前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第1篇

關(guān)鍵詞：政務(wù)網(wǎng)站；安全防護(hù)；安全對(duì)策；解決方案

一、政務(wù)網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）每月的互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù)統(tǒng)計(jì)，2016年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評(píng)價(jià)為中，政府等網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo)，安全漏洞是遭遇攻擊的主因，被篡改政府網(wǎng)站數(shù)為140個(gè)，被植入后門的政府網(wǎng)站數(shù)為241個(gè)，占被植入后門網(wǎng)站的比例2.9%上升到3.5%。為強(qiáng)化為了強(qiáng)化網(wǎng)站管理，網(wǎng)站管理部門制定了一些制度完善管理，如對(duì)網(wǎng)站信息的采集，審核，使用和環(huán)節(jié)進(jìn)行規(guī)范并保證信息質(zhì)量和保密，確保信息安全可靠。同時(shí)采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

二、政務(wù)網(wǎng)站安全問(wèn)題

（一）管理層面

認(rèn)為搭建完政務(wù)網(wǎng)站就已實(shí)現(xiàn)網(wǎng)絡(luò)化發(fā)展，缺少長(zhǎng)遠(yuǎn)規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機(jī)制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評(píng)估。安全應(yīng)急預(yù)案不全面，主要是范圍不全面，針對(duì)性不強(qiáng)。

（二）技術(shù)層面

政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當(dāng)前政務(wù)網(wǎng)站技術(shù)管理落后，安全技術(shù)應(yīng)用有限，導(dǎo)致管理的實(shí)效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后，存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

（三）人員層面

部分政務(wù)網(wǎng)站投入運(yùn)行后，沒(méi)有一個(gè)專業(yè)的技術(shù)管理隊(duì)伍進(jìn)行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

（四）制度層面

我國(guó)制定的關(guān)于計(jì)算機(jī)或網(wǎng)絡(luò)信息安全方面的正式法律較少，在針對(duì)網(wǎng)絡(luò)入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護(hù)體系

（一）安全策略。

1.制定切實(shí)可行的政務(wù)網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范，在其建設(shè)和運(yùn)行時(shí)需遵循相應(yīng)的安全標(biāo)準(zhǔn)，最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類情況制定相應(yīng)的應(yīng)急預(yù)案，當(dāng)出現(xiàn)突發(fā)事件，啟動(dòng)該事件的應(yīng)急預(yù)案進(jìn)行處理，處理后及時(shí)的對(duì)處理效果進(jìn)行評(píng)估，不斷完善應(yīng)急預(yù)案。

3.加強(qiáng)技術(shù)防護(hù)。政務(wù)網(wǎng)站運(yùn)用入侵檢測(cè)、防火墻、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、病毒防護(hù)等技術(shù)手段來(lái)提高政務(wù)網(wǎng)站的防護(hù)能力。

4.專業(yè)隊(duì)伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運(yùn)維團(tuán)隊(duì)，采用最新安全技術(shù)和方法培訓(xùn)，使技術(shù)管理人員掌握新技術(shù)原理并能熟練運(yùn)用。同時(shí)通過(guò)采取各種措施和手段，加強(qiáng)政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平，防止內(nèi)部風(fēng)險(xiǎn)的發(fā)生。

5.加強(qiáng)法制建設(shè)。立法機(jī)構(gòu)出臺(tái)關(guān)于網(wǎng)絡(luò)安全的法律，以法律形式規(guī)范網(wǎng)絡(luò)使用，保障網(wǎng)絡(luò)安全，同時(shí)加大對(duì)網(wǎng)絡(luò)違法犯罪的打擊力度。

（二）.安全防護(hù)體系

安全防護(hù)體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機(jī)數(shù)據(jù)安全。

1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類硬件故障。對(duì)于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用，應(yīng)采用雙機(jī)熱備，定期對(duì)重要數(shù)據(jù)進(jìn)行備份。

2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對(duì)外開(kāi)放的服務(wù)器，盡量不對(duì)外開(kāi)放的原則。針對(duì)政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間，都部署了防火墻或網(wǎng)閘，依據(jù)安全政策對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制，有條件地允許、拒絕、檢測(cè)或過(guò)濾信息。通過(guò)專業(yè)的漏洞掃描軟件對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計(jì)、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建嚴(yán)密安全保障體系。

3.應(yīng)用安全。采用頁(yè)面防篡改系統(tǒng)，對(duì)網(wǎng)站的全面監(jiān)控，對(duì)網(wǎng)頁(yè)應(yīng)用漏洞進(jìn)行預(yù)先掃描，實(shí)時(shí)捕獲篡改事件，并在第一時(shí)間對(duì)發(fā)生自發(fā)的網(wǎng)頁(yè)進(jìn)行自動(dòng)恢復(fù)和報(bào)警，同時(shí)具備對(duì)SQL注入、跨站腳本等入侵動(dòng)作實(shí)時(shí)阻斷，達(dá)到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過(guò)網(wǎng)絡(luò)安全域劃分，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限做最為嚴(yán)格的設(shè)定，最大限定保證數(shù)據(jù)庫(kù)安全。對(duì)于關(guān)鍵數(shù)據(jù)，增加交叉認(rèn)證保證更高的安全性并定期對(duì)數(shù)據(jù)庫(kù)備份。

政務(wù)網(wǎng)站是連接政府與社會(huì)公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站，是建設(shè)服務(wù)型政府的必然要求，是實(shí)現(xiàn)和諧社會(huì)的必要手段。

參考文獻(xiàn)：

[1] 張婷 . 芻議網(wǎng)站的分類、組建、管理及維護(hù) [J]. 科技創(chuàng)新與應(yīng)用 ，2015（28）.

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應(yīng)用 ，2013（16）.

[3] 史京 . 網(wǎng)站安全維護(hù)的問(wèn)題與建議綜述[J]. 電子技術(shù)與軟件工程 ，2016（04）.

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)站；威脅；脆弱性

指出：“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國(guó)均高度重視網(wǎng)絡(luò)空間的安全問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全攻擊手段層出不窮，政府網(wǎng)站因其公信力高、影響力大，成為許多不法分子以及境外敵對(duì)勢(shì)力的重點(diǎn)攻擊目標(biāo)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的《2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中顯示，2013年政府網(wǎng)站被篡改數(shù)量為2430個(gè)，被植入后門的政府網(wǎng)站2425個(gè)。

近年來(lái)，隨著電子政務(wù)系統(tǒng)的迅速發(fā)展，各級(jí)政府網(wǎng)站建設(shè)工作發(fā)生了變化，從初期主要為各級(jí)政府部門資訊信息，轉(zhuǎn)向以提高政府的監(jiān)管職能和服務(wù)水平為目的，整合政府內(nèi)外部資源為主，因此各地均建立了以市或省為單位的政府網(wǎng)站群系統(tǒng)。

1 政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀

隨著網(wǎng)站群系統(tǒng)的不斷建立，政府網(wǎng)站群系統(tǒng)的安全性也越來(lái)越重要，―方面是因?yàn)橐坏┱W(wǎng)站群中某個(gè)站點(diǎn)被攻擊，將直接影響到整個(gè)網(wǎng)站群系統(tǒng)的安全運(yùn)行，而網(wǎng)站群系統(tǒng)可能包含某個(gè)市的各個(gè)政府部門的門戶網(wǎng)站系統(tǒng)，其影響范圍與傳統(tǒng)的門戶網(wǎng)站相比得到一定的擴(kuò)大。另一方面，通過(guò)對(duì)某市政府網(wǎng)站群系統(tǒng)的調(diào)查發(fā)現(xiàn)，該市在政府門戶網(wǎng)站系統(tǒng)集中后，網(wǎng)站群系統(tǒng)被攻擊的頻率明顯增加，說(shuō)明政府門戶網(wǎng)站在集中的同時(shí)，風(fēng)險(xiǎn)也被集中到網(wǎng)站群系統(tǒng)中。加強(qiáng)政府網(wǎng)站群系統(tǒng)的安全防護(hù)能力刻不容緩。

以某市為例，該市在建立起網(wǎng)站群系統(tǒng)后，該網(wǎng)站群系統(tǒng)基本在每個(gè)時(shí)刻均存在被攻擊的現(xiàn)象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對(duì)政府機(jī)密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門自身的問(wèn)題。

通過(guò)對(duì)某市網(wǎng)站群系統(tǒng)的調(diào)查，該市網(wǎng)站群系統(tǒng)由市信息中心負(fù)責(zé)統(tǒng)一規(guī)劃建設(shè)，該市信息中心對(duì)信息安全工作較為重視，為保障網(wǎng)站群系統(tǒng)的穩(wěn)定運(yùn)行，將整個(gè)網(wǎng)站群系統(tǒng)托管于電信IDC機(jī)房，由電信負(fù)責(zé)該網(wǎng)站群系統(tǒng)的日常運(yùn)行維護(hù)工作。并在網(wǎng)站群系統(tǒng)前部署防火墻和入侵檢測(cè)設(shè)備進(jìn)行安全防護(hù)。同時(shí)聘請(qǐng)了專業(yè)安全公司負(fù)責(zé)該網(wǎng)站群系統(tǒng)的安全運(yùn)維工作。由安全公司定期對(duì)網(wǎng)站群系統(tǒng)進(jìn)行安全檢查，并根據(jù)安全檢查結(jié)果進(jìn)行整改。

從一定程度上來(lái)說(shuō)，該市在信息安全方面做了大量工作，同時(shí)也產(chǎn)生了一定的安全效益。但由于該市對(duì)于網(wǎng)站群系統(tǒng)的安全狀態(tài)均是通過(guò)周期性的安全檢查來(lái)了解。如通過(guò)定期進(jìn)行Web應(yīng)用安全掃描，然后根據(jù)掃描報(bào)告進(jìn)行安全加固和風(fēng)險(xiǎn)管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網(wǎng)站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風(fēng)險(xiǎn)持續(xù)性監(jiān)測(cè)。例如，通常情況下該市1個(gè)月做1次安全掃描，1周做1次安全巡檢，而對(duì)于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性的，持續(xù)時(shí)間較短，通過(guò)每周或每月1次的巡檢或檢查并不能夠在第一時(shí)間發(fā)現(xiàn)并做出相應(yīng)的處理工作。另一方面，該市網(wǎng)站群中包含100多個(gè)站點(diǎn)，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁(yè)面爬取和分析能力、檢測(cè)結(jié)果關(guān)聯(lián)分析等方面存在一定的局限性，無(wú)法做到高頻率的風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)。另外，通過(guò)調(diào)查還發(fā)現(xiàn)，該市網(wǎng)站群系統(tǒng)，還存在其他幾點(diǎn)具備代表性的問(wèn)題，具體如下：

（1）由于該市網(wǎng)站群系統(tǒng)在建設(shè)初期對(duì)信息安全考慮不到位，應(yīng)用系統(tǒng)最初的架構(gòu)設(shè)計(jì)不合理。網(wǎng)站群系統(tǒng)的后臺(tái)管理平臺(tái)與其他功能模塊共用一臺(tái)服務(wù)器，并且直接向互聯(lián)網(wǎng)提供服務(wù)，這在一定程度上給網(wǎng)站群系統(tǒng)的安全運(yùn)行帶來(lái)了影響。

（2）網(wǎng)站群系統(tǒng)管理人員技術(shù)水平偏低。目前，雖然該市投入巨資建設(shè)政府網(wǎng)站群系統(tǒng)，但是沒(méi)有建立起與之相配套的安全防護(hù)力量。加上信息技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對(duì)各類管理員的技術(shù)培訓(xùn)。

（3）網(wǎng)站群系統(tǒng)管理人員安全意識(shí)薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時(shí)更新系統(tǒng)漏洞，在服務(wù)器上隨意使用盜版軟件以及移動(dòng)存儲(chǔ)設(shè)備的交叉使用，都可能會(huì)導(dǎo)致病毒、木馬的感染。

（4）缺乏相關(guān)的應(yīng)急機(jī)制。大多數(shù)政府網(wǎng)站都缺乏相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全事件，響應(yīng)速度緩慢，甚至幾天都得不到修復(fù)，這必將大大降低政府的公信度和權(quán)威性，并會(huì)帶來(lái)一定的社會(huì)負(fù)面影響。

（5）域名系統(tǒng)也是影響政府網(wǎng)站群系統(tǒng)穩(wěn)定運(yùn)行的重要因素。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問(wèn)題直接影響網(wǎng)站群的穩(wěn)定運(yùn)行。由于域名注冊(cè)服務(wù)機(jī)構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網(wǎng)站群安全防護(hù)體系建設(shè)思路

政府網(wǎng)站群系統(tǒng)的安全防護(hù)體系，應(yīng)當(dāng)覆蓋風(fēng)險(xiǎn)事件管理的全過(guò)程，即事前、事中和事后。事前，對(duì)風(fēng)險(xiǎn)事件的有效預(yù)警；事中，對(duì)風(fēng)險(xiǎn)事件的有效防護(hù)；事后，有效快速的安全恢復(fù)，對(duì)風(fēng)險(xiǎn)事件的深入分析，有效防止此類風(fēng)險(xiǎn)事件的再次發(fā)生。

2.1 事前預(yù)警

在網(wǎng)站系統(tǒng)不斷集中形成網(wǎng)站群系統(tǒng)后，如何及時(shí)了解網(wǎng)站新漏洞、網(wǎng)站掛馬等情況，成為網(wǎng)站群系統(tǒng)管理員的一大難題。一個(gè)網(wǎng)站群系統(tǒng)中可能包含幾十個(gè)、幾百個(gè)甚至更多的網(wǎng)站系統(tǒng)，這么多的網(wǎng)站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現(xiàn)安全威脅，顯然是不可行的，所以在政府網(wǎng)站群系統(tǒng)安全防護(hù)體系中，除了增加基礎(chǔ)的安全防護(hù)措施外，還需加入監(jiān)測(cè)和管控機(jī)制，通過(guò)對(duì)目標(biāo)站點(diǎn)的不間斷抓取、分析，主動(dòng)、實(shí)時(shí)地發(fā)現(xiàn)網(wǎng)站群系統(tǒng)存在的安全隱患，并及時(shí)采取整改措施。

安全監(jiān)測(cè)措施可圍繞網(wǎng)站群系統(tǒng)的特性進(jìn)行設(shè)計(jì)，采用較為自動(dòng)化的監(jiān)測(cè)手段，通過(guò)高頻率的頁(yè)面嗅探分析能力來(lái)自動(dòng)根據(jù)相應(yīng)的安全策略進(jìn)行監(jiān)測(cè)，管理人員只需要關(guān)注系統(tǒng)中的各類報(bào)警信息，并對(duì)相應(yīng)的報(bào)警事件采取相應(yīng)的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對(duì)系統(tǒng)進(jìn)行較長(zhǎng)時(shí)間的掃描，然后根據(jù)掃描結(jié)果對(duì)漏洞進(jìn)行整改，整改后，還需要重新掃描驗(yàn)證整改結(jié)果，在實(shí)時(shí)性方面有著明顯的不足。而這種方式一旦目標(biāo)網(wǎng)站發(fā)生網(wǎng)站掛馬、篡改或其他安全事件都會(huì)及時(shí)出現(xiàn)在告警系統(tǒng)中，有效提高風(fēng)險(xiǎn)發(fā)現(xiàn)的時(shí)效性。在安全監(jiān)測(cè)方面實(shí)時(shí)對(duì)網(wǎng)站進(jìn)行監(jiān)測(cè)分析，不但可以準(zhǔn)確、深層次地發(fā)現(xiàn)安全隱患及現(xiàn)有安全問(wèn)題，而且自動(dòng)化的監(jiān)測(cè)措施使用也極大地降低了維護(hù)成本。

2.2 事中防護(hù)

在建立好完善、有效的安全事前預(yù)警措施后，還需要針對(duì)政府網(wǎng)站群所面臨的安全威脅采用專門的應(yīng)用層攻擊防護(hù)機(jī)制，對(duì)各種惡意攻擊行為進(jìn)行有效的監(jiān)測(cè)和防護(hù)。如想有效防范OWASP TOP 10中相關(guān)的安全風(fēng)險(xiǎn)，網(wǎng)站群系統(tǒng)安全防護(hù)體系必須具備對(duì)來(lái)自應(yīng)用層的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證的能力，有效應(yīng)對(duì)注入、跨站腳本及其變形攻擊，實(shí)時(shí)檢測(cè)網(wǎng)頁(yè)篡改，提供網(wǎng)頁(yè)掛馬主動(dòng)診斷，提供應(yīng)用層DDOS攻擊防護(hù)功能，確保其安全性與合法性。對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)網(wǎng)站群系統(tǒng)進(jìn)行有效防護(hù)，降低攻擊的影響，確保網(wǎng)站群系統(tǒng)的連續(xù)性和可用性，降低網(wǎng)站群安全風(fēng)險(xiǎn)，維護(hù)政府網(wǎng)站群系統(tǒng)的公信度。

2.3 事后應(yīng)急

由于各種攻擊手段的日新月異，即使在事中防護(hù)和事后應(yīng)急方面建立了較為全面的監(jiān)測(cè)和防護(hù)機(jī)制，依然無(wú)法保證網(wǎng)站群系統(tǒng)的絕對(duì)安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門還必須建立一套成熟可行的應(yīng)急預(yù)案體系。整個(gè)應(yīng)急預(yù)案體系應(yīng)盡量細(xì)化、詳細(xì)，可針對(duì)各類安全事件建立專項(xiàng)應(yīng)急預(yù)案，如遭受DDOS攻擊專項(xiàng)應(yīng)急預(yù)案、網(wǎng)站被掛馬專項(xiàng)應(yīng)急預(yù)案以及網(wǎng)頁(yè)被篡改專項(xiàng)應(yīng)急預(yù)案等。另外，應(yīng)急預(yù)案中一定要明確各項(xiàng)崗位職責(zé)，各崗位必須明確到具體的人員，并就各應(yīng)急預(yù)案定期組織培訓(xùn)和應(yīng)急演練，根據(jù)培訓(xùn)和演練結(jié)果，及時(shí)、有效地調(diào)整應(yīng)急預(yù)案，確保在發(fā)生安全事件時(shí)，各崗位人員能夠做出快速、有效的應(yīng)對(duì)措施，將安全事件影響范圍降至最低點(diǎn)。

2.4 其他措施

在針對(duì)風(fēng)險(xiǎn)事件事前、事中、事后建立相應(yīng)防護(hù)機(jī)制的同時(shí)，政府部門還需著重提高網(wǎng)站群系統(tǒng)管理人員的技術(shù)水平和安全意識(shí)。所謂“三分技術(shù)，七分管理”，在各級(jí)政府門戶網(wǎng)站系統(tǒng)集中的同時(shí)，政府網(wǎng)站群系統(tǒng)所涉及的管理人員也在擴(kuò)大，其中任何一個(gè)人的疏漏，都有可能給網(wǎng)站群系統(tǒng)帶來(lái)高危風(fēng)險(xiǎn)。所以政府部門不僅要定期對(duì)網(wǎng)站群系統(tǒng)各類管理人員進(jìn)行必要的技術(shù)培訓(xùn)，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴(yán)格規(guī)范各類管理人員的日常維護(hù)管理操作，并加強(qiáng)對(duì)各類管理人員的安全意識(shí)培訓(xùn)，提高網(wǎng)站系統(tǒng)整體管理人員的安全意識(shí)，使得管理手段與技術(shù)措施形成有效互補(bǔ)，將各類安全風(fēng)險(xiǎn)盡量降至最低。

提前介入信息安全管理工作。信息安全工作應(yīng)當(dāng)貫穿整個(gè)信息系統(tǒng)的生命周期，但據(jù)調(diào)查發(fā)現(xiàn)，目前我國(guó)大部分政府單位在開(kāi)發(fā)新系統(tǒng)時(shí)，安全方面的工作投入較少，基本都在系統(tǒng)上線后才開(kāi)始考慮安全防護(hù)工作，而在系統(tǒng)上線后，才開(kāi)始安全防護(hù)工作，會(huì)使得各項(xiàng)安全工作開(kāi)展起來(lái)將相對(duì)被動(dòng)，且成本也將加大。因此政府部門在新建或變更網(wǎng)站群系統(tǒng)時(shí)，應(yīng)當(dāng)在需求設(shè)計(jì)階段就開(kāi)展安全工作，這樣不僅可以有效降低因需求分析不到位或開(kāi)發(fā)人員代碼編寫不規(guī)范等原因而造成的安全漏洞風(fēng)險(xiǎn)，同時(shí)也可以最小化安全防護(hù)體系建設(shè)成本。另外，新系統(tǒng)或現(xiàn)有網(wǎng)站群系統(tǒng)在發(fā)生重大變更時(shí)，在系統(tǒng)上線前，需做好必要的安全測(cè)試驗(yàn)收工作，保證新系統(tǒng)在通過(guò)相應(yīng)的安全測(cè)試驗(yàn)收才能上線，保證安全漏洞在測(cè)試環(huán)境中得到修復(fù)，避免將安全問(wèn)題帶到線上運(yùn)營(yíng)環(huán)境。

據(jù)調(diào)查，目前大部門政府單位門戶網(wǎng)站群系統(tǒng)均托管于第三方單位運(yùn)營(yíng)，并將網(wǎng)站群系統(tǒng)的設(shè)備、系統(tǒng)均交于第三方單位進(jìn)行維護(hù)。這種情況，在一定程度上來(lái)講，第三方運(yùn)營(yíng)單位對(duì)網(wǎng)站群系統(tǒng)所擁有的權(quán)限比網(wǎng)站群系統(tǒng)所屬政府部門大得多，所以如何規(guī)范運(yùn)營(yíng)單位各類維護(hù)人員的行為操作，也成為網(wǎng)站群安全防護(hù)工作中的一大難題。政府部門應(yīng)當(dāng)與第三方運(yùn)營(yíng)單位做好相關(guān)安全責(zé)任界定工作，并與第三方運(yùn)營(yíng)單位簽訂好相應(yīng)的責(zé)任書以及保密協(xié)議等文檔。

選擇安全防護(hù)能力較強(qiáng)的域名服務(wù)商。對(duì)于政府部門而言，域名解析服務(wù)基本均由域名服務(wù)商提供，域名服務(wù)商的域名管理系統(tǒng)存在安全隱患，也將對(duì)政府網(wǎng)站群系統(tǒng)造成影響，所以政府部門在選擇域名服務(wù)商時(shí)，應(yīng)盡量選擇公司規(guī)模較大、技術(shù)能力較強(qiáng)的公司，或者在選擇域名服務(wù)商時(shí)，要求域名服務(wù)商提供有關(guān)域名管理系統(tǒng)的安全檢測(cè)報(bào)告，從而判斷域名管理系統(tǒng)是否安全可靠。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第3篇

隨著全球信息化程度的加深，CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一，一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置，能夠抵御一部分對(duì)源站的安全攻擊，從而提高源站的安全性；另外一方面，隨著CDN越來(lái)越多地服務(wù)于重要國(guó)家部門、金融機(jī)構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站，并經(jīng)常承擔(dān)奧運(yùn)會(huì)、國(guó)慶等重大活動(dòng)，保障CDN自身的安全性、確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問(wèn)題，可能對(duì)用戶使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴(yán)重影響，甚至可能影響社會(huì)穩(wěn)定。

標(biāo)準(zhǔn)工作開(kāi)展背景

一直以來(lái)，國(guó)際國(guó)內(nèi)缺乏專門的標(biāo)準(zhǔn)明確CDN應(yīng)滿足的安全要求，今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA：ChinaCommunications StandardsAssociation）立項(xiàng)，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”討論了征求意見(jiàn)稿，相信CDN安全的標(biāo)準(zhǔn)化工作，能對(duì)促進(jìn)CDN服務(wù)商規(guī)范安全地提供服務(wù)，從整體上提高CDN行業(yè)的安全防護(hù)水平提供指導(dǎo)。

美英等國(guó)家從20世紀(jì)70年代就開(kāi)始研究等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的相關(guān)內(nèi)容，制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標(biāo)準(zhǔn)。隨著通信網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)和社會(huì)發(fā)展過(guò)程中的基礎(chǔ)性和全局性作用與日俱增，這些發(fā)達(dá)國(guó)家越來(lái)越重視通信網(wǎng)絡(luò)安全，并上升到國(guó)家安全高度。我國(guó)也越來(lái)越重視網(wǎng)絡(luò)與信息安全保障，相繼了中辦【2003】27號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、中辦發(fā)【2006】11號(hào)《2006―2020年國(guó)家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。

近五年通信網(wǎng)絡(luò)安全防護(hù)工作取得很大成效，指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固，提高了通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)安全管理的規(guī)范性，也促進(jìn)了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。

隨著通信網(wǎng)絡(luò)安全防護(hù)工作逐步深入規(guī)范開(kāi)展，2011年工業(yè)和信息化部組織開(kāi)展了增值運(yùn)營(yíng)企業(yè)的安全防護(hù)試點(diǎn)，率先對(duì)新浪、騰訊、百度、阿里巴巴、萬(wàn)網(wǎng)、空中信使運(yùn)營(yíng)管理的網(wǎng)絡(luò)單元進(jìn)行定級(jí)備案、安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估。

2011年，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》等8項(xiàng)安全防護(hù)標(biāo)準(zhǔn)，工業(yè)和信息化部電信研究院、藍(lán)汛、網(wǎng)宿、清華大學(xué)、中國(guó)移動(dòng)、中國(guó)電信、華為、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等單位研究人員參與了標(biāo)準(zhǔn)的起草，目前這兩項(xiàng)標(biāo)準(zhǔn)的征求意見(jiàn)稿已經(jīng)在CCSA討論通過(guò)。

根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，由低到高可劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》明確了一級(jí)至五級(jí)CDN系統(tǒng)應(yīng)該滿足的安全等級(jí)保護(hù)要求，級(jí)別越高，CDN需滿足的安全要求越多或越嚴(yán)格?！痘ヂ?lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》明確了對(duì)CDN進(jìn)行安全符合性評(píng)測(cè)的方法、內(nèi)容、評(píng)價(jià)原則等，有助于深入檢查企業(yè)是否落實(shí)了安全防護(hù)要求。

CDN安全防護(hù)內(nèi)容

CDN位于內(nèi)容源站與終端用戶之間，主要通過(guò)內(nèi)容的分布式存儲(chǔ)和就近服務(wù)提高內(nèi)容分發(fā)的效率，改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況，進(jìn)而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請(qǐng)求路由系統(tǒng)、邊緣服務(wù)器、運(yùn)營(yíng)管理系統(tǒng)、監(jiān)控系統(tǒng)組成，CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開(kāi)放互聯(lián)網(wǎng)的重疊網(wǎng)，與承載網(wǎng)松耦合。

CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù)，以顯著提高互聯(lián)網(wǎng)用戶的訪問(wèn)速度，所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要，保障CDN的基礎(chǔ)設(shè)施安全、管理安全，有效實(shí)施災(zāi)難備份及恢復(fù)等也是CDN安全防護(hù)應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護(hù)可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。

（1）CDN數(shù)據(jù)內(nèi)容安全

為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全，需要確保CDN與源站數(shù)據(jù)內(nèi)容一致，并進(jìn)行版權(quán)保護(hù)，記錄管理員的操作維護(hù)并定期審計(jì)，一旦發(fā)現(xiàn)不良信息能夠及時(shí)清除，同時(shí)提供防御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對(duì)源站進(jìn)行保護(hù)的能力。

數(shù)據(jù)一致性：CDN企業(yè)提供對(duì)內(nèi)容污染的防御能力，識(shí)別和丟棄污染的內(nèi)容，保障重要數(shù)據(jù)內(nèi)容的一致性和完整性；保證CDN平臺(tái)內(nèi)部傳輸數(shù)據(jù)的一致性；防止分發(fā)的內(nèi)容被非法引用（即防盜鏈）。

版權(quán)保護(hù)：按照源站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對(duì)源站內(nèi)容進(jìn)行版權(quán)保護(hù)。

安全審計(jì)：記錄管理員（含源站管理員和CDN系統(tǒng)內(nèi)部管理員）對(duì)CDN系統(tǒng)的管理操作，留存日志記錄并定期審計(jì)。

不良信息清除：一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息，應(yīng)在內(nèi)容源站或主管部門要求時(shí)間內(nèi)，完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。

防攻擊和源站保護(hù)：引入CDN后不應(yīng)降低內(nèi)容源站的安全水平，同時(shí)CDN在一定程度上提供對(duì)內(nèi)容源站的抗攻擊保護(hù)。

（2）CDN業(yè)務(wù)系統(tǒng)安全

為保障CDN的業(yè)務(wù)系統(tǒng)安全，需要從結(jié)構(gòu)安全、訪問(wèn)控制、入侵防范等方面進(jìn)行安全保護(hù)，另外鑒于請(qǐng)求路由系統(tǒng)（即DNS系統(tǒng)）在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性，需要保障請(qǐng)求路由系統(tǒng)的安全。

結(jié)構(gòu)安全：CDN企業(yè)在節(jié)點(diǎn)部署時(shí)應(yīng)考慮防范安全攻擊，如為服務(wù)器單節(jié)點(diǎn)服務(wù)能力留出足夠的冗余度、配置實(shí)時(shí)備份節(jié)點(diǎn)等。

訪問(wèn)控制：對(duì)管理員操作維護(hù)進(jìn)行身份認(rèn)證并進(jìn)行最小權(quán)限分配，從IP地址等方面限制訪問(wèn)。

入侵防范：關(guān)閉不必要的端口和服務(wù)，CDN能夠抵御一定的安全攻擊并快速恢復(fù)。

請(qǐng)求路由系統(tǒng)安全：部署多個(gè)內(nèi)部DNS節(jié)點(diǎn)進(jìn)行冗余備份，并對(duì)DNS進(jìn)行安全配置。

（3）CDN基礎(chǔ)設(shè)施安全

保障CDN的基礎(chǔ)設(shè)施安全，可從主機(jī)安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護(hù)等方面進(jìn)行保護(hù)。

主機(jī)安全：企業(yè)對(duì)CDN的操作系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行訪問(wèn)控制，記錄操作并定期進(jìn)行安全審計(jì)；操作系統(tǒng)遵循最小授權(quán)原則，及時(shí)更新補(bǔ)丁，防止入侵；對(duì)服務(wù)器的CPU、硬盤、內(nèi)存等使用情況進(jìn)行監(jiān)控，及時(shí)處置告警信息。

物理環(huán)境安全：機(jī)房應(yīng)選擇合適的地理位置，對(duì)機(jī)房訪問(wèn)應(yīng)進(jìn)行控制，防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護(hù)等方面均應(yīng)采取一定的防護(hù)措施，并確保電力持續(xù)供應(yīng)。

網(wǎng)絡(luò)及安全設(shè)備防護(hù)：IP承載網(wǎng)需要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)保護(hù)與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進(jìn)行保護(hù)。

（4）CDN管理安全

規(guī)范有效的管理對(duì)于保障信息系統(tǒng)的安全具有重要作用，可從機(jī)構(gòu)、人員、制度等方面進(jìn)行保障，同時(shí)應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維全過(guò)程。

機(jī)構(gòu)：通過(guò)加強(qiáng)崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強(qiáng)有力的安全管理機(jī)構(gòu)。

人員：在人員錄用、離崗、考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)等環(huán)節(jié)加強(qiáng)對(duì)人員的管理。

制度：對(duì)重要的安全工作制訂管理制度，確保制度貫徹執(zhí)行，根據(jù)安全形勢(shì)的變化和管理需要及時(shí)修訂完善安全制度。

安全建設(shè)：在系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)、系統(tǒng)研發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進(jìn)行安全管理，分析安全需求、落實(shí)安全措施。CDN企業(yè)在新建、改建、擴(kuò)建CDN時(shí)，應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施，并與主體工程同時(shí)驗(yàn)收和投入運(yùn)行。安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，需納入建設(shè)項(xiàng)目概算。

安全運(yùn)維：在系統(tǒng)運(yùn)行維護(hù)過(guò)程中對(duì)物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測(cè)、密碼、備份與恢復(fù)等加強(qiáng)安全管理，提高對(duì)惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。

（5）災(zāi)難備份及恢復(fù)

可通過(guò)配置足夠的冗余系統(tǒng)、設(shè)備及鏈路，備份數(shù)據(jù)，提高人員和技術(shù)支持能力、運(yùn)行維護(hù)管理能力，制訂完善的災(zāi)難恢復(fù)預(yù)案，提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。

冗余系統(tǒng)、設(shè)備及鏈路：運(yùn)營(yíng)管理系統(tǒng)、請(qǐng)求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力，在多個(gè)省份備份，發(fā)生故障后能及時(shí)切換；CDN設(shè)備的處理能力應(yīng)有足夠的冗余度；核心系統(tǒng)間的鏈路應(yīng)有冗余備份。

備份數(shù)據(jù)：系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。

人員和技術(shù)支持能力：應(yīng)為用戶提供7×24小時(shí)技術(shù)支持，員工應(yīng)經(jīng)過(guò)培訓(xùn)并通過(guò)考核才能上崗。

運(yùn)行維護(hù)管理能力：運(yùn)維人員應(yīng)能及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件，在規(guī)定事件內(nèi)上報(bào)企業(yè)管理人員、客服人員，做好對(duì)客戶的解釋工作。

災(zāi)難恢復(fù)預(yù)案：應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細(xì)的災(zāi)難恢復(fù)預(yù)案，組織對(duì)預(yù)案的教育、培訓(xùn)和演練。

CDN標(biāo)準(zhǔn)展望

2011年制訂的CDN標(biāo)準(zhǔn)還只是一個(gè)嘗試，目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》僅對(duì)作為第三方對(duì)外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護(hù)要求和檢測(cè)要求，隨著后續(xù)CDN安全防護(hù)工作的深入開(kāi)展、CDN面臨的安全風(fēng)險(xiǎn)不斷變化，CDN安全防護(hù)標(biāo)準(zhǔn)還會(huì)不斷修訂完善。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透，我國(guó)的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來(lái)越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過(guò)程，即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中，前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問(wèn)題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下，應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要，因?yàn)橥ㄟ^(guò)系統(tǒng)的建立，可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

（1）管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過(guò)對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施，各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來(lái)保證系統(tǒng)的有效運(yùn)行。

（2）動(dòng)態(tài)性原則。信息安全無(wú)時(shí)無(wú)刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則，并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過(guò)程中，系統(tǒng)會(huì)提供大量可能與安全事件無(wú)關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過(guò)程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過(guò)任何一點(diǎn)的細(xì)節(jié)，因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問(wèn)題也要從管理方面著手，因?yàn)楣芾韱?wèn)題而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時(shí)要投入更多的精力來(lái)進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實(shí)可行性原則。通過(guò)判斷應(yīng)急響應(yīng)策略是否合理性來(lái)衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個(gè)中心和兩個(gè)組。

（1）兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來(lái)的各級(jí)組織的信息進(jìn)行交換和共享，并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對(duì)收集來(lái)的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理，通過(guò)對(duì)信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個(gè)機(jī)構(gòu)，指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過(guò)程中，應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實(shí)現(xiàn)信息安全保障的核心。通過(guò)應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過(guò)程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

（3）“四位一體” 主要是指各個(gè)小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問(wèn)組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過(guò)對(duì)事件的判斷進(jìn)行事件分級(jí)，制定具體的預(yù)案或措施，并有通過(guò)各個(gè)小組進(jìn)行信息實(shí)施，并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過(guò)應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開(kāi)始，一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過(guò)程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段，通過(guò)各種手段收集信息，利用系統(tǒng)特征或IDS工具來(lái)預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過(guò)程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

（1）“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等，再由等級(jí)保護(hù)進(jìn)行措施制定，對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在，再通過(guò)網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析，并通過(guò)預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問(wèn)組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問(wèn)組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報(bào)的工作，并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實(shí)施功能通過(guò)信息，在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過(guò)程中，對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來(lái)，經(jīng)過(guò)20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長(zhǎng)足的發(fā)展，建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開(kāi)展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒(méi)有形成一個(gè)具有遠(yuǎn)見(jiàn)性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來(lái)行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_(tái)時(shí)間較短，及網(wǎng)絡(luò)改造需要流程與時(shí)間，可以說(shuō)目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來(lái)越多的困難與矛盾開(kāi)始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平。可以說(shuō)全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開(kāi)放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來(lái)便利性的同時(shí)，信息網(wǎng)絡(luò)安全問(wèn)題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會(huì)，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問(wèn)題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購(gòu)

經(jīng)過(guò)多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡(jiǎn)單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購(gòu)，只要網(wǎng)絡(luò)安全設(shè)備采購(gòu)部署到位，信息網(wǎng)絡(luò)安全便高枕無(wú)憂，從一定角度來(lái)說(shuō)，這種觀點(diǎn)并沒(méi)有錯(cuò)誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購(gòu)數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來(lái)已經(jīng)不再是問(wèn)題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購(gòu)的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒(méi)有得到采購(gòu)，或者采購(gòu)的安全設(shè)備沒(méi)有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí)，隨著時(shí)間的流逝，人為的懈怠與忽視，都導(dǎo)致購(gòu)買的安全設(shè)備沒(méi)有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來(lái)解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對(duì)人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情，但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無(wú)能為力，或者說(shuō)掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒(méi)有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒(méi)有得到養(yǎng)成，信息安全問(wèn)責(zé)機(jī)制得不到很好實(shí)施，同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再?gòu)?qiáng)大的技術(shù)防護(hù)都無(wú)法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù)，忽視對(duì)內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來(lái)攻擊的防護(hù)，而忽視對(duì)內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來(lái)的非法入侵及非法訪問(wèn)，而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來(lái)源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來(lái)自于外部，絕大多網(wǎng)絡(luò)安全事件來(lái)自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客，也能通過(guò)木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒(méi)有及時(shí)到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無(wú)法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對(duì)突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂，無(wú)法很好應(yīng)對(duì)突發(fā)事件帶來(lái)的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時(shí)沒(méi)有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問(wèn)。

二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在的問(wèn)題，通過(guò)一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級(jí)的制度規(guī)定，我們?cè)囂岢鲆韵聨讞l改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購(gòu)應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無(wú)目的，無(wú)原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購(gòu)均存在著檔次及匹配性問(wèn)題，存在過(guò)大及追高的弊病，形成投資浪費(fèi)，同時(shí)由于項(xiàng)目管控能力較弱，前期規(guī)劃不足，購(gòu)置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購(gòu)設(shè)備級(jí)別有準(zhǔn)確的預(yù)估，加強(qiáng)采購(gòu)項(xiàng)目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購(gòu)后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時(shí)更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過(guò)對(duì)購(gòu)置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價(jià)值，搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再?gòu)?qiáng)大的技術(shù)也將一無(wú)所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作，要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí)，要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹(shù)立“誰(shuí)使用、誰(shuí)負(fù)責(zé)”、“誰(shuí)管理、誰(shuí)負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過(guò)建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對(duì)內(nèi)部通過(guò)防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無(wú)策，針對(duì)這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí)，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時(shí)，通過(guò)對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè)，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選，降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問(wèn)，感染病毒，遭受攻擊的分險(xiǎn)。通過(guò)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況，進(jìn)行針對(duì)性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過(guò)程的完全記錄，演練過(guò)后的總結(jié)分析工作。并以此來(lái)不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫(kù)的備份工作，確保發(fā)生突發(fā)事件后，能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來(lái)的影響降到最低，不過(guò)多的影響正常辦公業(yè)務(wù)的開(kāi)展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語(yǔ)

煙草是個(gè)比較特殊的行業(yè)，在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營(yíng)”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來(lái)的缺陷，高效的開(kāi)展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中發(fā)現(xiàn)的問(wèn)題，通過(guò)科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國(guó)防工業(yè)出版社，2011.