前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全應急處置機制范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全應急處置機制范文第1篇

一、高度重視，迅速貫徹落實

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網(wǎng)絡信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網(wǎng)絡安全。

二、強化管理，明確責任

為進一步完善網(wǎng)絡信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀違規(guī)行為發(fā)生，確保網(wǎng)絡信息安全。按照上級要求，迅速成立了網(wǎng)絡安全工作小組，負責網(wǎng)絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網(wǎng)絡安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當發(fā)生重大網(wǎng)絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區(qū)域網(wǎng)絡安全事件的監(jiān)測預警和應急處置工作，分管副局長為網(wǎng)絡安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網(wǎng)絡信息安全保障職責。

三、信息報告與應急支持

1.積極響應上級領導的有關要求，實時觀測本區(qū)域網(wǎng)絡安全信息，努力做到有效應對網(wǎng)絡安全事件，一旦發(fā)生重大安全網(wǎng)絡事件及時向縣網(wǎng)信辦報送網(wǎng)絡安全事件和風險信息,并及時上報相關部門,積極配合協(xié)同做好應急準備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡安全事件應急響應機制。應急處置時,需要其他部門、行業(yè)或技術支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進行整改。進一步完善相關應急預案，落實應急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網(wǎng)上宣傳報道導向關,嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標題。嚴格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應急值守

1.單位網(wǎng)絡安全應急負責人、聯(lián)系人要保持網(wǎng)絡暢通，及時接收風險提示、預警信息和任務要求，并按要求報告相關情況。負責人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網(wǎng)絡安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡安全事件，立即啟動應急預案，迅速應對，有效處置，并按規(guī)定程序及時報告有關情況。

六、工作要求

網(wǎng)絡安全應急處置機制范文第2篇

關鍵詞：高校；網(wǎng)絡安全建設；思考

1引言

網(wǎng)絡安全，指的是計算機網(wǎng)絡系統(tǒng)的安全，不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢，如何保障高校網(wǎng)絡安全建設的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡安全建設存在的問題

高校網(wǎng)絡安全建設存在一些問題，主要有以下幾點。（1）網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機，但與之配套的網(wǎng)絡安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育，導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網(wǎng)絡安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。（3）網(wǎng)絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡安全管理的重要性，缺乏一套完善的網(wǎng)絡安全防護體系。領導重視不夠，未形成專門的網(wǎng)絡安全領導小組；資金投入不足，無法購買各類網(wǎng)絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網(wǎng)絡安全人員不足，未設置網(wǎng)絡安全技術專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。

3加強高校網(wǎng)絡安全建設的對策

3.1網(wǎng)絡安全防護體系

高校網(wǎng)絡安全建設應以人員組織為基礎，以管理制度為依據(jù)，以技術防護為手段，三管齊下，切實保障好高校的網(wǎng)絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領導網(wǎng)絡安全工作，研究制定網(wǎng)絡安全發(fā)展規(guī)劃，決策網(wǎng)絡安全建設中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡安全建設工作，負責網(wǎng)絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡安全的法律基礎，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡安全工作責任主體，各部門應有專人專崗負責網(wǎng)絡安全具體工作，細化網(wǎng)絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡安全工作長效機制。（2）網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡安全活動都有規(guī)范可依，有制度約束。（3）應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境，提高應急處置能力。（4）網(wǎng)絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段，通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關部門做好網(wǎng)絡安全責任落實。

3.1.3技術防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。

3.2網(wǎng)絡安全宣傳教育

維護高校網(wǎng)絡安全是全校師生共同的責任，維護網(wǎng)絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網(wǎng)絡安全意識，掌握網(wǎng)絡安全知識，并有效提升各類網(wǎng)絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。

4結(jié)束語

高校網(wǎng)絡安全體系的建設是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡,2015(02):57-58

網(wǎng)絡安全應急處置機制范文第3篇

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害，保護公眾利益

，特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡與信息安全突發(fā)事件。

1.3

工作原則

（

1）預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡與信息安全保障體系。

（

2）快速反應。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。

（

4）分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結(jié)合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應急預案》及XXXXXX相關管理規(guī)定等，制定《XXXXXX突發(fā)信息網(wǎng)絡事故應急預案》（以下簡稱預案）。

2

組織機構(gòu)及職責

2.1

組織機構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡事故應急領導小組（以下簡稱“信息網(wǎng)絡事故應急領導小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網(wǎng)絡事故應急領導小組職責

（

1）負責編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡事件應急預案。

（

2）通過本系統(tǒng)局域網(wǎng)絡中心及國內(nèi)外安全網(wǎng)絡信息組織交流等手段獲取安全預警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡管理部門；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。

（

3）及時組織專業(yè)技術人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡事件進行應急處置；負責調(diào)查和處置突發(fā)信息網(wǎng)絡事件，

及時上報并按照相關規(guī)定作好善后工作。

（

4）負責組建信息網(wǎng)絡安全應急救援隊伍并組織培訓和演練。

3

預警及預警機制

突發(fā)信息網(wǎng)絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

3.1

突發(fā)信息網(wǎng)絡事故分類

關鍵設備或系統(tǒng)的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責和管理范圍，根據(jù)實際情況，安排應急值班，確保到崗到人，聯(lián)絡暢通，處理及時準確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓。

（

2）實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術培訓。

（

4）安裝反入侵檢測系統(tǒng)，監(jiān)

測惡意攻擊、病毒等非法侵入技術的發(fā)展，控制有害信息經(jīng)過網(wǎng)

絡的傳播，建立網(wǎng)關控制、內(nèi)容過濾等控制手段。

4

有關應急預案

4.1

機房漏水應急預案

（

1）發(fā)生機房漏水時，第一目擊者應立即通知經(jīng)濟信息中心，并及時報告信息網(wǎng)絡事件應急領導小組。

（

2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟信息中心負責人應立即安排停用故障空調(diào)，清除機房積水，并及時聯(lián)系設備供應方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務器進行降溫。

（

3）若為墻體或窗戶滲漏水，經(jīng)濟信息中心負責人應立即采取有效措施確保機房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設備發(fā)生被盜或人為損害事件應急預案

（

1）發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息網(wǎng)絡事件應急領導小組，同時保護好現(xiàn)場。

（

2）信息網(wǎng)絡事件應急領導小組接報后，通知安保科、經(jīng)濟信息中心及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當事人應當積極配合公安部門進行調(diào)查，

并將有關情況向信息網(wǎng)絡事件應急領導小組匯報。

（

4）信息網(wǎng)絡事件應急領導小組安排經(jīng)濟信息中心、事發(fā)單位及時恢復網(wǎng)絡正常運行，并對事件進行調(diào)查。經(jīng)濟信息中心和事發(fā)單位應在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡事件應急領導小組。事

態(tài)或后果嚴重的，應向XXXXX應急指揮領導小組辦公室報告。必要時，XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

4.3

機房長時間停電應急預案

（

1）接到長時間停電通知后，

信息網(wǎng)絡事件

應急領導小組應及時通過辦公系統(tǒng)

、電話等相關信息，部署應對具體措施，要求用戶在停電前

停止業(yè)務、保存數(shù)據(jù)。

（

2）停電時間

過長的，

信息網(wǎng)絡事件

應急領導小組應

報告XXXXXX應急指揮領導小組辦公室，及時通知辦公室，啟動備用電源，保證經(jīng)濟信息中心正常運轉(zhuǎn)。

如有必要，XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.4

通信網(wǎng)絡故障應急預案

（

1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應及時通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時上報信息網(wǎng)絡事件應急領導小組和經(jīng)濟信息中心。

（

2）

經(jīng)濟信息中心接報告后，應及

時查清通信網(wǎng)絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告信息網(wǎng)絡事件應急領導小組，

通知相關通信網(wǎng)絡運營商查清原因；同時及時

組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡，保證正常運轉(zhuǎn)。

（

3）

事態(tài)或后果嚴重的，

信息網(wǎng)絡事件應急領導小組應

及時報告XXXXXX應急指揮領導小組。必要時，及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

（

4）應急處置結(jié)束后，經(jīng)濟信息中心和事發(fā)單位應將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡事件應急領導小組。

4.5

不良信息和網(wǎng)絡病毒事件應急預案

（

1）發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，

信息系統(tǒng)管理員

應立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告信息網(wǎng)絡事件應急領導小組和經(jīng)濟信息中心。

（

2）經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領導小組指令，采取隔離網(wǎng)絡等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態(tài)或后果嚴重的，信息網(wǎng)絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（

4）處置結(jié)束后

,

經(jīng)濟信息中心和事發(fā)單位應將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告

信息網(wǎng)絡事件應急領導小組。

4.6

服務器軟件系統(tǒng)故障應急預案

（

1）發(fā)生服務器軟件系統(tǒng)故障后，經(jīng)濟信息中心負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告信息網(wǎng)絡事件應急領導小組；同時安排相關責任人將故障服務器脫離網(wǎng)絡，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。

（

2）經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領導小組指令，在確認安全的情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技

術處理。

（

3）

事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（

4）處置結(jié)束后

,

經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡事件應急領導小組。

4.7

黑客攻擊事件應急預案

（

1）當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應斷開網(wǎng)絡，并立即報告信息網(wǎng)絡事件應急領導小組。

（

2）接報告后，信息網(wǎng)絡事件應急領導小組應立即指令經(jīng)濟信息中心核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道。

（

3）經(jīng)濟信息中心應及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)和網(wǎng)絡正常；情況嚴重的，應

上報XXXXXX應急指揮領導小組，并請求支援。必要時，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（

4）處置結(jié)束后

,

經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡事件應急領導小組。

4.8

核心設備硬件故障應急預案

（

1）

發(fā)生核心設備硬件故障

后，經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領導小組，

并組織查找、確

定故障設備及故障原因，進行先期處置。

（

2）

若故障設備在短時間內(nèi)無法修復，

經(jīng)濟信息中心應

啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。

（

3）

經(jīng)濟信息中心應在

故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關廠商，認真填寫設備故障報告單備查。

（

4）事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.9

業(yè)務數(shù)據(jù)損壞應急預案

（

1）

發(fā)生業(yè)務數(shù)據(jù)損壞

時，經(jīng)濟信息中心應及時報告信息

網(wǎng)絡事件應急領導小組，檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)。

（

2）經(jīng)濟信息中心負責

調(diào)用備份服務器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機中歷史備份數(shù)據(jù)，若磁帶機數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

（

3）

業(yè)務數(shù)據(jù)損壞事件超過

2小時后，

經(jīng)濟信息中心應及時報告

信息網(wǎng)絡事件應急領導小組，及時通知業(yè)務部門以手工方式開展業(yè)務。

（

4）經(jīng)濟信息中心應

待業(yè)務數(shù)據(jù)系統(tǒng)恢復后，檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別，由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，在調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡事件應急領導小組。

4.10

雷擊事故應急預案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預警，經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領導小組，經(jīng)請示同意后關閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作，并及時通知市局

（公司）

機關、各直屬單位關閉一切網(wǎng)絡設備及計算機等，并切斷電源。

（

2）

雷暴天氣結(jié)束后，經(jīng)濟信息中心報經(jīng)信息網(wǎng)絡事件應急領導小組同意，及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡工作，并通知市局

（公司）

機關、各指數(shù)單位及時恢復設備正常工作，對設備和數(shù)據(jù)進行檢查。出現(xiàn)故障的，事發(fā)單位應將故障情況及時報告經(jīng)濟信息中心。

（

3）

因雷擊造成損失的，經(jīng)濟信息中心應會同相關部門進行核實、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡事件應急領導小組。必要時，報告XXXXXX應急指揮領導小組。

5

應急處置

發(fā)生信息網(wǎng)絡突發(fā)事件后，相關人員應在

5分鐘內(nèi)向信息網(wǎng)絡事件應急領

導小組報告，

信息網(wǎng)絡事件應急領導小組組織人員采取有效措施開展先期處置，恢復信息網(wǎng)絡正常狀態(tài)。

發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實施緊急關閉，并立即向XXXXXX應急指揮領導小組報告。

如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

6

善后處置

應急處置工作結(jié)束后，信息網(wǎng)絡事件應急領導小組組織有關人員和技術專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估，根據(jù)應急處置中暴露出的管理、協(xié)調(diào)和技術問題，改進和完善預案，實施針對性演練，總結(jié)經(jīng)驗教訓，整改存在隱患，組織恢復正常工作秩序。

7

應急保障

7.1

通信保障

經(jīng)濟信息中心負責收集、建立突發(fā)信息網(wǎng)絡事件應急處置工作小組內(nèi)部及其他相關部門的應急聯(lián)絡信息。信息網(wǎng)絡事件應急領導小組應在重要部位醒目位置公布報警電話，信息網(wǎng)絡事件應急領導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經(jīng)濟信息中心負責建立并保持電力、空調(diào)、機房等網(wǎng)絡安全運行基本

環(huán)境，預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網(wǎng)絡與信息安全保障技術支持力量，對網(wǎng)絡接入單位的網(wǎng)絡與信息安全保障工作人員提供技術支持和培訓服務。

8

監(jiān)督管理

8.1

宣傳、教育和培訓

將突發(fā)信息網(wǎng)絡事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置能力。加強對突發(fā)信息網(wǎng)絡事件的技術準備培訓，提高技術人員的防范意識及技能。信息網(wǎng)絡事件應急領導小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡安全教育，提高信息安全防范意識和能力。

8.2

預案演練

信息網(wǎng)絡事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3

責任與獎懲

信息網(wǎng)絡事件應急領導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查，對在突發(fā)信息網(wǎng)絡事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，依法依規(guī)提出處理意見，追究其責任。

9

附則

9.1

預案更新

結(jié)合信息網(wǎng)絡快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關法律法規(guī)的制定、修改和完善，適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

網(wǎng)絡安全應急處置機制范文第4篇

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網(wǎng)絡更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡更安全”，具有鮮明的時代特色和很強的現(xiàn)實意義。當前，在全球范圍內(nèi)，計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡違法犯罪等網(wǎng)絡與信息安全問題日漸突出。如何保障信息網(wǎng)絡的安全可靠運行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴峻挑戰(zhàn)。中國政府對網(wǎng)絡和信息安全問題給予了密切關注和高度重視，制定并實施了國家信息安全戰(zhàn)略，在加強網(wǎng)絡安全事件監(jiān)測、完善協(xié)調(diào)處置機制、開展網(wǎng)絡安全技術研究、建設網(wǎng)絡安全應急體系等方面做了大量工作，基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護能力顯著增強。今年2月份，信息產(chǎn)業(yè)部還啟動了以“倡導網(wǎng)絡文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡工程”系列活動，在凈化網(wǎng)絡環(huán)境和促進網(wǎng)絡文明方面起到了積極作用。

奚國華強調(diào)，信息產(chǎn)業(yè)部將進一步樹立和落實科學發(fā)展觀，按照建設社會主義和諧社會的要求，堅決打擊網(wǎng)絡犯罪，切實維護網(wǎng)絡與信息安全，為推進信息社會建設提供堅實保障。

——堅持網(wǎng)絡發(fā)展與網(wǎng)絡安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡發(fā)展那樣重視網(wǎng)絡安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎設施建設力度，積極推進信息技術的廣泛應用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡應用環(huán)境，使網(wǎng)絡能夠更好地服務于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導，繼續(xù)組織開展“陽光綠色網(wǎng)絡工程”，倡導網(wǎng)絡文明，推進網(wǎng)絡文明建設和網(wǎng)絡誠信體系建設，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè)，包括ISP、ICP、SP等各類增值服務經(jīng)營企業(yè)，要強化社會責任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務占領網(wǎng)絡陣地，積極參與和培育健康、和諧的網(wǎng)絡空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡文化活動，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護的能力。廣大網(wǎng)民應當知榮辱、明善惡，遵紀守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關部門舉報不文明行為，共同努力，形成健康向上的網(wǎng)絡文明風尚。

——加強科學管理和技術創(chuàng)新，建立完善的網(wǎng)絡安全保障體系。信息產(chǎn)業(yè)部將堅持積極防御、綜合防范的方針，進一步健全信息安全等級保護制度，加強信息安全風險評估工作，高度重視應急體系和災難備份系統(tǒng)的建設，完善網(wǎng)絡信息安全監(jiān)控體系，全面加強網(wǎng)絡與信息安全保障體系建設，提高對網(wǎng)絡和信息安全突發(fā)事件的應對和防范能力。大力提高公眾網(wǎng)絡安全意識，加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡安全保障機制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強網(wǎng)絡安全領域關鍵核心技術的研發(fā)，加快網(wǎng)絡安全技術平臺建設，盡快建立完善的網(wǎng)絡安全技術保障體系。

網(wǎng)絡安全應急處置機制范文第5篇

關鍵詞：地市煙草；網(wǎng)絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經(jīng)驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略，導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范，指導各地市的信息網(wǎng)絡建設，但因為制度出臺時間較短，及網(wǎng)絡改造需要流程與時間，可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想，信息網(wǎng)絡安全建設發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀

地市煙草信息網(wǎng)絡是構(gòu)成全省煙草信息網(wǎng)絡的個體，因此地市信息網(wǎng)絡安全建設水平便直接關系全省信息網(wǎng)絡建設水平，是構(gòu)成全省信息網(wǎng)絡安全建設的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學上“木桶效應”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平?？梢哉f全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡安全建設關系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定，而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時，信息網(wǎng)絡安全問題也日漸突出，信息網(wǎng)絡安全建設形勢日益嚴峻。結(jié)合地市煙草實際情況分析總結(jié)（某地市煙草信息網(wǎng)絡安全結(jié)構(gòu)圖如下），以及筆者日常的實際工作體會，主要可以總結(jié)出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡安全建設理解為單純的安全設備采購

經(jīng)過多年的信息化網(wǎng)絡安全建設投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購，只要網(wǎng)絡安全設備采購部署到位，信息網(wǎng)絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發(fā)展，日益先進強大的網(wǎng)絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量，網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃，導致亟需網(wǎng)絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網(wǎng)絡安全建設偏重技術鉆研，忽略日常管理

信息網(wǎng)絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡安全建設重視對外防護，忽視對內(nèi)防護

當前網(wǎng)絡安全建設更多的針對外來攻擊的防護，而忽視對內(nèi)的安全防護，更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標明，99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，對?nèi)部網(wǎng)絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱，同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網(wǎng)絡安全建設應急機制不健全

目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺，地市網(wǎng)絡安全建設應急機制建立不健全，缺乏相應網(wǎng)絡事故應急預案及相關演練，對突況的應變不熟練，導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂，無法很好應對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復關鍵數(shù)據(jù)成為疑問。

二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議

針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境，促進信息網(wǎng)絡安全建設的實用性。

（二）建立完善的信息網(wǎng)絡安全日常管理體系

加強網(wǎng)絡安全建設的日常管理工作，應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術，七分管理”，管理到位，信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術進行網(wǎng)絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系，增進信息網(wǎng)絡建設的科學性。

（三）加強信息網(wǎng)絡安全建設對內(nèi)防護工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進行信息網(wǎng)絡安全建設的同時，應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制，就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇?？蛻舳私尤刖W(wǎng)絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護，提升信息網(wǎng)絡安全的全面性。

（四）加強信息網(wǎng)路安全建設應急機制建設及演練

要加強信息網(wǎng)絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作，進行關鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務的開展，確保信息網(wǎng)絡安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領導?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡，作為全省信息網(wǎng)絡的組成部分，其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡安全建設，重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題，通過科學的規(guī)劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡安全控制[M].北京：國防工業(yè)出版社，2011.