孙静

摘要：随着网络应用普及化，网络安全性也成为日常工作重中之重。目前，网络威胁形式多样化和复杂化，不仅传播速度更快，其所利用的攻击面也越来越宽广。因此，通过建立一套切实可行的网络安全应急预案，全面掌握水库日常管理中互联网应用情况，提高处置突发事件的能力，促进互联网应急通信、指挥、调度高效有序地进行，满足突发情况下互联网通信保障应急需要，以保障各项工作的顺利进行，创造安全稳定可靠的网络环境。

关键词：网络;水库管理;应用

分类号：TV698

一、网络安全应急预案应用背景

岗南水库位于太行山麓滹沱河中游，距下游省会石家庄市58公里，是海河流域子牙河系滹沱河中下游重要的大[I]型水利枢纽工程，水库总库容17.04亿立方米，为省属最大水库，控制流域面积15900平方公里。水库以防洪为主，融农业灌溉、发电、工业及省会石家庄城市生活、环境供水为一体，肩负着省会石家庄市乃至京、津两市的防洪安全。随着信息化建设的普及和网络的广泛应用，岗南水库建立完善了办公自动化系统，实现了局域网全面覆盖，创建了九大信息自动化系统，网络的应用已普及到工作的方方面面。日常办公、工程管理、设备运行、闸门启闭、大坝监测、防汛指挥、雨水情信息等各方面工作都离不开网络支持。既要依靠网络，又要保证网络安全，通过建立网络安全应急预案，排除网络安全风险，杜绝安全隐患，是最切实可行的方法。

二、预案编制依据与适用范围

依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度来编制网络安全应急预案，适用于网络与信息安全突发事件和可能导致网络与信息安全突发事件的应对处置工作，以减轻或消除突发事件的危害和影响，确保水库工作网络与信息安全。

三、成立组织指挥体系

1.加强领导，健全组织，强化工作职责，设立信息网络安全事故应急指挥小组，由主任担任组长，各副主任担任副组长，各处室负责人为小组成员，网络安全管理具体工作由信息部门管理人员负责实施。应急指挥小组负责信息网络安全事故的组织指挥和应急处置工作，坚持统一指挥、分级负责，严密组织、密切协同、快速反应，平战结合、保障有力的原则。

2.日常安全工作职责：信息部门职能管理工作人员根据职责分工，对网络设备、系统软件、防火墙、上网行为管理系统设备等进行日常检查，每天登录内网查看运行情况，每月对软、硬件进行检测，及时检查各服务器及升级情况，适时更新系统，随时查看全局网络使用情况，排除隐患，形成常规工作机制，发生突发事件及时处置并报告应急指挥小组。

四、应急预案的具体實施

1.出现下列情况应启动应急预案：

（1）办公网络出现疑似病毒且有传播现象出现，对单位网络安全造成潜在危险的情况。

（2）公共计算机及相关设备发生丢失、被盗或疑似人为恶意损坏。

（3）发现利用网络传播不良信息、反动信息、涉密信息、谣言等。

（4）出现黑客攻击等其它致使网络不能正常运转或数据丢失的情况。

（5）发生大规模或整体性网络瘫痪，内部网站主页遭恶意篡改破坏等。

（6）发生意外，如雷雨大气造成的大量设备遭雷击或泡水等造成损坏等。

2.应急预案启动程序

（1）网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络领导小组负责人，同时控制好现场。

（2）网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行控制或维修恢复，直至问题解决。

3.应急预案启动实施办法

（1）办公网络出现疑似病毒且有传播现象出现，对单位网络安全造成潜在危险的情况处理预案：

发生上述情况时，使用者或管理者应立即告知单位应急预案领导小组，同时断开网线。

应急预案领导小组接报后，立即报告相关部门，并组织相关人员进行杀毒处理，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

（2）公共计算机及相关设备发生丢失、被盗或疑似人为恶意损坏的处理预案

发生上述情况时，使用者或管理者应立即告知单位应急预案小组，并保护好现场。

应急预案领导小组接报后，立即组织相关人员配合有关部门进行调查，待取证等相关工作结束并获得允许后，要及时恢复设备使用，并妥善作好善后工作。

（3）传播不良信息、反动信息、涉密信息、谣言等处理预案

发现利用网络传播各种不良信息，信息中心人员应立即切断单位网络，终止传播途径，同时将情况告知小组负责人。

小组接报后，立即对不良信息追查信息来源，对未经单位同意，擅自发布信息而造成不良影响者，由主管领导讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

（4）出现黑客攻击等其它致使单位网络不能正常运转或资料丢失的情况处理预案

发生上述情况时，使用者或管理者应立即告知应急预案小组领导，同时断开网线。

应急预案小组接报后，立即报告相关部门，并组织相关人员进行系统恢复，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

（5）发生大规模或整体性网络瘫痪，单位网站遭恶意篡改破坏等情况处理预案

发生上述情况时，使用者或管理者应及时查找断网原因，第一时间对篡改页面进行删除并恢复原主页，同时应立即告知应急预案小组领导。

应急预案小组领导接报后，立即通知相关部门暂停使用网络，并组织技术人员对网络线路、网络设备、网络电源等进行逐一排查，尽快找到事故原因，恢复网络系统。技术人员解决不了的由小组领导联系地方网络部门进行维修，直至网络恢复正常使用。

（6）发生意外，如雷雨大气造成的大量设备遭雷击或泡水等造成损坏的情况处理预案。

发生上述情况时，使用者或管理者应关闭总电源，同时应立即告知应急预案小组领导。

应急预案小组领导接报后，立即组织人员抢救设备，及时维修损坏设备，信息中心技术人员维修不了的设备安排人员联系售后或厂家维修。

五、结语

通过网络安全应急预案的实际应用，形成了科学、有效、快捷、反应迅速的应急工作机制，提高了处置网络与信息安全突发事件的能力，杜绝了各种网络安全隐患，确保了信息自动化系统及设备正常运行，保障了水库信息资产安全。

参考文献：

[1]胡志专. 大坝安全管理现代化方法研究[D].合肥工业大学，2005.

（河北省岗南水库事务中心  河北石家庄  050000）