網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告（精選5篇）

　　我們眼下的社會，大家逐漸認(rèn)識到報告的重要性，報告具有雙向溝通性的特點。你知道怎樣寫報告才能寫的好嗎？下面是小編整理的網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告（精選5篇），歡迎閱讀與收藏。

　　網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告 1

　　1、垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”

　　毫無疑問，xx年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與xx年相比，這些攻擊可能根本不值一提。koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專家則認(rèn)為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無論用戶是否訪問社交網(wǎng)站，電腦高手都能毫無限制地竊取用戶的資料和登錄密碼。

　　思科在其xx年《年度安全報告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對網(wǎng)絡(luò)安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床，因為這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員，沒有采取阻止惡意軟件和計算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險。鑒于以上，xx年社交網(wǎng)絡(luò)或許將給我信息安全帶來更多的“驚喜”！

　　2、云計算成為孕育電腦高手新的溫床

　　云計算在xx年取得了長足的發(fā)展，但我們也必須意識到，市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)提供商的api（應(yīng)用編程接口）漏洞。

　　毋庸置疑，已經(jīng)開始有越來越多的it功能通過云計算來提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。安全廠商fortinet預(yù)計，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安 全”（security-as-a-service）的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”（cybercrime-as-a-service）這一特殊品牌。 網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

　　對于云計算將被電腦高手所利用這個嚴(yán)峻的問題，各大安全公司和技術(shù)人員會把精力放在與云計算相關(guān)的安全服務(wù)上，提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，著名安全評測機(jī)構(gòu)vb100號召安全行業(yè)應(yīng)該聯(lián)合起來，組成一個對抗惡意程序的共同體，分享技術(shù)和資源�；蛟S這一提議在xx年能發(fā)展到實質(zhì)性的階段。

　　3、大量mac計算機(jī)被病毒感染或電腦高手入侵

　　經(jīng)濟(jì)危機(jī)非但沒有傷害到蘋果的利益，反而使其業(yè)績進(jìn)一步提升。但安全專家表示，在市場份額提升的同時，mac也要面臨更多的'電腦高手攻擊。過去幾年 間，蘋果的pc市場份額已經(jīng)從10%增長到12%，而且沒有放緩的跡象。與此同時，在售價高于1000美元的筆記本電腦中，蘋果更是占據(jù)了90%的份額， 但針對iphone（手機(jī)上網(wǎng)）和macbook的攻擊也逐步引發(fā)外界關(guān)注。安全專家預(yù)計，mac有可能會成為下一個最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)windows，但xx年將會出現(xiàn)更多針對mac os x的攻擊。

　　安全廠商websense安全研究高級經(jīng)理帕特里克·盧納德（patrick runald）說：“mac os x中沒有任何的惡意軟件防范機(jī)制。”他表示，在cansecwest電腦高手大賽上，mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

　　4、智能手機(jī)安全問題愈發(fā)嚴(yán)重

　　隨著移動應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴(kuò)大，移動安全所面臨的局面將會越來越嚴(yán)重。雖然我們已經(jīng)看到了iphone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預(yù)計，xx年，將會出現(xiàn)真正可以自我傳播的病毒，嚴(yán)重威脅iphone和android等設(shè)備。

　　卡巴斯基實驗室惡意軟件高級研究員羅伊爾·舒文伯格（roel schouwenberg）說：“android手機(jī)的日益流行，加之缺乏對第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)�！�

　　總體而言，安全專家認(rèn)為，隨著用戶將智能手機(jī)作為迷你pc來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，電腦高手將越發(fā)關(guān)注這一平臺。

　　5、搜索引擎成為電腦高手全新贏利方式

　　電腦高手會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)（bing）對實時搜索的支持 也將吸引電腦高手進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結(jié)果更是沒有任何 懷疑，這就給了電腦高手可乘之機(jī)，從而對用戶發(fā)動攻擊。

　　6、虛擬化普及 安全威脅適應(yīng)潮流

　　與cloud類似的是，虛擬化技術(shù)也將抓住快速發(fā)展的時機(jī)。業(yè)界中已經(jīng)有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。

　　除了瘦客戶機(jī)的虛擬桌面以外，企業(yè)還將會開始考察筆記本電腦虛擬機(jī)以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機(jī)可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。

　　網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告 2

　　1、總則

　　1.1目的

　　為提高xx部處理突發(fā)信息網(wǎng)絡(luò)事件的能力、形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要可視化數(shù)字化信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公司利益，特制定本預(yù)案。

　　1.2適用范圍

　　本預(yù)案適用于xx部發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

　　1.3工作原則

　　(1) 預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　(2) 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

　　(3) 分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　1.4編制依據(jù)

　　根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算病毒防治管理辦法》及《xx礦總體應(yīng)急預(yù)案》及xx部設(shè)備管理等管理規(guī)定，制定《xx部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)。

　　2、組織機(jī)構(gòu)及職責(zé)

　　2.1組織機(jī)構(gòu)

　　成立xx部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。

　　組長：王晟秋

　　副組長：陳達(dá)才

　　成員：維護(hù)員及監(jiān)控班長

　　2.2信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)。

　　(1)負(fù)責(zé)編制、修所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案

　　(2)通過本系統(tǒng)局域網(wǎng)絡(luò)中心及電信網(wǎng)絡(luò)機(jī)房交流等手段獲取安全預(yù)警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門;對異常流量來源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

　　(3)及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，及時上報并按照相關(guān)規(guī)定作好善后工作，

　　(4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)與演練。

　　3、預(yù)警及預(yù)警機(jī)制

　　突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的`監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機(jī)制。

　　3.1突發(fā)信息網(wǎng)絡(luò)事故分類

　　關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。

　　3.2應(yīng)急準(zhǔn)備

　　xx部監(jiān)控中心明確職責(zé)和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。

　　3.3具體措施

　　(1)建立安全、可靠、穩(wěn)定運行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

　　(2)實行實時監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。

　　(3)重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范;安裝有效的防病毒軟件，及時更新升級掃描引擎：加強(qiáng)對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

　　(4)安裝反入侵檢測系統(tǒng)，監(jiān)測惡意攻擊、病毒等非法浸入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

　　4、有關(guān)應(yīng)急預(yù)案

　　4.1機(jī)房漏水應(yīng)急預(yù)案

　　(1)發(fā)生機(jī)房漏水時，第一目擊者應(yīng)立即通知監(jiān)控中心，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水，監(jiān)控中心值班班長應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務(wù)器進(jìn)行降溫。

　　(3)若為墻體或窗戶滲漏水，監(jiān)控中心值班班長應(yīng)立即采取有效措施確保機(jī)房安全，同時安排通知綜合管理部，及時清除積水，維修墻體或窗戶，清除滲漏水隱患。

　　4.2設(shè)備、物資發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

　　(1)發(fā)生設(shè)備或物資被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時保護(hù)好現(xiàn)場。

　　(2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報后，通知特保大隊、值班領(lǐng)導(dǎo)、派出所、一同核實審定現(xiàn)場情況，查看被盜或盤查人為損害情況，做好必要的錄像回放記錄和文字記錄。

　　(3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向公與領(lǐng)導(dǎo)匯報。

　　4.3長時間停電應(yīng)急預(yù)案

　　(1)接到長時間停電通知后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時通過辦公系統(tǒng)電話等相關(guān)信息，部署應(yīng)對具體措施，要求前端在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。

　　(2)停電時間過長的，啟動備用電源，保證監(jiān)控中心正常運轉(zhuǎn)，如有必要及時報巡邏隊前網(wǎng)斷電地點實時監(jiān)控。

　　4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

　　(1)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時通知系統(tǒng)管理員，并停止前端一切行為操作，經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)。

　　(2)領(lǐng)導(dǎo)小組接報告后，應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，并將事態(tài)及時報告主管領(lǐng)導(dǎo)，如外網(wǎng)應(yīng)通過相關(guān)通信網(wǎng)絡(luò)運營商查清原因;內(nèi)網(wǎng)故障及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)連接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。

　　(3)應(yīng)急處置結(jié)束后，應(yīng)出具故障分析報告。

　　4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

　　(1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(2)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時殺毒或清除不良信息，并追查不良信息來源。

　　(3)事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時報告主管領(lǐng)導(dǎo)。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報告。

　　4.6 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

　　(1)發(fā)生服務(wù)器軟件系統(tǒng)故障后，網(wǎng)絡(luò)管理應(yīng)立即啟動備用服務(wù)器系統(tǒng)，由備用服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。

　　(2)網(wǎng)絡(luò)、監(jiān)控中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功。則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù);若重啟失敗，立即聯(lián)系相關(guān)單位，請求技術(shù)支援，作好技術(shù)處理。

　　(3)事態(tài)或后果嚴(yán)重的，及時報告主管領(lǐng)導(dǎo)。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報告。

　　4.7 黑客攻擊事件應(yīng)急預(yù)案

　　(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、數(shù)據(jù)影響內(nèi)容被篡改、應(yīng)用服務(wù)器上的數(shù)據(jù)的被非法拷貝、修改、刪除、或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(2)接報告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸賬號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

　　(3)維護(hù)技術(shù)員應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的立即上報主管領(lǐng)導(dǎo)。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報告。

　　4.8核心設(shè)備硬件故障應(yīng)急預(yù)案

　　(1)發(fā)生核心設(shè)備硬件故障后，網(wǎng)絡(luò)監(jiān)控中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。

　　(2)若故障設(shè)備在短時間內(nèi)無法修復(fù)，監(jiān)控中心維護(hù)員應(yīng)啟動備用設(shè)備，保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

　　(3)網(wǎng)絡(luò)監(jiān)控中心應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備;若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報告單備查。

　　(4)處置結(jié)束后，應(yīng)出具事件分析報告。

　　4.9運礦數(shù)據(jù)損壞應(yīng)急預(yù)案

　　(1)發(fā)生運礦數(shù)據(jù)損壞時，監(jiān)控中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份運礦系統(tǒng)當(dāng)前數(shù)據(jù)。

　　(2)監(jiān)控中心維護(hù)員負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用歷史備份數(shù)據(jù)，若歷史數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

　　(3)運礦數(shù)據(jù)損壞事件無法恢復(fù)時及時通知主管領(lǐng)導(dǎo)，并開展相應(yīng)的備用服務(wù)器。

　　(4)維護(hù)員待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，重新備份數(shù)據(jù)，并寫出故障分析報告。

　　4.10雷擊事故應(yīng)急預(yù)案

　　(1)遇雷暴天氣或雷暴氣象預(yù)報，監(jiān)控中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組或主管領(lǐng)導(dǎo)，經(jīng)請示同意是否可以關(guān)閉部分服務(wù)器，切斷電源，暫停部分計算機(jī)網(wǎng)絡(luò)工作。

　　(2)雷暴天氣結(jié)束后、及時開通部分暫停服務(wù)器，恢復(fù)計算機(jī)網(wǎng)絡(luò)工作，對設(shè)備和數(shù)據(jù)進(jìn)行檢查，出現(xiàn)故障的，及時報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

　　(3)因雷擊造成損失的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)進(jìn)行核實、報損、結(jié)束后做出書面報告。

　　5、應(yīng)急處置

　　發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在3分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組報告，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

　　發(fā)生重大事故(事件)，無法迅速消除或恢復(fù)系統(tǒng)，影響較大時實施緊急關(guān)閉，并立即向主管領(lǐng)導(dǎo)匯報并通知相關(guān)業(yè)務(wù)部門。

　　6、善后處置

　　應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)人員組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

　　7、應(yīng)急保障

　　7.1 通信保障

　　監(jiān)控中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天24小時通訊暢通。

　　7.2裝備保障

　　監(jiān)控中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運行基本環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。

　　7.3數(shù)據(jù)保障

　　重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

　　7.4隊伍保證

　　建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò)接入部門的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

　　8、監(jiān)督管理

　　8.1宣傳、教育和培訓(xùn)

　　將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理，工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力，加強(qiáng)對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次公司系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識和能力。

　　8.2預(yù)案演練

　　信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　　8.3 責(zé)任與獎懲

　　信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定期組織對各項制度、計劃、方案、人員及物資等進(jìn)行檢查，對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出貢獻(xiàn)的集體和個人，在部門二次分配中給予獎勵;對，造成不良影響或嚴(yán)重后果的追究其責(zé)任。

　　9、附則

　　9.1預(yù)案更新

　　結(jié)合公司信息網(wǎng)絡(luò)發(fā)展配合相關(guān)制度的規(guī)定、修改和完善，適時修訂本預(yù)案。

　　9.2 制定與解釋部門

　　本預(yù)案由xx部制定并負(fù)責(zé)解釋。

　　網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告 3

　　根據(jù)銅保局發(fā)【20xx】1號文件要求，我局迅速對我單位互聯(lián)網(wǎng)門戶網(wǎng)站的保密工作進(jìn)行檢查落實，現(xiàn)將自查情況報告如下：

　　一、領(lǐng)導(dǎo)重視、責(zé)任落實

　　為加強(qiáng)對保密工作的領(lǐng)導(dǎo)，把保密工作落到實處，我局及時調(diào)整了保密工作領(lǐng)導(dǎo)小組。由一把手擔(dān)任局保密工作領(lǐng)導(dǎo)小組組長，對保密工作總負(fù)責(zé);分管領(lǐng)導(dǎo)任副組長，負(fù)責(zé)指導(dǎo)、協(xié)調(diào)和督促、檢查保密事務(wù)，及時處理保密工作中的重大問題和失泄密事件;領(lǐng)導(dǎo)小組成員由局屬各股室、站、大隊負(fù)責(zé)人組成。局黨組把保密工作列入議事日程，同業(yè)務(wù)工作一同研究部署，指定責(zé)任領(lǐng)導(dǎo)、責(zé)任單位、責(zé)任人，定期聽取保密工作情況匯報，確保保密工作落到實處。領(lǐng)導(dǎo)小組不定期對單位保密工作執(zhí)行情況進(jìn)行檢查指導(dǎo)，督促保密工作的.落實，推進(jìn)了保密工作的發(fā)展。

　　二、完善制度，強(qiáng)化責(zé)任

　　我局十分重視保密審查制度建設(shè)，先后建立完善了《縣環(huán)保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修訂和完善保密領(lǐng)導(dǎo)小組工作職責(zé)和各項保密規(guī)章制度，層層簽訂保密承諾書，完善約束機(jī)制，明確責(zé)任和義務(wù)，嚴(yán)格加強(qiáng)公文保密管理規(guī)定，切實履行公文的收發(fā)、傳遞、借閱、清退、歸檔和銷毀等各個環(huán)節(jié)的登記、簽字手續(xù)，嚴(yán)禁公文隨處丟放。秘密文件嚴(yán)格限制知悉范圍，從不隨意擴(kuò)散、復(fù)印。傳達(dá)秘密文件按照有關(guān)的管理規(guī)定，除公務(wù)需要外不得擅自攜帶秘密文件外出。從制度上確保了涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。

　　三、已的信息是否存在涉密現(xiàn)象

　　按照《中華人民共和國政府信息公開條例》等規(guī)定要求，我局成立了保密檢查工作領(lǐng)導(dǎo)小組。召開專題會議并制定實施方案對保密檢查工作進(jìn)行部署和安排，局屬各股室、站、大隊嚴(yán)格按照要求，對辦公網(wǎng)絡(luò)、計算機(jī)、移動存儲介質(zhì)進(jìn)行拉網(wǎng)式檢查，我局互聯(lián)網(wǎng)和政務(wù)公開網(wǎng)上已的信息不存在涉密、泄密現(xiàn)象。

　　四、下一步工作計劃

　　我們將在全體干部職工中進(jìn)一步深入開展保密宣傳教育，努力提高干部職工對新形勢下保密工作重要性的認(rèn)識，增強(qiáng)維護(hù)國家秘密安全的自覺性。及時傳達(dá)學(xué)習(xí)上級關(guān)于保密工作的文件精神，增強(qiáng)保密意識;運用典型事例開展保密教育，把泄密事件作為典型反面教材，反復(fù)宣傳教育，使全體人員從中得到警示。

　　網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告 4

　　一、高度重視，迅速貫徹落實

　　通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

　　二、強(qiáng)化管理，明確責(zé)任

　　為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的'副組長，負(fù)責(zé)辦公室。建立了本單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

　　三、信息報告與應(yīng)急支持

　　1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求，實時觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

　　2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時,需要其他部門、行業(yè)或技術(shù)支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

　　四、細(xì)化措施，排除隱患。

　　辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達(dá)百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報道。各科室要嚴(yán)把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

　　五、應(yīng)急值守

　　1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時接收風(fēng)險提示、預(yù)警信息和任務(wù)要求，并按要求報告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

　　2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當(dāng)天本部門網(wǎng)絡(luò)安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時報告有關(guān)情況。

　　六、工作要求

　　網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告 5

　　一、現(xiàn)狀調(diào)查

　　對20xx年第四季度電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素，進(jìn)行了統(tǒng)計。其中因IDS誤報漏報、設(shè)備宕機(jī)、網(wǎng)絡(luò)故障、電源故障和其他原因?qū)е碌木S護(hù)總時間分別為189.5、44.5、13.5、2.0和4.5小時，累計維護(hù)時間為189.5、234.0、247.5、249.5和254.0，累計比例分別為74.60%、92.13%、97.44%、98.23%和100%。

　　20xx年，電網(wǎng)二次安全防護(hù)系統(tǒng)累計維護(hù)時間254小時，而電網(wǎng)二次安全防護(hù)系統(tǒng)的可用率不高于86.31%，低于《開封電網(wǎng)調(diào)度自動化運行管理規(guī)程》和《電力調(diào)度技術(shù)標(biāo)準(zhǔn)匯編》中單機(jī)系統(tǒng)可用率不小于95%的要求。

　　而從表中我們可以對比得出，影響電網(wǎng)二次安全防護(hù)系統(tǒng)實用性的最主要問題是：IDS誤報漏報。因此，只要消除IDS誤報漏報這一問題，就可以大幅度提高電網(wǎng)二次安全防護(hù)系統(tǒng)的實用性。

　　二、原因分析

　　依據(jù)現(xiàn)狀調(diào)查表，從人、機(jī)、料、法、環(huán)五個方面著手，利用魚刺圖追本溯源，對IDS誤報漏報率的原因進(jìn)行分析，尋找出7條末端原因：系統(tǒng)規(guī)則、策略不完善；經(jīng)驗不足；責(zé)任心不強(qiáng)；人力缺乏；數(shù)據(jù)源存在后門和；誤操作；系統(tǒng)存在漏洞和開放端口。

　　三、解決措施

　　實施1：完善系統(tǒng)監(jiān)測規(guī)則和策略

　�、龠^濾誤報。對系統(tǒng)產(chǎn)生的告警，根據(jù)所監(jiān)控的具體網(wǎng)絡(luò)環(huán)境可以判斷為明顯誤報時，可以設(shè)置為不告警。比如：某個機(jī)器被告警有木馬，而這個機(jī)器肯定沒有開放相應(yīng)端口或者沒有被種植木馬；或者是某些特定應(yīng)用引起的某種類型報警，這時對于只是針對某個系統(tǒng)的情況，設(shè)置對此系統(tǒng)IP不告警、不記入數(shù)據(jù)庫。

　�、谶^濾不關(guān)心告警。入侵檢測系統(tǒng)可以報告很多類型告警事件，比如登錄成功、登錄失敗及探測掃描等。有些事件對于事后分析非常有幫助，但日常監(jiān)控界面上大量的這些事件有時會影響對主要事件的關(guān)注，因此需要標(biāo)注那些不關(guān)心的事件讓其不顯示，但仍然記錄進(jìn)數(shù)據(jù)庫。

　�、鄱ㄖ脐P(guān)心的安全事件。通過查詢系統(tǒng)我們發(fā)現(xiàn)，安全廠商僅僅通過定義規(guī)則來檢測常見的.應(yīng)用、系統(tǒng)攻擊事件，而針對具體應(yīng)用系統(tǒng)的攻擊行為和網(wǎng)管人員自身關(guān)心的事件可能沒有涉及。因此我們針對這一特點，尋求廠商的支持，添加對應(yīng)規(guī)則。

　　④正確判斷誤報。根據(jù)網(wǎng)絡(luò)環(huán)境進(jìn)行判斷，具體判斷過程中會有跡象可尋。常見的誤報通常會導(dǎo)致大量報警，這樣在入侵檢測系統(tǒng)運行一段時候后，使用日志分析工具對所有告警進(jìn)行一個統(tǒng)計分析，選取告警數(shù)據(jù)前10位的告警，通過對這些告警進(jìn)行分析，協(xié)助進(jìn)行判斷，從而達(dá)到減少誤報漏報才來的影響。

　　實施1完成后，大大較少了維護(hù)人員對二次安全防護(hù)系統(tǒng)的維護(hù)工作量，提高了二次安全防護(hù)系統(tǒng)的實用性。同時，也從側(cè)面減輕了人力缺乏對系統(tǒng)穩(wěn)定運行帶來的影響。

　　實施2：修補(bǔ)系統(tǒng)漏洞，關(guān)閉系統(tǒng)業(yè)務(wù)無關(guān)的端口及服務(wù)

　　對IDS系統(tǒng)的系統(tǒng)漏洞進(jìn)行了檢測，并及時修補(bǔ)相關(guān)補(bǔ)丁。同時，經(jīng)過和廠商相關(guān)技術(shù)人員的交流，及對電網(wǎng)調(diào)度自動化相關(guān)業(yè)務(wù)的統(tǒng)計和其所使用服務(wù)、端口的分析，關(guān)閉與電網(wǎng)調(diào)度自動化系統(tǒng)無關(guān)的業(yè)務(wù)端口及服務(wù)。同時，還將修補(bǔ)漏洞工作寫入班組日常工作內(nèi)容，以達(dá)到及時修補(bǔ)新發(fā)現(xiàn)漏洞的目的。

　　實施2完成后，使電網(wǎng)二次安全防護(hù)系統(tǒng)的實用性得到了進(jìn)一步的加強(qiáng)，從而能夠有效的保障電網(wǎng)調(diào)度自動化系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運行。

　　實施3：開展技能培訓(xùn)

　　邀請科技公司的安全工程師向調(diào)度自動化班的全體成員講解了電網(wǎng)二次安全防護(hù)系統(tǒng)的整體結(jié)構(gòu)、聯(lián)接關(guān)系、維護(hù)方法以及故障處理等過程。培訓(xùn)后，工作人員對電網(wǎng)二次安全防護(hù)系統(tǒng)的故障預(yù)判、處理及分析能力大大提高，各項工作能力均得到了顯著提升。

　　四、效果檢查

　　對20xx年第四季度，電網(wǎng)二次安全防護(hù)系統(tǒng)存在的不安全因素，進(jìn)行了再次統(tǒng)計。

【網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告】相關(guān)文章：

網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告11-17

關(guān)于網(wǎng)絡(luò)信息安全發(fā)展的調(diào)研報告05-03

關(guān)于網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告02-08

網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告2篇01-12

信息安全調(diào)研報告07-12

杭州網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展調(diào)研報告_調(diào)研報告04-17

發(fā)展的調(diào)研報告12-28

服務(wù)發(fā)展調(diào)研報告_調(diào)研報告04-12

農(nóng)業(yè)發(fā)展調(diào)研報告_調(diào)研報告04-13