網絡安全突發應急預案范文
時間:2023-12-25 17:44:41
導語:如何才能寫好一篇網絡安全突發應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力,形成科學、有效、反應迅速的應急工作機制,特制定本預案。
一、組織指揮機構與職責
(一)組織體系
成立網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),成員包括:各股室負責人及聯絡員等。
(二)工作職責
1.研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我局網絡與信息安全應急機制和工作體系建設。
2.研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
3.指導應對網絡與信息安全突發事件的科學研究、宣傳培訓,督促應急保障體系建設。
4.及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。
5.負責參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
二、工作原則
(一)居安思危,預防為主。立足安全防護,加強預警,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
(二)提高素質,快速反應。加強網絡安全風險科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡安全風險發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(三)加強管理,強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
三、網絡安全風險防范工作流程
(一)信息監測與報告
要進一步完善網絡安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續監測。當發生網絡安全風險突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(二)預警處理與預警
1.對于可能發生或已經發生的網絡安全風險突發事件,系統管理員應立即采取措施控制事態,并第一時間進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2.領導小組接到匯報后應立即查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)風險處置
信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定是否上報上級領導部門。
篇2
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復應急工作機制,提高應對突發事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網絡安全暢通。
(二)編制依據
制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。
(三)應急分級
ⅲ級:因較大突發公共事件或不可抗力等事件引發的,有可能造成一個全縣通信故障的情況;通信網絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發公共事件或不可抗力等事件引發的,有可能造成本縣50%以上通信網點通信故障的情況;通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統一指揮,協同作戰。
電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下,縣經商科技局通信應急保障領導小組協同指導下,根據本應急預案,認真履行各自職責,密切配合,充分發揮整體效能。
2.實時監控,加強防范。
各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范,一方面要防止不法分子利用網絡傳播有害信息,另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動,及早發現苗頭、動態,提前做好應急處置工作。
3.快速反應,控制事態。在發生突發事件、緊急情況時,各單位可以根據預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發生網絡信息安全事故時,要及時做好事故情況記錄,以便與有關部門緊密配合,追查事故的根源,并協助相關部門進行處理。
5.出現ⅳ級以上(包括ⅳ級)異常狀態,及時上報縣委政府,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度,在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。
二、組織體系
為保證網絡通信安全,以便在通信網絡出現阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。
(一)通信保障應急領導機構
1.通信保障應急領導小組
組長:局黨委書記、局長
成員:局黨委、班子分管領導
信息股全體人員及熟悉信息工作相關人員
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處總經理
2.通信保障應急小組辦公室
應急領導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:
成員:縣交通局分管領導
縣公安局分管局長
縣電力公司副經理
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處相關負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網絡部技術人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
4.通信網絡維護工作
辦公室下設應急搶險隊,由各通信分公司網絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
(二)領導小組和辦公室職責
1.領導小組職責
領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調,主要職責如下:
(1)貫徹國家有關方針、政策及國家信息行業主管部門相關文件,落實國家通信保障應急工作相關政策及規定。
(2)貫徹落實縣通信保障應急預案的相關要求。
(3)遇重大突發事件,啟動本預案,并下達通信保障應急任務。
(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織、協調工作。
(5)結合重大突發事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應急保障任務。
2.辦公室職責
(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。
(2)管理、指揮、調度所轄區域內的應急資源,并跟蹤、監控管理區域內突發事件狀況,匯總信息,及時上報。
(3)開展通信保障應急預案并組織演練。
(4)組織各專業應急搶險隊搶通、搶修損毀的通信設施。
三、運行機制
(一)預警機制
1.網絡分析評估
各通信分公司,根據通信網絡運行情況和網絡結構變化情況,定期或不定期對網絡運行狀況進行評估。根據評估報告,修訂應急預案,必要時提出網絡改造方案并組織實施。
2.網絡薄弱點級別、預警
各分公司相關技術部門、人員對通信網絡進行評估,重點針對網絡的薄弱環節,并根據程度不同,提出預警。同時,當出現雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。
(二)應急處置
1.故障信息報告
根據《電信通信故障上報制度》等相關規定,及時與突發事件有關的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。
2.應急啟動與響應
當ⅳ級通信突發事件發生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據突發事件嚴重性,及時向縣通信保障領導小組上報并提出建議,由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。
3.業務恢復原則
業務恢復的原則是先重點、后一般。
電路調度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災指揮部通信聯絡電路。
(3)黨政專網電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。
(6)金融、稅務、電力等與國民經濟密切相關部門租用的電路。
(7)其他通信電路。
4.通信保障應急工作要求
(1)應急通信系統應保持良好狀態,實行24小時值班,所有人員應堅守工作崗位待命。
(2)主動與上級有關部門聯系,及時通報有關情況。
(3)相關電信運營企業在執行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業間的協作配合,必要時由縣通信保障應急工作辦公室進行統一協調。
(4)在組織執行任務過程中,現場通信保障應急指揮機構應及時上報任務執行情況。
5.網絡復原后處理
網絡通信一旦復原后,需立即對網絡進行相關測試驗證,并由技術維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。
(三)應急處理后評估
1.網絡維護與建設工作改進
根據故障發生的原因,結合網絡結構和應急處理的過程,總結分析其中存在的不足,提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。
2.應急預案改進
通過應急預案的演練或實戰,查找應急預案中存在的問題,并結合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應急處理后,結合處理過程和總結分析,及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則,統一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業主管部門審批。
四、優化應急工作機制
通信保障和通信恢復應急任務結束后,通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總,以及任務完成情況的總結和匯報,針對事件,查找問題,研究整改措施,不斷改進優化通信保障應急工作。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術支撐對網絡建設維護培訓、學習,熟悉網絡結構、熟悉應急預案,提高技術支撐的綜合素質。
(二)備件保障
加強備品備件的管理工作,定期檢查預案中相關備品備件準備管理工作,確保相關備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發生通信保障需求,及時請求設備、物資支援。
(四)交通運輸保障
為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持,以保證應急物資迅速到達。
(五)電力保障
突發事件發生時,電力部門優先保證通信設施的供電需求。
(六)治安保障
突發事件發生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發事件發生區域,維護社會治安,確保社會穩定。因人為破壞引發通信突發事件時,公安部門應第一時間趕到現場,收集現場資料,迅速開展事故調查,并維護現場秩序。
(七)經費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發事件產生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。
(八)信息保障
通信應急領導小組辦公室要建立應急保障通信溝通協調機制,各通信公司在執行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現的問題,確保完成通信保障應急任務。
六、監督管理
(一)預案演練
專業搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業項目)進行系統的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業務培訓,模擬訓練。
(二)宣傳和培訓
加強對通信網絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。
(三)建立通信應急工作制度
篇3
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
篇4
【關鍵詞】質監網絡安全事件;應急機制;演練
1引言
“隨著我國經濟的快速發展,我國網絡經濟空間發展也得到了非常明顯的發展,為促進信息技術服務做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是,在信息技術創新的過程當中,還存在一定的安全問題,這樣一來,就讓網絡空間的安全問題變得相對復雜,最終導致網絡安全風險逐漸增加。作為行政執法部門,近年來河北省質監局深化拓展信息化應用領域,發揮信息化特有的支撐引領作用,建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心,推進數據互聯互通和交換共享;核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡,支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作;隨著“互聯網+”行動不斷深入推進,質監業務數據量逐年增加,預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間,要求我們不但要從技術上加強安全防范措施,還要建立健全網絡安全事件應急工作機制,切實做好網絡安全事件實戰演練,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保障重要網絡和信息系統的安全穩定運行,保護公眾利益,維護國家安全和社會秩序。
2網絡安全事件應急機制
2.1工作原則
在網絡安全事件的應急機制當中,主要的工作原則是要服從領導指揮,對突況做出快速反映,并對其進行科學的處置,每個部門之間要充分發揮出各自的工作職能,完成好網絡安全事件的應急處置。
2.2事件分級
通常情況下,網絡安全事件應急響應主要分為四個等級,一是特別重大的網絡安全事件,二是重大網絡安全事件,三是較大網絡安全事件,四是一般網絡安全事件。
2.3領導機構與職責
在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中,省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作,不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候,需成立省局局網絡安全事件應急指揮部,指揮部成員由網信領導小組相關成員組成,負責事件的處置、指揮和協調。
2.4監測與預警
(1)預警分級在網絡安全事件的預警過程當中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預警研判和各處室、各直屬事業單位組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判,對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。(3)預警響應1)紅色預警響應第一,省局網信辦根據省委網信辦指示組織預警響應工作,聯系相關單位或部門和應急支援單位,組織對事態發展情況進行跟蹤研判,并共同協商制定出相應的防范措施以及多項預警相應應急工作方案,有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二,相關單位以及部門對于網絡安全事件的應急處置,要求相關機構實行24小時值班制度,并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時,還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作,負責人員要對應急團隊進行正確指揮,其他相關單位要輔助完成工作,如果出現緊急情況一定要上報到省局網信辦。第三,網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態,并且還要根據紅色預警所提供的信息進行詳細的研究,制定出不同的應對方案,另外,還要保障應急設備、軟件工具以及車輛等使用正常。2)橙色預警響應第一,相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案,根據省局網信辦指示組織開展預警響應工作,完成相關的風險評估工作,并提前做好應急準備。第二,當橙色預警相應時,有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展,有關重大事項及時通報相關單位或部門。第三,網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通,檢查應急設備、軟件工具、車輛等,確保處于良好狀態。3)黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案,指導組織開展預警響應。
2.5網絡安全事件的應急處置
(1)事件報告網絡安全事件的應急處置,主要在當網絡安全事件發生之后,事發單位要對網絡安全事件進行應急處置,一是要馬上對事件進行報告,先要啟動應急預案,對事件進行處置。二是事發單位的相關部門要將事態穩定住,保留證據,完成好相關的信息通報工作。(2)應急響應通常情況下,在網絡安全事件的四個等級當中,I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,屬特別重大網絡安全事件的,立即上報省委網信辦,同時向省局網信領導小組提出啟動Ⅰ級響應的建議,經網信領導小組批準后,成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署,并領導相關完成好協調職責。對于指揮部的成員來說,要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態,然后當指揮部發出命令之后,完成相應的工作。Ⅱ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,根據事件的性質和情況,屬重大網絡安全事件的,指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態,在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的,商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責,積極配合、提供支持。Ⅲ級響應:網絡安全事件的Ⅲ級響應,由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展,有關事項及時通報有關部門和單位。Ⅳ級響應:事發單位或部門按相關預案進行應急響應。(3)應急結束Ⅰ級響應結束由指揮部提出建議,報省局網信領導小組批準后,及時通報相關單位。Ⅱ級響應結束由事發單位提出建議,報省局網信辦批準后,及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定,通報有關部門和單位。
2.6調查與評估
特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估,并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估,并將相關總結調查報告報省局網信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
3網絡安全事件實戰演練
省局網信辦應協調各處室、各直屬事業單位定期組織演練,檢驗和完善預案,提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。
3.1內容和目的
應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。
3.2準備工作
明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。
3.3考核辦法
明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下,每個演練項目考核滿分為十分,如得分少于6分,應進一步完善網絡安全事件應急預案。
篇5
一、影響網絡安全的因素
影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發生變化時,產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點,也是最常見的系統威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫護人員和專業技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發生;另一方面,有時系統會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫用計算機網絡資源的非法使用也時有發生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統運行速度的主要威脅。
二、我單位網絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發展的公共衛生事業來說,傳染病疫情網絡直報系統的建立.從根本上改進和完善了疾病監測手段,使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息.以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(國家及天津兩級)及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統,并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門,涵蓋我單位業務工作的每個環節,形成了一個完善的疾控工作平臺。因此,疾控信息系統安全性與穩定性尤為重要,直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。
(一)內外雙網結構的安全設計
組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規劃網絡時,要區分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。我單位出資構建的本地內網,架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統,并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網絡防病毒系統應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統與外界系統連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統安全備份策略做好網絡安全維護工作的同時,也要做好安全備份。當系統遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略,一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統可以允許部分數據的丟失,但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份,既要保護數據,也要保護整個網絡系統。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。
2.應急預案在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案.并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發現問題進而解決問題,積累經驗,確保真正災難發生時,能盡快地完成系統的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
篇6
【關鍵詞】 通訊網絡信息系統 安全威脅 安全防護技術
目前我國的3G通信技術和移動網絡通信技術逐漸成熟,4G通信技術馬上也要大力推廣應用,針對通訊網絡信息系統開放性高的特點,對如何做好安全防護技術,保證通訊網絡穩定運行的研究和探討具有非常重要的現實意義和實用價值。
一、通訊網絡信息系統的常見安全威脅
1、主動捕獲用戶身份信息。首先惡意行為發動者將自己偽裝,然后再以服務網絡的身份請求目標用戶進行身份驗證,目標用戶驗證后,身份信息就被獲取。2、干擾正常服務。依照干擾等級的不同,可以分為:(1)偽裝網絡實體:惡意行為發動者為了迷惑目標用戶,可以偽裝成合法的網絡實體,對于用戶的服務請求拒絕回答,如此反復,對正常通信服務起到干擾的非法目的。(2)物理等級干擾:物理等級干擾主要是針對通信系統的無線鏈路,惡意行為發動者通過物理手段以及相關的其它技術對通信系統的無線鏈路進行干擾,直接后果就是導致用戶的相關數據以及信令數據不能傳輸;(3)協議等級干擾:在通訊網絡系統中,有很多特定的網絡協議,惡意行為發動者利用某些技術手段干擾特定協議,導致特定協議流程失敗。3、非法訪問。正常訪問網絡需要有合法的用戶身份驗證,惡意行為發動者往往偽裝成“合法用戶”身份對網絡進行非法訪問,又或者潛入到用戶和網絡之間實施攻擊。4、攻擊數據完整性。網絡無線鏈路傳輸中業務數據、控制信息、信令、用戶信息等,必須保證完整性,惡意行為發動者利用特殊技術手段對其進行修改、插入、刪除等非法篡改。5、數據竊取。數據往往是網絡中最容易被竊取的信息,惡意行為發動者利用竊聽用戶業務、竊聽信令和控制數據、以網絡實體的身份竊取用戶信息、分析用戶流量等非法手段,在網絡中竊取用戶的信息以及業務數據來達到非法目的。
二、通訊網絡信息系統的安全防護技術
1、強化網絡漏洞的掃描和修補。我們通常用到的安全防護措施主要包括:殺毒軟件、防火墻、安全防護檢測等,正確防毒和殺毒的認識已經被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補,認為安全漏洞的修補不是安全防護的重要手段,然而根據調查研究,大部分的網絡黑客入侵都是由于網絡系統的安全漏洞或者配置錯誤引起的,及時修復系統漏洞及補丁能夠有效降低網絡安全事件的發生。2、限制系統功能。網絡黑客一般都是檢測到網絡系統出現漏洞后,偽裝成合法的用戶身份入侵網絡,這就要求我們要采取相關措施,通過系統設置來限制系統可提供的服務功能和用戶對系統的操作權限,這樣就能大大減少黑客利用這些服務功能和權限攻擊系統的可能性。最為常見的安全設置就是限制用戶的訪問和數據加密技術。限制部分用戶對網絡資源的訪問權限和操作權限,同時也限制用戶控制臺的登錄,對登錄的用戶進行安全驗證。由于Internet的開放性,在網絡中傳輸的數據有被其他人攔截的風險,而對數據進行加密,設置特定的用戶才能解讀密文,將數據加密后再進行傳輸是保證數據安全的最有效的方法。3、入網測試。入網測試主要包括:對入網的網絡設備和相關安全產品進行綜合測評,對設備的安全等級、設備性能都要進行測試,測試合格后再投入使用。此舉不僅可以保證設備在投運時不攜帶未知的的安全隱患,保證被測試產品在入網后具有可控性、可用性以及可監督性。4、構建信息網絡的應急恢復系統。一直以來,通訊網絡安全都是奉行“安全第一,預防為主”的安全策略,凡事都要預防為主,這樣才能占據主動。通訊信息網絡的安全故障具有復雜性、多變性以及不定性,隨時都有可能發生惡意網絡入侵、破壞的安全事故,這就要求我們要成立專門管理通訊網絡信息系統的機構,有利于對網絡進行統一管理、合理分工、實時監控,并且做好通信網絡系統應急預案。如果發生危及通訊網絡信息安全的突發事件,則要及時啟動專項應急預案進行應急處置,及時有效地處理突發事件,將損失降低到最小。
三、結語
通信網絡安全維護也不是一朝一夕能夠完成的,是一個長遠持久的課題,我們要不斷的學習新的知識,適應網絡發展的節奏,有效結合多種安全技術,綜合運用,只有這樣才能保證通訊信息系統的安全。
參 考 文 獻
[1] 王福歡. 試論通訊網絡信息系統的維護技術. 《科學與財富》. 2012年5期
篇7
關鍵字 縣級供電企業;信息網絡安全;剖析
【中圖分類號】TN915.08文獻標識碼:B文章編號:1673-8500(2013)01-0022-01
縣級供電企業信息化建設雖然起步不晚,但由于電網規模的不同導致各地信息化建設層次不齊,隨著電力廣域網的接入,信息網絡的安全問題,成為各縣級供電企業目前面臨的同樣難題,健壯的網絡是實現網絡安全和業務正常的基礎,只有基礎層面的網絡設備的穩定性、安全性得到了保障,網絡的穩定性的實現才成為可能,現以縣級供電公司信息網絡建設的情況,對網絡安全情況進行分析。
1網絡建設現狀
近年來,縣級供電企信息化建設如火如荼,如今硬件環境已經可以滿足在信息網絡上運行各種系統等應用,實現千兆骨干,百兆到桌面。按照部門、職能、安全重要程度分為許多子網,包括:營銷子網、財務子網,辦公子網、生產子網、服務器子網等,在核心交換機上為不同子網劃分不同的虛擬局域網(vlan)。不同子網分屬不同廣播域。在應用上,提供文件共享訪問,辦公自動化、電子郵件等。
2存在問題
隨著信息化程度的提高,信息網絡的規模不斷擴大,網絡結構需要進行不斷的調整,但在設備安全加固,數據備份、網絡安全管理、操作人員安全意識等方面存在一定問題,造成管理吃力,給網絡安全埋伏了不利因素,成為急需解決的問題。
3解決辦法
3.1制定制度,落實責任。信息網絡安全離不開嚴格的制度和明確的責任分工,為提高網絡信息系統整體安全防護能力,強化公司內部信息安全,成立信息安全組織機構,組織機構分為領導小組和工作小組建立切實可行的應急預案和災難恢復預案,有效預防和正確、快速應對網絡及信息安全突發事件,最大限度地減少影響和損失,確保網絡系統安全、穩定運行。
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全公司人員學習有關網絡知識,提高計算機使用水平,確保預防。
3.2網絡系統安全管理。
3.2.1網絡設備。因地理條件和資金限制,一些縣級供電企業網絡多為星形結構,超過半數的網絡結點不能形成環網,網絡運行極不穩定,這是目前縣公司一些應用推廣的阻礙。對于這種情況,如果資金較少,可以考慮根據地理條件在網內建設小型的環網,盡可能多的將結點環起來。
一些公司核心交換機、防火墻都是單機運行,無備用設備,一旦核心出現故障將會造成公司網絡全部癱瘓,與上級公司無法連通,因此增加一臺核心交換機和一臺防火墻,和設備通過跳線相連,實現雙機冗余,互為備用。
3.2.2終端管理。按照國家電網公司要求和省、市公司統一部署安排,信息內網所有計算機統一注冊使用桌面安全管理系統,統一安裝省公司部署的殺毒軟件,每臺終端設備都進行實名注冊,進行IP+MAC+交換機端口多重綁定,嚴格控制移動存儲設備的接入,確保非法設備無法接入內網,信息內外網實行雙網雙機,內外網之間完全物理分開,內網計算機不得任何方式接入外網,在信息外網出口安裝IPS入侵防御設備,可以實時主動攔截各類黑客攻擊和惡意行為,保護信息網絡架構免受侵害,阻斷非授權用戶的使用,降低了不安全因素。
所有計算機在接入信息網絡以前必須對所有賬號進行處理,不得使用系統默認的用戶名,刪除不用的賬號,禁用來賓用戶,所有賬號必須設置字母+數字+特殊符號長度在8位以上的密碼,并定期更換。
3.2.3分區分域、等級防護。對公司的信息系統分成生產控制大區和管理信息大區,并對所有的業務系統進行等級劃分,實現不同安全域之間的獨立化和差異化的防護。其中生產控制大區又可以分為控制區和非控制區,調度數據網絡作為專用的數據網絡,劃分為安全區I,它使用不同的網段單獨組網,它與安全區II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區之間分別安裝硬件防火墻,并嚴格控制相互之間訪問。
3.3數據備份。對數據備份設立了專人管理,負責數據備份系統的日常管理,針對系統情況和備份內容,分別采用了完全備份、增量備份、差分備份和按需備份,關鍵數據實現了異地備份。備份內容涵蓋了生產、營銷、管理等所有關鍵業務。
3.4UPS電源。網絡設備在運行中最大的問題是電壓不穩,甚至停電。雖然信息機房報在的辦公大樓一般都接了雙電源,但仍會有不可預知的電源故障會導致局域網中交換機、路由器、服務器和數據存儲器等各類設備無法連續正常工作,因此UPS電源是機房中最重要的保障。在局域網的中心機房中,采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受。為了有效提高系統可靠性,一般采用雙機熱備份或并聯供電。
3.5防雷系統。要定期測試機房在建設時已經建立了接地線,查看所有網絡設備、服務器、機柜都做到了良好的接地和電源電源零線接地。對機房設備也要安裝防雷設備,每臺交換機都應安裝機架式防雷插排和交換機防雷模塊,所有電源都更換防雷插座。
3.6人員培訓和管理。信息網絡的安全歸根結底還是要落實到操作人的頭上,操作人員安全意識和操作水平提高了,網絡安全管理就做到了事半功倍的效果,因此,需要在人員培訓方面特別重視,每周五下午進行一次信息安全知識培訓,小的從開關機講起,大到系統安全策略設置,從各方面進行全面指導。通過公司視頻會議系統組織觀看信息安全方面教育片和安全事例分析。并與各部室及員工簽訂信息安全責任書,確保責任落到實處。對所有職工發放信息網絡使用安全須知,提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。
篇8
實踐是檢驗系統的最好標準,天津應急指揮系統剛一建成就經受了上述的災難考驗。
“整合”與“協同”是主要挑戰
自從2003年發生“非典”疫情后,如何迅速處理各類公共突發事件就成為我國各大城市市政府高度關注的焦點。國家對此給予了高度的重視,制定了一系列法律法規,將建設城市應急系統列為我國各大城市應對各類公共突發事件的必要手段。
2006年,國家出臺了《國務院關于全面加強應急管理工作的意見》,把“推進國家應急平臺體系建設”列為“加強應對突發公共事件的能力建設”的首要工作。在這個大背景下,作為直轄市的天津市政府應急指揮系統的建設走在了全國前列。2006年,天津有關部門就開始進行應急方案的研究,不久之后就制定并下發了《天津市突發公共事件總體應急預案》,以便提高保障公共安全和處置突發公共事件的能力,最大程度地預防和減少突發公共事件及其造成的損害,保障人民生命財產安全。
政府應急指揮系統的建設并非一帆風順,面臨著諸多挑戰。天津城市應急辦相關專家總結: “整合”與“協同”是建設應急系統面臨的主要挑戰。因為城市應急系統必須與本地的水利、氣象、衛生、地震等各個專項應急指揮系統相連,而由于天津市經濟發達,這些重要單位的信息化建設比較先進,一些部門擁有自己的信息系統和信息資源,并有著各自內部的規章制度,如何有效利用這些資源并使之成為一個整體,是主要的挑戰。落到核心點就是“整合”與“協同”,“整合”是手段,“協同”是目標。“整合”貫穿于業務體系、信息平臺建設的全過程,要整合各種應急資源、業務流程、信息資源、網絡通信平臺和應用系統,使之可統一協調、統一調度、協同工作,才能整體應對重特大突發公共事件。
應對挑戰
面對“整合”與“協同”的難題,天津市從兩個方面著手解決: 一方面,考察其他省市的應急指揮系統建設,吸取有益經驗,探索符合天津市情的應急指揮系統建設模式; 另一方面,充分利用已有資源,將其高效融合,發揮最大的效益。
為此,天津市按照總體規劃、分步實施的原則,分“兩步走”完成了應急指揮信息平臺建設: 第一步,初步建成市應急指揮信息平臺,實現市應急指揮中心與應急專項指揮部和部分單位的應急系統連接; 第二步,開發并完善應急指揮系統的軟硬件建設,擴大了應急指揮系統的深度和廣度。
篇9
一、指導思想
以“三個代表”重要思想和科學發展觀為指導,認真貫徹落實黨的十七大和《國務院辦公廳關于切實加強中小學幼兒園及少年兒童安全管理工作和開展專項整治行動的意見》精神,樹立“以人為本”的思想,堅持“預防為主、積極處置”的方針,盡一切努力杜絕或減少校園安全突發事件的發生,盡一切努力把師生生命及國家財產的損失降低到最低限度。
二、工作原則
1、堅持以人為本、師生生命安全高于一切、穩定壓倒一切的原則。
2、誰主管,誰負責的原則。
3、預防為主,積極處置的原則。
4、冷靜、沉著,積極主動和及時、合法、公正處理的原則。
三、工作目標
1、經常性地對教職工、對學生進行安全、自救自護教育,牢固樹立安全責任意識,切實提高師生員工的安全自我防護能力,確保師生健康、快樂地學習、生活。
2、完善風險防范制度及重大安全事故信息監測報告網絡,做到及時發現、及時報告、及時處理,確保學校各項教育教學工作的順利開展。
四、安全事故應急領導組織機構
1、安全事故應急指揮機構。
總指揮:唐國盛
副總指揮:陳世祥
協助人員:聶洪祥、付茂全、羅天友、袁勇、李婭、王永國、邱業新及班主任
(若總指揮不在,由副總指揮指揮搶險救助;若都不在,有值班行政指揮。)
2、安全事故應急隊伍
(1)安全突發事件應急小組:
組長:陳世祥
成員:付茂全、羅天友、李婭、王永國、班主任
(2)安全突發事件后勤保障小組:
組長:聶洪祥
成員:邱業新、袁勇及學校后勤處其他人員
五、值班制度:
堅持24小時領導帶班和工作人員值班制度,學校嚴格按照值班安排表值班。
六、安全教育
校園突發事件是指發生在校園內外由本校師生員工實施或以其為侵害對象的涉及破壞社會和校園秩序并造成人身財產嚴重損害的突發公共事件,具有難以預見、處置緊迫、危害嚴重和廣泛影響的特點。安全工作重在預防,加強安全教育,強化安全意識是防范安全事故的重要措施。學校對全體師生要加強安全教育。安全教育應列為學校、班級常規工作之一并須作好記載。
(一)學校利用業務學習、周例會,班主任利用班會時間,組織學習相關法律法規和有關安全知識,對全體師生開展常規安全教育。
(二)利用板報、廣播開展安全知識宣傳。
(三)班主任要有針對性地舉行安全教育主題班會,突出交通安全、防盜安全、網絡安全及心理健康教育等相關內容。
(四)不定期聘請交通管理、消防、醫療保健等相關機構人員給師生舉行安全知識講座。
(五)加強相關安全隱患尤其是以下幾方面的安全隱患防范教育,組織師生進行應急疏散演練每年進行2次以上。
七、安全事故應急處置方案
學校發生師生人身安全和學校財產損失時,第一目擊者以及后續人員要立即報告校長采取有效措施,救人第一,保護現場。及時向保險公司報案。
班主任、輔導員是班級學生安全的第一責任人,對本班級因意外事故而受害學生具體負責。當日值班領導負責指導、幫助班主任處理。
(一)校園意外傷害事故應急預案
1、在校園如發生學生身體受到意外傷害時,應及時送受傷者到醫院診治。
2、迅速調查事故發生的原因,確定責任人,并做好有關記錄。
3、通知受傷害者的家長。
4、妥善處理事故。
(二)樓道安全事故應急預案
1、課間操期間,各班上課教師要在各自樓梯口組織學生有序上下樓。
2、當發生學生摔倒時,其他學生應立即停止上下樓,迅速將摔倒學生扶起,必要時立即送醫院救治。
3、如出現學生踩踏事件,應立即疏散其他學生,對被踩踏學生立即進行有效救治,必要時撥打120,送醫院搶救,并及時向教管中心和區教育委員會報告。
4、通知受傷害學生家長。
5、迅速調查事故原因,做好有關記錄。
(三)食物中毒、傳染性疾病應急預案
1、發現師生有類似食物中毒癥狀和傳染性疾病時,應迅速隔離并送醫院診治。
2、迅速向教育主管部門及衛生防疫部門報告。
3、積極配合有關部門做好取樣工作,以備衛生部門檢驗。(注意食品留樣)
4、迅速排查有類似食物中毒癥狀和傳染性疾病的師生名單,并檢查他們的身體狀況。
5、做好家長、家屬的工作。
6、積極配合上級有關部門做好診治、調查、事故處理等工作。
(四)觸電事故應急預案
1、立即切斷電源。
2、救出觸電者,并立即實施搶救,同時撥打“120”。
3、迅速向教育主管部門報告。
4、如引起火災,先切斷電源再進行滅火。
(五)火災事故應急預案
1、在向119消防指揮中心報警時,立即報告校長及有關人員。
2、迅速切斷有關電源。
3、搶險救助組等人員迅速疏散師生,撤離到安全區域。
4、積極配合消防人員滅火。
5、在進行滅火的同時,應采取有效的隔離措施,防止火勢蔓延。
6、若是起火初期,學校師生可自行實施用小型滅火器滅火(學校須派專人負責每期對教師進行火災事故演練和使用滅火器的培訓)
(六)交通安全事故應急預案
一旦發生交通安全事故,要及時向有關部門報告,如有傷者,要先搶救或送醫院,保護好事故現場,截留肇事車輛及有關人員。遇到路人及時求援。目擊證人和當事人不得離開現場,要如實做證,以保證執法公正、公平。
(七)校產被盜應急預案
1、學校發生財產被盜,須在第一時間向110報警,同時向教育主管部門報告。
2、學校安排人員保護現場,同時向知情人了解被盜物品的名稱、數量,并做好登記。
3、積極協助公安人員勘察現場,為案件偵破提供條件。
(八)防暴力事件應急預案
1、成立以校長唐國盛為組長,主管校長陳世祥為副組長,學校及各部門主要領導為成員的安全領導小組。領導學校的安全保衛工作,并制定嚴密的防范措施。
2、成立突發事件應急小分隊,專門對學校的突發事件進行制止和處理。
預防措施:
1、制定嚴格的安全保衛制度。護校人員每天對全校進行24小時不間斷巡邏,一旦發現可疑人員,立即進行盤查,發現問題及時處理和匯報。
2、加強門衛管理制度和會客制度。學校師生出入校門一律出示相關證件,外單位來客一律在校門口進行登記,杜絕外來人員進校發生事端的可能。
3、認真落實安全檢查制度。各部門自己管轄范圍的安全情況每天進行自查,學校每周進行抽查,每月進行大檢查,發現問題,立即研究整改措施,并及時整改。
預案實施的組織機構:
現場的學校領導為撲救現場的第一組織者和指揮者。
1、撲救行動組:
組長:羅天友
成員:劉祥健、平、程必田
2、通訊聯絡組:
組長:唐國盛
成員:聶洪祥、李婭
3、疏散引導組:
組長:陳世祥
成員:程必田、袁勇
4、安全防護救治組:
組長:付茂全
成員:王永國、劉家元
5、善后處理組:
組長:邱業新
成員:劉家元、龔由德、周勇
預案的實施:
1、各部門的通訊聯絡員一旦發現情況應立即向保衛處報告。
2、保衛處接到報告后,立即組織應急小分隊和所有護校人員迅速趕到現場。同時采取各種方式向學校領導進行匯報。必要時要撥打“110”進行報警。
3、趕赴現場后,首先要對作案人立即進行阻止和控制。視現場情況,必要時采取武力進行控制。要本著對師生生命安全和學校的財產安全不受損失為首要目標。
4、每個班級要明確疏散通道并進行演練,如遇突發事件需疏散時,各部門的工作人員要立即將現場的學生及無關人員疏散到指定地方,并做好現場的安全警戒工作,禁止無關人員入內,防止對無關人員造成不必要的傷害。
5、如果現場有受傷人員,安全防護救治組立即進行救護,必要時撥打“120”進行救護。
6、事后立即組織有關人員進行善后處理事宜。
對撲救行動組的要求:
如果發現犯罪分子進行破壞或行兇,要敢于同犯罪分子做斗爭,要視師生生命安全和學校利益大于一切,在緊急關頭英勇頑強,不怕犧牲,努力將犯罪行為進行制止和控制。
八、主要處置措施
1、校園突發事件發生時,立即啟動安全事故處理應急預案。
2、向上級主管部門報告情況(2小時以內)),請求上級指導幫助。
3、請求駐地公安部門配合學校做好校園秩序的穩定工作。
4、確定專人組織調查,保留第一手資料(原始記錄),保護現場或保留物樣,不擅自為事故定性。
5、召開安全領導小組及全校教師會議,通報事件,穩定人心。召開學生會議,通報事件經過,并進行安全再教育,做好事故后校園穩定和秩序維護工作。
6、專人負責接待家長,召開家長會,通報事件經過,穩定家長情緒,必要時請家長單位領導幫助工作。
7、冷靜面對媒體采訪,有專人負責接待,未經同意,師生不得接受采訪,加強門崗管理。
8、學校全體教師必須堅守各自崗位,未經允許,不得擅自誤導信息,共同做好維護穩定工作。
九、應急預案的實施
1、應急預案啟動后,有在現場的安全小組成員協商處置,并由學校確定專人命令,組織自救或互救。
2、學校其他成員應在預案啟動后迅速到崗,搶險組、后勤組人員待命。
篇10
[關鍵詞]通訊網絡 信息系統 安全防護技術
中圖分類號:TN915.08 文獻標識碼:A 文章編號:1009-914X(2016)22-0368-01
信息科學技術水平的不斷提高使得信息的傳遞和處理速度不斷加快,,針對通訊網絡信息系統開放性高的特點,對如何做好安全防護技術,保證通訊網絡穩定運行成為當前網絡信息開發應行業應該重點關注的內容。
一、通訊網絡信息系統中常見的安全問題
1、信息泄露
一些不法分子可能會對自身進行偽裝,以服務網絡的身份,向目標用戶提出嚴正請求,待驗證后,獲取用戶的身份信息,對其進行修改、刪除或者插入等篡改,影響用戶信息的真實性和完整性,造成個人隱私的泄露。
2、正常服務受到干擾
依照干擾等級的不同,可以分為:(1)偽裝網絡實體:惡意行為發動者為了迷惑目標用戶,可以偽裝成合法的網絡實體,對于用戶的服務請求拒絕回答,如此反復,對正常通信服務起到干擾的非法目的。(2)物理等級干擾:物理等級干擾主要是針對通信系統的無線鏈路,惡意行為發動者通過物理手段以及相關的其它技術對通信系統的無線鏈路進行干擾,直接后果就是導致用戶的相關數據以及信令數據不能傳輸;(3) 協議等級干擾:在通訊網絡系統中,有很多特定的網絡協議,惡意行為發動者利用某些技術手段干擾特定協議,導致特定協議流程失敗。
3、非法訪問
在網絡通信系統中,正常的訪問都需要合法的用戶身份驗證,而非法用戶或者惡意行為者會將自身偽裝成合法用戶的身份,對網絡進行訪問,或者潛入用戶與網絡之間進行攻擊。
4、惡意攻擊
網絡無線鏈路傳輸中業務數據、控制信息、信令、用戶信息等,必須保證完整性,惡意行為發動者利用特殊技術手段對其進行修改、插入、刪除等非法篡改。
5、數據竊取
惡意行為者會竊聽用戶的業務、信令和控制數據,對用戶的數據信息進行竊取,達到自身的目的。
二、信息通訊網絡系統維護技術
1、提升入網測試技術
在通訊網絡信息系統的安全防護中,入網測試技術決定著系統安全運行的效率。入網測試技術主要是針對聯網設備以及相關安全產品進行測試,從而保證通訊網絡信息系統可以安全入網,提升入網測試技術不僅可以發現通訊網絡信息系統硬件所攜帶的安全隱患,而且能夠確保騎在聯網之后可以具有一定的可控性、可用性和可監督性,從而提升互聯網通訊信息系統的安全運營效率。
2、注重實名認證等信息加密技術
實名認證是網絡通訊信息系統的第一層方面,通過身份證的實名認證可以有效限制非法用戶進行網絡資源的訪問。目前我國不少實名認證的信息技術主要是基于身份認證、手機認證、郵箱認證等各個方面,而這一切都是基于身份認證的基礎上,所以一旦身份認證系統失敗,將造成整個通訊網絡安全系統的崩潰,所以目前加強通訊網絡信息系統的安全防護,就必須注重對實名認證系統的強化,并能有效提升該系統的信息加密技術,提升用戶對于互聯網通訊技術的信任感。比如要求認證者需要首先注冊一個賬號,并且保證賬號的唯一性,通過口令認證的方法登陸網絡。
3、強化網絡漏洞的掃描和修補
我們通常用到的安全防護措施主要包括:殺毒軟件、防火墻、安全防護檢測等,正確防毒和殺毒的認識已經被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補,認為安全漏洞的修補不是安全防護的重要手段,然而根據調查研究,大部分的網絡黑客入侵都是由于網絡系統的安全漏洞或者配置錯誤引起的,及時修復系統漏洞及補丁能夠有效降低網絡安全事件的發生。
4、加強信息加密
信息加密,主要是利用相應的加密算法,對信息進行加密處理,具有成本低廉,解密操作簡單等優點,因此備受廣大用戶的青睞。通常來講,網絡信息加密包括了端點加密、節點加密以及鏈路加密等,其中,端點加密是以保證源端用戶和目的端用戶之間的數據傳輸安全為目的,為兩個終端之間提供數據加密保護;節點加密是為了保證源節點與目的節點的傳輸鏈路安全,為傳輸鏈路提供加密保護;鏈路加密則是為了確保不同網絡節點之間鏈路信息的傳輸安全,對信息進行加密處理。在實際應用中,可以根據不同的加密級別,選擇不同的加密方式。
5、打造信息網絡的應急恢復系統
一直以來,通訊網絡安全都是奉行“安全第一,預防為主”的安全策略,凡事都要預防為主,這樣才能占據主動。通訊信息網絡的安全故障具有復雜性、多變性以及不定性,隨時都有可能發生惡意網絡入侵、破壞的安全事故,這就要求我們要成立專門管理通訊網絡信息系統的機構,有利于對網絡進行統一管理、合理分工、實時監控,并且做好通信網絡系統應急預案。如果發生危及通訊網絡信息安全的突發事件,則要及時啟動專項應急預案進行應急處置,及時有效地處理突發事件,將損失降低到最小。此外利用網絡技術可以實現全系統的遠程監測,通過遠程監測時時地發現問題,并且利用遠程遙感和控制實現對遠程服務器的維修和處理,這種維護技術極大地方便了維修工作。
結語:
總而言之,在當前信息技術飛速發展的背景下,信息通訊網絡系統在的功能無可替代。為了實現社會各個信息系統的有效、有序進行,必須要保證信息通訊網絡系統的正常、平穩運行。對其進行維護是保證其安全的重要措施,利用信息技術和網絡技術不僅可以提高維護時效,還可以降低維護成本。我們要不斷的學習新的知識,適應網絡發展的節奏,有效結合多種安全技術,綜合運用,只有這樣才能保證通訊信息系統的安全。
參考文獻:
[1]蘇國斌,胡偉健. 試論通訊網絡信息系統的安全防護技術[J]. 中國新通信,2014,03:87.
