網絡安全風險應急預案范文
時間:2023-12-20 17:32:57
導語:如何才能寫好一篇網絡安全風險應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1計算機安全防范的意義
在計算機應用過程,需要為其構建一個安全的環境才能保證相關工作的質量。計算機在使用過程中,應該積極的明確計算機的安全管理理念,掌握一定的計算機安全知識,能夠實現自我對計算機的安全進行防護,保證計算機使用的有效性。如果計算機能夠安全運行,就能夠保證一些重要使用數據的安全性;在實際的應用過程中,如果不法分子對計算機進行惡意攻擊,就會對計算機系統造成不同程度的破壞,使得一些機密數據出現泄漏現象或者導致個人隱私泄漏,都會造成嚴重的損失,因此,積極加強對計算機網絡安全防護具有重要意義。
2計算機系統網絡的信息安全防范現狀分析
2.1網絡信息安全現狀
在發展過程中,已經越來越重視網絡的安全問題,并且已經針對其中的安全問題,構建了一些完善的防御系統,例如:防火墻墻、漏洞掃描、IDS等,能夠實現對網路外部存在的危害源的全面監控,一定程度上提高了網絡的信息安全。但是人們對計算機網絡終端的安全意識較為薄弱,并不具備完善的安全措施,十分容易出現安全問題,對事業單位的發展造成了嚴重的危害,不利于事業的單位的持續發展。
2.2計算機病毒分析
所謂的計算機病毒主要指的是在計算機工作過程中,隱藏在某種介質中滲透到計算機中,能夠改寫磁盤的相關內容,就會導致計算機不能正常工作,對相關的數據進行破壞,甚至會導致數據泄露,嚴重影響了信息安全。通常來說,計算機病毒的類型主要包括了引導型病毒、文件型病毒、混合型病毒、宏病毒等。
3計算機系統網絡的信息安全防范存在的問題
3.1人為因素分析
計算信息安全對于計算機的使用者至關重要,但是,通常都是由于一些人為因素導致計算機的數據信息安全出現問題,嚴重影響了人們工作的開展。就現階段來說,計算機技術已經融入到人們的日常生活工作中,成為了人們工作中不可或缺的一部分。但是一些不法分子為了牟取自身利益,通過計算機對相關的系統以及數據安全進行破壞,甚至有一些人將一些惡意的木馬以及病毒植入到計算機,給人們帶來了嚴重的經濟損失。
3.2非人為因素
在計算機使用過程中,除了人為因素,還包括了非人為因素。所謂的非人為因素主要指的是計算機自身存在的問題,例如:硬件故障、軟件故障。硬件故障主要指的是電磁波會對信息的安全造成干擾,因此,在此種狀況下,應該做好相應的防護措施,能夠減少故障所帶來的損失。
4加強計算機網絡安全的措施
4.1加強對網絡技術的研究
在網絡安全管理工作開展過程,積極對網絡技術進行研究是保證網絡安全的基礎。因此,應該積極加大對網絡技術的研究投入,加強對網絡安全的控制,才能從根本上保證網絡的安全性。其次,還有積極構建完善的網絡安全防護體系,保證計算機的使用安全。總的來說,可以通過構建虛擬的局域網,將其范分為各個部分,然后在采用區域網絡實體利用隧道技術連接成各虛擬的獨立網絡,對計算機數據進行加密,采用虛擬的方式相應的數據進行傳輸,從而能夠有效的防止信息被竊取。
4.2加強對加密技術的利用
在實際的計算機信息數據安全中,存儲加密技術和傳輸加密技術是整個加密技術的重要構成部分。所謂的存儲加密技術主要指的是在計算機信息儲存過程中,對數據信息的安全進行控制,依據不同的加密方式,能夠將其分為密文存儲和存取控制;其中密文存儲通過相應的加密模塊或者一些加密算法進行轉換而實實現;存取控制主要是通過對權限的合法性進行區別,從而進行限制。在實際的應用過程中,不管采取哪一種方式都能夠達到良好的效果。所謂的傳輸加密技術主要指的是對信息加密技術進行處理,從而保證信息在傳輸數據中的安全。通常來說,傳輸加密技術能夠分為線路加密和端-端加密兩種類。線路加密技術是對信息的不同的傳輸線路進行加密,從而保證信息的安全。端-端加密是在信息傳輸開始之前就應該對其進行加密,通過信息數據包,將數據以不能閱讀或者不能識別等形式進行傳輸,當傳輸工作完成以后在對數據進行解密。另外,在計算機信息數據安全管理工作中,密鑰管理加密技術以及確認技術也能夠對信息數據的安全進行控制。一般來說,密鑰管理加密技術具有良好的安全性能,密鑰的媒體有半導體存儲器、磁卡或者磁盤等,并且其安全管理環節涉及密鑰的產生、保存以及銷毀等環節,因此,在實際的工作過程中,相關工作人員應該對密鑰進行控制,從而那能夠保證數據的安全。所謂的確認加密技術主要指的是工作人員通過對計算機信息技術數據共享范圍進行控制,從而達到保證信息數據安全的目的,并且還能有效防止他人篡改或者偽造。信息安全確認系統包括:身份確認、消息確認、數字簽字等,此種方式一定程度上保證計算機信息的安全。
4.3加強對殺毒軟件的應用
在對計算機使用過程中,首先,應該從自身提高計算機安全防護意識,可以自主安裝一些殺毒軟件,積極對計算機中存在的安全隱患進行查殺。例如:瑞星殺毒軟件,它的主要以瑞星云安全為基礎進行設計一款殺毒軟件,能夠實現對電腦外部所有病毒的預防,它主要采用全新引擎對木馬進行掃描,然后在結合云技術對相應的文件進行分析,不僅能夠確定相應的病毒,還能在第一時間內提供相應的處理措施。另外,在實際的工作過程中,工作人員還應該在局域網中劃分VLAN,將業務專網與行政專網隔離,還應該積極設置防病毒服務器等措施;在防毒服務器設置過程中,確定一個計算機作為主機,選擇一些網絡版的殺毒軟件,將其和電腦終端進行連接,然后在局域網內所有的電腦上安裝該殺毒軟件的客戶端,就能夠實現對局域網內所有電腦的統一監控,從而保證數據信息的安全。
5總結
綜上所述,在計算機網絡技術應用過程中,積極對其中存在的安全問題進行研究具有重要意義,能夠保證數據信息的安全。在實際工作過程中,應該對其中存在的問題進行研究,從不同層面出發,制定完善措施,才能達到事半功倍的效果。
參考文獻
[1]閆雨石.計算機網絡系統應用的安全維護分析[J].吉林廣播電視大學學報,2015,(11):73-74.
[2]白簫揚,李波.計算機網絡應用中的安全性評估與建議[J].信息化建設,2015,(12):92.
[3]舒翔.計算機網絡應用中的安全性評估與建議[J].科技傳播,2015,(20):89-89,100.
[4]樊博.計算機網絡應用中的安全性研究[J].科教導刊-電子版(上旬),2016,(2):153-153.
篇2
關鍵詞 二次系統;網絡;安全防護;預案
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
電力監控系統及調度數據網作為電力系統的重要基礎設施,不僅與電力系統生產、經營和服務相關,而且與電網調度、與控制系統的安全運行緊密關聯,是電力系統安全的重要組成部分。電力生產直接關系到國計民生,其安全問題一直是國家有關部門關注的重點之一。
隨著通信技術和網絡技術的發展,接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善,其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面,Internet技術和因特網已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時,對網絡安全問題重視不夠,構成了對電網安全運行的嚴重隱患。除此之外,還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”,進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。
1福州地區電網二次系統網絡安全評估概述
1.1 概況
福州地調二次系統安全評估包括:二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容,評估之后針對系統的薄弱點進行安全加固,并制定《福州局電力調度自動化系統應急預案體系》,提高調度自動化系統運行的可靠性,安全性,有效預防和正確、快速處置電力調度自動化系統癱瘓事件,不斷提高福州電網預防和控制調度自動化事件的能力,最大限度地減少其影響和損失,保障電網的安全運行。安全評估的實施基本流程如圖1所示。
1.2 網絡安全評估的過程
1.2.1資產調查
資產調查作為信息收集的一個關鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎,其主要目的是準確全面的獲得被評估系統的信息資產清單。
因此,在進行評估項目實施時,我們很重視資產調查的過程和方法,以期收集到準確、全面的信息資產清單。對于每一個資產來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產調查過程如下,以確保我們的資產調查目標的實現。
1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法
在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描,從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法,對電力二次系統主機信息安全進行分析。
1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法
滲透測試主要依據安全專家已經掌握的安全漏洞,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業機能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。
1.2.險計算和分析
信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象,以福州電業局本部為例,本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試,各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結果,確定各個系統的危險程度,找到業務系統的安全薄弱點。
1.2.5安全建議
根據計算出來的安全結果,通過管理和技術等兩方面來加強網絡設備和安全設備的安全性,對訪問重要設備的用戶應遵循一定規章制度,對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。
對重要業務系統和服務器進行定期的漏洞病毒掃描,對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。
對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。
對于網絡設備和安全設備的配置日志應另存儲在日志服務器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2地區電網自動化系統整體應急預案體系建設
2.1應急預案體系的出現
現階段地區調度自動化各系統聯系緊密,單個系統的故障將連鎖影響多個其他系統運行,電力調度數據網建設向縣調及110kV變電站延伸,接入系統種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障,故障類型復雜并存在觸發或并況,應急預案的思路逐步擺脫了自動化單個系統預案的思路,慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時,整體地考慮恢復手段及措施,隔離故障區域,屏蔽受影響系統的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設備,恢復系統。在日常備份及演練過程中,綜合考慮各系統間的互補能力和約束條件,并切合地調實際,高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術手段和管理手段的優勢。
2.2 應急預案體系的特點
該預案體系適應自動化系統日益聯系緊密的特點,擺脫之前針對某一系統制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現系統孤島,綜合考慮,兼顧各個系統及全面事故預想,具有兼容性強,各子系統預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。
預案體系總體框架圖各子預案關聯關系圖
2.3 預案體系各個子預案之間的關系
2.3.1共存關系
各預案體系間存在互相引用,互為補充關系。簡化了對預案編寫的復雜程度,將復雜的系統問題轉化成為多個專項問題來解決。
集控系統資源成為EMS預案中的備用設備,將整體自動化系統一體化考慮,互為備用,充分利用資源,降低預案成本。
2.3.2互斥關系
預案體系中的電源子預案和其他預案間存在互斥關系,當涉及到整體電源異常時,就要考慮犧牲小系統,保全大系統的整體
3 結論
本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐,研究結果有效提高了地區電網二次系統網絡的安全防御能力,對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統,投資少,效益高,為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ,確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ,對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。
參考文獻
[1]張王俊,唐躍中,顧立新.上海電網調度二次系統安全防護策略分析.電網技術,2004(18).
[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化,2007(22).
[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術,2008(11).
[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化,2001(21).
[5]葛海慧,盧瀟,周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化,2004(24).
[6]胡炎,辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術,2003(21).
[7]程碧祥,電力調度自動化系統中物理隔離技術的研究與應用.電工技術,2008(1).
篇3
摘要:文章結合圖書館網絡信息系統安全需求,提出安全體系防范策略。為了更好地應對網絡系統突發事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發展,信息化發展的規模也不斷擴大,圖書館信息系統成為圖書館業務管理中不可缺少的部分,已逐漸成為圖書館業務穩定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現,都會使圖書館業務運行受到不同程序的影響,如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行,嚴重者可導致圖書館業務整體癱瘓[1]。因此,圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
2.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
2.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
3.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網絡信息系統預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。
圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業務系統安全運行,盡可能減少各種突發事件的危害,保障圖書館網絡及信息系統安全穩定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
篇4
關鍵詞:醫院,信息系統,網絡安全
一、建立一套較完善的、操作性強的管理制度
根據實際情況,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,制定詳細的安全管理制度,保證醫院信息系統安全風險規避管理有章可循,有法可依,促使每個系統管理人員和使用人員將系統安全風險規避管理形成一種習慣。。制定系統安全獎懲制度,對于違反制度者視情節輕重給予相應的經濟懲罰或行政處分,情節特別惡劣的可提起法律訴訟,對違規制度者進行舉報的人員給予適當的獎勵。院內每人都有義務和責任舉報任何系統不安全現象和行為。
安全管理制度包括中心機房安全管理制度、子系統使用人員安全管理制度、系統設備安全管理制度、網絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監控記錄等。
二、制定詳細而周密的應急預案
充分考慮各種系統故障,設計與各管理崗位相符的系統安全風險規避管理常規處理預案和緊急處理預案,根據安全事件的嚴重程度適時采用,以保證醫院正常的醫療服務和就醫秩序,提高醫院應對突發事件的能力。在醫院信息系統出現故障時,將系統中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組,當災難發生時應用應急預案進行恢復。應定期進行應急預案的演練,查找問題,加以整改,提高其針對性和實用性。
應急預案包括服務器、硬件、軟件、網絡等方面的系統安全風險應急措施、具體的協調部門及相應的工作、常用的應急電話等。應急預案須明顯張貼,使應急操作人員方便地看到。
三、建立系統安全監控體系
設立安全管理人員,對那些給醫院信息系統安全帶來嚴重隱患的行為和人員進行重點管理和監督。建立醫療、財務、藥品物資數據質量監控體系和數據操作員、職能科室、部門領導三個層次的數據質量監控層,對醫院信息系統數據安全具有重要意義。建立信息系統數據質量考評和反饋制度,如掛號數據可由門診收費復查,門診收費執行科室與開單科室可實行雙向數據核查,醫療科可定期進行信息系統數據質量講評,考核結果與科室全面責任制考評掛鉤。。
四、建立健全風險評估和檢測機制
可采取與專業安全服務公司建立長期合作的策略實現安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術、方法等方面的優勢,結合醫院信息系統安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發現信息系統存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應的補救方法,力求做到防范于未然。
應制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在醫院領導和系統運行維護部門的積極配合下,對系統的基礎設施、網絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。
做好硬件設備的預防性維護。定期對主機、顯示器、打印機等設備內部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優化硬盤設置,優化每個工作站子系統,確保系統運行環境的安全。
五、加強系統重要信息和文檔的管理
完整的系統文檔是分析故障、排除故障的基礎,是系統正常運行的保證,因此,應加強系統文檔的管理。系統文檔包括計算機資料、驅動軟件、系統軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。
六、完善系統功能,提高應用程序級的安全性
根據各級操作員的操作范圍,合理設置系統軟件的權限,慎重考慮系統功能,如在財務收費報表中及時反映收費票據號碼,退費、退藥票據號碼,以便核查,禁止票據重打功能。
根據備份原則,醫院不能只有一個人能進行系統管理或數據庫管理。。嚴格限制超級用戶數,系統超級用戶只能由系統管理人員掌握,并定期更換口令。系統管理員嚴格按照“審批單”為各工作站子系統用戶分配適當的權限。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統。
七、強化信息系統安全技術保障
應從硬件和軟件兩個方面強化信息系統安全技術保障,對安全技術的策劃、部署和實施,建議與專業安全服務公司聯合進行。建立相應的標準,加強相應的法律或政策方面的支持。硬件方面的信息系統安全技術主要包括:
物理隔離。對內部信息系統和外部互聯網實行物理隔離;同時,對內部局域網中的醫療網絡系統和辦公網絡系統進行物理分割,封閉醫療網絡系統中所有對外的接口;保證存有重要數據的子系統只能使用內網而不能使用外網。建立一套完整的數據備份策略,預防硬盤損壞等風險,保證服務器長期可靠地運行。數據安全是整個醫院信息系統安全的核心,數據備份是保證數據安全避免損失的最佳途徑。不同的數據備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優缺點,應根據醫院的實際情況適當采用。預留一定數量的備份硬件設備,保證硬件設備發生故障時,可以及時更換。采用專線供電和大容量長延時不間斷電源,有條件的要留有冗余,建立雙路供電保障,設置應急發電機,保證服務器不間斷工作,防止停電造成的數據庫損壞。不僅要注意機房服務器的供電,還應考慮到各配線間交換機的供電,并做好監管。確保良好的中心機房工作環境。在設計機房時,按《計算機場地技術條件》要求,機房鋪設活動抗靜電地板、安裝標準接地線、定期測試接地電阻值是否合格。安裝避雷設施,安裝適合機房面積的空調,安裝恒溫恒濕設備。機房要遠離強磁干擾和有害氣體。中心機房應配有滅火器具,以消除火險隱患,注意防盜,防塵。保證服務器、交換機、工作站、打印機等硬件免受自然災害、人為破壞和攻擊,確保網絡設備有良好的工作環境。軟件方面的信息系統安全技術主要包括: 選擇符合系統安全要求的操作系統并及時更新。客戶端安裝遠程監控軟件,幫助系統管理員實時監控和記錄系統各個終端的運行情況,防止非法用戶侵入系統。同時,強化行為管理,對各種網絡和操作行為進行實時監控和分類管理,規定行為的范圍和期限,及時發現并去掉一些設備共享或文件夾共享,盡可能地制止一切與信息管理無關的現象和行為,減少網絡的安全隱患。購置網絡版殺毒軟件,在服務器及每個客戶端都安裝相應的防病毒軟件,定時更新病毒庫,周期性地對系統中的程序進行檢查,利用病毒防火墻對系統進行實時監控。選擇和使用更為安全的數據庫系統,并嚴格規范使用制度及方式。 采用適宜技術與設備保證鏈路安全。
參考文獻:
[1]劉臣.略論醫院信息系統建設[J]現代醫院管理,2007,(05).
[2]李華才.醫院信息化建設存在的問題與發展對策[J]華北國防醫藥,2002,(02).
[3]袁永林.軍隊衛生信息化的建設與發展[J]解放軍醫院管理雜志,2003,(01).
篇5
關鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設的發展和消防信息化的深入,消防業務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩定可靠運行,總隊在部局規劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態積極安全防御體系,保障全局一體化業務系統穩定可靠地運行。
2.系統特點
一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計,根據整體業務進行需求分析研發的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業務系統。并針對一體化業務平臺,提供二次開發接口,保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業務系統能實現互聯互通互操作。
系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統,互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。
根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業務信息系統暫采用混合部署模式,即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心,由總隊統一規劃,統一管理,開展一體化消防業務信息系統體系建設。
3. 系統信息安全管理體系設計
為保證一體化消防業務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。
根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業務處理區:涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用,無需與外部實體進行數據或業務的交互。
(2)119接處警系統區:涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用,為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。
(3)特殊業務受理區:涉及一體化消防業務信息系統中部分業務系統,主要是面向移動終端的業務接入,包括滅火救援、消防監督的業務受理系統,特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理,在得到處理區服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業務處理流程。
(4)特殊業務處理區:涉及滅火救援指揮、消防監督的業務處理系統,實時處理由業務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業務受理區的受理服務器。
(5)內網終端區:由內網中的辦公終端組成,內網終端區用戶可以訪問網絡中授權訪問的業務系統。
(6)內網管理區:將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發,集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。
3.2信息安全保障體系構成
總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區,確保總隊認證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。
數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。
總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。
網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備,主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發現異常流量,并進行分析、阻斷和報告。
根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監測,一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像,實現對流經核心交換機的流量進行監測,一旦發現入侵行為或惡意行為,及時進行報警。
計算環境安全:通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。
物理安全包含環境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業務信息系統的物理安全防護體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監控和安全審計,并提供安全策略的實施和維護。
目前,總隊通過部署NCC網絡監控和BCC業務系監控平臺,對安全域的網絡設備以及各業務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口,擬對一體化系統的深入推廣應用進行全方位監控管理。
3.3信息安全管理體系應急預案制定演練
信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。
在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。
4.結束語
通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系,確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。
總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發揮各自的技術特長,以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制,做到網絡不斷,業務不癱,數據不丟。
參考文獻:
篇6
從本質上來說,網絡不但在企業處理各種人事與資產管理中起著重要的作用,其對于對外進行業務拓展,優化企業資源配置上也有重要幫助。但是網絡安全問題一直是影響企業信息安全,制約企業經濟效益提升的主要因素。因此,加強網絡安全風險評級技術的研究,提高網絡安全系數具有極其重要的現實意義。
【關鍵詞】網絡安全 風險防控 技術
目前,國外有關學者已經對網絡安全風險防控進行了相關理論研究,結合我國網絡安全的現狀,對我國制定網絡安全風險防控策略也具有現實指導意義,并且在此基礎上需要更多的創新形式,來進行網絡安全風險的防控工作,最終實現網絡安全風險防控目標。
1 網絡安全風險的特點
1.1 可預測性
從理論角度上講,個別風險的發生是偶然的,不可預知的,但通過對大量風險的觀察研究發現,風險往往呈現出明顯的規律性。網絡安全風險預測是網絡安全領域一個新興的研究熱點和難點,是預防大規模網絡入侵攻擊的前提和基礎,同時也是網絡安全風險感知過程中的一個必不可少的環節。為此,研究者建立了實時網絡安全風險概率預測的馬爾可夫時變模型,并基于此模型,給出了網絡安全風險概率的預測方法。這說明網絡安全風險呈現出規律性特征,借助于科學模型以及數理統計等方法,可在此基礎上進行預測性分析,這也為我們發現、評估、預測、規避網絡安全風險提供了理論支撐。
1.2 難以識別性
網絡安全風險與其他風險相區別的顯著特征在于它的載體依附性,網絡安全風險依附于網絡,產生于網絡,而網絡的復雜性、蔓延性、不可預測性特征也決定了網絡安全風險的難以識別。網絡安全風險廣泛存在于計算機網絡的各個層面,同時也潛伏在網絡使用的各個時期,由于網絡的虛擬性特征明顯,決定了網絡安全風險漏洞的識別是一項紛繁復雜的工作,需要對網絡整體進行篩選和發現,網絡安全風險的難以識別性使得網絡安全風險防控的成本增加。
1.3 交互性
互聯網作為平等自由的信息溝通平臺,信息的流動和交互是雙向式的,信息溝通雙方可以與另一方進行平等的交互。安全風險相伴互聯網互生,并且呈現出不同領域內互為交織的特點。例如,網絡一方面使得金融機構拓寬了業務范圍,但同時以網絡為中介的交易風險也增大,使其成為我國社會風險防控的重要組成部分。
2 網絡安全風險防控技術分析
2.1 防火墻技術
隨著人們網絡安全和防范意識的提高,網絡安全技術的研發速率也不斷增加,基本上實現了對多數網絡安全問題的防護與處理。尤其是在一些企業單位,為了保證內部信息安全,采用了多種安全防護技術,其中最為常用的是防火墻技術。設置防火墻后,能夠對對網絡上的訪問信息進行掃描和檢查,一旦檢測到非法的,或者未授權的訪問信息時,防火墻的安全防護系統啟動,自動清除這些非法訪問信息,以此保證網絡內外安全。從防火墻的工作原理上看,它屬于被動式安全防護技術,即只有非法或未授權信息出現時,才能發揮安全保護作用。
2.2 網絡掃描技術
在網絡安全風險評估中,最常用的技術手段就是網絡掃描技術。網絡掃描技術不僅能夠實時監控網絡動態,而且還可以將相關的信息自動收集起來。近年來,網絡掃描技術的使用更為廣泛和頻繁,相對于原有的防護機制來說,網絡掃描技術可以使網絡安全系數有效的提升,從而將網絡安全風險明顯的降低。由于網絡掃描技術作為一種主動出擊的方式,能夠主動的監測和判斷網絡安全隱患,并第一時間進行處理和調整,對惡意攻擊起到一個預先防范的作用。
3 網絡安全風險防控策略
3.1 完善應急預案設計
網絡安全風險具有不確定性,最典型的就是它的發生時間不固定,因此,做好網絡安全風險防控最重要的策略就是將網絡風險防控工作常態化。網絡安全風險防控需要一整套切實可行的、邏輯上具有連續性的預案設計,即網絡安全政策的建設。完整的網絡安全政策建設應包括以下幾個方面的內容:網絡安全風險的收集、網絡安全風險的分析研判、網絡安全的漏洞識別、網絡安全漏洞/脆弱點強化、網絡安全風險分層面控制、網絡安全風險點對點消除。
3.2 主動配合行業監管
目前,部分行業由于行業的特殊性質或者不愿意公開等理由,使得部分行業的操作處于不透明狀態。雖然行業有其自身保護機密不被侵犯的權利,但是這種不透明化也會給風險的防控設置阻礙。網絡安全風險防控與對象有著緊密聯系,針對不同行業的不同特點,防控的策略也不盡相同,因此,行業要實現網絡安全風險防控效果的最大化就應主動配合國家和政府的行業監管,使行業內能夠做到透明化的操作實現透明化。
3.3 強化行業部門協作
網絡安全風險防控是一個系統工程,需要各行各業以及行業的各個部門實現全方位的協作。而現實中網絡安全風險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業、部門不合作造成的,而它的存在不僅會造成網絡安全事故的發生,也會帶來一系列連鎖反應,事故得不到及時解決,會使得網絡安全風險持續存在并且持續升高,造成更加嚴重的后果。各個行業或者部門要想打破這種阻礙信息共享的障礙,必須加強溝通對話,在協調各方利益的基礎上,共謀網絡安全風險防控的策略框架。
4 結語
總而言之,網絡安全風險防控是當前社會的熱點議題。網絡技術的發展不僅給現代社會帶來巨大便利,同時也使得網絡攻擊日趨常態化,從而引發了一系列的網絡犯罪問題。只有網絡安全,國家才能安全。進行網絡安全風險的防控需要進行風險原因分析,把握網絡安全風險級別,識別風險漏洞。
參考文獻
篇7
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
篇8
【關鍵詞】 鐵路; 財務; 數據集中
鐵路財務系統自2006年底開始進行數據集中工作,到2008年底已逐步完成了運營、工會、建設、收入和多經單位的路局級數據集中,實現了基層站段對鐵路局、鐵道部的信息透明,緩解了上下級信息不對稱的局面,為提高財會信息質量、實現鐵路精細化管理奠定了基礎。
鐵路財務數據集中是將財務基本數據進行集中存儲與管理,以資源共享為核心的一種運行模式。數據集中的概念具有兩方面的含義:一方面是指財務會計管理信息系統(以下簡稱FAMIS)各子系統內部數據全部整合到一個賬套內,實現數據共享,減少數據的冗余;另一方面是指取消站段服務器,將基層站段的財務賬套集中開設在鐵路局服務器上。
數據集中只是手段不是目的,如何優化數據資源,充分發揮數據集中在財務管理工作中的效能,最大限度地保護數據安全以及集中后未來趨勢等問題是各路局財會信息化管理人員關注的熱點。
一、安全性方面
實行數據集中后,要處理好數據集中與風險集中的關系。系統與業務處理的集中將帶來風險的高度集中。在系統管理上,要建立有效的應急流程和故障恢復機制,嚴格系統的操作與授權管理;加大FAMIS系統安全建設,使數據集中處理帶來的優勢不被集中風險所弱化。
(一)災難備份中心的建設迫在眉睫
在基層站段數據向路局集中的同時,原來分散的風險也隨之集中,因此必須樹立正確的容災觀念,提前做好面對信息災難的準備。如何在災難發生情況下保持業務的持續性和業務數據的安全性成為擺在各局面前的一道現實難題。數據集中后加緊建立鐵道部的FAMIS容災備份中心,以防范和抵御災難所帶來的毀滅性打擊顯得至關重要。部級災難備份中心應該是將各鐵路局的FAMIS業務數據同步傳到鐵道部,作為各局本地備份的補充,當數據發生破壞時,可通過部中心的備份數據進行恢復,避免災難帶來的毀滅性后果。
(二)安全生產問題更為突出
在數據集中前,服務器設在基層單位,FAMIS系統架構相對簡單,路局財務系統計算機維護隊員負責轄內各基層單位的FAMIS系統維護工作。由于他們對FAMIS涉及的各個環節均比較熟悉,處理問題和協調能力較強,因此便于及時調動力量、高效率地解決基層單位出現的問題。而數據集中后,隨著數據中心的上移,雖然在服務器端管理上便于維護、升級,但系統的架構變得更加復雜,牽扯的各方面因素也比原來大大增加。而且很多問題由于權限問題在客戶端無法得到解決,需要向路局系統管理員反映,應變能力就相對削弱了,因此迫切需要提高數據集中管理模式下的應急抗災能力和應變管理能力。
(三)應對集中后的風險
在數據集中前的FAMIS分布式應用模式下,安全風險可能帶來的只是局部的損失,但在數據集中后,安全風險則會導致整個網絡的癱瘓,是一種系統性風險。在體驗集中后便利性的同時,要全方位布局,以應對數據集中后的風險,防范系統風險。
1.強化財會信息化系統風險控制。建立科學的財會信息化風險控制制度,對FAMIS系統實行嚴格管理,明確各相關部門的職責和權限,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。嚴格劃分系統管理員和操作員的權限,同時各操作員的口令密碼必須不定期地更換,特別是系統管理員必須有強烈的保密意識,權限一定要保密。對數據庫系統管理員(SYSTEM)用戶、FAMIS賬套管理用戶(CWSYS)以及基層單位集中后的賬套口令進行統一修改,并由各路局集中管理,定期更換FAMIS系統操作密碼。
2.建立FAMIS網絡縱深防御體系。聘請專業公司對網絡安全現狀進行安全風險評估,對FAMIS網絡實行加密傳輸;采用防火墻、VLAN等技術實施FAMIS網絡的隔離和保護;采用病毒防護、入侵監測、內容過濾和審計跟蹤日志等多種技術手段,確保FAMIS的安全。
3.大力發展先進的會計行為風險預警系統。隨著會計行為風險的日益增加,應大力發展預警系統軟件。將預警系統與會計核算系統建立在一個平臺上,在會計核算系統數據錄入的同時,預警系統能夠及時進行會計操作信息跟蹤分析,并對重要日志進行必要的記載與備份,通過會計分析自動擬合預測模型和方法,對會計核算全過程進行事前、事中、事后研究分析,對帶苗頭性有疑點的問題實時報警,實施有效監測。
(四)應急預案
業務持續性是完成數據集中后的一個重要問題。在面對集中后出現計算機軟硬件、網絡故障時,有些系統管理員束手無策,有的則直接中斷業務,造成了一定損失。因此做好業務持續的應急預案迫在眉睫。
1.對基層單位的財會信息化兼職人員進行必要的培訓。發生故障時,要迅速診出病因,如:目前涉及ADSL、硬件防火墻、數字證書、應用程序的故障要學會判斷。
2.網絡發生故障,修復是有一定時限的,應制定一個短期修復時限,如在30分鐘內若不能恢復網絡,那么應該立即啟動第二套方案,迅速緩解因網絡故障給基層站段帶來的不便。
3.數據講究集中但也要適當分散。數據集中后,如何在一定程度上將數據“下放”或向下“拷貝”,既是數據集中需要探索的問題,也是應急預案的一項內容。
應急預案是確保FAMIS安全的重要環節,必須嚴格按照應急預案要求進行日常演練和響應啟動,發現影響FAMIS安全隱患時及時采取安全保護措施。
二、設備及人員問題
實行數據大集中后,如何保護各局在財會信息化技術設備上的原有投資?財會信息化維護體系如何建立?這些都是應深入思考的問題。
(一)原有技術設備的合理利用
實行數據大集中后,原來分散在各基層站段的服務器被閑置,如何處理這些設備是各局需要考慮的一個問題。目前的途徑大概有三種:一是由于多經單位已全部使用鐵道部統一的V4.2CA版會計核算系統,而且大部分多經單位尚未進行數據集中,可將部分性能較好、有較高再利用價值的服務器租賃給多經單位,收取租金;二是在保證滿足性能要求的前提下,在鐵路行業其他業務系統的設備選型中考慮使用現有設備。
(二)原有維護工作的重新定位問題
數據集中后,對數據庫服務器、網絡管理運行維護等的要求更加專業化。數據庫、操作系統、網絡維護等工作應交由各路局信息技術處完成。這是否意味著財會信息化的維護隊伍可以解散了?答案是否定的,數據集中后,各局財會信息化維護工作重心發生了變化,應對原有工作職能進行重新分配,要繼續按照集中支持、分級維護的原則,建立覆蓋全路、分級負責、反應快速的財會信息化維護支持體系。
1.鐵道部的財會信息化技術支持部,對全路FAMIS系統應用進行集中技術支持。
2.各鐵路局本級目前都配備了財會信息化專職人員,應側重于總體規劃、實施組織、建立健全各項信息化管理和安全制度以及信息化資源調配。
3.各鐵路局下一步應配備多名系統管理員,負責轄內財會信息化工作的具體落實以及FAMIS系統的日常和現場維護與管理工作。雖然集中核算模式下,對數據庫、操作系統及網絡管理的運維工作交給專業部門完成,但財務系統應該有培養高素質財會信息化系統管理員的意識,系統管理員必須經過鐵路財會信息化系統管理員資格認證,他們不但應具備網絡管理、數據庫管理、系統優化、網絡安全等方面的專業知識,還要熟悉財務會計制度準則,具備能夠深度利用集中后數據的能力,綜合應用多學科知識,管理好數據。
4.保留各地區維護隊伍。站段服務器取消后,各路局應注意保護區域性維護隊員的工作積極性,幫助他們進行角色轉換,把精力集中于FAMIS系統運行的保障工作上。在路局財會信息化專職人員指導協調下,分工負責各地區系統運用的日常維護支持工作。數據集中后,由于數據庫服務器與基層單位客戶端的物理距離拉長了,尤其是出現故障需要協調網絡、硬件防火墻、應用服務器的多方廠商共同配合時,系統管理員無法親臨現場,故障的應急反應能力大大降低。一旦出現此種現象,如果有各地區維護隊員的配合,就能有效地幫助系統管理員縮短故障時間、降低現場維護成本。
三、數據的深度利用
數據集中后,能夠對數據資源進行有效的集成管理和深度的挖掘與分析,實現不同應用系統的信息溝通和集成,發揮數據的最大價值。
(一)數據積累問題
沒有數據積累,就談不上數據的深度利用。而數據集中后,最終體現為數據庫的建設。為此既要積累財務會計管理信息系統的內部數據,也要建立與人力資源、統計分析、審計管理、物資管理、專業運輸等信息系統的良好的外部信息交換系統;既要完善集中前財務歷史數據,也要對集中后的賬套數據進行必要的分析和規整,確保集中后數據的準確、一致、完整和連續。
(二)數據挖掘、決策支持系統問題
管理決策信息化已經成為當前鐵路財會信息化建設的重要課題,成為全面提升鐵路行業競爭能力的重要途徑。數據集中后,如何充分利用數據集中的優勢,提取有用信息,為決策者提供有效數據分析和決策支持,構筑新的運行模式下的經營管理體系,更好地服務于鐵路安全運輸生產,將是鐵路財務數據集中工作之后又一值得思考的問題。
四、財務軟件的升級
(一)適應集中管理的要求,進行FAMIS的升級,從三層C/S結構轉換到B/S結構
數據集中后,為適應集中管理的要求,需要將基于C/S結構的V4.2CA版財務軟件升級到B/S結構的V5.0版本。基于B/S結構的新FAMIS系統應是瀏覽器運行方式,在這種應用模式下,客戶端無需進行任何應用程序的安裝,只需要根據權限即可進行相關的訪問,并且B/S架構使得程序更容易維護與管理,其應用都集中在路局級服務器上,基層各應用結點并沒有任何程序,只要路局服務器端更新程序后則全局所有接入點應用程序即可更新,可以做到快速服務響應,為基層用戶提供更多的便利。
(二)提高FAMIS系統集成化程度
數據集中后對財務會計管理的要求更加專業化、精細化,FAMIS各子系統應用的集成應該提到日程上來,因此迫切需要研發適用于集中財務管理模式下的新的FAMIS系統,以解決不同系統之間的信息溝通問題。1.在系統開發技術平臺上,新的FAMIS應充分考慮鐵路企業現在的管理模式與整個鐵路行業的計算機硬件、網絡環境情況,采用適合于目前鐵路行業環境的開發工具、通信機制、后臺數據庫、運行平臺。2.新的FAMIS不僅要強化賬務、報表、工資、固定資產、存貨和應收/應付等每個子系統本身的功能,更多的應從底層的技術、物理的數據庫、基礎數據到上層的業務應用進行有效的集成,即:各系統之間不僅僅提供目前已有的從工資管理、固定資產、材料核算憑證自動生成并轉入賬務處理的應用集成,更多的應實現在每項業務發生時可能影響到的其他業務數據及相關子系統的自動處理,提高財務日常管理工作中的自動化處理能力和及時性。
五、網絡建設及管理
數據的集中處理對通訊網絡系統的依賴性更強,對帶寬的要求更高。那么,如何才能保證基層站段客戶端的響應速度呢?這對數據集中后網絡建設和網絡管理提出了更高的要求。
(一)網絡的備份線路建設問題
備份線路建設在技術上不存在問題,但應考慮風險分散,避免全部線路選擇同一家網絡運營商,可考慮主、備份線路選擇不同的運營商。
(二)網絡管理問題
1.帶寬的優化管理。數據集中后對網絡的帶寬提出了更高的要求,但又不能通過無節制地擴充帶寬來保證FAMIS業務系統的正常運行,必須對帶寬進行切實有效的優化管理,優先保證業務流帶寬,確保正常業務不被非重要的數據訪問干擾。如對部分網絡流量較大而實時性要求不高的業務可通過錯時、分時的方式予以解決。
2.運用網絡管理新技術。根據統計分析,數據集中后賬務管理系統科目審核的正常響應時間是3-4分鐘(以1 600條科目為例),一旦延遲到7-8分鐘,基層單位就會抱怨。網絡上任何一種微小的流量變化,都會影響到數據傳輸的實時性和穩定性,網絡必須確保萬無一失。因此采用最新的網絡管理工具及安全技術,提前預防網絡故障的發生,對數據集中后網絡管理都是新的課題,也是各路局財會信息化人員最為關心的問題。
六、結束語
當前,鐵路財務系統的數據集中還是新生事物,可能在實施、應用中存在這樣那樣的問題,但要看到鐵路已完成的路局級數據集中在財務管理工作中發揮的效益正逐步顯現。繼續對數據集中模式進行研究、實施、完善將是未來一段時期內鐵路財會信息化建設的重中之重。
【參考文獻】
篇9
關鍵詞:網絡; 信息安全; 組織因素; 系統
中圖分類號:TP393.08文獻標識碼:A文章編號:16727800(2011)012014102
作者簡介:黃勇(1971-),男,湖南長沙人,廣州涉外經濟職業技術學院信息學院講師、網絡工程師,研究方向為計算機網絡技術。1網絡信息安全的組織因素分析
1.1組織目標
組織目標是組織期望達到的一種狀態,它是組織所有成員的行動指南,是組織進行決策、協調、考核、效率評價的主要依據,同時它對組織中的成員具有激勵作用。影響組織目標的主要因素有:(1)網絡信息安全目標。組織中的信息安全目標是組織追求和實現高績效目標的子目標之一,組織只有達到了信息安全目標,才能真正確保實現組織的高績效目標;(2)信息安全目標的優先次序。組織目標的優先次序是指當組織存在諸多目標時,首先需要確定優勢目標,有了優勢目標才能形成優勢動機。如果不能形成優勢目標,則會分散組織的注意力,影響組織目標的實現,甚至使組織產生安全隱患。
1.2組織結構
組織結構組織內部協調和分工的基本形式,是組織正式確定的使工作分解、組合和協調的基本框架體系。組織結構主要由組織內部的各個要素組成,如組織人員、職位、責任、協同、關系、信息和目的等等。組織結構能否有效運行就取決于組織內部各個要素之間能否合理配置、充分協調、以及組織與所處的環境的適應程度。組織結構對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響,直接影響了組織目標能否順利實現。網絡信息系統中的安全問題與組織結構存在密切聯系,合理的信息安全組織結構是確保組織網絡信息安全管理的前提。
網絡信息系統組織結構:①信息安全工作組織:主要負責信息安全工作,設置組織的信息安全管理部門和網絡管理部門;②職責與權力:為了增強組織網絡信息系統的安全性,組織就要嚴格劃分和明確規定員工的職責并授予權限;③交流:通過交流可以把組織中的員工聯系起來,調動員工的積極性和協調能力,更有利于組織目標的實現;④資源:網絡信息安全離不開設備和技術,提高網絡信息的安全性需要不斷的開發新技術和更新或升級通信設備,這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。
1.3組織管理
組織管理是組織為實現組織目標而實施的控制、計劃、指揮、協調、監督等系列過活動。網絡信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規范安全行為、監督管理的執行等方面。
(1)建立安全制度。組織制定網絡建設方案、信息安全保密規定、機房管理制度、口令管理制度、用戶上網使用手冊、網絡安全指南、系統操作規程、安全防護記錄、應急響應方案等一系列的信息安全制度,主要為保證網絡信息系統安全、可靠地運作。
(2)制訂安全策略。安全策略是企業整體的安全思想和觀念的宏觀反映,安全策略對于組織的網絡信息安全有重要作用,在它的指導下,組織開展信息安全建設和后續工作。隨著網絡安全技術、網絡拓撲結構和網絡應用技術的不斷發展,安全策略的制訂和實施已經成為一個動態的延續過程。
(3)規范安全行為。組織往往通過網絡通信安全規程來規范員工行為,規程主要基于具體的任務和功能的分析,通過識別、開發、審核、執行、驗證等循環往復過程建立起來,它規范了組織員工開展某一項活動或工作的行為。
(4)監督管理。主要針對組織信息安全相關的工作環節和重要步驟增強監管力度,對操作中可能出現的偏差和疏忽實施合理監督,確保正確的操作,以降低信息安全隱患。
1.4安全文化
組織文化是組織成員共奉的價值觀、態度以及內隱的行為規范。安全文化是組織文化的有機組成部分,它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發生率,因此,形成了良好的安全文化氛圍會將直接影響著網絡信息的安全。具體相關因素包括:
(1)網絡安全文化。組織員工的安全意識與組織的網絡安全文化有著必然聯系,組織員工只有形成“安全第一”的安全意識,對于謹防工作中安全隱患,就會自愿的為了組織共同的安全目標而交流溝通,會主動加強工作中的監督檢查,謹防將組織的重要信息泄露給競爭對手。
(2)領導層對信息安全的意識和態度。如果組織領導對信息安全的重要性認識越深刻,那么組織中的信息安全在組織工作中的地位就會越高,信息安全就會引起組織中更多成員的關注和重視。領導層對信息安全的意識和態度對組織網絡安全文化的形成有著重要的作用。
(3)員工間的和諧度。團隊的和諧是保證安全的重要基礎,如果組織成員對安全存在共識,持一致態度,則全體員工在安全目標、行為準則方面保持一致,從而保障信息的安全,進而實現系統和組織上的安全。
(4)組織成員對信息安全的意識和態度。
1.5培訓
對培訓的效果造成直接影響的主要包括:①培訓的內容:隨著網絡技術的發展,信息安全教育培訓的內容也應該隨著技術、環境的變化而更新,要使員工不斷增長對新環境的適應能力,對新問題的辨別能力和解決問題的能力,才能確保信息的安全;②培訓的師資:參與信息安全培訓的師資隊伍的素質,直接影響著教育與培訓的效果。培訓老師的目標性、方向性,在保證培訓系統的高效運轉中起著重要作用。
2網絡信息安全管理的組織對策
2.1建立并完善信息安全風險制度
信息安全制度著重體現:①風險管理的責任機制。將風險管理與組織成員的責任聯系起來,在信息安全風險管理工作中,切實執行責任制,不斷增強組織上至各級領導,下至普通員工的風險責任意識,將信息安全風險管理合理分工,執行信息安全風險管理措施,保證信息安全風險管理工作有序開展;②風險管理的預防機制。預防機制是風險管理的核心內容,風險管理要重視事前管理,事前對信息系統涉及的關鍵環節和重要部門進行嚴格的風險評估、檢查工作,得出準確的風險報告;③風險管理的應急機制。有效的應急機制是降低和化解此類風險的必備手段,針對關鍵的應用系統群組,乃至針對整個數據中心的突發事件必須具有可操作性很強的應急方案,并且還要有成熟的應急反應體系 能在事件發生之時,合理決策、落實執行應急方案;④風險管理的通報機制。實施信息安全的風險管理通報機制,對于尚未出現的問題有一個警示作用,它能對行業的經驗教訓及時總結,讓組織認識風險隱患,盡早發現類似風險,快速采取有針對性的事前防范措施。
2.2制定信息安全的管理策略
(1)風險評估和預警策略。采用科學的分析方法,對系統存在的不同頻度的風險定期作系統評估工作,以定量與定性的評估方法,探測風險的來源以及風險的大小。
(2)風險規避策略。通過降低風險發生的可能性和降低風險發生后的影響等手段,努力在風險發生前規避風險或降低風險大小,并對整改成果進行再評估。
(3)應急管理策略。經過系統風險評估,針對評估結果存在的安全隱患,制定應急預案,通過有效的應急處置,爭取在風險事件發生后快速地恢復生產運行,控制風險的影響范圍和影響程度。
(4)風險管理策略。對于涉及信息安全風險管理的組織內部架構和對外客戶端可能存在的風險,制定一系列的規章和規范,防范內部風險。
2.3強化信息安全的監督管理
信息安全的監督對杜絕違規、違章操作、發現網絡信息系統隱患、及時整改、督促組織建立健全各項安全規章制度,落實各項信息安全防范措施具有重大作用。具體包括:①信息系統投產上線管理操作規范;②信息系統管理維護操作規范;③信息系統變更管理操作規范;④信息系統訪問控制管理操作規范;⑤信息系統運營環境管理操作規范;⑥信息系統業務連續性管理操作規范;⑦信息系統運營服務外包管理操作規范。參考文獻:
[1]楊旭.計算機網絡信息安全技術研究[D].南京:南京理工大學,2008.
[2]王以群,程,張力.網絡信息安全中的人因失誤分析[J].情報學,2007(11).
[3]楊月江,劉士杰,耿子林.網絡安全管理的分析與研究[J].商場現代化,2008(1).
[4]張力,王以群,鄧志良.復雜人-機系統中的人因失誤[J].安全科學學報,1996(6).
[5]姜婷婷.淺談我國網絡信息安全保險的開發[J].情報理論與實踐,2003(4).
[6]劉繪珍.影響復雜人機系統安全的組織因素分析[D].衡陽:南華大學,2007.
[7]劉繪珍,張力,張玉玲,等.影響系統安全的組織因素分類分析[J].核動力工程,2009(4).
[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學,2009.
篇10
關鍵詞:基層央行;會計核算;應急管理
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2012)05-0-01
一、基層央行會計核算部門應急管理的內涵與功能
基層央行會計核算部門肩負著對內部資金、發行基金及整個金融體系的支付系統資金等大量資金運動的控制,應急管理是基層央行會計核算部門最基礎、最核心的工作之一。目前基層央行會計核算業務在社會經濟發展中的地位日益重要,對維護國家經濟、金融安全具有重要意義。隨著其電算化、網絡化建設有了質的飛躍,一旦會計核算業務系統出現故障不能及時恢復,將對社會經濟造成較大的不良影響。因此,提高基層央行會計核算業務應急管理水平,實現應急管理工作的規范化和制度化,對于保持會計核算業務連續穩健運行、提高會計核算部門有效履職能力、保證資金的安全具有重要意義。
二、當前基層央行會計核算部門應急管理現行的架構研究
隨著金融業數據集中化、網絡化趨勢推進,業務的實時性和設備的安全性要求,對會計核算部門應急管理工作的要求越來越高。基層央行會計核算部門通過從組織、制度、實踐等方面出發,構建起了一套完整有效的應急管理工作架構。
(一)強化管理以設立應急處置機構體系
基層央行會計核算部門自上而下初步形成分類管理、分級負責、條塊結合、屬地為主的應急管理體制,確立了重要業務系統發生災難時中心支行直報人民銀行總行、同時上報大區分行的 “兩級兩層報告制度”,一般清算系統發生災難時由中心支行報告分行、分行再報總行的“三級三層報告制度”等。管理體系的確立,明確了指揮統一、反應靈敏的應急管理崗位和職責,對應急管理的有序運轉提供了保障。
(二)健全制度以建立突發事件應急預案
目前,大部分基層會計核算部門已建立起涵蓋金融突發事件、自然突發事件、發行基金防護、業務系統安全、信息網絡安全等各方面內容的多項應急預案,逐步形成了“橫向到邊,縱向到底”的會計核算應急預案體系,較好地保證了應急預案適應當前工作的實際要求。
(三)通過演練以提高模擬應急處置能力
近年來基層央行會計核算部門結合業務特點,合理設計演練內容和方案,制定并實施了多項重點應急演練計劃并根據應急響應程序進行了模擬實戰演練。在應急演練過程中基本達到了會計核算人員熟悉處置不同突發事件流程、快速有效處置突發事件的預期目標,為防范和應對可能發生的突況積累了寶貴經驗。
三、當前基層央行會計核算部門應急管理的主要問題
我們結合實際情況進行調查,會計核算部門應急管理工作存在的主要問題在于組織聯動不夠、人員經驗不足、演練效果不強和物資保障亟待改善等四方面。造成問題的具體原因如下:
(一)內外應急協調聯動不暢
突發事件的防范和處置是一個多單位、多部門、多因素聯動的過程,涉及到核算操作與業務監管、技術部門的橫向協調,基層央行和上級部門的上下溝通,人民銀行與商業銀行、公安交通等單位的內外配合。但因工作權限、溝通機制等條件限制,全面的應急聯動體系一時難以快速建立,不利于整體應急救援能力的發揮。
(二)會計核算應急人員技能與要求不對等
由于會計核算部門業務操作與系統密切相關,規范的應急管理要求核算人員具備計算機知識和會計核算業務技能兩方面能力,但目前基層核算人員能力有限。加之基層核算人員缺乏處理權限,一旦出現意外或故障只能向上級行反映,等待解決,應急能力弱化。
(三)應急演練實際指導性不強
目前基層會計核算應急演練仍局限于事先計劃、提前設定的演練模式,對實際突發狀況的指導性不強。應急演練缺乏靈活性,練的步驟和環節都被固定為按部就班的操作流程,演練缺乏具體性。這直接導致了其實戰模擬性不強,削弱了對應急處置的強化、鞏固效果。
(四)應急物資保障機制不完備
目前基層央行的應急管理基礎設施建設大多是按照上級行的制度要求開展,有針對性的應急管理基礎設施建設還不多。應急裝備滯后,缺乏一些必要的應急物資儲備,應急處置資金籌備機制缺乏,極大制約了應急處置實戰能力。
四、基層央行會計核算部門完善應急管理的改善措施
會計核算部門在應急管理建設方面的缺陷給安全履職帶來了風險隱患,我們亟待從多四方面著手,全面提升基層央行會計核算部門的應急管理水平。
(一)強化一線人員應急能力
配合上級行建立轄內應急人才庫,挑選精通網絡、服務器、操作系統和業務系統的科技人員充實人才庫,作為應急技術支持后備力量;梳理提煉以往應急工作的經驗和成果,匯編學來發生的系統事故案例,進行有效的操作指導,避免出現核算風險。
(二)完善部門聯動機制
管理部門和業務指導部門和轄內基層行應急管理領導小組要加強溝通,對基層行制訂應急預案的可行性進行全面評估、修改完善;建立科技、國庫、營業部等會計清算部門的應急工作聯動機制,增強相關人員的主觀能動性;加強與金融機構、財稅等單位的聯系,完善應急管理的多方溝通及聯動機制,確保及時應對突發事件。
(三)改變應急演練方式
適當增加更具靈活性的常態演練,將預案演練日常化,以此培訓和檢驗常態下應急查錯、排障、協調的處理能力;加強應急演練的組織協調,可選取多個基層行聯合其他部門和單位進行演練,提高演練的實戰性;還應建立有效的應急處理評估機制,從演練中不斷提升應急水平。
(四)加大會計應急物資儲備
完善應急物資儲備和調用制度,保證應急物資儲備需求和供應。盡快出臺應急物資和專項資金保障制度,在財務預算中單獨編列應急管理費用支出或下撥專項應急資金,切實提高物質保障能力;按照“結構科學、數量合理、管理有效”的應急物資儲備管理原則,對重要業務系統易損部件進行儲備,便于應急處理時調劑;積極探索省際應急物資協作共享機制,達到“分地儲備、戰時共享”的目的。
參考文獻:
[1]李春昌.加強中央銀行會計集中核算系統的應急管理[J]黑龍江金融,2007(11).
[2]中國人民銀行吉安市中心支行課題組.完善國庫業務系統應急管理體系的思考[J].金融會計,2008(09).
