网络安全应急演练总结范文

导语：如何才能写好一篇网络安全应急演练总结，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

为妥善应对和处置我区重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善XX区政府信息办应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥：XX

成员：XX

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组

组长：XX

成员:XX

职责：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工，提供应急演练所需人力和物力等资源；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

2020年12月5日18时——21时举行应急演练，全办工作人员参加。

（二）演练内容：

1、网络通信线路故障及排除；

2、电力故障及排除；

3、机房温度过高报警；

（三）演练的目的：

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》，提高工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证业务的正常开展。

（二）下发《网络安全应急演练实施方案》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。

明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；

并按演练背景做好其它准备。

五、应急演练阶段

（一）请我办信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。

区政府信息办全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项

1、2020年12月5日18时，发现网络不通，立即报告至网络管理员，网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常。

2、2020年12月5日19时，在没有接到任何通知的情况下，突然遭遇不知原因的停电，备用电源无法自启动，所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修，同时联系供电部门进行维修与排除。

3、2020年12月5日20时，由于空调损坏，导致中心机房温度过高报警，机房管理员立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温，以保证机房设备正常运转，同时通知精密空调维保人员上门维护。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

篇2

关键词：网络安全

中图分类号：R197.324 文献标识码：A 文章编号：1007-9416（2012）11-0197-01

随着医院信息系统的建设普及，我国大多数的医院都建设了自己的网络系统，这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪，不仅会对医院的日常工作造成的严重影响，而且会对医院形象，甚至医院的服务质量造成巨大损失。因此，保证医院信息系统的安全与稳定这项工作就显得尤为重要，这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手，结合本院计算机网络安全管理经验，与大家共同探讨。

1、医院计算机网络安全存在的问题

随着医院计算机网络的全面应用，医院计算机网络安全方面存在的问题日益突出，网络安全威胁既有来自意外事故、自然灾害方面的因素，又有来自计算机病毒、黑客攻击等人为的攻击威胁。

1.1　计算机病毒、恶意程序的威胁日益严重

软件漏洞：任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。

病毒：威胁数据安全的最大敌人就是病毒，编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码，它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当：易造成安全漏洞。如防火墙配置不当，起不到任何作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客：利用系统中的漏洞非法进入他人系统。从某种意义上讲，黑客对信息安全的危害比一般的电脑病毒显得更为严重。

1.2　没有明确的信息安全策略和健全的安全制度

一些医院没有对医院计算机网络安全防护提出严格的要求，没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视，而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题，没有及时进行防护策略调整。

1.3　信息安全意识性不高

从很多安全案例可以看出，有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。

2、针对存在的问题可采取的措施

2.1　安全管理制度建设

（1）医院内部的日常安全管理。要建立安全管理制度，完善现有的安全管理机制，要加强责任意识，对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案，并对医务人员进行安全培训，从而提高他们的安全防范意识和技能。（2）医院内部的机构建设方面。要加强安全机构的建设，设立专门的领导小组，明确各人的工作职责，切实落实到每个人身上，要定期进行故障演练和安全排查。（3）安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”，由网络工程师对故障进行分析，并提出相应的对策。最后，要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结，这样可以提高医院网络安全工作人员的应急处理能力。

2.2　安全漏洞的扫描

漏洞扫描是自动检测远端或本地主机安全的技术，它查询　TCP/IP各种服务的端口，并记录目标主机的响应，收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。

2.3　通过访问控制、身份验证策略

访问控制是拒绝非授权用户访问网络资源，同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策，主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求，计算机网络对访问者身份进行确认，也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵，保证合法用户能够正常访问网络资源，也是保证和维护医院计算机网络安全的重要措施。

2.4　加强防火墙技术管理

防火墙技术是在网络安全中是应用较普遍的，作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

防火墙是实现网络安全最有效、最经济、最基本的安全措施之一，可以不对原有医院计算机网络应用系统进行修改的情况下，符合安全要求。

2.5　对数据的备份

应在对数据进行备份之前，应该对每次备份的条件和环境进行系统考虑，制定出数据备份计划，这就需要从多个方面入手：（1）数据备份的频率要有计划性；（2）将数据存储的地址，也要做记录；（3）执行数据备份的人员，也要有所记录，还有出现意外，谁来负责等；（4）服务器多久备份一次也要明确。综上所述，只针对联网的计算机做安全防护是远远不够的，种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是，要健全医院的网络安全管理制度，对医院员工进行网络安全知识的培训。网络环境中，加强医院计算机信息系统需要在科学的指导原则和指导思想指导下，优化网络系统建设结构，创新网络技术，强化安全管理，从而保障信息系统的可靠性和安全性。

参考文献

[1]李军义.计算机网络技术与应用[M].北方交通大学出版社，2006.7.

[2]蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社，2005.

[3]李刚荣，方明金.数字化医院建设的思路与实践[M].北京：人民卫生出版社，2000.

篇3

1．1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

1．2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

1．3软件安全

主要有:①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

1．4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

1．5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

2制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错，那就一定会出错。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3．1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

2．2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

2．2．1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

2．2．2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用;对宕机服务器进行全面检查，分析是硬件还是软件故障;立即与设备提供商联系，请求派维修人员前来维修;在确实解决问题之后，切换回主服务器，给主机加电;系统启动完毕，检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能;属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通;如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

2．2．3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞，安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙，修改管理员密码;查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录;重新恢复服务器网络连接;向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

2．2．4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤:先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器;确认机房中所有设备安全关机之后，将UPS电源关闭;恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3．2．5遇到机房火灾，应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

2．2．6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

2．3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息;暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

4结语

篇4

1.1人为因素和管理因素

供电企业相关工作人员的职业素质和业务能力属于主要因素，所以，要建立相关的制度，防止人为和管理方面出现的错误和漏洞。

1.2不可抗拒和自然因素

自然灾害、雷电和水灾等导致数据被破坏或网络中断等。

1.3数据库中的风险

禁止调度中心和供电企业中的电力控制系统与办公信息网络直接连接，安装工作必须利用相关的专业设备完成，以保证公共信息网络和物理层面的隔离情况。

1.4设备存在的风险

一般情况下，供电企业的信息需要使用网络设备才能正常运行，例如路由器、交换机等。这类设备的自身安全会直接影响到网络的正常运行。

1.5电磁对其造成的影响

在信息传导的过程中，经常会遇到电磁干扰，常常出现信息被泄露的情况。

2提高信息系统安全的策略

2.1扩大工作人员的知识摄取面

对工作人员的信息安全和安全文化知识进行系统的培训，并创建与安全管理相关的工作。安全不仅是管理和应用部门的工作，也是企业所有员工共同的工作。对工作人员开展培训和相关考核，让工作人员对信息安全知识有更深的了解，将其作为日常工作的基础，以此来提高企业信息安全的整体水准。现今社会属于经济时代，必须要保证供电企业的信息安全。因此，供电企业必须不断提高员工的安全文化水平，这样才可以适应社会的发展需求。

2.2改变管理方式

将过去的硬性管理方式逐渐转变为知识型管理方式。过去的管理模式主要是硬性方式，而在如今社会，知识占主导地位，安全管理也逐步向智能化、知识化和数字化方向发展。

2.3对系统实施授权

要想避免用户非法入侵系统的情况出现，就需要对其实施相应的限制——建立安全审计和技术督查等。保障信息安全是一项长久的工作，所以，必须先建立一个相对完整的管理制度，在工作过程中找到问题、分析问题，最终解决问题。

2.4防止病毒侵入计算机

要想快速建立信息安全系统，办公自动化是非常重要的，其主要业务是以接收和发送电子邮件的形式存在的，这就使病毒获得了传播的机会，所以，必须要加大个人终端建设力度，不断完善补丁程序。但是，在此过程中需要注意的是，不可以安装有危险性的盗版软件，要掌握更多针对木马病毒的防护手段，调整用户的访问权限等。

2.5采取应急措施，加强应急演练

在此过程中，要掌握更多的信息安全应急措施，加大信息安全的应急演练力度。对于信息安全事故的通报要规范化，严格处理隐瞒的情况，并按时通报国家的安全情况，绝对实施已经制定好的安全措施，提高安全技术员的督查能力，加大执行力度。

2.6采取必要的保密措施

另外，在工作过程中，要采取必要的保密措施，避免将一些重要信息在互联网上。对于外部访问人员，要加大检查力度，按时检查信息安全保密，加强对重要文档的存储和解密工作的管理。

3总结

篇5

【 关键词 】 校园网；突发事件；预警

1 引言

高校的校园网可谓是一把双刃剑：一方面，校园网为高校的教师与学生提供了信息查询检索与共享的平台，让师生通过这个平台能够更好地完成平时的学业工作，为管理与科研起到了推动作用；另一方面，由于网络平台的开放性，校园网络中也不乏一些不良信息的存在，致使校园网有安全隐患存在。鉴于这点，校方应制定完善的预警机制，保障安全时间发生时能够及时报警并解决，还师生一个健康的上网环境。

2 校园网安全突发事件的特点

2.1 隐蔽性特征

校园网路平台是一个虚拟的平台，平台上发生的操作大多是在后台进行的。在这个虚拟的空间中，任何操作都有可能对平台的安全造成一定的影响。由于网络的开放性，师生在登录时并不需要个人信息的验证，因此一些不法分子就利用了这些弊端，实施一系列的操作来威胁网络安全。这样的操作是在虚拟网络平台上进行的，因此人们很难及时发现。

2.2 易扩散性特征

校园网络的开放性使得网络成为了在校师生信息查询、交流、传输与共享的平台。目前网络安全验证主要使用的是TCP/IP协议，也就是说，只要任何一台计算机在符合协议要求的情况下都能够接入网络。这样一来，若是不法分子怀有目的性的登录的校园网的终端，传输一些不良信息，随着校园网络信息传播途径的增多，这样的信息会快速的散播开来，影响校园网络健康发展。

2.3 高技术性特征

一些教师或是学生在思想上比较偏激，在出现对学校的不满之后便想要报复学校，或是一些计算机专业的学生为了证明自己的能力，会制作一些小型病毒程序在网内传播。在科技不断发展的今天，师生的计算机知识已经较之前有了质的飞跃，对校园网络的攻击在技术难度上也有很大的突破。例如，破坏教务处数据、传播计算机病毒、攻击校园网服务器、访问未授权网站等，均表现出了高技术性的特征。

2.4 高危害性特征

由于校园网是给师生提供方便快捷的信息检索与共享的一个平台，同时也帮助学校进行一些校园活动的开展，因此校园网内的数据信息是十分重要的。例如，学校对学生档案的管理需要上传至服务器，里面包括了学生的个人基本信息、家庭状况信息、各科成绩信息等内容，一旦这些信息被不法分子加以利用，其后果不堪设想。再如，每学期结束后，教师需要以教师的身份登录教务处平台来进行学生成绩的上传，这时学生同样可以通过修改属性等方式来登录，来修改自己的成绩。这样的学生在高校中并不罕见，并且若是校方网路安全设置并不到位，这样的操作时非常简单的，就算不是计算机专业的同学也能够在指导之后独立操作。这样一来，教师上传的成绩就不具备可比性，也不利于真实有效的反应学生的成绩。无论是信息被窃取还是被修改，其危害都是比较大的。

3 安全突发事件预警机制的弊端

3.1 组织机构不健全，协调不当

高校通常在网络维护方面不会设有专门的部门去进行日常的监督管理工作，这种事情大多是由授课教师进行的。校领导认为没有必要去单独设立这样一个机构去维护网络的安全，因此在安全之间发生之后，没有相应的预警机制来应对，校方只是在事故发生之后才会成立临时性应急小组来处理事件，致使在事件处理过程中表现的如同一盘散沙，协调二字根本无从谈起。

3.2 处理机制不完善，缺乏公开度

受传统思维影响，高校若是查出了安全隐患的制造者，本着不愿影响校园形象的思想，并不会对社会公布处理结果，只是在校内对肇事者进行处分决定。这样一来，在校师生发现对这类事件的处理结果只是处分而已，并没有实质上的处决，会加大他们威胁网络安全的信心。

对于校园网络安全的制造者与参与者，校方一般采用“对内隐瞒、对外封锁”的政策，若是师生一定要校方给出一个明确答案，校方也通常是采取“避而不谈”的态度，在处理上缺乏公开透明度。

3.3 预警方案未有效制定

校园网的预警机制应该是事先就设立完成的，这样才能起到预警的效果，保障在安全时间发生之后能够在第一时间解除危机。但就目前高校制定的预警方案来看，大多比较空洞，只是理论上的浅谈，致使预警动作迟缓。其次，一些高校将“预警机制”与“处理机制”混为一谈，认为既然有了处理方案，就不需要再制定预警档案了。殊不知，防灾胜于救灾，对于校园网的信息安全，校方应该是先做到预防，将安全事故扼杀在摇篮中，而不是等到事故出现才想着补救。

4 优化预警机制的策略

4.1 强化危机意识

在安全事件的处理上，要做到“预防为主、消防结合”，树立起危机意识。校方不能忽视网络安全的重要性，在资金投入方面要加大预警机制的投入量，真正做到居安思危、未雨绸缪。

对于网络安全技术人员而言，要加强危机意识的培养，平日里定期对安全隐患进行排查，让隐患不易扩散。大风起于青萍之末，一点小的隐患若是没有及时解决，会导致日后隐患越来越大，威胁到师生上网安全。校方应加强对网络技术人员的培训工作，并且设立专门的安全部门，保障网络安全。

4.2 健全组织机构设立，明确各部门职责

网络安全的组织机构应当有校党政办公室、校宣传部门、校网络中心、校团委、校保卫处、校学工组的一系列部门共同组成。各小组要相互协调、相互配合，保障在危机出现时能够理性应对，及时有效的处理。

4.3 立足实践，制定科学的预警方案

预警方案不同于处理方案，校方应明确这一观点，制定一系列的预警机制。像是“应急保障措施”、“预防预警机制”、“应急指挥体系”、“恢复重建措施”等方面的内容。在方案的制定上，要求科学合理，在经过反复的推敲之后不断完善，将危机管理的理论应用于预警当中。

4.4 加强演练工作

校园网由于具有其特殊性，一旦产生安全突发性事件就会对师生上网安全造成影响。校方在平日里就应采取模拟形式，对制定的预警机制进行检测，并且要在思想上真正重视预警的重要性。在预警演练过程中，要有专人对处理过程进行详细记录，以便在演练结束后网络安全部门能够有效总结经验，完善应急方案。

5 结束语

校园网络的安全问题关系着在校师生生活、学习的有效程度。对于突发性事件而言，只要拥有完善的预警机制，就能够有效减少安全事故发生几率。事前预警与事后处理是两个相互独立又密不可分的部分，校方要加强安全突发事件的防范工作，将危机消灭在萌芽状态。

参考文献

[1] 黄锋.高效校园网信息安全突发事件危机预警探究[J].重庆科技学院学报（社会科学版），2011（14）.

[2] 黄锋.高校校园网信息安全突发事件危机预防重存在的问题及其对策研究[J].咸宁学院学报，2010（09）.

[3] 黄锋.高效校园网信息安全突发事件的研究与对策[J].成都大学学报（社会科学版），2011（02）.

[4] 王劲勃.校园网信息安全突发事件危机恢复应对措施研究[J].广东科技，2012（15）.

篇6

[关键词] 水务；网络信息安全；管理

[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194（2013）20- 0054- 03

0 引 言

随着上海水务信息化工作的快速推进和不断深化，电子政务、数字水务、水务公共信息平台、水资源管理系统等信息化成果有力推动了水务的现代化建设。网络平台作为信息化建设和信息化成果应用的重要基础平台， 支撑起了巨大的IT价值，是水务IT价值实现的根本和基础。在互联网快速发展的背景下，网络攻击手段日益增多，信息系统所面临的安全风险也越来越多，如何确保网络信息安全已成为水务信息化进程中的一项重要工作。

1 现状分析

上海水务网络由中国水利信息网接入网、市防汛水务专网、市政务外网接入网、办公局域网、无线专网等网络组成，实现了上连国家防总、水利部、全国流域机构，中连全市各委办局、下连所有局属单位以及全市各区县防汛指挥部，系统承载了防汛报讯系统、电子政务系统、水务公共信息平台、视频会议系统、视频监控、水务热线、水资源管理系统等重要水务防汛应用。

为确保网络运行安全和系统应用正常，水务网络实施了一系列的安全防护措施，主要包括：在网络边界处部署安全访问控制设备，如防火墙、上网行为设备等，建立了安全的通信连接，确保数据访问合法并在有效的安全管理控制之下，同时作为抵御外部威胁的第一道防线，有效检测和防御恶意入侵；在网络核心部位和重要区域部署了入侵检测设备，分析网络传输数据，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象；开展计算环境安全管理，主要内容包括操作系统策略管理、统一病毒防护管理、安全补丁管理等。

2 面临的安全风险

2.1 信息系统缺乏同步安全建设

信息化进程中，普遍存在重建设轻管理，重应用功能轻安全防护，导致信息系统在建设过程中没有充分考虑信息安全防护措施和管理要求，通常在安全测评阶段，根据相应的测评指标，临时、被动地实施相关安全防护措施，虽然满足了测评的基本要求，但是安全措施比较零散，缺乏体系和相互关联，甚至实施的安全措施治标不治本，安全隐患重重。

2.2 未充分发挥安全产品防御作用

当前，信息安全已深入到业务行为关联和信息内容语义范畴。防火墙的访问控制、入侵检测的预警判断、网闸的数据传输控制以及安全审计信息的合规性判断均来自应用安全策略要求，信息安全产品更多的是面向应用层面的信息安全控制。但是由于系统开发缺乏明确的安全需求，造成了信息安全产品针对其实施的安全策略权限开放过大或无安全策略，安全告警无法有效判断，使得部分产品形同虚设，不能充分发挥其防御作用。

2.3 软件漏洞

软件漏洞是信息安全问题的根源之一，易引发信息窃取、资源被控、系统崩溃等安全事件。软件漏洞主要涉及操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等。操作系统、数据库等厂商会不定期针对漏洞相应的补丁，但是，由于应用系统运行对程序开发环境的依赖度较高，补丁升级存在较大安全风险和不确定性，使得应用部门通常不实施操作系统等相关补丁升级工作。此外，应用程序本身也普遍缺失安全技术，存在诸多未知安全漏洞等问题。

2.4 网络病毒

计算机病毒是数据安全的头号大敌，根据国家计算机病毒应急处理中心的《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》，2011年全国计算机病毒感染率为48.87%，虽呈下降态势，但是病毒带来的危害越来越大。

2.5 黑客攻击

国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6 747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。在信息系统漏洞频出的情况下，面向有组织的黑客攻击行为，现有的技术防护和安全管理措施捉襟见肘。

2.6 信息安全意识薄弱

人是信息安全工作的核心因素，其安全管理水平将直接影响信息安全保障工作。由于缺少宣传、培训和教育，用户信息安全意识较为淡薄。由于安全意识淡薄和缺乏识别潜在的安全风险，用户在实际工作中容易产生违规操作，引发信息安全问题或失泄密事件。

3 采取的管理措施

存在这些安全风险的主要原因为缺乏信息安全规划、缺乏持续改进的安全维护保障措施以及安全意识薄弱等，所以做好该部分工作是解决当前所面临安全风险的主要措施。

3.1 信息安全规划

信息安全规划是一个涉及技术、管理、法规等多方面的综合工程，是确保物理安全、网络安全、主机安全、应用安全和数据安全的系统性规划。信息安全规划既依托于信息化规划，又是信息化的重要组成部分。在信息安全规划的指导下，信息系统安全建设与管理才能有计划、有方向、有目标。信息安全规划框架如图1。

3.1.1 以信息化规划为指引，以信息化建设现状为基础

信息安全规划是以信息化规划为指引，以信息化建设现状为基础，系统性的规划信息安全架构，是信息化发展中的重要环节。信息安全规划一方面要对信息化发展现状进行深入和全面的调研，摸清家底、掌握情况，分析当前存在的安全问题和信息化发展所带来的安全需求，另一方面要紧紧围绕信息化规划，按照信息化发展战略和思路，同步考虑信息安全问题。

3.1.2 建立信息安全体系

信息安全规划需要围绕技术安全、管理安全、组织安全进行全面的考虑，建立相应的信息安全体系，确定信息安全的任务、目标、战略以及人员保障。

3.2 日常安全运维保障

3.2.1 关注互联网安全动态

互联网的快速发展使得水务网络安全与互联网安全密切相关。因此，关注互联网安全动态，及时更新或调整水务网络安全策略和防护措施，是日常安全管理工作中的一项重要工作。

3.2.2 安全态势分析

网络信息安全是一个动态发展的过程，固化的安全防护措施无法持续确保网络环境安全。定期对网络安全环境进行态势分析不仅可以掌握当前存在的问题，面临的风险，而且可以及时总结原因，制定改进策略。安全态势分析主要通过对网络设备、安全设备、主机设备及安全管理工具等策略变更信息、日志信息、安全告警信息等，经过统计和关联分析，综合评估网络系统安全状态，并判断发展变化趋势。

3.2.3 信息安全风险评估

风险评估是信息安全管理工作的关键环节。通过开展风险评估工作，可以发现信息安全存在的主要问题和矛盾，找到解决诸多问题的办法。安全风险评估的主要步骤和方法：①确定被评估的关键信息资产；②通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场观测等方式，获得评估范围内主机、网络、应用等方面与信息安全相关的技术与管理信息；③对所获得的信息进行综合分析，鉴别被评估信息资产存在的安全问题与风险；④从系统脆弱性鉴别、漏洞和威胁分析、现有技术和管理措施、管理制度等方面，根据不同风险的优先级，分析、确定管理相应风险的控制措施；⑤基于以上分析的结果，形成相应的信息安全风险评估报告。

3.2.4 应急响应

应急响应是信息安全防护的最后一道防线，其主要目的是尽可能地减小和控制信息安全事件的损失，提供有效的响应和恢复。应急响应包括事先应急准备和事件发生后的响应措施两部分。事先应急准备主要包括明确组织指挥体系，预警及预防机制，应急响应流程，应急队伍、应急设备、技术资料、经费等应急保障，定期开展应急演练等工作。事件发生后的应急措施包括收集系统特征，检测病毒、后门等恶意代码，限制或关闭网络服务，系统恢复等工作。这两方面互相补充，事前应急准备为事件发生后的响应提供指导，事后的响应处置进一步促进事前准备工作的不断完善。

3.3 教育培训

人是信息安全工作的核心因素，其知识结构和应用水平将直接影响信息安全保障工作。加强相关信息安全管理人员的专业培训，以及开展面向网络用户的信息安全宣传教育、行为引导等，是提升信息安全专业化管理水平，提高信息安全意识，有效避免信息安全问题或失泄密事件发生的重要工作。

4 总 结

随着信息化进程的加快，信息系统所面临的安全风险越来越多，信息安全管理工作要求也逐步提高。持续分析、总结网络信息安全管理中存在的问题，并采取针对性的措施不断加以改进，成为保证水务信息化战略实现、不断提升水务部门管理能力和服务水平的重要基础保障工作。

主要参考文献

[1]GB/T 22239-2008，信息安全技术信息系统安全等级保护基本要求[S].

[2]GB/T 25058-2010，信息安全技术信息系统安全等级保护实施指南[S].

篇7

一、工作重点：

1、加强领导，学校安全坚持以“积极预防，依法管理，注重防范，严格监管，不断整改，加强监管力度，规范师生行为，把安全管理摆在学校工作的首位。

2、积极开展经常性的安全检查工作，摸清隐患，消除隐患，防范于未然。

3、加大安全教育宣传力度，强化安全工作法律意识，提高师生的安全意识和自我保护意识。

二、具体措施：

（一）加强领导，构建安全管理。

1、构建网络，加强领导。

成立学校安全领导小组：

组长：许华闽

副组长：黄双鹏

组员：李亚芬杨碧英蔡良谋许碧玲蔡南茵负责及其各班科任班主任、科任老师。

每月召开一次安全会议，组织一次安全检查，并做好检查记录，把问题消灭在萌芽之中。牢固树立“安全第一”的思想和安全工作就是学校重要日常工作的基本观念，把安全工作纳入学校的重要议事日程，确立“一保安全、二保稳定、协调发展”的工作原则，把安全工作放在关系到学校长远改革和发展大计的高度来认识。

2、落实制度，加强防范。

落实工作责任制度、定期检查制度、严格落实做到层层落实责任制和责任追究制，实行“周小检，在每个礼拜一例会上宣布检查的结果，月大检，有检查记录和整改措施”。

（二）加强校园安全管理，增强安全意识。

1、抓好学校消防安全工作：

定期开展消防知识宣传教育，通过授课、参观、报告、演练等形式，普及消防常识，增强消防意识和自防自救的能力。学校设置安全通道，张贴安全标志和横幅。经常检查并整修各室的线路，学校年轻的老师都是义务消防员定期进行消防知识培训，提高防范意识和消防技能。

2、抓好校舍及周边环境安全：

组织师生对学校的校舍、护栏、体育设施、用电、消防设施和周边环境等不安全因素全面细致地进行一次清理检查，排除一切不安全的隐患。强化值班人员们的责任意识，严格遵守值班制度，门卫保证一天多次巡学校任务及时记录出入人员。

3、抓好交通安全工作：

班主任对学生进行交通安全教育，预防交通事故发生。各个年级学生放学回家时等待家长来接，自已回家的学生排队出大门，每天都安排有由值班的领导和值班学生人员检查，成立校内外安全宣传督导队。教学楼等场所的安全疏散通道必须畅通，且在安全出口设置疏散指示标志建立消防安全制度，指导师生自觉遵守。制订消防安全应急疏散预案，每学期组织师生至少开展两次以上消防安全应急疏散演练。

4、加强校园卫生及防病安全管理。教育和培养学生养成良好的个人卫生习惯。加强对常见传染病和季节性传染病的宣传教育工作和预防监控工作，为切实做好学校甲型h1n1流感防控工作，有效应对可能发生的甲型h1n1流感疫情，做好每日晨检登记和上报工作，处理学生伤情，学校处理不了的及时联系家长并送往医院救治，将学生的痛苦降低到最底限度，发现异常情况应及时报告妥善处置。最大程度地减少对广大师生健康和社会造成的危害，维护小学正常的学习、生活和工作秩序。

5．加强现代信息及计算机网络安全教育。强化学生网络安全教育，增强学生网络安全意识，培养学生自觉抵御不良信息的能力。

（三）加强安全教育专题活动，构建和谐校园

充分发挥学校以及社会和课任教师的作用，广泛开展各类安全教育活动，帮助学生牢固树立安全法制意识，把学法、知法、守法、用法化作学生的自觉行动。

1、加强常规体育课、活动课和实验课的组织管理。

加强教师的安全上课意识，不许随意提前上下课，课内不准离开岗位。教师授课前后都要认真检查、及时排查安全隐患，运动项目和运动强度应适合学生身体状况。注意对学生进行安全卫生教育，不带妨碍安全的杂物，严防运动安全事故。要对女生、患心脏病等先天疾病的学生适当的照顾和格外的关怀。学校实验室有充分的安全保护设备，实验课教学要有科学的操作秩序和具体要求，严防学生接触易爆易烧、有毒有害的物质，严防实验事故，由教学主管和有关实验老师负责。

2、开展安全主题班会及安全专题活动。

预防甲流、校园安全；交通安全；法制安全；防火安全；饮食卫生安全。此外，结合教学实际，充分利用广播，网络宣传各种机会和条件，如社会综合实践活动等，积极开展形式多样的安全技能的学习和训练，训练中要突出紧急情况下撤离、疏散、逃生和防暴、抗暴、消防等综合演练。演练每学期不少于两次。

3、开展心理健康教育活动：

继续开展好师生心理健康教育活动，建立卫生安全制度，认真做好计划免疫和疾病防治工作。根据季节特点，做好春季流行疾病、夏季蚊蝇传播等疾病的防治工作，一旦发现患传染病学生，要采取果断措施，及时救治学生，并立即向上级主管部门和卫生部门报告，与家长联系，控制疾病蔓延。安排有心理咨询室等场所，关注和排解师生的心理问题，提高师生心理健康水平。及时排解师生的各类心理问题。对发现有心理障碍或患有传染病的师生，及时采取有效措施。

四、具体工作安排：

1、健全学校安全管理制度，进一步落实安全管理责任区和责任人。

2、全校师生安全教育专题会议。

3、学校及周边各种安全隐患自查自纠。

4、预防甲流、中小学生校园安全教育宣传图片专栏。

5、安全专题教育，以交通安全为主。

6、交通安全讲座征文。

7、聘请法制副校长进行法制安全教育。

8、消防安全专题活动组织学生观看消防安全进校园。

9、消防安全疏散演练。

篇8

关键词：电子智能机房；设计；维护

中图分类号：TP308 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02

一、电子智能机房的设计思路与实践经验

（一）坚持绿色节能环保与实用原则，设计规范化机房系统

1.详尽分析需求的基础上在总体设计时切实注重实用性可靠性与安全性，充分考虑前瞻性

根据国家规范，机房室内装饰应选用气密性好、不起尘、易清洁，在温湿度变化作用下变形小、燃烧等级为A级的材料。吊顶上做防尘处理。采用抗静电活动地板，承载能力满足《抗静电活动地板规范》要求，集中负荷3000N时地板变形≤0.2mm，极限负荷>6000N，分布负荷为12500N/m2。机房专用空调区域地板下采用橡塑保温板做保温处理，厚度为13mm，地板下所有墙、柱面均刷防尘漆。空调电源室和主机房区域的原外窗窗体采用玻璃胶密封可以确保永久不漏雨水。各区域采用标准防火玻璃密闭门；防火玻璃门（宽1500mm，高2100mm），以便于大型设备的进出。

2.按实际需要整个电子机房设计下列必备体系

排风及排气系统、新（送）风系统、空调气流组织形式、坡道及踏步、接地系统、防雷系统、门禁系统、防静电设计，抗干扰设计，防尘设计，防水设计，防腐设计，保温、隔热、隔音设计采取消声与减振措施。考虑色彩设计、文化墙（Lg墙）。气体消防及消防联动系统设计。照明设计须充分考虑机柜设备维修时采光角度及位置

3.机房工程对土建工程的要求与衔

电源室区域楼板承载必须在45平米内全部达到1000公斤/平米要求。机房整体区域地面进行水泥砂浆找平处理。

机房用电量额度测算分析与施工。按未来五至八年的设备扩展情况测算最大额度的用电量，既不能太少会导致未来设备增加而电量不能满足，也不能有太多冗余，因多余的用电额度供电部门会收取较高的费用导致浪费。机房整体区域配电由土建总包负责提供两路供电电缆送至UPS室的指定AT柜位置并预留长度。土建将小于1欧的接地体按指定位置安装。

土建总包在机房区域的走廊吊顶高度应充分考虑各种管线的走向及留有足够的空间等因素。考虑其它需要衔接的事项及入场条件。

4.计算机系统供配电量测算分析

机房总用电量=UPS用电+精密空调用电+照明和维修用电+现有设备用电量+设备扩容10%冗余。

5.机房综合布线系统设计

机柜内信息点设计依据：按照设备最大安装数量+每设备双口+每设备KVM口+临时组网调机因素+冗余。选择质优的六类非屏蔽布线产品。考虑所有楼层弱电间接入层交换机总台数信息点。

6.机房内布线设计须注意几点

按所有机柜及设备总数计算出光纤信息点数，考虑语音信息点；机房内使用的宽带和专线由供应商直接送入机房上配线架入柜或从本层语音端子排跳接；机房合适位置布置一个电话点便于设备维修；预留的机柜将网线盘在地板下作防尘处理，后续扩展使用时自行取出安装至配线架并捆扎线缆即可。

（二）智能化原则，建立运维管理智能平台

设计环境动力集中监控（KVM）系统和主机集中监控维护平台。KVM系统实现对机房环境与动力设备实时运行参数的采集与处理，主要包括：精密空调监测、配电监测、UPS监测、空调漏水监测、温湿度监测、有害气体监测、新风机组监测、排风机组监测。主要监控对象有：配电系统、UPS、专用空调、定位式漏水检测系统、机房内温湿度、有害气体、新风及排风系统监测。而主机集中监控维护平台主要是针对机房内所有网络安全设备及各种主机应用系统内的深层次状态的监管与预警。

（三）标准化与实用性原则

按国家标准结合实际应用将机房区域划分为专用空调间、主机区域、通信机房、备品备件间、UPS电源室，有必要的话可以考虑设置监控室。各分区用防火玻璃做不完全隔断，既美观省空间又便于查看设备状态。机柜数量及其布局设计要经过精准的测算并留有冗余。所有设备及线路标签统一规范。

其中通讯机房独立设计是考虑专设用于大楼的语音布线及宽带和对外联网专线，采用防火玻璃部分隔断，即与主机间线路地下相连又有独立的门进出供通讯部门日常维修之便。机房内使用的宽带和专线由通信供应商直接送入机房上配线架入柜或从本层语音端子排跳接。

二、电子机房搬迁切重要点总结

（一）有前瞻性的规划各机柜设备布局

按网络、应用分开的大原则，在此基础上再分别按内、外网络分开的小原则规划设备区域和定位，同时各区域均留有冗余。考虑各设备间线路连接的便捷性、易操作性、美观度等因素，以财税局机房设备部署为例设计的机柜与设备定位对应图表如下，据此按步骤操作则完全保障设备上架与线路连接的准确和便捷。机柜规划与定位部署图示

（二）制定机房搬迁实施计划表

按时间（精确到几日几时）、须完成事项、责任人、配合部门等列项制订出详细的计划表，并提前招集相关人员进行多次演练。

（三）召开各通信部门联席会议确定光纤电话等线路的迁移事宜

提前一个月组织电信、移动、联通、网通等通信单位负责人讨论确定光纤等线路迁移细节，将计划表给各单位，取得他们的大力支持和协助，以确保外线在规定时间内完成迁移，保证网络畅通。

（四）组织搬迁团队分工协作

事先请后勤做好路线演习，充分考虑堵车等路况问题。成立两个团队分工协作：第一团队分3个组在旧机房，1组提前半天做所有主机网络设备的数据备份最好两份，2组按网络安全主机机柜顺序开始拆缷设备并贴好标签，同时3组打包装车并做好防雨装备。第二团队分成四个组在新机房，1组负责把运到的设备抬到机房门外，在机房外拆包避免造成新机房内灰尘污染，2组按照“机柜规划与定位部署图”及设备标签负责上架安装，3组负责按标准对所有设备与连线打制标签，4组负责对已装好的设备进行开机调试、网络测通、主机应用软件测试等工作并反馈问题到其它组员，共同排查故障与问题直到所有网络畅通，所有应用正常工作。

机房搬迁是个有计划有组织非常严密且时间集中的项目，对所有外联单位都须事先做好沟通，在单位门户网站、电视、报纸等媒体上进行停机公告，事先告知所有的办事单位将影响降到最低。

三、电子智能机房运维管理经验探讨

（一）建立一套切实好用的智能化IT设备管理平台

有两个机房管理系统可以为机房及设备的日常维护与管理提供较好的预警与帮助。一个是KVM即机房环境集中监控系统如上所述。另一个是IT设备集中监控运维管理平台，构建机房各种设备深层次的集中监控、管理、流程、服务、展示系统，及时准确全面反映与掌握设备及信息系统的运行状态。能够将各类主机、网络安全设备、数据库、中间件、存储设备等实现统一管理，主动及时发现问题，并智能调度资源解决问题，形成IT运维管理主动服务的新局面。可实现如下目标：强化主动监控实现集中管理、定位故障快速恢复系统运行、掌握设备运行质量与效率并合理利用硬件网络资源、规范运行管理有序开展维护、共享设备运维经验完善运管知识库、具有设备网络管理统计分析和决策支持。

（二）培养一个高素质的专业化管理团队，制定可行的管理制度并不断完善

合理设置岗位如硬件设备及网络安全、系统维护与管理、数据库管理、前台运管等。建立专业人员系统年度培训与学习机制、工作问责与监管机制、年度考核制。

（三）制定应急预案定期演练并不断完善

制定应急计划与流程图，此外核心设备如核心交换机关键主机等需要备件，这也是应急机制要考虑的方面。

（四）选择高水平专家团队提供疑难支持为必要手段

选择业内在机房环控及主机网络安全设备方面有经验的高水平专业公司作为技术支撑是保障机房设备及网络安全的必要手段，同时可通过每年培训学习等方式提升本单位团队的实力。

篇9

关键词：企业；计算机网络；安全问题；维护；措施

中图分类号：C29文献标识码：A 文章编号：

随着经济全球化和信息时代的到来，越来越多的企业通过采用网络化的方式获得信息、获得发展、促进成长，计算机网络成为企业寻求合作、获取资源的主要途径之一，发挥着重要作用。计算机网络通过管理系统实现在企业管理中发挥作用，例如通讯软件、文字处理、excel、图形声像的处理、自动排版、安全保密系统等。

然后，企业在应用新技术提高企业运营效益、摆脱原始而传统的管理方法与手段、向高科技应用索取效率和利润的同时，如何防范企业计算机网络避免出现计算机或网络瘫痪等致使企业的办公处于半停滞状态等问题，却是企业管理者应重点考虑的项目之一。本文就企业计算机网络安全的问题，阐述了几点企业计算机网络安全维护的有效措施，具有一定的技术参考价值。

1.企业计算机网络的安全问题

1.1外网安全问题

黑客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

1.2内网安全问题

新调查显示，60%以上调查企业的员工利用网络处理私人事务[1]。然而，对网络的不正当使用，将会降低企业生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，甚至使不法员工可以通过网络泄漏企业机密。

1.3内部网络之间、内外网络之间的连接安全问题

随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。

2.企业计算机网络维护的内容

（1）网络安全维护。网络安全维护内容有选择配置合适的防火墙系统，制定安全策略，抵御黑客的攻击，并采用模拟攻击进行入侵检测，填补安全漏洞，消除安全隐患。

（2）病毒防治。主要是选择合适的网络防毒系统软件，在服务器端和客户端进行安装调试和升级。并具有病毒预警功能，随时提示病毒发作信息，降低病毒感染传播机会，避免病毒发作造成破坏。在遭受病毒感染后，及时清除，并恢复网络的正常运行。

（3）日常维护。日常维护则需要技术人员定期上门检查网络和计算机的工作状态，降低系统故障率。发生紧急故障后迅速赶赴现场，并及时处理问题。技术人员根据企业中计算机使用的具体情况，建立系统安全管理制度和计算机使用管理制度，最大限度避免人为故障的发生。

（4）故障恢复。故障恢复是指针对性地建立全面的备份计划及灾难恢复计划，做到有备无患。在遇到各类严重故障而导致系统崩溃后，要确保在最短时间内恢复。在文件资料和数据被误操作删除或遭受病毒感染、黑客破坏后，通过技术手段尽力抢救，争取恢复[2]。

3.计算机网络系统现状

由于传统行业人员对计算机网络应用水平不高，应用不太普及不全面，计算机及网络系统的维护就更显重要，管理、维护的好坏直接影响工作业务的开展，而目前应用普遍存在的问题是[3]：

（1）缺乏规范管理，可导致维护及维修成本高，电子档案的无序管理使得单位资源的流失。

（2）缺乏专业、专人管理，人工维护成本高，人员流动大，连续性差。

（3）计算机、网络问题的管理维护随意性大，常常由于计算机、网络的问题，而影响正常业务的运行。

（4）网络安全没有足够重视，网络病毒防范不强，互联网及局域网的隔离不够，直接将本单位资源在互联网上。

（5）资源备份意识不强，常常由于系统的损坏而导致重要文件丢失。

（6）技术人员对新软件的应用水平参差不齐，经常性的本单位整体培训、交流不够。

（7）与外部交流少，软硬件的发展应用不足。

4.加强企业计算机网络安全维护的措施

4.1加快发展企业的安全技术基础设施建设

充分建立一个功能齐备、全局协调的安全技术平台，强化企业的安全技术防范措施。在信息技术尤其是信息安全关键产品的研发方面，提供全局性的具有超前意识的发展目标和相关产业政策，保障企业的信息技术和信息安全有序进行。

4.2切实加强网络管理和安全保障工作

（1）建立和完善网络管理制度。要根据国家有关法规和单位制定的企业信息网络运行维护管理的有关规定要求，建立和完善计算机网络安全管理的规章制度，并切实加以落实。

（2）加强计算机网络系统的日常维护工作。要加强对计算机网络设备运行情况的定期检查，发现问题及时解决。建立维护日志并做好登记。要安排好汛期的网络维护值班人员，随时处置网络突发故障，确保网络安全畅通。

（3）重视网络病毒的检查和防范。要及时发现并查杀病毒，及时更新杀毒软件的病毒库。发现大规模计算机病毒时应及时向当地公安部门和上级主管部门报告。

（4）制订应急预案。对重要的网络设备和电源等应做好冗余备份，并开展针对性应急演练。

4.3做好计算机病毒及系统入侵防范

做好日常操作系统的安全补丁升级、漏洞检测及修补。信息处应有较强的病毒防范意识，定期进行服务器病毒检测，发现病毒立即处理。采用国家许可的正版防病毒软件并及时更新软件版本。未经信息处负责人许可，不得在服务器上安装新软件，若确需安装，安装前应进行病毒例行检测。经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。信息处应做好网络安全工作，服务器的各种帐号、密码严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理，并向分管领导汇报。

4.4从技术上加强网络安全

要应对多种网络安全风险，满足自动化系统的信息网络安全需求，以下设备和措施是必要的：单位计算机网络系统应分内网和外网两部分建设，内部局域网应与和Internet直接互联的外网逻辑或物理隔离：信息内、外网边界均应部署独立的防火墙和IPS[4]，防范来自Internet和其他电网企业的安全风险；服务器应独立划分网络区域，使用防火墙和IPS等安全设备进行保护，防范来自内部局域网的安全风险；内部局域网应合理规划VLAN，使用访问控制等措施进行逻辑隔离，防范内部攻击；应部署网络漏洞扫描和网络管理系统，监控网络运行状况，及时响应安全事件，防范风险于未然。

另外，要满足单位对于计算机网络系统的安全需求，以下设备和措施是必要的：鉴于采用Windows操作系统较为普遍，单位的信息内外网均应部署WSUS系统，及时为服务器和PC更新系统补丁，填补漏洞，保障安全；企业内外网均应部署企业版杀毒软件，设定合适的病毒防护策略；各系统账号和密码应具有足够的强度，由专人管理，定时更换；操作系统应配置合理，安全可靠。

同时，为全网主机统一安装部署基于主机IPS，关停不使用的服务和共享文件，设置好操作系统的各类权限，帮助保护用户终端的安全;对重要数据做好集中保存、备份、访问权限控制和加密措施。

5.结束语

总之，企业计算机网络安全维护工作，要总结安全维护常出现的管理与技术问题，并针对性的改进且计算机网络维护的细则，才能营造舒适、安全的网络办公环境，才能使企业管理与运转的效率得到有效实质的提高。

参考文献

[1] 贾静波，宿明，吕猛. 计算机网络安全维护工作[J]. 吉林省教育学院学报，2010，09:114-119.

[2] 吴玫桂. 浅议企业计算机网络的维护[J]. 信息与电脑(理论版)，2011，01:215-218.

篇10

基础设施安全隐患自查报告范文(一)

根据《关于转发<关于开展2019年六安市网络安全检查工作的通知>的通知》(区宣字〔2019〕23号)的要求，椿树镇党委、政府高度重视并迅速开展检查工作，现将检查情况总结报告如下：

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、网络安全现状

目前我镇共有电脑32台，均采用防火墙对网络进行保护，并安装了杀毒软件对全镇计算机进行病毒防治。

三、网络安全管理措施

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

针对计算机保密工作，我镇制定了《椿树镇镇信息审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度，并定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份;此外，在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：

一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强干部职工在计算机技术、网络技术方面的学习，不断提高机关干部的计算机技术水平。

基础设施安全隐患自查报告范文(二)

按照《XX市交通局关于开展全市重大交通基础设施安全隐患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路处副处长刘大伦、刘志斌带队赴各县、区(市)，采取检查组重点抽查与各县、区(市)自查结合的方式，检查了全市管养的县公路、乡公路和部分村公路XX县乡公路桥梁情况。现将综合检查情况报告如下：

一、公路检查情况

全面检查了县公路68条，抽查和自查了乡公路692条、村公路310条。查出存在安全隐患的线路有958条，需处治隐患4521处，处治隐患里程1587.464公里，需总投资4307.23万元。没有发现重大安全隐患。检查资料已上报省公路局。

二、桥梁检查情况

抽查农村公路管理养护桥梁211座(不含村道中小桥)，自查管理养护农村公路桥梁499座(不含村道中小桥)。大部分桥梁存在不同类型安全隐患的桥梁。已查出存在安全隐患的管理养护桥梁：二郎小桥、二郎大桥、两河口二桥、两蔑路一桥、梁蔑路二桥、官渡大桥、人仁路孔滩桥、官渡鱼湾大桥、河闪渡大桥、戏子滩大桥、龙塘桥、半坎桥、乐庄桥、盐津河大桥、两河口大桥等，存在的隐患类型主要是超荷、地质灾害、水毁等，隐患程度不一，有的仅需少量人财物即可恢复，有的需列入危桥改造工程维修加固。针对隐患的不同类型和程度，分别采取了设置超载限速标志、落实专人监管、向省公路局上报检查资料等措施。

募溪河桥(XX县)、青杠塘桥(XX县)、进化新桥(XX县)等在建桥梁、危桥维修加固桥梁未发现安全隐患。列入抽查的通村公路桥梁，以及各县、区(市)自查通村公路桥梁，检查中没有发现重大安全隐患。

三、安保工程实施情况

根据省公路局“关于XX市农村公路安全保障工程设计方案的批复”(黔路复〔2019〕169号文)，我市今年18个项目的安保工程计划，中央车购税投资827万元，项目涉及习水、务川、湄潭、仁怀、绥阳、余庆、桐梓、正安、XX县及习赤公司等十个县、区(市)，12月底完成钢筋砼护栏14808米，波型护栏74698米，警示墩3589个，禁令和警告标志898套，地名和指路标志18套，标线4194㎡，处治隐患670处，处治隐患里程309k，完成投资827万元。

四、水毁恢复情况

据统计，进入雨季以来，我市有41条农村公路发生水毁，工程量：损毁路基13906 m3/2365m，冲毁路面砂路87000 m2/4428m，砼或沥青路面14261 m2/4428m;桥梁局部毁20米/1座;涵洞全毁18道，局部毁6道;挡墙15908 m3/193处，坍方259342 m3/620处，需恢复资金810.682万元。今年共安排水毁抢险资金320万元，主要修复路基缺口、山体滑坡造成改移线路段截12月底共完成挡墙修复23500m3， 177处，改线3.2公里，恢复水毁线路37条。

检查表明：我市列入管理养护的农村公路及桥梁，安全形势稳定，无安全事故，

五、下步工作安排

(一)进一步全面了解本辖区内事故事易发路段，建立安保工程数据库。

(二)逐年安排资金消除存在安全隐患的线路。

六、存在问题及建议

(一)我市农村公路点多、线长、面广，公路建设中未考虑安保设施，安全隐患治理资金投入少，急需治理隐患较多，为保障公路安全运行，需各级筹措资金治理现有农村安全隐患。建议今后公路改建安全设施应纳入设计。

(二)汛期水毁灾害有突发性和季节性特征。由于无水毁预备资金，发生灾害后不能及时安排资金处治，计划报送后，往往投资不足，造成水毁工程修复不彻底，部分路段只能设置简易警示标志，建议安排水毁预备金。

基础设施安全隐患自查报告范文(三)

根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，vpn入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：