网络安全预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全预案范文第1篇

仅供参考

为保证有效平稳处置互联网网络安全突发事件中，实现统一指挥、协调配合，及时发现、快速反应，严密防范、妥善处置，保障互联网网络安全，维护社会稳定，制定本预案。

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1）对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2）发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1）查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2）若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。

互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

（二）妥善处置。

正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。

网络安全预案范文第2篇

关键词：网络安全；医院；网络管理；方略

当下的医院管理已经将门诊、住院等患者诊治信息管理实现了数字化信息管理平台操作，有效地提升了信息管理效率，达到了信息管理的高效、便捷化，为患者提供了更好的服务体验，但是网络管理中的安全问题也是时刻关注的问题。患者信息的泄露以及整个网络系统的正常运行都需要依赖网络安全管理，从而保证系统操作的有效性。需要充分关注医院网络管理中的安全问题，并提出行之有效的防控对策。

1 医院网络管理中的安全风险

当下的医院网络系统主要是通过人工编码设置起来的虚拟信息传输系统，系统本身具有多种安全漏洞与风险。在信息网络运用中，由于网络信息系统操作缺乏专业维护人员、操作人员，从而导致系统本身在硬件、软件设置上缺乏有效地维护，容易出现各种老化与系统陈旧等问题，进而导致整体系统抗安全风险能力下滑。信息网络系统中对于光缆、电缆所具有的布局、防水、断点与漏电、走向与质量有一定要求，同时对于系统服务器的品质也有较高要求。系统中的基础技术、信息备份与数据库管理都存在较大的危险性问题。医院工作人员无法有效运用信息网络技术，缺乏专业技术，同时信息平台自身的软件与硬件条件也缺乏抗风险能力，从而导致医院网络管理中潜藏着多种安全风险。

同时，医院内部管理也会潜藏多种安全风险。工作人员大部分缺乏安全管理意识，在系统平台的账户登录中，缺乏对密码的高级别设置。通常是简单的密码数字结构，甚至知晓密码的人员较多，而工作人员情况较为混杂，对系统安全性构成了一定的隐患。缺乏对应的密保设置，基本维护情况较差。在账户登录中缺乏对周围环境的观察，甚至在众人面前输入密码，容易导致账户与密码的泄露，甚至由此导致相关患者信息的流失。此外，由于大部分人员认为安全管理应该由专业的信息科工作人员负责，因此对于安全问题较为疏忽，认为信息科人员可以有效地处理多种安全隐患。但是实际上，信息科的安全维护工作人员在安全防护工作上更多地需要依赖所有员工做配合，并不是信息科人员自身可以全面处理。系统信息设备的更新与防护设置相对较多，缺乏高度的抗风险能力。甚至在医院内部缺乏信息安全管理的制度、流程，缺乏对应安全管理体系，进而导致相关人员安全意识淡薄，工作缺乏有效配合。

此外，对于医院网络系统而言，外部的攻击是直接构成系统安全的因素之一。医院网络系统与外部网络相连，工作人员可以便捷地运用外网对内部系统做登录操作，但是这种外部网可以登录操作本身就存在更高的信息安全隐患，同时做好维护管理的成本与难度也更高。甚至通过外网操作造成内网系统瘫痪的可能性也较大存在，安全威胁较大，同时对于外部链接的管理上也缺乏强烈的安全管理意识。例如，在USB接入、WIFI管理与光驱使用中，都缺乏足够重视。此外，对于外部侵入性操作，如黑客攻击缺乏足够的监督能力，甚至缺乏对应安全防护能力的应对。

2 基于网络安全视角的医院网络管理方略

2.1 强化硬件管理

首先，需要从硬件层面注重网络安全管理，要确定对应的安全管理制度，从网络系统的机房、设备、工作间等硬件资源上要做好对应规范管理约束。尤其是医院属于开放性管理环境，需要做好相关设备接触人员的管理，避免硬件资源过多地暴露在外界人员环境中，做好人员流动控制，避免外部人员接触到硬件设备。同时要对医院内部网线做好安全防护管理，避免恶意破坏，同时要做好施工人员管理，避免施工操作产生的误伤。要做好警卫值班管理，24h的维护硬件设备安全，留意机房中的温度、湿度、清洁度情况。如果有异常情况要及时作出反应。所有的设备需要配备对应的档案管理信息卡，包括设备型号、名称、配置、所属科室、安装程序、IP地址以及日常保养维修记录德国。确保每台设备有专人维护管理，做好责任制管理。

2.2 强化软件管理

对网络系统需要做好定时或者随机性检测，从而有效地修缮其中网络漏洞，达到系统动态监视，有效地提升网络对危险的防御能力。要做好服务器保护，避免重要信息的流失损毁。同时要做好服务器与局域网配置、安装中的规划，包括密码更换、账户锁定、磁盘分区格式、管理账号更改、网络用户组规划、共享设置等多种内容。做好各种管理权限的设置，确保软件系统的安全性操作，做好各操作的实时有效监视，特别是需要有专业的安全顾问做系统攻击情况的分析研究与防护对策管理。

2.3 完善监督机制

网络安全有赖于良性的监督机制做保障。医院网络属于相对繁复的系统工程，安全维护需要做好内部的监管，同时也要做好外部的攻击防御，对内需要避免工作人员借此展开违法活动。特别是在综合性医院中，内部终端成百上千，进而对安全管理构成了一定压力。需要落实好各项检查工作，避免细节疏忽。做好监督小组管理，及时监控网络运行情况，定时做好网络维护情况报告。对所有终端设备做好时时监控管理，严格依照各项检查制度做好实际监控工作的查实，对相关网络操作行为做好有效的记录观察。

2.4 设置应急预案

网络系统管理会面临多种紧急情况，如外在的攻击破坏，医院内部的火灾、地震，设备的故障等，都会威胁系统的正常运作。对于问题出现后所做的对应处理要设置好可执行的流程、步骤，让操作人员明白如何及时作出反应。同时要将应急预案设置在多种最危险糟糕的情况下，从而有效地提升实际应对能力。

2.5 人才管理

要σ皆旱男畔⑾低彻芾砼浔缸ㄒ档墓芾砣瞬牛或者聘请专业的第三方团队做网络维护。依据实际医院情况做好安全防护设置，提升网络环境的安全防御系数。同时要做好工作人员的教育，提升工作人员安全防护意识，让其明白安全防护靠大家，并不是安全员能够单方面做好全面防护处理就可以了。让工作人员做好个人行为规范，将危险问题杜绝在源头。要指导工作人员做好系统使用指导，提升工作人员的操作规范性，避免操作不当引发的系统故障。

3 结束语

医院网络安全管理是一个反复的工作，需要各方面工作人员配合，提供足够的技术、人才、设备、资金，从而有效地保证整体安全防护的有效性，避免信息泄露与损毁，保证系统平台的正常运转。

参考文献

[1]黄国杰.医院网络管理常见问题及维护事项剖析[J].中小企业管理与科技，2015（30）：155-155，156.

网络安全预案范文第3篇

关键词：数字图书馆；网络信息安全；网络体系

DOIDOI：10.11907/rjdk.151166

中图分类号：TP309

文献标识码：A 文章编号：16727800（2015）006016703

作者简介作者简介：彭欢（1983-），男，湖北武汉人，硕士，中南民族大学图书馆助理实验师，研究方向为数字图书馆与网络安全。

0 引言

20世纪90年代以来，伴随着计算机技术和信息技术的发展，有“信息仓库”之称的图书馆，迈入了数字图书馆高速发展与建设期。目前，数字图书馆建设已经成为我国图书馆工作的重点，各图书馆都投入了大量的人力和财力[1]。同时，现代信息技术带来的网络信息安全问题，几乎无一例外地出现在数字图书馆中，并且在数字图书馆这个特定的领域表现出一些鲜明的特点。研究图书馆领域的网络信息安全问题并制定相关对策，成为数字图书馆建设的当务之急。

1 数字图书馆概述

1988年，美国学者伍尔夫（W.Wulf）首次提出了Digital Library这一概念[2]。在中国，数字图书馆这一概念则是在1996年北京召开的第62届国际图联（IFLA）大会上首次提出，IBM公司和清华大学图书馆联手展示了“IBM数字图书馆方案”。从此，数字图书馆进入到国家扶持和大规模研发阶段。21世纪初，国家重点科技项目“中国试验型数字图书馆”通过专家技术鉴定，预示着中国的数字图书馆研究、建设已经初具规模[3]。

目前，数字图书馆尚无一个业界公认的定义，但通过与传统图书馆的对比可以帮助人们更好地理解数字图书馆这一概念[4]。

从表1可以看出，数字图书馆具有如下基本特征：

（1）馆藏资源数字化。在信息载体上，传统图书馆完全依赖于纸质印刷的书刊、报纸等，数字图书馆则依托于电子书、声音、图像等多媒体数字资源；在存储方式上，传统图书馆需要大容量的物理馆藏空间，而数字图书馆则将数字资源存储在光盘、硬盘或者专业的存储服务器上[5]。

（2）服务推送方式网络化。传统图书馆以馆藏资源为中心，读者需要到图书馆查询和获取馆藏资源，接受图书馆的特定服务；而数字图书馆以读者为中心，根据读者的需求为读者定制个性化服务，读者足不出户就可以获取各种图书馆资源。

（3）管理方式高效化。包括对馆藏资源的管理、对读者享有的借阅权限的管理、对馆内各类馆员的权限管理等。这在传统图书馆时代完全依赖于人工、容易出错且不易控制和监督；而在数字图书馆时代，则可以借助专业的管理软件轻松完成，不易出错且便于监督。

2 数字图书馆网络信息安全现状

2.1 网络信息安全概念及特征

网络信息安全可以分为网络安全和信息安全两个层面，网络安全包含系统安全和应用服务安全；信息安全主要指数据安全，包含数据、加密、程序等。对于数字图书馆而言，网络信息安全尤为重要，它是数字图书馆提供优质、高效、连续服务的前提。网络信息安全根据其本质界定，具有以下几个特征[6]：

（1）完整性。信息在传输、存储、处理过程中保持原样性，这是网络信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏给非授权人或实体。

（3）可用性。可用性指信息可以被授权实体正确访问，并按要求能正常访问或在非正常情况下能恢复使用的特征，即在系统正常运行时能正确存取所需信息，当系统遭受攻击或破坏时能迅速恢复并投入使用。

（4）可审查性。通信双方在交互过程中不能抵赖所做出的行为，也不能否认所接受到的对方的信息。

2.2 高校数字图书馆网络信息安全问题

文献[2]以30家各类数字图书馆作为样本，对我国数字图书馆的网络信息安全问题进行了详细调查。从调查结果来看，现阶段，我国数字图书馆无一例外地发生过网络信息安全事件，网络信息安全存在着诸多隐患[7]。

从发生的安全事件来看，我国数字图书馆存在的网络信息安全问题可分为内部安全风险和外部安全风险两个方面。

2.2.1 外部安全风险

外部安全风险主要有：

（1）黑客破坏。对于数字图书馆而言，黑客可以制造的危害主要体现在3个方面：①恶意破坏数字图书馆的信息管理系统。现代数字图书馆高度依赖信息管理系统，如果信息管理系统遭到恶意破坏，最严重的情况将是整个图书馆服务的瘫痪以及无法挽回的经济损失；②窃取数字图书馆所拥有的一些特色电子馆藏资源和花巨资购买的数据库资源。现代数字图书馆已经迈入了有偿商业化管理模式，正因为如此，这些有偿使用的信息资源就存在被黑客窃取的风险；③黑客利用非法手段来使用数字图书馆专享的网络资源。如果黑客控制了数字图书馆的网络系统，就可以不受任何限制的窃用数字图书馆精密的信息资源，严重危害数字图书馆的建设、维护和信息安全[8]。

（2）网络病毒。在数字图书馆时代，图书馆内部局域网与Internet之间的联系越来越紧密，使得图书馆的网络设备和服务器感染网络病毒的风险日益增加[9]。如果有网络设备或者服务器感染病毒，则数字图书馆的服务质量会大受影响；情况严重时，会造成数字图书馆的网络或服务器的瘫痪、网络信息服务无法开展，甚至会破坏图书馆信息管理系统，造成无法挽回的损失。

2.2.2 内部安全风险

内部安全风险主要有：

（1）软件风险。主要指操作系统和应用系统本身存在的安全漏洞，这些安全漏洞给黑客和网络病毒留下了可乘之机[10]。

（2）管理人员技术素质不足。目前仍有相当部分数字图书馆网络管理人员不是计算机网络专门人才。一方面，这些管理人员不能及时发现并排除网络信息安全隐患，另一方面，他们在进行网络配制和权限管理时容易留下安全漏洞。

（3）管理制度欠缺，执行不到位。当前，很多高校图书馆存在网络安全管理制度不健全或执行力度不够等问题，这使得网络安全体系的安全控制措施不能充分、有效地发挥其效能，从而给攻击者提供了可乘之机[11]。

综上可知，内部安全风险和外部安全风险是一种相互抑制、滋生的关系。任何一方面的安全风险如果暴露在网络环境里，都会被无限放大，并有可能导致其它安全风险。

3 解决对策

鉴于以上特点，笔者认为，要从根本上解决数字图书馆的网络信息安全问题，需要从以下3个方面入手：①构建一个安全的网络体系，保障网络自身安全和网络业务安全；②建立完善信息安全管理的应急处理机制；③加强管理人员技术素质，制定并落实管理制度。

3.1 构建安全的数字图书馆网络体系

构建一个安全的网络体系是维护整个数字图书馆网络信息安全的基础，而这恰恰是很多数字图书馆建设中的薄弱环节。

图1展示了一个典型的数字图书馆网络安全拓扑。一套完整的数字图书馆网络安全体系至少应该兼顾以下要素：远程接入安全、边界安全、内网安全、信息中心安全、上网行为安全与统一安全管理[12]。针对这些要素制定网络安全方案，设计合理的网络拓扑是构建数字图书馆网络安全体系的关键。

（1）远程接入安全。目前主要有两大远程接入安全技术：IPSec VPN和SSL VPN。IPSec VPN的优势在于保护点对点之间的通信安全；SSL VPN的优势在于Web，它注重的是应用软件的安全性，更多应用于Web的远程安全接入方面。对于数字图书馆而言，鉴于远程接入的移动性特点，可以考虑SSL VPN的安全产品。但同时也要考虑接入安全保障、安全管理平台以及可靠性方面的因素。

（2）边界安全。数字图书馆的网络体系和其它网络体系一样，需要对网络边界进行有效的管理的控制，以防范黑客、网络病毒和其它方面的网络入侵。数字图书馆在选购边界安全产品时除了要考虑产品的攻击防范能力外，还要考虑网络隔离需求、网络优化需求、用户管理需求等。

（3）内网安全。内网安全是最容易被忽视的一个环节。对于目前的网络管理者而言，更多的工作是预防来自外部的攻击，并进行检测和处理，而授予内部网络更多的信任。但统计数字表明，相当多的安全事件是内网用户有意或无意的操作而造成。对于内网安全，笔者认为，应当利用交换机和其它内网安全设备，强制终端用户在接入网络前通过入网强制技术进行身份认证和安全状态评估，帮助管理员实施安全策略，确保终端病毒库和系统补丁得到及时更新，降低病毒和蠕虫蔓延的风险，阻止来自用户内部的安全威胁。

（4）信息中心安全。信息中心是数字图书馆中数据流动最为频繁的区域，任何软硬件故障或其它安全问题都会导致不可预估的损失。对于信息中心安全，可以设置防火墙来应对面向网络层的攻击，部署入侵检测/防御设备来对抗应用层攻击。还有不可忽视的一点是，信息中心数据一定要做好冗余备份，制定灾难恢复策略。

（5）上网行为安全。通过部署上网行为管理（AC），可为不同部门、不同用户、基于时间段进行权限分配；在安全方面，通过安全网关的功能，保障内网用户的上网安全，在内网和外网之间设立一道安全屏障，使得外网威胁无法渗透到内网。

（6）统一安全管理。统一管理主要立足于对全网设备进行主动监控，提前采取主动的干预动作解决网络中的安全问题。在数字图书馆中部署统一管理平台，将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中，可以提高整个数字图书馆网络的关联分析和整体防御能力。

3.2 建立应急处理机制

在数字图书馆网络信息安全管理过程中，如何应对网络信息安全管理突发事件尤为重要。通过建立信息安全突发事件应急预案、强化科学处理信息安全突发事件等措施来完善信息安全应急处理机制，将对数字图书馆的信息安全管理工作起到关键性作用[13]。

首先要做好网络信息安全风险评估工作。一旦信息系统遭受攻击，就要对遭受攻击后的负面结果有一个预判，根据预判做好补救措施准备；根据安全事件发生的可能性和因此造成后果的严重程度来识别信息系统的安全风险，从而尽可能采取相应措施，减少弱点，避免攻击，保护信息系统免受损害。

其次要建立信息安全突发事件的应急预案。应急预案应当包括信息安全事件发生前采取的危机预警和检测以及预防等措施，还应包括信息安全事件发生后采取的应急处理和恢复措施。这将是处理信息安全事件成功的关键。

最后要科学处理信息安全突发事件。处理信息安全突发事件时要明确处理流程，落实相关处理人员，根据风险评估以及相对应的应急处理预案对号操作，根据预案制定相应的应急处理方案并加以处理。

3.3 加强管理人员技术素质，制定并落实管理制度

国内的数字图书馆大多缺乏专业的信息安全管理人员，或者说管理人员缺乏全面的信息安全管理知识和技能。因此，数字图书馆应适量引进信息安全管理方面的专门人才并对现有管理人员进行全面、系统、科学的安全管理培训，从管理人员素质入手，提高信息安全管理水平[14]。

此外，数字图书馆网络信息安全管理也离不开管理制度的建设和相应的制度执行力。一方面要制定有效的管理措施，对现阶段的管理现状进行改善，防范于未然；另一方面要提高网络信息安全管理工作中的制度执行力，加强管理人员对管理制度的执行意识，并落实监督机制，从而确保整个网络信息安全管理工作和基本效用和基础功能。

4 结语

网络信息安全是数字图书馆各项管理工作的基础，它将贯穿于数字图书馆建设和发展的全过程[15]。要解决数字图书馆的网络信息安全问题，就必须从数字图书馆的实际出发，分析数字图书馆网络信息安全问题的特点，找到一个系统的解决方法。监于此，本文提出了系统解决数字图书馆网络信息安全问题的一套方法。

目前，网络技术和计算机技术依然处于高速发展时期，在此大环境下，数字图书馆的网络信息安全也将面临一些新的问题和挑战。如何发现和解决新的问题、如何改进数字图书馆的网络信息架构，将是后续研究的重点。

参考文献：

[1] 邱均平，楼雯.我国电子图书数字图书馆建设现状的调查分析[J].图书情报工作，2014，58（5）：2228.

[2] 王运景，王林毅.浅析高校数字图书馆建设[J].教育教学论坛，2014（1）：89.

[3] 魏晓萍.我国数字图书馆研究回顾与展望（19982011）[J].图书馆，2013（4）：7290.

[4] 杨莹.数字化图书馆的概念界定与要素分析[J].现代情报，2007（11）：8789.

[5] 刘芝奇.数字图书馆建设与发展[J].信息系统工程，2013（1）：115116.

[6] 禹玲.解读数字图书馆的网络安全目标与保障体系[J].漯河职业技术学院学报，2014，13（5）：8586.

[7] 郑德俊，任妮，熊健，黄水清.我国数字图书馆信息安全管理现状[J].数字图书馆，2010（7）：2732.

[8] 保洪才.数字化图书馆网络安全分析与对策探讨[J].兰台世界，2013（1）：7273.

[9] 黄革.浅谈数字图书馆网络信息安全[J].黑龙江档案，2013（1）：127127.

[10] 马敏，刘芳兰，宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报，2010，20（4）：130135.

[11] 段春乐.数字图书馆主控机房安全分析[J].内蒙古科技与经济，2013（18）：6972.

[12] 於建伟.数字图书馆网络安全体系研究[J].武汉船舶职业技术学院学报，2014（1）：4649.

[13] 张明震.浅析如何完善高校网络信息安全管理应急处理机制[J].网络安全技术与应用，2014（3）：141144.

网络安全预案范文第4篇

关键词 计算机网络；网络安全；防御策略

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）85-0208-02

计算机网络技术的迅速发展和应用，在给人们工作和生活带来方便和物质享受的同时，也给人们带来了来自网络的安全威胁，计算机网络的联结形式具有复杂多样性、开放性及网络边界的不确定性等特征，使网络数据容易遭受到破坏、更改、泄露、网络容易受到黑客的攻击，所以网络安全密是一个非常重要的课题，研究计算机网络安全的防御策略就成了必然。

1计算机网络概述

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统[1]。

2 网络安全的概述及要求

网络安全是指网络体系的软件系统、硬件系统及其系统中的数据受到安全保护，网络系统资源不受偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统能够可靠稳定正常运行。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.1网络安全的要求

1）数据完整性：指数据的精确性和可靠性，未经授权不能进行改变的特性，数据在网络中存储或传输的过程中不遭受任何形式的修改、破坏和丢失的特性；

2）数据保密性：保护数据不被未授权者访问，数据不泄露给未授权者并进行利用的特性；

3）数据可用性：可被授权用户访问并按需求使用的特性，在要求的数据资源得到保证的前提下，在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。是数据完整性、保密性和真实性的综合反映；

4）数据可控性：是指数据的流向以及行为方式可以控制在授权范围内，并对数据的传播及内容具有控制能力；

5）可审查性：对出现的网络安全问题提供调查的依据和手段。

3影响计算机网络安全的主要因素

对计算机信息构成不安全的因素很多，包括网络系统本身的问题，如操作系统存在网络安全漏洞、网络的开放性、自由性等；内部网络安全威胁认识不足问题，局域网内部用户未采取科学的防范措施，导致来自于内部的网络安全事故逐年增加；网络安全管理机制不健全等因素：

1）计算机网络的不安全性，计算机网络的多样性、开放性和自由性的特性给网络用户提供了便捷的信息服务，同时也带来了许多的网络安全隐患，计算机网络是全开放的，这就致使网络易受来自多方面攻击，意味着对网络的攻击不仅是来自于本地网络的用户，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击，大多数的网络对用户的使用没有技术上的约束，目前的技术难以对外部服务请求实现完全隔离，非授权者利用服务请求的机会很容易获取网络敏感信息；

2）防火墙的局限性，防火墙指的是一个由软件和硬件设备组合而成、它能增强机构内部网络的安全性。它是内部网络与外部公共网络之间的第一道屏障、安全策略的一个部分，防止非法用户、黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。虽然防火墙是目前保护内部网络免遭黑客袭击的有效屏障，但也有它的局限性，它难以防范网络内部的攻击和病毒的侵犯，不能防止来自内部变节者和不经心的用户们带来的威胁，它甚至不能保护你免受所有那些它能检测到的攻击，不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击；

3）网络中的设备包括计算机、网络通信设备、传输设备、存储设备、防火墙、网络环境都是网络安全的重要保障，易遭受到自然环境的影响，每个环节设备出现问题，都会造成网络故障；

4）网络安全管理的缺失，网络安全意识不强，也会对网络安全造成威胁，计算机网络的安全管理，不仅要做到物理硬件的安全，逻辑软件和数据资源的安全，还必须有人的配合、遵守和协助[2]。

4计算机网络安全的防御策略

4.1网络安全技术防御策略

计算机网络安全技术主要有网络访问控制技术、计算机网络入侵监测技术、信息加密技术、防火墙、认证的防范技术和系统安全管理技术。综合起来可以采取以下策略：

1）网络访问控制。是对网络信息系统资源进行保护的重要措施，是网络安全防御和保护的主要策略。通过对IP地址段限制、授权访问服务控制体系，允许对限定资源的授权访问，保证网络资源不被非法使用和非授权访问。访问控制不仅提供主动网络安全防范和保护，而且还能维护网络系统安全，对网络资源起到安全隔离的作用。访问控制是对外部访问过滤的关键技术，是实现数据保密性和完整性机制的主要手段；

2）计算机网络入侵监测技术。基于检测技术上的报警和监测系统，是一种针对计算机入侵的技术措施，按照报警的数据来源来看，入侵报警可以分为对事件入侵的报警、基于流量入侵的报警这两大类。在事件基础上的入侵报警的技术是通过分析网络中正在发生或者数次发生的入侵事件。通过对这些入侵进行实时而详细的监控和记录来发现入侵事件的规律性，然后进行报警并预测其未来发生的威胁；

3）建立完善的备份及恢复机制。为了防止数据的存储设备异常损坏，根据数据本身的重要程度、保密性要求、对业务连续性的影响程度、更新和使用频率、面临的风险等等，制定完善的数据备份策略和备份计划，或者可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份，以保障数据安全性和完整性；

4）信息加密技术。信息加密技术是信息安全核心技术，通过对敏感数据信息实施加密处理，可以维护数据信息的安全，实现网上数据的安全传输[3]。常用的方针有线路加密和端到端加密两种。不同的加密技术可以应用到不同的情况，对保密信息通过各线路采用不同的加密密钥提供安全保护，防止非法用户存取数据或合法用户越权存取数据；

5）通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术，加强网络目录和文件访问权限的设置，实现安全隐患的提前判断和拦截；

6）局域网内用户计算机IP地址、MAC地址绑定技术，在网络安全协议中，每一个网络终端都有一个独一无二的MAC地址，在局域网内将计算机IP地址、MAC地址绑定，防止IP 被盗用。

4.2网络安全管理防御策略

网络安全的关键在于安全管理，而安全管理的保证依赖于网络安全技术[4]。技术与管理是网络安全的两个重要组成部分，网络安全必须依靠安全管理与安全技术来进行保证。建立完善的网络安全管理系统，要防止外部入侵，也要防范内部人员泄密可能。建立健全安全管理方面的体制，加大全面管理的力度，要对安全管理足够的重视。管理是网络安全中最为关键的部分，以防一些重要信息有意或无意的被泄漏。

建立安全管理制度，制定和完善相关法律、法规。加强对网络管理人员的技术培训，提高网络系统管理员和网络用户的职业道德修养和法律意识，明确责任，强化监督，维护计算机及网络系统的安全，同时建立应急管理机制，加强应急管理，制定应急事件出现时的详细应急预案，并定期开展应急演练，提高应对网络安全事件的能力和水平，确保事件发生时能够从容应对。

5结论

综上所述，计算机网络安全是一项复杂的系统工程，网络安全随着网络技术的发展将面临更为严重的挑战，所以我们要增大计算机网络安全管理的投入，加强安全意识教育，进行相关技术培训，并建立完善的计算机管理制度和监督机制，采取强有力的安全策略预防安全问题的出现，只有这样才能真正的提高计算机网络安全性，使计算机网络能够更好的为人们服务。

参考文献

[1]满昌勇.计算机网络基础知识[J].清华大学出版社，2010（10）：11-12.

[2]陈欣.安全网络体系[N].中国计算机报，2004.

网络安全预案范文第5篇

随着4G通信技术的不断发展和应用，对于新技术革新带来的网络信息安全威胁更加突出。运营商在面对更多的不确定因素及威胁时，如何从网络信息安全管控技术上来提升安全性水平，已经成为运营商提供良好服务质量的迫切难题。为此，文章将从主要安全威胁源展开探讨，并就安全防范策略进行研究。

关键词：

运营商；网络安全；威胁；防护策略

从3G到4G，随着运营商全业务运营模式的不断深入，对支撑网络运行的安全管控工程建设提出更高要求。特别是在应用系统及用户数的不断增加，网络规模不断扩大，面对越来越多的应用设备，其网络安全问题更加突出。2014年携程小米用户信息的泄露，再次聚焦网络信息安全隐患威胁，也使得运营商在管控网络安全及部署系统管理中，更需要从技术创新来满足运维需求。

1运营商面临的主要安全威胁

对于运营商来说，网络规模的扩大、网络用户数的骤升，加之网络分布的更加复杂，对整个网络系统的安全等级也提出更高要求。当前，运营商在加强网络信息安全防护工作中，需要从三个方面给予高度重视：一是来自网络系统升级改造而带来的新威胁。从传统的网络系统平台到今天的4G网络，IMS网络的商业化，对传统网络业务提出新的要求，特别是基于IP的全网业务的开展，无论是终端还是核心网络，都需要从IP化模式实现全面互联。在这个过程中，对于来自网络的威胁将更加分散。在传统运营商网络结构中，其威胁多来自于末端的攻击，而利用IGW网络出口DDoS技术，以及受端网络防护技术就可以实现防范目标，或者在关口通过部署防火墙，来降低来自末端的攻击。但对于未来全面IP化模式，各类网络安全威胁将使得运营商业务层面受到更大范围的攻击，如木马病毒、拒绝服务攻击等等，这些新威胁成为运营商IP技术防范的重点。二是智能化终端设备的增加带来新的隐患。从现代网络通信终端智能化程度来看，终端的安全性已经威胁到网络平台及业务的安全，特别是在不同接入模式、接入速度下，智能终端与相对集中的运营商全业务管理之间的关联度更加紧密，一旦智能化终端存在安全隐患，即将给通信网络平台带来致命威胁。如智能化终端利用对运营商业务系统的集中攻击可以导致运营商服务的中断。同时，作为智能终端本身，因软硬件架构缺乏安全性评测，在网络信息完整性验证上存在缺陷，也可能诱发篡改威胁。如在进行通信中对信息的窃听、篡改，这些安全漏洞也可能引发运营商网络的安全威胁。三是现有安全防护体系及架构存在不安全性风险，特别是云技术的引入，对于传统网络架构来说，在用户数、增值业务骤升过程中，对现有基础设施的不可预知性问题更加复杂。另外，在网络安全标准制定上，由于缺乏对现阶段安全威胁的全面评估，可能导致现有网络体系难以适应新领域、新业务的应用，而带来更多的运行处理故障等问题。

2构建运营商网络安全防护体系和对策

2.1构建网络安全防护统一管控体系

开展网络信息安全防范，要着力从现有运营商网络系统业务类型出发，根据不同功能来实现统一安全管控，促进不同应用系统及管理模式之间的数据安全交互。如对网络运维系统安全管理，对计费系统用户的认证与管理，对经营分析系统的授权与审计管理，对各操作系统数据存储的分散管控等，利用统一的安全管控功能模块来实现集中认证、统一用户管理。对于用户管理，可以实现增删修改，并根据用户岗位性质来明确其角色，利用授权方式来实现对不同角色、不同操作权限的分配和管理；在认证模块，可以通过数字认证、密码校验、动态认证及令牌等方式来进行；在权限管理中，对于用户的权限是通过角色来完成，针对不同用户，从设备用户、用户授权访问等方式来实现同步管理。

2.2引入虚拟化技术来实现集中部署

从网络信息安全管控平台来看，对于传统的管控方案，不能实现按需服务，反而增加了部署成本，降低了设备利用率。为此，通过引入虚拟化技术，部署高性能服务器来完成虚拟的应用服务器，满足不同客户端的访问；对于客户端不需要再部署维护客户端，而是从虚拟服务器维护管理中来实现，由此减少了不必要的维护服务，确保了集中维护的便利性和有效性。另外，针对运营商网络中的多数应用服务器，也可以采用集中部署方式来进行集中管理。

2.3引入RBAC角色访问控制模型

根据角色访问控制模型的构建，可以从安全管控上，利用已知信息来赋予相应的权限，便于正确、快速、有效的实现用户特定角色的授权。同时，在对RBAC模型进行应用中，需要就其权限赋值进行优化，如对层次结构的支持，对不同用户群组、不同用户存在多个岗位的角色优化，对岗位与部门之间的协同优化，对用户岗位与用户权限及其所属岗位角色的继承关系进行优化等等。

2.4融合多种认证方式来实现动态管控

根据不同系统应用需求，在进行认证管理上，可以结合用户登录平台来动态选择。如可以通过数字认证、WindowsKerberos认证、动态令牌等认证方式。当用户端采用插件方式登录时，可以动态配置key证书认证，也可以通过短信认证来发送相应的口令。由于运营商网络应用账户规模较大，在进行系统认证时，为了确保认证账户、密码的有效性、可靠性，通常需要客户端向应用服务器发送请求，请求成功后再向用户端发送认证密码。

2.5做好运营商网络安全维护管理

网络信息安全威胁是客观存在的，而做好网络安全的维护管理工作，从基本维护到安全防护，并从软硬件技术完善上来提升安全水平。如对网络中服务器、操作系统及网络设备进行定期检查和维护，对不同网络安全等级进行有序升级，增加网络硬件加固设备，做好日常网络维护工作。同时，对于安全维护岗位人员，做好网络硬件设备、网络访问控制权限的管理，并对相关的口令及密码进行定期更换，提升安全防护水平。另外，运营商在构建网络安全防护体系上，不仅要关注网络层面及应用层的安全，还要关注用户信息的安全，要将用户信息纳入安全管理重要任务中，切实从短信认证、用户实名制、用户地理信息等个人隐私保护中来保障信息的安全、可靠。

2.6做好网络安全建设与升级管理

随着网络通信新业务的不断发展，对于网络信息安全威胁更加复杂而多样，运营商要着力从新领域，制定有效的安全防护策略，从技术创新上来确保信息安全。一方面做好网络安全策略的优化，从网络业务规划与管理上，制定相应的安全标准，并对各类业务服务器进行全程监管，确保业务从一开始就纳入安全防护体系中；另一方面注重安全技术创新，特别是新的网络安全技术、防御机制的引入，从安全技术手段来实现网络系统的安全运行。

3结语

运营商网络安全防护工作任重道远，在推进配套体系建设上，要从安全维护的标准化、流程化，以及网络安全等级制度完善上，确保各项安全防护工作的有效性。另外，加强对各类网络安全应急预案建设，尤其是建立沟通全国的安全支撑体系，从统一管理、协同防护上来提升运营商的整体安全防护能力。

作者：王树平 东野圣尧 张宇红 单位：泰安联通公司

参考文献：

[1]吴静.关于通信系统风险的研究[J].数字通信，2014(3).