网络安全预案范例(3篇)

网络安全预案范文篇1

突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成部级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决部级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作

网络安全预案范文

关键词：网络舆情；公安机关；对策

中图分类号：D631文献标志码：A文章编号：1673-291X（2016）33-0194-02

互联网技术的发展和普及，使网络舆情在社会民众中的影响力逐渐增强，在网络上每一个公共事件都有可能引起网民的极大关注和激烈讨论。网络舆情的快速发展不仅给公安机关带来了前所未有的机遇和挑战，也对公安机关的公信力建设提出了更高的要求。因此，公安机关需正视网络舆情危机并采取相应应对措施，才能有效化解危机。

一、网络舆情危机的内涵与特性

网络舆情是对社会问题的不同看法和观点的互联网舆论，是社会舆情的一种重要表现形式，主要通过新闻跟帖、网络论坛、即时通讯工具、博客、播客等途径加以传播。网络舆情危机，是指：“带有公共危机特性的网络舆情，它不仅包含了公共危机的突发性、公共性、破坏性、可控性等特点，又具有自身的一些特性。”

一是发生概率高。目前，我国处于社会转型时期，很多人对贫富不均、不公正、腐败等现象极为不满，网络就成为这些人发泄情绪的平台，而这些负面情绪往往更容易吸引群众的关注、受到群众的追捧，再加之“看热闹”心态的影响，使得舆情危机呈现普遍发生的态势。

二是传播速度快。现有的网络舆情危机和传统舆情危机大为不同，与传统舆情相比，网络舆情危机覆盖面更广、传播速度更快、传播方式更多样化。特别是微博、QQ空间、微信朋友圈的兴起，社会民众只需点击鼠标、按下键盘、触摸手机就能瞬间接收和信息，争分夺秒成为了信息传播的关键要素。

三是影响范围广。据统计，2016年中国网民的数量已达7.21亿，占全国13.7亿人口的52.6%，约两个人中就有一个网民，可见网络对社会群众影响之广。网络作为一种信息载体，其传播的信息本身不论真假与否，只要能够引发群众关注，就能够迅速蔓延。此外，伴随着网络舆情危机的扩散，舆情危机不再拘泥于网络上的口诛笔伐，而逐步影响到政府管理、新闻媒体、法律法规等多个方面，甚至呈现出由虚拟转向现实、由情绪转化为行动的状态，促使社会公共危机事件产生。

四是危害程度大。网络舆情危机不同于一般的社会危机，社会危机主要体现为财、物等经济损失，危机过后仍然能够得以重建，但网络舆情作为言论、思想的集中地，不当的言论和意识形态极易形成一种思潮，不仅对政府的形象和公信力产生负面的影响，而且会引起民众对政府的合法性产生质疑，甚至使政府丧失执政地位，这种影响的深度和广度是难以短时间内改变和消除的。

五是控制难度高。网络就如同信息的大杂烩，任何人都可以成为信息的传播主体，任何人都拥有信息评论的权利，任何人都能够成为信息评论的领袖，特别是网络言论的匿名能力助长了信息的扩散，致使网络舆情危机呈现出多点性和变异性的特征。除此之外，当前的网络媒体范围广、类型多、来源渠道复杂，政府在网络社会中不再是信息的掌控者，其控制信息的权利不断被稀释，权威也不断受到挑战。

二、公安机关应对网络舆情危机的现状及存在的问题

（一）公安机关应对网络舆情危机的现状

近年来，层出不穷的网络舆情危机事件在W上引发网民的热议，随之而来的是对公安机关不利的舆论，如“躲猫猫”“证明你爸是你爸”“雷洋案”等事件。事件发生后，各级公安机关开始重视网络舆情应对工作，不断加强网络舆情管理，相继成立了相关部门，并开通了微博和政务微信。全国首个公安微博“平安肇庆”于2010年2月25日在广东诞生；2010年3月16日，“常德交警第一博”，全国首个交警微博在湖南常德诞生；2011年1月3日，“湖南省交警总队”新浪微博正式开通，这是湖南首个省直单位实名微博。另外，截至2013年7月31日，全国共开设648个公安政务微信，通过认证的有145个，其中，一批发展较成熟的公安政务微信被民众大量订阅，如“厦门市智能交通控制中心”的订阅量已达到近17万，“广州公安”拥有3万多粉丝。目前，在全国公安系统中开通和使用微博、政务微信已呈星火燎原之势。

（二）公安机关应对网络舆情危机存在的问题

作为执法部门，公安机关与人民群众的利益密切相关，如果公安机关对于某一事件处理不当，极易形成网络舆情危机。以往公安机关在处置网络舆情危机的过程中，一些错误的处理方式极大地影响了公安机关的形象和公信力，主要表现在：一是封堵信息源头。网络舆情发生后，公安机关往往封锁消息，删除网民发帖留言，对媒体的追问和网民的质疑置若罔闻，意图掩盖事情真相。二是发表结论较轻率。在事件的具体情况没有调查清楚之前就草草结论性意见，造成后期工作难以开展。三是处理态度欠妥。在网络舆情危机发生后，公安机关将群众置于不对等的关系当中，消极对待，甚至采取打压网民的方式。这些做法不但不利于解决问题，相反增加了网民的对立情绪，从而激化了矛盾。

三、公安机关处理网络舆情危机的对策

（一）制定科学的网络舆情预案

网络舆情预案就是：“针对可能出现的网络舆情，为保证迅速、有序、高效地开展引导和管理工作，降低其所带来的消极影响，而预先制定的有关计划或方案。”“凡事预则立，不预则废”，制定科学有效的网络舆情预案对于公安机关至关重要，预案不仅能够帮助公安工作起到事半功倍的效果，而且有利于公安机关牢牢把握舆论主动权，从而科学引导舆论。

制定网络舆情预案主体思路是将网络舆情工作的重心前移。公安机关要积极编制网络舆情预案和建立舆情信息调研网络，动态监测舆情信息，在事前针对可能发生的问题进行预防，将可能出现的各种消极影响降到最低点。在制定预案的过程中，需要遵从科学、先进、系统、动态的原则，一旦预测的舆情发生，依照方案能够稳步实施，发现问题能够有效解决，出现变化能够动态调控。此外，可以结合现有的网络舆情监控技术，综合开发出一套符合当地实际情况的网络舆情监测与预警系统，可以从系统的信息采集、统计分析、舆情预警、热点自动发现、话题源头追踪、网民倾向性分析等功能入手，将前沿技术与舆情预警相结合，实现网络舆情危机的科学预防。

（二）构建完善的网络舆情管理机制

网络舆情的处理不仅依靠理论和方法，更重要的是把网络舆情危机处理落到实处，通过网络舆情预警建立起一套成熟的舆情管理机制，提高公安机关应对网络舆情危机的能力。首先，需要成立专门的舆情处置机构，掌握处置舆情的主动权。现阶段公安部门繁多，业务复杂，部门与部门之间缺乏有效的信息交互，难以形成一股合力，网络舆情不能再依赖于多部门的分工联动，而是需要成立一个专门的机构牵头把控、统筹协调，在舆情危机发生的第一时间能够协调各个部T应对。比如国内部分公安机关所设立的警察公共关系科，在网络舆情处置管理方面就具有很强的针对性。其次，需要招纳一批专业素质强、业务水平高的舆情处置人员，组成舆情危机处理小组，及时引导舆情走向，有效降低舆情危机所带来的危害，沉稳面对舆情危机的各种突况。此外，还需要将信息技术与管理机制相结合，利用舆情监测、舆情预警等网络舆情危机处置系统的建立，强化管理机制运行。

（三）强化网络舆情危机的处置工作

网络舆情危机发生后，公安机关依据舆情预案，即时启动应急处理机制，防止舆情危机蔓延和恶化，在处置过程之中，需要从以下三个方面进一步强化处置效能。

一是同步开展事件处置和危机应对工作。事件处置工作的重要性不言而喻，除谣言所导致的舆情危机以外，大多数舆情危机来自于事件本身，如果事件无法得到妥善处理，舆情危机将难以得到平息。特别是在实际处理过程中，不论处理事件、应对危机的先后顺序如何，都会对舆情本身的发展起到反向推动作用，使得社会民众对舆情的处理过程持怀疑态度，对公安机关的公信力造成损害。因此，危机处置机构应建立沟通顺畅、高效协调的联动机制，做到事件处置和危机应对同步实施，确保消息及时准确，舆论走向得到正确的引导。

二是第一时间权威信息，控制信息导向。在当今的网络环境中，每当网络舆情事件发生，第一位发声者往往主导了舆论的走向，公安机关一旦错失信息的最佳时间，虚假、偏激、显失公允的信息立马充斥整个舆论空间，将导致危机恶化，带来严重后果。因此，舆情危机发生后，公安机关必须立即介入，以事件“第一定义者”的身份做好舆论引导，及时公布事件的真实情况和最新进展，掌握网络舆论主动权。

三是开放传播渠道，增强沟通意识。为了让公众更加清晰、全面地了解整个舆情事件的发展过程，公安机关要坚决从传统的“堵”的方式中脱离出来，用准确、及时、客观的新闻报道来满足大众的知情权，在舆论空间中最大限度地助推官方言论。特别是针对网民重点关注的事故原因、伤亡人数等问题，避免利用生硬的“官话”“套话”来与群众交流，要真真切切地回应民意，实实在在地做好舆情危机处置工作。

网络安全预案范文

关键词：计算机网络预警信息安全

中图分类号：U441文献标识码：A文章编号：1007-9416(2012)05-0101-01

随着网络安全事件的不断升级，网络安全问题引起了人们的高度重视，人们开始反思导致网络安全事件发生的原因，开始探索防御各类攻击事件和入侵行为的手段，网络预警技术应运而生。网络预警技术是近年来发展起来的新一代安全防范技术，是一种集检测、记录和报警于一身的网络安全技术，对计算机网络或系统中的信息进行收集和分析，判断其是否具有威胁性，如果有则立即发出警报，使操作人员提前做好防御准备，确保网络安全。

1、预警的概念

从应用角度，预警可以理解为在灾难或其他具有威胁性的事件发生前，根据事物的发展规律和以往的经验总结，运用现有技术手段判断目标事件是否存在问题或威胁，并向相关部门发出相应的信号提示，让相关部门提前做好应对准备，从而将危害可能造成的损失降至最低[1]。本文研究的主要是网络预警技术，即通过对计算机网络或系统内的信息进行搜集分析，对其威胁性进行判断，一旦发现威胁立即发出警报，使操作人员做好防御准备，维护网络信息安全。

2、网络预警的意义

网络预警的意义主要表现在以下几个方面:

(1)有效预警系统内部的入侵行为：据统计，约有80%的入侵行为发生于系统内部，网络预警技术对于内部用户的越权行为和内部用户泄密行为具有较强的预警功能，因而对于防御内部入侵行为具有重要意义[2]。

(2)最大限度地减少攻击事件造成的损失：网络预警技术能够监控、分析系统和用户的行为、评估关键数据文件的完整性、核查并恢复系统漏洞、预警入侵行为的发生等[3]。一旦发现目标事件具有威胁性，系统立即发出警报信号，使操作人员及时做好防御准备，最大限度的减少了入侵行为造成的损失。

(3)最大限度的避免同样的攻击事件再次发生：当攻击事件发生后，网络预警系统会自动收集相关信息并添加到数据库中，一旦发现相似攻击事件信息，系统将自动检索数据库并立即调取相关信息作为操作人员防御参考，增强了系统的防范能力，最大限度的避免同样的攻击事件的再次发生。

(4)入侵行为发生后，系统自动保留入侵者的信息：网络预警系统能够在入侵行为发生的同时，记录并保留入侵行为相关信息，作为可以指证入侵者非法行为的证据。

3、网络预警技术的方法及其比较

3.1网络预警技术的四种主要方法

一个完整的预警过程通常要历经预警指标选择和确定、预警方法选择和确定、警限界定确定、报警这几个阶段。目前，预警方法和理论有很多，本文主要介绍4种：Logistic回归法、案例推理预警法、失败树预警法和基于神经网络预警法。

(1)Logistic回归法：Logistic回归常用于流行病学，较为常见的情况是探寻某疾病的危险因素，并根据危险因素预测疾病发生率，目前Logistic回归被预警领域广泛应用，如金融危机预警、财务预警等。Logistic回归通过目标事件影响因素分析来创建分析模型：首先对预警目标进行验证，根据验证结果对指标进行相关性分析，确定并剔除相关度较高的指标，根据目标事件具体情况确定警界点，对这一过程中利用的分析方法进行分析并检验，创建Logistic回归模型。

(2)案例推理预警法：案例推理首先要创建一个案例库，当新的案例发生时，对该案例进行特征描述，根据其特征从案例库中检索具有相似特征的案例并进行对比分析，最终实现预警的效果。

(3)失败树预警法：失败树分析法具有易理解、直观、高效的特点，被广泛应用于预警领域，如工程预警。失败树预警法的实现过程首先要对已发生的失败事件进行分析归纳，确定其失败的影响因素、控制条件和路径等，之后根据失败路线和分析结果创建模型。

(4)基于人工神经网络（ANN）的预警法：基于人工神经网络的预警法的工作原理是将同系列的样本输入和理想输出作为训练的“样本”，并根据一定的训练算法对神经网络进行充分训练，直至神经网络发掘蕴含在“解”中的隐含关系，之后利用训练完的人工神经网络对相同问题进行求解，从而实现预警目的[4]。

3.2网络预警技术方法比较

Logistic回归分析法具有操作简单的优点，只需较少的变量就能实现预警目的，但是，Logistic回归分析法是一种静态预警法，无法处理遗漏信息的状况，且缺乏自我调整力、自我学习力以及容错能力；

案例推理预警法具有强大的记忆功能，只要检索案例库就能实现对相似问题的预警，无需重复预警过程。目前，案例推理预警法尚处于不断完善阶段，未能充分认识很多预警对象的知识；

失败树预警法具有简单、直观、易理解、针对性强等特点，对特定的问题能够产生实质性的预警。但是，由于目标对象的失败事件影响因素是多方面的，使失败树模型的建立受到目标对象的约束；

基于人工神经网络预警法具较强的自我学习能力、联想记忆能力，极佳的并行性、非线性、模糊性、全局性以及容错性。

目前，存在多种神经网络预警模型，每一种都存在自己的优势和弊端，因此在选择预警方法时，要根据具体情况慎重选择网络模型。

4、结语

随着网络安全事故的升级，网络安全问题成为信息社会一个极为重要的研究课题，网络预警技术应运而生，对于维护网络信息安全具有积极意义。网络预警方法和理论有很多，主要有Logistic回归法、案例推理预警法、失败树预警法和基于神经网络预警法四种，且每一种预警方法都有各自的优势和弊端，因此要根据具体情况选择网络预警模型。

参考文献

[1]李翔,马嘉川.信息网络安全预警技术[J].办公自动化,2010(16).

[2]孙红霞.计算机网络安全探讨[J].信息与电脑(理论版),2010(04).