信息安全應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全應急預案范文

摘要：文章結(jié)合圖書館網(wǎng)絡信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分，已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務運行受到不同程序的影響，如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行，嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此，圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務服務網(wǎng)絡安全的前提，網(wǎng)絡在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題，要設置高安全區(qū)網(wǎng)段，須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開，在物理上隔離網(wǎng)絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

2.4運維安全

在提高技術系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現(xiàn)故障，應盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系，即網(wǎng)絡信息系統(tǒng)故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網(wǎng)絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面，圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡上隔離出來，判斷病毒的性質(zhì)，關閉相應的端口；對該機進行數(shù)據(jù)備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網(wǎng)絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài)；啟動數(shù)據(jù)庫；啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網(wǎng)絡功能；屬與樓層的上聯(lián)網(wǎng)線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯(lián)系更換設備，并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調(diào)試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應參照以下應急預案。切斷服務器的網(wǎng)絡連接；從備份數(shù)據(jù)中恢復正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁；安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網(wǎng)絡連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機，防止數(shù)據(jù)損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數(shù)據(jù)安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網(wǎng)絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復后才可辦證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統(tǒng)正?；謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后，網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業(yè)務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網(wǎng)絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結(jié)演練情況書面報告。

圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結(jié)語

隨著信息技術與圖書館工作結(jié)合日益緊密，圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業(yè)務系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

第2篇：信息安全應急預案范文

目前，全國高校中的信息化建設發(fā)展迅速，橫向發(fā)展越來越全面，縱向發(fā)展越來越深入。信息化建設對高校的教育發(fā)展具有革命性影響，已經(jīng)成為促進高校教育改革創(chuàng)新和提高教育質(zhì)量的推動力，是高校教育發(fā)展的創(chuàng)新前沿。大學的教學、科研和管理的正常運作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運行，信息系統(tǒng)中的安全體系成為至關重要的部分。因此，高校需要一套完整嚴密的安全體系來保障信息化建設。

二、現(xiàn)狀與問題

隨著高校信息化建設的推進，大學信息化建設規(guī)模越來越大，軟硬件設備配備完整，運行保障的基礎技術手段基本具備。擁有了網(wǎng)絡系統(tǒng)管理和應用技術支持的專業(yè)人員，在安全上采用了防火墻、防病毒等常規(guī)的安全防護手段，保障了核心業(yè)務系統(tǒng)在一般情況下的正常運行，具備了基本的安全防護能力。但隨著信息系統(tǒng)的發(fā)展，不管從業(yè)務功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題：信息化建設領導機構(gòu)及信息安全機構(gòu)設置不夠正規(guī)化、專一化。在之前，大多數(shù)高校中，信息安全機構(gòu)不受重視、不夠?qū)Ｒ?。認為信息安全部分的進程，不用單獨成為信息化建設時平行推進的一條線，在信息化建設時對能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結(jié)果往往使得安全部分的建設跟信息化建設脫節(jié)，如果步伐相差較大，安全系統(tǒng)體系最終不能到達預期的結(jié)果。防護系統(tǒng)過于單一。網(wǎng)絡與信息安全事件分類不明確，出現(xiàn)不同問題預處理方式不明確，導致不能全面的做到預防備案。對信息系統(tǒng)沒有主動去測試、篩選、掃描等主動檢測、監(jiān)測與查找，而是等待不同的安全問題出現(xiàn)后再去找相應的解決方案。保障措施不完善。后續(xù)處理應及時，抑制不安全影響進一步擴大。

三、高校信息安全體系的設計與應用

1.信息化建設領導機構(gòu)及信息安全機構(gòu)設置。（1）學校成立校園網(wǎng)絡與信息安全事件應急處置領導小組，全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。（2）數(shù)字校園建設中心作為學校信息化建設的主管部門，負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置，負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時數(shù)字校園建設中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。（3）成立校園網(wǎng)管理委員會，職責為負責領導、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設和運行；負責對校園網(wǎng)建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網(wǎng)絡中心、技術中心和電教中心成立數(shù)字校園建設中心，數(shù)字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。（4）單獨成立校園網(wǎng)絡與信息安全事件應急處置領導小組，全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。2.完整的信息安全架構(gòu)。信息安全工作是一項常抓不懈的長期工作，首都師范大學在努力做好當下相關工作的同時，分別在安全技術和管理規(guī)范上做了相應的規(guī)劃。學校根據(jù)目前信息安全的現(xiàn)狀，申報信息安全建設專項，計劃通過采購數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負載均衡等安全防護設備工相關工具，對數(shù)據(jù)中心進行整體安全加固，提升數(shù)據(jù)中心安全防護能力，切實提高系統(tǒng)的安全風險抵御能力，降低網(wǎng)絡應用系統(tǒng)所面臨安全風險威脅，保證網(wǎng)絡應用系統(tǒng)安全、穩(wěn)定的運行，使網(wǎng)絡信息系統(tǒng)在符合國家信息安全防護相應級別的安全要求。以首都師范大學數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例：第一層安全防護：即傳統(tǒng)防火墻+IPS，并且對內(nèi)部的應用進行詳細控制，對校園網(wǎng)開放應用需要對開開放的端口，例如真把HTTP的80端口開放出來，其余的應和數(shù)據(jù)庫等就不會出現(xiàn)在校園網(wǎng)當中，并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護：由于傳統(tǒng)的防火墻無法對于80端口的web應用進行防護，所以需要專門的web應用防火墻進行80端口的web應用的防護；在數(shù)據(jù)中心與核心交換機之間一般都使用萬兆鏈路，web應用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內(nèi)，其余的流量還照樣能夠走萬兆流量，一般在測試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機上。第三層安全防護：虛擬化安全防護，在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu)，為了是最大化降低應用之間的訪問延遲，所以在虛擬化網(wǎng)絡設計當中就沿用二層設計，但由于一臺物理機器上承載多臺虛擬機，所以在2層交換上都是在虛擬交換機上進行，也就是說在相同虛擬機上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護：數(shù)據(jù)庫安全防護，這部分防護主要是在應用服務器與數(shù)據(jù)庫服務器之間，監(jiān)視數(shù)據(jù)庫活動、防止未被授權的數(shù)據(jù)庫訪問、SQL注入權限或角色升級、對敏感數(shù)據(jù)的非法訪問。第五層安全檢測：通過漏洞掃描設備解決系統(tǒng)本身的漏洞和安全隱患，在拓撲中只要網(wǎng)絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中，計劃于明年年底前建設完成并交付使用，通過該項目的實施，各安全設備的運行防護能夠保障首都師范大學數(shù)據(jù)中心的信息安全，實現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡的安全。同時，還申報并計劃學校信息安全等級保護測評和整改項目，該項目啟動后，將對學校重點的信息系統(tǒng)進行等級保護測評并針對相應的測評結(jié)果對相應問題進行有針對性的改造；對于學校整個信息安全體系及信息安全管理制度進行統(tǒng)一的梳理，從制度和管理上對于信息安全進行全面的保障。3.對網(wǎng)絡與信息安全事件進行分類分級：《信息安全事件分類分級指南》（1）網(wǎng)絡與信息安全事件分類。網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：①網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。③災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。④信息內(nèi)容安全事件：利用校園網(wǎng)絡在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。（2）網(wǎng)絡與信息安全分級。網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學?？刂颇芰Φ陌踩录?；II級（重大）：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出數(shù)字校園建設中心控制能力，需學校各部門協(xié)同處置的安全事件；III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，數(shù)字校園建設中心可自行處理的安全事件；IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。4.做好預防措施，安全漏洞檢查與發(fā)現(xiàn)問題及時整改。依照上面指定的《信息安全事件分類分級指南》，對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。建立健全安全事件預警預報體系，嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上審批制度，對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。特殊時期，根據(jù)要求和部署組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。主動檢測與查找信息安全存在的漏洞風險，并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理：一是將存在安全隱患的網(wǎng)站進行短期關停，并限期封堵安全漏洞；二是對于涉及范圍比較廣，師生員工關注比較高的網(wǎng)站（如學校主頁）加強安全檢查和監(jiān)控，并上報辦公會，啟動改版計劃；三是對于建設較早且安全隱患較多二級部門網(wǎng)站進行永久性關停，并責令相關單位以新的安全標準建設新網(wǎng)站。對存在安全漏洞進行整改，對學校的安全風險進行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預案啟動。發(fā)生校園網(wǎng)絡與信息安全事件后，數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。（2）應急響應①應急響應機制。III級或IV級突發(fā)事件響應：數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。II級突發(fā)事件響應：數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，由領導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急處置。I級突發(fā)事件響應：數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。②應急處理方式。根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。對于網(wǎng)絡攻擊事件，查找網(wǎng)絡攻擊的源頭，尋找對用內(nèi)部的服務器等設備，關閉內(nèi)部相關設備與外部的網(wǎng)絡連接。抓包并分析網(wǎng)絡攻擊的來源信息。對造成的信息破壞進行修復，利用備份系統(tǒng)進行恢復?；诠舻念愋涂梢圆扇∫韵陆鉀Q辦法：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評估分析對網(wǎng)絡系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的，對入侵數(shù)據(jù)進行分析，分析其欲攻擊的IP和端口。對服務器的端口進行監(jiān)察或關閉。對該IP地址進行限制訪問。如果已經(jīng)對系統(tǒng)造成損害，需要立即斷開與外網(wǎng)的連接，以免造成更為嚴重的傷害。內(nèi)部入侵：定位內(nèi)部的入侵相關信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對于入侵成功的，應立即關閉內(nèi)網(wǎng)交換設備。設備故障事件：定位造成故障事件的設備，評估事件的嚴重程度，對于非持久化存儲的設備或可暫時停運的設備，使用備用設備替換。迅速聯(lián)系IT部門，對設備故障做維護與報備。保證相關的校園網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)。災害性事件：此類事件多指自然災害事件，根據(jù)災害的程度，在保證人身安全的情況下，對設備以及數(shù)據(jù)進行緊急保護。信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關日志記錄查找信息人并做好善后處理；對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息人。其它不確定安全事件：根據(jù)提前制定的安全事件處理原則，根據(jù)實時情況靈活多變進行處理。對于未知的處理辦法，對信息安全部門進行咨詢求助。③后續(xù)處理。對攻擊事件先進行以上的事件處理之后，應及時的采取措施，防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊，要實時的進行隔離和防護。對攻擊事件抑制以后，追其根源，分析事件的動機和途徑。解決并清除此危機，制定對此類攻擊處理的成熟方案。在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。④記錄上報。對于發(fā)生的安全事件，要認真做記錄與統(tǒng)計。將記錄結(jié)果向校園安全部門領導及時匯報，及時分析網(wǎng)絡系統(tǒng)日志，將重要日志信息做永久存儲處理。⑤結(jié)束響應。不斷完善網(wǎng)絡安全整體方案，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。（1）隊伍保障。加強對安全隊伍工作人員的安全技術培訓，增強安全隊伍對日常操作的安全程度，面對突發(fā)安全事件能緊急處理。對于日常維護能做到防患于未然。（2）技術保障。拒絕采用盜版辦公軟件，特別是安全維護相關的軟件，比如防火墻、殺毒軟件等，應安裝正版使用。擁有健全的安全防護體系與安全技術，對防護系統(tǒng)進行多方位、多層次的設計。確保安全系統(tǒng)的穩(wěn)定與可靠。（3）資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報，對于申報資金要落到安全系統(tǒng)建設實處。學校領導與財務部門，要大力支持安全部門的專項資金申請審批工作。將安全系統(tǒng)預算納入到每年的財政預算中。（4）安全培訓和演練。聘請專業(yè)的安全公司人員對部門人員進行培訓與教學，在理論培訓的同時，進行安全事件的軟件模擬或真實模擬演練。

四、結(jié)語

高校信息化管理水平是衡量高校辦學水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學規(guī)模不斷擴大, 教學管理越來越復雜化, 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)。伴隨著高校信息化進程的不斷推進，新的信息安全隱患不斷涌現(xiàn)，信息風險也不斷加大，建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護，保證管理信息系統(tǒng)正常運行，這樣才能滿足教學管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學數(shù)字校園建設中心

參考文獻

[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設計與實現(xiàn)[D].浙江:浙江工業(yè)大學,2016.

[2]黃文雯.辦公業(yè)務安全保障系統(tǒng)的設計與實現(xiàn)[A].中國電機工程學會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會論文集,2016,(4):10-23.

[3]姚亞玲.高校網(wǎng)絡教學管理系統(tǒng)的設計與實現(xiàn)[D].吉林:吉林大學,2016.

[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計算機時代,2016,(12):46-48+52.

[5]徐豪.高校網(wǎng)絡安全管理問題與對策研究[J].數(shù)字技術與應用,2016,(09):200-201.

第3篇：信息安全應急預案范文

關鍵詞：信息通信技術；通信原理；應用安全

0 引言

信息通信技術在短短幾十年的發(fā)展中取得的巨大的成就，已成為人類社會、經(jīng)濟發(fā)展的領航，是現(xiàn)代經(jīng)濟發(fā)展的基礎。隨著網(wǎng)絡的普及，信息通訊技術的應用范圍不斷擴展，如電子商務，電網(wǎng)通信等等，各行各業(yè)對信息通信技術的依賴很強。因此，信息通信的安全也倍受關注，信息通信的快捷、方便、安全、穩(wěn)定是信息通信技術研究的核心內(nèi)容，這一領域的探究必將給人類社會的發(fā)展帶來更多的機遇，促進人類文明的發(fā)展、延續(xù)。

1 信息通信技術的基本原理

1.1 信息通信的要素分析

信息通信中包含著三個重要因素，即信息發(fā)送者、信息接收者和信息載體。信息的發(fā)送者和接收可以是人或機器，或其他。其在信息通信中的任務就是傳輸或接收信息。例如，在電網(wǎng)運作中，信息通信技術的應用可使電網(wǎng)的運輸情況即時的傳輸?shù)诫娋W(wǎng)控制臺，通過對信息的檢測即時的發(fā)現(xiàn)電網(wǎng)運行安全隱患。如發(fā)現(xiàn)故障，電網(wǎng)中的裝備會自動將信息數(shù)據(jù)發(fā)出，通過網(wǎng)絡傳輸，接收方收到試試故障信息，迅速確定故障地點、故障類型等，以便快速安排處理、排除隱患，確保電網(wǎng)運行的安全、穩(wěn)定。其中還可以通過信息通信實現(xiàn)遙控。信息載體形式較多，大致可以分為有線信道、無線信道、模擬信道及數(shù)字信道。如人們常說的光纖就是一種常見的信息載體。

1.2 信息傳輸?shù)男问?/p>

信息在傳輸中先通過變換器，轉(zhuǎn)化成適合傳播的信號。在傳輸?shù)侥康牡睾?，再通過反變化器轉(zhuǎn)化為信息，被信息接收者接收和利用。通常情況下，信息可以轉(zhuǎn)化為模擬信號或數(shù)字信號進行傳播。例如在光纖傳播中，信息轉(zhuǎn)化為模擬信號，以光纜為傳播媒介，以光載波的形式進行傳播，然后在接收方在轉(zhuǎn)化為信息數(shù)據(jù)。在應用實踐中，模擬數(shù)據(jù)可以轉(zhuǎn)化為模擬信號或數(shù)字信號。同樣，數(shù)字數(shù)據(jù)也可以轉(zhuǎn)化為模擬信號或數(shù)字信號，以方便傳播。在傳播過程中，不論是模擬信號還是數(shù)字信號都會在傳輸一定距離后減弱。對于模擬信號的減弱需要通過放大器使其信號能力增強，以確保信息傳輸?shù)陌踩?、穩(wěn)定，保證信息接收的完整、準確。對于數(shù)字信號，可利用中續(xù)器使其加強，確保信息傳輸質(zhì)量。

1.3 信息傳輸?shù)姆绞?/p>

信息傳輸?shù)姆绞娇煞譃椴⑿型ㄐ藕痛型ㄐ?。并行通信是多個數(shù)據(jù)同時在發(fā)送端和接收端傳輸，信息發(fā)送設備一次發(fā)送多個數(shù)據(jù)，信息接收設備同時對這些數(shù)據(jù)進行接收。就如射擊演練中，一個士兵瞄準一個靶位，信息就如同發(fā)射的子彈，在收到命令之后齊發(fā)。串聯(lián)通訊是將數(shù)據(jù)一位一位的傳輸接收，數(shù)據(jù)“排著隊”從發(fā)射設備傳輸?shù)浇邮赵O備。并行通信方式傳輸數(shù)據(jù)快，但通訊成本較高，且不支持遠距離傳輸，較適用于短距離的傳輸。例如，用于計算機設備之間交換數(shù)據(jù)，傳播距離短，要求數(shù)據(jù)傳播的效率高。若應用與長距離的傳輸，信息傳輸?shù)目煽啃噪y以保障，易出錯或丟失信息數(shù)據(jù)。串行通信方式傳輸速度較低，但相對成本也較低，適用于覆蓋面廣的遠距離傳輸。例如，公用電話系統(tǒng)，覆蓋面廣，信息數(shù)據(jù)傳輸距離長，很適用成本較低，遠距離傳輸效果好的串聯(lián)通信模式。

2 信息通信技術的應用安全

2.1 信息通信技術應用中的安全問題

隨著網(wǎng)絡的普及，信息通信技術被更多的人掌握和應用，信息通信也面臨著嚴重的安全問題。這些安全問題會導致信息數(shù)據(jù)的丟失、被盜取等安全隱患，嚴重威脅著信息通信的發(fā)展、應用和用戶利益。第一，信息通信系統(tǒng)是個開放的環(huán)境，具有一定的廣泛性、公用性和易傳播性。這就導致了信息傳輸中被截獲、竊聽等安全威脅，導致一些機密的、重要的信息的泄漏。第二，信息通信技術本身存在著一定的安全隱患。例如，網(wǎng)絡信息通信中，每一個計算機操作系統(tǒng)都存在著一定的漏洞，這些漏洞會成為黑客的攻擊目標，造成系統(tǒng)的癱瘓、數(shù)據(jù)的泄漏等后果，影響信息通信技術應用的安全性。第三，黑客的惡意攻擊。在信息通信過程中，一些人處于不同的目的往往會通過計算機漏洞攻擊等對其它計算機，傳播病毒、盜取機密，造成了計算機通信的安全應用隱患，影響了信息通信技術的發(fā)展。第四，信息通信操作者的安全意識不強。例如，在網(wǎng)絡通信中，使用者對自己的賬戶、密碼設置較為簡單，容易被他人破解，造成信息數(shù)據(jù)的丟失和泄漏，嚴重影響了信息數(shù)據(jù)傳輸?shù)陌踩?、穩(wěn)定性。又如，一些人在網(wǎng)絡使用中不安裝殺毒軟件、不開啟防火墻，就降低了信息通信的安全性，使不法分子有機可乘。

2.2 信息通信安全的保護措施

在信息通信中，加強安全保護措施是很有必要的，安全保護措施降低了信息丟失、被盜等風險，提高了信息通信的安全性、穩(wěn)定性。第一，可通過加強內(nèi)部網(wǎng)安全性確保網(wǎng)絡通信的安全。例如，使用防火墻技術、安裝網(wǎng)盾等，可以對內(nèi)部網(wǎng)形成有效的保護，預防了信息的被盜取、被截獲等。第二，科學的利用信息通信的可視技術，加強信息通信的安全性。第三，重視對系統(tǒng)的漏洞掃描，及時發(fā)現(xiàn)攻擊行為加以制止。如，安裝系統(tǒng)補丁，及時修補危險漏洞。第四，利用數(shù)據(jù)加密，確保信息通信的安全性。一方面，加密不能太過簡單，如單一的重復一個數(shù)字（例如，為方便記憶，將密碼設置為“111111”、“000000”等），已被破解，最好采用數(shù)字與字母結(jié)合的密碼。另一方面，可采用多層加密技術，以確保信息通信的安全性。如鏈路加密、端口加密、混合加密等的交替應用。第五，加強信息通信操作人員的安全防范意識，不能輕易的將自己的賬戶、密碼泄露給其他人。有應用殺毒軟件、系統(tǒng)修復軟件等的意識，確保信息通信設備的最佳狀態(tài)，提高信息通信的安全性。

3 結(jié)語

信息通信是信息技術的核心內(nèi)容，在信息通信技術的應用中，信息傳輸?shù)陌踩允谴_保信息通信技術持續(xù)、健康發(fā)展的重要因素之一。當前，信息通信技術應用靈活、方便、高效，已基本實現(xiàn)了數(shù)字化、寬帶化、智能化，在未來的發(fā)展中，信息通信還將不斷的創(chuàng)新和突破，以方便信息的交換、共享等，為人類文明的進步作出更大貢獻。

參考文獻：

第4篇：信息安全應急預案范文

網(wǎng)絡黑客在網(wǎng)絡上對數(shù)量眾多計算機進行控制，以此形成規(guī)模更大的網(wǎng)絡來攻擊所要攻擊的網(wǎng)絡目標，這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡”。僵尸網(wǎng)絡具有極大的危害性，其幕后者在通常情況下很難讓網(wǎng)絡警察所發(fā)現(xiàn);此外，基于僵尸網(wǎng)絡來攻擊網(wǎng)絡，具有極快的網(wǎng)絡速度、極為顯著的攻擊效果，通常可以在短短數(shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡”電腦數(shù)量當中，我國所擁有的“僵尸網(wǎng)絡”電腦數(shù)量達到1/5左右，由此可知，僵尸網(wǎng)絡對我國網(wǎng)絡信息安全所構(gòu)成的威脅是極大的。

2我國網(wǎng)絡信息安全的應對措施

2．1加強網(wǎng)絡信息安全管理網(wǎng)絡信息安全實質(zhì)就是一個管理方面的問題，特別是在我國網(wǎng)絡信息安全行業(yè)剛剛發(fā)展初期，做好網(wǎng)絡信息安全的管理工作更顯得尤為重要。①嚴格根據(jù)管理流程實施管理操作。對網(wǎng)絡進行微觀操作，這是網(wǎng)絡內(nèi)網(wǎng)產(chǎn)生不安全的主要原因，因此，對業(yè)務不得進行越權查看及使用，不許私自對數(shù)據(jù)庫或某些機密文件進行修改，以此來杜絕內(nèi)網(wǎng)中計算機及網(wǎng)絡受到惡意攻擊。②實施連續(xù)性管理網(wǎng)絡系統(tǒng)。作為網(wǎng)絡管理人員，一定要把系統(tǒng)恢復和系統(tǒng)備份策略應用于網(wǎng)絡系統(tǒng)，這不僅可實現(xiàn)連續(xù)性管理系統(tǒng)的要求，而且還可有效避免因惡意破壞、自然災害等原因使設備遭到破壞、無法正常提供服務的問題發(fā)生。③加強管理人員的日常操作管理。要有效對系統(tǒng)進行管理，最為重要的在于管理人員，因此，作為網(wǎng)絡系統(tǒng)管理人員，一定要具備超強的技術能力，此外，還必須具備一定的網(wǎng)絡信息安全意識。不管是企業(yè)，還是公司，在進行網(wǎng)絡管理人員選拔時，一定要綜合考慮有關技術能力和安全意識等方面的因素;同時，還要創(chuàng)造條件對這些網(wǎng)絡管理人員實施一定的職業(yè)培訓以及網(wǎng)絡信息安全教育，以此來讓網(wǎng)絡管理人員切實懂得網(wǎng)絡信息安全的重要性，并讓他們明白在維護網(wǎng)絡信息安全中他們個人所應承擔的責任。此外，對于網(wǎng)絡信息的相關操作管理，一定要讓網(wǎng)絡管理人員熟練掌握，對于安全的網(wǎng)絡管理策略能予以正確的執(zhí)行和落實，這樣，就可最大限度避免因人為原因所帶來的網(wǎng)絡信息安全漏洞。

2．2設置防火墻網(wǎng)絡威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的，應用防火墻來判斷與辨別進出網(wǎng)絡的各種信息，能夠有效避免內(nèi)網(wǎng)或計算機系統(tǒng)遭到病毒和木馬的攻擊;所以，要對網(wǎng)絡信息安全進行有效保護，一定要選擇一個防火墻來進行保護，而且要讓所選擇的防火墻，不僅要技術性強，而且防御功能要足夠強大。

2．3安裝vpn設備所謂vpn設備，其實就是一個服務器，電腦在進行網(wǎng)絡信息傳遞過程中，要使網(wǎng)絡信息先向vpn服務器進行傳遞，然后再通過vpn設備向目的主機進行傳遞，這樣就可讓計算機不直接連接于物聯(lián)網(wǎng)，從而讓網(wǎng)絡黑客無法得到真正的ip地址，無法完成對網(wǎng)絡進行攻擊，這樣就有效對網(wǎng)絡信息安全起到了保護作用。

3結(jié)語

第5篇：信息安全應急預案范文

關鍵詞：網(wǎng)絡；信息安全；黑客；計算機應用

計算機和互聯(lián)網(wǎng)的發(fā)明與應用是二十世紀人類最重要的兩項科學成果。它們的出現(xiàn)，深深改變了人類社會生產(chǎn)、生活方式，對人們的思想和精神領域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn)，人類社會已經(jīng)步入信息時代，網(wǎng)絡上的海量信息極大地改善了人們工作條件，原本困難的任務變得簡單，人們的生活更加豐富多彩。計算機和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時，也帶來了潛在的威脅。每年因為網(wǎng)絡信息安全事故所造成的經(jīng)濟損失就數(shù)以億計。網(wǎng)絡信息安全問題也日漸凸顯，已經(jīng)引起各國政府和社會各界的高度關注。加強計算機網(wǎng)絡信息安全技術研究與應用，避免網(wǎng)絡信息安全事故發(fā)生，保證互聯(lián)網(wǎng)信息使用安全是當前IT產(chǎn)業(yè)重點研究的課題。

1計算機網(wǎng)絡信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點，正是這三種特性，賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時，這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點，大肆進行信息破壞，由于互聯(lián)網(wǎng)安全管理體制機制尚不完善，用戶的計算機使用行為還很不規(guī)范，缺乏安全防范意識等，這些都給不法份子進行違法活動創(chuàng)造了機會。

1.2黑客行為與計算機病毒的危害

黑客行為和計算機病毒、木馬等是現(xiàn)階段計算機安全最主要的兩大威脅。所謂黑客，是指利用計算機知識、技術通過某種技術手段入侵目標計算機，進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術人員，其對計算機的內(nèi)部結(jié)構(gòu)、安全防護措施等都較為了解，進而能夠通過針對性的措施突破計算機安全防護，在不經(jīng)允許的情況下登錄計算機。目前就世界范圍而言，黑客數(shù)量眾多，規(guī)模龐大，有個人行為，也有組織行為，通過互聯(lián)網(wǎng)，能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機進行攻擊和破壞。由于計算機用途廣泛，黑客行為造成的破壞結(jié)果也多種多樣。計算機病毒是一種特殊的計算機軟件，它能夠自我復制，進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的，由于計算機病毒種類繁多，且具有極強的潛伏性和破壞能力，所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行，對計算機上的文件信息按照程序預設步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設備，其上的信息一旦受到破壞，計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞，使損失進一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表，它本質(zhì)上是一種蠕蟲病毒變種，在傳播過程中經(jīng)歷了多次變種，使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發(fā)生藍屏、死機、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標的文件，所以人們將其命名為“熊貓燒香”病毒?！靶茇垷恪辈《镜拇笠?guī)模發(fā)作，給社會生產(chǎn)、人們生活造成了嚴重妨礙和巨額經(jīng)濟損失。故而，人們將“熊貓燒香”病毒列為全球十大計算機病毒之一。“熊貓燒香”病毒以計算機上的可執(zhí)行文件和dos下的應用程序文件為目標進行感染，這些文件被感染后，如果計算機用戶啟動這些文件，就會自動連上互聯(lián)網(wǎng)并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件，使其失去應有機能，同時，病毒還會將計算機上后綴名為“gho”的文件刪除，這樣一來，即使計算機用戶之前用ghost軟件進行過備份，但由于備份文件被刪除也會無法恢復系統(tǒng)。

2基于網(wǎng)絡信息安全的計算機應用技術

2.1信息加密技術

信息加密技術是針對計算機信息竊取問題而開發(fā)、設計出來的信息安全防護措施。計算機信息遭受竊取，是主要的網(wǎng)絡信息安全事故類型。無論是經(jīng)濟信息、軍事信息還是個人隱私，一旦被別有用心的不法份子竊取，就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴重威脅。為此，人們開發(fā)出信息加密技術，將存儲在聯(lián)網(wǎng)計算機上的文件信息按照某種方式予以加密處理，這樣一來，即使信息被人竊取，其中內(nèi)容也不會為人所知，從而在一定程度上保證了信息安全。由于信息安全的極端重要性，各國政府都高度重視信息加密技術的研究與開發(fā)。盡管具體技術各有不同，但其本質(zhì)還是較為相似的。無論哪種加密技術，都屬于主動性安全防御措施。該技術通過安全認證的方式構(gòu)建起信息安全防御機制，保證網(wǎng)絡電子信息的機密性。一般是通過某種加密算法，將原本的信息由明文轉(zhuǎn)為密文，使用者必須按照對應的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術主要包括對稱加密和非對稱加密兩種。通過有效的加密技術與客戶的密碼相配合，提高網(wǎng)絡信息的安全水平。

2.2防火墻技術

為了有效防范來自網(wǎng)絡的威脅，現(xiàn)在的計算機普遍采用防火墻進行防范。該技術通過在網(wǎng)絡和計算機接口間建立起一套甄別機制，僅允許符合預設標準的安全信息通過，由此將不確定或是非法登錄請求隔絕在計算機之外，從而保證計算機上的信息安全。

2.3防病毒技術

病毒防范技術主要包括兩個部分：一是查找、判斷病毒程序，二是實現(xiàn)對病毒程序的刪除。其中，如何及時、準確查出病毒程序是技術的基礎。由于病毒種類繁多，兼之許多病毒具有變種、偽裝、隱藏的能力，從而使得病毒的查找難度很高，要切實做好病毒程序的查找，病毒庫的建立與更新是關鍵。反病毒軟件配套的病毒數(shù)據(jù)庫，必須實時保持更新，只有這樣，才能針對病毒做出有效反應。

3結(jié)束語

隨著網(wǎng)絡技術和計算機技術的不斷發(fā)展，網(wǎng)絡信息安全領域的斗爭也日趨激烈。無論是黑客技術、病毒技術還是計算機安全防護技術，本質(zhì)上都是計算機網(wǎng)絡技術的一個分支，是科學在不同領域的具體應用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè)，必須深刻認識到計算機網(wǎng)絡信息安全的重要性和緊迫性，加強計算機安全防范技術研究力度，緊跟時展，不斷實現(xiàn)信息安全防范技術的升級換代，使用更加安全有效的網(wǎng)絡信息方式，確保網(wǎng)絡信息的安全。

作者:桂美坤 李 俊 單位:南京南瑞集團公司

參考文獻

[1]程常喜.計算機網(wǎng)絡信息安全技術研究[J].電子商務，2013（3）：36.

第6篇：信息安全應急預案范文

[關鍵詞]計算機；網(wǎng)絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網(wǎng)絡安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡軟件、硬盤，因為偶然或惡意遭受損壞，系統(tǒng)能正?？煽窟\行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性?？刂瓢踩珓t是對用戶的身份不可否認、可認證、授權及訪問。當前網(wǎng)絡信息開放的環(huán)境下，計算機網(wǎng)絡安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行，特別是計算機的信息系統(tǒng)運行安全可靠，這是網(wǎng)絡安全的核心。網(wǎng)絡安全影響因素較多，在網(wǎng)絡發(fā)展過程中，只有充分保證計算機網(wǎng)絡系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網(wǎng)絡中處于危險之地，成為眾矢之的。從實際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡的基礎，但是協(xié)議并沒有考慮到網(wǎng)絡安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當熟悉TCP/IP協(xié)議，就能夠采用一定技術，利用其安全缺陷，通過網(wǎng)絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進而實現(xiàn)入侵目的。

1.1.3 網(wǎng)絡結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術，這種技術是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡。當一臺主機與其他局域網(wǎng)主機實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機，就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識不高

網(wǎng)絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網(wǎng)絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網(wǎng)絡中出現(xiàn)的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網(wǎng)絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現(xiàn)越權使用現(xiàn)象。普遍采用實時監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡技術快速發(fā)展，導致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網(wǎng)絡上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結(jié)合起來共同構(gòu)建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網(wǎng)絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對網(wǎng)絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網(wǎng)外 部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關靜態(tài)IP進行綁定，進而防止ARP病毒對計算機網(wǎng)絡安全造成影響。

3 結(jié)束語

計算機網(wǎng)絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網(wǎng)絡安全的技術手段著手，有針對性地對網(wǎng)絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網(wǎng)絡安全技術中存在的問題，保障網(wǎng)絡正常運行?？偟恼f來，電腦網(wǎng)絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續(xù)加強觀念上的重視，同時不斷革新技術，才可以保障電腦網(wǎng)絡的安全應用。

參考文獻

第7篇：信息安全應急預案范文

[關鍵詞] 港口；生產(chǎn)安全；應急物流；管理信息系統(tǒng)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 023

[中圖分類號] U65；C931.6 [文獻標識碼] A [文章編號] 1673 - 0194（2017）11- 0048- 05

1 引 言

港口作為國民經(jīng)濟基礎設施，在推動我國經(jīng)濟發(fā)展中發(fā)揮著越來越重要的作用。中國的港口建設、港口經(jīng)濟與港口物流有了長足發(fā)展，越來越凸顯出其強大的生命力。然而，物流通道可能且極易被自然或人為的各種因素影響，使港口經(jīng)濟活動的正常運行受到阻礙，進而一定程度地影響到國民的經(jīng)濟發(fā)展。因此，港口必須采取有效的措施解決和防止這類危害港口安全的事件發(fā)生。

使用港口安全管理信息系統(tǒng)來管理港口安全問題不但可以節(jié)省人力，還可以極大地提高工作效率。在港口安全管理信息系統(tǒng)中，首先建立一個安全信息管理數(shù)據(jù)庫，以掌握企業(yè)當前的安全生產(chǎn)信息，對有關信息進行方便快速的查詢。系統(tǒng)中可實現(xiàn)資源共享，使辦公人員、職能部門之間有效協(xié)同，為安全管理負責人和企業(yè)領導提供及時、動態(tài)、完整的安全信息，為企業(yè)安全生產(chǎn)管理中各項工作的規(guī)范化提供一個強大、有效的平臺。

港口應急物流系統(tǒng)是指當突發(fā)性事件對港口及港區(qū)經(jīng)濟生活的正常運行造成影響時，以提供所需的各類應急物資為目的，以追求災害損失最小化和時間效益最大化為目標的特殊的物流活動。這種突發(fā)事件可能包括海嘯、臺風、颶風、水災、游輪爆炸、污染物泄露等。在突發(fā)事件發(fā)生時，港口需對物資、設施設備、人員等進行緊急救援。為了降低突發(fā)事件給港口造成的經(jīng)濟損失，港口需要建立完善的應急物流系統(tǒng)，并對其進行功能分析與架構(gòu)，以提高應對突發(fā)事件時港口的快速反應能力。

文本將通過對大量相關文獻進行歸納總結(jié)，針對與港口安全有關的港口安全管理信息系統(tǒng)和港口應急物流系統(tǒng)的主要功能、關鍵技術以及應用的新技術等三個方面進行綜述。

2 港口安全與應急物流管理信息系統(tǒng)主要功能

將港口安全與應急物流管理信息系統(tǒng)功能凝練為安全防范、應急指揮兩個主要方面。

2.1 安全防范功能

很多不確定因素可能會影響港口正常的經(jīng)濟活動，因此及時有效地控制危險源并做好安全防范工作是港口安全管理的首要任務。對相關系統(tǒng)的主要功能進行歸納，總結(jié)為以下方面。

2.1.1 港口貨物審核功能

隨著港口的迅速發(fā)展，越來越多的港口在擴建碼頭以增大港口貨物的存儲量，伴隨而來的就是港口貨物安全問題，“天津8.12事件”曾引起高度重視。因此，港口安全管理信息系統(tǒng)中將港口貨物審核作為主要功能。

文獻[1]在貨物審核方面分為貨物入港管理和貨物出港管理兩個模塊。以貨物入港管理為例，在貨物到達港口前，入港貨物清單就會發(fā)送到港口并錄入該系統(tǒng)。工作人員進行核對和安全性審查，并為貨物制作電子標簽，將需要的信息寫在對應標簽內(nèi)。當貨物到達港口，將實際貨物清單與預入港貨物清單對比，如一致則粘貼電子標簽，手持機將信息發(fā)送到服務器，實現(xiàn)貨物標記與跟蹤管理。該系統(tǒng)在實現(xiàn)過程中結(jié)合了RFID（Radio Frequency Identification， 無線射頻識別）通信技術。

對于安全性未知的貨物要做好危險貨物申報工作。文獻[2]的危險貨物管理信息系統(tǒng)旨在對危險貨物申報信息進行審核。該系統(tǒng)最大的特色是應用了智能決策系統(tǒng)來輔助決策，對需要審核的數(shù)據(jù)經(jīng)過抽取、清洗、轉(zhuǎn)換等過程載入數(shù)據(jù)倉庫，并提供可視化的業(yè)務界面，使決策分析結(jié)果得以清晰地展示。利用計算機自動化判定功能，并結(jié)合危險貨物信息、國際危規(guī)信息、船舶信息、碼頭作業(yè)貨種與限量等，實現(xiàn)危險貨物的審核和風險決策分析。

2.1.2 港口區(qū)域環(huán)境監(jiān)控

港口區(qū)域環(huán)境監(jiān)控指監(jiān)視和保護水域范圍內(nèi)的海關、邊防、環(huán)境安全，同時提供氣象、交通安全等信息查詢服務。

文獻[3]針對不同地區(qū)港口承擔不同業(yè)務具有的不同特點，設計了港口區(qū)域安全控制系統(tǒng)。具體功能包括：檢查港口周邊環(huán)境、保證港口水域及船舶安全、限制區(qū)域安全。該系統(tǒng)主要以電子監(jiān)控的形式控制周邊環(huán)境安全。

文獻[4]的港口隱患排查系統(tǒng)中設立了員工隱患檢查功能。以多種形式提醒檢查人員按期進行隱患排查，自動匹配需排查的各方面內(nèi)容，如若發(fā)現(xiàn)隱患，可利用終端現(xiàn)場拍照確保真實性。

文獻[5]重點關注港口區(qū)域環(huán)境的安全性，該系統(tǒng)的一大特色是建立了地理信息系統(tǒng)（Geographic Information System， GIS）。將港口空間信息根據(jù)不同作用和不同特征進行劃分。通過對港口進行屬性-空間和空間-屬性組合的查詢，實現(xiàn)實時監(jiān)測從而及時掌握港區(qū)內(nèi)交通情況、消防設施、船舶停放等安全信息。

文獻[6]利用了雷達和其他先進網(wǎng)絡通信技術，實時監(jiān)控港口及附近水域環(huán)境，保護邊防及海關安全。有效地組織船舶交通流，減少時間延誤及交通擁堵。

除此之外，還有一些難以控制的自然環(huán)境因素要考慮在內(nèi)。文獻[7]從氣象方面設計了港口天氣預警系統(tǒng)，該系y的特點是通過運行超級計算機，并結(jié)合氣象自動站、GIS、氣象雷達等來獲取各類氣象信息，再通過形象的色斑圖將結(jié)果表現(xiàn)出來，對未來的天氣狀況進行預判。并為大風、高溫、驟雨等設定指標閾值，若監(jiān)測達到閾值，系統(tǒng)自動報警。當該系統(tǒng)進入預警狀態(tài)，自動鏈接到相對應的應急預案，做好惡劣天氣來臨的事前處理。同時，為實現(xiàn)資源共享，該系統(tǒng)還可將氣象數(shù)據(jù)同步到港口控制區(qū)域。

2.1.3 港口設備監(jiān)控功能

為了杜絕因為設備年限等問題造成機械事故的隱患，需要對港口設備進行實時監(jiān)控。

文獻[5]把對設備的管理劃分為靜態(tài)和動態(tài)兩種類型。靜態(tài)模型中包含計劃維修、故障統(tǒng)計、備件、設備履歷模塊，且模塊間可共享信息。管理人員可以使用這些信息實現(xiàn)配置人員、計劃安排、備件預報、故障分析和成本控制。動態(tài)模型充分利用比較先進的內(nèi)容管理系統(tǒng)（Content Management System， CMS），有故障診斷、實時狀態(tài)顯示、稻萃臣啤⑿藕鷗蹤等功能?？捎行Ъ皶r地將設備實時運行狀態(tài)反饋給生產(chǎn)調(diào)度人員和維修管理人員，以保證盡快搶修和調(diào)度。

文獻[8]將港口的重點設備確定為研究對象。首先建立起風險評價指標體系，利用模糊綜合評價法和風險評價原理，進行港口重點設備的風險等級劃分。根據(jù)港口重點設備的歷史風險數(shù)據(jù)，運用人工神經(jīng)網(wǎng)絡模型，進行風險態(tài)度預測，并使用仿真軟件進行仿真，能夠比較準確地預測出港口重點設備的風險態(tài)勢。

2.1.4 港口職工安全教育功能

為了增強安全防范，首先要培養(yǎng)企業(yè)中各級管理人員和職工“安全第一，預防為主”的理念。

文獻[5]設立了安全教育模塊，為職工提供安全培訓，包括視頻教學、自動生成試卷、線上考試和判卷等功能。文獻[9]則提出作業(yè)人員必須經(jīng)過三級安全教育并且持有安全培訓合格證才能上崗。上崗證中記錄員工培訓、獎懲、違章等基本信息，安監(jiān)人員利用手持讀卡器現(xiàn)場對員工信息進行查看。文獻[10]系統(tǒng)中設立了港口保安管理子系統(tǒng)，以進行保安訓練演習等活動。

2.2 應急指揮功能

港口經(jīng)濟活動會受到自然或人為原因的影響，為了降低突發(fā)事件給港口運營和經(jīng)濟帶來的損失，有必要建立完善的應急物流系統(tǒng)。可以把應急物流系統(tǒng)功能總結(jié)歸納為如下方面。

2.2.1 應急物流指揮系統(tǒng)

應急物流指揮中心相當于應急物流系統(tǒng)的大腦，是整個流程的核心部分，負責協(xié)調(diào)應急組織各個機構(gòu)運作和關系。所有的指揮調(diào)度命令都是從指揮中心發(fā)出去的，其主要工作是決策，負責對港口應急物流預案和計劃進行選擇。

文獻[11-13]均指出應急指揮系統(tǒng)起到總攬全局的作用。應急指揮系統(tǒng)融合有線無線通訊、信息技術網(wǎng)絡、全球定位系統(tǒng)（Global Positioning System， GPS）、數(shù)據(jù)庫、GIS、計算機輔助調(diào)度等多種技術為一體。在平時狀態(tài)時，可進行監(jiān)控評估、管理物資倉儲等。一旦接到警報，可通過通信系統(tǒng)、計算機網(wǎng)絡、GIS等組成的應急網(wǎng)絡和多個聯(lián)動單位迅速掌握該地點周邊范圍內(nèi)的應急資源、及時制定應急方案并正確地指揮救援。指揮中心與其他各部門通過信息平臺進行信息交互，從而實時掌握應急物資情況，保證信息共享和高效救援。文獻[14]將應急物流指揮系統(tǒng)分為四大子模塊：信息溝通、調(diào)度管理、預案管理、行動指揮管理。另外，文獻[11]還指出應急指揮車作為指揮系統(tǒng)中心功能的外延擴展的必要性。文獻[13]提出應由政府相關部門領導擔任指揮中心的領導層，并需要專業(yè)技術人員的參與。

2.2.2 應急物流信息系統(tǒng)

港口應急物流信息系統(tǒng)采用多種手段對信息進行采集、管理和，全方位監(jiān)視港口應急物流運作中的各個環(huán)節(jié)和節(jié)點，以保證信息在系統(tǒng)內(nèi)部傳遞的安全暢通，從而提高系統(tǒng)在應對重大突發(fā)事件時的反應速度。主要任務包括開發(fā)應急系統(tǒng)和建設應急預案庫。

文獻[4]設立了事故風險庫和港口企業(yè)排查治理庫；文獻[5]有專門的安全檔案以記錄職工的違規(guī)操作記錄和特種人員的特征記錄；文獻[8]建立了專門的事故應急處置方法庫；文獻[15]設立了保安知識庫。文獻[16]在港口公共安全網(wǎng)絡綜合信息系統(tǒng)中實現(xiàn)了信息的安全傳輸，并采用工作流來高效地協(xié)同工作，規(guī)范信息系統(tǒng)管理，為公安系統(tǒng)對接提供了豐富的對外接口。文獻[17]有效管理港口企業(yè)眾多應急預案，設計了電子地圖、預案詳細文檔、預案基本信息等管理模塊，便于應急預案的檢索和修改更新，可及時調(diào)用指定應急預案，實現(xiàn)相關應急部門之間的預案信息共享。文獻[18]利用GIS技術將電子地圖中的對象和應急預案產(chǎn)生聯(lián)系，實現(xiàn)根據(jù)提供的文字查找地圖定位功能，以形成專項預案。

2.2.3 應急資源保障系統(tǒng)

港口應急物資可以看作是人、財、物等諸多資源的集合。應急物資主要特點是量大且要求及時。因此，應急資源的迅速調(diào)度至關重要。應急資源保障系統(tǒng)主要負責進行應急任務分配和人員調(diào)度，整合港口內(nèi)外各方面的資源。

考慮到應急資源在事故應急處置中的重要性，文獻[8]建立了應急設備數(shù)據(jù)庫、應急人員數(shù)據(jù)庫等，并開發(fā)了應急信息原型系統(tǒng)，旨在降低事故造成的損失。文獻[12]指出應急物資籌備可通過平時儲備、強制征用、緊急采購、社會募捐、突擊研制和生產(chǎn)等多種方式。應急資源保障系統(tǒng)主要用于做好儲備資源管理工作，如倉庫的布局、物資的種類及數(shù)量。文獻[13]指出將應急物資分為食品、醫(yī)藥等，實時掌握物資的儲備情況。一旦收到指揮中心的災情信息，迅速籌備物資或及時安排采購部門采購，以保證在災情擴大前，已有充分的物資準備，最短時間內(nèi)送達。文獻[14]將應急資源保障系統(tǒng)分為四大模塊：物資資源、人員管理、應急財務管理、法律法規(guī)管理。為了保證應急物資的倉儲、運輸、配送信息采集同步，該系統(tǒng)還設計了應急物流管理信息共享平臺，對應急物流活動進行全程監(jiān)控。保障了港口應急物流能夠快速有效地反應。

3 港口安全與應急物流管理信息系統(tǒng)關鍵技術

3.1 編程語言及開發(fā)環(huán)境

相關系統(tǒng)主要使用到主流的編程語言，包括：Java，，C++，C#等。

文獻[15]在Eclipse環(huán)境下使用了Java語言和SSH框架相結(jié)合來完成系統(tǒng)的編碼工作；文獻[18-19]中的系統(tǒng)使用；文獻[14]在中使用C++進行編程；文獻[1，17]使用C#。

3.2 數(shù)據(jù)庫系統(tǒng)

使用的數(shù)據(jù)庫主要有SQL Server，Oracle等數(shù)據(jù)庫系統(tǒng)。

文獻[9，14，19]的系統(tǒng)使用SQL 2000數(shù)據(jù)庫系統(tǒng)。文獻[1，8，10]使用SQL Server 2008和ASP技術。文獻[2，14]使用Oracle9i數(shù)據(jù)庫系統(tǒng)，并增添了數(shù)據(jù)倉庫。文獻[2]還利用SQL Server 2000的Analysis Manager工具對數(shù)據(jù)倉庫中的數(shù)據(jù)進行分析和結(jié)果展現(xiàn)。

3.3 軟件開發(fā)架構(gòu)

大部分系統(tǒng)使用SSH架構(gòu)（Struts進行流程控制，Spring管理依賴注入，Hibernate封裝數(shù)據(jù)庫操作）并結(jié)合了JSP、DAO組件等技術從而形成了完整的軟件開發(fā)模式。文獻[2，20]使用基于Internet的技術平臺J2EE和MVC架構(gòu)的Model2模式，使JSP功能得以簡化。使用Servlet充當控制器負責所有業(yè)務邏輯，并通過Java Bean來操作數(shù)據(jù)庫以及決定其顯示頁面。文獻[10，16]使用J2EE和基于Spring的MVC模式，具有強大功能和高擴展性。

3.4 系統(tǒng)體系結(jié)構(gòu)

大多數(shù)系統(tǒng)使用了B/S結(jié)構(gòu)。該體系僅要求客戶端安裝Web瀏覽器，無需安裝客戶端程序。系統(tǒng)升級時只需升級服務器，無需對多個客戶端程序進行同時升級，可節(jié)約系統(tǒng)維護成本，具有良好的靈活性、安全性、共享性、可擴展性和穩(wěn)定性。更關鍵的是，B/S體系結(jié)構(gòu)適用于廣域網(wǎng)，能夠更好地滿足客戶和市場需求，并且交互性更強，通過設置權限可實現(xiàn)多用戶訪問控制。

三層架構(gòu)是公認的合理且符合面向?qū)ο笏枷氲能浖Y(jié)構(gòu)。在邏輯上，該模式將應用功能分為：客戶顯示層、業(yè)務邏輯層、數(shù)據(jù)邏輯層。文獻[1，2，8，10，14，20]等均使用三層B/S模式。

瀏覽器端：主要作用于客戶端，用來指令下達和瀏覽。

Web應用服務器端：用來接收客戶端申請并進行處理，將結(jié)果返回客戶端。

數(shù)據(jù)庫服務器：以分布式集中管理數(shù)據(jù)，操作數(shù)據(jù)信息。

但同時也有少數(shù)系統(tǒng)采用C/S結(jié)構(gòu)，如文獻[17，21]的應急指揮系統(tǒng)。將系統(tǒng)安裝在局域網(wǎng)中。服務器端存放于系統(tǒng)數(shù)據(jù)庫，并通過局域網(wǎng)和客戶端相連接；客戶端用于實現(xiàn)系統(tǒng)的用戶界面和業(yè)務邏輯。設計開發(fā)過程更具有通用性。

4 采用新技術

由于港口業(yè)務發(fā)展迅速多變，其對信息化建設的需求也日益迫切。結(jié)合GIS，物聯(lián)網(wǎng)，云計算等新興技術為港口安全與應急管理信息系統(tǒng)的升級提供了良好契機。

4.1 地理信息系統(tǒng)（GIS）

地理信息系統(tǒng)是在計算機系統(tǒng)支持下對空間中地理分布數(shù)據(jù)進行采集整理，并具有空間定位等功能的空間信息系統(tǒng)。

文獻[5，7，17，18，19，21]系統(tǒng)中均利用GIS技術，構(gòu)建以港口為中心，包含港口周邊區(qū)域及范圍內(nèi)的陸域、海域地理環(huán)境的可視化平臺。該數(shù)字顯示平臺上可以用形象直觀的文字、數(shù)據(jù)、圖形等方式展現(xiàn)港口相關信息，包括：港口的地理形勢、整體概況、環(huán)境組成、自然條件等。為港口規(guī)劃與建設、艦船航行等提供輔助決策。不但提高了信息化水平，而且具有重要的現(xiàn)實意義。

文獻[22]在港口選址規(guī)劃決策時，需要掌握大量的真實準確的基于地理定位的信息，隨時對數(shù)據(jù)進行快速查詢和綜合分析。因此，結(jié)合GIS技術有效的解決了相關問題。

文獻[23]建立了港口動態(tài)管理系統(tǒng)，以基礎信息數(shù)據(jù)庫為基礎，將GIS作為核心，針對天津港的泥沙回淤問題，建立了一個可擴充、全方位的綜合信息平臺。將動態(tài)維護信息與船閘、航道、倉庫、橋梁、泊位與碼頭結(jié)構(gòu)等工程相關信息集成，從而實現(xiàn)對綜合信息的可視化與集成化管理，為港口管理與維護提供支持。

4.2 物聯(lián)網(wǎng)（IOT）

物聯(lián)網(wǎng)（Internet Of Things，IOT）是互聯(lián)網(wǎng)的應用拓展，能在所有能被獨立尋址的普通物理對象間實現(xiàn)信息交換與通信。目前，物聯(lián)網(wǎng)體系架構(gòu)被公認分為三個層次：感知層，網(wǎng)絡層，應用層。感知層主要負責感知與采集信息，包括RFID射頻技術、傳感器、二維碼等。網(wǎng)絡層一般用于傳遞和處理信息。在應用層中，物聯(lián)網(wǎng)與專業(yè)技術深度融合，結(jié)合行業(yè)需求實現(xiàn)行業(yè)智能化。

文獻[1，20，24]采用RFID射頻技術為貨物制作電子標簽，將需要的信息寫在對應標簽內(nèi)，通過手持機將信息發(fā)送到服務器。通過物聯(lián)網(wǎng)技g，每件貨物都是可標識的，且無論在什么位置都可以被系統(tǒng)監(jiān)控到。不但解決了以往被動地收集貨物的信息導致信息不完整和滯后性問題，還可以實現(xiàn)信息共享使得港際系統(tǒng)互聯(lián)。該技術通過信號自動識別對象并讀取數(shù)據(jù)，使用方便，安全可靠，且可應用在惡劣環(huán)境中，具有較強的適應性。

文獻[25]針對港口生產(chǎn)實時統(tǒng)計系統(tǒng)中統(tǒng)計結(jié)存信息與實際庫存不符、統(tǒng)計錯誤糾正不及時等問題，采用了典型的物聯(lián)網(wǎng)體系架構(gòu)對統(tǒng)計結(jié)果更加快速和精確的實時獲取。另外，基于物聯(lián)網(wǎng)的港口生產(chǎn)實時統(tǒng)計系統(tǒng)還能將實時獲取的數(shù)據(jù)提供給港口其他業(yè)務系統(tǒng)，不但提高了數(shù)據(jù)利用率，實現(xiàn)了信息聯(lián)動、資源共享，而且提高了整個港口信息系統(tǒng)的工作效率。

4.3 云計算

云計算是一種分布式計算技術，整合大量軟硬件資源并靈活分配資源，通過網(wǎng)絡提供給用戶存儲、計算等服務。具有規(guī)模大、虛擬化、可擴展、安全、按需服務等特點。

文獻[26-27]的港口信息系統(tǒng)在結(jié)合云計算技術實現(xiàn)信息共享的過程中都提到了運用 SOA 思想和虛擬化技術，重組并優(yōu)化了業(yè)務邏輯，使部門間協(xié)作更高效，增加港口對業(yè)務變化的靈敏度，提高港口核心競爭力。文獻[26]中還提出了改進 NSGAII的物流算法，對基于云計算的系統(tǒng)進行驗證，表明結(jié)果達到預期。

文獻[28]分析研究云計算的特征和關鍵技術，提出了基于云計算的港口信息平臺架構(gòu)，選取Windows Azure Platform作為云計算平臺。在實現(xiàn)模塊功能劃分的基礎上，將其部署至云端，實現(xiàn)云計算與平臺開發(fā)技術的有效結(jié)合。

文獻[29]通過分析云計算和目前港口業(yè)務管理模式的特點，給出了港口綜合管理信息系統(tǒng)的總體設計，提出在專用云、公用云及混合云中部署港口綜合管理信息系統(tǒng)。在web集群服務器中以基于云計算的部署形式部署應用程序。

5 結(jié) 語

在港口信息化建設過程中，港口安全與應急物流管理信息系統(tǒng)起到越發(fā)重要的作用，運用科學的理論和管理方法，使影響港口安全的諸因素受到更有效的控制，將給港口安全和應急管理工作水平帶來質(zhì)的提高。但是由于諸多原因，仍然存在一些問題，例如：目前一些系統(tǒng)功能并不完整，應用積壓比較嚴重和現(xiàn)存系統(tǒng)獨立存在，使得無法開展協(xié)同管理與集成。在物聯(lián)網(wǎng)等新技術的標準制定和基于新技術的管理信息系統(tǒng)的使用規(guī)范等方面還需要進一步的研究與完善。另外，需要政府在政策、法律、法規(guī)等方面給予必要的引導和幫助。相信隨著對港口安全與應急管理問題的日益重視和新技術的逐漸成熟，必將對港口企業(yè)的安全與可持續(xù)發(fā)展提供更大的技術支撐。

主要參考文獻

[1]牟振江.基于RFID的港口貨物管理系統(tǒng)的設計與實現(xiàn)[D].成都：電子科技大學，2014.

[2]董靚瑜.基于Internet的港口危險貨物安全信息管理及智能決策系統(tǒng)[D].大連：大連海事大學，2005.

[3]陳東，蔡延光.港口安全綜合信息系統(tǒng)的研究[J].電子世界，2016（10）：41.

[4]方來華，梁錦熊.港口智能化安全管理系統(tǒng)[J].勞動保護，2016（6）：75-77.

[5]王小燕，宋巖.港口安全管理信息系統(tǒng)開發(fā)與應用研究[J].中國水運：學術版，2006（8）：126-127.

[6]王捷.沿海港通安全和信息管理系統(tǒng)研究[J].中國航海，2007（3）：41-44.

[7]梁錦雄.港口突發(fā)天氣預警系統(tǒng)[J].港口科技，2015（9）：39-41.

[8]蘭春燕.港口重點設備安全監(jiān)管與事故應急信息系統(tǒng)原型研究[D].南京：南京理工大學，2013.

[9]范銳.港口安全管理信息系統(tǒng)建設及應用[J].交通企業(yè)管理，2010，25（1）：4-5.

[10]胡大正.廣西港口安全及保安管理信息系統(tǒng)的設計與實現(xiàn)[D].北京：北京交通大學，2012.

[11]劉元華.港口應急物流系統(tǒng)功能分析與架構(gòu)[J].中國港口，2014（7）：49-51.

[12]薛梅，胡志娟.我國應急物流系統(tǒng)構(gòu)建研究[J].經(jīng)濟論壇，2010（7）：145-147.

[13]張江華.我國港口應急物流系統(tǒng)分析與構(gòu)建研究[J].現(xiàn)代管理科學，2009（8）：59-61.

[14]裴昌永.南通港口應急物流管理系統(tǒng)設計[D].南京：南京理工大學，2012.

[15]馬兵.港口安全管理信息系統(tǒng)的設計與實現(xiàn)[D].北京：北京交通大學，2012.

[16]袁石磊.港口公共安全網(wǎng)絡綜合信息系統(tǒng)的設計與實現(xiàn)[D].北京：北京交通大學，2012.

[17]陳欣. 港口類企業(yè)應急預案研究與應用[D].武漢：華中科技大學，2009.

[18]王昱.基于GIS的港口突發(fā)事件輔助決策與應急指揮系統(tǒng)研究[J].交通信息與安全，2014，32（1）：110-116.

[19]楊玉滿，聶細亮.基于GIS的港口信息管理系統(tǒng)的研究[J].中國水運，2010（12）：42-43.

[20]杜叢林.基于物聯(lián)網(wǎng)的龍口港信息系統(tǒng)建設研究[D].大連：大連海事大學，2014.

[21]王耿峰.基于GIS的港口信息系y的設計與實現(xiàn)[C]//中國測繪學會海洋測繪專業(yè)委員會.第二十一屆海洋測繪綜合性學術研討會論文集，2009：5-11.

[22]陳穎.基于GIS的港口選址空間決策支持系統(tǒng)框架研究[D].上海：上海海事大學，2007.

[23]左大偉.基于GIS的港口航道、港池及泊位水深動態(tài)管理系統(tǒng)研究[D].天津：天津大學，2007.

[24]尹曉霞.秦皇島港物聯(lián)網(wǎng)技術應用研究[D].秦皇島：燕山大學，2012.

[25]李艷青.基于物聯(lián)網(wǎng)的港口生產(chǎn)實時統(tǒng)計系統(tǒng)流程分析與系統(tǒng)設計[D].北京：北京交通大學，2012.

[26]李慧.云計算模型在港口信息系統(tǒng)中的應用與實現(xiàn)[J].艦船科學技術，2016，38（14）：166-168.

[27]劉毅.港口綜合管理系統(tǒng)云計算模型與系統(tǒng)研究[D].北京：北京交通大學，2012.

第8篇：信息安全應急預案范文

【關鍵詞】應急通信 TPM安全平臺 多網(wǎng)融合 TPM安全芯片

1 引言

應急通信系統(tǒng)主要是應對各種重大的突發(fā)事件，因此應急通信系統(tǒng)的安全性往往關乎廣大人民群眾的生命和財產(chǎn)安危。結(jié)合可信技術，研發(fā)具有自主知識產(chǎn)權的多網(wǎng)融合安全網(wǎng)關系統(tǒng)，對于保障國家安全和人民生命財產(chǎn)安全都具有非常積極的理論和現(xiàn)實意義。

本項目來源于2013年度財政部信息安全專項項目《自主可控的寬帶應急通信與指揮關鍵技術研究、系統(tǒng)研制和示范應用》中的子項目《基于應急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關》。

2 系統(tǒng)概述

基于應急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關是一種移動互聯(lián)網(wǎng)環(huán)境下的應急多網(wǎng)接入信息安全網(wǎng)關系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動互聯(lián)網(wǎng)絡安全體系結(jié)構(gòu)，支持可信移動IP平臺以及可信移動IP平臺下的安全路由、安全組播技術。該系統(tǒng)的整體網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示：

圖1 系統(tǒng)總體拓撲圖

該系統(tǒng)可以確保移動互聯(lián)網(wǎng)絡與專用通信網(wǎng)互通的可信應用，解決基于3G/4G移動通信和云計算技術的應急行業(yè)信息平臺的安全性問題。為應急通信專網(wǎng)用戶提供可靠安全的應用保障平臺。其主要功能是實現(xiàn)多網(wǎng)信息融合，同時實現(xiàn)基于可信的安全IP平臺的安全互聯(lián)互通。其組件和接口如圖2所示：

圖2 多網(wǎng)融合安全信息網(wǎng)關組件和接口

3 系統(tǒng)軟硬件設計

3.1 系統(tǒng)硬件設計

基于應急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關的前端設備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲系統(tǒng)、時鐘系統(tǒng)、串行通信接口（多擴展便于其他串口設備接入）、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的，所以需要設計LPC接口模塊來完成安全芯片和中央處理器的通信。另外，根據(jù)產(chǎn)品密級要求的不同，選擇不同的國內(nèi)自主產(chǎn)權的安全平臺。安全網(wǎng)關的通信模塊也是采用我國自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具，實現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡與網(wǎng)關系統(tǒng)通信。

該系統(tǒng)前端設備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示：

圖3 系統(tǒng)前端設備的內(nèi)部結(jié)構(gòu)示意圖

3.2 系統(tǒng)軟件設計

應急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關系統(tǒng)作為一個完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網(wǎng)關終端設備中的各類嵌入式軟件；第二，網(wǎng)關可信管理服務器上運行的系統(tǒng)綜合管理平臺。

（1）網(wǎng)關終端嵌入式軟件設計

網(wǎng)關終端以Linux2.6.32作為開發(fā)平臺，進行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進行相關驅(qū)動和上層應用的設計。系統(tǒng)在裁剪移植過程中，包含Bootloader引導加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應用程序移植。相關驅(qū)動包含芯片接口驅(qū)動程序、TD-LTE/WCDMA驅(qū)動程序、10/100Base-T接口驅(qū)動。上層應用重點在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力，吞吐量對于網(wǎng)關系統(tǒng)的整體安全有著至關重要的影響。在上層應用上安全路由選擇、安全組播、多網(wǎng)絡信息互傳都是其關鍵技術。

本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲、密鑰存儲機制。若有用戶需要使用，安全芯片首先需要接收到內(nèi)密鑰的授權信息，收到消息后芯片分2步進行操作。首先，利用保存在芯片內(nèi)部的內(nèi)密鑰加密；其次，利用保存在芯片內(nèi)部的平整性度量值對數(shù)據(jù)進行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊，然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時需要對封閉的數(shù)據(jù)塊進行解密，安全芯片首先應該得到發(fā)進來的封閉數(shù)據(jù)塊和存儲密鑰的授權信息。安全芯片得到這2個信息后，先用內(nèi)密鑰對密封的數(shù)據(jù)塊解密，然后比對平整性度量值的正確性。正確則解密成功，平整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證，又具有內(nèi)密鑰不出安全芯片的機制確保平臺安全，該平臺上的數(shù)據(jù)只能在合法授權的基礎上才能查看或者接入，而非法接入者根本無法進入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。

表1 安全芯片與主處理器數(shù)據(jù)通信過程

Fun1（）//主函數(shù)

{

send（用戶信息）；

Recv（該用戶封閉數(shù)據(jù)塊）；

Return Recv（）；

}

Fun3（）//用戶加密模塊

{

send（Fun1（））；

if（得到授權）

進入系統(tǒng)；

else

fail；

} Fun2（）//安全芯片接口

{

接收用戶信息；

生成授權信息；

if（授權信息）

{

內(nèi)密鑰加密算法；

平整性值估算算法；

生成封閉數(shù)據(jù)塊；

}

}

Fun4（）//解密模塊

{

if（解密成功）；

授權；

else

fail；

}

（2）網(wǎng)關可信管理服務器上運行的系統(tǒng)綜合安全管理平臺設計

網(wǎng)關綜合安全管理平臺是一個集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓撲管理、事件管理、機房管理、安全態(tài)勢、安全策略、系統(tǒng)管理、統(tǒng)一管理、報表管理、采集管理等。

網(wǎng)關綜合安全管理平臺需要采集服務器單獨部署、單獨管理，從而實現(xiàn)系統(tǒng)的多級分布式部署，同時在綜合安全管理平臺提供采集管理頁面登陸入口。本平臺支持多協(xié)議、可擴展的采集功能。

網(wǎng)關綜合安全管理平臺通過多種技術、手段收集和整合各類數(shù)據(jù)，通過實時并聯(lián)分析能夠快速做出各類職能響應，對接入環(huán)境進行全方位監(jiān)控。

1）邏輯結(jié)構(gòu)

系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖如圖4所示：

圖4 系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖

2）功能分類

網(wǎng)關綜合安全管理平臺按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

中心子系統(tǒng)又分為平臺登錄、資產(chǎn)管理、拓撲管理、事件管理、機房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報表管理。

采集子系統(tǒng)分為平臺登錄、運行狀況、原始數(shù)據(jù)、任務管理、系統(tǒng)設置。

值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺登錄功能，但是側(cè)重點不同。中心子系統(tǒng)的平臺登錄實現(xiàn)注銷當前登錄、編輯個人信息、設置系統(tǒng)時間的功能。采集子系統(tǒng)的平臺登錄中設置了3種角色來登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計員、用戶管理員，不同角色分別有不同的權限。在采集子系統(tǒng)的平臺登錄中還需實現(xiàn)注銷系統(tǒng)功能，可以對現(xiàn)有系統(tǒng)實現(xiàn)注銷。

4 結(jié)束語

基于應急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關系統(tǒng)實現(xiàn)了具有可信安全平臺、支撐多種網(wǎng)絡互連互通的網(wǎng)關。將多種網(wǎng)絡和平臺安全相結(jié)合，拓展了網(wǎng)關的應用范圍，接入該網(wǎng)絡的數(shù)據(jù)在可信通路上傳輸，網(wǎng)絡的安全性得到了根本性保證。通過這些方式保證在應急通信的應用中網(wǎng)絡的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢明顯，其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個融合多種網(wǎng)絡的安全信息世界。

參考文獻：

[1] 歐杰峰，劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡網(wǎng)關的實現(xiàn)[J]. 計算機工程， 2007（1）： 115-116.

[2] 于海濱，曾鵬，王忠鋒，等. 分布式無線傳感器網(wǎng)絡通信協(xié)議研究[J]. 通信學報， 2004（10）： 102-110.

[3] 何德輝，趙麗敏，林耀榮. 嵌入式安全芯片AT98SC008CT的應用[J]. 金卡工程， 2006（9）： 32-34.

第9篇：信息安全應急預案范文

論文摘要：網(wǎng)絡交易正隨著其交易額的迅猛增長，逐漸成為當前主流的商業(yè)模式。但是，網(wǎng)絡交易信息安全問題也日益嚴重。文章以供應鏈的視角，運用供應鏈管理思想，探討網(wǎng)絡交易信息安全問題。闡述了網(wǎng)絡交易中供應鏈特性以及供應鏈風險特征，以供應鏈為基礎，對網(wǎng)絡交易信息風險因素進行了歸納分析，并有針對性地提出相應對策。

一、 引言

隨著網(wǎng)絡信息技術的進步、互聯(lián)網(wǎng)的普及和人們消費理念的轉(zhuǎn)變，網(wǎng)絡交易作為一種當今迅猛崛起的商業(yè)模式越來越受人青睞與關注。根據(jù)中國互聯(lián)網(wǎng)絡信息中心公布的數(shù)據(jù)顯示，截至2010 年12月，中國互聯(lián)網(wǎng)用戶已經(jīng)達到4.57億元，比2009年底增長7 330萬元，網(wǎng)絡普及率達到34.3%。同時，網(wǎng)絡交易額的增長率已達到數(shù)倍于傳統(tǒng)實體渠道的銷售額。以2010年手機與筆記本的銷售為例，傳統(tǒng)實體渠道銷售額分別增長15%和40%，而通過網(wǎng)絡交易的銷售額增長率則達到驚人的64.6%和193.8%。

與網(wǎng)絡交易快速發(fā)展產(chǎn)生鮮明對比的是，由于網(wǎng)絡交易對信息的高度依賴性，網(wǎng)絡交易信息安全問題越來越突出。據(jù)調(diào)查顯示，40%以上的消費者反映在線服務的承諾不真實或不能兌現(xiàn)，有60%的消費者個人信息曾被商家或網(wǎng)站濫用，而更有70%以上的消費者在進行網(wǎng)絡交易活動時懷疑交易網(wǎng)站信息的真實性與合法性。

以上調(diào)查只是從消費者角度說明了網(wǎng)絡交易信息安全問題當前的嚴重性，但這只是問題的表象。畢竟，網(wǎng)絡交易活動中是圍繞產(chǎn)品和服務來進行的，只有同時存在供應方、制造方、分銷方、網(wǎng)上商家直至消費者等參與方，網(wǎng)絡交易行為才能真正實現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網(wǎng)絡交易信息安全問題，顯然這只能解決部分問題。本文將從供應鏈的角度，運用供應鏈管理思想，探討網(wǎng)絡交易信息安全問題。

二、 網(wǎng)絡交易中供應鏈特性

網(wǎng)絡交易行為對供應鏈發(fā)展產(chǎn)生了深遠的影響。與以往傳統(tǒng)供應鏈相比，主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡信息平臺出現(xiàn)。網(wǎng)絡交易中的供應鏈與傳統(tǒng)供應鏈相比，除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外，還擁有專門應用于信息集成與共享的網(wǎng)絡交易供應鏈信息平臺。網(wǎng)絡交易供應鏈依托這一平臺的信息生成、處理、傳遞與接收，實現(xiàn)供應鏈各節(jié)點企業(yè)間的網(wǎng)絡交易決策行為。同時，通過這一平臺獲取與預測市場需求并做出積極響應，實現(xiàn)供應鏈穩(wěn)定性與柔性的有機結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應鏈結(jié)構(gòu)的完整是其正常運營的保證。以往供應鏈是由供應方直至最終消費者的鏈狀結(jié)構(gòu)，物流成為這種結(jié)構(gòu)下的主要形式，供應鏈中任一成員單位的中斷，都可能對整個供應鏈結(jié)構(gòu)產(chǎn)生破壞，影響整個供應鏈的運行。而基于網(wǎng)絡平臺信息發(fā)散性的網(wǎng)狀供應鏈結(jié)構(gòu)，當某一成員出現(xiàn)中斷時，供應鏈能及時通過信息的協(xié)調(diào)作用，調(diào)整供應鏈結(jié)構(gòu)，實現(xiàn)供應鏈結(jié)構(gòu)的修復，保證供應鏈的正常運營。

3. 溝通與服務方式改變。網(wǎng)絡平臺的應用使供應方與需求方通過直接的信息交流建立溝通關系，消除了雙方的時間與空間距離，提高了響應速度與客戶滿意度。同時，以信息共享為基礎的生產(chǎn)與消費過程的協(xié)同，使得整個供應鏈更加開放、靈活和高效，為個性化的服務方式的實現(xiàn)提供了堅實的基礎。

4. 供應鏈成員共贏。供應鏈成員的共贏主要體現(xiàn)在供應鏈整體效率的提升。網(wǎng)絡平臺的應用，使成員單位的信息在網(wǎng)絡平臺實現(xiàn)共享，使零庫存、準確的銷售計劃與需求信息獲取成為可能，將整個網(wǎng)狀供應鏈真正地整合成一個整體，信息在網(wǎng)絡平臺中快速高效的流動，消除了整個供應鏈的多余消耗和運作，保證供應鏈整體效益的最大化，提高了總體競爭力，實現(xiàn)成員單位的共贏。同樣，通過網(wǎng)絡交易平臺，也為作為供應鏈終端的消費者提供了信息便利，節(jié)省了交易成本。

三、 網(wǎng)絡交易中供應鏈風險特征

1. 復雜性。首先，造成危機的原因是復雜的，既有供應鏈外部因素，也有供應鏈內(nèi)部因素。其次，網(wǎng)絡交易平臺環(huán)境中供應鏈網(wǎng)絡結(jié)構(gòu)的特性，造成鏈上成員不僅要面對單個成員企業(yè)的風險，還要面對成員企業(yè)之間的風險。再次，信息風險發(fā)生過程和產(chǎn)生后果也是復雜的，使得供應鏈成員難以評估風險并準確及時地做出決策?？傮w來看，網(wǎng)絡交易下的供應鏈風險的復雜性相對傳統(tǒng)供應鏈更高。

2. 虛擬性。網(wǎng)絡交易是以互聯(lián)網(wǎng)與信息技術為基礎的網(wǎng)絡平臺信息共享的形式存在，這使得供應鏈成員企業(yè)之間和供應鏈成員企業(yè)與消費者之間關系具有虛擬性的特征。基于網(wǎng)絡交易虛擬性特征，它所帶來的供應鏈風險同樣也具有虛擬性特征。網(wǎng)絡交易服務器流量限制，軟件設計的合理性以及網(wǎng)絡病毒的傳播等等潛在風險，都會給網(wǎng)絡交易中的供應鏈運營帶來虛擬性風險。

3. 傳播性。網(wǎng)絡交易平臺中供應鏈風險的傳播性特征，是由網(wǎng)絡平臺中供應鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過網(wǎng)狀結(jié)構(gòu)供應鏈把從供應方、制造方、銷售方以及顧客有機的聯(lián)系起來，環(huán)環(huán)相連，互相依賴，彼此影響，每個成員的信息風險都會通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應鏈成員，影響到整個供應鏈的運作。在網(wǎng)絡交易平臺的環(huán)境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應對。

4. 易變性。供應鏈整體與成員績效的提高都離不開成員之間的合作互補，以提高競爭力，實現(xiàn)多贏。但是在市場理性的競爭規(guī)律下，供應鏈中的每個成員又是獨立核算的利益主體，彼此都以利益最大化為出發(fā)點。以此競爭規(guī)律，我們不難得出供應鏈成員企業(yè)的合作關系必將隨著整體利益與個體利益的博弈結(jié)果的變化而變化。同時，在網(wǎng)絡交易環(huán)境下的供應鏈內(nèi)部和不同供應鏈之間，成員企業(yè)可能同時處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中，由于面對的環(huán)境和充當?shù)慕巧煌c變化，其利益關系也隨之變化。因此，由于這些變化而帶來的不確定風險顯而易見。

四、 基于供應鏈的網(wǎng)絡交易信息風險因素

1. 供應鏈成員內(nèi)部信息風險因素。

（1）信息不暢。信息在供應鏈中的高效流動才能保證供應鏈運營的高效。其前提是應保證信息在成員企業(yè)內(nèi)部的高效有序流動，形成鏈內(nèi)企業(yè)之間的高效有序的信息流，實現(xiàn)信息的及時可靠交換。但是，供應鏈成員內(nèi)部的種種不利因素如組織設置往往會制約其信息效率，引起內(nèi)部信息不暢，更無法形成有效的鏈間信息流，給整個供應鏈的穩(wěn)定運營帶來信息風險。

（2）信息虛假。網(wǎng)絡交易條件下的供應鏈是由信息連接的各節(jié)點企業(yè)組成的網(wǎng)狀動態(tài)組織。相比傳統(tǒng)供應鏈，由于成員內(nèi)部信息的可視性差，其合作關系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下，都會存在隱瞞或虛報商業(yè)信息的情況。其中夸大需求信息以增加對供應鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出，這無形中擴大了整個供應鏈的牛鞭效應，使整個供應鏈失去有效協(xié)調(diào)，必然帶來信息風險。

2. 供應鏈成員間信息風險因素。

（1）逆向選擇。供應鏈成員之間主要為委托關系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機制為基礎。然而，由于信息的不對稱性，委托關系往往引起逆向選擇風險。一般來說，方通常處于信息有利地位，它能通過信息不對稱性的加劇，獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產(chǎn)生于信息不對稱，同時由于逆向選擇的存在也會擴大信息不對稱，加劇信息風險。

（2）信息共享。供應鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡交易的虛擬化環(huán)境中，信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應鏈的信息共享數(shù)據(jù)平臺連接實現(xiàn)彼此的信息共享。但是，由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配，數(shù)據(jù)集成和處理方式的差異，通常會造成數(shù)據(jù)生成、傳遞與處理的不確定性，使信息共享本應成為有利于降低供應鏈信息風險的環(huán)節(jié)變成了信息風險環(huán)節(jié)。其次，如果信息安全措施不到位，信息共享便會成為網(wǎng)絡交易信息泄漏的一個主要出口，可能會造成參與網(wǎng)絡交易的供應鏈參與方的巨大損失。

3. 技術設備信息風險因素。

（1）網(wǎng)絡安全。隨著人們消費觀念的改變，網(wǎng)絡交易的迅猛增長，而網(wǎng)絡安全問題也日益突出?；诠湹木W(wǎng)絡交易無論是從需求信息的收集反饋、供應商與制造商的訂貨協(xié)調(diào)，供應商與顧客的信息傳遞等方面的運營方式都對網(wǎng)絡安全提出了更高的要求。但是，網(wǎng)絡交易中網(wǎng)絡安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞，成為網(wǎng)路交易供應鏈亟待解決的問題。

（2）信息處理。供應鏈運營中的信息量會隨著網(wǎng)絡交易量的增長而變得日益繁雜，對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成，報文形式、信息處理標準等問題都可能引起信息處理風險。

五、 基于供應鏈的網(wǎng)絡交易信息安全對策

1. 發(fā)揮供應鏈核心成員信息領導作用。供應鏈是由核心企業(yè)構(gòu)成，圍繞核心企業(yè)運作的現(xiàn)代商業(yè)組織形式，網(wǎng)絡交易中的供應鏈也不例外，只是將更多的網(wǎng)絡信息技術加入其中。供應鏈核心企業(yè)在信息風險防控的作用很大程度反應在其對整個供應鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時，核心企業(yè)可利用其供應鏈支配方的有利地位，獲取更多的供應鏈信息，并利用其強勢地位達到有效地信息監(jiān)管的作用。另外，核心企業(yè)在信息真實性、信息標準、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領導作用，從而有效防范信息風險。

2. 加強供應鏈成員企業(yè)信息控制。面對供應鏈成員企業(yè)自身利益最大化動機下的虛報信息，造成信息失真，給整個供應鏈帶來的信息風險。在信息收集環(huán)節(jié)，應加強對成員企業(yè)的控制監(jiān)督，對其內(nèi)部信息的真實性進行核查。并且，應制定供應鏈成員間的誠信與制約機制，對虛報、瞞報信息的行為給予制裁，避免由于供應鏈成員企業(yè)人為信息風險因素的存在。

3. 嚴格供應鏈成員選擇。供應鏈是由從原料采購到加工制造，產(chǎn)品運輸?shù)椒咒N，直至最終客戶的空間與時間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應鏈的整體素質(zhì)與競爭力，也直接影響到供應鏈的潛在信息風險。一般來說，構(gòu)成成員企業(yè)素質(zhì)越高，潛在風險信息越小?；诠湹木W(wǎng)絡交易信息風險也不例外，甚至成員素質(zhì)對信息風險的影響會更高，因為網(wǎng)絡交易的信息不對稱性更強，更需要供應鏈成員的自律，沒有自身素質(zhì)的保證，這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問題，除了提高各自企業(yè)的能力素質(zhì)外，供應鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競爭力，也要注重對其商譽、質(zhì)量等方面的考慮。同時，制定有效的合作契約，有效控制成員企業(yè)的信息風險。

4. 增強供應鏈成員間信任。信息風險很大程度上產(chǎn)生于信息的不對稱性。為什么會存在信息不對稱，不難否定供應鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象，兩個無話不說的知心朋友之間，會相互隱瞞，彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現(xiàn)象，根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情，損害自己的利益。在供應鏈整體利益最大化下的成員企業(yè)各自利益最大化，處理不好就很容易產(chǎn)生導致信息不對稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現(xiàn)彼此間的承諾的能力，保證承諾的信息能夠按時按質(zhì)實現(xiàn)；其次，應制定有效的契約，對信息不對稱行為進行制約。

5. 加強信息技術建設。供應鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動與共享必須以信息技術為基礎。信息技術建設的一個主要目的是，將供應鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術的信息共享平臺上來。這些需要整合的信息系統(tǒng)主要包括客戶關系管理系統(tǒng)、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合，建立高效順暢的信息流通途徑，保證供應鏈的整體運作效率，降低信息風險的可能性。

6. 推進信息標準化。供應鏈信息要達到準確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享，提高運作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范，信息之間關系明確定義，信息處理遵循統(tǒng)一的程序，避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡安全水平。供應鏈是基于信息網(wǎng)絡而存在的，網(wǎng)絡交易中的供應鏈對網(wǎng)絡的依賴就更加突出。網(wǎng)絡安全狀況直接制約著基于供應鏈的網(wǎng)絡交易的信息安全水平。網(wǎng)絡病毒是網(wǎng)絡安全的主要威脅。在網(wǎng)絡環(huán)境下，網(wǎng)絡病毒具有傳播快，影響廣，控制難度大的特點。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構(gòu)成的網(wǎng)絡安全屏障應該具備，且能實時更新病毒數(shù)據(jù)庫。另外，對于威脅大、發(fā)生頻率高的主要網(wǎng)絡病毒，可有針對性的設計網(wǎng)絡安全策略。計算機操作系統(tǒng)和軟件也應注意實時更新。而備用網(wǎng)絡系統(tǒng)和軟件，在網(wǎng)絡威脅發(fā)生且一時難以控制的情況下，能保證供應鏈的正常運營和網(wǎng)絡交易的繼續(xù)。

參考文獻

1. 馬國順，宋偉偉.基于交易平臺的C2C完全信息博弈分析.現(xiàn)代情報，2010，（6）:3-5，15.

2. 陳璐. 基于我國市場環(huán)境下網(wǎng)絡購物風險防范對策研究.江蘇商論，2011，（3）:47-49.

3. 賈煒瑩，劉永勝，張劍.基于不對稱信息的供應鏈契約風險管理.商業(yè)研究，2011，（1）:57-62.