網(wǎng)絡(luò)安全應急處置預案（通用5篇）

第網(wǎng)絡(luò)安全應急處置預案（通用5篇）最新網(wǎng)絡(luò)安全應急處置預案（通用5篇）

網(wǎng)絡(luò)與信息安全是國家利益的關(guān)鍵保障，網(wǎng)絡(luò)攻擊、黑客活動、病毒攻擊等不僅會侵犯人們的權(quán)益，也會威脅國家的安全和穩(wěn)定。下面是小編為大家整理的關(guān)于最新網(wǎng)絡(luò)安全應急處置預案，如果喜歡可以分享給身邊的朋友喔!

最新網(wǎng)絡(luò)安全應急處置預案【篇1】

一.指導思想：

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴散快速化的發(fā)展趨勢，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關(guān)系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預案。

二.機構(gòu)設(shè)置：

預防網(wǎng)絡(luò)信息安全突發(fā)事件應急工作領(lǐng)導小組：

組長：

副組長：

成員：各班班主任

三.領(lǐng)導小組職責：

1.強化組織機構(gòu)，加強管理控制：

幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導小組，通過成立組織機構(gòu)，強化意識，明確職責，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。

2.加強業(yè)務培訓，提高防范水平：

積極開展相關(guān)培訓提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學服務。

加強網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

3.執(zhí)行審查制度，保證新聞真實健康：

園內(nèi)通訊報道工作落實專人負責，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關(guān)規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四.加強安全管理，快速有效應急：

1.對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

2.網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。

4.網(wǎng)絡(luò)安全管理領(lǐng)導小組應在第一時間組織有關(guān)人員對違紀行為進行查處，對違紀人員依照有關(guān)法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

5.對有害的信息則立即刪除。

最新網(wǎng)絡(luò)安全應急處置預案【篇2】

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應急處置能力。

二、組織領(lǐng)導及職責

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組

組長：__

副組長：__

成員：__

主要職責：負責召集領(lǐng)導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領(lǐng)導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：__

2.信息安全技術(shù)人員：__

四、應急措施及要求

1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設(shè)備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導小組匯報。

(5)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、黑客攻擊事件緊急處置措施

(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

(2)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

(5)如有必要，向本單位信息化領(lǐng)導小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導小組匯報。

8、設(shè)備安全緊急處置措施

(1)服務器等關(guān)鍵設(shè)備損壞后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設(shè)備一時不能修復，應向本單位信息化領(lǐng)導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務器等網(wǎng)絡(luò)設(shè)備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

最新網(wǎng)絡(luò)安全應急處置預案【篇3】

在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應急處置方案，保障計算機網(wǎng)絡(luò)的安全。

一、成立計算機網(wǎng)絡(luò)安全應急工作小組

組長：

副組長：

成員：

計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。

二、計算機網(wǎng)絡(luò)安全事件的對策、措施

計算機網(wǎng)絡(luò)安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件，應立即通知站計算機網(wǎng)絡(luò)安全緊急響應小組，由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應小組技術(shù)人員分析原因，解決問題。

三、技術(shù)措施

1、垃圾郵件過濾器

響應公安部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導部門制定的標準。

2、日志服務器

對網(wǎng)絡(luò)及服務器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。

3、入侵檢測服務器

購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實IP地址的流量情況作出相應響應，特別是流量特別等情況。（被防火墻屏蔽的IP地址除外）

4、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務器設(shè)備數(shù)據(jù)進行備份處理，從而在相應服務器設(shè)備出現(xiàn)問題時能及時修復，保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改

采用人工和技術(shù)處理相結(jié)合的方式，對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。

四、日常管理

1、及時更新服務器的防病毒軟件病毒庫。

2、定期對所有服務器進行漏洞掃描、補丁修復。

3、對網(wǎng)絡(luò)中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。

4、實行分級管理體制，落實管理責任。

最新網(wǎng)絡(luò)安全應急處置預案【篇4】

一、總則

（一）編制目的

公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng)；涉及計算機病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權(quán)、審計等；涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。為切實加強我司網(wǎng)絡(luò)運行安全與信息安全的防范，做好應對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應急處理工作，進一步提高預防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運行安全與信息安全，結(jié)合公司工作實際，特制定本應急預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全3級評級方法》、GB/T20269-20__《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T20270-20__《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T20281-20__《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》、GB/T19716-20__《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法規(guī)、規(guī)定，制定本預案。

（三）本預案適用于深圳市前海好彩金融服務有限公司網(wǎng)絡(luò)與信息安全應急處理工作。

二、應急組織機構(gòu)及職責

成立信息系統(tǒng)應急處理領(lǐng)導小組，負責領(lǐng)導、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應急保障工作。

（一）領(lǐng)導小組成員：

組長：技術(shù)主管

副組長：運維經(jīng)理

成員:開發(fā)部.運維部.測試部.等部門負責人組成。

應急小組日常工作由公司技術(shù)部承擔，其他各相關(guān)部門積極配合。

（二）領(lǐng)導小組職責：制訂專項應急預案，負責定期組織演練，監(jiān)督檢查各部門在本預案中履行職責情況。對發(fā)生事件啟動應急救援預案進行決策，全面指揮應急救援工作。

三、工作原則

（一）積極防御、綜合防范

立足安全防護，加強預警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系

（二）明確責任、分級負責

按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高工作人員的信息安全意識。

（三）落實措施、確保安全

要對機房、網(wǎng)絡(luò)設(shè)備、服務器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。

（四）科學決策，快速反應

加強技術(shù)儲備，規(guī)范應急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。

四、事件分類和風險程度分析

（一）物理層的安全風險分析

1、系統(tǒng)環(huán)境安全風險

（1）水災、火災、雷電等災害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；

（2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；

（3）機房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；

（4）機房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；

（5）其它環(huán)境安全風險。

2、物理設(shè)備的安全風險由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機、路由器等，服務器，移動設(shè)備，使得這些設(shè)備的自身安全性也會直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應用的正常運轉(zhuǎn)。例如，路由設(shè)備存在路由信息泄漏，交換機和路由器設(shè)備配置風險等。

（二）網(wǎng)絡(luò)安全風險

1、網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風險

網(wǎng)絡(luò)平臺是一切應用系統(tǒng)建設(shè)的基礎(chǔ)平臺，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進行設(shè)計，直接關(guān)系到網(wǎng)絡(luò)平臺的安全保障能力。公司的網(wǎng)絡(luò)是由多個局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復雜。內(nèi)部應用信息網(wǎng)、Internet網(wǎng)之間是否進行隔離及如何進行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡(luò)設(shè)備有無冗余設(shè)計等都與安全風險密切相關(guān)。

2、網(wǎng)絡(luò)通信協(xié)議的安全風險。

網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進行網(wǎng)絡(luò)攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應用系統(tǒng)；對其進行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對網(wǎng)絡(luò)的安全漏洞進行探測掃描；對通信線路和網(wǎng)絡(luò)設(shè)備實施拒絕服務攻擊，造成線路擁塞和系統(tǒng)癱瘓。

3、網(wǎng)絡(luò)操作系統(tǒng)的安全風險

網(wǎng)絡(luò)操作系統(tǒng)，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備存在“后門”（backdoor）。

（三）系統(tǒng)安全風險

1、操作系統(tǒng)安全風險

操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。數(shù)據(jù)庫服務器、中間層服務器，以及各類業(yè)務和辦公客戶機等設(shè)備所使用的操作系統(tǒng)，不論是Win20__/XP/7，還是Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來的安全風險是昀普遍的安全風險。

2、數(shù)據(jù)庫安全風險

所有的業(yè)務應用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標簽，日志審計等多方面提升安全管理級別，規(guī)避風險。雖然，目前公司的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。

3、應用系統(tǒng)的安全風險

為優(yōu)化整個應用系統(tǒng)的性能，無論是采用C/S應用模式或是B/S應用模式，應用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應用系統(tǒng)的管理和使用不當，會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時，輕者假冒合法身份用戶進行非法操作。重者，“黑客”對系統(tǒng)實施攻擊，造成系統(tǒng)崩潰。

4、病毒危害風險

計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。

5、黑客入侵風險

一方面風險來自于內(nèi)部，入侵者利用Sniffer等嗅探程序通過網(wǎng)絡(luò)探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應的攻擊程序?qū)?nèi)網(wǎng)進行攻擊。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。

另一方面風險來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務。所以，必須要對外部和內(nèi)部網(wǎng)絡(luò)進行必要的隔離，避免信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

（四）應用安全風險

1、身份認證與授權(quán)控制的安全風險

依靠用戶ID和口令的認證很不安全，容易被猜測或盜取，會帶來很大的安全風險。為此，動態(tài)口令認證、CA第三方認證等被認為是先進的認證方式。但是，如果使用和管理不當，同樣會帶來安全風險。要基于應用服務和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權(quán)控制機制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權(quán)限。

2、信息傳輸?shù)臋C密性和不可抵賴性風險

實時信息是應用系統(tǒng)的重要事務處理信息，必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性，能否做到這一點，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術(shù)來強化這一環(huán)節(jié)的安全保障。

3、管理層安全風險分析

安全的網(wǎng)絡(luò)設(shè)備要靠人來實施，管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風險，并采取相應的安全措施。責權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當故障發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

五、預防預警

（一）完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。

加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的.有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時，應及時對發(fā)生事件或可能發(fā)生事件進行調(diào)查核實、保存相關(guān)證據(jù)，并立即向應急領(lǐng)導小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。

若發(fā)現(xiàn)下列情況應及時向應急領(lǐng)導小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用特別；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動的嫌疑和預警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）設(shè)定信息安全等級保護，實行信息安全風險評估。

通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。針對信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。

（三）做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。

一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導報告。在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。

六、處置流程

（一）預案啟動

在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報工作組并著手處置。

（二）應急處理

1、電源斷電

（1）查明故障原因。

（2）檢查UPS是否正常供電。

（3）匯報相關(guān)領(lǐng)導，確認市電恢復時間，評估UPS供電能力。

（4）備份服務器數(shù)據(jù)、交換機配置。

（5）通知機房進行電源維修。做好事件記錄。

（6）必要時請示公司負責人及公司領(lǐng)導，主動關(guān)閉服務器、交換機、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。

2、局域網(wǎng)中斷緊急處理措施

（1）信息安全負責人員立即判斷故障節(jié)點，查明故障原因，及時匯報。

（2）若是線路故障，重新安裝線路。

（3）若是路由器、交換機等設(shè)備故障，應立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。

（4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調(diào)試暢通。

（5）匯報相關(guān)領(lǐng)導，做好事件記錄。

3、廣域網(wǎng)線路中斷

（1）信息安全負責人員應立即判斷故障節(jié)點，查明故障原因。

（2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。

（3）如是電信部門管轄范圍，應立即與電信維護部門聯(lián)系修復。

（4）做好事件記錄。

4、核心交換機故障

（1）檢查、備份核心交換機日志。

（2）啟用備用核心交換機，檢查接管情況。

（3）備份核心交換機配置信息。

（4）將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。

（5）匯報有關(guān)領(lǐng)導，做好事件記錄。

（6）聯(lián)系維修核心交換機。

5、光纜線路故障

（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。

（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡(luò)。

（3）做好事件記錄，及時上報。

6、計算機病毒爆發(fā)

（1）關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。

（2）隔離中病毒計算機。

（3）關(guān)閉中病毒計算機上聯(lián)端口。

（4）根據(jù)病毒特征使用專用工具進行查殺。

（5）系統(tǒng)損壞計算機在備份其數(shù)據(jù)后，進行重裝。

（6）通過專用工具對網(wǎng)絡(luò)進行清查。

（7）做好事件記錄，及時上報。

7、服務器設(shè)備故障

（1）主要服務器應做多個數(shù)據(jù)備份。

（2）如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務器。

（3）若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)。并檢查備用服務器啟用情況。

（4）對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復。

（5）如不能恢復，立即聯(lián)系設(shè)備供應商，要求派維護人員前來維修。

（6）匯報有關(guān)領(lǐng)導，做好事件記錄。

8、黑客攻擊事件

（1）若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊，立即通知相關(guān)人員處理。

（2）將被攻擊的服務器等設(shè)備從網(wǎng)絡(luò)中隔離出來。

（3）及時恢復重建被攻擊或被破壞的系統(tǒng)

（4）記錄事件，及時上報，若事態(tài)嚴重，應及時向信息化主管部門和公安部門報警。

9、數(shù)據(jù)庫安全事件

（1）平時應對數(shù)據(jù)庫系統(tǒng)做多個備份。

（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應查明原因，按照情況采取相應措施：如更改數(shù)據(jù)庫密碼，修復錯誤受損數(shù)據(jù)。

（3）如果數(shù)據(jù)庫崩潰，信息安全人員應立即啟用備用系統(tǒng)，并向信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

（4）做好事件記錄，及時上報。

10、人員疏散與機房滅火預案

（1）當班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時，應立即查明原因和地點，及時上報并針對不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

（2）當火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告，并打破報警器示警。二是組織周圍人員迅速撤離。

（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點，并派人員守護，確保安全。

（4）火情結(jié)束之后，組織相關(guān)人員及時進行網(wǎng)絡(luò)系統(tǒng)恢復，及時向上級有關(guān)部門和領(lǐng)導匯報，并做好現(xiàn)場保護工作和防止起火點復燃。

11、發(fā)生自然災害后的緊急措施

（1）遇到重大雷暴天氣，可能對機房設(shè)備造成損害時，應關(guān)閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡(luò)工作。

（2）確認災害不會造成人身傷害后，盡快將網(wǎng)絡(luò)恢復正常，若有設(shè)備、數(shù)據(jù)損壞，及時使用備份設(shè)備或備用數(shù)據(jù)。

（3）及時核實、報損，并將詳細情況向部門領(lǐng)導匯報。

12、關(guān)鍵人員不在崗的緊急處置措施

（1）對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。對于關(guān)鍵賬戶和密碼進行密封保存。

（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或1小時內(nèi)不能到達機房的情況，首先應向領(lǐng)導小組匯報情況。

（3）經(jīng)領(lǐng)導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

（4）如果備用人員無法上崗，請求軟件公司技術(shù)支援。

（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進行密碼設(shè)定和封存。

（6）