網絡安全制度應急預案范文
時間:2023-12-04 18:02:46
導語:如何才能寫好一篇網絡安全制度應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
二、網絡安全制度建設情況。為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯(lián)系渠道,可以確保能及時發(fā)現、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網絡全面自查,進一步加強我局網絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現雷擊事故;目前光纖收發(fā)器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網絡安區(qū)應急預案,并每月月初月末進行一次網絡排查、殺毒應急演練。
篇2
關鍵詞:網絡安全;疾控中心;措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
21世紀的今天,計算機網絡技術幾乎涉及到了我們生活的各個方面,我們在享受高新科技帶給我們的便利的同時,網絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫(yī)學領域,網絡安全性問題不僅僅關系到醫(yī)務管理效率,還可能導致患者的病情信息出現丟失、錯誤的情況,導致無法挽回的惡果。為確保醫(yī)用管理系統(tǒng)穩(wěn)定、持久、安全地運行,公共衛(wèi)生網絡平臺的安全保障及維護管理尤為重要。
一、影響網絡安全的因素
影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:
自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發(fā)生變化時,產生的磁場的變化和沖擊。
人為因素是目前網絡安全維護工作的重點,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫(yī)護人員和專業(yè)技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫(yī)用計算機網絡資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。
網絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運行速度的主要威脅。
二、我單位網絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網絡直報系統(tǒng)的建立.從根本上改進和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網絡獲取有關公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經成為我單位的日常工作系統(tǒng),并且在單位內部構成了龐大的計算機網絡系統(tǒng)。網絡系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。
(一)內外雙網結構的安全設計
組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網絡時,要區(qū)分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監(jiān)控、財務效據、核心疫情、實驗室管理系統(tǒng)等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預防控制中心網站、郵件服務器、疫情上報系統(tǒng)等等。
我單位出資構建的本地內網,架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網絡防病毒系統(tǒng)應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統(tǒng)的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統(tǒng)安全備份策略
做好網絡安全維護工作的同時,也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執(zhí)行不同的備份策略,一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網絡設備備份,能夠備份系統(tǒng)的所有數據,這樣當本地系統(tǒng)發(fā)生災難時,可以迅速地恢復網絡系統(tǒng)和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統(tǒng)可以允許部分數據的丟失,但是有的系統(tǒng)不能容忍數據的丟失等等。安全備份要包括設備備份、系統(tǒng)備份、數據備份,既要保護數據,也要保護整個網絡系統(tǒng)。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。
2.應急預案
在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案.并嚴格執(zhí)行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練
除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發(fā)現問題進而解決問題,積累經驗,確保真正災難發(fā)生時,能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網絡的正常運轉。
三、結束語
網絡安全問題是集操作硬件、軟件為一體的全局綜合問題,要更好的構建疾控網絡安全防護體系,要以動態(tài)的方式迎接各方面的挑戰(zhàn),不斷學習,跟上新技術的變化,才能保證信息安全,保證疾控各方面工作的順利開展。加強網絡安全維護的措施還有很多,比如定期對員工進行計算機安全及技術教育,普及員工的基本的電腦操作技能,使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網站服務,養(yǎng)成良好的電腦使用習慣;根據疾控對網絡信息安全的要求,設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索,使得單位的計算機系統(tǒng)能夠更好地發(fā)揮作用。
參考文獻:
[1]康敏,張玉潤.互聯(lián)網信息輔助傳染病監(jiān)測的研究[J].華南預防醫(yī)學,2010,5
[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認證與授權在中國疾控信息系統(tǒng)中的應用[J].中國公共衛(wèi)生管理,2011,6
[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉(xiāng)鎮(zhèn)衛(wèi)生院網絡直報情況分析[J].疾病監(jiān)測,2007,4
篇3
關鍵詞:醫(yī)院計算機;信息網絡;安全管理;對策優(yōu)化
隨著網絡技術的飛速發(fā)展,計算機網絡給我們的生活帶來了諸多便捷,尤其在醫(yī)院計算機系統(tǒng)中的運用。通過信息系統(tǒng)工程的建立,對醫(yī)院日常醫(yī)療服務、資源管理、分配決策等各個方面進行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數據的支撐與網絡的快捷可以大大提高醫(yī)院工作效率與服務治療。但同時也暴露出許多安全問題,信息安全受到破壞與威脅都給醫(yī)院計算機信息網絡安全管理工作帶來了極大的困難。因此對于設備管理理念,專業(yè)技術操作均有待提升。從加強信息網絡安全管理著手,并提出相應對策。
1醫(yī)院計算機信息網絡安全管理現狀
1.1信息網絡內部問題
在影響醫(yī)院計算機網絡安全的因素當中,常常出現許多意外因素,導致計算機信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當操作往往是此類問題的根源,例如設備硬件受損,軟件崩潰破壞,工作人員錯誤操作使用,電路故障,以及突發(fā)暴風暴雨,雷電等不可抗的自然災害等此類安全隱患。同時,醫(yī)院計算機用戶隨意下載網絡未經安全檢測的相關文件及軟件,防范意識不足,也容易造成計算機癱瘓。還有在共享局域網類隨意使用外部存儲設備u盤等工具交換數據,造成數據破壞,病毒感染,保密文件泄露等安全問題。同時,醫(yī)院計算機安全管理預案中,就文件共享環(huán)節(jié)往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時隨意瀏覽提取修改。出現錯誤操作難以避免,自然也就導致了信息遭到破壞。同時個別醫(yī)務人員對于工作存在不負責的情況,工作態(tài)度消極,在電腦上安裝游戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫(yī)院服務在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網,常常在客戶端修改地址,不僅增加了維護人員工作量,特定情況下地址相同產生沖突,將影響信息系統(tǒng)的正常運行。
1.2外部安全問題
由于醫(yī)院客戶計算機數目龐大,無法將所有客戶端全力優(yōu)化,因此存在安全補丁延遲,反應遲鈍的情況。一旦出現攻擊性較強的病毒就會導致網絡及相關服務器癱瘓,整個網絡系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫(yī)院數據庫,存在極大的信息安全隱患。如果加以破壞,某些數據無法恢復將造成信息系統(tǒng)的極大漏洞,造成無法估計的損失。醫(yī)院計算機信息網絡系統(tǒng)自身并不具備較強的防御能力,在現實中,就有某些非法組織與個人為達到特殊目的對醫(yī)院信息進行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員,為得到相關詳細內容數據,對醫(yī)院計算機信息系統(tǒng)進行攻擊,對系統(tǒng)構成了威脅與安全隱患。就醫(yī)院自身防范而言,由于業(yè)務開展需要,難以避免與外部網絡系統(tǒng)進行溝通連接。信息傳遞聯(lián)系,為提高業(yè)務能力與效率,借助外部信息網絡,在這些操作過程中,就可能發(fā)生破壞病毒攜帶的情況。
2醫(yī)院計算機信息網絡安全管理對策
通過對上述現狀分析,發(fā)現目前計算機信息網絡存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結了如下應對策略。
2.1硬件交互安全管理
首先就醫(yī)院硬件設施,應當注意網絡布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸,減少相互串擾。縮短交換距離,控制好信號衰減度,并及時備份,做好應急預案。就醫(yī)院計算機場地具體情況,水電,環(huán)境,電磁干擾,考慮周全,使用穩(wěn)定性較好的機組電源。其中中心服務器注意在線雙機熱備份,當出現故障或其他意外情況時,立即接替交換。一方面信息完備性較好,隨意切換,時間極短,達到了應急預案中高效便捷的功能。同時為增大安全性,如果條件允許,可以采用多臺服務器達到集群備份,安全管理。并制訂定期安全維護計劃,建立安全管理制度與可靠措施。例如固定監(jiān)測運行,重啟運維,病毒檢測,常規(guī)殺毒,特定區(qū)加固。對于數據儲存硬件,注意異地備份,多方式備份等多種策略信息存儲。在非特殊業(yè)務期時,及時將內外網斷開,可以有效地防止外界黑客的進攻入侵。無論任何新軟件,不可以掉以輕心,保險謹慎起見,獨立子網運行,確保安全后在植用于內網之中。
2.2軟件交互安全管理
首先就系統(tǒng)軟件中操作系統(tǒng)應該注意嚴密安全控制。例如針對個人賬號,用戶權限,鏈路網站訪問,文件讀取等信息網絡操作進行嚴格的監(jiān)管和管理。做好監(jiān)控監(jiān)督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時,通過日志記錄出錯報告與警告信息,及時預警問題癥結。屏蔽非辦公意外的相關信息內容,限制敏感資源訪問,及時進行補丁更新,彌補系統(tǒng)后門漏洞帶來的安全隱患。并適當減少不必要的外接數據交換端口,以避免外來存儲交換設備可能進行的病毒傳播,數據信息修改竊取。
2.3應急預案的建立
針對醫(yī)院技術安全信息網絡安全管理中,應急預案的建立不可或缺,應該針對方案實施的范圍、時間、細節(jié)等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實施應急預案。并保證通信網絡設備,服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業(yè)務也應當建立非計算機應對流程。在網絡故障無法使用時,仍能夠保證醫(yī)院相關業(yè)務如用藥,檢測的正常開展等問題排除后,再進行后續(xù)完善工作。
3結語
一言概之,醫(yī)院技術信息網絡安全管理,在醫(yī)院整個有序運作中起到了關鍵的保障作用,應當結合具體情況,高效積極采取措施應對解決問題,提高安全性,幫助醫(yī)院更好地工作。
參考文獻
篇4
僅供參考
為保證有效平穩(wěn)處置互聯(lián)網網絡安全突發(fā)事件中,實現統(tǒng)一指揮、協(xié)調配合,及時發(fā)現、快速反應,嚴密防范、妥善處置,保障互聯(lián)網網絡安全,維護社會穩(wěn)定,制定本預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網絡與信息安全突發(fā)事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。
2、事件分級
根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發(fā)事件。
(3)ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據部門職能,各司其職,加強部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關部門通報并協(xié)調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。
三、監(jiān)測、預警和先期處置
(一)信息監(jiān)測與報告
1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式,避免因信息網絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。
(2)網絡或信息系統(tǒng)通信和資源使用異常,網絡和信息系統(tǒng)癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),請求相關職能部門,協(xié)作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發(fā)生網絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯(lián)系。抓緊收集相關信息,掌握現場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統(tǒng)遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的,要第一時間報告領導,并聯(lián)系相關單位進行數據恢復。
(三)突發(fā)性斷網
指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯(lián)系相關廠商進行處理。
(四)數據安全與恢復
1.發(fā)生業(yè)務數據損壞時,運維人員應及時報告領導,檢查、備份系統(tǒng)當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統(tǒng)恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統(tǒng)內發(fā)生對互聯(lián)網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統(tǒng)互聯(lián)網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯(lián)網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協(xié)助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應急裝備保障
各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統(tǒng)一調配。
(五)經費保障
網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
正確區(qū)分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。
篇5
【 關鍵詞 】 網站;安全;應急;機制
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震減災信息網(以下簡稱“網站”)是安徽省地震局實現政務信息公開,服務社會公眾和穩(wěn)定社會秩序的重要渠道,網站的信息具有高度的權威性和嚴肅性。而地震行業(yè)的敏感及特殊性決定了防震減災信息網可能遭遇的突發(fā)事件龐雜、不可預測,如網站非法言論、感染病毒、網絡中斷、并發(fā)訪問堵塞、網站攻擊篡改等,其中后兩種突發(fā)事件造成的社會影響更加惡劣,應對能力的提高是解決問題的關鍵。
2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發(fā)生后,網站訪問量驟然增加,網絡堵塞嚴重,信息部門緊急調配高性能服務器,將門戶網站轉移以便緩解。之后經聯(lián)系,省電信部門決定短期援助互聯(lián)網出口帶寬由10M升級至100M。近年來全球地震頻發(fā),社會公眾關注度逐漸加深,對地震信息的需求越來越高,網站的正常運行和訪問、信息的即時都需要應急體系的支撐。
在網絡攻擊愈演愈烈的大環(huán)境下,政府門戶網站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日,廣西防震減災網被黑客工具多次侵入,網站內容被惡意篡改,服務器全部數據被徹底刪除,網站癱瘓。時值汶川震后敏感時期,犯罪分子的地震謠言制造了社會恐慌,嚴重擾亂了社會秩序,危害了社會穩(wěn)定。前車之鑒,嚴峻的現實表明,我局要高度關注網站的安全運行。
隨著網站的深入應用,網站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規(guī)、文件精神,從政策角度對網絡信息安全進行規(guī)范和部署,確保政府網站的安全運行,各行業(yè)部門對本行業(yè)所可能產生的安全事件及相應的解決措施進行研究,并據此制定了本部門相應的網站信息安全應急預案。2010年1月12日百度公司網站突然無法訪問使得網絡安全問題引起了社會各界的廣泛關注,安徽省信息化主管部門省經濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性,已出臺《安徽省網絡與信息安全事件應急預案》,全力保障我省網絡信息安全。
綜上所述,為妥善應對和處置各種網站安全突發(fā)事件,確保網站和重要信息系統(tǒng)的安全可靠運行,研究網站應急響應機制,在此基礎上建立一套行之有效滿足安徽省防震減災信息網網站需求的應急預案是必不可少的措施之一。
2 網站特征及存在的問題
2.1 版塊多,更新不易
目前,網站新版本已上線運行。新網站采用PHP腳本語言編寫,數據庫使用My SQL進行管理。涉及頁面數量多,版塊塊類型豐富,不僅有震情、省局動態(tài)、直屬單位動態(tài)、市縣機構動態(tài)、行業(yè)動態(tài)、綜合減災等需每日更新的版塊,還包括監(jiān)測預報、震災預防、應急救援、群團組織等需定期更新的業(yè)務版塊。有的信息需從后臺直接上傳,有的則需要進行網頁的編輯更新,豐富的內容需要組織較多人力進行更新。
2.2 部門多,協(xié)調不易
網站的管理主要包括網站信息、網站應用程序開發(fā)、功能升級、服務器運行和安全維護等工作。一般情況下,日常更新版塊由省局及市縣各所屬部門指定專人通過網站后臺上傳,辦公室進行審核后;定期更新版塊由各所屬部門提供審核后的信息由局網站技術人員上傳。網站應用程序開發(fā)、功能升級、服務器運行和安全維護則有局網站技術人員負責。參與網站管理的部門較多,需要完善的網站管理制度來進行管理協(xié)調工作。
2.3 內容多,備份不易
隨著網站版塊的增加和運行時間的延續(xù),網站容量不斷加大,不能及時清理的垃圾文件也隨之增多。我局網站容量逐年增加,并還將有上漲的趨勢。如果今后沒有專門的設備和技術,網站的集中備份難度將很大。
2.4 人員多,管理不易
參與網站管理人員不僅包括省局各部門,還包括了大量市縣局、臺站的工作人員,變化快,網絡知識不足,很多管理人員會辦公自動化軟件的操作,但是普遍缺少網絡安全知識和安全技術,安全意識淡薄。
3 可能存在的網站安全隱患
3.1 客觀因素
(1)病毒。目前網站安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。
(2)軟件漏洞。每一個操作系統(tǒng)或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
(3)黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),危害非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3.2 人為因素
(1)安全意識不強。網站管理人員不在崗,用戶口令選擇不慎,將自己的賬號隨意轉借給他人或與別人共享等都會對網站安全帶來威脅。
(2)網站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則,安全隱患始終存在。
4 網站信息安全防護體系建設
4.1 防護體系設計
中科院劉寶旭等設計了一個基于模型的網絡安全綜合防護系統(tǒng)(PERR),該模型由防護(Protection)、預警檢測(Early warning & Detection)、響應(Response)、恢復(Recovery)四個部分構成一個動態(tài)的信息安全周期,同樣可以適用于我局網站信息安全的防護與應急工作。
4.2 防護體系建設
4.2.1安全防護中心
網站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設置來進行日常的防護。
安全防護中心的主要職能是通過安全產品、技術、制度等手段,達到提高被保護網絡信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力,同時,加強管理人員對信息系統(tǒng)的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網絡拓撲結構的調整、系統(tǒng)配置的優(yōu)化,并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數據加密等安全產品和系統(tǒng)進行安全加固;通過制定管理制度進行安全管理,使用安全管理平臺等技術手段,統(tǒng)一配置管理系統(tǒng)中的主機、網絡設備及安全設備,增強監(jiān)控能力,使其運轉更為協(xié)調,最大程度地發(fā)揮安全防護效能。
4.2.2安全預警檢測中心
網站目前安全檢測主要采用IDS(Intrusion Detection Systems )入侵檢測、防病毒熊貓網關、防火墻等來進行安全預警檢測。
安全預警中心的主要職能:(1)預警,可通過漏洞掃描、網絡異常監(jiān)控、日志分析、問題主機發(fā)現等技術手段以及評估、審計等安全服務來實現;(2)檢測,可使用入侵檢測、病毒檢測(防病毒墻)等工具和異常流量、異常網絡行為發(fā)現等手段和工具。
4.2.3應急響應中心
安全問題發(fā)生時需要盡快響應,以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心,對安全事件、行為、過程及時做出響應和處理,對可能發(fā)生的入侵行為進行限制,杜絕危害的進一步蔓延擴大,最大程度降低其造成的影響,避免出現業(yè)務中斷等安全事故。
應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統(tǒng)恢復、手工加固、跟蹤攻擊源甚至實施反擊等。可通過制定應急響應制度、規(guī)范操作流程,并輔以緊急響應工具和服務來實現。
4.2.4災備恢復中心
網站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式,確保在被保護網絡信息系統(tǒng)發(fā)生了意想不到的安全事故之后,被破壞的業(yè)務系統(tǒng)和關鍵數據能夠迅速得到恢復,從而達到降低網絡信息系統(tǒng)遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式,按照不同備份策略,利用不同設備和技術手段來實現。
5 應急預案規(guī)劃設計
5.1 應急隊伍建設
組建一支專業(yè)化程度較高、技術一流的信息安全技術服務隊伍是網站信息安全應急預案規(guī)劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢,應急組織應設立領導組和技術組。
領導組主要職責包括:(1)研究布置應急行動有關具體事宜;(2)應急行動期間的總體組織指揮;(3)向上級匯報應急行動的進展情況和向有關部門通報相關情況;(4)負責與有關部門進行重大事項的工作協(xié)調;(5)負責應急行動其它的有關組織領導工作。
技術組主要職責包括:(1)執(zhí)行領導組下達的應急指令;(2)負責應急行動物資器材的準備;(3)負責處理現場一切故障現象;(4)隨時向領導小組匯報應急工作的進展情況;(5)負責聯(lián)系相關廠商和技術人員,獲取技術支持。
5.2 應急標準
研究網站安全隱患,結合我局網站管理現狀,確立應急標準:(1)網站、網頁出現非法言論;(2)黑客攻擊、網頁被篡改;(3)突發(fā)事件發(fā)生后大量并發(fā)訪問;(4)軟件系統(tǒng)遭受破壞性攻擊;(5)設備安全故障;(6)數據庫安全受侵害;(7)感染病毒。
5.3 應急流程圖設計
如圖2所示。
6 結束語
網站信息安全防護與應急是一項綜合性和專業(yè)化程度較高的安全技術服務措施,制度建設是基礎,隊伍建設是保證,技術手段是根本。網站安全隱患和安全時間是所有網站管理人員不想遇到但又不可避免的事件,只有通過加強日常的管理和維護,不斷完善防護與應急機制,提高技術水平和工作的責任心,才可以有效抑制網站安全事件的發(fā)生,保障網站的安全正常運行。
參考文獻
[1] 劉寶旭,陳秦偉,池亞平等.基于模型的網絡安全綜合防護系統(tǒng)研究[J].計算機工程,2007,33(12):151~153.
[2] 張帆,劉智.網站安全事件的應急響應措施討論[J].黃石理工學院學報,2008,24(2):38~40.
[3] 陳勝權.基于USB Key的政府門戶網站保護方案[J].信息安全與通信保密,2007(11):36~39.
[4] 張薇.論政府門戶網站安全保障體系建設[J].黑龍江科技信息,2008年(21):66~66.
[5] 劉少英.防病毒策略在政府門戶網站中的應用[J].網絡安全技術與應用,2003(5):20.
[6] 楊莉.政府網站的安全性問題研究[J].科技管理研究,2001(6):77~79.
[7] 曹颯.信息整合是地震政務網站建設的基礎和關鍵[J].國際地震動態(tài),2008,1(1):34~38.
[8] 陳錦華.計算機網絡應急響應研究[J].計算機安全,2007(12):50~52.
基金項目:
安徽省地震局2010年科研合同制課題項目(201041)。
篇6
關鍵詞:信息系統(tǒng),網絡安全,對策措施
1.建立一套較完善的、操作性強的管理制度
根據實際情況,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細的安全管理制度,保證信息系統(tǒng)安全風險規(guī)避管理有章可循,有法可依,促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風險規(guī)避管理形成一種習慣。制定系統(tǒng)安全獎懲制度,對于違反制度者視情節(jié)輕重給予相應的經濟懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對違規(guī)制度者進行舉報的人員給予適當的獎勵。院內每人都有義務和責任舉報任何系統(tǒng)不安全現象和行為。
安全管理制度包括中心機房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設備安全管理制度、網絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監(jiān)控記錄等。
2.制定詳細而周密的應急預案
充分考慮各種系統(tǒng)故障,設計與各管理崗位相符的系統(tǒng)安全風險規(guī)避管理常規(guī)處理預案和緊急處理預案,根據安全事件的嚴重程度適時采用,以保證正常的服務和秩序,提高應對突發(fā)事件的能力。在信息系統(tǒng)出現故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組,當災難發(fā)生時應用應急預案進行恢復。應定期進行應急預案的演練,查找問題,加以整改,提高其針對性和實用性。
應急預案包括服務器、硬件、軟件、網絡等方面的系統(tǒng)安全風險應急措施、具體的協(xié)調部門及相應的工作、常用的應急電話等。應急預案須明顯張貼,使應急操作人員方便地看到。
3.建立系統(tǒng)安全監(jiān)控體系
設立安全管理人員,對那些給信息系統(tǒng)安全帶來嚴重隱患的行為和人員進行重點管理和監(jiān)督。建立數據質量監(jiān)控體系和數據操作員、職能科室、部門領導三個層次的數據質量監(jiān)控層,對信息系統(tǒng)數據安全具有重要意義。建立信息系統(tǒng)數據質量考評和反饋制度。建立合理的系統(tǒng)安全風險規(guī)避管理的組織結構,成立信息系統(tǒng)安全領導小組,在硬件、軟件、數據、網絡等各個方面合理配置系統(tǒng)安全管理人員,選擇適當學歷和專業(yè)的人員擔任并讓其明確各自的責任,根據實際情況,制定合理的管理制度和使用方法。論文參考網。系統(tǒng)安全管理人員在工作上要求責任心強,業(yè)務熟悉。系統(tǒng)安全培訓工作也是保證系統(tǒng)正常運行的關鍵。應合理配備技術人員,保證維護力量。同時,專業(yè)人員應對每個操作人員進行培訓,使其熟悉操作規(guī)程,熟練系統(tǒng)操作。目前員工的安全意識相對淡薄,在實際工作中,存在利用業(yè)務系統(tǒng)登錄口令過于簡單的漏洞,私自訪問不安全網站,下載并安裝與工作無關的軟件,私自接入不安全設備等問題,這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統(tǒng)安全知識的宣傳教育和培訓工作,使員工自覺遵守信息管理的各項規(guī)定,增強其系統(tǒng)安全意識,保證信息系統(tǒng)安全。對系統(tǒng)安全培訓不太重視的,今后應豐富培訓內容和方式,注重培訓時間和頻率的選擇,適當增加培訓投入,做好相關方面的改進以提高培訓效果,加強系統(tǒng)安全風險規(guī)避管理。領導轉變觀念,充分認識到系統(tǒng)安全風險規(guī)避管理的重要性,根據的實際情況每年編制合理的系統(tǒng)安全預算,避免投入的盲目性。加大對重要設備如服務器等的投入,提高其可靠性,防止因設備檔次低而引起的可靠性問題,避免設備的核心部件為偽劣品最終導致系統(tǒng)不能正常運行。
4.建立健全風險評估和檢測機制
可采取與專業(yè)安全服務公司建立長期合作的策略實現安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術、方法等方面的優(yōu)勢,結合信息系統(tǒng)安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發(fā)現信息系統(tǒng)存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應的補救方法,力求做到防范于未然。
應制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在領導和系統(tǒng)運行維護部門的積極配合下,對系統(tǒng)的基礎設施、網絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。
做好硬件設備的預防性維護。論文參考網。定期對主機、顯示器、打印機等設備內部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設置,優(yōu)化每個工作站子系統(tǒng),確保系統(tǒng)運行環(huán)境的安全。
5.加強系統(tǒng)重要信息和文檔的管理
完整的系統(tǒng)文檔是分析故障、排除故障的基礎,是系統(tǒng)正常運行的保證,因此,應加強系統(tǒng)文檔的管理。論文參考網。系統(tǒng)文檔包括計算機資料、驅動軟件、系統(tǒng)軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。
6.完善系統(tǒng)功能,提高應用程序級的安全性
根據各級操作員的操作范圍,合理設置系統(tǒng)軟件的權限,慎重考慮系統(tǒng)功能,如在財務收費報表中及時反映收費票據號碼,退費、退藥票據號碼,以便核查,禁止票據重打功能。
根據備份原則,不能只有一個人能進行系統(tǒng)管理或數據庫管理。嚴格限制超級用戶數,系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴格按照“審批單”為各工作站子系統(tǒng)用戶分配適當的權限。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統(tǒng)。
7. 強化信息系統(tǒng)安全技術保障
硬件方面的信息系統(tǒng)安全技術主要包括:物理隔離。對內部信息系統(tǒng)和外部互聯(lián)網實行物理隔離;同時,對內部局域網中的醫(yī)療網絡系統(tǒng)和辦公網絡系統(tǒng)進行物理分割,封閉醫(yī)療網絡系統(tǒng)中所有對外的接口;保證存有重要數據的子系統(tǒng)只能使用內網而不能使用外網。建立一套完整的數據備份策略,預防硬盤損壞等風險,保證服務器長期可靠地運行。數據安全是整個信息系統(tǒng)安全的核心,數據備份是保證數據安全避免損失的最佳途徑。不同的數據備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點,應根據的實際情況適當采用。
軟件方面的信息系統(tǒng)安全技術主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新。客戶端安裝遠程監(jiān)控軟件,幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況,防止非法用戶侵入系統(tǒng)。同時,強化行為管理,對各種網絡和操作行為進行實時監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時發(fā)現并去掉一些設備共享或文件夾共享,盡可能地制止一切與信息管理無關的現象和行為,減少網絡的安全隱患。購置網絡版殺毒軟件,在服務器及每個客戶端都安裝相應的防病毒軟件,定時更新病毒庫,周期性地對系統(tǒng)中的程序進行檢查,利用病毒防火墻對系統(tǒng)進行實時監(jiān)控。選擇和使用更為安全的數據庫系統(tǒng),并嚴格規(guī)范使用制度及方式。采用適宜技術與設備保證鏈路安全。強化桌面系統(tǒng)安全管理。
參考文獻:
[1]劉臣. 略論信息系統(tǒng)建設[J]現代管理, 2007, (05) .
[2]李華才. 信息化建設存在的問題與發(fā)展對策[J]華北國防醫(yī)藥, 2002, (02) .
[3]袁永林. 軍隊衛(wèi)生信息化的建設與發(fā)展[J]解放軍管理雜志, 2003, (01) .
篇7
第一部分:XX年工作總結
XX年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優(yōu)化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。
一、加強基礎管理工作
我班組負責全區(qū)的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業(yè)務和增值業(yè)務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統(tǒng)計、障礙統(tǒng)計、網絡分析統(tǒng)計等,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程,努力做到細化到人、優(yōu)化到事、強化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。
具體工作有:
1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,結合內控,加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統(tǒng)計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和VPN客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎。
3、為了更好地開展業(yè)務,理順流程,制定并完善了FTTX業(yè)務、基礎數據業(yè)務、VPN業(yè)務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業(yè)指導書,并結合內控和三標一體工作的要求對以上規(guī)范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執(zhí)行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業(yè)務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業(yè)務、設備、維護經驗及本專業(yè)最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業(yè)維護規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對***地區(qū)市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優(yōu)化網絡,發(fā)揮網絡最大效益
一年來,我中心維護工作未發(fā)生重大故障,各項考核指標均達標。其中省內考核互聯(lián)網時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業(yè)務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監(jiān)控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對ATM網絡流量的分析。結合網絡分析情況,及時地對網絡進行優(yōu)化和調整,三月份新增城域網出口GE中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同,***地區(qū)局下掛各縣寬帶客戶較多,***地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調整到***地區(qū)局,并將武安IP上行的寬帶客戶及時的調整到***地區(qū)BRAS,緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題,保證了***方向寬帶業(yè)務的發(fā)展,隨后又對***地區(qū)Bras資源進行了適當均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網核心層設備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發(fā)現網絡中的安全隱患并給予解決,極大的保證了業(yè)務的順利開展。共3頁,當前第1頁1
2、配合網運部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點已實現用戶帳號及端口綁定。為了實現PPPOE+綁定測試,對全區(qū)MA5300設備的命名重新規(guī)范并進行命名更改,同時我中心***根據端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對***地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設備進行統(tǒng)一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備MPLS VPN條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的VPN業(yè)務,對市場部門開展新的業(yè)務起了有力的支撐。
8、實施了IP地址回收工作,
三、面向用戶、面向市場,做好
業(yè)務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作,并對***地區(qū)市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶VPN改IP專線的工作,尤其是對于***地區(qū)區(qū)電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶VPN客戶不斷增長的情況,我部積極協(xié)調設備維護中心,新增了窄帶A8010接入服務器至***地區(qū)、***地區(qū)匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業(yè)務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發(fā)現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發(fā)揮IDS和掃描等網絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:XX年年工作思路
XX年年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優(yōu)化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。共3頁,當前第2頁2
1、結合內控工作和三標一體工作的開展,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,加強基礎管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續(xù)深入開展各種形勢的教育學習活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵員工勤于思考,敢于創(chuàng)新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續(xù)科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術入手,對現有設備進行優(yōu)化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優(yōu)化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監(jiān)控工作,加強網絡運行狀況的分析,為業(yè)務發(fā)展提供有力支撐,繼續(xù)不斷對網絡進行優(yōu)化調整,使網絡發(fā)揮最大效益,圓滿完成各項維護指標。
6、積極發(fā)揮網絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監(jiān)測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續(xù)作好安全生產工作,抓好行風建設,提供優(yōu)質服務,為經營發(fā)展保駕護航。
8、加大市場支撐力度,為業(yè)務的順利開展保駕護航,進一步做好客戶響應及支撐工作,加強大客戶單位和光纖網吧等重要客戶的巡檢,提供差異化服務,在維護人員中樹立維護就是經營的服務理念,主動為客戶、市場提供服務,做好各項業(yè)務的測試、開通以及維護服務工作。
9、加大對企業(yè)轉型的支持力度,通過對網絡設備能力的深挖掘,抓住企業(yè)轉型的契機,使網絡不斷加大新業(yè)務的支撐力度,為企業(yè)的順利轉型提供有力的保障。
篇8
1電力系統(tǒng)信息網絡安全的重要性
1.1保障電力系統(tǒng)的高效性
由電力信息業(yè)務功能來看,我國電力系統(tǒng)信息安全體系大致可分為三層,分別是自動化系統(tǒng)、生產管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構造包括電源、電力網絡、負荷中心、變電站、配電線路和輸電線路,在電力系統(tǒng)工作的各個環(huán)節(jié),如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網絡都起著極其重要的作用。無論是系統(tǒng)保護、調節(jié)、控制還是系統(tǒng)通信,都少不了信息網絡的參與。電力系統(tǒng)的信息網絡安全防護問題主要有軟硬件維護,確保信息不被丟失、損壞等。從某種程度來說,電力系統(tǒng)信息網絡安全維護的根本目的就是保證軟硬件的正常運轉,保證信息的完整性、機密性和系統(tǒng)處理的高效性。
1.2電力系統(tǒng)信息網絡安全威脅眾多
近年來,雖說計算機安全技術取得了顯著進步,但是電力系統(tǒng)應用的計算機安全技術跟行業(yè)實際需求還有一定差距。并且,許多電力企業(yè)并沒有真正認識到信息安全維護的重要性,電力系統(tǒng)的信息網絡安全意識有待進一步提高。此外,電力系統(tǒng)信息網絡安全威脅眾多也是一個不爭的事實,許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范,在計算機信息安全維護與管理方面的投入也較少,由于缺少專門的網絡安全管理人員,許多企業(yè)的信息網常常會受到網絡病毒和黑客攻擊。嚴峻的發(fā)展形勢要求電力系統(tǒng)在今后的管理中,務必要做好信息網絡安全管理。
2電力系統(tǒng)信息網絡安全問題
2.1各類安全隱患
電力系統(tǒng)信息網絡安隱患主要有三大類,分別是計算機病毒、內部用戶惡意或非法操作、黑客。網絡病毒主要來源于用戶數據拷貝時使用的移動U盤,許多病毒進入軟件系統(tǒng)后,會破壞相關數據、影響網絡工作,給電力系統(tǒng)信息網帶來嚴重破壞。因此,病毒也成為電力信息網絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統(tǒng)的網絡信息數據帶來嚴重破壞,二者的區(qū)別不過是網絡黑客會走局域網、網絡互聯(lián)通道來破壞電力網絡系統(tǒng),而用戶的身份是合法的。以上幾種網絡安全隱患都可能導致電力信息系統(tǒng)網絡癱瘓、重要數據流失,甚至帶來嚴重的經濟損失。
2.2網絡安全管理不力
在信息網絡安全上,電力系統(tǒng)存在許多問題,如網絡安全方式意識淡薄、缺乏完善的信息網絡安全管理制度、沒有制定長遠的信息網絡安全策略。許多電力企業(yè)在信息網絡安全隊伍建設和軟硬件配置上的投入嚴重不足,知識電力系統(tǒng)信息網絡管理隊伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網絡安全人員還缺乏安全維護意識,缺少完善的數據備份管理知識,在信息網絡安全防護上缺少有效措施,無法為電力系統(tǒng)的正常運轉提供有力保障。
3電力系統(tǒng)信息網絡安全管理策略
3.1提高認識,建立系統(tǒng)信息安全防護框架
在信息安全已經上升到國家戰(zhàn)略高度的大背景下,電力企業(yè)也要提高認識,將信息化建設作為經營管理的重中之重,為核心業(yè)務系統(tǒng)的安全管理提供全方位服務。具體來說,首先,電力系統(tǒng)要認識到信息網絡管理在企業(yè)發(fā)展中的重要作用,在決策制定、部門建設、人員配置及制度落實等方面突出信息系統(tǒng)安全維護的重要性。其次,電力系統(tǒng)要結合自身發(fā)展需要,采用分層管理的結構模式,逐步建立完善的信息網絡安全防護體系,完善電力系統(tǒng)信息安全防護框架,如電力系統(tǒng)可以自動化監(jiān)護系統(tǒng),為模板、運用防火墻技術構建信息安全防護框架,劃分信息網絡安全管理區(qū),分區(qū)、分層對電力系統(tǒng)各環(huán)節(jié)進行安全防護管理。在此基礎上,電力系統(tǒng)的網絡安全管理人員還要加強信息網絡體系的密碼、技術、數據管理力度,以提高電力系統(tǒng)信息網絡的安全系數。
3.2運用多種安全防護技術,確保信息網絡安全
安全防護技術是電力系統(tǒng)信息網絡安全維護的根本,科學有效的防護技術可以為電力系統(tǒng)信息網絡安全管理提供有力保障。鑒于此,在信息網絡安全管理中,電力系統(tǒng)應采用科學的具有防病毒功能的軟硬件,加大安全防護技術運用力度,以確保信息網絡的安全性。如電力系統(tǒng)可根據信息系統(tǒng)軟硬件情況,采用數據加密技術對原始數據進行加密保管,防治惡意客戶破壞數據;采用指紋認證技術將合法用戶的指紋輸入到指紋數據庫中,對用戶身份進行認證,提高信息網絡安全系數;利用防火墻和虛擬網建立安全隧道,開展用戶和系統(tǒng)信息點對點服務,確保數據的安全性。此外,電力系統(tǒng)還可以運用漏洞缺陷檢查技術對信息網絡安全系統(tǒng)中的軟硬件設備進行檢查或風險評估,及時發(fā)現設備存在的問題,確保設備能在最佳狀態(tài)下運行。在防火墻技術和網絡地址轉換技術不斷進步的情況下,電力系統(tǒng)還可以運用防火墻來防御危險信息。使用網絡地址轉換技術限制那些可能存在風險的IP地址,提高網絡的安全系數。
3.3制定安全防護應急預案
“安全第一,預防為主,綜合治理”是電力系統(tǒng)安全管理的主要原則,在信息網絡安全管理上,電力系統(tǒng)同樣應堅持防御和救援相結合的原則,建立健全網絡安全應急預案,高效、有序地應對和處理電力網絡信息系統(tǒng)安全突發(fā)問題,確保電力信息系統(tǒng)的數據安全和運行安全,保障電力正常供應,維護社會穩(wěn)定。首先,電力部門依據國家相關規(guī)范標準,針對電力系統(tǒng)網絡信息系統(tǒng)安全突發(fā)事件應急處理做出明確規(guī)范,組建突發(fā)事件應急指揮小組,要求各部門攜起手來,分工負責,加強聯(lián)動,共同應對電力系統(tǒng)網絡風險。其次,綜合分析近年來電力系統(tǒng)常見安全事故,并對不同事故造成的不良結果進行綜合評估,掌握事故發(fā)生的規(guī)律,為應急預案的制定提供有力參考。最后,一旦發(fā)生事故,電力系統(tǒng)網絡安全部門認真識別事故風險來源、特性,準確評估風險可能造成的破壞,及時網絡信息系統(tǒng)安全事故啟動命令,開展有效的安全事故處理工作,及時公布事故處理進展情況,爭取盡可能減少突發(fā)事件造成的損失。
3.4組建電力系統(tǒng)信息安全監(jiān)控中心
為了提高電力系統(tǒng)網絡信息安全防護效率,電力系統(tǒng)還要根據實際情況,盡快組建信息安全監(jiān)控中心,由其負責網絡信息安全監(jiān)控工作,對系統(tǒng)信息平臺和業(yè)務應用進行實施監(jiān)控,對各類信息資源進行統(tǒng)一搜集和調度。首先,要求電力部門結合當前及未來電力管理需求,充分吸收同類工程建設經驗,邀請行業(yè)資深專家對電力系統(tǒng)進行綜合評估,制定科學、合理的電力系統(tǒng)信息監(jiān)控中心組建方案,并對其可行性及有效性進行充分論證,確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次,對安全防護進行分級、分區(qū)管理,進一步規(guī)范、強化系統(tǒng)信息化運營和維護工作,提升電力系統(tǒng)信息安全掌控能力,為電力業(yè)務提供有力支撐。最后,積極引進專業(yè)技能較強的復合型人才,例如,可通過提高工資待遇吸引更多優(yōu)秀人才,為電力系統(tǒng)信息安全監(jiān)控中心的良好運營提供堅實的人才支撐。
4結語
篇9
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后,該系統(tǒng)能否發(fā)揮出其真正的作用,切實服務于醫(yī)院的管理,其數據的安全性在其中占據著相當大的比重。另一方面醫(yī)院服務的特殊性,決定了其信息管理系統(tǒng)作為一個聯(lián)機事務系統(tǒng),要保持全天候不間斷的連續(xù)運行,且隨著醫(yī)院就診患者數量的不斷增多,其掛號、收費、檢查系統(tǒng)也不能出現長時間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫(yī)院方面需要建立起完善的安全管理制度,對現有的安全管理機制做進一步的補充和更新,制定安全緊急預案,以備不時之需,同時加強對醫(yī)務人員的培訓和教育,強化其安全防范意識,提高其安全防范和管理的能力。首先醫(yī)院應當建立信息安全領導小組,專司醫(yī)院安全管理,然后逐層安排安全管理的職責和權限,落實各級人員的安全管理責任,從而使醫(yī)院中的所有醫(yī)務人員都參與到醫(yī)院計算機網絡安全管理工作之中。且為了保證安全管理的有效性,小組領導者還應該對信息系統(tǒng)的網絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內部加強醫(yī)院的安全管理。其次,加強醫(yī)院安全管理人才的培養(yǎng),人才是醫(yī)院計算機網絡系統(tǒng)正常運行的關鍵元素,也是醫(yī)院信息化建設中的核心力量,院方可以采取對外引進或者內部培養(yǎng)的方式來為本院打造一支技術強、水平高的安全管理人才隊伍,為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障。最后,為了“以防萬一”,將故障發(fā)生所帶來的不良影響最小化,醫(yī)院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性,對系統(tǒng)中的不足之處進行改進,以促進系統(tǒng)正常運行,另一方面則是以備不時之需,通過人為故障,提高工作人員的應急技能。
2加強計算機網絡病毒防范工作
在醫(yī)院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作。操作系統(tǒng)維護、數據備份與恢復、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進行安全維護時,會嚴格管控微機的使用賬號和網絡訪問行為,對計算機系統(tǒng)中的各種漏洞進行及時的修復,以減少系統(tǒng)中的隱患。同時為了保證系統(tǒng)中信息的安全性,還需要對關鍵數據進行加密,比如對服務器和工作站中的CMOS設置密碼,并將USB接口屏蔽,以防信息轉移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒,從而使工作站計算機免受病毒的侵擾,同時為了保證軟件的殺毒和檢測效果,還需要對病毒庫做定期的更新,更新的頻率可以設置為一周一次。另外,為了進一步加強醫(yī)院的計算機網絡病毒防范效率,醫(yī)院方面還要加強對員工的教育和宣傳,要求醫(yī)務人員按照相關的規(guī)章制度,規(guī)范自己的操作行為,將員工講解病毒與網絡黑客對醫(yī)院計算機網絡系統(tǒng)的危害以及密碼的功能和效用,強化網絡管理人員的網絡安全意識,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數據的恢復與備份工作
數據備份與恢復是為了保證整個系統(tǒng)數據的完整性,通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后,再決定是否要對系統(tǒng)數據進行備份,如果環(huán)境和條件都允許,那么操作員還需要制定一套系統(tǒng)的備份計劃,確保系統(tǒng)中的數據被安全備份。通常這份備份計劃需要包括以下內容:
1)備份的頻率,即每隔多長時間進行一次完整的備份;
2)備份的內容,哪些內容需要被完整的保存下來;
3)備份的介質,用何種介質來承載備份的內容;
4)備份的負責人,即如果備份出現失誤有誰負責;
5)備份路徑和途徑,即將備份內容存儲地址和備份方式。只有妥善地處置備份文件,才能確保故障發(fā)生后能夠及時有效的恢復醫(yī)院的數據庫,使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去。
4結語
篇10
關鍵詞:基層央行;會計核算;應急管理
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2012)05-0-01
一、基層央行會計核算部門應急管理的內涵與功能
基層央行會計核算部門肩負著對內部資金、發(fā)行基金及整個金融體系的支付系統(tǒng)資金等大量資金運動的控制,應急管理是基層央行會計核算部門最基礎、最核心的工作之一。目前基層央行會計核算業(yè)務在社會經濟發(fā)展中的地位日益重要,對維護國家經濟、金融安全具有重要意義。隨著其電算化、網絡化建設有了質的飛躍,一旦會計核算業(yè)務系統(tǒng)出現故障不能及時恢復,將對社會經濟造成較大的不良影響。因此,提高基層央行會計核算業(yè)務應急管理水平,實現應急管理工作的規(guī)范化和制度化,對于保持會計核算業(yè)務連續(xù)穩(wěn)健運行、提高會計核算部門有效履職能力、保證資金的安全具有重要意義。
二、當前基層央行會計核算部門應急管理現行的架構研究
隨著金融業(yè)數據集中化、網絡化趨勢推進,業(yè)務的實時性和設備的安全性要求,對會計核算部門應急管理工作的要求越來越高。基層央行會計核算部門通過從組織、制度、實踐等方面出發(fā),構建起了一套完整有效的應急管理工作架構。
(一)強化管理以設立應急處置機構體系
基層央行會計核算部門自上而下初步形成分類管理、分級負責、條塊結合、屬地為主的應急管理體制,確立了重要業(yè)務系統(tǒng)發(fā)生災難時中心支行直報人民銀行總行、同時上報大區(qū)分行的 “兩級兩層報告制度”,一般清算系統(tǒng)發(fā)生災難時由中心支行報告分行、分行再報總行的“三級三層報告制度”等。管理體系的確立,明確了指揮統(tǒng)一、反應靈敏的應急管理崗位和職責,對應急管理的有序運轉提供了保障。
(二)健全制度以建立突發(fā)事件應急預案
目前,大部分基層會計核算部門已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護、業(yè)務系統(tǒng)安全、信息網絡安全等各方面內容的多項應急預案,逐步形成了“橫向到邊,縱向到底”的會計核算應急預案體系,較好地保證了應急預案適應當前工作的實際要求。
(三)通過演練以提高模擬應急處置能力
近年來基層央行會計核算部門結合業(yè)務特點,合理設計演練內容和方案,制定并實施了多項重點應急演練計劃并根據應急響應程序進行了模擬實戰(zhàn)演練。在應急演練過程中基本達到了會計核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預期目標,為防范和應對可能發(fā)生的突況積累了寶貴經驗。
三、當前基層央行會計核算部門應急管理的主要問題
我們結合實際情況進行調查,會計核算部門應急管理工作存在的主要問題在于組織聯(lián)動不夠、人員經驗不足、演練效果不強和物資保障亟待改善等四方面。造成問題的具體原因如下:
(一)內外應急協(xié)調聯(lián)動不暢
突發(fā)事件的防范和處置是一個多單位、多部門、多因素聯(lián)動的過程,涉及到核算操作與業(yè)務監(jiān)管、技術部門的橫向協(xié)調,基層央行和上級部門的上下溝通,人民銀行與商業(yè)銀行、公安交通等單位的內外配合。但因工作權限、溝通機制等條件限制,全面的應急聯(lián)動體系一時難以快速建立,不利于整體應急救援能力的發(fā)揮。
(二)會計核算應急人員技能與要求不對等
由于會計核算部門業(yè)務操作與系統(tǒng)密切相關,規(guī)范的應急管理要求核算人員具備計算機知識和會計核算業(yè)務技能兩方面能力,但目前基層核算人員能力有限。加之基層核算人員缺乏處理權限,一旦出現意外或故障只能向上級行反映,等待解決,應急能力弱化。
(三)應急演練實際指導性不強
目前基層會計核算應急演練仍局限于事先計劃、提前設定的演練模式,對實際突發(fā)狀況的指導性不強。應急演練缺乏靈活性,練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程,演練缺乏具體性。這直接導致了其實戰(zhàn)模擬性不強,削弱了對應急處置的強化、鞏固效果。
(四)應急物資保障機制不完備
目前基層央行的應急管理基礎設施建設大多是按照上級行的制度要求開展,有針對性的應急管理基礎設施建設還不多。應急裝備滯后,缺乏一些必要的應急物資儲備,應急處置資金籌備機制缺乏,極大制約了應急處置實戰(zhàn)能力。
四、基層央行會計核算部門完善應急管理的改善措施
會計核算部門在應急管理建設方面的缺陷給安全履職帶來了風險隱患,我們亟待從多四方面著手,全面提升基層央行會計核算部門的應急管理水平。
(一)強化一線人員應急能力
配合上級行建立轄內應急人才庫,挑選精通網絡、服務器、操作系統(tǒng)和業(yè)務系統(tǒng)的科技人員充實人才庫,作為應急技術支持后備力量;梳理提煉以往應急工作的經驗和成果,匯編學來發(fā)生的系統(tǒng)事故案例,進行有效的操作指導,避免出現核算風險。
(二)完善部門聯(lián)動機制
管理部門和業(yè)務指導部門和轄內基層行應急管理領導小組要加強溝通,對基層行制訂應急預案的可行性進行全面評估、修改完善;建立科技、國庫、營業(yè)部等會計清算部門的應急工作聯(lián)動機制,增強相關人員的主觀能動性;加強與金融機構、財稅等單位的聯(lián)系,完善應急管理的多方溝通及聯(lián)動機制,確保及時應對突發(fā)事件。
(三)改變應急演練方式
適當增加更具靈活性的常態(tài)演練,將預案演練日常化,以此培訓和檢驗常態(tài)下應急查錯、排障、協(xié)調的處理能力;加強應急演練的組織協(xié)調,可選取多個基層行聯(lián)合其他部門和單位進行演練,提高演練的實戰(zhàn)性;還應建立有效的應急處理評估機制,從演練中不斷提升應急水平。
(四)加大會計應急物資儲備
完善應急物資儲備和調用制度,保證應急物資儲備需求和供應。盡快出臺應急物資和專項資金保障制度,在財務預算中單獨編列應急管理費用支出或下?lián)軐m棏辟Y金,切實提高物質保障能力;按照“結構科學、數量合理、管理有效”的應急物資儲備管理原則,對重要業(yè)務系統(tǒng)易損部件進行儲備,便于應急處理時調劑;積極探索省際應急物資協(xié)作共享機制,達到“分地儲備、戰(zhàn)時共享”的目的。
參考文獻:
[1]李春昌.加強中央銀行會計集中核算系統(tǒng)的應急管理[J]黑龍江金融,2007(11).
[2]中國人民銀行吉安市中心支行課題組.完善國庫業(yè)務系統(tǒng)應急管理體系的思考[J].金融會計,2008(09).
