在线日韩av免费永久观看,亚洲高清国产品国语在线观看,免费成人黄色在线观看

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案

第1篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

為進(jìn)一步提升全員網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控水平，近日，xx市局（公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題，扎實(shí)開展“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)，營(yíng)造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強(qiáng)組織領(lǐng)導(dǎo)，層層分解責(zé)任。結(jié)合工作實(shí)際，制定“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)計(jì)劃，健全網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)，細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任，落實(shí)終端病毒防控、日常運(yùn)維監(jiān)測(cè)、系統(tǒng)隱患整改等方面的管控措施，嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。

加強(qiáng)宣傳引導(dǎo)，增強(qiáng)安全意識(shí)。強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)宣傳，定期通過微信群、微信公眾號(hào)等方式，對(duì)網(wǎng)絡(luò)詐騙手段、個(gè)人信息保護(hù)措施等進(jìn)行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點(diǎn)，選取網(wǎng)絡(luò)安全警示教育短片，進(jìn)行全天滾動(dòng)播出，引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，培養(yǎng)安全意識(shí)。

加強(qiáng)教育培訓(xùn)，有效防范風(fēng)險(xiǎn)。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團(tuán)等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施和經(jīng)驗(yàn)；邀請(qǐng)信息化安全方面專家，采用觀看網(wǎng)絡(luò)安全警示教育片、實(shí)例講解、模擬故障處理等形式對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行培訓(xùn)，進(jìn)一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強(qiáng)日常管控，提升應(yīng)急處置能力。聯(lián)合專業(yè)機(jī)構(gòu)，對(duì)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點(diǎn)部位進(jìn)行檢測(cè)，查找安全漏洞，采取有效防護(hù)措施；按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案，組織信息化部門人員定期演練，針對(duì)發(fā)現(xiàn)的問題，及時(shí)修訂完善應(yīng)急預(yù)案，切實(shí)提升突發(fā)事件應(yīng)急處置能力。

第2篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

一、高度重視，精心部署

由局領(lǐng)導(dǎo)班子召開部署會(huì)。會(huì)議強(qiáng)調(diào)，網(wǎng)絡(luò)安全至關(guān)重要，要把網(wǎng)絡(luò)安全建設(shè)列入到安全議事日程，加大網(wǎng)絡(luò)安全宣傳教育，提高網(wǎng)絡(luò)安全意識(shí)，注重網(wǎng)絡(luò)安全建設(shè)，配齊相關(guān)網(wǎng)絡(luò)安全設(shè)備，提升統(tǒng)計(jì)網(wǎng)絡(luò)安全防御能力，營(yíng)造安全、可靠高效的網(wǎng)絡(luò)環(huán)境，確保各項(xiàng)統(tǒng)計(jì)業(yè)務(wù)工作順利開展。

二、加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任

按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，成立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)機(jī)構(gòu)，明確責(zé)任，夯實(shí)責(zé)任。制定相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)責(zé)任等各方面都做詳細(xì)規(guī)定，進(jìn)一步規(guī)范我局網(wǎng)絡(luò)安全管理工作，明確網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化網(wǎng)絡(luò)安全工作，定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)，確保網(wǎng)絡(luò)安全。

三、加強(qiáng)網(wǎng)絡(luò)邊界管理

細(xì)化防火墻安全策略，關(guān)閉不必要的應(yīng)用、服務(wù)和端口，利用殺毒軟件和安全客戶端進(jìn)行極端及病毒查殺，強(qiáng)化Ip地址與U盤使用管理，開展計(jì)算機(jī)弱口令自查工作，繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和監(jiān)測(cè)準(zhǔn)入制度，從根本上降低安全風(fēng)險(xiǎn)定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系

四、全面開展信息系統(tǒng)等級(jí)保護(hù)工作，完成所有在線系統(tǒng)的定級(jí)、備案工作

積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改工作。加強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。

五、加強(qiáng)技術(shù)學(xué)習(xí)，提高安全意識(shí)

認(rèn)真開展網(wǎng)絡(luò)信息(數(shù)據(jù))安全教育學(xué)習(xí)活動(dòng)、組織學(xué)習(xí)計(jì)算機(jī)及網(wǎng)絡(luò)安全保密法律和相關(guān)保密規(guī)定、法規(guī)、操作方法。明確系統(tǒng)嚴(yán)禁與外網(wǎng)鏈接，嚴(yán)禁在非網(wǎng)絡(luò)上傳輸信息，嚴(yán)禁使用非專業(yè)的移動(dòng)存儲(chǔ)介質(zhì)在系統(tǒng)上拷貝文件。要求所有的網(wǎng)絡(luò)接入終端及時(shí)更新補(bǔ)丁，定期查殺木馬病毒，確保無安全漏洞、無木馬病毒感染。

六、加強(qiáng)軟硬件建設(shè)，防患于未然

做到軟、硬件建設(shè)結(jié)合，硬件上下功夫，件上重管理，在做好局網(wǎng)絡(luò)安全日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全區(qū)域邊界的訪問措施和策略。同時(shí)，加強(qiáng)縱橫向溝通，在敏感時(shí)期和日常維護(hù)中對(duì)上積極做好網(wǎng)絡(luò)與網(wǎng)絡(luò)信息安全情況匯報(bào)，對(duì)下經(jīng)常性開展網(wǎng)絡(luò)監(jiān)測(cè)指導(dǎo)，對(duì)危害計(jì)算機(jī)存在的因素做到早提醒、早防范、早部署形成網(wǎng)絡(luò)信息安全的良好工作環(huán)境。

第3篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對(duì)象,詳細(xì)討論了一般高校信息安全風(fēng)險(xiǎn)點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞：

校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國(guó)高?，F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問題,機(jī)房所在樓板的承受力問題,機(jī)房位置選擇問題等等,只有這樣才能保證機(jī)房?jī)?nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場(chǎng)強(qiáng)度等等,所以要對(duì)機(jī)房配備專門的管理人員監(jiān)測(cè)環(huán)境問題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫(kù)安全

對(duì)于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒有得到及時(shí)更新,過度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測(cè)性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動(dòng)場(chǎng)、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進(jìn)行開發(fā),這無可避免的會(huì)產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過實(shí)時(shí)監(jiān)測(cè),攔截竊聽如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡(jiǎn)單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個(gè)人重要信息等等不法行為；另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.

2校園網(wǎng)安全的防護(hù)措施

2.1硬件防護(hù)

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時(shí)在出口鏈路上加裝了入侵檢測(cè)設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用（如ERP、CRM、OA系統(tǒng)、視頻會(huì)議系統(tǒng)等）受到其它網(wǎng)絡(luò)應(yīng)用（P2P等）的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計(jì)

校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問行為的監(jiān)控都是具體到每一個(gè)人的.

(4)防毒墻

計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對(duì)諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護(hù)

DDOS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.

(6)UPS不間斷電源

我校中心機(jī)房、圖書館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房?jī)?nèi)的服務(wù)器供電,延長(zhǎng)服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段；工程師需要通過實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼（復(fù)雜密碼）進(jìn)行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中)；其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.

2.3軟件防護(hù)

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機(jī)房服務(wù)器安全

赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動(dòng)態(tài)分配部署,用虛擬計(jì)算、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化；同時(shí)通過統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時(shí)間,快速解決異常問題.支持自動(dòng)化健康檢查.系統(tǒng)通過自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營(yíng)管理.

(3)存儲(chǔ)（數(shù)據(jù)）安全

我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.

(4)運(yùn)維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級(jí)備案

我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫(kù)不受攻擊,并且前端靜態(tài)頁面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測(cè),以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)、不斷深入、不斷完善的動(dòng)態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測(cè)、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

作者：吉嵐辛欣單位：內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻(xiàn)：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)（自然科學(xué)版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報(bào),2010,19（2）:271-274．

第4篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

關(guān)鍵詞：信息科技；風(fēng)險(xiǎn)；防范與控制

中圖分類號(hào)：F832.35

信息科技在農(nóng)村金融機(jī)構(gòu)中發(fā)揮的作用也越來越大，各項(xiàng)業(yè)務(wù)對(duì)科技支撐的依賴程度越來越高，信息科技逐漸成為農(nóng)村金融機(jī)構(gòu)穩(wěn)健運(yùn)營(yíng)和發(fā)展的支柱。但也應(yīng)該看到，隨著對(duì)信息科技投入的不斷增加，信息系統(tǒng)規(guī)模的不斷擴(kuò)大，信息科技風(fēng)險(xiǎn)的難測(cè)性和隱蔽性帶來的風(fēng)險(xiǎn)也越來越突出，信息科技風(fēng)險(xiǎn)潛存的威脅越來越嚴(yán)重。目前，農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理水平仍處于初級(jí)階段，如何有效管理信息化過程中產(chǎn)生的信息科技風(fēng)險(xiǎn)，使現(xiàn)代化的信息科技更好地服務(wù)于業(yè)務(wù)發(fā)展，已經(jīng)成為農(nóng)村金融機(jī)構(gòu)必須面對(duì)的挑戰(zhàn)。

1 農(nóng)村金融機(jī)構(gòu)信息科技所面臨的風(fēng)險(xiǎn)

農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)是指，信息科技在被農(nóng)村金融機(jī)構(gòu)運(yùn)用過程中，由于技術(shù)漏洞、管理缺陷、人為因素、自然因素等原因而造成的問題或危機(jī)。我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技管理手段相對(duì)落后，管理機(jī)構(gòu)對(duì)信息科技的風(fēng)險(xiǎn)認(rèn)識(shí)不足，對(duì)科技風(fēng)險(xiǎn)管理工作不夠重視，信息管理水平較低，發(fā)生風(fēng)險(xiǎn)事故的概率高，且一旦發(fā)生危機(jī)，難以拿出強(qiáng)有力的應(yīng)急處置措施。具體來說，在以下幾方面體現(xiàn)尤其明顯：

1.1 對(duì)信息科技管理認(rèn)識(shí)不足

目前我國(guó)農(nóng)村金融機(jī)構(gòu)管理層普遍對(duì)信息科技風(fēng)險(xiǎn)認(rèn)識(shí)不足，主要體現(xiàn)在兩方面。一是存在如下普遍問題：重信息科技建設(shè)，輕信息科技管理；重提升信息科技建設(shè)的檔次，輕信息科技風(fēng)險(xiǎn)的防范；重銀行業(yè)務(wù)的發(fā)展，輕風(fēng)險(xiǎn)管理和長(zhǎng)期規(guī)劃。這與他們對(duì)信息科技管理知識(shí)的缺乏有關(guān)。二是從業(yè)人員方面。信息科技管理需要農(nóng)村金融機(jī)構(gòu)內(nèi)所有人員的參與，上至領(lǐng)導(dǎo)層，下至普通員工，乃至一線操作人員，目前都沒有形成人人有責(zé)的風(fēng)險(xiǎn)防范意識(shí)，對(duì)信息安全的重要性認(rèn)識(shí)不足。

1.2 缺乏必要的應(yīng)急機(jī)制保障

盡管農(nóng)村金融機(jī)構(gòu)都會(huì)制定系統(tǒng)應(yīng)急預(yù)案，但往往忽略配套的應(yīng)急培訓(xùn)，缺乏有效的應(yīng)急演練和壓力測(cè)試，一旦緊急事故發(fā)生，對(duì)問題的及時(shí)完滿處理就得不到保障。有些農(nóng)村金融機(jī)構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng)，在針對(duì)性和可操縱性方面存在著不足，這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機(jī)構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災(zāi)備，再者管理組織不夠完善，一旦發(fā)生重大風(fēng)險(xiǎn)，就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果，對(duì)風(fēng)險(xiǎn)的有效排除和危機(jī)的處理難以保障。

1.3 缺乏健全的組織機(jī)構(gòu)及崗位設(shè)置

我國(guó)農(nóng)村金融機(jī)構(gòu)對(duì)科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個(gè)科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實(shí)的情況。雖然有風(fēng)險(xiǎn)管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險(xiǎn)的作用，不涉及信息科技風(fēng)險(xiǎn)職能。農(nóng)村金融機(jī)構(gòu)應(yīng)該高度重視科技風(fēng)險(xiǎn)管理工作，設(shè)置更健全的組織機(jī)構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者，又是信息科技風(fēng)險(xiǎn)的管理者，因?yàn)檫@樣會(huì)在形成有效的制衡機(jī)制、有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)方面存在著不足。

1.4 科技從業(yè)人員素質(zhì)相對(duì)偏低

目前我國(guó)農(nóng)村金融機(jī)構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象?，F(xiàn)有的從業(yè)人員工作重點(diǎn)主要體現(xiàn)在日?；A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù)，更多掌握的是系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風(fēng)險(xiǎn)培訓(xùn)，因而對(duì)信息科技風(fēng)險(xiǎn)管理知識(shí)和相關(guān)專業(yè)知識(shí)相對(duì)缺乏，對(duì)信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作涉及較少，很難有效及時(shí)認(rèn)識(shí)到各項(xiàng)系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.5 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機(jī)房管理不善；二是網(wǎng)絡(luò)運(yùn)行安全性不高。我國(guó)農(nóng)村金融機(jī)構(gòu)的機(jī)房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象，沒有設(shè)置相應(yīng)的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機(jī)房管理安全急需解決的問題。在網(wǎng)絡(luò)運(yùn)行方面，由于數(shù)據(jù)的大集中，對(duì)農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?，F(xiàn)實(shí)情況是，農(nóng)村金融機(jī)構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導(dǎo)致基層網(wǎng)點(diǎn)出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大，造成不良的影響。

1.6 電子銀行風(fēng)險(xiǎn)管理不到位

信息科技的出現(xiàn)為農(nóng)村金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的豐富和高效提供了方便，促進(jìn)了我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個(gè)業(yè)務(wù)領(lǐng)域的不斷深入，農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長(zhǎng)趨勢(shì)，尤其是信息科技的優(yōu)勢(shì)體現(xiàn)――電子銀行的應(yīng)用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機(jī)構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面，疏于電子銀行風(fēng)險(xiǎn)的管理。雖然制定了電子銀行相關(guān)的各項(xiàng)管理制度，但在具體的執(zhí)行上，仍然存在著嚴(yán)重的不到位情況，加上人員配置的不夠，最終直接導(dǎo)致電子銀行風(fēng)險(xiǎn)管理缺失。因此，目前我國(guó)農(nóng)村金融機(jī)構(gòu)中的電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。

2 農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防控策略

2.1 增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，加大風(fēng)險(xiǎn)管理投入

信息科技工作對(duì)農(nóng)村金融機(jī)構(gòu)經(jīng)營(yíng)起著重要基礎(chǔ)和保障作用，必須充分認(rèn)識(shí)信息科技風(fēng)險(xiǎn)防范在金融機(jī)構(gòu)監(jiān)管中的重要性。農(nóng)村金融機(jī)構(gòu)高層管理者必須提高信息科技風(fēng)險(xiǎn)防范的思想認(rèn)識(shí)，對(duì)信息科技風(fēng)險(xiǎn)的管理加深了解，加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管工作的管理工作，最終將信息科技風(fēng)險(xiǎn)管理工作納入日常經(jīng)營(yíng)中去。同時(shí)，要加強(qiáng)信息科技安全建設(shè)方面的投入，及時(shí)消除信息科技系統(tǒng)所面臨的各種風(fēng)險(xiǎn)和隱患，保障農(nóng)村金融機(jī)構(gòu)的穩(wěn)步和連續(xù)性運(yùn)行。

2.2 完善應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練

農(nóng)村金融機(jī)構(gòu)要細(xì)化危機(jī)場(chǎng)景，完善應(yīng)急預(yù)案，定期對(duì)信息科技人員開展應(yīng)急管理培訓(xùn)，根據(jù)自身實(shí)際情況不斷完善應(yīng)急預(yù)案的內(nèi)容，做到“責(zé)任明確、流程明確、預(yù)案明確、報(bào)告明確、聯(lián)絡(luò)明確”，并確保預(yù)案的具體性和可操作性，從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過程中，不斷提高自身的應(yīng)急能力、抗風(fēng)險(xiǎn)的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，農(nóng)村金融機(jī)構(gòu)還要加強(qiáng)業(yè)務(wù)連續(xù)性管理，根據(jù)自身真實(shí)狀況加強(qiáng)業(yè)務(wù)連續(xù)性體系建設(shè)，制定切實(shí)可行的業(yè)務(wù)連續(xù)性計(jì)劃，并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3 增強(qiáng)從業(yè)人員專業(yè)素質(zhì)，加強(qiáng)崗位管理

針對(duì)高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題，一是加大農(nóng)村金融機(jī)構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時(shí)加大從業(yè)人員的培訓(xùn)力度，培養(yǎng)一批專門從事信息科技風(fēng)險(xiǎn)管理工作的專業(yè)人才。其次是增加管理、運(yùn)行、維護(hù)等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求，完善相關(guān)信息科技風(fēng)險(xiǎn)管理管理制度，加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì)，最終形成人員控制、制度保障、審計(jì)監(jiān)督三位一體的信息科技風(fēng)險(xiǎn)管理模式。

2.4 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平

重點(diǎn)加強(qiáng)機(jī)房電力、UPS、消防系統(tǒng)等關(guān)鍵機(jī)房環(huán)境設(shè)備安全的保障，針對(duì)基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機(jī)構(gòu)要采取有效措施改善，保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時(shí)完善機(jī)房管理制度，實(shí)時(shí)監(jiān)控各種設(shè)備的運(yùn)行狀況，做到對(duì)設(shè)備故障的有效預(yù)測(cè)和報(bào)警。還要組織專業(yè)人員定期對(duì)基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)排查，檢驗(yàn)基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確保基礎(chǔ)設(shè)施安全管理有效性

2.5 加強(qiáng)電子銀行風(fēng)險(xiǎn)防范

農(nóng)村金融機(jī)構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)。一方面，可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級(jí)、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強(qiáng)防范，另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強(qiáng)風(fēng)險(xiǎn)防范合力，加強(qiáng)審查力度，強(qiáng)化電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范。

2.6 加強(qiáng)風(fēng)險(xiǎn)管理文化建設(shè)，提高員工風(fēng)險(xiǎn)意識(shí)

風(fēng)險(xiǎn)管理文化是風(fēng)險(xiǎn)管理體系的靈魂，要樹立信息科技風(fēng)險(xiǎn)管理文化意識(shí)，大力塑造與培育濃厚的信息科技風(fēng)險(xiǎn)管理文化，同時(shí)將信息科技風(fēng)險(xiǎn)管理文化建設(shè)很好地融入到企業(yè)文化建設(shè)中，并將信息科技風(fēng)險(xiǎn)管理文化轉(zhuǎn)化為廣大員工自覺的行動(dòng)與共同的認(rèn)知。加強(qiáng)員工信息安全教育及法律素質(zhì)教育，增強(qiáng)法律觀念和信息科技風(fēng)險(xiǎn)防范意識(shí)，人人正確樹立信息科技風(fēng)險(xiǎn)意識(shí)，人人提高信息科技風(fēng)險(xiǎn)知識(shí)水平。

參考文獻(xiàn)：

[1]中國(guó)銀行業(yè)監(jiān)督管理委員會(huì).農(nóng)村中小金融機(jī)構(gòu)風(fēng)險(xiǎn)管理機(jī)制建設(shè)指引，2009-12-1.

[2]中國(guó)銀行業(yè)監(jiān)督管理委員會(huì).商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引，2009-3-3.

第5篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

關(guān)鍵詞網(wǎng)絡(luò)安全；系統(tǒng)；加密；PKI；防火墻

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0256-02

隨著計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，然而網(wǎng)絡(luò)技術(shù)也是把雙刃劍，提供方便的同時(shí)，也帶來了威脅。計(jì)算機(jī)病毒大范圍傳播擴(kuò)散、網(wǎng)絡(luò)黑客猖獗橫行，網(wǎng)絡(luò)信息安全也受到前所未有的威脅，數(shù)據(jù)資料流失、系統(tǒng)運(yùn)行安全等隱患風(fēng)險(xiǎn)加大。

1 計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)信息網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面，其中對(duì)網(wǎng)絡(luò)安全威脅最大的因素是人為因素。

1.1 網(wǎng)絡(luò)互聯(lián)的不安全性

1）網(wǎng)絡(luò)的開放性。由于網(wǎng)絡(luò)技術(shù)是全開放的，使得所面臨的網(wǎng)絡(luò)攻擊可能來自多方面：或是來自物理層對(duì)傳輸線路的攻擊，或是來自對(duì)網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊，以及應(yīng)用層對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊；

2）網(wǎng)絡(luò)的國(guó)際性。這意味著網(wǎng)絡(luò)的攻擊者不僅是本地網(wǎng)絡(luò)的用戶，還可能是來自互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以網(wǎng)絡(luò)的安全還將面臨著國(guó)際化的挑戰(zhàn)；

3）網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用而言，并沒有技術(shù)上的約束，他們可以自由的上網(wǎng)，去和獲取各類信息。

1.2 操作系統(tǒng)存在的安全問題

作為一個(gè)支撐軟件，操作系統(tǒng)提供了一個(gè)使得你的程序或別的應(yīng)用系統(tǒng)能在上面正常運(yùn)行的環(huán)境。操作系統(tǒng)還提供了很多的管理功能，例如：管理系統(tǒng)的軟件和硬件資源。

1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身含有內(nèi)存管理、CPU管理、外設(shè)管理，每個(gè)管理都要涉及到一些模塊或程序，如果在這些程序里面存在著問題，比如說內(nèi)存管理模塊有缺陷的問題，當(dāng)某一個(gè)外部網(wǎng)絡(luò)的連接過來，可能出現(xiàn)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰的情況；

2）操作系統(tǒng)支持在網(wǎng)絡(luò)上安裝或加載程序、傳送文件，網(wǎng)絡(luò)應(yīng)用很重要的一個(gè)功能就是文件傳輸功能，比如FTP，其中包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。這些安裝程序經(jīng)常會(huì)附帶一些可執(zhí)行文件，這些可執(zhí)行文件其實(shí)都是人為編寫的程序，如果某個(gè)部分出現(xiàn)漏洞，系統(tǒng)可能就會(huì)因此導(dǎo)致崩潰；

3）操作系統(tǒng)不安全的一個(gè)原因在于它允許創(chuàng)建進(jìn)程，并支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，被創(chuàng)建的進(jìn)程還可以繼承創(chuàng)建的權(quán)利；

4）操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)服務(wù)器里面的一些程序，可以提交程序供給遠(yuǎn)程服務(wù)器執(zhí)行，例如telnet。遠(yuǎn)程調(diào)用需要經(jīng)過很多的通訊環(huán)節(jié)，中間環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1 技術(shù)層面對(duì)策

1）制定安全管理制度。提高計(jì)算機(jī)使用者包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門的計(jì)算機(jī)終端，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，是一種簡(jiǎn)單有效的方法；

2）網(wǎng)絡(luò)訪問控制。設(shè)置訪問控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要策略。它的主要作用是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段；

3）數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是維護(hù)數(shù)據(jù)安全性和完整性的必備操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保障方法，恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的逆向操作；

4）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)分為兩類：對(duì)稱加密和非對(duì)稱加密。數(shù)據(jù)加密技術(shù)比較靈活，適用于開放的網(wǎng)絡(luò)，主要用于對(duì)動(dòng)態(tài)信息的保護(hù)；

5）PKI技術(shù)。PKI（Publie Key Infrastucture）技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)，就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)設(shè)施；

6）切斷傳播途徑。對(duì)已被感染的計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的移動(dòng)存儲(chǔ)器和程序，不隨意下載打開網(wǎng)絡(luò)可疑軟件和信息；

7）提高反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾查殺。

2.2 物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)環(huán)境是指機(jī)房及附屬設(shè)施，主要包括以下內(nèi)容：

1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的標(biāo)準(zhǔn)和嚴(yán)格的要求；

2）機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要，它會(huì)直接影響到系統(tǒng)的安全性和可靠性；

3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)物理的環(huán)境災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策；

4）防火墻的配置。防火墻是一個(gè)由軟件或和硬件設(shè)備組合而成，它處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，作用于限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。

3 案例分析

下面通過某公司信息網(wǎng)絡(luò)殺毒、防毒工作實(shí)例，來擴(kuò)展討論信息網(wǎng)絡(luò)安全防護(hù)方案。

3.1 故障現(xiàn)象及分析

某公司分部及IDC數(shù)據(jù)中心機(jī)房的多個(gè)工作站均發(fā)現(xiàn)計(jì)算機(jī)病毒。IDC數(shù)據(jù)中心維護(hù)機(jī)上發(fā)現(xiàn)某IP的計(jì)算機(jī)，每隔2s鐘，便向中心機(jī)發(fā)送病毒。

3.2 病毒侵入后的應(yīng)急預(yù)案

1）IDC數(shù)據(jù)中心重新配置服務(wù)器，升級(jí)操作系統(tǒng)版本至Windows Sever 2008及SQL數(shù)據(jù)庫(kù)至Sql sever 2008，用于管理局域網(wǎng)內(nèi)以及基層網(wǎng)中各計(jì)算機(jī)、工作站的防毒、殺毒和升級(jí)工作，安裝瑞星企業(yè)網(wǎng)絡(luò)版殺毒軟件和防火墻；

2）局域網(wǎng)計(jì)算機(jī)內(nèi)存相應(yīng)擴(kuò)容升級(jí)至512M以上，以滿足操作系統(tǒng)、防病毒軟件運(yùn)行的基礎(chǔ)硬件條件；

3）IDC數(shù)據(jù)中心安排專職維修技術(shù)人員，定期從指定的網(wǎng)站或服務(wù)器上下載殺毒軟件病毒庫(kù)和操作系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)，并結(jié)合IDC數(shù)據(jù)中心年度設(shè)備集中檢查指導(dǎo)計(jì)劃開展相應(yīng)的維護(hù)工作，確保各工作站正常運(yùn)行；

4）做好系統(tǒng)軟件的備份，包括每個(gè)分部的系統(tǒng)和數(shù)據(jù)作刻錄光盤備份以及移動(dòng)硬盤備份，IDC數(shù)據(jù)中心管理的各個(gè)工作站及維護(hù)臺(tái)、前置機(jī)等也做類似的備份；

5）要求各分部安排負(fù)責(zé)PC工作站的負(fù)責(zé)人員，封堵PC機(jī)上的I/O接口，如光驅(qū)、軟驅(qū)、USB插口等，并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽各端口，杜絕在各分部的PC機(jī)及網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)內(nèi)容；

6）清理非法接入局域網(wǎng)的計(jì)算機(jī)，查清有無一機(jī)多網(wǎng)的可能，并對(duì)非法接入計(jì)算機(jī)進(jìn)行屏蔽。

采取以上應(yīng)急措施后，該公司網(wǎng)絡(luò)安全得到了很大的提高，封堵了病毒的侵害，使操作系統(tǒng)及各應(yīng)用軟件在一個(gè)相對(duì)安全的環(huán)境中工作，從而保證了網(wǎng)絡(luò)系統(tǒng)的正常工作。

4 結(jié)論

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決某一方面的問題，而不是全能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性，為計(jì)算機(jī)信息網(wǎng)絡(luò)提供強(qiáng)大的安全保護(hù)。

參考文獻(xiàn)

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報(bào)，2009，8.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國(guó)計(jì)算機(jī)報(bào)，2006，2.

第6篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

一、近期國(guó)網(wǎng)公司系統(tǒng)事故通報(bào)

1、國(guó)網(wǎng)四川省電力公司“4·9”事件通報(bào)

事件概況：4月9日，國(guó)網(wǎng)四川檢修公司在進(jìn)行500千伏蜀州變電站#1主變201開關(guān)間隔防腐工作中，高空作業(yè)車駕駛員（操作員）在未經(jīng)許可、未核對(duì)作業(yè)間隔的情況下，誤入母聯(lián)212間隔，擅自開展作業(yè)準(zhǔn)備，高空作業(yè)車與帶電設(shè)備距離不足放電，造成220千伏#1、#2母線跳閘，6回220千伏出線及所帶2座220千伏變電站失壓，損失負(fù)荷14.9萬千瓦。

暴露問題：一是作業(yè)風(fēng)險(xiǎn)管控不到位；二是現(xiàn)場(chǎng)監(jiān)督監(jiān)護(hù)不到位；三是人員安全教育和管理不到位。

國(guó)家電網(wǎng)公司相關(guān)要求：一是深入開展專題安全學(xué)習(xí)活動(dòng)，各級(jí)管理人員和一線員工要認(rèn)真吸取教訓(xùn)；二是堅(jiān)持關(guān)口前移，切實(shí)強(qiáng)化生產(chǎn)組織管理；三是堅(jiān)持重心下移，切實(shí)加強(qiáng)現(xiàn)場(chǎng)安全管控。

2、安徽送變電公司“4·14”事故通報(bào)

事故概況：4月14日，安徽送變電工程有限公司承攬的500千伏線路遷改工程，專業(yè)分包單位安徽津利電力發(fā)展有限公司。在拆除鐵塔過程中，嚴(yán)重違反施工方案要求，錯(cuò)誤地將機(jī)動(dòng)絞磨和牽引繩擅自由北側(cè)改設(shè)在西側(cè)，且未設(shè)置臨時(shí)拉線，致使鐵塔在傾倒過程中方向失控，砸斷距離該塔12米正在施工的線路，造成線路施工人員1人死亡、1人重傷、3人輕傷。

暴露問題：一是專業(yè)分包單位安全主體責(zé)任未落實(shí)，專業(yè)分包人員嚴(yán)重違章作業(yè)；二是專業(yè)分包單位未執(zhí)行施工方案，未落實(shí)安全風(fēng)險(xiǎn)管控措施；三是施工單位安全監(jiān)督管理不到位，未及時(shí)發(fā)現(xiàn)并制止違章行為。

國(guó)家電網(wǎng)公司相關(guān)要求：一是要求事故單位立即停產(chǎn)整頓，各單位認(rèn)真組織開展專題安全日活動(dòng)，深刻吸取事故教訓(xùn)；二是各單位要提高安全風(fēng)險(xiǎn)意識(shí)，認(rèn)真做好風(fēng)險(xiǎn)識(shí)別和分級(jí)管控；三是嚴(yán)格執(zhí)行《國(guó)網(wǎng)基建部關(guān)于做好安全隱患排查加強(qiáng)疫情防控和復(fù)工復(fù)產(chǎn)基建安全管理工作通知要求》；四是持續(xù)健全安全風(fēng)險(xiǎn)管控督查工作機(jī)制；五是嚴(yán)格事故信息報(bào)送制度。

二、1至4月份安全工作情況

（一）安全工作總體情況

公司認(rèn)真貫徹落實(shí)省、市公司各項(xiàng)工作要求，以公司2020年安全工作意見為重點(diǎn)，建立和完善安全生產(chǎn)保障體系和監(jiān)督體系。組織召開公司年度安全工作會(huì)議及安委會(huì)議，批辦安全工作文件、方案8件，修訂了19項(xiàng)應(yīng)急預(yù)案，制定了年度重點(diǎn)安全工作計(jì)劃，健全公司安委會(huì)與三級(jí)安全網(wǎng)絡(luò)，層層簽訂安全目標(biāo)責(zé)任書，按周、月、季度編寫工作總結(jié)及計(jì)劃，組織安全教育，強(qiáng)化安全“紅線”意識(shí)、“底線”思維和各級(jí)人員的安全責(zé)任，精心組織、周密部署，保持了公司安全生產(chǎn)局面的持續(xù)穩(wěn)定。

截至目前，公司發(fā)生七級(jí)電網(wǎng)事件1起（110kV知青站，知#2主變差動(dòng)保護(hù)動(dòng)作跳閘），八級(jí)電網(wǎng)事件12起（1月份八級(jí)電網(wǎng)事件2起；2月份八級(jí)電網(wǎng)事件3起；3月份八級(jí)電網(wǎng)事件7起）。

（二）組織召開安全生產(chǎn)會(huì)議暨2020年安委會(huì)第一次會(huì)議

杜總宣讀了《公司2020年安全生產(chǎn)工作意見》，明確全年安全工作思路、工作目標(biāo)，下發(fā)重點(diǎn)工作任務(wù)56項(xiàng)。

周總肯定了公司前期安全生產(chǎn)工作，并對(duì)下階段安全生產(chǎn)工作提出6項(xiàng)具體要求：一是要抓好安全工作組織落實(shí)；二是做好疫情防控和復(fù)工工作；三是打造可靠堅(jiān)強(qiáng)電網(wǎng)；四是要確保電網(wǎng)、人身、設(shè)備、消防、網(wǎng)絡(luò)安全；五是做好安全巡查工作；六是組織安全教育培訓(xùn)，營(yíng)造安全文化氛圍。

（三）完成隱患整改督辦工作

一是對(duì)“百日安全”專項(xiàng)行動(dòng)，排查問題75項(xiàng)，督促相關(guān)部門按照要求進(jìn)行整改；二是對(duì)220千伏及以上線路通道隱患排查專項(xiàng)行動(dòng)，共查出隱患23處，安監(jiān)部已制定整改計(jì)劃。

（四）開展“三種人”安規(guī)培訓(xùn)及考試。

3月中旬，安監(jiān)部組織工作負(fù)責(zé)人、工作票簽發(fā)人、工作許可人參加2020年度《安規(guī)》考試，下發(fā)了公司“三種人”資格認(rèn)定文件。

（五）積極籌備安全巡查迎檢工作

多次召開專題會(huì)議，下發(fā)迎檢工作方案，對(duì)安全巡查工作任務(wù)進(jìn)行分解，每周對(duì)公司各部門自查、整改工作進(jìn)行督導(dǎo)。

（六）完成《公司2020年安全生產(chǎn)委員會(huì)成員、安全網(wǎng)成員名單》調(diào)整和《公司關(guān)于調(diào)整防火安全委員會(huì)》文件。

（七）組織公司各部門簽訂安全目標(biāo)責(zé)任書和消防目標(biāo)責(zé)任書。

（八）組織開展春季安全大檢查和電氣火災(zāi)綜合治理回頭看工作

（九）完成公司各生產(chǎn)班組安全工器具校驗(yàn)工作，并在4月份組織了班組安全員對(duì)安全工器具使用管理培訓(xùn)。

三、1至4月份安全監(jiān)督情況

安監(jiān)部3至4月份對(duì)施工、檢修現(xiàn)場(chǎng)監(jiān)督98處，查處一般違章8起；違章處罰共計(jì)2300元。

四、近期安全生產(chǎn)形勢(shì)

（一）國(guó)內(nèi)安全形勢(shì)

近期，國(guó)內(nèi)安全生產(chǎn)形勢(shì)十分嚴(yán)峻，據(jù)不完全統(tǒng)計(jì)，3月份以來共發(fā)生各類安全事故142起，造成247人死亡、459人受傷。事故主要發(fā)生在建設(shè)施工、火災(zāi)和交通等領(lǐng)域。

（二）公司安全生產(chǎn)形勢(shì)

在今后一個(gè)時(shí)期內(nèi)，公司技改大修、基建施工任務(wù)十分繁重，工作面廣、安全風(fēng)險(xiǎn)大。防范安全風(fēng)險(xiǎn)尤其是人身風(fēng)險(xiǎn)是當(dāng)前安全主要工作，公司各生產(chǎn)部門要認(rèn)真執(zhí)行安規(guī)、兩票等各項(xiàng)要求，落實(shí)現(xiàn)場(chǎng)各項(xiàng)安全措施，確?，F(xiàn)場(chǎng)施工安全。

五、二季度重點(diǎn)安全工作

（一）組織召開第二季度安委會(huì)議

近期，省、市公司將會(huì)召開第二季度安委會(huì)議，公司將根據(jù)會(huì)議精神和工作部署，及時(shí)組織召開本公司安委會(huì)，結(jié)合自身安全工作實(shí)際，分析解決主要問題，把相關(guān)最新安全要求進(jìn)行傳達(dá)。

（二）現(xiàn)場(chǎng)安全監(jiān)督

根據(jù)市公司近期安全會(huì)議最新要求，安監(jiān)部將調(diào)整二季度現(xiàn)場(chǎng)安全監(jiān)督力度，勢(shì)必增加人力、精力投入，在現(xiàn)場(chǎng)督促次數(shù)及違章處罰上給予體現(xiàn)，力保全局安全生產(chǎn)穩(wěn)定。

（三）深刻汲取事故教訓(xùn)，堅(jiān)決守住安全底線

“4.9”和“4.14”這兩起事故中暴露的外來人員管控不力、監(jiān)督管理不到位等諸多問題，在我公司也不同程度存在。再加上當(dāng)前疫情防控和安全生產(chǎn)工作任務(wù)疊加，頭緒多、風(fēng)險(xiǎn)高、壓力大，安全不力因素增加。

各部門要認(rèn)真落實(shí)全員安全生產(chǎn)責(zé)任清單，擰緊安全責(zé)任鏈條，決不能等閑視之、隔岸觀火。

（四）開展安全教育培訓(xùn)

全員《安規(guī)》考試，由于疫情及春檢導(dǎo)致推遲，安監(jiān)部計(jì)劃5月下旬將組織全員考試，提高員工安全知識(shí)，應(yīng)對(duì)即將到來的迎峰度夏工作。

（五）繼續(xù)做好安全巡查迎檢準(zhǔn)備工作

根據(jù)巡查要求，6月份省公司巡查工作將陸續(xù)開展，公司各部門應(yīng)進(jìn)入迎檢狀態(tài)，資料歸納、分類、裝盒，補(bǔ)充第一季度相關(guān)資料。

（六）繼續(xù)開展電氣火災(zāi)綜合治理工作

1、安監(jiān)部繼續(xù)根據(jù)市公司要求，督導(dǎo)各部門以自查、互查等形式全面開展電氣火災(zāi)綜合治理工作。

2、省公司對(duì)公司辦公大樓消防系統(tǒng)項(xiàng)目3月份已進(jìn)行批復(fù)，這項(xiàng)工作也列入了市公司2020年安全生產(chǎn)任務(wù)責(zé)任清單，要求6月30日前完成，安監(jiān)部時(shí)刻督促綜合服務(wù)中心，作好項(xiàng)目招標(biāo)工作。

第7篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

關(guān)鍵詞：基層央行；信息安全審計(jì)；計(jì)算機(jī)

1.基層央行信息安全審計(jì)主要內(nèi)容

1.1計(jì)算機(jī)場(chǎng)地審計(jì)

基層央行的信息安全審計(jì)工作的主要內(nèi)容包括對(duì)計(jì)算機(jī)場(chǎng)地的管理，檢查計(jì)算機(jī)場(chǎng)地是否設(shè)置在本行的辦公樓當(dāng)中，計(jì)算機(jī)場(chǎng)地所在位置以及所在樓層設(shè)計(jì)的科學(xué)性與合理性是否得到保障；檢查計(jì)算機(jī)場(chǎng)地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象，場(chǎng)地結(jié)構(gòu)與計(jì)算機(jī)場(chǎng)地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標(biāo)準(zhǔn)；計(jì)算機(jī)場(chǎng)地中的門、窗防護(hù)性能是否良好，并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風(fēng)險(xiǎn)；關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。

1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)

業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進(jìn)行標(biāo)準(zhǔn)的物理隔離工作；拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰，網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開；在進(jìn)行核心網(wǎng)絡(luò)設(shè)備備份時(shí)，使用的備份方法是否科學(xué)合理，備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運(yùn)行的連續(xù)性；如果在進(jìn)行備份時(shí)，使用雙機(jī)熱備份形式，那么需要檢查自動(dòng)切換裝置的是否正常有效；網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求；網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問題；是否與上級(jí)部門之間構(gòu)建良好通信機(jī)制，通信信號(hào)是否良好；如果使用雙線路通信方式，那么需要檢查運(yùn)營(yíng)商選用情況；網(wǎng)絡(luò)寬帶的租用是否合理；服務(wù)質(zhì)量保障配置是否有效；服務(wù)質(zhì)量保障配置是否規(guī)范。

2.基層央行信息安全審計(jì)難點(diǎn)分析

2.1制度落實(shí)不到位

第一，相關(guān)安全制度內(nèi)容缺乏完善性，并沒有結(jié)合實(shí)際情況做好調(diào)整與修訂工作。隨著科學(xué)信息技術(shù)的不斷提升，人們生活水平的不斷提高，對(duì)信息安全等有了更高的要求。但是相關(guān)工作人員并沒有意識(shí)到相關(guān)制度的重要作用，并且自身管理工作沒有及時(shí)完成，出現(xiàn)制度與管理工作脫節(jié)問題產(chǎn)生。第二，因?yàn)樵S多工作人員并沒意識(shí)到管理制度落實(shí)，對(duì)信息安全的重要作用。導(dǎo)致許多工作人員并不明確自身的權(quán)利與責(zé)任，各項(xiàng)工作無法及時(shí)完成，基層央行信息安全無法得到保障。

2.2硬件投入不足

第一，計(jì)算機(jī)機(jī)房的運(yùn)行環(huán)境較差，許多基層央行計(jì)算機(jī)機(jī)房建設(shè)時(shí)間較長(zhǎng)，基礎(chǔ)設(shè)施不足，現(xiàn)有的基礎(chǔ)設(shè)備無法滿足各項(xiàng)業(yè)務(wù)需求與安全需求。第二，軟件設(shè)施與硬件設(shè)施更新較慢，因?yàn)榻陙碛?jì)算機(jī)信息安全受到更多重視，所以有關(guān)部門中針對(duì)基層央行信息安全工作推行安全管理軟件。但是由于本身的計(jì)算機(jī)設(shè)備配置較低，無法與先進(jìn)的安全管理軟件相匹配，從而為基層央行的信息安全審計(jì)工作造成影響，同時(shí)信息安全存在一定隱患。

3.基層央行信息安全審計(jì)有效對(duì)策

3.1落實(shí)規(guī)章制度

基層央行信息安全審計(jì)工作想要順利展開，同時(shí)發(fā)揮自身的作用，需要將各項(xiàng)制度落在實(shí)處。具體可以從以下幾點(diǎn)展開：第一，基層央行的領(lǐng)導(dǎo)者與管理者需要意識(shí)到規(guī)章制度對(duì)信息安全審計(jì)工作的重要作用，結(jié)合銀行實(shí)際情況，對(duì)現(xiàn)有規(guī)章制度進(jìn)行完善，并且將其貫穿在整個(gè)信息安全審計(jì)工作中，保證各項(xiàng)信息安全審計(jì)工作能夠在規(guī)章制度的有效監(jiān)管之下展開。第二，積極向有關(guān)工作人員宣傳規(guī)章制度的重要作用，使各個(gè)工作人員能夠具備較強(qiáng)的信息安全管理意識(shí)，積極主動(dòng)參與到信息安全審計(jì)工作中，為保證信息安全提供更多動(dòng)力。第三，基層央行的工作人員需要明確掌握國(guó)家有關(guān)法律法規(guī)與本行的規(guī)章制度，認(rèn)真對(duì)待各環(huán)節(jié)信息安全審計(jì)工作，保證規(guī)章制度的權(quán)威性。

3.2加強(qiáng)硬件投入力度

基層央行需要加強(qiáng)硬件投入力度，保證信息安全審計(jì)工作的順利展開，同時(shí)保證信息安全。具體可以從以下幾點(diǎn)展開：第一，需要加大基層央行的資金投入力度，對(duì)計(jì)算機(jī)機(jī)房與場(chǎng)地環(huán)境進(jìn)行改善。如果在資金條件允許的情況下，需要對(duì)計(jì)算機(jī)機(jī)房進(jìn)行重新構(gòu)建，為計(jì)算機(jī)運(yùn)行營(yíng)造良好環(huán)境。與此同時(shí)，需要保障計(jì)算機(jī)硬件設(shè)施與軟件設(shè)施相匹配，保證網(wǎng)絡(luò)安全運(yùn)行的穩(wěn)定性與安全性。第二，如果資金投入有限，那么需要對(duì)現(xiàn)有資源進(jìn)行科學(xué)合理利用。及時(shí)更新計(jì)算機(jī)系統(tǒng)，其中需要及時(shí)對(duì)較為關(guān)鍵且重要的應(yīng)用系統(tǒng)計(jì)算機(jī)進(jìn)行完善與更新，保證關(guān)鍵計(jì)算機(jī)的安全運(yùn)行。同時(shí)需要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行的監(jiān)督與檢測(cè)，在最大程度上避免風(fēng)險(xiǎn)的產(chǎn)生。

3.3構(gòu)建運(yùn)維平臺(tái)

針對(duì)基層央行信息安全設(shè)計(jì)工作，需要構(gòu)建技術(shù)支持中心，對(duì)信息系統(tǒng)的運(yùn)維工作進(jìn)行統(tǒng)一監(jiān)督管理與指導(dǎo)，形成各部門之間的應(yīng)急聯(lián)動(dòng)機(jī)制。在構(gòu)建在線服務(wù)中心時(shí)，可以對(duì)內(nèi)聯(lián)網(wǎng)絡(luò)進(jìn)行充分利用，基層用戶可以隨時(shí)隨地提出自身的看法與需求，這樣技術(shù)工作人員可以根據(jù)用戶的反饋給出相應(yīng)解決措施，提升工作質(zhì)量與工作效率。在內(nèi)聯(lián)網(wǎng)中構(gòu)建技術(shù)支持平臺(tái)，各個(gè)技術(shù)工作人員需要做好常見問題以及運(yùn)維事件的紀(jì)錄與分析工作等。與此同時(shí)，需要為行內(nèi)全體員工營(yíng)造良好交流環(huán)境，創(chuàng)造技術(shù)維護(hù)交流平臺(tái)。利用該平臺(tái)，進(jìn)行故障的自動(dòng)化處理，在最大程度上避免人為操作，進(jìn)一步實(shí)現(xiàn)運(yùn)維工作的智能化與自動(dòng)化。結(jié)合集中業(yè)務(wù)的具體情況，構(gòu)建以預(yù)防為主的工作形式。向前移動(dòng)業(yè)務(wù)系統(tǒng)運(yùn)維的重心，積極主動(dòng)預(yù)防，將信息安全審計(jì)工作作為重點(diǎn)內(nèi)容，構(gòu)建運(yùn)維平臺(tái)與日常監(jiān)督體系，使信息系統(tǒng)的穩(wěn)定性與安全性得到保障。

3.4制定應(yīng)急預(yù)案

構(gòu)建科學(xué)合理的信息安全應(yīng)急預(yù)案，對(duì)基層央行信息安全審計(jì)工作具有重要作用。盡量避免并降低網(wǎng)絡(luò)系統(tǒng)發(fā)生故障對(duì)行內(nèi)各項(xiàng)業(yè)務(wù)工作造成影響。加強(qiáng)熱備份體系的構(gòu)建，要特別注意局域網(wǎng)線路的熱備份以及核心路由器等的熱備份。第一，全部重要的業(yè)務(wù)系統(tǒng)需要進(jìn)行雙機(jī)備份；第二，計(jì)算機(jī)系統(tǒng)當(dāng)中的各個(gè)軟件，比如，應(yīng)用軟件、數(shù)據(jù)庫(kù)軟件等都需要展開相應(yīng)備份工作。在進(jìn)行備份工作時(shí)，需要保證備份數(shù)據(jù)信息的完整性與最新，同時(shí)需要做好備份切換演練工作。第三，需要對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行集中異地備份，安置專門數(shù)據(jù)備份設(shè)備，盡量對(duì)行內(nèi)的各個(gè)業(yè)務(wù)工作數(shù)據(jù)展開備份工作；第四，需要實(shí)現(xiàn)電力供應(yīng)備份，在進(jìn)行電力供應(yīng)備份時(shí)需要對(duì)雙回路發(fā)電機(jī)等充分利用。如果在各方面條件允許下，基層行科技機(jī)構(gòu)需要對(duì)各個(gè)業(yè)務(wù)部門的數(shù)據(jù)備份工作提供幫助，采用不同的備份方式，對(duì)數(shù)據(jù)信息進(jìn)行備份，保證數(shù)據(jù)信息安全性。保證基層央行信息安全審計(jì)工作人員能夠明確自身的權(quán)利與責(zé)任，及時(shí)做好自身工作。在展開各項(xiàng)審計(jì)工作時(shí)，需要保證工作人員始終在現(xiàn)場(chǎng)。與此同時(shí)，需要做好設(shè)備維護(hù)工作與網(wǎng)絡(luò)系統(tǒng)維護(hù)工作，定期做好設(shè)備維護(hù)與保養(yǎng)工作。做好備份設(shè)備的主備份線路與預(yù)備備份線路的檢測(cè)，積極與通訊運(yùn)營(yíng)商之間進(jìn)行交流與溝通，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行，提高基層央行的應(yīng)急水平。

3.5加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作

針對(duì)計(jì)算機(jī)協(xié)管工作人員以及業(yè)務(wù)操作工作人員等需要加強(qiáng)培訓(xùn)宣傳工作，保證每個(gè)工作人員能夠具備較強(qiáng)計(jì)算機(jī)操作能力，促使全行工作人員能夠具備較強(qiáng)信息安全管理意識(shí)。要對(duì)計(jì)算機(jī)信息安全產(chǎn)品的功能與價(jià)值進(jìn)行充分利用，構(gòu)建聯(lián)動(dòng)體系。加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作，具體可以從以下幾點(diǎn)展開：第一，針對(duì)行內(nèi)的不同業(yè)務(wù)，比如，辦公業(yè)務(wù)、資金業(yè)務(wù)等需要設(shè)計(jì)不同的VLAN。采用不同的訪問控制措施，實(shí)現(xiàn)分道傳輸。并在此前提下，對(duì)防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等的作用與價(jià)值進(jìn)行科學(xué)合理利用。借助桌面安全管理系統(tǒng)、運(yùn)維監(jiān)控軟件以及網(wǎng)管軟件，做到對(duì)各環(huán)節(jié)工作與安全管理工作的監(jiān)督與管理。通過多系統(tǒng)的聯(lián)動(dòng)體系構(gòu)建，可以及時(shí)發(fā)現(xiàn)基層央行信息中存在的風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的故障。在進(jìn)行計(jì)算機(jī)系統(tǒng)檢查工作時(shí)，需要將各項(xiàng)檢查工作落實(shí)到工作人員身上，保證工作人員明確自身的工作任務(wù)。做好對(duì)計(jì)算機(jī)系統(tǒng)的安全檢查工作，這樣計(jì)算機(jī)在出現(xiàn)問題時(shí)，能夠及時(shí)追查到相應(yīng)工作人員。檢查工作需要定期展開，切勿形式化，使央行信息安全得到保障。與此同時(shí)，如果在檢查工作中發(fā)現(xiàn)風(fēng)險(xiǎn)或者問題，需要立即采取整改措施，追究相應(yīng)責(zé)任，將風(fēng)險(xiǎn)因素扼殺在搖籃當(dāng)中，避免并降低損失的產(chǎn)生。

3.6做好教育培訓(xùn)工作

基層央行信息安全審計(jì)工作的順利展開離不開工作人員的支持。同時(shí)工作人員需要具備較強(qiáng)的專業(yè)技能與綜合素養(yǎng)，各部門之間需要做好協(xié)調(diào)與配合工作，保證信息安全審計(jì)工作的順利進(jìn)行。做好工作人員的教育培訓(xùn)工作，構(gòu)建高素質(zhì)審計(jì)隊(duì)伍。具體可以從以下幾點(diǎn)展開：第一，要重視科技部門的人員結(jié)構(gòu)設(shè)置，需要在保證科技人員基本素質(zhì)的前提下，逐漸對(duì)工作人員進(jìn)行科學(xué)合理配置。要認(rèn)識(shí)到科技部門，在信息安全審計(jì)工作中發(fā)揮的重要作用。第二，基層央行需要結(jié)合自身實(shí)際發(fā)展情況與業(yè)務(wù)情況，對(duì)本行內(nèi)的科技協(xié)管工作人員以及科技工作人員加強(qiáng)技術(shù)培訓(xùn)工作。要尤其重視信息安全知識(shí)的傳授與網(wǎng)絡(luò)安全知識(shí)的傳授等。第三，需要為科技部門以及其他工作人員提供學(xué)習(xí)新知識(shí)與新技術(shù)的機(jī)會(huì)，對(duì)于基層央行科技工作人員的考核工作需要采取強(qiáng)制性措施，需要每一位工作人員每年積極參與到技術(shù)考核工作中，對(duì)工作人員的專業(yè)能力以及技術(shù)水平等進(jìn)行檢驗(yàn)，保證各個(gè)工作人員能夠具備較強(qiáng)專業(yè)能力與綜合素養(yǎng)，在信息安全審計(jì)工作中充分發(fā)揮自身作用。針對(duì)考核不通過的工作人員，可以為其提供補(bǔ)考機(jī)會(huì)，同時(shí)需要對(duì)該工作人員的日常工作情況等進(jìn)行調(diào)查，核查該工作人員工作態(tài)度是否端正。其他工作人員需要針對(duì)自身薄弱環(huán)節(jié)，進(jìn)行學(xué)習(xí)與完善。第四，需要針對(duì)工作人員的工作制定相應(yīng)的激勵(lì)機(jī)制，促使每一位工作人員可以端正工作態(tài)度，及時(shí)為信息安全審計(jì)工作貢獻(xiàn)出自身力量，實(shí)現(xiàn)基層央行的更好發(fā)展。

結(jié)束語

綜上所述，在社會(huì)經(jīng)濟(jì)快速發(fā)展背景下，基層央行的信息安全審計(jì)工作受到越來越多人重視。所以，為使信息安全得到保障，需要相關(guān)工作人員肩負(fù)起自身責(zé)任。構(gòu)建完善的管理制度等，保證各項(xiàng)管理制度能夠貫穿在整個(gè)信息安全審計(jì)工作中，促使各項(xiàng)信息安全審計(jì)工作能夠順利進(jìn)行。

參考文獻(xiàn)：

[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現(xiàn)狀及風(fēng)險(xiǎn)分析[J].金融科技時(shí)代,2018(01):62-64.

[2]蔣貴斌.新互聯(lián)網(wǎng)技術(shù)與基層央行工作深度融合的探析與思考[J].時(shí)代金融,2017(36):320-321.

第8篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

近幾年，信息泄漏事件頻發(fā)，數(shù)據(jù)安全將迎來巨大的挑戰(zhàn)，尤其是涉及師生個(gè)人隱私的數(shù)據(jù)及涉密數(shù)據(jù)應(yīng)進(jìn)行重點(diǎn)保護(hù)。數(shù)據(jù)平臺(tái)是高校日常信息管理的重要陣地，為高校的正常工作提供有力的數(shù)據(jù)支撐，保障信息數(shù)據(jù)的安全，提高系統(tǒng)的穩(wěn)定性，為學(xué)校師生提供來源可靠、準(zhǔn)確無誤的基礎(chǔ)數(shù)據(jù)，避免或減少數(shù)據(jù)損壞、丟失是高校信息安全工作的頭等大事兒。

1 利用數(shù)據(jù)平臺(tái)管理信息是高校發(fā)展的必然趨勢(shì)

高校數(shù)據(jù)的采集、錄入、存儲(chǔ)、提取工作較為頻繁，將數(shù)據(jù)信息上傳至數(shù)據(jù)平臺(tái)，方便信息的整合共享、反復(fù)交叉利用，將大量結(jié)構(gòu)復(fù)雜、類型各異的數(shù)據(jù)匯集在一起，為高校的數(shù)據(jù)匯總、統(tǒng)計(jì)分析、信息共享、發(fā)展規(guī)劃提供了準(zhǔn)確詳實(shí)的數(shù)據(jù)基礎(chǔ)，促進(jìn)高校信息管理的數(shù)字化，為建設(shè)智慧校園打開方便之門。歸納分析數(shù)據(jù)平臺(tái)信息管理的優(yōu)勢(shì)有以下幾點(diǎn)：

1）信息數(shù)據(jù)的上傳、查詢、檢索、管理等操作不限時(shí)間、地點(diǎn)。

只要能上網(wǎng)信息數(shù)據(jù)就可以上傳收集到數(shù)據(jù)平臺(tái)，支持電腦、手機(jī)、ipad等各種終端設(shè)備隨時(shí)隨地查詢、檢索數(shù)據(jù)信息，校內(nèi)可以通過學(xué)校內(nèi)部網(wǎng)絡(luò)，校外可以通過VPN等方式訪問獲取數(shù)據(jù)。

2）為統(tǒng)計(jì)分析提供了數(shù)據(jù)支持

高校通過大數(shù)據(jù)的統(tǒng)計(jì)分析可以有針對(duì)性的調(diào)整招生計(jì)劃、專業(yè)設(shè)置、就業(yè)方向，不斷完善辦學(xué)理念，開拓辦學(xué)思路，為學(xué)校的前途發(fā)展、決策制定、人才需求分析提供了數(shù)據(jù)支持。

3）推動(dòng)高校數(shù)字化的進(jìn)程

高校數(shù)字化是智慧校園建設(shè)的前提，推動(dòng)高校云服務(wù)、網(wǎng)絡(luò)教學(xué)、慕課等教學(xué)形式的發(fā)展，提高學(xué)校的教學(xué)水平，為學(xué)校進(jìn)一步發(fā)展網(wǎng)絡(luò)教學(xué)提供了技術(shù)支持。高校數(shù)字化對(duì)社會(huì)發(fā)展起到引領(lǐng)作用，促進(jìn)地方經(jīng)濟(jì)建設(shè)，提高地方數(shù)字化水平。

4）提升高校信息管理和服務(wù)水平

借助數(shù)據(jù)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享，多部門共享數(shù)據(jù)信息，提高信息管理的效率，使學(xué)校的管理和服務(wù)水平又上新臺(tái)階。由此可見，通過數(shù)據(jù)平臺(tái)進(jìn)行信息管理是大勢(shì)所趨，而數(shù)據(jù)平臺(tái)的安全保障工作成了重中之重。

2 數(shù)據(jù)平臺(tái)信息的安全問題及防范措施

2.1 物理環(huán)境安全

物理環(huán)境安全主要指數(shù)據(jù)機(jī)房的溫度、濕度等物理環(huán)境以及靜電、磁場(chǎng)干擾等因素的影響，高職院校數(shù)據(jù)中心應(yīng)按照相應(yīng)的安全等級(jí)建設(shè)，中央機(jī)房的建設(shè)應(yīng)考慮將來在發(fā)展過程中可能遇到的問題。

2.2 硬軟件環(huán)境安全

硬件安全是指數(shù)據(jù)中心設(shè)備的安全，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等，中央機(jī)房的硬件維護(hù)應(yīng)有專人負(fù)責(zé)，定期查看硬件運(yùn)行是否穩(wěn)定，是否有過熱、風(fēng)扇故障或其他問題出現(xiàn)，對(duì)硬件進(jìn)行必要的維護(hù)是保證學(xué)校工作正常進(jìn)行的前提。

軟件安全是指服務(wù)器中各軟件及組件的正常使用，利用虛擬化軟件合理配置服務(wù)器資源，對(duì)存儲(chǔ)系統(tǒng)、災(zāi)備系統(tǒng)及網(wǎng)絡(luò)設(shè)備等進(jìn)行有機(jī)整合，通過對(duì)web環(huán)境配置、服務(wù)器環(huán)境搭建、防火墻、常用組件、數(shù)據(jù)庫(kù)等系統(tǒng)的調(diào)試運(yùn)行，滿足用戶數(shù)據(jù)上傳、存儲(chǔ)、檢索、提取、共享等各項(xiàng)日常工作需要。

2.3 常見的信息安全問題

2.3.1 病毒攻擊、黑客入侵問題

高級(jí)可持續(xù)性威脅（APT）通過網(wǎng)絡(luò)漏洞入侵、分布式拒絕服務(wù)（DDoS）、Phishing、Botnet、木馬、惡意代碼等網(wǎng)絡(luò)攻擊。一些不懷好意的黑客入侵計(jì)算機(jī)系統(tǒng)，竊取或是篡改用戶的個(gè)人信息和重要數(shù)據(jù)，給用戶帶來嚴(yán)重危害[1]。我們應(yīng)定期掃描系統(tǒng)安全漏洞，安裝服務(wù)器補(bǔ)丁并定時(shí)更新防火墻病毒庫(kù)，提高系統(tǒng)的防御能力。

2.3.2 數(shù)據(jù)信息的完整性保護(hù)

通過終端審計(jì)、身份認(rèn)證、分級(jí)管理、行為追蹤等措施，確保數(shù)據(jù)信息的完整性、真實(shí)性、一致性，保護(hù)數(shù)據(jù)信息的可控性及可用性。

2.3.3 數(shù)據(jù)信息泄漏

近年來，數(shù)據(jù)信息泄漏事件呈上升趨勢(shì)，個(gè)人隱私泄漏、盜取敏感數(shù)據(jù)等事件頻發(fā)，通過數(shù)據(jù)加密技術(shù)、信息訪問權(quán)限的控制、安全審計(jì)等措施防止數(shù)據(jù)泄漏。

2.3.4 數(shù)據(jù)中心抗風(fēng)險(xiǎn)能力有待提高

數(shù)據(jù)平臺(tái)的穩(wěn)定性是由系統(tǒng)自的完備程度決定的，系統(tǒng)容災(zāi)、冗余備份工作不夠完善，對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)不夠充分，出現(xiàn)問題的時(shí)候就會(huì)造成較大范圍的損失，提高風(fēng)險(xiǎn)意識(shí)，加強(qiáng)系統(tǒng)管理，提升數(shù)據(jù)平臺(tái)的抗風(fēng)險(xiǎn)能力。

3 安全管理策略

3.1 數(shù)據(jù)安全策略

數(shù)據(jù)可以通過加密來保證數(shù)據(jù)的安全性，有必要也可以采用動(dòng)態(tài)加密技術(shù)。為保障數(shù)據(jù)傳輸安全，從外網(wǎng)訪問高校數(shù)據(jù)平臺(tái)信息，可以通過VPN、PPTP等方式訪問。

3.2 日志管理策略

服務(wù)器、防火墻及網(wǎng)絡(luò)軟件在運(yùn)行過程中都會(huì)產(chǎn)生日志，用來記錄自身運(yùn)行情況、相關(guān)事件的發(fā)生時(shí)間及有價(jià)值的信息，加強(qiáng)日志的記錄管理，通過收集、存儲(chǔ)、匯總、分析等方法及時(shí)發(fā)現(xiàn)操作系統(tǒng)及網(wǎng)絡(luò)的異常，利用日志監(jiān)控系統(tǒng)、審計(jì)行為、分析原因并生成調(diào)查報(bào)告。

3.3 權(quán)限設(shè)置策略

根據(jù)管理級(jí)別，設(shè)置管理權(quán)限，高級(jí)權(quán)限有?L問、下載、管理數(shù)據(jù)權(quán)限，低級(jí)權(quán)限僅可以查看及部分操作與自己工作相關(guān)的信息。對(duì)于已提交審核確認(rèn)后的內(nèi)容僅有訪問權(quán)，沒有修改權(quán)，如學(xué)生成績(jī)管理，教師在規(guī)定時(shí)間上傳完學(xué)生的期末成績(jī)之后，就只能查看成績(jī)而不能修改，而學(xué)生只有查看權(quán)限。

3.4 密鑰管理策略

密鑰可與權(quán)限同步設(shè)置，通過密鑰管理一方面可以識(shí)辨人員身份，另一方面可以實(shí)行上網(wǎng)人員的權(quán)限控制，防止非法人員訪問系統(tǒng)。

3.5 行為管理策略

信息管理人員的行為從認(rèn)證開始，辨識(shí)身份，監(jiān)控行為，發(fā)現(xiàn)有病毒、木馬、惡意程序等或涉及信息安全行為的賬號(hào)要果斷采取有效措施，并追蹤來源，查找原因，避免此類事件再次發(fā)生。

4 信息安全保障體系建設(shè)

4.1 病毒防治

病毒入侵會(huì)導(dǎo)致數(shù)據(jù)信息被?閡獯鄹?、锁幍、?失，病毒的擴(kuò)散傳播會(huì)造成系統(tǒng)大面積癱瘓，對(duì)軟硬件環(huán)境安全構(gòu)成威脅。我們不但要提高防毒意識(shí)，還要加強(qiáng)防控技術(shù)水平。

4.1.1 提高系統(tǒng)的防護(hù)能力

檢測(cè)系統(tǒng)漏洞，及時(shí)安裝漏洞補(bǔ)丁，掃描病毒及木馬，通過入侵檢測(cè)防御系統(tǒng)（IDS）進(jìn)行主動(dòng)的安全防護(hù)，加強(qiáng)防御與入侵檢測(cè)工作，提高系統(tǒng)的健壯程度，增強(qiáng)系統(tǒng)穩(wěn)定性。

4.1.2 防止網(wǎng)絡(luò)攻擊及黑客入侵

通過防火墻阻斷外部病毒的入侵，防火墻可根據(jù)實(shí)際需要采取不同技術(shù)，如過濾型防火墻、型防火墻，同時(shí)提高校園內(nèi)網(wǎng)使用者的安全意識(shí)，防范來自內(nèi)部的攻擊，避免病毒通過內(nèi)網(wǎng)上傳平臺(tái)。

網(wǎng)絡(luò)安全不僅需要技術(shù)上的進(jìn)步，同時(shí)需要通過規(guī)范制度、人員培訓(xùn)、責(zé)任落實(shí)等手段齊抓共管。

4.2 規(guī)章制度建設(shè)

建立健全完善的數(shù)據(jù)機(jī)房管理制度，責(zé)任落實(shí)到人頭，定期對(duì)系統(tǒng)進(jìn)行漏洞查找，安裝系統(tǒng)補(bǔ)丁、更新病毒庫(kù)。為避免人為因素的影響，對(duì)工作人員進(jìn)行定期培訓(xùn)及安全教育，對(duì)上網(wǎng)人員進(jìn)行實(shí)名身份認(rèn)證管理，并進(jìn)行行為跟蹤。建立上網(wǎng)賬號(hào)數(shù)據(jù)庫(kù)，禁止非法訪問，保證數(shù)據(jù)信息的安全。

4.3 安全管理體系建設(shè)

相關(guān)管理部門制定安全策略和管理制度，認(rèn)真做好安全管理組織工作，加強(qiáng)工作人員的安全管理，提高信息管理人員的安全責(zé)任意識(shí)，經(jīng)常進(jìn)行信息安全管理的業(yè)務(wù)培訓(xùn)，提高安全管理的執(zhí)行能力。

4.4 安全技術(shù)體系建設(shè)

通過識(shí)別用戶身份、訪問權(quán)限、行為控制等策略營(yíng)造安全的平臺(tái)信息環(huán)境，過濾網(wǎng)絡(luò)信息，打造安全的區(qū)域邊界。為防止網(wǎng)絡(luò)入侵、非法訪問、惡意代碼攻擊等行為，采取漏洞掃描、安全檢測(cè)、物理隔離、升級(jí)防火墻等技術(shù)，支持系統(tǒng)安全測(cè)評(píng)、風(fēng)險(xiǎn)測(cè)評(píng)體系，防范信息篡改、假冒等事件發(fā)生。

4.5 數(shù)據(jù)安全體系建設(shè)

在保證供電的基礎(chǔ)上，高校數(shù)據(jù)中心可采用一用二備或三備的配置，并對(duì)重要數(shù)據(jù)定期備份。在容災(zāi)備份技術(shù)的選擇上可以根據(jù)實(shí)際采用雙歸屬技術(shù)或IuFlex技術(shù)，如1+1主備或互備，有條件的也可以采用N+1主備或互備。一旦出現(xiàn)問題，數(shù)據(jù)備份可以減少處理問題的時(shí)間，及時(shí)解決問題并降損。

4.6 運(yùn)行維護(hù)體系建設(shè)

信息的安全維護(hù)體系建設(shè)是系統(tǒng)安全穩(wěn)定運(yùn)行的有力保障，控制訪問、鑒別認(rèn)證、監(jiān)控?cái)?shù)據(jù)、安全管理、系統(tǒng)配置等大量工作提前做好，才能使信息資源規(guī)避風(fēng)險(xiǎn)，減少損失，定期安裝補(bǔ)丁，檢查接口安全，利用數(shù)據(jù)加密技術(shù)應(yīng)對(duì)黑客竊取數(shù)據(jù)或各種攻擊性行為。

4.7 應(yīng)急處理方案

準(zhǔn)備切實(shí)可行的應(yīng)急處理預(yù)案，確保出現(xiàn)問題時(shí)第一時(shí)間做出反應(yīng)，減少損失，盡快處理出現(xiàn)的問題。備服的安全管理也應(yīng)同步進(jìn)行，數(shù)據(jù)熱備份，做好應(yīng)急預(yù)案，防止出現(xiàn)問題時(shí)忙中出錯(cuò)。

第9篇：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案范文

關(guān)鍵詞工業(yè)網(wǎng)絡(luò)；應(yīng)用；分析

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）22-0086-01

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進(jìn)步，技術(shù)的進(jìn)步促進(jìn)了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對(duì)傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸，是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實(shí)的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個(gè)關(guān)鍵需求，首先，以太網(wǎng)滿足了工業(yè)網(wǎng)實(shí)時(shí)性的要求，快速交換機(jī)和光纖通訊的普遍應(yīng)用，建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍，滿足了工業(yè)控制對(duì)實(shí)時(shí)性的要求，其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求，技術(shù)的不斷進(jìn)步對(duì)于網(wǎng)絡(luò)設(shè)備的性能大為提升，專用的工業(yè)網(wǎng)絡(luò)交換機(jī)能夠在很寬的溫度范圍內(nèi)正常工作，能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境，保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性，這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素，使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實(shí)時(shí)控制、實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等。工業(yè)自動(dòng)化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度，也為企業(yè)帶來了可觀的經(jīng)濟(jì)效益和社會(huì)效益。

1 工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)

1）網(wǎng)絡(luò)傳輸?shù)臅r(shí)效性。工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò)，少許的延遲、丟包等問題不會(huì)太影響用戶的感受，也不會(huì)造成什么大的損失，而工業(yè)控制網(wǎng)絡(luò)則不同，有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時(shí)刷新現(xiàn)場(chǎng)的設(shè)備控制參數(shù)，如果網(wǎng)絡(luò)延遲、丟包等會(huì)給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患，可能引起很大的事故，傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求，所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場(chǎng)控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展，為工業(yè)網(wǎng)的發(fā)展帶來了新的契機(jī)，也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ)，快速以太網(wǎng)的發(fā)展主要有以下幾個(gè)方面：①交換機(jī)性能的大幅提升和光纖通信的普遍應(yīng)用，以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高，加之路由多功能應(yīng)用，數(shù)據(jù)包分別轉(zhuǎn)發(fā)，避免數(shù)據(jù)的碰撞，使得網(wǎng)絡(luò)信號(hào)傳輸效率更高，完全滿足工業(yè)網(wǎng)對(duì)實(shí)時(shí)性的要求；②工業(yè)網(wǎng)中使用的交換機(jī)都有數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)發(fā)的功能，通過劃分VLAN，使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸，避免數(shù)據(jù)的相互干擾，也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性，這一特點(diǎn)也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個(gè)網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng)，系統(tǒng)之間互不干擾，以目前我礦工業(yè)網(wǎng)的運(yùn)行為例則接入了視頻系統(tǒng)，人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等；③網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊，數(shù)據(jù)在發(fā)送的時(shí)候能夠接收數(shù)據(jù)，使得網(wǎng)絡(luò)系統(tǒng)通訊的時(shí)效性大大提高，而且目前使用的交換機(jī)、光纖接口等部件為模塊化設(shè)計(jì)，出現(xiàn)問題能夠及時(shí)的進(jìn)行恢復(fù)和處理，也提高了系統(tǒng)運(yùn)行的時(shí)效性和可維護(hù)性。

2）系統(tǒng)具有很高的穩(wěn)定性與可靠性。盡管工業(yè)現(xiàn)場(chǎng)的環(huán)境極為惡劣，但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性，滿足實(shí)時(shí)性以及設(shè)備的不間斷運(yùn)行。一般表現(xiàn)在兩個(gè)方面的設(shè)計(jì)特點(diǎn)，首先是專用工業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能，比如工業(yè)交換機(jī)相對(duì)于一般使用的交換機(jī)，具有更高的適應(yīng)環(huán)境能力，很高的溫度適應(yīng)范圍，具備冗余電源保證供電系統(tǒng)的穩(wěn)定，以適應(yīng)極端的工作環(huán)境，其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)要有充分的冗余，一般通過是環(huán)網(wǎng)設(shè)計(jì)、鏈路聚合，一個(gè)節(jié)點(diǎn)或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運(yùn)行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定，再者是設(shè)備的可維護(hù)性強(qiáng)，現(xiàn)在的設(shè)備一般采用模塊化安裝，轉(zhuǎn)換接口模塊化，模塊要有充分的備用，有問題能夠及時(shí)得到處理，保證系統(tǒng)的穩(wěn)定性和可靠性。

2 工業(yè)網(wǎng)絡(luò)的安全防護(hù)問題

工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度，提高了工廠企業(yè)的運(yùn)作效率，提高了企業(yè)的經(jīng)濟(jì)效益，但是依賴網(wǎng)絡(luò)的系統(tǒng)運(yùn)行也存在一定的風(fēng)險(xiǎn)，如果不能夠很好的避免和防護(hù)，同樣也會(huì)給企業(yè)造成很大的損失，工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問題主要有以下幾個(gè)方面。

1）硬件網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)，首先是交換機(jī)，端口模塊等，工業(yè)網(wǎng)絡(luò)需要的是24小時(shí)不間斷的運(yùn)行，而且部分環(huán)境及其惡劣，高溫高濕度，盡管設(shè)備有很好的性能，但還是不可避免的會(huì)遇到設(shè)備損壞問題，這個(gè)問題要在建網(wǎng)之初，充分考慮做好預(yù)案。如做好設(shè)備冗余、熱備、電源冗余，故障檢測(cè)手段等，保證工業(yè)網(wǎng)絡(luò)所運(yùn)行的設(shè)備能夠不間斷的運(yùn)行。再者是數(shù)據(jù)傳輸線路的問題，網(wǎng)絡(luò)信號(hào)的傳輸現(xiàn)在大都是通過光纖傳輸，線路的維護(hù)在運(yùn)行中同樣重要，尤其是在煤礦井下，這一點(diǎn)就顯得極為重要，井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè)，如果遇到巷道幫來壓沒有及時(shí)發(fā)現(xiàn)就有可能造成通訊中斷問題。

2）操作系統(tǒng)和殺毒軟件的更新問題。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò)，為安全起見一般和外部網(wǎng)絡(luò)隔離，這樣就造成內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)操作系統(tǒng)和殺毒軟件無法升級(jí)，為系統(tǒng)安全留下隱患。針對(duì)這樣的問題要有專門的維護(hù)人員定期進(jìn)行系統(tǒng)和殺毒關(guān)鍵的升級(jí)，升級(jí)有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進(jìn)行升級(jí)，二是通過專用的存儲(chǔ)工具下載升級(jí)包在內(nèi)網(wǎng)計(jì)算機(jī)上升級(jí)，升級(jí)前做好系統(tǒng)的備份，出現(xiàn)不兼容等問題時(shí)能夠及時(shí)恢復(fù)。

3）使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運(yùn)行中，會(huì)不可避免的使用到U盤、光盤等進(jìn)行資料的轉(zhuǎn)移和處理，這就給整個(gè)內(nèi)部工業(yè)網(wǎng)絡(luò)的運(yùn)行造成了一個(gè)很大的隱患，因?yàn)橐坏┏霈F(xiàn)病毒感染，可能對(duì)整個(gè)內(nèi)網(wǎng)的設(shè)備是致命的，會(huì)給企業(yè)造成無法挽回的損失，這個(gè)問題通過兩個(gè)方面做好這工作，一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的USB接口和光盤的使用，相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機(jī)密碼和屏保密碼，二是加強(qiáng)人員的管理，機(jī)房建立訪問登記制度，處理故障使用專用的筆記本等，避免出現(xiàn)通過存儲(chǔ)介質(zhì)引入病毒的情況。

4）存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險(xiǎn)問題。如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險(xiǎn)。因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施，做到各部分操作有記錄可查，責(zé)任到人。

5）工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題，這個(gè)問題主要是完善監(jiān)控系統(tǒng)建設(shè)，把系統(tǒng)設(shè)備運(yùn)行的主要參數(shù)，集成到一個(gè)系統(tǒng)中來，實(shí)現(xiàn)對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控，有故障及時(shí)發(fā)現(xiàn)，其次是建立合理的人員巡查制度，及時(shí)發(fā)現(xiàn)和解決問題。

3 總結(jié)

國(guó)內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟(jì)損失，同時(shí)也影響到國(guó)家的安全的問題，為此，工信部2011年10月下發(fā)了”關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級(jí)政府和國(guó)有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。可見工業(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全，更關(guān)乎一個(gè)企業(yè)的安全和效益，甚至國(guó)家的利益，盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實(shí)施和運(yùn)行中不可避免會(huì)出現(xiàn)各種問題，但信息化的發(fā)展是一個(gè)趨勢(shì)，網(wǎng)絡(luò)的應(yīng)用必然會(huì)越來越廣泛，不斷有新的系統(tǒng)接入到網(wǎng)絡(luò)，只要防控得當(dāng)，就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷，避免風(fēng)險(xiǎn)帶來的損失。