開展網絡安全應急演練范文

時間:2023-09-15 17:32:49

導語:如何才能寫好一篇開展網絡安全應急演練,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

開展網絡安全應急演練

篇1

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大,突發公共事件又表現出連動性、并發性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態,不計其數的數據和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。

(二)網絡安全風險形勢研判能力不足

當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。

(三)重大網絡安全應急預案不完備

在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

(四)網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

(五)核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

(一)建設完備網絡安全應急體系

網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作??梢詮膬蓚€層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

(二)加快網絡應急法制建設

當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。

(三)健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。

(四)強化網絡安全應急演練

應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力??梢钥紤]建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。

(五)加強人才隊伍的建設和培訓

網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。

(六)加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。

(八)開展網絡安全應急多方合作

篇2

根據相關理論,網絡信息安全主要受技術、操作及管理等三方面因素的影響。其中,管理是影響網絡信息安全最核心的因素,值得網絡信息安全工作中高度關注。

(1)技術。

主要指信息產品和過程,比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。

(2)操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環境威脅規避方法等。

(3)管理。

一般指信息安全的非技術性領域,包含所應用的政策、員工培訓計劃、業務規劃策略等。其中,網絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網絡信息安全管理方法。

2信息安全及網絡安全“三全”工作模式探討

為確保信息安全工作基礎得以進一步的強化,提升信息安全的保障能力及提高運維服務能力,在網絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行:

(1)健全信息化項目管理機制。

在信息化工作中,逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進實際信息化建設與管理中的整體流程及職責落地工作。另外,還需要不斷完善信息項目管理機制及過程管控機制,不斷優化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進規范化。項目得以順利推進的核心在于項目溝通協調監理機制的完善。

(2)推進信息安全長效機制建設。

在網絡信息安全工作中,以“三全”工作管理模式作為基本的契合點,不斷完善應用系統的“三全”基礎性信息庫,并依據信息基礎設施及業務系統的實際動態情況進行及時性地更新、調整,以確保信息化基礎性數據處于最新的狀態下。另外,加強應用系統技術性及信息管理問題的排查工作,提出相應的整改方法,明確整改責任人,限定最后的整改期限,確保整改工作得以高效、順利進行。

(3)加快信息安全保障體系構建。

開展應用系統的安全層級保護整改項目的穩健落地,積極評估信息安全風險,加強對信息安全的配置,網絡信息安全領域的管理體系咨詢工作;對現有及未來將采購的信息化應用產品、系統軟硬件平臺及自主開發的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統,并全面規劃企業網絡信息安全技術集成方案。另外,后續所開發的業務管理運營系統需確保與公司所推進的網絡信息安全管理體系相匹配,以扎實推進信息安全管控體系的實施落地。

(4)積極開展信息安全應急演練。

應急方案演練,是提升信息安全等級的重要渠道之一??筛咝Ю弥苣嶋H,根據企業實際情況安排停機時間,結合企業實際情況編寫信息安全應急演練方案,按照應急演練通知,組織培訓、掌握應急方案,開展應急演練,現場實際操作等流程規范化、有序化地進行應急演練活動。對于應急演練中所發現的各項問題,應有計劃性地進行結語與評估,并認真研究有效的處理方法,提升企業網絡信息安全管控水平。

(5)加強網站及郵件系統安全防護。

在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網絡篡改、網絡負載均衡、反垃圾郵件等軟硬件系統,為互聯網公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部操作系統、應用系統的安全性檢測,提高網絡運行的安全穩定性。

3結語

篇3

關鍵詞:金融風險;防范;管理

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02

隨著我國金融業的蓬勃發展,各金融機構不斷加大金融電子化建設投入,擴大其網絡規模和應用范圍。但是,應該看到,金融電子化在給我們提供便利的同時,也帶來了新的安全問題,并且,這個問題現在顯得越來越緊迫。

1金融網絡現狀與面臨的主要風險

金融活動越來越多地在計算機網絡上建立,網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業務等基于網絡的金融產品不斷被開發出來,各種不同規模的金融系統也在迅速的發展壯大,金融業務的網絡化趨勢,已經成為不可避免的發展方向。

在網絡為我們提供巨大便利的同時,來自外部與內部的威脅與風險也在不斷加大。絕大多數銀行、金融機構都會通過各種方式進行互聯互通,并與國際互聯網直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時,機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的,由于外部出口是一個點,而內部體系是一個面,所以來自內部的威脅往往要遠遠大于外部,必須加以足夠的重視。

2金融網絡的風險評估與防范

最有效的金融網絡風險防范措施就是對網絡系統進行等級保護,按照重要程度進行級別劃分,對不同等級的網絡系統通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網絡系統,特別是核心業務網絡定期進行風險評估,系統地分析所面臨的威脅及其存在的脆弱性,查找薄弱環節和安全隱患,有針對性的提出防范和化解風險的整改措施,并及時進行整改。

風險評估根據網絡系統等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業機構進行。評估過程大致可以分為現場檢查、風險分析及策略選擇3個步驟進行。

首先,現場檢查階段應明確目前網絡資產情況、網絡系統的安全需求、當前的安全控制措施情況、業務對網絡系統的依賴性,明確網絡系統的技術脆弱性,主要包括:設計弱點、實現弱點、配置弱點等等?,F場檢查切勿走形式,務必提前制定詳細的檢查方案與實施細則,并嚴格按照檢查計劃進行。只有現場檢查階段得到了全面、真實的業務數據,才能為后面的綜合分析提供必要的基礎支持。

風險分析階段是整個風險評估的核心部分,需要利用現場檢查階段得到的各類數據,綜合分析金融網絡系統所存在的各類風險。具體實施則應包括關鍵資產安全需求(機密性、完整性和可用性)確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。

安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點:網絡安全策略及管理規章制度是否健全;安全組織體系是否健全,管理職責是否明確,安全管理機構崗位設置、人員配備是否合理;網絡系統的體系結構、各類安全保障措施的組合是否合理;網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位;網絡設備、安全設備、主機和終端設備的安全性是否可靠,操作系統的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統的操作和維護記錄,變更管理,安全事件分析和報告;運行環境與開發環境的分離情況;安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況;機房安全管控措施、防災措施、供電和通信系統的保障措施等;關鍵資產采購時是否進行了安全性測試,對外部服務機構和人員的保密約束情況,在服務提供過程中是否采取了管控措施;應急響應體系(應急組織、應急預案、應急物資)建設情況,應急演練情況等。

綜合風險分析主要是綜合分析網絡與信息系統的整體安全現狀,對資產、威脅、薄弱環節、已有安全措施進行綜合分析,分析安全事件發生的可能性;分析安全事件發生后可能造成的后果和影響;分析網絡和信息系統的整體風險狀況,最后根據風險的程度逐 條列出風險列表,通常可將風險劃分為3個等級,即一般風險、中級風險和高級風險。

策略選擇階段根據前一階段得到的風險列表,結合安全需求和業務目標,開展相應的整改工作,開發和選擇符合成本效益的信息安全保護策略,包括安全管理策略和安全運行策略,并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解,對于短時間內受各種客觀條件限制而不能及時處理的高級風險,應制定專項風險防范方案,并提出后期整改計劃。

經過較為全面的風險評估與相應的整改,可以極大的降低金融網絡安全事件的發生概率。需要注意的是,風險評估保證必須定期組織進行,并將責任落實到人,確保整改到位。

3金融網絡的應急體系

做好風險評估與防范,千萬不能忽視應急體系的建立與管理,即使金融網絡各方面風險已得到控制,仍避免不了各類突發事件的發生,如何在緊急情況下以最快的速度恢復系統運行或使用替代方式繼續進行業務處理,是衡量一個網絡體系是否健全完善的重要指標。

金融網絡比起其他普通網絡系統,有著更加重要的地位,一個社區的網絡或是一所學校的網絡系統出現故障所產生的社會不良影響遠不及一家銀行資金業務或支付清算系統網絡所出現的事故。金融網絡的應急處理必須得到高度的重視。

金融網絡應急體系建立的首要環節就是要建立一套全方位的應急組織協調機制,應涉及應急處理的各個部門、單位及相關政府職能部門,能在突發事件發生后的第一時間進行組織協調,確定應急方案,調動各方力量,實現應急聯動。

其次,金融機構應結合自身的實際情況,制定和不斷完善IT層面的應急預案,完善網絡、機房環境等應急操作手冊,提高金融網絡系統應對突發事件的能力,有效、快速、合理地應對突發事件,最大程度地減少金融網絡信息安全事件造成損失和影響,保障金融業務的連續運行。

應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰演練,確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執行流程,以便在實際應急處理過程中迅速進入狀態,確保應急處理的效果。

實戰演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等,針對真實運行的系統主動進行的演練,實戰演練前應檢查預防性措施的就緒情況,以防止可能發生的演練風險。演練必須注重真實性,不能走過場,要模擬出真實事件發生的效果,最好由第三方組織在不通知預案執行者的前提下進行,以達到更真實的現場效果。

4結束語

金融網絡必須有足夠強的安全防衛措施,否則將會影響到金融業的可持續發展。網絡安全保障是一個綜合集成的系統,它的規劃、管理要求國家有關部門、金融機構及IT技術公司通力合作,進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發展,金融網絡不再局限于專網,而必須使用如互聯網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段,構建一個管理手段與技術手段相結合的全方位、多層次、可動態發展的縱深安全防范體系,為金融業務的發展提供一個堅實的信息系統基礎保障。

參考文獻:

篇4

一、影響網絡安全的因素

影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發生變化時,產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點,也是最常見的系統威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫護人員和專業技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發生;另一方面,有時系統會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫用計算機網絡資源的非法使用也時有發生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統運行速度的主要威脅。

二、我單位網絡信息安全的維護措施分析

從2003年非典的疫情開始,對于蓬勃發展的公共衛生事業來說,傳染病疫情網絡直報系統的建立.從根本上改進和完善了疾病監測手段,使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息.以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(國家及天津兩級)及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統,并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門,涵蓋我單位業務工作的每個環節,形成了一個完善的疾控工作平臺。因此,疾控信息系統安全性與穩定性尤為重要,直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。

(一)內外雙網結構的安全設計

組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規劃網絡時,要區分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。我單位出資構建的本地內網,架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統,并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

(二)計算機病毒的預防與控制

網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。

(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

(2)網絡防病毒系統應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。

(3)加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統與外界系統連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統的應急預案,這點將在下面詳細論述。

(三)建立安全備份機制、災難應急預案及演練災難恢復

1.系統安全備份策略做好網絡安全維護工作的同時,也要做好安全備份。當系統遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略,一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統可以允許部分數據的丟失,但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份,既要保護數據,也要保護整個網絡系統。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。

2.應急預案在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案.并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。

3.災難恢復演練除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發現問題進而解決問題,積累經驗,確保真正災難發生時,能盡快地完成系統的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。

篇5

為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。

第一章 總則

第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。

第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

(一)災害發生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護,定時升級系統補丁和殺毒軟件,檢查防火墻、IDS(入侵檢測系統)的運行情況,及時消除隱患;

學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況,要設有防范措施和專人管理;

加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。

建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。

(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。

第八條處置程序

(一)發現情況

現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。

(二)預案啟動

一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。

(三)應急處置方法

在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。

流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:

1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。

2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。

4、網絡故障:一旦發現,可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。

(四)情況報告

災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。

(五)預警

災害發生時,可根據災害的危害程度適當地預警,特別是一些在其它地方已經出現,或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶預警,直至災害警報解除。

(六)預案終止

經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。

第五章 附則

篇6

為做好廣交會服務保障工作,廣州聯通將充分發揮 “國家隊”實力,在網絡保障、5G賦能、通訊服務等多個方面為廣交會全力護航,確保交易會期間的通信網絡安全與高品質網絡體驗。

針對此次廣交會對網絡保障的新要求,廣州聯通嚴格按照工信部統一部署,以高標準、嚴要求打造了“全方位、全覆蓋、全時段”的通信網絡保障體系,成立網絡安全專項保障工作組,投入227位網絡技術骨干組成專項技術團隊。

目前,已完成廣交會各個展館信號4/5G信號全覆蓋,峰值下載速率達937Mbps,參展商可實現高清視頻的秒級下載。提前一周對展館附近數十個站點進行優化擴容,最多可容納17萬人使用高速網絡。線路巡檢方面,創新性增設AI攝像頭,“人防+技防”相結合,全方位7*24小時全時間段盯防。

針對重點場景,重保團隊提前部署保障點共34個,包括展館、酒店、交通樞紐、景點、主要交通干線等。此外,應急通信車及上千件網絡保障備品備件在展館及周邊已全部集結待命。

為保障開幕式當天的直播重保,廣州聯通雙路專線增設至19條,共完成5次彩排、4次演練。在信息安全方面,設立信息安全應急支撐小組,制定7*24小時稽核響應機制,通過技術手段對廣交會內部場館所有網絡設備升級安全加密措施,對緊急安全事件處置開展全流程演練。

在大數據板塊,針對此次國際級交易會,廣州聯通提供24小時實時輿情監測和人口熱力圖服務,助力交易會安保工作。同時,首次新增了5G體驗區,包括5G慢直播、5G+VR游戲、5G+MR體驗、5G網絡體驗,讓全球各地友人全方位實地體驗羊城美景和中國5G的極致魅力!

在5G時代下,為全面滿足國內外賓客的各類通訊需求,廣州聯通還提供包括場館固話服務、呼叫中心、5G國際卡等方面服務。

篇7

(一)安全教育的形式單調

“安全重如泰山”,在很多的中學都提出了這樣的口號,但就目前的安全教育來講,還有很多問題,比如規范性不足,系統性不夠,還缺乏合適的評價機制,校內的學生安全意識淺薄等等,學校對學生的安全教育形式也很單調,大多都是以罰代教的模式,長此以往,學生就會產生逆反情緒,安全教育的效果就更是無從談起。另外在現在中學中還有很多學校存在的安全教育資源缺乏的情況,主要是影視和錄像片、安全知識學生讀本、宣傳畫或是關懷、安全教育活動方案、安全教育教育讀本、安全法規及制度匯編等等。

(二)還存在一些教師對安全教育漠不關心

在中學當中,安全教育需要所有人的努力,才能形成合力,讓中學的安全教育走上健康發展的道路。但是在目前,還有一些教師有著別樣的想法,他們認為:學生的安全教育是學校領導和班主任的事,和自己沒有關系,自己只需要上好自己的課就行了。而還有一些教師認為,安全事故是學校領導的責任,即使是發生了,也自然有領導對這些安全事故負責。

(三)家庭教育不到位

學校的教育是需要家庭配合的,家庭有著自己特別的影響力。在生活中,其實有很多安全事故不是在學校發生的,盡管學校加強了教育,但是因為家長的疏忽,一些學生安全事故依然時有發生。比如溺水、燒燙傷、觸電等。學生對自身的安全問題大多意識并不強烈,缺乏“安全預見”和“安全知識”。現在的學生大多都是獨生子女,從小他們就養成了那種以自我為中心的思想觀念,在他們心中,只有自己的安全才是重要的,對于身邊的人的安全一點也不關心,只有當別人身上出現的安全事故牽連到自己的時候,才后悔莫及。

(四)應急體系構建不完善

近年來,學校突發的安全事故越來越多,給學生、家庭和學校都帶來了很大的創傷,對社會上也產生了一些不良影響,牽動著千家萬戶的心,但是我國很多的中學對公共安全事件的危機管理卻缺乏了科學的研究。從已發生的突發安全試過來看,有很多都是群體性的事件,這些事件造成了很多的人員傷害以及財產損失。但因為中學的管理者對突發的安全事故管理的預計不夠,突發安全事故的預案沒有做到位,再加上有些學校的經費吃緊,資源有限,就導致了突發安全事故應急體系的構建不完善。

(五)網絡安全管理缺失

如今是一個信息化的社會,網絡已經滲透到了全球的每一個角落,對人們生活不斷產生影響。而這一代的青少年就是在網絡下成長起來的一代人,他們現在已經成為了網絡的主體。而伴隨著現代網絡的發展,現在家庭中很多都配備了電腦,在中學生中,懂電腦的已經很多,特別對于網絡游戲,更是有很多的中學生涉入其中。國家近幾年也制定了一些網絡方面的法律法規,在道德方面有一部《全國青少年網絡文明公約》,其他的就是地方上和學校制定的一些規章制度。但這些規章制度的實行很多還停留在紙面上。就學校的安全管理而言,現在很多中小的在校生都還是沿著過去的教育方法和體制。只是在課余時間告知學生禁止上網,根本沒有告知學生什么是網絡道德、網絡安全,學生更不知道網絡方面的法律。2007年出現的“熊貓病毒”,其制造者就是一名中專畢業生。

(六)缺少心理安全教育

心理安全可以說是一種狀態,是學生在所處的環境中,面對任何事情存在一種不受威脅,追求平穩的心理狀態。這種心理狀態基本上沒有戒備心理,也不會為別人給自己的批評和指責擔憂,一直有一種安全感。在出現事情時,如果形成的是這種良好的心理狀態,那么其在外顯露的行為就會顯得和諧而友善,反之就很容易產生安全事故。從安全教育的實踐過程中,很容易發現學生心理問題對學校安全的影響越來越大,成為一種內在的安全隱患,即導致安全事故發生的原因是因為受害人自身內在的一些問題。然而在心理安全問題上,管理還很稀少。

(七)學校周邊環境復雜

良好的社會環境對學生的健康成長有著關鍵的作用。但現在很多中學周邊的環境都很復雜,這樣復雜的環境為學校的安全教育和管理帶來了極大的阻礙。一是很多以學生為主要營業對象的商店、音像經營網點密布在學校周邊,這些商店和經營網點很多都存在一些違規經營的行為,如書店里面的不健康書籍,音像店的不健康的音像制品,日雜用品店的各種管制刀具。二是在社會上游歷社會青年到學校鬧事,盜竊學校財務,對學生進行敲詐勒索,破壞學校設備。三是流動的無牌攤點,這些攤點毫無衛生保障,還影響著交通秩序。

(八)學生安全意識薄弱

中學生相對來說年齡還偏小,身體和大腦都還在成長發育階段,自制力弱,思想還不成熟安全意識薄弱,對不安全因素的抵抗能力較弱。比如有一項調查,有95.7%的學生認為自己能夠或是基本能夠遵守交通規則,但在“上學快遲到了,卻遇到了紅燈怎么辦?”這個問題上,卻只有53.8%的學生會等到綠燈。其實在中學的安全教育上,很多學生缺乏緊迫感和責任感,再加上他們的社會閱歷少,辨別是非的能力管理弱,這樣的安全意識,往往會讓學生做事不加思考、急于求成,很容易引發安全事故的發生。

二、如何做好中學的安全教育

(一)提高教師安全教育水平

在教學活動的進行中,教的主體始終是教師,因此學校要利用各種手段和措施提高教師的安全素質,特別要注重安全專職教師安全文化素質的提高。同時要對教師的安全知識的結構進行完善,以保證他們的安全教育有著持續性和有效性。在目前,一般的中學教師對安全教育方面的知識和技能都還普遍缺乏。比如在學生心理健康,還有學生上網成癮,突發安全事故的應對等等。這種情況,讓教師來進行學生的安全教育,肯定就顯得不那么恰當。

(二)豐富安全教育內容

在進行學生的安全教育時,教師不但要考慮到學科知識的邏輯性和系統性,更是要注意到學科體系之間的突破,安全教育可以和其他的學科想結合來進行實現。包括物理、化學、生物等,然后結合社會學、衛生學、心理學、環境等等,把安全教育和多門學科進行滲透和融合。特別是要提倡從現實出發,在適當的時候利用知識來進行和學生聯系緊密的安全問題的教育,讓學生能夠在多種學科的背景下,利用各種知識、方法和技能來解決這些安全問題,或者是在安全問題發生之前得到預防。比如在物理課中的慣性這一知識,在進行慣性知識的講解過程中,可以利用一些交通方面的事故來舉例,然后讓同學們來討論。這樣即深化了慣性知識的講解,又進行了學生安全出行的教育。同時還可以用安全作為主題進行一系列活動,比如在期中考試以后對學生舉辦心理安全的講座,圍繞確定的安全教育主題,開展全校性的安全教育報告會等等。

(二)構建社會安全管理模式

要想做好中學生的安全教育,光是靠學校的力量是不夠的,只有多種社會機構的聯合才能做好。這些部門包括了社區、婦聯還有派出所等等。學校要聯合這些機構,針對中學生的心理和生理特征。為中學生舉行安全知識的講座、競賽等等。為他們普及安全知識,增加在面對安全事故是的自我保護能力。同時還要做好宣傳,讓學生家長也積極響應安全教育的開展,為家長進行各種安全知識和技能的培訓,提高他們的安全教育水平,把家庭、學校還有社會的力量融合在一起,為中學生的安全教育做出貢獻。

(三)加強網絡安全管理

來自2007年1月,中國互聯網絡信息中心(CNNIC)的數據,中國的網民數量已經到達了1.37億,互聯網時代的來臨改變著我們的生活,為我們的學習和生活提供了很大的便利。在這其中,學生占據了網民的很大的比例。但是網絡在為人們的生活提供的便利的同時,也帶來了一些不良的影響。因此學校要加大網絡監管的水平,比如說搶占網絡陣地,建立內容豐富的校園網,把教師的工作延伸到互聯網上,在網絡中對中學生進行安全教育,引導中學生的健康成長。當有不健康的信息侵入到校園網中時,要進行及時的處理。還要在教育中提高學生的網絡安全責任感,讓中學生能夠擁有網絡信息的辨別能力,幫助他們建立一道老郭的思想防線。還要利用網絡信息技術的優勢,對學生進行有關法律和安全知識的普及,比如說防火防盜、逃生自救等。

(四)校園應急演練制度化

中學校園應該要進行應急演練的制度化,監督應急演練的實踐。就湘鄉育才中學踩踏事件來看,這個事件發生的原因主要有四點:一是學校只安排了一名安全人員進行現場管理和安全巡查;二是學生的安全意識欠缺,在樓梯間擁擠嚴重;三是因為下雨,大部門的學生都想離宿舍較近的一號樓梯返回宿舍;四是學校沒有開展過類似的應急演練,也沒有在樓梯間進行應急燈和警示標志的安裝。從這個調查結果中,我們可以看到應急演練的重要性。還有在日本,盡管經常都發生著不同程度的地震,但是我們幾乎沒有聽說過有什么重大的傷亡事件的發生,這是為什么呢?因為日本全社會尤其是學校每年都要進行應急演練,鍛煉學生在突發事件出現時,擁有良好的逃生能力。而湘鄉育才中學三千多的學生卻從未開展過應急演練,這個問題就值得教育界所有人士的思考。而如果把應急演練制度化,規定每隔多少時間進行應急演練,或許這件事情就不會出現在我們的視野里了。

(五)嚴格實施安全管理和評估檢查機制

首先要做好日常檢查工作。教師要在做好日常的教學的基礎上,不斷加強對各種安全事故的觀察,及時掌握學生的安全狀況,及時制止和糾正學生的不安全行為,和向相關部門進行情況的匯報。其次進行不定期檢查。這些檢查需要學校的領導做好組織工作,帶領相關的部門和人員,對教室和寢室進行不定期的檢查。從中了解到學校存在的安全問題和安全隱患。還有學生對學校規章制度和相關法律的執行情況,學校工作人員和學生的安全態度。還有就是要進行季節性的檢查。這種檢查要有著強烈的針對性,根據學校的情況,針對各個季節的特點,做好安全教育和管理。比如在春季,要做好傳染病的防治,在夏季要做好防雷、防洪等工作。而冬季要做好防火、放煤氣中毒的情況的工作。每一次在檢查中找出的問題,都要對這些問題認真做出分析,找出產生這些問題產生的根本原因,并耐心為學生進行相關的安全知識的講解,不厭其煩。同時要有針對性的制定整改措施,具體落實到人。和其他的管理工作相同,整改和檢查在安全管理中也是一個必不可少的環節。

篇8

關鍵詞 應急預案;網絡信息系統;預案演練、保障

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)14-0171-01

當前,我國各個地方的信息化發展十分迅速,已經大幅度提高了信息技術基礎條件,相關的信息網絡系統、綜合業務數據網、通信網都已具規模,信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中,盡管人們已經越來越重視網絡信息系統安全問題,但是,它的脆弱性往往在突發事件面前就顯露無疑。在任何原因下,信息系統安全中最不可控的因素就是突發事件[1]。所以,為了更加有效應對突發事件,應該通過各種積極有效措施,盡量最小化突發事件所帶來的影響和損失,這也是在行業信息管理中重要問題。

1 應急預案應該進一步加強

為了能夠更好的保障網絡信息系統安全,更好處理好相應的突發事件,就應該做好防備,做好相關的應急預案的制定工作。這里所謂的應急預案,則是在風險評估和安全評價的基礎上,參考具體的信息設備和機房環境的特點,對于事故發生以后的相關的條件、設施、設備、數據、應急人員,以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定,目的則是盡量能夠降低突發事件造成的損失。通過實現制定的應急預案和措施,針對不可控的突發事件來說,能夠沉著應對突發事件的到來,使得損失盡量減少[2]。

在相關的信息化工作要求下,結合本單位的實際信息系統運行環境的情況,相應的一系列的應急預案由公司進行文件形式進行明確并,其則包括數據庫系統、業務應用系統、網絡設備等。對于日常信息系統來說,應該把應急預案做到全生命周期管理各環節中去,并且能夠不斷使得硬件設備進一步完善,業務系統環境進一步提高,這樣能夠更為有效防范突發事件的發生,并能準備好做好的處理手段。

2 通過預案和演練盡量做到最小損失

要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現,這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統中的網絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現出來演練的實戰性和可操作性。

1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業務則會受到影響,哪些人員和部門會受到網絡中斷的影響,哪些需要進行調試程序等方面。

2)為了更好落實各種應急救援恢復任務,以及保證其實施質量,具體化一定要體現在執行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整,這些相關的細節問題都應該在事前進行相應的縝密設計。

3)步驟流程化。通過對于演練各個程序的銜接機型優化,合理有序地組合演練各個環節的響應程序,通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。

3 預防為主的基礎上進行監控的進一步加強

預防為主的思想肆意一定要在單位的各個環節中進行強調,在準備應急預案和實戰演練的基礎上,還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測,能夠對于重大信息安全突發事件進行有效防范和及時發現,為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經建立起有效長效機制,主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執行國家電網公司信息規定,對于內外網計算機和外設管理需要進一步加強,只有這樣,才能有效使得監測防控能力不斷增強,使得信息系統安全得以保障。

4 保障措施分析與思考

在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統一管理進一步加強。

4.1 應急隊伍建設問題思考

在信息安全管理方面,有安全工作小組和網絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監督和具體執行三個層面,立體化對于網絡信息安全提供有力保障。另外,還應該對于信息安全專業人才培養進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執行情況,為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全,應該做好相關的分工合作、整體統一、分級處理等問題。

4.3 做好技術保障工作

為了保障網絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業的防病毒軟件,有效防治計算機病毒影響;2)旁路監聽技術的設備進行過濾處理,能有效限制訪問不良網絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統進行漏洞掃描;5)建立異地數據的容災方案以及數據備份方案,還有相關的NTP服務器、LogServer日志記錄等。

5 結束語

信息化建設的大潮中,應該不斷完善系統的應急預案,應該盡量挖掘出系統的無故障、高效、安全的網絡環境,通過不斷探索有效保障網絡安全、應用系統數據等方面的措施,才能促進網絡信息系統建設。

參考文獻

[1]尚金成,黃永皓,黃勇前,等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化,2003,27(9).

[2]賀潔.談電力網絡信息安全[J].技術與市場,2012,19(7).

篇9

學校校園綜合防控和應急管理制度、規定、隊伍、設施等的建立完善都是為了處理實際問題、處理突發事件,但在實際工作中發現,無論是學生、教師和學校職工,還是學校校園綜合防控和應急管理隊伍,對綜合防控、應急管理的方法和手段停留在書面和口頭的比較多,培訓的頻率較低,培訓時應付的成分比較大,培訓內容針對性不強,時效性不足,實戰能力亟需加強。學校對師生的安全教育往往不夠全面系統,在面對突發事件時,由于缺乏實際訓練,部分人員或者按照以前的經驗去處理,或者簡單模仿別人的處理辦法,效果不理想。事實上,高校內出現的群體性治安事件、公共衛生突發事件、人身意外傷亡事件的處置,只有通過對突發事件的處置流程、現場事態控制方法、信息內容和程序等進行有針對性的演練,才能在面對突發事件時妥善應對、正確處理。與發達國家相比,我國在高校校園綜合防控和應急管理方面的基礎研究總體水平較為薄弱,綜合防控與應急管理的基礎科研需要引起高度重視,科研力量需要加強,研究隊伍亟需大力發展,組織各方面力量共同協作較弱,因此必須大力推進高校校園綜合防控與應急管理基礎科學研究的進展,為校園防控與應急管理水平的提升提供理論支撐。③

2當前高校校園綜合防控和應急管理存在問題的原因分析

產生這些問題既有主觀方面的原因,也有客觀因素所導致,既有內部原因,也有外部原因,一方面,高校自身的不安定因素依然較多,一些源頭性、根本性、基礎性問題有待解決,各種新矛盾、新問題、新情況也在不斷出現;另一方面,高校與社會的聯系日益緊密,社會思潮容易向高校集中,社會問題容易向高校投射,社會熱點容易向高校傳導,高校安全穩定受到社會的影響越來越直接、越來越深刻。

2.1管理理念亟需更新

一是以人為本的理念。作為承擔著培養高級專門人才、發展科學技術文化、促進社會主義現代化建設重大任務的高等教育機構,大學的主體是教師和學生,開展校園綜合防控和應急管理的目的是要建設平安校園、和諧校園,是為教育人、為培養人服務的。校園綜合防控和應急管理本身不是目的,既要以保護師生員工生命和財產安全為出發點和落腳點,又要充分依靠和依賴他們,始終要把人放在第一位,以人為本才是目的,尤其在處理應急事件時,既要及時、果斷處理,又要能考慮到以后工作的開展,不能為處理而處理,不能留下后遺癥,而目前我們在這方面理念需要更新。二是以預防為主的理念。高校突發事件種類繁多,且具有不確定性和無邊界的特征,一旦發生突發事件,影響大,處理難度大,因此最好的辦法是預防突發事件的發生,變事發時的事后處理為事前的預防,以消除各類安全隱患為主,而目前雖然各高校已認識到這個問題,但工作尚未到位,尤其是有時師生訴求表達渠道不暢通,學校領導未能深入了解師生員工的實際需要,沒有切實解決好師生最關心、最直接、最現實的利益問題,沒有從源頭上預防和化解各類矛盾糾紛,最終釀成突發事件或。三是綜合防控的理念。綜合防控既是指防控隊伍的整合,也是防控范圍的全面和全局性,也是防控手段的綜合運用。但目前有的高校過于依賴專門的保衛隊伍,沒有充分調動教職工與學生積極參與到學校的安全保衛中來,過于注重校園內部,沒有充分利用校外力量,過于依賴技防、物防,沒有有效整合隊伍,沒有充分將人防、物防和技防結合起來,沒有真正落實“三位一體”的防范措施,致使在處理突發事件時工作脫節,各自為戰,不利于整體工作的完成。四是與時俱進的理念。網絡新聞、論壇、手機報、微博等各類媒體無時無刻不介入我們的生活,信息無處不在,現代化網絡信息技術的深入普及,造成突發事件的信息傳播速度快,傳播范圍廣,大學生極易受到網絡的影響,加上心理恐慌,信息辨別能力低,對突發事件不能做出及時、主動和有效的正確反應,容易產生從眾行為,更有因網上網下相互作用,對高校及社會矛盾問題的聚集放大效應日益凸顯,客觀上使得危機處理的不確定性更高,但有的高校對此估計不足,不少工作人員的思維方式和工作方式仍停留在過去時代,對網絡時代認識不充分、準備不充分,未能與時俱進,影響了綜合防控與應急管理水平的提升。

2.2學生主體的原因

大學生是特殊的社會群體,正處在世界觀、人生觀成型的關鍵時期,既具有較高的判斷是非的能力,也由于生活范圍的狹小,對社會問題敏感度高、易沖動、群體感染性強的特征,既愿意對社會現象和某些社會問題發表自己的意見,有時卻又對自己身邊的問題過于冷漠,缺少激情,既渴望理解和關心,又難以敞開心扉面對老師和同學;學生學業上的壓力也在增加、人際交往上的焦慮不斷加深、大學生發生心理健康問題的概率在增加,而現階段有的學校大學生心理健康教育環節比較薄弱,隊伍培訓不到位,容易發生突發事件。更重要的是,大學生就業形勢和就業矛盾日益嚴峻,給學生心理帶來了極大壓力,容易引發突發事件。畢業生就業的壓力更是一直伴隨著學生,高校畢業生就業形勢嚴峻的問題已經顯現,引起了全社會的普遍關注,成為當前影響大學生群體穩定的最大問題。此外,大學與社會的聯系比以往任何時候都更密切,學生與社會的聯系和交往也更多、更廣泛,社會上各種思潮對學校和學生的不斷滲透,有的學生受西方價值觀和一些錯誤思潮的影響,對社會矛盾和問題缺乏正確的認識,有的學生政治敏感性不強,容易被別有用心的人利用。

2.3高校校園空間的影響

由于歷史的原因,高校大多校園面積比較小,校園空間不足,教師、學生、家屬和社會服務人員和機構都在同一個校園里生活、工作,人員過于密集,尤其是隨著高校后勤服務的不斷社會化,高校進一步向社會開放,“象牙塔”里也不再像以往那樣寧靜,許多高校校園已成為一個開放式的教育園區和開放式的小社會,社會上各類人員、各項服務不斷涌進校園,這些人員素質參差不齊,一些服務也可能存在不規范的地方,因而難免會產生各種糾紛,加大了校園綜合防控和應急管理的難度。④為了發展,許多大學建設了新的大學校園,形成了一所大學多個校園的現象,這種老校園場地小、人員密集,新校園面積大、人員分散,新校園與老校園又有一定的地理距離,而大學既要有學校統一管理,部分職能又在嘗試社會化管理,對學校管理、學生心理、學生生活、教學科研秩序等各方面都產生了很大影響,使得大學校園綜合防控和應急管理與其他領域相比更具有特殊性,對大學校園綜合防控和應急管理提出了新挑戰。

2.4高校外部環境的影響

高等教育作為科技第一生產力和人才第一資源的重要結合點,在國家發展中具有十分重要的地位和作用,而高校不僅為社會培養人才、開展科學研究、社會服務,也在引領社會思想和社會發展。高校要主動加強與社會的聯系,而高校作為社會大系統中的一個子系統,也必須與社會不斷進行物質、信息和能量的交換,高校與社會的聯系越來越密切,高校受到社會的影響越來越直接、越來越深刻。高校外部環境對高校綜合防控與應急管理的影響主要體現在兩個方面:一是外部物理環境的影響。隨著高校與外部聯系的不斷加強,尤其是隨著高校后勤服務社會化的不斷深化,部分人員聚集在高校校園周邊,使得校園周邊的環境變得極為復雜,違章建筑增加,消防問題、交通事故、治安事件不斷,各類糾紛頻繁,師生反映強烈,給高校校園綜合防控和應急管理帶來許多隱患。二是外部社會思潮的影響。社會上的各種思潮、各種勢力、各種思想進入校園,各種西方敵對勢力把高校作為政治滲透的重點目標,使得高校的校園綜合防控和應急管理任務更加繁重。

2.5管理體制機制的影響

《國務院關于全面加強應急管理工作的意見》明確了國家關于應急管理的體制,高校也在校園綜合防控和應急管理方面建立了管理體制,但由于體制機制的原因,也存在一些問題,主要是兩個方面:一是校、院(系)兩級管理機構不均衡。校級綜合防控與應急領導小組一般建設比較完備,但是院(系)級綜合防控與應急工作小組的建設沒有得到足夠重視,而隨著我國高校辦學規模的不斷擴大,院(系)規模也越來越大,人數越來越多,院(系)一級的綜合防控與應急工作小組建設顯得薄弱。二是責任主體不明確。在綜合防控與應急管理的職責劃分上,哪個部門、哪些人員應該承擔哪些具體工作、應該承擔哪些具體任務沒有落實,尤其是在不同部門的協調、配合上,責任不明確,工作安排上既有空白、缺失,也有重復、交叉,一旦出現突發事件,責任主體不明確,難免會出現扯皮、推諉或重復工作,有時就可能貽誤最佳處置時機,就可能造成嚴重后果。

3加強和完善高校校園綜合防控與應急管理工作的建議

3.1進一步完善校園綜合防控與應急管理的法制建設

推動國家制定《校園安全法》。在《校園安全法》尚未出臺前,教育主管部門應當依據《中華人民共和國突發事件應對法》,出臺《高校突發事件應對指南》。

3.2繼續加大綜合防控與應急管理宣傳教育力度

首先,推動安全教育進課堂。各高校應與學校教學管理部門協調,聘請專業人士或有經驗的人員,開設安全教育課程,以必修課或選修課的形式,推動安全教育課程進入大學課堂,加強大學生安全教育工作。其次,設立綜合防控與應急管理宣傳教育周(月)。各高校可根據自己的安排,每學期(學年)設立相應的安全工作宣傳教育周(月),針對相應主題開展宣傳教育活動。

3.3進一步加強綜合防控與應急管理隊伍建設

第一,加強專職安全保衛隊伍建設。按上級規定和要求,配備相應的保衛干部,改善工作條件和工作待遇,努力打造一支人員齊備、素質較高的校園綜合防控與應急管理主力軍。第二,規范志愿者隊伍建設與管理。整合學校教師、學生和社區治安管理隊伍,組建高?!捌桨残@”志愿者隊伍,逐一登記注冊、明確職責,加強工作培訓,推進規范管理。第三,組建專職網絡安全監控隊伍。高校抽調具有計算機或網絡專業背景的人員,建立專兼職相結合的網絡安全監控隊伍。第四,強化學生心理健康隊伍建設。在各高校心理健康教育中心(心理咨詢中心)的基礎上,加強心理健康隊伍和高校綜合防控與應急管理隊伍的聯動。

3.4加強綜合防控與應急管理培訓與演練

篇10

【關鍵詞】煤礦 信息網絡信息系統 網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1 現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:

1.1 企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。

1.2 信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進?!靶畔⒐聧u”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出?!靶畔⒐聧u”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量

主要原因有三點:

(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。

(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。

(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。

1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。

2 重要性

“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中?;ヂ摼W是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。

3 總結

總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.

[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用,2014.