网络安全系统应急预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全系统应急预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全系统应急预案范文第1篇

关键词：网络信息安全；应急响应；联动系统

随着互联网对各个领域的渗透，我国的网络安全防护任务越来越重。从20世纪90年代至今网络信息安全可分为4个阶段的发展过程，即通信安全、计算机安全、网络安全、内容安全。在这4个阶段中，前两个发展阶段属于运行安全方面―OPSEC。而对于网络基础设施与信息的保护则称之为物理安全―PHYSEC。随着网络的发展，随后又提出了内容安全―CONTSEC，其目的是为了解决信息利用方面的安全问题。为了应对日益增加的网络安全事件，网络安全对抗必须进一步的细化以及升级。在此背景下，应急响应联动系统的建立尤为重要，因为通过系统的建立，可以提高政府对各种网络安全事件的解决能力，减少和预防网络安全事件造成的损失和危害。因此目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要。

1 应急响应的基本内容

1.1 应急响应系统的建立

为应对网络安全事件发生，事前准备工作或事后有效措施的实施便是应急响应系统建立的目的。应急响应系统包含5个步骤。

（1）管理。即组织对事情发生前后人员之间的职能划分。

（2）准备。对于各种网络安全事件提前制定的一些应急预案措施。

（3）响应。网络安全事件发生后进行，系统对事件进行安全检测有效防止系统信息进一步遭到破坏，并对已受到破坏的数据进行恢复。

（4）分析。为各种安全事件的应急预案提供调整的依据，提高防御能力。

（5）服务。通过对各种资源的整合为应急响应对计算机运行安全提供更多的有力的保障。

1.2 应急响应系统建立必须遵循的原则

（1）规范化原则。为能保证应急响应系统有效策略的实施，各个组织都应该建立相应的文档描述。任何组织应急响应系统应该有清晰和完全的文档。并有相关的规章条例保证系统的有效运行。组织成员作为应急响应系统的服务者必须遵守相关的条例，也可以写入工作职责来保证系统的有效运行。

（2）动态性原则。信息安全无时无刻不在发生变化，因此各种安全事件的复杂性使得应急响应策略的制定更加具有难度。为了完善应急响应策略就必须注重信息安全的动态性原则，并对策略实时作出相应调整。

（3）信息共享原则。应急响应过程中，系统会提供大量可能与安全事件无关的信息，如果提高应急响应系统中重要信息被发现的可能性，在信息提取过程中，信息共享是应急响应的关键，应该考虑将信息共享的对象与内容进行筛选，交叉分析。

（4）整体性原则。作为一个系统体系应急响应的策略具有整体性、全局性，应该在所有的互联网范中进行安全防护，不放过任何一点的细节，因为一点点的疏漏都会导致全网的瘫痪。整个应急响应策略体系除了要从技术层面考虑问题也要从管理方面着手，因为管理问题而导致的安全事件更为严重。因此，制定管理方法时要投入更多的精力来进行统筹安排，既要完善管理方法，也要注重技术层面。

（5）现实可行性原则。通过判断应急响应策略是否合理性来衡量是否在线上具有可行性。

（6）指导性原则。应急响应系统体系中的策略并非百分之百的解决方案，ψ橹而言，它只是对于处理网络安全事件方法进行一定的指导，而对整个组织工作也只是提供全局性的指导。

2 应急响应系统体系的总体框架

如果对应急响应系统体系进行划分，可以将其划分为两个中心和两个组。

（1）两个中心。应急响应中心与信息共享分析中心。应急响应系统体系的关键是信息共享分析中心。它主要负责的是对中心收集来的各级组织的信息进行交换和共享，并对整个网络作出预警或者事件的跟踪，并对收集来的信息进行整理。而应急响应中心的任务则是对系统体系预案进行管理，通过对信息共享分析中心各种信息安全事件的分类分析并进行应急响应。

（2）两个组。应急管理组及专业应急组。应急组对整个事件进行全局性指导，并协调各个机构，指导各个组织成员对事件进行应急策略的制定。在各类安全事件发生的过程中，应急响应与救援处于一个重要的环节，而专业应急组是环节的关键，是实现信息安全保障的核心。通过应急组的响应迅速使网络系统得到恢复。

3 应急响应的层次

“八方威胁，六面防护，四位一体，应急响应”这句话形容的则是应急响应体系的整个工作过程。

（1）“八方威胁”是指应急响应系统中的网络安全事件。而根据事件的危害程度对其进行编号的话，1类为有害程度最轻的事件，8类则最为严重，俨然一场网络战争。而且一般的安全事件都不是单独发生的，通常许多事件都是紧密联系环环相扣。

（2）“六面防护”防护是指技术层面的防御，主要是风险评估、等级保护、入侵检测、网络监审、事件跟踪和预防6个方面。

（3）“四位一体” 主要是指各个小组的组织保障体系，如应急组、专业组、组织协调机构、专家顾问组。

（4）应急响应。应急响应系统的核心为应急响应的实施功能。应急响应系统通过对网络安全事件的目标进行分类并分析，通过对事件的判断进行事件分级，制定具体的预案或措施，并有通过各个小组进行信息实施，并有技术组对系统进行恢复重建和应急管理，保证目标的信息系统安全。

4 应急响应体系的周期性

通过应急响应系统的工作，分析应急响应联动系统在网络安全事件中可能具有生命周期性。网络安全事件的生命周期从风险分析开始，一般的风险分析包括网络风险评估和资源损失评估等。对风险分析进行正确有效的分析有利于高效率的应急响应。为了这一阶段响应过程的顺利进行，需要制订安全政策以及各种应急响应优先权的各种规定。安全工具与系统、网络配置工具，使网络的安全性与可用性两者之间处于平衡状态。在检测阶段，通过各种手段收集信息，利用系统特征或IDS工具来预测安全事件的发生。之后响应阶段，利用各种手段抑制、消除安全事件并进行有利反击。最后在恢复阶段对受到攻击的对象进行恢复，使其恢复到事件发生之前。网络安全事件的周期性更全面，更实际地概括了应急响应系统的工作过程。

5 应急响应体系的联动性

（1）“六面防护”的联动。 首先由风险评估对网络安全事件作出安全评估并确定其“威胁”等，再由等级保护进行措施制定，对其入侵的主体进行入侵检测确定威胁漏洞所在，再通过网络监审发现安全事件并进行事件跟踪再由事件跟踪对其事件进行分析，并通过预防对响应策略进行调整，并分析防御的有效性。

（2）“四位一体”的联动。联动的主要目的是为了应急响应系统的有效运行，因此应急组、专业组、组织协调机构、专家顾问组之间就要努力做好协调工作。组织协调机构主要负责总体的协调工作，应急组与专家顾问组主要负责对网络安全事件的应急处理工作，同时应急组还承担着对突发的安全事件进行信息收集，分析以及信息上报的工作，并对组织协调机构提出的相关事件的应急预案或者保护措施进行执行的工作。

（3）应急响应的联动。作为应急响应系统的核心，应急响应实施功能通过信息，在应急预案或保护措施实施过程中，对事件的发展情况、处理进程进行全程跟踪。尤其是在事后对事件进行跟踪分析，从而进行恢复重建，排除事件对系统产生的威胁。除了对事件进行全程跟踪外，作为核心，还应对相关的应急资源进行协调，做好应急管理工作。

网络安全系统应急预案范文第2篇

【关键词】Zigbee技术；安全管理；无线传感器

引言

煤矿的自然环境非常复杂多变，我国目前已有的煤矿安全生产形势非常严峻，矿难时常发生，造成“以人为本”的生产方式遭受挑战。现有的煤矿人员安全管理系统因为存在效率低、无法有效监测人员状态、矿难发生后无法及时搜救等缺点，已经无法满足日益严格的安全需求，迫切需要对其进行改善。

一、系统组成

根据煤矿具体生产环境和要求，本文提出一种传感器节点识别速度快，能够随时检测环境温度和有毒气体浓度，出现意外时立刻报警的并振动通知井下工作人员的基于zigbee无线传感器网络的煤矿人员安全报警管理系统。

一种基于zigbee无线传感器网络的煤矿人员安全报警管理系统，包括监控中心、矿井口终端设备、至少1个zigbee基站、至少2个传感器节点和至少一个人员节点；其结构图如下图1所示。

图1 基于ZIGBEE技术的煤矿人员安全管理系统结构构成

二、ZIGBEE传感器节点的硬件设计

无线传感器网络是由多传感器节点以Ad-hoc（移动自组网、多跳网络）方式构成的无线网络。其目的是感知、采集和转发网络覆盖的地理区域中的感知对象的各种信息，并发送给上级监控中心。

传感器节点、感知对象（有毒气体、环境温度）、上级监控中心是构成整个系统的最主要部分。传感器节点由电源、传感器元器件、微处理器、存储器、通信部件和软件等几部分组成，其组成结构如下图2所示。

图2 ZIGBEE传感器节点的硬件结构构成

三、 ZIGBEE模块间的通信

在软件设计方面，根据网络各层的通信协议都要注意节能。ZIGBEE模块在进行通信前，都要进行有效的初始化。在初始化过程中，上级监控中心首先发出连接请求，看是否连接成功，若连接成功，则开始进行参数设置，初始化结束后，ZIGBEE模块信息处理流程如图3所示。每当程序设置的定时时间到，传感器节点会主动连接上级监控中心，并向上级监控中心上报检测到的相关信息，传感器节点之间的通信与此类似。

图3 ZIGBEE模块通信流程图

四、 结束语

本文针对现有的煤矿安全管理系统的种种不足提出了一种新型的、以无线传感器网络为基础，并与现有的RFID技术相结合，实现井下的温度、气体浓度等参数目标全面及时的监控与预警。建立起集多种信息的综合性、计算机的交互性、通信的分布性和监控的实时性等技术与一体的煤矿人员安全管理系统。对目前市场上的系统研究有一定的启示作用。

参考文献：

[1]http：///article/article_detail.aspx？aid=10133.

[2]RFID标签阅读器系统防冲突算法的研究。于惠钧，刘晓燕，朱永祥，包装工程。2008，17（7）：21-23.

[3]郑增威。若干无线传感器网络路由协议比较研究。计算机工程与设计，2003，24（9）：28-31.

作者简介：

杨小庆（1984.10-），女，湖北宜昌人，重庆工商职业学院机电工程学院第二党支部书记；硕士，讲师，研究方向：智能仪器与嵌入式系统。

网络安全系统应急预案范文第3篇

关键词：云计算；信息安全；应急系统

1云应急服务

1.1云计算技术分析

云计算应用环境中，云端大型的服务器可以被人们高效利用，充分发挥数据资源优势，保证资源能够得到可靠、准确的计算、储存以及整合，结合实际需要，由云端服务商合理划分硬件资源，保证运用在使用云端服务器以及相关程序时不会花费过多的成本，实现统一、标准化的信息资源。通过云安全应急服务平台避免出现安全问题，如木马、僵尸网、SQL注入以及漏洞攻击等[1]，发挥页面优化、缓存以及智能化调度运营商的技术，减少问题出现的几率，提高访问的速度以及效率，保证用户的信息安全不受影响，优化服务质量。

1.2云安全应急服务

信息应急安全管理中，云应急服务平台发挥着不可忽视的作用，将信息安全应急的实际情况在线传输给用户，云端承受用户的应急压力。云应急服务平台能够对应急资源进行科学的划分、配置，使应急响应更加及时，受到的各种攻击能够被直接有效解决，将流量通过智能化的方法进行划分，使其达到安全服务节点中，避免安全管理不足的出现，在云计算的影响下，云应急服务的功能也十分强大。云安全应急服务是在云平台中对用户域名进行解析，实现智能化效果，使用户流量能够被最近距离的云端节点接收，承载用户提出的需要，同时对流量进行过滤，能够做好监控预警的工作。云安全应急服务平台的基础云架构是分布式的计算，实现多线的智能化解析调度，将单点的万维网通过动态化的方法负载到云端的节点中[2]，用户请求被承载，保证用户流量得到有效分析管理。架构云安全应急平台时分为中心与边缘两个部分，中心位置的是应急响应系统以及域名系统，应急处理信息安全问题。边缘则是在不同节点上，能够对信息内容进行分发，做好监督预警工作，使用户应用正常推进。

2云应急系统架构

云应急系统能够将服务很好地通过提供给用户，发挥云平台的优势，使用户的监测预警工作顺利推进，利用应急响应明确判断发生的事件，保证事件能够得到有效的控制，尽快恢复到初始状态。遇到各种危险以及安全威胁时，关键的信息服务还是能够继续保持正常运行。云应急服务平台主要包括三层架构，具体如图1。

2.1信息采集安全层

这一层主要是基础性的设施，如网络设施、硬件以及软件平台等，能够为系统的运行提供支持。硬件主要是各种服务器、储存设备、入侵检测以及防火墙等，基础性的软件主要是数据库平台、操作系统等系统平台。

2.2信息传输安全层

这是以基础软件和数据作为基础的，有良好的支撑环境为应用系统提供支持，使其功能发挥更加充分，其中主要包括对数据的备份、对日志进行管理、通讯服务等内容[3]。数据资源是对平台中的资源进行储存以及管理，其中装有应急管理的相关人员、数据以及物资等，能够实现有效的调度以及检索，有效整合应急业务信息，能够明确数据库中各种信息数据的储存方式、机制，了解数据的管理方法以及入库更新情况。

2.3信息处理

安全层应急平台功能模块中主要分为三个部分，即监测预警、安全管理以及应急响应，这三个方面对于业务应用的顺利实现起到保障作用。监测预警可以有效监测云端用户被入侵等问题。日常安全管理就是做好应急值守工作，处理好应急的资源，科学对风险进行评估等。应急响应就是对事件进行处理、统计，信息等。

3云应急系统的功能

3.1监控预警

监控预警就是对于云端接入的网站、信息系统等进行安全评估，及时分析其中潜在的风险，并作为预警。云应急服务平台能够科学的评估监控对象的安全性，渗透测试就是对黑客攻击的手段进行模拟，从而对计算机的安全进行评价，在此过程中需要科学分析系统以及应用漏洞，技术上的不足以及配置上的优化，从黑客的角度全面的攻击被测试的对象，实时监控预警事件。依据资产的价值以及威胁性对不同资产的风险值进行评估。做好漏洞的扫描关注，在文件上传网站时也需要进行及时的检测，分析网络流量，实现整体性的安全评价。

3.2资源的应急管理

资源应急管理中主要涉及以下内容，分别是机房、设备、工具软件、网络、应急设备、救援的专家小组、法律法规等。优化应急资源数据库，其中主要包括应急管理数据库、安全事件信息库、应急预案库、政策法规数据库等，应急管理人员要登录到管理门户中，借助于应急资源的作用，对信息安全以及风险等进行全面细致的阐述，有效预警可能存在的安全问题。安全知识库通常包括病毒库、补丁库以及漏洞库等，此外还有安全案例库，其中包含很多安全知识的文章内容等。

3.3应急值守

利用监控预警机制，通过对日志、流量等信息的采集，有效的扫描漏洞，准确获得安全信息，能够实时监控网络情况，在智能分析、专家判断等基础上对信息系统的安全事件以及风险进行研究，由专门的值班工作人员上报、处理、管理安全事件。要处理安全事件时需要明确事件的具体情况，比如风险高低、历史情况等，依据安全信息的不同来源进行种类划分，对实时事件进行查看，做好过滤工作，对于满足过滤条件的事件进行显示，可以自己定义过滤的条件，依据设计的审计情况科学的审计分析安全事件。

3.4预案管理

对信息安全事件要建立应急预案，并努力实现数字化的应急预案，出现信息安全事件时，需要对自动关联应急预案，结合预案情况对信息安全问题进行处理，应急预案中要有方案、清单、规划报告以及记录等。实现数字化的预案其实就是利用结构化的方法将文本转化为对应急指挥有利的方案，在数字化管理过程中，要明确其适用范围、进行种类以及级别的划分、明确职责分工、做好应急资源处理，保证应急流程信息实现数字化。

3.5风险管理

信息安全的风险管理的关键就是资产管理，依据相关等级标准分析资产存管理存在的风险以及风险出现的变化等，明确减少资产风险的方法以及策略。风险分析主要是依据国际上的安全标准方法进行，了解信息资产的价值、出现的几率，脆弱性被威胁利用的几率，量化风险。

3.6应急响应

应急响应是对各种威胁信息安全的、预警事件进行科学的处理，及时监测事件，对各种技术资源进行科学协调划分，帮助用户、相关单位等对安全事件进行处理。信息安全的应急响应就是与辅助决策系统一起，将应急预案提高到重要位置上，科学的跟踪、处理以及评估信息安全事件。辅助决策功能就是在用户处理安全事件时充分发挥数字化预案的优势，结合相关信息，自动找到合适的预案，由用户自己决策是否要对安全事件处理，采取何种方式进行处理，进而确定应急处理方案，全面、动态化的调整安全措施，保证网络安全有序运行。

4结束语

云计算的数据处理能力是比较强大的，能够实现资源的优化配置，减少资金消耗，优化资源配置与利用。信息安全应急在云计算环境中占有十分重要的地位，必须要完善应急系统建设，采用科学、规范的模式进行管理，统一认识数据信息的来源、储存以及共享等，保证云计算环境下的信息安全。

参考文献：

[1]汤祥州，郑绵彬，俞维露.云计算下的信息安全应急系统研究[J].网络空间安全，2016，06：50-52+55.

[2]吕雪，凌捷.基于J2EE架构的信息安全应急预案管理系统研究与实现[J].计算机工程与设计，2013，04：1197-1201+1237.

网络安全系统应急预案范文第4篇

20__年在公司“效益质量年”的定位目标指导下，紧紧围绕公司“加强管理、保证质量，降低成本、提高效益，深化改革、强化支撑”的网络运维方针，确保网络运行质量，加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度，积极开展降本增效活动，取得了一定的成绩，现对全年工作总结如下。一、加强基础管理工作我班组负责全区的网络的维护、技术支持工作，为了更好的在数据网络中开展各项数据业务和增值业务，我班组在中心的领导下严格落实省公司精细化管理的要求，按照“共识、细化、落实”的六字方针，坚持严格基础管理工作，一年来，我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作，特别是随着三标一体以及内控工作的深入开展，更是要求我班组对担负的各项工作必须有记录，包括资料统计、障碍统计、网络分析统计等，并且按照部门的各项规章制度和管理办法，优化了各项工作流程，努力做到细化到人、优化到事、强化考核，确保提高员工工作效率，从管理中创造效益。

具体工作有：

1、按照维护规程严格执行各项维护作业计划，结合内控，加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度，保证内控审查可以顺利通过，并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新，保证基础资料的准确性、完整性和及时性，安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新，特别对于光纤专线客户和V客户的资料管理，对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统，这些都为今年的全区IP地址优化工作打下了坚实的基础。

3、为了更好地开展业务，理顺流程，制定并完善了FTTX业务、基础数据业务、V业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书，并结合内控和三标一体工作的要求对以上规范进行完善，并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案，强化细化了应急预案的执行功效。

4、为了提高班组员工的综合素质，我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训，今年累计进行培训32次，内容涵盖业务、设备、维护经验及本专业最新技术等，并组织培训效果测试11次，取得了良好的效果，特别针对新员工，我班组制定了专门的培训计划并按照计划进行实施，有力的提高全班员工的维护素质。

5、在公司及部门领导下，积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛，我中心取得了第一的优异成绩，并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛，取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训，其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训，还安排专人去县局进行现场讲解，取得了良好的效果，提高了县公司维护人员的综合素质，为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求，我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签，满足了内控的要求。

二、强化维护手段，积极开展将本增效活动，积极优化网络，发挥网络最大效益

一年来，我中心维护工作未发生重大故障，各项考核指标均达标。其中省内考核互联网时延≤40ms，实际为≤10ms；本地IP客户考核接入认证平均响应时间≤8s，实际为≤3s；基础数据网用户电路考核故障修复及时率≥99,实际为100；数据设备考核故障修复及时率≥96,实际为100；大客户业务考核响应及时率≥99,实际为100；考核电路开通及时率100,实际为100；重大障碍上报及时率为100，圆满地完成了上半年的各项维护指标。

1、通过充分利用现有的城域网网管，我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析，分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备，并新增了对ATM网络流量的分析。结合网络分析情况，及时地对网络进行优化和调整，三月份新增城域网出口GE中继一条，通过流量调整，缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同，__*地区局下挂各县宽带客户较多，__*地区局下挂各县宽带客户较少，通过将容量较大的LPUK板卡调整到__*地区局，并将武安IP上行的宽带客户及时的调整到__*地区BRAS，缓解了由于__*宽带客户激增带来的板卡利用率过高问题，保证了__*方向宽带业务的发展，随后又对__*地区Bras资源进行了适当均衡，使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继，充分缓解了西部流量大的问题，通过安排专人对网络中的各种设备定期观察，及时地发现网络中的安全隐患并给予解决，极大的保证了业务的顺利开展。

2、配合网运部做好宽带MA5300绑定用户端口工作，截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现OE 绑定测试，对全区MA5300设备的命名重新规范并进行命名更改，同时我中心__*根据端口绑定工作的需要发明了小程序，使得帐号绑定可以实现批量操作，将几十个人几天的工作量压缩到了一个人几个小时就可以完成，从人力成本上起到了将本增效的作用。

3、对__*地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作，解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级，保证软件版本的同一性。

4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作，并初步测试成功。由于我中心测试工作进展较早，所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试，测试成功后将在全省进行推广，通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备MPLSV条件的MPLS的部署。通过此次部署，我公司今后可以开展跨域的V业务，对市场部门开展新的业务起了有力的支撑。

8、实施了I P地址回收工作，

三、面向用户、面向市场，做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念，整个维护工作紧紧围绕以效益中心，加强对客户、对市场的支撑力度，全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐，并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作，并对__*地区市体彩大客户利用该技术进行组网工作，涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案，并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持，并完成了多个校校通客户V改IP专线的工作，尤其是对于__*地区区电教站，我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带V客户不断增长的情况，我部积极协调设备维护中心，新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条，满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况，我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试，并深入到客户家中进行了解，掌握了全区客户反映比较突出的问题并制定了相应的措施，取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次，受理县市营销人员技术问题达3000余次，强有力的支撑了前台维护人员，由于机房人员服务水平高、服务态度热情，深受广泛的好评。为了保证增值业务的顺利开展，班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训，通过多次的培训，有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产，强化安全意识

一年来，我班组认真贯彻公司对安全生产工作的一系列指示精神，牢牢把握安全生产工作原则，坚持“安全第一、预防为主”的方针，认真落实各项安全措施，积极开展安全隐患整改，广泛开展安全教育工作。

1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作，并配合完成了市内模块局的整治工作，达到了安全生产的标准。

2、加大对员工的安全教育培训，在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次，安全知识答题8次，配合部门进行消防演练4次，并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法，全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中，我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭，为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重，开展了经常性的安全检查，要求班组员工熟练“四懂、四会”，熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检，通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用，完善各项网络安全管理制度，细化日常维护、权限管理、检测分析和安全防范流程，有力地抵制了外界对网络的各类攻击。

第二部分：20__年工作思路

20__年我班组以内控工作为契机，不断完善基础管理制度，通过加强网络安全检测，健全综合分析、安全管理、故障分析等制度，强化维护支撑和服务，优化网络结构，强化网络质量，提高网络运行效率，提高维护效益，不断加强安全生产管理工作，深入开展员工培训教育，提高员工综合素质，积极开展将本增效活动，不断提高维护水平，保证各项生产指标。

1、结合内控工作和三标一体工作的开展，继续按照维护规程严格执行各项维护作业计划，加强基础管理，完善部门管理制度，优化管理流程，简化管理环节，努力实现部门维护工作效率最大化和效益的最大化，确保顺利通过各项审查。

2、持续深入开展各种形势的教育学习活动，为员工发展创造良好环境，鼓励员工勤于思考，敢于创新，深入开展学习型班组，加强维护队伍建设，提高维护人员的素质。

3、继续科学管理网络资源，提高网络资源的利用率，做好资源分析预警工作，充分利用网络的资源，使网络资源的效益尽量最大化。继续深入开展将本增效工作，从管理和技术入手，对现有设备进行优化和改造，有效地开展将本增效工作。

4、进一步完善各项应急预案，提高应急预案的可操作性。加强安全教育和应急演练，强化员工应急意识，提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设，优化城域网的网络结构，提高网络健壮性，进一步完善城域网、基础数据网等网络的网络监控工作，加强网络运行状况的分析，为业务发展提供有力支撑，继续不断对网络进行优化调整，使网络发挥最大效益，圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用，不断完善各项网络安全管理制度，细化日常维护、权限管理、监测分析及安全防范流程，预防外界对网络的各类攻击。

7、坚持以人为本，继续作好安全生产工作，抓好行风建设，提供优质服务，为经营发展保驾护航。

网络安全系统应急预案范文第5篇

关键词 电子政务 信息安全体系 安全支撑体系

中图分类号：TP393 文献标识码：A

新时期的经济、文化、生态文明建设等都离不开电子政务的支撑。在对电子政务系统进行建设中，由于其自身发展的不完善，以及各种有意无意的电子政务违法犯罪行为，利益集团在电子政务上的利益博弈，进而使得电子政务安全问题频频发生。

1电子政务系统安全介绍

1.1电子政务系统的信息安全及其重要性

由于电子政务系统建立在互联网基础平台上，包含政务外网、内网和门户网。而互联网是有很多缺陷的全球网络，自身的安全风险隐患很多，使在互联网上开展的电子政务应用面临着严峻的挑战。

电子政务系统的信息安全是指一个国家的政府信息资源不受外来的侵害与威胁，信息资源不被故意的或偶然的非法授权泄漏、更改，防止信息被非法入侵者辨识、窃取、控制、利用等。信息安全成为如今政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。信息安全包括：存储传输、系统风险管理、审计跟踪、备份与恢复、应急响应等方面的安全内容。

电子政务直接涉及到各级政府的重要核心政务，必须要求电子政务实施的过程具有极高的可靠性和安全性。电子政务系统中的信息安全还涉及到了公众权益、个人信息保密，甚至国家利益、社会稳定和国家安全等重要的问题。

1.2电子政务系统的信息安全意义

信息安全主要是采取各种措施，保证信息的机密性、完整性、一致性和不可否认性等。信息安全技术广泛应用于电子政务，规范了政务处理的流程，加快了信息流动，提高了政务处理效率，给政务工作方式带来了全新的变化。

当今，我国电子政务中信息安全技术主要有：数据加密技术、认证技术与数字签名、信息安全分级等级保护方法、入侵检测安全技术、政务系统安全域划分技术、虚拟专网技术、防火墙技术。

2电子政务系统结构模型及其系统安全体系的分析

2.1电子政务系统结构模型

我国电子政务系统结构从“三网一库”到政务内外网结构，使得数据信息能够实时快速的进行交换处理，地方政府尤其是基层政府对群众的服务需求的反应更加迅速。内外网结构模型，如图1所示。

2.2电子政务系统安全体系的分析设计

保障电子政务系统安全各组成部分构成电子政务系统安全体系。它包括电子政务安全支撑部分与电子政务安全法律法规部分，而电子政务安全支撑部分又由安全基础设备与设施、信息安全技术、安全管理、安全应急响应系统组成。

要建立全方位、多层次的、完善的电子政务系统安全体系，需要从这电子政务安全支撑部分的四个部分与电子政务安全法律法规部分这些方面来设计构造电子政务系统安全体系的框架模型。

3电子政务安全支撑结构构建

3.1电子政务系统安全的隐患介绍

电子政务系统安全性被破坏，造成机密的信息暴露或丢失，或网络被攻击导致系统功能毁坏等安全事件，带来的后果必然极为严重，不堪设想，电子政务信息系统也必然成为信息间谍、黑客等各类违法犯罪分子攻击的目标。电子政务系统安全主要包括以下方面的隐患：物理安全、系统安全、网络安全、应用安全及管理安全。

3.2电子政务安全支撑构建分析

根据电子政务系统安全隐患，电子政务安全支撑部分主要由以下部分组成：安全基础设备与设施；信息安全技术；安全管理；安全应急响应系统。

（1）电子政务建设的安全基础设备与设施

电子政务系统安全基础设备与设施是指能够为电子政务系统提供安全保障的物理硬件环境、设施设备和软件环境。它的具体内容主要包括以下方面：

①保护电子政务物理硬件设备、设施以及其它硬件媒体免遭水灾、地震、火灾等环境事故，人为操作的失误或错误，及各种计算机犯罪行为导致的破坏物理硬件环境、设施设备。

②能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的公共第三方安全基础设施，它包括基于PKI技术的CA认证中心、可信的时间戳服务中心、密码秘钥管理中心、基于PMI的授权管理设施、信任策略库等安全基础设施。

（2）信息安全技术

电子政务安全技术是指保护电子政务系统正常安全工作的安全方法、原则、规则等。安全技术是由保障电子政务系统安全工作的技术组成的总和，电子政务安全技术主要由信息安全技术构成。信息安全技术广泛的应用在对电子政务系统起安全防护作用及起基础安全支撑作用等其他辅助作用的系统中，它负责电子政务系统的网络安全、局部计算的环境安全、区域边界安全等方面的保护以及能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的基础安全支撑，它包括应用在防火墙系统、漏洞扫描系统、入侵监测系统、路由器、Web防篡改系统、DNS服务器安全系统、网络防病毒系统、基于PKI技术的CA认证中心、密码秘钥管理中心、基于PMI的授权管理设施等设施或系统中的信息安全技术。

（3）安全管理

保障电子政务系统安全的一个重要核心是安全管理，安全管理是确保安全技术得以有效实施的重要保障。依据电子政务系统的安全需求及系统所出现的问题，安全管理部分应该包括以下内容：安全管理的组织机构的设立、安全管理的规章制度的制定、对安全技术的管理、对系统工作人员的管理与培训、安全管理技术体系、对安全基础设备设施的管理、安全策略的制定与管理、对系统安全问题的管理、对从事电子政务系统安全工作的单位与个人的资质证书的认证等、对系统安全性能风险的评估与安全资产价值的评估、对安全管理的组织及其管理工作人员的工作职责的监督审查等。

（4）安全应急响应系统

安全应急预案又称为安全事件预警与应急响应方案，它是建立起应对安全突发事件的综合系统，电子政务安全应急响应系统是指通过整体部署入侵检测、安全性能风险评估、预警与响应等的应用，作为有效的技术支撑手段，建立起以安全工作人员队伍为基础、技术服务队伍为后备，构建组织管理，制定制度规范标准、预案流程等综合措施，以便尽早分析、发现和确认将要发生或己发生的有严重危害的网络安全和计算机突发事件，并对其进行应急响应，采取有效应对措施，以尽可能降低将要造成的危害和损失的综合安全系统。

安全应急响应服务指当安全事件发生后，安全运维服务团队根据安全突发事件及预案快速应急响应。应急响应预案应按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施制定，保证网络安全无忧，预防危险发生。应急处理和灾难恢复。这是电子政务建设近期迫切需要的。

（5）电子政务安全法律法规

国家相关部门最新数据显示，中国遭受境外网络攻击的情况日趋严重，仅今年前两个月，就有境外5324台主机通过植入后门对中国境内11421个网站实施远程控制，此外，针对中国网上银行、支付平台、网上商城等的钓鱼网站有96%位于境外，中国境内遭受网络攻击的情况十分严重。因此面对如此严峻形势，需要国家相关部门尽快出台国家信息安全战略，确保网络空间有法可依，并加大网络违法犯罪打击力度，整合部门、企业、社会组织等构建国家网络安全综合防御体系，切实维护网络安全，尤其是保障电子政务网络的安全。

4总结

如何保障电子政务安全，做好电子政务安全建设，成为各国政府亟待解决的问题。作为一个庞大的系统工程，电子政务系统安全体系的建设是其中的一个极为重要的复杂的系统工程，信息安全支撑部分是电子政务系统安全体系中的重要组成部分，也是保障电子政务系统安全的极为重要的手段。通过对电子政务系统信息安全支撑系统进行介绍，进而为构建安全电子政务系统提供一定借鉴意义。

参考文献

[1] 张剑锋.电子政务安全体系研究[J].数字技术与应用，2013（11）.