企業網絡應急預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業網絡應急預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

企業網絡應急預案范文第1篇

關鍵詞：網絡 安全 防火墻 VPN IDS

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)07-0174-01

1、某金融企業計算機網絡使用現狀

某金融企業的計算機網絡被劃分成兩個個部分：一個是內部網絡，即在某企業系統中進行內部網絡互聯的廣域網；一個是外部網絡，即與國際互聯網相連接的www網絡。

內部網絡采用星型的拓撲結構，以企業本部為中心，上連總公司，下轄數十個營業網點，共有信息點近千個。主干網采用光纖傳輸，網絡地址使用的是A類地址，C類掩碼。公司本部和總公司以及所轄營業網點之間采用雙線路備份，主線路使用cisco路由器和電信公司光纖線路，使用ATM相連接，備份線路也是使用cisco服務器和電信公司光纖線路，使用MPLS方式連接。公司本部和其他合作往來的相關企業比如銀行、郵政等通過cisco路由器和電信公司光纖線路相連。

外部網絡與內部網絡采用了物理隔離的方式，審批通過獲準上網的客戶終端通過切換信息點的方式將網絡從內網斷開，接入互聯網獲取web服務和Email服務。

2、目前該金融企業網主要存在的安全威脅

該金融企業內外網物理隔離的策略基本避免了來自互聯網的網絡攻擊，是一種相對安全的防范措施，此外，物理隔離也為內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

雖然物理隔離有效杜絕了外來入侵，但網絡內部依然存在很多安全隱患。

2.1 物理安全問題

物理安全產生的原因有：空氣的溫度和濕度等造成的系統故障、設備故障、電磁干擾、線路截獲等。物理安全比較少見，但問題出現后，解決的速度比較慢，造成的損失大而持久。

2.2 病毒入侵

從廣義上來講，凡是能引起計算機故障的程序統稱為病毒，傳播快、種類多、范圍廣、破壞性大、變化快是是病毒的主要特點，即使最先進的防病毒軟件也總是落后于新病毒。而且不管功能多么強大的防護技術也無法獨立有效地完成安全防護任務。企業內部網絡用戶的一些行為也致使計算機容易感染病毒：不安裝殺毒軟件、安裝了殺毒軟件不及時升級、桌面用戶在終端使用各種不可靠的移動介質等。

一旦感染病毒，輕則電腦系統變慢，重則導致用戶電腦癱瘓，某些蠕蟲病毒還會導致整個部門網絡癱瘓，業務中斷。

2.3 內部惡意攻擊

在內部網絡中，任意一臺計算機都可以訪問其他連接在網絡中的計算機，互聯網上的黑客手段在局域網內部同樣有效，這些條件讓內部人員非法獲取重要信息、信息變得輕松方便，內部網絡的安全性受到極大威脅。

2.4 非授權網絡接入

企業內部人員的一些違規行為使物理隔離失去意義，比如內網主機擅自更換隔離卡的內外網口、網絡的合法移動用戶在安全防護較差的外網環境中使用VPN連接、無線AP、以太網接入等，給整個企業內網帶來嚴重的安全威脅。

3、網絡安全策略

3.1 虛擬局域網技術

在公司網絡核心交換機-cisco 6509交換機上劃分多個VLAN ，VLAN的劃分可以隔離廣播域，提高網絡性能，同時，還可以對機要部門進行隔離，比如公司業務部門用戶不能訪問數據中心服務器資源。提高了安全性。VLAN使網絡的拓撲結構變得非常靈活機動，它可在諸如IP地址、端口、mac地址等不同形式上產生。VLAN對每個子網間的非授權訪問有限制作用，并能設置MAC/IP地址綁定。VLAN工作在OSI參考模型的數據鏈路層和網絡層上，VLAN子網間的通信通過網絡層的路由器或者三層交換機來轉發，運行不同地理位置的用戶加入一個邏輯子網中。

3.2 防火墻技術

防火墻是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全策略對出入網絡的信息流進行有效的控制，防火墻的組成可以理解為網絡過濾器和安全策略的組合，在安全策略中，主要包括網絡訪問、服務訪問、用戶認證、數據加密、病毒防御等，僅利用防護墻設備，不設置合理的安全策略，防火墻將形同虛設。公司的核心交換設備cisco 6509中有FWSM防火墻模塊，安全管理人員可以設置安全策略實現對中心服務器群的保護和VLAN間訪問控制。另外，公司所轄營業網點接入本部網絡之前要經過天融信硬件防火墻。

3.3 入侵檢測系統

入侵檢測系統，英文名稱Intrusion Detection System，即IDS，作為防火墻功能不足的補充，檢測并報告系統中沒有授權或異常狀況的一種計算機系統安全技術，通過預先設置安全策略，從網絡中的若干關鍵點收集信息、分析信息，檢測網絡中是否有違反安全策略的行為，分析是否有遭受攻擊的跡象。IDS被認為是防火墻之后的第二道安全閘門，能幫助系統對付網絡攻擊。

3.4 其他措施

公司構建了整體病毒防范體系，網絡中的每臺工作站、服務器及網關處全部部署相應的網絡防病毒產品，對每一層進行分別控制和管理，在病毒可能利用的各個傳播渠道對病毒進行攔截和查殺，從而達到病毒整體防護的功效。病毒碼的更新及操作系統、軟件補丁的更新服務器端統一設置，客戶端自動更新。

公司還采取了一些措施保證網絡安全，比如主機系統雙擊冗余備份、嚴格的主機用戶和密碼的權限管理、自動化集中數據備份及異地備份、數據鏡像、容錯、數據審計，利用Ciscoworks網管軟件進行網絡安全監視等。

參考文獻

[1]于承斌.基于防火墻的雙出口路由策略的設計與實現[J].計算機系統應用,2010,(06):131-134.

[2]矯健,韓芳溪,毛忠東.網絡攻擊手段及防御系統設計[J].計算機工程與應用,2003,(33):168-170.

企業網絡應急預案范文第2篇

【關鍵詞】 企業維穩；思想工作；三結合

企業思想政治工作為企業維穩工作服務,關鍵在于企業與員工互動平臺的搭建。在企業求生存、求變革、求發展的歷史進程中，要不斷適應國際市場競爭與國內市場競爭的主流背景下，企業不可不遇到發展進程中“瓶頸”困難的時候。當我們面對企業困難的時候，企業維穩工作的熱點、難點問題必然更加凸現，我們如何發揮思想政治工作為企業維穩工作服務的作用？在此，本文試從思想政治工作為企業維穩工作服務的“三結合”，談談個人的膚淺認識。

1在求生存、求變革、求發展的進程中，員工思想和心態上的糾結問題

2011年，我們別無選擇地踏上了電網企業主輔分離改革重組的這趟列車。國資委今年5月初下發了電網企業主輔分離改革及電力設計、施工企業一體化重組有關工作的通知。從電網主輔分離改革的運作和國際市場競爭看，通過國有資本合理流動和資源優化配置，電網主輔分離改革與中央企業布局結構調整相結合，全力打造兩家綜合性、具有較強國際競爭力的電力建設集團。既有利于電網公司集中精力抓好電網主業的運營和發展，又有利于電網輔業單位提升綜合競爭實力和開拓國際市場的能力。

然而，主輔分離改革重組涉及全國29個?。▍^、市），涉及企業員工63.4萬人，其中職工38.1萬人，離退休人員25.3萬人。是國資委成立8年來，涉及范圍最廣、人員最多、耗時最長、改革難度最大、保穩定任務最艱巨的一次大重組。在主輔分離改革重組中，電力各企業都會遇到自身現實的問題，在熱點、難點問題的萌芽初期、膠著階段和矛盾解決（處置）階段，從時間上、信息上、環境上的差異，總是產生企業和員工在認知（思想）和需求（行為）上的不同差異。

當前，在基層單位尤其是困難較多的施工單位，員工思想和心態的焦慮，主要表現在：

（1）員工在思想和心態上，對自身的不適應，容易出現消極、怨氣、逆反的情緒，如果沒有及時的傳遞信息和正確的疏導，容易引發員工對企業的抵觸、不合，甚至做出個人極端行為。

（2）員工在思想和心態上，對企業階段性的困難，時常有困惑、焦慮、煩躁的情緒，如果沒有及時的傳遞信息和正確的疏導，容易引發員工的易怒、暴躁，甚至做出集體極端行為。

（3）員工在思想和心態上，對企業在競爭中的各種變數，總會伴隨興奮與壓抑、振作與消沉、執著與悲觀的情緒，如果沒有及時的傳遞信息正確的疏導，同樣容易引發員工對企業的不信任、不作為、不合力。

從這些年來，施工單位尤其是變數較多、困難較多、被“邊緣”的單位情況來看，由于政策的變數、組織構架的變數、市場利益的導向，等等外部環境，導致內部人員流失嚴重，加劇管理失弱，直接沖擊著企業的發展。

員工思想和心態存在的各種情緒，是很正常的。維穩工作其目的是，釋放員工心里的壓力，疏導員工思想上的糾結；思想政治工作其目的是，激勵員工士氣，凝聚企業的合力。基于外部環境和企業內部的實際，企業員工是思想和心態，通過企業內部的良性互動氛圍，是能夠得到改善的。

2員工思想和心態上的糾結與維穩工作熱點、難點

我們不能僅僅從主輔分離改革重組的表象看，企業引發的一些問題，都歸結到主輔分離改革重組上。由于企業的競爭、生存和發展已不再是單一的、局部的、區域的，它隨著市場經濟的發展已經與社會發展不可分隔了，而社會的發展在全球化的挑戰中，競爭的殘酷性日顯突出。由此而言，主輔分離改革重組是競爭、生存、發展的必然選擇，企業存在的問題和員工的思想情緒問題，同樣要積極面對。

那么，員工思想和心態的糾結與維穩工作的熱點、難點有哪些特征？我們從社會、企業、員工三者關系來分析，不穩定的案例主要有突發性、群體性、非組織的自發組織性的特征。

產生和形成這些的特征，來自內部和外部的原因，主要有：

（1）信息渠道來源不同，信息內容的差異和信息量的差異，形成的認識觀點不同。就信息的傳遞形式來看，通常是由上而下，由內向外，由核心層向分散層的傳遞，也由此容易出現信息量的遞減。而它的另一面，難免負面的信息在下層的迅速擴散，導致了企業員工思想的混亂，情緒的糾結，企業的不穩定因素必然積聚。

（2）政策、組織領導、企業氛圍的層面的差異，形成的員工與企業的情結不同，由此，員工的價值觀念不同、行為導向不同。不難看到當政策、組織領導、企業氛圍三者在一條線時，則是企業凝聚力最好是時期，若出現偏差時，不穩定的因素也由之產生。

（3）事由處置的及時性和方法的不同，產生的結果也不同。當突發事件的發生，任何時候都必須把員工群眾的利益放在處置問題的首位，小到一個班組，大到國家，在遇到突發事件時，把人民利益放在第一。

這些年，我們遇到的各種案例和社會出現的矛盾問題，逐漸向群體化演變，而且，矛盾的尖銳性、問題的嚴重性、處置的難度，都在考驗組織者、處置者的能力是否適應社會的時代性和群眾利益的公共性。

就企業思想政治工作為維穩工作服務，其核心是為員工服務，在企業與員工、思想政治工作與維穩工作上，應積極主動落實好三方面的工作，即“三結合”。

3 思想政治工作為維穩工作服務的“三結合”

（1）組織保證與溝通工作相結合。健全企業的各組織機構，建立企業網絡組織，保障上下信息渠道暢通。要保證溝通渠道的流暢，必須有自上而下的完善的組織機構網絡，下到項目分部和生產班組，這是最基礎的保證。基于上下的認知統一，通常這些組織機構網絡，由企業的第一責任人負總責，分管領導抓組織和策劃，要注重吸收不同層面的骨干建立層層分解的核心層，同時，要保證組織機構的啟動快、應急快，通常是直線性組織管理。在溝通上，可以在企業網頁上建設論壇版塊，方便員工暢所欲言，方便領導及時體察民情。另外，向員工宣傳領導信箱的用途及重要性，鼓勵員工建言獻策。同時要提供給員工與領導干部接觸的機會，可以使下級與上級無障礙溝通交流。企業可以根據情況，定期開展民主生活會，鼓勵員工積極針對公司的發展和個人困難，提出意見與建議，領導層及時提出整改措施，為員工解決工作和生活上的困難，切實增加員工對企業的歸屬感。網絡渠道與組織渠道相結合，充分保障企業內部溝通及時暢通。

（2）物質福利與精神福利相結合。企業正處于困難發展的時期，物質上的福利有限，此時要將精神福利與物質福利相結合，為員工送上雙重福利。領導下班組、到宿舍，送上節日的祝福和問候，如節假日發放購物券，為工地送上清涼用品等，禮輕情意重。多宣傳企業文化，讓員工了解企業制度，理念，價值觀等，并鼓勵員工積極參與企業的文化建設，讓企業文化深入每個員工的內心，得到他們的擁護。企業發展過程中，多舉辦各種有意義的活動，如職業培訓和其他團隊活動等，培訓為員工提供學習機會，可以提高業務能力和工作技巧，提高工作效率。而在團隊活動中，可以通過團隊精神和凝聚力來增加員工對企業的歸屬感。

（3）應急預案與危機處置相結合。企業各司屬單位應分別成立應急預案與危機處理小組，及時解決各種危機。企業要高度重視事故防范，制訂應急預案，并向廣大員工宣傳，讓大家熟于心記于心，如果真發生事故，員工可以自覺按照應急預案執行，在第一時間內解決或延緩危機。當危機發生時，企業要采用正確的方法來處置危機。首先看應急預案里是否有關于此類危機的處理方法等，以最快的速度壓住危機，將危機影響降到最低。如果危機在預料之外，則要逐步準確地分析危機發生的原因和可能發生的后果，制定解決措施，或請專家幫忙。最好的方法就是應急預案與危機處置相結合，建立健全應急管理機制，做好應急預案，危機處置工作，這樣才能維持企業的穩定。

4結語

企業網絡應急預案范文第3篇

第一條*是首都，是特大糧食銷區，糧食市場的穩定，直接關系到居民生活安定和社會穩定。為保證特殊情況下的糧食（含食油，下同）有效供給，形成應對突發事件的工作機制，確保首都糧食安全，制定本應急預案（以下簡預案）。

第二條本市糧食應急供給工作實行市政府統一領導下的分級、分部門負責制。區縣政府要建立糧食應急機制，切實承擔起本區縣應急供給的責任，市有關部門要按照本預案明確的職責制定相應的應急措施。

第三條市儲備糧是穩定市場的重要物質基礎。本市糧食應急供給以市儲備糧吞吐等經濟調節手段為主，特殊情況下采取必要的行政手段和法律手段。

第二章市場監測和預警

第四條市場監測。以市糧食局信息中心為核心，建立覆蓋全市78個網點的信息監測網絡。監測網絡的構成：（一）10個糧食批發市場。（二）18個區縣糧食局（糧辦室）。（三）10個糧油購銷企業。（四）30個城區連鎖店（或超市）。（五）10個加入本市糧食購銷企業資源庫的企業。

建立信息收集和制度。正常情況下，每周出一期《糧油信息》，每月出一期《糧油綜合信息》，每季度舉行一次糧油市場形勢分析會。特殊時期，要加大監測力度，建立信息日報制度。為政府宏觀決策提供依據。

通過全國糧油信息網等其它途徑，了解和掌握全國及國際市場信息。

第五條預警。當面粉、大米、食油等主要糧油品種或單一品種，在半個月內市場價格連續上漲，漲幅20％左右，市糧食局要密切關注動態，及時向市政府做出市場價格信息分析的報告，并做好各項應急供給準備工作。出現以下三種情況之一時，市糧食局向市政府報警，請求啟動預案：

（一）本市出現居民排隊集中購糧，部分監測點出現主要糧食品種脫銷斷檔。

（二）市場糧食供應緊張，主要糧油品種零售價格不正常漲幅達30%—50%。

（三）由于戰爭、病疫、自然災害、國際封鎖以及其它突發事件，造成本市糧食市場急劇波動，出現糧食供給危機。

第三章應急措施

第六條經市政府批準，本市進入糧食應急供應狀態。

第七條加強宣傳教育和輿論引導，安定民心。

（一）以市政府或有關部門的名義，召開新聞會，或電視廣播講話，及時向社會公布有關政策、措施及市場監測的情況，防止信息誤傳、謠言誤導引起社會恐慌。

（二）各區縣要根據市政府應急安排的精神，通過街道、居委會做好宣傳、穩定工作。

第八條加大市場監測力度。啟動本預案后，應急指揮網絡的聯系電話全天24小時開通。各區縣要加強對本行政區域內糧油市場的監測，建立信息日報制度。加強對重點網點的監測，及時將糧油購銷及庫存情況報市指揮部。

第九條拋售儲備成品糧油調控市場。

（一）全市指定4家糧食批發市場拋售。同時，全面啟動承擔應急零售供應的連鎖企業網絡及其配送中心向各零售網點配貨，迅速擴大供貨面。

（二）市政府通過新聞媒體公告，公布政府拋售儲備成品糧油的時間、地點、品種、價格和承擔拋售任務的企業名稱等相關事項。

根據本市的實際情況，在市儲備糧油中安排成品糧油儲備1050萬公斤。

第十條增加本市零售企業貨源渠道、擴大市場糧油投放量。

（一）動員本市零售企業，利用原有渠道加大糧源采購力度。

（二）區縣分指揮部及時上報需要安排補充貨源的計劃，市指揮部從市儲備成品糧油中安排調劑貨源，并由區縣分指揮部組織本區縣承擔應急供應的配送中心負責配送到各連鎖網點。

（三）市指揮部根據市場供需情況，可直接通知跨區縣的大中型連鎖企業的商品配送中心（物流中心）到指定地點，拉運儲備成品糧油，補充跨區縣連鎖企業的零售糧油貨源，擴大市場糧油投放量。

第十一條擴大生產，增加市場糧食可供量。

（一）組織糧油加工企業擴大生產，并將產品及時投放市場，增加市場糧食可供量。本市列入應急范圍的面粉加工廠9個，大米加工廠2個。按月開車24天計算，月可加工出成品糧6萬噸。

（二）必要時動用原糧儲備。采取委托加工的辦法，由企業代加工儲備糧，產品由政府安排投放市場。

第十二條采取多種方式協調組織外埠成品糧油貨源。

（一）發揮市糧食局競價交易平臺和糧油購銷企業資源庫的作用，在*糧食網站公布品種、包裝規格、價格、送達時間等要求，以網上競價的方式，集中采購市場急需的小包裝糧油品種。

（二）向市政府和國家糧食主管部門報告。請糧食產區幫助本市組織成品糧或部分品種的原糧貨源。

第十三條加強糧食市場管理，打擊哄抬物價、制假售假等違規違法行為，維護正常的市場秩序。

第十四條如采取以上措施，仍不能穩定市場，采取全市統一限價、糧源統一分配，居民定量供應等其它必要的行政措施和法律措施。

第四章預案的啟動

第十五條當糧食市場出現波動，需要啟動預案時，市糧食局向市政府提出啟動預案、動用市儲備糧和設立市糧食應急供給指揮部的請示。全市糧食應急工作在市指揮部的領導下進行。市指揮部的組成及主要職責：

（一）組成

指揮：市政府主管糧食工作的副市長。

成員：市商委、市計委、市糧食局、市財政局、市農發行、市工商局、市物價局、市交通委員會、糧食集團、本市兩家糧油批發市場、本市兩家大型連鎖零售企業的主要負責同志。

市指揮部下設辦公室，負責指揮部日常工作。辦公室設在市糧食局，辦公室主任由市糧食局局長擔任。

（二）職責

1.根據糧食市場形勢判斷糧食緊急狀態，提請市政府決定實施和終止預案。

2.指揮區縣政府和有關部門開展糧食應急工作。

3.審定和批準糧食應急供給方案。

4.下達應急供給指令，組織應急供給隊伍。

5.全面了解和掌握應急供給工作進度，及時協調解決應急供給過程中的重大問題。

6.隨時向市政府和國務院及國務院有部門報告事態變化情況，落實市政府下達的指令。

（三）分工

指揮：負責全市糧食應急供給的全面指揮。下達應急指令、簽署應急方案，協調各部門的工作銜接。

市商委、市計委：協助市領導做好綜合協調工作。

市糧食局：負責監測糧食市場信息和組織糧源。

市財政局：負責糧食風險基金調配。

市農發行：負責市應急儲備糧油所需貸款的安排。

市工商局：負責維護糧食市場秩序。

市物價局：負責監控市場糧食價格。

市交通委員會：負責安排必要的運力。

糧食集團：負責所屬企業的糧油加工和銷售工作。

糧油批發市場代表：負責本市場的糧油銷售工作。

零售企業代表：負責本連鎖店的糧油銷售工作。

第十六條區縣政府設立相應的指揮機構。區縣分指揮部由區縣相關部門組成，一名副區長任指揮，負責指揮協調本區縣的糧食應急供給工作。主要職責：

（一）負責本區縣糧食市場信息監測。

（二）負責本區縣糧食零售網點的安排，形成供應保障網絡。

（三）負責本區縣糧食應急供給隊伍的組織。

（四）負責本區縣應急糧食的運輸。

（五）完成市指揮部交派的各項任務。

企業網絡應急預案范文第4篇

關鍵詞：信息系統；風險；措施

網絡技術日益成熟的今天，信息化管理無處不在，優化信息系統是當前企業提升管理科學水平的一個重大課題。提高信息系統的運行與維護水平，是提升企業管理活動的重中之重，關系到整個企業的生死存亡，所以加強信息系統的運行與維護有著重要的意義。

一、系統的運行維護

1.系統運行維護存在的風險

（1）網絡管理制度不健全，管理不科學，日常維護不及時。沒有完善網絡系統安全規章制度帶來的風險，導致企業信息系統出錯。

（2）系統運行維護和安全措施不到位，導致信息泄露和毀損，沒有規范操作流程和故障處理流程，造成人為失誤與故障。

（3）缺乏科學合理的責任追究機制，由于工作態度、工作作風等各種人為因素導致的系統數據未能定期備份等等。

（4）由于市場變化、政策法規變化，硬件、軟件的更新引起的變化，使系統不能正常運行。對信息不加以特別保護，使信息容易被非法修改、刪除、轉移和偽造。

2.系統運行維護的措施

（1）在企業中信息操作系統一定要安裝防火墻、數字簽名與認證、入侵檢測等，采用隔離控制、訪問控制、信息加密和審計跟蹤，確保信息系統的安全性。

（2）當系統出現意外時對系統運行要做好記錄。利用密碼技術對信息進行交換，實現信息隱蔽，有效保護信息的安全不受侵犯并同時對重要數據加密。

（3）在日常管理與維護中，管理員定期對各種設備進行保養、故障的診斷、排除易耗品的更換與安裝等。配備專業人員負責處理信息系統運行中的突發事件，必要時和軟硬件供應商共同解決。

（4）建立和健全操作管理、系統文檔管理和數據管理等各項管理制度，保護計算機硬件、軟件的安全。

（5）建立定期維護軟件制度，定期評估應用軟件系統平臺的性能、功能缺陷，對網絡軟件中的安全缺口及時修補、操作系統升級，及時和開發商溝通消除應用系統可能存在的安全隱患和威脅、根據需求更新或變更系統功能。

（6）定期評估系統平臺的性能，制定系統故障處理應急預案，及時消除故障隱患，保障信息系統的安全、穩定、持續運行。

二、系統運行的安全管理

1.安全管理的風險

（1）硬件方面，設備缺乏保護措施和存在管理漏洞。給計算機供電不平衡，空調系統對計算機的溫度、濕度等不適合。操作人員不按規定的程序使用硬件設備，故意破壞計算機硬件、致使系統運行中斷或毀滅，對硬件系統造成極大的破壞。

（2）業務部門信息安全意識薄弱，信息傳輸線路不安全、存儲保護技術有弱點及使用管理不嚴格等。

（3）黑客的惡意攻擊行為對企業網絡進行破壞與盜竊。對系統程序的缺陷或漏洞安全防護不夠，不法分子利用木馬、病毒、間諜軟件等非法方式對企業網絡進行破壞或盜用企業數據。

（4）安全技術不足，管理設備松散、員工安全意識淡薄等問題滋長病毒、蠕蟲、木馬等的危害，嚴重時有可能造成整個企業網絡的癱瘓，導致系統運行不穩定甚至癱瘓。

（5）在技術上有缺陷。網絡硬件、軟件產品大多數都是依靠進口，這些軟件大多都存在隱患，再加上人類認知能力和技術發展的有限性，都可能造成網絡的安全問題。

2.安全管理的控制措施

（1）企業應當建立信息系統的管理制度，不單純是數據，把技術資料、業務應用數據和應用軟件也包括進去，來保證硬件和網絡設備的安全。

（2）企業應成立專門的信息系統安全管理機構，對企業的信息安全作出總體規劃和全方位嚴格管理，同時建立信息系統安全保密制度和泄密責任追究制度。提高企業員工安全保密意識，對重要崗位員工進行信息系統安全保密培訓。

（3）企業應當按照國家相關法律法規以及信息安全技術標準，制定信息系統安全實施細則。從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，增強安全防范意識；進行全面安全分析制定防范措施和解決方案；正確配置網絡病毒軟件、入侵檢測系統，建立安全認證系統采用相應技術手段保證信息系統運行安全有序。

（4）結合國家政策法規，企業性質和規章制度的基礎上，從安全生產方面看：分出安全級別；從資產安全的需求看：分出安全級別需求。關于計算機設備，定期進行檢查。利用技術手段，對硬件配置調整、軟件參數修改嚴加控制，防止員工擅自安裝、卸載軟件或者改變軟件系統配置。

（5）企業應當采取安裝安全軟件等措施防范信息系統受到病毒等惡意軟件的感染和破壞。系統管理員必須跟蹤有關操作系統漏洞的，及時下載補丁進行防范，經常對關鍵數據和文件進行備份和妥善保存，經常觀察系統文件的變化情況。關于網絡應用，要綜合利用防火墻、路由器等網絡設備加強網絡安全，嚴密防范來自互聯網的黑客攻擊和非法侵入。

企業網絡應急預案范文第5篇

關鍵詞:互聯網；建筑企業；資金安全

一、引言

隨著網絡時代的全面來臨，網絡詐騙、網上銀行資金被盜、第三方支付平臺被黑客攻擊等案例時有發生，由于建筑企業資金量龐大、業務結算復雜、往來款項豐富，更成為網絡詐騙的重災領域。大部分建筑企業都采用了ERP系統，包括網上預約報賬、電子結算實時到賬、無現金報賬、財務查詢等多種方式并存于一個統一的網上綜合財務平臺,與業主、供貨商、政府和銀行之間的資金往來大部分也通過網絡完成，網絡結算提高了資金管理效率，降低了財務管理成本，但同時也使得建筑企業面臨著嚴峻的網絡資金安全問題。因此，建筑企業如何適應網絡信息化、降低資金安全風險、運用網絡信息化提高資金管理質量成為建筑業財務人關注的焦點。

二、互聯網環境下建筑企業貨幣資金面臨的風險

（一）內部風險

在全國大力發展互聯網背景下，網上支付平臺大量運用，建筑企業資金管理的內部控制節點也發生了很大的變化，其具體表現形式有：1.財務人員利用網上銀行資金結算平臺，非法占用企業資金。隨著建筑企業與銀行之間的賬戶資金結算變得日趨頻繁和復雜，雖然開戶銀行為企業提供先進的網盾和動態口令等一系列安全產品，并制定短信通知、身份認證、限額控制、多重密碼驗證、防偽信息驗證、私密問題設置和銀行后臺實時交易監控等措施，但也有不少法制淡薄的財務人員利用工作之便亂開賬戶、公款私用、非法占用資金，逃避銀行結算監督。2.由于網購的便利性，建筑企業常常選擇網絡購買辦公用品、項目用品、小型材料等，有的經辦人員利用網絡交易平臺，通過網絡虛開、多開、偽造或者更改原始單據，從而多報銷開支，占用企業資金而非法獲利。3.財務人員利用發放工資的時差，私自占用公款。建筑企業的工資發放幾乎都通過銀行代扣代繳或者財務人員通過網銀轉到員工卡上。有的財務人員根據已審批的工資發放表，利用工資發放電子數據的審核時差篡改工資金額銀行明細，將本應支付他人的工資扣減，實際發放到自己私設的戶頭上，然后在工資發放時期將其填平。

（二）外部風險

建筑企業資金的存放和轉賬幾乎都是通過網上銀行、企業內部銀行或者其他非銀行第三方支付機構，其面臨著外部網絡的支付技術性風險，主要表現形式包括：1.網絡釣魚。不法分子以系統升級等方式精心布置一個與真實企業網站十分相似的“山寨網銀”頁面即釣魚網站，非法獲得客戶的網銀身份信息后，迅速地盜取資金。據統計，2015年有60幾個用戶信息數據庫在網絡上公開流傳或通過地下黑色產業鏈進行售賣，共涉及到6000萬條客戶信息。2.木馬偷襲。不法分子將木馬病毒掛在一些門戶網站、社交軟件或者必備網頁上，企業資金管理人員一旦疏忽，使用工作電腦點擊就會被木馬偷襲，被不法分子竊取企業賬戶、密碼等，從而盜走網銀中的資金。3.黑客攻擊。不法分子向企業內部網站、內部網絡或者工作電腦進行黑客攻擊或者遠程控制，使得企業的資金被暴露和操控，不法分子轉移侵吞企業的資金。

三、互聯網環境下建筑企業貨幣資金管理的措施

（一）提高網上支付操作的安全性

首先，對員工的職責進行界定，將不同的操作權限進行不同的等級分層，不同等級的操作權限有明確的分工，各司其職，權利和責任對等；其次，技術問題，建立數據泄露防護和應急解決方案、U盤加密、文檔加密等數據保護方案，從而應對各種數據變形后的泄密事件，保障企業和用戶的賬戶數據安全；再次，要強化防火墻和網絡安全檢測措施，防范外來隱患對網上銀行的入侵，避免黑客侵入而造成的財務風險；第四，應加大內部審計監督力度，建立現代的內審制度，防范舞弊行為，確保企業資金安全。最后，提高建筑企業網銀操作人員的職業道德素質。當操作員將相關財務信息準確錄入銀行系統中后,由復核員對網銀交易信息進行檢驗,因此，對操作人員的業務素質培訓也是必要的。

（二）建立企業資金風險預警體系

建立和完善資金風險預警監測機制要做到:首先，要確定重點資金、重點單位等監測對象和領域，分析資金變動走向，提前做好應急預案，提高風險應對能力；其次，企業財務系統對多次輸入錯誤的資金密碼或者在不安全電腦上登錄操作施行攔截、提示或報警，強化資金管理中的層級管理，降低支付風險；再次，當企業所依賴的金融公司或者第三方支付平臺發生網絡故障時，企業應該建立自身的應急平臺、應急機制和備災系統，以充分保障自身企業的資金安全。

(三)進一步提高互聯網技術

隨著網絡信息化的迅猛發展，網絡犯罪日漸猖獗，嚴重影響著在線金融服務和企業的健康發展。因此，從外部角度來看，建筑企業應謹慎選擇技術成熟可靠的掛牌銀行,從源頭上控制網上銀行的外部風險；從內部角度來看，建筑企業應不拘一格降人才，吸引海內外優秀的互聯網專家，購置先進的互聯網設備，采用多重防火墻,有效分隔互聯網與交易服務器,防止外部用戶的非法進入。

四、結語

在網絡時代背景下，各項網絡技術與管理軟件被充分應用于建筑企業資金管理，能提高管理工作質量和效率。但是，隨著全球經濟的不斷進步和創新、管理范圍的不斷擴大及管理工作的不斷復雜和艱巨，建筑資金管理中存在的安全問題和漏洞也凸顯出來。加強網絡環境下的建筑資金安全管理不僅依靠意識革新、制度強化、人員素質提高，同時，還需要切實加強與網絡環境相適應的一系列監管與控制手段，搭建信息化網絡平臺，避免管理工作的紙上談兵，杜絕資金安全問題的發生，保證企業在網絡浪潮環境的可持續發展。

參考文獻:

[1]財政部會計資格評價中心.高級會計實務[M].北京：經濟科學出版社，2016（05）.

[2]陳廣勝.淺析當前環境下企業資金安全管理[J].企業導報，2016（12）.

[3]鄧喆，韓躍.貨幣資金審計中的常見問題及對策探討[J].中國管理信息化，2015（07）.

[4]付麗.關于外企在貨幣資金控制方面的經驗分享[J].經營管理者，2013（10）.

[5]符小桑.資金安全管理與風險控制研究[J].財務與管理，2013（12）.