序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全應(yīng)急處理能力范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

按照文件要求，市委網(wǎng)信辦對(duì)照工作職責(zé)，認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)，逐項(xiàng)建立完善工作機(jī)制，現(xiàn)匯報(bào)如下：

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判工作：制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)決策評(píng)估機(jī)制：成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對(duì)全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會(huì)工作規(guī)則》，明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。

3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控協(xié)同機(jī)制：組建了網(wǎng)絡(luò)安全專家小組，努力應(yīng)對(duì)新形勢(shì)下網(wǎng)絡(luò)安全錯(cuò)綜復(fù)雜的局面，提高網(wǎng)絡(luò)安全保障水平。實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會(huì)制度，對(duì)全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。

4. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控責(zé)任機(jī)制：下發(fā)了《貫徹落實(shí)<黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法>責(zé)任分工方案》，明確責(zé)任主體和責(zé)任分工，提高網(wǎng)絡(luò)風(fēng)險(xiǎn)防范防控意識(shí)和能力。

篇(2)

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)體系

DOIDOI：10.11907/rjdk.151166

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：16727800（2015）006016703

作者簡(jiǎn)介作者簡(jiǎn)介：彭歡（1983-），男，湖北武漢人，碩士，中南民族大學(xué)圖書館助理實(shí)驗(yàn)師，研究方向?yàn)閿?shù)字圖書館與網(wǎng)絡(luò)安全。

0 引言

20世紀(jì)90年代以來(lái)，伴隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展，有“信息倉(cāng)庫(kù)”之稱的圖書館，邁入了數(shù)字圖書館高速發(fā)展與建設(shè)期。目前，數(shù)字圖書館建設(shè)已經(jīng)成為我國(guó)圖書館工作的重點(diǎn)，各圖書館都投入了大量的人力和財(cái)力[1]。同時(shí)，現(xiàn)代信息技術(shù)帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題，幾乎無(wú)一例外地出現(xiàn)在數(shù)字圖書館中，并且在數(shù)字圖書館這個(gè)特定的領(lǐng)域表現(xiàn)出一些鮮明的特點(diǎn)。研究圖書館領(lǐng)域的網(wǎng)絡(luò)信息安全問(wèn)題并制定相關(guān)對(duì)策，成為數(shù)字圖書館建設(shè)的當(dāng)務(wù)之急。

1 數(shù)字圖書館概述

1988年，美國(guó)學(xué)者伍爾夫（W.Wulf）首次提出了Digital Library這一概念[2]。在中國(guó)，數(shù)字圖書館這一概念則是在1996年北京召開(kāi)的第62屆國(guó)際圖聯(lián)（IFLA）大會(huì)上首次提出，IBM公司和清華大學(xué)圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此，數(shù)字圖書館進(jìn)入到國(guó)家扶持和大規(guī)模研發(fā)階段。21世紀(jì)初，國(guó)家重點(diǎn)科技項(xiàng)目“中國(guó)試驗(yàn)型數(shù)字圖書館”通過(guò)專家技術(shù)鑒定，預(yù)示著中國(guó)的數(shù)字圖書館研究、建設(shè)已經(jīng)初具規(guī)模[3]。

目前，數(shù)字圖書館尚無(wú)一個(gè)業(yè)界公認(rèn)的定義，但通過(guò)與傳統(tǒng)圖書館的對(duì)比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。

從表1可以看出，數(shù)字圖書館具有如下基本特征：

（1）館藏資源數(shù)字化。在信息載體上，傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報(bào)紙等，數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源；在存儲(chǔ)方式上，傳統(tǒng)圖書館需要大容量的物理館藏空間，而數(shù)字圖書館則將數(shù)字資源存儲(chǔ)在光盤、硬盤或者專業(yè)的存儲(chǔ)服務(wù)器上[5]。

（2）服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書館以館藏資源為中心，讀者需要到圖書館查詢和獲取館藏資源，接受圖書館的特定服務(wù)；而數(shù)字圖書館以讀者為中心，根據(jù)讀者的需求為讀者定制個(gè)性化服務(wù)，讀者足不出戶就可以獲取各種圖書館資源。

（3）管理方式高效化。包括對(duì)館藏資源的管理、對(duì)讀者享有的借閱權(quán)限的管理、對(duì)館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時(shí)代完全依賴于人工、容易出錯(cuò)且不易控制和監(jiān)督；而在數(shù)字圖書館時(shí)代，則可以借助專業(yè)的管理軟件輕松完成，不易出錯(cuò)且便于監(jiān)督。

2 數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全概念及特征

網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面，網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全；信息安全主要指數(shù)據(jù)安全，包含數(shù)據(jù)、加密、程序等。對(duì)于數(shù)字圖書館而言，網(wǎng)絡(luò)信息安全尤為重要，它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定，具有以下幾個(gè)特征[6]：

（1）完整性。信息在傳輸、存儲(chǔ)、處理過(guò)程中保持原樣性，這是網(wǎng)絡(luò)信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

（3）可用性。可用性指信息可以被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常訪問(wèn)或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)正常運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)能迅速恢復(fù)并投入使用。

（4）可審查性。通信雙方在交互過(guò)程中不能抵賴所做出的行為，也不能否認(rèn)所接受到的對(duì)方的信息。

2.2 高校數(shù)字圖書館網(wǎng)絡(luò)信息安全問(wèn)題

文獻(xiàn)[2]以30家各類數(shù)字圖書館作為樣本，對(duì)我國(guó)數(shù)字圖書館的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了詳細(xì)調(diào)查。從調(diào)查結(jié)果來(lái)看，現(xiàn)階段，我國(guó)數(shù)字圖書館無(wú)一例外地發(fā)生過(guò)網(wǎng)絡(luò)信息安全事件，網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來(lái)看，我國(guó)數(shù)字圖書館存在的網(wǎng)絡(luò)信息安全問(wèn)題可分為內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)兩個(gè)方面。

2.2.1 外部安全風(fēng)險(xiǎn)

外部安全風(fēng)險(xiǎn)主要有：

（1）黑客破壞。對(duì)于數(shù)字圖書館而言，黑客可以制造的危害主要體現(xiàn)在3個(gè)方面：①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)。現(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng)，如果信息管理系統(tǒng)遭到惡意破壞，最嚴(yán)重的情況將是整個(gè)圖書館服務(wù)的癱瘓以及無(wú)法挽回的經(jīng)濟(jì)損失；②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購(gòu)買的數(shù)據(jù)庫(kù)資源。現(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式，正因?yàn)槿绱?，這些有償使用的信息資源就存在被黑客竊取的風(fēng)險(xiǎn)；③黑客利用非法手段來(lái)使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)，就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源，嚴(yán)重危害數(shù)字圖書館的建設(shè)、維護(hù)和信息安全[8]。

（2）網(wǎng)絡(luò)病毒。在數(shù)字圖書館時(shí)代，圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來(lái)越緊密，使得圖書館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風(fēng)險(xiǎn)日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒，則數(shù)字圖書館的服務(wù)質(zhì)量會(huì)大受影響；情況嚴(yán)重時(shí)，會(huì)造成數(shù)字圖書館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至?xí)茐膱D書館信息管理系統(tǒng)，造成無(wú)法挽回的損失。

2.2.2 內(nèi)部安全風(fēng)險(xiǎn)

內(nèi)部安全風(fēng)險(xiǎn)主要有：

（1）軟件風(fēng)險(xiǎn)。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞，這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機(jī)[10]。

（2）管理人員技術(shù)素質(zhì)不足。目前仍有相當(dāng)部分?jǐn)?shù)字圖書館網(wǎng)絡(luò)管理人員不是計(jì)算機(jī)網(wǎng)絡(luò)專門人才。一方面，這些管理人員不能及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患，另一方面，他們?cè)谶M(jìn)行網(wǎng)絡(luò)配制和權(quán)限管理時(shí)容易留下安全漏洞。

（3）管理制度欠缺，執(zhí)行不到位。當(dāng)前，很多高校圖書館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問(wèn)題，這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能，從而給攻擊者提供了可乘之機(jī)[11]。

綜上可知，內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)是一種相互抑制、滋生的關(guān)系。任何一方面的安全風(fēng)險(xiǎn)如果暴露在網(wǎng)絡(luò)環(huán)境里，都會(huì)被無(wú)限放大，并有可能導(dǎo)致其它安全風(fēng)險(xiǎn)。

3 解決對(duì)策

鑒于以上特點(diǎn)，筆者認(rèn)為，要從根本上解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問(wèn)題，需要從以下3個(gè)方面入手：①構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系，保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全；②建立完善信息安全管理的應(yīng)急處理機(jī)制；③加強(qiáng)管理人員技術(shù)素質(zhì)，制定并落實(shí)管理制度。

3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡(luò)體系

構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系是維護(hù)整個(gè)數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ)，而這恰恰是很多數(shù)字圖書館建設(shè)中的薄弱環(huán)節(jié)。

圖1展示了一個(gè)典型的數(shù)字圖書館網(wǎng)絡(luò)安全拓?fù)?。一套完整的?shù)字圖書館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素：遠(yuǎn)程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對(duì)這些要素制定網(wǎng)絡(luò)安全方案，設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)涫菢?gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的關(guān)鍵。

（1）遠(yuǎn)程接入安全。目前主要有兩大遠(yuǎn)程接入安全技術(shù)：IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢(shì)在于保護(hù)點(diǎn)對(duì)點(diǎn)之間的通信安全；SSL VPN的優(yōu)勢(shì)在于Web，它注重的是應(yīng)用軟件的安全性，更多應(yīng)用于Web的遠(yuǎn)程安全接入方面。對(duì)于數(shù)字圖書館而言，鑒于遠(yuǎn)程接入的移動(dòng)性特點(diǎn)，可以考慮SSL VPN的安全產(chǎn)品。但同時(shí)也要考慮接入安全保障、安全管理平臺(tái)以及可靠性方面的因素。

（2）邊界安全。數(shù)字圖書館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣，需要對(duì)網(wǎng)絡(luò)邊界進(jìn)行有效的管理的控制，以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書館在選購(gòu)邊界安全產(chǎn)品時(shí)除了要考慮產(chǎn)品的攻擊防范能力外，還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。

（3）內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個(gè)環(huán)節(jié)。對(duì)于目前的網(wǎng)絡(luò)管理者而言，更多的工作是預(yù)防來(lái)自外部的攻擊，并進(jìn)行檢測(cè)和處理，而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計(jì)數(shù)字表明，相當(dāng)多的安全事件是內(nèi)網(wǎng)用戶有意或無(wú)意的操作而造成。對(duì)于內(nèi)網(wǎng)安全，筆者認(rèn)為，應(yīng)當(dāng)利用交換機(jī)和其它內(nèi)網(wǎng)安全設(shè)備，強(qiáng)制終端用戶在接入網(wǎng)絡(luò)前通過(guò)入網(wǎng)強(qiáng)制技術(shù)進(jìn)行身份認(rèn)證和安全狀態(tài)評(píng)估，幫助管理員實(shí)施安全策略，確保終端病毒庫(kù)和系統(tǒng)補(bǔ)丁得到及時(shí)更新，降低病毒和蠕蟲(chóng)蔓延的風(fēng)險(xiǎn)，阻止來(lái)自用戶內(nèi)部的安全威脅。

（4）信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動(dòng)最為頻繁的區(qū)域，任何軟硬件故障或其它安全問(wèn)題都會(huì)導(dǎo)致不可預(yù)估的損失。對(duì)于信息中心安全，可以設(shè)置防火墻來(lái)應(yīng)對(duì)面向網(wǎng)絡(luò)層的攻擊，部署入侵檢測(cè)/防御設(shè)備來(lái)對(duì)抗應(yīng)用層攻擊。還有不可忽視的一點(diǎn)是，信息中心數(shù)據(jù)一定要做好冗余備份，制定災(zāi)難恢復(fù)策略。

（5）上網(wǎng)行為安全。通過(guò)部署上網(wǎng)行為管理（AC），可為不同部門、不同用戶、基于時(shí)間段進(jìn)行權(quán)限分配；在安全方面，通過(guò)安全網(wǎng)關(guān)的功能，保障內(nèi)網(wǎng)用戶的上網(wǎng)安全，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障，使得外網(wǎng)威脅無(wú)法滲透到內(nèi)網(wǎng)。

（6）統(tǒng)一安全管理。統(tǒng)一管理主要立足于對(duì)全網(wǎng)設(shè)備進(jìn)行主動(dòng)監(jiān)控，提前采取主動(dòng)的干預(yù)動(dòng)作解決網(wǎng)絡(luò)中的安全問(wèn)題。在數(shù)字圖書館中部署統(tǒng)一管理平臺(tái)，將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個(gè)緊密的統(tǒng)一管理平臺(tái)中，可以提高整個(gè)數(shù)字圖書館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應(yīng)急處理機(jī)制

在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過(guò)程中，如何應(yīng)對(duì)網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過(guò)建立信息安全突發(fā)事件應(yīng)急預(yù)案、強(qiáng)化科學(xué)處理信息安全突發(fā)事件等措施來(lái)完善信息安全應(yīng)急處理機(jī)制，將對(duì)數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作。一旦信息系統(tǒng)遭受攻擊，就要對(duì)遭受攻擊后的負(fù)面結(jié)果有一個(gè)預(yù)判，根據(jù)預(yù)判做好補(bǔ)救措施準(zhǔn)備；根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴(yán)重程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)，從而盡可能采取相應(yīng)措施，減少弱點(diǎn)，避免攻擊，保護(hù)信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當(dāng)包括信息安全事件發(fā)生前采取的危機(jī)預(yù)警和檢測(cè)以及預(yù)防等措施，還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時(shí)要明確處理流程，落實(shí)相關(guān)處理人員，根據(jù)風(fēng)險(xiǎn)評(píng)估以及相對(duì)應(yīng)的應(yīng)急處理預(yù)案對(duì)號(hào)操作，根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.3 加強(qiáng)管理人員技術(shù)素質(zhì)，制定并落實(shí)管理制度

國(guó)內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員，或者說(shuō)管理人員缺乏全面的信息安全管理知識(shí)和技能。因此，數(shù)字圖書館應(yīng)適量引進(jìn)信息安全管理方面的專門人才并對(duì)現(xiàn)有管理人員進(jìn)行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn)，從管理人員素質(zhì)入手，提高信息安全管理水平[14]。

此外，數(shù)字圖書館網(wǎng)絡(luò)信息安全管理也離不開(kāi)管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施，對(duì)現(xiàn)階段的管理現(xiàn)狀進(jìn)行改善，防范于未然；另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力，加強(qiáng)管理人員對(duì)管理制度的執(zhí)行意識(shí)，并落實(shí)監(jiān)督機(jī)制，從而確保整個(gè)網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項(xiàng)管理工作的基礎(chǔ)，它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過(guò)程[15]。要解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問(wèn)題，就必須從數(shù)字圖書館的實(shí)際出發(fā)，分析數(shù)字圖書館網(wǎng)絡(luò)信息安全問(wèn)題的特點(diǎn)，找到一個(gè)系統(tǒng)的解決方法。監(jiān)于此，本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡(luò)信息安全問(wèn)題的一套方法。

目前，網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)依然處于高速發(fā)展時(shí)期，在此大環(huán)境下，數(shù)字圖書館的網(wǎng)絡(luò)信息安全也將面臨一些新的問(wèn)題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問(wèn)題、如何改進(jìn)數(shù)字圖書館的網(wǎng)絡(luò)信息架構(gòu)，將是后續(xù)研究的重點(diǎn)。

參考文獻(xiàn)：

[1] 邱均平，樓雯.我國(guó)電子圖書數(shù)字圖書館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書情報(bào)工作，2014，58（5）：2228.

[2] 王運(yùn)景，王林毅.淺析高校數(shù)字圖書館建設(shè)[J].教育教學(xué)論壇，2014（1）：89.

[3] 魏曉萍.我國(guó)數(shù)字圖書館研究回顧與展望（19982011）[J].圖書館，2013（4）：7290.

[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報(bào)，2007（11）：8789.

[5] 劉芝奇.數(shù)字圖書館建設(shè)與發(fā)展[J].信息系統(tǒng)工程，2013（1）：115116.

[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡(luò)安全目標(biāo)與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，13（5）：8586.

[7] 鄭德俊，任妮，熊健，黃水清.我國(guó)數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館，2010（7）：2732.

[8] 保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對(duì)策探討[J].蘭臺(tái)世界，2013（1）：7273.

[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案，2013（1）：127127.

[10] 馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國(guó)安全科學(xué)學(xué)報(bào)，2010，20（4）：130135.

[11] 段春樂(lè).數(shù)字圖書館主控機(jī)房安全分析[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2013（18）：6972.

[12] 於建偉.數(shù)字圖書館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（1）：4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：141144.

篇(3)

__縣人民政府信息產(chǎn)業(yè)辦公室：

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開(kāi)工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開(kāi)施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開(kāi)專人對(duì)20__年政府信息公開(kāi)工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開(kāi)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開(kāi)領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開(kāi)條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來(lái)，我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開(kāi)工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開(kāi)的有關(guān)文件，積極參加政府信息公開(kāi)培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開(kāi)目錄和公開(kāi)指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開(kāi)指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開(kāi)網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問(wèn)題

下一步工作將圍繞__縣政府信息公開(kāi)網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開(kāi)目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開(kāi)內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開(kāi)網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁(yè)面，做到圖文并茂，保證頁(yè)面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹(shù)立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問(wèn)題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

四、下步工作打算

篇(4)

【關(guān)鍵詞】校園網(wǎng) 安全問(wèn)題 分析 對(duì)策

高校是計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃，也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一，是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對(duì)外交流合作的重要平臺(tái)，校園網(wǎng)的安全狀況直接影響著學(xué)校的各項(xiàng)工作。在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)安全問(wèn)題可能還不突出，但隨著應(yīng)用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng)，各種各樣的安全問(wèn)題層出不窮?！靶@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)”[1]，校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對(duì)高校校園網(wǎng)的安全問(wèn)題進(jìn)行了分析，并探討了加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策。

1 高校校園網(wǎng)安全問(wèn)題分析

1.1 高校校園網(wǎng)的特點(diǎn)

與其它局域網(wǎng)相比，高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面:

(1)用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面，用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招，現(xiàn)在各高校的在校學(xué)生規(guī)模越來(lái)越大，校園網(wǎng)用戶少則幾千，多則幾萬(wàn)，而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主，決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過(guò)學(xué)習(xí)，高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)知識(shí)，其計(jì)算機(jī)水平比普通商業(yè)用戶要高，而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試，通常是最活躍的網(wǎng)絡(luò)用戶。另一方面，用戶網(wǎng)絡(luò)安全意識(shí)、版權(quán)意識(shí)普遍較為淡薄。高校學(xué)生往往對(duì)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重后果認(rèn)識(shí)不足、理解不深，部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場(chǎng)”，在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外，由于資金不足和缺乏版權(quán)意識(shí)等原因，導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬，又給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。

(2)校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面，校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi)，少則幾百萬(wàn)，多則幾千萬(wàn)，而高校的經(jīng)費(fèi)普遍是比較緊張的，有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少，缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件，致使管理和維護(hù)出現(xiàn)困難。另一方面，各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬(wàn)兆主干、千兆桌面的校園網(wǎng)，高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來(lái)了方便，但同時(shí)也大大增加了網(wǎng)絡(luò)完全管理的難度。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞，這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多校園網(wǎng)用戶由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù)，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來(lái)極大的不便。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大，已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重，有私自開(kāi)設(shè)服務(wù)器，非法獲取網(wǎng)絡(luò)服務(wù)的，也有校園網(wǎng)用戶非法下載或上載的，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達(dá)到幾十個(gè)G，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其它應(yīng)用。

(4)不良信息的傳播。不良信息的傳播對(duì)正在形成世界觀和人生觀的大學(xué)生而言，危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊，其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的，如果不對(duì)這些信息加以過(guò)濾和處理，學(xué)生就會(huì)有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁(yè)的機(jī)會(huì)。要確保高校學(xué)生健康成長(zhǎng)、積極向上，就必須采取措施對(duì)校園網(wǎng)絡(luò)信息進(jìn)行過(guò)濾和處理，使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。

(5)垃圾郵件。垃圾郵件對(duì)校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率，同時(shí)也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一?，F(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù)，但由于缺乏郵件過(guò)濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對(duì)象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費(fèi)了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導(dǎo)致郵件服務(wù)器崩潰。

(6)惡意破壞。惡意破壞主要是指對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞?，F(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來(lái)非常困難，個(gè)別用戶可能出于某些目的，會(huì)有意或無(wú)意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞，如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁(yè)等等。而這兩個(gè)方面的破壞均會(huì)影響校園網(wǎng)的安全運(yùn)行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

2 加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策

高校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，要提高網(wǎng)絡(luò)安全，必須根據(jù)實(shí)際情況，從多個(gè)方面努力。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實(shí)際情況，制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運(yùn)行管理制度、主頁(yè)維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外，為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患，各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護(hù)

物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空，防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人，進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強(qiáng)對(duì)用戶的教育和培訓(xùn)

通過(guò)網(wǎng)絡(luò)安全教育使用戶對(duì)校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識(shí)，明確這些威脅對(duì)他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，讓所有校園網(wǎng)用戶都來(lái)關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過(guò)對(duì)校園網(wǎng)用戶的培訓(xùn)，使他們能盡量保證自己使用的計(jì)算機(jī)安全，能處理一些簡(jiǎn)單的安全問(wèn)題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問(wèn)題時(shí)，能做好記錄并及時(shí)向有關(guān)部門報(bào)告。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實(shí)際安全狀況，通過(guò)對(duì)校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過(guò)對(duì)相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運(yùn)行，就需要培養(yǎng)一支具有較高安全管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。各高校要從兩個(gè)方面著手:一是要加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)，提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應(yīng)管理和工作的需要，現(xiàn)在高校校園網(wǎng)都有多個(gè)網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等)，要實(shí)施校園網(wǎng)的整體安全策略，首先就要對(duì)多出口進(jìn)行統(tǒng)一管理，以解決校園網(wǎng)多出口帶來(lái)的安全問(wèn)題，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施，為校園網(wǎng)的安全提供最基礎(chǔ)的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應(yīng)用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自校園網(wǎng)內(nèi)外的攻擊和破壞，需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問(wèn)，能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，是校園網(wǎng)上信息安全的第一道屏障，是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運(yùn)行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，對(duì)校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為，而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率，獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應(yīng)急處理

對(duì)校園網(wǎng)來(lái)說(shuō)，一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對(duì)校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設(shè)備和線路的備份[3]。對(duì)網(wǎng)頁(yè)服務(wù)器，要配置網(wǎng)頁(yè)防篡改系統(tǒng)，以防止網(wǎng)頁(yè)被更改;對(duì)校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份，以便設(shè)備出故障時(shí)能及時(shí)恢復(fù);對(duì)校園網(wǎng)中的核心線路要留有冗余，以便線路出故障時(shí)能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運(yùn)行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分，各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)要及時(shí)按照應(yīng)急處理措施處理以減少損失。

3 結(jié)束語(yǔ)

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒(méi)有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過(guò)程中及時(shí)分析校園網(wǎng)中的安全問(wèn)題，并研究方法，制訂措施，確保校園網(wǎng)正常、高效、安全地運(yùn)行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M]，電腦知識(shí)與技術(shù).2007，3.

[2] 高冰.網(wǎng)絡(luò)安全措施探討[M]，東北財(cái)經(jīng)大學(xué)學(xué)報(bào).2003，4.

篇(5)

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫(kù)；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁；安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi)；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見(jiàn)圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報(bào)告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國(guó)，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào)，1999（4）.

篇(6)

關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》，根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室[2020]04號(hào)文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神，縣公共資源交易中心結(jié)合工作實(shí)際，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查工作，積極組織落實(shí)，認(rèn)真對(duì)照進(jìn)行了自查，對(duì)交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、基本情況

近年來(lái)，為保證網(wǎng)絡(luò)安全和信息化工作順利開(kāi)展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時(shí)，確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員，具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前，交易中心各信息系統(tǒng)運(yùn)行平穩(wěn)安全，并開(kāi)始了自查工作，不斷完善，查漏補(bǔ)缺。

交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前實(shí)現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。

現(xiàn)有信息系統(tǒng)X個(gè)，其中網(wǎng)站數(shù)X個(gè)，業(yè)務(wù)系統(tǒng)X個(gè)，辦公系統(tǒng)X個(gè)；互聯(lián)網(wǎng)接口數(shù)X個(gè)，其中中國(guó)電信接入口X個(gè)，中國(guó)移動(dòng)接入口X個(gè)；建立門戶網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡(luò)安全和信息化工作落實(shí)情況

交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理，保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求，中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程，進(jìn)一步夯實(shí)交易服務(wù)設(shè)施，在開(kāi)評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備，夯實(shí)了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)，依據(jù)國(guó)家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認(rèn)真抓好了安全保密體系建設(shè)，做到了物理隔離和專機(jī)專用，安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時(shí)升級(jí)、打補(bǔ)丁、更新病毒庫(kù)。使網(wǎng)站可管并可控，達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無(wú)失泄密事件，無(wú)重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡(luò)安全責(zé)任落實(shí)情況

交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實(shí)。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)為中心主任丁顯明，副組長(zhǎng)為辦公室主任，其他單位干部職工為成員，領(lǐng)導(dǎo)小組下設(shè)辦公室，由吳兆華同志兼任辦公室主任，負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作，并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行，為推動(dòng)中心交易工作公開(kāi)、公平、公正開(kāi)展發(fā)揮了積極作用。

（二）網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況

結(jié)合交易中心實(shí)際，按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中，要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1.計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.辦公計(jì)算機(jī)在使用過(guò)程中，要定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。

3.不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備，不得與涉密計(jì)算機(jī)及政務(wù)專網(wǎng)以外計(jì)算機(jī)共用。

4.所有計(jì)算機(jī)必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器，移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前，必須進(jìn)行殺毒。

5.對(duì)重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

6.安排專人每周定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題，做到了發(fā)現(xiàn)問(wèn)題及時(shí)解決，進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無(wú)線路由器默認(rèn)管理地址及口令，并對(duì)無(wú)線網(wǎng)絡(luò)采取地址過(guò)濾措施。

8.終端計(jì)算機(jī)實(shí)行集中統(tǒng)一管理，并綁定計(jì)算機(jī)IP對(duì)接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制，發(fā)現(xiàn)不良信息可以定位信息來(lái)源。

（三）網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡(luò)與信息安全，交易中心認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提髙防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

一是積極開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育及演練。

深入開(kāi)展網(wǎng)絡(luò)信息安全教育，組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，增強(qiáng)了干部職工對(duì)殺毒軟件的熟練使用，以及安全意識(shí)和責(zé)任意識(shí)。

二是通過(guò)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控，按要求配置了必要的設(shè)備，并定期和不定期計(jì)算機(jī)進(jìn)行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”；

對(duì)交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份。

四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時(shí)，按照災(zāi)害發(fā)生的性質(zhì)，應(yīng)立即采取組織人員自救或報(bào)警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。

篇(7)

僅供參考

一、總則

（一）編制目的

建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力，確保通信安全，保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突況下通信保障和通信恢復(fù)的需要，確保通信網(wǎng)絡(luò)安全暢通。

（二）編制依據(jù)

制訂本預(yù)案的依據(jù)是《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)無(wú)線電管理?xiàng)l例》、《電信運(yùn)營(yíng)企業(yè)（單位）應(yīng)急預(yù)案制定框架指南》、《國(guó)家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。

（三）應(yīng)急分級(jí)

ⅲ級(jí)：因較大突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成一個(gè)全縣通信故障的情況；通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。

ⅳ級(jí)：因一般突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況；通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災(zāi)害（洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國(guó)家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

（五）工作原則

1.統(tǒng)一指揮，協(xié)同作戰(zhàn)。

電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下，根據(jù)本應(yīng)急預(yù)案，認(rèn)真履行各自職責(zé)，密切配合，充分發(fā)揮整體效能。

2.實(shí)時(shí)監(jiān)控，加強(qiáng)防范。

各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范，一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息，另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng)，及早發(fā)現(xiàn)苗頭、動(dòng)態(tài)，提前做好應(yīng)急處置工作。

3.快速反應(yīng)，控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí)，各單位可以根據(jù)預(yù)案總原則，在迅速上報(bào)的同時(shí)，及時(shí)采取有針對(duì)性的應(yīng)急處置措施，防止事態(tài)進(jìn)一步蔓延，將損失和危害降到最小。

4.全程記錄，追查根源。

各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí)，要及時(shí)做好事故情況記錄，以便與有關(guān)部門緊密配合，追查事故的根源，并協(xié)助相關(guān)部門進(jìn)行處理。

5.出現(xiàn)ⅳ級(jí)以上（包括ⅳ級(jí)）異常狀態(tài)，及時(shí)上報(bào)縣委政府，要求各相關(guān)部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，組織通信搶修和迂回調(diào)度，在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡(luò)通信安全，以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí)，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。

（一）通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)

1.通信保障應(yīng)急領(lǐng)導(dǎo)小組

組長(zhǎng)：局黨委書記、局長(zhǎng)

成員：局黨委、班子分管領(lǐng)導(dǎo)

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應(yīng)急小組辦公室

應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任，由以下成員組成：

成員：縣交通局分管領(lǐng)導(dǎo)

縣公安局分管局長(zhǎng)

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負(fù)責(zé)人

3.通信應(yīng)急搶險(xiǎn)隊(duì)伍

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì)，由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成，搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成，負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案，各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡(luò)維護(hù)工作

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì)，由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成，負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案，各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

（二）領(lǐng)導(dǎo)小組和辦公室職責(zé)

1.領(lǐng)導(dǎo)小組職責(zé)

領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào)，主要職責(zé)如下：

（1）貫徹國(guó)家有關(guān)方針、政策及國(guó)家信息行業(yè)主管部門相關(guān)文件，落實(shí)國(guó)家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。

（2）貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。

（3）遇重大突發(fā)事件，啟動(dòng)本預(yù)案，并下達(dá)通信保障應(yīng)急任務(wù)。

（4）在緊急情況下，調(diào)用各通信公司各種資源，做好通信保障的組織、協(xié)調(diào)工作。

（5）結(jié)合重大突發(fā)事件的實(shí)際情況，決策實(shí)施通信保障應(yīng)急預(yù)案，并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。

（6）完成上級(jí)部門安排的其他應(yīng)急保障任務(wù)。

2.辦公室職責(zé)

（1）承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。

（2）管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源，并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況，匯總信息，及時(shí)上報(bào)。

（3）開(kāi)展通信保障應(yīng)急預(yù)案并組織演練。

（4）組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。

三、運(yùn)行機(jī)制

（一）預(yù)警機(jī)制

1.網(wǎng)絡(luò)分析評(píng)估

各通信分公司，根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況，定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告，修訂應(yīng)急預(yù)案，必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。

2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警

各分公司相關(guān)技術(shù)部門、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估，重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，并根據(jù)程度不同，提出預(yù)警。同時(shí)，當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí)，應(yīng)及時(shí)提出預(yù)警。

（二）應(yīng)急處置

1.故障信息報(bào)告

根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定，及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。

2.應(yīng)急啟動(dòng)與響應(yīng)

當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí)，應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室，辦公室根據(jù)突發(fā)事件嚴(yán)重性，及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議，由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的，應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí)，相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí)，各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng)，盡最快速度到達(dá)指定地點(diǎn)，實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。

3.業(yè)務(wù)恢復(fù)原則

業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。

電路調(diào)度順序?yàn)椋?/p>

（1）縣委、縣政府首長(zhǎng)專線。

（2）搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。

（3）黨政專網(wǎng)電路。

（4）保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

（6）金融、稅務(wù)、電力等與國(guó)民經(jīng)濟(jì)密切相關(guān)部門租用的電路。

（7）其他通信電路。

4.通信保障應(yīng)急工作要求

（1）應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài)，實(shí)行24小時(shí)值班，所有人員應(yīng)堅(jiān)守工作崗位待命。

（2）主動(dòng)與上級(jí)有關(guān)部門聯(lián)系，及時(shí)通報(bào)有關(guān)情況。

（3）相關(guān)電信運(yùn)營(yíng)企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過(guò)程中，應(yīng)顧全大局，積極搞好企業(yè)間的協(xié)作配合，必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。

（4）在組織執(zhí)行任務(wù)過(guò)程中，現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。

5.網(wǎng)絡(luò)復(fù)原后處理

網(wǎng)絡(luò)通信一旦復(fù)原后，需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證，并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告，分析故障原因，提出相應(yīng)的防范措施。

（三）應(yīng)急處理后評(píng)估

1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)

根據(jù)故障發(fā)生的原因，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過(guò)程，總結(jié)分析其中存在的不足，提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。

2.應(yīng)急預(yù)案改進(jìn)

通過(guò)應(yīng)急預(yù)案的演練或?qū)崙?zhàn)，查找應(yīng)急預(yù)案中存在的問(wèn)題，并結(jié)合實(shí)際進(jìn)行修訂，使之更加完善。

（四）信息

每次通信保障應(yīng)急處理后，結(jié)合處理過(guò)程和總結(jié)分析，及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則，統(tǒng)一信息口徑；要加強(qiáng)與新聞媒體的溝通，必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門審批。

四、優(yōu)化應(yīng)急工作機(jī)制

通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后，通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總，以及任務(wù)完成情況的總結(jié)和匯報(bào)，針對(duì)事件，查找問(wèn)題，研究整改措施，不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。

五、應(yīng)急保障

（一）人力保障

各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè)，加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí)，熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案，提高技術(shù)支撐的綜合素質(zhì)。

（二）備件保障

加強(qiáng)備品備件的管理工作，定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作，確保相關(guān)備件隨時(shí)均能及時(shí)提供。

（三）機(jī)動(dòng)通信與物資保障。

加強(qiáng)與上級(jí)通信管理部門和物資采購(gòu)中心的溝通配合工作，提前做好相關(guān)準(zhǔn)備工作，一旦發(fā)生通信保障需求，及時(shí)請(qǐng)求設(shè)備、物資支援。

（四）交通運(yùn)輸保障

為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn)，縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持，以保證應(yīng)急物資迅速到達(dá)。

（五）電力保障

突發(fā)事件發(fā)生時(shí)，電力部門優(yōu)先保證通信設(shè)施的供電需求。

（六）治安保障

突發(fā)事件發(fā)生后，啟動(dòng)應(yīng)急預(yù)案后，公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域，維護(hù)社會(huì)治安，確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí)，公安部門應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng)，收集現(xiàn)場(chǎng)資料，迅速開(kāi)展事故調(diào)查，并維護(hù)現(xiàn)場(chǎng)秩序。

（七）經(jīng)費(fèi)保障

因通信事故造成的通信保障處置費(fèi)用，由各級(jí)通信保障單位承擔(dān)；處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用，按照國(guó)家信息主管部門要求并參照《國(guó)家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。

（八）信息保障

通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制，各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過(guò)程中，應(yīng)加強(qiáng)與上級(jí)通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào)，及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過(guò)程中存在的重大問(wèn)題，研究解決通信保障過(guò)程中出現(xiàn)的問(wèn)題，確保完成通信保障應(yīng)急任務(wù)。

六、監(jiān)督管理

（一）預(yù)案演練

專業(yè)搶修及維護(hù)隊(duì)伍，要按照運(yùn)行維護(hù)體系的組織管理，對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象（專業(yè)項(xiàng)目）進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定，運(yùn)作及流程設(shè)計(jì)，定期進(jìn)行業(yè)務(wù)培訓(xùn)，模擬訓(xùn)練。

（二）宣傳和培訓(xùn)

加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保證應(yīng)急預(yù)案的有效性和可操作性，不斷提高通信保障應(yīng)急的能力。

（三）建立通信應(yīng)急工作制度