網(wǎng)絡(luò )信息安全發(fā)展調研報告（精選5篇）

　　我們眼下的社會(huì )，大家逐漸認識到報告的重要性，報告具有雙向溝通性的特點(diǎn)。你知道怎樣寫(xiě)報告才能寫(xiě)的好嗎？下面是小編整理的網(wǎng)絡(luò )信息安全發(fā)展調研報告（精選5篇），歡迎閱讀與收藏。

　　網(wǎng)絡(luò )信息安全發(fā)展調研報告 1

　　1、垃圾郵件和網(wǎng)絡(luò )欺騙將立足“社交網(wǎng)絡(luò )”

　　毫無(wú)疑問(wèn)，xx年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與xx年相比，這些攻擊可能根本不值一提。koobface蠕蟲(chóng)等安全問(wèn)題對社交網(wǎng)站用戶(hù)形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶(hù)的電腦，然后再竊取信息。但現在，安全專(zhuān)家則認為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應用內部。有了這種病毒，無(wú)論用戶(hù)是否訪(fǎng)問(wèn)社交網(wǎng)站，電腦高手都能毫無(wú)限制地竊取用戶(hù)的資料和登錄密碼。

　　思科在其xx年《年度安全報告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò )）對網(wǎng)絡(luò )安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò )犯罪創(chuàng )造機會(huì )方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò )已經(jīng)迅速成為網(wǎng)絡(luò )犯罪的溫床，因為這些網(wǎng)站的成員過(guò)于信任他們社區的其他成員，沒(méi)有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶(hù)行為以及過(guò)期的安全軟件結合在一起會(huì )具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò )安全的風(fēng)險。鑒于以上，xx年社交網(wǎng)絡(luò )或許將給我信息安全帶來(lái)更多的“驚喜”！

　　2、云計算成為孕育電腦高手新的溫床

　　云計算在xx年取得了長(cháng)足的發(fā)展，但我們也必須意識到，市場(chǎng)的快速發(fā)展會(huì )犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計算服務(wù)提供商的api（應用編程接口）漏洞。

　　毋庸置疑，已經(jīng)開(kāi)始有越來(lái)越多的it功能通過(guò)云計算來(lái)提供，網(wǎng)絡(luò )犯罪也順應了這一趨勢。安全廠(chǎng)商fortinet預計，網(wǎng)絡(luò )犯罪借鑒“服務(wù)即安 全”（security-as-a-service）的理念，打造“服務(wù)即網(wǎng)絡(luò )犯罪”（cybercrime-as-a-service）這一特殊品牌。 網(wǎng)絡(luò )犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

　　對于云計算將被電腦高手所利用這個(gè)嚴峻的問(wèn)題，各大安全公司和技術(shù)人員會(huì )把精力放在與云計算相關(guān)的安全服務(wù)上，提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據悉，著(zhù)名安全評測機構vb100號召安全行業(yè)應該聯(lián)合起來(lái)，組成一個(gè)對抗惡意程序的共同體，分享技術(shù)和資源�；蛟S這一提議在xx年能發(fā)展到實(shí)質(zhì)性的階段。

　　3、大量mac計算機被病毒感染或電腦高手入侵

　　經(jīng)濟危機非但沒(méi)有傷害到蘋(píng)果的利益，反而使其業(yè)績(jì)進(jìn)一步提升。但安全專(zhuān)家表示，在市場(chǎng)份額提升的同時(shí)，mac也要面臨更多的'電腦高手攻擊。過(guò)去幾年 間，蘋(píng)果的pc市場(chǎng)份額已經(jīng)從10%增長(cháng)到12%，而且沒(méi)有放緩的跡象。與此同時(shí)，在售價(jià)高于1000美元的筆記本電腦中，蘋(píng)果更是占據了90%的份額， 但針對iphone（手機上網(wǎng)）和macbook的攻擊也逐步引發(fā)外界關(guān)注。安全專(zhuān)家預計，mac有可能會(huì )成為下一個(gè)最易受攻擊的目標。盡管多數攻擊都瞄準windows，但xx年將會(huì )出現更多針對mac os x的攻擊。

　　安全廠(chǎng)商websense安全研究高級經(jīng)理帕特里克·盧納德（patrick runald）說(shuō)：“mac os x中沒(méi)有任何的惡意軟件防范機制�！彼�表示，在cansecwest電腦高手大賽上，mac已經(jīng)連續兩年成為第一個(gè)被攻破的系統。

　　4、智能手機安全問(wèn)題愈發(fā)嚴重

　　隨著(zhù)移動(dòng)應用的不斷增多，智能設備的受攻擊面也在不斷擴大，移動(dòng)安全所面臨的局面將會(huì )越來(lái)越嚴重。雖然我們已經(jīng)看到了iphone上的蠕蟲(chóng)病毒，雖然它還不能自我傳播，還得依靠電腦來(lái)傳播，但是我們預計，xx年，將會(huì )出現真正可以自我傳播的病毒，嚴重威脅iphone和android等設備。

　　卡巴斯基實(shí)驗室惡意軟件高級研究員羅伊爾·舒文伯格（roel schouwenberg）說(shuō)：“android手機的日益流行，加之缺乏對第三方應用安全性的有效控制，將導致諸多高調惡意軟件的出現�！�

　　總體而言，安全專(zhuān)家認為，隨著(zhù)用戶(hù)將智能手機作為迷你pc來(lái)處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，電腦高手將越發(fā)關(guān)注這一平臺。

　　5、搜索引擎成為電腦高手全新贏(yíng)利方式

　　電腦高手會(huì )不斷尋找新的方法借助釣魚(yú)網(wǎng)站吸引用戶(hù)上鉤，利用搜索引擎優(yōu)化技術(shù)展開(kāi)攻擊便是其中的一種方法。谷歌和必應（bing）對實(shí)時(shí)搜索的支持 也將吸引電腦高手進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶(hù)通常都非常信任搜索引擎，對于排在前幾位的搜索結果更是沒(méi)有任何 懷疑，這就給了電腦高手可乘之機，從而對用戶(hù)發(fā)動(dòng)攻擊。

　　6、虛擬化普及 安全威脅適應潮流

　　與cloud類(lèi)似的是，虛擬化技術(shù)也將抓住快速發(fā)展的時(shí)機。業(yè)界中已經(jīng)有公司開(kāi)始研究傳統桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。

　　除了瘦客戶(hù)機的虛擬桌面以外，企業(yè)還將會(huì )開(kāi)始考察筆記本電腦虛擬機以作為創(chuàng )建安全企業(yè)桌面的手段之一。虛擬機可利用快照迅速恢復到已知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。

　　網(wǎng)絡(luò )信息安全發(fā)展調研報告 2

　　1、總則

　　1.1目的

　　為提高xx部處理突發(fā)信息網(wǎng)絡(luò )事件的能力、形成科學(xué)、有效、反應迅速的應急工作機制，確保重要可視化數字化信息系統的實(shí)體安全、運行安全和數據安全，最大限度地減少網(wǎng)絡(luò )與信息安全突發(fā)公共事件的危害，保護公司利益，特制定本預案。

　　1.2適用范圍

　　本預案適用于xx部發(fā)生和可能發(fā)生的網(wǎng)絡(luò )與信息安全突發(fā)事件。

　　1.3工作原則

　　(1) 預防為主。立足安全防護，加強預警，重點(diǎn)保護基礎信息和重要信息系統，從預防、監控、應急處理、應急保障環(huán)節，采取多種措施，共同構筑網(wǎng)絡(luò )與信息安全保障體系。

　　(2) 快速反應。在網(wǎng)絡(luò )與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應機制，及時(shí)獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

　　(3) 分級負責。按照“誰(shuí)主管誰(shuí)負責、誰(shuí)使用誰(shuí)負責”以及“條塊結合”的原則，建立和完善安全責任制及聯(lián)動(dòng)工作機制。根據部門(mén)職能，加強協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

　　1.4編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《計算病毒防治管理辦法》及《xx礦總體應急預案》及xx部設備管理等管理規定，制定《xx部突發(fā)信息網(wǎng)絡(luò )事故應急預案》(以下簡(jiǎn)稱(chēng)預案)。

　　2、組織機構及職責

　　2.1組織機構

　　成立xx部突發(fā)信息網(wǎng)絡(luò )事故應急領(lǐng)導小組(以下簡(jiǎn)稱(chēng)“信息網(wǎng)絡(luò )事故應急領(lǐng)導小組”)。

　　組長(cháng)：王晟秋

　　副組長(cháng)：陳達才

　　成員：維護員及監控班長(cháng)

　　2.2信息網(wǎng)絡(luò )事故應急領(lǐng)導小組職責。

　　(1)負責編制、修所轄范圍內突發(fā)信息網(wǎng)絡(luò )事件應急預案

　　(2)通過(guò)本系統局域網(wǎng)絡(luò )中心及電信網(wǎng)絡(luò )機房交流等手段獲取安全預警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶(hù)網(wǎng)絡(luò )管理部門(mén);對異常流量來(lái)源進(jìn)行監控，并妥善處理各種異常情況。

　　(3)及時(shí)組織專(zhuān)業(yè)技術(shù)人員對所轄范圍內突發(fā)信息網(wǎng)絡(luò )事件進(jìn)行應急處置;負責調查和處置突發(fā)信息網(wǎng)絡(luò )事件，及時(shí)上報并按照相關(guān)規定作好善后工作，

　　(4)負責組建信息網(wǎng)絡(luò )安全應急救援隊伍并組織培訓與演練。

　　3、預警及預警機制

　　突發(fā)信息網(wǎng)絡(luò )事件安全預防措施包括分析安全風(fēng)險，準備應急處置措施，建立網(wǎng)絡(luò )和信息系統的`監測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

　　3.1突發(fā)信息網(wǎng)絡(luò )事故分類(lèi)

　　關(guān)鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。

　　3.2應急準備

　　xx部監控中心明確職責和管理范圍，根據實(shí)際情況，安排應急值班，確保到崗到人，聯(lián)絡(luò )暢通，處理及時(shí)準確。

　　3.3具體措施

　　(1)建立安全、可靠、穩定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。

　　(2)實(shí)行實(shí)時(shí)監視和監測，采用認證方式避免非法接入和虛假路由信息。

　　(3)重要系統采用可靠、穩定硬件，落實(shí)數據備份機制，遵守安全操作規范;安裝有效的防病毒軟件，及時(shí)更新升級掃描引擎：加強對局域網(wǎng)內所有用戶(hù)和信息系統管理員的安全技術(shù)培訓。

　　(4)安裝反入侵檢測系統，監測惡意攻擊、病毒等非法浸入技術(shù)的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng)絡(luò )的傳播，建立網(wǎng)關(guān)控制、內容過(guò)濾等控制手段。

　　4、有關(guān)應急預案

　　4.1機房漏水應急預案

　　(1)發(fā)生機房漏水時(shí)，第一目擊者應立即通知監控中心，并及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(2)若空調系統出現滲漏水，監控中心值班班長(cháng)應立即安排停用故障空調，清除機房積水，并及時(shí)聯(lián)系設備供應方處理，同時(shí)啟動(dòng)備用空調，必要情況下可臨時(shí)用電扇對服務(wù)器進(jìn)行降溫。

　　(3)若為墻體或窗戶(hù)滲漏水，監控中心值班班長(cháng)應立即采取有效措施確保機房安全，同時(shí)安排通知綜合管理部，及時(shí)清除積水，維修墻體或窗戶(hù)，清除滲漏水隱患。

　　4.2設備、物資發(fā)生被盜或人為損害事件應急預案

　　(1)發(fā)生設備或物資被盜或人為損害設備情況時(shí)，使用者或管理者應立即報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組，同時(shí)保護好現場(chǎng)。

　　(2)信息網(wǎng)絡(luò )事件應急領(lǐng)導小組接報后，通知特保大隊、值班領(lǐng)導、派出所、一同核實(shí)審定現場(chǎng)情況，查看被盜或盤(pán)查人為損害情況，做好必要的錄像回放記錄和文字記錄。

　　(3)事發(fā)單位和當事人應當積極配合公安部門(mén)進(jìn)行調查，并將有關(guān)情況向公與領(lǐng)導匯報。

　　4.3長(cháng)時(shí)間停電應急預案

　　(1)接到長(cháng)時(shí)間停電通知后，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應及時(shí)通過(guò)辦公系統電話(huà)等相關(guān)信息，部署應對具體措施，要求前端在停電前停止業(yè)務(wù)、保存數據。

　　(2)停電時(shí)間過(guò)長(cháng)的，啟動(dòng)備用電源，保證監控中心正常運轉，如有必要及時(shí)報巡邏隊前網(wǎng)斷電地點(diǎn)實(shí)時(shí)監控。

　　4.4通信網(wǎng)絡(luò )故障應急預案

　　(1)發(fā)生通信線(xiàn)路中斷、路由故障、流量異常、域名系統故障后，操作員應及時(shí)通知系統管理員，并停止前端一切行為操作，經(jīng)初步判斷后及時(shí)上報信息網(wǎng)絡(luò )事件應急領(lǐng)導小組主管領(lǐng)導。

　　(2)領(lǐng)導小組接報告后，應及時(shí)查清通信網(wǎng)絡(luò )故障位置，并將事態(tài)及時(shí)報告主管領(lǐng)導，如外網(wǎng)應通過(guò)相關(guān)通信網(wǎng)絡(luò )運營(yíng)商查清原因;內網(wǎng)故障及時(shí)組織相關(guān)技術(shù)人員檢測故障區域，逐步恢復故障區與服務(wù)器的網(wǎng)絡(luò )連接，恢復通信網(wǎng)絡(luò )，保證正常運轉。

　　(3)應急處置結束后，應出具故障分析報告。

　　4.5不良信息和網(wǎng)絡(luò )病毒事件應急預案

　　(1)發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，信息系統管理員應立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(2)根據信息網(wǎng)絡(luò )事件應急領(lǐng)導小組指令，采取隔離網(wǎng)絡(luò )等措施，及時(shí)殺毒或清除不良信息，并追查不良信息來(lái)源。

　　(3)事態(tài)或后果嚴重的，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應及時(shí)報告主管領(lǐng)導。

　　(4)處置結束后，應出具事件分析報告。

　　4.6 服務(wù)器軟件系統故障應急預案

　　(1)發(fā)生服務(wù)器軟件系統故障后，網(wǎng)絡(luò )管理應立即啟動(dòng)備用服務(wù)器系統，由備用服務(wù)器接管業(yè)務(wù)應用，并及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組;同時(shí)安排相關(guān)責任人將故障服務(wù)器脫離網(wǎng)絡(luò )，保存系統狀態(tài)不變，保持原始數據。

　　(2)網(wǎng)絡(luò )、監控中心應根據信息網(wǎng)絡(luò )事件應急領(lǐng)導小組指令，在確認安全的情況下，重新啟動(dòng)故障服務(wù)器系統;重啟系統成功。則檢查數據丟失情況，利用備份數據恢復;若重啟失敗，立即聯(lián)系相關(guān)單位，請求技術(shù)支援，作好技術(shù)處理。

　　(3)事態(tài)或后果嚴重的，及時(shí)報告主管領(lǐng)導。

　　(4)處置結束后，應出具事件分析報告。

　　4.7 黑客攻擊事件應急預案

　　(1)當發(fā)現網(wǎng)絡(luò )被非法入侵、數據影響內容被篡改、應用服務(wù)器上的數據的被非法拷貝、修改、刪除、或通過(guò)入侵檢測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(2)接報告后，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應立即核實(shí)情況，關(guān)閉服務(wù)器或系統，修改防火墻和路由器的過(guò)濾規則，封鎖或刪除被攻破的登陸賬號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道。

　　(3)維護技術(shù)員應及時(shí)清理系統，恢復數據、程序，恢復系統和網(wǎng)絡(luò )正常;情況嚴重的立即上報主管領(lǐng)導。

　　(4)處置結束后，應出具事件分析報告。

　　4.8核心設備硬件故障應急預案

　　(1)發(fā)生核心設備硬件故障后，網(wǎng)絡(luò )監控中心應及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組，并組織查找、確定故障設備及故障原因，進(jìn)行先期處置。

　　(2)若故障設備在短時(shí)間內無(wú)法修復，監控中心維護員應啟動(dòng)備用設備，保持系統正常運行;將故障設備脫離網(wǎng)絡(luò )，進(jìn)行故障排除工作。

　　(3)網(wǎng)絡(luò )監控中心應在故障排除后，在網(wǎng)絡(luò )空閑時(shí)期，替換備用設備;若故障仍然存在，立即聯(lián)系相關(guān)廠(chǎng)商，認真填寫(xiě)設備故障報告單備查。

　　(4)處置結束后，應出具事件分析報告。

　　4.9運礦數據損壞應急預案

　　(1)發(fā)生運礦數據損壞時(shí)，監控中心應及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組，檢查、備份運礦系統當前數據。

　　(2)監控中心維護員負責調用備份服務(wù)器備份數據，若備份數據損壞，則調用歷史備份數據，若歷史數據仍不可用，則調用異地備份數據。

　　(3)運礦數據損壞事件無(wú)法恢復時(shí)及時(shí)通知主管領(lǐng)導，并開(kāi)展相應的備用服務(wù)器。

　　(4)維護員待數據系統恢復后，檢查歷史數據和當前數據的差別，重新備份數據，并寫(xiě)出故障分析報告。

　　4.10雷擊事故應急預案

　　(1)遇雷暴天氣或雷暴氣象預報，監控中心應及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組或主管領(lǐng)導，經(jīng)請示同意是否可以關(guān)閉部分服務(wù)器，切斷電源，暫停部分計算機網(wǎng)絡(luò )工作。

　　(2)雷暴天氣結束后、及時(shí)開(kāi)通部分暫停服務(wù)器，恢復計算機網(wǎng)絡(luò )工作，對設備和數據進(jìn)行檢查，出現故障的，及時(shí)報信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(3)因雷擊造成損失的，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應進(jìn)行核實(shí)、報損、結束后做出書(shū)面報告。

　　5、應急處置

　　發(fā)生信息網(wǎng)絡(luò )突發(fā)事件后，相關(guān)人員應在3分鐘內向信息網(wǎng)絡(luò )事件應急領(lǐng)導小組報告，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組組織人員采取有效措施開(kāi)展先期處置，恢復信息網(wǎng)絡(luò )正常狀態(tài)。

　　發(fā)生重大事故(事件)，無(wú)法迅速消除或恢復系統，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向主管領(lǐng)導匯報并通知相關(guān)業(yè)務(wù)部門(mén)。

　　6、善后處置

　　應急處置工作結束后，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組組織有關(guān)人員和技術(shù)人員組成事件調查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問(wèn)題進(jìn)行全面調查評估，根據應急處置中暴露出的管理、協(xié)調和技術(shù)問(wèn)題，改進(jìn)和完善預案，實(shí)施針對性演練，總結經(jīng)驗教訓，整改存在隱患，組織恢復正常工作秩序。

　　7、應急保障

　　7.1 通信保障

　　監控中心負責收集、建立突發(fā)信息網(wǎng)絡(luò )事件應急處置工作小組內部及其他相關(guān)部門(mén)的應急聯(lián)絡(luò )信息，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組全體人員保證全天24小時(shí)通訊暢通。

　　7.2裝備保障

　　監控中心負責建立并保持電力、空調、機房等網(wǎng)絡(luò )安全運行基本環(huán)境，預留一定數量的信息網(wǎng)絡(luò )硬件和軟件設備，指定專(zhuān)人保管和維護。

　　7.3數據保障

　　重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

　　7.4隊伍保證

　　建立符合要求的網(wǎng)絡(luò )與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò )接入部門(mén)的網(wǎng)絡(luò )與信息安全保障工作人員提供技術(shù)支持和培訓服務(wù)。

　　8、監督管理

　　8.1宣傳、教育和培訓

　　將突發(fā)信息網(wǎng)絡(luò )事件的應急管理，工作流程等列為培訓內容，增強應急處置能力，加強對突發(fā)信息網(wǎng)絡(luò )事件的技術(shù)準備培訓，提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò )事件應急領(lǐng)導小組每年至少開(kāi)展一次公司系統范圍內的信息網(wǎng)絡(luò )安全教育，提高信息安全防范意識和能力。

　　8.2預案演練

　　信息網(wǎng)絡(luò )事件應急領(lǐng)導小組每年不定期安排演練，建立應急預案定期演練制度。通過(guò)演練，發(fā)現和解決應急工作體系和工作機制存在的問(wèn)題，不斷完善應急預案，提高應急處置能力。

　　8.3 責任與獎懲

　　信息網(wǎng)絡(luò )事件應急領(lǐng)導小組不定期組織對各項制度、計劃、方案、人員及物資等進(jìn)行檢查，對在突發(fā)信息網(wǎng)絡(luò )事件應急處置中做出貢獻的集體和個(gè)人，在部門(mén)二次分配中給予獎勵;對，造成不良影響或嚴重后果的追究其責任。

　　9、附則

　　9.1預案更新

　　結合公司信息網(wǎng)絡(luò )發(fā)展配合相關(guān)制度的規定、修改和完善，適時(shí)修訂本預案。

　　9.2 制定與解釋部門(mén)

　　本預案由xx部制定并負責解釋。

　　網(wǎng)絡(luò )信息安全發(fā)展調研報告 3

　　根據銅保局發(fā)【20xx】1號文件要求，我局迅速對我單位互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站的保密工作進(jìn)行檢查落實(shí)，現將自查情況報告如下：

　　一、領(lǐng)導重視、責任落實(shí)

　　為加強對保密工作的領(lǐng)導，把保密工作落到實(shí)處，我局及時(shí)調整了保密工作領(lǐng)導小組。由一把手擔任局保密工作領(lǐng)導小組組長(cháng)，對保密工作總負責;分管領(lǐng)導任副組長(cháng)，負責指導、協(xié)調和督促、檢查保密事務(wù)，及時(shí)處理保密工作中的重大問(wèn)題和失泄密事件;領(lǐng)導小組成員由局屬各股室、站、大隊負責人組成。局黨組把保密工作列入議事日程，同業(yè)務(wù)工作一同研究部署，指定責任領(lǐng)導、責任單位、責任人，定期聽(tīng)取保密工作情況匯報，確保保密工作落到實(shí)處。領(lǐng)導小組不定期對單位保密工作執行情況進(jìn)行檢查指導，督促保密工作的.落實(shí)，推進(jìn)了保密工作的發(fā)展。

　　二、完善制度，強化責任

　　我局十分重視保密審查制度建設，先后建立完善了《縣環(huán)保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修訂和完善保密領(lǐng)導小組工作職責和各項保密規章制度，層層簽訂保密承諾書(shū)，完善約束機制，明確責任和義務(wù)，嚴格加強公文保密管理規定，切實(shí)履行公文的收發(fā)、傳遞、借閱、清退、歸檔和銷(xiāo)毀等各個(gè)環(huán)節的登記、簽字手續，嚴禁公文隨處丟放。秘密文件嚴格限制知悉范圍，從不隨意擴散、復印。傳達秘密文件按照有關(guān)的管理規定，除公務(wù)需要外不得擅自攜帶秘密文件外出。從制度上確保了涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。

　　三、已的信息是否存在涉密現象

　　按照《中華人民共和國政府信息公開(kāi)條例》等規定要求，我局成立了保密檢查工作領(lǐng)導小組。召開(kāi)專(zhuān)題會(huì )議并制定實(shí)施方案對保密檢查工作進(jìn)行部署和安排，局屬各股室、站、大隊嚴格按照要求，對辦公網(wǎng)絡(luò )、計算機、移動(dòng)存儲介質(zhì)進(jìn)行拉網(wǎng)式檢查，我局互聯(lián)網(wǎng)和政務(wù)公開(kāi)網(wǎng)上已的信息不存在涉密、泄密現象。

　　四、下一步工作計劃

　　我們將在全體干部職工中進(jìn)一步深入開(kāi)展保密宣傳教育，努力提高干部職工對新形勢下保密工作重要性的認識，增強維護國家秘密安全的自覺(jué)性。及時(shí)傳達學(xué)習上級關(guān)于保密工作的文件精神，增強保密意識;運用典型事例開(kāi)展保密教育，把泄密事件作為典型反面教材，反復宣傳教育，使全體人員從中得到警示。

　　網(wǎng)絡(luò )信息安全發(fā)展調研報告 4

　　一、高度重視，迅速貫徹落實(shí)

　　通過(guò)召開(kāi)專(zhuān)題會(huì )議、發(fā)送微信通知，及時(shí)將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網(wǎng)絡(luò )信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來(lái)抓，確保網(wǎng)絡(luò )安全。

　　二、強化管理，明確責任

　　為進(jìn)一步完善網(wǎng)絡(luò )信息安全管理機制，嚴格按照“誰(shuí)主管誰(shuí)負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內部辦公網(wǎng)及其它信息網(wǎng)站的監督管理，防范黑客的入侵。嚴禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀違規行為發(fā)生，確保網(wǎng)絡(luò )信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò )安全工作小組，負責網(wǎng)絡(luò )安全應急工作,組織單位有關(guān)方面做好應急處置工作,組織開(kāi)展局域網(wǎng)絡(luò )安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報告。當發(fā)生重大網(wǎng)絡(luò )安全事件時(shí),能及時(shí)做好應急響應相關(guān)工作。由辦公室負責本區域網(wǎng)絡(luò )安全事件的監測預警和應急處置工作，分管副局長(cháng)為網(wǎng)絡(luò )安全工作小組的'副組長(cháng)，負責辦公室。建立了本單位計算機信息網(wǎng)絡(luò )系統應用管理崗位責任制，明確主管領(lǐng)導，落實(shí)責任部門(mén)，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負責，誰(shuí)運行誰(shuí)負責，誰(shuí)使用誰(shuí)負責”的原則，切實(shí)履行好網(wǎng)絡(luò )信息安全保障職責。

　　三、信息報告與應急支持

　　1.積極響應上級領(lǐng)導的有關(guān)要求，實(shí)時(shí)觀(guān)測本區域網(wǎng)絡(luò )安全信息，努力做到有效應對網(wǎng)絡(luò )安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò )事件及時(shí)向縣網(wǎng)信辦報送網(wǎng)絡(luò )安全事件和風(fēng)險信息,并及時(shí)上報相關(guān)部門(mén),積極配合協(xié)同做好應急準備工作或處置。

　　2.積極建立健全本系統、本部門(mén)、本行業(yè)重大網(wǎng)絡(luò )安全事件應急響應機制。應急處置時(shí),需要其他部門(mén)、行業(yè)或技術(shù)支撐隊伍支持的,一定及時(shí)報請縣網(wǎng)信辦協(xié)調，同時(shí)配合其他部門(mén)盡快解決。

　　四、細化措施，排除隱患。

　　辦公室將對對全局的網(wǎng)絡(luò )設備、計算機進(jìn)行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件，確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現的問(wèn)題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應急預案，落實(shí)應急保障條件。杜絕出現違規“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統一部署進(jìn)行報道。各科室要嚴把網(wǎng)上宣傳報道導向關(guān),嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網(wǎng)上新聞報道審校制度,防止出現低級錯誤,同時(shí)加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

　　五、應急值守

　　1.單位網(wǎng)絡(luò )安全應急負責人、聯(lián)系人要保持網(wǎng)絡(luò )暢通，及時(shí)接收風(fēng)險提示、預警信息和任務(wù)要求，并按要求報告相關(guān)情況。負責人、聯(lián)系人名單或聯(lián)系方式有調整的，及時(shí)函告縣網(wǎng)信辦。

　　2.值班期間，實(shí)行每日“零報告”制度，每日下午17:00前，報送當天本部門(mén)網(wǎng)絡(luò )安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò )安全事件，立即啟動(dòng)應急預案，迅速應對，有效處置，并按規定程序及時(shí)報告有關(guān)情況。

　　六、工作要求

　　網(wǎng)絡(luò )信息安全發(fā)展調研報告 5

　　一、現狀調查

　　對20xx年第四季度電網(wǎng)二次安全防護系統存在的不安全因素，進(jìn)行了統計。其中因IDS誤報漏報、設備宕機、網(wǎng)絡(luò )故障、電源故障和其他原因導致的維護總時(shí)間分別為189.5、44.5、13.5、2.0和4.5小時(shí)，累計維護時(shí)間為189.5、234.0、247.5、249.5和254.0，累計比例分別為74.60%、92.13%、97.44%、98.23%和100%。

　　20xx年，電網(wǎng)二次安全防護系統累計維護時(shí)間254小時(shí)，而電網(wǎng)二次安全防護系統的可用率不高于86.31%，低于《開(kāi)封電網(wǎng)調度自動(dòng)化運行管理規程》和《電力調度技術(shù)標準匯編》中單機系統可用率不小于95%的要求。

　　而從表中我們可以對比得出，影響電網(wǎng)二次安全防護系統實(shí)用性的最主要問(wèn)題是：IDS誤報漏報。因此，只要消除IDS誤報漏報這一問(wèn)題，就可以大幅度提高電網(wǎng)二次安全防護系統的實(shí)用性。

　　二、原因分析

　　依據現狀調查表，從人、機、料、法、環(huán)五個(gè)方面著(zhù)手，利用魚(yú)刺圖追本溯源，對IDS誤報漏報率的原因進(jìn)行分析，尋找出7條末端原因：系統規則、策略不完善；經(jīng)驗不足；責任心不強；人力缺乏；數據源存在后門(mén)和；誤操作；系統存在漏洞和開(kāi)放端口。

　　三、解決措施

　　實(shí)施1：完善系統監測規則和策略

　�、龠^(guò)濾誤報。對系統產(chǎn)生的告警，根據所監控的具體網(wǎng)絡(luò )環(huán)境可以判斷為明顯誤報時(shí)，可以設置為不告警。比如：某個(gè)機器被告警有木馬，而這個(gè)機器肯定沒(méi)有開(kāi)放相應端口或者沒(méi)有被種植木馬；或者是某些特定應用引起的某種類(lèi)型報警，這時(shí)對于只是針對某個(gè)系統的情況，設置對此系統IP不告警、不記入數據庫。

　�、谶^(guò)濾不關(guān)心告警。入侵檢測系統可以報告很多類(lèi)型告警事件，比如登錄成功、登錄失敗及探測掃描等。有些事件對于事后分析非常有幫助，但日常監控界面上大量的這些事件有時(shí)會(huì )影響對主要事件的關(guān)注，因此需要標注那些不關(guān)心的事件讓其不顯示，但仍然記錄進(jìn)數據庫。

　�、鄱ㄖ脐P(guān)心的安全事件。通過(guò)查詢(xún)系統我們發(fā)現，安全廠(chǎng)商僅僅通過(guò)定義規則來(lái)檢測常見(jiàn)的.應用、系統攻擊事件，而針對具體應用系統的攻擊行為和網(wǎng)管人員自身關(guān)心的事件可能沒(méi)有涉及。因此我們針對這一特點(diǎn)，尋求廠(chǎng)商的支持，添加對應規則。

　�、苷�確判斷誤報。根據網(wǎng)絡(luò )環(huán)境進(jìn)行判斷，具體判斷過(guò)程中會(huì )有跡象可尋。常見(jiàn)的誤報通常會(huì )導致大量報警，這樣在入侵檢測系統運行一段時(shí)候后，使用日志分析工具對所有告警進(jìn)行一個(gè)統計分析，選取告警數據前10位的告警，通過(guò)對這些告警進(jìn)行分析，協(xié)助進(jìn)行判斷，從而達到減少誤報漏報才來(lái)的影響。

　　實(shí)施1完成后，大大較少了維護人員對二次安全防護系統的維護工作量，提高了二次安全防護系統的實(shí)用性。同時(shí)，也從側面減輕了人力缺乏對系統穩定運行帶來(lái)的影響。

　　實(shí)施2：修補系統漏洞，關(guān)閉系統業(yè)務(wù)無(wú)關(guān)的端口及服務(wù)

　　對IDS系統的系統漏洞進(jìn)行了檢測，并及時(shí)修補相關(guān)補丁。同時(shí)，經(jīng)過(guò)和廠(chǎng)商相關(guān)技術(shù)人員的交流，及對電網(wǎng)調度自動(dòng)化相關(guān)業(yè)務(wù)的統計和其所使用服務(wù)、端口的分析，關(guān)閉與電網(wǎng)調度自動(dòng)化系統無(wú)關(guān)的業(yè)務(wù)端口及服務(wù)。同時(shí)，還將修補漏洞工作寫(xiě)入班組日常工作內容，以達到及時(shí)修補新發(fā)現漏洞的目的。

　　實(shí)施2完成后，使電網(wǎng)二次安全防護系統的實(shí)用性得到了進(jìn)一步的加強，從而能夠有效的保障電網(wǎng)調度自動(dòng)化系統的安全、穩定、經(jīng)濟運行。

　　實(shí)施3：開(kāi)展技能培訓

　　邀請科技公司的安全工程師向調度自動(dòng)化班的全體成員講解了電網(wǎng)二次安全防護系統的整體結構、聯(lián)接關(guān)系、維護方法以及故障處理等過(guò)程。培訓后，工作人員對電網(wǎng)二次安全防護系統的故障預判、處理及分析能力大大提高，各項工作能力均得到了顯著(zhù)提升。

　　四、效果檢查

　　對20xx年第四季度，電網(wǎng)二次安全防護系統存在的不安全因素，進(jìn)行了再次統計。

【網(wǎng)絡(luò )信息安全發(fā)展調研報告】相關(guān)文章：

網(wǎng)絡(luò )信息安全發(fā)展調研報告11-17

關(guān)于網(wǎng)絡(luò )信息安全發(fā)展的調研報告05-03

關(guān)于網(wǎng)絡(luò )信息安全發(fā)展調研報告02-08

網(wǎng)絡(luò )信息安全發(fā)展調研報告2篇01-12

信息安全調研報告07-12

杭州網(wǎng)絡(luò )經(jīng)濟發(fā)展調研報告_調研報告04-17

發(fā)展的調研報告12-28

服務(wù)發(fā)展調研報告_調研報告04-12

農業(yè)發(fā)展調研報告_調研報告04-13