時間:2023-06-08 10:58:17
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全應急預案,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
僅供參考
為保證有效平穩(wěn)處置互聯網網絡安全突發(fā)事件中,實現統(tǒng)一指揮、協調配合,及時發(fā)現、快速反應,嚴密防范、妥善處置,保障互聯網網絡安全,維護社會穩(wěn)定,制定本預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網絡與信息安全突發(fā)事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。
2、事件分級
根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發(fā)事件。
(3)ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。
三、監(jiān)測、預警和先期處置
(一)信息監(jiān)測與報告
1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。
(2)網絡或信息系統(tǒng)通信和資源使用異常,網絡和信息系統(tǒng)癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發(fā)生網絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統(tǒng)一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統(tǒng)遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發(fā)性斷網
指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發(fā)生業(yè)務數據損壞時,運維人員應及時報告領導,檢查、備份系統(tǒng)當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統(tǒng)恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統(tǒng)內發(fā)生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統(tǒng)互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統(tǒng)互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統(tǒng)一調配。
(五)經費保障
網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯網信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
正確區(qū)分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。
本報訊 近日,工信部公布了《國家通信保障應急預案》(下文簡稱“預案”)。預案對組織指揮體系與職責、預防與預警、應急響應、后期處置、保障措施等作了詳細規(guī)定。根據預案,國務院、省、市(地級)、縣均要建立通信保障應急指揮機構。國務院或國務院授權工業(yè)和信息化部設立國家通信保障應急領導小組,指揮、協調全國通信保障應急處置工作。
預案要求,在應對突發(fā)性通信、網絡事件時,各級地方政府應在人員、交通、物資、電力能源、資金等方面予以充分保障,并對應急征用中造成的損失進行適當補償。
預案規(guī)定,按影響范圍,我國將通信預警劃分為特別嚴重(Ⅰ級)、嚴重(Ⅱ級)、較嚴重(Ⅲ級)和一般(Ⅳ級)四個等級,依次標為紅色、橙色、黃色和藍色。其中,一級響應啟動的條件包括:公眾通信網省際骨干網絡中斷、全國重要通信樞紐樓遭到破壞等,造成2個以上省(區(qū)、市)通信大面積中斷;發(fā)生其他特別重大、重大突發(fā)事件,需要提供通信保障,但超出省級處置能力的。除此之外,發(fā)生特殊情況,可結合實際,適當調整預警相應級別。
通信保障應急預案體系由國家通信保障應急預案、部門通信保障應急預案、地方通信保障應急預案以及通信企業(yè)通信保障應急預案組成。其中,三大基礎電信運營商要履行如下職責:
首先,基礎電信運營企業(yè)在通信網絡規(guī)劃和建設中,要貫徹落實網絡安全各項工作要求,健全網絡安全防護、監(jiān)測預警和應急通信保障體系建設,不斷提高網絡的自愈和抗毀能力;強化對網絡運行安全和網間互聯互通安全的監(jiān)測及風險隱患排查;完善應急處置機制,修訂完善各級通信保障應急預案,定期組織演練,加強網絡運行安全和應急通信保障的宣傳教育工作,提高應對突發(fā)事件的能力。
其次,基礎電信運營企業(yè)要建立和完善網絡預警監(jiān)測機制,加強電信網絡運行監(jiān)測。
此外,事件發(fā)生后,相關基礎電信運營企業(yè)應立即采取有效處置措施,控制事態(tài)發(fā)展,并按照有關規(guī)定及時上報事件信息;通信保障應急指揮機構接到事件信息報告后,應立即采取應對措施,并及時上報上級通信保障應急指揮機構。
最后,基礎電信運營企業(yè)要按照工業(yè)和信息化部的統(tǒng)一部署,不斷完善專業(yè)應急機動通信保障隊伍和公用通信網運行維護應急梯隊,加強應急通信裝備的配備,以滿足國家應急通信保障等工作的要求。基礎電信運營企業(yè)應根據地域特點和通信保障工作的需要,有針對性地配備必要的通信保障應急裝備(包括基本的防護裝備),尤其要加強小型、便攜等適應性強的應急通信裝備配備,形成手段多樣、能夠獨立組網的裝備配置系列,并加強對應急裝備的管理、維護和保養(yǎng),健全采購、調用、補充、報廢等管理制度。具有專用通信網的國務院有關部門應根據應急工作需要建立相應的通信保障機制。各基礎電信運營企業(yè)應按國家相關規(guī)定配備應急發(fā)電設備。
關鍵詞:網絡安全;疾控中心;措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
21世紀的今天,計算機網絡技術幾乎涉及到了我們生活的各個方面,我們在享受高新科技帶給我們的便利的同時,網絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫(yī)學領域,網絡安全性問題不僅僅關系到醫(yī)務管理效率,還可能導致患者的病情信息出現丟失、錯誤的情況,導致無法挽回的惡果。為確保醫(yī)用管理系統(tǒng)穩(wěn)定、持久、安全地運行,公共衛(wèi)生網絡平臺的安全保障及維護管理尤為重要。
一、影響網絡安全的因素
影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:
自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發(fā)生變化時,產生的磁場的變化和沖擊。
人為因素是目前網絡安全維護工作的重點,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫(yī)護人員和專業(yè)技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫(yī)用計算機網絡資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。
網絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運行速度的主要威脅。
二、我單位網絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網絡直報系統(tǒng)的建立.從根本上改進和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網絡獲取有關公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經成為我單位的日常工作系統(tǒng),并且在單位內部構成了龐大的計算機網絡系統(tǒng)。網絡系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。
(一)內外雙網結構的安全設計
組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網絡時,要區(qū)分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監(jiān)控、財務效據、核心疫情、實驗室管理系統(tǒng)等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預防控制中心網站、郵件服務器、疫情上報系統(tǒng)等等。
我單位出資構建的本地內網,架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網絡防病毒系統(tǒng)應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統(tǒng)的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統(tǒng)安全備份策略
做好網絡安全維護工作的同時,也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執(zhí)行不同的備份策略,一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網絡設備備份,能夠備份系統(tǒng)的所有數據,這樣當本地系統(tǒng)發(fā)生災難時,可以迅速地恢復網絡系統(tǒng)和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統(tǒng)可以允許部分數據的丟失,但是有的系統(tǒng)不能容忍數據的丟失等等。安全備份要包括設備備份、系統(tǒng)備份、數據備份,既要保護數據,也要保護整個網絡系統(tǒng)。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。
2.應急預案
在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案.并嚴格執(zhí)行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練
除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發(fā)現問題進而解決問題,積累經驗,確保真正災難發(fā)生時,能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網絡的正常運轉。
三、結束語
網絡安全問題是集操作硬件、軟件為一體的全局綜合問題,要更好的構建疾控網絡安全防護體系,要以動態(tài)的方式迎接各方面的挑戰(zhàn),不斷學習,跟上新技術的變化,才能保證信息安全,保證疾控各方面工作的順利開展。加強網絡安全維護的措施還有很多,比如定期對員工進行計算機安全及技術教育,普及員工的基本的電腦操作技能,使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網站服務,養(yǎng)成良好的電腦使用習慣;根據疾控對網絡信息安全的要求,設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索,使得單位的計算機系統(tǒng)能夠更好地發(fā)揮作用。
參考文獻:
[1]康敏,張玉潤.互聯網信息輔助傳染病監(jiān)測的研究[J].華南預防醫(yī)學,2010,5
[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認證與授權在中國疾控信息系統(tǒng)中的應用[J].中國公共衛(wèi)生管理,2011,6
[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉(xiāng)鎮(zhèn)衛(wèi)生院網絡直報情況分析[J].疾病監(jiān)測,2007,4
1.1架構安全
合理的架構是圖書館業(yè)務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
1.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜,對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網與辦公網的信息交互問題,要設置高安全區(qū)網段,須將業(yè)務內部網絡與外網分開,在物理上隔離網絡,業(yè)務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
1.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統(tǒng)故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統(tǒng)安全。主要應用系統(tǒng)中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統(tǒng),對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
1.4運維安全
在提高技術系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統(tǒng)異常。在網絡信息系統(tǒng)運行中,應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
1.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網段,高安全區(qū)網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
2制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統(tǒng)突發(fā)故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業(yè)務系統(tǒng)等全方位的應急體系,即網絡信息系統(tǒng)故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應用系統(tǒng),對其部署的機房環(huán)境、人員、網絡、數據存儲、應用系統(tǒng)的主機及數據庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統(tǒng)的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長。③網站內容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調系統(tǒng)及供水系統(tǒng)故障。
2.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規(guī)劃、安全應急預案演練及網絡與信息系統(tǒng)突發(fā)事件的處理,小組組長負責啟動應急預案。針對上述情形,在圖書館網絡信息系統(tǒng)運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
2.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
2.2.2遇到網絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
2.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
2.2.4遇到供電系統(tǒng)故障,應參照以下應急預案。當供電系統(tǒng)出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業(yè)務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
2.2.6遇到空調系統(tǒng)及供水系統(tǒng)故障,應參照以下應急預案。空調系統(tǒng)及供水系統(tǒng)如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發(fā)現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
2.3重大事件應急預案
針對發(fā)生重大事件導致圖書館網絡癱瘓,信息系統(tǒng)無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復后才可辦證或退證。④應急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統(tǒng)正常恢復后才可進行各項業(yè)務服務。⑤系統(tǒng)恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3預案培訓、演練及改進
圖書館網絡信息系統(tǒng)應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發(fā)現、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練,總結演練情況書面報告。圖書館網絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
4結語
關鍵詞:醫(yī)院網絡;安全;維護措施
隨著醫(yī)院信息化的逐步深化,信息系統(tǒng)的不斷擴充,網絡安全問題就顯得尤為重要。一旦網絡安全遭到破壞,就會造成醫(yī)院信息系統(tǒng)癱瘓,會給醫(yī)院和病人帶來直接的影響。所以一定要制定周密的安全維護措施,確保計算機系統(tǒng)安全、穩(wěn)定的運行。
1 網絡系統(tǒng)可能會遇到的威脅
1.1 病毒攻擊
這是最常見的網絡系統(tǒng)威脅,由于信息系統(tǒng)是多個點共同互相連通形成的,各個點之間存在數據交換,如果缺少有效的防護措施,很容易受到病毒和黑客的攻擊,輕者數據丟失,重者可能會造成整個網絡的癱瘓。
1.2 操作不當
操作不當也是較常見的問題。管理員保密措施不當,導致操作密碼外泄,可能會造成被非法用戶盜用,或者是操作人員對操作流程不熟悉,都會對網絡系統(tǒng)造成威脅。
1.3 缺乏網絡安全管理
部分操作人員會將外來的移動存儲設備直接接入內網電腦,就會可能直接導致病毒感染,而當網絡受到攻擊時,缺乏監(jiān)控,無法及時檢測和預警,發(fā)生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機IP地址,計算機名,或者安裝不必要的軟件,都有可能對業(yè)務程序造成沖突。
1.4 管理權限混亂
每個操作員都應該有自己的使用權限。如果權限設置不明確,就有可能造成越權使用或者無法正常使用權限進行工作。
1.5 環(huán)境因素
由于醫(yī)院網絡系統(tǒng)是要24小時不間斷工作的,這就對設備,特別是中心機房的提出了嚴格的要求。還有一些自然災害,如火災、水災、地震、靜電干擾、鼠害等,都會對網絡系統(tǒng)造成危害。
2 網絡維護措施
2.1 制定全面合理的規(guī)章制度及應急預案
建立健全計算機網絡系統(tǒng)各種管理制度和日常工作制度,如:值班制度、維護制度、設備管理制度。網絡系統(tǒng)應有專門人負責維護和管理,一旦出現異常,及時分析并排除因素。每天進行數據備份,數據備份是在系統(tǒng)出現故障時減少損失的一項重要措施。
建立健全培訓制度,要制定培訓大綱、培訓計劃,并嚴格實施,所有操作人員都要進行考核,掌握基本的計算機常識,簡單的故障排除,熟悉操作流程,按照規(guī)定和系統(tǒng)要求進行操作,方能上崗。
建立健全網絡應急預案。如果遇到大范圍網絡故障或是病毒爆發(fā),短時間無法修復,影響正常工作時,就要啟動應急預案,及時替換故障設備、切換到手工操作等。
2.2 硬件維護
硬件設備是整個網絡安全的基礎,包括服務器、數據存儲設備、交換機、光纖等。這些設備的性能,直接影響著網絡安全。應從可靠性、穩(wěn)定性和擴展性等方面考慮網絡設備的選購。
對于擺放重要設備的機房也有很高的要求,設備要在干凈、低溫、干燥的環(huán)境下運行。還要裝上避雷裝置,避免遭受雷擊。機房工作人員要即時監(jiān)控機房環(huán)境變化,定期檢查、維護,確保設備24小時不間斷工作。
對于重要設備,一般要采取雙擊熱備,在兩臺服務器之間加一個磁盤陣列柜,并且在粗盤柜上多增加一塊磁盤作為熱備磁盤,這樣,系統(tǒng)一個硬盤一旦出現問題,另一個硬盤將會繼續(xù)工作。服務器為主從或者互備的方式工作,一旦主服務器出現問題,備用服務器將及時啟動臨時工作。即使網絡完全癱瘓,丟失的也是即時數據,提高了數據的安全性。除此之外,了保證整個系統(tǒng)的不間斷運行,還要配備雙線ups電源,防止突然掉電后,數據的流失,保證系統(tǒng)的穩(wěn)定。
2.3 軟件維護
選擇正版軟件,實施實時監(jiān)控和定期升級,及時更新操作系統(tǒng)漏洞和軟件版本升級。利用殺毒軟件,定期進行漏洞掃描,對于威脅進行記錄和跟蹤,有效阻止病毒和黑客入侵。
對于客戶端電腦可設置用戶密碼、限制用戶操作權限。計算機在必要情況下可卸除軟驅、光驅、關閉USB口,避免外部設備的接入,防治病毒感染。
設置使用權限,防止非法訪問。服務器端通過設置密碼,防止非法用戶修改和破壞數據,操作人員要嚴格實行保密制度,杜絕密碼外泄,定期修改密碼。每個客戶端都要設置權限,每個權限只能調用和自己相關的數據,不能越權使用。嚴格控制了數據的安全性。
【 關鍵詞 】 網站;安全;應急;機制
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震減災信息網(以下簡稱“網站”)是安徽省地震局實現政務信息公開,服務社會公眾和穩(wěn)定社會秩序的重要渠道,網站的信息具有高度的權威性和嚴肅性。而地震行業(yè)的敏感及特殊性決定了防震減災信息網可能遭遇的突發(fā)事件龐雜、不可預測,如網站非法言論、感染病毒、網絡中斷、并發(fā)訪問堵塞、網站攻擊篡改等,其中后兩種突發(fā)事件造成的社會影響更加惡劣,應對能力的提高是解決問題的關鍵。
2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發(fā)生后,網站訪問量驟然增加,網絡堵塞嚴重,信息部門緊急調配高性能服務器,將門戶網站轉移以便緩解。之后經聯系,省電信部門決定短期援助互聯網出口帶寬由10M升級至100M。近年來全球地震頻發(fā),社會公眾關注度逐漸加深,對地震信息的需求越來越高,網站的正常運行和訪問、信息的即時都需要應急體系的支撐。
在網絡攻擊愈演愈烈的大環(huán)境下,政府門戶網站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日,廣西防震減災網被黑客工具多次侵入,網站內容被惡意篡改,服務器全部數據被徹底刪除,網站癱瘓。時值汶川震后敏感時期,犯罪分子的地震謠言制造了社會恐慌,嚴重擾亂了社會秩序,危害了社會穩(wěn)定。前車之鑒,嚴峻的現實表明,我局要高度關注網站的安全運行。
隨著網站的深入應用,網站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規(guī)、文件精神,從政策角度對網絡信息安全進行規(guī)范和部署,確保政府網站的安全運行,各行業(yè)部門對本行業(yè)所可能產生的安全事件及相應的解決措施進行研究,并據此制定了本部門相應的網站信息安全應急預案。2010年1月12日百度公司網站突然無法訪問使得網絡安全問題引起了社會各界的廣泛關注,安徽省信息化主管部門省經濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性,已出臺《安徽省網絡與信息安全事件應急預案》,全力保障我省網絡信息安全。
綜上所述,為妥善應對和處置各種網站安全突發(fā)事件,確保網站和重要信息系統(tǒng)的安全可靠運行,研究網站應急響應機制,在此基礎上建立一套行之有效滿足安徽省防震減災信息網網站需求的應急預案是必不可少的措施之一。
2 網站特征及存在的問題
2.1 版塊多,更新不易
目前,網站新版本已上線運行。新網站采用PHP腳本語言編寫,數據庫使用My SQL進行管理。涉及頁面數量多,版塊塊類型豐富,不僅有震情、省局動態(tài)、直屬單位動態(tài)、市縣機構動態(tài)、行業(yè)動態(tài)、綜合減災等需每日更新的版塊,還包括監(jiān)測預報、震災預防、應急救援、群團組織等需定期更新的業(yè)務版塊。有的信息需從后臺直接上傳,有的則需要進行網頁的編輯更新,豐富的內容需要組織較多人力進行更新。
2.2 部門多,協調不易
網站的管理主要包括網站信息、網站應用程序開發(fā)、功能升級、服務器運行和安全維護等工作。一般情況下,日常更新版塊由省局及市縣各所屬部門指定專人通過網站后臺上傳,辦公室進行審核后;定期更新版塊由各所屬部門提供審核后的信息由局網站技術人員上傳。網站應用程序開發(fā)、功能升級、服務器運行和安全維護則有局網站技術人員負責。參與網站管理的部門較多,需要完善的網站管理制度來進行管理協調工作。
2.3 內容多,備份不易
隨著網站版塊的增加和運行時間的延續(xù),網站容量不斷加大,不能及時清理的垃圾文件也隨之增多。我局網站容量逐年增加,并還將有上漲的趨勢。如果今后沒有專門的設備和技術,網站的集中備份難度將很大。
2.4 人員多,管理不易
參與網站管理人員不僅包括省局各部門,還包括了大量市縣局、臺站的工作人員,變化快,網絡知識不足,很多管理人員會辦公自動化軟件的操作,但是普遍缺少網絡安全知識和安全技術,安全意識淡薄。
3 可能存在的網站安全隱患
3.1 客觀因素
(1)病毒。目前網站安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。
(2)軟件漏洞。每一個操作系統(tǒng)或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
(3)黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),危害非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3.2 人為因素
(1)安全意識不強。網站管理人員不在崗,用戶口令選擇不慎,將自己的賬號隨意轉借給他人或與別人共享等都會對網站安全帶來威脅。
(2)網站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則,安全隱患始終存在。
4 網站信息安全防護體系建設
4.1 防護體系設計
中科院劉寶旭等設計了一個基于模型的網絡安全綜合防護系統(tǒng)(PERR),該模型由防護(Protection)、預警檢測(Early warning & Detection)、響應(Response)、恢復(Recovery)四個部分構成一個動態(tài)的信息安全周期,同樣可以適用于我局網站信息安全的防護與應急工作。
4.2 防護體系建設
4.2.1安全防護中心
網站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設置來進行日常的防護。
安全防護中心的主要職能是通過安全產品、技術、制度等手段,達到提高被保護網絡信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力,同時,加強管理人員對信息系統(tǒng)的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網絡拓撲結構的調整、系統(tǒng)配置的優(yōu)化,并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數據加密等安全產品和系統(tǒng)進行安全加固;通過制定管理制度進行安全管理,使用安全管理平臺等技術手段,統(tǒng)一配置管理系統(tǒng)中的主機、網絡設備及安全設備,增強監(jiān)控能力,使其運轉更為協調,最大程度地發(fā)揮安全防護效能。
4.2.2安全預警檢測中心
網站目前安全檢測主要采用IDS(Intrusion Detection Systems )入侵檢測、防病毒熊貓網關、防火墻等來進行安全預警檢測。
安全預警中心的主要職能:(1)預警,可通過漏洞掃描、網絡異常監(jiān)控、日志分析、問題主機發(fā)現等技術手段以及評估、審計等安全服務來實現;(2)檢測,可使用入侵檢測、病毒檢測(防病毒墻)等工具和異常流量、異常網絡行為發(fā)現等手段和工具。
4.2.3應急響應中心
安全問題發(fā)生時需要盡快響應,以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心,對安全事件、行為、過程及時做出響應和處理,對可能發(fā)生的入侵行為進行限制,杜絕危害的進一步蔓延擴大,最大程度降低其造成的影響,避免出現業(yè)務中斷等安全事故。
應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統(tǒng)恢復、手工加固、跟蹤攻擊源甚至實施反擊等。可通過制定應急響應制度、規(guī)范操作流程,并輔以緊急響應工具和服務來實現。
4.2.4災備恢復中心
網站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式,確保在被保護網絡信息系統(tǒng)發(fā)生了意想不到的安全事故之后,被破壞的業(yè)務系統(tǒng)和關鍵數據能夠迅速得到恢復,從而達到降低網絡信息系統(tǒng)遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式,按照不同備份策略,利用不同設備和技術手段來實現。
5 應急預案規(guī)劃設計
5.1 應急隊伍建設
組建一支專業(yè)化程度較高、技術一流的信息安全技術服務隊伍是網站信息安全應急預案規(guī)劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢,應急組織應設立領導組和技術組。
領導組主要職責包括:(1)研究布置應急行動有關具體事宜;(2)應急行動期間的總體組織指揮;(3)向上級匯報應急行動的進展情況和向有關部門通報相關情況;(4)負責與有關部門進行重大事項的工作協調;(5)負責應急行動其它的有關組織領導工作。
技術組主要職責包括:(1)執(zhí)行領導組下達的應急指令;(2)負責應急行動物資器材的準備;(3)負責處理現場一切故障現象;(4)隨時向領導小組匯報應急工作的進展情況;(5)負責聯系相關廠商和技術人員,獲取技術支持。
5.2 應急標準
研究網站安全隱患,結合我局網站管理現狀,確立應急標準:(1)網站、網頁出現非法言論;(2)黑客攻擊、網頁被篡改;(3)突發(fā)事件發(fā)生后大量并發(fā)訪問;(4)軟件系統(tǒng)遭受破壞性攻擊;(5)設備安全故障;(6)數據庫安全受侵害;(7)感染病毒。
5.3 應急流程圖設計
如圖2所示。
6 結束語
網站信息安全防護與應急是一項綜合性和專業(yè)化程度較高的安全技術服務措施,制度建設是基礎,隊伍建設是保證,技術手段是根本。網站安全隱患和安全時間是所有網站管理人員不想遇到但又不可避免的事件,只有通過加強日常的管理和維護,不斷完善防護與應急機制,提高技術水平和工作的責任心,才可以有效抑制網站安全事件的發(fā)生,保障網站的安全正常運行。
參考文獻
[1] 劉寶旭,陳秦偉,池亞平等.基于模型的網絡安全綜合防護系統(tǒng)研究[J].計算機工程,2007,33(12):151~153.
[2] 張帆,劉智.網站安全事件的應急響應措施討論[J].黃石理工學院學報,2008,24(2):38~40.
[3] 陳勝權.基于USB Key的政府門戶網站保護方案[J].信息安全與通信保密,2007(11):36~39.
[4] 張薇.論政府門戶網站安全保障體系建設[J].黑龍江科技信息,2008年(21):66~66.
[5] 劉少英.防病毒策略在政府門戶網站中的應用[J].網絡安全技術與應用,2003(5):20.
[6] 楊莉.政府網站的安全性問題研究[J].科技管理研究,2001(6):77~79.
[7] 曹颯.信息整合是地震政務網站建設的基礎和關鍵[J].國際地震動態(tài),2008,1(1):34~38.
[8] 陳錦華.計算機網絡應急響應研究[J].計算機安全,2007(12):50~52.
基金項目:
安徽省地震局2010年科研合同制課題項目(201041)。
關鍵詞:信息系統(tǒng);網絡安全
中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01
Network Security Management of Highway Information System
Yuan Yujun,Li Xianshu
(JingHu Highway,North of Lin Management Office,Linyi276013,China)
Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.
Keywords:Information system;Network security
隨著IT技術的發(fā)展,政府、企業(yè)和個人越來越多的將政務、商務、經營等活動放到網絡上進行,在網絡應用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據統(tǒng)計,現在全球每20秒就發(fā)生一起入侵網絡的事件,超過半數的防火墻被攻破,每年因此而造成的經濟損失超過80億美元;在國內,超過76%的網絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網絡安全威脅來自內部。與之相適應,網絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,當前國際國內社會,網絡安全已經成為國家、國防及國民經濟的重要組成部分。
山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯互通、安全可靠”。因此,在信息系統(tǒng)網絡應用的同時,我們必須保證網絡的安全,把安全放在比較重要的位置。
一、高速公路信息系統(tǒng)網絡特點分析
高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環(huán)境,實現高效、優(yōu)質、安全、舒適和道路運營目的,起著重要的推動作用。
截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現了收費站-分中心-中心-總中心四級聯網,在全省高速公路已實現收費聯網“一卡通”。信息系統(tǒng)中通信網實現了語音、數據和圖像等業(yè)務功能,滿足了收費網、監(jiān)控網等的帶寬要求,傳輸模式以及遠程監(jiān)控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監(jiān)視,實現了對整個路網全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網實現了全省高速公路“一票直達”、全省統(tǒng)一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。
綜合以上,高速公路信息系統(tǒng)的網絡具有以下特點:信息系統(tǒng)網絡對我們的高速公路信息化建設事業(yè)至關重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統(tǒng)的網絡也將隨之不斷擴大。
二、高速公路信息系統(tǒng)網絡安全隱患
目前,高速公路信息系統(tǒng)網絡主要存在以下安全隱患:
(一)網絡安全意識尚未深入人心,職工網絡安全意識有待加強。
(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負責,很難做到協調一致,統(tǒng)一部署;信息系統(tǒng)網絡安全相關的規(guī)章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網絡安全的檢查考核工作尚未開展。
(三)黑客技術日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網絡安全事故日益增多,網絡安全事件日益嗇;與此相對應的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應用必要的網絡安全設備、尚未采用一定的網絡安全措施。
(四)現有計算機操作系統(tǒng)已發(fā)現2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統(tǒng)網絡造成重大的危害。
(五)對防范內部員工的誤操作或惡意攻擊沒有很好的辦法。
三、切實加強網絡安全建設
結合高速公路信息系統(tǒng)網絡的特點,為加強山東高速網絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現手段的中心思想,并注重以下幾個方面:
(一)加強網絡安全教育,培養(yǎng)員工的網絡安全意識,使每個員工都認識到網絡安全的重要性,并且能夠掌握必要的網絡安全防范知識。網絡安全工作不能單靠網絡安全設備或個別的網絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網絡的安全。
(二)建立專門負責信息系統(tǒng)網絡安全的機構,統(tǒng)一指揮、協調一致,并明確各相關部門的網絡安全責任和義務,做到網絡安全各相關部門權責分明。
(三)對全體員工進行網絡安全培訓,全面提高職工的計算機水平及網絡安全防護能力。
__縣人民政府信息產業(yè)辦公室:
根據《__縣人民政府辦公室關于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神,我局領導高度重視,安排政府信息公開專人對20__年政府信息公開工作進行總結,現將有關情況綜合如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自行監(jiān)管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領導重視,機構落實
為保證我局重要網站的安全,我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領導小組,負責我局4個網站的安全工作及突發(fā)互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協調、控制。在出現安全事件后,對計算機系統(tǒng)和網絡安全事件的處理提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,提出事件統(tǒng)計分析報告。
2、專人專管,務求實效
自20__年初__縣人民政府辦公室下發(fā)《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發(fā)[20__]10號)以來,我局領導就安排專人對我局的政府信息公開工作進行全面準備,認真學習政府信息公開的有關文件,積極參加政府信息公開培訓,對涉及商務的有關法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機構職能信息4條,法律法規(guī)依據信息16條,行政執(zhí)法信息4條,商務發(fā)展規(guī)劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務動態(tài)信息29條,其它信息4條。
3、雙網并用,加強宣傳
20__年,我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網站監(jiān)測情況通報情況進行完善。
1、進一步全面規(guī)范政府信息公開目錄,做到目錄內容與站內信息的一致性,及時更新目錄內容;
2、進一步完善政府公開內容。重點做好機構職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類,保證信息內容的完整性;
3、進一步做好政府信息公開網站建設工作。及時更新圖片,合理布局網站頁面,做到圖文并茂,保證頁面美觀。
4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學應對互聯網網絡與信息安全突發(fā)事件,建立健全互聯網網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關于印發(fā)__縣互聯網網絡與信息安全事件應急預案的通知》要求,結合我局實際,對我局互聯網網絡與信息安全情況進行自查,現將有關情況綜合匯報如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自監(jiān)管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領導重視,責任明確
為保證我局重要網站的安全,我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組,負責我局4個網站的安全工作及突發(fā)互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協調、控制。
(二)防范為主,加強監(jiān)控
我局隨時宣傳普及互聯網網絡與信息安全防范知識,樹立常備不懈的觀念,經常性地做好應對互聯網網絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高基礎網絡和重要信息系統(tǒng)的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監(jiān)測,發(fā)現和防范重大互聯網網絡與信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)責任到人,監(jiān)測到位
我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理,在出現安全事件后,向委托管理計算機系統(tǒng)和網絡的單位報告,由其提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,處理發(fā)生問題的系統(tǒng),檢測入侵事件,并采取技術手段來降低損失,提出事件統(tǒng)計分析報告。
四、下步工作打算
20__年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優(yōu)化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。一、加強基礎管理工作
我班組負責全區(qū)的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業(yè)務和增值業(yè)務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統(tǒng)計、障礙統(tǒng)計、網絡分析統(tǒng)計等,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程,努力做到細化到人、優(yōu)化到事、強化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。
具體工作有:
1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,結合內控,加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統(tǒng)計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎。
3、為了更好地開展業(yè)務,理順流程,制定并完善了FTTX業(yè)務、基礎數據業(yè)務、V業(yè)務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業(yè)指導書,并結合內控和三標一體工作的要求對以上規(guī)范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執(zhí)行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業(yè)務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業(yè)務、設備、維護經驗及本專業(yè)最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業(yè)維護規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對__*地區(qū)市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優(yōu)化網絡,發(fā)揮網絡最大效益
一年來,我中心維護工作未發(fā)生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99,實際為100;數據設備考核故障修復及時率≥96,實際為100;大客戶業(yè)務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監(jiān)控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對ATM網絡流量的分析。結合網絡分析情況,及時地對網絡進行優(yōu)化和調整,三月份新增城域網出口GE中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時的調整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向寬帶業(yè)務的發(fā)展,隨后又對__*地區(qū)Bras資源進行了適當均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發(fā)現網絡中的安全隱患并給予解決,極大的保證了業(yè)務的順利開展。
2、配合網運部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點已實現用戶帳號及端口綁定。為了實現OE 綁定測試,對全區(qū)MA5300設備的命名重新規(guī)范并進行命名更改,同時我中心__*根據端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對__*地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設備進行統(tǒng)一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業(yè)務,對市場部門開展新的業(yè)務起了有力的支撐。
8、實施了IP地址回收工作,
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
三、面向用戶、面向市場,做好業(yè)務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作,并對__*地區(qū)市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶V客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶A8010接入服務器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業(yè)務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發(fā)現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發(fā)揮IDS和掃描等網絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:20__年工作思路
20__年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優(yōu)化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,加強基礎管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續(xù)深入開展各種形勢的教育學習活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵員工勤于思考,敢于創(chuàng)新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續(xù)科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術入手,對現有設備進行優(yōu)化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優(yōu)化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監(jiān)控工作,加強網絡運行狀況的分析,為業(yè)務發(fā)展提供有力支撐,繼續(xù)不斷對網絡進行優(yōu)化調整,使網絡發(fā)揮最大效益,圓滿完成各項維護指標。
6、積極發(fā)揮網絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監(jiān)測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續(xù)作好安全生產工作,抓好行風建設,提供優(yōu)質服務,為經營發(fā)展保駕護航。
關鍵詞:醫(yī)院,信息系統(tǒng),網絡安全
一、建立一套較完善的、操作性強的管理制度
根據實際情況,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細的安全管理制度,保證醫(yī)院信息系統(tǒng)安全風險規(guī)避管理有章可循,有法可依,促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風險規(guī)避管理形成一種習慣。。制定系統(tǒng)安全獎懲制度,對于違反制度者視情節(jié)輕重給予相應的經濟懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對違規(guī)制度者進行舉報的人員給予適當的獎勵。院內每人都有義務和責任舉報任何系統(tǒng)不安全現象和行為。
安全管理制度包括中心機房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設備安全管理制度、網絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監(jiān)控記錄等。
二、制定詳細而周密的應急預案
充分考慮各種系統(tǒng)故障,設計與各管理崗位相符的系統(tǒng)安全風險規(guī)避管理常規(guī)處理預案和緊急處理預案,根據安全事件的嚴重程度適時采用,以保證醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序,提高醫(yī)院應對突發(fā)事件的能力。在醫(yī)院信息系統(tǒng)出現故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組,當災難發(fā)生時應用應急預案進行恢復。應定期進行應急預案的演練,查找問題,加以整改,提高其針對性和實用性。
應急預案包括服務器、硬件、軟件、網絡等方面的系統(tǒng)安全風險應急措施、具體的協調部門及相應的工作、常用的應急電話等。應急預案須明顯張貼,使應急操作人員方便地看到。
三、建立系統(tǒng)安全監(jiān)控體系
設立安全管理人員,對那些給醫(yī)院信息系統(tǒng)安全帶來嚴重隱患的行為和人員進行重點管理和監(jiān)督。建立醫(yī)療、財務、藥品物資數據質量監(jiān)控體系和數據操作員、職能科室、部門領導三個層次的數據質量監(jiān)控層,對醫(yī)院信息系統(tǒng)數據安全具有重要意義。建立信息系統(tǒng)數據質量考評和反饋制度,如掛號數據可由門診收費復查,門診收費執(zhí)行科室與開單科室可實行雙向數據核查,醫(yī)療科可定期進行信息系統(tǒng)數據質量講評,考核結果與科室全面責任制考評掛鉤。。
四、建立健全風險評估和檢測機制
可采取與專業(yè)安全服務公司建立長期合作的策略實現安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術、方法等方面的優(yōu)勢,結合醫(yī)院信息系統(tǒng)安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發(fā)現信息系統(tǒng)存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應的補救方法,力求做到防范于未然。
應制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在醫(yī)院領導和系統(tǒng)運行維護部門的積極配合下,對系統(tǒng)的基礎設施、網絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。
做好硬件設備的預防性維護。定期對主機、顯示器、打印機等設備內部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設置,優(yōu)化每個工作站子系統(tǒng),確保系統(tǒng)運行環(huán)境的安全。
五、加強系統(tǒng)重要信息和文檔的管理
完整的系統(tǒng)文檔是分析故障、排除故障的基礎,是系統(tǒng)正常運行的保證,因此,應加強系統(tǒng)文檔的管理。系統(tǒng)文檔包括計算機資料、驅動軟件、系統(tǒng)軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。
六、完善系統(tǒng)功能,提高應用程序級的安全性
根據各級操作員的操作范圍,合理設置系統(tǒng)軟件的權限,慎重考慮系統(tǒng)功能,如在財務收費報表中及時反映收費票據號碼,退費、退藥票據號碼,以便核查,禁止票據重打功能。
根據備份原則,醫(yī)院不能只有一個人能進行系統(tǒng)管理或數據庫管理。。嚴格限制超級用戶數,系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴格按照“審批單”為各工作站子系統(tǒng)用戶分配適當的權限。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統(tǒng)。
七、強化信息系統(tǒng)安全技術保障
應從硬件和軟件兩個方面強化信息系統(tǒng)安全技術保障,對安全技術的策劃、部署和實施,建議與專業(yè)安全服務公司聯合進行。建立相應的標準,加強相應的法律或政策方面的支持。硬件方面的信息系統(tǒng)安全技術主要包括:
物理隔離。對內部信息系統(tǒng)和外部互聯網實行物理隔離;同時,對內部局域網中的醫(yī)療網絡系統(tǒng)和辦公網絡系統(tǒng)進行物理分割,封閉醫(yī)療網絡系統(tǒng)中所有對外的接口;保證存有重要數據的子系統(tǒng)只能使用內網而不能使用外網。建立一套完整的數據備份策略,預防硬盤損壞等風險,保證服務器長期可靠地運行。數據安全是整個醫(yī)院信息系統(tǒng)安全的核心,數據備份是保證數據安全避免損失的最佳途徑。不同的數據備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點,應根據醫(yī)院的實際情況適當采用。預留一定數量的備份硬件設備,保證硬件設備發(fā)生故障時,可以及時更換。采用專線供電和大容量長延時不間斷電源,有條件的要留有冗余,建立雙路供電保障,設置應急發(fā)電機,保證服務器不間斷工作,防止停電造成的數據庫損壞。不僅要注意機房服務器的供電,還應考慮到各配線間交換機的供電,并做好監(jiān)管。確保良好的中心機房工作環(huán)境。在設計機房時,按《計算機場地技術條件》要求,機房鋪設活動抗靜電地板、安裝標準接地線、定期測試接地電阻值是否合格。安裝避雷設施,安裝適合機房面積的空調,安裝恒溫恒濕設備。機房要遠離強磁干擾和有害氣體。中心機房應配有滅火器具,以消除火險隱患,注意防盜,防塵。保證服務器、交換機、工作站、打印機等硬件免受自然災害、人為破壞和攻擊,確保網絡設備有良好的工作環(huán)境。軟件方面的信息系統(tǒng)安全技術主要包括: 選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新。客戶端安裝遠程監(jiān)控軟件,幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況,防止非法用戶侵入系統(tǒng)。同時,強化行為管理,對各種網絡和操作行為進行實時監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時發(fā)現并去掉一些設備共享或文件夾共享,盡可能地制止一切與信息管理無關的現象和行為,減少網絡的安全隱患。購置網絡版殺毒軟件,在服務器及每個客戶端都安裝相應的防病毒軟件,定時更新病毒庫,周期性地對系統(tǒng)中的程序進行檢查,利用病毒防火墻對系統(tǒng)進行實時監(jiān)控。選擇和使用更為安全的數據庫系統(tǒng),并嚴格規(guī)范使用制度及方式。 采用適宜技術與設備保證鏈路安全。
參考文獻:
[1]劉臣.略論醫(yī)院信息系統(tǒng)建設[J]現代醫(yī)院管理,2007,(05).
[2]李華才.醫(yī)院信息化建設存在的問題與發(fā)展對策[J]華北國防醫(yī)藥,2002,(02).
[3]袁永林.軍隊衛(wèi)生信息化的建設與發(fā)展[J]解放軍醫(yī)院管理雜志,2003,(01).
1.1缺乏必要的應急機制保障盡管農村金融機構都會制定系統(tǒng)應急預案,但往往忽略配套的應急培訓,缺乏有效的應急演練和壓力測試,一旦緊急事故發(fā)生,對問題的及時完滿處理就得不到保障。有些農村金融機構制定的系統(tǒng)應急預案存在著涵蓋面過于籠統(tǒng),在針對性和可操縱性方面存在著不足,這又直接關系著問題的處理效果。更多的農村金融機構在業(yè)務連續(xù)性方面缺乏有效的技術支持,只局限在網絡及數據的備份層次,沒有災備,再者管理組織不夠完善,一旦發(fā)生重大風險,就難以完成應急的有效性。這些情況都嚴重影響著應急執(zhí)行效果,對風險的有效排除和危機的處理難以保障。
1.2缺乏健全的組織機構及崗位設置我國農村金融機構對科技部門重視不足,普遍存在科技部門人員配備不足的現象。一個科技人員往往身兼數職,在重要崗位經常發(fā)生AB崗位制度難以落實的情況。雖然有風險管理部門的設置,但該部門一般只發(fā)揮管控資產、負債類業(yè)務風險的作用,不涉及信息科技風險職能。農村金融機構應該高度重視科技風險管理工作,設置更健全的組織機構和崗位,不能讓科技部門既是信息系統(tǒng)的建設者和維護者,又是信息科技風險的管理者,因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風險方面存在著不足。
1.3科技從業(yè)人員素質相對偏低目前我國農村金融機構科技部門普遍存在著從業(yè)人員專業(yè)素質偏低的現象。現有的從業(yè)人員工作重點主要體現在日常基礎性設備和網絡工作的維護,更多掌握的是系統(tǒng)設備維護、機房管理等常規(guī)性工作,忽視了專業(yè)化的信息科技風險培訓,因而對信息科技風險管理知識和相關專業(yè)知識相對缺乏,對信息科技管理、規(guī)避科技風險等管理性工作涉及較少,很難有效及時認識到各項系統(tǒng)存在的漏洞,更別提全面隱患的排查和消除。
1.4基礎設施安全建設存在隱患基礎設施安全的隱患主要體現在兩方面:一是機房管理不善;二是網絡運行安全性不高。我國農村金融機構的機房普遍存在著防火、防水、供電等不達標的現象,沒有設置相應的防雷系統(tǒng),門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等,這都是機房管理安全急需解決的問題。在網絡運行方面,由于數據的大集中,對農村基層網絡的穩(wěn)定性和通暢性都提出了更高要求。現實情況是,農村金融機構存在未按監(jiān)管要求配置主備通訊線路現象,這樣導致基層網點出現不能正常辦理業(yè)務的可能性增大,造成不良的影響。
1.5電子銀行風險管理不到位信息科技的出現為農村金融機構各項業(yè)務的豐富和高效提供了方便,促進了我國農村金融機構信息科技建設的飛速發(fā)展。隨著信息科技在各個業(yè)務領域的不斷深入,農村金融機構的業(yè)務呈現飛速增長趨勢,尤其是信息科技的優(yōu)勢體現——電子銀行的應用。在這樣的環(huán)境下,多數農村金融機構的管理重心都放在了傳統(tǒng)業(yè)務發(fā)展方面,疏于電子銀行風險的管理。雖然制定了電子銀行相關的各項管理制度,但在具體的執(zhí)行上,仍然存在著嚴重的不到位情況,加上人員配置的不夠,最終直接導致電子銀行風險管理缺失。因此,目前我國農村金融機構中的電子銀行風險處于多發(fā)、高發(fā)期。
2農村金融機構信息科技風險防控策略
2.1增強風險防范意識,加大風險管理投入信息科技工作對農村金融機構經營起著重要基礎和保障作用,必須充分認識信息科技風險防范在金融機構監(jiān)管中的重要性。農村金融機構高層管理者必須提高信息科技風險防范的思想認識,對信息科技風險的管理加深了解,加強信息科技風險監(jiān)管工作的管理工作,最終將信息科技風險管理工作納入日常經營中去。同時,要加強信息科技安全建設方面的投入,及時消除信息科技系統(tǒng)所面臨的各種風險和隱患,保障農村金融機構的穩(wěn)步和連續(xù)性運行。
2.2完善應急預案,加強應急演練農村金融機構要細化危機場景,完善應急預案,定期對信息科技人員開展應急管理培訓,根據自身實際情況不斷完善應急預案的內容,做到“責任明確、流程明確、預案明確、報告明確、聯絡明確”,并確保預案的具體性和可操作性,從業(yè)人員在不斷進行應急預案演練的過程中,不斷提高自身的應急能力、抗風險的能力和處理突發(fā)事件的能力。另外,為了確保信息系統(tǒng)業(yè)務的連續(xù)性,農村金融機構還要加強業(yè)務連續(xù)性管理,根據自身真實狀況加強業(yè)務連續(xù)性體系建設,制定切實可行的業(yè)務連續(xù)性計劃,并定期不定期開展業(yè)務連續(xù)性應急演練。
2.3增強從業(yè)人員專業(yè)素質,加強崗位管理針對高素質專業(yè)從業(yè)人員不足和崗位配置不足的問題,一是加大農村金融機構的人員投入,引入高素質的信息科技人員,同時加大從業(yè)人員的培訓力度,培養(yǎng)一批專門從事信息科技風險管理工作的專業(yè)人才。其次是增加管理、運行、維護等崗位人員的配置,關鍵崗位設置有效的AB崗位,滿足崗位需求。最后,根據《商業(yè)銀行信息科技風險管理指引》要求,完善相關信息科技風險管理管理制度,加強信息科技風險審計,最終形成人員控制、制度保障、審計監(jiān)督三位一體的信息科技風險管理模式。
2.4加強基礎設施建設,提升基礎設施安全水平重點加強機房電力、UPS、消防系統(tǒng)等關鍵機房環(huán)境設備安全的保障,針對基礎設施不完善的情況,農村金融機構要采取有效措施改善,保障業(yè)務系統(tǒng)工作的連續(xù)性。同時完善機房管理制度,實時監(jiān)控各種設備的運行狀況,做到對設備故障的有效預測和報警。還要組織專業(yè)人員定期對基礎設施進行風險排查,檢驗基礎設施相關的安全、流程和管理措施漏洞,確保基礎設施安全管理有效性
2.5加強電子銀行風險防范農村金融機構要采取必要手段防范犯罪分子利用銀行卡、網上銀行、ATM、POS等金融機具實施的不法活動。一方面,可通過提高網絡安全、網上銀行身份認證等級、合理制定POS、ATM和網上銀行的交易限額等技術手段加強防范,另一方面可借助通過公眾金融服務教育和柜面宣傳增強風險防范合力,加強審查力度,強化電子銀行業(yè)務風險防范。
一、對各級各類應急預案進行全面修訂
(一)專項應急預案的修訂。專項應急預案主要是市政府及其有關部門為應對某一類型或某幾種類型突發(fā)公共事件而修訂的涉及數個部門職責的應急預案。專項應急預案的修訂要突出抓好應急預案自身結構和內容的修訂,重點解決框架結構不完善、內容涵蓋不全面、各職能部門職責不規(guī)范、聯動機制不健全等問題,尤其是要理順應急處置指揮體系和應急管理工作體系的關系,使全市上下的應急指揮機構和工作機構相互銜接、相對統(tǒng)一。專項應急預案修訂后,報市政府批準后實施。
自然災害救助應急預案,由市農牧業(yè)局負責制定或修訂;防汛抗旱應急預案,由市林水局負責制定或修訂;處置森林草原火災應急預案,由市防火辦負責制定或修訂;通信保障應急預案,由市政府信息化辦公室負責制定或修訂;城市設施安全應急預案,由市建設局負責制定和修訂;突發(fā)公共事件醫(yī)療衛(wèi)生救援應急預案,由市衛(wèi)生局負責制定和修訂;食品安全事故應急預案,由市衛(wèi)生局負責制定或修訂;大規(guī)模應急預案,由市公安局負責制定或修訂;特發(fā)公共事件新聞應急預案,由市新聞中心負責制定或修訂。
(二)部門應急預案的修訂。部門應急預案是有關部門根據總體應急預案、專項應急預案、部門職責和盟直業(yè)務主管部門應急預案,為應對突發(fā)公共事件制定的預案。部門應急預案必須通過相互間的有效銜接,使其成為災害預防處置的整體。市直部門要認真研究,在完善自身預案應對機制的同時,及時與其他部門協調溝通,從而實現點線處置與輻射聯動的有機結合。部門預案修訂完善后,報政府應急辦備案。
市農牧業(yè)局制定或修訂草原火災、農牧業(yè)自然災害和重大動植物疫情、重大生物災害應急預案;市防火辦設立森林草原火災應急預案;市林業(yè)水務局制定或修訂城鄉(xiāng)旱澇災害應急預案;市環(huán)保局制定或修訂環(huán)境和生態(tài)安全應急預案;市安監(jiān)局制定或修訂工礦企業(yè)、公共場所及機關企事業(yè)單位重大安全事故應急預案;市建設局制定或修訂建設工程、供水、供熱、供氣等城市設施安全應急預案;市政府信息辦公室制定或修訂通信安全和信息網絡安全應急預案;新聞中心制定或修訂通訊報道安全應急預案;市交通局制定或修訂公路運輸安全應急預案;錫林浩特機場公司制定或修訂航空運輸安全應急預案;市財政局制定或修訂金融安全應急預案;市供電局制定或修訂電力設施安全應急預案;市商務局制定或修訂糧食供應安全應急預案;市衛(wèi)生局制定或修訂重大傳染病疫情、群體性不明原因疫病、重大食物中毒和職業(yè)中毒,以及其他嚴重影響公眾健康的突發(fā)公共衛(wèi)生事件應急預案;市公安局制定或修訂重大刑事案件、恐怖襲擊事件、涉外突發(fā)事件、規(guī)范較大的群眾性事件、爆炸物品、危險化學品和城市火災等突發(fā)社會安全事件應急預案;市科技局制定或修訂地震災害應急預案。
(三)企事業(yè)單位應急預案的修訂。企事業(yè)單位應急預案是整個應急預案體系的基礎,修訂重點是要切近實際,增強可操作性,切實把該類預案編制修訂成條例清晰、內容明了、便于記憶、易于執(zhí)行的應急預案。
市發(fā)改局負責督導全市重點項目應急預案的編制修訂工作;市經濟局負責督導民營企業(yè)和中小企業(yè)的編制修訂工作;市商務局負責督導商貿行業(yè)企業(yè)的預案編制修訂工作;市建設局負責督導建筑行業(yè)的預案編制修訂工作;市安監(jiān)局負責督導所監(jiān)管企業(yè)的預案編制修訂工作;市教育局負責督導全市中小學、幼兒園的預案編制、審議和修訂工作;市衛(wèi)生局負責督導全市醫(yī)療衛(wèi)生機構的預案編制修訂工作;其他政府部門分別負責督導本系統(tǒng)下屬單位應急預案編制修訂工作。企事業(yè)單位應急預案編制工作完成后要報主管部門備案,主管部門將預案目錄及文號報市政府應急辦。
(四)地方農村牧區(qū)應急預案的修訂。農村牧區(qū)應急預案是(場)、(分場)和廣大農牧民應對突發(fā)公共事件的行動指南,需要農牧民充分熟悉和掌握。各(場)要積極開展農村牧區(qū)應急預案修訂工作,(分場)的應急預案要立足于實際措施的運用。(分場)、社區(qū)應急預案的編制和修訂工作,由各(場),各街道辦事處組織部署和督促檢查。(分場)、社區(qū)的應急預案編制完成后要報所屬的(場)和街道辦事處備案,主管部門將預案目錄及文號報市政府應急辦。
(五)重大活動單項應急預案的修訂。鑒于大型活動應急預案屬于“一對一”預案,且具有時間性,因此,要通過此次預案修訂工作規(guī)范預案編制程序,強化相關措施,使該類預案的編制能夠隨時滿足舉辦大型活動的需要。舉辦較大規(guī)模的集會、慶典、會展、文化體育等活動,要按照“誰承辦,誰負責”的原則制定相關應急預案并報市政府應急辦和政府法制辦備案。以市委、政府名義舉辦的活動由牽頭或承辦單位負責制定相關應急預案后報市政府應急辦和政府法制辦備案。
二、有關要求
