网络安全处置应急预案方案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全处置应急预案方案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全处置应急预案方案范文第1篇

【关键词】质监网络安全事件；应急机制；演练

1引言

“随着我国经济的快速发展，我国网络经济空间发展也得到了非常明显的发展，为促进信息技术服务做出巨大的贡献，并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是，在信息技术创新的过程当中，还存在一定的安全问题，这样一来，就让网络空间的安全问题变得相对复杂，最终导致网络安全风险逐渐增加。作为行政执法部门，近年来河北省质监局深化拓展信息化应用领域，发挥信息化特有的支撑引领作用，建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心，推进数据互联互通和交换共享；核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络，支撑着质监系统省市县三级机关和直属事业单位的监管执法工作；随着“互联网+”行动不断深入推进，质监业务数据量逐年增加，预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间，要求我们不但要从技术上加强安全防范措施，还要建立健全网络安全事件应急工作机制，切实做好网络安全事件实战演练，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保障重要网络和信息系统的安全稳定运行，保护公众利益，维护国家安全和社会秩序。

2网络安全事件应急机制

2.1工作原则

在网络安全事件的应急机制当中，主要的工作原则是要服从领导指挥，对突况做出快速反映，并对其进行科学的处置，每个部门之间要充分发挥出各自的工作职能，完成好网络安全事件的应急处置。

2.2事件分级

通常情况下，网络安全事件应急响应主要分为四个等级，一是特别重大的网络安全事件，二是重大网络安全事件，三是较大网络安全事件，四是一般网络安全事件。

2.3领导机构与职责

在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中，省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作，不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候，需成立省局局网络安全事件应急指挥部，指挥部成员由网信领导小组相关成员组成，负责事件的处置、指挥和协调。

2.4监测与预警

（1）预警分级在网络安全事件的预警过程当中，主要分为四个等级，从高到低分别由不同的颜色进行表示，比如红色、橙色、黄色以及蓝色。（2）预警研判和各处室、各直属事业单位组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判，对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。（3）预警响应1）红色预警响应第一，省局网信办根据省委网信办指示组织预警响应工作，联系相关单位或部门和应急支援单位，组织对事态发展情况进行跟踪研判，并共同协商制定出相应的防范措施以及多项预警相应应急工作方案，有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二，相关单位以及部门对于网络安全事件的应急处置，要求相关机构实行24小时值班制度，并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时，还要不断提高网络安全事件监测以及事态发展信息的搜集工作，负责人员要对应急团队进行正确指挥，其他相关单位要辅助完成工作，如果出现紧急情况一定要上报到省局网信办。第三，网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态，并且还要根据红色预警所提供的信息进行详细的研究，制定出不同的应对方案，另外，还要保障应急设备、软件工具以及车辆等使用正常。2）橙色预警响应第一，相关单位或部门网络安全事件应急处置机构启动相应的应急预案，根据省局网信办指示组织开展预警响应工作，完成相关的风险评估工作，并提前做好应急准备。第二，当橙色预警相应时，有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展，有关重大事项及时通报相关单位或部门。第三，网络安全应急技术支撑队伍、应急支援单位保持联络畅通，检查应急设备、软件工具、车辆等，确保处于良好状态。3）黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案，指导组织开展预警响应。

2.5网络安全事件的应急处置

（1）事件报告网络安全事件的应急处置，主要在当网络安全事件发生之后，事发单位要对网络安全事件进行应急处置，一是要马上对事件进行报告，先要启动应急预案，对事件进行处置。二是事发单位的相关部门要将事态稳定住，保留证据，完成好相关的信息通报工作。（2）应急响应通常情况下，在网络安全事件的四个等级当中，I级的网络安全事件是属于最高响应的级别。Ⅰ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，属特别重大网络安全事件的，立即上报省委网信办，同时向省局网信领导小组提出启动Ⅰ级响应的建议，经网信领导小组批准后，成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署，并领导相关完成好协调职责。对于指挥部的成员来说，要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态，然后当指挥部发出命令之后，完成相应的工作。Ⅱ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，根据事件的性质和情况，属重大网络安全事件的，指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态，在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的，商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责，积极配合、提供支持。Ⅲ级响应：网络安全事件的Ⅲ级响应，由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展，有关事项及时通报有关部门和单位。Ⅳ级响应：事发单位或部门按相关预案进行应急响应。（3）应急结束Ⅰ级响应结束由指挥部提出建议，报省局网信领导小组批准后，及时通报相关单位。Ⅱ级响应结束由事发单位提出建议，报省局网信办批准后，及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定，通报有关部门和单位。

2.6调查与评估

特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估，并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估，并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

3网络安全事件实战演练

省局网信办应协调各处室、各直属事业单位定期组织演练，检验和完善预案，提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。

3.1内容和目的

应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。

3.2准备工作

明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。

3.3考核办法

明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下，每个演练项目考核满分为十分，如得分少于6分，应进一步完善网络安全事件应急预案。

网络安全处置应急预案方案范文第2篇

 

随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力，迫切需要面向网络空间安全的监测预警和应急响应服务平台，实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。

 

2 云应急服务

 

2.1 高性能云计算技术

 

云计算技术应用环境下，用户可以利用云端大型服务器的资源优势进行数据计算，通过对存储资源、计算资源的虚拟化处理和统一整合，云端服务商可以实现对硬件资源的按需分配，用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。

 

利用云安全应急服务平台，可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题，同时，采用跨运营商智能调度、页面优化、页面缓存等技术，进一步提升访问速度、降低故障率，为用户提供服务式的信息安全。

 

2.2 云应急服务

 

信息安全应急管理是以云应急服务平台为技术支撑，系统采用先进的云计算分布式计算技术，将信息安全应急以在线服务方式提供给用户，用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同，直接面对攻击时可采取应急措施，将流量智能的分发到其它安全服务节点，避免传统安全中单台设备瓶颈或宕机导致服务不可用情况，安全应急服务因云计算而强大。

 

云安全应急服务是将用户的DNS切换到云平台，通过智能解析将用户流量引导至最近的云端节点，云端节点承载用户请求并过滤流量，为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构，采用多线智能解析调度，将单点Web资源动态负载至云端节点，高性能的云端节点可以承载高并发的用户请求，进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分，中心是平台中的智能DNS系统和应急响应系统，主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点，是信息内容的分发载体，由安全保护、Web优化、Cache和负载均衡器组成，主要实现监控预警功能，保障用户的正常应用。

 

3 系统总体架构

 

云应急系统可以部署在公有或私有云上，为广大电子政务或中小企业用户服务，通过云平台为用户提供日常的监测预警功能，并通过应急响应机制及时地确定与评估突发事件，有效、快速地对事态进行控制，保持事件发生后能够可靠地恢复，确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构，如图1所示，分为为云应急技术支撑层、云应急服务层和应急业务层。

 

(1)技术支撑层。主要是指基础设施，包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。

 

(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上，为应用系统提供支撑环境，实现应用系统共有的、与具体业务无关的功能，主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据，内部封装了应急管理活动及其数据、知识、物资、人员等资源，可对服务进行高性能检索和调度，实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合，它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制，还指明了数据的管理模式和入库更新机制。

 

(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块，实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。

 

4 主要功能实现

 

信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上，强化统一业务工作流的概念，云应急系统软件架构采用面向服务SOA的架构来实现，应用层采用组件技术MVC进行构建，具有很强的灵活性和兼容性，能很好地符合云应急模式的特征。

 

4.1 监控预警

 

主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现，对潜在风险进行分析并及时发出预警报告，包括渗透性测试、漏洞扫描、流量分析。

 

云应急服务平台可对监控对象进行安全评估，渗透测试是通过模拟黑客的攻击手段，来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析，完全以黑客的角色对测试目标展开全面技术攻击，并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描，对网站进行文件上传监测和注入监测;并支持对网络流量进行分析，判断;对整体的安全性进行评估。

 

4.2 应急值守

 

借助监控预警系统，在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息，实时监控网络的安全态势，通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件，可根据事件信息实现事件的分类分级，自动关联事件处置预案和处置流程，并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。

 

信息安全事件管理涉及查看所有的事件，包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类，例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件，提供过滤功能，只显示符合过滤条件的事件，过滤条件可以自定义，并且依据设定的审计策略对标准化的安全事件进行审计分析。

 

4.3 应急资源管理

 

信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。

 

通过建立应急资源数据库，包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员，通过登录应急管理门户，利用应急资源，完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。

 

安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章，包括安全知识、安全通告等。

 

4.4 风险管理

 

信息安全风险管理以资产为核心，结合等级保护中关于资产的价值、脆弱性、威胁，并按照相关标准分析资产风险及风险变化情况，给出降低风险的解决方案。

 

风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率，把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生，有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点，并提供解决方案，帮助管理员对脆弱点做出正面积极的响应，预防可能发生的损害。

 

4.5 预案管理

 

建立各类信息安全事件应急预案并实现应急预案的数字化，在信息安全事件发生时，自动关联相关应急预案，应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括：应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。

 

数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案，按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。

 

4.6 应急响应

 

应急响应是对监测分析发现的事件，协调各类技术资源，协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件)，以应急预案为核心，实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案，系统会根据事件的信息自动匹配预案，由用户决定是否对事件进行处理及如何处理，形成最终应急处置方案，动态实现安全策略的调整，最终保障网络的安全运行。

 

5 结束语

 

云计算技术具有强大的数据处理能力，同时可以优化资源配置，节省成本，提高资源利用效率，在云计算环境下信息安全应急系统特别重要，但目前没有一个标准的、规范的模式，特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识，这些是以后需要进一步研究的问题。

网络安全处置应急预案方案范文第3篇

关键词 二次系统；网络；安全防护；预案

中图分类号TP39 文献标识码A 文章编号 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

电力监控系统及调度数据网作为电力系统的重要基础设施，不仅与电力系统生产、经营和服务相关，而且与电网调度、与控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。电力生产直接关系到国计民生，其安全问题一直是国家有关部门关注的重点之一。

随着通信技术和网络技术的发展，接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善，其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效，大量采用远方控制，这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面，Internet技术和因特网已得到广泛使用，使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时，对网络安全问题重视不够，构成了对电网安全运行的严重隐患。除此之外，还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”，进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。

1福州地区电网二次系统网络安全评估概述

1.1 概况

福州地调二次系统安全评估包括：二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容，评估之后针对系统的薄弱点进行安全加固，并制定《福州局电力调度自动化系统应急预案体系》，提高调度自动化系统运行的可靠性，安全性，有效预防和正确、快速处置电力调度自动化系统瘫痪事件，不断提高福州电网预防和控制调度自动化事件的能力，最大限度地减少其影响和损失，保障电网的安全运行。安全评估的实施基本流程如图1所示。

1.2 网络安全评估的过程

1.2.1资产调查

资产调查作为信息收集的一个关键步骤，是开始安全评估工作的第一步，也是安全加固工作的基础，其主要目的是准确全面的获得被评估系统的信息资产清单。

因此，在进行评估项目实施时，我们很重视资产调查的过程和方法，以期收集到准确、全面的信息资产清单。对于每一个资产来说，都需要比较准确的收集各项属性，因此我们计划整个资产调查过程如下，以确保我们的资产调查目标的实现。

1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法

在本项目中，安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法，对电力二次系统主机信息安全进行分析。

1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法

渗透测试主要依据安全专家已经掌握的安全漏洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率，不能发现高层次、复杂的安全问题；渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业机能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

1.2.险计算和分析

信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象，以福州电业局本部为例，本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试，各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值，并通过风险计算，得出风险计算结果，确定各个系统的危险程度，找到业务系统的安全薄弱点。

1.2.5安全建议

根据计算出来的安全结果，通过管理和技术等两方面来加强网络设备和安全设备的安全性，对访问重要设备的用户应遵循一定规章制度，对网络配置的更改、权限的分配要及时进行记录备份归档。

对重要业务系统和服务器进行定期的漏洞病毒扫描，对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固，对扫描的日志及时进行安全审计并归档。

对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告，对报告中的非法行为应及时报告并处理。

对于网络设备和安全设备的配置日志应另存储在日志服务器中，而非存储在本地路由器或是交换机上，并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

2地区电网自动化系统整体应急预案体系建设

2.1应急预案体系的出现

现阶段地区调度自动化各系统联系紧密，单个系统的故障将连锁影响多个其他系统运行，电力调度数据网建设向县调及110kV变电站延伸，接入系统种类日趋复杂，二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障，故障类型复杂并存在触发或并况，应急预案的思路逐步摆脱了自动化单个系统预案的思路，慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时，整体地考虑恢复手段及措施，隔离故障区域，屏蔽受影响系统的部分功能，将日常人工或自动备份的硬件及软件快速导入故障设备，恢复系统。在日常备份及演练过程中，综合考虑各系统间的互补能力和约束条件，并切合地调实际，高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准，兼收并蓄各种技术手段和管理手段的优势。

2.2 应急预案体系的特点

该预案体系适应自动化系统日益联系紧密的特点，摆脱之前针对某一系统制定预案的思路，采用“整体考虑，互为备用,分散管理,集中恢复”总体思路，避免出现系统孤岛，综合考虑，兼顾各个系统及全面事故预想，具有兼容性强，各子系统预案操作性强，入门要求低，恢复手段有效快速，投资成本低，日常维护工作量少，实用化推广价值高的特点。

预案体系总体框架图各子预案关联关系图

2.3 预案体系各个子预案之间的关系

2.3.1共存关系

各预案体系间存在互相引用，互为补充关系。简化了对预案编写的复杂程度，将复杂的系统问题转化成为多个专项问题来解决。

集控系统资源成为EMS预案中的备用设备，将整体自动化系统一体化考虑，互为备用，充分利用资源，降低预案成本。

2.3.2互斥关系

预案体系中的电源子预案和其他预案间存在互斥关系，当涉及到整体电源异常时，就要考虑牺牲小系统，保全大系统的整体

3 结论

本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践，研究结果有效提高了地区电网二次系统网络的安全防御能力，对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统，投资少，效益高，为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ，确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ，对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。

参考文献

[1]张王俊，唐跃中，顾立新.上海电网调度二次系统安全防护策略分析.电网技术，2004(18).

[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化，2007(22).

[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术，2008(11).

[4]民，辛耀中，向力，卢长燕，邹国辉，彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化，2001(21).

[5]葛海慧，卢潇，周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化，2004(24).

[6]胡炎，辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术，2003(21).

[7]程碧祥，电力调度自动化系统中物理隔离技术的研究与应用.电工技术，2008(1).

网络安全处置应急预案方案范文第4篇

关键词：基层央行；会计核算；应急管理

中图分类号：F23 文献标识码：A 文章编号：1001-828X（2012）05-0-01

一、基层央行会计核算部门应急管理的内涵与功能

基层央行会计核算部门肩负着对内部资金、发行基金及整个金融体系的支付系统资金等大量资金运动的控制，应急管理是基层央行会计核算部门最基础、最核心的工作之一。目前基层央行会计核算业务在社会经济发展中的地位日益重要，对维护国家经济、金融安全具有重要意义。随着其电算化、网络化建设有了质的飞跃，一旦会计核算业务系统出现故障不能及时恢复，将对社会经济造成较大的不良影响。因此，提高基层央行会计核算业务应急管理水平，实现应急管理工作的规范化和制度化，对于保持会计核算业务连续稳健运行、提高会计核算部门有效履职能力、保证资金的安全具有重要意义。

二、当前基层央行会计核算部门应急管理现行的架构研究

随着金融业数据集中化、网络化趋势推进，业务的实时性和设备的安全性要求，对会计核算部门应急管理工作的要求越来越高。基层央行会计核算部门通过从组织、制度、实践等方面出发，构建起了一套完整有效的应急管理工作架构。

(一)强化管理以设立应急处置机构体系

基层央行会计核算部门自上而下初步形成分类管理、分级负责、条块结合、属地为主的应急管理体制，确立了重要业务系统发生灾难时中心支行直报人民银行总行、同时上报大区分行的 “两级两层报告制度”，一般清算系统发生灾难时由中心支行报告分行、分行再报总行的“三级三层报告制度”等。管理体系的确立，明确了指挥统一、反应灵敏的应急管理岗位和职责，对应急管理的有序运转提供了保障。

(二)健全制度以建立突发事件应急预案

目前，大部分基层会计核算部门已建立起涵盖金融突发事件、自然突发事件、发行基金防护、业务系统安全、信息网络安全等各方面内容的多项应急预案，逐步形成了“横向到边，纵向到底”的会计核算应急预案体系，较好地保证了应急预案适应当前工作的实际要求。

(三)通过演练以提高模拟应急处置能力

近年来基层央行会计核算部门结合业务特点，合理设计演练内容和方案，制定并实施了多项重点应急演练计划并根据应急响应程序进行了模拟实战演练。在应急演练过程中基本达到了会计核算人员熟悉处置不同突发事件流程、快速有效处置突发事件的预期目标，为防范和应对可能发生的突况积累了宝贵经验。

三、当前基层央行会计核算部门应急管理的主要问题

我们结合实际情况进行调查，会计核算部门应急管理工作存在的主要问题在于组织联动不够、人员经验不足、演练效果不强和物资保障亟待改善等四方面。造成问题的具体原因如下：

(一)内外应急协调联动不畅

突发事件的防范和处置是一个多单位、多部门、多因素联动的过程，涉及到核算操作与业务监管、技术部门的横向协调，基层央行和上级部门的上下沟通，人民银行与商业银行、公安交通等单位的内外配合。但因工作权限、沟通机制等条件限制，全面的应急联动体系一时难以快速建立，不利于整体应急救援能力的发挥。

(二)会计核算应急人员技能与要求不对等

由于会计核算部门业务操作与系统密切相关，规范的应急管理要求核算人员具备计算机知识和会计核算业务技能两方面能力，但目前基层核算人员能力有限。加之基层核算人员缺乏处理权限，一旦出现意外或故障只能向上级行反映，等待解决，应急能力弱化。

(三)应急演练实际指导性不强

目前基层会计核算应急演练仍局限于事先计划、提前设定的演练模式，对实际突发状况的指导性不强。应急演练缺乏灵活性，练的步骤和环节都被固定为按部就班的操作流程，演练缺乏具体性。这直接导致了其实战模拟性不强，削弱了对应急处置的强化、巩固效果。

(四)应急物资保障机制不完备

目前基层央行的应急管理基础设施建设大多是按照上级行的制度要求开展，有针对性的应急管理基础设施建设还不多。应急装备滞后，缺乏一些必要的应急物资储备，应急处置资金筹备机制缺乏，极大制约了应急处置实战能力。

四、基层央行会计核算部门完善应急管理的改善措施

会计核算部门在应急管理建设方面的缺陷给安全履职带来了风险隐患，我们亟待从多四方面着手，全面提升基层央行会计核算部门的应急管理水平。

(一)强化一线人员应急能力

配合上级行建立辖内应急人才库，挑选精通网络、服务器、操作系统和业务系统的科技人员充实人才库，作为应急技术支持后备力量；梳理提炼以往应急工作的经验和成果，汇编学来发生的系统事故案例，进行有效的操作指导，避免出现核算风险。

(二)完善部门联动机制

管理部门和业务指导部门和辖内基层行应急管理领导小组要加强沟通，对基层行制订应急预案的可行性进行全面评估、修改完善；建立科技、国库、营业部等会计清算部门的应急工作联动机制，增强相关人员的主观能动性；加强与金融机构、财税等单位的联系，完善应急管理的多方沟通及联动机制，确保及时应对突发事件。

(三)改变应急演练方式

适当增加更具灵活性的常态演练，将预案演练日常化，以此培训和检验常态下应急查错、排障、协调的处理能力；加强应急演练的组织协调，可选取多个基层行联合其他部门和单位进行演练，提高演练的实战性；还应建立有效的应急处理评估机制，从演练中不断提升应急水平。

(四)加大会计应急物资储备

完善应急物资储备和调用制度，保证应急物资储备需求和供应。尽快出台应急物资和专项资金保障制度，在财务预算中单独编列应急管理费用支出或下拨专项应急资金，切实提高物质保障能力；按照“结构科学、数量合理、管理有效”的应急物资储备管理原则，对重要业务系统易损部件进行储备，便于应急处理时调剂；积极探索省际应急物资协作共享机制，达到“分地储备、战时共享”的目的。

参考文献：

[1]李春昌.加强中央银行会计集中核算系统的应急管理[J]黑龙江金融,2007(11).

[2]中国人民银行吉安市中心支行课题组.完善国库业务系统应急管理体系的思考[J].金融会计,2008(09).

网络安全处置应急预案方案范文第5篇

关键词：地市烟草；网络安全；技术；管理

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-02

烟草行业自1985年有了第一台计算机以来，经过20多年行业信息化工作者孜孜不倦的努力，行业的信息化建设工作取得了长足的发展，建立了涵盖行业各个方面工作的完备的信息网络，为行业工作的便捷开展提供了可靠的信息化助力，为“卷烟上水平”做出了应有的贡献。但不可否认的是，在信息化建设之初，由于经验的缺乏及技术的限制，没有形成一个具有远见性及科学性，能与行业整体业务发展战略紧密融合的信息网络安全建设战略，导致多年来行业信息网络安全建设工作缺乏统一的导向和组织，虽然各省烟草公司都制定并出台了计算机网络建设与管理规范，指导各地市的信息网络建设，但因为制度出台时间较短，及网络改造需要流程与时间，可以说目前各地市网络安全建设水平仍不够理想，信息网络安全建设发展至今，越来越多的困难与矛盾开始逐渐凸显。

一、地市烟草公司信息网络安全建设现状

地市烟草信息网络是构成全省烟草信息网络的个体，因此地市信息网络安全建设水平便直接关系全省信息网络建设水平，是构成全省信息网络安全建设的一环，就像构成木桶的一板，依据管理学上“木桶效应”的短板理论，木桶的盛水量由构成木桶的最短的一板决定，当有一个地市信息网络安全建设水平大大低于平均水平，就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的，一环均不得松懈，一环均不得落后。

地市信息网络安全建设关系到全行业主干的网络的安全与稳定，而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性，决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时，信息网络安全问题也日渐突出，信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结（某地市烟草信息网络安全结构图如下），以及笔者日常的实际工作体会，主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题：

（一）将信息网络安全建设理解为单纯的安全设备采购

经过多年的信息化网络安全建设投入，一种简单的理念容易令一些行业信息化工作从业者产生误解，即所谓的信息网络安全建设就是网络安全设备的采购，只要网络安全设备采购部署到位，信息网络安全便高枕无忧，从一定角度来说，这种观点并没有错误，随着信息技术的发展，日益先进强大的网络安全设备层出不穷，人性化的操作界面也使得设备使用与配置变得不再困难，对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量，网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗？在实际情况中我们仍然会发现，地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划，导致亟需网络设备没有得到采购，或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面，同时设备上线实施后期的运行维护及更新升级，随着时间的流逝，人为的懈怠与忽视，都导致购买的安全设备没有起到最大的作用。

（二）信网络安全建设偏重技术钻研，忽略日常管理

信息网络安全不能完全依赖技术手段来解决，更多的需要从信息安全日常管理上入手，毕竟信息网络的使用者是人，只有对人的管理到位，才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情，但对信息网络安全日常管理方面却显得无能为力，或者说掌控能力还不够，虽然制定并颁布了涵盖网络安全各方面的信息化制度，但相关制度却没有得到很好的贯彻执行，很多制度名存实亡，而行业各级员工良好信息网络安全使用习惯始终没有得到养成，信息安全问责机制得不到很好实施，同时而信息中心作为相关信息安全管理制度的制定者，受限于部门职能及自身管理水平所限，导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下，致使再强大的技术防护都无法避免管理缺失形成的隐患。

（三）信息网络安全建设重视对外防护，忽视对内防护

当前网络安全建设更多的针对外来攻击的防护，而忽视对内的安全防护，更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问，而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明，99.9%的网络安全事件来源于网络内部，而只有0.1%安全事件来自于外部，绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者，他们就能较好的规避防火墙等安全设备的安全策略，并把安全策略转向对于他们有利的一面，对内部网络进行攻击。同时外部的黑客，也能通过木马，能让内部用户运行他们指定的程序，操纵主机，窃取数据，这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱，同时对内部网络准入控制把控力度做得较为不足，虽部署有桌面终端管理系统，但在相应策略部署上，没有及时到位，而该系统特殊的技术阻断方式，也在一定程度容易导致其阻断率无法达到100%。

（四）网络安全建设应急机制不健全

目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作，但是对网络突发事件的应急处置则较为欠缺，地市网络安全建设应急机制建立不健全，缺乏相应网络事故应急预案及相关演练，对突况的应变不熟练，导致出现突发的网络安全事故时则会变得手忙脚乱，无法很好应对突发事件带来的异常，促使事故造成的损失愈发严重，同时没有良好的容灾备份机制，一旦信息安全事故发生，是否能快速有效的恢复关键数据成为疑问。

二、针对当前网络安全建设现状的一些建议

针对当前地市烟草信息网络安全建设过程中存在的问题，通过一定的分析总结，参照最新的技术规范及管理理念，以及上级的制度规定，我们试提出以下几条改进建议，以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果，具体如下：

（一）加强网络安全设备采购的前期规划及合理配置实用

网络安全设备的采购应加强前期规划及需求分析工作，不能无目的，无原则的一味追求高新设备，当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题，存在过大及追高的弊病，形成投资浪费，同时由于项目管控能力较弱，前期规划不足，购置的设备在配置实施后等不到很好的使用，或起不到原先预想的效果。因此要加强项目前期规划，做好需求调研与需求分析工作，对网络安全设备应起到的效果及采购设备级别有准确的预估，加强采购项目的整体实施管控，并重点关注设备采购后的实施上线工作，做好安全策略的制定和部署，要充分利用设备、活用设备，充分达到应起的效用，在设备正式上线运行后，要做好安全防护策略的及时更新与修订，作好安全设备的日常巡检工作，保证安全设备始终发挥作用，而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用，提升资产投资价值，搭建坚固稳妥信息网络安全环境，促进信息网络安全建设的实用性。

（二）建立完善的信息网络安全日常管理体系

加强网络安全建设的日常管理工作，应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术，七分管理”，管理到位，信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护，而管理上存在漏洞，再强大的技术也将一无所用。好的技术，加上完善严密的管理，才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系，加强安全监管和信息安全等级保护工作，要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时，要与接入网内的计算机终端使用者签订信息安全责任状，树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念，严格落实信息安全责任制，确保员工不敢轻易触碰信息安全底限，养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系，增进信息网络建设的科学性。

（三）加强信息网络安全建设对内防护工作

地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备，但由于防火墙的特殊技术架构，其对内部通过防火墙外部的数据是不进行检测的，这就导致黑客可以利用内网主机上的后门程序，建立隐蔽信道，攻破防火墙，因此其在抵御外部攻击上起到较好作用，但面对来自网络内部的攻击就显得束手无策，针对这一情况，在进行信息网络安全建设的同时，应重点加强信息网络安全的内部防护工作，而加强对客户端的上网行为审计及网络准入控制，就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时，通过对其安全状况及授权情况进行检测，只有安全状况符合要求，得到合理授权的客户端才能正常接入办公网络。应在互联网出口处，防火墙之前，部署上网行为管理设备，对客户端出互联网的数据进行检测及筛选，降低客户端进行危险的互联网访问，感染病毒，遭受攻击的分险。通过加强信息网络安全建设的内部防护，提升信息网络安全的全面性。

（四）加强信息网路安全建设应急机制建设及演练

要加强信息网络安全建设的应急机制建设，加强应急预案的实施演练，增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练，模拟网络安全事故发生时可能发生的情况，进行针对性演习。在方案演练前，要做好演练前期的方案策划，演练过程的完全记录，演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作，进行关键网络设备的冗余配置及重要数据库的备份工作，确保发生突发事件后，能够及时进行网络及数据恢复工作，将突发事件带来的影响降到最低，不过多的影响正常办公业务的开展，确保信息网络安全的稳定性。

四、结束语

烟草是个比较特殊的行业，在专卖体制下实行“统一领导?垂直管理?垄断经营”，处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷，高效的开展行业信息化建设工作。地市信息网络安络，作为全省信息网络的组成部分，其信息安全建设水平决定了全省信息网络安全性与稳定性，其重要性不言而喻，只有重视信息网络安全建设，重视当前信息网络安全建设过程中发现的问题，通过科学的规划，合理的布局，周密的实施，去逐渐改变当前的不利局面，才能确保信息网络安全建设的科学性、全面性、稳定性与实用性，确保日常信息网络的平稳运转，为全行业的快速发展提供稳定强大的信息化助力！

参考文献：

[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.

[2]卢昱，王宇.信息网络安全控制[M].北京：国防工业出版社，2011.