网络安全应急响应预案篇1

要想把应急预案从书本上走到实践中去，就一定要通过应急预案的演练来实现，这样可以对于检验应急预案编制的可操作性和科学性进行有效检验，也能不断地完善电力系统中的网络信息化预案，能更为有效提高预案减灾功能。通过有效编写演练方案，能够把应急预案的指导性进行实践化，体现出来演练的实战性和可操作性。1）在应急预案中，指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面，更为丰富的信息则需要提供给演练，这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作，编制演练方案过程中，则需要考虑哪些设备需要进行配置，哪些地方的业务则会受到影响，哪些人员和部门会受到网络中断的影响，哪些需要进行调试程序等方面。2）为了更好落实各种应急救援恢复任务，以及保证其实施质量，具体化一定要体现在执行演练的过程中，明确应急响应程序的可操作化。进行量化相关的反应程序，比如，包括工具箱、水晶头是否到位，多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整，这些相关的细节问题都应该在事前进行相应的缜密设计。3）步骤流程化。通过对于演练各个程序的衔接机型优化，合理有序地组合演练各个环节的响应程序，通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率，并且提高演练的流畅性。同时，应急演练的进展也可以被参与人员所更加了解。

2预防为主的基础上进行监控的进一步加强

预防为主的思想肆意一定要在单位的各个环节中进行强调，在准备应急预案和实战演练的基础上，还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备，使得防范意识不断提高，同时，也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测，能够对于重大信息安全突发事件进行有效防范和及时发现，为了尽量使得损失最小化，则应该通过及时的可控措施来有效控制事件影响范围。公司的日常工作已经建立起有效长效机制，主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上，对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理，严格要求并执行国家电网公司信息规定，对于内外网计算机和外设管理需要进一步加强，只有这样，才能有效使得监测防控能力不断增强，使得信息系统安全得以保障。

3保障措施分析与思考

在信息安全管理中，除了要保障一定的技术先进性，更为重要的则体现在管理方面。在实际工作中，我们一定要充分考虑到这一点，不断加强“人防、制防、技防、物防”工作，对于信息安全统一管理进一步加强。

3.1应急队伍建设问题思考在信息安全管理方面，有安全工作小组和网络信息安全领导小组，前者主要是由信息技术人员骨干、各部门信息员组成，后者则是各部门的主要负责人组成。通过这样的分工，就可以从决策、监督和具体执行三个层面，立体化对于网络信息安全提供有力保障。另外，还应该对于信息安全专业人才培养进行重视，相关的信息安全技术培训可以定期或者不定期展开，相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。

3.2需要有一定的制度保障只有通过严格的管理制度才能有效保障良好的网络信息安全，本公司在此方面制定了相应的21管理标准、10个制度，以及一系列的规范。这样能够保障网络信息安全工作能够有章可循，有案可稽。对于不同工作职责的小组来说，应该划分具体的安全工作的执行情况，为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全，应该做好相关的分工合作、整体统一、分级处理等问题。

3.3做好技术保障工作为了保障网络信息安全，这里采用相关的较为先进的技术工具和手段，包括：1）更新专业的防病毒软件，有效防治计算机病毒影响；2）旁路监听技术的设备进行过滤处理，能有效限制访问不良网络信息；3）使用双层FWSM防火墙防护托管服务器群；4）定期对于系统进行漏洞扫描；5）建立异地数据的容灾方案以及数据备份方案，还有相关的NTP服务器、LogServer日志记录等。

4结束语

网络安全应急响应预案篇2

【关键词】金融机构；供电；网络；应急演练

一、引言

随着经济和社会的发展，全社会对金融服务质量、效率以及资金安全的要求不断提高，与此同时，针对金融业务的违法犯罪活动呈快速发展趋势，金融机构面临的信息安全形势越来越复杂，金融信息安全工作越来越艰巨，并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等，这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此，金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练，对增强各行业主管部门和金融机构共同处置网络攻击事件的能力，建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。

二、演练目的

通过组织开展金融机构网络攻击事件协同处置应急演练，达到以下目的：

?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力；

?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制；

?掌握相关应急资源的实际操作数据，为今后应急预案的制定提供真实、可靠的依据。

三、演练组织

应急演练可由金融行业主管部门负责组织，选择一家金融机构为应急演练主体单位，公安部门、通信管理局为演练协同处置单位，负责配合金融行业主管部门和金融机构开展应急处置；基础通信公司（电信公司、联通公司等）负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下：

单位职责分工

金融行业主管部门组织、指挥、协调各参加单位开展应急演练，制定网络攻击事件协同处置应急演练方案。

公安部门配合金融机构共同开展网络攻击事件演练。

通信管理局1、对网络攻击事件进行监控和预警，配合金融机构共同开展网络攻击事件演练；

2、协调基础通信公司配合金融机构共同开展网络攻击事件演练；

金融机构应急演练主体单位，制定供电故障和网络攻击应急演练方案，负责演练具体实施。

基础通信公司（电信公司、

联通公司等）配合行业主管部门及金融机构开展网络攻击应急演练。

四、演练场景

网络攻击应急演练场景

金融机构网上银行系统受到synflood网络恶意攻击，对网上银行服务造成影响，监控人员监测发现网络攻击情况（于此同时，通信管理局监控人员发现网络攻击情况）后，立即启动应急预案，同时向金融行业主管部门（电话报告和传真事件报告单），请求协调通信管理局技术人员帮助查找攻击源；金融行业主管部门将情况告之通信管理局和公安部门，并派员赶赴事件现场协同处置网络攻击事件；通信管理局协调基础通信公司查找攻击源IP，定位攻击者物理位置；公安厅网警总队执法人员及时赶赴网络攻击现场，对网络攻击犯罪人员实施抓捕。

五、应急演练流程图（见图1）

六、演练风险评估及风险防范措施

为确保演练不影响业务系统的恢复运行，演练实施中采取以下风险防范措施：

?将演练时间安排在非关键性日期和非业务时段进行，并预留足够时间防止演练失败时有进行生产系统恢复；

?演练期间，要求相关基础通信公司提供现场技术保障，确保演练期间线路的正常；

?详细记录演练操作步骤及操作指令，以便追溯；

?密切监控演练每一步骤的执行结果，若某一步骤失败则停止演练，恢复生产系统，确保系统的正常运行。

图1

七、总结

金融业信息安全事关经济金融的稳定大局，责任重大，切实做好应急准备工作，定期开展应急演练是保障金融业信息安全的重要手段，本文所设计的应急演练方案为实际工作中总结出来的经验，期望能对金融机构应急演练工作起到抛砖引玉之用，共同维护金融业信息安全。

作者简介：

邢诒俊（1983-），男，海南海口人，硕士研究生，主任科员，现供职于中国人民银行海口中心支行科技处，研究方向：计算机技术。

网络安全应急响应预案篇3

1．1编制目的

建立健全国家通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）党中央、国务院交办的重要通信保障任务。

1．4工作原则

在党中央、国务院领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1国家通信保障应急组织机构及职责

信息产业部设立国家通信保障应急领导小组，负责领导、组织和协调全国的通信保障和通信恢复应急工作。

国家通信保障应急领导小组下设国家通信保障应急工作办公室，负责日常联络和事务处理工作。

2．2组织体系框架描述

国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省（区、市）通信管理局和基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

各省（区、市）通信管理局设立电信行业省级通信保障应急工作管理机构，负责组织和协调本省（区、市）各基础电信运营企业通信保障应急管理机构，进行本省（区、市）的通信保障和通信恢复应急工作。

各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构，负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省（区、市）通信管理局和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

信息产业部获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

国家通信保障应急领导小组可以确认并Ⅰ级预警信息；省（区、市）通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及国家有关部门下达的重要通信保障任务，由国家通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某省（区、市）多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时，由各省（区、市）通信管理局的通信保障应急管理机构负责组织和协调，启动省（区、市）通信管理局通信保障应急预案，同时报国家通信保障应急工作办公室。

Ⅲ级：突发事件造成某省（区、市）某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报本省（区、市）通信管理局应急通信管理机构。

Ⅳ级：突发事件造成某省（区、市）某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报信息产业部。信息产业部接到报告后，应在1小时内报国务院。

国家通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向国家通信保障应急领导小组提出处理建议，由国家通信保障应急领导小组进行决策，并启动本预案。需要国务院进行协调的，应立即上报国务院。

启动本预案时，相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示，以书面或传真形式向有关省（区、市）通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关省（区、市）通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先中央、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由国家通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由国家通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

信息产业部负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由信息产业部负责有关的信息工作，必要时可授权省（区、市）通信管理局进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足国家通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

信息产业部在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，国家或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》执行。超级秘书网

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。

7．2预案管理与更新

本预案由信息产业部负责管理和更新，由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。

网络安全应急响应预案篇4

（一）指导思想

以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导，进一步强化管理，完善信息安全技术服务体系，提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识，建立完备的网络与信息安全保障体系。

（二）基本原则

1.规范管理，协调联动。健全网络安全组织管理体系，落实网络安全责任，明确网络安全职能，形成安全防范和监督管理协调机制。

2.自主防范，逐级负责。按照“谁主管谁负责，谁运营谁负责”的要求，严格落实网络与信息安全责任制和责任追究制，落实系统运行中使用机构、管理者和使用者的责任，明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。

（三）总体目标

建立健全网络安全防控体系、网络信任体系，进一步完善网络安全管理、技术支撑和技术服务体系，配合做好应急响应体系和政策法规标准体系建设，为基础信息网络、重要信息系统和信息内容提供高效的安全防护。

二、重点任务

（一）加强网络安全保障，提高综合防范能力

1.信息系统安全保障。要加强安全管理制度建设，明确安全管理责任，配套相关技术防护措施。

2.信息内容安全保障。按照“上网信息不、信息不上网”的要求，对信息应当在信息系统中处理。要制定和督促落实各项保密措施，严防泄密事件的发生；要加大对各类信息内容的监管力度，确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。

（二）加快应急响应体系建设，增强应急保障能力

1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设，提高应对突发网络与信息安全事件的综合能力。

2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作，保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账，为处置网络与信息安全事件提供决策依据。

3.加强网络安全管理人员培训

建立人才培养机制，加强对领导干部、管理人员的网络安全培训，提高领导干部和管理人员的责任意识和管理水平。

三、保障措施

（一）加强协作配合

机关各处及直属单位要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进网络信息安全保障工作，提升安全防范能力。及时反馈网络安全管理中发现的新问题，加强沟通，妥善处置。

网络安全应急响应预案篇5

【关键词】网站；安全；应急；机制

ResearchAbouttheInformationSecurityProtectionandEmergencyResponseMechanism

inAnhuiEarthquakeadministrationWebsite

ChenLiang

（AnhuiEarthquakeAdministrationHefeiAnhui230031）

【Abstract】Withtheincreasingapplicationofcomputersandwebsites，thesafetyofwebsitesbecomesmoreandmoreimportant.Thispaperdiscussedthethewebsitefeaturesandpotentialsafetyhazard，constructedaintegratedwebsitesecurityprotectionsystem.Finally，itdesignedtheemergencyresponsemechanismprocedure.

【Keywords】website；security；emergencyresponse；mechanism

1前言

安徽省防震减灾信息网（以下简称“网站”）是安徽省地震局实现政务信息公开，服务社会公众和稳定社会秩序的重要渠道，网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测，如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等，其中后两种突发事件造成的社会影响更加恶劣，应对能力的提高是解决问题的关键。

2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后，网站访问量骤然增加，网络堵塞严重，信息部门紧急调配高性能服务器，将门户网站转移以便缓解。之后经联系，省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发，社会公众关注度逐渐加深，对地震信息的需求越来越高，网站的正常运行和访问、信息的即时都需要应急体系的支撑。

在网络攻击愈演愈烈的大环境下，政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日，广西防震减灾网被黑客工具多次侵入，网站内容被恶意篡改，服务器全部数据被彻底删除，网站瘫痪。时值汶川震后敏感时期，犯罪分子的地震谣言制造了社会恐慌，严重扰乱了社会秩序，危害了社会稳定。前车之鉴，严峻的现实表明，我局要高度关注网站的安全运行。

随着网站的深入应用，网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神，从政策角度对网络信息安全进行规范和部署，确保政府网站的安全运行，各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究，并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注，安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性，已出台《安徽省网络与信息安全事件应急预案》，全力保障我省网络信息安全。

综上所述，为妥善应对和处置各种网站安全突发事件，确保网站和重要信息系统的安全可靠运行，研究网站应急响应机制，在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。

2网站特征及存在的问题

2.1版块多，更新不易

目前，网站新版本已上线运行。新网站采用PHP脚本语言编写，数据库使用MySQL进行管理。涉及页面数量多，版块块类型丰富，不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块，还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传，有的则需要进行网页的编辑更新，丰富的内容需要组织较多人力进行更新。

2.2部门多，协调不易

网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下，日常更新版块由省局及市县各所属部门指定专人通过网站后台上传，办公室进行审核后；定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多，需要完善的网站管理制度来进行管理协调工作。

2.3内容多，备份不易

随着网站版块的增加和运行时间的延续，网站容量不断加大，不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加，并还将有上涨的趋势。如果今后没有专门的设备和技术，网站的集中备份难度将很大。

2.4人员多，管理不易

参与网站管理人员不仅包括省局各部门，还包括了大量市县局、台站的工作人员，变化快，网络知识不足，很多管理人员会办公自动化软件的操作，但是普遍缺少网络安全知识和安全技术，安全意识淡薄。

3可能存在的网站安全隐患

3.1客观因素

（1）病毒。目前网站安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。

（2）软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

（3）黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，危害非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

3.2人为因素

（1）安全意识不强。网站管理人员不在岗，用户口令选择不慎，将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。

（2）网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。

4网站信息安全防护体系建设

4.1防护体系设计

中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统（PERR），该模型由防护（Protection）、预警检测（Earlywarning&Detection）、响应（Response）、恢复（Recovery）四个部分构成一个动态的信息安全周期，同样可以适用于我局网站信息安全的防护与应急工作。

4.2防护体系建设

4.2.1安全防护中心

网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。

安全防护中心的主要职能是通过安全产品、技术、制度等手段，达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力，同时，加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化，并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固；通过制定管理制度进行安全管理，使用安全管理平台等技术手段，统一配置管理系统中的主机、网络设备及安全设备，增强监控能力，使其运转更为协调，最大程度地发挥安全防护效能。

4.2.2安全预警检测中心

网站目前安全检测主要采用IDS（IntrusionDetectionSystems）入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。

安全预警中心的主要职能：（1）预警，可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现；（2）检测，可使用入侵检测、病毒检测（防病毒墙）等工具和异常流量、异常网络行为发现等手段和工具。

4.2.3应急响应中心

安全问题发生时需要尽快响应，以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心，对安全事件、行为、过程及时做出响应和处理，对可能发生的入侵行为进行限制，杜绝危害的进一步蔓延扩大，最大程度降低其造成的影响，避免出现业务中断等安全事故。

应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程，并辅以紧急响应工具和服务来实现。

4.2.4灾备恢复中心

网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式，确保在被保护网络信息系统发生了意想不到的安全事故之后，被破坏的业务系统和关键数据能够迅速得到恢复，从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式，按照不同备份策略，利用不同设备和技术手段来实现。

5应急预案规划设计

5.1应急队伍建设

组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅，应急组织应设立领导组和技术组。

领导组主要职责包括：（1）研究布置应急行动有关具体事宜；（2）应急行动期间的总体组织指挥；（3）向上级汇报应急行动的进展情况和向有关部门通报相关情况；（4）负责与有关部门进行重大事项的工作协调；（5）负责应急行动其它的有关组织领导工作。

技术组主要职责包括：（1）执行领导组下达的应急指令；（2）负责应急行动物资器材的准备；（3）负责处理现场一切故障现象；（4）随时向领导小组汇报应急工作的进展情况；（5）负责联系相关厂商和技术人员，获取技术支持。

5.2应急标准

研究网站安全隐患，结合我局网站管理现状，确立应急标准：（1）网站、网页出现非法言论；（2）黑客攻击、网页被篡改；（3）突发事件发生后大量并发访问；（4）软件系统遭受破坏性攻击；（5）设备安全故障；（6）数据库安全受侵害；（7）感染病毒。

5.3应急流程图设计

如图2所示。

6结束语

网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施，制度建设是基础，队伍建设是保证，技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件，只有通过加强日常的管理和维护，不断完善防护与应急机制，提高技术水平和工作的责任心，才可以有效抑制网站安全事件的发生，保障网站的安全正常运行。

参考文献

[1]刘宝旭，陈秦伟，池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程，2007，33（12）：151～153.

[2]张帆，刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报，2008，24（2）：38～40.

[3]陈胜权.基于USBKey的政府门户网站保护方案[J].信息安全与通信保密，2007（11）：36～39.

[4]张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息，2008年（21）：66～66.

[5]刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用，2003（5）：20.

[6]杨莉.政府网站的安全性问题研究[J].科技管理研究，2001（6）：77～79.

[7]曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态，2008，1（1）：34～38.

[8]陈锦华.计算机网络应急响应研究[J].计算机安全，2007（12）：50～52.

基金项目：

安徽省地震局2010年科研合同制课题项目（201041）。

网络安全应急响应预案篇6

论文摘要：档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施：主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障；并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。

档案资源信息化是将档案资源和档案各项管理过程数字化，以通信技术、计算机技术以及相关信息技术为工作手段和技术支持，完成信息传输，实现档案资源的合理、有序、有效的开发和利用，最终实现档案信息资源的社会共享。档案信息化系统建设是我院在数字化校园一揽子建设方案中重要的一项工作。建设内容主要包括档案工作规范建设、数据的规范化、档案应用系统、数据中心、灾备中心等。

档案信息安全的重要性尤为突出。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。档案信息化进程中的信息安全是档案信息化有效性的最基础性保障。高校档案信息化建设内容中重视档案信息安全保障体系及应急处理措施建设，从技术、管理两个方面提供上述解决方案。管理层面要从加强制度建设和档案工作人员对信息安全的认识着手；技术层面提供多层次、多角度的信息安全预防措施，并在信息安全危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进行高校档案信息化建设进程中的信息安全保障及恢复策略进行研究。

1技术保障方式

1．1主机及客户机安全保障

操作系统安全是档案信息安全最基础的屏障，不允许主机和客户机使用漏洞多的操作系统。随着信息攻击活动向纵深发展，安全攻击的目标往往是漏洞多的操作系统。因此我院在档案信息安全建设中，客户机和服务器应该使用安全、可靠、漏洞较少的操作系统。强调操作系统本身安全的前提下，更为重要的是要定期利用漏洞扫描工具检测系统漏洞和系统配置情况，定期给操作系统打补丁，及时发现安全隐患，堵住各种安全漏洞。

新型病毒及其变种层出不穷，病毒泛滥直接影响了档案信息化安全。防病毒技术是利用专用的防病毒软件和硬件，发现、诊断和消灭各种计算机病毒和网络病毒，主要措施是对客户机和主机服务器中的文件进行不定期的频繁扫描和检测，主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑，采取防病毒手段，要改变被动防御的不利局面，以主动防御为主。除了单机病毒预防之外，更为重要的是通过网络管理平台监控网络上的所有机器，充分利用定时查毒功能，对客户机进行扫描，检查病毒情况。拟利用网络管理平台在线报警功能，当网络上的每一台机器发生病毒入侵时，网络管理人员能及时做出响应。

1．2网络安全保障

防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间，对非法信息进入计算机起到屏障作用，是两个网络之间执行控制与安全策略的保障设备，通过安全访问控制起到保护内部档案信息应用的安全。由于计算机技术进步的加快，破坏信息安全手段多样化，档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的安全策略，仅允许有效的信息类型通过防火墙，对外部网络与内部网络之间数据流动进行检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。

任何一种安全技术不是万能的，防火墙技术仅能保障外部的侵害。在网络安全领域本文除了采用防火墙技术，还采用人侵检测技术，该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息安全防护措施，它在检测来自外部入侵行为的同时，也能检测出内部用户的非法活动。其技术要领是收集计算机系统、网络及用户活动的过程信息，并对过程信息加以分析，来判断系统中是否有违反安全策略的行为和被攻击的证据。在档案信息化系统中，我们主要采用2种主要的入侵检测体系结构：基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机服务器，主要采用实时监视可疑的连接，监控非法访问，同时制订相应的工作方案对各种非法入侵行为立即做出响应。

1．3用户信息安全保障

随着信息安全技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全最有效的手段，密码技术是信息安全的核心技术。为防止核心档案数据发生泄漏，在保护档案信息安全的各种手段中，对密码技术的应用非常重视，主要从以下几个角度进行密码应用。一是用户密码强度必须符合一定的安全等级，二是采用定期更换核心密码策略。密码技术是保障档案信息安全最为最可靠且经济、直观的保护手段。

1．4应用系统安全保障

基于档案信息化的应用系统安全非常重要，我院在档案信息化应用系统建设、开发方案中拟定安全解决措施。

一是建设方案中单独建立权限管理平台进行访问控制。访问控制是一种档案信息安全的手段之一，其作用有：一是防止非法的用户进入受限的档案资源；二是允许合法的用户访问受保护的档案资源；三是防止合法的用户对受保护的档案资源进行非授权的访问。权限平台的建设保障权限的分层、分级控制，并能在安全需求提升的情况下满足扩展要求。

二是建设方案中单独建立全方位的日志文档中心，便于安全追踪。主要包含以下内容：访问日志、数据库操作日志、非结构化数据操作日志、审计平台建设。在一般电脑系统中，文件内容若有任何的改变，电脑并不会加以记录，而作为档案数据，任何更改文件的动作一定要留有痕迹在日志系统中，这使得在相应安全事件发生之后，便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录，本文称为档案追踪记录，主要记录下操作人员、操作时间、操作内容、并对原文件内容进行备份存档。

1．5容灾备份保障

高校档案信息作为高校重要的资源，无论在何种不可控的因素发生时，要达到档案信息不可失性的要求。

网络环境中除了要保证计算中心的环境安全、设备安全、线路安全。我院在着手数字化校园建设规划这项工作中，还同时进行容灾备份中心的建设规划。容灾备份中心是档案信息化安全的最后一道“安全岛”，为了绝对的物理安全，计划将灾备中心与数据中心物理隔离。灾备中心采用独立的网络安全机制，进行双机直备，并将档案信息数据中心数据进行定期采集到灾备中心，防止数据中心意外发生造成的数据损失。

2档案信息安全应急响应机制

在档案信息安全发生时，如何有效地进行数据和应用的恢复是另外一项重要的课题。在我院档案信息安全体系方案中，我们将建立有效的安全应急响应机制，安全应急响应机制是多层次多维度的，以应对假想多种档案信息安全危害发生时能迅速启动应急方案，使档案信息系统尽快恢复正常，保证档案工作不受大的影响。主要进行以下安全机制的建设：一是灾备中心数据恢复机制；二是档案信息数据库安全应急响应机制；三是服务器发生故障时安全应急机制；四是针对数据中心网络故障应急响应机制。

上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。在建设后期，将模拟各种档案信息安全发生场景，来启动相应安全应急响应预案，根据演练反馈效果，完善相应的应急预案。这样最大程度地保证真实档案信息安全发生时，做到数据和应用有效地恢复、平滑地对接。