)絡安全應急預案 篇6

　　摘要：計算機數(shù)據(jù)通信網(wǎng)絡是當前社會信息傳播獲取的重要途徑，作為一項高新技術，它也已經(jīng)被各個領域所廣泛應用。但在大規(guī)模、大范圍的計算機數(shù)據(jù)通信傳遞與共享過程中必然要面臨各種通信網(wǎng)絡安全問題。文章將指出目前計算機數(shù)據(jù)通信網(wǎng)絡中所存在的各種安全問題，并提出分析了幾點創(chuàng)新維護技術方案。

　　關鍵詞：計算機數(shù)據(jù)通信網(wǎng)絡；安全問題；維護方案；加密；數(shù)據(jù)傳輸

　　計算機數(shù)據(jù)通信網(wǎng)絡安全對當前社會高速發(fā)展的作用性不言而喻，它能夠保證社會中各個領域信息傳播應用共享的準確性、穩(wěn)定性與安全性，也能滿足人們在各個方面的現(xiàn)實需求，加強人際之間的快捷高效率溝通，間接加速社會發(fā)展節(jié)奏。但在計算機數(shù)據(jù)通信網(wǎng)絡發(fā)展建設中，還必須面臨諸多不安全因素，它們是當前計算機數(shù)據(jù)通信網(wǎng)絡安全發(fā)展的重大阻礙，亟待解決。

　　1計算機數(shù)據(jù)通信網(wǎng)絡安全所存在問題

　　計算機數(shù)據(jù)通信網(wǎng)絡系統(tǒng)，擁有較高的技術復雜性，與其技術復雜性相對應，它的安全漏洞問題也相對較多，就比如說軟件漏洞、病毒侵襲以及非法用戶入侵。

　　（1）軟件漏洞安全問題。

　　計算機數(shù)據(jù)通信網(wǎng)絡屬于應用性網(wǎng)絡，它其中涵蓋了大量的功能性軟件，這些軟件雖然功能多樣化但卻無法達到100%完美，大部分都或多或少地存在一定安全漏洞問題，而這些漏洞便是外界非法入侵的最直接突破口。例如程序員可以利用這些漏洞向系統(tǒng)企業(yè)組織方面發(fā)起各種程度、各種方向的網(wǎng)絡攻擊。另外，軟件漏洞也會為計算機數(shù)據(jù)通信過程帶來諸多不健康信息、危險郵件等等，這是由于網(wǎng)絡系統(tǒng)過濾功能不夠健全所造成的，某些程序員入侵也并非是觸痛的數(shù)據(jù)通信網(wǎng)絡安全檢查所能解決的。

　　（2）病毒侵襲安全問題。

　　計算機數(shù)據(jù)通信網(wǎng)絡中的病毒具有較大破壞力，而且隱蔽性同樣較強。在實際的數(shù)據(jù)通信網(wǎng)絡應用過程中，病毒侵襲無處不在，無論是在網(wǎng)絡層、通信技術層以及計算機系統(tǒng)中都可能存在隱藏病毒，而且病毒也擁有自己的更新升級能力與抗查殺能力，從某種程度上它的更新速度比計算機系統(tǒng)防毒系統(tǒng)更快，所以它能做到先與防毒系統(tǒng)將并病毒傳播到世界各地，導致計算機數(shù)據(jù)通信網(wǎng)絡安全維護工作的被動狀態(tài)。而借助相關資源內容，例如網(wǎng)頁、通信媒介、電子郵件等等，病毒還能實現(xiàn)多途徑傳播，可直接攻擊計算機系統(tǒng)，同時做到病毒數(shù)量的迅速增殖，對計算機的各方面性能帶來破壞，后果不堪設想，例如計算機網(wǎng)絡癱瘓、計算機本身宕機等等情況都有大幾率出現(xiàn)可能性。

　　（3）非法入侵安全問題。

　　在計算機數(shù)據(jù)通信網(wǎng)絡中存在大量的非法入侵，正如上文所述，非法入侵者會對入侵系統(tǒng)網(wǎng)絡并非法享有系統(tǒng)中重要的存儲文件信息，為計算機數(shù)據(jù)通信過程帶來巨大阻礙，造成不可估量的數(shù)據(jù)信息資源損失�？紤]到非法入侵具有較大隱蔽性，很難被人們所及時發(fā)現(xiàn)，因此它所造成的損失還會呈現(xiàn)蔓延擴張式延續(xù)，造成持續(xù)損失，對企業(yè)發(fā)展極為不利[1]。

　　2計算機數(shù)據(jù)通信網(wǎng)絡安全維護的創(chuàng)新技術方案

　　計算機數(shù)據(jù)通信網(wǎng)絡安全維護應該建立在對系統(tǒng)的安全管理基礎上，通過各種技術來實現(xiàn)安全管理，而人本身也要充分認識到網(wǎng)絡安全管理的重要性，不斷對系統(tǒng)軟硬件進行升級換代控制，并時刻檢測技術應用的有效性，做到防范未然。以下主要對計算機數(shù)據(jù)通信網(wǎng)絡安全維護的加密保護技術與數(shù)據(jù)傳輸?shù)陌踩�維護技術方案進行分析。

　　2。1基于網(wǎng)絡安全指標提升的計算機數(shù)據(jù)通信網(wǎng)絡加密技術

　　一般計算機數(shù)據(jù)通信網(wǎng)絡安全在維護過程中會存在大量需密保信息，為了保證數(shù)據(jù)通信網(wǎng)絡安全，針對它們的安全密保維護相當重要。就目前來看，就存在數(shù)字技術、編碼加密技術以及數(shù)字加密技術等等。這些技術能夠對文檔實施加密，需要用戶通過正確指令輸入才能解鎖并瀏覽使用，它實現(xiàn)了企業(yè)重要數(shù)據(jù)的密保性。具體來講，目前比較常見的加密技術就包括了節(jié)點加密、首位加密、鏈接加密等等，它們通過不同秘密的設置來完成加密解密操作，保證信息利用的高效率與安全性，在實際的數(shù)據(jù)傳輸過程中，要通過安全保險箱來提高其信息保護可靠性與安全性，并對加密硬件進行妥善保護，避免任何指令泄漏。以下來詳細介紹這種計算機數(shù)據(jù)通信網(wǎng)絡安全加密技術。

　　2。1。1基于加密技術的保密系統(tǒng)模型構建分析

　　在計算機數(shù)據(jù)通信網(wǎng)絡中，數(shù)據(jù)加密技術的運用設計諸多復雜技術問題，例如對稱加密技術，它就通過密鑰分析處理方式來對數(shù)據(jù)通信內容進行加密與解密，展示密鑰方法的多樣性。比如在對稱性密鑰方法整合過程中就存在AES技術與DES技術兩種，整體來看兩種加密技術相互對稱且操作簡單，操作效率高，能夠滿足企業(yè)常規(guī)化數(shù)據(jù)信息應用需求。再一點，還有基于數(shù)據(jù)加密的非對稱加密技術，該技術的關鍵就在于其密鑰方式中存在差異性，例如公密鑰與私密鑰兩種技術，這其中私密鑰技術為用戶自己使用，其中涉及大量的信息處理與整合過程，而公密鑰技術則多應用于企業(yè)的`計算機數(shù)據(jù)通信網(wǎng)絡安全維護體系中。因此基于上述加密技術內容的保密系統(tǒng)模型就可以實現(xiàn)完全構建，同時發(fā)揮各種技術內容，為數(shù)據(jù)通信網(wǎng)絡安全本身起到維護作用。圍繞這一點，以下提出基于加密技術的幾點計算機網(wǎng)絡通信安全維護方案。

　　2。1。2計算機數(shù)據(jù)通信網(wǎng)絡安全維護方案

　　（1）基于端端相通的加密技術安全維護處理。

　　從端到端的加密技術安全維護處理具有它較大的技術優(yōu)勢性，它通過端端加密技術原理來實現(xiàn)對信息的完全加密，從根本上提升安全維護處理強度，能夠幫助企業(yè)實現(xiàn)對密文形式的有效傳遞。如果計算機數(shù)據(jù)通信網(wǎng)絡本身發(fā)生任何安全問題，導致數(shù)據(jù)信息無法在第一時間形成傳輸，那么就應該采用這種端到端的加密技術安全維護處理方案，通過它來強化節(jié)點信息傳輸，為節(jié)點配置安全加密技術內容，在保證信息傳輸原有靈活性的同時也提高信息傳輸速率�？偠�言之，就是要充分保證信息節(jié)點傳輸?shù)陌踩�穩(wěn)定性，避免傳輸節(jié)點中存在任何不法地址信息，全面確保信息傳輸?shù)陌踩�穩(wěn)定性與有效性。

　　（2）基于鏈路加密的密保技術安全維護處理。

　　基于鏈路加密的密保技術可以在計算機數(shù)據(jù)通信網(wǎng)絡體系中形成安全維護方案，實現(xiàn)在線加密技術整合，滿足網(wǎng)絡通信鏈路完善與技術有效創(chuàng)新過程。在實際的信息穿梭于整合過程中，要保證鏈路通信工作的安全整合特性，并在信息傳輸過程中將鏈路加密技術應用于網(wǎng)絡通信環(huán)境中，實現(xiàn)對某些已解密數(shù)據(jù)信息的及時傳出，同時消除鏈路節(jié)點中所存在的差異現(xiàn)象。而在實際的計算機數(shù)據(jù)通信網(wǎng)絡解密信息破解與整合過程中，也會通過提高計算機網(wǎng)絡信息安全性來相應提升數(shù)據(jù)傳輸?shù)目煽啃耘c穩(wěn)定性，同時滿足某些節(jié)點密鑰的解碼設計技術差異性，迎合計算機數(shù)據(jù)通信網(wǎng)絡安全維護的整合機制要求。再一點，需要通過信息傳輸效率與傳輸質量提高來優(yōu)化網(wǎng)絡信息功能內容，做到對將計算機數(shù)據(jù)通信網(wǎng)絡安全維護的全面優(yōu)化。

　　（3）基于節(jié)點加密技術的安全維護處理。

　　對于計算機數(shù)據(jù)通信網(wǎng)絡中的某些節(jié)點加密技術，應該系統(tǒng)中設置較多不同的加密信息安全分析機制，確保信息處理過程的安全有效性與科學合理性。具體來講，對于節(jié)點加密技術的處理與應用應該參考網(wǎng)絡系統(tǒng)本身所提供的安全性數(shù)據(jù)與其相應的運行模式，在滿足信息傳輸高效性的基礎之上來完成對信息的整合處理，保證信息本身具備報頭與路由信息相關功能條件，再考慮通過信息遠程傳輸形式來發(fā)揮節(jié)點本身所具備的加密技術，體現(xiàn)節(jié)點加密技術的優(yōu)勢性與合理性，最終達到避免網(wǎng)站通信系統(tǒng)被惡意攻擊進而造成諸多安全性負面影響。以下給出基于鏈路加密的密保技術應用基本示意圖。

　　2。2基于網(wǎng)絡數(shù)據(jù)安全傳輸?shù)腎PSEC技術

　　IPSEC屬于Intenet協(xié)議安全性中所展示的一種開放標準框架結構，它其中存在加密安全服務協(xié)議與網(wǎng)絡密保安全通訊協(xié)議，基于它的IPSEC—Internet安全性協(xié)議能夠實現(xiàn)對計算機數(shù)據(jù)通信網(wǎng)絡的安全維護，提出相應安全問題解決方案。在實際應用中，它能夠實現(xiàn)數(shù)據(jù)交換，對對方計算機身份的辨識以及保證兩臺計算之間構建安全協(xié)作關系，確保網(wǎng)絡通信安全，保證網(wǎng)絡數(shù)據(jù)通信安全。如此一來，即使程序員在途中截獲重要信息數(shù)據(jù)內容，也會因為不清楚加密密鑰而對數(shù)據(jù)內容無從下手。在實際的應用過程中，IPSEC技術可以提供兩種數(shù)據(jù)通信網(wǎng)絡安全維護方案：第一，通過CA申請證書來進行身份驗證，它能夠實現(xiàn)針對廣域網(wǎng)的通信與通信雙方計算機證書頒發(fā)，滿足計算機數(shù)據(jù)通信網(wǎng)絡技術實施安全要求，是較為高級的身份驗證形式。第二，它會采用預共享密鑰，這種密鑰保證通信雙方采用一個事先認定的字符串來實施身份認證，進而達到提高系統(tǒng)與數(shù)據(jù)通信傳輸安全性的目的。在實際的廣域網(wǎng)通信應用過程中，基于不同區(qū)域的通信過程所采用到的預共享密鑰也不一樣，且它在數(shù)據(jù)傳輸過程中還面向外界對區(qū)域保密，這基本保證了企業(yè)數(shù)據(jù)通信網(wǎng)絡應用的安全穩(wěn)定性。

　　2。3其它創(chuàng)新技術方案

　　除上述兩點技術創(chuàng)新方案以外，目前比較流行的還包括了身份驗證技術，它能夠從根源上保證計算機數(shù)據(jù)通信網(wǎng)絡安全有效維護過程。比如說用戶通過指紋、人臉或聲音識別等等先進技術就能夠進入系統(tǒng)應用。這些網(wǎng)絡安全維護方案說明了當前計算機系統(tǒng)安全應用的專屬性，即個人身份驗證識別的獨一性。它不但提高了計算機數(shù)據(jù)通信網(wǎng)絡安全維護的便捷性與有效性，也讓其設計更加人性化甚至私人化，提高了安全防護等級，且技術本身無法復制，是目前比較可靠的計算機數(shù)據(jù)通信網(wǎng)絡安全維護技術方案。

　　3結語

　　計算機網(wǎng)絡技術在數(shù)據(jù)通信網(wǎng)絡安全維護方案建設方面有它一定的獨立性與優(yōu)越性，這已經(jīng)體現(xiàn)在文中所描述的方方面面�；�于多元化技術應用操作的計算機數(shù)據(jù)通信網(wǎng)絡安全維護能夠明確企業(yè)用戶現(xiàn)實需求并作出相應安全技術調整，確保了計算機網(wǎng)絡包括企業(yè)信息數(shù)據(jù)體系運營的安全穩(wěn)定性。

　　參考文獻：

　　[1]朱誠剛。計算機數(shù)據(jù)通信網(wǎng)絡安全維護要點分析[J]。電腦迷，20xx（11）：53。

　　[2]楊華。數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題的探討[J]。通訊世界，20xx（3）：80—80。

　　[3]鄒健，劉藍田。計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術及應用實踐微探[J]。網(wǎng)絡安全技術與應用，20xx（8）：57，63。

辦公網(wǎng)絡安全應急預案 篇7

　　摘要：

　　文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡的安全管理所涉及的問題，并根據(jù)本身的工作實踐介紹了對于網(wǎng)絡內外的供電設備系統(tǒng)、計算機病毒防治、防火墻技術等問題采取的安全管理措施。

　　關鍵詞：

　　網(wǎng)絡安全；防火墻；數(shù)據(jù)庫；病毒；網(wǎng)絡入侵者

　　當今許多的企業(yè)都廣泛的使用信息技術，特別是網(wǎng)絡技術的應用越來越多，而寬帶接入已經(jīng)成為企業(yè)內部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機網(wǎng)絡特有的開放性，企業(yè)的網(wǎng)絡安全問題也隨之而來，由于安全問題給企業(yè)造成了相當大的損失。因此，預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的網(wǎng)絡入侵者攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題。

　　一、網(wǎng)絡安全問題

　　在實際應用過程中，遇到了不少網(wǎng)絡安全方面的問題。網(wǎng)絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網(wǎng)和外網(wǎng)。如下表所示：

　　由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權的訪問，破壞數(shù)據(jù)的完整性，拒絕服務攻擊和利用網(wǎng)絡、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡安全不僅要防范外部網(wǎng)，同時更防范內部網(wǎng)。因為內部網(wǎng)安全措施對網(wǎng)絡安全的意義更大。據(jù)調查，在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內部網(wǎng)。內部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞。

　　二、安全管理措施

　　綜合以上對于網(wǎng)絡安全問題的初步認識，有線中心采取如下的措施：

　　（一）針對與外網(wǎng)的一些安全問題

　　對于外網(wǎng)造成的安全問題，使用防火墻技術來實現(xiàn)二者的隔離和訪問控制。

　　防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

　　防火墻可以監(jiān)視、控制和更改在內部和外部網(wǎng)絡之間流動的網(wǎng)絡通信；用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，從而保護內部網(wǎng)絡操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點：（1）集中的網(wǎng)絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

　　但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產品，一旦發(fā)現(xiàn)對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產品，在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調整防火墻的防護策略，使得防火墻成為一個動態(tài)的、智能的防護體系。

　　通過部署入侵檢測系統(tǒng)，我們實現(xiàn)了以下功能：

　　對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面。

　　入侵檢測系統(tǒng)與防火墻進行“互動”，即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

　　（二）針對網(wǎng)絡物理層的穩(wěn)定

　　網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護，抗電磁干擾和防雷擊。

　　本中心采用二路供電的'措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規(guī)定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網(wǎng)內硬件的安全。

　　（三）針對病毒感染的問題

　　病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網(wǎng)。網(wǎng)絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網(wǎng)絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

　　（四）針對應用系統(tǒng)的安全

　　應用系統(tǒng)的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統(tǒng)（Windows20xx）的安

　　全配置和數(shù)據(jù)庫（SQLServer20xx）的安全配置。

　　1.操作系統(tǒng)（Windows20xx）的安全配置

　�。�1）系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS6.0補丁。

　�。�2）禁止默認共享。

　�。�3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

　　（4）禁用TCP/IP上的NetBIOS。

　�。�5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

　�。�6）關閉不必要的端口。

　�。�7）啟用WIN20xx的自身帶的網(wǎng)絡防火墻，并進行端口的改變。

　�。�8）打開審核策略，這個也非常重要，必須開啟。

　　2.數(shù)據(jù)庫（SQLServer20xx）的安全配置

　�。�1）安裝完SQLServer20xx數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

　�。�2）使用安全的密碼策略設置復雜的sa密碼。

　�。�3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

　�。�4）使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

　　（五）管理員的工具

　　除了以上的一些安全措施以外，作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具，通過這些工具來加強對網(wǎng)絡安全的管理。

　　Ping、Ipconfig/winipcfg、Netstat：

　　Ping，TCP/IP協(xié)議的探測工具。

　　Ipconfig/winipcfg，查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置，

　　Netstat，利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況，用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結果。

　　SolarWindsEngineer''sEditionToolset

　　另外本中心還采用SolarWindsEngineer''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器（Subnetcalculators）到更為復雜的性能監(jiān)控器何地址管理功能。”

　　SolarWindsEngineer''sEditionToolset的介紹：

　　SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫，包括了網(wǎng)絡恢復、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡管理工具。

　　SnifferPro能夠了解本機網(wǎng)絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)，當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的，只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽。

　　除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

　　●制訂相應的機房管理制度；

　　●制訂相應的軟件管理制度；

　　●制訂嚴格的操作管理規(guī)程；

　　●制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施，使損失減至最��；

　　●建立人員雇用和解聘制度，對工作調動和離職人員要及時調整相應的授權。

　　總之，網(wǎng)絡安全是一個系統(tǒng)工程，包含多個層面，因此安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。所以需在網(wǎng)絡安全問題方面不斷探索，使網(wǎng)絡建設和應用兩方面相互促進形成良性循環(huán)。

辦公網(wǎng)絡安全應急預案 篇8

　　為進一步加強網(wǎng)絡安全教育宣傳，提升轄區(qū)居民的網(wǎng)絡安全防范意識與防范技能，營造安全、健康、文明、和諧的網(wǎng)絡環(huán)境，根據(jù)《20xx年國家網(wǎng)絡安全宣傳周xx活動方案》文件要求，街道擬于近期開展國家網(wǎng)絡安全宣傳周活動，現(xiàn)結合實際，特制定本活動方案。

　　一、指導思想

　　深入貫徹落實關于網(wǎng)絡強國重要思想，學習宣傳網(wǎng)絡安全法律法規(guī)和政策精神，全面提高轄區(qū)內上網(wǎng)用網(wǎng)主體網(wǎng)絡安全防范意識與防范技能，營造網(wǎng)絡安全人人有責、人人參與的良好氛圍，筑牢全街網(wǎng)絡安全屏障。

　　二、活動主題

　　網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民

　　三、活動時間

　　20xx年x月x日至x日

　　四、重點內容

　　1、深入宣傳貫徹關于網(wǎng)絡強國的重要思想，宣傳貫徹網(wǎng)絡安全工作“四個堅持”的重要指示，結合主題，圍繞網(wǎng)絡安全領域取得的重大成就，在全街范圍內集中開展主題宣傳活動，增強廣大網(wǎng)民的網(wǎng)絡安全意識，提升基本防護技能，營造安全健康文明的'網(wǎng)絡環(huán)境，保障人民群眾在網(wǎng)絡空間的合法權益，切實維護網(wǎng)絡安全。

　　2、深入宣傳貫徹《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等網(wǎng)絡安全領域重要法律法規(guī)、政策文件、國家標準，宣傳即將施行的《個人信息保護法》，推進數(shù)據(jù)安全管理、個人信息保護及新技術新應用安全等方面的宣傳普及，編寫發(fā)放宣傳材料。

　　3、對接發(fā)動媒體、駐街單位、企業(yè)、學校和社會組織等力量，廣泛開展宣傳普及，擴大宣傳范圍，延展宣傳周期，通過多種形式，傳統(tǒng)媒體與新媒體共同發(fā)力，線上線下充分結合，趣味性、知識性相互貫通，有效發(fā)動全民廣泛參與網(wǎng)絡安全宣傳教育活動，普及網(wǎng)絡安全知識，增強網(wǎng)絡安全意識，提升網(wǎng)絡安全防護能力，全面營造全街共筑網(wǎng)絡安全防線的濃厚氛圍。

　　五、活動內容

　�。ㄒ唬┚�下宣傳

　　由各社區(qū)牽頭組織，深入小區(qū)內開展“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”集中宣傳活動，大力倡導綠色上網(wǎng)、文明上網(wǎng)、安全上網(wǎng)。通過擺放宣傳展板、張貼宣傳海報、發(fā)放網(wǎng)絡安全宣傳小折頁、開展網(wǎng)絡安全主題宣講等多種形式，重點進行相關法律法規(guī)宣傳和答疑，使廣大居民積極參與活動、主動教育宣傳、堅決抵制不良上網(wǎng)惡習，筑牢社區(qū)網(wǎng)絡安全屏障。在宣傳活動期間，黨政綜合辦牽頭組織6個社區(qū)在中心花園開展一次針對性的社會集中宣傳活動，各社區(qū)結合工作實際，通過入戶發(fā)放宣傳資料、開展主題宣講等形式自行組織相關宣傳活動。

　　（二）線上宣傳

　　1、及時報送網(wǎng)絡安全信息。各社區(qū)要積極報送網(wǎng)絡安全宣傳周期間的各類信息、工作總結等材料，安排專人負責信息報送工作，建立常態(tài)化的網(wǎng)絡宣傳機制，最大限度地展示加強網(wǎng)絡安全教育宣傳的動態(tài)和成效。

　　2、傳播網(wǎng)絡安全宣傳視頻。發(fā)動全體工作人員、黨員群眾、企業(yè)以及學校，制作、轉發(fā)傳播網(wǎng)絡安全宣傳視頻，強化創(chuàng)新，廣泛發(fā)動，形成合力。

　　3、做好微信群宣傳。各社區(qū)要建立好社區(qū)居民微信群數(shù)據(jù)庫，將轄區(qū)內居民群、互聯(lián)網(wǎng)等單位群數(shù)據(jù)收集整理，采取定期不定期方式向轄區(qū)內人民群眾、特定單位發(fā)送網(wǎng)絡安全相關知識宣傳以及網(wǎng)絡安全宣傳視頻。

　�。ㄈ�）網(wǎng)絡安全知識在線競答

　　積極參加網(wǎng)絡安全知識在線競答活動，普及網(wǎng)絡安全知識，提升網(wǎng)絡安全意識。各部門、社區(qū)網(wǎng)評信息員傳播擴散在線答題小程序。組織轄內社區(qū)，轉發(fā)在線答題小程序至居民圈群，發(fā)動轄區(qū)居民積極參與在線答題活動。

　　六、工作要求

　�。ㄒ唬└叨戎匾暎�加強領導。各社區(qū)要高度重視國家網(wǎng)絡安全宣傳周活動，深刻認識活動的重要意義，認識網(wǎng)絡安全意識和技能培養(yǎng)工作的重要性和緊迫性，提前謀劃，精心準備，充分調動各方積極性，切實辦好網(wǎng)絡安全宣傳周。

　�。ǘ�）精心組織，落細落實。各社區(qū)要圍繞20xx年國家網(wǎng)絡安全宣傳周“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”活動主題，按照“面向基層，貼近群眾，形式多樣，注重實效”的原則，做好組織工作，認真開展宣傳活動，切實把各項宣傳活動落到實處。

　�。ㄈ�）加強宣傳，濃厚氛圍。各社區(qū)全力開展線上線下宣傳活動，組織干部職工、轄區(qū)企業(yè)、學校及居民群眾積極參與網(wǎng)絡安全在線競答和網(wǎng)絡安全宣傳周活動，及時張貼宣傳海報、下發(fā)宣傳資料，同時利用微信、抖音等線上平臺做好轉發(fā)和轉載等工作，利用廣播、電子顯示屏等線下設備進行滾動播放宣傳標語，進一步擴大影響力和傳播力。

　�。ㄋ模┱J真總結，及時匯報。宣傳過程中，各社區(qū)要加強宣傳相關數(shù)據(jù)、素材收集工作，保留宣傳現(xiàn)場照片、視頻。宣傳周結束后，各社區(qū)要認真梳理活動情況，總結經(jīng)驗，形成網(wǎng)絡安全宣傳周情況報告等文字材料，并附宣傳現(xiàn)場圖片或視頻等素材，于x月x日x時前報黨政綜合辦。

辦公網(wǎng)絡安全應急預案 篇9

　　擴展型企業(yè)的概念給IT安全組合帶來越來越嚴峻的問題，因為它們的敏感數(shù)據(jù)和有價值的數(shù)據(jù)經(jīng)常會流出傳統(tǒng)網(wǎng)絡邊界。為了保護企業(yè)不受多元化和低端低速可適應性的持久威脅，IT企業(yè)正在部署各種各樣的新型網(wǎng)絡安全設備：下一代防火墻、IDS與IPS設備、安全信息事件管理（SIEM）系統(tǒng)和高級威脅檢測系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個集中安全策略，隸屬于一個普遍保護戰(zhàn)略。

　　然而，在部署這些設備時，一些企業(yè)的常見錯誤會嚴重影響他們實現(xiàn)普遍保護的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡安全設備時需要注意的問題，以及如何避免可能導致深度防御失敗的相關問題。

　　不要迷信安全設備

　　一個最大的錯誤是假定安全設備本身是安全的。表面上這似乎很容易理解，但是一定要堅持這個立足點。所謂的"增強"操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運行的"超穩(wěn)定"Web服務器又有多安全？

　　在開始任何工作之前，一定要創(chuàng)建一個測試計劃，驗證所有網(wǎng)絡安全設備都是真正安全的.。首先是從一些基礎測試開始：您是否有在各個設備及其支持的網(wǎng)絡、服務器和存儲基礎架構上按時升級、安裝補丁和修復Bug?在根據(jù)一些記錄當前已知漏洞信息的資料交換中心（如全國漏洞數(shù)據(jù)庫）的數(shù)據(jù)進行檢查，一定要定期升級和安裝設備補丁。

　　然后，再轉到一些更難處理的方面：定期評估多個設備配置的潛在弱點。加密系統(tǒng)和應用交付優(yōu)化（ADO）設備的部署順序不當也會造成數(shù)據(jù)泄露，即使各個設備本身能夠正常工作。這個過程可以與定期執(zhí)行的滲透測試一起進行。

　　評估網(wǎng)絡安全設備的使用方式

　　對于任意安全設備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設備--以及允許誰執(zhí)行這些配置。如果您準備通過Web瀏覽器訪問一個安全系統(tǒng)，那么安全設備將運行一個Web服務器，并且允許Web流量進出。這些流量是否有加密？它是否使用一個標準端口？所有設備是否都使用同一個端口（因此入侵者可以輕松猜測到）？它是通過一個普通網(wǎng)絡連接（編內）還是獨立管理網(wǎng)絡連接（編外）進行訪問？如果屬于編內連接，那么任何通過這個接口發(fā)送流量的主機都可能攻擊這個設備。如果它在一個管理網(wǎng)絡上，那么至少您只需要擔心網(wǎng)絡上的其他設備。（如果它配置為使用串口連接和KVM,則更加好。）最佳場景是這樣：如果不能直接訪問設備，則保證所有配置變化都必須使用加密和多因子身份驗證。而且，要緊密跟蹤和控制設備管理的身份信息，保證只有授權用戶才能獲得管理權限。

　　應用標準滲透測試工具

　　如果您采用了前兩個步驟，那么現(xiàn)在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發(fā)展，而且您必須定期測試系統(tǒng)，除了修復漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。

　　那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實。

　　滲透測試工具和服務可以檢查出網(wǎng)絡安全設備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長時間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評估系統(tǒng)（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當然 ,也有很多的商業(yè)工具，如McAfee（可以掃描軟件組件）和Qualys的產品。

　　這些工具廣泛用于標識網(wǎng)絡設備處理網(wǎng)絡流量的端口；記錄它對于標準測試數(shù)據(jù)包的響應；以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。

　　其他滲透測試工具則主要關注于Web服務器和應用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通過使用標準工具和技術，確定安全設備的漏洞--例如，通過一個Web管理接口發(fā)起SQL注入攻擊，您就可以更清晰地了解如何保護網(wǎng)絡安全設備本身。

　　在部署網(wǎng)絡安全設備時降低風險

　　沒有任何東西是完美的，因此沒有任何一個系統(tǒng)是毫無漏洞的。在部署和配置新網(wǎng)絡安全設備時，如果沒有應用恰當?shù)念A防措施，就可能給環(huán)境帶來風險。采取正確的措施保護設備，將保護基礎架構的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：

　　修改默認密碼和帳號名。

　　禁用不必要的服務和帳號。

　　保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

　　限制管理網(wǎng)絡的管理接口訪問；如果無法做到這一點，則要在上游設備（交換機和路由器）使用ACL,限制發(fā)起管理會話的來源。

　　由于攻擊也在進化，所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長。

　　基線是什么呢？制定一個普遍保護策略只是開始。要保護現(xiàn)在漫無邊際增長的設備和數(shù)據(jù)，您需要三樣東西：一個普適保護策略、實現(xiàn)策略的工具與技術及保證這些工具與技術能夠實現(xiàn)最大保護效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡安全設備本身（個體與整體）的漏洞，也要考慮專門針對這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。

辦公網(wǎng)絡安全應急預案 篇10

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組

　　組長：

　　副組長：

　　成員：

　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：

　　2.信息安全技術人員：

　　四、應急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

辦公網(wǎng)絡安全應急預案 篇11

　　根據(jù)相有關要求，為進一步加強網(wǎng)絡和信息安全管理工作，經(jīng)領導同意，現(xiàn)就有關事項通知如下。

　　一、建立健全網(wǎng)絡和信息安全管理制度

　　各單位要按照網(wǎng)絡與信息安全的有關法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡與信息安全管理規(guī)章制度。要明確網(wǎng)絡與信息安全工作中的各種責任，規(guī)范計算機信息網(wǎng)絡系統(tǒng)內部控制及管理制度，切實做好本單位網(wǎng)絡與信息安全保障工作。

　　二、切實加強網(wǎng)絡和信息安全管理

　　各單位要設立計算機信息網(wǎng)絡系統(tǒng)應用管理領導小組，負責對計算機信息網(wǎng)絡系統(tǒng)建設及應用、管理、維護等工作進行指導、協(xié)調、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

　　三、嚴格執(zhí)行計算機網(wǎng)絡使用管理規(guī)定

　　各單位要提高計算機網(wǎng)絡使用安全意識，嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。嚴禁通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉發(fā)涉密和敏感信息。

　　四、加強網(wǎng)站信息審查監(jiān)管

　　各單位通過門戶網(wǎng)站在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關，審核內容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領導許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡信息審查工作要有領導分管、部門負責、專人實施。

　　五、組織開展網(wǎng)絡和信息安全清理檢查

　　各單位要在近期集中開展一次網(wǎng)絡安全清理自查工作。對辦公網(wǎng)絡和門戶網(wǎng)站的安全威脅和風險進行認真分析，制定并組織實施本單位各種網(wǎng)絡與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網(wǎng)絡和信息安全監(jiān)管檢查力度，及時發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；要全面清查，嚴格把關，對自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴重問題的'單位要認真整改。

　　各單位要從維護國家安全和利益的戰(zhàn)略高度，充分認識信息化條件下網(wǎng)絡和信息安全的嚴峻形勢，切實增強風險意識、責任意識、安全意識，進一步加強教育、強化措施、落實責任，堅決防止網(wǎng)絡和信息安全事件發(fā)生，為__召開營造良好環(huán)境。

辦公網(wǎng)絡安全應急預案 篇12

　　信息等級保護是我國踐行的一項主要制度，在實踐中通過對信息系統(tǒng)的相關重要程度與危害程度進行等級劃分的形式開展保護，保障其信息的最大安全性，避免各種不同因素導致安全事故問題的產生，因此本文對具體的安全等級保護以及實施方案進行了探究分析。

　　1三級安全系統(tǒng)模型的構建

　　1.1安全計算環(huán)境的具體實施

　　安全計算環(huán)境就是對相關等級系統(tǒng)進行詳細的管理，通過對相關信息的存儲、處理以及安全策略的實施，掌握信息系統(tǒng)的核心情況。安全計算環(huán)境在其有效的區(qū)域邊界安全防護之下，可以有針對性的避免各種外界網(wǎng)絡攻擊行為以及一些非授權的訪問。對此，安全計算機環(huán)境的整體安全防范工作就是有計劃有標準的提升系統(tǒng)整體安全性改造，避免出現(xiàn)系統(tǒng)因為自身的安全漏洞、系統(tǒng)缺陷等原因導致的攻擊問題。同時，安全計算環(huán)境自身安全防護工作的開展，主要是實現(xiàn)對系統(tǒng)內部產生的相關攻擊以及非授權訪問的各種各樣行為進行防范與控制，避免內部人員因自身的數(shù)據(jù)以及信息處理方式導致的各種破壞行為的產生。

　　1.2安全網(wǎng)絡環(huán)境的具體實施

　　信息系統(tǒng)中的各個計算機與計算域、用戶與用戶域主要是通過網(wǎng)絡進行系統(tǒng)的銜接，網(wǎng)絡對不同系統(tǒng)之間的相關信息傳輸有著承載通道的主要作用。網(wǎng)絡在應用中可以位于系統(tǒng)之內也可以位于系統(tǒng)之外，其中一些網(wǎng)絡數(shù)據(jù)信息流，或多或少會通過或者經(jīng)過一些不穩(wěn)定的網(wǎng)絡環(huán)境進行傳輸。對此，網(wǎng)絡安全防護工作在實際操作過程中，首先要保障整個網(wǎng)絡設備自身的安全性，要對設備進行定期的維護，避免其受到各種網(wǎng)絡攻擊，進而在最大程度上提升網(wǎng)絡中信息流的整體安全健壯性，之后在此基礎上逐步提升其整體通信架構的實用性,完整性以及保密性�；�于網(wǎng)絡自身的保密要求，在應用中要使用網(wǎng)絡加密技術與應用本身進行融合，進而實現(xiàn)三級保護中的相關要求。網(wǎng)絡安全域要具有自身的網(wǎng)絡結構安全范圍，同時可以對相關網(wǎng)絡的具體訪問操作進行系統(tǒng)的控制，進一步提升對安全審計工作的重視，保障相關邊界的完整性，避免各種網(wǎng)絡入侵以及網(wǎng)絡攻擊問題的出現(xiàn)，杜絕惡意代碼問題的產生，進而實現(xiàn)整體網(wǎng)絡設備的有效防護與相關網(wǎng)絡信息保護功能。

　　1.3安全區(qū)域邊界的具體實施

　　邊界安全防護是指在相關信息安全系統(tǒng)的各種業(yè)務流程上對其進行區(qū)分與劃分，是不同應用與數(shù)據(jù)內容的安全域的系統(tǒng)邊界。一般狀況之下，邊界安全的防護邊界與相關防御工作的開展就是通過依托于相關隔離設備與防護技術進行完成的，并且將其作為安全保護的切入點，邊界防護主要實現(xiàn)網(wǎng)絡隔離、地址綁定以及訪問控制管理等相關功能。其主要目標是對相關邊界內外部的各種攻擊進行檢測、告警與防御，可以有效的避免內部相關工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關管理人員通過對相關日志的審核，可對一些違規(guī)事件進行詳細的審計追蹤。

　　1.4安全管理中心的具體實施

　　安全管理中心是整個信息系統(tǒng)的核心安全管理系統(tǒng)，對于整個系統(tǒng)的安全機制管理有著重要的作用，作為信息系統(tǒng)的核心安全管理平臺，是對相關信息系統(tǒng)不同的安全機制進行有效高效的管理，安全管理中心將相關系統(tǒng)中的較為分散的安全機制進行系統(tǒng)化的管理后，通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個信息系統(tǒng)中與相關體系域中的整體安全計算域、相關安全用戶域以及各個網(wǎng)絡安全域等流程進行系統(tǒng)的進行統(tǒng)籌記錄與分析管理，進而對其進行整體的統(tǒng)一調度，有效實現(xiàn)相關用戶身份與授權、用戶訪問與控制、用戶操作與審計的過程管理，最終達到對其存在的風險進行控制、通信架構運行情況得到實施展現(xiàn)于掌握，充分地凸顯整體安全防護系統(tǒng)的內在效能與作用。

　　2信息安全系統(tǒng)的有效實現(xiàn)

　　2.1系統(tǒng)定級實現(xiàn)

　　系統(tǒng)定級在操作中主要涵蓋了系統(tǒng)識別與相關描述，利用風險評估，基于相關標準對整個信息系統(tǒng)的實際等級標準進行確定，在通過相關部門批準之后形成一個定級報告，在此基礎上最后完成相關信息系統(tǒng)的等級劃分與具體的定級工作。

　　2.2總體的安全建設規(guī)劃

　　總體的安全建設規(guī)劃主要是基于相關信息系統(tǒng)，承載相關業(yè)務的狀況，根據(jù)風險評估數(shù)據(jù)，明確其具體結構，綜合實踐中存在的安全風險，結合相關系統(tǒng)的具體安全要求，并制定出一個具體的安全實施計劃，為今后的信息系統(tǒng)安全建設工程的相關內容實施提供參考依據(jù)與指導。對處于一些已經(jīng)開展的'信息系統(tǒng)，要對其具體的需求進行分析，判斷其整體狀況與要求，明確差距后再開展工作。

　　2.3安全實施

　　安全實施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關要求，綜合信息系統(tǒng)的項目建設計劃與目的，分期分步的落實各項安全措施，同時將根據(jù)具體的等級需求，制定符合其對應等級的安全需求方案，對整個系統(tǒng)進行評估，使其滿足各種不同等級的保護需求。

　　2.4運行與維護工作

　　在系統(tǒng)的整體運行期間，需對全網(wǎng)整體的安全風險進行監(jiān)控，對其變化進行分析，進而對其安全運行狀況進行系統(tǒng)化的評估�；�于具體的評估結果對整個系統(tǒng)中存在安全隱患的架構部分進行優(yōu)化設計與改造，進而制定相應的安全措施。

　　3結束語

　　信息安全系統(tǒng)的實施對于網(wǎng)絡安全等級的優(yōu)化有著重要的意義，對此要提升對其工作的重視度，全面踐行相關等級保護與實施方案中的各項措施，提升整體的網(wǎng)絡安全性。

　　參考文獻

　　[1]陳華智,張聞,張華磊.網(wǎng)絡安全等級保護實施方案的實施及應用實踐[J].浙江電力,20xx(03):54-57.

　　[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級保護實施方案研究與分析[J].網(wǎng)絡安全技術與應用,20xx(08):5-7.

　　[3]李洪民.淺談網(wǎng)絡安全等級保護信息建設方案[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,20xx(13):85-87+89.

辦公網(wǎng)絡安全應急預案 篇13

　　（1）基于端端相通的加密技術安全維護處理。

　　從端到端的加密技術安全維護處理具有它較大的技術優(yōu)勢性，它通過端端加密技術原理來實現(xiàn)對信息的完全加密，從根本上提升安全維護處理強度，能夠幫助企業(yè)實現(xiàn)對密文形式的有效傳遞。如果計算機數(shù)據(jù)通信網(wǎng)絡本身發(fā)生任何安全問題，導致數(shù)據(jù)信息無法在第一時間形成傳輸，那么就應該采用這種端到端的加密技術安全維護處理方案，通過它來強化節(jié)點信息傳輸，為節(jié)點配置安全加密技術內容，在保證信息傳輸原有靈活性的同時也提高信息傳輸速率�？偠�言之，就是要充分保證信息節(jié)點傳輸?shù)陌踩�穩(wěn)定性，避免傳輸節(jié)點中存在任何不法地址信息，全面確保信息傳輸?shù)陌踩�穩(wěn)定性與有效性。

　　（2）基于鏈路加密的密保技術安全維護處理。

　　基于鏈路加密的密保技術可以在計算機數(shù)據(jù)通信網(wǎng)絡體系中形成安全維護方案，實現(xiàn)在線加密技術整合，滿足網(wǎng)絡通信鏈路完善與技術有效創(chuàng)新過程。在實際的信息穿梭于整合過程中，要保證鏈路通信工作的安全整合特性，并在信息傳輸過程中將鏈路加密技術應用于網(wǎng)絡通信環(huán)境中，實現(xiàn)對某些已解密數(shù)據(jù)信息的及時傳出，同時消除鏈路節(jié)點中所存在的差異現(xiàn)象。而在實際的計算機數(shù)據(jù)通信網(wǎng)絡解密信息破解與整合過程中，也會通過提高計算機網(wǎng)絡信息安全性來相應提升數(shù)據(jù)傳輸?shù)目煽啃耘c穩(wěn)定性，同時滿足某些節(jié)點密鑰的解碼設計技術差異性，迎合計算機數(shù)據(jù)通信網(wǎng)絡安全維護的整合機制要求。再一點，需要通過信息傳輸效率與傳輸質量提高來優(yōu)化網(wǎng)絡信息功能內容，做到對將計算機數(shù)據(jù)通信網(wǎng)絡安全維護的全面優(yōu)化。

　　（3）基于節(jié)點加密技術的安全維護處理。

　　對于計算機數(shù)據(jù)通信網(wǎng)絡中的某些節(jié)點加密技術，應該系統(tǒng)中設置較多不同的加密信息安全分析機制，確保信息處理過程的安全有效性與科學合理性。具體來講，對于節(jié)點加密技術的處理與應用應該參考網(wǎng)絡系統(tǒng)本身所提供的安全性數(shù)據(jù)與其相應的運行模式，在滿足信息傳輸高效性的基礎之上來完成對信息的整合處理，保證信息本身具備報頭與路由信息相關功能條件，再考慮通過信息遠程傳輸形式來發(fā)揮節(jié)點本身所具備的加密技術，體現(xiàn)節(jié)點加密技術的優(yōu)勢性與合理性，最終達到避免網(wǎng)站通信系統(tǒng)被惡意攻擊進而造成諸多安全性負面影響。以下給出基于鏈路加密的密保技術應用基本示意圖。

　　2。2基于網(wǎng)絡數(shù)據(jù)安全傳輸?shù)腎PSEC技術

　　IPSEC屬于Intenet協(xié)議安全性中所展示的一種開放標準框架結構，它其中存在加密安全服務協(xié)議與網(wǎng)絡密保安全通訊協(xié)議，基于它的IPSEC—Internet安全性協(xié)議能夠實現(xiàn)對計算機數(shù)據(jù)通信網(wǎng)絡的安全維護，提出相應安全問題解決方案。在實際應用中，它能夠實現(xiàn)數(shù)據(jù)交換，對對方計算機身份的辨識以及保證兩臺計算之間構建安全協(xié)作關系，確保網(wǎng)絡通信安全，保證網(wǎng)絡數(shù)據(jù)通信安全。如此一來，即使程序員在途中截獲重要信息數(shù)據(jù)內容，也會因為不清楚加密密鑰而對數(shù)據(jù)內容無從下手。在實際的應用過程中，IPSEC技術可以提供兩種數(shù)據(jù)通信網(wǎng)絡安全維護方案：第一，通過CA申請證書來進行身份驗證，它能夠實現(xiàn)針對廣域網(wǎng)的通信與通信雙方計算機證書頒發(fā)，滿足計算機數(shù)據(jù)通信網(wǎng)絡技術實施安全要求，是較為高級的身份驗證形式。第二，它會采用預共享密鑰，這種密鑰保證通信雙方采用一個事先認定的字符串來實施身份認證，進而達到提高系統(tǒng)與數(shù)據(jù)通信傳輸安全性的目的。在實際的廣域網(wǎng)通信應用過程中，基于不同區(qū)域的通信過程所采用到的預共享密鑰也不一樣，且它在數(shù)據(jù)傳輸過程中還面向外界對區(qū)域保密，這基本保證了企業(yè)數(shù)據(jù)通信網(wǎng)絡應用的安全穩(wěn)定性。

　　2。3其它創(chuàng)新技術方案

　　除上述兩點技術創(chuàng)新方案以外，目前比較流行的還包括了身份驗證技術，它能夠從根源上保證計算機數(shù)據(jù)通信網(wǎng)絡安全有效維護過程。比如說用戶通過指紋、人臉或聲音識別等等先進技術就能夠進入系統(tǒng)應用。這些網(wǎng)絡安全維護方案說明了當前計算機系統(tǒng)安全應用的專屬性，即個人身份驗證識別的獨一性。它不但提高了計算機數(shù)據(jù)通信網(wǎng)絡安全維護的便捷性與有效性，也讓其設計更加人性化甚至私人化，提高了安全防護等級，且技術本身無法復制，是目前比較可靠的計算機數(shù)據(jù)通信網(wǎng)絡安全維護技術方案。

　　3結語

　　計算機網(wǎng)絡技術在數(shù)據(jù)通信網(wǎng)絡安全維護方案建設方面有它一定的獨立性與優(yōu)越性，這已經(jīng)體現(xiàn)在文中所描述的方方面面�；�于多元化技術應用操作的計算機數(shù)據(jù)通信網(wǎng)絡安全維護能夠明確企業(yè)用戶現(xiàn)實需求并作出相應安全技術調整，確保了計算機網(wǎng)絡包括企業(yè)信息數(shù)據(jù)體系運營的安全穩(wěn)定性。

　　參考文獻：

　　[1]朱誠剛。計算機數(shù)據(jù)通信網(wǎng)絡安全維護要點分析[J]。電腦迷，20xx（11）：53。

　　[2]楊華。數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題的探討[J]。通訊世界，20xx（3）：80—80。

　　[3]鄒健，劉藍田。計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術及應用實踐微探[J]。網(wǎng)絡安全技術與應用，20xx（8）：57，63。

辦公網(wǎng)絡安全應急預案 篇14

　　1、網(wǎng)絡管理員應在接到突發(fā)的計算機網(wǎng)絡故障報告的第一時間，趕到現(xiàn)計算機或網(wǎng)絡故障的第一現(xiàn)場，察看、詢問網(wǎng)絡故障現(xiàn)象和情況。

　　2、分析設備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

　　3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡管理員經(jīng)初步判斷后應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

　�。�1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；

　�。�2）、屬于計算機網(wǎng)絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網(wǎng)絡管理員做好排故工作；

　�。�3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統(tǒng)，并還原最近備份的服務器各數(shù)據(jù)庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。

　　（4）、由網(wǎng)絡攻擊或病毒、木馬等引起的網(wǎng)絡堵塞等現(xiàn)象，應立即撥掉網(wǎng)線，將故障計算機（服務器）脫離網(wǎng)絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理；

　�。�5）、當發(fā)現(xiàn)網(wǎng)絡或服務器被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網(wǎng)絡，網(wǎng)絡管理員應向應急領導小組組長報告。 網(wǎng)絡管理員接報告應核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道。

　�。�6）、雷擊事故；遇雷暴天氣，各部門應請示網(wǎng)絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網(wǎng)絡工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網(wǎng)，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。

　　4、網(wǎng)絡管理員在處理網(wǎng)絡事故期間，有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網(wǎng)絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網(wǎng)絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡，保證正常運轉。

　　如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區(qū)做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應通過“象山報”或網(wǎng)絡媒體等渠道進行公告，發(fā)布正式恢復檢測時間。

　　5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。

　　6、數(shù)據(jù)保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。

　　7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網(wǎng)絡事故的技術準備，提高網(wǎng)絡管理人員的防范意識及技能。網(wǎng)絡管理員就每月對站內計算機網(wǎng)絡開展一次全站范圍內的計算機網(wǎng)絡安全檢查，消除網(wǎng)絡安全隱患，提高站內計算機網(wǎng)絡的安全防范能力。

辦公網(wǎng)絡安全應急預案 篇15

　　為增強校園網(wǎng)絡安全意識，提高網(wǎng)絡安全防護技能，按照《關于開展陜西省教育系統(tǒng)網(wǎng)絡安全宣傳周活動的通知》(陜教保辦【】15號文件)要求。特制定出我院校園網(wǎng)絡安全宣傳周活動方案。

　　一、活動主題

　　活動主題為“網(wǎng)絡安全知識進校園”，旨在提高全體師生網(wǎng)絡安全自我保護意識，提升其網(wǎng)絡安全問題甄別能力。

　　二、活動時間

　　xx年xx月24日至30日。

　　三、活動內容

　　以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標，統(tǒng)一使用“國家網(wǎng)絡安全宣傳周”標識，校園宣傳活動內容包括學習黨和國家網(wǎng)絡安全戰(zhàn)略、方針、政策，了解目前國家在網(wǎng)絡安全方面的前沿動態(tài);召開網(wǎng)絡安全工作匯報會，展示我院在網(wǎng)絡安全維護工作方面所采取的和取得的'成效;采用線上加線下的方式進行網(wǎng)絡安全宣傳，開展網(wǎng)絡安全知識普及活動。

　　四、活動安排

　　(1)11月24日，網(wǎng)絡中心開辟網(wǎng)絡安全專欄,將問題放于專欄供師生學習。

　　(2)11月24日，宣傳部在學校主要場所懸掛“共建網(wǎng)絡安全，共享網(wǎng)絡文明”等內容的宣傳橫幅，在電子屏上滾動宣傳網(wǎng)絡安全。

　　(3)11月24日至11月30日，由學生工作部牽頭，各分院配合，充分利用微博、微信等宣傳網(wǎng)絡安全知識，開展線上、線下活動。

　　(4)11月24日，印刷網(wǎng)絡安全知識宣傳單，分發(fā)到各班。

　　(5)通過OA辦公系統(tǒng)，將宣傳周活動相關信息發(fā)送給每位教職工。

　　(6)由廣播站宣傳網(wǎng)絡安全知識。

辦公網(wǎng)絡安全應急預案 篇16

　　（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

　　1.網(wǎng)站、網(wǎng)頁由辦公室負責隨時監(jiān)控信息內容。

　　2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，立即向辦公室反映情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3.辦公室應在接到通知后10分鐘內派出技術人員趕到現(xiàn)場，作好記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4.妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

　　5.事態(tài)嚴重的，立即向信息安全領導小組組長報告，并根據(jù)指示向上級或公安部門報警。

　　（二）網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應急預案

　　1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份，網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2.當發(fā)現(xiàn)網(wǎng)頁內容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)被某軟件正在進行攻擊時，應立即向辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

　　3.公室負責人員應在10分鐘內趕到現(xiàn)場，首先將被攻擊（或病毒感染）的網(wǎng)站服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向信息安全領導小組通報情況。

　　4.辦公室負責網(wǎng)站恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應立即告知辦公室?guī)椭�做好清查補救工作。

　　5.事態(tài)嚴重的，立即向信息安全領導小組組長報告，并根據(jù)指示向上級或公安部門報警。

辦公網(wǎng)絡安全應急預案 篇17

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。

　�。ǘ�）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責

　　設立信息網(wǎng)絡安全事故應急指揮小組，負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作�？傊笓]由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預警級別劃分

　　1.1危險源分析

　　根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據(jù)預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　�、窦墸ㄌ貏e嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

　�、蚣墸▏乐兀�：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網(wǎng)絡通信中斷，及需要通信保障應急準備的情況。

　�、艏墸ㄒ话悖�：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　�。ǘ�）預防機制

　　信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡的安全暢通。

　�。ㄈ�）預警監(jiān)測

　　各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。

　　（四）先期處置

　　當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　　四、應急響應

　�。ㄒ唬�應急處置分級和應急處置程序

　　突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。

　�、窦墸和话l(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況，及接到學校下達的通信保障任務，由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障，要及時通知公安機關，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的'重大自然災害隱患，要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具�；馂膶儆诔Ｒ姙那�，發(fā)現(xiàn)火情后按如下步驟處置：

　　（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。

　�。�2）立即上報領導做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。

　�。�4）出現(xiàn)危急情況要利用各種手段及時逃生。

辦公網(wǎng)絡安全應急預案 篇18

　　為更好地加強校園網(wǎng)絡系統(tǒng)、學校網(wǎng)站、師生個人主頁的管理，認真落實網(wǎng)絡和信息安全保障制度，防范和處理校園網(wǎng)絡管理重大突發(fā)事件和敏感事件，確保網(wǎng)絡提供穩(wěn)定、安全的信息服務，特制定本方案。

　　一、強化組織機構，加強管理控制

　　學校成立以校長周衛(wèi)慶為組長的網(wǎng)絡安全管理領導小組，組員由分管校長林亞琴，網(wǎng)絡管理員夏雪峰、陳佩君、陳建偉，安全保衛(wèi)負責人吳小芳，各塊主要負責人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。

　　二、加強業(yè)務培訓，提高防范水平

　　積極參加上級舉辦的網(wǎng)管員培訓，提高網(wǎng)管員的網(wǎng)絡管理水平。同時積極開展相關培訓，以網(wǎng)管員為主要力量，定期對教師和學生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體師生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍，保證校園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。加強網(wǎng)絡安全建設，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力。

　　三、執(zhí)行審查制度，保證新聞真實健康

　　對校園新聞，采取校長審批制。學校通訊報道工作落實專人負責，報道內容在校園網(wǎng)發(fā)布或向上級有關部門發(fā)送時，由校長先做審批，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學校和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過校長室認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。

　　四、加強安全管理，快速有效應急

　　網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合，日志必須保存60天。

　　一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。對有害的信息則立即刪除。校網(wǎng)絡安全管理領導小組立即組織有關人員進行查處，對違紀人員依照有關法律、法規(guī)和校紀校規(guī)，作出嚴肅處理。

辦公網(wǎng)絡安全應急預案 篇19

　　摘要：計算機數(shù)據(jù)通信網(wǎng)絡是當前社會信息傳播獲取的重要途徑，作為一項高新技術，它也已經(jīng)被各個領域所廣泛應用。但在大規(guī)模、大范圍的計算機數(shù)據(jù)通信傳遞與共享過程中必然要面臨各種通信網(wǎng)絡安全問題。文章將指出目前計算機數(shù)據(jù)通信網(wǎng)絡中所存在的各種安全問題，并提出分析了幾點創(chuàng)新維護技術方案。

　　關鍵詞：計算機數(shù)據(jù)通信網(wǎng)絡；安全問題；維護方案；加密；數(shù)據(jù)傳輸

　　計算機數(shù)據(jù)通信網(wǎng)絡安全對當前社會高速發(fā)展的作用性不言而喻，它能夠保證社會中各個領域信息傳播應用共享的準確性、穩(wěn)定性與安全性，也能滿足人們在各個方面的現(xiàn)實需求，加強人際之間的快捷高效率溝通，間接加速社會發(fā)展節(jié)奏。但在計算機數(shù)據(jù)通信網(wǎng)絡發(fā)展建設中，還必須面臨諸多不安全因素，它們是當前計算機數(shù)據(jù)通信網(wǎng)絡安全發(fā)展的重大阻礙，亟待解決。

　　1計算機數(shù)據(jù)通信網(wǎng)絡安全所存在問題

　　計算機數(shù)據(jù)通信網(wǎng)絡系統(tǒng)，擁有較高的技術復雜性，與其技術復雜性相對應，它的安全漏洞問題也相對較多，就比如說軟件漏洞、病毒侵襲以及非法用戶入侵。

　　（1）軟件漏洞安全問題。

　　計算機數(shù)據(jù)通信網(wǎng)絡屬于應用性網(wǎng)絡，它其中涵蓋了大量的功能性軟件，這些軟件雖然功能多樣化但卻無法達到100%完美，大部分都或多或少地存在一定安全漏洞問題，而這些漏洞便是外界非法入侵的最直接突破口。例如程序員可以利用這些漏洞向系統(tǒng)企業(yè)組織方面發(fā)起各種程度、各種方向的網(wǎng)絡攻擊。另外，軟件漏洞也會為計算機數(shù)據(jù)通信過程帶來諸多不健康信息、危險郵件等等，這是由于網(wǎng)絡系統(tǒng)過濾功能不夠健全所造成的，某些程序員入侵也并非是觸痛的數(shù)據(jù)通信網(wǎng)絡安全檢查所能解決的。

　　（2）病毒侵襲安全問題。

　　計算機數(shù)據(jù)通信網(wǎng)絡中的'病毒具有較大破壞力，而且隱蔽性同樣較強。在實際的數(shù)據(jù)通信網(wǎng)絡應用過程中，病毒侵襲無處不在，無論是在網(wǎng)絡層、通信技術層以及計算機系統(tǒng)中都可能存在隱藏病毒，而且病毒也擁有自己的更新升級能力與抗查殺能力，從某種程度上它的更新速度比計算機系統(tǒng)防毒系統(tǒng)更快，所以它能做到先與防毒系統(tǒng)將并病毒傳播到世界各地，導致計算機數(shù)據(jù)通信網(wǎng)絡安全維護工作的被動狀態(tài)。而借助相關資源內容，例如網(wǎng)頁、通信媒介、電子郵件等等，病毒還能實現(xiàn)多途徑傳播，可直接攻擊計算機系統(tǒng)，同時做到病毒數(shù)量的迅速增殖，對計算機的各方面性能帶來破壞，后果不堪設想，例如計算機網(wǎng)絡癱瘓、計算機本身宕機等等情況都有大幾率出現(xiàn)可能性。

　　（3）非法入侵安全問題。

　　在計算機數(shù)據(jù)通信網(wǎng)絡中存在大量的非法入侵，正如上文所述，非法入侵者會對入侵系統(tǒng)網(wǎng)絡并非法享有系統(tǒng)中重要的存儲文件信息，為計算機數(shù)據(jù)通信過程帶來巨大阻礙，造成不可估量的數(shù)據(jù)信息資源損失�？紤]到非法入侵具有較大隱蔽性，很難被人們所及時發(fā)現(xiàn)，因此它所造成的損失還會呈現(xiàn)蔓延擴張式延續(xù)，造成持續(xù)損失，對企業(yè)發(fā)展極為不利[1]。