淺談網(wǎng)絡(luò)安全應(yīng)急預(yù)案在水庫(kù)管理工作中的應(yīng)用

孫靜

摘要：隨著網(wǎng)絡(luò)應(yīng)用普及化，網(wǎng)絡(luò)安全性也成為日常工作重中之重。目前，網(wǎng)絡(luò)威脅形式多樣化和復(fù)雜化，不僅傳播速度更快，其所利用的攻擊面也越來(lái)越寬廣。因此，通過(guò)建立一套切實(shí)可行的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，全面掌握水庫(kù)日常管理中互聯(lián)網(wǎng)應(yīng)用情況，提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度高效有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急需要，以保障各項(xiàng)工作的順利進(jìn)行，創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò);水庫(kù)管理;應(yīng)用

分類號(hào)：TV698

一、網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)用背景

崗南水庫(kù)位于太行山麓滹沱河中游，距下游省會(huì)石家莊市58公里，是海河流域子牙河系滹沱河中下游重要的大[I]型水利樞紐工程，水庫(kù)總庫(kù)容17.04億立方米，為省屬最大水庫(kù)，控制流域面積15900平方公里。水庫(kù)以防洪為主，融農(nóng)業(yè)灌溉、發(fā)電、工業(yè)及省會(huì)石家莊城市生活、環(huán)境供水為一體，肩負(fù)著省會(huì)石家莊市乃至京、津兩市的防洪安全。隨著信息化建設(shè)的普及和網(wǎng)絡(luò)的廣泛應(yīng)用，崗南水庫(kù)建立完善了辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)了局域網(wǎng)全面覆蓋，創(chuàng)建了九大信息自動(dòng)化系統(tǒng)，網(wǎng)絡(luò)的應(yīng)用已普及到工作的方方面面。日常辦公、工程管理、設(shè)備運(yùn)行、閘門啟閉、大壩監(jiān)測(cè)、防汛指揮、雨水情信息等各方面工作都離不開(kāi)網(wǎng)絡(luò)支持。既要依靠網(wǎng)絡(luò)，又要保證網(wǎng)絡(luò)安全，通過(guò)建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案，排除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，杜絕安全隱患，是最切實(shí)可行的方法。

二、預(yù)案編制依據(jù)與適用范圍

依據(jù)《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度來(lái)編制網(wǎng)絡(luò)安全應(yīng)急預(yù)案，適用于網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作，以減輕或消除突發(fā)事件的危害和影響，確保水庫(kù)工作網(wǎng)絡(luò)與信息安全。

三、成立組織指揮體系

1.加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，由主任擔(dān)任組長(zhǎng)，各副主任擔(dān)任副組長(zhǎng)，各處室負(fù)責(zé)人為小組成員，網(wǎng)絡(luò)安全管理具體工作由信息部門管理人員負(fù)責(zé)實(shí)施。應(yīng)急指揮小組負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作，堅(jiān)持統(tǒng)一指揮、分級(jí)負(fù)責(zé)，嚴(yán)密組織、密切協(xié)同、快速反應(yīng)，平戰(zhàn)結(jié)合、保障有力的原則。

2.日常安全工作職責(zé)：信息部門職能管理工作人員根據(jù)職責(zé)分工，對(duì)網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、防火墻、上網(wǎng)行為管理系統(tǒng)設(shè)備等進(jìn)行日常檢查，每天登錄內(nèi)網(wǎng)查看運(yùn)行情況，每月對(duì)軟、硬件進(jìn)行檢測(cè)，及時(shí)檢查各服務(wù)器及升級(jí)情況，適時(shí)更新系統(tǒng)，隨時(shí)查看全局網(wǎng)絡(luò)使用情況，排除隱患，形成常規(guī)工作機(jī)制，發(fā)生突發(fā)事件及時(shí)處置并報(bào)告應(yīng)急指揮小組。

四、應(yīng)急預(yù)案的具體實(shí)施

1.出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

（1）辦公網(wǎng)絡(luò)出現(xiàn)疑似病毒且有傳播現(xiàn)象出現(xiàn)，對(duì)單位網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況。

（2）公共計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生丟失、被盜或疑似人為惡意損壞。

（3）發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息、反動(dòng)信息、涉密信息、謠言等。

（4）出現(xiàn)黑客攻擊等其它致使網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況。

（5）發(fā)生大規(guī)?；蛘w性網(wǎng)絡(luò)癱瘓，內(nèi)部網(wǎng)站主頁(yè)遭惡意篡改破壞等。

（6）發(fā)生意外，如雷雨大氣造成的大量設(shè)備遭雷擊或泡水等造成損壞等。

2.應(yīng)急預(yù)案啟動(dòng)程序

（1）網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人，同時(shí)控制好現(xiàn)場(chǎng)。

（2）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行控制或維修恢復(fù)，直至問(wèn)題解決。

3.應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法

（1）辦公網(wǎng)絡(luò)出現(xiàn)疑似病毒且有傳播現(xiàn)象出現(xiàn)，對(duì)單位網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況處理預(yù)案：

發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知單位應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，同時(shí)斷開(kāi)網(wǎng)線。

應(yīng)急預(yù)案領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員進(jìn)行殺毒處理，同時(shí)配合有關(guān)部門進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)設(shè)備使用。

（2）公共計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生丟失、被盜或疑似人為惡意損壞的處理預(yù)案

發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知單位應(yīng)急預(yù)案小組，并保護(hù)好現(xiàn)場(chǎng)。

應(yīng)急預(yù)案領(lǐng)導(dǎo)小組接報(bào)后，立即組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時(shí)恢復(fù)設(shè)備使用，并妥善作好善后工作。

（3）傳播不良信息、反動(dòng)信息、涉密信息、謠言等處理預(yù)案

發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播各種不良信息，信息中心人員應(yīng)立即切斷單位網(wǎng)絡(luò)，終止傳播途徑，同時(shí)將情況告知小組負(fù)責(zé)人。

小組接報(bào)后，立即對(duì)不良信息追查信息來(lái)源，對(duì)未經(jīng)單位同意，擅自發(fā)布信息而造成不良影響者，由主管領(lǐng)導(dǎo)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

（4）出現(xiàn)黑客攻擊等其它致使單位網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或資料丟失的情況處理預(yù)案

發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知應(yīng)急預(yù)案小組領(lǐng)導(dǎo)，同時(shí)斷開(kāi)網(wǎng)線。

應(yīng)急預(yù)案小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù)，同時(shí)配合有關(guān)部門進(jìn)行調(diào)查，直至問(wèn)題解決，恢復(fù)設(shè)備使用。

（5）發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓，單位網(wǎng)站遭惡意篡改破壞等情況處理預(yù)案

發(fā)生上述情況時(shí)，使用者或管理者應(yīng)及時(shí)查找斷網(wǎng)原因，第一時(shí)間對(duì)篡改頁(yè)面進(jìn)行刪除并恢復(fù)原主頁(yè)，同時(shí)應(yīng)立即告知應(yīng)急預(yù)案小組領(lǐng)導(dǎo)。

應(yīng)急預(yù)案小組領(lǐng)導(dǎo)接報(bào)后，立即通知相關(guān)部門暫停使用網(wǎng)絡(luò)，并組織技術(shù)人員對(duì)網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電源等進(jìn)行逐一排查，盡快找到事故原因，恢復(fù)網(wǎng)絡(luò)系統(tǒng)。技術(shù)人員解決不了的由小組領(lǐng)導(dǎo)聯(lián)系地方網(wǎng)絡(luò)部門進(jìn)行維修，直至網(wǎng)絡(luò)恢復(fù)正常使用。

（6）發(fā)生意外，如雷雨大氣造成的大量設(shè)備遭雷擊或泡水等造成損壞的情況處理預(yù)案。

發(fā)生上述情況時(shí)，使用者或管理者應(yīng)關(guān)閉總電源，同時(shí)應(yīng)立即告知應(yīng)急預(yù)案小組領(lǐng)導(dǎo)。

應(yīng)急預(yù)案小組領(lǐng)導(dǎo)接報(bào)后，立即組織人員搶救設(shè)備，及時(shí)維修損壞設(shè)備，信息中心技術(shù)人員維修不了的設(shè)備安排人員聯(lián)系售后或廠家維修。

五、結(jié)語(yǔ)

通過(guò)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的實(shí)際應(yīng)用，形成了科學(xué)、有效、快捷、反應(yīng)迅速的應(yīng)急工作機(jī)制，提高了處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，杜絕了各種網(wǎng)絡(luò)安全隱患，確保了信息自動(dòng)化系統(tǒng)及設(shè)備正常運(yùn)行，保障了水庫(kù)信息資產(chǎn)安全。

參考文獻(xiàn)：

[1]胡志專. 大壩安全管理現(xiàn)代化方法研究[D].合肥工業(yè)大學(xué)，2005.

（河北省崗南水庫(kù)事務(wù)中心? 河北石家莊? 050000）