前言：中文期刊網精心挑選了網絡安全應急預案的作用范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急預案的作用范文1

【關鍵詞】計算機；網絡安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網絡給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此，科學的計算機網絡安全管理措施對于避免網絡安全受到威脅，確保計算機網絡信息安全具有重大意義。

1計算機網絡安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網絡數據、信息，刪除用戶數據、盜走用戶的賬戶、密碼，甚至財產等。此外，黑客向目標計算機植入病毒時，會導致電腦死機、速度變慢、自動下載、癱瘓等現象，造成系統信息的流失和網絡癱瘓。

1.3網絡詐騙

計算機網絡技術的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網絡詐騙，主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網民掉進網絡陷阱之中，進而造成其財產安全受損。

1.4網絡漏洞

大部分軟件都可能會發網絡漏洞，一旦網絡漏洞被黑客發現，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的，網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中，主要是因為網絡管理者的網絡防范意識薄弱，缺乏定期系統檢查和系統修復，導致網絡漏洞被暴露甚至擴大，從而導致個人信息泄露。

2計算機網絡安全管理的解決措施

2.1建立防火墻安全防范系統

防火墻是安全管理系統的重要組成部分，所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生，進而提高了網絡信息的安全性，對保護信息和應用程序等方面有重要的作用。因此，用戶應當建立防火墻安全防范系統，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率，因而為了降低病毒入侵的風險，用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統。

2.3引入新型的網絡監控技術

互聯網技術的發展日新月異，傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求，必須進行技術創新，引入新型的網絡監控技術。比如：①利用數據加密技術，將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置，建立認證體系等措施方式設置密碼和訪問權限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網絡系統的外部安全性。此外，新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。

2.4健全應急管理機制

為了妥善應對和處置網絡與信息安全突發事件，確保系統的安全運行，健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上，從以下幾方面進行完善：①及時對應急預案做出科學調整和動態更新，及時改進可行性低的地方，使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板，細化網絡安全應急預案，提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組，落實安全責任制，開展網絡與信息安全應急演練，形成科學、有效、反應迅速的應急工作機制，保障重要網絡信息系統的穩定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網絡安全防范意識極為薄弱，大多數計算機網絡安全隱患是由用戶使用不當造成的，所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識，對網絡安全知識不合格的人應當進行再教育和再培訓，制定安全教育責任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網絡信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力，吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程，2016（9）：69~70.

網絡安全應急預案的作用范文2

關鍵詞：云計算；信息安全；應急系統

1云應急服務

1.1云計算技術分析

云計算應用環境中，云端大型的服務器可以被人們高效利用，充分發揮數據資源優勢，保證資源能夠得到可靠、準確的計算、儲存以及整合，結合實際需要，由云端服務商合理劃分硬件資源，保證運用在使用云端服務器以及相關程序時不會花費過多的成本，實現統一、標準化的信息資源。通過云安全應急服務平臺避免出現安全問題，如木馬、僵尸網、SQL注入以及漏洞攻擊等[1]，發揮頁面優化、緩存以及智能化調度運營商的技術，減少問題出現的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優化服務質量。

1.2云安全應急服務

信息應急安全管理中，云應急服務平臺發揮著不可忽視的作用，將信息安全應急的實際情況在線傳輸給用戶，云端承受用戶的應急壓力。云應急服務平臺能夠對應急資源進行科學的劃分、配置，使應急響應更加及時，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進行劃分，使其達到安全服務節點中，避免安全管理不足的出現，在云計算的影響下，云應急服務的功能也十分強大。云安全應急服務是在云平臺中對用戶域名進行解析，實現智能化效果，使用戶流量能夠被最近距離的云端節點接收，承載用戶提出的需要，同時對流量進行過濾，能夠做好監控預警的工作。云安全應急服務平臺的基礎云架構是分布式的計算，實現多線的智能化解析調度，將單點的萬維網通過動態化的方法負載到云端的節點中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構云安全應急平臺時分為中心與邊緣兩個部分，中心位置的是應急響應系統以及域名系統，應急處理信息安全問題。邊緣則是在不同節點上，能夠對信息內容進行分發，做好監督預警工作，使用戶應用正常推進。

2云應急系統架構

云應急系統能夠將服務很好地通過提供給用戶，發揮云平臺的優勢，使用戶的監測預警工作順利推進，利用應急響應明確判斷發生的事件，保證事件能夠得到有效的控制，盡快恢復到初始狀態。遇到各種危險以及安全威脅時，關鍵的信息服務還是能夠繼續保持正常運行。云應急服務平臺主要包括三層架構，具體如圖1。

2.1信息采集安全層

這一層主要是基礎性的設施，如網絡設施、硬件以及軟件平臺等，能夠為系統的運行提供支持。硬件主要是各種服務器、儲存設備、入侵檢測以及防火墻等，基礎性的軟件主要是數據庫平臺、操作系統等系統平臺。

2.2信息傳輸安全層

這是以基礎軟件和數據作為基礎的，有良好的支撐環境為應用系統提供支持，使其功能發揮更加充分，其中主要包括對數據的備份、對日志進行管理、通訊服務等內容[3]。數據資源是對平臺中的資源進行儲存以及管理，其中裝有應急管理的相關人員、數據以及物資等，能夠實現有效的調度以及檢索，有效整合應急業務信息，能夠明確數據庫中各種信息數據的儲存方式、機制，了解數據的管理方法以及入庫更新情況。

2.3信息處理

安全層應急平臺功能模塊中主要分為三個部分，即監測預警、安全管理以及應急響應，這三個方面對于業務應用的順利實現起到保障作用。監測預警可以有效監測云端用戶被入侵等問題。日常安全管理就是做好應急值守工作，處理好應急的資源，科學對風險進行評估等。應急響應就是對事件進行處理、統計，信息等。

3云應急系統的功能

3.1監控預警

監控預警就是對于云端接入的網站、信息系統等進行安全評估，及時分析其中潛在的風險，并作為預警。云應急服務平臺能夠科學的評估監控對象的安全性，滲透測試就是對黑客攻擊的手段進行模擬，從而對計算機的安全進行評價，在此過程中需要科學分析系統以及應用漏洞，技術上的不足以及配置上的優化，從黑客的角度全面的攻擊被測試的對象，實時監控預警事件。依據資產的價值以及威脅性對不同資產的風險值進行評估。做好漏洞的掃描關注，在文件上傳網站時也需要進行及時的檢測，分析網絡流量，實現整體性的安全評價。

3.2資源的應急管理

資源應急管理中主要涉及以下內容，分別是機房、設備、工具軟件、網絡、應急設備、救援的專家小組、法律法規等。優化應急資源數據庫，其中主要包括應急管理數據庫、安全事件信息庫、應急預案庫、政策法規數據庫等，應急管理人員要登錄到管理門戶中，借助于應急資源的作用，對信息安全以及風險等進行全面細致的闡述，有效預警可能存在的安全問題。安全知識庫通常包括病毒庫、補丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識的文章內容等。

3.3應急值守

利用監控預警機制，通過對日志、流量等信息的采集，有效的掃描漏洞，準確獲得安全信息，能夠實時監控網絡情況，在智能分析、專家判斷等基礎上對信息系統的安全事件以及風險進行研究，由專門的值班工作人員上報、處理、管理安全事件。要處理安全事件時需要明確事件的具體情況，比如風險高低、歷史情況等，依據安全信息的不同來源進行種類劃分，對實時事件進行查看，做好過濾工作，對于滿足過濾條件的事件進行顯示，可以自己定義過濾的條件，依據設計的審計情況科學的審計分析安全事件。

3.4預案管理

對信息安全事件要建立應急預案，并努力實現數字化的應急預案，出現信息安全事件時，需要對自動關聯應急預案，結合預案情況對信息安全問題進行處理，應急預案中要有方案、清單、規劃報告以及記錄等。實現數字化的預案其實就是利用結構化的方法將文本轉化為對應急指揮有利的方案，在數字化管理過程中，要明確其適用范圍、進行種類以及級別的劃分、明確職責分工、做好應急資源處理，保證應急流程信息實現數字化。

3.5風險管理

信息安全的風險管理的關鍵就是資產管理，依據相關等級標準分析資產存管理存在的風險以及風險出現的變化等，明確減少資產風險的方法以及策略。風險分析主要是依據國際上的安全標準方法進行，了解信息資產的價值、出現的幾率，脆弱性被威脅利用的幾率，量化風險。

3.6應急響應

應急響應是對各種威脅信息安全的、預警事件進行科學的處理，及時監測事件，對各種技術資源進行科學協調劃分，幫助用戶、相關單位等對安全事件進行處理。信息安全的應急響應就是與輔助決策系統一起，將應急預案提高到重要位置上，科學的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時充分發揮數字化預案的優勢，結合相關信息，自動找到合適的預案，由用戶自己決策是否要對安全事件處理，采取何種方式進行處理，進而確定應急處理方案，全面、動態化的調整安全措施，保證網絡安全有序運行。

4結束語

云計算的數據處理能力是比較強大的，能夠實現資源的優化配置，減少資金消耗，優化資源配置與利用。信息安全應急在云計算環境中占有十分重要的地位，必須要完善應急系統建設，采用科學、規范的模式進行管理，統一認識數據信息的來源、儲存以及共享等，保證云計算環境下的信息安全。

參考文獻：

[1]湯祥州，鄭綿彬，俞維露.云計算下的信息安全應急系統研究[J].網絡空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構的信息安全應急預案管理系統研究與實現[J].計算機工程與設計，2013，04：1197-1201+1237.

網絡安全應急預案的作用范文3

企業關于突發事件應急預案

一、應急處理指揮機構

二、突發事件報告程序

（一）發生突發事件，立即啟動應急預案指揮系統，堅持“誰主管，誰負責”、“實事求是”、“及時、準確和逐級上報”的原則。

（二）應急事件報告范圍、時限

發生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內上報上級主管部門。發生其它重大交通事故或造成惡劣社會影響的事故，于事發后6小時內向上級主管部門報告。

（三）突發事件應急報告內容

（1）事件突發的時間、地點、事件類型、經過，人員傷亡、財產損失情況，以及事發的環境、道路狀況等因素。

（2）事件現場搶救、救治及其他需要報告的情況。

（3）事件發生的原因、性質、責任、教訓及采取的措施。

三、突發事件應急指揮

發生突發事件后，立即啟動應急指揮系統，組織指揮搶撿救援行動，準確掌握事故與事件的情況變化，及時調配、部署、協調應急行動，組織好各組之間的協調、配合行動，提高應急事件處理能力和效率。

四、應急車輛和設備儲備

公司所有的工作用車（含小轎車、專用備班客車），作為應急車輛儲備要隨時聽從指揮奔赴現場，必要時，總指揮、副總指揮可隨時根據需要調動線路待班車（含正常營運的短途客車），參加應急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內排除故障，除及時增派備用車輛運輸中途旅客外，應配備必要的機械設備（如托拉車輛的硬型拉桿，易移動的機械式手動吊車、千斤頂、安全保護固定支架等設備），必要時可請示公安交警，車輛保險機構的故障施救車輛與設備及時參加救援，保證旅客、車輛及時得到救助。

五、應急事件處理原則

（一）救人高于一切。

（二）施救與報告同時進行，逐級報告，就近施救。

（三）局部服從全局、下級服從上級。分級負責，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應急事件處理職責、措施

總指揮：是應急事件實施的指揮者，對上級應急組織負責，在緊急情況下有權做出應急事件的實施決策和統一指揮。

副總指揮：在總指揮的領導下工作，協助總指揮做好應急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權。

應急通訊組：負責日常和應急狀態下的信息收集、傳遞以及各種指令的接收和下達。

應急搶險組：負責組織協助有關部門對應急現場的搶救，配合有關部門對事件原因調查處理。

應急保障組：負責應急狀態下的物資運輸和后勤保障。

應急救護組：負責組織應急狀態下的人員疏導，協助醫療部門對受傷人員進行救護。

應急電話：

（三）正確引導，沉著應對

加強宣傳教育，及時準確信息，正確引導輿論，慎用強制措施，防止矛盾激化。加強培訓演練工作，提高考試工作人員應對突發事件的能力，充分發揮專家隊伍和專業人員的作用，做到正確判斷，科學決策，提高應急反應行動的及時性和有效性。

企業關于突發事件應急預案

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。副組    長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術人員：xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、網站、網頁出現非法言論事件緊急處置措施

(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。

(2)發現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統和數據。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數據庫安全緊急處置措施

(1)對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全負責人報告。

(3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

網絡安全應急預案的作用范文4

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。一、加強基礎管理工作

我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有：

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、V業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99,實際為100；數據設備考核故障修復及時率≥96,實際為100；大客戶業務考核響應及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現OE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業務，對市場部門開展新的業務起了有力的支撐。

8、實施了IP地址回收工作，

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

網絡安全應急預案的作用范文5

[關鍵詞]圖書館網絡　信息系統安全 圖書館危機　危機管理 網絡安全

[分類號]G250

1 引 言

在圖書館資源不斷網絡化數字化發展的今天，圖書館網絡信息系統已經成為圖書館工作至關重要的基礎設施之一。現代圖書館的絕大部分服務依賴于網絡信息系統，失去了網絡系統的支持，圖書館幾乎無法為讀者提供任何服務(如2009年初，國家圖書館電子資源數據庫登錄系統出現故障，系統癱瘓近7小時，導致眾多讀者不能查閱資料)。更為可怕的是，一旦圖書館網絡信息系統遭到無法恢復的破壞，圖書館不但面臨巨大的經濟損失，還會造成某些不可預期的后果。

國內圖書館界對圖書館網絡信息系統安全防護已有很多研究，但是極少有學者從危機管理角度闡述對圖書館網絡信息系統的安全管理。根據劉茲恒先生的定義，“圖書館危機是對圖書館系統造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態”。因此可見圖書館信息系統的故障和災難性損毀將會是造成圖書館危機的一個重要動因，當圖書館信息系統出現故障和安全事故時，需要管理人員迅速反應，及時做出應對方案，彌補災害帶來的損失，盡快恢復和重建服務。

2　圖書館網絡信息系統危機分析

2.1 圖書館信息系統危機的分類表1對圖書館網絡信息系統可能遇到的危機進行了分析，自然災害造成的危機發生頻率最低，但影響最大危害最深，而網絡信息系統內部造成的危機發生概率較高，危害程度較低。從管理角度看，根據造成危機的原因不同，一般可以從機房環境設施、安全防范系統和網絡信息系統以及人員管理四個方面進行控制和防范。

2.2　圖書館信息系統危機管理流程

很多學者都提出過危機管理流程的模型，比較著名的有羅伯特-希思的4R模型，米特羅人和皮爾森的5階段模型。圖書館信息系統安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發生時，刪定有效的預防和檢測措施可以最大可能將危機發生的概率降至最低，是危機管理最有效的途徑，也是危機管理的重點。危機已經發生，迅速應對，將損失控制在最低的水平，能夠有效的控制危機造成的損失。危機過后，評估危機所帶來的損失，從危機中學習經驗教訓，改進和彌補工作中的漏洞，可以有效避免下一次危機的發生。危機的評估和學習也包括從其他網書館所發生的危機中汲取教訓，分析其他圖書館產生危機的原因，對照本館的工作強化危機管理工作。

3 網絡信息系統安全危機預防和檢測

在危機尚未發生之時，設定縝密的危機預防和檢測策略，盡最大可能降低危機發生的可能性，是危機管刪的第一階段工作，也是危機管理最為有效的手段。

3.1 系統運行環境的危機預防策略

網絡信息系統運行的環境安全是網絡信息系統正常運轉的重要藎礎。環境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統、供電系統、防火系統、排水系統以及安全保衛系統等。國家頒布的GB52074～2008《電子信息系統機房設計規范》明確規定，機房根據所承載服務的重要性分為A、B、c三個等級，一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級，即“電子信息系統運行中斷將造成較大的經濟損失；電子信息系統運行中斷將造成公共場所秩序混亂”。規范要求“B級電子信息系統機房內的場地設施應按冗余要求配置，在系統運行期間，場地設施在冗余能力范圍內，不應因設備故障而導致電子信息系統運行中斷”。

各級圖書館應根據實際情況，按照機房等級嚴格執行設計規范的各項指標。圖書館在進行建筑設計、機房設計時應監督施工設計單位按照標準建設機房，機房已經建好的應對照標準展開安全檢查，及時發現安全隱患和不符合標準的地方，能夠整改的及時整改，無法變更的要制定嚴密的應對方案，以其他管理手段彌補硬件E短期難以彌補的漏洞。

3.2　圖書館網絡信息系統硬件危機預防策略

圖書館網絡信息系統硬件主要由計算機服務器、網絡交換設備、存儲設備、通信電纜等組成。服務器是提供服務的核心，承載著核心服務的運行，存儲設備存貯著大量的重要數據、而交換設備和通信電纜保證了數據高速公路的暢通。

網絡信息系統的硬件安全策略主要包括：購置質量優良售后服務有保障的硬件產品；必要的硬什冗余；定時監測硬件運轉狀況。

3.2.1　選擇質量可靠、售后服務優良的產品 硬件設備的質量對硬件設施的可靠性起著至關重要的影響。在設備采購的初期，就應重視產品質量的選擇。選擇那些口碑好，質量過關，售后服務優良的企業產品是保證硬件穩定運行的基礎。采購時多方了解產品性能，仔細對比研究產品相關的穩定性和可靠性參數，選擇可靠性高的產品，可以極大地減少圖書館信息系統硬件事故發生的概率。硬件供應廠商應能夠提供完善的售后服務，定期升級和檢測產品，提供必要的技術培訓和及時可靠的技術支持。

3.2.2　硬件冗余必要硬件冗余能夠在不增加過多的經濟投入的情況下大幅度提高系統的可靠性，保證數據信息安全。硬件冗余主要有線路冗余，交換設備冗余和服務器冗余。對骨干網絡設備如交換機、端口模塊都應有冗余備份，一旦設備故障能夠在短時間恢復服務。關鍵的網絡鏈接應采用雙鏈路綁定的方式，對外網的鏈接可以采用多鏈路負載均衡方式，當單個線路發生故障時，能夠及時把負載轉移劍其他鏈路。關鍵服務器可采用雙機備份形式，當其中一個主機發生故障時能夠盡快將服務轉移到另外一臺服務器。

3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期，定期檢測維護硬件。根據硬件的使用情況，監測硬件性能，定期進行硬件維護產品升級。交換機的維護包括日志蚧測，定時檢查交換機運行日志，及時發現故障。服務器可以使用專用的服務器監測軟件，監控服務器運轉狀態，負載狀態，及時報告各種異常狀態。

3.3 網絡信息系統軟件危機預防策略

圖書館計算機軟件系統主要由計算機操作系統軟件、數據庫軟件和圖書館服務軟件組成。可靠、安全的軟件系統是信息系統安全的重要保證。對軟件的管理主要應從以下幾個方面人手：系統定時升級、安裝殺毒軟件、合理的劃分權限、嚴格的安全管理制度。

3.3.1 系統定時升級無論是操作系統軟件還是應用軟件都不可避免的存在一些潛在的漏洞，病毒和黑客往往能夠通過這些漏洞攻破系統，導致服務停止或

數據受損。及時修補系統和軟件漏洞是防治病毒和黑客攻擊的第一道關卡。系統管理員應安裝合適的規測軟件，每日監視系統和軟件補丁情況，在第一時間為系統打上漏洞補丁，修筑好系統防護的第一道堤壩。

3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵，及時隔離被感染文件。為系統選擇合適的殺毒軟件，并按時升級病毒庫，是有效保護軟件系統的第二道堤壩。圖書館所有計算機都應安裝殺毒軟件，并且定時升級。有條件的圖書館可以購買網絡版殺毒軟件，由系統管理員控制升級更新，可以監視控制整個內部網絡病毒情況，及時隔離中毒的計算機。

3.3.3 合理劃分系統使用權限合理劃分權限能夠保障系統安全運行，減少因內部人員操作造成的損失。系統管理員應該按照館內業務流程和業務權限準確的為工作人員分配權限，堅持“最小權限原則”，即只給每個人足夠完成工作的權限。對于可能對系統造成損失的操作，一定要嚴格控制，只分配到確有必要的人員于中。加強對工作人員的培訓，減少誤操作的可能。

3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統安全意識，主要表現為使用簡單的計算機密碼、隨意打開來源不明的郵件和網絡地址等。這樣做很可能給攻擊者帶來可乘之機。應當加強對圖書館工作人員的網絡安全意識教育，建立嚴格的計算機安全管理規章制度，強調計算機安全的重要性，提高工作人員的計算機安全意識。

3.4 圖書館網絡信息系統網絡危機預防策略

因網絡病毒爆發、黑客攻擊、網絡設計和管理不善造成的網絡擁塞甚至中斷是圖書館網絡信息系統常見的危機。避免網絡擁塞和中斷通常可以從以下兩個方面進行預防：合理規劃和設計網絡結構、使用防火墻和入侵檢測系統。

3.4.1 合理規劃網絡 網絡結構的合理規劃是網絡運行通暢的基礎。合理的規劃能夠有效地避免廣播風暴、網絡擁塞等情況。針對圖書館內不同的部門應劃分虛擬局域網，不同的虛擬網之間的信息要通過交換機的網關進行交換，虛擬網的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規劃線路和路由，保證數據的暢通。圖書館內部網絡在規劃時要根據用途和實際的流量設計，例如電子閱覽室流量較大，需要配置較多的出口帶寬，在硬件線路上應給與優先考慮，保證鏈路暢通。

3.4.2 使用防火墻和入侵檢測系統 網絡攻擊是導致網絡擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里，當網絡內有一臺計算機中毒時，中毒計算機就會成為攻擊者的工具，導致整個網絡癱瘓，用戶信息被盜。使用防火墻和入侵檢測系統可以有效的防控這類病毒的爆發。防火墻可以是軟件形式，如個人電腦上安裝的個人防火墻，也可以是硬件形式，通常為了檢測速度更快，網絡上使用的是硬件防火墻。防火墻主要作用有三個：保護內部網絡、控制訪問內部網絡、防止內部信息外泄。

入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。入侵檢測系統能夠根據內置策略監測網絡中的異常行為，當入侵檢測系統發現某些違反規則的行為時會通知防火墻系統封閉攻擊來源的IP地址或端口的數據包。入侵檢測系統和防火墻聯動能夠有效的應對網絡攻擊，使得網絡信息安全防控手段更為完備。

4

圖書館網絡信息系統危機的應對和控制

4.1　建立可靠的容災系統

建立可靠的容災系統，是網絡信息系統危機管理的重要措施，當災難不可避免的發生之后，唯一能夠減少損失的就是使用備份的數據盡快的恢復系統。國內已經有部分學者對此展開較深入的研究。研究內容包括數據容災的內涵與分類、容災技術應用、容災策略、容災系統設計。其中，袁俊較早對圖書館數字資源的容災問題進行了探討。提出容災是一項系統工程，闡明單點容災、異地容災和容災公司是數據容災的3項策略。喻曉和對數字圖書館的容災模型進行了研究，主張建立容災系統平臺，保證數字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災采用的各種技術，提出了使用免費開源軟件實現異地容災的新方法。

信息系統容災備份必須滿足三個要素，也稱為容災的“3R”，即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設備要有一定的冗余性，包括服務器冗余、硬盤冗余、網絡鏈路冗余等。遠程，應當在災害可能發生的一定范圍之外進行備份，才能避免因地震、火災等巨大災難帶來的重大損失。全方位的復制，不僅僅包括數據的備份，也應包括系統的備份。

根據1992年Anaheim制定的國際標準SHARE 78的定義，容災備份中心自動異地遠程恢復任務被定義為7種層次。

表2顯示了各種容災級別的恢復指標。RTO(Re，eovery Time Objective)指恢復時間目標，是指災難發生后，從系統停機導致業務停頓開始，到系統恢復可以支持業務恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標，可以是上一周的備份數據，也可以是上一次交易的實時數據。圖書館應根據服務和數據的重要性判斷應采取的容災級別需求，對待非常重要的數據一定要采取遠程異地備份，對待服務級別高的數據要采取能夠RTO盡量小的容災級別。

4.2 制定嚴謹有效的危機應對方案

科學、嚴謹、有效的危機應對方案能夠保障在危機發生之時，圖書館工作人員有章可循，迅速投入到危機應對和控制工作中去，是危機管理工作中非常關鍵的工作。危機應對方案可以根據危機產生的原因類型和產生的結果類型來劃分。例如圖書館機房火災應急預案、圖書館機房漏水應急預案、機房電力系統故障應急預案，圖書館網絡擁塞應急預案、圖書館網絡病毒爆發應急預案、圖書館服務器硬件故障應急預案、圖書館服務器軟件故障應急預案等。在制定預案時，應優先考慮工作人員生命安全，在保證生命安全的情況下盡量搶修服務和數據。編制預案的格式和方法可以參照《國家突發公共事件總體應急預案》以及《國務院有關部門和單位制定和修訂突發公共事件應急預案框架指南》。應急預案主要包括以下內容：編制目的、危險性分析、應急組織機構與職責、預防與預警、應急響應、應急結束、應急物資和保障裝備等，其中應急響應一項中應當包括詳盡的應急處置方案。

為保證危機應對預案的科學有效，應做好以下三個方面的工作：從圖書館實際情況出發，徹底摸清圖書館實際情況，充分考慮和尊重圖書館一線骨干技術人員的意見；方案應經過相關的專家論證，充分征集各方意見，保證方案的專業性和可靠性；方案應經過實踐演練，并在演練和實踐中修正方案中不合理成分。

4.3 正確有效的執行應對方案

建立責任明確的危機應對組織是危機應對預案能夠得到正確執行的關鍵。在圖書館內應當成立以館長和技術骨干為主要負責人的危機應對組織。根據不同的危機狀況成立相應的處理組織，明確組織內成員的角色，清晰劃分責任。對于可能出現的各種風險，要盡量詳細的規定責任到人，以免出現無人負責的情況。

在危機尚未發生時，針對可能發生的危機進行演練，按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執行的必要保障。圖書館應把危機預防策略制定成日常的工作制度，在日常工作中貫徹實施。經常組織圖書館工作人員針對可能發生的危機進行預演，強化危機意識，訓練員工應對危機的能力。在正規的危機演練后總結和評估危機演練的成果，根據演練中出現的問題修改和完善危機應對方案。

5　圖書館網絡信息系統危機后的評估和學習

5.1　危機后的評估

通過危機評估，圖書館確認危機帶來的損失程度，判斷其對圖書館工作造成的影響以及其對圖書館中長期發展帶來的隱患。評估危機所帶來的損失要從圖書館內部和圖書館外部兩個方面進行，對內造成的經濟損失、工作人員人身安全損失、工作人員的心理損傷等，對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應由圖書館領導、工作人員和外部專家共同組成，方能找到危機發生的真正原因，從而對危機管理工作作出正確的評價和判斷。

網絡安全應急預案的作用范文6

一、大型醫院網絡安全管理工作要點

（一）安全規劃為了能夠使信息化建設順利開展，醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解，例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略，進一步制定有利于區域醫聯體，互聯網醫療，互聯網互通信共享平臺醫等網絡安全互聯策略，將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結果進行適當的經驗總結，根據已經發生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點，有利于保證醫院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度，還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程，這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化，保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。

（三）安全培訓要想進一步保證醫院網絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說，必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養的過程當中，主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫院網絡安全運維工作要點

大型醫院的網絡安全區域不可以只依靠一種防護措施，必須要進行差異性的防護，在內外網布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫院的網絡安全設備比較多，安全策略需要及時調整，而且信息系統業務也比較復雜，所以必須要對相關環節進行實時監控，定期優化和巡檢，保證醫院網絡安全防護手段能夠始終發揮作用，從而有效的防控風險。

（一）安全巡檢信息網絡中心工作中，必須要做好巡檢規范的書面文字記錄，可以根據醫院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查，同時還要將檢查的結果記錄下來，如果出現潛在風險，必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢，主要是對本地和異地所涉及到的備份內容進行驗證和檢查，特別是在非工作日以及節假日期間對重點設備進行備份，保證醫院在全年任何時間段都可以正常運轉。

（二）設備優化保證安全規劃管理正常運行的基礎上，要對網絡安全設備以及儲存設備進行優化，而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充，對于一些老化的線路和老舊的網絡設備要及時更換，盡量延長網絡設備的壽命，保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網串聯鏈路上的單點設備，保證互聯網業務內外網之間的聯系通暢。

（三）安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理，可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險，出現了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統進一步升級，保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結，制定相應的修復方案以及安全策略，保證在不影響醫院業務運行的同時增強對防護系統的管理。