網絡安全應急保障范文
時間:2023-11-13 17:51:12
導語:如何才能寫好一篇網絡安全應急保障,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:主動防御技術;通信網絡;安全保障工程
通信網絡的概念不僅僅是電話、短信這樣簡單的活動,隨著“互聯網+”的進程不斷深化,使得現代生活方方面面都逐漸轉移到了網絡上,通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易,這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位,當不法分字入侵之時不止會造成網絡停止運行,還會造成巨大經濟損失。現代的通信網絡對于網絡的安全保障有著前所未有迫切需求。
1 現代通信網絡入侵特點概述
犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高,這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪,不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼,方能百戰不殆,下面就這幾方面的犯罪趨勢進行分析。
1.1 周期變長
電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革,這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示,病毒、木馬的潛伏時間發生了質的變化,從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入,一張圖片,一個文本,一段視頻都能成為病毒的藏身之所。
1.2 波及范圍大
網絡通信技術不斷的更新換代,大大增加信息的傳播速度,但同時也無形中使得病毒的擴散更加不易控制,現階段,一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度,在短時間快速的傳播,使大范圍的用戶受到影響,給通信安全帶來巨大影響。
1.3 進攻手段不可預期
現代電子設備類型做種多樣,和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備,這些設備一旦接入了通信網絡也就有了被入侵的可能性,也給預防入侵工作帶來了不確定性。
2 通信系統的主動防御
由上文分析可見,傳統的防御措施無論在時效上還是范圍上,都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點,和前沿的科學技術發展出一套新的、切實可行的防御系統。
2.1 強化入侵檢測環節
現階段對于網絡完全的防御工作已經不再是以往的被動式防御,現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據,并且在收集的基礎上對數據進行分析操作,判斷通信網絡中是否暗藏了木馬或者病毒,這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒,保護通信網絡的正常運行。
2.2 安全保護
傳統的網絡安全防御技術包括很多,分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等,這些技術單一部署在安全管理系統中時防御能力不足,因此主動防御系統采用積極的防御思想,將這些技術集成在一起,實現網絡病毒、木馬的查殺,避免網絡木馬和病毒蔓延,防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。
2.3 系統恢復
通信網絡運行和操作過程中,許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統,造成網絡系統文件受到病毒感染,并且在網絡中進行傳播,導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅,可以采用系統恢復技術,將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種,分別是系統在線備份、增量備份、階段備份等,具體而言,可以單獨或融合使用這些備份技術,備份正常運行的系統。通信網絡采用在線增量備份模式,可以定期對信息資源進行增量備份,如果其遭受攻擊,可以將信息資源恢復到最新的備份狀態,以降低損失。
3 主動防御在通信網絡安全保障中的應用
通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的,規范不僅僅包含通用規范,還包含行業安全規范,即為了通信網絡安全保障,制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用,必須對應的建立相應的安全服務體系,包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施,從而提高網絡安全能力。網絡安全的保障離不開人員的管理,安全培訓對相關人員進行安全培訓,提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施,做到有備無患。網絡體系的主動防御從三個層面進行,包括終端層主動防御、網絡層主動防御、應用層主動防御。其中,應用層主動防御包括安全態勢分析與展現,安全策略規劃與調整,風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分,并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型,進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測,響應和恢復則主要采用現有的安全防護技術手段和產品,如防火墻、防病毒系統、主機管控系統等,通過調整防火墻、主機管理系統等的安全策略,下發病毒查殺特征碼,安裝系統補丁等方式,實現對網絡攻擊的反制。
結束語
在這個時代網絡通信技術史無前例的方便人們的生活,但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設。現代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式,由此通信網絡的安全運行,不只保護了人民的財產安全,對于社會的正常運行,國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關,也就需要全社會能投入大量的精力,不斷完善通信網絡的安全,為人民生產生活、國家繁榮昌盛提供有力的保證。
參考文獻
[1]梁禮,楊君剛,朱廣良,等.基于實時告警的層次化網絡安全風險評估方法[J].計算機工程與設計,2013,34(7):2315-2323.
篇2
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
篇3
關鍵詞:網絡安全;應急管理;對策
中圖分類號:TP393.0 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發展,計算機網絡已成為社會、經濟、文化、國防等多方面交換信息的重要手段,滲透到我們生活的多個領域。因此,必須認清網絡安全的潛在威脅,采取有效的安全策略應對突發性事件,對保障網絡安全十分必要。本文將對我國網絡安全應急管理的有關內容及相關對策進行分析與闡述,以加強網絡防范的新思路、新技術。
一、網絡安全的應急管理概述
隨著我國互聯網技術的飛速發展,當前網絡用戶的數量已超過1.37億,各種與互聯網相關的新業務也迅速發展,包括電子商務、電子政務等水平進一步提高,互聯網的社會基礎功能越來越完善,通過網絡介質獲得交換信息已成為主要網絡交流方式。但是由于互聯網處于一個不斷運行的系統與社會公共環境中,面臨的隱藏安全威脅越來越嚴重,因此網絡安全的重要性日益凸顯。
網絡信息系統的安全漏洞是產生安全威脅的主要原因之一。自2006年以來,互聯網中體現出的“零日攻擊”現象越來越多,“零日攻擊”是指公布系統漏洞的當天就產生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現與迅速增加無疑加重了治理網絡安全的總體趨勢。
另外,惡意代碼已成為當前黑客入侵、構建僵尸網絡的重要來源,并以此竊取網絡用戶的重要信息、控制計算機,開展大規模的攻擊。同時,互聯網上出現了大量通過郵件、網頁、聊天攻擊的惡意代碼,也讓網絡用戶難以防控。可見,從總體形勢來看,我國互聯網的網絡安全狀況令人擔憂,且在利益的驅使下,網絡安全的突發事件越來越頻繁,加上網絡安全事件的隱蔽性與復雜性,只有政府、運營商、網絡用戶等多方面的重視與合作,才能真正發揮應急管理手段。因此,采取必要的應急相應措施是當前應對網絡事件的重要手段,也是降低網絡安全風險的主動措施,提高網絡安全的積極防御手段。
二、加強網絡安全應急管理的有效對策
(一)強調網絡安全意識
經相關數據的調查表明,我國大多數網絡安全事件并不是來自外部攻擊,而是內部人員。在網絡安全的防線中,人是最薄弱的環節,因此加強網絡安全的最可靠保障就是人,加強人們對網絡安全的意識,才能從根本上落實各項防范措施。因此,我國必須做好對網絡用戶的安全信息教育工作,提高網絡安全的意識與技術水平,以實際案例進行深刻培訓與教育,啟發網絡用戶的安全覺悟性。應將網絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯,以加強經常性、廣泛性的網絡安全知識普及,和相關法律法規制度的宣傳。
(二)提高網絡安全的技術水平
由于計算機的硬件與軟件技術都源自經濟發達國家,我國的發展還相對落后,因此缺乏網絡信息的自主技術。當前網絡安全主要存在三大漏洞:操作系統、數據庫、CPU芯片。我國網關軟件多來自進口,其中核心技術的掌握權均在他國手中。因此,我國常處于擾、竊聽、欺詐、監稅等各種網絡安全威脅中。因此,必須加強我國網絡安全技術水平,避免網絡安全長期處于脆弱狀態。因此,在當前網絡安全的關鍵時期,我國應積極建立網絡安全的學科體系,加強對信息產業專業人才的培訓,為我國網絡信息安全提供一個系統化的理論指導與基礎支撐,給今后網絡安全的發展奠定技術基礎。在現代網絡安全產業的發展中,我國必須走上獨立發展道路,發展我國具有自主知識產權的網絡產業,能夠獨立開發各種信息設備,進一步提高網絡安全性。另外,為了加快我國自主知識產權的網絡安全發展,應加大資金的投入,完善對外合作、安全測評、產品開發、采購政策、利益分配等多方面的技術水平提高。
(三)建立網絡安全應急處理體制
網絡安全事件是難以避免的,因此必須加強對網絡安全的應急處理手段,盡量控制并減弱風險,并在發生網絡安全突發事件時,能最大強度的避免或減少損失,并盡快恢復網絡的正常使用。一方面,完善應急處理的程序與措施,加強防范并及時處理各種網絡安全事件,提高網絡系統的應急恢復能力,并制定備份,以及時恢復系統。另一方面,提高對網絡安全的監控手段,及時發現問題,并積極處理病毒侵入、網絡攻擊、漏洞傳播等問題,已打擊網絡犯罪行為。
(四)培養應急響應的專業隊伍
應急響應主要在于“養兵千日、用兵一時”的特殊性,平常此項工作可視為可有可無,但是一旦出現緊急事件,一個專業化、素質高的應急響應隊伍將發揮重要作用。首先,建立一支技術支持隊伍,如選擇并授權多家有專業資格的網絡安全產品及服務供應商作為重要的技術保障、合作服務伙伴,以提供專業化的應急處理技術服務;其次,在應急處理的系統中組合網絡安全的專家隊伍,開展定期與不定期的網絡安全技術培訓與應急討論,提高對網絡安全的應急處理水平。
(五)加快我國網絡安全的立法體系
當前,我國有關網絡安全系統的反應、預測、防范及恢復能力方面仍比較薄弱,沒有符合網絡發展需要的政策法規限制,網絡安全立法仍處于空白狀態。雖然近年來我國已經制訂了相關法律文件與行政規章制度、法規等,在小范圍內發揮一定效果,但是仍不能從根本上解決網絡安全問題:一是我國法律法規體系龐大,各領域間的相通性與協調性不足,各部門之間缺乏科學的統籌規劃;二是當前法律法規仍以部門制度為主,缺乏權威性與系統性;三是在現有的法律法規中,過于拘泥原則性,可操作性不強。因此,針對這些實際存在的問題,我國正在積極構建網絡安全法律框架,但是就我國網絡安全的現狀,加上長期性的發展而言仍處于淺層階段。由于網絡的特點決定了網絡安全法律的特點,這些與網絡技術密切相關,因此在考慮到法律手段的保護形式時,必須加入技術性的特征,以滿足網絡技術規律的需要。針對當前網絡技術的發展與安全保護手段失衡的現狀,我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網”,只有積極構建這樣的法律體系,才能讓我國網絡安全處于法律的保護中。
(六)加強網絡系統的安全評估
應急體系的建立主要在于保護網絡資源,因此任何防范體系的前提都是“預防”,以做到防患于未然。首先,應加強網絡安全的安全評估工作,只有對網絡系統的安全性有全面了解,才能在發生安全事件時能做到及時相應與及時處理;其次,應加強安全隱患的分析能力,以避免由安全隱患而帶來的網絡威脅并提高處理能力。
可見,由于社會信息化的發展程度,已讓我們的社會生活處于對互聯網的依賴中,而由于互聯網始終處于一個開放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網絡攻擊等形勢嚴峻,這就要求我們必須提高警惕,及時發現網絡安全問題,快速反應、快速恢復,盡量將損失降到最小,保障經濟與社會的穩定。
參考文獻:
[1]王家玉.計算機網絡安全事件監測及應急處理系統設計與實現[J].北京大學,軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應急聯動的網絡安全機制[J].科技廣場,2010,1
[3]彭云峰.IPS在應急平臺網絡中的應用研究與設計[N].合肥工業大學.計算機技術,2008
篇4
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章 總則
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章 組織指揮和職責任務
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章 處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護,定時升級系統補丁和殺毒軟件,檢查防火墻、IDS(入侵檢測系統)的運行情況,及時消除隱患;
學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況,要設有防范措施和專人管理;
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)預警
災害發生時,可根據災害的危害程度適當地預警,特別是一些在其它地方已經出現,或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章 保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章 附則
篇5
目前,我國網絡安全勢態嚴峻。據工信部日前透露,1月4日至10日,我國境內被篡改的政府網站數量為178個,與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監測結果。
緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎?”
據中國互聯網絡信息中心的調查報告,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人,年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。
然而,在高速發展的背后,我們不能忽視的是互聯網安全存在的極大漏洞,期盼互聯網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”
顯然,互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發展。但同時,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續發展,對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境,需要我們深入研究,落實措施。
二、關于互聯網安全的幾點建議
第一,要深刻認識網絡安全工作的重要性和緊迫性。
黨的十七大指出,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展,對網絡安全必須有新的要求。信息化發展越深入,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性,始終堅持一手抓發展,一手抓管理。在加強互聯網發展,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作,著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。
第二,要進一步完善網絡應急處理協調機制。
網絡安全是一項跨部門、跨行業的系統工程,涉及政府部門、企業應用部門、行業組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉靈活、反應快速的協調機制,形成合力有效應對各類網絡安全問題。特別是,移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面,包含外部威脅和內部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。
第三,要著力加強網絡安全隊伍建設和技術研究。
要牢固樹立人才第一觀念,為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢,積極支持網絡安全學科專業和培訓機構的建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設,是有效提升網絡安全水平的基礎,要加強相關技術,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網絡安全面臨的各種挑戰。
第四,要進一步加強網絡安全國際交流與合作。
在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上,不斷增強應急協調能力,進一步加強網絡安全領域的國際交流與合作,推動形成公平合理的國際互聯網治理新格局,共同營造和維護良好的網絡環境。
第五,要加強網絡和信息安全戰略與規劃的研究,針對網絡信息安全的薄弱環節,不斷完善有關規章制度。
如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用,利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。
第六,協調各方職能,建立網絡安全管理的長效機制。
篇6
關鍵詞:醫院信息標準化建設;網絡安全;管理體系
由于信息化技術的日益發展,很多醫療信息系統都在發展過程中進行了優化,大大推動了醫療診斷技術水平的提升,使診斷工作更為精細化,有效提升了員工績效水平和醫療工作的整體品質。與此同時,其復雜性也在日益提高,使得醫院安全問題凸顯,同時面臨多種惡意軟件入侵,對醫院網絡產生了重大的負面影響。因此,在技術水平達標的同時,還需要人工操作來確保網絡的安全。2018年4月,國務院印發《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》,提出各類醫療機構今年要逐步完善和繼續完善“互聯網醫療衛生體系”,發展在線醫療,提高醫院管理水平。通過《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》宣告了“互聯網醫療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導,遵循“一個中心、三個防護”防護工程的基本理念,從安全信息管理服務中心體系建設工作開始,并初步構建了醫院網絡安全三級防護管理體系,以有效迎接新網絡時代的安全管理挑戰,確保“互聯網健康”,醫院安全信息化體系建設穩步健康有序發展。
1醫院信息標準化建設中網絡安全管理體系建設的重要原因探析
患者只需在線注冊、就診、付款、入住和離開醫院即可完成醫療流程。此外,信息化體系建設還可以有效提高醫務人員的日常工作效率,降低醫務人員的勞動強度,為患者及時提供便捷高質量的基本醫療健康服務。從各級醫院的財務角度看,醫院財務信息化體系建設不僅可以有效提高各級醫院財務管理水平,密切各直屬科室之間的協作關系,為加強醫院醫務檔案管理進行信息化、財務管理和物資管理工作創造條件,降低醫院的商業保險和運營成本,提高醫院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統安全管理策略、安全動態計算網絡環境、安全網絡區域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區域。過去,醫院率先采取了“被動防御”安全戰略,并針對安全網絡威脅不斷采取了安全防護控制措施,缺乏安全統一規劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監測反應慢,難以建立形成有效的安全威脅防護管理體系。隨著我國醫院安全信息化體系建設的不斷發展,各種新信息技術的不斷推廣和醫院互聯網服務的不斷普及,醫院必然需要自主開發一套能夠適應當前網絡健康管理時代的網絡安全管理系統。
2醫院信息標準化建設中網絡安全管理體系建設遇到的問題
2.1缺乏統一標準和依據
醫院信息化建設具有高度的系統性和復雜性,需要各部門密切配合,對醫院進行統一規劃,明確每一步的建設目標。但是,從醫院信息化建設的現狀來看,對醫院的實際發展缺乏重視,在投入之前沒有充分考慮到醫院的長遠發展目標。另外,信息化建設沒有統一的規則,影響了信息化建設的工作,對新項目的實施也有一定的影響,造成了資源的浪費。
2.2網絡安全性較低
醫院的網絡安全的問題往往是高度復雜動態的,將對醫院領導和安全系統運營人員產生重要直接影響。此外,還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題,但由于醫療軟件技術能力較差、技術水平不過關等因素,并沒有有效地解決這些網絡安全上的問題。
3網絡安全管理體系建設原則
從醫院建設安全網絡管理信息中心的總體目標要求出發,在國家標準2.0級網絡防護的技術指導下,結合自身醫院網絡安全管理工作實踐經驗,醫院首先明確了以下網絡安全管理原則:①安全管理與網絡技術支持并重,同時合理規劃醫院建設安全管理體系和網絡技術支持能力,用安全管理體系建設指導網絡技術支持能力體系建設,用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限,整合安全人力資源,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力;通過集中的人力資源綜合管理和權力控制,分散對上級行政部門權力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫院員工違法越權的安全風險。基于上述安全原則,醫院已已經開始對公司現有的醫院網絡安全保障管理能力系統和網絡技術支持管理能力體系進行不斷改造和升級完善。
4網絡安全管理體系建設標準
建立安全管理中心的前提是醫院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求,結合醫院自身的安全管理經驗,并將實施能力作為重要標準考慮在內,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規、相關安全行業政策法規和公立醫院安全管理要求,確定醫院總體上的網絡安全保障政策和發展策略,在此基礎上研究構建公立醫院第三級安全網絡管理體系,定義全球安全要求,并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量,更新和調整物理安全要求、政策和政策,以應用于特定領域。二級安全操作和維護系統,規定了適用于文件安全系統維護和維護管理第一級操作和操作的安全要求,并規定了操作和禁止規則。三級規范文件要求是具體的企業工作人員操作管理規范,以便于確保操作人員的實際操作管理效果能夠滿足您的預期,并減少故障和其他行為造成的潛在安全風險。例如,確定您的服務器安全技術增強(windowsserversecuritymanual)的項目操作步驟和項目實施經驗效果,并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求,并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護人員的工作量,提高時尚管理的效率,節省紙張,醫院開始嘗試非常規檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫院安全生產管理體系的工作靈活性和市場適應性:第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理,根據實際需要進行制定,具有較強的基本相關性和實際適用性,確保一級管理體系的基本靈活性和實際適應性;第三方操作手冊特別注重管理細節和長期實施,可根據長期實施管理效果反復迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫院在建立管理體系時,特別注重對人員安全風險的管理和控制,建立持續改進管理體系的能力。成立了“網絡和信息安全委員會”,作為主要決策機構。根據網絡標準2.0要求,管理員職位分為3個職能:系統管理員、審核管理員和安全管理員。醫院和外部員工通過一系列系統文件進行標準化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產保密管理責任;同時提出關于修訂企業管理體系目標評審和上層建筑管理要求的具體要求,建立促進管理體系建設持續完善改進的長效機制,確保穩定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。
5網絡安全技術能力建設
在安全維護管理體系中心建設的基礎上,醫院已經開始研究建設安全技術管理能力,以便于滿足安全維護管理系統中心的要求。醫院作為一個安全系統管理區域,安全維護管理系統中心負責系統的安全管理操作、維護和監督管理。因此,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區域主應負責執行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監督管理整個醫院網絡的安全任務,為整個醫院網絡過程提供必要的醫院網絡安全基礎硬件設施和安全維護服務,以及足夠的自我保護能力,以確保自身在網絡中的安全,避免對重要的安全、審計和管理服務造成損害。由于原有醫院網管區域具有一定的集中控制能力,醫院在現有網管區域的基礎上,采用以下方式完成安全管理建設技術能力。
5.1終端網絡保護
前端計算機通信系統的網絡終端擔保是整個網絡敏感區域的一個核心。其終端主要是連接內聯網和連接外聯網之間的網絡連接,負責從敏感區的核心節點發送數據,僅易受攻擊。因此,通常可以為每個主機66學術論壇/AcademicForum系統部署一個安全網絡管理文件系統。為了提高主機服務器系統的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫,并在它們已經進入安全下一階段之前預先阻止。
5.2區域網絡運維安全設計
(1)建立檢測網絡安全漏洞的系統。通過自動部署互聯網絡檢測安全漏洞,檢測中心系統人員可以24h時間掃描和自動檢測指定區域內的互聯網。對系統性能進行安全特性評估,實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區域性的網絡服務降低安全風險,并提供強有力的網絡技術支持。(2)創建審核和運維系統。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析,管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄,正確維護日志數據,定義日志審核設備,方便員工隨時查看,并隨時跨平臺監控整個數據中心的安全狀態。(3)建立完整的微觀分析和深度流量跟蹤系統。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統,可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量,進行深度恢復和全面分析。為了在大量會話流量中快速發現這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進程的所有數據審計處理能力,并不斷提高其進程追蹤和對攻擊源的預測能力。
5.3整合現有安全資源
醫院將在保障自身安全和區域安全管理的基礎上,轉移現有的保障功能,包括資源,非病毒系統、維持和平行動管理系統和安全系統納入安全管理領域。此外,通過研究在服務區內設立專用安全通道和具體的基礎設施安全設施,優化全市安全設施功能整合,注重安全設施綜合利用,減少不必要的安全設備,提高安全設備維護和安全系統運行效率,完成對全市現有安全防護體系的綜合優化。
5.4優化集中控制
在完善現行安全監管制度的基礎上,該院先后研發了航站樓和門診部的安全監控和安全管理系統,為彌補醫院現有綜合門診終端保障體系的不足,對醫院基礎設施進行集中控制和建設,以及醫院管理系統的現有背景操作和系統維護,抗病毒防御系統與醫院客戶犯罪風險檢查系統密切配合。因此,集中審計和宣傳系統完成了建立集中管理和維護系統進行審計和宣傳的任務。預防和控制覆蓋整個醫院網絡的信息資源。
6醫院構建網絡安全管理體系
為有效適應未來最嚴峻的網絡安全發展形勢,醫院還對各級應急保障體系進行了修訂。新的應急支持系統由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細規定了醫院應急救援支持的主要組織職能結構,確定了醫院事件預警分類管理標準,并詳細規定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規定:為特定類型的緊急情況和醫院系統的關鍵系統制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規劃”的醫院應急救援管理機制可以確保,使醫院應急系統人員在統一系統的技術指導下,能夠有效應對網絡上的各種突發事件。以安全網絡管理中心為工作起點,對信息網絡保護系統進行了升級,提高了風險信息的準確性,與公立醫院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關,建立安全網絡。然后,在發展安全管理能力的基礎上,圍繞“響應性”完善安全運行體系建設,提高響應速度和應對網絡安全威脅的能力。在技術上,嘗試將連接機制引入安全體系,開發建設“主動防護、動態防護、全局防護、精確防護”的網絡安全防護體系,緊跟醫院信息“醫療衛生互聯網”建設步伐在網絡時代,促進了醫院網絡安全建設的發展。
參考文獻:
[1]胡列倫,李倩.醫院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫院信息化建設中網絡安全保護方案設計[J].數碼設計(上),2021,10(06):18.
[3]詹振坤.醫院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.
[5]廖文韜.醫院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現代醫院管理制度下的醫院信息化建設推進機制探討[J].現代醫院,2018,18(03):368-371.
[7]姜濤.寧夏醫科大學總醫院醫院集團信息化建設優化[D].銀川:寧夏大學,2014.
[8]謝言.國家扶貧開發工作重點縣中醫醫院信息化建設現狀調查及影響因素分析[D].武漢:湖北中醫藥大學,2013.
[9]張宇.醫院信息化建設改革實證研究[D].南昌:南昌大學,2012.
篇7
根據州綜合行政執法局《關于開展網絡安全自查自檢工作的通知》的要求,積極安排部署,結合檢查內容及相關要求,成立專門的領導小組,由局長任組長、下設辦公室,做到分工明確,責任到人,對局所有的計算機及網絡安全情況進行自查,確保網絡安全自查工作順利實施。
二、網絡安全等級保護工作開展情況
按照縣級網絡安全主管部門的工作要求將網絡安全保護工作納入日常工作中,要求網絡安全負責人員以高度的責任感負責日常網絡安全檢查工作,任何個人不得在辦公電腦上使用違反網絡安全的軟件,一旦發現將交由相關部門處理。但是暫未將網絡安全等級保護納入年度考核,行業網絡安全工作經費未納入年度預算。
三、關鍵信息基礎設施安全保護工作開展情況
因單位新成立,目前正建立健全單位的基本規章制度,關于行業信息基礎設施安全保護工作方面的行業標準規范、基礎設施認定規則、保障機制將會納入下一步的工作計劃當中,盡快建立健全基礎設施保護機制。
四、網絡與信息安全信息通報工作開展情況
網絡安全作為當前比較具有危險性的工作,加強網絡安全檢測是一項非常重要的工作,局長作為第一責任將會定期檢查單位日常網絡使用情況,以有則改之,無則加勉的態度要求網絡使用者提高網絡使用的警惕性,局辦公室將會根據網絡安全使用的情況進行通報批評,個人根據自己的出現的問題進行檢討,不斷提高網絡使用者的網絡安全意識。
五、網絡安全防護類平臺建設工作開展情況
由于單位的能力和水平還未建設網絡安全防護類平臺建設。
六、當前網絡安全方面存在的突出問題
(一)網絡安全基礎設施保護不規范。經自查發現:未制定出臺關鍵信息基礎設施保護行業規范,未建立關鍵信息基礎設施安全保障機制,對本單位信息基礎設施安全保護工作自查意識不強。
(二)網絡安全制度不健全。自查發現:未制定網絡安全考評、本行業網絡安全與信息安全通報、未出臺網絡安全保護政策、管理辦法、管理規定等規范性文件。
篇8
[關鍵詞]網絡安全事件安全對策
隨著網絡時代的到來,越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出。近年來,網絡安全事件不斷攀升,電子商務金融成了攻擊目標,以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在國家計算機網絡應急技術處理協調中心(CNCERT/CC)2005處理的網絡安全事件報告中,網頁篡改占45.91%,網絡仿冒占29%,其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務的所有參與者十分關心的話題。
一、電子商務中的主要網絡安全事件分析
歸納起來,對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等,網頁篡改、網絡仿冒(Phishing),逐步成為影響電子商務應用與發展的主要威脅。
1.網頁篡改
網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計算機系統本身不會產生直接的損失,但對電子商務等需要與用戶通過網站進行溝通的應用來說,就意味著電子商務將被迫終止對外的服務。對企業網站而言,網頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業形象與信譽造成嚴重損害。
2.網絡仿冒(Phishing)
網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及,網絡仿冒事件在我國層出不窮,諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用,特別是電子商務應用的主要威脅之一。
網絡仿冒者為了逃避相關組織和管理機構的打擊,充分利用互聯網的開放性,往往會將仿冒網站建立在其他國家,而又利用第三國的郵件服務器來發送欺詐郵件,這樣既便是仿冒網站被人舉報,但是關閉仿冒網站就比較麻煩,對網絡欺詐者的追查就更困難了,這是現在網絡仿冒犯罪的主要趨勢之一。
3.網絡蠕蟲
網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統,自我復制,并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播,可能導致網絡被阻塞的現象發生,從而致使網絡癱瘓,使得各種基于網絡的電子商務等應用系統失效。
4.拒絕服務攻擊(Dos)
拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問,使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務,使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多,則更難進行處置。尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源,并且這類攻擊通常是跨網進行的,加大了打擊犯罪的難度。
5.特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序,通常用于潛伏在計算機系統中來與外界聯接,并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得,并且該系統也會被外界所控制,也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。
二、解決電子商務中網絡安全問題的對策研究
隨著網絡應用日益普及和更為復雜,網絡安全事件不斷出現,電子商務的安全問題日益突出,需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施,才能有效保護電子商務的正常應用與發展。
1.進一步完善法律與政策依據充分發揮應急響應組織的作用
我國目前對于互聯網的相關法律法規還較為欠缺,尤其是互聯網這樣一個開放和復雜的領域,相對于現實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點,需要建立健全協調一致,快速反應的各級網絡應急體系。要制定有關管理規定,為網絡安全事件的有效處理提供法律和政策依據。
互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯網應急響應組織,目前已經建立起了全國性的應急響應體系;同時,CNCERT/CC還是國際應急響應與安全小組論壇(FIRST,ForumofIncidentResponseandSecurityTeams)等國際機構的成員。應急響應組織通過發揮其技術優勢,利用其支撐單位,即國內主要網絡安全廠商的行業力量,為相關機構提供網絡安全的咨詢與技術服務,共同提高網絡安全水平,能有效減少各類的網絡事件的出現;通過聚集相關科研力量,研究相關技術手段,以及如何建立新的電子交易的信任體系,為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。
2.從網絡安全架構整體上保障電子商務的應用發展
網絡安全事件研究中看到,電子商務的網絡安全問題不是純粹的計算機安全問題,從企業的角度出發,應該建立整體的電子商務網絡安全架構,結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。
安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。
安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護,通常是一些基本的防護,不具有實時性,如在防火墻的規則中實施一條安全策略,禁止所有外部網用戶到內部網Web服務器的連接請求,一旦這條規則生效,它就會持續有效,除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
安全監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時,黑客技術也在不斷的發展,網絡安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網絡安全的發展動向,以及網絡上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。可以這樣說,安全保護是基本,安全監控和審計是其有效的補充,兩者的有效結合,才能較好地滿足動態安全的需要。
事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分,因為網絡構筑沒有絕對的安全,安全事件的發生是不可能完全避免的,當安全事件發生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發生。當安全事件發生后,對系統可能會造成不同程度的破壞,如網絡不能正常工作、系統數據被破壞等,這時,必須有一套機制能盡快恢復系統的正常應用,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。
三、結論
Internet的快速發展,使電子商務逐漸進入人們的日常生活,而伴隨各類網絡安全事件的日益增加與發展,電子商務的安全問題也變得日益突出,建立一個安全、便捷的電子商務應用環境,解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。
參考文獻:
[1]CNCERT/CC.2005年上半年網絡安全工作報告
[2]李衛:計算機網絡安全與管理.北京:清華大學出版社,2000
[3]李海泉:計算機網絡安全與加密技術.北京:科學出版社,2001
篇9
[關鍵詞] 網絡安全;安全設計;應急措施
[中圖分類號]R197.324 [文獻標識碼] B[文章編號] 1673-7210(2009)03(a)-154-02
Discussion on security elements of the hospital computer information network system
HAN Yi-qin
(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)
[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.
[Key words] Network security; Safety design; Contingency measures
在當今信息網絡發展突飛猛進的時代,醫療信息化在醫院管理、臨床管理和局域醫療衛生服務方面取得了相當大的進展。臨床信息系統(CIS)的建設,即醫生工作站、電子病歷系統(EMR)、實驗室信息系統(LIS)、病理信息系統(PIS)、醫學影像系統(PACS)、手術室信息系統等相繼在醫院得到了應用。醫院信息系統越來越不可替代,醫院信息網絡系統一旦癱瘓,手工業務很難立即恢復,這將引起醫療業務混亂、患者等待時間過長等狀況的發生,不但給醫院帶來巨大的經濟損失,醫院的形象也將受到損害。因此,醫院計算機信息網絡系統的安全問題顯得十分重要。如何建立一個安全、可靠、高效、可控和持續性全方位的安全體系,保障信息系統安全穩定運行,是亟待解決的問題。
1 醫院計算機信息網絡安全所面臨的問題
1.1 網絡共享導致非應用軟件互通
醫院網絡內只要有一臺客戶端安裝了游戲與網絡小說,通過網絡共享方式就會導致全院性游戲與網絡小說的流行。雖然醫院制度規定醫院計算機不能玩電腦游戲,但很難使用行政手段杜絕此類行為。醫務人員在上班時間玩電腦游戲或看網絡小說,一方面有損其在患者心目中的形象,另一方面會引發患者對醫務人員的不信任,容易發生醫患糾紛,使醫院處于被動狀態。
1.2 擅自安裝光驅與使用USB移動存儲設備
醫院內網計算機拆除光驅、CMOS禁止USB端口,但個別工作人員通過將外界拿來的光驅接到客戶機上或主板電池放電方式重置CMOS設定,達到客戶機可以使用光驅與USB移動存儲設備,將游戲、網絡小說安裝到客戶機上,從而引發醫院網絡內游戲與網絡小說的不斷更新與增多,并帶來病毒來源,增加醫院信息系統的安全風險。
1.3 擅自修改IP地址
絕大多數醫院信息系統軟件采用C/S構架,且醫院網絡的核心交換機未設置VLAN。客戶端修改IP地址,輕則導致網絡不通,增加微機室工作人員維護工作量;但若客戶端IP地址與數據庫服務器一致未及時發現,將影響客戶端訪問數據庫服務器,直接影響信息系統的正常運行。
1.4 蠕蟲病毒感染
醫院客戶機多,計算機中心很難有精力逐臺維護客戶端的操作系統。針對醫院客戶機未及時安裝最新的補丁程序,網絡內一有蠕蟲病毒就會導致網絡、服務器癱瘓,信息系統停止運行。
1.5 安裝黑客軟件非法獲取數據庫密碼
有關數據顯示,90%的局域網攻擊來自內部。醫院內個別計算機水平高超的年輕工作人員,通過黑客軟件非法獲取數據庫訪問密碼,安裝編程開發工具非法訪問醫院核心數據庫,對信息安全造成非常大的隱患。一旦發生蓄意破壞,這將給醫院信息系統帶來毀滅性的打擊,造成無可挽回的損失。
2 醫院計算機信息網絡系統的安全設計
醫院計算機信息網絡系統安全管理分為兩個方面:一是網絡方面,即保護網絡服務的可用性;二是應用方面,即保護系統數據和用戶數據的可用性。在網絡方面重點解決的是數據安全問題。通過網絡和應用、系統安全和數據安全相結合,架構立體的防護體系,通過與管理手段的結合,確保整個醫院信息系統的安全。
2.1 建立完善的計算機安全管理制度
網絡安全管理必須以制度為保障,在建立制度的基礎上,通過技術手段保障制度的強制執行。沒有制度保障,網絡安全不可能有效落實;同樣,沒有技術手段保障制度的有效落實也是一紙空文。只有制度與技術手段二者互相配套,網絡安全才能真正到位。
2.2 防火墻及病毒監控
通過防火墻過濾不安全服務和非法用戶,控制對特殊站點的訪問,提供監視Internet安全和預警的方便端點。選擇網絡版病毒監控軟件,定期升級病毒庫。
2.3系統補丁升級及漏洞修復
目前醫院服務器使用的是Windows Server 2003操作系統,黑客攻擊及病毒傳播一般是利用操作系統漏洞或服務平臺漏洞進行的,為堵塞這些不利于安全的漏洞,應利用微軟的Service Pack來對其進行修復,網絡管理員應密切關注最新的漏洞及病毒信息并安裝相應修復補丁。
2.4 數據庫備份
數據庫要嚴格按期進行備份,備份內容應包括:應用數據庫備份、應用程序備份、操作系統備份、系統的災難恢復。對于建立好的備份計劃、備份任務要經常進行檢查,定期將數據庫備份拷貝至其他的硬盤上,以減少突發事件帶來的損失。
2.5 安裝實施網絡監測系統
醫院絕大多數計算機為客戶端,保證客戶端的安全才能有效保障整體信息安全。安裝實時網絡監測系統,隨時把被監控工作站的屏幕畫面抓取到控制臺中,網絡管理人員對相應工作站所進行的操作一目了然,若發現有非法操作,比如上班玩游戲、安裝非法程序等,即可采取發送警告或強制措施,強迫其停止相應操作,防止病毒的蔓延、杜絕某些用戶的越權或非法操作等,從而從根源上解決客戶端對服務器與數據庫安全的影響。
2.6 實施桌面安全管理系統
有效地控制共享與進程監控,對客戶端光驅與USB移動存儲設備進行控制,固定客戶端IP地址,不允許更換硬件,并對端口、進程進行控制。還可對計算機資產進行管理,通過管理軟件自動獲取主機IP地址、主機MAC地址、MAC廠商、主機名稱、所屬域、操作系統、交換機端口以及計算機硬件信息等描述,微機室的管理員可以全面掌握醫院網絡內計算機資產情況和網絡安全狀況。
2.7 網絡硬件安全設計
網絡硬件安全主要由交換機來實現。我科在設計中使用交換機斷口MAC地址限制技術,有效地防止非法入侵。計算機是通過網卡來訪問計算機網絡的,而每一塊網卡都具有全球唯一的MAC地址,就象每個人具有唯一的身份證號碼一樣。交換機“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫院的內部網絡。
2.8 系統管理措施
網絡系統中需要制定統一的安全策略,包括:制定長口令機制和使用周期;劃分用戶級別明確訪問權限;劃分信息資產級別使用戶相互制約,避免出現單一的“超級”用戶等。
3 系統故障的應急措施
3.1 硬件設備
服務器、交換機、路由器、計算機等需要留有備件并做好調試,一旦硬件發生故障,在最短的時間內進行更換,以保障醫院正常的醫療秩序。
3.2 備用電源
中心機房配備8 h不間斷備用電源UPS,主要用于服務器、交換機、路由器,在主要部門(如門診劃價收費、藥房發藥、住院結賬等部門)配備UPS,以解決臨時停電所帶來的困擾。
3.3 數據備份
數據庫做到每天備份、每天轉移至備份服務器上,機器一旦發生故障而造成系統癱瘓,可以在短時間內恢復數據。
3.4 工作制度
制定完善的應急預案,將應急事件處理流程中具體的任務分配給每一位工作人員,做到遇事不亂。
4 結語
目前計算機網絡產品發展迅速,網絡安全的配置也要不停地調整。同時,新的漏洞會不斷地被發現和公布,入侵的手段也會不斷地升級,原來的產品和配置都可能需要做出相應的改變。為了保障醫院計算機網絡系統的正常運行,保障網絡和數據資源的安全,必須清醒地意識到網絡安全防范策略不是一勞永逸的,網絡安全設備的投資也不是一次性的。我們需要加強安全意識,加強醫院網絡安全防護措施,建立安全防護體系,只有這樣才能確保醫院信息系統安全、穩定地運行。
[參考文獻]
[1]袁蓉燕.醫院計算機網絡的安全管理[J].現代中西醫結合雜志,2005,14(2):274-275
[2]顧海華,張剛.醫院安全建設[J].中國數字醫學,2007,2(7):50-53.
[3]邱杰,周小龍,謝曉宇,等.醫院信息網絡安全防護體系建設與實踐[J].中國數字醫學,2008,3(12):25-26.
篇10
由于資金缺乏,保護措施不到位,校園網絡在安全防護方面的設置往往比較簡單,在局域網和互聯網之間的保護較為簡單;加上教師和學生網絡安全意識淡薄,容易忽略安全問題,登陸一些非法的網站,給黑客和電腦病毒留下了可趁之機。這些安全隱患的存在不僅威脅到校園網的正常運行,而且無法起到嚴格的不良信息隔離的作用。
1校園計算機網絡面臨的主要安全隱患
1.1 開放的網絡環境
雖然校園網是以局域網發展而來的,但是隨著網絡規模的擴大,校園網提供的功能逐漸擴展,包括師生辦公上網、校外資源下載、校外VPN端口和遠程教育等業務都成為不可或缺的業務,這決定了校園網必須與因特網實現聯通。開放的網絡環境意味著相對寬松的管理模式和較少的限制,在方便新技術和新應用實施的同時,也讓一些有害的信息得以通過網絡進入校園。
1.2 校內外的人為惡意攻擊
相對企業和其他商業性質的網絡,校園網的安全防護措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統,竊取重要信息進行牟利,或者破壞數據庫和網絡的使用,甚至造成系統的癱瘓。現在黑客技術和黑客工具的泛濫和操作的簡單化讓網絡犯罪變得更加容易,對防護措施不足的校園網造成的威脅更大。另一方面,在校學生計算機犯罪行為也逐漸增加,通過校園網絡竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務器,給學校造成嚴重的經濟損失和不良影響。由于在校學生對校園網絡的內部結構和應用模式都更為了解,因此源自學校內部的安全隱患造成的威脅也更大。
1.3 計算機病毒和系統安全漏洞
計算機病毒是威脅校園網絡安全的另一大隱患。隨著計算機急速的高速發展,病毒也不斷地更新換代。由于電腦操作系統和應用軟件都比較復雜、龐大,因而不可避免地存在很多漏洞,像目前學校最常使用的windows操作系統,IE、office辦公軟件等應用軟件,都存在很多漏洞。針對操作系統和軟件漏洞進行攻擊和破壞的病毒層出不窮,輕則占用系統資源,降低系統工作效率,重則造成校園網絡癱瘓,給學校造成重大的經濟損失。
2校園網絡安全保障措施
校園網絡的安全不僅關系到師生是否可以正常利用計算機辦公,還關系到學校重要信息和數據的安全,有必要采取有效的措施來消除校園網絡安全隱患。
2.1 依靠法律和法規震懾犯罪分子
法律、法規是社會安全的保障,通過建立網絡安全方面的法律、法規,對犯罪分子起到震懾作用,讓其意識到通過網絡的犯罪和現實中一樣要受到法律制裁,不敢輕舉妄動。高校應當加強對校內學生進行網絡犯罪相關法律的宣傳,減少來自校園內部的破壞。另外,應當根據現有的法律、法規,結合學校實際情況,制定詳細的規章制度,讓校園內部的網絡活動在法律允許的框架之內進行。
2.2 利用先進的網絡安全技術
安全技術是網絡安全的保障,采用先進的技術,可以降低網絡系統被攻擊的幾率,提高網絡系統的安全系數。目前最常用的安全技術有防火墻、身份認證、實時監控和漏洞修補工具等。
2.2.1 防火墻
防火墻是一種硬件和軟件結合,將局域網和外界隔離的技術。通過監測、限制內外網之間傳輸的數據,在校園網絡與互聯網之間構筑一層安全防護網,可以有效提高網絡系統抵抗非法用戶的侵入和攻擊。目前國內常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網防火墻等。
2.2.2 身份認證技術
身份認證技術通過對數據請求方進行身份驗證,可以確認通信方是否具有權限,阻止沒有經過授權的非法用戶進入。常用的身份認證方法有實名認證法、口令認證法、密鑰認證法等。
2.2.3 病毒防護技術
對網絡系統進行實時監控和防范,防止病毒通過網絡、移動存儲設備侵染計算機;安裝殺毒軟件,發現病毒時及時進行處理,以免造成更多的計算機感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。
2.2.4 漏洞補丁更新技術
及時更新操作系統,下載最新的漏洞補丁包;借助第三方軟件進行定期漏洞掃描,及時發現計算機系統存在的安全隱患。目前常用的第三方軟件有360安全衛士、優化大師、QQ安全管家等。
2.3 加強校園網絡安全管理
提高安全防范,加強校園網絡安全管理。安全防范技術應當和管理相結合,如果管理松散,再先進的技術也無法發揮作用。網絡管理中心應當建立有效的安全防范體系,制定詳細的安全管理制度,對安全管理工作進行詳細的劃分和規定,把安全管理任務落實到人,保證每一個細節都被考慮到,每一個步驟都有人負責實施。另一方面,加強對安全管理人員的培訓和教育,增強其安全意識,提高管理技能,保證管理制度的順利實施。依靠先進的網絡安全技術
3校園網絡安全應急處置措施
除了防護措施之外,為了增加校園網絡的安全因素,還應當設立必要的安全應急處置措施,在出現異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發現計算機感染病毒,應當迅速將該機器與網絡隔離,防止病毒的進一步擴散,并及時進行硬盤數據備份。通過防護措施和應急處置措施相結合,可以更好地提高校園網絡的安全性。
4結語
總之,校園網絡的安全問題是一項比較復雜的工作,需要從技術、硬件、管理制度等方面出發,預防和應急措施相結合,確保校園計算機網絡的安全運行。
參考文獻
[1] 段海新.校園網安全問題分析與對策[J].中國教育網絡,2005(3).
[2] 楊振會.淺析計算機網絡安全及防范技術[J].網絡通訊與安全,2006(9).
[3] 荊園園,王昌建.淺談校園網絡安全[J].科技信息,2008(12):44.
