導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理應(yīng)急處置預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫等故障會(huì)影響到圖書館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修；在確實(shí)解決問題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營商管轄范圍，立即與運(yùn)營商維護(hù)部門申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)?。话惭b最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開存儲(chǔ)設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速從機(jī)房離開；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷，致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時(shí)，打開機(jī)房房門，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報(bào)告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報(bào)，1999（4）.

篇2

目前，全國高校中的信息化建設(shè)發(fā)展迅速，橫向發(fā)展越來越全面，縱向發(fā)展越來越深入。信息化建設(shè)對(duì)高校的教育發(fā)展具有革命性影響，已經(jīng)成為促進(jìn)高校教育改革創(chuàng)新和提高教育質(zhì)量的推動(dòng)力，是高校教育發(fā)展的創(chuàng)新前沿。大學(xué)的教學(xué)、科研和管理的正常運(yùn)作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，信息系統(tǒng)中的安全體系成為至關(guān)重要的部分。因此，高校需要一套完整嚴(yán)密的安全體系來保障信息化建設(shè)。

二、現(xiàn)狀與問題

隨著高校信息化建設(shè)的推進(jìn)，大學(xué)信息化建設(shè)規(guī)模越來越大，軟硬件設(shè)備配備完整，運(yùn)行保障的基礎(chǔ)技術(shù)手段基本具備。擁有了網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用技術(shù)支持的專業(yè)人員，在安全上采用了防火墻、防病毒等常規(guī)的安全防護(hù)手段，保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運(yùn)行，具備了基本的安全防護(hù)能力。但隨著信息系統(tǒng)的發(fā)展，不管從業(yè)務(wù)功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會(huì)存在以下主要問題：信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置不夠正規(guī)化、專一化。在之前，大多數(shù)高校中，信息安全機(jī)構(gòu)不受重視、不夠?qū)Ｒ?。認(rèn)為信息安全部分的進(jìn)程，不用單獨(dú)成為信息化建設(shè)時(shí)平行推進(jìn)的一條線，在信息化建設(shè)時(shí)對(duì)能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結(jié)果往往使得安全部分的建設(shè)跟信息化建設(shè)脫節(jié)，如果步伐相差較大，安全系統(tǒng)體系最終不能到達(dá)預(yù)期的結(jié)果。防護(hù)系統(tǒng)過于單一。網(wǎng)絡(luò)與信息安全事件分類不明確，出現(xiàn)不同問題預(yù)處理方式不明確，導(dǎo)致不能全面的做到預(yù)防備案。對(duì)信息系統(tǒng)沒有主動(dòng)去測試、篩選、掃描等主動(dòng)檢測、監(jiān)測與查找，而是等待不同的安全問題出現(xiàn)后再去找相應(yīng)的解決方案。保障措施不完善。后續(xù)處理應(yīng)及時(shí)，抑制不安全影響進(jìn)一步擴(kuò)大。

三、高校信息安全體系的設(shè)計(jì)與應(yīng)用

1.信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置。（1）學(xué)校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。（2）數(shù)字校園建設(shè)中心作為學(xué)校信息化建設(shè)的主管部門，負(fù)責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置，負(fù)責(zé)對(duì)學(xué)校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)情況進(jìn)行日常檢查、指導(dǎo)和督促，必要時(shí)數(shù)字校園建設(shè)中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。（3）成立校園網(wǎng)管理委員會(huì)，職責(zé)為負(fù)責(zé)領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設(shè)和運(yùn)行；負(fù)責(zé)對(duì)校園網(wǎng)建設(shè)、使用和運(yùn)行中的重大問題和政策性問題進(jìn)行決策。信息化領(lǐng)導(dǎo)小組由主管信息化校領(lǐng)導(dǎo)和有關(guān)職能部門負(fù)責(zé)人組成。整合網(wǎng)絡(luò)中心、技術(shù)中心和電教中心成立數(shù)字校園建設(shè)中心，數(shù)字校園建設(shè)中心在教育信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下負(fù)責(zé)學(xué)校的信息化建設(shè)。（4）單獨(dú)成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。2.完整的信息安全架構(gòu)。信息安全工作是一項(xiàng)常抓不懈的長期工作，首都師范大學(xué)在努力做好當(dāng)下相關(guān)工作的同時(shí)，分別在安全技術(shù)和管理規(guī)范上做了相應(yīng)的規(guī)劃。學(xué)校根據(jù)目前信息安全的現(xiàn)狀，申報(bào)信息安全建設(shè)專項(xiàng)，計(jì)劃通過采購數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負(fù)載均衡等安全防護(hù)設(shè)備工相關(guān)工具，對(duì)數(shù)據(jù)中心進(jìn)行整體安全加固，提升數(shù)據(jù)中心安全防護(hù)能力，切實(shí)提高系統(tǒng)的安全風(fēng)險(xiǎn)抵御能力，降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨安全風(fēng)險(xiǎn)威脅，保證網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全、穩(wěn)定的運(yùn)行，使網(wǎng)絡(luò)信息系統(tǒng)在符合國家信息安全防護(hù)相應(yīng)級(jí)別的安全要求。以首都師范大學(xué)數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例：第一層安全防護(hù)：即傳統(tǒng)防火墻+IPS，并且對(duì)內(nèi)部的應(yīng)用進(jìn)行詳細(xì)控制，對(duì)校園網(wǎng)開放應(yīng)用需要對(duì)開開放的端口，例如真把HTTP的80端口開放出來，其余的應(yīng)和數(shù)據(jù)庫等就不會(huì)出現(xiàn)在校園網(wǎng)當(dāng)中，并通過IPS對(duì)于蠕蟲、syn等攻擊行為進(jìn)行防護(hù)。第二層安全防護(hù)：由于傳統(tǒng)的防火墻無法對(duì)于80端口的web應(yīng)用進(jìn)行防護(hù)，所以需要專門的web應(yīng)用防火墻進(jìn)行80端口的web應(yīng)用的防護(hù)；在數(shù)據(jù)中心與核心交換機(jī)之間一般都使用萬兆鏈路，web應(yīng)用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應(yīng)用防火墻內(nèi)，其余的流量還照樣能夠走萬兆流量，一般在測試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機(jī)上。第三層安全防護(hù)：虛擬化安全防護(hù)，在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu)，為了是最大化降低應(yīng)用之間的訪問延遲，所以在虛擬化網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中就沿用二層設(shè)計(jì)，但由于一臺(tái)物理機(jī)器上承載多臺(tái)虛擬機(jī)，所以在2層交換上都是在虛擬交換機(jī)上進(jìn)行，也就是說在相同虛擬機(jī)上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護(hù)來完成。第四層安全防護(hù)：數(shù)據(jù)庫安全防護(hù)，這部分防護(hù)主要是在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，監(jiān)視數(shù)據(jù)庫活動(dòng)、防止未被授權(quán)的數(shù)據(jù)庫訪問、SQL注入權(quán)限或角色升級(jí)、對(duì)敏感數(shù)據(jù)的非法訪問。第五層安全檢測：通過漏洞掃描設(shè)備解決系統(tǒng)本身的漏洞和安全隱患，在拓?fù)渲兄灰W(wǎng)絡(luò)可達(dá)便可對(duì)所有的設(shè)備進(jìn)行檢查。該項(xiàng)目正在逐步推進(jìn)過程中，計(jì)劃于明年年底前建設(shè)完成并交付使用，通過該項(xiàng)目的實(shí)施，各安全設(shè)備的運(yùn)行防護(hù)能夠保障首都師范大學(xué)數(shù)據(jù)中心的信息安全，實(shí)現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡(luò)的安全。同時(shí)，還申報(bào)并計(jì)劃學(xué)校信息安全等級(jí)保護(hù)測評(píng)和整改項(xiàng)目，該項(xiàng)目啟動(dòng)后，將對(duì)學(xué)校重點(diǎn)的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測評(píng)并針對(duì)相應(yīng)的測評(píng)結(jié)果對(duì)相應(yīng)問題進(jìn)行有針對(duì)性的改造；對(duì)于學(xué)校整個(gè)信息安全體系及信息安全管理制度進(jìn)行統(tǒng)一的梳理，從制度和管理上對(duì)于信息安全進(jìn)行全面的保障。3.對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分類分級(jí)：《信息安全事件分類分級(jí)指南》（1）網(wǎng)絡(luò)與信息安全事件分類。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：①網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級(jí)網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。③災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。④信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益等。（2）網(wǎng)絡(luò)與信息安全分級(jí)。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)：I級(jí)（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录籌I級(jí)（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出數(shù)字校園建設(shè)中心控制能力，需學(xué)校各部門協(xié)同處置的安全事件；III級(jí)（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，數(shù)字校園建設(shè)中心可自行處理的安全事件；IV級(jí)（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。4.做好預(yù)防措施，安全漏洞檢查與發(fā)現(xiàn)問題及時(shí)整改。依照上面指定的《信息安全事件分類分級(jí)指南》，對(duì)校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。建立健全安全事件預(yù)警預(yù)報(bào)體系，嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅(jiān)持校園網(wǎng)絡(luò)安全工作值班制度。加強(qiáng)對(duì)校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點(diǎn)信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對(duì)校園網(wǎng)絡(luò)進(jìn)出信息實(shí)行過濾及預(yù)警。實(shí)行信息網(wǎng)上審批制度，對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析、判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。特殊時(shí)期，根據(jù)要求和部署組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。主動(dòng)檢測與查找信息安全存在的漏洞風(fēng)險(xiǎn)，并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學(xué)術(shù)研究漏洞的危險(xiǎn)程度對(duì)問題采取以下方式進(jìn)行處理：一是將存在安全隱患的網(wǎng)站進(jìn)行短期關(guān)停，并限期封堵安全漏洞；二是對(duì)于涉及范圍比較廣，師生員工關(guān)注比較高的網(wǎng)站（如學(xué)校主頁）加強(qiáng)安全檢查和監(jiān)控，并上報(bào)辦公會(huì)，啟動(dòng)改版計(jì)劃；三是對(duì)于建設(shè)較早且安全隱患較多二級(jí)部門網(wǎng)站進(jìn)行永久性關(guān)停，并責(zé)令相關(guān)單位以新的安全標(biāo)準(zhǔn)建設(shè)新網(wǎng)站。對(duì)存在安全漏洞進(jìn)行整改，對(duì)學(xué)校的安全風(fēng)險(xiǎn)進(jìn)行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預(yù)案啟動(dòng)。發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評(píng)估事件帶來的影響和損害，確認(rèn)突發(fā)事件的類別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。（2）應(yīng)急響應(yīng)①應(yīng)急響應(yīng)機(jī)制。III級(jí)或IV級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。II級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。I級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門，由北京市相關(guān)部門會(huì)同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。②應(yīng)急處理方式。根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。對(duì)于網(wǎng)絡(luò)攻擊事件，查找網(wǎng)絡(luò)攻擊的源頭，尋找對(duì)用內(nèi)部的服務(wù)器等設(shè)備，關(guān)閉內(nèi)部相關(guān)設(shè)備與外部的網(wǎng)絡(luò)連接。抓包并分析網(wǎng)絡(luò)攻擊的來源信息。對(duì)造成的信息破壞進(jìn)行修復(fù)，利用備份系統(tǒng)進(jìn)行恢復(fù)?；诠舻念愋涂梢圆扇∫韵陆鉀Q辦法：病毒傳播：及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評(píng)估分析對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的，對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分析，分析其欲攻擊的IP和端口。對(duì)服務(wù)器的端口進(jìn)行監(jiān)察或關(guān)閉。對(duì)該IP地址進(jìn)行限制訪問。如果已經(jīng)對(duì)系統(tǒng)造成損害，需要立即斷開與外網(wǎng)的連接，以免造成更為嚴(yán)重的傷害。內(nèi)部入侵：定位內(nèi)部的入侵相關(guān)信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對(duì)于入侵成功的，應(yīng)立即關(guān)閉內(nèi)網(wǎng)交換設(shè)備。設(shè)備故障事件：定位造成故障事件的設(shè)備，評(píng)估事件的嚴(yán)重程度，對(duì)于非持久化存儲(chǔ)的設(shè)備或可暫時(shí)停運(yùn)的設(shè)備，使用備用設(shè)備替換。迅速聯(lián)系IT部門，對(duì)設(shè)備故障做維護(hù)與報(bào)備。保證相關(guān)的校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。災(zāi)害性事件：此類事件多指自然災(zāi)害事件，根據(jù)災(zāi)害的程度，在保證人身安全的情況下，對(duì)設(shè)備以及數(shù)據(jù)進(jìn)行緊急保護(hù)。信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息人并做好善后處理；對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息人。其它不確定安全事件：根據(jù)提前制定的安全事件處理原則，根據(jù)實(shí)時(shí)情況靈活多變進(jìn)行處理。對(duì)于未知的處理辦法，對(duì)信息安全部門進(jìn)行咨詢求助。③后續(xù)處理。對(duì)攻擊事件先進(jìn)行以上的事件處理之后，應(yīng)及時(shí)的采取措施，防止攻擊事件造成的危害進(jìn)一步的增強(qiáng)。對(duì)于具有潛伏性的、長久性的病毒攻擊，要實(shí)時(shí)的進(jìn)行隔離和防護(hù)。對(duì)攻擊事件抑制以后，追其根源，分析事件的動(dòng)機(jī)和途徑。解決并清除此危機(jī)，制定對(duì)此類攻擊處理的成熟方案。在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。④記錄上報(bào)。對(duì)于發(fā)生的安全事件，要認(rèn)真做記錄與統(tǒng)計(jì)。將記錄結(jié)果向校園安全部門領(lǐng)導(dǎo)及時(shí)匯報(bào)，及時(shí)分析網(wǎng)絡(luò)系統(tǒng)日志，將重要日志信息做永久存儲(chǔ)處理。⑤結(jié)束響應(yīng)。不斷完善網(wǎng)絡(luò)安全整體方案，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。6.保障措施。校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長期的、隨時(shí)可能發(fā)生的工作，必須做好各項(xiàng)應(yīng)急保障工作。（1）隊(duì)伍保障。加強(qiáng)對(duì)安全隊(duì)伍工作人員的安全技術(shù)培訓(xùn)，增強(qiáng)安全隊(duì)伍對(duì)日常操作的安全程度，面對(duì)突發(fā)安全事件能緊急處理。對(duì)于日常維護(hù)能做到防患于未然。（2）技術(shù)保障。拒絕采用盜版辦公軟件，特別是安全維護(hù)相關(guān)的軟件，比如防火墻、殺毒軟件等，應(yīng)安裝正版使用。擁有健全的安全防護(hù)體系與安全技術(shù)，對(duì)防護(hù)系統(tǒng)進(jìn)行多方位、多層次的設(shè)計(jì)。確保安全系統(tǒng)的穩(wěn)定與可靠。（3）資金保障。信息安全部門要積極的對(duì)安全的升級(jí)與維護(hù)項(xiàng)目進(jìn)行申報(bào)，對(duì)于申報(bào)資金要落到安全系統(tǒng)建設(shè)實(shí)處。學(xué)校領(lǐng)導(dǎo)與財(cái)務(wù)部門，要大力支持安全部門的專項(xiàng)資金申請(qǐng)審批工作。將安全系統(tǒng)預(yù)算納入到每年的財(cái)政預(yù)算中。（4）安全培訓(xùn)和演練。聘請(qǐng)專業(yè)的安全公司人員對(duì)部門人員進(jìn)行培訓(xùn)與教學(xué)，在理論培訓(xùn)的同時(shí)，進(jìn)行安全事件的軟件模擬或真實(shí)模擬演練。

四、結(jié)語

高校信息化管理水平是衡量高校辦學(xué)水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學(xué)規(guī)模不斷擴(kuò)大, 教學(xué)管理越來越復(fù)雜化, 高校的信息系統(tǒng)管理工作面臨著嚴(yán)峻挑戰(zhàn)。伴隨著高校信息化進(jìn)程的不斷推進(jìn)，新的信息安全隱患不斷涌現(xiàn)，信息風(fēng)險(xiǎn)也不斷加大，建立一套高效、集成的信息安全保障體系勢(shì)在必行。利用技術(shù)措施加強(qiáng)信息安全防護(hù)，保證管理信息系統(tǒng)正常運(yùn)行，這樣才能滿足教學(xué)管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學(xué)數(shù)字校園建設(shè)中心

參考文獻(xiàn)

[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].浙江:浙江工業(yè)大學(xué),2016.

[2]黃文雯.辦公業(yè)務(wù)安全保障系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A].中國電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會(huì)論文集,2016,(4):10-23.

[3]姚亞玲.高校網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林:吉林大學(xué),2016.

[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計(jì)算機(jī)時(shí)代,2016,(12):46-48+52.

[5]徐豪.高校網(wǎng)絡(luò)安全管理問題與對(duì)策研究[J].數(shù)字技術(shù)與應(yīng)用,2016,(09):200-201.