網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案范文第1篇

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測，使中心信息管理從簡單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會(huì)效益和經(jīng)濟(jì)效益。與此同時(shí)，對(duì)中心而言，保護(hù)局域網(wǎng)絡(luò)的安全，就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的，世界上沒有一種技術(shù)能真正保證絕對(duì)的安全。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程來實(shí)現(xiàn)。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)；安全服務(wù)措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略，它應(yīng)該包括以下幾個(gè)方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識(shí)

1.1中心各級(jí)領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí)，首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí)，使他們認(rèn)識(shí)到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心，使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實(shí)施之前，先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì)，可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng)，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的，還必須向各級(jí)領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任，運(yùn)用自己的專業(yè)知識(shí)，積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識(shí)

網(wǎng)絡(luò)安全問題是一個(gè)典型的人-機(jī)關(guān)系問題，對(duì)于網(wǎng)絡(luò)安全來說，最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員，要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育，使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制，以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案，并定期召開安全會(huì)議，通報(bào)近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略，在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例，及時(shí)獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員，在衡量他的專業(yè)水平的同時(shí)，必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn)，不斷提高專業(yè)知識(shí)，特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向。同時(shí)，網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督，制定管理員操作規(guī)范，填寫詳細(xì)的工作記錄，一方面可以備查，另一方面當(dāng)管理人員更換時(shí)，可以保持工作的延續(xù)性。

第三，對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要，必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn)，通過考核才能上崗。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施，上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含：計(jì)算機(jī)設(shè)開機(jī)密碼，網(wǎng)絡(luò)用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報(bào)告，離開時(shí)及時(shí)退出系統(tǒng)，操作員在1個(gè)小時(shí)以上不使用機(jī)器，應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含：遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時(shí)，上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時(shí)，應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度，進(jìn)出重要設(shè)備間時(shí)應(yīng)登記，特別是對(duì)暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡(luò)安全員，更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位，更要注意將相關(guān)設(shè)備保護(hù)起來，以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管，各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄，定期對(duì)設(shè)備檢查并做詳細(xì)記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設(shè)備除塵等等，對(duì)設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上，首先要保證服務(wù)器的安全，服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準(zhǔn)備好系統(tǒng)補(bǔ)丁文件，取消默認(rèn)共享，禁用不必要的服務(wù)，設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限，將管理員帳號(hào)改名，確定帳號(hào)鎖定、密碼更改、時(shí)數(shù)等管理策略，設(shè)定各項(xiàng)審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊(cè)表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁，定期地為殺毒軟件作升級(jí)，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ)，用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化，及時(shí)發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對(duì)前端工作站，做到專機(jī)專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織，定期督查網(wǎng)絡(luò)運(yùn)行情況，檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄，各項(xiàng)制度的落實(shí)情況，審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表，檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí)，能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時(shí)間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù)，同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，因此，安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應(yīng)做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應(yīng)充分利用備份硬件和軟件的功能，達(dá)到自動(dòng)化或半自動(dòng)化，以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時(shí)是突然的、不可預(yù)測的，應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略，從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施，應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案，并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時(shí)，才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程，并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性，演練過程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄，便于總結(jié)、分析、評(píng)估，及時(shí)發(fā)現(xiàn)隱患，及時(shí)更正，確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行。

網(wǎng)絡(luò)安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略，來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程，需要中心全員提高安全意識(shí)，遵守安全制度，同時(shí)，在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社，1999.

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案范文第2篇

（一）全盤掃描安全檔案，縱向到底，橫向到邊

根據(jù)上周中心行政辦公會(huì)議上安全隱患整治階段性工作匯報(bào)情況，針對(duì)各部門隱患整治推進(jìn)過程中工作開展不平衡現(xiàn)象，對(duì)安全生產(chǎn)百日大會(huì)戰(zhàn)安全檔案上的隱患清單進(jìn)行全盤掃描自查，追蹤銷號(hào)，壓實(shí)責(zé)任、加快整改力度，聚焦薄弱環(huán)節(jié)、突出工作重點(diǎn)、堅(jiān)持標(biāo)本兼治，將安全生產(chǎn)檢查徹底做到縱向到底，橫向到邊，不留一點(diǎn)死角。

（二）仔細(xì)排查，及時(shí)整改，雙向進(jìn)行兩不誤

1.消防安全

本周，各直屬分中心對(duì)所屬急救點(diǎn)的氧氣房和用電安全進(jìn)行了全面檢查，未發(fā)現(xiàn)違規(guī)情況。中心后勤保障科堅(jiān)持每周開展安全隱患排查工作，對(duì)直屬分中心的值班站點(diǎn)、救護(hù)車進(jìn)行了全面檢查，確保滅火器配置到位并能有效使用。

2.信息安全

在做好網(wǎng)絡(luò)、網(wǎng)站和關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全保護(hù)工作基礎(chǔ)上，重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全保護(hù)工作，重點(diǎn)做好120指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。中心還根據(jù)應(yīng)急預(yù)案，定期開展應(yīng)急演練，并根據(jù)演練結(jié)果，總結(jié)經(jīng)驗(yàn)和不足，及時(shí)整改。定期對(duì)本單位網(wǎng)絡(luò)安全情況進(jìn)行自查，評(píng)估風(fēng)險(xiǎn)，明確優(yōu)化需求，制定完備的安全策略。對(duì)部分信息安全制度進(jìn)行了更新，強(qiáng)化了信息安全宣傳工作。在季度日志分析的基礎(chǔ)上，對(duì)日志審計(jì)系統(tǒng)及其他信息安全設(shè)備的日志又進(jìn)行了仔細(xì)的分析，及時(shí)排查信息安全漏洞及不規(guī)范的網(wǎng)絡(luò)操作。強(qiáng)化了信息安全宣傳，對(duì)信息安全制度進(jìn)行了更新。完成了三級(jí)等保一期整改招標(biāo)工作、優(yōu)化安全設(shè)備策略，簽訂了整改項(xiàng)目合同，整改工作目前已經(jīng)開始，對(duì)信息安全日志記錄進(jìn)行了完善及分析，從中排查問題隱患。機(jī)房安裝了入侵報(bào)警系統(tǒng)。對(duì)安全設(shè)備的配置做了更加細(xì)致的梳理，制定了對(duì)弱電井線路的整改計(jì)劃。

3.醫(yī)療安全

醫(yī)務(wù)急救科起草完成《死亡病歷討論制度》，并與質(zhì)量管理科共同完成院前急救核心制度考試。3個(gè)直屬分中心通過病歷系統(tǒng)軟件開展對(duì)急救醫(yī)療行為的監(jiān)督，不定時(shí)檢查和監(jiān)控醫(yī)療安全。開展對(duì)轉(zhuǎn)院原則風(fēng)險(xiǎn)評(píng)估排查3次，督促職工對(duì)核心制度的學(xué)習(xí)和落實(shí)。對(duì)每輛救護(hù)車的醫(yī)療艙進(jìn)行檢查，確保急救物品按照中心要求配置到位并能安全使用

二、存在主要問題

第九醫(yī)院急救點(diǎn)醫(yī)療器械管理、病歷書寫不規(guī)范。

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案范文第3篇

關(guān)鍵詞：高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性， 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一，出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房，外來人員只能在機(jī)房廊道進(jìn)行參觀，未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二，機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理，不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房內(nèi)所有設(shè)備要有管理日志。

第三，機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機(jī)房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位，牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全，防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進(jìn)行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時(shí)，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備，不得隨意拆卸機(jī)器，未經(jīng)批準(zhǔn)，不得隨意挪動(dòng)設(shè)備，不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物，要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn)，提高安全意識(shí)，采取定期與抽查的方式進(jìn)行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定，遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會(huì)安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行，要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)，主要包括：

第一，維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二，設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵，主要包括：大型機(jī)，路由器，交換機(jī)，機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)問題要及時(shí)排查，做好設(shè)備的備份，定期修改維護(hù)密碼，并記好維修日志。

第三，服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況，各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況，網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況，做到及時(shí)排查，及時(shí)備份，使校園網(wǎng)路安全運(yùn)行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴(yán)禁私自安裝其它任何軟件程序，嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴(yán)禁更改線路。如線路發(fā)生問題，則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度，安排專人值班。各級(jí)值班人員要遵守值班守則，堅(jiān)守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級(jí)上報(bào)，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作，并為二級(jí)網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì)，不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù)，確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng)，保護(hù)網(wǎng)名的正當(dāng)合法利益，特制定以下的違規(guī)處理辦法：

當(dāng)違規(guī)行為較輕時(shí)，應(yīng)通報(bào)違規(guī)人的單位，并令其做出書面檢查，暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí)，對(duì)違規(guī)人給予行政處分，取消其校園網(wǎng)賬號(hào)，危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的，依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進(jìn)行事故評(píng)估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報(bào)主管部門，采取最合理科學(xué)的處理方法，及時(shí)排查事故，確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二，處置步驟。

（a）及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定，以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施，按照預(yù)案進(jìn)行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí)，應(yīng)根據(jù)實(shí)際，先保障信息的安全，而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí)，要分析其損壞途徑，迅速切斷惡意鏈接，而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù)，同時(shí)配合公安機(jī)關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會(huì)力量，共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

（a）對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù)，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障，確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強(qiáng)對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運(yùn)行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái)，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動(dòng)，具體的監(jiān)控措施如下：

第一，對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對(duì)各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級(jí)的網(wǎng)絡(luò)工作小組，派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外，在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí)，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時(shí)發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請(qǐng)情況，從而完善內(nèi)部監(jiān)控機(jī)制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程，要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢十分嚴(yán)峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強(qiáng)軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范，減小危險(xiǎn)的發(fā)生率，最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)軟件；安全系統(tǒng)維護(hù)

中圖分類號(hào)：TP393.08

1 硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響

1.1 網(wǎng)絡(luò)系統(tǒng)布線

現(xiàn)代醫(yī)院的主線和各個(gè)院部科室之間多采用的是光纖連接，并且在各個(gè)連接中都留有備線，線路之間有序連接，避免交叉連接，并且與強(qiáng)電之間保持著安全距離，以減少她們之間的相互干擾，對(duì)于后期可能會(huì)出現(xiàn)的網(wǎng)點(diǎn)，離交換機(jī)的距離要盡可能的近，這樣可以減少信號(hào)的衰減，平時(shí)也要加上備份，以備不時(shí)之需。

1.2 服務(wù)器

信息系統(tǒng)安全的關(guān)鍵在于數(shù)據(jù)庫的可靠和數(shù)據(jù)存儲(chǔ)的安全，那么服務(wù)器就要保證所提供服務(wù)可靠和不間斷，所以服務(wù)器的建設(shè)是系統(tǒng)安全建設(shè)的重點(diǎn)。首先對(duì)服務(wù)器必須要保證24不間斷工作，這樣就要使用不間斷電源，避免停電造成數(shù)據(jù)庫數(shù)據(jù)丟失。目前大部分醫(yī)院使用的都是雙機(jī)熱備份加上磁盤陣列柜的模式，當(dāng)一個(gè)服務(wù)器出現(xiàn)問題的時(shí)候，可以立刻啟動(dòng)備份的服務(wù)器，啟動(dòng)數(shù)據(jù)庫，這樣可以盡快的恢復(fù)醫(yī)院業(yè)務(wù)處理，同時(shí)避免數(shù)據(jù)的丟失，應(yīng)急備份服務(wù)器在正常情況下對(duì)整個(gè)系統(tǒng)的工作進(jìn)行實(shí)時(shí)備份的，其數(shù)據(jù)與中心服務(wù)器是一樣的，這樣在應(yīng)急服務(wù)器啟動(dòng)的時(shí)候，就確保了用戶的使用方法和設(shè)置的信息不變，患者的信息與數(shù)據(jù)連續(xù)，這樣使得工作人員的工作更加便利，同時(shí)也提高了系統(tǒng)的安全性。

2 注重計(jì)算機(jī)軟件的安全性

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中最需要注意的重要問題是數(shù)據(jù)庫的數(shù)據(jù)安全和完整，以及發(fā)生問題時(shí)，數(shù)據(jù)庫數(shù)據(jù)的備份是否完善，醫(yī)院的系統(tǒng)投入使用之后，就24小時(shí)不間斷運(yùn)行，如果中間發(fā)生故障中斷，后果將會(huì)很嚴(yán)重，所以在進(jìn)行系統(tǒng)的軟件開發(fā)過程中，數(shù)據(jù)庫的選擇是重中之重，在發(fā)生故障后應(yīng)能夠自動(dòng)保存數(shù)據(jù)，系統(tǒng)恢復(fù)后要能恢復(fù)到斷點(diǎn)，這樣可以保證數(shù)據(jù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫是在不斷的發(fā)生變化的，不斷的新的數(shù)據(jù)錄入，如果操作人員進(jìn)行定時(shí)備份是不夠的，如果系統(tǒng)一旦發(fā)生問題，必然會(huì)有一部分最新數(shù)據(jù)保存不上，所以要建立一套實(shí)時(shí)備份系統(tǒng)，數(shù)據(jù)會(huì)自動(dòng)保存，不會(huì)出現(xiàn)丟失的現(xiàn)象，現(xiàn)在醫(yī)院采用的磁盤陣列的方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份，不過這種方式也存在著不足，成本過高，安全系數(shù)達(dá)不到理想的狀態(tài)。所以根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的特殊性，可以設(shè)計(jì)一個(gè)數(shù)據(jù)保護(hù)計(jì)劃，實(shí)現(xiàn)數(shù)據(jù)庫的全脫機(jī)備份。比如，我們可以在各個(gè)系統(tǒng)分別使用服務(wù)器，在增加一臺(tái)總的服務(wù)器，在總服務(wù)器中備份其他所有服務(wù)器的數(shù)據(jù)，與此同時(shí)也要做好磁帶或者光盤的備份，如果有一臺(tái)服務(wù)器出現(xiàn)問題，可以從總的服務(wù)器中找到需要的數(shù)據(jù)，也不影響其他服務(wù)器繼續(xù)運(yùn)行，這樣的運(yùn)行機(jī)制，在醫(yī)院取得了很好的效果。

3 網(wǎng)絡(luò)信息安全的維護(hù)措施

3.1 內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

網(wǎng)絡(luò)在組建的過程中要考慮外在和自身兩方面的原因，外在的因素比如：病毒入侵，黑客攻擊和竊取數(shù)據(jù)，拒絕服務(wù)訪問等，自身的原因是網(wǎng)絡(luò)自身。網(wǎng)絡(luò)設(shè)計(jì)要保證合法的用戶和正常的訪問瀏覽可以進(jìn)行，也要阻止黑客的和有不良目的的人攻擊，為了達(dá)到這樣的目的，要區(qū)分開內(nèi)外網(wǎng)的安全設(shè)計(jì)。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù)，主要儲(chǔ)存內(nèi)部的會(huì)議視頻或者會(huì)議記錄，醫(yī)院的安全系統(tǒng)數(shù)據(jù)，財(cái)務(wù)記錄，和實(shí)驗(yàn)室管理系統(tǒng)等核心數(shù)據(jù)，內(nèi)網(wǎng)不能與外部的網(wǎng)絡(luò)系統(tǒng)連接，這樣可以避免外來的黑客攻擊和重要數(shù)據(jù)的丟失，核心數(shù)據(jù)只對(duì)擁有訪問權(quán)的用戶開放，同時(shí)還要有專業(yè)的殺毒軟件，這樣可以使得網(wǎng)絡(luò)的安全性更高。外網(wǎng)從字面意思就可以理解，這是與外界進(jìn)行信息交流的通道，這樣的系統(tǒng)有可以稱之為綜合辦公網(wǎng)，外網(wǎng)可以與外界的網(wǎng)絡(luò)系統(tǒng)連接，比如：郵寄接受、疫情上報(bào)、辦公自動(dòng)化系統(tǒng)等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將USB口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。

3.2 計(jì)算機(jī)病毒的預(yù)防與控制

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)中我們需要重點(diǎn)考慮病毒的侵襲，這是因?yàn)椴《镜膫鞑シ绞胶芏啵瑐鞑サ乃俣纫埠芸欤芏鄷r(shí)候讓人防不勝防，并且被傳染之后的破壞性也很大，對(duì)于病毒的預(yù)防和控制我們主要做到以下幾點(diǎn)：

（1）計(jì)算機(jī)系統(tǒng)里要安裝正版的殺毒軟件，啟動(dòng)實(shí)時(shí)防護(hù)功能，要及時(shí)升級(jí)到最新版本，現(xiàn)在我們單位全部安裝的是360防護(hù)軟件，通過這個(gè)軟件保護(hù)整個(gè)單位的計(jì)算機(jī)安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。

（3）在做好硬件安全防護(hù)的同時(shí)，也要對(duì)計(jì)算機(jī)專業(yè)人員和醫(yī)院計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)，對(duì)于經(jīng)常被攻擊的程序要提供特殊的保護(hù)，形成人機(jī)一體合力形成對(duì)抗計(jì)算機(jī)黑客和病毒的安全體系。尤其是對(duì)外來的存儲(chǔ)設(shè)備要加強(qiáng)管理和謹(jǐn)慎使用，不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡(luò)進(jìn)行連接，增強(qiáng)計(jì)算機(jī)硬盤的安全性。

3.3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

外界我們?cè)谧龊孟到y(tǒng)硬件和軟件安全措施的同時(shí)，也要做好備份，避免因?yàn)椴豢煽咕艿囊蛩卦斐蓴?shù)據(jù)的丟失。在進(jìn)行數(shù)據(jù)備份的時(shí)候要注意對(duì)數(shù)據(jù)進(jìn)行分類，根據(jù)科室的不同或者工作性質(zhì)的不同，對(duì)不同系統(tǒng)的數(shù)據(jù)進(jìn)行分類備份。這樣使得備份的數(shù)據(jù)便于查找和恢復(fù)，提高工作的效率，可以把因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓?jiān)斐傻膿p失降到最小，安全備份的策略是根據(jù)中心系統(tǒng)的需求來制定的。詳細(xì)的說就是對(duì)于不同的數(shù)據(jù)，我們對(duì)它的需求也是不一樣的，數(shù)據(jù)的重要性不一樣，要求恢復(fù)的時(shí)間和先后順序也是有差異的，有的系統(tǒng)甚至可以允許部分?jǐn)?shù)據(jù)的丟失，但是對(duì)于有的系統(tǒng)來說，數(shù)據(jù)丟失就到導(dǎo)致整個(gè)工作無法進(jìn)行，對(duì)于系統(tǒng)和數(shù)據(jù)庫的保護(hù)，我們提倡多種形式的備份，可以進(jìn)行異地同步復(fù)制或者數(shù)據(jù)導(dǎo)出遷移等，根據(jù)實(shí)際情況的不同需要制定出合理的備份方案。

災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問題進(jìn)而解決問題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程，需要中心全員提高安企意識(shí)，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案范文第5篇

    一、指導(dǎo)思想

    認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

    二、組織領(lǐng)導(dǎo)及職責(zé)

    成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

    組  長：xx

    副組長：xx

    成  員：xx

    主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

    三、安全保護(hù)工作職能部門

    1. 負(fù)責(zé)人： xx

    2. 信息安全技術(shù)人員：xx

    四、應(yīng)急措施及要求

    1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

    2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

    3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

    4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

    5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

    6.所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。

 

附：

                                                       應(yīng)急處理措施指南

   （一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

    (1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

    (3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

 

    (4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

    (5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

    2、 黑客攻擊事件緊急處置措施

   (1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

   (2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對(duì)現(xiàn)場進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

   (3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

   (4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

    3、病毒事件緊急處置措施

   (1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

   (2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。

   (3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

   (4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

   (5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

   (6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

   4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

   (1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

 

  (2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

 ．

   (3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

   (4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。

    5、數(shù)據(jù)庫安全緊急處置措施

   (1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

   (2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

   (3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

   (4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

   6、廣域網(wǎng)外部線路中斷緊急處置措施

   (1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

   (2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

   (3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

   (4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

   (5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

    7、局域網(wǎng)中斷緊急處置措施

   (1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

   (2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報(bào)。

   (3)如屬線路故障，應(yīng)重新安裝線路。

   (4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

   (5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

   (6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

   8、設(shè)備安全緊急處置措施

   (1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

   (2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

   (3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

   (4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。

．

   (5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

  （二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

  （三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

   （1）對(duì)于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

   （2）火勢較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

   （3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

   （四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過1小時(shí)，若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

   （五）其它