網絡安全應急預案演練報告范文
時間:2023-11-30 17:28:27
導語:如何才能寫好一篇網絡安全應急預案演練報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】質監網絡安全事件;應急機制;演練
1引言
“隨著我國經濟的快速發展,我國網絡經濟空間發展也得到了非常明顯的發展,為促進信息技術服務做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是,在信息技術創新的過程當中,還存在一定的安全問題,這樣一來,就讓網絡空間的安全問題變得相對復雜,最終導致網絡安全風險逐漸增加。作為行政執法部門,近年來河北省質監局深化拓展信息化應用領域,發揮信息化特有的支撐引領作用,建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心,推進數據互聯互通和交換共享;核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡,支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作;隨著“互聯網+”行動不斷深入推進,質監業務數據量逐年增加,預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間,要求我們不但要從技術上加強安全防范措施,還要建立健全網絡安全事件應急工作機制,切實做好網絡安全事件實戰演練,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保障重要網絡和信息系統的安全穩定運行,保護公眾利益,維護國家安全和社會秩序。
2網絡安全事件應急機制
2.1工作原則
在網絡安全事件的應急機制當中,主要的工作原則是要服從領導指揮,對突況做出快速反映,并對其進行科學的處置,每個部門之間要充分發揮出各自的工作職能,完成好網絡安全事件的應急處置。
2.2事件分級
通常情況下,網絡安全事件應急響應主要分為四個等級,一是特別重大的網絡安全事件,二是重大網絡安全事件,三是較大網絡安全事件,四是一般網絡安全事件。
2.3領導機構與職責
在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中,省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作,不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候,需成立省局局網絡安全事件應急指揮部,指揮部成員由網信領導小組相關成員組成,負責事件的處置、指揮和協調。
2.4監測與預警
(1)預警分級在網絡安全事件的預警過程當中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預警研判和各處室、各直屬事業單位組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判,對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。(3)預警響應1)紅色預警響應第一,省局網信辦根據省委網信辦指示組織預警響應工作,聯系相關單位或部門和應急支援單位,組織對事態發展情況進行跟蹤研判,并共同協商制定出相應的防范措施以及多項預警相應應急工作方案,有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二,相關單位以及部門對于網絡安全事件的應急處置,要求相關機構實行24小時值班制度,并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時,還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作,負責人員要對應急團隊進行正確指揮,其他相關單位要輔助完成工作,如果出現緊急情況一定要上報到省局網信辦。第三,網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態,并且還要根據紅色預警所提供的信息進行詳細的研究,制定出不同的應對方案,另外,還要保障應急設備、軟件工具以及車輛等使用正常。2)橙色預警響應第一,相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案,根據省局網信辦指示組織開展預警響應工作,完成相關的風險評估工作,并提前做好應急準備。第二,當橙色預警相應時,有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展,有關重大事項及時通報相關單位或部門。第三,網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通,檢查應急設備、軟件工具、車輛等,確保處于良好狀態。3)黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案,指導組織開展預警響應。
2.5網絡安全事件的應急處置
(1)事件報告網絡安全事件的應急處置,主要在當網絡安全事件發生之后,事發單位要對網絡安全事件進行應急處置,一是要馬上對事件進行報告,先要啟動應急預案,對事件進行處置。二是事發單位的相關部門要將事態穩定住,保留證據,完成好相關的信息通報工作。(2)應急響應通常情況下,在網絡安全事件的四個等級當中,I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,屬特別重大網絡安全事件的,立即上報省委網信辦,同時向省局網信領導小組提出啟動Ⅰ級響應的建議,經網信領導小組批準后,成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署,并領導相關完成好協調職責。對于指揮部的成員來說,要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態,然后當指揮部發出命令之后,完成相應的工作。Ⅱ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,根據事件的性質和情況,屬重大網絡安全事件的,指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態,在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的,商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責,積極配合、提供支持。Ⅲ級響應:網絡安全事件的Ⅲ級響應,由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展,有關事項及時通報有關部門和單位。Ⅳ級響應:事發單位或部門按相關預案進行應急響應。(3)應急結束Ⅰ級響應結束由指揮部提出建議,報省局網信領導小組批準后,及時通報相關單位。Ⅱ級響應結束由事發單位提出建議,報省局網信辦批準后,及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定,通報有關部門和單位。
2.6調查與評估
特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估,并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估,并將相關總結調查報告報省局網信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
3網絡安全事件實戰演練
省局網信辦應協調各處室、各直屬事業單位定期組織演練,檢驗和完善預案,提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。
3.1內容和目的
應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。
3.2準備工作
明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。
3.3考核辦法
明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下,每個演練項目考核滿分為十分,如得分少于6分,應進一步完善網絡安全事件應急預案。
篇2
[關鍵詞] 疾病控制中心 信息管里系統 安全管理策略備份策略
將局域網技術引進疾病控制中心管理及實驗室檢測,使中心信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展,提高中心的管理效益、社會效益和經濟效益。與此同時,對中心而言,保護局域網絡的安全,就意味著保障中心業務的正常運轉。絕對意義上的安全網絡是不存在的,世界上沒有一種技術能真正保證絕對的安全。保障系統安全的第一步是制定一個合理的安全策略,以保證網絡系統的各部件、程序、數據的安全,這要通過網絡信息的存儲、傳輸和使用過程來實現。保證中心內整個網絡的安全就是保護各種程序、數據或者設備的安全。安全管理的目的是確保內部網絡資源不被非法使用,防止網絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(如密鑰的分發和訪問權設置等);安全服務措施的創建、控制和刪除;與安全有關的網絡操作事件的記錄、維護和查詢日訪管理工作等。一個完善的計算機網絡管理系統必須要制定網絡管理的安全策略,它應該包括以下幾個方面內容:
1 培養中心全員的安全意識
1.1中心各級領導充分重視
網絡安全管理策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此中心各級領導要充分重視。培養中心全員的安全意識,首先要使中心各級領導具備網絡安全意識,使他們認識到在某種意義上,保護網絡安全就是在保護中心,使他們知道缺乏專業的網絡管理人員,缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。
1.2 提高網絡管理人員的責任心和業務技能
如果實施之前,先對安全策略進行詳細設計,可以在發生系統資源濫用時減輕安全分支的活動,更可以降低數據被毀壞和丟失的可能性。網絡安全管理策略是由網絡管理人員根據中心的系統安全需求設計的,還必須向各級領導解釋和說明其中的內容和意義,這樣才能使網絡安全管理策略被采納進而得以落實。中心網絡管理人員應當以培養全中心人員的安全意識為已任,運用自己的專業知識,積極推進一整套完善、高效、可行的網絡安全策略在中心的形成和貫徹。
1.3 提高操作人員的安全防范意識
網絡安全問題是一個典型的人-機關系問題,對于網絡安全來說,最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網內計算機的業務人員,要定期進行計算機安全法律教育、職業道德教育和計算機安全技術教育,使他們認識到一個人或一臺機器的不安全隱患有可能使整個網絡不能正常工作。
2 建立網絡安全管理制度和有效的督查機制
2.1人員管理制度
首先應在中心成立計算機安全管理領導小組,由中心主管信息工作的主任任組長,小組成員包括各網絡使用部門的領導、各部門選派的網絡安全員和計算機網絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制,以及各項災難應急預案,并定期召開安全會議,通報近期的國內外重大網絡安全事件、安全預警事件、中心內的網絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網絡安全顧問審核中心內部的網絡安全管理策略,在中心為全員講解網絡安全基礎知識和典型案例,及時獲得必要的信息和技術支持。
其次是網絡管理人員的管理。管理員是決定中心網絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網絡的核心――數據庫服務器和各種網絡設備,掌握服務器密碼和數據庫密碼,有任意刪改數據的權限,因此,網絡管理人員的業務素質和職業道德決定著中心網絡的命運。挑選網絡管理人員,在衡量他的專業水平的同時,必須要考察他的思想品格。網絡管理人員在上崗后要定期接受業務培訓,不斷提高專業知識,特別是了解計算機網絡安全領域的新技術、新動向。同時,網絡管理人員必須接受中心計算機安全管理領導小組的領導和監督,制定管理員操作規范,填寫詳細的工作記錄,一方面可以備查,另一方面當管理人員更換時,可以保持工作的延續性。
第三,對全中心所有操作網絡內計算機的業務人員的管理同樣重要,必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業務操作的基本培訓,通過考核才能上崗。人手一份計算機業務操作指南、安全管理條例和故障應急措施,上機和離機時填寫計算機使用記錄。計算機業務操作指南中應包含應用程序的正確調用和退出、業務操作步驟、基本故障排除方法、內外網絡的使用注意等。安全管理條例中應包含:計算機設開機密碼,網絡用戶密碼管理,如密碼內容、長度、定期更改、保密,失密后立即報告,離開時及時退出系統,操作員在1個小時以上不使用機器,應啟動計算機密碼保護程序以防止未授權者使用網絡等。故障應急措施應包含:遇到按照計算機業務操作指南中的基本故障排除方法無法解決的故障時,上報故障的步驟、聯系人和聯系方式。
第四,應建立工程技術人員管理制度。需要在中心內裝修、埋管、布線等施工時,應將施工地點和施工內容上報計算機安全管理領導小組,以避免因施工而損害到網絡線路。建立門衛管理制度,進出重要設備間時應登記,特別是對暴露在過道、地下通道等房間外的網線格外注意監護。
最后,建立人員調離的安全管理制度。人員調離前應及時通知相關部門,由系統和網絡管理員及時取消該人員的網絡用戶名或限定用戶權限,由該人員所在部門的網絡安全員,更改開機密碼等公用密碼。人事部門將網絡安全管理納入人員調離時應辦理的相關確認手續之中。
2.2 硬件設備安全管理
設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度,特別是對于中心這祥一個帶有保密性質的單位,更要注意將相關設備保護起來,以避免無關人員接觸到。中心鋪設的各類網線也應受到保護,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班,定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測,注意防火災、水災環境的衛生清潔管理,機房內的溫度、濕度、潔凈度應達到要求,建立遇事上報及時快速反應制度等等。
建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統、安裝的應用程序、故障維修記錄等等。所有的網絡設備應記錄設備型號、名稱、參數設置、網段、故障維修記錄等。所有設備都要有專人負責保管,各前端主機由各科室指定的網絡安全員保管。建立設備督查記錄,定期對設備檢查并做詳細記錄,內容包括各指示燈狀態、噪音大小,定期為設備除塵等等,對設備配備的鑰匙要妥善保管。
2.3 軟件系統安全管理制度
檢測安全性、填補漏洞和不斷地監視系統才能有效地控制安全危險。中心的重要數據都存放在服務器上,首先要保證服務器的安全,服務器在連接局域網之前的安裝和配置應有詳細的規劃。規劃中應包括磁盤分區格式、操作系統的選擇,準備好系統補丁文件,取消默認共享,禁用不必要的服務,設計網絡用戶組和用戶以及相應的權限,將管理員帳號改名,確定帳號鎖定、密碼更改、時數等管理策略,設定各項審核、安全策略,重要文件的位置和控制權限,鎖住注冊表,安裝企業版病毒監控程序并且要覆蓋到網絡中的每一個節點,不安裝來源不可靠的軟件,采用必要的安全產品和設備等等。系統正常運行以后,要不斷監視系統性能和系統安全性。及時地為操作系統和應用程序打補丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發現系統的漏洞并及時填補,用固定服務器監測系統資源使用狀況,檢查事件查看器、觀察啟用的服務、運行的進程、網絡連接是否有變化,及時發現不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站,做到專機專用,不安裝光驅、軟驅,禁用USB接口,文件共享要謹慎。
2.4 有效的督查機制
有效的督查機制能夠將安全答理制度落到實處。中心計算機安全領導小組是督查組織,定期督查網絡運行情況,檢查網絡運行紀錄,各項制度的落實情況,審查系統和網絡管理定期上報的報表,檢查部門選派的網絡安全員的工作記錄。
3 建立安全備份機制、災難應急預案及演練災難恢復
3.1系統安全備份策略
安全備份的目的是為在系統遇到自然災難或人為破壞時,能夠通過備份內容對系統進行有效的災難恢復。根據不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據,把損失降到最低,安全備份策略是根據中心的需求來制定的,系統是否允許冗機以及可容忍的最大冗機時間(即系統和數據恢復正常所需時間),系統是否允許數據丟失以及可容忍的最長數據丟失時間。安全備份策略重點要保護的是中心的數據,同時還應保護整個網絡系統的正常運轉,因此,安全備份中應包含設備備份、系統備份和數據備份。數據備份是最重要的,應做到多種介質備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應充分利用備份硬件和軟件的功能,達到自動化或半自動化,以減少人工干預。
3.2 應急預案
災難的發生有時是突然的、不可預測的,應急預案的規劃可以在事前冷靜、全面、周詳地制定出可能出現的各種災難情況下的應對策略,從而使我們在災難發生時采取正確的步驟,最大程度地降低損失,盡快向系統全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施,應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案,并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.3 災難恢復演練
網絡安全是一個動態的過程,應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程,并檢驗系統安全備份策略和應急預案的可靠性,演練過程中應對操作和結果做詳細記錄,便于總結、分析、評估,及時發現隱患,及時更正,確保在真正災難發生后能使中心網絡及時恢復運行。
網絡安全技術沒有最好,只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略,來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安全意識,遵守安全制度,同時,在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
參考文獻
[1] 胡昌振. 面向21世紀網絡安全與防護[M]. 北京:北京希望電子出版社,1999.
篇3
1.1缺乏必要的應急機制保障盡管農村金融機構都會制定系統應急預案,但往往忽略配套的應急培訓,缺乏有效的應急演練和壓力測試,一旦緊急事故發生,對問題的及時完滿處理就得不到保障。有些農村金融機構制定的系統應急預案存在著涵蓋面過于籠統,在針對性和可操縱性方面存在著不足,這又直接關系著問題的處理效果。更多的農村金融機構在業務連續性方面缺乏有效的技術支持,只局限在網絡及數據的備份層次,沒有災備,再者管理組織不夠完善,一旦發生重大風險,就難以完成應急的有效性。這些情況都嚴重影響著應急執行效果,對風險的有效排除和危機的處理難以保障。
1.2缺乏健全的組織機構及崗位設置我國農村金融機構對科技部門重視不足,普遍存在科技部門人員配備不足的現象。一個科技人員往往身兼數職,在重要崗位經常發生AB崗位制度難以落實的情況。雖然有風險管理部門的設置,但該部門一般只發揮管控資產、負債類業務風險的作用,不涉及信息科技風險職能。農村金融機構應該高度重視科技風險管理工作,設置更健全的組織機構和崗位,不能讓科技部門既是信息系統的建設者和維護者,又是信息科技風險的管理者,因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風險方面存在著不足。
1.3科技從業人員素質相對偏低目前我國農村金融機構科技部門普遍存在著從業人員專業素質偏低的現象。現有的從業人員工作重點主要體現在日常基礎性設備和網絡工作的維護,更多掌握的是系統設備維護、機房管理等常規性工作,忽視了專業化的信息科技風險培訓,因而對信息科技風險管理知識和相關專業知識相對缺乏,對信息科技管理、規避科技風險等管理性工作涉及較少,很難有效及時認識到各項系統存在的漏洞,更別提全面隱患的排查和消除。
1.4基礎設施安全建設存在隱患基礎設施安全的隱患主要體現在兩方面:一是機房管理不善;二是網絡運行安全性不高。我國農村金融機構的機房普遍存在著防火、防水、供電等不達標的現象,沒有設置相應的防雷系統,門禁系統缺失、監控盲區的存在等等,這都是機房管理安全急需解決的問題。在網絡運行方面,由于數據的大集中,對農村基層網絡的穩定性和通暢性都提出了更高要求。現實情況是,農村金融機構存在未按監管要求配置主備通訊線路現象,這樣導致基層網點出現不能正常辦理業務的可能性增大,造成不良的影響。
1.5電子銀行風險管理不到位信息科技的出現為農村金融機構各項業務的豐富和高效提供了方便,促進了我國農村金融機構信息科技建設的飛速發展。隨著信息科技在各個業務領域的不斷深入,農村金融機構的業務呈現飛速增長趨勢,尤其是信息科技的優勢體現——電子銀行的應用。在這樣的環境下,多數農村金融機構的管理重心都放在了傳統業務發展方面,疏于電子銀行風險的管理。雖然制定了電子銀行相關的各項管理制度,但在具體的執行上,仍然存在著嚴重的不到位情況,加上人員配置的不夠,最終直接導致電子銀行風險管理缺失。因此,目前我國農村金融機構中的電子銀行風險處于多發、高發期。
2農村金融機構信息科技風險防控策略
2.1增強風險防范意識,加大風險管理投入信息科技工作對農村金融機構經營起著重要基礎和保障作用,必須充分認識信息科技風險防范在金融機構監管中的重要性。農村金融機構高層管理者必須提高信息科技風險防范的思想認識,對信息科技風險的管理加深了解,加強信息科技風險監管工作的管理工作,最終將信息科技風險管理工作納入日常經營中去。同時,要加強信息科技安全建設方面的投入,及時消除信息科技系統所面臨的各種風險和隱患,保障農村金融機構的穩步和連續性運行。
2.2完善應急預案,加強應急演練農村金融機構要細化危機場景,完善應急預案,定期對信息科技人員開展應急管理培訓,根據自身實際情況不斷完善應急預案的內容,做到“責任明確、流程明確、預案明確、報告明確、聯絡明確”,并確保預案的具體性和可操作性,從業人員在不斷進行應急預案演練的過程中,不斷提高自身的應急能力、抗風險的能力和處理突發事件的能力。另外,為了確保信息系統業務的連續性,農村金融機構還要加強業務連續性管理,根據自身真實狀況加強業務連續性體系建設,制定切實可行的業務連續性計劃,并定期不定期開展業務連續性應急演練。
2.3增強從業人員專業素質,加強崗位管理針對高素質專業從業人員不足和崗位配置不足的問題,一是加大農村金融機構的人員投入,引入高素質的信息科技人員,同時加大從業人員的培訓力度,培養一批專門從事信息科技風險管理工作的專業人才。其次是增加管理、運行、維護等崗位人員的配置,關鍵崗位設置有效的AB崗位,滿足崗位需求。最后,根據《商業銀行信息科技風險管理指引》要求,完善相關信息科技風險管理管理制度,加強信息科技風險審計,最終形成人員控制、制度保障、審計監督三位一體的信息科技風險管理模式。
2.4加強基礎設施建設,提升基礎設施安全水平重點加強機房電力、UPS、消防系統等關鍵機房環境設備安全的保障,針對基礎設施不完善的情況,農村金融機構要采取有效措施改善,保障業務系統工作的連續性。同時完善機房管理制度,實時監控各種設備的運行狀況,做到對設備故障的有效預測和報警。還要組織專業人員定期對基礎設施進行風險排查,檢驗基礎設施相關的安全、流程和管理措施漏洞,確保基礎設施安全管理有效性
2.5加強電子銀行風險防范農村金融機構要采取必要手段防范犯罪分子利用銀行卡、網上銀行、ATM、POS等金融機具實施的不法活動。一方面,可通過提高網絡安全、網上銀行身份認證等級、合理制定POS、ATM和網上銀行的交易限額等技術手段加強防范,另一方面可借助通過公眾金融服務教育和柜面宣傳增強風險防范合力,加強審查力度,強化電子銀行業務風險防范。
篇4
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規版權所有范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時)延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業版權所有計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
篇5
一、指導思想
以“三個代表”重要思想和科學發展觀為指導,認真貫徹落實黨的十七大和《國務院辦公廳關于切實加強中小學幼兒園及少年兒童安全管理工作和開展專項整治行動的意見》精神,樹立“以人為本”的思想,堅持“預防為主、積極處置”的方針,盡一切努力杜絕或減少校園安全突發事件的發生,盡一切努力把師生生命及國家財產的損失降低到最低限度。
二、工作原則
1、堅持以人為本、師生生命安全高于一切、穩定壓倒一切的原則。
2、誰主管,誰負責的原則。
3、預防為主,積極處置的原則。
4、冷靜、沉著,積極主動和及時、合法、公正處理的原則。
三、工作目標
1、經常性地對教職工、對學生進行安全、自救自護教育,牢固樹立安全責任意識,切實提高師生員工的安全自我防護能力,確保師生健康、快樂地學習、生活。
2、完善風險防范制度及重大安全事故信息監測報告網絡,做到及時發現、及時報告、及時處理,確保學校各項教育教學工作的順利開展。
四、安全事故應急領導組織機構
1、安全事故應急指揮機構。
總指揮:唐國盛
副總指揮:陳世祥
協助人員:聶洪祥、付茂全、羅天友、袁勇、李婭、王永國、邱業新及班主任
(若總指揮不在,由副總指揮指揮搶險救助;若都不在,有值班行政指揮。)
2、安全事故應急隊伍
(1)安全突發事件應急小組:
組長:陳世祥
成員:付茂全、羅天友、李婭、王永國、班主任
(2)安全突發事件后勤保障小組:
組長:聶洪祥
成員:邱業新、袁勇及學校后勤處其他人員
五、值班制度:
堅持24小時領導帶班和工作人員值班制度,學校嚴格按照值班安排表值班。
六、安全教育
校園突發事件是指發生在校園內外由本校師生員工實施或以其為侵害對象的涉及破壞社會和校園秩序并造成人身財產嚴重損害的突發公共事件,具有難以預見、處置緊迫、危害嚴重和廣泛影響的特點。安全工作重在預防,加強安全教育,強化安全意識是防范安全事故的重要措施。學校對全體師生要加強安全教育。安全教育應列為學校、班級常規工作之一并須作好記載。
(一)學校利用業務學習、周例會,班主任利用班會時間,組織學習相關法律法規和有關安全知識,對全體師生開展常規安全教育。
(二)利用板報、廣播開展安全知識宣傳。
(三)班主任要有針對性地舉行安全教育主題班會,突出交通安全、防盜安全、網絡安全及心理健康教育等相關內容。
(四)不定期聘請交通管理、消防、醫療保健等相關機構人員給師生舉行安全知識講座。
(五)加強相關安全隱患尤其是以下幾方面的安全隱患防范教育,組織師生進行應急疏散演練每年進行2次以上。
七、安全事故應急處置方案
學校發生師生人身安全和學校財產損失時,第一目擊者以及后續人員要立即報告校長采取有效措施,救人第一,保護現場。及時向保險公司報案。
班主任、輔導員是班級學生安全的第一責任人,對本班級因意外事故而受害學生具體負責。當日值班領導負責指導、幫助班主任處理。
(一)校園意外傷害事故應急預案
1、在校園如發生學生身體受到意外傷害時,應及時送受傷者到醫院診治。
2、迅速調查事故發生的原因,確定責任人,并做好有關記錄。
3、通知受傷害者的家長。
4、妥善處理事故。
(二)樓道安全事故應急預案
1、課間操期間,各班上課教師要在各自樓梯口組織學生有序上下樓。
2、當發生學生摔倒時,其他學生應立即停止上下樓,迅速將摔倒學生扶起,必要時立即送醫院救治。
3、如出現學生踩踏事件,應立即疏散其他學生,對被踩踏學生立即進行有效救治,必要時撥打120,送醫院搶救,并及時向教管中心和區教育委員會報告。
4、通知受傷害學生家長。
5、迅速調查事故原因,做好有關記錄。
(三)食物中毒、傳染性疾病應急預案
1、發現師生有類似食物中毒癥狀和傳染性疾病時,應迅速隔離并送醫院診治。
2、迅速向教育主管部門及衛生防疫部門報告。
3、積極配合有關部門做好取樣工作,以備衛生部門檢驗。(注意食品留樣)
4、迅速排查有類似食物中毒癥狀和傳染性疾病的師生名單,并檢查他們的身體狀況。
5、做好家長、家屬的工作。
6、積極配合上級有關部門做好診治、調查、事故處理等工作。
(四)觸電事故應急預案
1、立即切斷電源。
2、救出觸電者,并立即實施搶救,同時撥打“120”。
3、迅速向教育主管部門報告。
4、如引起火災,先切斷電源再進行滅火。
(五)火災事故應急預案
1、在向119消防指揮中心報警時,立即報告校長及有關人員。
2、迅速切斷有關電源。
3、搶險救助組等人員迅速疏散師生,撤離到安全區域。
4、積極配合消防人員滅火。
5、在進行滅火的同時,應采取有效的隔離措施,防止火勢蔓延。
6、若是起火初期,學校師生可自行實施用小型滅火器滅火(學校須派專人負責每期對教師進行火災事故演練和使用滅火器的培訓)
(六)交通安全事故應急預案
一旦發生交通安全事故,要及時向有關部門報告,如有傷者,要先搶救或送醫院,保護好事故現場,截留肇事車輛及有關人員。遇到路人及時求援。目擊證人和當事人不得離開現場,要如實做證,以保證執法公正、公平。
(七)校產被盜應急預案
1、學校發生財產被盜,須在第一時間向110報警,同時向教育主管部門報告。
2、學校安排人員保護現場,同時向知情人了解被盜物品的名稱、數量,并做好登記。
3、積極協助公安人員勘察現場,為案件偵破提供條件。
(八)防暴力事件應急預案
1、成立以校長唐國盛為組長,主管校長陳世祥為副組長,學校及各部門主要領導為成員的安全領導小組。領導學校的安全保衛工作,并制定嚴密的防范措施。
2、成立突發事件應急小分隊,專門對學校的突發事件進行制止和處理。
預防措施:
1、制定嚴格的安全保衛制度。護校人員每天對全校進行24小時不間斷巡邏,一旦發現可疑人員,立即進行盤查,發現問題及時處理和匯報。
2、加強門衛管理制度和會客制度。學校師生出入校門一律出示相關證件,外單位來客一律在校門口進行登記,杜絕外來人員進校發生事端的可能。
3、認真落實安全檢查制度。各部門自己管轄范圍的安全情況每天進行自查,學校每周進行抽查,每月進行大檢查,發現問題,立即研究整改措施,并及時整改。
預案實施的組織機構:
現場的學校領導為撲救現場的第一組織者和指揮者。
1、撲救行動組:
組長:羅天友
成員:劉祥健、平、程必田
2、通訊聯絡組:
組長:唐國盛
成員:聶洪祥、李婭
3、疏散引導組:
組長:陳世祥
成員:程必田、袁勇
4、安全防護救治組:
組長:付茂全
成員:王永國、劉家元
5、善后處理組:
組長:邱業新
成員:劉家元、龔由德、周勇
預案的實施:
1、各部門的通訊聯絡員一旦發現情況應立即向保衛處報告。
2、保衛處接到報告后,立即組織應急小分隊和所有護校人員迅速趕到現場。同時采取各種方式向學校領導進行匯報。必要時要撥打“110”進行報警。
3、趕赴現場后,首先要對作案人立即進行阻止和控制。視現場情況,必要時采取武力進行控制。要本著對師生生命安全和學校的財產安全不受損失為首要目標。
4、每個班級要明確疏散通道并進行演練,如遇突發事件需疏散時,各部門的工作人員要立即將現場的學生及無關人員疏散到指定地方,并做好現場的安全警戒工作,禁止無關人員入內,防止對無關人員造成不必要的傷害。
5、如果現場有受傷人員,安全防護救治組立即進行救護,必要時撥打“120”進行救護。
6、事后立即組織有關人員進行善后處理事宜。
對撲救行動組的要求:
如果發現犯罪分子進行破壞或行兇,要敢于同犯罪分子做斗爭,要視師生生命安全和學校利益大于一切,在緊急關頭英勇頑強,不怕犧牲,努力將犯罪行為進行制止和控制。
八、主要處置措施
1、校園突發事件發生時,立即啟動安全事故處理應急預案。
2、向上級主管部門報告情況(2小時以內)),請求上級指導幫助。
3、請求駐地公安部門配合學校做好校園秩序的穩定工作。
4、確定專人組織調查,保留第一手資料(原始記錄),保護現場或保留物樣,不擅自為事故定性。
5、召開安全領導小組及全校教師會議,通報事件,穩定人心。召開學生會議,通報事件經過,并進行安全再教育,做好事故后校園穩定和秩序維護工作。
6、專人負責接待家長,召開家長會,通報事件經過,穩定家長情緒,必要時請家長單位領導幫助工作。
7、冷靜面對媒體采訪,有專人負責接待,未經同意,師生不得接受采訪,加強門崗管理。
8、學校全體教師必須堅守各自崗位,未經允許,不得擅自誤導信息,共同做好維護穩定工作。
九、應急預案的實施
1、應急預案啟動后,有在現場的安全小組成員協商處置,并由學校確定專人命令,組織自救或互救。
2、學校其他成員應在預案啟動后迅速到崗,搶險組、后勤組人員待命。
篇6
隨著信息技術的不斷發展,商業銀行的業務過程基本實現了電子化、網絡化,主要業務系統都已實現了集中,商業銀行內部網絡暢通已成為支撐各類業務系統正常、穩定運行的關鍵,一旦網絡出現癱瘓將直接導致業務中斷。銀行IT風險已成為內審部門關注的重點,網絡可用性審計已納入商業銀行內部審計領域,本文作者從IT系統可用性含義、影響網絡可用性因素、審計關注重點等方面進行探討。
一、計算機系統可用性含義
計算機系統可用性是系統可用時間的描述,一般用系統正常運行時間占全部時間(含失效時間)的百分比來衡量。與系統可用性近似的概念是系統可靠性,一般用平均無故障運行時間衡量。二者概念容易使人產生混淆,實際上二者有本質的區別。如甲系統每年因故障中斷十次,每次恢復平均要30分鐘,該系統可用性為(365×24×60-10×30)/(365×24×60)=99.94%,可靠性為(365×24×60-10×30)/10=52530分鐘;乙系統每年因故障中斷2次,每次需6小時恢復,該系統可用性為(365×24×60-2×6×60)/(365×24×60)=99.86%,可靠性為(365×24×
60-2×6×60)/2=262440分鐘。則甲系統可用性比乙系統高,但可靠性比乙系統差。
可見可靠性高的系統其可用性不一定高,提高可靠性需要強調減少系統中斷(故障)的次數;提高可用性,除了需要提高可靠性外,還需要考慮系統備份及故障恢復計劃等,以減少從災難中恢復的時間。
二、影響網絡可用性的因素
影響網絡可用性的因素很多,從網絡設備自身的可靠性、設備運行環境、網絡結構等內部因素到外部入侵、故障恢復計劃等外部因素,均對網絡可用性產生影響。具體包括:一是網絡設備自身的可靠性,包括設備自身設計、設備制造工藝、設備自身冗余功能、設備使用時間長短等都會影響設備自身的可靠性,如隨著網絡設備使用年限的增加發生故障的概率也在增加,設備的可靠性就降低。二是網絡結構,網絡中重要設備和線路要有一定冗余,一旦某一線路或設備出現故障,網絡會自動切換到備份線路或設備上,此外網絡結構的設計也要考慮網絡的可管理性,方便網絡的監控管理及故障排查等。三是非授權訪問,外部入侵、黑客的網絡攻擊以及網絡管理人員的錯誤操作等都可能造成網絡設備的配置文件被非法修改、發生網絡癱瘓等事故;四是故障恢復計劃,科學、合理、切實可行的故障恢復計劃可以在網絡出現故障時減少網絡恢復時間,提高網絡可用性。此外網絡設備的運行環境,包括溫度、濕度、塵埃、電源質量等都會影響網絡的可靠性,如果設備運行環境不能滿足設備的需要,勢必增加設備發生故障的幾率,降低網絡的可靠性。
三、網絡可用性審計的關注重點
(一)網絡設備的可靠性方面
無論多大的網絡,網絡設備是整個網絡的基石和瓦礫,網絡設備的可靠性決定整個網絡系統的可靠性,進而影響整個網絡的可用性。要提高網絡的可用性首要提高網絡設備的可靠性。審計需要重點關注:一是網絡設備是否選擇信譽好、品牌大的廠家設備,此類廠家的網絡設備結構設計先進、產品制造工藝精細,設備的故障率低、可靠性高。二是關鍵網絡設備自身配置是否滿足冗余需要,針對目前高端的交換機、路由器、防火墻等一般都是模塊化設計,在設備選配時應配置雙引擎、雙電源等模塊,減少設備發生故障的概率。三是網絡設備是否定期實施巡檢,通過巡檢能提前發現網絡設備存在的風險隱患,及時更換使用時間長、故障率高的網絡設備。
(二)網絡結構的設計方面
網絡的冗余設計可以有效增加網絡的可用性,包括網絡線路冗余和關鍵網絡設備的冗余,當網絡主線路或設備發生故障時系統能在秒級內自動切換到備用線路或設備上,保證網絡能連續提供服務。
1.網絡線路是否存在冗余,包括線路冗余備份、容量的冗余。機房局域網的生產線路冗余度應達到100%,如應用服務器至少應安裝2塊網卡,并且分別接不同的交換機,交換機也采用2條網線分別連接到上層交換機上;廣域網均應采用雙線路設計,且是租用不同運營商(若當地只有一家運營商,應采用不同的通訊介質)實現線路的一主一備。主備線路間可利用線路負載均衡器,均衡主備線路流量,一旦一條線路出現問題可自動由另一條線路代替。帶寬冗余設計應根據當前業務對帶寬的需求、當地運營商提供線路的特點,以及為業務發展預留一定帶寬等因素確定,避免因業務量激增導致線路阻塞。
2.網絡設備是否有冗余。網絡設備的冗余應根據設備重要性程度不同分別采取不同的冗余方式。針對核心和主要網絡設備應采取負載均衡或一主一備方式實現核心網絡設備的雙機熱備,確保網絡設備無單點故障,一旦主設備出現故障,網絡自動切換到備份設備,確保網絡暢通。對于其他網絡設備可采取一對一(一臺備機對應一臺主機)或一對多(一臺備機對應多臺主機)的方式進行冷備,且定期對備份設備進行維護,保證備份設備一直處于可用狀態,一旦在用設備出現故障,利用備份設備進行替換,能盡快恢復網絡通訊。
(三)網絡安全管理方面
網絡時常受到非授權訪問、病毒入侵及拒絕服務攻擊等內外部威脅,為此需要加強網絡安全管理,增強網絡的強壯性,降低因非法訪問、感染病毒等因素導致的網絡中斷事故。在此方面審計需要重點關注:
1.網絡設施的物理訪問控制情況。是否利用門禁系統、監控系統或門鎖等設施禁止非授權人員物理接觸網絡設備,是否做好物理訪問的授權及記錄工作。
2.網絡的邏輯訪問控制情況。科學合理地布置網絡安全設備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權訪問。一是是否在銀行內部網絡與外部網絡連接處設立DMZ(非軍事化區)區,并利用NAT/PAT(地址轉換、端口轉換)等技術,隱藏銀行內部網絡結構和網絡地址,防護內部網絡。二是是否在網絡邊界處部署防火墻,實現網絡邊界間信息出入的精確控制,檢測病毒、蠕蟲等安全威脅。三是是否部署IDS(入侵檢測系統)掌握網絡的運行狀況和發生的安全事件,并根據安全事件來調整安全策略和防護手段,從而提高整個網絡的安全水平。四是是否部署了漏洞掃描系統,及時發現網絡設備系統存在的漏洞,并進行自動更新,增強系統的強壯性。五是是否按照營業類、管理類、其他類等類型分 配內部網段,并科學、合理設置VLAN(虛擬局域網),對于跨網段或跨VLAN的網絡訪問利用ACL(訪問控制列表)進行控制。
3.網絡設備自身的安全管理情況。網絡設備的安全管理包括網絡服務安全、用戶權限管理和用戶行為審計等措施。審計重點關注:一是是否關閉設備上確認有軟件Bug(缺陷)的網絡服務和可能對自身產生安全威脅的服務。二是是否分級設置用戶登錄權限,是否啟用用戶名、密碼認證、配置強密碼,并定期修改。三是是否只允許經授權的用戶在設備上執行權限范圍內的操作,且對操作有相應審計。四是是否對接入網絡的計算機系統安裝防病毒軟件、桌面辦公安全管理軟件等,并做到及時升級。
(四)網絡故障恢復計劃的管理方面
銀行網絡時常受到網絡線路丟包或中斷、網絡設備故障、外部攻擊、非授權訪問及病毒入侵等威脅,而這些因素都有可能導致網絡出現故障。網絡一旦發生故障,如何盡快恢復網絡通訊,關注網絡故障恢復計劃的管理是可用性審計重要內容之一。
1.是否制定了網絡故障恢復計劃。商業銀行的信息技術管理部門應建立專門網絡應急預案即網絡故障恢復計劃,或在業務系統應急預案中涵蓋網絡故障恢復程序。網絡故障恢復計劃應包括以下內容:一是應明確故障恢復組織的組成和職責。二是確定應急資源準備要求,包括網絡備用設備及設備配置文件的管理。三是明確應急報告線路、應急響應、應急決策的流程,并預先制定各種故障情形下的故障診斷方法、步驟和恢復措施。四是明確外部供應商服務要求及管理等。
篇7
第一章 總 則
第一條 為明確學校安全管理職責,加強學校安全生產管理,積極創建平安校園,根據《中華人民共和國安全生產法》和《安徽省安全生產條例》、《安徽省黨政領導干部安全生產責任制實施細則》等有關法律法規,結合學校實際,特制定本管理規定。
第二條 本管理規定中的安全生產包括教學、科研、基礎建設、后勤保障等涉及師生人身與財物安全的各類活動。
第三條 學校安全生產工作堅持安全發展理念,堅持“安全第一、預防為主、綜合治理”方針,堅持“誰主管、誰負責”、“誰使用、誰負責”原則,積極構建“黨政同責、一崗雙責、齊抓共管、失職追責”的安全生產責任體系。
第二章 組織實施
第四條 學校成立“安徽師范大學安全生產委員會”,統一領導學校的安全生產工作。
第五條 學校安全生產委員會主任由校長擔任,副主任由黨委常委中分管安全工作的校領導擔任。成員單位由學校辦公室、宣傳部、教務處、 學生工作處、招生就業處、保衛處、科研處、研究生院、財務處、資產與實驗室管理處、后勤管理處、基建處、國際教育學院 、國際交流合作處、信息管理中心、繼續教育學院、圖書館、校醫院等單位組成。
第六條 學校安全生產委員會主要職責是:在校黨委、行政的領導下,負責研究部署、指導協調和監督檢查學校安全生產工作;研究制定學校安全管理工作重大方針政策;每年至少召開兩次專題會議分析學校安全管理形勢,研究解決安全管理工作中的重大問題;建立健全學校安全管理工作相關制度;完成上級主管部門交辦的其它安全管理工作。
第七條 學校安全生產委員會下設辦公室,辦公室設在保衛處,負責學校安全生產委員會的日常工作。辦公室主任由保衛處處長兼任。
安全生產委員會辦公室主要職責是:擬定學校安全生產年度工作計劃;協調學校各單位的安全生產管理工作;督促或組織相關職能部門和單位對學校安全生產進行檢查;督促檢查學校安全生產委員會會議決定事項的落實情況;組織協調學校重大事故應急救援工作;督促或組織有關單位對發生的安全生產事故進行調查;承辦學校安全生產委員會交辦的其它事項。
第八條 學校各部門、各單位對本單位的安全生產工作全面負責,同時組織領導和監督管理職責范圍內的安全生產工作,負有安全監督管理責任。各單位要建立健全安全生產管理規章制度,建立安全生產工作例會制度,學院黨政聯席會議或部(處)務會議每學期至少專題研究一次安全生產工作。
各單位黨政主要負責人是本單位安全生產工作第一責任人,組織領導和監督管理本單位的安全生產工作,負全面領導責任;各單位分管安全生產工作的副職協助黨政主要負責人履行安全生產組織落實和監督管理職責,對本單位的安全生產負分管領導責任;各單位其他副職協助做好安全生產工作,并對分管工作的安全生產負主管領導責任。
第九條 學校實行安全生產責任制,由學校安全生產委員會與學校各部門、各單位簽訂安全生產責任書。學校新設單位應及時與學校簽訂相關安全生產責任書;因機構合并調整后的單位,其安全生產職責作相應調整。
學校建立安全隱患與風險查找、研判、預警、防范、處置、責任“六項機制”,堅持常管長嚴、常態長效。
第三章 安全職責
第十條 治安與消防安全,由保衛處歸口管理。主要職責是:制定學校治安消防安全管理規章制度;制定并實施學校重大活動安全保衛工作方案;負責學校公共區域安全管理和校園綜合治理工作;建立涉校涉生治安類矛盾糾紛排查化解機制。負責學校消防安全監督與管理工作,建立健全學校消防安全工作監控網絡,逐級落實消防安全責任;定期開展全校范圍的防災減災技能培訓與演練;負責學校重點部位和公共區域的視頻監控等建設和管理工作;根據物業管理合同,負責對物業公司的治安與消防安全管理工作進行監督考核。
各單位利用場地場館對外租賃,或組織、承接各類文藝、商業、會議及體育賽事等,其安全由場地租賃或組織、承接單位具體負責。
學校體育場館、禮堂、圖書館等公共區域和實驗樓、辦公樓等公共樓宇的安全分別由所屬管理單位具體負責;學校所屬經營單位和校內商業經營服務場所的安全分別由所屬單位、主管部門和場所租賃方具體負責。
第十一條 校園交通安全,由保衛處歸口管理。主要職責是:制定校內道路和車輛通行秩序管理規章制度;建設與管理校園道路標牌標識、道閘系統、停車場等校內交通設施;負責校園出入通管控和門禁管理工作;承擔學校交通安全知識和法律法規的教育宣傳工作;負責協調地方政府職能部門,加強校園及周邊交通秩序管控。
校車運行安全,由后勤管理處具體負責。主要職責是:負責校車運行安全管理,做好駕駛人員安全教育,保證車輛的安全運行,同時承擔對服務企業提供的車輛安全日常監管。
其他類型的校車運行安全,根據“誰主管、誰負責”的原則,由相應的主管單位具體負責。
第十二條 食品衛生安全,由后勤管理處歸口管理。主要職責是:制定學校食品衛生安全管理的規章制度;負責學生食堂、校內接待餐廳、學校自營超市的食品原料采購、存儲、加工、銷售等環節的衛生安全管理工作;負責學生食堂、校內接待餐廳、學校自營超市從業人員的健康管理工作;負責校內各類食品經營攤點的經營許可,協調地方政府職能部門取締存在衛生安全隱患的食品經營攤點。
根據“誰引入、誰監管、誰負責”原則,非學校自營超市和餐飲等場所的食品衛生安全由引入或監管單位具體負責。
第十三條 衛生防疫安全,由校醫院歸口管理。主要職責是:制定學校衛生防疫安全管理的規章制度;承擔學校傳染病等疫情的預防、監控及報告等工作;加強對教學、科研和生活等公共區域環境衛生安全的監控管理,對影響學校人群健康的有害因素實施醫務監督和管控;定期組織師生員工進行衛生防疫與救護知識教育培訓,做好健康保健與衛生防疫相關知識普及工作;制定學校突發公共衛生事件應急處置預案,組織預案演練工作。
第十四條 實驗室安全,由資產與實驗室管理處歸口管理,教務處、科研處協助做好教學、科研實驗室安全管理工作;學院是實驗室安全管理工作主體,具體負責本單位的實驗室日常安全管理工作。
職能部門主要職責是:制定和審定各類實驗室安全管理制度和實施細則;定期組織開展學校實驗室安全工作專項檢查,監督學院開展實驗室各類安全隱患排查整改工作;建立實驗室安全管理責任制;統籌監督學院處置各類實驗廢棄物品;制定和審定實驗室各類安全事故的預防與應急處置預案。
學院主要職責是:落實學校和職能部門有關安全生產規章制度;制定相應的實驗室安全管理制度實施細則和管理辦法并組織實施;負責實驗室日常安全管理工作,具體落實實驗室各類安全隱患的排查和整改工作,處置各類實驗廢棄物品;組織開展安全教育、技能培訓以及實驗室應急處置預案演練工作。
第十五條 實習實訓活動安全,其中本科生實習實訓活動由教務處歸口管理,研究生實習實訓活動由研究生院歸口管理,學院具體負責本單位師生實習實訓活動的日常安全管理。
職能部門主要職責是:制定學生實習實訓活動相應的安全管理制度;組織開展學生實習實訓安全的專項檢查工作,監督學院開展實習實訓活動安全隱患排查整改工作;建立實習實訓活動安全管理責任制;制定和審定實習實訓活動安全應急處置預案。
學院主要職責是:落實學校和職能部門有關實習實訓活動的規章制度;制定和落實本學院實習實訓活動安全管理實施細則和管理辦法;負責本學院實習實訓活動的日常安全管理和安全隱患排查整改工作;組織開展實習實訓活動安全教育培訓;具體落實本學院實習實訓活動安全管理責任制。
其他單位開展的實習實訓活動安全由組織單位具體負責。
第十六條 學生活動安全,其中本科生由學生工作處歸口管理,研究生由研究生院歸口管理,留學生、外籍人員則分別由國際教育學院和國際交流合作處歸口管理,各學院具體負責本學院學生活動的安全管理。
職能部門主要職責是:制定學生活動方面的安全管理規章制度;組織開展學生活動安全的專項檢查工作,監督學院開展學生活動安全隱患排查整改工作;建立學生活動安全管理責任制;負責學生安全知識教育和宣傳工作的管理監督;制定和審定學生各類活動安全和應急管理工作預案,組織開展或督促學院開展大型活動應急處置預案演練。
學院主要職責是:落實學校和職能部門有關安全生產規章制度;制定和落實本學院學生活動安全管理制度實施細則和管理辦法;具體負責本學院學生日常安全管理工作,具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練;建立本學院學生活動安全責任制;負責按照學校和職能部門有關規定及時申請和報告本學院組織的各類學生活動。
其他各單位在其職責范圍內組織學生活動的安全工作,根據“誰組織、誰負責”的原則,由組織單位歸口管理。
第十七條 學生宿舍安全,由后勤管理處歸口管理。其中,
本科生、研究生、留學生在宿舍內的日常行為規范與安全教育,分別由學生處、研究生院、國際教育學院負責管理,各學院具體負責本學院學生在宿舍內的日常行為規范管理與安全教育。
職能部門主要職責是,制定并落實學校有關學生宿舍安全管理規章制度;組織開展學生宿舍安全檢查,監督學院開展學生宿舍安全隱患排查整改工作;負責學生宿舍安全知識教育和宣傳工作的管理監督;組織開展和督促學院開展學生宿舍大型活動應急處置預案演練;監督檢查物業公司各項學生宿舍安全管理工作以及從業人員健康、從業條件管理情況。
學院主要職責是,落實學校和職能部門有關學生宿舍安全管理規章制度;定期開展本學院學生宿舍安全檢查和隱患整改工作;具體負責本學院學生宿舍日常行為規范管理,具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練。
第十八條 基建與維修工程安全,其中基建工程或一定規模維修工程安全由基建處歸口管理;其他規模維修工程安全由后勤管理處歸口管理。
基建處主要職責是:對基建工程或一定規模維修工程承包承建單位的安全生產工作負全面監督管理責任;制定和落實在項目立項審核、施工監理和竣工驗收等環節的安全生產規章制度與措施;建立新建項目前期論證、設計、規劃安全風險評估評審機制。
后勤管理處主要職責是:負責本部門所管理的維修工程的安全生產工作;制定并落實所管理的維修工程的安全管理制度,對學校相關的維修工程安全進行監督檢查;對學校水電氣管網線路及設施設備進行定期檢查和維護;建立學校維修工程前期論證與安全評估機制。
第十九條 網絡安全,由信息管理中心歸口管理。主要職責是:根據國家以及主管部門建設標準和建設要求做好學校網絡基礎建設工作;負責學校網絡設備的定期檢查和日常維護;負責校園網絡的日常管理和網絡技術防控體系建設,建立和完善校園網絡安全防護、信息過濾、路由路徑控制等系統;負責校園網站的登記、備案工作,落實學校網絡用戶實名登記制度,做好校園網絡輿情監測與引導工作;制定校園網絡突發事件應急預案,并做好預案演練和人員培訓工作。
第二十條 學校特種設備設施安全,其中實驗室所用特種設備,由資產與實驗室管理處歸口管理;建筑物內電梯、食堂(澡堂)鍋爐等特種設備由后勤管理處歸口管理;相關使用單位負責特種設備設施的日常維護和安全管理工作。
職能部門主要職責是:制定和審定各類特種設備設施安全管理制度和實施細則;定期組織開展學校特種設備設施安全工作專項檢查,監督使用單位開展特種設備設施安全隱患排查整改工作;建立特種設備設施安全管理責任制,制定學校特種設備設施使用管理者職業技能培訓、安全教育和許可制度;制定和審定特種設備設施各類安全事故的預防與應急處置預案。
相關使用單位主要職責是:落實學校和職能部門有關安全生產規章制度;制定并落實相應的特種設備設施安全管理制度實施細則和管理辦法,制定崗位職責、明確具體崗位專職管理人員;負責特種設備設施日常安全管理工作,建立健全安全技術和使用維護檔案,及時記錄日常使用運行情況;具體負責本單位特種設備設施的各類安全隱患排查報告和消除整改工作;組織開展本單位有關特種設備的安全教育和技能培訓工作;組織相關人員參加本單位或學校開展的特種設備設施應急處置預案演練。
第二十一條 校舍安全,由資產與實驗室管理處歸口管理。主要職責是:建立健全學校校舍管理資料檔案,建立學校校舍安全年檢制度;負責學校校舍及附屬設施的安全隱患排查和整改工作;協調地方政府職能部門,及時妥善處置校園周邊可能危及校園安全的校外建筑設施和地質災害隱患。
第二十二條 重大自然災害和事故的應急處置,分別由保衛處、資產與實驗室管理處、后勤管理處、基建處、校醫院等單位按現行管理職責歸口管理。主要職責是:根據各自分工,制定并落實防范重大自然災害和事故的應急救援處置預案;負責應急救援器材設備和物資的儲備管理與更新補充;定期組織應急救援預案演練與人員培訓;負責應急救援預案的適時修訂與完善。
第四章 獎懲機制與事故處理
第二十三條 學校將安全生產工作納入學校發展規劃和年度工作計劃,保證安全生產所需的經費投入;各單位黨政領導班子及其成員在年度考核中,應當按照“一崗雙責”要求,將履行安全生產工作責任情況列入述職內容。
第二十四條 學校建立安全生產獎懲機制。對在安全生產管理工作中作出顯著成績或突出貢獻的單位或個人,學校應當按照有關規定給予表彰獎勵;對發生安全生產責任事故的單位或個人,堅持“一票否決制”;學校把安全生產工作績效考核作為職工晉升評優、單位評優以及領導班子和干部個人考核的重要內容。
第二十五條 安全事故發生后,現場人員要及時采取自救互救措施,并保護好事故現場,同時第一時間向有關職能部門和分管領導報告。各單位接報后要迅速按照相應應急救援預案組織施救,并及時向學校上報事故情況,不得隱瞞、謊報、漏報或遲報、不報,不得破壞事故現場。
第二十六條 學校安全生產實行責任追究制度。事故發生后,學校安全生產委員會根據安全事故不同類型和具體情況研究決定事故調查組牽頭單位和組成人員。事故調查組應當實事求是地查明安全事故發生的原因、過程、人員傷亡和財物損失等情況,客觀公正地確定事故責任單位和責任人,提出事故處理和整改建議,并形成書面報告,提交學校安全生產委員會。
篇8
工業控制系統(ICS)是綜合運用信息技術、電子技術、通信技術和計算機技術等,對現場設備進行檢測控制,實現工業技術生產過程自動化的應用系統。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業,以及軍工的航空、航天、船舶、艦艇、潛艇等領域的自動化生產管理系統中都得到了廣泛地應用。
1 工業控制系統安全現狀
與傳統信息系統安全需求不同,ICS設計需要兼顧應用場景與控制管理等多方面因素,并且優先考慮系統的高可用性和業務連續性。鑒于ICS的特定設計理念,缺乏有效的工業安全防御和數據通信保密措施是很多ICS所面臨的共同問題。
傳統的ICS多為車間/廠區局域網ICS,系統特點包括專有網絡、專有操作系統、無以太網絡、沒有因特網的鏈接。從網絡安全角度,系統是安全的。
現今的ICS開始與互聯網或辦公網直接/間接互聯,形成從控制網到信息網的大系統ICS,系統特點包括以太網無處不在、無線設備、遠程配置和監控、Windows和Linux等流行操作系統。從網絡安全角度,系統存在巨大安全隱患,很容易被黑客攻擊。
2 工業控制系統安全漏洞及風險分析
隨著工業信息化進程的快速推進,物聯網技術開始在工控領域廣泛應用,實現了系統間的協同和信息分享,極大地提高了企業的綜合效益。與此同時,暴露在互聯網等公共網絡中的工業控制系統也必將面臨病毒、木馬、黑客入侵、拒絕服務等傳統的信息安全威脅,而且由于工業控制系統多被應用在電力、交通、石油化工、核工業等國家重要行業中,其安全事故造成的社會影響和經濟損失會更為嚴重。
2.1工業控制系統安全漏洞
工業控制系統安全漏洞包括:策略與規則漏洞、平臺漏洞、網絡漏洞。
2.1.1 策略與規則漏洞
缺乏工業控制系統的安全策略、缺乏工業控制系統的安全培訓與意識培養、缺乏工業控制系統設備安全部署的實施方法、缺乏工業控制系統的安全審計、缺乏針對工業控制系統的配置變更管理。
2.1.2 平臺漏洞
平臺漏洞包括:平臺配置漏洞、平臺硬件漏洞、平臺軟件漏洞、惡意軟件攻擊。
(1)平臺配置漏洞
包括關鍵配置信息未備份、關鍵信息未加密存儲、沒有采用口令或口令不滿足長度和復雜度要求、口令泄露等。
(2)平臺硬件漏洞
包括關鍵系統缺乏物理防護、未授權的用戶能夠物理訪問設備、對工業控制系統不安全的遠程訪問。
(3)平臺軟件漏洞
包括拒絕服務攻擊(DOS攻擊)、采用不安全的工控協議、采用明文傳輸、未安裝入侵檢測系統與防護軟件等。
(4)惡意軟件攻擊
包括未安裝防病毒軟件等。
2.1.3 網絡漏洞
(1)網絡配置漏洞
包括有缺陷的網絡安全架構、口令在傳輸過程中未加密、未采取細粒度的訪問控制策略、安全設備配置不當。
(2)網絡硬件漏洞
包括網絡設備的物理防護不充分、未采取有效的措施保護物理端口、關鍵網絡設備未備份。
(3)網絡邊界漏洞
包括未定義網絡安全邊界、未部署防火墻或配置不當、未采取信息流向控制措施。
2.2 工業控制系統安全風險分析
電力故障、自然災害、軟硬件故障、黑客攻擊、惡意代碼都會對ICS系統產生影響。其中,電力故障、自然災害和軟/硬件故障,屬于信息安全范疇之外,而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式,往往很難被發現或控制,對ICS網絡安全運行的威脅和影響也最大。
(1)利用USB協議漏洞在U盤中植入惡意代碼
U盤內部結構:U盤由芯片控制器和閃存兩部分組成,芯片控制器負責與PC的通訊和識別,閃存用來做數據存儲;閃存中有一部分區域用來存放U盤的固件,控制軟硬件交互,固件無法通過普通手段進行讀取。
USB協議漏洞:USB設備設計標準并不是USB設備具備唯一的物理特性進行身份驗證,而是允許一個USB設備具有多個輸入輸出設備的特征。
這樣就可以通過U盤固件逆向重新編程,將U盤進行偽裝,偽裝成一個USB鍵盤,并通過虛擬鍵盤輸入集成到U盤固件中的惡意代碼而進行攻擊。
(2)利用組態軟件數據庫漏洞進行攻擊
ICS系統采用的組態軟件,缺乏安全防護措施,往往公開訪問其實時數據庫的途徑,以方便用戶進行二次開發,從而可利用此漏洞,遠程/本地訪問數據庫,獲取全部數據庫變量,選取關鍵數據進行訪問并篡改,從而達到攻擊目的。
2.3 工業控制系統信息安全風險總結
病毒:可引起工控設備或網絡故障,破壞生產過程數據或影響網絡正常服務,如蠕蟲病毒等。
緩沖區溢出攻擊:利用設計漏洞進行的攻擊。
拒絕服務攻擊:惡意造成拒絕服務,造成目標系統無法正常工作或癱瘓,或造成網絡阻塞。
網絡嗅探:可捕獲主機所在網絡的所有數據包,一旦被惡意利用,獲取了目標主機的關鍵信息則可對目標主機實施進一步攻擊。
IP欺騙:可通過技術手段利用TCP/IP協議缺陷,偽裝成被信任主機,使用被信任主機的源地址與目標主機進行會話,在目標主機不知的情況下實施欺騙行為。
口令破解:攻擊者若通過一定手段取得用戶口令,提升權限進入目標系統,對目標主機進行完全控制。
3 工業控制系統安全檢查
3.1 檢查對象
包括工藝、工程分析、控制系統信息安全后果分析、安全防護能力分析等。
3.2 檢測方式
包括訪談、現場測試、離線測試、測試床或另外搭建測試環境測試。
3.3 檢測內容
應包括信息流轉過程中遇到的一切鏈路、設備(硬件程序、模塊組件)、人員等。
管理檢查需要準備的資料:信息安全相關管理制度和安全策略;設備保密管理制度;系統運行管理制度、產品供應商(或者商)、系統集成商等提供的資質證明、授權證明、合格證書等。
技術檢查需要準備的資料:招標合同技術規格書;詳細設備清單;設備配置及使用說明;網絡拓撲圖;輸入輸出端口信息;DNC服務器配置及使用說明;設備的連接說明、功能說明、操作手冊。
運維檢查需要準備的資料:運行維護管理制度、訪問控制端口設置情況記錄、運行維護報告、應急預案方案、應急演練記錄。
3.4 檢測重點
重點檢查輸入輸出端口使用、設備安全配置、運維安全措施的落實情況,同時檢查資產管理情況,訪問控制策略、備份及應急管理等方面。
4 結束語
通過上面的分析與研究,工業控制系統還存在許多的漏洞和安全風險,只有充分認識到這些漏洞,才能利用信息安全手段不斷的處置這些漏洞,使風險降到最低。同時我們應該認識到,工業控制系統信息安全技術是一門不斷深入發展的技術,隨著工業控制系統廣泛應用和不斷發展,其信息安全必將面臨更加嚴峻的挑戰,隨之信息安全技術的研究也必將快速推進。
篇9
關鍵詞:信息安全;防護體系
隨著企業各個業務系統的深化應用,企業的日常運作管理越來越倚重信息化,越來越多的數據都存儲在計算機上。信息安全防護變得日益重要,信息安全就是要保證信息系統安全、可靠、持續運行,防范企業機密泄露。信息安全包括的內容很多,包括主機系統安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發展,數據通信網改造后,市縣信息網絡一體化相互融合,安全防護工作尤顯重要。如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現,一是提升安全防護技術手段,二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監管、安全移動介質、主機加固和雙網雙機等方面,安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業要提升信息安全,必須從管理機制、技術防護、監督檢查、風險管控等方面入手,并行采取多種措施,嚴密部署縣公司信息安全防護體系,確保企業信息系統及網絡的安全穩定運行,主要體現在以下幾方面:
1機制建立是關鍵
企業信息安全防護“七分靠管理,三分靠技術”,沒有嚴謹的管理機制,安全工作是一紙空談,因此,做好防護工作必須先建立管理體系。一是完善組織機制。在企業信息安全工作領導小組之下,設立縣公司數據通信網安全防護工作組,由信通管理部門歸口負責日常工作,落實信息安全各級責任。將信息安全納入縣公司安全生產體系,進而明確信息安全保障管理和監督部門的職責。建立健全信息安全管理等規章制度,加強信息安全規范化管理。二是強化培訓機制。根據近年來信息安全的研究,企業最大信息安全的威脅來自于內部,因此,企業應以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標,開展“教育培訓常態化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作,為信息安全工作開展提供充分的智力保障。企業應充分利用網絡大學、企業門戶、即時通訊等媒介,充實信息安全內容,營造信息安全氛圍,進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協調有力的信息安全應急協調機制,修訂完善縣公司數據網現場應急處置預案,加強演練。嚴格執行特殊時期領導帶班和骨干技術人員值班制度,進一步暢通安全事件通報渠道,規范信息安全事件通報程序,做好應急搶修人員、物資和車輛準備工作,及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施,確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。
2技術防護是基礎
技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。(1)基礎管理方面。一是技術資料由專人負責組織歸類、整理,設備或接線如有變化,其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定,并設置明顯的不易除去的標識,屏(柜)前后屏眉有信息專業統一規范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案,有月度及年度檢修計劃并按計劃進行檢修,檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作,都按有關程序嚴格執行,并在相應的設備檔案中做好記錄。四是加強運行值班監視和即時報告,確保系統缺陷和異常及時發現,及時消除。(2)安全隔離方面。安全隔離與信息交換系統(網閘)由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡,從而在保證內外網隔離的情況下,實現可靠、高效的安全數據交換,而所有這些復雜的操作均由隔離系統自動完成,用戶只需依據自身業務特點定制合適的安全策略,既可以實現內外網絡進行安全數據通信,在保障用戶信息系統安全性的同時,最大限度保證客戶應用的方便性。(3)邊界防護方面。一是部署防火墻,做好網絡隔離。在路由器與核心交換機之間配置防火墻,并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止,根據需要開放白名單中地址)。將內部區域(下聯口)權限設置為禁止、外部區域(上聯口)權限設置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務進行設置:只允許特定管理員地址遠程管理。二是嚴格執行防火墻策略調整審批程序,需要進行策略調整的相關單位,必須填寫申請單,且必須符合相關安全要求,經審批后進行策略調整。三是嚴禁無線設備接入。(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統權限、對象權限和語句權限,刪除系統多余用戶,避免使用弱口令。二是安裝系統安全補丁,對掃描或手工檢查發現的系統漏洞進行修補。三是關閉網絡設備中不安全的服務,確保網絡設備只開啟承載業務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中,認真分析網絡與信息系統安全潛在威脅、薄弱環節,綜合運用評估工具,在常規評估內容基礎上,加強滲透性驗證測試和密碼脆弱性測試,重視對系統結構與配置的安全評估。根據評估結果,及時提出并落實整改方案,實施安全加固措施。
3監督檢查是保障
全面落實“按制度辦事,讓標準說話”的信息安全管理準則,在企業指導下,由縣公司信通專業牽頭,業務部門主導,分工協作建立督查機制,加強過程安全管控與全方位安全監測,推進安全督查隊伍一體化管理,完善督查流程和標準,開展好安全督查工作,以監督促進安全提升。一是全面提升責任部門安全人員專業技術水平,加強督查隊伍建設。二是完善督查機制,對督查中發現的問題督促落實整改,并開展分析總結,通報相關情況。三是開展常態督查,通過軟件掃描、終端監測等手段,確保監測全方位。四是加強考核,開展指標評價。保障督查管理水平和工作質量。
險管控是對策
為確保公司信息化網絡安全,公司要將被動的事件驅動型管理模式轉變為主動的風險管控模式,主動地對威脅和風險進行評估,主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法,進行動態的控制和治理,通過治理的流程控制措施進行資源的調配,實現對關鍵項目、關鍵技術、關鍵措施的扶持,對非關鍵活動的控制,確保公司信息化網絡安全。數據通信網升級改造為企業信息化發展擴展了領域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業信息化安全管理過程中的一些薄弱環節,提出了安全防護經驗的措施,從管理機制、技術防護、監督檢查、風險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業系統(含縣公司)信息網絡系統的安全、穩定運行,完善了縣公司信息安全策略及總體防護體系,密織信息安全防護網,保障數據網不失密、不泄密,不發生信息安全事件。公司下一步將加強信息化常態安全巡檢,加強信息化相關資料的管理,加強單位干部員工的信息化安全培訓力度,進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識,保障信息化網絡安全。企業信息安全建設是一項復雜的綜合系統工程,涵蓋了公司員工、技術、管理等多方面因素。企業要實現信息安全,必須加強安全意識培訓,制定明確的規章制度,綜合各項信息安全技術,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業各項活動的方方面面,做到管理和技術并重,形成一套完善的信息安全防護體系。
參考文獻:
[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發展方向[J].信息系統工程,2010(6).
篇10
為了進一步加強全縣中小學、幼兒園校園安全、住宿生安全、交通安全及周邊環境整治工作,解決我縣校園安全管理工作和校園周邊環境整治的存在問題,結合我縣實際,制定本工作方案。
一、工作目標
以創建“平安校園”為目標,以消除各類安全隱患為切入點,抓好各項安全制度、安全措施的落實,重點排查整治中小學、幼兒園在交通、校舍、食品等方面存在的安全隱患,健全防控體系,堵塞安全漏洞,落實工作責任,不斷提升全縣中小學、幼兒園安全管理水平,努力創建平安校園。
二、工作重點
(一)校舍安全。
對于經房屋安全鑒定機構鑒定為C、D級危房,且未能得到改造的中小學校舍,一律停止使用;對新出現的存在安全隱患校舍全面排查,及時修復,暫時無力修復的危房,要及時封存,嚴禁教職工和學生進入危險區域,防止房屋倒塌等安全事故發生。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣住房城鄉建設局、縣應急管理局。
(二)消防安全。
認真貫徹執行《消防法》、《機關、團體、企業、事業單位消防安全管理規定》、《XX市消防安全責任制規定》等消防法律法規和規定,強化消防安全責任主體意識,建立健全消防安全組織,制定消防安全制度,落實消防安全責任制。加強對學生宿舍、教職工宿舍、校外學生租住點、圖書館、實驗室、教室等人員密集場所的防火檢查,及時消除火災隱患,保證消防設施、器材以及消防安全標志完好有效,定期開展滅火和應急疏散演練。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣消防救援大隊、縣應急管理局。
(三)在建項目施工安全。
嚴格按照相關文件精神,加強教育項目建設施工安全管理,施工區域要按照規定設置防護網、隔離帶、警戒線,施工人員要配備安全防護設施,施工現場必須封閉,確保師生安全。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣住房城鄉建設局、縣應急管理局。
(四)交通安全。
加強師生用車管理,使用本校校車的,司機、車輛必須證照規范、齊全。組織學生外出考試、比賽、匯演、勤工儉學、實驗、實習、參觀、研學旅行等需要使用經營性包車的,應選擇有經營資質的客運企業承擔運輸任務,配備合格的駕駛員和合法的客車執行運輸任務。駕駛人員必須證照齊全,經驗豐富。學校要在外出前采取多種有效措施對師生進行交通安全教育、組織紀律教育、勞動安全教育等,并配備學校領導和足夠的教師帶隊,辦理相關保險手續,保證外出活動安全順利。嚴禁學校租用農用車、拖拉機等不符合規定的交通工具組織師生外出活動。積極配合公安交管部門,在學校門前道路設置交通警示標志、斑馬線、上下學時段要有教師值班,公路沿線、交通要道附近學校積極協調交警部門,在上下學時段保證有交警疏導交通、建立臨時停車位等。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣公安局、縣交通運輸局、縣公安交警大隊。
(五)食品安全。
加強學校食堂管理工作,保證食品安全和飲用水安全。加強對食堂從業人員資格審查和衛生體檢工作,進行崗前培訓。與衛健、市場監督管理部門密切配合,從食品的采購、運輸、存儲、留樣,到學校食堂是否符合衛生標準等每個環節實行完整的過程監控和檢查。同時,做好預防流感和各種傳染病工作。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣衛生健康局、縣市場監督局。
(六)易燃易爆劇毒等危險物品安全。
除教學、生活、工作所需外,校區不準生產、儲存、使用、經營和運輸易燃易爆危險物品。易燃易爆危險品的管理人員,須經過專項培訓,培訓合格,方可上崗。
教學用危險品要有專用倉庫或櫥柜儲存,實行雙人雙鎖管理,并配備相應的消防等安全器材,制定防范措施落實專人負責,完備出入庫手續。教學用危險品的領用,必須有兩人以上,由領用人填寫領用申請表,經單位第一責任人批準后方可領用,當天領用當天使用,并有詳細的實驗用量記錄,由實驗室負責人簽字備查。
學校要做到學生宿舍檢查經常化,嚴禁學生攜帶管制刀具,一經發現立即收繳。學校不準將房屋、場地出租給他人從事影響教學秩序及師生安全的經營活動,尤其不準出租給他人從事易燃、易爆、有毒、有害等危險品的生產儲存及經營。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣應急管理局、市生態環境局XX分局。
(七)重點部位安全。
校內各安全重點部位(門衛、教室、食堂、宿舍、實驗室、儀器室、財務室、計算機室、多媒體教室、配電室、鍋爐房、圖書館、閱覽室、體育館、禮堂、小賣部等),都要有相應的安全管理制度,明確安全責任人、安全管理人、崗位安全員。重點部位是安全管理的重中之重,在落實常規化管理制度和措施的同時必須要做到:每日巡查、每月檢查、安全設施和器材必須在位完好、檔案詳細、有細致可操作的應急預案。對要害部門和重點部位,學校要落實人防、物防和技防措施,有條件的學校應配備技術先進、質量可靠的監控設備,防止因管理不善發生失火、失竊、中毒等事故。同時,嚴肅查處學生攜帶管制刀具等危險器械進入學校,堅決杜絕校園暴力事件的發生。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣公安局、縣應急管理局、縣市場監管局。
(八)校園及周邊安全。
配合有關部門加強對校園(幼兒園)等周邊地區的治安管理工作。協助公安部門嚴厲打擊擾亂學校正常教學秩序和危害師生安全的流氓團伙和黑惡勢力。配合有關部門對校園周邊的道路安全設施和交通秩序進行綜合整治,尤其是對各種事故易發的重點時段、重點路段和重點部位進行徹底整治。配合有關部門依法清理整頓校園周邊的非法網吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點等場所。
加強少年兒童人身安全和防拐騙安全教育,開設安全教育課堂,層層簽訂學生安全責任書(教育局、學校、班主任、家長)。督促和要求教師嚴格遵守《教師法》、《教師職業道德規范》、《未成年人保護法》等法律法規,嚴禁教師體罰和變相體罰學生,以真心、耐心和愛心教育學生。同時,提高公安、教育、人社等部門的聯合執法力度,及時查處有關違法違紀問題,切實保障適齡少年兒童的人身安全。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣公安局、縣人力資源社會保障局、縣市場監管局、縣文廣旅體局。
(九)重大集體活動安全。
各級各類學校、幼兒園要牢固樹立“安全第一”的責任意識,認真做好每一環節的安全防范工作,嚴防交通意外等重大傷害事故的發生。學校組織學生參加社會實踐、社會公益勞動等大型校內外集體活動,都應經主管教育行政部門同意。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣公安局、縣公安交警大隊。
(十)校園網絡安全。
建立校園網絡安全領導小組,加強校園網絡安全設施建設和管理制度建設,加強值班,及時刪除網上各種有害信息,確保校園網絡安全。未經宣傳部門和教育局審核同意,各學校、幼兒園不得在網上短視頻、微電影、快手、抖音、美篇等網絡作品。因相關作品引起嚴重后果的,追究學校主要負責人和者責任。
責任單位:縣教育局、各中小學校、幼兒園。
配合單位:縣委網信辦、縣公安局、縣文廣旅體局。
三、工作措施
(一)加強安全教育。
進一步加強學生日常行為規范和師生安全教育工作,通過舉辦安全教育主題報告等多種行之有效的方式,開展安全教育,增強師生自我保護能力,提高安全意識。
(二)加大宣傳力度。
要充分利用校園廣播、校報、宣傳欄、黑板報、主題班會、演講活動、知識競賽活動等多種方式,校園安全工作向學生、家長、社會宣傳,形成全方位的工作格局,爭取家長和社會的支持,形成共同參與的良好局面。
(三)加大排查力度。
進一步加大部門聯合執法和專項檢查力度,建立完善以學校日常自查為主,定期和不定期檢查、重點和一般檢查、專項和綜合檢查相結合的工作制度,齊抓共管,力求實效。
(四)完善聯防機制。
加強教育、公安、交警、交通運輸、衛生健康、市場監管、應急管理等部門和所在鎮及派出所的協調聯動機制,形成安全整治工作合力,開展綜合治理,凈化校園周邊環境,防患于未然。
(五)加強應急演練。
堅持開展中小學生逃生演練活動,建立“指揮統一、反應靈敏、運轉高效、保障有力”的校園突發公共事件應急體系。
(六)做好排查整改。
加強安全隱患排查工作,不斷完善學校安全隱患臺賬管理制度,規范檢查內容程序,注重檢查實效,及時發現和消除安全隱患。
(七)強化學校“三防”工作。
進一步完善學校安全保衛人防、物防、技防設施,提高學校“三防”配備合格率、使用率。
四、工作要求
(一)加強組織領導。
各學校主要負責人為安全工作第一責任人。各校及相關單位要高度重視校園安全工作,統一思想,提高認識,認真履行安全工作責任,制定切實可行的工作措施。各學校校長要親自抓,落實工作任務,明確工作職責,各校對檢查排查出的隱患,要及時整改或上報,確保師生安全。
(二)加強安全培訓。
各校及相關部門結合實際,通過組織參加各級培訓班、交流學習、崗位練兵、網絡培訓等多種行之有效的方式,開展校園安全培訓。要扎扎實實搞好校園安全教育活動,以對學生的安全教育帶動全社會安全意識的提高。同時,各學校要加大對新進教職員工、重要崗位工作人員的安全培訓力度,提高安全管理、安全事故防范、應急事故處置能力,要加強對學校各類從業人員的安全、法制和心理健康教育。
(三)深化宣傳教育。
宣傳部門及各學校要加大對校園安全工作的學習宣傳力度,形成政府、學校、社會共同參與的安全工作格局。
