前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇事業(yè)單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

事業(yè)單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第1篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 隱患

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1007-9416（2015）12-0000-00

隨著網(wǎng)絡(luò)技術(shù)的逐漸普及，隨之而來的網(wǎng)絡(luò)安全隱患也隨之不斷暴漏，頻發(fā)的網(wǎng)絡(luò)安全事故在造成經(jīng)濟(jì)和社會(huì)危害的 同時(shí)讓人們逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。必須對網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)理性的分析，找到切實(shí)可行的網(wǎng)絡(luò)安全管理方法，從而有效的提升網(wǎng)絡(luò)安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

凡是威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素，都稱之為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的存在，給計(jì)算機(jī)帶來了嚴(yán)重的威脅，如果不能采取科學(xué)的措施應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，很可能導(dǎo)致計(jì)算機(jī)用戶資料和信急泄露、計(jì)算機(jī)被病毒感染等后果，給計(jì)算機(jī)用戶帶來信息、資料、精神和經(jīng)濟(jì)的多方面損失在此，將計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患總結(jié)如下：

所謂的網(wǎng)絡(luò)安全隱患，就是可能對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素。它的存在給計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用帶來了大范圍的危害，如果不及時(shí)發(fā)現(xiàn)并加以清除，會(huì)導(dǎo)致諸如用戶信息泄露、網(wǎng)絡(luò)終端遭受病毒攻擊、虛擬財(cái)產(chǎn)受到侵害等多方面的負(fù)面影響。其主要表現(xiàn)形式為：

1.1 網(wǎng)絡(luò)漏洞擴(kuò)大

在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)病毒和木馬往往是通過網(wǎng)絡(luò)漏洞入侵并發(fā)動(dòng)攻擊的。一般來說，網(wǎng)絡(luò)漏洞的生成是有網(wǎng)絡(luò)管理者的疏于管理造成的。如果網(wǎng)絡(luò)漏洞不能及時(shí)封堵，不法分子往往會(huì)通過這些漏洞進(jìn)行侵犯，并在網(wǎng)路中進(jìn)行更大范圍的傳播，給同一網(wǎng)絡(luò)內(nèi)的終端帶來極大的安全隱患。

1.2 黑客入侵

一般來說，利用計(jì)算機(jī)漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊的都是擁有較高計(jì)算機(jī)技術(shù)的黑客。他們通過非法手段入侵用戶計(jì)算機(jī)或者終端，通過破解網(wǎng)絡(luò)密碼、破壞儲(chǔ)存數(shù)據(jù)、植入擴(kuò)散性病毒，甚至直接操縱終端的方式使用戶蒙受大量損失。

1.3 病毒入侵

如果連入網(wǎng)絡(luò)的計(jì)算機(jī)不能對網(wǎng)絡(luò)內(nèi)的病毒進(jìn)行有效的防御，將會(huì)遭受病毒的入侵。其后果就是導(dǎo)致系統(tǒng)變慢、卡機(jī)甚至喪失運(yùn)轉(zhuǎn)能力。而網(wǎng)絡(luò)病毒通常通過應(yīng)用程序或者文件進(jìn)行偽裝。如果客戶下載了這些含有病毒的文件，就會(huì)導(dǎo)致計(jì)算機(jī)中毒。而計(jì)算機(jī)病毒最具威脅的地方就是，當(dāng)用戶發(fā)現(xiàn)中毒時(shí)，計(jì)算機(jī)病毒已經(jīng)竊取到了客戶的相關(guān)信息。給用戶的企業(yè)及個(gè)人信息甚至財(cái)產(chǎn)造成極大的隱患。而技術(shù)更加高級的病毒甚至可以讓中毒電腦變成病毒的發(fā)射站，繼續(xù)對網(wǎng)絡(luò)內(nèi)的其他電腦造成破壞。

1.4 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)是一種虛擬社會(huì)，人們通過各種工具建立聯(lián)系，網(wǎng)絡(luò)中形形的人不一而足，很多不法分子在掌握了相關(guān)技術(shù)后以此為機(jī)會(huì)開展網(wǎng)絡(luò)詐騙。近年來，通過虛假網(wǎng)站、虛假聊天等方式開展的網(wǎng)絡(luò)詐騙行為有增多的趨勢，如果一旦落入絡(luò)詐騙行為的陷阱中，就很容易遭受巨大損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

為了有效提升網(wǎng)絡(luò)安全系數(shù)、打擊網(wǎng)絡(luò)詐騙，有必要對網(wǎng)絡(luò)安全進(jìn)行必要的安全管理，從用戶接入、網(wǎng)絡(luò)安全防護(hù)、過濾不良信息等方面進(jìn)行管控，制定網(wǎng)絡(luò)安全突發(fā)事件下的應(yīng)對措施和應(yīng)急預(yù)案，最大限度的將網(wǎng)絡(luò)安全隱患降低到可控的范圍之內(nèi)。

2.1 加強(qiáng)網(wǎng)絡(luò)防火墻的防護(hù)效果

目前廣泛運(yùn)用的網(wǎng)絡(luò)防火墻是人們在計(jì)算機(jī)內(nèi)部通過假設(shè)技術(shù)性防護(hù)屏障來對用戶的信息以及資產(chǎn)安全進(jìn)行防護(hù)的措施。計(jì)算機(jī)防火墻一方面可以過濾由外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)或用戶計(jì)算機(jī)的各種程序、代碼，防護(hù)來自外部網(wǎng)絡(luò)的不安全因素，另一方面及時(shí)預(yù)警外部網(wǎng)絡(luò)的黑客攻擊或者病毒入并有效防護(hù)計(jì)算機(jī)安全?；谟?jì)算機(jī)防火墻的功能，建議所有的計(jì)算機(jī)都要及時(shí)的升級計(jì)算機(jī)內(nèi)部的防火墻，及時(shí)關(guān)注防火墻的安全信息，通過防火墻將可以檢測到的病毒隔離在計(jì)算機(jī)終端之外。

2.2 提升殺毒軟件的普及率

計(jì)算機(jī)殺毒軟件是用戶為了保護(hù)計(jì)算機(jī)安全而進(jìn)行的主動(dòng)防御措施。雖然計(jì)算機(jī)殺毒軟件與計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展相比具有一定程度的滯后性，但是對于一般的病毒而言，計(jì)算機(jī)殺毒軟件還是具有較強(qiáng)的甄別和殺滅效果。用戶要主動(dòng)安裝計(jì)算機(jī)殺毒軟件，及時(shí)升級，定期對計(jì)算機(jī)進(jìn)行全方位的檢測，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于計(jì)算機(jī)軟件的使用門檻較低，殺毒效果較好，成為了目前較為流行的計(jì)算機(jī)網(wǎng)絡(luò)安全防御工具，用戶要對計(jì)算機(jī)殺毒軟件的作用引起高度的重視。

2.3 提高網(wǎng)絡(luò)訪問的權(quán)限

目前的計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)功能都設(shè)定了一定的訪問權(quán)限。訪問權(quán)限的高低決定了相關(guān)用戶可以了解計(jì)算機(jī)信息的多少。所以說必須設(shè)定科學(xué)的訪問權(quán)限等級從而有效維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。如果訪問權(quán)限設(shè)定過高，會(huì)影響到客戶的訪問效果；反之，如果計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限較低，將提升網(wǎng)絡(luò)安全的隱患。所以要在兼顧網(wǎng)絡(luò)安全以及用戶體驗(yàn)的同時(shí)，合理的設(shè)置網(wǎng)絡(luò)訪問的權(quán)限等級。網(wǎng)絡(luò)安全管理人員也要對網(wǎng)絡(luò)安全進(jìn)行全方位的監(jiān)控，在發(fā)現(xiàn)入侵危險(xiǎn)的同時(shí)，要及時(shí)的進(jìn)行鎖定和隔離。

2.4 制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件在發(fā)生的初期一般都是可以控制的，所以說要在網(wǎng)絡(luò)安全事件發(fā)生之前就制定有效的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)安全管理責(zé)任制，結(jié)合以網(wǎng)絡(luò)的網(wǎng)絡(luò)安全案例，對可能發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)判，并根據(jù)不同的網(wǎng)絡(luò)攻擊模式制定詳細(xì)的應(yīng)對措施，在實(shí)踐的過程中對于應(yīng)對預(yù)算加強(qiáng)改進(jìn)和完善，從而在最大程度上確保用戶的網(wǎng)絡(luò)安全。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展總是和網(wǎng)絡(luò)安全問題的發(fā)展相輔相成的。我們要正視這個(gè)現(xiàn)實(shí)，從技術(shù)層面和教育層面增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。不斷提升網(wǎng)絡(luò)安全層級，積極主動(dòng)地降低網(wǎng)絡(luò)安全事故給社會(huì)經(jīng)濟(jì)發(fā)展和人民群眾的生產(chǎn)生活帶來的不利影響。

參考文獻(xiàn)

事業(yè)單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第2篇

[關(guān)鍵詞]事業(yè)單位；信息化管理；數(shù)據(jù)資源共享；信息化安全監(jiān)管

[DOI]10-13939/j-cnki-zgsc-2015-27-085

事業(yè)單位信息管理系統(tǒng)的核心內(nèi)容是機(jī)構(gòu)管理的改革，對事業(yè)單位是否能夠更好地在市場經(jīng)濟(jì)環(huán)境中立足具有重要的意義。對制度分析的重要性以及信息管理實(shí)現(xiàn)的路徑進(jìn)行探索，提出了數(shù)據(jù)資源共享的理念，建立信息溝通使信息安全管理措施逐漸演變成管理監(jiān)控系統(tǒng)。

1 事業(yè)單位部門信息管理的重要性分為領(lǐng)域管理、技術(shù)開發(fā)以及不斷提高信息資源開發(fā)效率

首先，信息技術(shù)的發(fā)展與事業(yè)單位管理有效的融合，能夠使事業(yè)單位管理水平有所創(chuàng)新，不斷提高管理能力，從而達(dá)到信息對稱的目的。其次，在管理的過程中，信息技術(shù)可以使財(cái)務(wù)計(jì)劃、財(cái)務(wù)信息體現(xiàn)出最大的價(jià)值，實(shí)現(xiàn)事業(yè)單位收支平衡，更有效地管理和使用資產(chǎn)，實(shí)現(xiàn)事業(yè)單位利益化發(fā)展。此外，信息化管理有利于對事業(yè)單位人員變動(dòng)、工資改革、政府采購、投資和生產(chǎn)技術(shù)改造，對事業(yè)單位的發(fā)展具有重大意義。

實(shí)際上，信息化就是為了體現(xiàn)信息的價(jià)值。每個(gè)事業(yè)單位經(jīng)營過程中都會(huì)存在操作流、現(xiàn)金流、信息流、人力資源、生產(chǎn)計(jì)劃、 成果等，完整的信息資源能夠在正確的時(shí)間參與到正確的管理當(dāng)中，將會(huì)對事業(yè)單位管理產(chǎn)生非常大的作用。總之，事業(yè)單位信息管理系統(tǒng)的主要功能，從傳統(tǒng)的單一管理轉(zhuǎn)化為全面的管理，它為管理活動(dòng)的預(yù)測提供了基本依據(jù)，對事業(yè)單位管理計(jì)劃提供了基礎(chǔ)。事業(yè)單位管理信息系統(tǒng)可以為各方面提供科學(xué)，準(zhǔn)確的數(shù)據(jù)。通過對信息數(shù)據(jù)庫的建立可以使規(guī)劃的數(shù)據(jù)快速準(zhǔn)確地獲取和保存，并演變成事業(yè)單位管理信息系統(tǒng)自動(dòng)化的高度，用于指導(dǎo)生產(chǎn)，提高管理的效率。

2 事業(yè)單位信息管理實(shí)現(xiàn)的路徑

2-1 數(shù)據(jù)資源共享

數(shù)據(jù)資源共享是事業(yè)單位信息管理實(shí)現(xiàn)的一個(gè)重要組成部分，資源共享和數(shù)據(jù)路徑的應(yīng)用共享可以實(shí)現(xiàn)電子郵件功能并能體現(xiàn)郵件服務(wù)處理能力。通過事業(yè)單位內(nèi)部人員使用電子郵件進(jìn)行轉(zhuǎn)發(fā)，分銷和其他數(shù)據(jù)服務(wù)是信息化管理內(nèi)部局域網(wǎng)的一個(gè)重要組成部分，可以實(shí)現(xiàn)數(shù)據(jù)共享，減少冗余，集中存儲(chǔ)和管理、維護(hù)，以及管理安全等。技術(shù)服務(wù)部門通過對信息資源的管理，從而達(dá)到信息共享，有利于事業(yè)單位部門之間的協(xié)作，高質(zhì)量地完成工作任務(wù)，為社會(huì)提供更優(yōu)質(zhì)的服務(wù)。為了實(shí)現(xiàn)這一目標(biāo)數(shù)據(jù)資源共享是必然的。

事業(yè)單位更應(yīng)該注重網(wǎng)絡(luò)建設(shè)的發(fā)展，以及軟件信息平臺(tái)的建立，大范圍的應(yīng)用OA（辦公自動(dòng)化）系統(tǒng)，能夠使在線統(tǒng)計(jì)系統(tǒng)集成應(yīng)用信息公開，加強(qiáng)信息披露，從而達(dá)到提高行政效率與數(shù)據(jù)質(zhì)量的效果。通過對技術(shù)數(shù)據(jù)的共享，對促進(jìn)事業(yè)單位具有更廣泛的發(fā)展意義。例如，通過“部門數(shù)據(jù)資源共享”的實(shí)現(xiàn)，事業(yè)單位會(huì)積極關(guān)注和支持基礎(chǔ)設(shè)施建設(shè)。利用配置和使用計(jì)算機(jī)網(wǎng)絡(luò)，各部門能夠及時(shí)了解本部門的工作任務(wù)，及時(shí)調(diào)整工作任務(wù)，提高管理和服務(wù)的水平和效率。

2-2 事業(yè)單位管理信息化

事業(yè)單位管理信息化建設(shè)的路徑是一種精益求精的意識(shí)和科學(xué)的管理理念，是一個(gè)循序漸進(jìn)的過程，是一個(gè)自上而下積極引導(dǎo)和自下而上自動(dòng)響應(yīng)的常態(tài)管理模式。事業(yè)單位管理信息化建設(shè)要求對管理信息動(dòng)態(tài)進(jìn)行跟蹤管理，認(rèn)證信息、分析、評價(jià)，從而達(dá)到真正的信息共享，提高信息的利用率和使用效果。建立科學(xué)的、量化的標(biāo)準(zhǔn)和操作，才能更加有效地執(zhí)行業(yè)務(wù)的流程、開發(fā)、利用、監(jiān)測、跟蹤數(shù)據(jù)，并且可以通過管理工具進(jìn)行對比。規(guī)劃更詳細(xì)的信息控制目標(biāo)，加強(qiáng)網(wǎng)絡(luò)統(tǒng)計(jì)、分析和評價(jià)，通過信息管理促進(jìn)事業(yè)單位的服務(wù)水平和服務(wù)質(zhì)量。事業(yè)單位管理信息化的功能是建立信息鏈管理，通過分析數(shù)據(jù)信息為事業(yè)單位的未來發(fā)展提供一個(gè)清晰的愿景和目標(biāo)。盡管一些企業(yè)具有龐大的信息數(shù)據(jù)卻沒有明確的愿景，但通過加強(qiáng)信息管理可以使事業(yè)單位在很短的時(shí)間內(nèi)了解企業(yè)的需求，預(yù)測未來的發(fā)展方向，從而提供更優(yōu)質(zhì)的服務(wù)。通過信息化的數(shù)據(jù)描述進(jìn)行部門整合，確保單位能夠更好地調(diào)整人力資源，充分利用資金，促進(jìn)事業(yè)單位發(fā)展。同時(shí)，也為事業(yè)單位人力資源合理調(diào)整提供數(shù)據(jù)支持。

2-3 網(wǎng)絡(luò)信息溝通

網(wǎng)絡(luò)信息溝通是每個(gè)基于互聯(lián)網(wǎng)活動(dòng)生成的總和，它是信息網(wǎng)絡(luò)時(shí)代的一個(gè)新現(xiàn)象。在各部門溝通的過程中從網(wǎng)絡(luò)服務(wù)獲得大量的信息，包括預(yù)測和決策都是以網(wǎng)絡(luò)信息為基礎(chǔ)。因此，創(chuàng)建合理的網(wǎng)絡(luò)信息溝通是事業(yè)單位管理信息化的基礎(chǔ)。常用的方法主要包括兩種：第一種是內(nèi)部溝通，通過部門之間的溝通，實(shí)現(xiàn)資源共享。第二種是外部溝通，越來越多的事業(yè)單位通過和服務(wù)對象的溝通，進(jìn)行信息交流，縮短與服務(wù)對象的距離，使溝通成為一個(gè)主要的媒體。簡而言之，事業(yè)單位需要對服務(wù)對象的信息資源進(jìn)行充分的了解之后形成一個(gè)基礎(chǔ)的數(shù)據(jù)庫或網(wǎng)站。單位通常以網(wǎng)站的形式為人們提供信息資源的服務(wù)，通過信息咨詢、在線搜索，達(dá)到電子文件可以直接使用，避免重復(fù)工作，提高工作效率。信息資源建設(shè)中，應(yīng)該由信息統(tǒng)計(jì)系統(tǒng)、管理系統(tǒng)、文件管理系統(tǒng)和集成系統(tǒng)而構(gòu)成?？梢宰詣?dòng)生成數(shù)據(jù)的更新，并自動(dòng)提取關(guān)鍵用戶信息，主動(dòng)提供給用戶。

2-4 信息安全監(jiān)管體系

雖然很多事業(yè)單位在信息化管理方面做了很多工作，但基于信息化建設(shè)中的公共信息網(wǎng)絡(luò)安全監(jiān)督則應(yīng)當(dāng)作為重點(diǎn)。因此，為了實(shí)現(xiàn)安全監(jiān)督制度，應(yīng)當(dāng)始終堅(jiān)持維護(hù)包括計(jì)算機(jī)安全操作系統(tǒng)，各種安全協(xié)議，安全機(jī)制（數(shù)字簽名，消息認(rèn)證，數(shù)據(jù)加密等），任何一個(gè)威脅到信息化管理的漏洞都可以威脅全局，甚至導(dǎo)致信息化管理系統(tǒng)崩潰。要進(jìn)一步加強(qiáng)安全監(jiān)控系統(tǒng)中的密鑰管理系統(tǒng)、在線信任系統(tǒng)、信息資源全面的備份以及信息安全基礎(chǔ)設(shè)施等。同時(shí)，應(yīng)急預(yù)案也應(yīng)在安全體系建設(shè)的過程中形成，保證恢復(fù)后能夠提供及時(shí)的信息安全。此外，需要建立監(jiān)督機(jī)制，這種機(jī)制不僅要滿足速度要求，還能保證質(zhì)量的要求，確保信息化管理的相關(guān)內(nèi)容的日常維護(hù)和安全處理，從而確保信息化管理的持久性。

3 結(jié) 論

簡而言之，事業(yè)單位信息化管理可以實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、查詢、驗(yàn)收、收集、分析管理、業(yè)務(wù)管理和預(yù)測工作，有利于形成單位的動(dòng)態(tài)管理和規(guī)范化管理，促進(jìn)事業(yè)單位發(fā)展，為我國的公共服務(wù)事業(yè)保駕護(hù)航。

參考文獻(xiàn)：

事業(yè)單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第3篇

[關(guān)鍵詞] 計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全問題；解決辦法

一 引言

在現(xiàn)階段計(jì)算機(jī)發(fā)展的過程中，不得不提及計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，專門設(shè)置的網(wǎng)絡(luò)安全管理方式，對于某個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護(hù)，以此來得到計(jì)算機(jī)信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過在加密的情況下來對于計(jì)算機(jī)網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫進(jìn)行保護(hù)。在以往的計(jì)算機(jī)網(wǎng)絡(luò)使用經(jīng)驗(yàn)來看，網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改，這就會(huì)個(gè)計(jì)算機(jī)使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的存儲(chǔ)量較大，數(shù)據(jù)的交換方式也日益增多，保證安全方面就出現(xiàn)了很大的問題，用以往的數(shù)據(jù)保護(hù)模式已經(jīng)很難滿足現(xiàn)有的計(jì)算機(jī)使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計(jì)算機(jī)網(wǎng)絡(luò)中，如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來完成。

二 計(jì)算機(jī)網(wǎng)絡(luò)在使用中出現(xiàn)的問題研究

在計(jì)算機(jī)的使用時(shí)間來看，短短的幾十年里計(jì)算機(jī)技術(shù)得到了飛速的發(fā)展，計(jì)算機(jī)安全也在網(wǎng)絡(luò)受到惡意病毒中開始，在上個(gè)世紀(jì)的九十年代，計(jì)算機(jī)病毒一度瘋狂蔓延，人們在一片驚恐中使用計(jì)算機(jī)網(wǎng)絡(luò)。同時(shí)企業(yè)也在這場病毒的傳播下受到很大的影響。在這樣的情況下，就發(fā)展出了相對應(yīng)的殺毒工具，在一段時(shí)間內(nèi)，殺毒工作對于病毒的蔓延起到了遏制的作用。但是，這樣的場景沒有持續(xù)很久，計(jì)算機(jī)病毒在不斷的變化當(dāng)中，使得計(jì)算機(jī)病毒防治技術(shù)得到了限制，也很難完成殺毒的任務(wù)。計(jì)算機(jī)中的重要資源數(shù)據(jù)還是得不到很好的保護(hù)，經(jīng)常會(huì)出現(xiàn)密碼被篡改、破壞和截獲。計(jì)算機(jī)系統(tǒng)就會(huì)出現(xiàn)死機(jī)或是主板在使用中出現(xiàn)不同種類的故障。

此外，我們所了解到的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中，是由不同種類的計(jì)算機(jī)軟件構(gòu)成的，只有在這些軟件中得到了很好的使用才能保證計(jì)算機(jī)整體的正常運(yùn)行。操作系統(tǒng)在于計(jì)算機(jī)的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。

1.整體結(jié)構(gòu)模式。在計(jì)算機(jī)操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng)，在每個(gè)系統(tǒng)中都是一個(gè)固定的模塊，每個(gè)模塊之間又相互的聯(lián)系在一起，當(dāng)一個(gè)程序出現(xiàn)問題，其他的程序會(huì)相應(yīng)的出現(xiàn)問題，這就會(huì)導(dǎo)致系統(tǒng)出現(xiàn)隱患，在這樣的情況下，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)很容易受到外界的干擾，甚至?xí)煌饨缢茐模瑢?dǎo)致計(jì)算機(jī)內(nèi)部程序有癱瘓的風(fēng)險(xiǎn)；

2.計(jì)算機(jī)程式管理。在計(jì)算機(jī)網(wǎng)絡(luò)的研究中，最為關(guān)鍵的是計(jì)算機(jī)的程序管理方式，在對于創(chuàng)建程式中要保證安全性，在要求的范圍內(nèi)對于程式的創(chuàng)建使用，或是激活都要有相應(yīng)的保障方式。如果在計(jì)算機(jī)的遠(yuǎn)程操控當(dāng)中，可考慮在遠(yuǎn)程系統(tǒng)中安裝有防間諜軟件，系統(tǒng)會(huì)自動(dòng)的將病毒危害排除在外，以創(chuàng)建安全的網(wǎng)絡(luò)進(jìn)程方式來起到保護(hù)計(jì)算機(jī)程序的作用。

3.信息傳送方面。在網(wǎng)絡(luò)的使用中，最為常見的是對于計(jì)算機(jī)數(shù)據(jù)資料的傳輸，在這個(gè)過程中也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn)，在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護(hù)加載方式，在一些反惡意和反病毒的程序中放置有漏洞檢測和監(jiān)視系統(tǒng)，以此來保證計(jì)算機(jī)在使用中不會(huì)被外界的破壞而受到任何的影響。

三 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的方式

在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)當(dāng)中，重要的是對于計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)方式，并且在加強(qiáng)網(wǎng)絡(luò)管理的方面更加的注意計(jì)算機(jī)的使用流程。

1.在計(jì)算機(jī)使用中，受到外界的病毒干擾，首先是計(jì)算機(jī)系統(tǒng)自身的免疫功能要得到 充分的使用，當(dāng)在檢測的過程中，要著重對于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解，在網(wǎng)絡(luò)系統(tǒng)中，能在最短的時(shí)間內(nèi)將計(jì)算機(jī)的安全問題得到解決，同時(shí)在遇到相關(guān)問題時(shí)要保證維護(hù)方式可以對計(jì)算機(jī)內(nèi)部的程序起到檢測的作用。當(dāng)程序自動(dòng)檢測到有危害的時(shí)候，會(huì)在第一時(shí)間將程序的運(yùn)行目標(biāo)進(jìn)行保存，以方式數(shù)據(jù)的泄露，并用警報(bào)的方式來對使用者進(jìn)行提示。

2.防病毒策略。在使用計(jì)算機(jī)網(wǎng)絡(luò)安全的，軟件系統(tǒng)可以在檢測的模式下對于操作體統(tǒng)進(jìn)行實(shí)時(shí)的檢測，并通過檢測數(shù)據(jù)來進(jìn)行分析研究，用最終得到的數(shù)據(jù)報(bào)告來指導(dǎo)下一步的工作計(jì)劃。用這樣的方式來對計(jì)算機(jī)使用中程序的安全起到降低危害的作用。

3.在使用計(jì)算機(jī)的過程中，對于一些外界程序系統(tǒng)要格外的注意，對于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用，不利用加載的方式來將原有硬盤中的程序進(jìn)行展開使用，用這些方式來對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。

四 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對策研究

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，會(huì)有很多不同種類的安全問題，這就要對于計(jì)算機(jī)的處理能力有很高的要求。在合理的范圍內(nèi)，將管理的方式不斷的完善，并且使用科技的手段將用戶使用中的操作權(quán)限和防護(hù)標(biāo)準(zhǔn)結(jié)合在一起，形成一套更為完整的安全防護(hù)體系。這里對于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對策研究中，提到了關(guān)于加密的技術(shù)研究。

在計(jì)算機(jī)的網(wǎng)絡(luò)使用中，計(jì)算機(jī)網(wǎng)絡(luò)可以在以下的幾個(gè)方面來進(jìn)行完善：

1.計(jì)算機(jī)密碼的使用方式。在使用計(jì)算機(jī)加密的程序當(dāng)中，就要說到關(guān)于簽名加密的措施，在保證數(shù)據(jù)的正常使用的情況下，利用身份的證明來形成計(jì)算機(jī)的安全體系。

2.口令的應(yīng)用。用戶的賬號與口令，盡可能復(fù)雜和長，并定期進(jìn)行更新，以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備，使用戶密鑰！數(shù)字證書無需進(jìn)行存儲(chǔ)，也不會(huì)通過網(wǎng)絡(luò)造成傳播，進(jìn)而提高了用戶信息的安全性。

五 計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法

對計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全，可通過以下幾方面來實(shí)施：1.加強(qiáng)對計(jì)算機(jī)的安全管理，對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法，并加強(qiáng)執(zhí)法力度.2.對用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確，并采取有效措施強(qiáng)化其職業(yè)道德！技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則，提高對信息系統(tǒng)安全的維護(hù)意識(shí)，并能夠仔細(xì)！嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作；3.完善法制，建立規(guī)范的網(wǎng)絡(luò)秩序，打擊不法分子的網(wǎng)絡(luò)犯罪行為。

真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對這項(xiàng)工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題，這是基礎(chǔ)。相關(guān)人員要做到對網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)的知識(shí)以及相關(guān)的操作熟記于心，在處理問題中不斷總結(jié)經(jīng)驗(yàn)。所有的知識(shí)點(diǎn)都要求做到融會(huì)貫通，提高自己的業(yè)務(wù)水平，真正的保證好單位的網(wǎng)絡(luò)安全。

加強(qiáng)對安全的管理。作為網(wǎng)絡(luò)使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法，要做到切實(shí)可行。另外，加強(qiáng)對使用人員的培訓(xùn)，最好建立應(yīng)急預(yù)案，以免出現(xiàn)問題后手忙腳亂影響工作的進(jìn)一步展開。

計(jì)算機(jī)實(shí)體的預(yù)防對策。作為計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ)，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問題點(diǎn)去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場地，保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅，尤其是隨著技術(shù)的發(fā)展，病毒的傳播路徑也變的多樣化，給防護(hù)工作帶來很大的困難。因此，預(yù)防是主要措施，每個(gè)人都應(yīng)該加強(qiáng)防毒殺毒的意識(shí)，不要隨便打開不安全的網(wǎng)站或者郵件，經(jīng)常性的進(jìn)行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進(jìn)行備份，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

網(wǎng)絡(luò)層面上的對策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò)，這最主要的就是控制 IP 的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外

網(wǎng)分隔開來。實(shí)時(shí)監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以，相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

加強(qiáng)對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實(shí)際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點(diǎn)以及點(diǎn)對點(diǎn)的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全，即使丟失外界也不會(huì)輕易的獲取到內(nèi)部信息，雖然是比較被動(dòng)的手段，但是很實(shí)用。

六 結(jié)束語

在對于計(jì)算機(jī)大量使用的過程中，網(wǎng)絡(luò)安全一直都是一項(xiàng)研究的大問題。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性和可靠性，必須在使用系統(tǒng)中對于網(wǎng)絡(luò)的維護(hù)做出更多的努力。在本文中，我們先就計(jì)算機(jī)網(wǎng)絡(luò)在使用中遇到的安全問題進(jìn)行了詳細(xì)的討論，同時(shí)在這個(gè)基礎(chǔ)上對于網(wǎng)絡(luò)安全的防護(hù)方式進(jìn)行了介紹，以此來保證在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，能夠有更加安全可靠的方式來進(jìn)行網(wǎng)絡(luò)連接。

[參考文獻(xiàn)]

[1]糜蘇兵.從CSND密碼庫泄露事件看計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2012，12（13）：112-113

[2]王能輝.我國計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題及對策[J].科技信息，2010，13（37）：143-144

事業(yè)單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：信息管理系統(tǒng) 信息安全 系統(tǒng)安全建設(shè)

中圖分類號：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1003-9082（2014）03-0001-02

一、引言

隨著全球信息化不斷在我國深化和發(fā)展，我國各地區(qū)、各行業(yè)使用信息系統(tǒng)開展工作的比例越來越大。一般來說，信息化程度越高，對信息管理系統(tǒng)的依賴性就越強(qiáng)，信息安全問題就越為突顯和嚴(yán)重。而信息安全問題也正逐漸成為影響各企事業(yè)單位業(yè)務(wù)能否正常運(yùn)行、生產(chǎn)力能否快速發(fā)展的重要因素之一。但是由于我國信息化建設(shè)起步相對較晚，與國外先進(jìn)國家相比，無論在信息安全意識(shí)還是信息安全防護(hù)技術(shù)等諸多方面都還存在較大差距，各企事業(yè)單位的信息安全基本上均處于一個(gè)相對較為薄弱的環(huán)節(jié)。一旦信息管理系統(tǒng)中的個(gè)人信息和敏感數(shù)據(jù)發(fā)生丟失或者泄漏，可能會(huì)對自身造成無可估量的損失。因此，重點(diǎn)保障信息管理系統(tǒng)安全已成為各行各業(yè)的首要任務(wù)。信息管理系統(tǒng)安全建設(shè)應(yīng)該系統(tǒng)地、有條理地進(jìn)行全面規(guī)劃，充分地、全方位地考慮安全需求和特性，從而達(dá)到各種安全產(chǎn)品、安全管理、整體安全策略和外部安全服務(wù)的統(tǒng)一，發(fā)揮其最大的效率，給予信息管理系統(tǒng)以最大保障。

二、信息管理系統(tǒng)安全建設(shè)原則

1.安全體系兼容性

安全體系有一個(gè)重要的思想是安全技術(shù)的兼容性，安全措施能夠和目前主流、標(biāo)準(zhǔn)的安全技術(shù)和產(chǎn)品兼容。

2.信息管理系統(tǒng)體系架構(gòu)安全性

系統(tǒng)的系統(tǒng)架構(gòu)已經(jīng)成為保護(hù)系統(tǒng)安全的重要防線，一個(gè)優(yōu)秀的系統(tǒng)體系架構(gòu)除了能夠保證系統(tǒng)的穩(wěn)定性以外，還能夠封裝不同層次的業(yè)務(wù)邏輯。各種業(yè)務(wù)組件之間的“黑盒子”操作，能夠有效地保護(hù)系統(tǒng)邏輯隱蔽性和獨(dú)立性。

3.傳輸安全性

由于計(jì)算機(jī)網(wǎng)絡(luò)涉及很多用戶的接入訪問，因此如何保護(hù)數(shù)據(jù)在傳輸過程中不被竊聽和撰改就成為重點(diǎn)考慮內(nèi)的問題，建議采用傳輸協(xié)議的加密保護(hù)。

4.軟硬件結(jié)合的防護(hù)體系

系統(tǒng)應(yīng)支持和多種軟硬件安全設(shè)備結(jié)合，構(gòu)成一個(gè)立體防護(hù)體系，主要安全軟硬件設(shè)備為防火墻系統(tǒng)、防病毒軟件等。

5.可跟蹤審計(jì)

系統(tǒng)應(yīng)內(nèi)置多粒度的日志系統(tǒng)，能夠按照需要把各種不同操作粒度的動(dòng)作都記錄在日志中，用于跟蹤和審計(jì)用戶的歷史操作。

6.身份確認(rèn)及操作不可抵賴

身份確認(rèn)對于系統(tǒng)來說有兩重含義，一是用戶身份的確認(rèn)，二是服務(wù)器身份的確認(rèn)，兩者在信息安全體系建設(shè)中必不可少。

7.數(shù)據(jù)存儲(chǔ)的安全性

系統(tǒng)中數(shù)據(jù)存儲(chǔ)方面可以采取兩道機(jī)制進(jìn)行的保護(hù)，一是系統(tǒng)提供的訪問權(quán)限控制，二是數(shù)據(jù)的加密存放。

三、信息管理系統(tǒng)安全建設(shè)內(nèi)容

按照系統(tǒng)安全體系結(jié)構(gòu)，結(jié)合安全需求、安全策略和安全措施，并充分利用安全設(shè)備包括防火墻、入侵檢測、主機(jī)審計(jì)等，其建設(shè)內(nèi)容主要有：

1.物理安全

機(jī)房要求保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染、電源故障、設(shè)備被盜、被毀等）破壞。

2.網(wǎng)絡(luò)安全

利用現(xiàn)有的防火墻、路由器，實(shí)行訪問控制，按用戶與系統(tǒng)間的訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問。同時(shí)加強(qiáng)端口、拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲等的監(jiān)控，保障系統(tǒng)網(wǎng)絡(luò)運(yùn)行的暢通。

2.1使用防火墻技術(shù)

通過使用防火墻技術(shù)，建立系統(tǒng)的第二道安全屏障。例如，防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的未授權(quán)訪問，建立系統(tǒng)的對外安全屏障。最好是采用不同技術(shù)的防火墻，增加黑客擊穿防火墻的難度。

2.2使用入侵監(jiān)測系統(tǒng)

使用入侵監(jiān)測系統(tǒng)，建立系統(tǒng)的第三道安全屏障，提高系統(tǒng)的安全性能，主要包括：監(jiān)測分析用戶和系統(tǒng)的活動(dòng)、核查系統(tǒng)配置和漏洞、評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性、識(shí)別已知的攻擊行為、統(tǒng)計(jì)分析異常行為、操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等功能。

3.主機(jī)安全

系統(tǒng)主機(jī)安全從主機(jī)身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范和資源控制等方面考慮。

3.1主機(jī)身份鑒別

對登錄操作系統(tǒng)的用戶進(jìn)行身份設(shè)別和鑒別，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)設(shè)置復(fù)雜的登錄口令，并且定期進(jìn)行更換。同時(shí)對操作系統(tǒng)和數(shù)據(jù)庫用戶分配不同的用戶分配不同用戶名。

3.2訪問控制

通過三層交換機(jī)和防火墻設(shè)置對系統(tǒng)服務(wù)器的訪問控制權(quán)限。對服務(wù)器實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，限制默認(rèn)賬號的訪問權(quán)限，重命名系統(tǒng)默認(rèn)賬戶，修改默認(rèn)密碼。

3.3安全審計(jì)

服務(wù)器操作系統(tǒng)本身帶有審計(jì)功能，要求審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶，審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源異常使用并進(jìn)行記錄。

信息管理系統(tǒng)也應(yīng)考慮安全審計(jì)功能，記錄系統(tǒng)用戶行為，系統(tǒng)用戶操作事件日期、時(shí)間、類型、操作結(jié)果等。

3.4入侵防范

利用入侵檢測系統(tǒng)和防火墻相應(yīng)功能，檢測對服務(wù)器入侵行為，記錄入侵源IP、攻擊的類型、攻擊的目標(biāo)、攻擊時(shí)間，并在發(fā)生嚴(yán)重的入侵事件時(shí)提供報(bào)警。

3.5惡意代碼防范

在服務(wù)器上安裝服務(wù)器端防病毒系統(tǒng)，以提供對病毒的檢測、清除、免疫和對抗能力。

3.6資源控制

在核心交換機(jī)與防火墻配置詳細(xì)訪問控制策略，限制非法訪問。

4.應(yīng)用安全

4.1安全審計(jì)

信息管理系統(tǒng)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)，審計(jì)記錄內(nèi)容至少包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，保證無法刪除、修改或覆蓋審計(jì)記錄。

4.2資源控制

信息管理系統(tǒng)應(yīng)限制用戶對系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)賬戶的多重并發(fā)會(huì)話、限制某一時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)。

5.數(shù)據(jù)安全

系統(tǒng)數(shù)據(jù)安全要求確保管理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等重要信息在傳輸過程和存儲(chǔ)過程中的完整性和保密性。對于數(shù)據(jù)庫中的敏感數(shù)據(jù)，需對數(shù)據(jù)項(xiàng)進(jìn)行加密，保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程與存儲(chǔ)過程中完整性不受到破壞。

對數(shù)據(jù)進(jìn)行定期備份，確保存儲(chǔ)過程中檢測到數(shù)據(jù)完整性錯(cuò)誤時(shí)，具有數(shù)據(jù)恢復(fù)能力。必須采用至少兩種手段進(jìn)行備份，備份手段以整體安全備份系統(tǒng)為主，配合其他備份手段，如GHOST、TRUE IMAGE或操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)本身的備份服務(wù)等。備份具體要求如下：

5.1各服務(wù)器專職管理員根據(jù)所管服務(wù)器的具體情況與整體安全備份系統(tǒng)專職管理員協(xié)調(diào)制訂好所管服務(wù)器的備份計(jì)劃及備份策略。

5.2整體安全備份系統(tǒng)專職管理人員必須組織各服務(wù)器專職管理員對各服務(wù)器每個(gè)季度進(jìn)行一次整體災(zāi)備（冷備）。若某臺(tái)服務(wù)器的配置需要發(fā)生較大變更，該服務(wù)器的專職管理員應(yīng)在對該服務(wù)器實(shí)施變更前和圓滿完成變更后，分別對該服務(wù)器做一次整體災(zāi)備，必要時(shí)整體安全備份系統(tǒng)專職管理員需對整體災(zāi)備提供協(xié)助。

5.3數(shù)據(jù)備份主要分為月備份、周備份、日備份及日志（增量）備份。月備份每月對各服務(wù)器的所有系統(tǒng)、目錄及數(shù)據(jù)庫做一次全備（熱備）。周備份每周對各服務(wù)器的所有系統(tǒng)、目錄及數(shù)據(jù)庫做一次全備（熱備）。日備份每天對各服務(wù)器的重要目錄及數(shù)據(jù)庫做一次備份。日志（增量）備份針對數(shù)據(jù)更新較頻繁的服務(wù)器，每天進(jìn)行多次增量備份。

5.4除日志（增量）備份外，其它各種備份以每一次獨(dú)立執(zhí)行的備份作為一個(gè)獨(dú)立版本。每個(gè)獨(dú)立版本的備份必須存儲(chǔ)在獨(dú)立的備份介質(zhì)上，不能混合存儲(chǔ)在同一套備份介質(zhì)。整體災(zāi)備（冷備）和月備份一般要求保留至少能覆蓋當(dāng)年及上一年全年時(shí)間的所有版本，周備份要求保留至少最近5個(gè)版本，日備份要求保留至少最近4個(gè)版本，日志（增量）備份保留至少自上一次周備份以來的所有版本。

5.5備份介質(zhì)應(yīng)放在機(jī)房以外安全的地方保管。所有備份介質(zhì)必須有明確、詳盡的標(biāo)簽文字說明。

5.6整體安全備份系統(tǒng)專職管理員必須定時(shí)檢查備份作業(yè)的運(yùn)行情況，備份異常情況應(yīng)盡快查明原因，解決問題并在值班登記本上詳細(xì)記錄。

四、安全制度建設(shè)

建設(shè)嚴(yán)格、完整的基本管理制度包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理機(jī)制幾個(gè)方面。

安全管理制度：包括安全策略、安全制度、操作規(guī)程等的管理制度；管理制度的制定和；管理制度的評審和修訂。

安全管理機(jī)構(gòu)：包括職能部門崗位設(shè)置；系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員的人員配備；授權(quán)和審批；管理人員、內(nèi)部機(jī)構(gòu)和職能部門間的溝通和合作；定期的安全審核和安全檢查。

人員安全管理：包括人員錄用；人員離崗；人員考核；安全意識(shí)教育和培訓(xùn)；外部人員訪問管理。

系統(tǒng)建設(shè)管理：包括系統(tǒng)定級；安全方案設(shè)計(jì)；產(chǎn)品采購和使用；自行軟件開發(fā)；外包軟件開發(fā)；工程實(shí)施；測試驗(yàn)收；系統(tǒng)交付；系統(tǒng)備案；等級測評；安全服務(wù)商選擇。

系統(tǒng)運(yùn)維管理：包括機(jī)房環(huán)境管理；信息資產(chǎn)管理；介質(zhì)管理；設(shè)備管理；監(jiān)控管理和安全管理中心；網(wǎng)絡(luò)安全管理；系統(tǒng)安全管理；惡意代碼防范管理；密碼管理；變更管理；備份與恢復(fù)管理；安全事件處置；應(yīng)急預(yù)案管理。

五、結(jié)束語

信息化建設(shè)已經(jīng)涉及到國民經(jīng)濟(jì)和社會(huì)生活的各個(gè)領(lǐng)域，信息管理系統(tǒng)也成為各行各業(yè)信息化建設(shè)發(fā)展中的重要工具。如何保障信息管理系統(tǒng)安全從而保證信息安全是關(guān)系到國家安全、社會(huì)安全和行業(yè)安全的大問題。我們只有在實(shí)現(xiàn)信息安全的條件下，才能有效利用信息管理系統(tǒng)這個(gè)有力的工具提高生產(chǎn)力，推動(dòng)社會(huì)的發(fā)展。本文通過對信息系統(tǒng)安全建設(shè)原則、安全建設(shè)內(nèi)容和安全制度建設(shè)三方面較為詳細(xì)的探討，應(yīng)該對于各企事業(yè)單位信息管理系統(tǒng)的安全建設(shè)有所幫助和借鑒。

參考文獻(xiàn)

[1] 林國恩，李建彬，信息系統(tǒng)安全，電子工業(yè)出版社，2010-03

[2] Dieter Gollmann， Computer Security 2 edition， Wiley， 2006

[3]《信息系統(tǒng)安全等級保護(hù)基本要求》，中華人民共和國國家標(biāo)準(zhǔn)，GB/T 22239-2008

[4] 尚邦治等，做好信息安全等級保護(hù)工作，中國衛(wèi)生信息管理雜志，2012.5

事業(yè)單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第5篇

這次會(huì)議的主要任務(wù)是，貫徹落實(shí)《**市人民政府辦公廳關(guān)于做好政府系統(tǒng)公文網(wǎng)上傳輸工作的通知》文件精神，對做好公文網(wǎng)上傳輸工作進(jìn)行動(dòng)員部署。按照全市電子政務(wù)工作安排，從明天開始，市政府及辦公廳印發(fā)的非密文件將在政府系統(tǒng)實(shí)行網(wǎng)上傳輸，一般不再印發(fā)紙質(zhì)文件，同時(shí)啟動(dòng)市政府系統(tǒng)部門間公文網(wǎng)上傳輸工作，實(shí)行紙質(zhì)公文和電子公文雙軌運(yùn)行。下面，我講三點(diǎn)意見。

一、要充分認(rèn)識(shí)推行公文網(wǎng)上傳輸?shù)闹卮笠饬x

推行公文網(wǎng)上傳輸是通用公文處理系統(tǒng)三期工程建設(shè)的重要組成內(nèi)容，是我市電子政務(wù)建設(shè)的標(biāo)志性工作，也是規(guī)范公文運(yùn)轉(zhuǎn)行為的有效措施，做好該項(xiàng)工作具有重要意義。一是有利于提高工作效率。公文制發(fā)一般要經(jīng)過擬稿、核稿、簽發(fā)、印制、發(fā)送等過程。單就文件制發(fā)而言，從領(lǐng)導(dǎo)簽批之后，還要經(jīng)過排版、校對、印刷、裝訂、用印、發(fā)送等環(huán)節(jié)才能將文件傳遞到位，少則一兩天，多則七八天。推行公文網(wǎng)上傳輸，可以實(shí)現(xiàn)公文即時(shí)發(fā)送，必然會(huì)縮短公文運(yùn)轉(zhuǎn)周期，提高公文運(yùn)行效率。二是可以降低行政成本。實(shí)行公文網(wǎng)上傳輸最直接的表現(xiàn)就是節(jié)省文件印刷費(fèi)用，特別是將來實(shí)現(xiàn)無紙化辦公之后，全機(jī)關(guān)節(jié)約的印刷費(fèi)用和紙張費(fèi)用是相當(dāng)可觀的。取消紙質(zhì)文件，還可以降低取送文件的用車等相關(guān)消耗。此外，由于文書檔案人員在公文處理時(shí)工作量減少，可以抽出精力兼做其他工作，人員開支也會(huì)相應(yīng)減少。三是有利于規(guī)范政府工作行為。實(shí)行公文網(wǎng)上傳輸可以有效避免丟文、漏文現(xiàn)象的發(fā)生，也可以避免越級行文和逆行文，使文件處理日益規(guī)范。在起草和處理文件時(shí)，還可以很方便地查閱到相關(guān)文件信息，有助于避免“文件打架”的現(xiàn)象和提高文件質(zhì)量。四是有利于整合政務(wù)信息資源。文件信息是重要的政務(wù)信息資源，從文件信息入手建設(shè)電子信息資源庫是國內(nèi)電子政務(wù)建設(shè)領(lǐng)先地區(qū)的成功經(jīng)驗(yàn)，破解文件信息孤島，建設(shè)電子公文查閱平臺(tái)，既可以為隨時(shí)查閱文件提供方便，也為進(jìn)一步加強(qiáng)政務(wù)信息資源開發(fā)利用打好基礎(chǔ)。五是可以帶動(dòng)其他電子政務(wù)項(xiàng)目推廣應(yīng)用。對我市而言，公文處理系統(tǒng)是先驅(qū)性項(xiàng)目，該系統(tǒng)的逐步深化應(yīng)用必將起到引領(lǐng)和示范作用，公文系統(tǒng)運(yùn)行得好了，其他的應(yīng)用系統(tǒng)也可以參照公文系統(tǒng)的做法，并借助其網(wǎng)絡(luò)資源和技術(shù)構(gòu)架逐步得以推廣應(yīng)用。因此，各部門、各單位要對公文處理系統(tǒng)的推廣應(yīng)用高度重視，將思想統(tǒng)一到全市的統(tǒng)一要求和部署上來，精心組織，大膽使用，按照“以應(yīng)用促發(fā)展”的思路，在實(shí)踐中不斷總結(jié)經(jīng)驗(yàn)，促使公文處理系統(tǒng)不斷完善和深化。

二、要確保公文網(wǎng)上傳輸安全穩(wěn)定運(yùn)行

實(shí)行公文網(wǎng)上傳輸是一項(xiàng)新生事物，必然要帶來新的適應(yīng)，各單位要密切配合，通力合作，確保該項(xiàng)工作平穩(wěn)、有序、安全運(yùn)行。

一是市政府辦公廳文電處要加強(qiáng)指導(dǎo)，主動(dòng)服務(wù)。在系統(tǒng)運(yùn)行初期，文電處要加強(qiáng)協(xié)調(diào)和調(diào)度，及時(shí)掌握各單位接收文件和實(shí)行部門間公文網(wǎng)上傳輸?shù)那闆r，積極提供公文處理業(yè)務(wù)方面的指導(dǎo)和幫助。要結(jié)合公文處理系統(tǒng)推廣應(yīng)用實(shí)際，及時(shí)調(diào)整公文運(yùn)行規(guī)則，研究探索公文發(fā)送范圍和發(fā)送方式改革，制定公文網(wǎng)上運(yùn)行方面的工作規(guī)范和管理制度，建立健全工作責(zé)任制。要研究制定公文網(wǎng)上傳輸績效考核方案，從今年下半年起，對政府系統(tǒng)各部門和單位公文網(wǎng)上傳輸工作情況進(jìn)行考核，量化評分，并納入全市電子政務(wù)績效考核評議體系中。明年開始，要與其他電子政務(wù)應(yīng)用項(xiàng)目績效考核一并納入全市崗位目標(biāo)責(zé)任制考核中。

二是各部門、各單位要積極響應(yīng)，大膽應(yīng)用。要明確責(zé)任，確定各單位的文書檔案人員負(fù)責(zé)接收網(wǎng)上傳輸文件，進(jìn)行本部門公文上傳工作，不應(yīng)由下屬事業(yè)單位人員兼做此項(xiàng)工作。要確保每天定時(shí)接收或上傳文件，避免誤件、誤辦情況的發(fā)生。公文處理系統(tǒng)對移動(dòng)手機(jī)用戶具有來文短信提示功能，這是一項(xiàng)非常實(shí)用的功能，各單位要積極主動(dòng)與市信息中心取得聯(lián)系，充分利用。公文處理系統(tǒng)對公文處理人員提出了新的要求，各部門、各單位要努力提高辦公室工作人員素質(zhì)，提高計(jì)算機(jī)應(yīng)用技能。近兩年來，我們已經(jīng)組織了多期公文處理系統(tǒng)應(yīng)用知識(shí)培訓(xùn)班，對各單位的公文處理人員進(jìn)行了業(yè)務(wù)培訓(xùn)。各單位要在此基礎(chǔ)上，再行培訓(xùn)一兩名后備人員，避免因公文處理人員不在崗而造成工作延誤。在應(yīng)用過程中，要及時(shí)發(fā)現(xiàn)和總結(jié)公文處理系統(tǒng)存在的問題，向市政府辦公廳文電處、市信息中心等單位反映，以便于對系統(tǒng)進(jìn)行改進(jìn)和完善。

三是各技術(shù)隊(duì)伍要提高保障能力。實(shí)行公文網(wǎng)上傳輸，技術(shù)保障是關(guān)鍵，全市政府系統(tǒng)的電子政務(wù)技術(shù)保障隊(duì)伍要積極主動(dòng)服務(wù)，保證系統(tǒng)順暢運(yùn)行。要為公文網(wǎng)上傳輸提供良好的網(wǎng)絡(luò)環(huán)境。目前，絕大多數(shù)單位的網(wǎng)絡(luò)是暢通的，但也有3個(gè)單位需要通過撥號的方式上網(wǎng)，市信息中心要與這些單位積極協(xié)調(diào)研究聯(lián)網(wǎng)辦法，盡快實(shí)現(xiàn)互聯(lián)互通?，F(xiàn)在，基于內(nèi)網(wǎng)平臺(tái)的應(yīng)用系統(tǒng)越來越多，市信息中心要加強(qiáng)管理，制定應(yīng)急預(yù)案，采取有效措施，快速響應(yīng)，確保網(wǎng)絡(luò)安全穩(wěn)定。要做好系統(tǒng)軟件的維護(hù)和完善工作。公文處理系統(tǒng)涉及到各個(gè)部門，將來還要推廣至市委、市人大、市政協(xié)以及群團(tuán)組織等全市黨政機(jī)關(guān)，必將存在諸多程序接口，市信息中心要會(huì)同市政府電子政務(wù)服務(wù)中心協(xié)調(diào)開發(fā)企業(yè)監(jiān)控系統(tǒng)運(yùn)行狀況，確保系統(tǒng)穩(wěn)定。要做好程序接口、關(guān)鍵字段、移動(dòng)政務(wù)服務(wù)等環(huán)節(jié)的技術(shù)保障工作，同時(shí)關(guān)注細(xì)節(jié)，精益求精地開發(fā)更為人性化、更為實(shí)用的輔助功能，為文件處理人員提供方便。市信息中心要加強(qiáng)對各單位的技術(shù)指導(dǎo)與服務(wù)，通過加強(qiáng)培訓(xùn)、實(shí)地走訪等形式，提高各單位的計(jì)算機(jī)應(yīng)用水平，幫助解決遇到的問題。

四是開發(fā)企業(yè)要顧全大局，配合技術(shù)保障隊(duì)伍做好工作。市里對應(yīng)用系統(tǒng)的選擇是慎重的，即使是象公文這樣的專項(xiàng)應(yīng)用系統(tǒng)，也是與其它應(yīng)用系統(tǒng)相關(guān)聯(lián)的，是事關(guān)電子政務(wù)發(fā)展戰(zhàn)略全局和資源整合的選擇。開發(fā)企業(yè)在參與全市電子政務(wù)建設(shè)時(shí)，既要考慮本單位的經(jīng)濟(jì)效益，又要配合做好系統(tǒng)的推廣工作，實(shí)現(xiàn)政府與企業(yè)雙贏。對于公文系統(tǒng)，要按照政務(wù)需求，積極做好系統(tǒng)的修改完善工作，要充分發(fā)揮企業(yè)運(yùn)作的優(yōu)勢，積極向市直其它部門演示和推介，為該系統(tǒng)深度推廣應(yīng)用打好基礎(chǔ)。

三、要積極探索，將公文處理系統(tǒng)建設(shè)引向深入

今年，我市將進(jìn)一步深化公文處理系統(tǒng)三期工程建設(shè)，主要內(nèi)容是：要在全市政府系統(tǒng)啟動(dòng)市政府及辦公廳公文異地打印工作，實(shí)行公文網(wǎng)上傳輸；推動(dòng)實(shí)現(xiàn)市政府及辦公廳公文面向市委、市人大、市政協(xié)、市紀(jì)檢委、市法院、市檢察院和群團(tuán)組織網(wǎng)上傳輸；組織部分政府部門內(nèi)部公文流轉(zhuǎn)系統(tǒng)建設(shè)工程，協(xié)調(diào)已建成的部門內(nèi)部公文流轉(zhuǎn)系統(tǒng)與通用公文處理系統(tǒng)對接，推動(dòng)實(shí)現(xiàn)公文無紙化傳輸；全面啟動(dòng)政府系統(tǒng)部門間網(wǎng)上公文傳輸工作；探索試行公文網(wǎng)上歸檔工作。還將按照省委的統(tǒng)一部署，以全市黨委系統(tǒng)為核心啟動(dòng)公文安全傳輸系統(tǒng)建設(shè)，做好溝通協(xié)調(diào)省、市公文處理系統(tǒng)的程序?qū)庸ぷ?；制定全市黨政橫向機(jī)密級公文傳輸規(guī)劃，逐步向重點(diǎn)部門開通普密級公文安全傳輸系統(tǒng)。應(yīng)該說，建設(shè)任務(wù)十分繁重。目前，全市政府系統(tǒng)已有16個(gè)單位建設(shè)了部門內(nèi)部公文流轉(zhuǎn)系統(tǒng)，財(cái)政局、商務(wù)局等單位還取得了很好的應(yīng)用實(shí)效。市信息中心、市政府電子政務(wù)服務(wù)中心要積極協(xié)調(diào)相關(guān)開發(fā)企業(yè)，為做好部門內(nèi)部公文流轉(zhuǎn)系統(tǒng)與全市統(tǒng)一的公文處理系統(tǒng)對接工作提供技術(shù)支持和接口標(biāo)準(zhǔn)。打算在今年建設(shè)部門內(nèi)部公文流轉(zhuǎn)系統(tǒng)的單位要顧全大局，主動(dòng)與市電子政務(wù)協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室取得聯(lián)系，盡量采取與全市公文處理系統(tǒng)相一致的程序軟件，減少接口程序支出。