前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理應(yīng)急處置預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全管理應(yīng)急處置預(yù)案范文

隨著計算機軟硬件和技術(shù)的高速發(fā)展，計算機教學(xué)成為高校必不可少的現(xiàn)代化教學(xué)手段。作為主要教學(xué)場所，計算機機房體現(xiàn)高校信息化建設(shè)水平，關(guān)系著學(xué)校教學(xué)全局，越來越顯示了它在高校中的重要性。隨著機房數(shù)量的增加，計算機教學(xué)任務(wù)的加重，機房在安全管理方面應(yīng)受到進一步重視。安全問題不僅會嚴重影響機房的運行效率和正常教學(xué)活動，甚至?xí){到師生安全，造成不可挽回的損失。

二、高校機房安全管理的主要內(nèi)容

根據(jù)管理客體的不同可以將高校機房的安全管理分為三個方面。一是在機房內(nèi)活動的人，主要包括機房管理人員、機房上課教師和學(xué)生；二是機房硬件設(shè)備及周邊環(huán)境設(shè)施；三是計算機軟件系統(tǒng)、網(wǎng)絡(luò)以及數(shù)據(jù)。從以上三個方面研究可以將機房安全事故分為人為責(zé)任事故，設(shè)備設(shè)施事故，自然災(zāi)害事故，軟件、數(shù)據(jù)、網(wǎng)絡(luò)等安全事故。這些事故主要表現(xiàn)在機房火災(zāi)、設(shè)備損壞、軟件系統(tǒng)錯誤與病毒以及其他安全事故，下面分別進行介紹。

（1）機房火災(zāi)。機房火災(zāi)是機房安全最為普遍也是最為嚴重的安全問題，火災(zāi)造成的損失小到影響正常教學(xué)秩序，大到威脅師生生命安全，造成巨大經(jīng)濟損失，因此防火是機房安全管理的重中之重。造成機房火災(zāi)的原因可以歸納為以下幾點：①機房內(nèi)電源線老化、電源線接頭處絕緣膠帶脫落、電源線遭蟲蟻咬損、電器超負荷長時間運行；②機房地板、機房設(shè)施及人員的衣物所帶靜電在一定條件下引起火源；③維修過程中操作不當造成短路引起火源；④灰塵造成元器件短路引起火災(zāi)；⑤攜帶明火、吸煙、攜帶易燃物品進入機房。

（2）設(shè)備損壞。引起設(shè)備損壞的原因有很多，主要體現(xiàn)在機房電力故障，溫度、濕度、清潔度和人為因素。①突然斷電或電壓電流發(fā)生較大波動通常會引起計算機系統(tǒng)軟硬件故障；②機房溫度過低會導(dǎo)致部分硬件無法啟動，溫度過高會引起元器件性能變化，導(dǎo)致耐壓性降低。據(jù)數(shù)據(jù)統(tǒng)計表明：超過規(guī)定范圍內(nèi)，溫度每升高10攝氏度，性能下降25%。機房濕度過低會導(dǎo)致靜電感應(yīng)加大，電路板變形，濕度過大會導(dǎo)致元器件腐蝕加劇，絕緣性降低，增加元器件燒損的幾率?；覊m較多時容易引起接觸不良或者電壓擊穿，同時會造成某些元件磨損加大；③由于維修人員不規(guī)范操作或使用人員不當操作引起設(shè)備的損壞，比如內(nèi)存條，cpu等元件安裝錯誤，使用者使用鍵盤鼠標亂敲亂拽、用力過大等引起鍵盤鼠標失靈、接口接觸不良等。

（3）軟件系統(tǒng)錯誤與病毒。公共機房使用者眾多，安排課程較雜，使用軟件就比較繁多，因此在計算機安裝了大量學(xué)習(xí)軟件和習(xí)題作業(yè)等數(shù)據(jù)。由于使用者水平不一，有意或無意中導(dǎo)致系統(tǒng)或軟件損壞，另外病毒傳播、系統(tǒng)級軟件的錯誤也會引起數(shù)據(jù)丟失、軟件無法運行、系統(tǒng)崩潰等軟件安全問題。

（4）其他安全問題。除了上述的安全問題以外，還有諸如機房盜竊，漏水，雷擊和自然災(zāi)害等各種安全問題。

三、應(yīng)對機房安全問題采取的管理措施

機房安全遠不是發(fā)生問題后進行補救和吸取經(jīng)驗教訓(xùn)，為確保機房安全，保證上機活動正常運行，減少事故發(fā)生幾率，機房管理應(yīng)以“預(yù)防為主，積極處置”為原則，建立完善的安全管理制度、預(yù)警機制和應(yīng)急預(yù)案。

（1）健全機房的安全管理制度。安全管理制度是機房安全的重要保障，高校機房應(yīng)建立專門的機構(gòu)負責(zé)機房的日常安全管理工作，制定相關(guān)安全規(guī)章制度，約束和管理使用者，明確管理職責(zé)和范圍，使管理有章可循，有據(jù)可依。規(guī)劃合理的機房安全管理制度并嚴格執(zhí)行，保證制度條例得以實施。制定機房工作人員行為準則，可以配合考核制度進行統(tǒng)一管理。制定機房使用操作規(guī)范，對于任何操作，都必須留下記錄進行備案，建立機房使用記錄。

（2）加強師生安全教育。加強師生的安全教育應(yīng)是全程化的，貫穿于整個上機教學(xué)活動。師生進入機房應(yīng)熟知安全制度，遵守設(shè)備使用規(guī)則。機房內(nèi)醒目位置張貼機房安全管理制度，微機操作規(guī)則等規(guī)章制度。管理員應(yīng)不時巡查機房監(jiān)督機房使用者，配合上課教師管理學(xué)生上機活動。

（3）加強機房環(huán)境安全管理。①加強用電管理。機房在不使用時該關(guān)閉的電源都應(yīng)該關(guān)閉，定期對用電線路進行檢查，發(fā)現(xiàn)電源線磨損或電源線接頭處漏出應(yīng)立即整改并做好整改記錄。舊電路及時更新改造，禁止私接線路增加用電設(shè)施，確保用電安全；②注意消防及報警。落實逐級消防安全責(zé)任制和崗位消防安全責(zé)任制，落實巡查檢查制度。每日進行防火巡查并做好巡查記錄。嚴格禁止機房使用者帶入明火、易燃易爆物品，嚴禁在機房內(nèi)吸煙。機房內(nèi)應(yīng)配備火災(zāi)報警裝置和滅火器，機房外配置消防栓的滅火工具，規(guī)定位置放置符合國家規(guī)定的消防安全疏散指示標志和應(yīng)急照明設(shè)施，應(yīng)當保證疏散通道、安全出口暢通，應(yīng)急照明等設(shè)施處于正常狀態(tài)；③加強防盜管理。嚴禁學(xué)生帶包進入機房，機房管理人員應(yīng)每日巡查機房設(shè)備是否丟失，門鎖等是否正常，值班人員檢查門窗是否關(guān)閉，做好每日檢查記錄。重要地方應(yīng)安裝防盜網(wǎng)，監(jiān)控器及自動報警裝置并保證設(shè)備正常運行；④防塵、防潮濕高低溫。保持一定溫度、濕度能延長設(shè)備壽命、減少安全事故，定期進行除塵工作，減少元器件接觸不良或短路事故。

第2篇：網(wǎng)絡(luò)安全管理應(yīng)急處置預(yù)案范文

【關(guān)鍵詞】互聯(lián)網(wǎng)；銀行；風(fēng)險

2013年是互聯(lián)網(wǎng)金融發(fā)展的元年，從“11.11”的電商大戰(zhàn)，再到“微信紅包”的用戶之爭，P2P、眾籌、網(wǎng)貸、大數(shù)據(jù)等互聯(lián)網(wǎng)金融新模式、新產(chǎn)品不絕于耳。面對互聯(lián)網(wǎng)金融企業(yè)近似瘋狂的“野蠻生長”，存款悄然搬家、用戶數(shù)量大批流失、金融職能極度弱化。2014年初，國有大型銀行最終也按捺不住，紛紛敞開了高貴、個性、差異化服務(wù)之門，陸續(xù)推出社區(qū)金融、金融夜市、直銷銀行、虛擬信用卡等金融互聯(lián)網(wǎng)化產(chǎn)品，為“潘俊薄“草根”等互聯(lián)網(wǎng)客戶提供24小時不間斷的貼身金融服務(wù)。

隨著互聯(lián)網(wǎng)金融與金融互聯(lián)網(wǎng)化應(yīng)用場景不斷的深化與發(fā)展，開戶過程簡化、支付流程快捷、客戶體驗優(yōu)化已成為互聯(lián)網(wǎng)應(yīng)用創(chuàng)新所遵循的主思維?；ヂ?lián)網(wǎng)企業(yè)在招攬更多用戶群體的同時，互聯(lián)網(wǎng)金融理財產(chǎn)品銷售過程中存在夸大收益、違規(guī)保證收益、風(fēng)險提示不足等問題，也為我們的金融安全防范帶來了更多的考驗。信息泄露、資金盜取、黑客入侵的事件不斷頻現(xiàn)互聯(lián)網(wǎng)絡(luò)，P2P、眾籌、網(wǎng)絡(luò)借貸平臺接連上演倒閉跑路情形……

據(jù)報道，在上海工作和生活的王亮，發(fā)現(xiàn)自己的第三方支付賬戶有六筆錢轉(zhuǎn)出，但自己未曾操作過，合計金額1997元。近日，另一位余額寶用戶李先生也反映在毫不知情的情況下，余額寶賬戶中的四萬元被轉(zhuǎn)走。

在互聯(lián)網(wǎng)金融P2P網(wǎng)貸領(lǐng)域。2015年5月，鄧某伙同他人創(chuàng)建開辦了一家互聯(lián)網(wǎng)投資公司，利用互聯(lián)網(wǎng)服務(wù)平臺開展P2P業(yè)務(wù)，并向互聯(lián)網(wǎng)客戶公開承諾3%至4%月息的高額回報。至案發(fā)時，非法吸收公眾存款約1.27億元，受害人已達1325人。

據(jù)不完全統(tǒng)計，截至2015年9月，國內(nèi)已有600余家P2P網(wǎng)貸公司出現(xiàn)跑路、無法提現(xiàn)、逾期擠兌、倒閉事件，這些公司遍布全國，造成了龐大的經(jīng)濟損失。

由此可以看出，我國現(xiàn)有互聯(lián)網(wǎng)金融企業(yè)在賬戶注冊開辦、支付驗證過程等環(huán)節(jié)，相比傳統(tǒng)金融機構(gòu)，其系統(tǒng)建設(shè)和業(yè)務(wù)風(fēng)控措施比銀行低了幾個層級。特別是在實名注冊、個人征信審查、反洗錢監(jiān)控等方面，根本就沒有相應(yīng)對策或有效落實。有些電子商務(wù)及互聯(lián)網(wǎng)應(yīng)用服務(wù)平臺，在使用第三方支付機構(gòu)所提供的支付控件進行大額資金匯劃時，也不需使用UKEY及電子簽名等雙因子大額安全校驗工具，從而引發(fā)未經(jīng)客戶授權(quán)就從客戶賬戶上劃走巨額資金的案件。

我國互聯(lián)網(wǎng)金融應(yīng)用服務(wù)平臺除了蘊含業(yè)務(wù)經(jīng)營風(fēng)險外，其系統(tǒng)建設(shè)及技術(shù)開發(fā)風(fēng)險同樣不容小視。目前我國不少互聯(lián)網(wǎng)金融及電子商務(wù)服務(wù)平臺在開展業(yè)務(wù)的同時，面對高成本的系統(tǒng)研發(fā)及網(wǎng)絡(luò)安全環(huán)境搭建，未實施完善的技術(shù)安全解決方案。這使得服務(wù)器及運營設(shè)備在遭到病毒及黑客的攻擊時，容易引起客戶交易資金損失、客戶信息泄露、系統(tǒng)中斷運營等情況。如2013年“中財在線”系統(tǒng)服務(wù)平臺遭遇來自互聯(lián)網(wǎng)絡(luò)“黑客攻擊”，導(dǎo)致其用戶數(shù)據(jù)大量泄露，造成客戶恐慌，出現(xiàn)擠兌現(xiàn)象。

“不怕賊偷，就怕賊惦記”，一句再也普通不過的傳世格言，用在當前互聯(lián)網(wǎng)金融創(chuàng)新與風(fēng)險的PK中，一點也不為過。同時，也為我們傳統(tǒng)金融企業(yè)創(chuàng)新互聯(lián)網(wǎng)化服務(wù)敲響了警鐘。傳統(tǒng)金融企業(yè)在探索金融服務(wù)模式創(chuàng)新的同時，必須要做到對消費者的權(quán)益保護和業(yè)務(wù)安全。在創(chuàng)新金融互聯(lián)化服務(wù)時，更需要解決金融互聯(lián)網(wǎng)信息安全體系及業(yè)務(wù)風(fēng)險防范措施的建立。

銀行做互聯(lián)網(wǎng)，本質(zhì)還是金融。以鄭州銀行“鼎融易”互聯(lián)網(wǎng)金融服務(wù)平臺建設(shè)為例，他將傳統(tǒng)金融特有的“存”、“貸”、“匯”基礎(chǔ)業(yè)務(wù)與中小企業(yè)急需的電子商務(wù)服務(wù)渠道融合為一體。通過建設(shè)電商平臺、直銷銀行、金融社交圈等互聯(lián)網(wǎng)服務(wù)平臺及金融服務(wù)功能的打造，不但為商品供應(yīng)鏈上中下游企業(yè)提供在線開戶、資金歸集、繳費、融資貸款、閑資理財?shù)戎变N銀行服務(wù)，而且開放的服務(wù)平臺，還將為互聯(lián)網(wǎng)客戶提供商品選購、訂單撮合、物流配送、商管庫存、信用評級等電子商務(wù)服務(wù)。為中小企業(yè)提供了一個安全、開放、資源共享服務(wù)平臺，降低了中小企業(yè)產(chǎn)品銷售渠道“觸網(wǎng)”成本。同時，金融級別的系統(tǒng)運營環(huán)境、安全防范措施、業(yè)務(wù)風(fēng)控體系，封閉的資金支付系統(tǒng)，免除了入駐商戶及互聯(lián)網(wǎng)客戶對黑客侵擾、網(wǎng)頁掛馬、數(shù)據(jù)篡改、服務(wù)中斷、運營維護等后顧之憂。

一、建設(shè)完善的網(wǎng)絡(luò)安全運營防護體系

基于互聯(lián)網(wǎng)運營安全體系建設(shè)上，嚴格按照央行下發(fā)的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》中各項要求進行建設(shè)實施。通過對防火墻的部署，實現(xiàn)控制網(wǎng)站服務(wù)器端口的訪問安全；部署防病毒系統(tǒng)，實時進行病毒檢測與防護；部署網(wǎng)站安全檢測系統(tǒng)，有效對系統(tǒng)漏洞掃描與安全檢測；部署網(wǎng)站入侵防護系統(tǒng)，攔截黑客攻擊，加強防入侵能力，加固邊界安全。實現(xiàn)SQL注入、網(wǎng)站掛馬、應(yīng)用層DOS攻擊、Cookie劫持、重要信息竊取、木馬上傳等多種黑客攻擊防范。

二、實現(xiàn)大數(shù)據(jù)集中與異地災(zāi)備

基于信息數(shù)據(jù)風(fēng)險控制的建設(shè)上，應(yīng)從3個方面來保證數(shù)據(jù)的完整與安全性；一是后臺數(shù)據(jù)庫大集中建設(shè)；二是數(shù)據(jù)傳輸加密；三是異地數(shù)據(jù)容災(zāi)備份。

后臺數(shù)據(jù)庫大集中建設(shè)，采用了金融級數(shù)據(jù)庫安全防護系統(tǒng)，防范了服務(wù)平臺核心數(shù)據(jù)資源面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅。

在數(shù)據(jù)傳輸方面，采用目前較為主流和成熟的數(shù)據(jù)傳輸安全解決方案，通過結(jié)合數(shù)字證書等各類安全認證機制及傳輸加密機制共同來保障互聯(lián)網(wǎng)金融服務(wù)系統(tǒng)數(shù)據(jù)傳輸安全。

關(guān)鍵數(shù)據(jù)的丟失、網(wǎng)絡(luò)環(huán)境及服務(wù)器停運會中斷各項互聯(lián)網(wǎng)應(yīng)用服務(wù)的運營，可直接造成不可預(yù)計的巨大經(jīng)濟損失。因此，互聯(lián)網(wǎng)金融服務(wù)平臺系統(tǒng)數(shù)據(jù)與金融業(yè)務(wù)數(shù)據(jù)一樣，應(yīng)采用了異地數(shù)據(jù)容災(zāi)備份的系統(tǒng)解決方案，以保障了系統(tǒng)的持續(xù)安全運營。

三、實施金融級支付安全保障措施

客戶交易安全主要是集中體現(xiàn)在服務(wù)平臺的登陸、支付驗證。其安全防護通過3個環(huán)節(jié)來保障：一是安全環(huán)境的檢測；二是安全控件的加載；三是用戶賬戶及口令認證。安全環(huán)境檢查主要是對本地的數(shù)字證書及手機動態(tài)碼進行合法、正確性檢測。安全控件加載的作用在于對關(guān)鍵數(shù)據(jù)的SSL加密，防止用戶賬號密碼被木馬程序或病毒竊取，防止木馬截取鍵盤記錄。

四、完善金融業(yè)務(wù)風(fēng)險控制體系建設(shè)

風(fēng)險控制體系建設(shè)由董事會直接牽頭負責(zé)，并將該業(yè)務(wù)納入全行風(fēng)險控制體系，成立事業(yè)部或獨立業(yè)務(wù)部門及法人公司，具體負責(zé)并承擔(dān)實施互聯(lián)網(wǎng)金融服務(wù)日常風(fēng)險管理工作。

針對互聯(lián)網(wǎng)金融服務(wù)平臺業(yè)務(wù)服務(wù)流程，通過建立健全各項管理制度與操作規(guī)程，防范操作風(fēng)險的發(fā)生。實行開發(fā)與運營分離，經(jīng)辦與審查分離，管理與營銷分離等崗位分離管理制度建設(shè)，有效保障互聯(lián)網(wǎng)金融服務(wù)平臺上各項金融業(yè)務(wù)及電子商務(wù)服務(wù)的正常運行。

五、持續(xù)的應(yīng)急計劃及保障措施

為了保障互聯(lián)網(wǎng)金融服務(wù)平臺各項業(yè)務(wù)運營的連續(xù)性、高效性，應(yīng)成立總行級別的信息安全管理委員會、應(yīng)急處理小組、技術(shù)支持小組、事件宣告小組來應(yīng)對和處理應(yīng)急事件。并根據(jù)事件對系統(tǒng)服務(wù)產(chǎn)生影響的程度對事件進行劃分并制定應(yīng)急預(yù)案的相應(yīng)流程。為防止意外事件對業(yè)務(wù)的影響，制定并實施多個切實有效的解決方案，其中涉及有意外災(zāi)害、電力中斷、網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、病毒感染、非法入侵等十多項應(yīng)急預(yù)案。

為保障系統(tǒng)服務(wù)中斷事件發(fā)生時，各項應(yīng)急計劃順利實施，在互聯(lián)網(wǎng)金融服務(wù)平臺新業(yè)務(wù)、新功能的前期調(diào)研階段，充分進行風(fēng)險點查找并進行相應(yīng)的風(fēng)險評估，制定了相應(yīng)的風(fēng)險處置上報程序，保證各平臺各項業(yè)務(wù)的連續(xù)正常運營和預(yù)防風(fēng)險的發(fā)生。并根據(jù)互聯(lián)網(wǎng)金融服務(wù)平臺管理的需要，定期進行安全評估。嚴格按照監(jiān)管部門的要求對業(yè)務(wù)新功能的上線進行報備工作，切實做到崗位分離、職責(zé)分工、相互監(jiān)督、協(xié)同配合，防范互聯(lián)網(wǎng)金融業(yè)務(wù)職務(wù)犯罪的風(fēng)險。

參考文獻：

[1]李東榮，中國互聯(lián)網(wǎng)金融發(fā)展報告（2015），社會科學(xué)文獻出版社，P9.

[2]陳靜，歷史的腳步-互聯(lián)網(wǎng)金融服務(wù)及其在我國的發(fā)展（1998-2001），中國金融出版社，P59.

[3]魏鵬，中國互聯(lián)網(wǎng)金融的風(fēng)險與監(jiān)管研究[J]，金融論壇， 2014年07期，P2-3.

[4]李淼焱 呂蓮菊，我國互聯(lián)網(wǎng)金融風(fēng)險現(xiàn)狀及監(jiān)管策略 [J]，經(jīng)濟縱橫，2014年08期，P92-93.

[5]李麗，我國互聯(lián)網(wǎng)金融風(fēng)險監(jiān)管研究――基于制度因素和非制度因素的視角 [J]，金融發(fā)展研究，2014年08期，P48-49.