淺談網絡安全應急預案在水庫管理工作中的應用

孫靜

摘要：隨著網絡應用普及化，網絡安全性也成為日常工作重中之重。目前，網絡威脅形式多樣化和復雜化，不僅傳播速度更快，其所利用的攻擊面也越來越寬廣。因此，通過建立一套切實可行的網絡安全應急預案，全面掌握水庫日常管理中互聯網應用情況，提高處置突發事件的能力，促進互聯網應急通信、指揮、調度高效有序地進行，滿足突發情況下互聯網通信保障應急需要，以保障各項工作的順利進行，創造安全穩定可靠的網絡環境。

關鍵詞：網絡;水庫管理;應用

分類號：TV698

一、網絡安全應急預案應用背景

崗南水庫位于太行山麓滹沱河中游，距下游省會石家莊市58公里，是海河流域子牙河系滹沱河中下游重要的大[I]型水利樞紐工程，水庫總庫容17.04億立方米，為省屬最大水庫，控制流域面積15900平方公里。水庫以防洪為主，融農業灌溉、發電、工業及省會石家莊城市生活、環境供水為一體，肩負著省會石家莊市乃至京、津兩市的防洪安全。隨著信息化建設的普及和網絡的廣泛應用，崗南水庫建立完善了辦公自動化系統，實現了局域網全面覆蓋，創建了九大信息自動化系統，網絡的應用已普及到工作的方方面面。日常辦公、工程管理、設備運行、閘門啟閉、大壩監測、防汛指揮、雨水情信息等各方面工作都離不開網絡支持。既要依靠網絡，又要保證網絡安全，通過建立網絡安全應急預案，排除網絡安全風險，杜絕安全隱患，是最切實可行的方法。

二、預案編制依據與適用范圍

依據《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度來編制網絡安全應急預案，適用于網絡與信息安全突發事件和可能導致網絡與信息安全突發事件的應對處置工作，以減輕或消除突發事件的危害和影響，確保水庫工作網絡與信息安全。

三、成立組織指揮體系

1.加強領導，健全組織，強化工作職責，設立信息網絡安全事故應急指揮小組，由主任擔任組長，各副主任擔任副組長，各處室負責人為小組成員，網絡安全管理具體工作由信息部門管理人員負責實施。應急指揮小組負責信息網絡安全事故的組織指揮和應急處置工作，堅持統一指揮、分級負責，嚴密組織、密切協同、快速反應，平戰結合、保障有力的原則。

2.日常安全工作職責：信息部門職能管理工作人員根據職責分工，對網絡設備、系統軟件、防火墻、上網行為管理系統設備等進行日常檢查，每天登錄內網查看運行情況，每月對軟、硬件進行檢測，及時檢查各服務器及升級情況，適時更新系統，隨時查看全局網絡使用情況，排除隱患，形成常規工作機制，發生突發事件及時處置并報告應急指揮小組。

四、應急預案的具體實施

1.出現下列情況應啟動應急預案：

（1）辦公網絡出現疑似病毒且有傳播現象出現，對單位網絡安全造成潛在危險的情況。

（2）公共計算機及相關設備發生丟失、被盜或疑似人為惡意損壞。

（3）發現利用網絡傳播不良信息、反動信息、涉密信息、謠言等。

（4）出現黑客攻擊等其它致使網絡不能正常運轉或數據丟失的情況。

（5）發生大規模或整體性網絡癱瘓，內部網站主頁遭惡意篡改破壞等。

（6）發生意外，如雷雨大氣造成的大量設備遭雷擊或泡水等造成損壞等。

2.應急預案啟動程序

（1）網絡設備使用者或管理者發現上述所列情況之一時，應立即報告網絡領導小組負責人，同時控制好現場。

（2）網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現場進行控制或維修恢復，直至問題解決。

3.應急預案啟動實施辦法

（1）辦公網絡出現疑似病毒且有傳播現象出現，對單位網絡安全造成潛在危險的情況處理預案：

發生上述情況時，使用者或管理者應立即告知單位應急預案領導小組，同時斷開網線。

應急預案領導小組接報后，立即報告相關部門，并組織相關人員進行殺毒處理，同時配合有關部門進行調查，直至問題解決，恢復設備使用。

（2）公共計算機及相關設備發生丟失、被盜或疑似人為惡意損壞的處理預案

發生上述情況時，使用者或管理者應立即告知單位應急預案小組，并保護好現場。

應急預案領導小組接報后，立即組織相關人員配合有關部門進行調查，待取證等相關工作結束并獲得允許后，要及時恢復設備使用，并妥善作好善后工作。

（3）傳播不良信息、反動信息、涉密信息、謠言等處理預案

發現利用網絡傳播各種不良信息，信息中心人員應立即切斷單位網絡，終止傳播途徑，同時將情況告知小組負責人。

小組接報后，立即對不良信息追查信息來源，對未經單位同意，擅自發布信息而造成不良影響者，由主管領導討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。

（4）出現黑客攻擊等其它致使單位網絡不能正常運轉或資料丟失的情況處理預案

發生上述情況時，使用者或管理者應立即告知應急預案小組領導，同時斷開網線。

應急預案小組接報后，立即報告相關部門，并組織相關人員進行系統恢復，同時配合有關部門進行調查，直至問題解決，恢復設備使用。

（5）發生大規模或整體性網絡癱瘓，單位網站遭惡意篡改破壞等情況處理預案

發生上述情況時，使用者或管理者應及時查找斷網原因，第一時間對篡改頁面進行刪除并恢復原主頁，同時應立即告知應急預案小組領導。

應急預案小組領導接報后，立即通知相關部門暫停使用網絡，并組織技術人員對網絡線路、網絡設備、網絡電源等進行逐一排查，盡快找到事故原因，恢復網絡系統。技術人員解決不了的由小組領導聯系地方網絡部門進行維修，直至網絡恢復正常使用。

（6）發生意外，如雷雨大氣造成的大量設備遭雷擊或泡水等造成損壞的情況處理預案。

發生上述情況時，使用者或管理者應關閉總電源，同時應立即告知應急預案小組領導。

應急預案小組領導接報后，立即組織人員搶救設備，及時維修損壞設備，信息中心技術人員維修不了的設備安排人員聯系售后或廠家維修。

五、結語

通過網絡安全應急預案的實際應用，形成了科學、有效、快捷、反應迅速的應急工作機制，提高了處置網絡與信息安全突發事件的能力，杜絕了各種網絡安全隱患，確保了信息自動化系統及設備正常運行，保障了水庫信息資產安全。

參考文獻：

[1]胡志專. 大壩安全管理現代化方法研究[D].合肥工業大學，2005.

（河北省崗南水庫事務中心? 河北石家莊? 050000）