導語：如何才能寫好一篇網(wǎng)絡安全運營報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網(wǎng)絡安全運營管理平臺；數(shù)據(jù)采集；綜合分析；事件響應

1網(wǎng)絡安全運營問題分析

在監(jiān)測預警方面，目前網(wǎng)絡安全監(jiān)測預警主要采用人工的方式開展監(jiān)測預警工作，在運的安全平臺數(shù)據(jù)相互獨立，每個角色需同時面向多個界面，網(wǎng)絡安全運維工作量大；不同類型的安全設備、系統(tǒng)產(chǎn)生了大量冗余、誤報的安全數(shù)據(jù)，安全人員難以實時處理；安全事件獨立分散，無法有效的反映真實的網(wǎng)絡威脅。在響應處置方面，目前各類安全事件主要依賴于人工進行事件響應，包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報等，一次完整的應急響應需在10個以上的場景間切換。現(xiàn)有的應急響應方式已經(jīng)不能滿足網(wǎng)絡安全對抗日趨頻繁的現(xiàn)實需求，應急響應自動化的需求已經(jīng)迫在眉睫。在技術分析方面，對安全告警的深度技術分析主要依賴技術人員的個人能力與經(jīng)驗，且依賴人工的深度分析、溯源反制效率較低，一旦發(fā)生分析重心出錯的情況，可能遺漏真正具有價值的攻擊威脅。在協(xié)同指揮方面，目前網(wǎng)絡安全設備和系統(tǒng)自動化程度在不斷提高，但事實上還存在多個信息孤島，設備、系統(tǒng)之間缺乏有效的交互，使得內(nèi)部多個自動化模塊是割裂的、局部的、孤立的，不能構(gòu)成一個實時的有機統(tǒng)一平臺，導致信息沒有充分共享，進而降低協(xié)同聯(lián)動效率，無法實現(xiàn)統(tǒng)一的指揮決策。在流程管理方面，目前重點的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導出清單，完成漏洞預警單編制后下發(fā)排查整改，以表格形式匯總和跟蹤漏洞整改情況；系統(tǒng)上線測試缺乏統(tǒng)一平臺管理測試過程文檔和測試情況，復測驗證需要專人跟蹤閉環(huán)，整體工作效率和管控精益度有待提升。

2網(wǎng)絡安全管理平臺的能力需求

通過網(wǎng)絡安全管理平臺的建設將設備、流程和技術進行有機的結(jié)合，實現(xiàn)網(wǎng)絡安全集中監(jiān)控、預警、運維、管理，滿足網(wǎng)絡安全平協(xié)同指揮的工作要求，以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作。一是網(wǎng)絡安全事件管理集中化，通過對各種網(wǎng)絡設備和安全組件的集中統(tǒng)一管理，將原本一個個分離的信息安全孤島連接成一個有機協(xié)作的整體，實現(xiàn)對企業(yè)安全策略的制定、設備的統(tǒng)一配置、安全事件的集中管理、安全事故的應急響應以及安全策略的重構(gòu)，從而有效提高用戶網(wǎng)絡的可管理性和安全水平。二是網(wǎng)絡安全業(yè)務流程數(shù)字化，以數(shù)字化手段建設網(wǎng)絡安全管理體系，滲透到網(wǎng)絡安全業(yè)務鏈各個環(huán)節(jié)和各個層級，實現(xiàn)網(wǎng)絡安全管理流程線上流轉(zhuǎn)和業(yè)務線上管理，實現(xiàn)網(wǎng)絡安全信息高度集成和實時共享。三是網(wǎng)絡安全運營維護自動化，通過安全設備、安全系統(tǒng)數(shù)據(jù)的批量采集和關聯(lián)分析，借助自動化事務調(diào)度、自動化安全編排等技術，實現(xiàn)安全態(tài)勢自動化監(jiān)控、運行維護自動化作業(yè)、風險隱患自動化預警以及安全事件自動化響應。

3安全運營管理平臺的建設現(xiàn)狀

國內(nèi)安全廠商在自主研究開發(fā)基礎上不斷對國外廠商的SOC產(chǎn)品分析和研究，推出了多種網(wǎng)絡安全管理的概念和產(chǎn)品[1]。安全運營管理平臺建設利用安全智能、機器學習和深度學習等技術，依托SIEM+大數(shù)據(jù)平臺，實現(xiàn)警報自動分級與資產(chǎn)自動排查、威脅高度可視和智能定位、風險深度挖掘、安全態(tài)勢整體感知，打破安全防御孤島，將各個分散的信息源匯聚后進行統(tǒng)一管理，通過關聯(lián)分析對風險進行有效的防控。在技術架構(gòu)體系方面，基于最新的安全運營架構(gòu)體系構(gòu)建，實現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機器學習模塊的新一代SOC架構(gòu)，提升架構(gòu)的適應性與靈活性。在安全場景分析方面，在傳統(tǒng)基于規(guī)則的設計方法之上，引入了用戶行為分析技術，通過算法引擎深度挖掘用戶的各種異常行為，為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運營工作效率方面，借鑒SOAR理念，通過SIEM平臺并集成腳本技術，實現(xiàn)安全分析操作與多個工具的自動編排和高度可視化，以及安全處置操作和流程的自動化，提升安全分析人員效率。在協(xié)同管理方面，形成多級管理模式，適應集團型安全管理工作的開展，例如：總部、分支機構(gòu)的架構(gòu)模式。在可視化方面，通過大數(shù)據(jù)分析技術，將日常工作匯總，對安全數(shù)據(jù)進行統(tǒng)一的可視化展現(xiàn)，從全局視角監(jiān)測安全態(tài)勢。

4關鍵技術

4.1平臺架構(gòu)

網(wǎng)絡安全運營管理平臺作為網(wǎng)絡運營管理的支撐平臺，可將整個安全管理體系納入管理，但其核心還是綜合分析和響應處置兩個功能，其基本架構(gòu)如圖1所示。平臺的數(shù)據(jù)采集對象包括網(wǎng)絡設備、安全設備、主機設備、應用/服務等，通過不同的采集方式進行全要素信息采集。分析引擎主要是對大數(shù)據(jù)分析技術和人工智能技術的應用，對原始數(shù)據(jù)進行統(tǒng)計分析和學習建模，從網(wǎng)絡安全威脅、用戶行為、脆弱性三個方面發(fā)現(xiàn)網(wǎng)絡面臨的風險。對于發(fā)現(xiàn)告警事件、應急響應事件，以及活動保障期間事件、作業(yè)任務處置流程進行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡安全運營管理平臺建立在各種網(wǎng)絡設備、安全設備、服務器設備、和應用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進行網(wǎng)絡安全管理的一項重要的基礎工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡架構(gòu)、協(xié)議、流量、設備、人員、管理機制等因素進行分類[2]，網(wǎng)絡安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同，針對每種數(shù)據(jù)需要有針對性的采集方式對其進行采集，數(shù)據(jù)采集方式包括主動采集、被動采集、鏡像模式采集等。當原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地，通過在數(shù)據(jù)產(chǎn)生地部署采集的方式，對指定目錄下的文件進行監(jiān)聽、進行增量讀取，或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲的原始數(shù)據(jù)。對于支持主動向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源，采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡交換設備的鏡像端口，接收來自網(wǎng)絡中傳輸?shù)娜魏尉W(wǎng)絡訪問流量。

4.3安全事件綜合分析

網(wǎng)絡安全事件綜合分析通過分析多個事件的之間的聯(lián)系，將不同來源的數(shù)據(jù)、知識關聯(lián)起來，發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì)，發(fā)現(xiàn)攻擊者的真正目的，準確定位攻擊意圖。一些典型的關聯(lián)操作如表2所示。事件綜合分析的實現(xiàn)主要依托分析算法與高效的分析引擎設計[3]。

4.響應

當網(wǎng)絡安全事件分析產(chǎn)生告警事件后，就進入到事件的響應處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡安全事件的進一步擴散，防止網(wǎng)絡內(nèi)基礎設施破壞和數(shù)據(jù)篡改、泄露，保障網(wǎng)絡內(nèi)業(yè)務系統(tǒng)安全、穩(wěn)定和高效地運行。有效的事件響應需要設計合理的事件響應結(jié)構(gòu)，規(guī)劃好響應過程中所需要的資源、計劃好實用的技術、編制規(guī)范的事件響應流程、并協(xié)調(diào)好組織中各部門的關系等[4]。事件響應框架如圖2所示。事件響應流程按照PDCERF響應模型可分為準備（prepare）、檢測（detect）、抑制（control）、根除（eradicate）、恢復（recover）和跟蹤（follow）6個階段。6個階段是循環(huán)有序的，每個階段到的工作均是為下一階段做準備[5]。事件類型的不同，采用的處置流程、涉及的人員和設備也不相同。事件的響應可以通過人工的方式，也可以根據(jù)預設的響應流程自動執(zhí)行。網(wǎng)絡安全運營中的事件自動化響應通過事先定義好的流程化框架對系統(tǒng)進行監(jiān)控，一旦達到觸發(fā)條件，可以按照預先設置流程，通過多個設備或者服務間的事件協(xié)同，實現(xiàn)事件的自動化處置。

5總結(jié)與展望

網(wǎng)絡安全運營管理平臺是在原有安全產(chǎn)品的基礎上構(gòu)建的一體化技術支撐平臺，以綜合分析、響應處置為核心的網(wǎng)絡安全防護能力，在網(wǎng)絡安全運營管理中發(fā)揮關鍵作用。而隨著安全數(shù)據(jù)、應用、場景量的激增，網(wǎng)絡安全運營管理平臺的技術能力也需要不斷的提升。對于用戶而言，網(wǎng)絡安全防護的目標是保障IT資產(chǎn)所承載的業(yè)務的可用性、連續(xù)性、以及安全性，因此網(wǎng)絡安全運營管理平臺應從以事件核心逐漸向保障業(yè)務安全為核心轉(zhuǎn)變，通過業(yè)務建模、分析業(yè)務風險，構(gòu)建面向業(yè)務的能力體系。另外，網(wǎng)絡安全運營管理平臺應以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動化的響應方式減少人員的工作強度，通過機器學習、人工智能等技術發(fā)現(xiàn)數(shù)據(jù)背后的原因，通過SOAR技術進行編排和自動化響應。

參考文獻

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡安全信息與事件管理類產(chǎn)研究與測試報告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡安全數(shù)據(jù)采集關鍵技術研究[J].計算機科學與應用,2021,14（4）,832-839.

[3]劉蘭.網(wǎng)絡安全事件管理關鍵技術研究[D].華中科技大學博士學位論文,2007.

[4]吳福懷.網(wǎng)絡安全事件應急響應管理系統(tǒng)設計與實現(xiàn)[D].東南大學工程碩士學位論文,2017.

篇2

根據(jù)全球移動供應商協(xié)會（GSA）的數(shù)據(jù)顯示，過去12個月里，全球已有68家運營商推出了商用LTE服務。而據(jù)GSA的最新數(shù)據(jù)顯示，全球推出商用LTE網(wǎng)絡的運營商已經(jīng)增至96個。

GSA預計，到2012年底這一數(shù)字將增至152個，并指出全球104個國家的347家電信運營商已經(jīng)決定推出LTE服務。在已經(jīng)商用的96張LTE網(wǎng)絡中，有11張是基于TD-LTE技術的。而在24個國家已經(jīng)投入運營的LTE網(wǎng)絡中，有1/3采用的是1800-MHz頻譜。

通過重整頻譜來部署LTE的步伐在持續(xù)加速，從而凸顯了1800-MHz作為一個用于移動寬帶服務交付的主要頻段的靈活性和日益增長的重要性。

此外，GSA同樣跟蹤了LTE-Advanced的發(fā)展進程，突出強調(diào)了韓國SK電訊計劃在2013年推出一張LTE-Advanced網(wǎng)絡。

2 2040年無人駕駛汽車將占75%

無人駕駛汽車通過精密的通信傳感器來進行操控以確保行駛的安全性及高效性。當?shù)缆飞纤械能囕v都使用無人駕駛技術時，車輛就可以通過車輛問及車輛與基礎設施問的數(shù)據(jù)通信來保證其在路面上的正常行駛，這意味著交通指示燈和停泊指示標可能將派不上用場。專家認為：“我們可以在十字路口配備傳感器、攝像頭和雷達以監(jiān)測和調(diào)控車流，從而幫助避免車輛碰撞的問題，保持車道安全暢通。汽車行駛?cè)詣踊膶崿F(xiàn)，將抵消交通指示燈存在的必要性?！?/p>

隨著無人駕駛汽車的普及，高速公路的路況也將會發(fā)生巨大改變。無論是無人駕駛汽車還是傳統(tǒng)汽車都將有他們特定的車道，這既有助于減少交通擁堵使車輛大大提速，也可以增加行車效率。IEEE會員、智能系統(tǒng)研究中心總監(jiān)Azim Eskandarian博士認為：“高速公路專用車道的應用可以為我們提供一個更流暢、精簡的交通流量模型，從而使車輛的運作變得更節(jié)能高效。當這種新型的交通模型配合上無人駕駛汽車，將能使行車變得更安全、更高速，甚至這還可以允許車與車之間有更近距離?！?/p>

3 印度立法完善互聯(lián)網(wǎng)危機應對機制

不久前，印度北部地區(qū)兩天內(nèi)連續(xù)發(fā)生大規(guī)模停電，影響6億多人口，引發(fā)人們對供電網(wǎng)絡和信息網(wǎng)絡等國家關鍵基礎設施安全性的擔憂，輿論矛頭再次指向印度網(wǎng)絡安全的監(jiān)管問題。

據(jù)當?shù)孛襟w稱，印度安全機構(gòu)否認上述事故與網(wǎng)絡攻擊有關，但認為電網(wǎng)遭受網(wǎng)絡攻擊“理論上是可能的”，并稱或黑客可以通過復雜的網(wǎng)絡攻擊致使電網(wǎng)癱瘓，進而威脅國家安全。印度網(wǎng)絡法規(guī)專家帕萬·杜格爾在接受媒體采訪時指出，停電事故再次為印度網(wǎng)絡安全敲響警鐘，事件凸顯出當局在危機應急機制上的遲滯，他呼吁應盡快出臺專門的網(wǎng)絡安全法，完善法規(guī)監(jiān)管。

印度數(shù)據(jù)保護中心高級研究員拉胡爾表示，網(wǎng)絡技術在信息技術外包產(chǎn)業(yè)中運用廣泛，而這些產(chǎn)業(yè)的發(fā)展都依賴于可靠的網(wǎng)絡安全保障。但有數(shù)據(jù)顯示，約76%的印度網(wǎng)民曾遭遇網(wǎng)絡犯罪。印度國家安全也因此面臨威脅，一些恐怖組織或分離主義勢力借助黑莓手機、谷歌地圖、社交網(wǎng)站等載體實施破壞行為。事實上，印度一直非常重視網(wǎng)絡監(jiān)管，懲罰措施也相當嚴厲。2000年6月，印度頒布了《信息技術法》，為該國網(wǎng)絡監(jiān)管提供了法律框架。該法涉及刑事、行政管理、電子商務等內(nèi)容。隨后，當局建立針對網(wǎng)絡犯罪的警察局和電腦犯罪分析實驗室等專門機構(gòu)，中央調(diào)查局也開始與美國等一些國家的安全機構(gòu)共享情報，共同打擊跨國網(wǎng)絡犯罪。

4 今年全球通信技術支出將增5%

IDC和摩根大通均報告稱，PC和外設的銷售增長今年都將出現(xiàn)放緩，而移動設備、軟件和企業(yè)網(wǎng)絡產(chǎn)品的銷售情況將表現(xiàn)良好。

篇3

第二條本辦法適用于有線廣播電視傳輸覆蓋網(wǎng)纜線的設計、敷設、改造等活動。

第三條有線廣播電視傳輸覆蓋網(wǎng)纜線的設計、敷設、改造應當符合國家標準或行業(yè)標準，嚴格執(zhí)行《有線廣播電視網(wǎng)絡安全暫行技術要求》，確保纜線安全。

第四條有線廣播電視傳輸覆蓋網(wǎng)使用的纜線必須經(jīng)國家廣播電影電視總局入網(wǎng)認定。

第五條有線廣播電視傳輸覆蓋網(wǎng)纜線的設計、安裝施工，必須由持有省級（含）以上廣播電視行政部門發(fā)給的《有線廣播電視系統(tǒng)設計（安裝）許可證》的單位承擔。

第六條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須加快光纜改造工作。新建或改造后的有線廣播電視傳輸覆蓋網(wǎng)最后一級光節(jié)點用戶數(shù)應在500戶以下。

第七條光纜敷設應采用管道、直埋方式，避免明線敷設，以切實保障網(wǎng)絡安全。

第八條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須將架空電纜改為管道和直埋方式，并安裝有線電視網(wǎng)絡安全監(jiān)控設備，實行有效的安全監(jiān)控。

第九條建筑物內(nèi)電纜應進入墻內(nèi)暗管或采用明管敷設。對在外部分必須敷設在安全的地方并加強監(jiān)管。

第十條有線廣播電視傳輸覆蓋網(wǎng)運營單位應加強對有線廣播電視傳輸覆蓋網(wǎng)纜線中的放大器、分配器的管理，必須配備加鎖鐵箱予以保護。

第十一條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善網(wǎng)絡維護隊伍、巡查制度，明確網(wǎng)絡各環(huán)節(jié)、地段和設備的維護責任和措施。

第十二條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守，保證聯(lián)絡暢通，發(fā)現(xiàn)問題及時處理，重要問題及時上報，不得以任何理由拖延、推諉和隱瞞。

第十三條任何單位和個人發(fā)現(xiàn)人為破壞時應及時向公安機關報案，并積極配合公安機關查處案件；有線廣播電視傳輸覆蓋網(wǎng)運營單位必須在最短時間內(nèi)恢復廣播電視節(jié)目的正常傳輸。

第十四條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須制定切實可行的應急預案，建立快捷、有效的應急機制，及時、正確處理網(wǎng)絡故障和突發(fā)事件，最大限度降低不良影響。

第十五條廣播電視行政部門、有線廣播電視傳輸覆蓋網(wǎng)運營單位要加強與綜治辦、公安、安全等部門和街道、社區(qū)等單位的配合，共同做好有線廣播電視傳輸覆蓋網(wǎng)的安全保護工作。

第十六條頒發(fā)《廣播電視節(jié)目傳送業(yè)務經(jīng)營許可證》，必須符合本辦法第7、8、9、10、11、12條的規(guī)定，凡不符合規(guī)定的，不予頒發(fā)。

篇4

關鍵詞：網(wǎng)絡安全事件；應急響應；聯(lián)動系統(tǒng)

一、應急響應的技術特點

網(wǎng)絡安全事件指影響計算機系統(tǒng)與網(wǎng)絡安全的不正當行為。網(wǎng)絡安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應對網(wǎng)絡事件關鍵是速度與效率。應急響應（即“Incident Response），指某組織為了應對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網(wǎng)絡安全事件的應急響應則指應急響應組織根據(jù)對可能情況的準備，在網(wǎng)絡安全事件發(fā)生后，盡快作出正確反應，減少損失或盡快恢復正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡安全事件應急響應的對象，又稱應急響應的客體，指：針對計算機與網(wǎng)絡信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應急響應的對象還包括：掃描等違反安全政策的事件。應急響應過程包含三種角色：事件發(fā)起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準備；2、事件發(fā)生后的采取的抑制、根除和恢復等措施。

（一）入侵檢測

應急響應由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復

首先，在檢測基礎上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務的環(huán)境，如運營平臺、門戶網(wǎng)站等，應急響應過程應側(cè)重考慮盡快恢復系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術。

（三）網(wǎng)絡追蹤和定位

確定攻擊者網(wǎng)絡地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡基礎設備上網(wǎng)絡追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡隱私保護存在矛盾。

（四）取證技術

取證是一門針對不同情況要求靈活處理的技術，它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡和應用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型

網(wǎng)絡安全事件應急響應聯(lián)動系統(tǒng)模型是從應急響應組及協(xié)調(diào)中心發(fā)展起來的一套應急響應聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應對網(wǎng)絡安全事件，屬于應急響應組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應急響應協(xié)調(diào)中心。是信息共享、交換與分析中心，負責協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應急響應組。應急響應組以應對網(wǎng)絡安全事件為目標，根據(jù)技術力量與資源狀況設置機構(gòu)，甚至承擔部分協(xié)調(diào)中心功能。

3、客戶。客戶方應在應急響應組協(xié)助下進行風險分析、建立安全政策與設立聯(lián)系人員，增強自身主動防御能力及采取合理措施能力。

（二）應急響應協(xié)調(diào)中心

應急響應組織具備四核心功能：分類、事件響應、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應急響應協(xié)調(diào)中心機構(gòu)設置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責研究安全技術與安全工具，以及與網(wǎng)絡相關的技術測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構(gòu)，該部門承擔著公告、反饋和信息整理的功能，在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構(gòu)。響應是聯(lián)動系統(tǒng)的根本任務，但是聯(lián)動系統(tǒng)的響應人員在響應過程中可得到體系援助，使應急響應更及時有效。

5、聯(lián)絡。協(xié)調(diào)應急響應組、應對事件的聯(lián)動響應及與客戶聯(lián)絡。聯(lián)絡中心應具有對應急響應組的約束力，并與該部門承擔應急響應功能。

6、培訓。包括對組織內(nèi)人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構(gòu)。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系，以及與其他應急響應組織間的聯(lián)絡與合作;承擔部分推廣的功能。

8、管理機構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應急響應服務；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應急響應更加高效、便捷。

1、協(xié)調(diào)應急響應。在事件響應過程中，響應人員通過網(wǎng)絡或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應。依靠資源共享與聯(lián)動響應期間各響應組的密切聯(lián)系，響應過程中響應人員得到的建議。事件響應結(jié)束后，響應人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預警信息結(jié)合預防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應急響應質(zhì)量，對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應用應急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡，交互性較強。但為防止網(wǎng)絡受到破壞性攻擊、須預先設定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應人員與中心聯(lián)系實現(xiàn)。除應急響應過程中的聯(lián)系，客戶報告事件也應在網(wǎng)絡或?qū)Ｓ?軟件外擁有應急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善，聯(lián)動系統(tǒng)也應根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應急響應聯(lián)動系統(tǒng)要求一定權限的數(shù)據(jù)由協(xié)調(diào)中心及應急響應組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻：

篇5

一、合作單位基本情況及合作背景

武漢匯通時代信息技術有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術團隊的結(jié)合得到了客戶廣泛認可，多年來公司憑借專業(yè)的技術和良好的服務在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽。

公司擁有大量的網(wǎng)絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統(tǒng)評估和優(yōu)化等高端現(xiàn)場咨詢服務。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術領先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網(wǎng)絡建設和網(wǎng)絡管理相關的全套培訓，使得客戶的業(yè)務水平與網(wǎng)絡建設、網(wǎng)絡使用、網(wǎng)絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網(wǎng)絡安全產(chǎn)品市場的需求

目前，匯通時代要以提供一攬子的網(wǎng)絡設備解決方案為其主要業(yè)務，同時輔以提供業(yè)務管理系統(tǒng)的業(yè)務。近年來，網(wǎng)絡安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網(wǎng)絡安全的問題推到風口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強，紛紛將網(wǎng)絡和計算機安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設備可以無縫對接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對新興網(wǎng)絡安全技術的跟蹤需求

當前，正是由于企業(yè)正面臨著比過去更復雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計劃之前，匯通時代希望能系統(tǒng)搜集國內(nèi)國外已處于應用中的各類網(wǎng)絡安全技術及其研究報告。同時，互聯(lián)網(wǎng)的發(fā)展永遠有著不可預知性。沒有人能夠預料互聯(lián)網(wǎng)十年的發(fā)展。如云技術、統(tǒng)一通信技術、無邊界網(wǎng)絡的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計劃必須保持對新興技術的高度關注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號 年限

中國學術會議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡安全 OR 網(wǎng)絡安全產(chǎn)品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項目預期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢，嘗試為企業(yè)生產(chǎn)運營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關數(shù)據(jù)庫，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網(wǎng)絡安全產(chǎn)品技術跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內(nèi)外檢索查新，受益對象為武漢匯通時代信息技術有限公司，助其解決拓展新產(chǎn)品線中的技術開發(fā)問題。

篇6

結(jié)合當前工作需要，的會員“你個笨笨”為你整理了這篇官方網(wǎng)站與政務新媒體建設情況報告范文，希望能給你的學習、工作帶來參考借鑒作用。

【正文】

市政府辦電子政務科：

現(xiàn)將市教育局2020年第4季度官方網(wǎng)站與政務新媒體建設情況報告如下。

一、網(wǎng)絡安全落實情況

（一）做好網(wǎng)站管理和值守工作。嚴格按照市政府辦《關于做好政府網(wǎng)站相關工作的通知》要求，強化政府網(wǎng)站管理和值守，每月專門制定市教育局網(wǎng)站值班帶班表、值守日志和巡網(wǎng)臺賬，切實做到24小時專人值守，保持巡網(wǎng)頻率不低于2小時/次。同時，加強對值班人員網(wǎng)站值班應急反應的培訓指導，提升網(wǎng)站值守人員應急狀態(tài)的快速反應能力。

（二）嚴格管理確保信息安全。加強并規(guī)范官方網(wǎng)站與政務新媒體的信息管理工作，嚴格落實信息采編審核制度，執(zhí)行“縣（區(qū)）教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領導”“三級把關”信息報送審核制度，嚴格落實信息保密審查“先審查、后公開”和“一事一審”原則。

二、官方網(wǎng)站與政務新媒體建設維護情況

4季度，市教育局密切聯(lián)系市政府辦電子政務科和運營中心，按照官方網(wǎng)站與政務新媒體建設工作相關要求，認真開展了自查清理和整改工作：一是嚴把信息文字質(zhì)量關，每日關注市政府辦電子政務科的錯別字檢測報告、每周錯別字臺賬和季度錯別字臺賬，確保無錯別字情況發(fā)生；二是認真落實官方網(wǎng)站和政務新媒體建設和運維管理要求，定期開展官方網(wǎng)站欄目和新媒體運營情況自查工作，確保我局官方網(wǎng)站及3個新媒體運營情況正常。

三、官方網(wǎng)站與政務新媒體信息情況

4季度，市教育局官方網(wǎng)站在“雅安教育要聞”、“縣區(qū)動態(tài)”、“校園信息”等欄目累計信息272條，在雅安市政府網(wǎng)站“最新要聞”欄目信息64條，信息公開70條；在3個政務新媒體平臺上轉(zhuǎn)載或信息共計188條。

四、官方網(wǎng)站與政務新媒體應急演練落實情況

現(xiàn)行新網(wǎng)站作為市政府網(wǎng)站集群下的子站，應急演練由市政府辦統(tǒng)一組織開展。市教育局牽頭負責網(wǎng)絡安全工作的市教育技術信息管理中心和局辦公室相關工作人員認真做好網(wǎng)站應急演練準備，積極配合市政府辦統(tǒng)籌組織開展網(wǎng)站應急演練工作，同時協(xié)調(diào)做好新媒體網(wǎng)絡安全演練和巡查工作。

篇7

關鍵詞：DDOS 攻擊 安全 防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)07-0165-02

Abstract：In recent years,with the rapid development and wide application of internet technology,the situation of network security has become more and more work attack and defense has received more and more attention.Worm,DoS(Denial of Service)attack and junk mails are the main threat in current network security area.Becoming the preferred?target?of?DDOS,the network of Telecom operators has become a hard-hitarea.Thus,prevention and protection of DDOS attack is one of the most important tasks for network security defense。

Key words：DDOS Attack Security precaution

1、DDOS攻擊現(xiàn)狀分析

1.1 運營商網(wǎng)絡面臨的DDOS攻擊威脅

當前，運營商骨干網(wǎng)和各地市城域網(wǎng)，寬帶用戶多、網(wǎng)絡結(jié)構(gòu)復雜、業(yè)務流量大，DDOS攻擊導致的網(wǎng)絡安全問題時有發(fā)生，導致IP網(wǎng)絡整體服務質(zhì)量下降，已經(jīng)嚴重威脅到運營商IP網(wǎng)絡的正常業(yè)務；當3G商用，智能化終端和寬帶化3G網(wǎng)絡與互聯(lián)網(wǎng)接軌，無線網(wǎng)絡也將面對諸多互聯(lián)網(wǎng)安全問題，這將會使缺乏固網(wǎng)DDOS防范經(jīng)驗的電信運營商面臨巨大挑戰(zhàn)。

1.2 電信運營商對DDOS攻擊防護需求

目前各大電信運營商只部署有過濾垃圾短信這種傳統(tǒng)無線業(yè)務的網(wǎng)關設備，尚未對3G移動互聯(lián)網(wǎng)的到來做好骨干流量和城域網(wǎng)流量管控、清洗方面的準備，運營商急需使用高效、成熟DDOS防御產(chǎn)品，能夠?qū)崿F(xiàn)對DDOS攻擊安全防護的高端網(wǎng)絡安全產(chǎn)品市場需求空間巨大，主要表現(xiàn)在如下方面：

(1)應用于全國各省、市級電信運營商IDC、增值業(yè)務部。

(2)應用于移動、聯(lián)通等移動運營商的3G網(wǎng)絡接入，為3G網(wǎng)絡拒絕服務攻擊防御提供可靠的防御工具。

(3)應用于大型企業(yè)及大型網(wǎng)絡服務商，這些企業(yè)通常涉及跨區(qū)域的網(wǎng)絡通信及網(wǎng)上業(yè)務。

2、主要廠家拒絕服務攻擊防御產(chǎn)品介紹

2.1 主流廠家產(chǎn)品簡介

2.1.1 JUNIPER NetScreen-5000系列

Juniper主推一體化模塊式解決方案，路由器、業(yè)務部署系統(tǒng)(SDX)和入侵檢測與防護(IDP)產(chǎn)品結(jié)合在一起。

2.1.2 Nokia SC6600信息安全網(wǎng)關

SC6600安裝簡易，管理方便。采用包括多重掃毒技術、宏摘除、層次式過濾的復合防護（Statistical ProtectionTM）技術，采用專用安全操作系統(tǒng)。

2.1.3 CISCO Guard XT

采用分布部署方式，多級檢測采用集成式動態(tài)過濾和主動核查、“殺手”技術等多種檢測技術，支持獨特的集群體系結(jié)構(gòu)，多級監(jiān)控和報告。

2.1.4 綠盟Defender4000

作為異常流量清洗設備，與監(jiān)測中心、監(jiān)控管理中心共同構(gòu)建異常流量凈化系統(tǒng)。采用了多個并行的專業(yè)高性能網(wǎng)絡處理器，高效處理DDOS攻擊，通過集群部署，可以輕松應對10G+海量拒絕服務攻擊。

2.2 華通產(chǎn)品說明

中華通信系統(tǒng)有限責任公司研發(fā)的基于ISP網(wǎng)絡的分布式拒絕服務攻擊防御系統(tǒng)（ChinaComm IDPS100）為軟硬件結(jié)合產(chǎn)品，產(chǎn)品包括流量檢測組件和流量牽引清洗組件，根據(jù)ISP網(wǎng)絡應用需求和網(wǎng)絡規(guī)模，系統(tǒng)可部署為流量檢測設備或檢測清洗一體化設備。產(chǎn)品能夠?qū)崿F(xiàn)電信級ISP網(wǎng)絡的流量采集和流量分析，具有ISP網(wǎng)絡異常流量與拒絕服務攻擊檢測告警、網(wǎng)絡異常流量與拒絕服務攻擊流量牽引、清洗防御、各類流量報表、系統(tǒng)安全日志審計、系統(tǒng)安全管理控制等主要的功能。本產(chǎn)品屬于分布式設計模式，即系統(tǒng)是由探測器設備和流量牽引設備共同組成的防御系統(tǒng)。系統(tǒng)的流量探測器在旁路方式外還提供串聯(lián)接入方式，具備入侵檢測、防火墻、流量監(jiān)控功能，流量牽引設備支持集群工作方式。

3、華通產(chǎn)品（ChinaComm IDPS100）技術性能

3.1 產(chǎn)品功能特點

3.1.1 流量探測器功能特點

篇8

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中，有關基礎電信網(wǎng)絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關信息內(nèi)容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統(tǒng)一領導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結(jié)合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構(gòu)

市委網(wǎng)絡安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全保障工作，對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。

2.2

應急聯(lián)動機構(gòu)

市應急聯(lián)動中心設在市公安局，作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi)，負責突發(fā)事件應急聯(lián)動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生，職能部門報市領導決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作?？傊笓]由市領導確定或由市委網(wǎng)信委負責相關工作的領導擔任，成員由相關部門和單位領導組成，開設位置根據(jù)應急處置需要確定。同時，根據(jù)情況需要，設置聯(lián)絡和處置等專業(yè)小組，在市應急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組，為處置網(wǎng)絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡安全事件的發(fā)生及危害。

3.2

預警分級

網(wǎng)絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。

3.4

預警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡安全事件預警信息，預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后，有關地區(qū)和單位立即采取預防措施，檢查可能受到影響的網(wǎng)絡和信息系統(tǒng)，做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質(zhì)，通知相關應急處置支撐隊伍處于應急待命狀態(tài)，并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預警，及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡安全事件，市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責范圍內(nèi)參與網(wǎng)絡安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構(gòu)負責人和相關信息安全專家組成的現(xiàn)場處置工作組，具體負責現(xiàn)場應急處置工作。

4.3.2

一般、較大網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調(diào)相關部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應急資源，協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡安全事件發(fā)生后，由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后，組織相關專業(yè)機構(gòu)、事發(fā)單位和有關部門進行檢驗，檢驗結(jié)果上報市應急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準后由聯(lián)絡小組及有關部門按照方案要求，協(xié)調(diào)、落實所需的應急資源。

4.4.3處置小組根據(jù)市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡安全事件，立即切斷其與網(wǎng)絡的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術手段，追蹤對方信息。

（4）消除和恢復。根據(jù)事件處置效果，采取相應措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡安全事件信息和輿論引導工作，由市委網(wǎng)信辦負責。

4.5.2重大或特別重大網(wǎng)絡安全事件信息工作，由市政府新聞辦負責，市委網(wǎng)信辦負責輿論引導和提供口徑。

5

后期處置

網(wǎng)絡安全事件處置后，市委網(wǎng)信辦負責會同事發(fā)單位和相關部門對網(wǎng)絡安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。

6

應急保障

有關部門和市網(wǎng)絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關要求，切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內(nèi)容，加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡與信息系統(tǒng)設備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng)，確保應急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網(wǎng)絡安全事件應急處置工作實行責任追究制。

市委網(wǎng)信辦及有關區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規(guī)定對有關責任人給予處分；構(gòu)成犯罪的，依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網(wǎng)信辦負責解釋。

7.2

預案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案，并報市委網(wǎng)信辦備案。

本預案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡安全事件分類和分級

一、事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。

二、事件分級

網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的，為重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的，為較大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡安全事件，為一般網(wǎng)絡安全事件。

附件2

相關部門和單位職責

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立網(wǎng)絡安全保障體系；建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡；負責信息網(wǎng)絡安全技術、設備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責打擊網(wǎng)絡犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預警網(wǎng)絡安全情況，監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。

3.市通信管理局：負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作；指導、協(xié)調(diào)本市通信網(wǎng)絡安全事件應急處置。

4.市網(wǎng)絡與信息安全應急管理事務中心：受市委網(wǎng)信辦委托，負責本市各類網(wǎng)絡安全應急資源的管理與調(diào)度，提供網(wǎng)絡安全事件應急處置技術支持和服務；負責全市網(wǎng)絡安全應急預案備案管理，組織開展應急技術培訓、應急演練及事件處置善后與評估工作；建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡，本市相應級別的網(wǎng)絡安全事件預警信息；組織運營網(wǎng)絡安全應急技術支撐隊伍和專家隊伍。

5.各區(qū)：負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術語

一、重要網(wǎng)絡和信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息，這些信息一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關鍵基礎設施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術/云計算服務安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇9

[關鍵詞] 油田；網(wǎng)絡安全；管理；防護

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2013）15- 0048- 02

1 油田網(wǎng)絡安全管理存在的問題

隨著油田企業(yè)信息化建設的迅速發(fā)展，網(wǎng)絡安全問題已成為油田企業(yè)必須面對的現(xiàn)實問題。目前，我國油田網(wǎng)絡安全存在以下幾個主要問題。

1.1 缺乏防范意識

在日常的網(wǎng)絡安全管理中，我國多數(shù)油田企業(yè)是在出現(xiàn)了安全問題之后才會采取相應的措施去解決，典型的“事后諸葛”。有些人把網(wǎng)絡安全管理人員以及網(wǎng)絡維護技術人員比作消防員，因為他們是在發(fā)現(xiàn)安全問題之后才去解決，嚴重缺乏網(wǎng)絡安全防范意識。例如：網(wǎng)絡硬件設備出現(xiàn)故障，不能正常使用時，管理人員才會向上級打報告，具體工作人員也特別被動，根本不去主動預防問題的出現(xiàn)，造成無法在問題出現(xiàn)之前就及時解決，嚴重影響了油田企業(yè)網(wǎng)絡的穩(wěn)定和正常運行，網(wǎng)絡安全管理無從談起。

1.2 應急措施不足

受傳統(tǒng)觀念的影響，我國油田企業(yè)的網(wǎng)絡安全管理工作者往往靠經(jīng)驗辦事，由于工作人員的經(jīng)驗存在差異，很難在第一時間發(fā)現(xiàn)網(wǎng)絡故障的原因所在，嚴重影響了故障的排除和處理。同時，隨著我國信息化程度的提高，網(wǎng)絡環(huán)境也變得愈來愈復雜，在網(wǎng)絡安全事故發(fā)生時，不能快速了解網(wǎng)絡設備的運行狀況，致使解決問題不及時，這就為不法網(wǎng)絡黑客的惡意入侵提供了可乘之機，為油田企業(yè)的網(wǎng)絡安全管理帶來了極大的風險。

1.3 不能及時對網(wǎng)絡整體運行狀況作出科學的分析

我國油田企業(yè)的網(wǎng)絡安全管理所采用的方式是到網(wǎng)絡設備近端檢查，或利用遠程登錄的方法到相關設備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間，并且對于設備運行的歷史數(shù)據(jù)不能進行持續(xù)的檢測和保存，無法為工作人員提供可靠的真實的相關數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡性能以及網(wǎng)絡運行質(zhì)量的提高。面對復雜的網(wǎng)絡環(huán)境，如果不能對網(wǎng)絡進行系統(tǒng)管理，網(wǎng)絡的運行無法保持穩(wěn)定，網(wǎng)絡安全問題也就不可避免。

2 油田企業(yè)網(wǎng)絡安全與維護

為了保證油田企業(yè)的網(wǎng)絡安全，必須采用先進的網(wǎng)絡安全技術，提高油田企業(yè)網(wǎng)絡的安全性和網(wǎng)絡運行的穩(wěn)定性。

2.1 建立網(wǎng)絡安全預警機制

當下，為了及時發(fā)現(xiàn)網(wǎng)絡安全問題，把故障消滅在萌芽狀態(tài)，必須建立網(wǎng)絡安全預警機制，防患于未然。例如：告警監(jiān)控，油田企業(yè)網(wǎng)絡安全部工作人員通過這一機制可以及時發(fā)現(xiàn)問題，并且系統(tǒng)給出的數(shù)據(jù)去分析、判斷故障出現(xiàn)的原因和根源。具體操作主要有以下幾方面：

（1）完善網(wǎng)絡安全硬件設備。通常油田企業(yè)的計算機主干網(wǎng)絡主要有網(wǎng)絡設備、服務器，并且設備的CPU、接口狀態(tài)、流量測試等性能參數(shù)也不盡相同。在網(wǎng)絡設備的各項性能閾值的設置上要根據(jù)客觀需要進行設定，這樣才能在網(wǎng)絡出現(xiàn)異常時及時發(fā)出警告。

（2）警告方式多樣化。在日常的網(wǎng)絡安全管理活動過程中，工作人員不可能一直坐在電腦前進行直接的查看和監(jiān)管，這除了需要油田企業(yè)在人員安排上實行輪班制以外，還需要采取網(wǎng)絡故障警告多樣化的措施。這樣不僅體現(xiàn)了現(xiàn)代企業(yè)管理的人性化，更能夠及時通知網(wǎng)絡安全相關工作人員。網(wǎng)絡安全警告的多樣化手段很多，例如：不同的問題用不同的聲音，給工作人員自動發(fā)送郵件、手機短信等。

（3）網(wǎng)絡拓撲動態(tài)化。在日常的網(wǎng)絡維護過程中，對相關設備及數(shù)據(jù)的逐一檢查不僅費時費力，而且效果也不理想。如果網(wǎng)絡安全維護的工作人員把企業(yè)所有相關設備的運行的狀態(tài)以及連接狀況通過編程和設定直觀反映在一張圖表上，那么就會給網(wǎng)絡安全的監(jiān)管帶來較大的便利。一旦某一環(huán)節(jié)出現(xiàn)問題，工作人員可以通過該動態(tài)監(jiān)測圖表及時發(fā)現(xiàn)，并且拿出相應的解決對策。這就提高了網(wǎng)絡安全管理與維護的工作效率，最大限度地保障了網(wǎng)絡的穩(wěn)定性和運行的持續(xù)性。

2.2 提高防范意識

網(wǎng)絡安全事故的防范是保障企業(yè)網(wǎng)絡安全的最有效手段。在日常的工作中，企業(yè)的網(wǎng)絡安全管理與維護人員必須要有網(wǎng)絡故障防范意識和責任觀念。實踐證明，大部分的網(wǎng)絡安全事故是可以防范的。企業(yè)的內(nèi)部員工在使用企業(yè)網(wǎng)絡時，必須養(yǎng)成良好的上網(wǎng)習慣，對于一些不明出處的電子郵件或文件不要隨便打開查看，在下載計算機軟件時，避免使用不知名的軟件，嚴禁玩網(wǎng)絡游戲。對于企業(yè)內(nèi)部的相關數(shù)據(jù)，未經(jīng)允許不要上傳到網(wǎng)絡上，另外還必須定時檢查計算機防火墻是否開啟，檢查計算機是否有漏洞，如果有漏洞要及時修復。

2.3 建立一支高素質(zhì)的人才隊伍

人才是現(xiàn)代企業(yè)在市場競爭中取得優(yōu)勢地位的基本保障。油田企業(yè)的網(wǎng)絡安全管理與維護也需要高素質(zhì)的人才。

油田企業(yè)在日常的運營過程中，應該盡可能地為本企業(yè)現(xiàn)有的網(wǎng)絡安全工作人員提供學習和專業(yè)培訓的機會，使得工作人員能夠不斷提高其專業(yè)技術水平，為企業(yè)的網(wǎng)絡安全管理與維護做出應有的貢獻。另外，油田企業(yè)還應該舉辦網(wǎng)絡安全與維護的專業(yè)交流活動，企業(yè)與企業(yè)之間進行經(jīng)驗交流，同時企業(yè)應與專業(yè)的網(wǎng)絡安全研究機構(gòu)建立長期的合作關系，及時了解和掌握更加可靠的網(wǎng)絡安全管理技術。

另外，油田企業(yè)應該吸收引進更多的、高素質(zhì)的專業(yè)技術人才。尤其是實行靈活的薪酬機制，為專業(yè)技術人才營造良好的工作氛圍。

3 結(jié) 語

網(wǎng)絡技術的不斷發(fā)展，為企業(yè)的生產(chǎn)和管理帶來了極大的便利，極大地提高了企業(yè)的生產(chǎn)力。然而，我們也不得不承認網(wǎng)絡技術的發(fā)展對于油田企業(yè)來講是把“雙刃劍”。這就需要油田企業(yè)在利用網(wǎng)絡資源的同時，加強網(wǎng)絡安全管理與維護，避免受到網(wǎng)絡黑客的攻擊，避免企業(yè)機密數(shù)據(jù)的泄露。

主要參考文獻

[1]楊樹宏，戎茹敏，李小兵.玉門油田網(wǎng)絡安全管理和防護建設[J].信息系統(tǒng)工程，2011（8）.

篇10

在通信展上，亨通推出一系列新品，其中有涉及信息通信安全的優(yōu)網(wǎng)科技大數(shù)據(jù)、安全、通信軟件解決方案和量子保密通信行業(yè)級解決方案，海洋業(yè)務板塊的海底觀測系統(tǒng)以及江河湖泊水質(zhì)監(jiān)測系統(tǒng)解決方案，以及軌道交通通信的高鐵無線覆蓋解決方案等。

亨通之所以能在本屆展會上在多個領域推出一批新產(chǎn)品，是因為其多元化、全產(chǎn)業(yè)鏈的發(fā)展思路。

近年來，亨通立足光通信主業(yè)、突破產(chǎn)業(yè)關鍵核心技術，不斷完善“光棒-光纖-光纜-光器件-光網(wǎng)絡”的光纖通信全產(chǎn)業(yè)鏈。與此同時，亨通瞄準產(chǎn)業(yè)尖端前沿，不斷延伸產(chǎn)業(yè)鏈，調(diào)整結(jié)構(gòu)，轉(zhuǎn)型升級，積極拓展互聯(lián)網(wǎng)+發(fā)展新空間，布局量子通信產(chǎn)業(yè)，進入寬帶接入網(wǎng)、智慧社區(qū)、通信工程的建設運營，并構(gòu)建大數(shù)據(jù)應用及網(wǎng)絡安全等業(yè)務體系，“形成‘產(chǎn)品+平臺+服務’的綜合服務模式?！焙嗤ü怆娍偨?jīng)理尹紀成表示。

布局網(wǎng)絡安全

網(wǎng)絡安全是當下互聯(lián)網(wǎng)領域最突出的問題，受到人們的廣泛關注，也是本屆通信展上一項重要的展示內(nèi)容。而在這一背景下，亨通適時推出了優(yōu)網(wǎng)科技大數(shù)據(jù)、安全、通信軟件解決方案和量子保密通信行業(yè)級解決方案這兩套保障網(wǎng)絡信息安全的解決方案。

據(jù)了解，優(yōu)網(wǎng)科技大數(shù)據(jù)、安全、通信軟件解決方案包括用于通信網(wǎng)絡維護的綜合性能監(jiān)控解決方案、重點場景保障解決方案、客服支撐解決方案，用于網(wǎng)絡安全領域的信息安全態(tài)勢感知解決方案、網(wǎng)絡安全態(tài)勢感知解決方案、大數(shù)據(jù)云防護解決方案、云安全防護解決方案及運營，用于大數(shù)據(jù)運營的大數(shù)據(jù)平臺解決方案、互聯(lián)網(wǎng)綜合服務平臺解決方案等一系列的維護、安全、大數(shù)據(jù)解決方案，為通信、互聯(lián)網(wǎng)等數(shù)據(jù)運營提供全方位的支撐。

今年8月份，亨通光電與安徽問天量子科技股份有限公司共同投資設立江蘇亨通問天量子信息研究院有限公司，雙方強強聯(lián)合、優(yōu)勢互補，積極布局量子通信產(chǎn)業(yè)，加快啟動量子網(wǎng)絡建設，并在本屆展會上推出了政務網(wǎng)解決方案、電力調(diào)度保密通信解決方案、數(shù)據(jù)中心信息安全解決方案等一系列量子保密通信解決方案，為通信及互聯(lián)網(wǎng)的信息安全保駕護航。

聚焦高鐵通信

國內(nèi)高鐵建設正加快推進，乘客對于乘坐高鐵時手機上網(wǎng)和通話的需求量逐漸增加，因此運營商在高鐵沿線的基站建設方面將進一步加大投資力度。

據(jù)了解，高鐵沿線無線信號覆蓋主要依靠沿線的通信基站，為高鐵列車提供無線信號。由于高鐵列車的運行速度較快，導致基站的密集程度高，投資費用較高。同時，在大部分偏遠地區(qū)，高鐵沿線基站僅用于列車信號覆蓋，功能單一，并且用戶量少，運營商的投資收益率低，資金回收周期長。

針對現(xiàn)有情況，亨通推出高鐵無線覆蓋解決方案，為客戶提供建設效率高、投資費用低、運維便捷的產(chǎn)品和方案。據(jù)介紹，該方案采用銅合金導體作為主要供電電纜，可選配1-144芯光纖，能夠同時為高鐵沿線基站提供電力和通信接入服務。銅合金導體相比傳統(tǒng)銅芯電纜產(chǎn)品，產(chǎn)品施工難度低，相同重量長度更長，抗強風能力好，同時由于導體采用銅合金導體，無法回收利用，具有防盜效果。高鐵無線覆蓋解決方案采用100V-600V可變直流電遠程集中供電，通過鐵路信源站取電后，能夠雙向輻射，最遠可滿足8個基站的供電需求。因此減少了用戶的取電費用和協(xié)調(diào)難度。在基站端僅需要配置對應的終端設備即可完成快速建站，節(jié)約用戶建站時間，降低客戶無形建設成本。

目前，亨通的高鐵無線覆蓋解決方案已經(jīng)在蘭新線鐵路中大范圍使用，為客戶提供了更優(yōu)質(zhì)的產(chǎn)品和解決方案。

深耕海洋業(yè)務

海洋板塊是亨通近兩年頗為重視的業(yè)務板塊，同時也是今年上半年營業(yè)收入增幅最大的業(yè)務之一。據(jù)亨通2016年上半年報告，亨通海洋電力通信產(chǎn)品營收2.43億元，同比增長249.12%。

在本屆通信展上，亨通重點推出了海底觀測系統(tǒng)以及江河湖泊水質(zhì)監(jiān)測系統(tǒng)解決方案。

海底觀測系統(tǒng)是主要基于海底光電纜構(gòu)建的具備觀測和數(shù)據(jù)采集、供能和數(shù)據(jù)傳輸、交互式程控制，數(shù)據(jù)管理和分析等功能的軟硬件集成系統(tǒng)，實現(xiàn)對海底地殼深部、海底界面到海水水體及海面的大范圍、全天候、綜合性、長期、連續(xù)、實時的高分辨率和高精度的觀測。而在系統(tǒng)中起到關鍵作用的就是構(gòu)成整個系統(tǒng)核心的接駁盒以及SIIM基站等節(jié)點設備。