2023年网络安全事件【五篇】

紧急删除：13882551937、13808266089服务时间：8:00~21:00承诺一小时内删除下面是小编为大家整理的2023年网络安全事件【五篇】,供大家参考。

网络安全事件范文第1篇

【关键词】网络；
信息；
安全事件；
财产安全

前言：网络与信息安全事件的发生是世界性问题，我国的网络与信息安全事件发生率一直高居不下，随着信息化社会的不断发展，网络与信息安全事件的频发，受到了我国各级政府和相关企业的高度关注，而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步，全面预防与控制网络与信息安全事件的发生。

一、网络与信息安全的概述

随着现代信息社会的发展与进步，网络为人们的生活、工作、学习等带来了一定的便捷，由于网络的开放性、通用性、分散性等原因，很容易发生网络与信息安全事件。对于网络与信息安全事件的发生，已经对社会造成严重的影响，对此我国颁布的《中华人民共和国突发事件应对法》中有提到：需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类，《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为：由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。

网络与信息安全事件是世界各国重点关注的问题之一，就我国而言，我国网民数量多达4亿多，通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益，从过去发生过的网络与信息安全事件中可以看出，引起信息安全事件的因素多为以经济利益为目的的安全事件，另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征，建立起完备的网络与信息安全事件应急处置体系十分必要。

二、建立网络与信息安全事件的应急处置体系

最初的网络与计算机信息技术应用范围较为狭隘，仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中，因此，出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是：由国家宏观调控指挥、各部门密切配合，建立起能够针对网络与信息安全事件的应急处理体系，对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系，还需要具有科学性、合理性：以预防为主，不能单纯的事后补救；
以处置为主，不能放纵危险事件的发生。在各方面的努力下，我国的网络与信息安全事件的应急处置体系配备相应的法律法规，成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题，不同于自然灾害、人为灾害或直接经济损失的危险事件，而是一种虚拟信息的泄露，这需要对网络与信息安全事件重新定位，建立统一的定位标准。我国对网络与信息安全事件的分类方法为：按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类，其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级：A级：特大网络与信息安全事件；
B级：重大网络与信息安全事件；
C级网络与信息安全事件；
D级一般网络与信息安全事件。

对于网络与信息安全事件的应急处置工作，我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系，并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构，如遇网络与信息安全事件，通过综合分析，判定网络与信息安全事件的形势，再制定应急处置预案，经协调指挥相关技术人员落实预案。

在此系统中，地方政府和相关机构对本辖区内的网络与信息安全事件直接负责，负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构，为此提供预防和处置技术的咨询。另外，需要向社会公众建立起信息通报机制，如报警电话等。由群众提供网络与信息安全事件信息，作为紧急事件预警的基础，根据建立起科学、有序的网络与信息安全事件的规章制度，全面控制网络与信息安全事件。

二、网络与信息安全的应急处置体系内容

（一）预警

预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。

预警机制的健全，能够全面避免安全事件发生后的扩展和对人类财产的损失扩大，为了防止这一问题，可根据上文所提到的事件发生的紧急程度和危害程度分级处理，按照不同级别进行不同预警。

（二）响应

响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥，迅速了解事件动态并进行部署，然后实施处置工作，最后对本次应急事件进行评估。响应也包括四个等级，根据预警等级不同，实施不同的响应等级工作。

结论：综上所述，网络与信息安全事件的发生十分迅速、不可预估，并且危害大、扩展性强，我国对此已经作出一系列法律法规的约束，但对于网络与信息安全事件的发生还需作应急处理，制定相应的应急处理机制，以预防为主，需要培养发现和控制事件的能力，减轻和消除由突发事件所引起的社会危害事件，并且需要在事件发生后第一时间做出总结，以防同样事件再次发生。

参考文献：

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件，2011，09（10）：117-119.

网络安全事件范文第2篇

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则

1．统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。

4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构

在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；
研究决定全区信息安全应急工作的有关重大问题；
决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；
统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；
区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：

1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；

2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；

3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；

4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；

5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；

8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责

区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。

___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；
依法对涉嫌危害国家安全的犯罪进行查处；
依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

区

财政局：制定经费保障相关政策及方案；
保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局：依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处，做好密级鉴定和采取补救措施。

（三）现场应急处理工作组

发生安全事件后，区信息安全专项应急委成立现场应急处理工作组，对计算机系统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急委副主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；
识别网络与信息系统正常运行的主要威胁；
在出现问题时决定所采取行动的先后顺序；
做出关键的决定；
批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；
检测入侵事件，并采取技术手段来降低损失。

三、预警和预防机制

（一）信息监测及报告

1．公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

2．建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

（二）预警

区计算机信息中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向区信息安全专项应急委报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，指示和命令。

（三）预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

（四）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

（1）信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公众影响是衡量信息安全事件所造成负面影响范围和程度的要素；

（3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素；

（4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：区内较大范围出现并可能造成较大损害的信息安全事件。

III级：区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

（二）预案启动

1．发生IV级网络信息安全事件后，区政府启动相应预案，并负责应急处理工作；
发生III级网络信息安全事件后，区政府启动相应预案，并由区信息安全专项应急委负责应急处理工作；
发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案。

2．区信息安全专项应急委办公室接到报告后，应当立即上报区应急委，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，向区应急委提出启动预案的建议，报区人民政府批准。

3．在区人民政府做出启动预案决定后，区信息安全专项应急委立即启动应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；
检查攻击者是否侵入了系统；
以后是否能再次随意进入；
损失的程度；
确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；
封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；
提高系统或网络行为的监控级别；
设置陷阱；
启用紧急事件下的接管系统；
实行特殊“防卫状态”安全警戒；
反击攻击者的系统等。

根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。（《重大信息安全事件处理结果报告表》见附件三）

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报区人民政府批准。应急行动是否结束，由区人民政府决定。

五、保障措施

（一）技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

区计算机

信息中心组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习

（一）公众信息交流

区计算机信息中心在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；
不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高信息安全突发事件应急响应水平，区信息安全专项应急委办公室定期或不定期组织预案演练；
检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

1．发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的，有权直接向区信息安全专项应急委举报。

2．应急行动结束后，区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）奖惩与责任

1．对下列情况可以经区信息安全专项应急委办公室评估审核，报区信息安全专项应急委批准后予以奖励：在应急行动中做出特殊贡献的先进单位和集体；
在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；
在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2．在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，区信息安全专项应急委办公室将予以通报批评；
对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；
构成犯罪的，由有关部门依法追究其法律责任。

3．对未及时落实区信息安全专项应急委指令，影响应急行动效果的，按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1．本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时修订和完善；

2．本预案所附的成员、通信地址等发生变化时也应随时修订；

3．本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订，经区人民政府常务会议审议批准后实施。

4．本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

6.本预案日常工作由区计算机信息中心负责。

网络安全事件范文第3篇

关键词　新媒体；
公共事件；
舆论引导；
网络推手

中图分类号G209　文献标识码A

作者简介　尚文静，郑州师范学院文学院讲师，河南郑州450044

2012年1月16日，中国互联网络信息中心（CNNIC）《第29次中国互联网络发展状况统计报告》。报告显示，截至2011年12月底，中国网民规模突破5亿，居全球第一位，而多数网民的网络媒体接触时间已经超越了传统媒体。数字技术、互联网技术、通讯技术迅猛发展和进步，博客、视频、即时通信、社交网站、微博客等新型的互联网应用构成了纵横交错的传播渠道，与此同时也成为舆论形成的新型重要大众媒介，也成为民意表达、汇聚舆论的重要平台。分析目前各大网站的舆情板块，有关舆论热点事件的传播，更多的依赖于新媒体中的微博和网络论坛。截止2011年年底，据国家有关部门统计，我国目前几个大型网站微博注册数量约8亿个，而利用微博信息的数量每天就多达2亿条。而诸如人人网、开心网等社交网站的注册用户数维持在2亿以上，腾讯网、豆瓣网、朋友网等，也都汇聚了大量的用户。随着近两年各大网站手机版的普及，使得新媒体的传播能量得到了进一步提升。

目前，互联网已经成为热点事件曝光的主要源头，而在众多的网络舆论事件中，关系国计民生的公共事件是影响面最大、传播速度最快、舆论点最多，食品安全问题便是其中之一。从2008年的“婴儿奶粉”事件，到近两年的“一滴香”、“瘦肉精”、“硫磺姜”、“染色馒头”以及近期出现的“酸奶”、“果冻”等一系列食品安全问题的出现，都在社会中产生了巨大的负面影响，甚至波及国外。一方面，新媒体为食品安全的舆论监督提供了更便捷，更有效，更畅通的途径，另一方面，新媒体的特性使得舆情的发展增加了更多的不可预知性，网络的开放性和网民素质的多层次性，也带来了情绪型舆论、负向舆论易于滋生和扩展等问题。食品安全问题的负向舆论不但会扰乱民心，影响经济发展和社会稳定，甚至会影响到党和政府的形象。所以，在新媒体时代，怎样更好的引导食品安全舆情的发展，使之朝着有利于民生和国家建设的方向发展已成为一个重要的课题。

一、新媒体时代食品安全事件网络舆论传播现状分析

（一）食品安全事件网络舆论形成的规律

从“瘦肉精”事件、“染色馒头”事件、“酸奶”事件等近期几个比较重大的“食品安全”网络舆论的生成分析，符合一般网络舆论的生成规律，即传统媒体报道或网友爆料（微博异军突起）——网友讨论（新闻跟帖、论坛发帖等）——形成网络舆论压力（“意见领袖”作用突出）——媒体跟进呼应、挖掘新的事实（新老媒体互动）——有关部门应对一一再掀波澜（假如应对不当）一一再次应对——网友注意力转移一一网络舆论消解（流行语、视频等娱乐化的尾巴长期流传）。

由于食品安全本身的特殊性，由此引发的网络舆论相对于其他公共事件而言，消解的过程相对慢些，舆论热潮过去后，还会在很长一段时间成为网民讨论的话题，而且一旦有新的食品安全事件发生，网络舆论往往会再次将之前的舆论事件翻出来重新讨论。“瘦肉精”事件已经过去一年多了，但笔者近期在网上论坛和微博中仍发现有不少网民针对这一事件留言跟帖，食品安全事件网络舆论相比是一个连续性较强，持续周期长，会反复被提及的话题。

（二）食品安全事件网络舆论发展趋势

从新闻价值来看，食品安全事件的重要性、接近性、影响力和敏感性更让其在众多的公共事件中凸显更高的新闻价值。近年来，我国已进入食品安全事件频发期，冠生园月饼过期、“苏丹红”事件、雀巢奶粉碘超标、光明牛奶变质、三鹿奶粉含三聚氰胺、“瘦肉精”、“染色馒头”、“地沟油”事件等屡屡出现，随着互联网的发展，以2008年“三鹿奶粉”事件的爆发为起始，有关食品安全的网络舆论引起了空前的关注。之后，有关食品安全的网络舆论热潮此起彼伏。从《2012年全国两会舆情蓝皮书》中有关五年来“两会”调查十大关键词看，“食品安全”三次入选十大关键词，特别是在2011和2012年连续两年都位列其中。2011年的“瘦肉精”事件、“染色馒头”事件等更是成为各大门户网站及微博等新媒体舆论热点事件，并成为网民关注和议论的热点，呈现出持续升温之势。

（三）食品安全事件网络舆论传播中存在的问题

首先，信息多而杂。新媒体时代，网络舆论表达载体的多样化，网络与手机结合的日益明显，使得消息来源更加庞杂，数量也非常庞大，但“把关人”的缺失使得网络中虚假信息得以滋生，尤其是对谣言的传播呈放大态势。截止2012年4月3日，笔者通过百度引擎搜索到相关“瘦肉精”事件报道相关结果1280万条，搜索“染色馒头”事件报道相关结果235万条，搜索“老酸奶”事件报道相关结果208万条，搜索“食品安全”事件报道相关结果698万条。通过网络论坛、微博等新媒体进行舆论传播的数目也相当惊人。以新浪微博为例，截止2011年4月30日涉及“瘦肉精”的微博达407万条，涉及“染色馒头”的微博达83万条，涉及“老酸奶明胶”的微博达100万条，涉及“食品安全”的微博更是多达1495万条。然而在海量信息的表象中，诸如无用信息、浅表性信息占据了大多数，真正深入性的意见和评论只占了冰山一角。

其次，网民成分复杂，网络舆论非理性因素多。相比传统媒体新闻传播的程序化以及对真实性、准确性和科学性的要求，网络信息传播要自由的多，“把关人”角色的缺失导致网络不良信息的产生。而网络热点问题通常又是网站提升点击率的重要手段，社会矛盾往往能成为网上最惹眼的话题，也成为新媒体时代网络舆论关注的热点。对于社会矛盾，客观的讲，互联网上的公众意见表达往往是理性和非理性的混合体，网络舆论常常会以过激的语言和负向情绪表现出来，这种情况一旦形成规模和影响后，很难得到控制。我们从“染色馒头”事件和“瘦肉精”事件的网民评论留言中可窥一斑，从某种程度上说，网络已经成为公众宣泄情绪的最佳渠道。

二、新媒体时代食品安全事件网络舆论引导

新媒体时代，网络舆论传播更加迅速便捷，更加多元化。网络舆论传播特点决定了网络舆论引导的难度远远超过了传统媒体。网络话语的“草根性”从某种意义上实现了“一个世界，多种声音”的愿景。然而在网络社会中，许多网民并没有真正意义上在发出自己的声音，而是把网络当做一个情感的宣泄点，大量无聊的口水贴，甚至是谣言，既浪费了网络资源空间，又污染了舆论环境。有效的实现空间言论的正常化，避免网络话语的肤浅和情绪化等问题已迫在眉睫。

（一）尊重网络舆论传播特点，并进行科学引导

尊重网络舆论传播特点，在此基础上科学引导是网络舆论引导的必要前提。当前网络管理的主要方法，一是利用一定的技术手段对无效和恶意信息进行筛除；
二是通过论坛管理员或版主对垃圾信息进行删除，以维护论坛的有效秩序；
三制定发帖规则，对不良信息的网民进行有效限制也是各大网站控制负向舆论的有效手段。然而网络舆论传播的特点决定了“强制”措施只能作为辅助手段。从“非典”开始，我们已经认识到“堵”绝不是引导舆论最好的办法，我们应该在尊重网络舆论传播特点的基础上，进行科学引导。类似于“食品安全”的公共事件对民众来说是天大的事情，一旦事发，应该首先从受众需求出发，力求信息透明，提供科学知识，传递各方声音和态度，在此基础上并利用新媒体的传播力量，对民意进行安抚和疏导。例如现在许多政府部门和传统媒体都在网上建立了自己的官方微博，并通过手机短信等方式有效的传递信息，引导舆论。网民利用新媒体来表达和汇聚民意，政府管理者和大众媒体也可以利用新媒体来疏导和化解民众情绪。

（二）加强主流媒体网站建设，充分结合新技术，实现对网络舆论的有效把握和引导

加强主流媒体网站建设，包括新闻网站和政府网站，充分发挥它们在网络上的作用，向公众提供有效信息，引导舆论。人民网的“观点频道”和“强国论坛”，新华网的“新华言论”，中青在线的“青年话题”以及新浪、腾讯、网易等各大网站的论坛，已成为当前网民参政议政、发表言论的重要网络媒介。新华网“舆情”专栏中开设有社会有关各方面公共事件的舆情最新分析，其中就有“食品安全”专题，我们不仅可以在上面查看最新的有关食品安全的消息，而且可以了解民众对于当前事件的言论。人民网的“强国论坛”也已经成为网民对当下热点和重大问题激烈讨论的平台，成为上传下达的一个重要通道。在双汇“瘦肉精”事件发生后，新浪、网易、腾讯都以专题形式进行了跟踪报道。新浪网在专题开设中分设了几大板块，其中包括“最新消息”和“微博热议”，一方面向民众传递最新的事件进展情况，一方面又可以传达舆情，通过“聚焦”、“各方评论”、“专家解析”等相关消息的报道，在一定程度上为民众提供了科学理性认知的途径，为正确的舆论引导奠定了基础。

（三）充分发挥意见领袖的作用，引导网络舆论理性化发展

“二级传播理论”认为，大众传播中的信息和舆论并不是直接“流”向一般受众的，而是要经过“意见领袖”这个环节。所谓意见领袖，是指最先得到信息或创造意见并向周围人士传递，在传播活动中可以影响其他人的核心人物。在许多场合，意见领袖可以再自己影响力所及的圈子里，拥有相当大的号召力，他们的观点和见解对周围的群众来说，有着领导者、管理者或新闻媒介所无法企及的作用。在网络媒体中，传统“把关人”的角色淡化了，作用也大大削弱了，但并不是说把关人不存在了。在网站、博客、微博等公众意见表达平台里，网站编辑、版主、博主等一直都充当着把关人的角色，负责对网络舆论进行把关、编辑，而且往往这样一类网民，他们的知识面、责任感、人际交往能力等都强于一般人，在某种意义上可以称之为“意见领袖”，在一些重大的“公共事件”发生时，他们的一些观点意见可能会被成千上万次的复制、转帖。因此，我们可以进一步培养他们成为真正的“意见领袖”，在网络舆论传播中形成主导的意见流，引导舆论走向理性。

另外，在网络传播中，主流网站更应该担负起“意见领袖”的角色，运用自身优势，汇聚政府相关部门、专家及当事人的声音，用主流、权威的声音引领论坛舆论走向，使论坛上杂乱无章的信息，逐渐趋于稳定和正常。关于这点，在近两年发生的“食品安全”事件中，人民网、新华网以及各大主流新闻媒体在一定程度上都扮演了“意见领袖”的作用，起到了良好的舆论引导作用。

（四）控制虚假信息传播，防止“网络推手”恶意炒作

网络媒体的开放平台，使得舆论具有聚合放大效应。网络社会中，网民个人素质不一，责任意识相对淡薄，经常在没有确认言论真实与否的情况下，情绪化的盲目跟风，导致一些虚假、不实信息经过网络迅速扩散，形成巨大的舆论“泡沫”。2012年4月，一条未经证实的微博称“不要再吃老酸奶和果冻，尤其是孩子，内幕很可怕”一时间将“老酸奶”变成了公众关注的焦点，短短几分钟内，微博被转载5000多次，各种说法竞相出现。这一方面证实了新媒体时代，言论传播的迅速和人们对于“食品安全”事件的关注度；
另一方面，也可以看得出网络信息的真实性缺乏“把关”。腾讯网就这一事件做了一期专题，标题是《“皮鞋变果冻”是真的吗》，专题从各方面剖析了这一事件中所涉及到的问题，科学的解释了明胶在食品中的使用情况，使受众得以解疑，也防止了由此而引发的一连串负向舆论的传播。而2007年的“国家馒头标准”、“致癌香蕉”等的虚假消息，更是让我们看到了网络虚假信息是如何扩散和由此造成的恶劣舆论影响的。

近些年，随着网络舆论影响力的不断增大，互联网上出现了一个值得关注的新动向——“网络推手”，他们执行着从策划话题、撰稿到发帖、顶贴的一条龙服务，甚至可以在网络舆情中充当“意见领袖”，制造各种话题，进行网上炒作，导致负向舆论的升温，增加了控制的难度。“食品安全”的重要性和敏感性也成为“网络推手”利用的话题，2010年的“蒙牛诋毁案”、“深海鱼油”事件以及“圣元奶粉导致婴儿性早熟”事件就是有关人员利用“网络推手”有目的的策划、恶意炒作的结果。

虚假的信息和舆论炒作最终损害的是公众的切身利益，违背了民意，且会进一步影响到社会的稳定。对于此类事件，有关部门和大众传媒应该首先从信息人手，利用新媒体便利的传播特点，将真实的信息传递给受众，及时正确的引导舆论，并配合法律部门对此类事件进行有效的控制。

（五）打通两个舆论场，加强后期追踪报道

传统媒体的专业性、公信力和权威性是新媒体所不具备的，在一定程度上弥补了网络传播的非理性缺陷。所以，对于类似于“食品安全”的公共事件的舆论引导，应该充分利用传统媒体和网络舆论的力量，形成互动。传统媒体应充分利用自身的优势，加强对网络事件的介入、跟进、关注事态发展，用真实、详尽的报道弥补网络传播的不足。与此同时，与新媒体相结合，发挥其“意见领袖”的作用，共同引导公众舆论的走向，营造积极健康的舆论环境。

网络安全事件范文第4篇

人称巴蜀“网络天才”的吕科，因在河南北网信息工程公司AWE网络程序中安置逻辑炸弹及擅自取走原程序代码，而涉嫌破坏计算机信息系统被羁押46天后释放。这是因为我国刑法第二百八十六、二百七十六条规定及我国《计算机安全保护条例》（下简称《条例》）的规定，均不能适用吕科的这一特定行为，即按现行法律，吕科所为并不构成刑事犯罪；
按现行法规，吕科的“破坏”也未达到受惩处的后果。其安置逻辑炸弹虽可导致北网开发的AWE软件瘫痪，然根据我国《软件产品管理暂行办法》也不能追究其责任。不过，法之不罪，并不说明吕科所为没有对计算机信息系统造成某种破坏或对信息系统的安全构成某种侵犯。我国《条例》第二条所解释的计算机信息系统保护就包括了AWE之类的开发。这里，笔者并无丝毫认为吕科已触犯刑律的意思，笔者重视这一并未犯法的“无罪”事件，完全基于该事件对我国网络安全敲起了警钟，对网络立法提供了启示。

我国《条例》于1994年，一方面由于没法预计今日网络可能发生的破坏行为，另一方面由于受到传统立法之笼统、含糊的影响，数十条文竟无一具体适用今日之网络犯罪。该条例第一章总则第七条：“任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全”，与其说是律条，不如说是一般号召。第四章法律责任第二十三———二十五条，虽有警告、罚款、刑事犯罪等说法，但没有一条能让安置逻辑炸弹的吕科对号入座。还有新刑法颁布于1997年，其中第二百七十六、二百八十六条虽有对妨碍公共信息犯罪的规定，但由于吕科的行为并未“后果严重”而不能追究其刑事责任。笔者以为，公共信息关系到我国互联网络和电子商务的发展，事属重大，故破坏计算机网络或信息系统安全的任何行为，一旦实施，则不论其造成的后果轻重，均需承担法律责任，其分别应在于是承担刑事责任还是民事责任而已。须知我国计算机网络基础建设十分薄弱，电子商务市场远未形成，鉴于国际网路和电子商务发展迅速的严峻形势，绝容不得任何国民或技术人员对网络或信息系统的任何“监守自盗”或毁灭性破坏。众多网络公司老总所说“这样的天才我们不敢用”，并非要挟，此风不刹，的确网无宁日。不难想象，如果中国的程序员都像吕科那样利用其程序设计或其他权利实施了某种破坏行为而不必承担责任，我国的网络和商务发展恐怕就要大受阻碍了。

其实，我国法律制裁不了吕科实施了的破坏行为，但是，社会责任、商业信用、职业道德却已对他作出了谴责。吕科受雇于北网公司，参与AWE项目开发，理应承担相应的社会责任和一定的商业信用，这是起码的职业道德。姑且不论北网并未扣发吕科参与设计AWE的奖金，就是北网真的有不兑现AWE销售后其应得资金之企图，吕科也不应在此前擅自设置时间炸弹并告知其父，成为其父后来索金25万元的要挟，而且在炸弹限定时间的2000年3月1日之前并不见吕科任何解密或坦言置弹的行动。我国法律对于这类违反商业信用和职业道德的网络破坏行为，不管其是否造成严重后果，均应作出惩戒，这就是本文认为我国网络立法滞后的原因。鉴于我国信息系统管理之薄弱，国内法律国际游戏规则与不相吻合的局面，为保障21世纪我国网络经济的发展，网络安全的前瞻性立法，已经成为当务之急。

网络安全的概念，包括了计算机信息系统和国际联网的安全保护，后者，公安部经国务院批准，于1997年12月了《计算机信息网络国际联网安全保护管理办法》，但与前者《条例》一样，偏重于一般性的行政管理、国家安全和治安处罚，两者的“法律责任”，也没有太大差别。前者危害计算机安全的事项只涉及计算机病毒，后者增加了对计算机信息网络功能进行删除、修改或增加对计算机信息网络中存储处理或传输的数据和应用程序进行删除、修改、增加的两项活动。但是，触犯以上规定的，如无违法所得，仅由公安机关给予警告。尽管末尾都有“构成犯罪的，依法追究刑事责任”的规定，但何为构成犯罪行为？无论前者还是后者都没有明确规定。新刑法第二百八十六条所指危害行为有轻重之分，法规似无厚薄之别，吕科及其事件就是在这种两者都管不着的情况下，退而按“劳资纠纷”处理的。

说我国网络安全立法滞后人们可能已经能够接受，但是，要求前瞻性立法，则可能备受指责，甚至认为是脱离现实的天方夜谭。的确，立法前瞻并非易事，然也不是绝无可能。美国二百多年前的宪法就颇具前瞻性，仅其关于司法的规定就使最高法院开创了美国司法进步数百年的基业。当前，网络安全立法并非瞎子摸象，而是有诸多国际立法可供参考，更有各国司法实践可供研究。笔者认为，当前网络安全法必须考虑以下三个问题：

首先，加强打击网络犯罪的力度。众所周知，电子商务是21世纪贸易的主导模式，以美国为代表的发达国家为了掌握国际电子商务的主动权，更在律法的制定方面采取了一系列措施，意图左右国际电子商务的立法，克林顿甚至邀请著名黑客到白宫商议网络犯罪问题。这是因为他们深知网络安全保护是一个国家电子商务发展的轴心。我国电子商务起步并不太晚，技术也非落后，但是发展却十分缓慢。以1999年为例，财政部公布的交易额仅5500万元，大约为美国的数万分之一。这除了与我国计算机普及率低，信息网络系统设施相对落后，以及网上税收、保险、合同效力等规范不到位外，电子支付与金融管理、信息系统及个人隐私保护等网络安全问题缺乏保障也是一个重要原因。而我国电子证据、电子签名效力之含糊，也无不制约着 企业和个人进入电子商务的信心。兼之想到国际“黑客”、国内“黑手”随时可能侵袭计算机信息系统，年轻一代程序员之缺乏职业道德等，无不使电子商务的主体———企业和服务商望而生畏。当法律对这一切束手无策，当网络程序破坏行为只是轻微的治安警告或因有不当收入才加5000元罚款的时候，立法的滞后对电子商务发展的限制便是可以理解的了。

其次，建立加密解密的法律规范。随着侵入计算机信息系统及网络并导致巨额损失的事件不断发生，如何利用加密技术以保护网络和交易安全，近年已经成为世界各国关切的焦点。经济合作发展组织（OECD）为此制订了资讯系统安全准则，美国《全球电子商务框架》也提出与OECD合作建立更安全的全球资讯网络（GII）系统。然我国有关计算机信息系统和网络安全法规却至今尚未对加密解密标准和制度作出规定，而各国电子商务法尽管规定加密技术方案不一，但对于采用加密技术提高网路安全系统的认识却是基本一致，特别在以法律手段消除各种不确定因素，建立消费者信心，促进市场成长这一点上，几乎没有异议。

第三，加强网络个人资料隐私权保护。随着网络传输技术的发展，个人资料被窃取、泄露成为消费者或网络使用人当前最为关心的问题。特别是美国在线（AOL）公司因为不当将其订户资料透露给海军，导致一名同性恋倾向的订户遭受海军的撤职处分之后，这种关心转变为担忧。事实上消费者的担忧是有根据的，因为在网络上使用最广泛的全球资讯网中，凡使用浏览器都面临一种功能，这种功能使网站能够了解使用者的相关资料而消费者却无法拒绝，也无法删除该项功能。对此，美国除加强司法对个人稳私的保护之外，还特别发起业者自律的运动，要求网站宣示对所有到访网友个人资料严守秘密。

网络安全事件范文第5篇

关键词：网络安全管理；
网络安全管理系统；
企业信息安全

中图分类号：TP271 文献标识码：A 文章编号：1009-3044（2012）33-7915-03

计算机网络是通过互联网服务来为人们提供各种各样的功能，如果想保证这些服务的有效提供，一是需要全面完善计算机网络的基础设施和配置；
二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。

1　网络安全的定义

网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题，也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护，不会因为网络意外故障的发生，或者人为恶意攻击，病毒入侵而受到破坏，导致重要信息的泄露和丢失，甚至造成整个网络系统的瘫痪。

网络安全的本质就是网络中信息传输、共享、使用的安全，网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。

2　网络安全技术介绍

2.1　安全威胁和防护措施

网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。

安全威胁可以分为故意安全威胁和偶然安全威胁两种，而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等，而不对这些数据进行篡改，主动安全威胁则是对网络中的数据信息进行故意篡改等行为。

2.2　网络安全管理技术

目前，网络安全管理技术越来越受到人们的重视，而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大，网络安全防范技术也得到了迅猛发展，同时出现了若干问题，例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题，以及网络中大量数据的安全存储和使用问题等等。

网络安全管理在企业管理中最初是被作为一个关键的组成部分，从信息安全管理的方向来看，网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。

在实际应用中，网络安全管理并不仅仅是一个软件系统，它涵盖了多种内容，包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

2.3　防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入，是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统，目的是为了保证整个网络系统不受到任何侵犯。

防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息，而且其具有一定程度的抗外界攻击能力，所以可以作为企业不同网络之间，或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施，它不仅是一个限制器，更是一个分离器和分析器，能够有效控制企业内部网络与外部网络之间的数据信息交换，从而保证整个网络系统的安全。

将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全，很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务，更容易受到网络的攻击和窃听。目前，互联网中较为常用的协议就是TCP/IP协议，而TCP/IP的制定并没有考虑到安全因素，防火墙的设置从很大程度上解决了子网系统的安全问题。

2.4　入侵检测技术

入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估，并根据评价结果来判断行为的正常性，从而帮助系统管理人员采取相应的对策措施。入侵检测可分为：异常检测、行为检测、分布式免疫检测等。

3　企业网络安全管理系统架构设计

3.1　系统设计目标

该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足，提出一种通用的、可扩展的、模块化的网络安全管理系统，以多层网络架构的安全防护方式，将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中，使得这些网络安全防护技术能够相互弥补、彼此配合，在统一的控制策略下对网络系统进行检测和监控，从而形成一个分布式网络安全防护体系，从而有效提高网络安全管理系统的功能性、实用性和开放性。

3.2　系统原理框图

该文设计了一种通用的企业网络安全管理系统，该系统的原理图如图1所示。

3.2.1　系统总体架构

网络安全管理中心作为整个企业网络安全管理系统的核心部分，能够在同一时间与多个网络安全终端连接，并通过其对多个网络设备进行管理，还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件，以及在网络中发生响应命令等功能。

网络安全是以分布式的方式，布置在受保护和监控的企业网络中，网络安全是提供网络安全事件采集，以及网络安全设备管理等服务的，并且与网络安全管理中心相互连接。

网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。

网络安全管理专业人员能够通过终端管理设备，对企业网络安全管理系统进行有效的安全管理。

3.2.2　系统网络安全管理中心组件功能

系统网络安全管理中心核心功能组件：包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能，它是到系统探测器模块数据库中进行选择，找出与功能相互匹配的模块，将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询，并将管理策略发送给网络安全。

系统网络安全管理中心数据库模块组件：包括了网络安全事件数据库、网络探测器模块数据库，以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的，它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计，主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略，并且对各种策略进行存储。

3.3　系统架构特点

3.3.1　统一管理，分布部署

该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理，并且根据网络管理人员提出的需求，将网络安全分布地布置在整个网络系统之中，然后将选取出的网络功能模块和网络响应命令添加到网络安全上，网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。

3.3.2　模块化开发方式

本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式，如果需要在企业网络管理系统中增加新的网络设备或管理策略时，只需要对相应的新模块和响应策略进行开发实现，最后将其加载到网络安全中，而不必对网络安全管理中心、网络安全进行系统升级和更新。

3.3.3　分布式多级应用

对于机构比较复杂的网络系统，可使用多管理器连接，保证全局网络的安全。在这种应用中，上一级管理要对下一级的安全状况进行实时监控，并对下一级的安全事件在所辖范围内进行及时全局预警处理，同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。

4　结论

随着网络技术的飞速发展，互联网中存储了大量的保密信息数据，这些数据在网络中进行传输和使用，随着网络安全技术的不断更新和发展，新型的网络安全设备也大量出现，由此，企业对于网络安全的要求也逐步提升，因此，该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。

参考文献：