前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文1

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制；技術(shù)；應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599　（2012）　18-0000-02

1 前言

通常人們所說信息安全即充分保護(hù)數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術(shù)，各種各樣的信息都要依靠網(wǎng)絡(luò)進(jìn)行傳遞，人們的生活由于網(wǎng)絡(luò)的共享性以及開放性得到了很大的方便，但是，網(wǎng)絡(luò)很容易受到攻擊，尤其是大量智能性網(wǎng)絡(luò)攻擊工具的不斷涌現(xiàn)，導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)非常容易受到攻擊，這種攻擊會產(chǎn)生非常嚴(yán)重的后果，例如服務(wù)器無法正常提供服務(wù)、數(shù)據(jù)被人竊取等等，對社會穩(wěn)定以及經(jīng)濟(jì)發(fā)展會產(chǎn)生很大的影響。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

計算機(jī)網(wǎng)絡(luò)問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關(guān)系。為了使我國現(xiàn)代化、信息化發(fā)展免受影響，那么必須克服計算機(jī)網(wǎng)絡(luò)安全的眾多問題，將日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險化解掉。為了將風(fēng)險降到最小，就必須做好網(wǎng)絡(luò)安全方案設(shè)計。第一，防火墻技術(shù)。對于網(wǎng)絡(luò)安全而言，防火墻技術(shù)屬于重要的技術(shù)手段之一。有效的阻止網(wǎng)絡(luò)黑客對某個機(jī)構(gòu)網(wǎng)絡(luò)訪問的屏障，也被叫做控制進(jìn)出兩方向通信的門檻，在網(wǎng)絡(luò)入口對網(wǎng)絡(luò)通訊進(jìn)行檢查，充分考慮用戶設(shè)定的安全規(guī)則，充分給予內(nèi)部網(wǎng)絡(luò)安全足夠的保護(hù)基礎(chǔ)之上進(jìn)行內(nèi)外網(wǎng)絡(luò)通訊的提供，這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運(yùn)用，它能夠在被保護(hù)網(wǎng)絡(luò)周邊提供給跨越網(wǎng)絡(luò)邊界的信息以控制、檢測或者修改手段。通過對防火墻技術(shù)的充分利用，在網(wǎng)絡(luò)邊界上，進(jìn)行仔細(xì)的配置，通過形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，從而對外部網(wǎng)絡(luò)的侵入進(jìn)行阻擋，使網(wǎng)絡(luò)安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡(luò)防病毒，使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進(jìn)行病毒傳播的阻止，并進(jìn)行病毒的清除和檢查等就是其防病毒技術(shù)。不過，通常情況下防火墻無法提供實(shí)時入侵檢測能力，同時來自內(nèi)部網(wǎng)絡(luò)的攻擊也不能得到有效的隔離，資料顯示，80%的攻擊來自內(nèi)部，所以僅僅使用防火墻，遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全的要求。第二，入侵檢測技術(shù)。入侵檢測技術(shù)屬于新型的網(wǎng)絡(luò)安全技術(shù)之一，能夠?qū)崟r進(jìn)行入侵檢測然后采取相應(yīng)防護(hù)手段是其最根本的目的，就像記錄證據(jù)進(jìn)行斷開、恢復(fù)或者跟蹤網(wǎng)絡(luò)連接等。之所以說實(shí)時入侵檢測能力具有非常重要的意義，首先由于它可以有效的補(bǔ)充防火墻技術(shù)，對防火墻技術(shù)的不足之處進(jìn)行彌補(bǔ)，對于各種內(nèi)部網(wǎng)絡(luò)攻擊能夠有效的對付，其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三，安全掃描技術(shù)。安全掃描技術(shù)來自“黑客”進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵時使用的工具，安全掃描技術(shù)可以和入侵檢測系統(tǒng)以及防火墻進(jìn)行良好的配合，使網(wǎng)絡(luò)的安全性得到有效的提高。網(wǎng)絡(luò)管理員通過掃描網(wǎng)絡(luò)能夠?qū)W(wǎng)絡(luò)的安全運(yùn)行和配置的應(yīng)用服務(wù)有一個更加深入的了解，對于一些安全漏洞能夠更及時的發(fā)現(xiàn)，對網(wǎng)絡(luò)風(fēng)險等級進(jìn)行客觀的評估。根據(jù)掃描的結(jié)果，網(wǎng)絡(luò)管理員能夠?qū)ο到y(tǒng)中的錯誤配置以及網(wǎng)絡(luò)安全漏洞等進(jìn)行有效的更正，從而能夠?qū)Π踩ｋU提前進(jìn)行主動的控制，做好充分的準(zhǔn)備以及防范措施應(yīng)對黑客攻擊。第四，信息加密技術(shù)。保護(hù)網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息，并保護(hù)網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務(wù)技術(shù)，大量的重要信息需要在網(wǎng)上進(jìn)行傳輸。必須在開放通訊安全體系的建立之上才能進(jìn)行開放的電子商務(wù)系統(tǒng)。認(rèn)證和通訊加密系統(tǒng)基于公鑰體系，具有很強(qiáng)的開放性，所以在近年來不斷流行起來，在電子商務(wù)安全解決方案中成為了重要基礎(chǔ)。對于公鑰密碼，發(fā)信方與收信方所采用的密鑰并不是相同的，同時通過加密密鑰進(jìn)行解密密鑰的推導(dǎo)幾乎是不可能的。世界著名的公鑰密碼算法包括：EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中，RSA是最具影響力的公鑰密碼，到目前為止，它可以抵抗多有已知的密碼攻擊。第五，信息確認(rèn)技術(shù)。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關(guān)系，當(dāng)前所有的安全解決方案中，二種確認(rèn)方式是普遍適用的方案之一。一種是直接信任，另一種是第三方信任，從而有效的防止信息被非法偽造或者竊用，信息確認(rèn)技術(shù)相對可靠的主要有：發(fā)生異常時，認(rèn)證系統(tǒng)可以進(jìn)行處理；信息發(fā)送者必須具備合法身份，不可以由其他人冒名頂替進(jìn)行信息的偽造；用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸?shí)可靠性進(jìn)行校驗(yàn)，同時對于發(fā)送方是誰必須非常清楚。當(dāng)前，信息確認(rèn)技術(shù)相對成熟，就像數(shù)字簽名、密鑰認(rèn)證、用戶認(rèn)證以及信息認(rèn)證等，提供了信息安全一種可靠的保障。第六，生物識別技術(shù)。依靠人體的身體特征驗(yàn)證身份就是所謂的生物識別技術(shù)。人體特征的一大特點(diǎn)是不可復(fù)制性，正是由于這一特點(diǎn)，與傳統(tǒng)意義上的身份驗(yàn)證機(jī)制相比，這一技術(shù)具有更高的安全系數(shù)。人體生物特征主要有：骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等，其中，指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關(guān)注。不僅具有指紋識別技術(shù)，近年來，簽名識別技術(shù)以及視網(wǎng)膜識別技術(shù)方面的研究同意取得了非常良好的成績。第七，網(wǎng)絡(luò)安全漏洞掃描技術(shù)。安全風(fēng)險評估技術(shù)與漏洞檢測技術(shù)，由于其可以進(jìn)行主體受攻擊可能性的預(yù)知，并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為，所以，在網(wǎng)絡(luò)安全業(yè)界得到了廣泛的關(guān)注。應(yīng)用這一技術(shù)能夠幫助對名氣的系統(tǒng)資源進(jìn)行檢測，對這一資源可能受到攻擊的可能性進(jìn)行分析，對支撐系統(tǒng)自身脆弱性充分了解，對存在的安全風(fēng)險進(jìn)行準(zhǔn)確的評估。

3 加密技術(shù)的應(yīng)用

第一，加密技術(shù)應(yīng)用于電子商務(wù)方面。為了對在網(wǎng)上進(jìn)行各種商務(wù)活動的顧客進(jìn)行保護(hù)，使其無需為自己信用卡被他人盜用的問題擔(dān)心，人們現(xiàn)在開始使用RSA的加密技術(shù)，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術(shù)，叫做安全插座層，也被簡稱為“SSL”。這種技術(shù)可以同時使用“非對稱”以及“對稱”的加密方法，當(dāng)電子商務(wù)的服務(wù)器與客戶發(fā)生溝通時，客戶便能產(chǎn)生一個Session　Key，客戶通過服務(wù)器端的公鑰加密Session　Key，并向服務(wù)器端傳輸，當(dāng)雙方都清楚Session　Key后，數(shù)據(jù)的傳統(tǒng)都是用Session　Key進(jìn)行解密并加密的，不過必須保證服務(wù)器端傳輸給用戶的公鑰已經(jīng)得到相關(guān)發(fā)證機(jī)關(guān)的批準(zhǔn)，得到公證之后才可以使用。

第二，加密技術(shù)應(yīng)用于VPN中。當(dāng)數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時，首先，這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密，在互聯(lián)網(wǎng)上，數(shù)據(jù)傳送過程中是以加密的形式進(jìn)行的，數(shù)據(jù)傳輸?shù)侥康腖AN路由器時，數(shù)據(jù)就會由該路由器進(jìn)行解密，由此目的LAN的用戶就能夠得到真正的信息了。

4 總結(jié)

當(dāng)今時代，信息戰(zhàn)爭才是未來的主要戰(zhàn)爭，其中信息戰(zhàn)爭的一個重要部分就是網(wǎng)絡(luò)戰(zhàn)爭，目前，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為國防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式，已經(jīng)逐漸向社會生活各個領(lǐng)域中滲透。所以，對于網(wǎng)絡(luò)潛在的威脅以及其具有的脆弱性必須要充分的認(rèn)識，并采用各種不同的安全策略，并使各種網(wǎng)絡(luò)政策法規(guī)不斷健全，這對于網(wǎng)絡(luò)安全性的保證具有非常重要的意義。

參考文獻(xiàn)：

[1]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].商情，2010（16）.

[2]郭道峰，關(guān)偉鋒.論新形勢下通訊網(wǎng)絡(luò)信息安全的重要性及實(shí)踐意義[J].黑龍江科技信息，2012（19）.

[3]馮川.校園網(wǎng)絡(luò)信息安全威脅及防護(hù)[J].無線互聯(lián)科技，2011（10）.

[4]文興斌.網(wǎng)絡(luò)財務(wù)安全控制對策分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2005（12）.

網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文2

論文摘要：網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長，逐漸成為當(dāng)前主流的商業(yè)模式。但是，網(wǎng)絡(luò)交易信息安全問題也日益嚴(yán)重。文章以供應(yīng)鏈的視角，運(yùn)用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險特征，以供應(yīng)鏈為基礎(chǔ)，對網(wǎng)絡(luò)交易信息風(fēng)險因素進(jìn)行了歸納分析，并有針對性地提出相應(yīng)對策。

一、 引言

隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)步、互聯(lián)網(wǎng)的普及和人們消費(fèi)理念的轉(zhuǎn)變，網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示，截至2010 年12月，中國互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到4.57億元，比2009年底增長7 330萬元，網(wǎng)絡(luò)普及率達(dá)到34.3%。同時，網(wǎng)絡(luò)交易額的增長率已達(dá)到數(shù)倍于傳統(tǒng)實(shí)體渠道的銷售額。以2010年手機(jī)與筆記本的銷售為例，傳統(tǒng)實(shí)體渠道銷售額分別增長15%和40%，而通過網(wǎng)絡(luò)交易的銷售額增長率則達(dá)到驚人的64.6%和193.8%。

與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對比的是，由于網(wǎng)絡(luò)交易對信息的高度依賴性，網(wǎng)絡(luò)交易信息安全問題越來越突出。據(jù)調(diào)查顯示，40%以上的消費(fèi)者反映在線服務(wù)的承諾不真實(shí)或不能兌現(xiàn)，有60%的消費(fèi)者個人信息曾被商家或網(wǎng)站濫用，而更有70%以上的消費(fèi)者在進(jìn)行網(wǎng)絡(luò)交易活動時懷疑交易網(wǎng)站信息的真實(shí)性與合法性。

以上調(diào)查只是從消費(fèi)者角度說明了網(wǎng)絡(luò)交易信息安全問題當(dāng)前的嚴(yán)重性，但這只是問題的表象。畢竟，網(wǎng)絡(luò)交易活動中是圍繞產(chǎn)品和服務(wù)來進(jìn)行的，只有同時存在供應(yīng)方、制造方、分銷方、網(wǎng)上商家直至消費(fèi)者等參與方，網(wǎng)絡(luò)交易行為才能真正實(shí)現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題，顯然這只能解決部分問題。本文將從供應(yīng)鏈的角度，運(yùn)用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。

二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性

網(wǎng)絡(luò)交易行為對供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響。與以往傳統(tǒng)供應(yīng)鏈相比，主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡(luò)信息平臺出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比，除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外，還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺的信息生成、處理、傳遞與接收，實(shí)現(xiàn)供應(yīng)鏈各節(jié)點(diǎn)企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時，通過這一平臺獲取與預(yù)測市場需求并做出積極響應(yīng)，實(shí)現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機(jī)結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運(yùn)營的保證。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費(fèi)者的鏈狀結(jié)構(gòu)，物流成為這種結(jié)構(gòu)下的主要形式，供應(yīng)鏈中任一成員單位的中斷，都可能對整個供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞，影響整個供應(yīng)鏈的運(yùn)行。而基于網(wǎng)絡(luò)平臺信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)，當(dāng)某一成員出現(xiàn)中斷時，供應(yīng)鏈能及時通過信息的協(xié)調(diào)作用，調(diào)整供應(yīng)鏈結(jié)構(gòu)，實(shí)現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)，保證供應(yīng)鏈的正常運(yùn)營。

3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系，消除了雙方的時間與空間距離，提高了響應(yīng)速度與客戶滿意度。同時，以信息共享為基礎(chǔ)的生產(chǎn)與消費(fèi)過程的協(xié)同，使得整個供應(yīng)鏈更加開放、靈活和高效，為個性化的服務(wù)方式的實(shí)現(xiàn)提供了堅實(shí)的基礎(chǔ)。

4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺的應(yīng)用，使成員單位的信息在網(wǎng)絡(luò)平臺實(shí)現(xiàn)共享，使零庫存、準(zhǔn)確的銷售計劃與需求信息獲取成為可能，將整個網(wǎng)狀供應(yīng)鏈真正地整合成一個整體，信息在網(wǎng)絡(luò)平臺中快速高效的流動，消除了整個供應(yīng)鏈的多余消耗和運(yùn)作，保證供應(yīng)鏈整體效益的最大化，提高了總體競爭力，實(shí)現(xiàn)成員單位的共贏。同樣，通過網(wǎng)絡(luò)交易平臺，也為作為供應(yīng)鏈終端的消費(fèi)者提供了信息便利，節(jié)省了交易成本。

三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險特征

1. 復(fù)雜性。首先，造成危機(jī)的原因是復(fù)雜的，既有供應(yīng)鏈外部因素，也有供應(yīng)鏈內(nèi)部因素。其次，網(wǎng)絡(luò)交易平臺環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性，造成鏈上成員不僅要面對單個成員企業(yè)的風(fēng)險，還要面對成員企業(yè)之間的風(fēng)險。再次，信息風(fēng)險發(fā)生過程和產(chǎn)生后果也是復(fù)雜的，使得供應(yīng)鏈成員難以評估風(fēng)險并準(zhǔn)確及時地做出決策。總體來看，網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險的復(fù)雜性相對傳統(tǒng)供應(yīng)鏈更高。

2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺信息共享的形式存在，這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費(fèi)者之間關(guān)系具有虛擬性的特征。基于網(wǎng)絡(luò)交易虛擬性特征，它所帶來的供應(yīng)鏈風(fēng)險同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制，軟件設(shè)計的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險，都會給網(wǎng)絡(luò)交易中的供應(yīng)鏈運(yùn)營帶來虛擬性風(fēng)險。

3. 傳播性。網(wǎng)絡(luò)交易平臺中供應(yīng)鏈風(fēng)險的傳播性特征，是由網(wǎng)絡(luò)平臺中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷售方以及顧客有機(jī)的聯(lián)系起來，環(huán)環(huán)相連，互相依賴，彼此影響，每個成員的信息風(fēng)險都會通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員，影響到整個供應(yīng)鏈的運(yùn)作。在網(wǎng)絡(luò)交易平臺的環(huán)境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應(yīng)對。

4. 易變性。供應(yīng)鏈整體與成員績效的提高都離不開成員之間的合作互補(bǔ)，以提高競爭力，實(shí)現(xiàn)多贏。但是在市場理性的競爭規(guī)律下，供應(yīng)鏈中的每個成員又是獨(dú)立核算的利益主體，彼此都以利益最大化為出發(fā)點(diǎn)。以此競爭規(guī)律，我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個體利益的博弈結(jié)果的變化而變化。同時，在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間，成員企業(yè)可能同時處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中，由于面對的環(huán)境和充當(dāng)?shù)慕巧煌c變化，其利益關(guān)系也隨之變化。因此，由于這些變化而帶來的不確定風(fēng)險顯而易見。

四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險因素

1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險因素。

（1）信息不暢。信息在供應(yīng)鏈中的高效流動才能保證供應(yīng)鏈運(yùn)營的高效。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動，形成鏈內(nèi)企業(yè)之間的高效有序的信息流，實(shí)現(xiàn)信息的及時可靠交換。但是，供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會制約其信息效率，引起內(nèi)部信息不暢，更無法形成有效的鏈間信息流，給整個供應(yīng)鏈的穩(wěn)定運(yùn)營帶來信息風(fēng)險。

（2）信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點(diǎn)企業(yè)組成的網(wǎng)狀動態(tài)組織。相比傳統(tǒng)供應(yīng)鏈，由于成員內(nèi)部信息的可視性差，其合作關(guān)系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下，都會存在隱瞞或虛報商業(yè)信息的情況。其中夸大需求信息以增加對供應(yīng)鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出，這無形中擴(kuò)大了整個供應(yīng)鏈的牛鞭效應(yīng)，使整個供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào)，必然帶來信息風(fēng)險。

2. 供應(yīng)鏈成員間信息風(fēng)險因素。

（1）逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機(jī)制為基礎(chǔ)。然而，由于信息的不對稱性，委托關(guān)系往往引起逆向選擇風(fēng)險。一般來說，方通常處于信息有利地位，它能通過信息不對稱性的加劇，獲得更多的利益但會降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險產(chǎn)生于信息不對稱，同時由于逆向選擇的存在也會擴(kuò)大信息不對稱，加劇信息風(fēng)險。

（2）信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中，信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應(yīng)鏈的信息共享數(shù)據(jù)平臺連接實(shí)現(xiàn)彼此的信息共享。但是，由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配，數(shù)據(jù)集成和處理方式的差異，通常會造成數(shù)據(jù)生成、傳遞與處理的不確定性，使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險的環(huán)節(jié)變成了信息風(fēng)險環(huán)節(jié)。其次，如果信息安全措施不到位，信息共享便會成為網(wǎng)絡(luò)交易信息泄漏的一個主要出口，可能會造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。

3. 技術(shù)設(shè)備信息風(fēng)險因素。

（1）網(wǎng)絡(luò)安全。隨著人們消費(fèi)觀念的改變，網(wǎng)絡(luò)交易的迅猛增長，而網(wǎng)絡(luò)安全問題也日益突出。基于供應(yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào)，供應(yīng)商與顧客的信息傳遞等方面的運(yùn)營方式都對網(wǎng)絡(luò)安全提出了更高的要求。但是，網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機(jī)制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞，成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題。

（2）信息處理。供應(yīng)鏈運(yùn)營中的信息量會隨著網(wǎng)絡(luò)交易量的增長而變得日益繁雜，對信息處理的技術(shù)水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險。這類風(fēng)險的原因主要由信息處理技術(shù)不當(dāng)造成，報文形式、信息處理標(biāo)準(zhǔn)等問題都可能引起信息處理風(fēng)險。

五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對策

1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成，圍繞核心企業(yè)運(yùn)作的現(xiàn)代商業(yè)組織形式，網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外，只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險防控的作用很大程度反應(yīng)在其對整個供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時，核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位，獲取更多的供應(yīng)鏈信息，并利用其強(qiáng)勢地位達(dá)到有效地信息監(jiān)管的作用。另外，核心企業(yè)在信息真實(shí)性、信息標(biāo)準(zhǔn)、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用，從而有效防范信息風(fēng)險。

2. 加強(qiáng)供應(yīng)鏈成員企業(yè)信息控制。面對供應(yīng)鏈成員企業(yè)自身利益最大化動機(jī)下的虛報信息，造成信息失真，給整個供應(yīng)鏈帶來的信息風(fēng)險。在信息收集環(huán)節(jié)，應(yīng)加強(qiáng)對成員企業(yè)的控制監(jiān)督，對其內(nèi)部信息的真實(shí)性進(jìn)行核查。并且，應(yīng)制定供應(yīng)鏈成員間的誠信與制約機(jī)制，對虛報、瞞報信息的行為給予制裁，避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險因素的存在。

3. 嚴(yán)格供應(yīng)鏈成員選擇。供應(yīng)鏈?zhǔn)怯蓮脑喜少彽郊庸ぶ圃欤a(chǎn)品運(yùn)輸?shù)椒咒N，直至最終客戶的空間與時間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競爭力，也直接影響到供應(yīng)鏈的潛在信息風(fēng)險。一般來說，構(gòu)成成員企業(yè)素質(zhì)越高，潛在風(fēng)險信息越小。基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險也不例外，甚至成員素質(zhì)對信息風(fēng)險的影響會更高，因?yàn)榫W(wǎng)絡(luò)交易的信息不對稱性更強(qiáng)，更需要供應(yīng)鏈成員的自律，沒有自身素質(zhì)的保證，這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問題，除了提高各自企業(yè)的能力素質(zhì)外，供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競爭力，也要注重對其商譽(yù)、質(zhì)量等方面的考慮。同時，制定有效的合作契約，有效控制成員企業(yè)的信息風(fēng)險。

4. 增強(qiáng)供應(yīng)鏈成員間信任。信息風(fēng)險很大程度上產(chǎn)生于信息的不對稱性。為什么會存在信息不對稱，不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象，兩個無話不說的知心朋友之間，會相互隱瞞，彼此欺騙。這種隱瞞欺騙其實(shí)就是信息不對稱現(xiàn)象，根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情，損害自己的利益。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化，處理不好就很容易產(chǎn)生導(dǎo)致信息不對稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現(xiàn)彼此間的承諾的能力，保證承諾的信息能夠按時按質(zhì)實(shí)現(xiàn)；其次，應(yīng)制定有效的契約，對信息不對稱行為進(jìn)行制約。

5. 加強(qiáng)信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個主要目的是，將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術(shù)的信息共享平臺上來。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合，建立高效順暢的信息流通途徑，保證供應(yīng)鏈的整體運(yùn)作效率，降低信息風(fēng)險的可能性。

6. 推進(jìn)信息標(biāo)準(zhǔn)化。供應(yīng)鏈信息要達(dá)到準(zhǔn)確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享，提高運(yùn)作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范，信息之間關(guān)系明確定義，信息處理遵循統(tǒng)一的程序，避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的，網(wǎng)絡(luò)交易中的供應(yīng)鏈對網(wǎng)絡(luò)的依賴就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒具有傳播快，影響廣，控制難度大的特點(diǎn)。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備，且能實(shí)時更新病毒數(shù)據(jù)庫。另外，對于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒，可有針對性的設(shè)計網(wǎng)絡(luò)安全策略。計算機(jī)操作系統(tǒng)和軟件也應(yīng)注意實(shí)時更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件，在網(wǎng)絡(luò)威脅發(fā)生且一時難以控制的情況下，能保證供應(yīng)鏈的正常運(yùn)營和網(wǎng)絡(luò)交易的繼續(xù)。

參考文獻(xiàn)

1. 馬國順，宋偉偉.基于交易平臺的C2C完全信息博弈分析.現(xiàn)代情報，2010，（6）:3-5，15.

2. 陳璐. 基于我國市場環(huán)境下網(wǎng)絡(luò)購物風(fēng)險防范對策研究.江蘇商論，2011，（3）:47-49.

3. 賈煒瑩，劉永勝，張劍.基于不對稱信息的供應(yīng)鏈契約風(fēng)險管理.商業(yè)研究，2011，（1）:57-62.

網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文3

關(guān)鍵詞：計算機(jī)安全；主動防御技術(shù)；醫(yī)院

近年來，隨著計算機(jī)技術(shù)的高速發(fā)展，計算機(jī)安全主動防御技術(shù)在醫(yī)院中運(yùn)用日益的廣泛，而且對醫(yī)院的管理模式進(jìn)行了革新，但是計算機(jī)在使用中，其安全性較低，常常會出現(xiàn)病毒入侵，導(dǎo)致各類信息的泄露，導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等。現(xiàn)在，醫(yī)院已經(jīng)完善了計算機(jī)系統(tǒng)應(yīng)用的安全防御工作。

1計算機(jī)安全主動防御工作在醫(yī)院中的常見問題

計算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作，如果患者在治療過程中資料被泄露，對患者的隱私保護(hù)產(chǎn)生消極影響，醫(yī)院計算機(jī)安全防御工作目前還存在一定的局限性。

1.1計算機(jī)網(wǎng)絡(luò)病毒的入侵 計算機(jī)病毒在計算機(jī)系統(tǒng)中產(chǎn)生很大的威脅，對應(yīng)用軟件進(jìn)行操作中，病毒的入侵產(chǎn)生的消極影響非常大，尤其是在連接網(wǎng)絡(luò)的情況下，病毒的覆蓋范圍會非常大，而且病毒在幾秒鐘內(nèi)就可以覆蓋整個系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率的降低，對系統(tǒng)資源產(chǎn)生不良的影響，導(dǎo)致整個計算機(jī)系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前，醫(yī)院常用的計算機(jī)軟件都存在一定的技術(shù)缺陷，這些漏洞對計算機(jī)的安全運(yùn)行產(chǎn)生不良后果，很多黑客借助很多技術(shù)上的漏洞竊取他人的信息，導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲存的過程中，要不斷的提升網(wǎng)絡(luò)的安全，但是在進(jìn)行數(shù)據(jù)的管理中，醫(yī)院的處理方式存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息不能及時的保護(hù)，醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過少，導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過程中，其與其他的局域網(wǎng)沒有很大的差別，涉及到網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和服務(wù)等因素，隨著醫(yī)院信息化水平的不斷完善，其問題也越來越多，醫(yī)院的物理環(huán)境存在很多不安定的因素，而且操作系統(tǒng)容易被病毒入侵，數(shù)據(jù)備份也會存在問題，在運(yùn)用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題，導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等，這對醫(yī)院的業(yè)務(wù)正常運(yùn)轉(zhuǎn)產(chǎn)生消極的影響，而且也對患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運(yùn)用網(wǎng)絡(luò)的同時，不能建立完善的防御體系，而且在其進(jìn)行安全防范的過程中，存在一定的誤區(qū)，認(rèn)為網(wǎng)絡(luò)運(yùn)行中，防火墻可以抵御病毒的入侵，就沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是，實(shí)際上，防火墻是常見的防病毒產(chǎn)品之一，其在使用的過程中也存在一定的局限性，在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊，防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性，而且在各類操作中沒有任何的聯(lián)系，在IP與MAC地址捆綁的過程中，產(chǎn)生的主要問題在于管理人員要對每臺計算機(jī)單獨(dú)的操作，而且要對信息逐一的錄入，在這個過程中，數(shù)據(jù)量非常大，而且容易在錄入中出現(xiàn)錯誤。而且擁有網(wǎng)絡(luò)技術(shù)知識的內(nèi)部人員可以更改IP地址，這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計算C上安裝了殺毒軟件，但是由于醫(yī)院計算機(jī)數(shù)量多，即使在主機(jī)上開啟了殺毒軟件，也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部，還不能形成專門的網(wǎng)絡(luò)管理部門，在出現(xiàn)網(wǎng)絡(luò)安全問題后，常常不能找到負(fù)責(zé)的人員，也不能制定完善的信息系統(tǒng)，相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方，不能進(jìn)行強(qiáng)制性的安全檢查，而且不能對醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機(jī)構(gòu)也沒有介入，而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題，而且內(nèi)部的人員會將個人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用，這就導(dǎo)致了個人電腦上的病毒會進(jìn)入到醫(yī)院的電腦中，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運(yùn)行，或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中，導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán)，將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取，導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化，由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起，如果醫(yī)院的數(shù)據(jù)被病毒侵襲，造成的社會影響也非常大。

3計算機(jī)安全主動防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計算機(jī)網(wǎng)絡(luò)安全主動防御中發(fā)揮著重要的作用，而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面，尤其是對網(wǎng)絡(luò)技術(shù)的管理，需要借助計算機(jī)安全主動防御技術(shù)，這項(xiàng)技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合，實(shí)現(xiàn)計算機(jī)的安全管理，使用戶在運(yùn)用計算機(jī)的過程中提高自身的安全意識，進(jìn)行安全的操作。強(qiáng)化計算機(jī)安全工作人員的法律意識，使他們在運(yùn)用計算機(jī)的過程中可以遵守各項(xiàng)規(guī)定。

3.2防御技術(shù) 如今，計算機(jī)安全主動防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用，同時起在其他行業(yè)也在應(yīng)用，結(jié)合了防病毒相關(guān)的技術(shù)，實(shí)現(xiàn)了二者的補(bǔ)充，而且能對計算機(jī)病毒入侵進(jìn)行預(yù)測，找出計算機(jī)在運(yùn)行中存在的漏洞。

3.3預(yù)防對策 計算機(jī)安全主動防御對策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全，完善對網(wǎng)絡(luò)設(shè)備的設(shè)計，提高網(wǎng)絡(luò)的規(guī)模，對網(wǎng)絡(luò)行為進(jìn)行約束。在計算機(jī)安全主動防御對策中，主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù)，為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。

4計算機(jī)安全主動防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會結(jié)合醫(yī)院對數(shù)據(jù)管理的情況和經(jīng)驗(yàn)，對計算機(jī)中會發(fā)生的安全問題進(jìn)行評估，并向管理人員發(fā)出信號，在預(yù)警系統(tǒng)中，找出安全漏洞，對網(wǎng)絡(luò)在運(yùn)行中的各項(xiàng)操作進(jìn)行自動化的檢查，對安全問題進(jìn)行搜集，一旦找到病毒，及時的刪除。

4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計算機(jī)安全保護(hù)中最常見，現(xiàn)在主要借助防火墻實(shí)現(xiàn)，確保計算機(jī)操作的安全，通過用戶的要求，建立安全保護(hù)體系，將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整，在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng)，可以對設(shè)備的客戶端進(jìn)行分析，在經(jīng)過身份驗(yàn)證后才能正常的入網(wǎng)，外來的設(shè)備要通過管理人員的審查。

4.3網(wǎng)絡(luò)檢測系統(tǒng) 計算機(jī)網(wǎng)絡(luò)檢測系統(tǒng)在醫(yī)院主動防御系統(tǒng)中運(yùn)用的最多，在整個計算機(jī)系統(tǒng)中發(fā)揮的作用最突出，可以在醫(yī)院計算機(jī)運(yùn)行中，及時的找出外界各類的攻擊行為，及時的采取應(yīng)對的措施，在計算機(jī)運(yùn)行中，可以對數(shù)據(jù)和操作進(jìn)行安全掃描，并且通過實(shí)時的監(jiān)控，確保計算機(jī)的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù)，這些技術(shù)可以對黑客的攻擊行為作為反應(yīng)，并且及時的做出各類決策，防止病毒對系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測中，可以對病毒的源頭確定，并且對病毒的特征收集，防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中，如果受到病毒的侵襲，可以自動的停止數(shù)據(jù)傳輸，防止大量的病毒進(jìn)入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計算機(jī)系統(tǒng)中，儲存著患者的資料，如果醫(yī)院的計算機(jī)系統(tǒng)出現(xiàn)漏洞，會導(dǎo)致患者隱私的泄露，所以，在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動防御系統(tǒng)，提高系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳昂.網(wǎng)絡(luò)主動防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：81-82.

網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文4

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計算機(jī)網(wǎng)絡(luò)安全，實(shí)行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時，信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后，我局立刻安排專人對局網(wǎng)絡(luò)全面自查，進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，并對部分需要計算機(jī)設(shè)備進(jìn)行了升級，為主要計算機(jī)配備了UPS,每臺終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求;防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

四、今年5月以后我局再無使用“向日葵控控”等遠(yuǎn)程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進(jìn)行了培訓(xùn)。期間，各計算機(jī)使用人員及管理人員對實(shí)際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)，學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧，促進(jìn)了計算機(jī)使用人員對網(wǎng)絡(luò)信息安全的認(rèn)識力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機(jī)，制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案，并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文5

1、 被"信息安全"保護(hù)的對象(網(wǎng)絡(luò)信息系統(tǒng))是一個"復(fù)雜巨系統(tǒng)"。

它包括了大量的軟件和硬件的IT產(chǎn)品;一個跨部門和跨地域的網(wǎng)絡(luò)通信系統(tǒng);一套組織管理和標(biāo)準(zhǔn)規(guī)范的機(jī)制;一個機(jī)房、電力和安保的物理環(huán)境;一批運(yùn)維、管理和應(yīng)用的人群;大量珍貴和敏感的信息資源。這些都與部門業(yè)務(wù)緊密耦合，運(yùn)作協(xié)調(diào)機(jī)制復(fù)雜。要保護(hù)這個"復(fù)雜巨系統(tǒng)"的安全，使其保證部門業(yè)務(wù)的可持續(xù)性，就帶來了巨大的艱巨性。

2、 社會正在對"網(wǎng)絡(luò)信息系統(tǒng)"形成強(qiáng)烈的依賴，信息安全使命艱巨。

隨著信息化的快速發(fā)展，信息化已快速融入到政治、經(jīng)濟(jì)、文化、軍事、社會的各個領(lǐng)域，如電子政務(wù)、電子商務(wù)、數(shù)字企業(yè)、數(shù)字社區(qū)、遠(yuǎn)程教育、網(wǎng)絡(luò)銀行等，使整個社會對網(wǎng)絡(luò)信息系統(tǒng)形成了強(qiáng)烈的依賴，如果由于信息安全原因，使系統(tǒng)癱瘓不能提供服務(wù)，給社會造成的影響將是嚴(yán)重的，一些重要領(lǐng)域想恢復(fù)原手工操作模式已成為不可能，這種嚴(yán)重后果必須要有清醒的認(rèn)識。

3、 信息安全是一種高技術(shù)的對抗。

信息安全的威脅方(黑客、病毒、間諜軟件......)正在利用高技術(shù)手段，對網(wǎng)絡(luò)信息系統(tǒng)實(shí)施侵入、干擾、竊取和破壞，而其使用的的高技術(shù)手段不斷花樣翻新和日新月異，如"病毒"利用系統(tǒng)的漏洞侵入和泛濫，十年前從尋找漏洞到病毒入侵系統(tǒng)和泛濫，需要幾個月或一年的時間，而現(xiàn)在可能只需要一天，即稱為"零日攻擊"。"間諜軟件"潛入系統(tǒng)竊密途徑，DDOS拒決服務(wù)攻擊方式等都在快速的利用高技術(shù)手段，因此防護(hù)者也必需要采用高技術(shù)手段，要高于它才能奏效，對于這場高技術(shù)對抗的艱巨性必須要有充份的認(rèn)識。

4、 信息安全的攻守雙方嚴(yán)重的不對稱，易攻難守。

網(wǎng)絡(luò)信息系統(tǒng)是在為全社會各領(lǐng)域提供信息及其服務(wù)，其大部分資源和服務(wù)是暴露在明處，而攻擊者是在暗處，它較易捕捉你的弱點(diǎn)，伺機(jī)侵入、潛伏、竊取和破壞，使信息安全保護(hù)者處于被動地位。

(二)、認(rèn)真落實(shí)信息安全的重要使命

信息安全要創(chuàng)建"四種能力"：

1、構(gòu)建完善的信息安全基礎(chǔ)設(shè)施，為信息安全提供公共的支撐能力。如建立由數(shù)字認(rèn)證、安全測評、網(wǎng)絡(luò)監(jiān)控、事件通報、應(yīng)急支援、災(zāi)難恢復(fù)、輿情治理等信息安全基礎(chǔ)支撐平臺和支撐體系。

2、提升信息安全的防護(hù)與對抗能力。信息安全的攻與防是一個過程，要從預(yù)警、監(jiān)測、防護(hù)、恢復(fù)、反擊等過程中各個環(huán)節(jié)都要采取有效的對抗手段，才能奏效。

3、建立應(yīng)對網(wǎng)絡(luò)突發(fā)災(zāi)難事件的應(yīng)急和容災(zāi)能力。當(dāng)網(wǎng)絡(luò)突然災(zāi)難事件來臨時，要啟動應(yīng)急預(yù)警，采取災(zāi)難恢復(fù)機(jī)制，即使在全系統(tǒng)毀滅的情況下，也能在異地即時恢復(fù)信息系統(tǒng)的使命，保持業(yè)務(wù)的可持續(xù)性。

4、強(qiáng)化信息安全管理可控能力。鑒于信息系統(tǒng)的復(fù)雜性和使用行為的多樣性，可靠技術(shù)手段是不能完全奏效的，必須要動用管理可控手段，雙管齊下，所以信息安全的對策是技術(shù)與管理手段并用。

信息安全要保障信息及其服務(wù)具有"6性"：

信息的"保密性"、信息的"完整性"、系統(tǒng)及服務(wù)的"可用性"、信息內(nèi)容及立體行為的"可核查性"、主客體身份的"真實(shí)性"，主體行為和信息內(nèi)容的"可控性"。

(三) 、果斷推進(jìn)，信息安全的全局對策

1、 落實(shí)信息安全的等級保護(hù)制度

認(rèn)真落實(shí)國家的相關(guān)信息安全的等級保護(hù)制度文件，根據(jù)網(wǎng)絡(luò)信息系統(tǒng)使命的重要性，信息系統(tǒng)資產(chǎn)價值和對社會的影響程度，確定信息系統(tǒng)相應(yīng)的安全等級，其目的是在信息安全投入(資金、人力、資產(chǎn)......)與系統(tǒng)所能承受最小風(fēng)險之間找一個科學(xué)的平衡點(diǎn)，保護(hù)國家、社會和業(yè)主的最大利益。

2、 構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的"信息安全保障體系"

根據(jù)信息系統(tǒng)的安全等級，依據(jù)國家已的相關(guān)標(biāo)準(zhǔn)和規(guī)范，構(gòu)建或者調(diào)整網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障體系，在信息安全保障體系建設(shè)或調(diào)整中，在作好信息系統(tǒng)安全需求分析的基礎(chǔ)上，要重點(diǎn)抓好：①、網(wǎng)絡(luò)縱深防御體系的設(shè)計，安全域的科學(xué)劃分和安全邊界的有效隔離。②、網(wǎng)絡(luò)動態(tài)防護(hù)機(jī)制設(shè)計，安全機(jī)制能在安全對抗的全生命周期過程中有效協(xié)同和對抗。③、建設(shè)好基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，包括身份認(rèn)證，授權(quán)管理和責(zé)任認(rèn)定。④、強(qiáng)化內(nèi)部審計，從網(wǎng)絡(luò)級、數(shù)據(jù)庫級、系統(tǒng)級、主機(jī)級和介質(zhì)級的全局審計入手，并逐漸使審計點(diǎn)前移。⑤、建設(shè)好信息系統(tǒng)的"信息安全管理體系"(ISMS)，遵從PDCA模型，不斷優(yōu)化ISMS。

3、 抓好信息安全測評的風(fēng)險評估工作

鑒于網(wǎng)絡(luò)信息系統(tǒng)是一個"復(fù)雜巨系統(tǒng)"，其信息安全檢測與風(fēng)險評估就是一項(xiàng)"系統(tǒng)工程"，在重視培育自評估能力的同時，要重點(diǎn)通過專業(yè)的第三方(行政檢查評估或服務(wù)委托評估)，即時發(fā)現(xiàn)隱患，采取對策，調(diào)整系統(tǒng)，提升強(qiáng)度，與所確定的安全等級相匹配。

網(wǎng)絡(luò)與信息安全的應(yīng)急預(yù)案范文6

關(guān)鍵詞：信息安全防護(hù)體系；風(fēng)險評估；信息安全隱患；應(yīng)急預(yù)案

中圖分類號：F470.6 文獻(xiàn)標(biāo)識碼：A 文章編號：

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容，也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ)，而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則，因此要做好信息安全防護(hù)體系建設(shè)，必須從強(qiáng)化管理著手，首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國際信息安全管理理念，并結(jié)合公司信息安全實(shí)際情況，制訂了信息安全管理標(biāo)準(zhǔn)，明確了各單位、各部門的職責(zé)劃分，固化了信息系統(tǒng)安全檢測與風(fēng)險評估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計調(diào)查及組織整改等工作流程，促進(jìn)了各單位信息安全規(guī)范性管理，為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ)，顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點(diǎn)工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面，結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn)，對信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測與風(fēng)險評估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計劃，每年在綜合計劃正式下達(dá)后，制定全年新建應(yīng)用系統(tǒng)安全檢測與風(fēng)險評估計劃，確保系統(tǒng)上線前符合國網(wǎng)公司信息安全等級保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個工作日內(nèi)，按照《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內(nèi)， 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國家電網(wǎng)公司信息安全風(fēng)險評估實(shí)施指南》對系統(tǒng)的安全性進(jìn)行風(fēng)險評估測試，并形成評估報告交付業(yè)務(wù)部門。 對應(yīng)用系統(tǒng)不滿足安全要求的部分， 業(yè)務(wù)部門應(yīng)在收到評估報告后 10個工作日內(nèi)按照《國家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》進(jìn)行安全加固，加固后 5個工作日內(nèi)，經(jīng)信息管理部門復(fù)查，符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后，應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全，對在上線后影響網(wǎng)絡(luò)信息安全的，信息管理部門有權(quán)停止系統(tǒng)的運(yùn)行。

2.2 信息安全專項(xiàng)檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項(xiàng)檢查工作，對在檢查中發(fā)現(xiàn)的問題，檢查后 5 個工作日內(nèi)錄入信息安全隱患庫并反饋給各相關(guān)單位，隱患分為重大隱患和一般隱患，對于重大隱患，信息安全專職負(fù)責(zé)在錄入隱患庫 10 個工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內(nèi)對發(fā)現(xiàn)的問題制定治理方案， 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進(jìn)行跟蹤，并組織復(fù)查，對未能按期完成整改的單位，信息安全專職 10 個工作日內(nèi)匯報信息管理部門負(fù)責(zé)人， 信息管理部門有權(quán)向人資部建議對其進(jìn)行績效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計劃，并下發(fā)給各單位。各單位信息安全專職按照計劃組織本單位開展相關(guān)預(yù)案的制定，各種預(yù)案制定后 5 個工作日內(nèi)交本部門主要負(fù)責(zé)人審批，審批通過后 5 個工作日內(nèi)報信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并按年度計劃開展預(yù)案演練。 根據(jù)演練結(jié)果，10 個工作日內(nèi)組織對預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂， 對更新后的內(nèi)容， 需在 10 個工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批，并在審批通過后 5 個工作日內(nèi)報信息管理部門備案。

2.4 安全事件統(tǒng)計、調(diào)查及組織整改

信息管理部門信息安全專職負(fù)責(zé)每月初對公司本部及各基層單位上個月信息安全事件進(jìn)行統(tǒng)計。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書面形式報告信息管理部門信息安全專職， 對于逾期未報的按無事件處理。 出現(xiàn)信息安全事件后 5 個工作日內(nèi)，信息管理部門信息安全專職負(fù)責(zé)組織對事件的調(diào)查，調(diào)查過程嚴(yán)格按照《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計規(guī)定(試行)》執(zhí)行，并組織開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，調(diào)查后 5 個工作日內(nèi)組織編寫事件調(diào)查報告。調(diào)查、分析完成后 10 個工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報制度》制度。

3評估與改進(jìn)

通過執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn)， 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰，有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進(jìn)行對上述流程進(jìn)行固化，在嚴(yán)格執(zhí)行國網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡化了工作流程， 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)，實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過管理目標(biāo)、職責(zé)分工，管理方法，管理流程、考核要求，文檔記錄 6 種管理要素對信息系統(tǒng)安全檢測與風(fēng)險評估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn)，使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后，江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè)，管理與技術(shù)措施并舉，構(gòu)建堅強(qiáng)信息安全防護(hù)體系。