互联网网络安全应急预案篇1

（一）目的

适应新时期国民经济和社会持续发展的要求，全面提高政府应对各种突发事件的综合管理水平和应急处理能力，建立健全应急通信保障体系，及时动员和组织海南省各种通信资源，迅速、高效、有序地开展通信保障应急工作，做到统一指挥、统一调度，满足突发公共事件情况下通信保障应急和通信恢复工作的需要，确保通信的安全畅通。

（二）工作原则

应急通信保障和通信恢复工作坚持统一领导，分级负责，规范有序，快速反应，结构完整，功能全面，严密组织，密切协作，平战结合，保障有力的原则。

（三）编制依据

《国务院有关部门和单位制定和修订突发事件应急预案框架指南》、《海南省人民政府突发公共事件总体应急预案》、《中华人民共和国电信条例》、《国防交通条例》、《战备应急通信管理规定》等有关法规和规章制度。

（四）适用范围

本预案适用于海南省行政区域内发生下列情况时的应急通信保障和通信恢复。

1、严重和特别严重的自然灾害。主要包括：水旱灾害，台风、冰雹等气象灾害，火山、地震灾害，山体崩塌、滑坡、泥石流等地质灾害，风暴潮、海啸等海洋灾害，森林火灾和重大生物灾害等。

2、严重和特别严重的公共卫生事件，主要包括：突然发生，造成或可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒，重大动物疫情，以及其他严重影响公众健康的事件。

3、突发事件造成的重大通信事故。

4、严重和特别严重的社会安全事件。主要包括：涉及公共安全的重大刑事案件、涉外突发公共事件、恐怖袭击事件、经济安全事件以及规模较大的等。

5、国家重要会议、重大国事活动、大型社会活动等。

6、根据军事部门的要求，需要配合的有关活动，如军事演习、局部战争、武装冲突等。

二、组织指挥体系及职责

（一）应急组织机构及职责

为加强对全省突发公共事件通信保障应急工作的统一领导、统一指挥和统一调度，设立海南省突发公共事件通信保障应急指挥部（以下简称：通信保障应急指挥部），负责组织、协调全省范围内的应急通信保障和通信恢复工作。通信保障应急指挥部下设海南省通信保障应急工作办公室（以下简称：通信保障应急办公室），负责通信保障应急工作的日常联络和事务处理。

1、通信保障应急指挥部的组成和职责

通信保障应急指挥部总指挥由省长担任，副总指挥由省通信管理局局长、省政府1名副秘书长担任。指挥部成员单位根据突发公共事件的性质和应急处理的需要确定，主要由省通信管理局、省委宣传部、省财政厅、省公安厅、省交通厅、省建设厅、省国土环境资源厅、省海洋与渔业厅、省安全生产监督管理局、省地震局、省气象局、海南海事局、省专用通信局以及省内各基础电信运营企业和中石化海南省石油分公司组成。其职责如下：

（1）贯彻落实国家突发公共事件工作的方针、政策，负责组织本省范围内各有关单位实施突发公共事件应急通信保障工作；

（2）遇重大突发事件，研究决策启动保障预案，下达通信保障应急任务，领导、指挥和协调本省通信保障应急工作，保证应急通信任务的完成；

（3）服从国家、省政府有关突发公共事件指挥机构的调用，根据上级部门指示，决策重大事件的通信保障应急方案，并向上级部门汇报实施和进展情况；

（4）在紧急情况下，经国务院批准，统一调用全国各种电信资源。

（5）完成上级赋予的其它通信保障任务。

2、通信保障应急办公室的组成和职责

通信保障应急办公室

主任由海南省通信管理局分管局长担任，通信管理局网络与建设管理处处长任副主任；成员由省通信管理局相关处室领导、地方各有关单位配合人员以及省内基础电信运营企业分管应急通信部门的领导、省专用通信局相关处室领导组成。其职责如下：（1）承担通信保障应急指挥部的日常事务处理，负责与国家、地方有关部门的协调联络工作，并向通信保障应急指挥部提出相关工作建议；

（2）负责有关单位间的协调，理顺电信行业各部门、各机构之间的关系，督促落实通信保障应急工作；

（3）组织起草、修改海南省突发公共事件通信保障应急预案及相关规定；

（4）指导通信保障应急队伍的建设和保障预案的演练，监督有关单位做好通信保障应急的准备工作；

（5）掌握国家公用电信网的网络组织、装备和运行情况，以及机动通信设备装备情况，并协调做好公用电信网与应急通信专网的互联互通工作；

（6）遇重大突发事件，及时了解情况，向通信保障应急指挥部报告并提出建议；

（7）按照通信保障应急指挥部下达的命令和指示，负责组织、协调全省的通信保障应急工作，按预案完成通信保障应急任务。

3、组织体系框架描述

突发事件的应急通信保障和通信恢复工作根据事件的性质及任务要求，将具体落实到相关的基础电信运营企业实施。省内各基础电信运营企业应设立相应的应急通信管理机构，负责组织本企业内的应急通信保障和通信恢复工作。

三、预警和预防机制

各基础电信运营企业从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预警和预防机制。

（一）信息监测与报告

基础电信运营企业的各级网络管理和运行部门应对日常运行状况进行实时监测，定时分析，及时发现通信网络运行中的各种隐患，按照早发现、早报告、早处置的原则，采取有效措施加强电信网络安全的预防工作。遇有重大情况，立即上报通信保障应急办公室。

（二）预警预防行动

1、指导和监督各基础电信运营企业在平时的网络建设中贯彻国防要求，合理组网，不断提高网络的自愈和抗毁能力。

2、组织做好各基础电信网间的互联互通工作，确保网间通信安全畅通。

3、组织各基础电信运营企业做好通信重点保障目标的安全防护工作，提高应对突发事件的能力。

4、加强对企业电信网络的安全检查，减少网络的安全隐患。

5、加强网络安全宣传，增强忧患意识。

6、各级应急通信管理机构接到预警信息后，应立即做好各项应急准备工作。

（三）预警支持系统

发挥基础电信运营企业网络管理中心对本企业网络情况的监测作用，综合利用电信网间互联监测系统和互联网交换中心的信息资料，遇可能引发重大通信事故的情况，及时相关预警信息。为进一步提高通信网络安全的预警能力，根据需要建立部级的通信网络预警信息技术平台，增强公用通信网络安全预警和信息的收集、处理能力。

（四）预警级别及

1、预警级别划分

根据上级下达的通信保障任务、突发事件造成的通信故障信息，按照其严重性、影响大小、涉及范围，预警划分为四个等级：一般（ⅳ级）；较重（ⅲ级）；严重（ⅱ级）；特别严重（ⅰ级）。颜色依次为蓝色、黄色、橙色和红色。

（1）突发事件造成省内通信企业局部通信故障时，预警级别定为蓝色。

（2）突发事件造成省内某通信企业多点通信故障时，预警级别定为黄色。

（3）出现以下情况预警级别定为橙色：

①地方政府有关部门下达的通信保障任务；

②突发事件造成省内多家通信企业通信故障时。

（4）出现以下情况预警级别定为红色：

①国家有关部门下达的通信保障任务；

②突发事件造成多省通信故障时；

③突发事件造成重要通信骨干网中断、通信枢纽楼遭到破坏等影响重大的情况时。

2、预警

预警信息的范围限于电信行业内部。预警信息的权限：国家通信保障应急管理机构可以确认并红、橙色预警信息；省（自治区、直辖市）通信管理局应急通信管理机构可以确认并橙、黄、蓝色预警信息。

各级通信保障应急管理机构在获得突发事件预警信息后，应对预警信息加以分析和核实，初步判定预警级别；并及时报告本单位（部门）的通信保障应急领导机构，确认预警级别。若属于本级权限，应及时；若超过本级权限，应立即上报。预警信息的以文件传真形式，紧急情况下可以采用电话记录方式。

四、应急响应

（一）分级响应程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据相应的预警级别划分为四个等级。

ⅳ级（一般）：突发事件造成省内某通信企业局部通信故障时，由企业的应急通信管理机构负责相关的应急通信保障和通信恢复工作，启动企业相应的通信保障应急预案，同时上报省通信管理局。

ⅲ级（较重）：突发事件造成省内某通信企业多点通信故障时，由企业的应急通信管理机构负责相关的应急通信保障和通信恢复工作，启动企业相应通信保障应急预案，同时上报省通信管理局或省通信保障应急指挥部。

ⅱ级（严重）：突发事件造成省内多家通信企业通信故障或省突发事件应急委员会下达通信保障任务时，由省通信保障应急指挥部负责组织协调，启动海南省突发公共事件通信保障应急预案，同时上报国家通信保障应急工作办公室。

ⅰ级（特别严重）：突发事件造成多省通信故障或重要骨干网中断、通信枢纽楼遭到破坏等影响重大的情况，以及国家有关部门下达的重要通信保障任务，由国家通信保障应急管理机构负责组织协调，启动国家通信保障应急预案。并根据突发事件影响区域，按照属地管理原则，由通信保障应急指挥部负责本地现场指挥，同时将通信保障情况上报。

（二）信息共享和处理

1、突发事件造成通信事故信息上报和处理

突发事件发生后，出现通信中断和通信设施损坏的企业和单位应按照上报流程（见附录83）立即上报。重大通信事故要求在4小时之内报国家通信保障应急工作办公室。国家通信保障应急工作办公室人员获得信息后，应立即分析事件的严重性，确定由国家应急通信管理机构负责组织协调的，应及时向国家通信保障应急领导小组报告和提出处理建议，由国家通信保障应急领导小组进行决策。否则，按照应急响应级别的责任划分，由省通信保障应急指挥部或本企业应急通信管理机构负责相关的组织协调工作。

2、信息共享

在对重大突发事件、重大国事活动或会议进行通信保障时，应加强与保障任务下达单位或部门的联系，及时沟通应急处置过程中的相关信息，提高通信保障效率。

重大通信事故发生时，基础电信运营企业应将相关信息及时通报与事故影响有关的部门和单位、该通信网络上可能受到影响的重要用户（如：防汛、地震、反恐、核应急、证券、民航、金融、海关等）以及可能波及的其它基础电信运营企业。

3、应急保障任务下达流程

对于国家有关部门下达的通信保障任务以及突发事件发生后确定由国家通信保障应急管理机构负责组织协调、指挥的，按照国家通信保障应急领导小组的指示和命令，国家通信保障应急工作办公室将以书面或传真形式向省通信管理局

和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达上级任务和指示，成立现场应急通信指挥机构,并组织相应人员进行通信保障和通信恢复工作。对于省有关部门下达的通信保障任务以及突发事件发生后确定由省通信保障应急指挥部负责组织协调、指挥的，按照省通信保障应急指挥部的指示和命令，由海南省通信保障应急工作办公室将以书面或传真形式向有关省内基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达上级任务和指示，成立现场应急通信指挥机构，并组织相应人员进行通信保障和通信恢复工作（见附录83中海南省通信保障应急管理机构任务下达和执行流程线路a所示）。

4、通信保障应急工作要求

在国家通信保障应急领导小组或海南省通信保障应急指挥部下达通信保障应急命令后,相应的通信保障应急机构和队伍应立即进入紧急状态。具体要求如下：

1、通信保障及抢修应遵循先中央、后地方，先重点、后一般，先急后缓的原则。具体顺序如下：

（1）中央首长专线；

（2）突发事件处理指挥联络通信电路；

（3）党政专网电路；

（4）保密、机要、安全、公安、武警、军队、人防、核应急等重要部门租用电路；

（5）地震、防火、气象、水利等部门租用的与防震、防火、防汛有关的电路；

（6）银行、证券、民航、海关等与国民经济密切相关的部门电路；

（7）其它需要保障的重要通信电路。

2、应急通信系统应保持高度警戒，实行24小时值班；主要领导人和管理人员的手机24小时开机，保证能随时联系，事态严重时，所有人员应坚守工作岗位待命。

3、主动与国家有关部门联系，及时了解通信保障需求，积极做好通信保障应急准备工作。

4、相关电信运营企业在执行通信保障任务和通信恢复过程中，需要其它电信运营企业协助时，由国家通信保障应急办公室或省通信保障应急指挥部进行统一协调，其它电信运营企业应给予积极配合。

5、对于应急机动通信，在紧急情况下，上级可以越级指挥调度或口头下达指挥调度命令，下级也可以越级上报或口头进行汇报。

6、当同级电信主管部门与企业在领导指挥上出现交叉时，应以电信主管部门领导为主。

7、现场应急通信指挥机构在组织执行任务过程中，应及时上报阶段性任务执行情况，使上级及时了解进展情况，便于决策（工作流程见附录83中海南省通信保障应急管理机构任务下达和执行流程线路b所示）。

8、应急保障任务结束

国家通信保障应急管理机构或海南省通信保障应急指挥部收到任务完成的报告后，下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束（流程见附录83中任务下达和执行流程线路c所示）。

9、调查、处理、监测与后果评估

各级通信保障应急管理机构负责对该级应急处置事件的调查分析，视情对网络运行指标进行检测，对事件后果进行评估。

五、后期处置

1、情况汇报和经验总结

按照国家有关部门和省通信保障应急指挥部要求，及时、准确地做好突发事件中公用电信网络设施损失情况以及应急通信保障和通信恢复情况的调查和汇报工作，及时总结经验教训，不断完善相关应急处置工作。

2、奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，对于在应付突发事件过程中表现突出的单位和个人将给予通报表扬；对于保障不力，给国家造成损失的单位和个人按有关规定进行处理。

六、保障措施

1、物资保障

各级基础电信运营企业应建立必要的应急资源保障机制，并按照应急通信保障的需要配备必要的通信保障应急装备，加强对应急资源和装备的管理、维护和保养，以备随时紧急调用。

2、通信保障应急工作必备资料

为做好通信保障应急工作，各企业及各部门应根据通信保障应急的需要，常备以下资料：

11：600万全国地图、1：50万省（自治区、直辖市）、区（市、州、盟）、县（市）地图；

各种通信保障应急预案、通信调度预案和异常情况处理流程图；

通信保障应急物资储备器材的型号、数量、存放地点等清单；

相关单位、部门及主管领导联系方式。

技术储备与保障

依托信息产业部和省有关科技、科研支撑部门及各级基础电信运营企业的技术力量,建立通信保障应急管理机构与省有关部门的日常联系与信息沟通机制,认真听取各部门各单位的意见和建议。对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。

应急保障队伍

通信保障应急队伍以基础电信运营企业的网络管理、运行维护、工程建设等部门为主，应急机动通信保障队伍为辅。基础电信运营企业的网络管理、运行维护、工程建设等部门主要负责国家公用电信网络、设备的抢修维护、故障恢复和路由调度管理等工作。应急机动通信保障队伍以海南省电信有限公司机动通信部(队)为基本骨干队伍，中国联通海南分公司、海南移动通信有限责任公司的应急通信保障队伍为辅，省专用通信局、网通海南分公司、铁通海南分公司、卫通海南分公司协助与配合，以中国电信集团公司广东机动通信局为技术装备支撑。应急机动通信保障队伍主要在突况发生时为党政领导机关实施指挥提供临时通信联络,确保指挥通信畅通。

互联网网络安全应急预案篇2

一、总则

（一）适用范围

本预案适用于处置网络上出现的关于我局发生任何级别的自然灾害、事故灾难、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客、微博客贴子。

（二）工作原则

按照“积极发展，加强管理，趋利避害，为我所用”的方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确权威信息，有效引导网上舆论。

二、组织机构

（一）网络舆情领导机构

成立交通运输局互联网管理工作领导小组，作为全局网络管理和舆情应急指挥的非常设领导机构。领导小组组长由分管宣传工作的领导担任，成员由局属各单位信息员组成。

（二）互联网管理工作领导小组工作职责

组织交通运输系统有关人员集中办公，统一对外口径，确定对外内容，通过各种方式，有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

（三）领导小组下设办公室，办公室设在局综合科，付建菲同志具体负责网络舆情的监管、搜集、整理工作。

三、分级响应

（一）特别重大网络舆情

根据需要，经互联网管理工作领导小组组长向局主要领导请示，互联网管理工作领导小组具体负责开展应急工作。

（二）重大或较大网络舆情

由互联网管理工作领导小组领导会同相关部门开展应急工作。

（三）一般网络舆情

经互联网管理工作领导小组办公室请示，由小组办公室会同相关科室开展应急工作。

（四）影响较小的网络舆情

由舆情内容涉及的相关部门在互联网管理工作领导小组办公室的指导下开展应急工作。

四、工作机制

（一）网络舆情监控

1.日常监控

将网络舆情监控作为一项日常工作不间断进行，随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情，及时反馈到有关部门，为有关部门提供社会舆情方面的决策支持。

2.突发事件监控

当发生群体性突发事件时，组织对网络舆情进行24小时不间断监控，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络舆情预警

1.制定危机预警方案，针对各种类型的危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。

2.密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。

3.及时传递和沟通信息，即与舆论危机涉及的相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络舆情应对

1.针对网上出现虚假不实报道，会同宣传部门及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。

2.针对突发事件产生的网络舆情，及时汇集、整理、分析，及时与相关部门会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。

3.根据网络舆情反映事件的程度，必要时及时组织新闻会。对于特别重大网络舆情，由局新闻发言人对外权威消息；对于重大或较大网络舆情，由事件处置的部门组织新闻会。新闻的主要方式有：新闻会、新闻通报会、向新闻媒体发放新闻通稿、采访及在网站登载新闻信息、向新闻媒体发表谈话和接受媒体专访等。

五、后期处置

（一）善后工作

网络舆情应急处置结束后，互联网管理工作领导小组办公室和相关部门负责关注网络上相关事件的舆情趋势。

互联网网络安全应急预案篇3

关键词：一体化；安全域；信息安全

1.引言：

随着全国信息化建设的发展和消防信息化的深入，消防业务应用系统数量和提供服务的用户数不断增加，同时，公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用，因此，为保障总队信息系统的稳定可靠运行，总队在部局规划指导下，开展一体化信息系统信息安全保障项目建设，构建设计动态积极安全防御体系，保障全局一体化业务系统稳定可靠地运行。

2.系统特点

一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计，根据整体业务进行需求分析研发的信息系统，系统实现了纵贯部局，总队，支队，大队，中队各级，横跨各业务部门的信息资源共享，互联互通。系统以基础数据及公众服务两大平台为建设核心，包含灭火救援指挥系统，消防监督管理系统，部队管理系统，公众服务平台，综合统计分析信息系统五大业务系统。并针对一体化业务平台，提供二次开发接口，保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念，最终实现音频，视频，数据的综合集成，使一体化业务系统能实现互联互通互操作。

系统建设主要依托“金盾工程”，利用“金盾工程”的现有公安网基础网络和信息资源，按照网络应用环境不同，分为公安信息网（以下简称“公安网”）应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统，互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。

根据部局的一体化系统建设指导方案和系统设计架构，总队结合当前实际情况，对一体化消防业务信息系统暂采用混合部署模式，即整个总队的一体化业务系统的应用及服务均部署于总队信息中心，由总队统一规划，统一管理，开展一体化消防业务信息系统体系建设。

3.系统信息安全管理体系设计

为保证一体化消防业务信息系统的高可用性和高可控性，总队按照武警消防部队信息化建设总体方案的要求，对全总队网络信息安全设备配备及部署进行统一规划、设计，购买相应设备，利用信息安全基础设施和信息系统防护手段，构建与基础网络相适应的信息安全管理体系。

3.1总队信息安全管理体系安全域划分

由于总队内部计算机数量众多，并涉及到公安网，互联网以及政务网多个网络的应用，为便于管理和控制网络广播风暴的发生，应根据计算机所属部门、物理位置、重要性的不同，把局域网划分为多个虚拟子网（VLAN1…VLANn）。根据各VLAN间的安全访问级别不同，实现各VLAN间的安全访问控制。

根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同，站在全局的高度，合理划分安全域，确定安全需求和访问控制策略、安全硬件部署策略。

总队安全域划分：

（1）核心业务处理区：涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用，无需与外部实体进行数据或业务的交互。

（2）119接处警系统区：涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用，为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。

（3）特殊业务受理区：涉及一体化消防业务信息系统中部分业务系统，主要是面向移动终端的业务接入，包括灭火救援、消防监督的业务受理系统，特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理，在得到处理区服务器的反馈后，再将反馈信息回传到移动终端上，完成整个业务处理流程。

（4）特殊业务处理区：涉及灭火救援指挥、消防监督的业务处理系统，实时处理由业务受理平台“摆渡”过来的数据，在处理后反馈给特殊业务受理区的受理服务器。

（5）内网终端区：由内网中的办公终端组成，内网终端区用户可以访问网络中授权访问的业务系统。

（6）内网管理区：将内网中的各类管理服务器置于内网管理中，集中进行安全策略的定制、下发，集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。

3.2信息安全保障体系构成

总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中，安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持，安全管理为整个安全保障体系提供全面的管理。

安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统，包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区，确保总队认证服务及CA系统正常运行，利用数字证书登录访问一体化消防业务信息系统的模式，加强一体化系统的访问控制安全，提高一体化系统的安全级别，是整个系统的基础和支撑，是实现总队信息系统安全保障的共性设施。

数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等，用于保障消防信息系统中的所有数据库安全。

总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式，设置全量备份，增量备份策略，执行方式为日备份，周备份，月备份以及临时应急备份，确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统，加强系统的数据库安全，确保数据库无故障和稳定运行。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统，实时监控数据库各种账户的数据库操作行为（如插入、删除、更新、用户自定义操作等），从而降低数据库安全风险，保护数据库安全。

网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备，主要在各级区域网络互连的边界位置进行安全防护和访问控制，对进出网络的数据进行实时的检测与访问控制，以发现异常流量，并进行分析、阻断和报告。

根据安全域划分，总队在各安全域间部署防火墙，并在防火墙上设置相应策略，实现安全域间的访问控制。在核心交换机上部署网络安全审计系统，在网络边界部署一台入侵防护系统，实现对外部流入数据的监测，一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像，实现对流经核心交换机的流量进行监测，一旦发现入侵行为或恶意行为，及时进行报警。

计算环境安全：通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作，结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作，对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。

物理安全包含环境安全，设备安全，介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示，声光报警等多种手段及措施，构筑我总队一体化消防业务信息系统的物理安全防护体系。

安全管理主要指综合安全管理中心，通过集中的安全管理，保障整个安全系统在统一的安全策略指导下运作，通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式，实现对用户、设备、事件的统一集中管理，实现信息系统中各类安全设备的统一管理，安全服务的实时监控和安全审计，并提供安全策略的实施和维护。

目前，总队通过部署NCC网络监控和BCC业务系监控平台，对安全域的网络设备以及各业务服务器应用，数据库等设置阀值和策略，进行集中管理，通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口，拟对一体化系统的深入推广应用进行全方位监控管理。

3.3信息安全管理体系应急预案制定演练

信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行，各类防护措施的应用最大程度的降低了安全风险，但由于各种新的病毒、黑客技术层出不穷，制订完善的应急预案，确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。

在应急预案中，应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义，逐一制订对应的技术措施和管理、处置、上报机制，明确每一个步骤的责任人、责任单位。在应急预案制订完成后，必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验，查找缺陷，完善不足，同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整，确保应急预案的最后保障作用。

4.结束语

通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系，确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的，二是人们没有认识到信息安全，以至于忽视了安全流程或者躲避技术控制措施，对于各类与外网逻辑隔离或物理隔离的专用网络（如公安网）来说，其源自于内部的网络安全威胁比例更高。因此，建立健全单位内部网络安全管理制度，加强网络安全教育，提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。

总队在加强信息化建设过程中必须加强安全保密管理，设置安全保密管理机构，制定严格的安全保密管理制度，采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成，并加强对涉密人员的管理，形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合，充分发挥各自的技术特长，以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系，并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制，做到网络不断，业务不瘫，数据不丢。

参考文献：

互联网网络安全应急预案篇4

关键词：会计信息系统；系统安全体系；金融会计

一、网络金融会计信息系统的含义

网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分：一是金融企业内部网络环境，即内网，通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享；二是国际网络环境，即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统，也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接，为金融企业内各部门之间，金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件，也使金融企业会计与业务一体化处理和实时监管成为现实，原来封闭的局域网会计信息系统被推上开放的互联网世界后，一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性，另一方面由于互联网系统的分布式、开放性等特点，其与原有集中封闭的会计信息系统比较，系统在安全上的问题也更加突出，互联网会计信息系统的风险性更大。WwW.133229.CoM

二、当前网络金融会计信息系统存在安全隐患

(一)金融会计信息安全组织管理体系不完善

目前，金融企业尚未建立起一套完整的计算机安全管理组织体系，金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署，各系统根据自己的理解进行规划建设，技术要求不规范，技术标准各异，技术体制混乱。国家标准制定严重滞后，法律法规不能满足金融会计信息系统的安全需求，现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据，在一定程度上存在法律漏洞、死角和非一致性。

(二)网络金融会计信息数据不安全

网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料，它反映企业的经营情况和经营成果，对外具有较高的保密性，连接互连网后，会计数据能迅速传播，其安全性降低，风险因素大大增加，网络金融会计的信息工作平台是互联网,在其运作过程中，正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制，如网络软件选配不合适，网络操作系统和应用软件没有及时升级，或安全配置参数不规则，网络线路故障导致工作站瘫痪、操作失误等，系统间数据的大量流动还可能使金融企业机密数据无形中向外开放，数据通过线路传输，某个环节出现微小的干扰或差错，都会导致严重的后果，互连网结构的会计信息系统，由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，数据在国际线路上传输，数据的一致性保障更难，系统恢复处理的成本更高。

(三)网络金融信息泄露导致金融会计信息失真

在信息技术高速发展的今天，信息己经成为金融企业的一项重要资本，甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统，还影响到金融企业管理的其他系统，目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一，也是构成金融会计信息系统安全风险的重要形式。其主要原因：一是电信网络本身安全级别低，设备可控性差，且多采用开放式操作系统，很难抵御黑客攻击；二是由于电信网络不负责对金融企业应用系统提供安全访问控制，通信系统己成为信息安全的严重漏洞，但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害，造成了信息的泄露，使金融会计信息失真。

（四）金融会计信息系统的存在安全威胁

目前金融企业计算机已广泛联网，这是金融企业扩大业务范围，实现信息共享的必然结果。由于网络分布广，不容易集中管理，许多系统又是在存在安全漏洞与威胁的环境下工作的，不法分子可以在网上任意地点攻击，使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金，不法分子作案得逞就能弄到金钱，因此其已成为犯罪分子攻击的主要目标，且作案手段繁多，方法越来越高明。作案分子有以下三类:(1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞，若禁不住金钱的诱惑，就会铤而走险，钻制度不严的空子，利用合法身份或明或暗或用高科技手段作案，侵吞国家资产或非法转移客户存款。(2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点，给金融企业及客户造成巨大损失，跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈，内外勾结，冲破重重关卡联合作案。此类攻击后果尤为严重，风险最大。

三、构建网络金融会计信息系统安全体系思路与方法

采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节，各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握：

1、完善网络金融会计信息系统技术法规、标准和制度体系建设

加快标准规范和制度体系基础工作步伐，统

筹规划、结合国家和行业监管部门，重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际，借鉴国内外先进经验和做法，加紧建立和不断完善集中式数据中心运营规范和制度体系，加强网络金融会计信息安全的各项规章制度建设，逐步实现一个岗位一项制度，全面落实“让标准说话，按制度办事”的信息安全管理准则。

2、金融会计信息系统的物理安全的控制

建立金融会计信息物理安全控制，主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统，它充当屏障作用，保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成，它执行安全管理措施，记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙，通过条件审查确定哪些内容允许外部访问，哪些外部服务可由内部人员访问。因此，防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中，应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段，它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。

3、构建金融会计信息保密的安全体系

（1）建立用户分类安全控制体系。在金融企业内部，不同的信息使用者，由于他们的身份不同，以及他们对获取的会计信息要求也不同，因而有必要对这些用户进行分类，以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的，一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统，才有可能进行数据的查询，以获取自己所需的金融会计数据或金融会计信息，但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外，还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限，包括访问其他用户的数据，授予或收回其他用户的各种权限，完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户，其工作带有全局性和谨慎性，对于金融会计信息系统而言，会计主管就可能是一个数据库管理员。

（2）建立金融会计数据分类安全体系。虽然对用户进行了分类，但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据，这是因为同一权限内的用户对数据的管理和使用的范围是不同的，如金融会计工作中的凭证录入员与凭证的审核人员，他们的职责范围就明显地限定了其对数据的使用权限。因此，数据库管理员就必须根据数据库管理系统所提供的数据分类功能，将各个作为可查询的金融会计数据逻辑归并起来，建立一个或多个视图，并赋予相应的名称，并把该视图的查询权限授予相应的用户，从而保证各个用户所访问的是自己职责范围内的会计数据。

（3）建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求，只是通过密码技术对信息加密，是安全的手段。信息加密的核心是密钥，密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同，可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的，但是对金融会计信息系统来说，仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改，为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准ssl协议，该协议能够有效地防破译、防篡改，是一种安全可靠的加密协议；第二层加密采用私有的加密协议，该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全，从而保证金融会计信息的安全性。

4、建立网络金融会计信息系统应急预案

制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序，提高金融企业应对突发事件的能力，在网络金融会计信息系统故障时，将系统中断时间、故障损失和社会影响降到最低，应急预案的核心是建立应急模式下的业务处理流程，详细阐述应急模式的操作步骤，建立相应的事后数据补录和稽核制度，网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障，应及时通知部门负责人；部门负责人应立即通知计算机中心；计算机中心应立即着手查明故障原因，预计系统修复时间，并通知相应部门负责人；若暂时不能修复(超过15分钟)，应向安全领导小组报告，由金融企业领导确定是否启动紧急预案；紧急预案启动后，计算机中心应通知各相关部门，启动紧急预案中相关的应急措施；在故障消除后，计算机中心应立即通知各应用部门，并报告安全领导小组，请求结束应急预案的实施；事后计算机中心应将详细的故障原因和处理结果报有关领导。

建立健全网络金融会计信息安全检查机制，加大监督检查工作力度。依据业已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处。建立责任通报制度，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改。在开展合规性检查的同时，应综合运用检测工具，明确安全控制目标，加强深度的专项安全检查工作，保证检查工作的针对性、深入性和时效性。

总之，网络金融会计信息系统所面临的外部和内部侵害，使得我们必须采取切实可行的安全对策，以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。

参考文献：

[1]周慧.《商业银行电子化的风险控制》.《金融与保险》,2003第9期

[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期

[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期

[4]杨周南.《论会计管理信息化的isca模型》.《会计研究》,2003年第10期

[5]刘贵栓.《金融企业会计信息失真探析》,《经济师》,2003年第1期

[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版

[7]谢赞恩.《中国金融信息化二十年》,《互联网周刊》,2004年第3期

互联网网络安全应急预案篇5

一、加强考核，落实责任

结合业务工作特色，建立健全信息化管理和考核制度，进一步优化流程，明确责任，加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度；从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效。

进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

三、认真开展网络和信息安全清理检查

加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生。

四、严格执行计算机网络使用管理规定

提高计算机网络使用安全意识，严禁计算机连接互联网及其他公共信息网络，严禁在非计算机上存储、处理信息，严禁在与非计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发和敏感信息。

互联网网络安全应急预案篇6

__县人民政府信息产业办公室：

根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》（陆政办发[20__]102号）、《__县人民政府关于印发__县政府信息公开施行办法的通知》（陆政发[20__]57号）文件精神，我局领导高度重视，安排政府信息公开专人对20__年政府信息公开工作进行总结，现将有关情况综合如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站，现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自行监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。

1、领导重视，机构落实

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

2、专人专管，务求实效

自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》（陆政办发[20__]10号）以来，我局领导就安排专人对我局的政府信息公开工作进行全面准备，认真学习政府信息公开的有关文件，积极参加政府信息公开培训，对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理，编制公开目录和公开指南，并按时上报到县政府信息产业办。至20__年12月10日，我局共各类信息70条，其中：机构职能信息4条，法律法规依据信息16条，行政执法信息4条，商务发展规划4条，招商引资信息2条，四项制度信息5条，公开指南信息2条，商务动态信息29条，其它信息4条。

3、双网并用，加强宣传

20__年，我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度，

二、存在的问题

下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。

1、进一步全面规范政府信息公开目录，做到目录内容与站内信息的一致性，及时更新目录内容；

2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类，保证信息内容的完整性；

3、进一步做好政府信息公开网站建设工作。及时更新图片，合理布局网站页面，做到图文并茂，保证页面美观。

4、全面梳理和整理商务法律法规、行政执法信息，做到每天至少有2条信息。为科学应对互联网网络与信息安全突发事件，建立健全互联网网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响，按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求，结合我局实际，对我局互联网网络与信息安全情况进行自查，现将有关情况综合汇报如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。

二、主要做法

（一）领导重视，责任明确

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

（二）防范为主，加强监控

我局随时宣传普及互联网网络与信息安全防范知识，树立常备不懈的观念，经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测，发现和防范重大互联网网络与信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）责任到人，监测到位

我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理，在出现安全事件后，向委托管理计算机系统和网络的单位报告，由其提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失，提出事件统计分析报告。

四、下步工作打算