前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇互聯網網絡安全應急預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

互聯網網絡安全應急預案范文第1篇

本報訊 7月4日，2013年中國計算機網絡安全年會在內蒙古呼和浩特市召開，工業和信息化部總工程師張峰出席會議并致辭。

張峰指出，我國互聯網持續快速發展，融入到經濟社會的方方面面，成為推動國民經濟和社會發展、改變人民群眾生活方式的關鍵行業和重要領域，同時我國網絡安全的現狀不容樂觀。一是在公共互聯網環境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網絡、信息系統以及用戶信息和財產為目標，利用黑客技術發起網絡攻擊牟取非法利益，逐步形成組織嚴密、分工明確的互聯網地下產業。二是移動互聯網、物聯網、云計算、微博客等新技術新業務不斷涌現，在帶來新的經濟增長點的同時，也帶來更加復雜的網絡安全問題。三是隨著信息技術在鐵路、銀行、電力等重要行業的廣泛應用，以及核設施、航空航天、先進制造等重要領域工業化與信息化深度融合，這些行業或領域的系統數據和運行安全也面臨著嚴重威脅。

張峰簡要回顧了近年來工業和信息化部在維護網絡安全方面開展的工作，并對信息通信行業進一步做好網絡安全工作提出五點要求。一是加強網絡安全工作聯動，深化跨部門跨行業協調配合，完善部門之間、政企之間的聯動機制，真正建立起運轉靈活、反應迅速的工作機制和流程。二是要求基礎電信企業和廣大互聯網企業認真開展安全評測和風險評估，不斷完善網絡安全應急預案，加強應急演練，加強對移動互聯網應用商店、增值電信業務經營者的網絡安全管理，繼續開展針對各類安全威脅的清理和處置，凈化公共互聯網網絡環境。三是加大科研投入，提高應對網絡安全新風險的能力，加大對網絡安全防御體系的研究，形成網絡空間威脅監測、全局感知、預警防護、應急處置、協同聯動等核心能力，提升國家網絡空間安全保障的技術能力。四是加強網絡安全國際交流與合作，增進與其他國家間維護網絡安全的戰略互信，擴大網絡安全領域的互利合作，拓展互聯網治理的交流協作機制，建立政府、研究機構、行業組織以及企業之間多層次、多渠道的交流機制，共同維護全球網絡空間安全。五是希望相關企業、安全廠商和社會組織等共同努力，加強網絡安全宣傳教育，促進全社會網絡安全防范意識與知識水平提高。（周壽英）

互聯網網絡安全應急預案范文第2篇

防火墻技術

防火墻用于隔離非信任網絡和信任網絡，防火墻技術主要集中在安全檢查點上，強制性檢查對應的網絡安全策略，限制一些重要信息的訪問和存儲。電力企業生產經營、運行調度、分散控制等環節，均需對信息進行調用、整合和共享，必須控制和過濾不同網段之間的訪問行為，對那些破壞和攻擊行為進行阻斷，按照不同的權限合理享用信息資源。從電力企業網絡安全防護總體結構（見圖1）可以看出，防火墻技術是電力企業使用最廣泛的信息網絡安全技術手段。

病毒防護技術

電力企業需要構建和完善全方位的病毒防御體系，其中包括內網網絡安全和外網邊界網絡安全，以防御來自外網和內網的病毒安全威脅，提高企業網絡系統的整體安全性，保護企業信息系統和數據的安全與穩定。通常需在互聯網及廣域網邊界處部署硬件防病毒安全網關，實時抵御來自外網的病毒入侵；同時在網絡客戶端安裝防病毒軟件，防堵病毒對客戶端計算機的攻擊，保護用戶數據安全。

網絡準入控制技術

網絡準入控制主要是通過身份認證和安全策略檢查，對未通過身份認證或不符合安全策略的用戶終端進行網絡隔離，以防范不安全網絡終端接入帶來的網絡安全威脅。網絡準入控制系統能在用戶進入網絡前，對有線、無線和遠程用戶及其機器進行驗證、授權，阻止未授權計算機越權訪問網絡資源。對沒有安裝網絡準入控制系統的主機，采取安全隔離措施，使其無法成功接入內部網絡。對客戶端主機進行安全合規檢查，強制更新病毒特征庫及操作系統補丁。

虛擬網技術

虛擬網技術利用交換機和路由器功能，配置網絡的邏輯拓撲結構，允許網絡管理員任意地將一個局域網內的任何數量網段聚合成一個用戶組，就好像它們是一個單獨的局域網。虛擬局域網能提高網絡管理的效率，將網絡廣播流量限制在軟定義的邊界內，且由于相同VLAN內主機間傳送數據不會影響到其他VLAN上的主機，減少了數據竊聽的可能性，極大地增強了網絡安全性。

互聯網網絡安全應急預案范文第3篇

【關鍵詞】 物聯網；信息安全；安全分析；防護措施

0 引言

物聯網作為提高互聯網功能應用的基礎和先導，物聯網能大大提高人們生產生活的效率，但是在被廣泛應用于生產后，如果出現安全問題對人們的生產生活造成的影響是無法想象的。因此，安全是物聯網中的首要問題，如果沒有比較完善的保護措施，物聯網就談不上被有效地應用于生活，安全問題會對物聯網作用產生較大的影響。本文綜合分析了物聯網有別于傳統網絡的安全需求，闡述了物聯網安全方面的相關技術特點，針對物聯網的安全問題，結合傳感網、互聯網等的比較成熟的安全技術，給出了相應的安全防護措施。

物聯網是射頻識別(RFID)與互聯網高度融合的產物，并伴隨著移動互聯的融入和深入，能夠為用戶提供更具移動性的、更融入到人們生活的服務網絡框架。物聯網使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端，目前為2G但必將以3G為主的移動通信網絡或無線局域網作為接入方式，直接或間接訪問互聯網并使用互聯網已經非常成熟的應用業務。物聯網安全威脅存在于各個層面，包括感知節點安全威脅、接入傳輸安全威脅和業務應用安全威脅。智能終端的應用帶來了很多新的威脅，如感知節點的非法篡改和資源的非法訪問，通過更換終端信息，利用病毒和惡意代碼進行整個物聯網信息系統的破壞。

物聯網信息系統信息通過無線通信在空中傳輸，容易被截獲或非法篡改。非法的感知節點可能以假冒合法節點進入物聯網網絡，進行各種非法活動，合法身份的節點在進入網絡后，也可能訪問相應的網絡資源。業務應用層面的安全威脅包括非法訪問應用業務、非法訪問數據、分布式拒絕服務攻擊和目前IP網絡已經存在的所有安全威脅。物聯網直接支撐著并影響著移動互聯網、云計算、傳統互聯網等研究領域的發展。然而隨著物聯網信息系統的增加、處理速度的加快和規模的擴大，必將面對更多的安全風險，因此物聯網面臨的威脅和安全管理措施的分析是物聯網研究的一個重要的領域。

1 國外發展概況

目前在全球市場的數據統計分析上看，物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測，到2020年，世界上“物物互連”的應用業務，跟人與人之間通信的業務相比，前者是后者的30倍，僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為是下一個萬億美元級的信息技術產業。

從經濟發展角度看，各國齊頭并進，相繼推出區域戰略規劃。當前，世界各國的物聯網基本都處于技術研究與試驗階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。在2009年1月，美國總統奧巴馬與美國工商精英們的“圓桌會議”上，IBM公司CEO提出“智慧地球”的概念，在2009年5月，歐盟委員會信息社會與媒體中心主任魯道夫-施特曼邁爾說：“物聯網及其技術是我們的未來”。在2009年6月，歐盟了新時期下物聯網的行動計劃。韓國出臺了《基于IP的傳感器網基礎設施構建基本規劃》，將物聯網確定為新的增長動力。

2 國內發展概況

我國在物聯網方面的研究比較早，中國科學研究院10年前就開始了對傳感網絡的研究，中科院上海微系統與信息技術研究所、南京航空航天大學、西北工業大學等重點科研單位，目前正重點研究物聯網關鍵技術。在2009年10月，中國研發出第一枚物聯網核心芯片“唐芯一號”。在2009年11月7日，總投資超過2.76億元的物聯網項目在無錫簽約啟動，物聯網項目研發涉及到傳感網智能技術研發、傳感網絡應用研究、傳感網絡系統集成等物聯網產業中的多個前沿研究領域。在2010年工信部和發改委出臺了多項政策以支持物聯網產業化的發展，到2020年之前我國將投入3.86萬億元的資金用于物聯網產業化的發展。

在國家重大科技專項、國家自然科學基金和“863”計劃的支持下，國內新一代寬帶無線通信、高性能計算與大規模并行處理技術、光子和微電子器件與集成系統技術、傳感網技術、物聯網體系架構及其演進技術等研究與開發取得重大進展，先后建立了傳感技術國家重點實驗室、傳感器網絡實驗室和傳感器產業基地等一批專業性研究機構和產業化基地，開展了一批具有示范意義的重大應用項目。目前，北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯網發展戰略研究，制定物聯網產業發展規劃，出臺扶持物聯網產業發展的相關鼓勵政策。從全國來看，物聯網產業正在逐步成為各地戰略性新興產業發展的重要領域。

3 物聯網特點分析

物聯網技術有可跟蹤、可監控、可連接三個技術特點。

可跟蹤的特點：在任何時間，只要與物聯網連接的物體，它的精確位置，甚至與其相關的周邊環境都是可以跟蹤的。例如在物流行業，通過使用射頻識別技術，在運輸中的貨物和車輛都打上電子標簽，通過路邊的固定讀寫器讀取標簽信息，再通過通信網絡將信息傳送給指揮中心，實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失，確保運輸過程的安全。

可監控的特點：物聯網可以使用物體來實現對人的監控與管理。例如在醫療系統中的身體情況監測，健康監測用于病人身體的監護、生理參數的測量等，可以對病人的各種狀況進行監控，通過通信網絡把數據傳送到目的節點終端上，基于數據醫生對被監護病人的病情進行實時監控，并做出及時處理。

可連接的特點：物聯網與移動互聯的高度融合，進一步實現了物體在無線網絡下的控制與兼容。例如在汽車及其鑰匙節點上都植入感應器，如果飲酒的司機使用汽車鑰匙時，鑰匙能監測到酒精含量，并發射無線信號給汽車，這樣汽車就會無法啟動。

4 物聯網安全分析

物聯網面臨的安全威脅包括感知層、接入傳輸層和業務應用層。由于網絡環境的不確定性，感知節點面臨著多方面的威脅，感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測，從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統的IP網絡向比較，所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境，而且還有更高的實時性要求。

物聯網面臨的主要威脅。

安全隱私：射頻識別技術被廣泛用于物聯網系統中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況，會導致該對象的擁有者被隨意地掃描、定位和追蹤。

偽造攻擊：與傳統IP網絡相比，傳感設備和電子標簽都是在攻擊者面前的。與此同時，接入傳輸網絡中有一部分是無線網絡，竄擾問題在傳感網絡和無線網絡中是普遍存在的，而無線安全研究方面也顯得非常棘手。因此，在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全，從而影響整個物聯網安全。

惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡，通過傳輸網絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性，這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這種環境中檢測發現和清除惡意代碼的難度是非常大的。

拒絕服務攻擊，這種被熟悉的攻擊方式，發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大，而且多數是以集群的方式存在，因此信息在網絡中傳輸的時候，海量的感知節點信息傳遞轉發請求會導致網絡擁塞，產生拒絕服務攻擊的效果。

信息安全：感知節點一般都具有功能單一、信息處理能力低的特點。因此，感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化，采集的數據、傳輸的信息也就不會有統一的格式，所以提供統一的安全防范策略和安全體系架構是很難做到的。

接入傳輸層和業務應用層的安全隱患，在物聯網的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時，還因為物聯網在感知層所采集數據格式的不統一，來自不同類型感知節點的數據信息是無法想象的，并且是多源異構數據，所以接入層和業務應用層的安全問題也就更加繁雜。

5 物聯網安全防護措施

目前監管體系對不同的物聯網信息系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此，物聯網集成化安全管理勢在必行。根據物聯網的技術特點，針對物聯網面臨的安全威脅，我們應構建和完善物聯網的監管體系，從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面，對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。

防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范上節中提到的安全威脅。從物聯網的體系結構而言，物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外，還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。

檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測，在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患，因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析，形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程，因此對物聯網系統態勢的分析與威脅防范同樣重要。

應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施，應制定物聯網信息安全應急預案，并結合實際工作情況，對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序，以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。

審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢，包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求，對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。包括集中監控、策略管理、運行監控、異常和用戶監控。其中集中監控應能通過監控指揮中心對物聯網系統進行集中管控，包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理，支持管理感知節點的備份與恢復。運行管控應對感知層終端運行情況進行監控，應對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控，應對系統用戶的操作進行監控。

6 結束語

隨著物聯網產業的迅猛發展，其信息安全問題也面臨著新的挑戰，所以安全是物聯網領域的核心問題，沒有完善的安全保護措施，物聯網就無法被廣泛地應用，這就會對物聯網優勢的發揮產生嚴重的影響。本文在對物聯網的國內外發展現狀以及技術特征進行介紹的基礎上，分析了物聯網面臨的安全威脅，并根據物聯網技術特點，針對面臨的安全威脅，給出了相應的安全防護管理措施，從而進一步明確物聯網的安全應用不僅包含技術方面的問題，還需要出臺與物聯網安全防護相配套的安全管理措施。

參考文獻

[1] 丁超, 楊立君, 吳蒙. IoT/CPS的安全體系結構及關鍵技術.中興通訊技術,2011,01(17).

[2] 李向軍.物聯網安全及解決措施.農業網絡信息,2010,12.

[3] 戴鐵君.物聯網安全問題與其解決措施.科技風, 2011,02.

[4] 汪金鵬,胡國華.物聯網安全性能分析與應用.科技信息, 2010,33.

[5] 姚遠.基于中間件的物聯網安全模型.電腦知識與技術, 2011,01(07).

[6] 肖毅. 物聯網安全管理技術研究. 通信技術. 2011, 01(44).

互聯網網絡安全應急預案范文第4篇

第一部分:20__年工作總結

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。

一、加強基礎管理工作

我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有:

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更>！

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99,實際為100;數據設備考核故障修復及時率≥96,實際為100;大客戶業務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地 區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSVPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業務，對市場部門開展新的業務起了有力的支撐。

8、實施了IP地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

互聯網網絡安全應急預案范文第5篇

1從管理層面分析

這是整個開放教育教務管理系統網絡安全的關鍵，實際上網絡安全問題的80%是由于管理問題造成的，存在的管理問題包括管理組織、管理規范、技術管理、日常管理等。

(1)管理組織不健全由于網絡安全是一個相對較新的問題，絕大多數單位由并沒有一個實際的網絡安全管理組織。建議各省、市學校要按照“誰主管、誰負責，誰運營、誰負責”的要求，建立以主要領導為第一責任人，校辦、網絡管理等職部門參加的信息網絡安全管理組織，明確網絡管理和聯絡人員。

(2)管理規范不完善對于網絡安全管理一定明確真正的責權人，大多數省校、市校及學生中心都只是有一些并不完整的制度，而網格安全是一個整體工程，不完整的制度不能有效的起到規范管理的作用。我們建議要做好網絡信息安全防控工作，不但要完善安全防控體系，還要建立值班監控機制，落實內部安全規章制度，要以校內多媒體教室、公共機房、辦公網絡等公共上網場所為重點，嚴格落實上網實名登記管理。

(3)技術管理不到位雖然技術管理大概是目前問題最少的，但是這些基本上是網絡管理和應用系統的用戶管理，一般單位基本上是空白，因為大多數單位只是考慮防火墻、防病毒等基本技術安全措施，沒有對網絡安全做到進一步的細化管理。要加強對校內IP地址資源和服務器的管理，嚴格按照省校、市校局域網統一規劃的IP地址段分配校內IP地址。對承載有重要數據和交互功能的應用系統，特別是建有互聯網網站的部門，要進行安全評估，根據安全評估報告加固系統，使用正版軟件。

(4)日常管理不系統現在的教務管理系統安全存在管理不嚴格、不系統的問題。學校的管理工作人員還具有不穩定性，教務管理人員特別是下設各學習中心的管理人員常常變更，而且管理人員分散在各學習中心，溝通上存在限制，這些都增加了管理工作的難度。建立網絡安全管理工作日志臺賬，制定完善網絡安全應急預案，以確保校園網絡安全突發事件“發現得早、化解得了、控制得住、處置得好”。

2從技術層面分析

這一層面問題是最早被大家重視的問題，也是網絡安全軟硬件的技術性問題從數據備份、數據刪除及網絡協議三個方面來分析：

(1)數據備份數據丟失及破壞通常都是在未知的情況下發生的，因此，數據備份成為數據完整恢復的前提，數據安全提供有力保障。開放教務管理系統是一個網絡管理平臺，數據備份在服務器上是最好的選擇，并選用數據名和備份日期組成備份名稱。實施數據定期準確備份，存儲重要的數據需要全面保護，但也要分主、次。每學期學生基本信息、學生學生成績、畢業審核數據要重點備份。確定開放教育教務系統中數據備份的頻率及時序。目前我校將數據備份放在00：00，這個時間數據更動性小，并且日期劃分清晰。數據備份的頻率是每24小時一次，主要是考慮出現問題時對近期數據影響力小。備份數據定期清理工作也是一項非常重要的工作，我校階段性的對備份數據進行清理，比如：會在清理前一年的備份數據時，除每學期開學后七天、放假前七天及每月第一天的數據外，其它數據將被移動硬盤保存，將不再服務器中存儲。適時地進行數據恢復的操作，為遇到緊急情況做好準備工作，確保在出現問題時不慌亂，并能及時處理好數據的恢復工作。

(2)數據刪除在開放教育教務管理系統中，后臺數據庫系統采用了簡單易用的MicrosoftSQLserver2003，要在SQLserver2003清除數據庫中的數據，必須考慮到教務管理系統數據間數據之間可能形成相互約束關系，由于對數據庫結構缺乏整體了解，刪除操作可能陷入死循環。如果我們刪除的是教務管理系統中一個數據庫中的某一條記錄，如刪除一個表的記錄，那么可能因為有外鍵的約束，造成數據刪除不成功。在這種情況下，我們通常先刪除除數據庫子表記錄，再刪除主表記錄。如果我們刪除的是教務管理數據庫的所有記錄，是不能運用delete和truncate語句的，因為這二個語句有局限性，不能真正執行刪除命令。通常我們會先禁用開放教育管理數據庫中的所有約束，在刪除記錄后，再啟用約束。