【正文】 外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。為此，動態(tài)口令認(rèn)證、CA第三方認(rèn)證等被認(rèn)為是先進(jìn)的認(rèn)證方式。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機(jī)制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務(wù)處理權(quán)限。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準(zhǔn)的加密方式、密碼算法和密鑰管理技術(shù)來強(qiáng)化這一環(huán)節(jié)的安全保障。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。同時，當(dāng)故障發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。五、預(yù)防預(yù)警（一）完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時，應(yīng)及時對發(fā)生事件或可能發(fā)生事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并立即向應(yīng)急領(lǐng)導(dǎo)小組報告。若發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。通過相關(guān)設(shè)備實(shí)時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。針對信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報告。六、處置流程（一）預(yù)案啟動在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報工作組并著手處置。（2）檢查 UPS是否正常供電。（4）備份服務(wù)器數(shù)據(jù)、交換機(jī)配置。做好事件記錄。局域網(wǎng)中斷緊急處理措施（1）信息安全負(fù)責(zé)人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時匯報。（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。（5）匯報相關(guān)領(lǐng)導(dǎo)，做好事件記錄。（2）如是我方管轄范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。（4）做好事件記錄。（2）啟用備用核心交換機(jī)，檢查接管情況。（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況。（6）聯(lián)系維修核心交換機(jī)。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡(luò)。計算機(jī)病毒爆發(fā)（1）關(guān)閉計算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。（3）關(guān)閉中病毒計算機(jī)上聯(lián)端口。（5）系統(tǒng)損壞計算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（7）做好事件記錄，及時上報。（2）如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器。并檢查備用服務(wù)器啟用情況。（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修。黑客攻擊事件（1）若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。（3）及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)（4）記錄事件，及時上報，若事態(tài)嚴(yán)重，應(yīng)及時向信息化主管部門和公安部門報警。（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施：如更改數(shù)據(jù)庫密碼，修復(fù)錯誤受損數(shù)據(jù)。（4）做好事件記錄，及時上報。（2）當(dāng)火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告，并打破報警器示警。（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點(diǎn)，并派人員守護(hù)，確保安全。1發(fā)生自然災(zāi)害后的緊急措施（1）遇到重大雷暴天氣，可能對機(jī)房設(shè)備造成損害時，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機(jī)網(wǎng)絡(luò)工作。（2）確認(rèn)災(zāi)害不會造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時使用備份設(shè)備或備用數(shù)據(jù)。1關(guān)鍵人員不在崗的緊急處置措施（1）對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項(xiàng)工作有兩人能夠操作。（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或 1小時內(nèi)不能到達(dá)機(jī)房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。（4）如果備用人員無法上崗，請求軟件公司技術(shù)支援。（6）做好事件記錄。安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。（四）記錄上報網(wǎng)絡(luò)與信息安全事件發(fā)生時，應(yīng)及時向網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，報領(lǐng)導(dǎo)同意后，由應(yīng)急工作組負(fù)責(zé)統(tǒng)一調(diào)用。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。一、組織機(jī)構(gòu)信息系統(tǒng)安全應(yīng)急工作，由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。二、工作原則（一）明確責(zé)任、分級負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的要求，逐級建立并落實(shí)統(tǒng)計信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。（三）積極預(yù)防、及時預(yù)警：各單位應(yīng)及早發(fā)現(xiàn)安全事件，及時進(jìn)行預(yù)警和信息通報；積極做好應(yīng)急處理準(zhǔn)備，提高對安全事件的預(yù)防和應(yīng)急處理能力。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向辦公室報告。辦公室應(yīng)盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間，報信息安全工作領(lǐng)導(dǎo)小組。經(jīng)認(rèn)可后，安排相關(guān)人員按照規(guī)定的流程操作實(shí)施。計算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。若火情嚴(yán)重時，應(yīng)迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。2．計算中心機(jī)房出現(xiàn)火情并且無法進(jìn)行局部處理時，機(jī)房管理人員在緊急報告有關(guān)領(lǐng)導(dǎo)的同時，應(yīng)立即疏散物理場地樓層以內(nèi)的工作人員。（三）網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1．網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計算中心，計算中心立即檢查故障，進(jìn)行初步故障定位。2．對簡單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。運(yùn)維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。計算中心立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。由安全管理員根據(jù)對入侵事件的分析，組織相關(guān)人員對內(nèi)部網(wǎng)計算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。3．安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場，進(jìn)行日志收集等工作。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報公安部門。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)，切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場，立即上報有關(guān)領(lǐng)導(dǎo)。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機(jī)端口。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)對于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復(fù)，應(yīng)將感染病毒的計算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護(hù)、保留感染計算機(jī)內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機(jī)。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來恢