網(wǎng)信安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)信安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；黑客；計(jì)算機(jī)應(yīng)用

引言

計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項(xiàng)科學(xué)成果。它們的出現(xiàn)，深深改變了人類社會(huì)生產(chǎn)、生活方式，對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn)，人類社會(huì)已經(jīng)步入信息時(shí)代，網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件，原本困難的任務(wù)變得簡(jiǎn)單，人們的生活更加豐富多彩。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時(shí)，也帶來了潛在的威脅。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計(jì)。網(wǎng)絡(luò)信息安全問題也日漸凸顯，已經(jīng)引起各國(guó)政府和社會(huì)各界的高度關(guān)注。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用，避免網(wǎng)絡(luò)信息安全事故發(fā)生，保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點(diǎn)，正是這三種特性，賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力。但同時(shí)，這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點(diǎn)，大肆進(jìn)行信息破壞，由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善，用戶的計(jì)算機(jī)使用行為還很不規(guī)范，缺乏安全防范意識(shí)等，這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。

1.2黑客行為與計(jì)算機(jī)病毒的危害

黑客行為和計(jì)算機(jī)病毒、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅。所謂黑客，是指利用計(jì)算機(jī)知識(shí)、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī)，進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員，其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解，進(jìn)而能夠通過針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù)，在不經(jīng)允許的情況下登錄計(jì)算機(jī)。目前就世界范圍而言，黑客數(shù)量眾多，規(guī)模龐大，有個(gè)人行為，也有組織行為，通過互聯(lián)網(wǎng)，能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞。由于計(jì)算機(jī)用途廣泛，黑客行為造成的破壞結(jié)果也多種多樣。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件，它能夠自我復(fù)制，進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)。計(jì)算機(jī)病毒的危害也是多種多樣的，由于計(jì)算機(jī)病毒種類繁多，且具有極強(qiáng)的潛伏性和破壞能力，所以很難對(duì)其進(jìn)行防范。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行，對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計(jì)算機(jī)作為信息存儲(chǔ)、運(yùn)算處理的電子設(shè)備，其上的信息一旦受到破壞，計(jì)算機(jī)將無法正常工作。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞，使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表，它本質(zhì)上是一種蠕蟲病毒變種，在傳播過程中經(jīng)歷了多次變種，使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計(jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件，所以人們將其命名為“熊貓燒香”病毒?！靶茇垷恪辈《镜拇笠?guī)模發(fā)作，給社會(huì)生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而，人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一。“熊貓燒香”病毒以計(jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染，這些文件被感染后，如果計(jì)算機(jī)用戶啟動(dòng)這些文件，就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒?！靶茇垷恪辈《镜囊坏└腥居?jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件，使其失去應(yīng)有機(jī)能，同時(shí)，病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除，這樣一來，即使計(jì)算機(jī)用戶之前用ghost軟件進(jìn)行過備份，但由于備份文件被刪除也會(huì)無法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問題而開發(fā)、設(shè)計(jì)出來的信息安全防護(hù)措施。計(jì)算機(jī)信息遭受竊取，是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個(gè)人隱私，一旦被別有用心的不法份子竊取，就會(huì)給國(guó)家安全、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此，人們開發(fā)出信息加密技術(shù)，將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理，這樣一來，即使信息被人竊取，其中內(nèi)容也不會(huì)為人所知，從而在一定程度上保證了信息安全。由于信息安全的極端重要性，各國(guó)政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同，但其本質(zhì)還是較為相似的。無論哪種加密技術(shù)，都屬于主動(dòng)性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制，保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法，將原本的信息由明文轉(zhuǎn)為密文，使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?，F(xiàn)階段信息加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合，提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來自網(wǎng)絡(luò)的威脅，現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制，僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過，由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外，從而保證計(jì)算機(jī)上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個(gè)部分：一是查找、判斷病毒程序，二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中，如何及時(shí)、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多，兼之許多病毒具有變種、偽裝、隱藏的能力，從而使得病毒的查找難度很高，要切實(shí)做好病毒程序的查找，病毒庫(kù)的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫(kù)，必須實(shí)時(shí)保持更新，只有這樣，才能針對(duì)病毒做出有效反應(yīng)。

3結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭(zhēng)也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù)，本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支，是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè)，必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性，加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度，緊跟時(shí)展，不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代，使用更加安全有效的網(wǎng)絡(luò)信息方式，確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)

[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，2013（3）：36.

第2篇：網(wǎng)信安全應(yīng)急預(yù)案范文

目前各國(guó)電網(wǎng)的建設(shè)開始不斷地朝著信息標(biāo)準(zhǔn)化集成化等方向發(fā)展，信息化開始被應(yīng)用到電網(wǎng)的各個(gè)環(huán)節(jié)，不管是發(fā)電、輸電、變電、配電還是用戶的服務(wù)等都在全面的想著的智能化的方向發(fā)展。它與傳統(tǒng)的電網(wǎng)相比對(duì)于數(shù)字化的要求變得更高，使得各個(gè)信息實(shí)現(xiàn)了互聯(lián)。這種數(shù)字化電網(wǎng)技術(shù)要求也是越來越高，同時(shí)會(huì)帶來一系列的問題，例如電網(wǎng)設(shè)計(jì)以及信息安全問題是一個(gè)關(guān)鍵技術(shù)難題，開始不斷地困擾著電網(wǎng)發(fā)展管理人員。所以對(duì)于這些問題都要亟待解決。

1數(shù)字化電網(wǎng)信息安全相關(guān)技術(shù)研究

現(xiàn)在的數(shù)字化電網(wǎng)是一個(gè)高度集成化、信息化的多層次復(fù)雜系統(tǒng)，這個(gè)系統(tǒng)的設(shè)計(jì)應(yīng)該在前期設(shè)計(jì)好對(duì)應(yīng)的運(yùn)行控制，特別是信息安全控制。在相關(guān)的控制中，安全問題一般包括三個(gè)方面：控制系統(tǒng)安全、信息系統(tǒng)安全以及在應(yīng)用中的安全問題。當(dāng)下電力企業(yè)主要采用安全分區(qū)、橫向隔離、網(wǎng)絡(luò)占用以及縱向認(rèn)證等方式來進(jìn)行系統(tǒng)安全控制。在具體的技術(shù)實(shí)現(xiàn)上主要包括入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隔離、認(rèn)證技術(shù)以及機(jī)密技術(shù)等技術(shù)。以上的網(wǎng)絡(luò)隔離技術(shù)可以對(duì)不同的網(wǎng)絡(luò)功能要求以及不同的保密程度進(jìn)行區(qū)分和隔離；入侵檢測(cè)可以在短時(shí)間內(nèi)檢測(cè)到對(duì)系統(tǒng)的有危害的各種黑客以及病毒等；防火墻主要實(shí)現(xiàn)的是對(duì)用戶的一個(gè)過濾的過程；加密技術(shù)具有很好地保密作用，特別是對(duì)于一些比較敏感的文件；認(rèn)證技術(shù)的使用可以實(shí)現(xiàn)對(duì)各個(gè)訪問路徑進(jìn)行前期的控制目的；而最后的IP檢測(cè)過程尤為重要，它可以很好地防止外界的IP欺騙最大限度的防止了各種竊聽、偽裝以及任意篡改等問題?？偟膩碚f數(shù)字化的電網(wǎng)信息安全技術(shù)的控制過程是一個(gè)集聚優(yōu)缺點(diǎn)的嘗試過程，所以要根據(jù)實(shí)際的電網(wǎng)情況進(jìn)行對(duì)應(yīng)的整合和科學(xué)的處理，只有這樣才能保證數(shù)字電網(wǎng)的安全。而事實(shí)上要想保證數(shù)字化電網(wǎng)的信息安全問題就必須要進(jìn)行嚴(yán)密的系統(tǒng)安全設(shè)計(jì)，這個(gè)設(shè)計(jì)一定是符合各個(gè)數(shù)字化電網(wǎng)完全系統(tǒng)的實(shí)際要求。

2信息安全系統(tǒng)設(shè)計(jì)方案

2.1信息安全框架

在前期設(shè)計(jì)中安全的框架一定是包括三個(gè)方面的。其中信息安全中心是最核心的環(huán)節(jié)，第二個(gè)是各個(gè)節(jié)點(diǎn)的電網(wǎng)信息的交互連接，最后是安全中心的實(shí)際安全策略。具體情況如下。

2.1.1信息安全中心是真?zhèn)€系統(tǒng)的核心

通過信息安全中心這個(gè)核心可以實(shí)現(xiàn)安全策略的制定、以及實(shí)施，同時(shí)還可以為整個(gè)系統(tǒng)提過對(duì)應(yīng)的認(rèn)證服務(wù)。信息安全中心還包括了三個(gè)方面：CA中心、安全策略管理中心、各個(gè)節(jié)點(diǎn)管理中心。CA中心實(shí)際上是一個(gè)層次化的結(jié)構(gòu)，CA系統(tǒng)有著非常多的功能而一個(gè)非常關(guān)鍵的功能就是它可以對(duì)證書進(jìn)行發(fā)放和撤銷。安全策略管理可以在前期接受對(duì)應(yīng)管理員的安全策略，然后對(duì)各個(gè)節(jié)點(diǎn)實(shí)施安全策略下發(fā)。這里的節(jié)點(diǎn)管理系統(tǒng)指的是所有的節(jié)點(diǎn)，可以向管理員提供一定的節(jié)點(diǎn)信息還包括各種信息的查詢。

2.1.2節(jié)點(diǎn)是電網(wǎng)信息交互的實(shí)體

在電網(wǎng)的運(yùn)行中各個(gè)節(jié)點(diǎn)是各個(gè)實(shí)體的交互式實(shí)現(xiàn)依據(jù)，它包含了很多的環(huán)節(jié)。例如對(duì)應(yīng)的信息管理中心以及各種授權(quán)服務(wù)和加密服務(wù)，在最末端還有客戶端服務(wù)等，整個(gè)流程下來實(shí)現(xiàn)信息的安全交互。管理中心負(fù)責(zé)接收信息安全中心傳來的安全策略，對(duì)授權(quán)服務(wù)以及加密服務(wù)進(jìn)行控制。整個(gè)過程就是一個(gè)信息流加密來保護(hù)信息流的安全性和私密性。這樣客戶端就可以通過許可證來對(duì)信息流進(jìn)行解密然后使用安全可靠的信息流。

2.1.3安全中心的安全策略制定

安全中心的安全策略包括信息流的加密算法，節(jié)點(diǎn)與節(jié)點(diǎn)之間的信息交互以及各個(gè)使用的權(quán)限。首先信息安全中心會(huì)將信息安全策略發(fā)送給對(duì)應(yīng)的節(jié)點(diǎn)。節(jié)點(diǎn)之間再次進(jìn)行信息的交換。在安全控制中是以各個(gè)節(jié)點(diǎn)為一個(gè)主體，實(shí)現(xiàn)安全策略。直接規(guī)定了節(jié)點(diǎn)之間信息交互的方式以及信息的實(shí)際權(quán)限，這樣做可以滿足種類多樣的電網(wǎng)用戶以及多變的環(huán)境，在一定程度上保證了整個(gè)系統(tǒng)的多樣性。

2.2雙層加密機(jī)制

對(duì)于數(shù)字化電網(wǎng)信息的具體的防護(hù)環(huán)節(jié)其中一個(gè)比較重要的環(huán)節(jié)。關(guān)系到電網(wǎng)的實(shí)際運(yùn)行以及具體的調(diào)度。在運(yùn)行以及調(diào)度中要很好地杜絕外部或者是內(nèi)部的信息竊取。于是在對(duì)數(shù)字化的電網(wǎng)信息設(shè)計(jì)中采取了雙層的加密機(jī)制，保證了敏感新的安全和完整。在具體的加密中對(duì)于內(nèi)容的加密主要是通過隨機(jī)生成的加密的密鑰CKEY同時(shí)也對(duì)應(yīng)的生成了HKEY。這個(gè)方案采用可AES的算法來實(shí)現(xiàn)，可以對(duì)相關(guān)的敏感信息加密而HMAC算法可以對(duì)加密后的信息生成的摘要形成密鑰摘要，而這個(gè)摘要密鑰采用的是HKEY。

2.2.1AES算法的實(shí)現(xiàn)

這里的AES算法可以保證或信息內(nèi)容的完整性，其中的HMAC算法可以快速發(fā)現(xiàn)外部原因?qū)π畔?nèi)容的篡改，這樣就可以在源頭上保證了信息完整性。要想保證CKEY、HKEY在實(shí)際的信息流運(yùn)行中對(duì)用生成的摘要密鑰以及信息密鑰的安全性，在進(jìn)行安全加密的同時(shí)還要加入一定的權(quán)限，只有這樣才能保證兩種密鑰的安全。

2.2.2MD5算法的實(shí)現(xiàn)

在第二層的加密中具體的加密方案是利用MD5的算法來生成CKEY、HKEY還包括各種權(quán)限以及信息的摘要。在設(shè)計(jì)中選取了證書中的私鑰作為前期的加密密鑰，對(duì)于加密信息摘要這里采取的是RSA算法。具體的方法是選取對(duì)方的節(jié)點(diǎn)證書作為整個(gè)公鑰的加密密鑰。利用RSA算法來加密了CKEY、HKEY以及權(quán)限信息，將這些經(jīng)過加密后的信息存入到許可證當(dāng)中。當(dāng)每一個(gè)節(jié)點(diǎn)想要獲得信息時(shí)，可以將自己的節(jié)點(diǎn)許可證作為私鑰的解密密鑰。這個(gè)時(shí)候可以選著對(duì)方的公鑰而這個(gè)公鑰可以作為解密的密鑰，利用RSA算法可以先解密出摘要，再利用摘要來判斷出信息的完整性。如果發(fā)現(xiàn)信息是完整的就可以利用CKEY來進(jìn)行原始信息的解密。以上采取的雙層加密機(jī)制成功的將信息以及對(duì)應(yīng)的密鑰權(quán)限進(jìn)行了保護(hù)，管理員可以根據(jù)實(shí)際的情況靈活制定對(duì)應(yīng)的安全策略。一般情況下都會(huì)采取定期改變CKEY的安全策略，這樣從長(zhǎng)期來看可以保證系統(tǒng)的整體安全性；在雙層的加密中還進(jìn)行了密鑰的交換技術(shù)，這樣又可以再一次提高了信息傳播的安全問題。

2.3基于XML的許可證結(jié)構(gòu)

隨著數(shù)字化電網(wǎng)的發(fā)展，其中的信息種類也在不斷地改變和增加，這就需要系統(tǒng)具有很強(qiáng)的可拓展性以靈活性，只有這樣才能保證各個(gè)系統(tǒng)之間的操作具有實(shí)際效用。具體可采用拓展標(biāo)志語言（XML）來對(duì)信息的權(quán)限進(jìn)行描述，其中包含了所有許可證的基本信息，甚至包括了許可證的簽發(fā)時(shí)間；而權(quán)限的信息包含了節(jié)點(diǎn)信息的使用權(quán)，包括可以實(shí)現(xiàn)讀寫以及各種修改等其中的數(shù)字簽名等授權(quán)服務(wù)，可以對(duì)節(jié)點(diǎn)信息的完整性和安全性進(jìn)行判定。

3結(jié)語

第3篇：網(wǎng)信安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】應(yīng)急通信 TPM安全平臺(tái) 多網(wǎng)融合 TPM安全芯片

1 引言

應(yīng)急通信系統(tǒng)主要是應(yīng)對(duì)各種重大的突發(fā)事件，因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財(cái)產(chǎn)安危。結(jié)合可信技術(shù)，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng)，對(duì)于保障國(guó)家安全和人民生命財(cái)產(chǎn)安全都具有非常積極的理論和現(xiàn)實(shí)意義。

本項(xiàng)目來源于2013年度財(cái)政部信息安全專項(xiàng)項(xiàng)目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項(xiàng)目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

2 系統(tǒng)概述

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，支持可信移動(dòng)IP平臺(tái)以及可信移動(dòng)IP平臺(tái)下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示：

圖1 系統(tǒng)總體拓?fù)鋱D

該系統(tǒng)可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺(tái)。其主要功能是實(shí)現(xiàn)多網(wǎng)信息融合，同時(shí)實(shí)現(xiàn)基于可信的安全I(xiàn)P平臺(tái)的安全互聯(lián)互通。其組件和接口如圖2所示：

圖2 多網(wǎng)融合安全信息網(wǎng)關(guān)組件和接口

3 系統(tǒng)軟硬件設(shè)計(jì)

3.1 系統(tǒng)硬件設(shè)計(jì)

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲(chǔ)系統(tǒng)、時(shí)鐘系統(tǒng)、串行通信接口（多擴(kuò)展便于其他串口設(shè)備接入）、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的，所以需要設(shè)計(jì)LPC接口模塊來完成安全芯片和中央處理器的通信。另外，根據(jù)產(chǎn)品密級(jí)要求的不同，選擇不同的國(guó)內(nèi)自主產(chǎn)權(quán)的安全平臺(tái)。安全網(wǎng)關(guān)的通信模塊也是采用我國(guó)自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具，實(shí)現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示：

圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

3.2 系統(tǒng)軟件設(shè)計(jì)

應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個(gè)完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件；第二，網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合管理平臺(tái)。

（1）網(wǎng)關(guān)終端嵌入式軟件設(shè)計(jì)

網(wǎng)關(guān)終端以Linux2.6.32作為開發(fā)平臺(tái)，進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進(jìn)行相關(guān)驅(qū)動(dòng)和上層應(yīng)用的設(shè)計(jì)。系統(tǒng)在裁剪移植過程中，包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動(dòng)包含芯片接口驅(qū)動(dòng)程序、TD-LTE/WCDMA驅(qū)動(dòng)程序、10/100Base-T接口驅(qū)動(dòng)。上層應(yīng)用重點(diǎn)在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力，吞吐量對(duì)于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲(chǔ)、密鑰存儲(chǔ)機(jī)制。若有用戶需要使用，安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息，收到消息后芯片分2步進(jìn)行操作。首先，利用保存在芯片內(nèi)部的內(nèi)密鑰加密；其次，利用保存在芯片內(nèi)部的平整性度量值對(duì)數(shù)據(jù)進(jìn)行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊，然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時(shí)需要對(duì)封閉的數(shù)據(jù)塊進(jìn)行解密，安全芯片首先應(yīng)該得到發(fā)進(jìn)來的封閉數(shù)據(jù)塊和存儲(chǔ)密鑰的授權(quán)信息。安全芯片得到這2個(gè)信息后，先用內(nèi)密鑰對(duì)密封的數(shù)據(jù)塊解密，然后比對(duì)平整性度量值的正確性。正確則解密成功，平整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證，又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺(tái)安全，該平臺(tái)上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入，而非法接入者根本無法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。

表1 安全芯片與主處理器數(shù)據(jù)通信過程

Fun1（）//主函數(shù)

{

send（用戶信息）；

Recv（該用戶封閉數(shù)據(jù)塊）；

Return Recv（）；

}

Fun3（）//用戶加密模塊

{

send（Fun1（））；

if（得到授權(quán)）

進(jìn)入系統(tǒng)；

else

fail；

} Fun2（）//安全芯片接口

{

接收用戶信息；

生成授權(quán)信息；

if（授權(quán)信息）

{

內(nèi)密鑰加密算法；

平整性值估算算法；

生成封閉數(shù)據(jù)塊；

}

}

Fun4（）//解密模塊

{

if（解密成功）；

授權(quán)；

else

fail；

}

（2）網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合安全管理平臺(tái)設(shè)計(jì)

網(wǎng)關(guān)綜合安全管理平臺(tái)是一個(gè)集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾?、事件管理、機(jī)房管理、安全態(tài)勢(shì)、安全策略、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理、采集管理等。

網(wǎng)關(guān)綜合安全管理平臺(tái)需要采集服務(wù)器單獨(dú)部署、單獨(dú)管理，從而實(shí)現(xiàn)系統(tǒng)的多級(jí)分布式部署，同時(shí)在綜合安全管理平臺(tái)提供采集管理頁面登陸入口。本平臺(tái)支持多協(xié)議、可擴(kuò)展的采集功能。

網(wǎng)關(guān)綜合安全管理平臺(tái)通過多種技術(shù)、手段收集和整合各類數(shù)據(jù)，通過實(shí)時(shí)并聯(lián)分析能夠快速做出各類職能響應(yīng)，對(duì)接入環(huán)境進(jìn)行全方位監(jiān)控。

1）邏輯結(jié)構(gòu)

系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖如圖4所示：

圖4 系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖

2）功能分類

網(wǎng)關(guān)綜合安全管理平臺(tái)按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

中心子系統(tǒng)又分為平臺(tái)登錄、資產(chǎn)管理、拓?fù)涔芾?、事件管理、機(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理。

采集子系統(tǒng)分為平臺(tái)登錄、運(yùn)行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺(tái)登錄功能，但是側(cè)重點(diǎn)不同。中心子系統(tǒng)的平臺(tái)登錄實(shí)現(xiàn)注銷當(dāng)前登錄、編輯個(gè)人信息、設(shè)置系統(tǒng)時(shí)間的功能。采集子系統(tǒng)的平臺(tái)登錄中設(shè)置了3種角色來登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計(jì)員、用戶管理員，不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺(tái)登錄中還需實(shí)現(xiàn)注銷系統(tǒng)功能，可以對(duì)現(xiàn)有系統(tǒng)實(shí)現(xiàn)注銷。

4 結(jié)束語

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了具有可信安全平臺(tái)、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺(tái)安全相結(jié)合，拓展了網(wǎng)關(guān)的應(yīng)用范圍，接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸，網(wǎng)絡(luò)的安全性得到了根本性保證。通過這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢(shì)明顯，其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對(duì)低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個(gè)融合多種網(wǎng)絡(luò)的安全信息世界。

參考文獻(xiàn)：

[1] 歐杰峰，劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程， 2007（1）： 115-116.

[2] 于海濱，曾鵬，王忠鋒，等. 分布式無線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報(bào)， 2004（10）： 102-110.

[3] 何德輝，趙麗敏，林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程， 2006（9）： 32-34.

第4篇：網(wǎng)信安全應(yīng)急預(yù)案范文

（1.國(guó)網(wǎng)河北省電力公司電力科學(xué)研究院，河北 石家莊 050021；

2.國(guó)網(wǎng)天津電力公司電力科學(xué)研究院，中國(guó) 天津 300384）

【摘要】本文通過研究信息安全基線技術(shù)，提出在信息安全基線理論基礎(chǔ)上建立安全配置自動(dòng)化核查的方法和步驟，制定了統(tǒng)一的安全配置規(guī)范，形成了一套針對(duì)企業(yè)快速、有效的信息系統(tǒng)安全配置核查系統(tǒng)，解決了困擾信息運(yùn)維人員的難題。

關(guān)鍵詞 安全；基線；配置；核查

0　引言

近年來，隨著電力行業(yè)飛速發(fā)展，以網(wǎng)絡(luò)、計(jì)算機(jī)自動(dòng)控制技術(shù)為代表的信息技術(shù)已滲透到電力生產(chǎn)、經(jīng)營(yíng)的各個(gè)方面。隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，重要應(yīng)用和服務(wù)器的數(shù)量及種類日益增多，傳統(tǒng)的被動(dòng)式安全防御模式已經(jīng)很難適應(yīng)當(dāng)前信息化發(fā)展水平。統(tǒng)計(jì)表明，安全事件中19.4%的攻擊是來自于利用系統(tǒng)配置錯(cuò)誤，15.3%是利用已知的系統(tǒng)漏洞。事實(shí)證明，絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是利用廠商已經(jīng)公布而用戶未及時(shí)修補(bǔ)的漏洞和產(chǎn)品不安全的配置[1]。

國(guó)網(wǎng)河北電科院采用專業(yè)的信息系統(tǒng)安全漏洞掃描系統(tǒng)，形成了初步的漏洞管理解決方案。但是針對(duì)信息系統(tǒng)配置合規(guī)性方面，還沒有形成統(tǒng)一的標(biāo)準(zhǔn)來規(guī)范運(yùn)維人員和督查人員的操作行為，無法滿足企業(yè)信息系統(tǒng)上線安全檢查、第三方設(shè)備入網(wǎng)安全檢查、日常安全檢查的業(yè)務(wù)需求。面對(duì)不斷增加的信息設(shè)備，如何完成系統(tǒng)配置合規(guī)性檢查和修復(fù)，成為一個(gè)急需解決的問題。

1　信息安全基線技術(shù)

1.1　信息安全基線定義

顧名思義，“信息安全基線”（以下簡(jiǎn)稱安全基線）概念借用了傳統(tǒng)的“基線”概念。字典上對(duì)“基線”的解釋是：一種在測(cè)量、計(jì)算或定位中的基本參照。如海岸基線，是水位到達(dá)的水位線[2]。安全基線是一個(gè)信息技術(shù)環(huán)境下的一組正式的最小安全需求規(guī)格集。

1.2　安全木桶理論

“木桶理論”其核心內(nèi)容為：一只木桶盛水的多少，并不取決于桶壁上最高的那塊木塊，而恰恰取決于桶壁上最短的那塊。在信息安全建設(shè)中， “短板”的長(zhǎng)度決定了組織整體安全狀況，而安全基線正是決定組織整體信息安全程度的那個(gè)“木桶中的最短板”。類比于“木桶理論”，可以認(rèn)為安全基線就是安全木桶的最短板，或者說，是最基本的信息安全要求。

1.3　國(guó)內(nèi)安全基線理論的研究

1999年，公安部組織起草了國(guó)家強(qiáng)制性標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，該標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)5個(gè)等級(jí)[2]。該標(biāo)準(zhǔn)的主要目的：一是為了計(jì)算機(jī)信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù)；二是為安全產(chǎn)品的研制提供技術(shù)支持；三是為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。這個(gè)標(biāo)準(zhǔn)也成為國(guó)內(nèi)信息安全建設(shè)的最基本基線。

1.4　國(guó)外安全基線理論的研究

美國(guó)FISMA（The Federal Information Security Management Act，聯(lián)邦信息安全管理法案）定義了一個(gè)廣泛的框架來保護(hù)政府信息、操作和財(cái)產(chǎn)來免于自然以及人為的威脅。FISMA在2002年成為美國(guó)電子政府法律的一部分，把責(zé)任分配到各種各樣的機(jī)構(gòu)上來確保聯(lián)邦政府的數(shù)據(jù)安全。其提出了一個(gè)包含八個(gè)步驟的信息安全生命周期模型，這個(gè)模型的執(zhí)行過程涉及面非常廣泛且全面，但實(shí)施、落地的難度也非常大[3]。經(jīng)過一系列的研究和改進(jìn)，延伸出SCAP協(xié)議（Security Content Automation Protocol），SCAP協(xié)議定義了一套安全基線庫(kù)，得以將FISMA的信息安全生命周期模型進(jìn)行落地。SCAP的自動(dòng)化安全基線理念最重要貢獻(xiàn)簡(jiǎn)單總結(jié)在于：第一，制定安全基線；第二，通過工具化和自動(dòng)化的方式落實(shí)。

2　系統(tǒng)目標(biāo)

通過研究安全基線理論，開發(fā)建立安全基線配置規(guī)范和核查系統(tǒng)，實(shí)現(xiàn)安全基線配置規(guī)范化管理，能夠自動(dòng)識(shí)別和掃描信息網(wǎng)絡(luò)中各類設(shè)備和應(yīng)用系統(tǒng)的配置合規(guī)性，在此基礎(chǔ)之上對(duì)系統(tǒng)進(jìn)行綜合評(píng)估，得出安全整改加固建議，提高業(yè)務(wù)系統(tǒng)的防護(hù)能力，提高信息系統(tǒng)的安全性和可用性。

3　系統(tǒng)設(shè)計(jì)

國(guó)網(wǎng)河北電科院信息系統(tǒng)安全配置核查系統(tǒng)建設(shè)充分吸收了安全基線技術(shù)理論經(jīng)驗(yàn)，嚴(yán)格遵循PDCA管理理念，分三個(gè)階段進(jìn)行系統(tǒng)開發(fā)和實(shí)踐：

1）安全基線配置規(guī)范的建立：根據(jù)國(guó)家等級(jí)保護(hù)和國(guó)家電網(wǎng)公司信息安全管理要求以及業(yè)務(wù)系統(tǒng)防護(hù)需要，建立了符合企業(yè)實(shí)際需求的安全基線配置規(guī)范。規(guī)范包括AIX系統(tǒng)、Windows系統(tǒng)、Juniper防火墻、H3C網(wǎng)絡(luò)設(shè)備、Oracle數(shù)據(jù)庫(kù)、WebLogic中間件等20多種主流系統(tǒng)的安全配置檢查點(diǎn)、檢查標(biāo)準(zhǔn)和整改建議，形成了Checklist表格。

2）自動(dòng)化檢查工具的開發(fā)：在安全基線配置規(guī)范的基礎(chǔ)上，開展了信息系統(tǒng)安全配置核查系統(tǒng)的開發(fā)，將規(guī)范中定義的檢查點(diǎn)和檢查方法以系統(tǒng)的形式加以體現(xiàn)，使得信息系統(tǒng)安全基線配置合規(guī)性檢查從手工檢查演進(jìn)為自動(dòng)化檢查的方式，可以同時(shí)進(jìn)行多個(gè)設(shè)備和系統(tǒng)的配置檢查。

3）實(shí)踐和完善：在系統(tǒng)使用過程中，不斷總結(jié)使用經(jīng)驗(yàn)，發(fā)現(xiàn)系統(tǒng)存在的不足，進(jìn)行系統(tǒng)完善。同時(shí)緊跟國(guó)家和國(guó)家電網(wǎng)公司新的安全管理要求，完善基線配置規(guī)范和核查系統(tǒng)。

4　系統(tǒng)功能框架

在研究和業(yè)務(wù)安全相結(jié)合的基準(zhǔn)安全標(biāo)準(zhǔn)的基礎(chǔ)上，參考國(guó)內(nèi)外的標(biāo)準(zhǔn)、規(guī)范，充分考慮了電網(wǎng)行業(yè)的現(xiàn)狀和最佳實(shí)踐，繼承和吸收了國(guó)家等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的經(jīng)驗(yàn)成果，形成了一套基于業(yè)務(wù)系統(tǒng)的基線安全模型[4]，參見圖1：

基線安全模型以業(yè)務(wù)系統(tǒng)為核心，分為業(yè)務(wù)層、功能架構(gòu)層、系統(tǒng)實(shí)現(xiàn)層等3層架構(gòu)：

1）第一層是業(yè)務(wù)層，這個(gè)層面中主要是根據(jù)不同業(yè)務(wù)系統(tǒng)的特性，定義不同安全防護(hù)的要求，是一個(gè)比較宏觀的要求。

2）第二層是功能架構(gòu)層，將業(yè)務(wù)系統(tǒng)分解為相對(duì)應(yīng)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等不同的設(shè)備/系統(tǒng)模塊，這些模塊針對(duì)業(yè)務(wù)層定義的安全防護(hù)要求細(xì)化為此層不同模塊應(yīng)該具備的要求。

3）第三層是系統(tǒng)實(shí)現(xiàn)層，將第二層的模塊根據(jù)業(yè)務(wù)系統(tǒng)的特性進(jìn)一步分解，將操作系統(tǒng)分解為Windows、Solaris等系統(tǒng)模塊，網(wǎng)絡(luò)設(shè)備分解為華為路由器、Cisco路由器等系統(tǒng)模塊。這些模塊把第二層的安全防護(hù)要求細(xì)化到可執(zhí)行和實(shí)現(xiàn)的要求，稱為Windows安全基線，華為路由器安全基線等。

5　系統(tǒng)主要功能

開發(fā)的信息系統(tǒng)安全配置核查系統(tǒng)基于WEB管理方式，用戶使用瀏覽器通過SSL加密通道和系統(tǒng)進(jìn)行信息交互，不僅方便用戶使用，安全性也得到提高。系統(tǒng)采用模塊化設(shè)計(jì)思想，將整個(gè)系統(tǒng)分為基礎(chǔ)平臺(tái)層、系統(tǒng)服務(wù)層、系統(tǒng)核心層、系統(tǒng)接入層。

5.1　基礎(chǔ)平臺(tái)層功能

基礎(chǔ)平臺(tái)層包含專用硬件平臺(tái)和基礎(chǔ)軟件平臺(tái)。專用硬件平臺(tái)采用經(jīng)過優(yōu)化的專用安全系統(tǒng)平臺(tái)，具有高安全性和穩(wěn)定性?；A(chǔ)軟件平臺(tái)采用定制的操作系統(tǒng)、硬盤加密解密、應(yīng)用程序加密解密、輸入輸出加密解密、內(nèi)置數(shù)據(jù)庫(kù)、Web服務(wù)、程序運(yùn)行環(huán)境等。

5.2　系統(tǒng)服務(wù)層功能

系統(tǒng)服務(wù)層主要包含數(shù)據(jù)處理引擎和系統(tǒng)服務(wù)引擎。數(shù)據(jù)處理引擎是系統(tǒng)內(nèi)部的數(shù)據(jù)接口，提供了數(shù)據(jù)庫(kù)訪問、數(shù)據(jù)緩存、數(shù)據(jù)同步等功能。系統(tǒng)服務(wù)引擎是系統(tǒng)內(nèi)部的功能接口，提供了系統(tǒng)還原點(diǎn)備份與恢復(fù)、任務(wù)數(shù)據(jù)導(dǎo)入導(dǎo)出等功能。

5.3　系統(tǒng)核心層功能

系統(tǒng)核心層是產(chǎn)品的核心，包含了基線配置常用的功能模板，具有較強(qiáng)的可擴(kuò)展功能，主要包括調(diào)度引擎、狀態(tài)引擎、報(bào)表引擎等。調(diào)度引擎是掃描工作的協(xié)調(diào)中心，根據(jù)用戶選擇的立即執(zhí)行的任務(wù)、定時(shí)執(zhí)行的任務(wù)、周期執(zhí)行的任務(wù)等。狀態(tài)引擎是系統(tǒng)狀態(tài)的協(xié)調(diào)中心，包含系統(tǒng)資源狀態(tài)、任務(wù)執(zhí)行進(jìn)度、升級(jí)進(jìn)度信息等。報(bào)表引擎主要用于處理報(bào)表展示，能夠提供HTML、WORD、EXCEL、PDF等多種報(bào)表格式。

5.4　系統(tǒng)接入層功能

系統(tǒng)接入層主要用于與用戶的信息交流，包含了用戶訪問的Web頁面、系統(tǒng)訪問控制臺(tái)、數(shù)據(jù)接口等。

6　結(jié)束語

通過安全基線技術(shù)研究與應(yīng)用建設(shè)，很好地解決了國(guó)網(wǎng)河北電科院信息在信息系統(tǒng)安全配置方面的薄弱環(huán)節(jié)，系統(tǒng)投入使用后，效果明顯，查找出了應(yīng)用系統(tǒng)配置存在的問題，并參考信息系統(tǒng)安全配置核查系統(tǒng)提供的整改建議在被惡意用戶攻擊造成損失之前主動(dòng)發(fā)現(xiàn)應(yīng)用系統(tǒng)的漏洞并完成修補(bǔ)；形成了安全基線配置規(guī)范，統(tǒng)一了運(yùn)維人員操作標(biāo)準(zhǔn)，提升了運(yùn)維人員工作效率和工作水平，從而提高了信息系統(tǒng)的整體的安全性。安全配置核查系統(tǒng)的應(yīng)用是一個(gè)逐步完善提升的過程，需要依據(jù)業(yè)務(wù)系統(tǒng)安全防護(hù)需求的變化不斷完善配置核查標(biāo)準(zhǔn)，使之適應(yīng)不斷變化的信息安全形勢(shì)。

參考文獻(xiàn)

［1］王羅惠.基于Rails的軟件安全漏洞分析管理工具的設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西安電子科技大學(xué),2008:7.

［2］桑梓勤.電信運(yùn)營(yíng)企業(yè)的安全基線與等級(jí)保護(hù)[J].電信網(wǎng)技術(shù),2007,9:5-6.

［3］桂永宏.業(yè)務(wù)系統(tǒng)安全基線的研究及應(yīng)用[J].計(jì)算機(jī)安全,2011,10:23.

第5篇：網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞 應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問題不斷變更，給社會(huì)的發(fā)展帶來了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國(guó)家的高度關(guān)注，并成為國(guó)家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問題備受人們關(guān)注，面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn)，因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換，它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對(duì)此，基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中，由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等

特點(diǎn)。

其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系，使得層次化和對(duì)等有機(jī)結(jié)合在一起。

而對(duì)于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn)，將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理，然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源，從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制，并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè)，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機(jī)制的底層支持，主要體現(xiàn)在以下兩點(diǎn)。

1）預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2）當(dāng)安全節(jié)點(diǎn)處于模型底層，并由控制中心根據(jù)所需資源，然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)

應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此，應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng)，若沒有實(shí)體間的聯(lián)動(dòng)，其功能就無法進(jìn)行發(fā)揮。所以，實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園，表明其實(shí)體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復(fù)雜，各層間的聯(lián)動(dòng)活躍度也就越高。

對(duì)于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生，其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的，而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞，對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng)，并全面了解層次結(jié)構(gòu)，才能解決主要的問題，才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2009.

第6篇：網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)安全；主動(dòng)防御技術(shù)；醫(yī)院

近年來，隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)安全主動(dòng)防御技術(shù)在醫(yī)院中運(yùn)用日益的廣泛，而且對(duì)醫(yī)院的管理模式進(jìn)行了革新，但是計(jì)算機(jī)在使用中，其安全性較低，常常會(huì)出現(xiàn)病毒入侵，導(dǎo)致各類信息的泄露，導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等?，F(xiàn)在，醫(yī)院已經(jīng)完善了計(jì)算機(jī)系統(tǒng)應(yīng)用的安全防御工作。

1計(jì)算機(jī)安全主動(dòng)防御工作在醫(yī)院中的常見問題

計(jì)算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作，如果患者在治療過程中資料被泄露，對(duì)患者的隱私保護(hù)產(chǎn)生消極影響，醫(yī)院計(jì)算機(jī)安全防御工作目前還存在一定的局限性。

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵 計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)中產(chǎn)生很大的威脅，對(duì)應(yīng)用軟件進(jìn)行操作中，病毒的入侵產(chǎn)生的消極影響非常大，尤其是在連接網(wǎng)絡(luò)的情況下，病毒的覆蓋范圍會(huì)非常大，而且病毒在幾秒鐘內(nèi)就可以覆蓋整個(gè)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率的降低，對(duì)系統(tǒng)資源產(chǎn)生不良的影響，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前，醫(yī)院常用的計(jì)算機(jī)軟件都存在一定的技術(shù)缺陷，這些漏洞對(duì)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生不良后果，很多黑客借助很多技術(shù)上的漏洞竊取他人的信息，導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲(chǔ)存的過程中，要不斷的提升網(wǎng)絡(luò)的安全，但是在進(jìn)行數(shù)據(jù)的管理中，醫(yī)院的處理方式存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息不能及時(shí)的保護(hù)，醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過少，導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過程中，其與其他的局域網(wǎng)沒有很大的差別，涉及到網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和服務(wù)等因素，隨著醫(yī)院信息化水平的不斷完善，其問題也越來越多，醫(yī)院的物理環(huán)境存在很多不安定的因素，而且操作系統(tǒng)容易被病毒入侵，數(shù)據(jù)備份也會(huì)存在問題，在運(yùn)用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題，導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等，這對(duì)醫(yī)院的業(yè)務(wù)正常運(yùn)轉(zhuǎn)產(chǎn)生消極的影響，而且也對(duì)患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運(yùn)用網(wǎng)絡(luò)的同時(shí)，不能建立完善的防御體系，而且在其進(jìn)行安全防范的過程中，存在一定的誤區(qū)，認(rèn)為網(wǎng)絡(luò)運(yùn)行中，防火墻可以抵御病毒的入侵，就沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是，實(shí)際上，防火墻是常見的防病毒產(chǎn)品之一，其在使用的過程中也存在一定的局限性，在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊，防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性，而且在各類操作中沒有任何的聯(lián)系，在IP與MAC地址捆綁的過程中，產(chǎn)生的主要問題在于管理人員要對(duì)每臺(tái)計(jì)算機(jī)單獨(dú)的操作，而且要對(duì)信息逐一的錄入，在這個(gè)過程中，數(shù)據(jù)量非常大，而且容易在錄入中出現(xiàn)錯(cuò)誤。而且擁有網(wǎng)絡(luò)技術(shù)知識(shí)的內(nèi)部人員可以更改IP地址，這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計(jì)算C上安裝了殺毒軟件，但是由于醫(yī)院計(jì)算機(jī)數(shù)量多，即使在主機(jī)上開啟了殺毒軟件，也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部，還不能形成專門的網(wǎng)絡(luò)管理部門，在出現(xiàn)網(wǎng)絡(luò)安全問題后，常常不能找到負(fù)責(zé)的人員，也不能制定完善的信息系統(tǒng)，相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方，不能進(jìn)行強(qiáng)制性的安全檢查，而且不能對(duì)醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機(jī)構(gòu)也沒有介入，而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會(huì)導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題，而且內(nèi)部的人員會(huì)將個(gè)人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用，這就導(dǎo)致了個(gè)人電腦上的病毒會(huì)進(jìn)入到醫(yī)院的電腦中，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運(yùn)行，或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中，導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán)，將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取，導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化，由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起，如果醫(yī)院的數(shù)據(jù)被病毒侵襲，造成的社會(huì)影響也非常大。

3計(jì)算機(jī)安全主動(dòng)防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御中發(fā)揮著重要的作用，而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面，尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理，需要借助計(jì)算機(jī)安全主動(dòng)防御技術(shù)，這項(xiàng)技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合，實(shí)現(xiàn)計(jì)算機(jī)的安全管理，使用戶在運(yùn)用計(jì)算機(jī)的過程中提高自身的安全意識(shí)，進(jìn)行安全的操作。強(qiáng)化計(jì)算機(jī)安全工作人員的法律意識(shí)，使他們?cè)谶\(yùn)用計(jì)算機(jī)的過程中可以遵守各項(xiàng)規(guī)定。

3.2防御技術(shù) 如今，計(jì)算機(jī)安全主動(dòng)防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用，同時(shí)起在其他行業(yè)也在應(yīng)用，結(jié)合了防病毒相關(guān)的技術(shù)，實(shí)現(xiàn)了二者的補(bǔ)充，而且能對(duì)計(jì)算機(jī)病毒入侵進(jìn)行預(yù)測(cè)，找出計(jì)算機(jī)在運(yùn)行中存在的漏洞。

3.3預(yù)防對(duì)策 計(jì)算機(jī)安全主動(dòng)防御對(duì)策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全，完善對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)，提高網(wǎng)絡(luò)的規(guī)模，對(duì)網(wǎng)絡(luò)行為進(jìn)行約束。在計(jì)算機(jī)安全主動(dòng)防御對(duì)策中，主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù)，為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。

4計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會(huì)結(jié)合醫(yī)院對(duì)數(shù)據(jù)管理的情況和經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)中會(huì)發(fā)生的安全問題進(jìn)行評(píng)估，并向管理人員發(fā)出信號(hào)，在預(yù)警系統(tǒng)中，找出安全漏洞，對(duì)網(wǎng)絡(luò)在運(yùn)行中的各項(xiàng)操作進(jìn)行自動(dòng)化的檢查，對(duì)安全問題進(jìn)行搜集，一旦找到病毒，及時(shí)的刪除。

4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計(jì)算機(jī)安全保護(hù)中最常見，現(xiàn)在主要借助防火墻實(shí)現(xiàn)，確保計(jì)算機(jī)操作的安全，通過用戶的要求，建立安全保護(hù)體系，將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整，在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng)，可以對(duì)設(shè)備的客戶端進(jìn)行分析，在經(jīng)過身份驗(yàn)證后才能正常的入網(wǎng)，外來的設(shè)備要通過管理人員的審查。

4.3網(wǎng)絡(luò)檢測(cè)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)系統(tǒng)在醫(yī)院主動(dòng)防御系統(tǒng)中運(yùn)用的最多，在整個(gè)計(jì)算機(jī)系統(tǒng)中發(fā)揮的作用最突出，可以在醫(yī)院計(jì)算機(jī)運(yùn)行中，及時(shí)的找出外界各類的攻擊行為，及時(shí)的采取應(yīng)對(duì)的措施，在計(jì)算機(jī)運(yùn)行中，可以對(duì)數(shù)據(jù)和操作進(jìn)行安全掃描，并且通過實(shí)時(shí)的監(jiān)控，確保計(jì)算機(jī)的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù)，這些技術(shù)可以對(duì)黑客的攻擊行為作為反應(yīng)，并且及時(shí)的做出各類決策，防止病毒對(duì)系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測(cè)中，可以對(duì)病毒的源頭確定，并且對(duì)病毒的特征收集，防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中，如果受到病毒的侵襲，可以自動(dòng)的停止數(shù)據(jù)傳輸，防止大量的病毒進(jìn)入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計(jì)算機(jī)系統(tǒng)中，儲(chǔ)存著患者的資料，如果醫(yī)院的計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，會(huì)導(dǎo)致患者隱私的泄露，所以，在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)，提高系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫(kù)安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：81-82.

第7篇：網(wǎng)信安全應(yīng)急預(yù)案范文

預(yù)案要求，在應(yīng)對(duì)突發(fā)性通信、網(wǎng)絡(luò)事件時(shí)，各級(jí)地方政府應(yīng)在人員、交通、物資、電力能源、資金等方面予以充分保障，并對(duì)應(yīng)急征用中造成的損失進(jìn)行適當(dāng)補(bǔ)償。

預(yù)案規(guī)定，按影響范圍，我國(guó)將通信預(yù)警劃分為特別嚴(yán)重（Ⅰ級(jí)）、嚴(yán)重（Ⅱ級(jí)）、較嚴(yán)重（Ⅲ級(jí)）和一般（Ⅳ級(jí)）四個(gè)等級(jí)，依次標(biāo)為紅色、橙色、黃色和藍(lán)色。其中，一級(jí)響應(yīng)啟動(dòng)的條件包括：公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷、全國(guó)重要通信樞紐樓遭到破壞等，造成2個(gè)以上?。▍^(qū)、市）通信大面積中斷；發(fā)生其他特別重大、重大突發(fā)事件，需要提供通信保障，但超出省級(jí)處置能力的。除此之外，發(fā)生特殊情況，可結(jié)合實(shí)際，適當(dāng)調(diào)整預(yù)警相應(yīng)級(jí)別。

通信保障應(yīng)急預(yù)案體系由國(guó)家通信保障應(yīng)急預(yù)案、部門通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中，三大基礎(chǔ)電信運(yùn)營(yíng)商要履行如下職責(zé)：

首先，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中，要貫徹落實(shí)網(wǎng)絡(luò)安全各項(xiàng)工作要求，健全網(wǎng)絡(luò)安全防護(hù)、監(jiān)測(cè)預(yù)警和應(yīng)急通信保障體系建設(shè)，不斷提高網(wǎng)絡(luò)的自愈和抗毀能力；強(qiáng)化對(duì)網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測(cè)及風(fēng)險(xiǎn)隱患排查；完善應(yīng)急處置機(jī)制，修訂完善各級(jí)通信保障應(yīng)急預(yù)案，定期組織演練，加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全和應(yīng)急通信保障的宣傳教育工作，提高應(yīng)對(duì)突發(fā)事件的能力。

其次，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)要建立和完善網(wǎng)絡(luò)預(yù)警監(jiān)測(cè)機(jī)制，加強(qiáng)電信網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)。

第8篇：網(wǎng)信安全應(yīng)急預(yù)案范文

一、對(duì)各級(jí)各類應(yīng)急預(yù)案進(jìn)行全面修訂

（一）專項(xiàng)應(yīng)急預(yù)案的修訂。專項(xiàng)應(yīng)急預(yù)案主要是市政府及其有關(guān)部門為應(yīng)對(duì)某一類型或某幾種類型突發(fā)公共事件而修訂的涉及數(shù)個(gè)部門職責(zé)的應(yīng)急預(yù)案。專項(xiàng)應(yīng)急預(yù)案的修訂要突出抓好應(yīng)急預(yù)案自身結(jié)構(gòu)和內(nèi)容的修訂，重點(diǎn)解決框架結(jié)構(gòu)不完善、內(nèi)容涵蓋不全面、各職能部門職責(zé)不規(guī)范、聯(lián)動(dòng)機(jī)制不健全等問題，尤其是要理順應(yīng)急處置指揮體系和應(yīng)急管理工作體系的關(guān)系，使全市上下的應(yīng)急指揮機(jī)構(gòu)和工作機(jī)構(gòu)相互銜接、相對(duì)統(tǒng)一。專項(xiàng)應(yīng)急預(yù)案修訂后，報(bào)市政府批準(zhǔn)后實(shí)施。

自然災(zāi)害救助應(yīng)急預(yù)案，由市農(nóng)牧業(yè)局負(fù)責(zé)制定或修訂；防汛抗旱應(yīng)急預(yù)案，由市林水局負(fù)責(zé)制定或修訂；處置森林草原火災(zāi)應(yīng)急預(yù)案，由市防火辦負(fù)責(zé)制定或修訂；通信保障應(yīng)急預(yù)案，由市政府信息化辦公室負(fù)責(zé)制定或修訂；城市設(shè)施安全應(yīng)急預(yù)案，由市建設(shè)局負(fù)責(zé)制定和修訂；突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案，由市衛(wèi)生局負(fù)責(zé)制定和修訂；食品安全事故應(yīng)急預(yù)案，由市衛(wèi)生局負(fù)責(zé)制定或修訂；大規(guī)模應(yīng)急預(yù)案，由市公安局負(fù)責(zé)制定或修訂；特發(fā)公共事件新聞應(yīng)急預(yù)案，由市新聞中心負(fù)責(zé)制定或修訂。

（二）部門應(yīng)急預(yù)案的修訂。部門應(yīng)急預(yù)案是有關(guān)部門根據(jù)總體應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案、部門職責(zé)和盟直業(yè)務(wù)主管部門應(yīng)急預(yù)案，為應(yīng)對(duì)突發(fā)公共事件制定的預(yù)案。部門應(yīng)急預(yù)案必須通過相互間的有效銜接，使其成為災(zāi)害預(yù)防處置的整體。市直部門要認(rèn)真研究，在完善自身預(yù)案應(yīng)對(duì)機(jī)制的同時(shí)，及時(shí)與其他部門協(xié)調(diào)溝通，從而實(shí)現(xiàn)點(diǎn)線處置與輻射聯(lián)動(dòng)的有機(jī)結(jié)合。部門預(yù)案修訂完善后，報(bào)政府應(yīng)急辦備案。

市農(nóng)牧業(yè)局制定或修訂草原火災(zāi)、農(nóng)牧業(yè)自然災(zāi)害和重大動(dòng)植物疫情、重大生物災(zāi)害應(yīng)急預(yù)案；市防火辦設(shè)立森林草原火災(zāi)應(yīng)急預(yù)案；市林業(yè)水務(wù)局制定或修訂城鄉(xiāng)旱澇災(zāi)害應(yīng)急預(yù)案；市環(huán)保局制定或修訂環(huán)境和生態(tài)安全應(yīng)急預(yù)案；市安監(jiān)局制定或修訂工礦企業(yè)、公共場(chǎng)所及機(jī)關(guān)企事業(yè)單位重大安全事故應(yīng)急預(yù)案；市建設(shè)局制定或修訂建設(shè)工程、供水、供熱、供氣等城市設(shè)施安全應(yīng)急預(yù)案；市政府信息辦公室制定或修訂通信安全和信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案；新聞中心制定或修訂通訊報(bào)道安全應(yīng)急預(yù)案；市交通局制定或修訂公路運(yùn)輸安全應(yīng)急預(yù)案；錫林浩特機(jī)場(chǎng)公司制定或修訂航空運(yùn)輸安全應(yīng)急預(yù)案；市財(cái)政局制定或修訂金融安全應(yīng)急預(yù)案；市供電局制定或修訂電力設(shè)施安全應(yīng)急預(yù)案；市商務(wù)局制定或修訂糧食供應(yīng)安全應(yīng)急預(yù)案；市衛(wèi)生局制定或修訂重大傳染病疫情、群體性不明原因疫病、重大食物中毒和職業(yè)中毒，以及其他嚴(yán)重影響公眾健康的突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案；市公安局制定或修訂重大刑事案件、恐怖襲擊事件、涉外突發(fā)事件、規(guī)范較大的群眾性事件、爆炸物品、危險(xiǎn)化學(xué)品和城市火災(zāi)等突發(fā)社會(huì)安全事件應(yīng)急預(yù)案；市科技局制定或修訂地震災(zāi)害應(yīng)急預(yù)案。

（三）企事業(yè)單位應(yīng)急預(yù)案的修訂。企事業(yè)單位應(yīng)急預(yù)案是整個(gè)應(yīng)急預(yù)案體系的基礎(chǔ)，修訂重點(diǎn)是要切近實(shí)際，增強(qiáng)可操作性，切實(shí)把該類預(yù)案編制修訂成條例清晰、內(nèi)容明了、便于記憶、易于執(zhí)行的應(yīng)急預(yù)案。

市發(fā)改局負(fù)責(zé)督導(dǎo)全市重點(diǎn)項(xiàng)目應(yīng)急預(yù)案的編制修訂工作；市經(jīng)濟(jì)局負(fù)責(zé)督導(dǎo)民營(yíng)企業(yè)和中小企業(yè)的編制修訂工作；市商務(wù)局負(fù)責(zé)督導(dǎo)商貿(mào)行業(yè)企業(yè)的預(yù)案編制修訂工作；市建設(shè)局負(fù)責(zé)督導(dǎo)建筑行業(yè)的預(yù)案編制修訂工作；市安監(jiān)局負(fù)責(zé)督導(dǎo)所監(jiān)管企業(yè)的預(yù)案編制修訂工作；市教育局負(fù)責(zé)督導(dǎo)全市中小學(xué)、幼兒園的預(yù)案編制、審議和修訂工作；市衛(wèi)生局負(fù)責(zé)督導(dǎo)全市醫(yī)療衛(wèi)生機(jī)構(gòu)的預(yù)案編制修訂工作；其他政府部門分別負(fù)責(zé)督導(dǎo)本系統(tǒng)下屬單位應(yīng)急預(yù)案編制修訂工作。企事業(yè)單位應(yīng)急預(yù)案編制工作完成后要報(bào)主管部門備案，主管部門將預(yù)案目錄及文號(hào)報(bào)市政府應(yīng)急辦。

（四）地方農(nóng)村牧區(qū)應(yīng)急預(yù)案的修訂。農(nóng)村牧區(qū)應(yīng)急預(yù)案是（場(chǎng)）、（分場(chǎng)）和廣大農(nóng)牧民應(yīng)對(duì)突發(fā)公共事件的行動(dòng)指南，需要農(nóng)牧民充分熟悉和掌握。各（場(chǎng)）要積極開展農(nóng)村牧區(qū)應(yīng)急預(yù)案修訂工作，（分場(chǎng)）的應(yīng)急預(yù)案要立足于實(shí)際措施的運(yùn)用。（分場(chǎng)）、社區(qū)應(yīng)急預(yù)案的編制和修訂工作，由各（場(chǎng)），各街道辦事處組織部署和督促檢查。（分場(chǎng)）、社區(qū)的應(yīng)急預(yù)案編制完成后要報(bào)所屬的（場(chǎng)）和街道辦事處備案，主管部門將預(yù)案目錄及文號(hào)報(bào)市政府應(yīng)急辦。

（五）重大活動(dòng)單項(xiàng)應(yīng)急預(yù)案的修訂。鑒于大型活動(dòng)應(yīng)急預(yù)案屬于“一對(duì)一”預(yù)案，且具有時(shí)間性，因此，要通過此次預(yù)案修訂工作規(guī)范預(yù)案編制程序，強(qiáng)化相關(guān)措施，使該類預(yù)案的編制能夠隨時(shí)滿足舉辦大型活動(dòng)的需要。舉辦較大規(guī)模的集會(huì)、慶典、會(huì)展、文化體育等活動(dòng)，要按照“誰承辦，誰負(fù)責(zé)”的原則制定相關(guān)應(yīng)急預(yù)案并報(bào)市政府應(yīng)急辦和政府法制辦備案。以市委、政府名義舉辦的活動(dòng)由牽頭或承辦單位負(fù)責(zé)制定相關(guān)應(yīng)急預(yù)案后報(bào)市政府應(yīng)急辦和政府法制辦備案。

二、有關(guān)要求

第9篇：網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；智能建筑；應(yīng)急預(yù)案；系統(tǒng)集成

各類突發(fā)性災(zāi)害事故的發(fā)生給人民生活帶來了巨大的危害，當(dāng)事故和災(zāi)害不能避免時(shí)，應(yīng)急救援成為有效減小災(zāi)害帶來的損失、抵御事故災(zāi)害的蔓延并減緩危害帶來的后續(xù)不良影響的強(qiáng)有力手段，因此，應(yīng)急預(yù)案設(shè)計(jì)越來越被相關(guān)領(lǐng)域?qū)＜覍W(xué)者所重視。智能建筑系統(tǒng)作為與人們生活最密切的系統(tǒng)，如何搭建一個(gè)良好有效的應(yīng)急預(yù)案平臺(tái)，具有非常重要的意義。本文基于物聯(lián)網(wǎng)技術(shù)，通過對(duì)應(yīng)急預(yù)案系統(tǒng)理論、基本技術(shù)的分析，搭建了智能建筑系統(tǒng)應(yīng)急預(yù)案平臺(tái)。

1智能建筑系統(tǒng)應(yīng)急預(yù)案模型構(gòu)建

智能建筑除了可實(shí)現(xiàn)一般常規(guī)的建筑的功能外,還具有很多高技術(shù)功能，比如多元信息的傳輸、控制、處理與利用等，其特點(diǎn)為：建筑內(nèi)計(jì)算機(jī)的大量使用、網(wǎng)絡(luò)通信設(shè)備以及其它各種自動(dòng)化高技術(shù)設(shè)施的覆蓋，因而設(shè)計(jì)應(yīng)急預(yù)案時(shí)，必須綜合考慮這些功能的作用與影響。

1.1系統(tǒng)架構(gòu)模式?；谖锫?lián)網(wǎng)技術(shù)，搭建系統(tǒng)時(shí)，考慮用戶服務(wù)層、業(yè)務(wù)服務(wù)層、數(shù)據(jù)服務(wù)層的綜合作用，采用，Client/Server＋Browser/Serve三層架構(gòu)，系統(tǒng)中，各層之間的功能相對(duì)獨(dú)立，這樣，可使系統(tǒng)安全可靠并具有高度的可擴(kuò)展性。

1.2突發(fā)事件報(bào)警應(yīng)急預(yù)案設(shè)計(jì)。應(yīng)急預(yù)案系統(tǒng)是基于系統(tǒng)的架構(gòu)模式，按照安防配備條件以及處理各類報(bào)警事件的經(jīng)驗(yàn)預(yù)先建立的，當(dāng)社區(qū)有突發(fā)事件時(shí)，可根據(jù)不同突發(fā)報(bào)警事件的類型、性質(zhì)、發(fā)生地點(diǎn)環(huán)境等，實(shí)現(xiàn)面向?qū)ο蟮摹⑷藱C(jī)交互的智能化與數(shù)字化控制，在最短的時(shí)間內(nèi)，提供最佳的處理方案，以實(shí)現(xiàn)社區(qū)發(fā)生的突發(fā)報(bào)警事件的快速指揮和調(diào)度。系統(tǒng)中包括初始預(yù)案和應(yīng)急預(yù)案。

1.3系統(tǒng)總體功能結(jié)構(gòu)。智能建筑系統(tǒng)應(yīng)實(shí)現(xiàn)的總體功能結(jié)構(gòu)包括：空間與屬性數(shù)據(jù)相互查詢、地圖空間導(dǎo)航、設(shè)備組態(tài)化監(jiān)控、可視化報(bào)警與聯(lián)動(dòng)、安全事件統(tǒng)計(jì)分析、專題圖標(biāo)生成、注冊(cè)和權(quán)限管理、遠(yuǎn)程服務(wù)等基本功能。系統(tǒng)的權(quán)限設(shè)置分為權(quán)限組設(shè)置、權(quán)限設(shè)置、用戶權(quán)限設(shè)置。由于系統(tǒng)采用Client/Server＋Browser/Serve體系和功能模塊化結(jié)構(gòu)，系統(tǒng)可根據(jù)用戶的管理角色和管理區(qū)域，設(shè)置系統(tǒng)登陸權(quán)限，用戶一旦被授權(quán)以后，就可以進(jìn)入管理層面，實(shí)行目標(biāo)管理。搭建系統(tǒng)時(shí)，要使系統(tǒng)可以快速顯示系統(tǒng)日志、操作日志查詢、系統(tǒng)分析結(jié)果等。為管理員快速、準(zhǔn)確維護(hù)系統(tǒng)提供支持。而系統(tǒng)提供的后臺(tái)數(shù)據(jù)維護(hù)包括：地理基礎(chǔ)數(shù)據(jù)圖形編輯、屬性數(shù)據(jù)更新、數(shù)據(jù)庫(kù)數(shù)據(jù)備份等。

2系統(tǒng)集成

智能建筑的系統(tǒng)集成，是遵守智能建筑可實(shí)現(xiàn)的功能、投資商的投資傾向等的規(guī)定，通過采用信息、通信、自動(dòng)化等高技術(shù)手段，逐項(xiàng)的進(jìn)行網(wǎng)絡(luò)計(jì)劃與細(xì)致管理。通過系統(tǒng)集成的實(shí)施,實(shí)現(xiàn)具備各項(xiàng)預(yù)設(shè)的專門技術(shù)的最優(yōu)化系統(tǒng)以及對(duì)整體系統(tǒng)進(jìn)行總評(píng)價(jià)，最后對(duì)系統(tǒng)運(yùn)行維護(hù)，可實(shí)現(xiàn)主要功能如下：

2.1社區(qū)視頻監(jiān)控集成。社區(qū)視頻監(jiān)控系統(tǒng)主要包括可視對(duì)講與門口機(jī)視頻等，系統(tǒng)提供初始設(shè)置，將視頻監(jiān)視區(qū)域與其他報(bào)警器報(bào)警關(guān)聯(lián)，在已具備的視頻系統(tǒng)的功能基礎(chǔ)上，通過接口在網(wǎng)上客戶端實(shí)現(xiàn)視頻報(bào)警聯(lián)動(dòng)監(jiān)控功能，并可設(shè)置報(bào)警保存的圖像幀數(shù)，從而實(shí)現(xiàn)社區(qū)視頻監(jiān)控系統(tǒng)的集成。系統(tǒng)將自動(dòng)創(chuàng)建媒體窗口，把相應(yīng)報(bào)警的實(shí)時(shí)攝像圖像切換到集成系統(tǒng)監(jiān)控主屏幕，并可控制云臺(tái)和變焦。當(dāng)用戶點(diǎn)擊地圖上任一攝像頭時(shí)，系統(tǒng)將會(huì)彈出該攝像頭的實(shí)時(shí)視頻監(jiān)視圖像窗口。

2.2家居智能化與數(shù)字化系統(tǒng)集成。在應(yīng)急平臺(tái)上，當(dāng)家庭有突發(fā)事件報(bào)警時(shí)，系統(tǒng)將會(huì)在社區(qū)電子圖上，以紅色標(biāo)志顯示報(bào)警建筑位置，快速提供報(bào)警樓棟、樓層單元號(hào)、房型、報(bào)警類型（報(bào)警事件的性質(zhì)）和業(yè)主信息，在最短的時(shí)間內(nèi)提供報(bào)警處理預(yù)案。系統(tǒng)可提供業(yè)主遠(yuǎn)程登陸家居智能化與數(shù)字化系統(tǒng)，賦予業(yè)限，操作家用電器遠(yuǎn)程開閉。

2.3門禁系統(tǒng)集成。社區(qū)中，門禁系統(tǒng)是保證小區(qū)安全的非常重要的管理系統(tǒng)，智能建筑系統(tǒng)應(yīng)急預(yù)案平臺(tái)通過門禁系統(tǒng)集成，監(jiān)控社區(qū)每個(gè)門禁開關(guān)狀態(tài)，并將持卡人的出入情況反饋給平臺(tái)進(jìn)行統(tǒng)計(jì)，顯示每個(gè)門口的狀態(tài)，同時(shí)查詢門禁屬性，顯示樓層區(qū)域空間位置，實(shí)時(shí)顯示門禁報(bào)警信息，聯(lián)動(dòng)顯示相關(guān)攝像視頻圖像，統(tǒng)計(jì)每個(gè)門禁和卡的出入口情況，對(duì)門禁的參數(shù)設(shè)置進(jìn)行管理。

2.4社區(qū)物業(yè)管理平臺(tái)。此系統(tǒng)提供的管理模式和數(shù)據(jù)類別、格式，可以為社區(qū)綜合管理提供最豐富的數(shù)據(jù)資源。在社區(qū)管理中心服務(wù)器安裝的網(wǎng)絡(luò)物業(yè)管理系統(tǒng)平臺(tái)，為社區(qū)各住宅小區(qū)物業(yè)管理公司提供了智能化的管理模式。在此平臺(tái)下運(yùn)行的各物業(yè)管理公司管理員，通過在平臺(tái)管理中心創(chuàng)建賬號(hào)和登陸密碼，就可以通過PC機(jī)上網(wǎng)使用此系統(tǒng)，各物業(yè)管理公司可通過使用本系統(tǒng)，完成各日常事務(wù)的管理與風(fēng)險(xiǎn)監(jiān)測(cè)。此外，智能建筑應(yīng)急預(yù)案平臺(tái)還包括可視對(duì)講系統(tǒng)集成、停車場(chǎng)管理系統(tǒng)集成、電子巡更系統(tǒng)集成、公共設(shè)備自動(dòng)化系統(tǒng)集成、居民熱線服務(wù)系統(tǒng)、網(wǎng)上便民服務(wù)、社區(qū)資源環(huán)境瀏覽、數(shù)字社區(qū)的“一卡通”系統(tǒng)等。各被集成子系統(tǒng)的信息匯集到統(tǒng)一的系統(tǒng)集成平臺(tái)上，當(dāng)災(zāi)難性事故突發(fā)時(shí)，通過對(duì)信息的收集、分析和處理，從而對(duì)系統(tǒng)進(jìn)行最優(yōu)化的控制和管理。

3結(jié)論

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，將其應(yīng)用于智能建筑應(yīng)急預(yù)案設(shè)計(jì)已成為一種發(fā)展趨勢(shì)。作為在智能建筑系統(tǒng)中的應(yīng)急預(yù)案有其特有的技術(shù)和構(gòu)架結(jié)構(gòu)，并且要具有與智能建筑相配合的系統(tǒng)功能。本文主要介紹了在智能建筑系統(tǒng)下，應(yīng)急預(yù)案系統(tǒng)的搭建與可實(shí)現(xiàn)主要功能。各被集成子系統(tǒng)的信息匯集到統(tǒng)一的系統(tǒng)集成平臺(tái)上，為處理智能建筑系統(tǒng)中的突發(fā)事件，提供了高效、快捷的平臺(tái)。

參考文獻(xiàn)

[1]任偉.智能建筑系統(tǒng)分析與設(shè)計(jì)[D].廣州：華南理工大學(xué)，2012，11.

[2]崔芳麗.智能建筑設(shè)計(jì)方法研究[D].北京：中國(guó)農(nóng)業(yè)大學(xué)，2005，10.

[3]劉筱璇，薛安.突發(fā)公共事件應(yīng)急預(yù)案支持系統(tǒng)的研究進(jìn)展[J].中國(guó)安全科學(xué)學(xué)報(bào)，2007，9.