公務(wù)員期刊網(wǎng) 精選范文 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第1篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

一、加強(qiáng)安全工作聯(lián)動(dòng)技能,深化跨部門(mén)、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會(huì)信息化水平的不斷提高,通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出,網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門(mén)、不同行業(yè)所共同面臨的重大威脅。對(duì)此要堅(jiān)持齊抓共管,進(jìn)一步完善部門(mén)之間、政企之間的協(xié)作,加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制,將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè),強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理。基礎(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開(kāi)展安全評(píng)測(cè)和風(fēng)險(xiǎn)的評(píng)估,加大網(wǎng)絡(luò)安全保障的服務(wù),落實(shí)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項(xiàng)防護(hù)的措施,強(qiáng)化安全防護(hù)管理,堅(jiān)持做到安全防護(hù)測(cè)試的同步和規(guī)劃,同步建立以及同步運(yùn)行,及時(shí)消除安全威脅和隱患,切實(shí)提高網(wǎng)絡(luò)安全方面的水平,要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練,確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷,迅速的反應(yīng),有效的應(yīng)對(duì)。保障重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實(shí)企業(yè)的責(zé)任,要繼續(xù)開(kāi)展針對(duì)各類(lèi)安全威脅的清理和處理。同時(shí)相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識(shí),加強(qiáng)行業(yè)自律,積極配合政府主管部門(mén)凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入,探出有效應(yīng)對(duì)措施和保障技術(shù)。針對(duì)網(wǎng)絡(luò)釣魚(yú)、木馬、移動(dòng)互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問(wèn)題新風(fēng)險(xiǎn),要加大科研能力投入,提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力,加強(qiáng)協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全防御體系的研究,形成網(wǎng)絡(luò)空間威脅檢測(cè)全局感知,預(yù)警防控,實(shí)現(xiàn)對(duì)我國(guó)互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對(duì)網(wǎng)絡(luò)威脅的檢測(cè)和預(yù)警能力,從而大力提升國(guó)家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

第2篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

通過(guò)網(wǎng)頁(yè)傳播惡意代碼,一般稱(chēng)為“網(wǎng)頁(yè)掛馬”,特指黑客建立帶毒網(wǎng)站或者攻擊他人的網(wǎng)站,然后在其網(wǎng)頁(yè)中植入惡意代碼,致使用戶(hù)瀏覽后就會(huì)中毒。這類(lèi)安全威脅在校園網(wǎng)網(wǎng)站尤為突出,當(dāng)用戶(hù)瀏覽嵌有惡意代碼網(wǎng)站時(shí)會(huì)自動(dòng)在客戶(hù)端下載木馬,因許多二級(jí)網(wǎng)站安裝在同一臺(tái)服務(wù)器上,很容易造成用戶(hù)電腦大面積感染病毒。目前,大部分“掛馬”網(wǎng)站利用境外注冊(cè)域名傳播惡意代碼,據(jù)統(tǒng)計(jì),2012年在CNCERT監(jiān)測(cè)發(fā)現(xiàn)的放馬站點(diǎn)中,放馬站點(diǎn)所利用的惡意域名月均有65.5%在境外注冊(cè),嚴(yán)重威脅著中國(guó)互聯(lián)網(wǎng)包括高校二級(jí)網(wǎng)站用戶(hù)的上網(wǎng)安全。

二、控制境內(nèi)主機(jī)

清華大學(xué)是公認(rèn)的內(nèi)地頂尖教育和研究機(jī)構(gòu),也是內(nèi)地的六大骨干網(wǎng)之一中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)的所在地,數(shù)以百萬(wàn)計(jì)的校園網(wǎng)用戶(hù)的互聯(lián)網(wǎng)數(shù)據(jù)成為黑客攻擊重點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題既是技術(shù)問(wèn)題,更是安全意識(shí)問(wèn)題。高校二級(jí)網(wǎng)站遭到攻擊,對(duì)于普通用戶(hù)來(lái)說(shuō)是個(gè)技術(shù)問(wèn)題,而二級(jí)網(wǎng)站管理員來(lái)說(shuō),則是安全意識(shí)問(wèn)題。安全意識(shí)問(wèn)題不強(qiáng)主要表現(xiàn):一是沒(méi)有引起足夠重視,二是抱有僥幸心理,三是無(wú)知者無(wú)畏,切實(shí)不知道問(wèn)題會(huì)發(fā)生。

三、解決高校二級(jí)單位網(wǎng)站安全管理問(wèn)題的對(duì)策

(一)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

高校二級(jí)網(wǎng)站作為高校教學(xué)、科研、管理和服務(wù)的一個(gè)重要平臺(tái),首先要保證其數(shù)據(jù)的安全性,確保二級(jí)網(wǎng)站的安全運(yùn)行,才能發(fā)揮其應(yīng)有的作用,因此,二級(jí)網(wǎng)站安全管理問(wèn)題應(yīng)引起領(lǐng)導(dǎo)和管理員的高度重視,建立一套行之有效的網(wǎng)絡(luò)安全管理制度,對(duì)二級(jí)網(wǎng)站的維護(hù)、更新和升級(jí)等工作實(shí)行專(zhuān)人負(fù)責(zé)制,并建立相應(yīng)的應(yīng)急預(yù)案。在高校二級(jí)網(wǎng)站開(kāi)發(fā)、管理和后期維護(hù)工作中可能出現(xiàn)的安全問(wèn)題,管理員還要從技術(shù)層面上,提高風(fēng)險(xiǎn)控制意識(shí),防患于未然。

(二)采取多重保護(hù)

高校二級(jí)網(wǎng)站系統(tǒng)安全管理問(wèn)題必須采取多重保護(hù)防范措施,在用戶(hù)權(quán)限、身份認(rèn)證、內(nèi)容管理、數(shù)據(jù)庫(kù)管理等方面做到可用、可防、可控,對(duì)于網(wǎng)站掛馬、數(shù)據(jù)篡改等情況能夠及時(shí)做出響應(yīng)。服務(wù)器、交換機(jī)必須設(shè)置在規(guī)定的IP地址段內(nèi)進(jìn)行登錄和管理,對(duì)網(wǎng)絡(luò)設(shè)備實(shí)行有效管理。對(duì)于整個(gè)網(wǎng)絡(luò)信息訪問(wèn),必須設(shè)置不同的訪問(wèn)級(jí)別加以控制和約束。特別是通知通告欄、校內(nèi)新聞欄、留言板等必須做到內(nèi)外網(wǎng)訪問(wèn)限制。此外,還要區(qū)別對(duì)待不同的用戶(hù),合理設(shè)置不同的訪問(wèn)和使用權(quán)限,特別是數(shù)據(jù)庫(kù)的管理,更應(yīng)嚴(yán)格設(shè)置使用者的權(quán)限,及時(shí)備份相關(guān)數(shù)據(jù)庫(kù),保存操作日志,對(duì)使用者進(jìn)行嚴(yán)格身份認(rèn)證,以確保數(shù)據(jù)使用、訪問(wèn)和存儲(chǔ)安全。

(三)提高管理員的專(zhuān)業(yè)技術(shù)能力

針對(duì)高校二級(jí)網(wǎng)站面臨的威脅,學(xué)校要加大投入,設(shè)立專(zhuān)項(xiàng)經(jīng)費(fèi),學(xué)校網(wǎng)絡(luò)管理部門(mén)要對(duì)二級(jí)網(wǎng)站管理員進(jìn)行較系統(tǒng)的業(yè)務(wù)培訓(xùn),提高二級(jí)網(wǎng)站網(wǎng)管員的專(zhuān)業(yè)技術(shù)技能。面對(duì)網(wǎng)絡(luò)攻擊和安全管理威脅,管理員對(duì)網(wǎng)站服務(wù)器、網(wǎng)頁(yè)源代碼存在的漏洞和隱患要有迅速甄別的能力,及時(shí)發(fā)現(xiàn)可疑文件并加以處置。二級(jí)單位自建的服務(wù)器,必須安裝最新版服務(wù)器端殺毒軟件和入侵檢測(cè)系統(tǒng),通過(guò)監(jiān)視系統(tǒng)日志快速分析檢測(cè)出WEB服務(wù)器被非法攻擊情況,鎖定和記錄攻擊者IP,及時(shí)上報(bào)相關(guān)部門(mén)并屏蔽該IP,定期檢查服務(wù)器日志,提高服務(wù)器安全配置。二級(jí)網(wǎng)站管理員還要起到承上啟下的橋梁作用,在提高自身專(zhuān)業(yè)技術(shù)水平的同時(shí),大力宣傳有關(guān)法律法規(guī)和相關(guān)知識(shí),促使用戶(hù)養(yǎng)成良好的上網(wǎng)習(xí)慣,最大限度地減少網(wǎng)絡(luò)攻擊所帶來(lái)的危害。

四、結(jié)語(yǔ)

第3篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

1構(gòu)建局域網(wǎng)

建設(shè)計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)的硬件設(shè)備是基礎(chǔ)。建設(shè)局域網(wǎng)亦是如此。尤其是在目前環(huán)境下,建設(shè)局域網(wǎng)可以有多種選擇,但其中基本的設(shè)備應(yīng)該包括三類(lèi)、五類(lèi)或更高級(jí)的電纜、多模光纖和單模光纖、集線(xiàn)器、交換機(jī)和網(wǎng)卡等,以確保網(wǎng)絡(luò)中的硬件體系齊全。如果缺少將計(jì)算機(jī)連接到一起的硬件設(shè)備,即便是有分配主機(jī)名和IP地址也就毫無(wú)用處。其實(shí),在建設(shè)和使用網(wǎng)絡(luò)的過(guò)程中,“連接”是關(guān)鍵。企業(yè)應(yīng)該把注意力集中在如何把計(jì)算機(jī)連在一起,不僅包括物理上的連接,而且還應(yīng)該包括各種應(yīng)用。目前,網(wǎng)絡(luò)硬件體系主要用的是以太網(wǎng)(Ethernet),所以必須為每臺(tái)計(jì)算機(jī)準(zhǔn)備一塊以太網(wǎng)卡(EthernetNetworkInterfaceCard,NIC),一個(gè)端口數(shù)至少和待連接計(jì)算機(jī)一樣多的以太網(wǎng)兼容集線(xiàn)器,以及將網(wǎng)卡與集線(xiàn)器相連的網(wǎng)線(xiàn)。最后,在選擇網(wǎng)線(xiàn)時(shí)一定要考慮到它的可擴(kuò)展性。在通常情況下,以太網(wǎng)使用10BaseT電纜,并在它的兩端接上RJ45接口。而在購(gòu)買(mǎi)網(wǎng)線(xiàn)時(shí),最好選擇比實(shí)際需求要長(zhǎng)出1或2倍,這樣可以滿(mǎn)足以后局域網(wǎng)拓?fù)浣Y(jié)構(gòu)(TopologyStructure)擴(kuò)充的需求。在選擇硬件設(shè)備時(shí),還要注意確認(rèn)它們是否能夠與操作系統(tǒng)兼容。關(guān)于這些硬/軟件兼容性的信息,通??梢栽诋a(chǎn)品包裝盒上的Requirements(要求)部分查找到。當(dāng)然,也可以直接向出售計(jì)算機(jī)設(shè)備的廠商銷(xiāo)售人員進(jìn)行必要的詢(xún)問(wèn)。需要注意的是,在選購(gòu)以太網(wǎng)集線(xiàn)器時(shí),必須確認(rèn)它的端口數(shù)至少應(yīng)和局域網(wǎng)內(nèi)計(jì)算機(jī)數(shù)目相等,以便于在日后擴(kuò)展局域網(wǎng)時(shí)所需,最好是選擇那些端口有盈余的品牌集線(xiàn)器。在構(gòu)建局域網(wǎng)時(shí),如果計(jì)劃考慮到要讓局域網(wǎng)中所有的計(jì)算機(jī)通過(guò)本地ISP(InternetServiceProvider,互聯(lián)網(wǎng)提供商)連入互聯(lián)網(wǎng)的話(huà),那么路由器與以太網(wǎng)的結(jié)合是最理想的選擇。局域網(wǎng)上的任何一臺(tái)計(jì)算機(jī),只要配置好路由器/以太網(wǎng)信息即可。在安置以太網(wǎng)集線(xiàn)器時(shí),應(yīng)該找一個(gè)既方便又安全的地方,最好是局域網(wǎng)所在建筑物的中心位置,或者是放置著所有待連接計(jì)算機(jī)的房間內(nèi)。然后,再用網(wǎng)線(xiàn)將每臺(tái)計(jì)算機(jī)的網(wǎng)卡接到以太網(wǎng)集線(xiàn)器上,以確保所有網(wǎng)線(xiàn)避開(kāi)那些人們會(huì)經(jīng)常經(jīng)過(guò)的地方。而在啟動(dòng)這些連接到局域網(wǎng)上的計(jì)算機(jī)之前,需要再次確認(rèn)已執(zhí)行完硬件提供商所說(shuō)明的安裝操作。如果要使用路由器或者DHCP服務(wù)器將局域網(wǎng)連接到互聯(lián)網(wǎng),就需要根據(jù)用戶(hù)手冊(cè)的要求進(jìn)行相應(yīng)的配置。假如現(xiàn)在所有計(jì)算機(jī)的網(wǎng)卡都已經(jīng)和集線(xiàn)器某指定端口相連,就可以開(kāi)始在操作系統(tǒng)上使用軟件進(jìn)行配置了。

2建網(wǎng)的安全原則

企業(yè)若要建立一套安全的網(wǎng)絡(luò),如同信息系統(tǒng)建設(shè)一樣,同樣有“三分技術(shù),七分管理”之說(shuō),也就是說(shuō),管理在網(wǎng)絡(luò)建設(shè)中將起著至關(guān)重要作用。這就需要在企業(yè)局域網(wǎng)的建設(shè)中,同步需要建立一套網(wǎng)絡(luò)安全管理制度體系作保障,如建立完善的機(jī)房管理制度、完善的網(wǎng)絡(luò)使用制度、密鑰管理制度、數(shù)據(jù)管理及備份制度、病毒防治管理制度、責(zé)任到人的設(shè)備管理制度、網(wǎng)絡(luò)安全應(yīng)急預(yù)案和定期網(wǎng)絡(luò)評(píng)估制度等。但是,就局域網(wǎng)本身而言,在技術(shù)支撐層面上,建立一套局域網(wǎng)絡(luò)安全體系架構(gòu)尤為重要,它是網(wǎng)絡(luò)可靠、安全、穩(wěn)定運(yùn)行的基礎(chǔ)保障。一般而言,企業(yè)級(jí)的局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計(jì)等內(nèi)容,目標(biāo)是在不影響企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實(shí)現(xiàn)對(duì)局域網(wǎng)的全面安全管理。具體而言,可以涉及五方面內(nèi)容:(1)將安全策略、硬件及軟件等方法結(jié)合起來(lái),構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效地阻止非法用戶(hù)進(jìn)入網(wǎng)絡(luò),以減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn);(2)定期進(jìn)行漏洞掃描,審計(jì)跟蹤,及時(shí)發(fā)現(xiàn)問(wèn)題和解決問(wèn)題;(3)通過(guò)入侵檢測(cè)等方式,實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段,同時(shí)具備很好的安全取證措施;(4)使網(wǎng)絡(luò)管理者能夠很快地重新組織被破壞了的文件或應(yīng)用,使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失;(5)在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中央控制臺(tái)統(tǒng)一控制和管理,實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。

3局域網(wǎng)建設(shè)的安全措施

目前,從技術(shù)手段方面,一般常見(jiàn)的基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)有防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防護(hù)系統(tǒng)、VPN、數(shù)據(jù)加密等。但是針對(duì)局域網(wǎng)安全問(wèn)題,一般可以采取兩方面的防護(hù)措施:一是將網(wǎng)絡(luò)進(jìn)行分段;二是運(yùn)用虛擬網(wǎng)技術(shù)實(shí)現(xiàn)虛擬網(wǎng)。網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,其指導(dǎo)思想在于將非法用戶(hù)與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶(hù)非法訪問(wèn)的目的。這其中又可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層(ISOOSI模型中的第一層和第二層)上分為若干網(wǎng)段,各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊。目前,許多交換機(jī)都有一定的訪問(wèn)控制能力,可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層(ISO/OSI模型中的第三層)上進(jìn)行分段。例如,對(duì)于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)間必須通過(guò)路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)。在實(shí)際應(yīng)用過(guò)程中,通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性控制。就企業(yè)內(nèi)部網(wǎng)絡(luò)而言,可按照所屬的部門(mén)、職能、安全重要程度分為許多子網(wǎng),包括財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場(chǎng)部子網(wǎng)、中心服務(wù)器子網(wǎng)等。而在企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)方案中,可以依照安全的重要程度和所需要的保護(hù)對(duì)象,在交換機(jī)上直接劃分四個(gè)虛擬局域網(wǎng)(VLAN),即中心服務(wù)器子網(wǎng)、財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。這樣,不同的局域網(wǎng)可以分屬不同的廣播域,由于這些子網(wǎng)均分屬于重要網(wǎng)段,因此在中心交換機(jī)上可以將這些網(wǎng)段各自劃分為一個(gè)獨(dú)立的廣播域,而將其他的工作站劃分在一個(gè)相同的網(wǎng)段,以保障企業(yè)內(nèi)部局域網(wǎng)的安全運(yùn)行。

4結(jié)束語(yǔ)

第4篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶(hù)支撐以及安全生產(chǎn)等方面工作力度,積極開(kāi)展降本增效活動(dòng),取得了一定的成績(jī),現(xiàn)對(duì)全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來(lái),我班組堅(jiān)持不斷完善客戶(hù)的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶(hù)的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展,更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門(mén)的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過(guò),并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專(zhuān)人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新,特別對(duì)于光纖專(zhuān)線(xiàn)客戶(hù)和V客戶(hù)的資料管理,對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開(kāi)展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū),并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專(zhuān)業(yè)最新技術(shù)等,并組織培訓(xùn)效果測(cè)試11次,取得了良好的效果,特別針對(duì)新員工,我班組制定了專(zhuān)門(mén)的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門(mén)領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專(zhuān)業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽,我中心取得了第一的優(yōu)異成績(jī),并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷(xiāo)中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專(zhuān)人去縣局進(jìn)行現(xiàn)場(chǎng)講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求,我班組通過(guò)對(duì)__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿(mǎn)足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段,積極開(kāi)展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

一年來(lái),我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms,實(shí)際為≤10ms;本地IP客戶(hù)考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶(hù)電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100;大客戶(hù)業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100;考核電路開(kāi)通及時(shí)率100,實(shí)際為100;重大障礙上報(bào)及時(shí)率為100,圓滿(mǎn)地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過(guò)流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶(hù)不同,__*地區(qū)局下掛各縣寬帶客戶(hù)較多,__*地區(qū)局下掛各縣寬帶客戶(hù)較少,通過(guò)將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶(hù)及時(shí)的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶(hù)激增帶來(lái)的板卡利用率過(guò)高問(wèn)題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對(duì)__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問(wèn)題,通過(guò)安排專(zhuān)人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開(kāi)展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶(hù)端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶(hù)帳號(hào)及端口綁定。為了實(shí)現(xiàn)OE 綁定測(cè)試,對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

3、對(duì)__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶(hù)網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。

4、在全省率先開(kāi)展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作,并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試,測(cè)試成功后將在全省進(jìn)行推廣,通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過(guò)此次部署,我公司今后可以開(kāi)展跨域的V業(yè)務(wù),對(duì)市場(chǎng)部門(mén)開(kāi)展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了I P地址回收工作,

三、面向用戶(hù)、面向市場(chǎng),做好業(yè)務(wù)支撐

我班組按照部門(mén)一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對(duì)客戶(hù)、對(duì)市場(chǎng)的支撐力度,全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶(hù)電路資料臺(tái)帳,并結(jié)合金牌大客戶(hù)使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶(hù)電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶(hù)等級(jí)化我中心安排對(duì)大客戶(hù)電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶(hù)單位的差異化服務(wù),我班組定期對(duì)金牌大客戶(hù)進(jìn)行巡檢,并按月制作大客戶(hù)單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作,并對(duì)__*地區(qū)市體彩大客戶(hù)利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶(hù)約300余戶(hù)。

4、全年為幾十個(gè)大客戶(hù)制作了大客戶(hù)電路接入方案,并到各個(gè)大客戶(hù)提供支撐數(shù)十次。配合大客戶(hù)服務(wù)部積極對(duì)教育局校校通客戶(hù)內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶(hù)V改IP專(zhuān)線(xiàn)的工作,尤其是對(duì)于__*地區(qū)區(qū)電教站,我中心前后對(duì)該客戶(hù)進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶V客戶(hù)不斷增長(zhǎng)的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿(mǎn)足了客戶(hù)數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷(xiāo)中心寬帶維護(hù)情況,我中心安排專(zhuān)人到中華南營(yíng)銷(xiāo)中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試,并深入到客戶(hù)家中進(jìn)行了解,掌握了全區(qū)客戶(hù)反映比較突出的問(wèn)題并制定了相應(yīng)的措施,取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類(lèi)客戶(hù)技術(shù)咨詢(xún)上千次,受理縣市營(yíng)銷(xiāo)人員技術(shù)問(wèn)題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展,班組在部門(mén)安排下多次派專(zhuān)人到各縣分公司和營(yíng)銷(xiāo)中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn),通過(guò)多次的培訓(xùn),有力的支持了各營(yíng)銷(xiāo)單位業(yè)務(wù)的順利開(kāi)展。

四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)

一年來(lái),我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開(kāi)展安全隱患整改,廣泛開(kāi)展安全教育工作。

1、全年圓滿(mǎn)地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn),在職工中樹(shù)立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門(mén)進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開(kāi)展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程,有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

第二部分:20__年工作思路

20__年我班組以?xún)?nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè),健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開(kāi)展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開(kāi)展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門(mén)管理制度,優(yōu)化管理流程,簡(jiǎn)化管理環(huán)節(jié),努力實(shí)現(xiàn)部門(mén)維護(hù)工作效率最大化和效益的最大化,確保順利通過(guò)各項(xiàng)審查。

2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開(kāi)展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作,從管理和技術(shù)入手,對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開(kāi)展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿(mǎn)完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程,預(yù)防外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

第5篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

第一條為加強(qiáng)水利信息網(wǎng)的管理,保障水利信息網(wǎng)正常、高效、安全運(yùn)行,促進(jìn)水利信息網(wǎng)健康發(fā)展,推動(dòng)水利信息化工作,依據(jù)國(guó)家有關(guān)法律法規(guī),制定本規(guī)定。

第二條水利信息網(wǎng)是水利行業(yè)各單位計(jì)算機(jī)網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng),是防汛抗旱、水資源管理、水土保持等各類(lèi)水利信息傳輸?shù)膶?zhuān)用網(wǎng)絡(luò),是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實(shí)行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門(mén)網(wǎng)和接入網(wǎng),其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)定適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機(jī)構(gòu)

第五條水利信息網(wǎng)的運(yùn)行管理遵循分級(jí)管理的原則,各單位要理順管理體制,明確專(zhuān)門(mén)的網(wǎng)絡(luò)管理部門(mén),配備專(zhuān)職的技術(shù)人員,設(shè)定崗位,強(qiáng)化責(zé)任,保障網(wǎng)絡(luò)運(yùn)行管理工作的正常進(jìn)行。

第六條市防汛抗旱指揮部辦公室負(fù)責(zé)水利信息網(wǎng)的硬件運(yùn)行管理工作,其主要職責(zé)是:組織制定水利信息網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實(shí)施情況;分配水利信息網(wǎng)ip地址;運(yùn)行、監(jiān)視和管理骨干網(wǎng)線(xiàn)路、設(shè)備;指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運(yùn)行管理工作;組織水利信息網(wǎng)資源和運(yùn)行情況的調(diào)查,水利信息網(wǎng)運(yùn)行情況公告、公報(bào)和年報(bào);組織有關(guān)的技術(shù)培訓(xùn)和交流;水利信息網(wǎng)的技術(shù)咨詢(xún)和技術(shù)服務(wù);與中國(guó)互聯(lián)網(wǎng)管理部門(mén)和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負(fù)責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作,其主要職責(zé)是:組織制定水利系統(tǒng)信息管理考評(píng)規(guī)定和進(jìn)行考評(píng)工作;負(fù)責(zé)網(wǎng)站的日常維護(hù)和信息的更新工作;負(fù)責(zé)各類(lèi)水利信息、行政公告、普發(fā)性文件、統(tǒng)計(jì)資料的審查、頁(yè)面編輯及對(duì)外工作。

第七條縣(區(qū))水利(水保)局的網(wǎng)絡(luò)管理部門(mén)負(fù)責(zé)所屬縣區(qū)網(wǎng)的運(yùn)行管理工作,其主要職責(zé)是:組織制定所屬縣區(qū)網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實(shí)施情況;分配所屬縣區(qū)網(wǎng)ip地址;運(yùn)行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng);指導(dǎo)、檢查和協(xié)調(diào)下級(jí)網(wǎng)絡(luò)的運(yùn)行管理工作;組織所屬縣區(qū)網(wǎng)及所在單位部門(mén)網(wǎng)資源和運(yùn)行情況的調(diào)查,有關(guān)數(shù)據(jù);組織有關(guān)的技術(shù)培訓(xùn)和交流;所屬縣區(qū)網(wǎng)的技術(shù)咨詢(xún)和技術(shù)服務(wù);與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機(jī)、網(wǎng)線(xiàn)、接口、網(wǎng)絡(luò)系統(tǒng)等,全部設(shè)備均屬本局所有,用戶(hù)只能按規(guī)定使用,不能占為己有。

第九條用戶(hù)使用網(wǎng)絡(luò),由市防辦負(fù)責(zé)給以接入、開(kāi)通和調(diào)試。嚴(yán)禁用戶(hù)擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶(hù)的ip地址、計(jì)算機(jī)名、分組等基本信息,必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》(sl307-)進(jìn)行,由市防辦統(tǒng)一分配管理,用戶(hù)不得擅自更改。

第十一條各用戶(hù)要愛(ài)護(hù)網(wǎng)絡(luò),不得擅自移動(dòng)和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系,制定防護(hù)措施。每個(gè)用戶(hù)都有保護(hù)網(wǎng)絡(luò)設(shè)備和線(xiàn)路的義務(wù),發(fā)現(xiàn)正在對(duì)網(wǎng)絡(luò)實(shí)施損害的行為有權(quán)制止,發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報(bào)告。

第十二條加強(qiáng)對(duì)接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理,保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運(yùn)行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會(huì)的窗口,是與公眾互動(dòng)的渠道,面向社會(huì)提供水利政務(wù)信息和與水利相關(guān)的在線(xiàn)服務(wù).

第十五條凡市水利局工作人員,均可到市防辦申請(qǐng)辦理5m的免費(fèi)電子郵箱,科室單位申請(qǐng)辦理10m的免費(fèi)郵箱。

第十六條加強(qiáng)系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理,保證網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。

第五章網(wǎng)絡(luò)安全

第十七條加強(qiáng)網(wǎng)絡(luò)安全管理,落實(shí)網(wǎng)絡(luò)安全責(zé)任制;定期分析、評(píng)估所屬網(wǎng)絡(luò)的安全狀況,配備網(wǎng)絡(luò)安全設(shè)施,制定有效的安全保障方案;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視,落實(shí)安全保障措施;明確專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人員,負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門(mén)對(duì)于網(wǎng)絡(luò)故障,要及時(shí)發(fā)現(xiàn)、及時(shí)定位、及時(shí)解決;對(duì)于影響到骨干網(wǎng)運(yùn)行的故障,必須及時(shí)處理;對(duì)于影響到其他上級(jí)網(wǎng)絡(luò)的故障,要及時(shí)向上級(jí)網(wǎng)絡(luò)管理部門(mén)報(bào)告。

第十九條各級(jí)網(wǎng)絡(luò)管理部門(mén)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作,建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防控體系。采取有力措施,預(yù)防和控制計(jì)算機(jī)病毒的產(chǎn)生、傳播、復(fù)制和擴(kuò)散,做到及時(shí)發(fā)現(xiàn)、及時(shí)隔離、及時(shí)處理,及時(shí)升級(jí)操作系統(tǒng)和防病毒軟件。

第二十條各級(jí)網(wǎng)絡(luò)管理部門(mén)要加強(qiáng)用戶(hù)、系統(tǒng)和設(shè)備等的賬號(hào)口令管理,重要系統(tǒng)和設(shè)備的賬號(hào)口令由專(zhuān)人保管,并嚴(yán)格限定使用范圍,嚴(yán)防賬號(hào)口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶(hù)

第二十二條各級(jí)網(wǎng)絡(luò)管理部門(mén)負(fù)責(zé)所屬網(wǎng)絡(luò)用戶(hù)的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶(hù)必須遵守國(guó)家有關(guān)法律法規(guī),遵守水利信息網(wǎng)管理規(guī)章制度,配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶(hù)要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn),提高使用技能,增強(qiáng)安全意識(shí)。

第二十四條網(wǎng)絡(luò)用戶(hù)在遇到網(wǎng)絡(luò)故障、攻擊、事故,收到非法信息,感染計(jì)算機(jī)病毒時(shí),應(yīng)及時(shí)向本單位網(wǎng)絡(luò)管理部門(mén)報(bào)告。

第二十五條網(wǎng)絡(luò)用戶(hù)須對(duì)本人的網(wǎng)絡(luò)行為負(fù)責(zé),不得有下列行為:

1、私自修改和刪除本人計(jì)算機(jī)的網(wǎng)絡(luò)配置;

2、私自安裝影響網(wǎng)絡(luò)運(yùn)行的軟件或系統(tǒng);

3、私自接入他人的網(wǎng)絡(luò)端口;

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備;

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò);

6、在網(wǎng)絡(luò)上傳播信息或違反國(guó)家法律、法規(guī)的不良信息;

7、安裝盜版軟件;

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件;

9、故意制作、下載、傳播計(jì)算機(jī)病毒等惡意程序和其他有害數(shù)據(jù);

10、向社會(huì)虛假的計(jì)算機(jī)病毒疫情;

11、未經(jīng)允許,登錄他人計(jì)算機(jī)信息系統(tǒng)或者使用計(jì)算機(jī)信息系統(tǒng)資源;

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機(jī)房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機(jī)房的標(biāo)準(zhǔn)和規(guī)范建立專(zhuān)用的網(wǎng)絡(luò)機(jī)房,為網(wǎng)絡(luò)設(shè)備提供良好的運(yùn)行環(huán)境。

第二十七條各級(jí)網(wǎng)絡(luò)管理部門(mén)要制定完善的網(wǎng)絡(luò)機(jī)房管理制度,對(duì)機(jī)房?jī)?nèi)的溫濕度和設(shè)備運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控。無(wú)關(guān)人員未經(jīng)允許,不得進(jìn)入機(jī)房。

第二十八條各級(jí)網(wǎng)絡(luò)管理部門(mén)要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,對(duì)各類(lèi)設(shè)備進(jìn)行歸類(lèi)編碼,建立檔案。實(shí)行網(wǎng)絡(luò)設(shè)備責(zé)任制,做到專(zhuān)人專(zhuān)管,并對(duì)相關(guān)操作進(jìn)行詳細(xì)記錄。

第二十九條各級(jí)網(wǎng)絡(luò)管理部門(mén)要對(duì)各類(lèi)設(shè)備定期檢查、監(jiān)視和維護(hù),加強(qiáng)訪問(wèn)權(quán)限控制;建立關(guān)鍵設(shè)備的備份和報(bào)修制度;加強(qiáng)各類(lèi)設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運(yùn)行管理工作,加強(qiáng)對(duì)運(yùn)行管理工作的領(lǐng)導(dǎo)。

第三十一條各單位要積極籌措和落實(shí)網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi),將網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi)列入部門(mén)預(yù)算,為網(wǎng)絡(luò)的正常運(yùn)行維護(hù)提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對(duì)穩(wěn)定的網(wǎng)絡(luò)運(yùn)行管理隊(duì)伍,制定培訓(xùn)計(jì)劃,完善培訓(xùn)制度,加強(qiáng)人員培訓(xùn)和技術(shù)交流,提高網(wǎng)絡(luò)運(yùn)行和管理的技術(shù)水平。

第三十三條各級(jí)網(wǎng)絡(luò)管理部門(mén)要加強(qiáng)防汛等重點(diǎn)線(xiàn)路、重點(diǎn)設(shè)備、重點(diǎn)應(yīng)用的管理,重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè),提高預(yù)警、響應(yīng)和應(yīng)急處理能力,網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報(bào)上級(jí)網(wǎng)絡(luò)管理部門(mén)備案。

第三十四條網(wǎng)絡(luò)運(yùn)行管理部門(mén)要保證骨干網(wǎng)有關(guān)設(shè)備724小時(shí)不間斷運(yùn)行,對(duì)于因檢修或其他原因需停機(jī)的,應(yīng)提前通知有關(guān)部門(mén)。

第三十五條各級(jí)網(wǎng)絡(luò)管理部門(mén)應(yīng)加強(qiáng)值班特別是汛期值班工作,加強(qiáng)日常網(wǎng)絡(luò)維護(hù)管理,配備必要的維護(hù)軟件和工具,落實(shí)管理責(zé)任制,規(guī)范管理流程,提高管理效率,做好工作日志,加強(qiáng)制度落實(shí)的檢查和考核。

第三十六條各級(jí)網(wǎng)絡(luò)管理部門(mén)要加強(qiáng)網(wǎng)絡(luò)用戶(hù)服務(wù),規(guī)范服務(wù)流程,對(duì)用戶(hù)進(jìn)行定期檢查,對(duì)網(wǎng)絡(luò)故障采用多種方式(電話(huà)、網(wǎng)絡(luò)、郵件、上門(mén)等)進(jìn)行維護(hù),保障用戶(hù)和應(yīng)用系統(tǒng)的正常工作。

第九章獎(jiǎng)勵(lì)與處罰

第三十七條對(duì)于在網(wǎng)絡(luò)運(yùn)行管理工作中做出顯著成績(jī)的單位和個(gè)人,予以表彰和獎(jiǎng)勵(lì)。

第三十九條對(duì)于違反本規(guī)定第二十五條的網(wǎng)絡(luò)用戶(hù),對(duì)于因管理不善和失職,導(dǎo)致網(wǎng)絡(luò)管理工作失誤,造成嚴(yán)重影響的單位和個(gè)人,予以通報(bào)批評(píng),情節(jié)嚴(yán)重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。

第十章附則

第6篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

20__年10月15日__市信息化辦公室組織國(guó)家信息安全評(píng)測(cè)認(rèn)證中心上海中心__辦事處的專(zhuān)家對(duì)我局的信息化安全進(jìn)行了比較系統(tǒng)的檢測(cè),并給出了概要評(píng)估報(bào)告和提出了安全措施建議。我局對(duì)此報(bào)告非常重視,召開(kāi)了由相關(guān)人員參加的信息安全工作會(huì)議,會(huì)上對(duì)檢測(cè)出的問(wèn)題逐個(gè)地進(jìn)行分析,制定出相應(yīng)的解決方案,并按照解決方案迅速地予以實(shí)施。具體整改情況如下:

一、安全管理機(jī)構(gòu)及管理制度的整改

由于給安全檢測(cè)專(zhuān)家介紹情況的人員對(duì)交通局整個(gè)安全管理體制不十分了解,所以給評(píng)測(cè)專(zhuān)家留下了交通局沒(méi)有專(zhuān)門(mén)的管理組織,管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實(shí)際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé),其中一項(xiàng)重要的工作就是信息化安全工作。同時(shí)也了一系列的信息化管理制度,如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新的《__市公路、水路交通信息化建設(shè)規(guī)劃(20__-20__)》中對(duì)信息安全也作了全面的規(guī)劃。目前只是由于對(duì)這些規(guī)劃和制度組織學(xué)習(xí)不夠,使得安全制度的落實(shí)不能完全到位。為保證信息系統(tǒng)的安全運(yùn)行,我們將對(duì)所有的信息化管理制度進(jìn)行一次全面的修訂,并將一些制度進(jìn)行細(xì)化,分別制定出《機(jī)房管理制度》、《設(shè)備維護(hù)制度》、《訪問(wèn)控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度,并將各項(xiàng)制度的執(zhí)行落實(shí)到人,盡量減少因制度不落實(shí)、管理不到位而造成的損失。

二、對(duì)信息安全設(shè)備的軟硬件配置的整改

1、系統(tǒng)災(zāi)備:我們針對(duì)不同系統(tǒng)采取了不同的措施。針對(duì)辦公自動(dòng)化系統(tǒng)采用的是磁帶備份,策略為每周一進(jìn)行完全備份,每周三和周五進(jìn)行增量備份,同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤(pán)刻成光盤(pán)。當(dāng)系統(tǒng)崩潰時(shí)通過(guò)應(yīng)急盤(pán)和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測(cè)時(shí),發(fā)現(xiàn)的磁帶問(wèn)題是由于一盤(pán)磁帶出現(xiàn)故障,而使得整個(gè)系統(tǒng)的全備份沒(méi)有完成,現(xiàn)在我們已更換了所有磁帶,備份系統(tǒng)已恢復(fù)正常。針對(duì)內(nèi)外網(wǎng)站,由于所有頁(yè)面數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,我們采取的是每日對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地備份,涉及網(wǎng)站的程序也刻成光盤(pán)保存。由于每臺(tái)計(jì)算機(jī)有相應(yīng)的備份機(jī)器,所以一旦網(wǎng)站系統(tǒng)崩潰,可通過(guò)更改該備份計(jì)算機(jī)的ip地址,復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫(kù)的步驟迅速恢復(fù)網(wǎng)站。

2、病毒防護(hù):由于歷史原因,我們通過(guò)三種方式來(lái)更新交通局所有的計(jì)算機(jī)上的殺毒軟件。1)對(duì)所有安裝win98的計(jì)算機(jī)通過(guò)一臺(tái)nt4.0的服務(wù)器來(lái)安裝更新殺毒軟件,殺毒軟件為kill 20__。2)對(duì)所有安裝win xp的計(jì)算機(jī)通過(guò)一臺(tái)win 20__的服務(wù)器來(lái)安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3)只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)(單機(jī))安裝朝華安博士單機(jī)版,外網(wǎng)服務(wù)器使用kill 6.0安全胄甲,通過(guò)英特網(wǎng)更新。根據(jù)此次評(píng)測(cè)報(bào)告的建議,我們將安裝一臺(tái)殺毒軟件更新服務(wù)器,將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件,通過(guò)一臺(tái)服務(wù)器來(lái)更新升級(jí)。

3、邊界控制:1)外網(wǎng)百兆防火墻。評(píng)估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測(cè)功能與單獨(dú)的入侵檢測(cè)系統(tǒng)非常相像,而我們認(rèn)為單獨(dú)的入侵檢測(cè)系統(tǒng)功能強(qiáng)大,有豐富的監(jiān)測(cè)圖表,而防火墻內(nèi)嵌的入侵檢測(cè)功能非常簡(jiǎn)單,而且一旦防火墻入侵檢測(cè)系統(tǒng)打開(kāi),對(duì)防火墻的性能有一定的影響,所以我們?cè)O(shè)立了單獨(dú)的入侵檢測(cè)系統(tǒng)。2)關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問(wèn)題,我們也是經(jīng)過(guò)選擇的。聯(lián)想防火墻提供兩種管理模式,密匙管理方便但不加密和通訊加密管理但比較繁瑣,為管理方便我們采用了密匙管理的方式,今后我們將盡量采用通訊加密的管理方式,以保證防火墻的自身安全。3)外網(wǎng)入侵檢測(cè)系統(tǒng)。根據(jù)評(píng)估報(bào)告的建議我們對(duì)該入侵檢測(cè)系統(tǒng)進(jìn)行了重新配置,重新制定了規(guī)則,避免了誤報(bào)。此外,由于硬件條件的設(shè)置,我們暫時(shí)將入侵檢測(cè)管理端口用工網(wǎng)地址,但對(duì)其訪問(wèn)我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備,盡快將管理端口設(shè)置成私有地址。需要說(shuō)明的是外網(wǎng)防火墻和入侵檢測(cè)聯(lián)動(dòng)功能一直是打開(kāi)的。4)內(nèi)網(wǎng)千兆防火墻。按照評(píng)估報(bào)告的建議,我們已打開(kāi)了防火墻的包過(guò)濾日志功能;由于防火墻的入侵檢測(cè)功能會(huì)增加防火墻的負(fù)擔(dān),影響防火墻的性能,所以沒(méi)有打開(kāi)防火墻的入侵檢測(cè)功能;至于廠家定義的報(bào)警值是指日志文件大小超過(guò)該報(bào)警值防火墻將報(bào)警提示用戶(hù),根據(jù)監(jiān)測(cè)此閥值偏?。ǜ鶕?jù)廠家說(shuō)明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置,對(duì)千兆防火墻偏小),我們已作相應(yīng)的調(diào)整??紤]到資金以及內(nèi)網(wǎng)相對(duì)于外網(wǎng)較為安全,按照輕重緩急的原則,我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測(cè)系統(tǒng),而內(nèi)網(wǎng)目前只配備了防火墻,若明年資金允許,我們將在內(nèi)網(wǎng)部署入侵檢測(cè)系統(tǒng)。

4、漏洞檢測(cè)與優(yōu)化:對(duì)windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機(jī)制。目前本局還沒(méi)有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁(yè)監(jiān)控與恢復(fù):我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁(yè)監(jiān)控與恢復(fù)系統(tǒng),對(duì)網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)監(jiān)控,一旦網(wǎng)頁(yè)被非法修改,將自動(dòng)進(jìn)行恢復(fù),并且除了iis日志,對(duì)網(wǎng)頁(yè)的所有修改以及用戶(hù)管理操作都有日志記錄,以便追蹤非法操作。

6、應(yīng)急響應(yīng):我局針對(duì)重要的應(yīng)用系統(tǒng)(辦公自動(dòng)化、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等)制定了一些列的應(yīng)急預(yù)案,目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化,將進(jìn)行優(yōu)化,以保證應(yīng)急相應(yīng)的及時(shí)有效。此外,還對(duì)重要的系統(tǒng)或設(shè)備建立日志服務(wù)器,并派專(zhuān)人對(duì)日志進(jìn)行整理、分析。進(jìn)而快速地找到原因、采取應(yīng)對(duì)措施。

對(duì)一些安全問(wèn)題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒(méi)有停止的問(wèn)題:通過(guò)向聯(lián)想咨詢(xún),以及根據(jù)我們測(cè)試的結(jié)果,目前防火墻系統(tǒng)本身沒(méi)有打開(kāi)telnet和ftp服務(wù),所以無(wú)法用telnet、ftp登陸防火墻系統(tǒng)。不知評(píng)測(cè)報(bào)告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒(méi)有停止”指的是什么。