前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急保障范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急保障范文第1篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境,計算機,硬件,安全保障,策略探討

任何事物都存在兩面性,互聯(lián)網(wǎng)技術(shù)也不例外,其也存在自己的弊端,網(wǎng)絡(luò)環(huán)境下計算機硬件面臨更多的風險,更容易遭到黑客的攻擊和病毒的入侵,更容易被別人竊取數(shù)據(jù)。如何在網(wǎng)絡(luò)環(huán)境下保障計算機硬件的安全一直以來都是一個人們的話題,也有很多研究人員致力于這方面的研究,并且取得了一定的成效,在今后的發(fā)展過程中還應(yīng)該加大在這方面的投入力度。

1 網(wǎng)絡(luò)環(huán)境下計算機硬件面臨的風險分析

網(wǎng)絡(luò)環(huán)境下,計算機面臨的環(huán)境非常復(fù)雜,十分容易受到破壞,特別是CPU、電腦內(nèi)存、硬盤和路由器硬件設(shè)備容易出現(xiàn)問題。計算機的硬件的安全與其處于的網(wǎng)絡(luò)環(huán)境和物理環(huán)境都有很大的關(guān)系,如果計算機連入的互聯(lián)網(wǎng)存在各種各樣的病毒以及其它的安全隱患,那么計算機硬件的安全將沒有任何保障。此外計算機所處的物理環(huán)境也會給計算機的硬件安全帶來重要的影響,特別是其所處環(huán)境的濕度、溫度、電磁場等因素,都會影響計算機的正常運行。環(huán)境溫度過高容易使 CPU燒壞,濕度過大容易使空氣中的塵埃聚集在電路板上使電路板受到損害無法正常工作,計算機所處環(huán)境中的電磁場太強也會對計算機的硬件工作產(chǎn)生影響,嚴重時還可能會使計算機系統(tǒng)癱瘓。因此網(wǎng)絡(luò)環(huán)境下,計算機硬件面臨的風險是多種多樣的,必須加強對其的日常維護管理、提高硬件安全性能,才能保證計算機在網(wǎng)絡(luò)環(huán)境下能夠安全穩(wěn)定的運行。

2 計算機硬件安全維護的原則簡介

計算機的安全維護時一件十分復(fù)雜的工作,也極具技術(shù)含量,在進行計算機硬件安全維護工作時一定要遵循相關(guān)的原則,只有如此才能達到事半功倍的效果。

2.1 由外到內(nèi)原則

在進行計算機安全檢測時,應(yīng)該從最常出現(xiàn)問題的外部硬件開始,只有在排除了外部硬件問題之后再進行內(nèi)部硬件的檢測,這就是常說的由內(nèi)到外的原則。由內(nèi)到外的原則可以有效的提高硬件檢修工作的工作效率,減少維修人員的工作量。

2.2 由靜到動原則

由靜到動的原則要求在計算機硬件檢測的過程中先進行斷電檢測,也就是靜態(tài)檢測,然后在進行帶電檢測,也就是所謂的動態(tài)檢測。如果靜態(tài)檢測就能發(fā)現(xiàn)計算機硬件中存在的問題,那么就沒有必要再進行動態(tài)檢測了,因為與靜態(tài)檢測相比動態(tài)檢測更能發(fā)現(xiàn)計算機硬件中存在的問題,但是其對檢測人員也有更高的技術(shù)要求,如果操作不當還可能會給硬件帶來額外的損傷。

2.3 由簡到繁原則

計算機硬件出現(xiàn)的很多問題都是由于簡單問題造成的,例如散熱扇接觸不良、內(nèi)存卡出現(xiàn)松動、主板灰塵太多等問題。簡單問題也可能對計算機硬件設(shè)備的正常運行產(chǎn)生巨大的影響,因此在進行硬件維修工作時應(yīng)該遵循由簡到繁的原則,絕對不能剛開始就對計算機硬件進行一頓亂拆,那反而會使問題越來越復(fù)雜,不利于找到問題的根源。

3 網(wǎng)絡(luò)環(huán)境下計算機硬件安全保障策略探討

3.1 采用安全處理器

處理器被稱為計算機的“大腦”,在計算機正常運行的過程中起著決定性的作用,一旦處理器出現(xiàn)問題,整個計算機系統(tǒng)機會癱瘓,由此可見計算機硬件安全保障的首要工作就是保障處理器的安全運行。安全處理器可以對系統(tǒng)程序發(fā)出的各種加密指令進行加密并且進行執(zhí)行,可以保證解密之后的指令程序不會遭到泄露。在網(wǎng)絡(luò)環(huán)境下,處理器容易遭到各種病毒的入侵,容易被非授權(quán)的用戶竊取計算機上的相關(guān)信息和篡改計算機程序,采用安全處理器可以有效的防止外界人員入侵計算機的機密文件,使得計算機的安全性能得到了巨大的改善。

3.2 隔離內(nèi)存區(qū)域

內(nèi)存是計算機硬件系統(tǒng)的一個主要組成部分,將計算機的一部分內(nèi)存進行隔離,能夠在該隔離區(qū)域形成與外界安全隔離、存儲敏感數(shù)據(jù)的內(nèi)存區(qū)域地帶,更能有效的重要數(shù)據(jù)進行加密保護。一般來說存儲在隔離區(qū)內(nèi)的數(shù)據(jù)信息只能夠被所屬的程序訪問,其它程序根本就無權(quán)對其發(fā)起訪問,這能有效的規(guī)避網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)竊取,因為計算機的其它外界設(shè)備無權(quán)訪問這些數(shù)據(jù),也就沒有辦法調(diào)出該隔離區(qū)域存儲的數(shù)據(jù),因此為計算機的穩(wěn)定運行增加了一層保障。

3.3 對數(shù)據(jù)總線進行加密

對數(shù)據(jù)總線進行加密可以使硬件的安全性能得到巨大的提高,因為其是利用密鑰對系統(tǒng)應(yīng)用程序和普通的數(shù)據(jù)信息進行加密,這提高了破解的難度,但其技術(shù)要求較高、加密成本也較高,這是其沒有得到廣泛運用的主要原因。目前來說,數(shù)據(jù)總線加密主要還是用在一些安全級別較高的計算系統(tǒng)中,例如軍用計算機系統(tǒng)、自動提款機設(shè)備等。此外,數(shù)據(jù)總線加密只有在一臺計算機處理器與另一臺計算機處理器進行數(shù)據(jù)總線交換時才能進行數(shù)據(jù)交換,這也是其沒有得到推廣使用的一個主要原因。

3.4 采用全加密硬盤

全加密硬盤可以對硬盤中的每一個字節(jié)數(shù)據(jù)進行加密處理,其不僅可以防止外界網(wǎng)絡(luò)環(huán)境對其發(fā)起的數(shù)據(jù)訪問,還可以同通過加密軟件和磁盤硬件保障計算機在網(wǎng)絡(luò)環(huán)境下的安全穩(wěn)定運行。與數(shù)據(jù)線總線加密類似,全加密硬盤也存在自身的缺陷,其最大的缺點是只能對計算機操作系統(tǒng)進行過分區(qū)的硬盤區(qū)域進行加密,而不能對全部的數(shù)據(jù)進行加密,這是限制其推廣使用的主要原因,也是其在今后的發(fā)展過程中應(yīng)該盡快攻克的難度。

網(wǎng)絡(luò)安全應(yīng)急保障范文第2篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。（3）網(wǎng)絡(luò)安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護手段不足，缺少各類必須的技術(shù)防護手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護為手段，三管齊下，切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負責網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面，負責制度與人員隊伍建設(shè)等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡(luò)安全工作責任主體，各部門應(yīng)有專人專崗負責網(wǎng)絡(luò)安全具體工作，細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡(luò)安全工作長效機制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍，強化技能訓(xùn)練，強化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段，通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關(guān)部門做好網(wǎng)絡(luò)安全責任落實。

3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預(yù)警層次、檢測層次、保護層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進行及時的響應(yīng)，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護高校網(wǎng)絡(luò)安全是全校師生共同的責任，維護網(wǎng)絡(luò)安全不僅需要學(xué)校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流，使全校師生不斷增強網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58

網(wǎng)絡(luò)安全應(yīng)急保障范文第3篇

分公司開展安全自查保障元旦期間網(wǎng)絡(luò)安全

元旦假期來臨,網(wǎng)絡(luò)安全生產(chǎn)重中之中,為了廣大用戶享有一個快樂的假期，郾城分公司網(wǎng)絡(luò)部開展安全自查自糾工作。

首先，對轄區(qū)內(nèi)的重要機房、基站及線路進行安全檢查，發(fā)現(xiàn)問題及時處理，確保假期期間的網(wǎng)絡(luò)安全。

其次，加強網(wǎng)絡(luò)線路巡檢，增強網(wǎng)絡(luò)安全。增加巡檢人員、巡檢頻次，在城建施工區(qū)域增補警示標志，同時派人輪流盯守，防止元旦期間人員及車輛增多及城建施工造成的線路安全故障。

最后成立通信保障小組，制定保障方案。做好處理各種突發(fā)事件的應(yīng)急預(yù)案，隨時做好應(yīng)急保障準備工作，增強應(yīng)對突發(fā)事件的通信保障能力，發(fā)現(xiàn)故障隱患及時處理，確保通信暢通。

網(wǎng)絡(luò)安全應(yīng)急保障范文第4篇

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱，網(wǎng)絡(luò)戰(zhàn)“不費一槍一炮”，就能達到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟、社會正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個多月。齊向東總結(jié)說，經(jīng)過對比分析，勒索病毒變種有傳播速度更快、破壞性更強以及目的性更復(fù)雜的趨勢。

傳播速度上，新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認為，以“永恒之藍”勒索病毒為標志，網(wǎng)絡(luò)攻擊已經(jīng)從過去的“弱感知”變成了“強感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時，“網(wǎng)絡(luò)武器民用化”的趨勢將導(dǎo)致勒索成為未來最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞，但在大數(shù)據(jù)時代，用網(wǎng)絡(luò)漏洞進行勒索不僅能快速地破壞企業(yè)和機構(gòu)的基礎(chǔ)設(shè)施，還能實現(xiàn)盈利?！饼R向東說。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對越來越復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全防護思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡(luò)安全體系時，人的作用會越來越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來用硬件設(shè)備和軟件構(gòu)成的、以防護為主的安全體系已經(jīng)不適用了，取而代之的將是防護系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強調(diào)人的作用，齊向東認為，網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應(yīng)急響應(yīng)的速度和質(zhì)量，對保障網(wǎng)絡(luò)安全至關(guān)重要，而態(tài)勢感知系統(tǒng)能夠自動感知預(yù)警，為應(yīng)急響應(yīng)提供保證。

此外，終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動的防護體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說，360對100余家機構(gòu)抽樣統(tǒng)計表明，即便是大型的機構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導(dǎo)致應(yīng)急措施無法有效執(zhí)行。如果能組成三方聯(lián)動的防護體系最好，如果不能，至少三條線分別能自動響應(yīng)，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應(yīng)贏得寶貴時間。

我國網(wǎng)絡(luò)安全建設(shè)的投入

與美國相差15倍

齊向東認為，一直以來，我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍，應(yīng)盡快補齊。

“我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距?！饼R向東說。

網(wǎng)絡(luò)安全應(yīng)急保障范文第5篇

首先通過風險識別，明確企業(yè)網(wǎng)絡(luò)安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規(guī)避奠定基礎(chǔ)，在風險識別之后須進行風險評估，確定其對企業(yè)發(fā)展影響的嚴重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風險的實際情況，采取相應(yīng)的對策、措施或方法進行風險規(guī)避，使風險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度，最后應(yīng)及時或定期進行跟蹤，辨識是否有新的風險因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風險，采取或者變更應(yīng)對措施，通過不斷的循環(huán)，確保風險管理的充分性、適宜性和實效性。

1風險識別

網(wǎng)絡(luò)安全防護工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機制，包括組織機構(gòu)的設(shè)置和信息通報制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，主要包括機房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構(gòu)的建立以及機構(gòu)建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2風險評估

在對網(wǎng)絡(luò)安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數(shù)3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數(shù)字表示。（2）風險可能性等級依據(jù)風險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風險系數(shù)通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數(shù)是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數(shù)是1×1=1，這樣風險系數(shù)共分為1~25等級。風險系數(shù)為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發(fā)生，風險系數(shù)為25時，風險等級最高，屬于重大風險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴重影響生產(chǎn)等后果，帶來不良的社會效應(yīng)，需要引起高度的重視。

3風險規(guī)避

在對網(wǎng)絡(luò)安全防護工作存在的風險進行評估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對網(wǎng)絡(luò)安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風險應(yīng)對策略中，結(jié)合工作實際，選擇行之有效的方法和規(guī)避措施，把風險轉(zhuǎn)化為機會或?qū)L險所造成的負面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機制的建立及完善是網(wǎng)絡(luò)安全防護的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負責人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴重程度傳達到各級部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，當網(wǎng)絡(luò)通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡(luò)狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對關(guān)鍵線路上的關(guān)鍵設(shè)備進行備份；梳理并熟知應(yīng)急預(yù)案等。

險跟蹤

風險管理是一個動態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預(yù)定的計劃存在沖突，尤其是針對某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護工作，很多風險是難以預(yù)知的。因此，應(yīng)及時或是定期地進行跟蹤，明確風險發(fā)生的時間、解決狀態(tài)、責任人，辨識是否有新的風險因素產(chǎn)生，各類風險的發(fā)生概率和嚴重程度是否有變化，風險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現(xiàn)的新問題和新風險，及時采取或者變更應(yīng)對措施，這樣才能確保風險管理的充分性、適宜性和實效性。