網絡安全風險防控預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全風險防控預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全風險防控預案范文

為進一步提升全員網絡安全意識，增強企業網絡安全風險管控水平，近日，xx市局（公司)以“網絡安全為人民、網絡安全靠人民”為主題，扎實開展“國家網絡安全宣傳周”活動，營造起良好的網絡安全環境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網絡安全宣傳周”活動計劃，健全網絡安全管理組織機構，細化安全主體責任和監管責任，落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施，嚴防網絡安全事故發生。

加強宣傳引導，增強安全意識。強化網絡風險宣傳，定期通過微信群、微信公眾號等方式，對網絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網絡安全警示教育短片，進行全天滾動播出，引導全員了解網絡安全風險，培養安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團等單位學習網絡安全風險管控措施和經驗；邀請信息化安全方面專家，采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓，進一步提高網絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯合專業機構，對應用系統、網絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發現的問題，及時修訂完善應急預案，切實提升突發事件應急處置能力。

第2篇：網絡安全風險防控預案范文

一、高度重視，精心部署

由局領導班子召開部署會。會議強調，網絡安全至關重要，要把網絡安全建設列入到安全議事日程，加大網絡安全宣傳教育，提高網絡安全意識，注重網絡安全建設，配齊相關網絡安全設備，提升統計網絡安全防御能力，營造安全、可靠高效的網絡環境，確保各項統計業務工作順利開展。

二、加強領導，落實責任

按照《中華人民共和國網絡安全法》相關規定，成立網絡安全管理領導機構，明確責任，夯實責任。制定相關網絡安全有關規章制度，對網絡設備、網絡安全管理、網絡維護責任等各方面都做詳細規定，進一步規范我局網絡安全管理工作，明確網絡安全責任，強化網絡安全工作，定期組織全局工作人員學習有關網絡知識，提高網絡安全意識，確保網絡安全。

三、加強網絡邊界管理

細化防火墻安全策略，關閉不必要的應用、服務和端口，利用殺毒軟件和安全客戶端進行極端及病毒查殺，強化Ip地址與U盤使用管理，開展計算機弱口令自查工作，繼續完善網絡信息安全技術防護設施，配備必要的安全防御和監測準入制度，從根本上降低安全風險定期對服務器操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系

四、全面開展信息系統等級保護工作，完成所有在線系統的定級、備案工作

積極創造條件開展后續定級測評、整改工作。加強應急管理，修訂應急預案，組建以技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

五、加強技術學習，提高安全意識

認真開展網絡信息(數據)安全教育學習活動、組織學習計算機及網絡安全保密法律和相關保密規定、法規、操作方法。明確系統嚴禁與外網鏈接，嚴禁在非網絡上傳輸信息，嚴禁使用非專業的移動存儲介質在系統上拷貝文件。要求所有的網絡接入終端及時更新補丁，定期查殺木馬病毒，確保無安全漏洞、無木馬病毒感染。

六、加強軟硬件建設，防患于未然

做到軟、硬件建設結合，硬件上下功夫，件上重管理，在做好局網絡安全日常管理的同時，定期檢查網絡節點，定時進行漏洞掃描，落實網絡安全區域邊界的訪問措施和策略。同時，加強縱橫向溝通，在敏感時期和日常維護中對上積極做好網絡與網絡信息安全情況匯報，對下經常性開展網絡監測指導，對危害計算機存在的因素做到早提醒、早防范、早部署形成網絡信息安全的良好工作環境。

第3篇：網絡安全風險防控預案范文

信息安全是一個復雜的系統工程,涉及到了系統軟件、硬件、環境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網絡安全技術在解決校園網絡安全問題中的應用,并提出了綜合利用各種網絡安全技術保障校園網絡安全的具體措施.

關鍵詞：

校園網絡；網絡安全；安全技術

當前互聯網發展迅速,高校的校園網建設也隨之快速發展,一方面有力推進我國高校現代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發展.但是這也使得辦公系統、教務管理系統、信息門戶、校園一卡通系統等內網服務都直接暴露在開放式的網絡環境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網絡管理的難度增大.當然,由于校園網絡其本身種種特殊性,除了上面提到的互聯網和校園網內部人員的威脅之外,還有其本身體系結構的網絡安全問題值得警惕.這對建立校園網絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網絡.本文所講正是根據自己幾年來在校園網絡的運行與維護的工作經驗總結而來,以校園網絡的配置和網絡體系設計為基礎,對校園網絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網絡的運行風險時,不僅考慮到校園網絡本身的體系結構安全問題,也要考慮到網絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規則,在實際操作中嚴格遵守,使校園網絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網絡.

1校園網安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統的運行之初就是要建立一個合格標準的機房———系統核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統的平穩安全運行.另一方面,信息系統運行的硬件設備還對周圍環境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監測環境問題,保證一個合理有效的硬件運行環境.

1.2系統及數據庫安全

對于校園網絡來說,由于資金有限,很多服務器或者相關系統硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩定性不可預估,例如發生斷電時,這些非法關機形式的發生,都會使得相關數據或者運行系統發生異常,從而導致進一步的不可預測性的異常工作形態發生.

1.3網絡安全

赤峰學院的網絡建設已經告一段落,有線網方面,光纖直通各個樓宇辦公室及宿舍樓區域的弱電井,千兆入戶;無線網方面,已經實現包括教學區、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網絡速度的不斷提高,網絡覆蓋范圍的不斷擴大,網絡內容和資源的不斷豐富,也伴隨著網絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網絡系統也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發,這無可避免的會產生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發生,就會從某一臺主機,通過網絡,對網絡內其他主機產生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網絡的癱瘓.近些年來,在操作系統上,Linux和Win-dows都在不斷地各種網絡漏洞補丁,如校園網內的絕大部分主機系統都是Windows系統,因此,如果Windows系統漏洞被發現而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網絡的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯合起來構成一個平臺,針對一個或者多個目標發動DOS攻擊.DOS攻擊最基本的方式就是發送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態.

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協議（地址解析協議）,就是根據目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網絡,更多的主機是基于MAC地址進行傳輸的,這樣就造成了ARP協議就更多地發揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監測,攔截竊聽如A主機某一節點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網內傳播,在網絡上會產生網絡風暴效應,使網絡通信變得異常堵塞,也很有可能造成網絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網站下載等可能導致病毒攻擊的行為偶有發生,再加之電腦系統的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網絡安全出現問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執行的安全規范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規范或者規則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規范,也是對人、技術、設備、架構等等的一種深層次要求.

b、安全意識在高校的校園網絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網絡安全意識的.例如,某些老師和學生往往在使用計算機網絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現,黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為；另外,當前計算機網絡快速發展,計算機病毒等木馬程序也在呈現出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網內傳播等等,這些問題一旦發生,就會產生一些不良后果.因此,我們需要提高用戶的網絡安全意識,增強其網絡使用規范,并讓用戶學習一些基本的網絡安全知識,這都是當代網絡管理人員需要注意的問題.

2校園網安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網絡建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網對內網及數據中心的入侵攻擊,將替代下來的防火墻部署在數據中心服務器存儲和內網之間,這樣加強出口鏈路安全的同時,也進一步提升了內網的數據安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用（如ERP、CRM、OA系統、視頻會議系統等）受到其它網絡應用（P2P等）的沖擊,導致這些關鍵業務的應用得不到保障.同時,通過對網絡異常流量和網絡攻擊進行預先防護,大大提高了網絡的可靠性和穩定性.

(3)行為審計

校園網絡配置行為審計設備.可以針對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析.用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一次對訪問行為的監控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業已經具有了一定的安全防范意識,并且部署了網絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網人數多,使用網絡人員能力參差不齊,網絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的.而我校校園網絡配置DDOS防護設備,可解決通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數據丟失問題.

2.2VPN的管理

VPN是在公用網絡上建立專用網絡,進行加密通訊,而我校的數字化應用系統及數字圖書館資源等重要的信息系統均使用深信服公司的專業的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統和資源都作了內網IP地址的鎖定,保證了網絡訪問的安全控制,進一步提高校內信息系統的安全指數.同時,針對不同的廠商及使用者的身份,區分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業務系統的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業務系統,不能訪問服務器等敏感網段；工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼（復雜密碼）進行訪問,并且不同的廠商只能訪問跟自己業務相關的網段(目前正在建設中)；其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網認證系統

我校使用專業的校園網認證系統,該系統能夠對接入校園網絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統一方可獲得由網絡中心統一發放的上網賬號,我校的網絡認證系統配有日志服務器,能夠對用戶的上網行為實時記錄,并且保存用戶上網行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動態分配部署,用虛擬計算、虛擬存儲、虛擬網絡等技術,完成計算資源、存儲資源、網絡資源的虛擬化；同時通過統一的接口,對這些虛擬資源進行集中調度和管理.系統通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統通過自動化的健康狀態檢查,及時發現故障并預警,確保虛擬機可運營管理.

(3)存儲（數據）安全

我校的存儲設備用專業的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算后重新置入新硬盤中從而保證了數據安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統情況,并且可以手動恢復到快照的時間點,保證系統的運行安全.

(4)運維系統

我校使用校園網絡運維管理系統,能夠實時監控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網各個設備的運行情況進行實時監控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網絡安全管理策略

3.1信息系統定級備案

我校堅持嚴格執行備案制度的原則,分別于赤峰市宣傳部、聯通公司、電信公司做了網站備案,嚴格管理,校內一切網絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網站使用統一建站系統CMS,使用統一建站系統能有效管理網站訪問者的登陸權限,使內網數據庫不受攻擊,并且前端靜態頁面顯示,同時,服務器安裝了正版的網頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網絡信息安全應急預案》、《數據中心機房突發事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節假日有相關的值班人員每天對應用系統及機房進行檢監測,以保證緊急事件緊急處理.

4小結

校園網絡安全建設是一個不斷推進、不斷深入、不斷完善的動態過程.需要清楚當前學校的網絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發,確保校園網絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現校園網絡穩定可靠運行.

作者：吉嵐 辛欣 單位：內蒙古廣播電視大學 赤峰學院網絡與信息管理處

參考文獻：

〔1〕齊菊紅,李春霞.校園網網絡安全分析[J].蘭州文理學院學報（自然科學版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網絡安全分析及解決方案[J].現代教育技術,2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網絡安全與準入身份認證[J].上海海洋大學學報,2010,19（2）:271-274．

第4篇：網絡安全風險防控預案范文

關鍵詞：信息科技；風險；防范與控制

中圖分類號：F832.35

信息科技在農村金融機構中發揮的作用也越來越大，各項業務對科技支撐的依賴程度越來越高，信息科技逐漸成為農村金融機構穩健運營和發展的支柱。但也應該看到，隨著對信息科技投入的不斷增加，信息系統規模的不斷擴大，信息科技風險的難測性和隱蔽性帶來的風險也越來越突出，信息科技風險潛存的威脅越來越嚴重。目前，農村金融機構信息科技風險管理水平仍處于初級階段，如何有效管理信息化過程中產生的信息科技風險，使現代化的信息科技更好地服務于業務發展，已經成為農村金融機構必須面對的挑戰。

1 農村金融機構信息科技所面臨的風險

農村金融機構信息科技風險是指，信息科技在被農村金融機構運用過程中，由于技術漏洞、管理缺陷、人為因素、自然因素等原因而造成的問題或危機。我國農村金融機構信息科技管理手段相對落后，管理機構對信息科技的風險認識不足，對科技風險管理工作不夠重視，信息管理水平較低，發生風險事故的概率高，且一旦發生危機，難以拿出強有力的應急處置措施。具體來說，在以下幾方面體現尤其明顯：

1.1 對信息科技管理認識不足

目前我國農村金融機構管理層普遍對信息科技風險認識不足，主要體現在兩方面。一是存在如下普遍問題：重信息科技建設，輕信息科技管理；重提升信息科技建設的檔次，輕信息科技風險的防范；重銀行業務的發展，輕風險管理和長期規劃。這與他們對信息科技管理知識的缺乏有關。二是從業人員方面。信息科技管理需要農村金融機構內所有人員的參與，上至領導層，下至普通員工，乃至一線操作人員，目前都沒有形成人人有責的風險防范意識，對信息安全的重要性認識不足。

1.2 缺乏必要的應急機制保障

盡管農村金融機構都會制定系統應急預案，但往往忽略配套的應急培訓，缺乏有效的應急演練和壓力測試，一旦緊急事故發生，對問題的及時完滿處理就得不到保障。有些農村金融機構制定的系統應急預案存在著涵蓋面過于籠統，在針對性和可操縱性方面存在著不足，這又直接關系著問題的處理效果。更多的農村金融機構在業務連續性方面缺乏有效的技術支持，只局限在網絡及數據的備份層次，沒有災備，再者管理組織不夠完善，一旦發生重大風險，就難以完成應急的有效性。這些情況都嚴重影響著應急執行效果，對風險的有效排除和危機的處理難以保障。

1.3 缺乏健全的組織機構及崗位設置

我國農村金融機構對科技部門重視不足，普遍存在科技部門人員配備不足的現象。一個科技人員往往身兼數職，在重要崗位經常發生AB崗位制度難以落實的情況。雖然有風險管理部門的設置，但該部門一般只發揮管控資產、負債類業務風險的作用，不涉及信息科技風險職能。農村金融機構應該高度重視科技風險管理工作，設置更健全的組織機構和崗位，不能讓科技部門既是信息系統的建設者和維護者，又是信息科技風險的管理者，因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風險方面存在著不足。

1.4 科技從業人員素質相對偏低

目前我國農村金融機構科技部門普遍存在著從業人員專業素質偏低的現象。現有的從業人員工作重點主要體現在日常基礎性設備和網絡工作的維護，更多掌握的是系統設備維護、機房管理等常規性工作，忽視了專業化的信息科技風險培訓，因而對信息科技風險管理知識和相關專業知識相對缺乏，對信息科技管理、規避科技風險等管理性工作涉及較少，很難有效及時認識到各項系統存在的漏洞，更別提全面隱患的排查和消除。

1.5 基礎設施安全建設存在隱患

基礎設施安全的隱患主要體現在兩方面：一是機房管理不善；二是網絡運行安全性不高。我國農村金融機構的機房普遍存在著防火、防水、供電等不達標的現象，沒有設置相應的防雷系統，門禁系統缺失、監控盲區的存在等等，這都是機房管理安全急需解決的問題。在網絡運行方面，由于數據的大集中，對農村基層網絡的穩定性和通暢性都提出了更高要求。現實情況是，農村金融機構存在未按監管要求配置主備通訊線路現象，這樣導致基層網點出現不能正常辦理業務的可能性增大，造成不良的影響。

1.6 電子銀行風險管理不到位

信息科技的出現為農村金融機構各項業務的豐富和高效提供了方便，促進了我國農村金融機構信息科技建設的飛速發展。隨著信息科技在各個業務領域的不斷深入，農村金融機構的業務呈現飛速增長趨勢，尤其是信息科技的優勢體現――電子銀行的應用。在這樣的環境下，多數農村金融機構的管理重心都放在了傳統業務發展方面，疏于電子銀行風險的管理。雖然制定了電子銀行相關的各項管理制度，但在具體的執行上，仍然存在著嚴重的不到位情況，加上人員配置的不夠，最終直接導致電子銀行風險管理缺失。因此，目前我國農村金融機構中的電子銀行風險處于多發、高發期。

2 農村金融機構信息科技風險防控策略

2.1 增強風險防范意識，加大風險管理投入

信息科技工作對農村金融機構經營起著重要基礎和保障作用，必須充分認識信息科技風險防范在金融機構監管中的重要性。農村金融機構高層管理者必須提高信息科技風險防范的思想認識，對信息科技風險的管理加深了解，加強信息科技風險監管工作的管理工作，最終將信息科技風險管理工作納入日常經營中去。同時，要加強信息科技安全建設方面的投入，及時消除信息科技系統所面臨的各種風險和隱患，保障農村金融機構的穩步和連續性運行。

2.2 完善應急預案，加強應急演練

農村金融機構要細化危機場景，完善應急預案，定期對信息科技人員開展應急管理培訓，根據自身實際情況不斷完善應急預案的內容，做到“責任明確、流程明確、預案明確、報告明確、聯絡明確”，并確保預案的具體性和可操作性，從業人員在不斷進行應急預案演練的過程中，不斷提高自身的應急能力、抗風險的能力和處理突發事件的能力。另外，為了確保信息系統業務的連續性，農村金融機構還要加強業務連續性管理，根據自身真實狀況加強業務連續性體系建設，制定切實可行的業務連續性計劃，并定期不定期開展業務連續性應急演練。

2.3 增強從業人員專業素質，加強崗位管理

針對高素質專業從業人員不足和崗位配置不足的問題，一是加大農村金融機構的人員投入，引入高素質的信息科技人員，同時加大從業人員的培訓力度，培養一批專門從事信息科技風險管理工作的專業人才。其次是增加管理、運行、維護等崗位人員的配置，關鍵崗位設置有效的AB崗位，滿足崗位需求。最后，根據《商業銀行信息科技風險管理指引》要求，完善相關信息科技風險管理管理制度，加強信息科技風險審計，最終形成人員控制、制度保障、審計監督三位一體的信息科技風險管理模式。

2.4 加強基礎設施建設，提升基礎設施安全水平

重點加強機房電力、UPS、消防系統等關鍵機房環境設備安全的保障，針對基礎設施不完善的情況，農村金融機構要采取有效措施改善，保障業務系統工作的連續性。同時完善機房管理制度，實時監控各種設備的運行狀況，做到對設備故障的有效預測和報警。還要組織專業人員定期對基礎設施進行風險排查，檢驗基礎設施相關的安全、流程和管理措施漏洞，確保基礎設施安全管理有效性

2.5 加強電子銀行風險防范

農村金融機構要采取必要手段防范犯罪分子利用銀行卡、網上銀行、ATM、POS等金融機具實施的不法活動。一方面，可通過提高網絡安全、網上銀行身份認證等級、合理制定POS、ATM和網上銀行的交易限額等技術手段加強防范，另一方面可借助通過公眾金融服務教育和柜面宣傳增強風險防范合力，加強審查力度，強化電子銀行業務風險防范。

2.6 加強風險管理文化建設，提高員工風險意識

風險管理文化是風險管理體系的靈魂，要樹立信息科技風險管理文化意識，大力塑造與培育濃厚的信息科技風險管理文化，同時將信息科技風險管理文化建設很好地融入到企業文化建設中，并將信息科技風險管理文化轉化為廣大員工自覺的行動與共同的認知。加強員工信息安全教育及法律素質教育，增強法律觀念和信息科技風險防范意識，人人正確樹立信息科技風險意識，人人提高信息科技風險知識水平。

參考文獻：

[1]中國銀行業監督管理委員會.農村中小金融機構風險管理機制建設指引，2009-12-1.

[2]中國銀行業監督管理委員會.商業銀行信息科技風險管理指引，2009-3-3.

第5篇：網絡安全風險防控預案范文

關鍵詞 網絡安全；系統；加密；PKI；防火墻

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2010）33-0256-02

隨著計算機及信息網絡技術的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，然而網絡技術也是把雙刃劍，提供方便的同時，也帶來了威脅。計算機病毒大范圍傳播擴散、網絡黑客猖獗橫行，網絡信息安全也受到前所未有的威脅，數據資料流失、系統運行安全等隱患風險加大。

1 計算機信息網絡安全存在的問題

計算機信息網絡不安全因素主要表現在以下幾個方面，其中對網絡安全威脅最大的因素是人為因素。

1.1 網絡互聯的不安全性

1）網絡的開放性。由于網絡技術是全開放的，使得所面臨的網絡攻擊可能來自多方面：或是來自物理層對傳輸線路的攻擊，或是來自對網絡層對通信協議的攻擊，以及應用層對計算機軟件、硬件的漏洞實施攻擊；

2）網絡的國際性。這意味著網絡的攻擊者不僅是本地網絡的用戶，還可能是來自互聯網上其他國家的黑客，所以網絡的安全還將面臨著國際化的挑戰；

3）網絡的自由性。大多數的網絡對用戶的使用而言，并沒有技術上的約束，他們可以自由的上網，去和獲取各類信息。

1.2 操作系統存在的安全問題

作為一個支撐軟件，操作系統提供了一個使得你的程序或別的應用系統能在上面正常運行的環境。操作系統還提供了很多的管理功能，例如：管理系統的軟件和硬件資源。

1）操作系統結構體系的缺陷。操作系統本身含有內存管理、CPU管理、外設管理，每個管理都要涉及到一些模塊或程序，如果在這些程序里面存在著問題，比如說內存管理模塊有缺陷的問題，當某一個外部網絡的連接過來，可能出現計算機系統會因此崩潰的情況；

2）操作系統支持在網絡上安裝或加載程序、傳送文件，網絡應用很重要的一個功能就是文件傳輸功能，比如FTP，其中包括可執行文件，這些功能也會帶來不安全因素。這些安裝程序經常會附帶一些可執行文件，這些可執行文件其實都是人為編寫的程序，如果某個部分出現漏洞，系統可能就會因此導致崩潰；

3）操作系統不安全的一個原因在于它允許創建進程，并支持進程的遠程創建和激活，被創建的進程還可以繼承創建的權利；

4）操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個服務器里面的一些程序，可以提交程序供給遠程服務器執行，例如telnet。遠程調用需要經過很多的通訊環節，中間環節可能會出現被人監控等安全的問題。

2 計算機網絡安全的對策

2.1 技術層面對策

1）制定安全管理制度。提高計算機使用者包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門的計算機終端，嚴格做好開機查毒，及時備份數據，是一種簡單有效的方法；

2）網絡訪問控制。設置訪問控制是防范和保護網絡安全的主要策略。它的主要作用是保證網絡資源不被非法使用和訪問。訪問控制技術涉及的范圍比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段；

3）數據庫的備份與恢復。數據庫的備份與恢復是維護數據安全性和完整性的必備操作。備份是恢復數據庫最容易和最能防止意外的保障方法，恢復是在意外發生后利用備份來恢復數據的逆向操作；

4）數據加密技術。數據加密技術分為兩類：對稱加密和非對稱加密。數據加密技術比較靈活，適用于開放的網絡，主要用于對動態信息的保護；

5）PKI技術。PKI（Publie Key Infrastucture）技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術，就是利用公鑰理論和技術建立的提供安全服務設施；

6）切斷傳播途徑。對已被感染的計算機進行徹底殺毒處理，不使用來歷不明的移動存儲器和程序，不隨意下載打開網絡可疑軟件和信息；

7）提高反病毒技術能力。通過安裝病毒防火墻，進行實時過濾查殺。

2.2 物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證網絡系統實體有安全的物理環境條件。這個環境是指機房及附屬設施，主要包括以下內容：

1）計算機網絡系統的安全環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的標準和嚴格的要求；

2）機房場地環境的選擇。計算機網絡系統選擇一個合適的安裝場所十分重要，它會直接影響到系統的安全性和可靠性；

3）機房的安全防護。機房的安全防護是針對物理的環境災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策；

4）防火墻的配置。防火墻是一個由軟件或和硬件設備組合而成，它處于企業或網絡群體計算機與外界通道之間，作用于限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。

3 案例分析

下面通過某公司信息網絡殺毒、防毒工作實例，來擴展討論信息網絡安全防護方案。

3.1 故障現象及分析

某公司分部及IDC數據中心機房的多個工作站均發現計算機病毒。IDC數據中心維護機上發現某IP的計算機，每隔2s鐘，便向中心機發送病毒。

3.2 病毒侵入后的應急預案

1）IDC數據中心重新配置服務器，升級操作系統版本至Windows Sever 2008及SQL數據庫至Sql sever 2008，用于管理局域網內以及基層網中各計算機、工作站的防毒、殺毒和升級工作，安裝瑞星企業網絡版殺毒軟件和防火墻；

2）局域網計算機內存相應擴容升級至512M以上，以滿足操作系統、防病毒軟件運行的基礎硬件條件；

3）IDC數據中心安排專職維修技術人員，定期從指定的網站或服務器上下載殺毒軟件病毒庫和操作系統補丁進行升級，并結合IDC數據中心年度設備集中檢查指導計劃開展相應的維護工作，確保各工作站正常運行；

4）做好系統軟件的備份，包括每個分部的系統和數據作刻錄光盤備份以及移動硬盤備份，IDC數據中心管理的各個工作站及維護臺、前置機等也做類似的備份；

5）要求各分部安排負責PC工作站的負責人員，封堵PC機上的I/O接口，如光驅、軟驅、USB插口等，并在主板BIOS里修改相應項屏蔽各端口，杜絕在各分部的PC機及網內計算機進行與業務無關的作業內容；

6）清理非法接入局域網的計算機，查清有無一機多網的可能，并對非法接入計算機進行屏蔽。

采取以上應急措施后，該公司網絡安全得到了很大的提高，封堵了病毒的侵害，使操作系統及各應用軟件在一個相對安全的環境中工作，從而保證了網絡系統的正常工作。

4 結論

網絡安全是一個綜合性的課題，涉及到技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決某一方面的問題，而不是全能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性，為計算機信息網絡提供強大的安全保護。

參考文獻

[1]孟祥初.網絡安全重在流程[N].通信產業報，2009，8.

[2]陳欣.安全網絡體系[N].中國計算機報，2006，2.

第6篇：網絡安全風險防控預案范文

一、近期國網公司系統事故通報

1、國網四川省電力公司“4·9”事件通報

事件概況：4月9日，國網四川檢修公司在進行500千伏蜀州變電站#1主變201開關間隔防腐工作中，高空作業車駕駛員（操作員）在未經許可、未核對作業間隔的情況下，誤入母聯212間隔，擅自開展作業準備，高空作業車與帶電設備距離不足放電，造成220千伏#1、#2母線跳閘，6回220千伏出線及所帶2座220千伏變電站失壓，損失負荷14.9萬千瓦。

暴露問題：一是作業風險管控不到位；二是現場監督監護不到位；三是人員安全教育和管理不到位。

國家電網公司相關要求：一是深入開展專題安全學習活動，各級管理人員和一線員工要認真吸取教訓；二是堅持關口前移，切實強化生產組織管理；三是堅持重心下移，切實加強現場安全管控。

2、安徽送變電公司“4·14”事故通報

事故概況：4月14日，安徽送變電工程有限公司承攬的500千伏線路遷改工程，專業分包單位安徽津利電力發展有限公司。在拆除鐵塔過程中，嚴重違反施工方案要求，錯誤地將機動絞磨和牽引繩擅自由北側改設在西側，且未設置臨時拉線，致使鐵塔在傾倒過程中方向失控，砸斷距離該塔12米正在施工的線路，造成線路施工人員1人死亡、1人重傷、3人輕傷。

暴露問題：一是專業分包單位安全主體責任未落實，專業分包人員嚴重違章作業；二是專業分包單位未執行施工方案，未落實安全風險管控措施；三是施工單位安全監督管理不到位，未及時發現并制止違章行為。

國家電網公司相關要求：一是要求事故單位立即停產整頓，各單位認真組織開展專題安全日活動，深刻吸取事故教訓；二是各單位要提高安全風險意識，認真做好風險識別和分級管控；三是嚴格執行《國網基建部關于做好安全隱患排查加強疫情防控和復工復產基建安全管理工作通知要求》；四是持續健全安全風險管控督查工作機制；五是嚴格事故信息報送制度。

二、1至4月份安全工作情況

（一）安全工作總體情況

公司認真貫徹落實省、市公司各項工作要求，以公司2020年安全工作意見為重點，建立和完善安全生產保障體系和監督體系。組織召開公司年度安全工作會議及安委會議，批辦安全工作文件、方案8件，修訂了19項應急預案，制定了年度重點安全工作計劃，健全公司安委會與三級安全網絡，層層簽訂安全目標責任書，按周、月、季度編寫工作總結及計劃，組織安全教育，強化安全“紅線”意識、“底線”思維和各級人員的安全責任，精心組織、周密部署，保持了公司安全生產局面的持續穩定。

截至目前，公司發生七級電網事件1起（110kV知青站，知#2主變差動保護動作跳閘），八級電網事件12起（1月份八級電網事件2起；2月份八級電網事件3起；3月份八級電網事件7起）。

（二）組織召開安全生產會議暨2020年安委會第一次會議

杜總宣讀了《公司2020年安全生產工作意見》，明確全年安全工作思路、工作目標，下發重點工作任務56項。

周總肯定了公司前期安全生產工作，并對下階段安全生產工作提出6項具體要求：一是要抓好安全工作組織落實；二是做好疫情防控和復工工作；三是打造可靠堅強電網；四是要確保電網、人身、設備、消防、網絡安全；五是做好安全巡查工作；六是組織安全教育培訓，營造安全文化氛圍。

（三）完成隱患整改督辦工作

一是對“百日安全”專項行動，排查問題75項，督促相關部門按照要求進行整改；二是對220千伏及以上線路通道隱患排查專項行動，共查出隱患23處，安監部已制定整改計劃。

（四）開展“三種人”安規培訓及考試。

3月中旬，安監部組織工作負責人、工作票簽發人、工作許可人參加2020年度《安規》考試，下發了公司“三種人”資格認定文件。

（五）積極籌備安全巡查迎檢工作

多次召開專題會議，下發迎檢工作方案，對安全巡查工作任務進行分解，每周對公司各部門自查、整改工作進行督導。

（六）完成《公司2020年安全生產委員會成員、安全網成員名單》調整和《公司關于調整防火安全委員會》文件。

（七）組織公司各部門簽訂安全目標責任書和消防目標責任書。

（八）組織開展春季安全大檢查和電氣火災綜合治理回頭看工作

（九）完成公司各生產班組安全工器具校驗工作，并在4月份組織了班組安全員對安全工器具使用管理培訓。

三、1至4月份安全監督情況

安監部3至4月份對施工、檢修現場監督98處，查處一般違章8起；違章處罰共計2300元。

四、近期安全生產形勢

（一）國內安全形勢

近期，國內安全生產形勢十分嚴峻，據不完全統計，3月份以來共發生各類安全事故142起，造成247人死亡、459人受傷。事故主要發生在建設施工、火災和交通等領域。

（二）公司安全生產形勢

在今后一個時期內，公司技改大修、基建施工任務十分繁重，工作面廣、安全風險大。防范安全風險尤其是人身風險是當前安全主要工作，公司各生產部門要認真執行安規、兩票等各項要求，落實現場各項安全措施，確保現場施工安全。

五、二季度重點安全工作

（一）組織召開第二季度安委會議

近期，省、市公司將會召開第二季度安委會議，公司將根據會議精神和工作部署，及時組織召開本公司安委會，結合自身安全工作實際，分析解決主要問題，把相關最新安全要求進行傳達。

（二）現場安全監督

根據市公司近期安全會議最新要求，安監部將調整二季度現場安全監督力度，勢必增加人力、精力投入，在現場督促次數及違章處罰上給予體現，力保全局安全生產穩定。

（三）深刻汲取事故教訓，堅決守住安全底線

“4.9”和“4.14”這兩起事故中暴露的外來人員管控不力、監督管理不到位等諸多問題，在我公司也不同程度存在。再加上當前疫情防控和安全生產工作任務疊加，頭緒多、風險高、壓力大，安全不力因素增加。

各部門要認真落實全員安全生產責任清單，擰緊安全責任鏈條，決不能等閑視之、隔岸觀火。

（四）開展安全教育培訓

全員《安規》考試，由于疫情及春檢導致推遲，安監部計劃5月下旬將組織全員考試，提高員工安全知識，應對即將到來的迎峰度夏工作。

（五）繼續做好安全巡查迎檢準備工作

根據巡查要求，6月份省公司巡查工作將陸續開展，公司各部門應進入迎檢狀態，資料歸納、分類、裝盒，補充第一季度相關資料。

（六）繼續開展電氣火災綜合治理工作

1、安監部繼續根據市公司要求，督導各部門以自查、互查等形式全面開展電氣火災綜合治理工作。

2、省公司對公司辦公大樓消防系統項目3月份已進行批復，這項工作也列入了市公司2020年安全生產任務責任清單，要求6月30日前完成，安監部時刻督促綜合服務中心，作好項目招標工作。

第7篇：網絡安全風險防控預案范文

關鍵詞：基層央行；信息安全審計；計算機

1.基層央行信息安全審計主要內容

1.1計算機場地審計

基層央行的信息安全審計工作的主要內容包括對計算機場地的管理，檢查計算機場地是否設置在本行的辦公樓當中，計算機場地所在位置以及所在樓層設計的科學性與合理性是否得到保障；檢查計算機場地墻立面、頂棚是否存在滲水現象與漏水現象，場地結構與計算機場地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標準；計算機場地中的門、窗防護性能是否良好，并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風險；關鍵的設備設施是否做好相應的物理接觸控制工作。

1.2業務網資源與結構的審計

業務網資源、結構與互聯網之間是否進行標準的物理隔離工作；拓撲結構是否規范、是否清晰，網絡連接線路是否按照相應的連接標準展開；在進行核心網絡設備備份時，使用的備份方法是否科學合理，備份工作是否能夠實現網絡運行的連續性；如果在進行備份時，使用雙機熱備份形式，那么需要檢查自動切換裝置的是否正常有效；網絡設備設施是否能夠滿足工作需求；網絡設備設施是否存在老化嚴重問題；是否與上級部門之間構建良好通信機制，通信信號是否良好；如果使用雙線路通信方式，那么需要檢查運營商選用情況；網絡寬帶的租用是否合理；服務質量保障配置是否有效；服務質量保障配置是否規范。

2.基層央行信息安全審計難點分析

2.1制度落實不到位

第一，相關安全制度內容缺乏完善性，并沒有結合實際情況做好調整與修訂工作。隨著科學信息技術的不斷提升，人們生活水平的不斷提高，對信息安全等有了更高的要求。但是相關工作人員并沒有意識到相關制度的重要作用，并且自身管理工作沒有及時完成，出現制度與管理工作脫節問題產生。第二，因為許多工作人員并沒意識到管理制度落實，對信息安全的重要作用。導致許多工作人員并不明確自身的權利與責任，各項工作無法及時完成，基層央行信息安全無法得到保障。

2.2硬件投入不足

第一，計算機機房的運行環境較差，許多基層央行計算機機房建設時間較長，基礎設施不足，現有的基礎設備無法滿足各項業務需求與安全需求。第二，軟件設施與硬件設施更新較慢，因為近年來計算機信息安全受到更多重視，所以有關部門中針對基層央行信息安全工作推行安全管理軟件。但是由于本身的計算機設備配置較低，無法與先進的安全管理軟件相匹配，從而為基層央行的信息安全審計工作造成影響，同時信息安全存在一定隱患。

3.基層央行信息安全審計有效對策

3.1落實規章制度

基層央行信息安全審計工作想要順利展開，同時發揮自身的作用，需要將各項制度落在實處。具體可以從以下幾點展開：第一，基層央行的領導者與管理者需要意識到規章制度對信息安全審計工作的重要作用，結合銀行實際情況，對現有規章制度進行完善，并且將其貫穿在整個信息安全審計工作中，保證各項信息安全審計工作能夠在規章制度的有效監管之下展開。第二，積極向有關工作人員宣傳規章制度的重要作用，使各個工作人員能夠具備較強的信息安全管理意識，積極主動參與到信息安全審計工作中，為保證信息安全提供更多動力。第三，基層央行的工作人員需要明確掌握國家有關法律法規與本行的規章制度，認真對待各環節信息安全審計工作，保證規章制度的權威性。

3.2加強硬件投入力度

基層央行需要加強硬件投入力度，保證信息安全審計工作的順利展開，同時保證信息安全。具體可以從以下幾點展開：第一，需要加大基層央行的資金投入力度，對計算機機房與場地環境進行改善。如果在資金條件允許的情況下，需要對計算機機房進行重新構建，為計算機運行營造良好環境。與此同時，需要保障計算機硬件設施與軟件設施相匹配，保證網絡安全運行的穩定性與安全性。第二，如果資金投入有限，那么需要對現有資源進行科學合理利用。及時更新計算機系統，其中需要及時對較為關鍵且重要的應用系統計算機進行完善與更新，保證關鍵計算機的安全運行。同時需要加強對計算機系統運行的監督與檢測，在最大程度上避免風險的產生。

3.3構建運維平臺

針對基層央行信息安全設計工作，需要構建技術支持中心，對信息系統的運維工作進行統一監督管理與指導，形成各部門之間的應急聯動機制。在構建在線服務中心時，可以對內聯網絡進行充分利用，基層用戶可以隨時隨地提出自身的看法與需求，這樣技術工作人員可以根據用戶的反饋給出相應解決措施，提升工作質量與工作效率。在內聯網中構建技術支持平臺，各個技術工作人員需要做好常見問題以及運維事件的紀錄與分析工作等。與此同時，需要為行內全體員工營造良好交流環境，創造技術維護交流平臺。利用該平臺，進行故障的自動化處理，在最大程度上避免人為操作，進一步實現運維工作的智能化與自動化。結合集中業務的具體情況，構建以預防為主的工作形式。向前移動業務系統運維的重心，積極主動預防，將信息安全審計工作作為重點內容，構建運維平臺與日常監督體系，使信息系統的穩定性與安全性得到保障。

3.4制定應急預案

構建科學合理的信息安全應急預案，對基層央行信息安全審計工作具有重要作用。盡量避免并降低網絡系統發生故障對行內各項業務工作造成影響。加強熱備份體系的構建，要特別注意局域網線路的熱備份以及核心路由器等的熱備份。第一，全部重要的業務系統需要進行雙機備份；第二，計算機系統當中的各個軟件，比如，應用軟件、數據庫軟件等都需要展開相應備份工作。在進行備份工作時，需要保證備份數據信息的完整性與最新，同時需要做好備份切換演練工作。第三，需要對業務數據進行集中異地備份，安置專門數據備份設備，盡量對行內的各個業務工作數據展開備份工作；第四，需要實現電力供應備份，在進行電力供應備份時需要對雙回路發電機等充分利用。如果在各方面條件允許下，基層行科技機構需要對各個業務部門的數據備份工作提供幫助，采用不同的備份方式，對數據信息進行備份，保證數據信息安全性。保證基層央行信息安全審計工作人員能夠明確自身的權利與責任，及時做好自身工作。在展開各項審計工作時，需要保證工作人員始終在現場。與此同時，需要做好設備維護工作與網絡系統維護工作，定期做好設備維護與保養工作。做好備份設備的主備份線路與預備備份線路的檢測，積極與通訊運營商之間進行交流與溝通，確保信息系統的安全穩定運行，提高基層央行的應急水平。

3.5加強風險識別工作

針對計算機協管工作人員以及業務操作工作人員等需要加強培訓宣傳工作，保證每個工作人員能夠具備較強計算機操作能力，促使全行工作人員能夠具備較強信息安全管理意識。要對計算機信息安全產品的功能與價值進行充分利用，構建聯動體系。加強風險識別工作，具體可以從以下幾點展開：第一，針對行內的不同業務，比如，辦公業務、資金業務等需要設計不同的VLAN。采用不同的訪問控制措施，實現分道傳輸。并在此前提下，對防病毒系統、入侵檢測系統、移動存儲介質管理系統等的作用與價值進行科學合理利用。借助桌面安全管理系統、運維監控軟件以及網管軟件，做到對各環節工作與安全管理工作的監督與管理。通過多系統的聯動體系構建，可以及時發現基層央行信息中存在的風險，及時發現系統中存在的故障。在進行計算機系統檢查工作時，需要將各項檢查工作落實到工作人員身上，保證工作人員明確自身的工作任務。做好對計算機系統的安全檢查工作，這樣計算機在出現問題時，能夠及時追查到相應工作人員。檢查工作需要定期展開，切勿形式化，使央行信息安全得到保障。與此同時，如果在檢查工作中發現風險或者問題，需要立即采取整改措施，追究相應責任，將風險因素扼殺在搖籃當中，避免并降低損失的產生。

3.6做好教育培訓工作

基層央行信息安全審計工作的順利展開離不開工作人員的支持。同時工作人員需要具備較強的專業技能與綜合素養，各部門之間需要做好協調與配合工作，保證信息安全審計工作的順利進行。做好工作人員的教育培訓工作，構建高素質審計隊伍。具體可以從以下幾點展開：第一，要重視科技部門的人員結構設置，需要在保證科技人員基本素質的前提下，逐漸對工作人員進行科學合理配置。要認識到科技部門，在信息安全審計工作中發揮的重要作用。第二，基層央行需要結合自身實際發展情況與業務情況，對本行內的科技協管工作人員以及科技工作人員加強技術培訓工作。要尤其重視信息安全知識的傳授與網絡安全知識的傳授等。第三，需要為科技部門以及其他工作人員提供學習新知識與新技術的機會，對于基層央行科技工作人員的考核工作需要采取強制性措施，需要每一位工作人員每年積極參與到技術考核工作中，對工作人員的專業能力以及技術水平等進行檢驗，保證各個工作人員能夠具備較強專業能力與綜合素養，在信息安全審計工作中充分發揮自身作用。針對考核不通過的工作人員，可以為其提供補考機會，同時需要對該工作人員的日常工作情況等進行調查，核查該工作人員工作態度是否端正。其他工作人員需要針對自身薄弱環節，進行學習與完善。第四，需要針對工作人員的工作制定相應的激勵機制，促使每一位工作人員可以端正工作態度，及時為信息安全審計工作貢獻出自身力量，實現基層央行的更好發展。

結束語

綜上所述，在社會經濟快速發展背景下，基層央行的信息安全審計工作受到越來越多人重視。所以，為使信息安全得到保障，需要相關工作人員肩負起自身責任。構建完善的管理制度等，保證各項管理制度能夠貫穿在整個信息安全審計工作中，促使各項信息安全審計工作能夠順利進行。

參考文獻：

[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現狀及風險分析[J].金融科技時代,2018(01):62-64.

[2]蔣貴斌.新互聯網技術與基層央行工作深度融合的探析與思考[J].時代金融,2017(36):320-321.

第8篇：網絡安全風險防控預案范文

近幾年，信息泄漏事件頻發，數據安全將迎來巨大的挑戰，尤其是涉及師生個人隱私的數據及涉密數據應進行重點保護。數據平臺是高校日常信息管理的重要陣地，為高校的正常工作提供有力的數據支撐，保障信息數據的安全，提高系統的穩定性，為學校師生提供來源可靠、準確無誤的基礎數據，避免或減少數據損壞、丟失是高校信息安全工作的頭等大事兒。

1 利用數據平臺管理信息是高校發展的必然趨勢

高校數據的采集、錄入、存儲、提取工作較為頻繁，將數據信息上傳至數據平臺，方便信息的整合共享、反復交叉利用，將大量結構復雜、類型各異的數據匯集在一起，為高校的數據匯總、統計分析、信息共享、發展規劃提供了準確詳實的數據基礎，促進高校信息管理的數字化，為建設智慧校園打開方便之門。歸納分析數據平臺信息管理的優勢有以下幾點：

1）信息數據的上傳、查詢、檢索、管理等操作不限時間、地點。

只要能上網信息數據就可以上傳收集到數據平臺，支持電腦、手機、ipad等各種終端設備隨時隨地查詢、檢索數據信息，校內可以通過學校內部網絡，校外可以通過VPN等方式訪問獲取數據。

2）為統計分析提供了數據支持

高校通過大數據的統計分析可以有針對性的調整招生計劃、專業設置、就業方向，不斷完善辦學理念，開拓辦學思路，為學校的前途發展、決策制定、人才需求分析提供了數據支持。

3）推動高校數字化的進程

高校數字化是智慧校園建設的前提，推動高校云服務、網絡教學、慕課等教學形式的發展，提高學校的教學水平，為學校進一步發展網絡教學提供了技術支持。高校數字化對社會發展起到引領作用，促進地方經濟建設，提高地方數字化水平。

4）提升高校信息管理和服務水平

借助數據平臺實現數據共享，多部門共享數據信息，提高信息管理的效率，使學校的管理和服務水平又上新臺階。由此可見，通過數據平臺進行信息管理是大勢所趨，而數據平臺的安全保障工作成了重中之重。

2 數據平臺信息的安全問題及防范措施

2.1 物理環境安全

物理環境安全主要指數據機房的溫度、濕度等物理環境以及靜電、磁場干擾等因素的影響，高職院校數據中心應按照相應的安全等級建設，中央機房的建設應考慮將來在發展過程中可能遇到的問題。

2.2 硬軟件環境安全

硬件安全是指數據中心設備的安全，包括服務器、存儲、網絡設備等，中央機房的硬件維護應有專人負責，定期查看硬件運行是否穩定，是否有過熱、風扇故障或其他問題出現，對硬件進行必要的維護是保證學校工作正常進行的前提。

軟件安全是指服務器中各軟件及組件的正常使用，利用虛擬化軟件合理配置服務器資源，對存儲系統、災備系統及網絡設備等進行有機整合，通過對web環境配置、服務器環境搭建、防火墻、常用組件、數據庫等系統的調試運行，滿足用戶數據上傳、存儲、檢索、提取、共享等各項日常工作需要。

2.3 常見的信息安全問題

2.3.1 病毒攻擊、黑客入侵問題

高級可持續性威脅（APT）通過網絡漏洞入侵、分布式拒絕服務（DDoS）、Phishing、Botnet、木馬、惡意代碼等網絡攻擊。一些不懷好意的黑客入侵計算機系統，竊取或是篡改用戶的個人信息和重要數據，給用戶帶來嚴重危害[1]。我們應定期掃描系統安全漏洞，安裝服務器補丁并定時更新防火墻病毒庫，提高系統的防御能力。

2.3.2 數據信息的完整性保護

通過終端審計、身份認證、分級管理、行為追蹤等措施，確保數據信息的完整性、真實性、一致性，保護數據信息的可控性及可用性。

2.3.3 數據信息泄漏

近年來，數據信息泄漏事件呈上升趨勢，個人隱私泄漏、盜取敏感數據等事件頻發，通過數據加密技術、信息訪問權限的控制、安全審計等措施防止數據泄漏。

2.3.4 數據中心抗風險能力有待提高

數據平臺的穩定性是由系統自的完備程度決定的，系統容災、冗余備份工作不夠完善，對風險的認識不夠充分，出現問題的時候就會造成較大范圍的損失，提高風險意識，加強系統管理，提升數據平臺的抗風險能力。

3 安全管理策略

3.1 數據安全策略

數據可以通過加密來保證數據的安全性，有必要也可以采用動態加密技術。為保障數據傳輸安全，從外網訪問高校數據平臺信息，可以通過VPN、PPTP等方式訪問。

3.2 日志管理策略

服務器、防火墻及網絡軟件在運行過程中都會產生日志，用來記錄自身運行情況、相關事件的發生時間及有價值的信息，加強日志的記錄管理，通過收集、存儲、匯總、分析等方法及時發現操作系統及網絡的異常，利用日志監控系統、審計行為、分析原因并生成調查報告。

3.3 權限設置策略

根據管理級別，設置管理權限，高級權限有?L問、下載、管理數據權限，低級權限僅可以查看及部分操作與自己工作相關的信息。對于已提交審核確認后的內容僅有訪問權，沒有修改權，如學生成績管理，教師在規定時間上傳完學生的期末成績之后，就只能查看成績而不能修改，而學生只有查看權限。

3.4 密鑰管理策略

密鑰可與權限同步設置，通過密鑰管理一方面可以識辨人員身份，另一方面可以實行上網人員的權限控制，防止非法人員訪問系統。

3.5 行為管理策略

信息管理人員的行為從認證開始，辨識身份，監控行為，發現有病毒、木馬、惡意程序等或涉及信息安全行為的賬號要果斷采取有效措施，并追蹤來源，查找原因，避免此類事件再次發生。

4 信息安全保障體系建設

4.1 病毒防治

病毒入侵會導致數據信息被?閡獯鄹摹⑺鴰怠⒍?失，病毒的擴散傳播會造成系統大面積癱瘓，對軟硬件環境安全構成威脅。我們不但要提高防毒意識，還要加強防控技術水平。

4.1.1 提高系統的防護能力

檢測系統漏洞，及時安裝漏洞補丁，掃描病毒及木馬，通過入侵檢測防御系統（IDS）進行主動的安全防護，加強防御與入侵檢測工作，提高系統的健壯程度，增強系統穩定性。

4.1.2 防止網絡攻擊及黑客入侵

通過防火墻阻斷外部病毒的入侵，防火墻可根據實際需要采取不同技術，如過濾型防火墻、型防火墻，同時提高校園內網使用者的安全意識，防范來自內部的攻擊，避免病毒通過內網上傳平臺。

網絡安全不僅需要技術上的進步，同時需要通過規范制度、人員培訓、責任落實等手段齊抓共管。

4.2 規章制度建設

建立健全完善的數據機房管理制度，責任落實到人頭，定期對系統進行漏洞查找，安裝系統補丁、更新病毒庫。為避免人為因素的影響，對工作人員進行定期培訓及安全教育，對上網人員進行實名身份認證管理，并進行行為跟蹤。建立上網賬號數據庫，禁止非法訪問，保證數據信息的安全。

4.3 安全管理體系建設

相關管理部門制定安全策略和管理制度，認真做好安全管理組織工作，加強工作人員的安全管理，提高信息管理人員的安全責任意識，經常進行信息安全管理的業務培訓，提高安全管理的執行能力。

4.4 安全技術體系建設

通過識別用戶身份、訪問權限、行為控制等策略營造安全的平臺信息環境，過濾網絡信息，打造安全的區域邊界。為防止網絡入侵、非法訪問、惡意代碼攻擊等行為，采取漏洞掃描、安全檢測、物理隔離、升級防火墻等技術，支持系統安全測評、風險測評體系，防范信息篡改、假冒等事件發生。

4.5 數據安全體系建設

在保證供電的基礎上，高校數據中心可采用一用二備或三備的配置，并對重要數據定期備份。在容災備份技術的選擇上可以根據實際采用雙歸屬技術或IuFlex技術，如1+1主備或互備，有條件的也可以采用N+1主備或互備。一旦出現問題，數據備份可以減少處理問題的時間，及時解決問題并降損。

4.6 運行維護體系建設

信息的安全維護體系建設是系統安全穩定運行的有力保障，控制訪問、鑒別認證、監控數據、安全管理、系統配置等大量工作提前做好，才能使信息資源規避風險，減少損失，定期安裝補丁，檢查接口安全，利用數據加密技術應對黑客竊取數據或各種攻擊性行為。

4.7 應急處理方案

準備切實可行的應急處理預案，確保出現問題時第一時間做出反應，減少損失，盡快處理出現的問題。備服的安全管理也應同步進行，數據熱備份，做好應急預案，防止出現問題時忙中出錯。

第9篇：網絡安全風險防控預案范文

關鍵詞 工業網絡；應用；分析

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）22-0086-01

隨著信息網絡技術的發展，網絡傳輸速率、穩定性、可靠性等有了很大的進步，技術的進步促進了以太網絡向工業網絡的延伸。工業網的應用是對傳統以太網絡技術的延伸，是工業網絡協議和以太網絡協議的結合。而現實的技術發展滿足了工業網絡應用的幾個關鍵需求，首先，以太網滿足了工業網實時性的要求，快速交換機和光纖通訊的普遍應用，建設1000M、10G的內部工業網成為普遍，滿足了工業控制對實時性的要求，其次滿足了工業網穩定性的要求，技術的不斷進步對于網絡設備的性能大為提升，專用的工業網絡交換機能夠在很寬的溫度范圍內正常工作，能夠適應嚴酷的工業生產環境，保證了工業網絡的穩定性，這是工業網絡得以應用推廣的關鍵因素，使得工業網能夠實現實時控制、實時監控、實時響應、遠程系統監視等。工業自動化網絡的應用廣度和深度都達到了前所未有的高度，也為企業帶來了可觀的經濟效益和社會效益。

1 工業以太網技術的特點

1）網絡傳輸的時效性。工業網絡不同于一般的應用網絡，少許的延遲、丟包等問題不會太影響用戶的感受，也不會造成什么大的損失，而工業控制網絡則不同，有些應用系統的控制需要很頻繁的定時刷新現場的設備控制參數，如果網絡延遲、丟包等會給工業網絡的控制系統造成巨大的隱患，可能引起很大的事故，傳統的以太網絡性能不能滿足工業控制網絡的需求，所以傳統的工業控制還是以總線現場控制為多。但是快速以太網絡的發展，為工業網的發展帶來了新的契機，也奠定的目前工業網絡快速發展的基礎，快速以太網的發展主要有以下幾個方面：①交換機性能的大幅提升和光纖通信的普遍應用，以太網的傳輸速度逐步發展到目前的100M、1000M、10G甚至更高，加之路由多功能應用，數據包分別轉發，避免數據的碰撞，使得網絡信號傳輸效率更高，完全滿足工業網對實時性的要求；②工業網中使用的交換機都有數據存儲、轉發的功能，通過劃分VLAN，使得工業網絡中傳輸的數據根據不同的網段傳輸，避免數據的相互干擾，也提高了系統中數據傳輸的穩定性，這一特點也為工業網的廣泛應用提供基礎。一個網絡可以接入不同的控制系統和應用系統，系統之間互不干擾，以目前我礦工業網的運行為例則接入了視頻系統，人員定位系統、電力監控系統等；③網絡中的設備端口大都支持全雙工通訊，數據在發送的時候能夠接收數據，使得網絡系統通訊的時效性大大提高，而且目前使用的交換機、光纖接口等部件為模塊化設計，出現問題能夠及時的進行恢復和處理，也提高了系統運行的時效性和可維護性。

2）系統具有很高的穩定性與可靠性。盡管工業現場的環境極為惡劣，但本身又要求系統具有極高的穩定性和可靠性，滿足實時性以及設備的不間斷運行。一般表現在兩個方面的設計特點，首先是專用工業級的網絡應用設備的高性能，比如工業交換機相對于一般使用的交換機，具有更高的適應環境能力，很高的溫度適應范圍，具備冗余電源保證供電系統的穩定，以適應極端的工作環境，其次是網絡結構的設計要有充分的冗余，一般通過是環網設計、鏈路聚合，一個節點或是一段網絡通信線纜出現問題后不影響整體的網絡的運行。尤其是在煤礦井下的惡劣環境中更要考慮線纜傳輸的安全穩定，再者是設備的可維護性強，現在的設備一般采用模塊化安裝，轉換接口模塊化，模塊要有充分的備用，有問題能夠及時得到處理，保證系統的穩定性和可靠性。

2 工業網絡的安全防護問題

工業網絡的應用廣度和深度都達到了前所未有的高度，提高了工廠企業的運作效率，提高了企業的經濟效益，但是依賴網絡的系統運行也存在一定的風險，如果不能夠很好的避免和防護，同樣也會給企業造成很大的損失，工業網絡面臨的安全風險問題主要有以下幾個方面。

1）硬件網絡設備風險，首先是交換機，端口模塊等，工業網絡需要的是24小時不間斷的運行，而且部分環境及其惡劣，高溫高濕度，盡管設備有很好的性能，但還是不可避免的會遇到設備損壞問題，這個問題要在建網之初，充分考慮做好預案。如做好設備冗余、熱備、電源冗余，故障檢測手段等，保證工業網絡所運行的設備能夠不間斷的運行。再者是數據傳輸線路的問題，網絡信號的傳輸現在大都是通過光纖傳輸，線路的維護在運行中同樣重要，尤其是在煤礦井下，這一點就顯得極為重要，井下鋪設的光纜通信線路一般是依附巷幫而鋪設，如果遇到巷道幫來壓沒有及時發現就有可能造成通訊中斷問題。

2）操作系統和殺毒軟件的更新問題。工業網絡一般是內部網絡，為安全起見一般和外部網絡隔離，這樣就造成內部網絡的計算機操作系統和殺毒軟件無法升級，為系統安全留下隱患。針對這樣的問題要有專門的維護人員定期進行系統和殺毒關鍵的升級，升級有兩種方式一是經過防火墻、網閘防毒墻等安全設備直接連接到外部網絡進行升級，二是通過專用的存儲工具下載升級包在內網計算機上升級，升級前做好系統的備份，出現不兼容等問題時能夠及時恢復。

3）使用U盤、光盤、筆記本接入導致的病毒傳播問題。內網設備在運行中，會不可避免的使用到U盤、光盤等進行資料的轉移和處理，這就給整個內部工業網絡的運行造成了一個很大的隱患，因為一旦出現病毒感染，可能對整個內網的設備是致命的，會給企業造成無法挽回的損失，這個問題通過兩個方面做好這工作，一是可以通過系統的安全設置禁止系統的USB接口和光盤的使用，相應的內網電腦都要設置足夠復雜的開機密碼和屏保密碼，二是加強人員的管理，機房建立訪問登記制度，處理故障使用專用的筆記本等，避免出現通過存儲介質引入病毒的情況。

4）存在工業控制系統被有意或無意控制的風險問題。如果對工業控制系統的操作行為沒有監控和響應措施，工業控制系統中的異常行為或人為行為會給工業控制系統帶來很大的風險。因此要完善工業控制系統的監控和管理措施，做到各部分操作有記錄可查，責任到人。

5）工業控制系統控制終端、服務器、網絡設備故障沒有及時發現而響應延遲的問題，這個問題主要是完善監控系統建設，把系統設備運行的主要參數，集成到一個系統中來，實現對服務器和網絡設備的實時監控，有故障及時發現，其次是建立合理的人員巡查制度，及時發現和解決問題。

3 總結

國內外發生了多起由于工控系統安全問題而造成的生產安全事故。給企業造成很大的經濟損失，同時也影響到國家的安全的問題，為此，工信部2011年10月下發了”關于加強工業控制系統信息安全管理的通知”，要求各級政府和國有大型企業切實加強工業控制系統安全管理。可見工業網絡的安全不同于一般網絡的安全，更關乎一個企業的安全和效益，甚至國家的利益，盡管工業網絡在應用實施和運行中不可避免會出現各種問題，但信息化的發展是一個趨勢，網絡的應用必然會越來越廣泛，不斷有新的系統接入到網絡，只要防控得當，就能充分發揮工業網絡的高效便捷，避免風險帶來的損失。