時間:2023-09-14 17:44:36
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全應急處置措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
僅供參考
為保證有效平穩處置互聯網網絡安全突發事件中,實現統一指揮、協調配合,及時發現、快速反應,嚴密防范、妥善處置,保障互聯網網絡安全,維護社會穩定,制定本預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
正確區分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。
關鍵詞:高校 校園網 網絡監控 安全管理制度
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02
目前,高校校園網為廣大師生提供了非常便利的服務,但由于網絡的開放互聯和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩定運行,就需要從管理機制的建設入手。
一、制定健全可行的網絡安全管理制度
1.機房安全管理
第一,出入機房制度。網絡中心機房是數據管理中心,非本區域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經允許禁止進入網絡機房。
第二,機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理,不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔,電源線路與網絡線路要分開排線,各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。
第三,機房衛生管理。相關工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內吸煙。
第四,安全管理制度。網絡中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設備與人員的自身安全,防止任何危險的發生。機房要設立安全責任制度,設立組長、組員,各司其職,專人專崗,按照制度規范進行安全檢查。安全用電,按照操作程序操作各種用電設備,禁止超載,管理人員離開工作崗位時,應檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設備,不得隨意拆卸機器,未經批準,不得隨意挪動設備,不得將設備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓,提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發生。
2. 入網管理制度
接入互聯網的單位與個人必須嚴格遵守國家相關規定,遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息,不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》,遵守入網用戶守則,定期對本校網絡秩序進行安全檢查,發現違規行為要及時上報和改正。
3. 網絡維護制度
為了保證高校網絡的健康運行,要定期對網絡進行維護,主要包括:
第一,維護的方法。高校校園網要按照不同的部門進行維護。其中,網絡管理中心作為核心部門主要負責總服務器,核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門,安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。
第二,設備的維護。網絡設備是校園網能否安全、平穩運行的關鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設備主要有網絡中心負責維護保養,相關管理人員要定期檢查設備的運行情況,發現問題要及時排查,做好設備的備份,定期修改維護密碼,并記好維修日志。
第三,服務器的維護。服務器是網絡中心的關鍵設備,包含高校的重要信息數據。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況,各院系單位也要定期檢查服務器的運行狀況,網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況,做到及時排查,及時備份,使校園網路安全運行[40]。
此外,服務器只能安裝規定的系統軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務器連接網絡。
第四,網絡線路與終端設備的維護。網絡線路負責數據的傳輸,是高校網絡安全構建的基礎,未經管理部門同意,嚴禁更改線路。如線路發生問題,則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題,排查故障。如果網絡終端設備發生故障,則按照相關責任人進行檢修或者更換。
4. 值班制度
網絡中心與各二級網絡本門要制定科學合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網絡安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責
網絡中心管理員負責高校校園網的整體管理維護工作,并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養。二級網絡單位管理員負責本部門的網絡安全穩定運行。各級管理人員應不斷加強自身的業務素質,不斷學習新的網絡管理技術,確保各級網絡設備都能安全平穩的運行。
6. 違規處罰管理辦法
為了使校園網健康穩定的運行,制止一切利用網絡的違法犯罪活動,保護網名的正當合法利益,特制定以下的違規處理辦法:
當違規行為較輕時,應通報違規人的單位,并令其做出書面檢查,暫時停止其校園網的登錄權限兩周以上。當違規行為嚴重時,對違規人給予行政處分,取消其校園網賬號,危害嚴重者追究其法律責任。如違規造成經濟損失的,依法進行賠償。
二、建立校園網絡安全突發事件管理機制
對待突發事件的處置辦法可從以下幾方面入手。
第一,處置方法。對待網絡突發事件的處置分為事故發生前和發生后兩種不同的情況:
(a)事故發生前。網絡中心與各級主管部門要制定網絡突發事件應急辦法,建設事故管理系統,進行事故評估,制定緊急事故通道,確保一旦發生事故,網絡備用通道的暢通。平時還應加強處置突發事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發生后。發生網絡安全事故時應立即采用突發事件應急措施,上報主管部門,采取最合理科學的處理方法,及時排查事故,確保網絡在最短的時間恢復運行。
第二,處置步驟。
(a)及時發現事故。各級網絡部門要遵守各項規定,以確保在最早的時間發現突發網絡事件。
(b)啟動應急預案。當網絡突發事件發生時藥劑師啟動應急措施,按照預案進行緊急處理。
(c)應急處置措施。網絡突發事件可分為自然災害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當網絡事故為自然災害引起時,應根據實際,先保障信息的安全,而后在保護網絡設備。
當由于人為的原因對網絡進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數據進行修復,同時配合公安機關抓捕破壞分子,按照相關法律給予制裁。
第三,保障方法。網絡突發事件處理是一項長期的、艱巨的、困難的系統性工作,因此高校網絡主管部門必須引起足夠的重視,協調社會力量,共同做好平時與遇到突發事件時的保障工作。
(a)對人員的保障。高校主管領導要重視技術人員的培養,建立網絡突發事件應急領導小組,定期組織突發事件應急演練。
(b)對技術的保障。平時要對網絡設備進行保養與維護,做好相關備份,保障重要信息安全,做好遇突發事件的技術保障。
(c)對物資的保障。做好校園網經費的預算與保障,確保資金對技術、人員、設備的支持。做好突發事件資金保障預算,確保應急保障工作的順利,從而將損失降到最低。
三、加強對校園網用戶的內部網絡監控機制的建設
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中國教育和科研計算機網暫行管理辦法》的相關規定,為保證高校校園網安全運行,應制定網絡信息監控制度。高校校園網是向校內傳輸信息的平臺,為校內用戶使用網絡提供各種服務,所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監控措施如下:
第一,對服務器的監控。網絡服務器包括FTP、WEB、郵件、數據庫等服務器,大量數據信息要經過這些服務器,因此保證它們的安全穩定至關重要。高校各級網絡部門要采取監控手段,確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規章制度,恪盡職守,杜絕各種危害網絡健康的現象發生。
第二,對各部門的監控。各網絡主管部門要成立本級的網絡工作小組,派專人負責網絡信息監控工作。各負責人員要掌握本部門的網絡運行情況,發現問題及時采取措施并上報相關部門,以確保本部門網絡的安全運行。
此外,在網絡平穩運行時,可以通過IDS入侵檢測系統,IPS入侵防御系統,安全偵測與監聽系統等內部監控措施保護網絡安全。通過這些內部監控措施,可以提高網絡的防御水平,及時發現安全隱患,保證網絡正常運行。還可以通過使用網絡管理軟件,日志記錄軟件等分析工具,輔助分析網絡安全請情況,從而完善內部監控機制,提高網絡管理水平。
總之,高校校園網的網絡安全是一項綜合的工程,要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環境下,校園網的安全問題也日益突出,因此,完善校園網絡管理制度,加強軟件安全監控,提高管理人員業務水平,加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范,減小危險的發生率,最大限度的維護校園網安全穩定運行。
參考文獻:
[1] 徐云娟,校園網安全技術的研究[D].復旦大學碩士論文,2008
[2] 韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網絡安全問題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
1
總則
1.1
目的
為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益
,特制定本預案。
1.2
適用范圍
本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。
1.3
工作原則
(
1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
(
2)快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。
(
4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4
編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)。
2
組織機構及職責
2.1
組織機構
成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網絡事故應急領導小組職責
(
1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案。
(
2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監控,并妥善處理各種異常情況。
(
3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,
及時上報并按照相關規定作好善后工作。
(
4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
3
預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1
突發信息網絡事故分類
關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應急準備
XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
3.3
具體措施
(
1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(
2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
(
4)安裝反入侵檢測系統,監
測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網
絡的傳播,建立網關控制、內容過濾等控制手段。
4
有關應急預案
4.1
機房漏水應急預案
(
1)發生機房漏水時,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組。
(
2)若空調系統出現滲漏水,經濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(
3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室
,及時清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設備發生被盜或人為損害事件應急預案
(
1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
(
2)信息網絡事件應急領導小組接報后,通知安保科、經濟信息中心及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發單位和當事人應當積極配合公安部門進行調查,
并將有關情況向信息網絡事件應急領導小組匯報。
(
4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事
態或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。
4.3
機房長時間停電應急預案
(
1)接到長時間停電通知后,
信息網絡事件
應急領導小組應及時通過辦公系統
、電話等相關信息,部署應對具體措施,要求用戶在停電前
停止業務、保存數據。
(
2)停電時間
過長的,
信息網絡事件
應急領導小組應
報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經濟信息中心正常運轉。
如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.4
通信網絡故障應急預案
(
1)發生通信線路中斷、路由故
障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。
(
2)
經濟信息中心接報告后,應及
時查清通信網絡故障位置,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,
通知相關通信網絡運營商查清原因;同時及時
組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(
3)
事態或后果嚴重的,
信息網絡事件應急領導小組應
及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門。
(
4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組。
4.5
不良信息和網絡病毒事件應急預案
(
1)發現不良信息或網絡病毒時,
信息系統管理員
應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組和經濟信息中心。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告
信息網絡事件應急領導小組。
4.6
服務器軟件系統故障應急預案
(
1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技
術處理。
(
3)
事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.7
黑客攻擊事件應急預案
(
1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(
2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(
3)經濟信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應
上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.8
核心設備硬件故障應急預案
(
1)
發生核心設備硬件故障
后,經濟信息中心應及時報告信息網絡事件應急領導小組,
并組織查找、確
定故障設備及故障原因,進行先期處置。
(
2)
若故障設備在短時間內無法修復,
經濟信息中心應
啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(
3)
經濟信息中心應在
故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(
4)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.9
業務數據損壞應急預案
(
1)
發生業務數據損壞
時,經濟信息中心應及時報告信息
網絡事件應急領導小組,檢查、備份業務系統當前數據。
(
2)經濟信息中心負責
調用備份服務器備份數據,若備份數據損壞,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用,則調用異地備份數據。
(
3)
業務數據損壞事件超過
2小時后,
經濟信息中心應及時報告
信息網絡事件應急領導小組,及時通知業務部門以手工方式開展業務。
(
4)經濟信息中心應
待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.10
雷擊事故應急預案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預警,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器,切斷電源,暫停內部計算機網絡工作,并及時通知市局
(公司)
機關、各直屬單位關閉一切網絡設備及計算機等,并切斷電源。
(
2)
雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網絡工作,并通知市局
(公司)
機關、各指數單位及時恢復設備正常工作,對設備和數據進行檢查。出現故障的,事發單位應將故障情況及時報告經濟信息中心。
(
3)
因雷擊造成損失的,經濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。
5
應急處置
發生信息網絡突發事件后,相關人員應在
5分鐘內向信息網絡事件應急領
導小組報告,
信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
6
善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7
應急保障
7.1
通信保障
經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天
24小時通訊暢通。
7.2
裝備保障
經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本
環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3
數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7.4
隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8
監督管理
8.1
宣傳、教育和培訓
將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2
預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3
責任與獎懲
信息網絡事件應急領導小組不定
期組織對各
項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見,追究其責任。
9
附則
9.1
預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
9.2
制定與解釋部門
本預案由XXXXXX制定并負責解釋。
9.3
一、網絡安全責任工作責任制落實情況方面。加強領導,成立了網絡安全工作領導小組。為進一步加強全局信息網絡系統安全管理工作,我局成立了以陳敏局長為組長、分管領導倪彬副局長為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、網絡安全制度建設情況。為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網絡全面自查,進一步加強我局網絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網絡安區應急預案,并每月月初月末進行一次網絡排查、殺毒應急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計算機網絡方面的專業技術人員較少,網絡安全方面可投入的力量有限。二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡與信息系統安全的所有方面。2、整改措施:一是要繼續加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監測,隨時隨地解決可能發生的信息系統安全事故。
八、下一步工作計劃。通過本次網絡安全自查工作,我局發現在網絡管理過程中的一些薄弱環節,比如:我局職工網絡安全意識不夠強;專業技術也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進一步加強安全意識教育和專業技能訓練,定期對員工進行培訓,注重人防與技防結合,并制定一套完善的網絡安全管理制度,確實做好我局網絡安全工作。
近日,國家互聯網應急中心(CNCERT)了“2015年我國互聯網網絡安全態勢綜述”(簡稱“2015年態勢綜述”),對2015年我國互聯網網絡安全的總體形勢和主要特點進行了和說明。來自政府機構、重要信息系統運行部門、電信運營企業、域名注冊管理和服務機構、行業協會、互聯網和安全企業、應用商店等53家單位的專家和代表出席了會。
CNCERT監測發現,2015年針對我國域名系統的DDoS攻擊流量進一步增大。2015年4月,我國某重要新聞網站的域名服務器多次遭受DDoS攻擊,峰值流量達8Gbit/s,經分析發現此次攻擊主要為利用NTP協議和UPnP協議進行的反射攻擊,主要攻擊源均來自境外;2015年8月,我國頂級域名系統先后遭受2次大流量DDoS攻擊,峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響,反映出我國重要域名系統普遍加強了安全防護措施,抗DDoS攻擊能力顯著提升。
2015年,國家信息安全漏洞共享平臺共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。這對我國工控安全提出警示,我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。此外,APT攻擊仍然頻繁,針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻。
2015年態勢綜述是CNCERT在我國互聯網宏觀安全態勢監測的基礎上,結合日常網絡安全事件應急處置實踐和國內外網絡安全動態編撰而成。它不僅對基礎網絡和關鍵基礎設施設備安全態勢進行了說明,而且對公共互聯網網絡安全環境進行了較為全面和詳細地分析。
整個綜述分析了基礎網絡設備、域名系統、工業互聯網等面臨的威脅,總結了木馬和僵尸網絡、個人信息泄露、移動互聯網惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件表現出的新特點,最后展望了2016年值得關注的熱點問題:1.將有更多APT攻擊事件被曝光;2.云平臺和大數據的安全防護能力;3.行業合作和國際合作需求繼續加強;4.物聯網智能設備將面臨更多網絡安全威脅;5.精準網絡詐騙和敲詐勒索行為將更加猖獗。
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復應急工作機制,提高應對突發事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網絡安全暢通。
(二)編制依據
制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。
(三)應急分級
ⅲ級:因較大突發公共事件或不可抗力等事件引發的,有可能造成一個全縣通信故障的情況;通信網絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發公共事件或不可抗力等事件引發的,有可能造成本縣50%以上通信網點通信故障的情況;通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統一指揮,協同作戰。
電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下,縣經商科技局通信應急保障領導小組協同指導下,根據本應急預案,認真履行各自職責,密切配合,充分發揮整體效能。
2.實時監控,加強防范。
各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范,一方面要防止不法分子利用網絡傳播有害信息,另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動,及早發現苗頭、動態,提前做好應急處置工作。
3.快速反應,控制事態。在發生突發事件、緊急情況時,各單位可以根據預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發生網絡信息安全事故時,要及時做好事故情況記錄,以便與有關部門緊密配合,追查事故的根源,并協助相關部門進行處理。
5.出現ⅳ級以上(包括ⅳ級)異常狀態,及時上報縣委政府,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度,在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。
二、組織體系
為保證網絡通信安全,以便在通信網絡出現阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。
(一)通信保障應急領導機構
1.通信保障應急領導小組
組長:局黨委書記、局長
成員:局黨委、班子分管領導
信息股全體人員及熟悉信息工作相關人員
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處總經理
2.通信保障應急小組辦公室
應急領導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:
成員:縣交通局分管領導
縣公安局分管局長
縣電力公司副經理
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處相關負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網絡部技術人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
4.通信網絡維護工作
辦公室下設應急搶險隊,由各通信分公司網絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
(二)領導小組和辦公室職責
1.領導小組職責
領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調,主要職責如下:
(1)貫徹國家有關方針、政策及國家信息行業主管部門相關文件,落實國家通信保障應急工作相關政策及規定。
(2)貫徹落實縣通信保障應急預案的相關要求。
(3)遇重大突發事件,啟動本預案,并下達通信保障應急任務。
(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織、協調工作。
(5)結合重大突發事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應急保障任務。
2.辦公室職責
(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。
(2)管理、指揮、調度所轄區域內的應急資源,并跟蹤、監控管理區域內突發事件狀況,匯總信息,及時上報。
(3)開展通信保障應急預案并組織演練。
(4)組織各專業應急搶險隊搶通、搶修損毀的通信設施。
三、運行機制
(一)預警機制
1.網絡分析評估
各通信分公司,根據通信網絡運行情況和網絡結構變化情況,定期或不定期對網絡運行狀況進行評估。根據評估報告,修訂應急預案,必要時提出網絡改造方案并組織實施。
2.網絡薄弱點級別、預警
各分公司相關技術部門、人員對通信網絡進行評估,重點針對網絡的薄弱環節,并根據程度不同,提出預警。同時,當出現雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。
(二)應急處置
1.故障信息報告
根據《電信通信故障上報制度》等相關規定,及時與突發事件有關的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。
2.應急啟動與響應
當ⅳ級通信突發事件發生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據突發事件嚴重性,及時向縣通信保障領導小組上報并提出建議,由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。
3.業務恢復原則
業務恢復的原則是先重點、后一般。
電路調度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災指揮部通信聯絡電路。
(3)黨政專網電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。
(6)金融、稅務、電力等與國民經濟密切相關部門租用的電路。
(7)其他通信電路。
4.通信保障應急工作要求
(1)應急通信系統應保持良好狀態,實行24小時值班,所有人員應堅守工作崗位待命。
(2)主動與上級有關部門聯系,及時通報有關情況。
(3)相關電信運營企業在執行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業間的協作配合,必要時由縣通信保障應急工作辦公室進行統一協調。
(4)在組織執行任務過程中,現場通信保障應急指揮機構應及時上報任務執行情況。
5.網絡復原后處理
網絡通信一旦復原后,需立即對網絡進行相關測試驗證,并由技術維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。
(三)應急處理后評估
1.網絡維護與建設工作改進
根據故障發生的原因,結合網絡結構和應急處理的過程,總結分析其中存在的不足,提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。
2.應急預案改進
通過應急預案的演練或實戰,查找應急預案中存在的問題,并結合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應急處理后,結合處理過程和總結分析,及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則,統一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業主管部門審批。
四、優化應急工作機制
通信保障和通信恢復應急任務結束后,通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總,以及任務完成情況的總結和匯報,針對事件,查找問題,研究整改措施,不斷改進優化通信保障應急工作。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術支撐對網絡建設維護培訓、學習,熟悉網絡結構、熟悉應急預案,提高技術支撐的綜合素質。
(二)備件保障
加強備品備件的管理工作,定期檢查預案中相關備品備件準備管理工作,確保相關備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發生通信保障需求,及時請求設備、物資支援。
(四)交通運輸保障
為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持,以保證應急物資迅速到達。
(五)電力保障
突發事件發生時,電力部門優先保證通信設施的供電需求。
(六)治安保障
突發事件發生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發事件發生區域,維護社會治安,確保社會穩定。因人為破壞引發通信突發事件時,公安部門應第一時間趕到現場,收集現場資料,迅速開展事故調查,并維護現場秩序。
(七)經費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發事件產生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。
(八)信息保障
通信應急領導小組辦公室要建立應急保障通信溝通協調機制,各通信公司在執行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現的問題,確保完成通信保障應急任務。
六、監督管理
(一)預案演練
專業搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業項目)進行系統的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業務培訓,模擬訓練。
(二)宣傳和培訓
加強對通信網絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。
(三)建立通信應急工作制度
突發安全事故應急預案與方案
為全面落實“安全第一、預防為主、綜合治理”的方針,切實搞好廠區安全工作,認真做好各種突發事件應對工作,將可能發生的事故降到最低限度,根據《安全生產法》、《浙江省安全生產條例》、和上級有關部門要求,結合公司實際情況,制定以下應急預案。
一.組織機構及主要職責.
公司成立突發事件應急預案領導小組,組長黨支部書記xx同志擔任,副組長由生產經理xx、技術經理xx同志擔任,成員由部門、車間負責人組成,領導小組下設指揮組,搶險組和后勤保障組。
1.指揮組由xx、xx組成。在第一時間突發事件的相關情況,第一時間組織員工疏散,第一時間組織員工自救,保證員工人身安全,第一時間保證公司財產和員工財產安全,第一時間組織協調各項工作有序進行。
2.搶險組:由20名員工組程:由xx任組長,xx任副組長,組員由xx、xx、xx、xx、xx、xx承擔危難工作,在保證自身安全的前提下完成任務。
3.后勤保障組:由6名同志組成,xx任組長,xx為副組長,組員由xx、xx擔物資裝備供應,切實保證突發事件工作所需。
二.突發事件應急救援預案措施
1.發生一般火警、火災事故、設備事故、人身傷害事故及其他突發事件,當班值班人員應立即報告車間、部門和公司領導,逐級上報。火警火災撥打119請求救援。人身傷亡事故應立即送醫院治療,或撥打120請求救援,但不管是哪類事故,搶險救護時都要先切斷電源或采取防護措施后再組織救護,防止事態擴大。
2.發生重大火災事故,應立即切斷電源,迅速向公司匯報,公司逐級向上反映。崗位人員撥打119救援電話請求援后,首先組織自救,使用現場的滅火器進行滅火,根據著火部位、性質也可用現場備用的防火沙、土、水進行滅火,電氣火災要用干粉滅火器,變壓器、油罐等用水冷卻時,人要遠離,嚴防爆炸傷人,待消防專業人員趕到后,在專業人員指揮下配合滅火。
3.發生人身傷亡事故,發現人員要立即向班組長、車間主任、部門、公司逐級上報后,還要通知醫院工傷搶救小組,立即趕赴現場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處,若為出血嚴重,要用干凈布料進行包扎止血。若傷者發生骨折要保持靜從事靜臥。若發生嚴重燒傷、燙傷,要立即用冷水沖洗30分鐘以上,若傷者已昏迷、休克,要立即抬至通風良好的地方,進行人工呼吸或按摩心臟,待醫生到達后立即送醫院搶救。
4.若發生食物中毒事故,救援人員在救援時要了解中毒原因,迅速把中毒人員抬至通風良好處進行一般性搶救,并立刻送往醫院搶救。
5.發生重大設備事故,要立即報告,同時停止設備運轉,處理事故時,要有專業人監護。嚴格執行檢修程序和停送電確認制度,防止打亂仗,冒險作業。
6.發生爆炸事故,要立即關閉爆炸源,若有人員傷亡,按人員傷亡預案救援。
7.發生各類事故都要保護好現場,待事故調查分析處理。
三.注意事項
1.突發事件應急預案工作領導小組成員要保證24小時開機,認真做好各項預防工作,隨時準備應付各類突發事件發生。
2.突發事件應急預案工作要聽從指揮,服從安排,要切實做到安全第一、預防為主、綜合治理。
3.本預案可根據實際情況進行修改完善。
突發安全事故應急預案與方案
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組 長:xx
副組長:xx
成 員:xx
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組 長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1. 負責人: xx
2. 信息安全技術人員:xx
四、應急措施及要求
1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2. 網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。
(4)追查非法信息來源,并將有關情況向本單位網絡領導小組匯報。
(5)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、 黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先()將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯系有關產品商研究解決。
(6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統和數據。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即市政府信息化辦公室和公安部門報警。
5、數據庫安全緊急處置措施
(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,向本單位信息化領導小組匯報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即()向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟動服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
突發安全事故應急預案與方案
為了尊重生命、維護顧客的生命安全,在堅持"以預防為主"的前提下,按照《xx市人民政府突發公共事件總體應急預案》的要求,為落實游泳館的屬地責任制,更科學有效地處理泳館安全事故突發事件,特制定應急預案。
一、突發事件應急小組
組長:
副組長:
成員:
聯絡員:
二、突發事件應急處理方法
1.緊急處理并報案
在場的救生員及安全員應在第一時間實施搶救措施,并向120急救中心、應急小組負責人報告;
2.處理
游泳館接到安全事故突發事件報告,應迅速派人趕到事故現場,立即進行專業處理,應急小組負責人應迅速趕到事故現場指揮解決問題,并及時上報董事會。
3.聯系電話
處理溺水的應急小組電話:
處理受傷、突發疾病等事故電話:
急救中心:120
安全事故:110報警,
我局對網絡信息安全系統工作一直十分重視,成立了專門的領導小組,建立了網絡安全保密責任制和有關規章制度,由局信息中心統一管理,各股室配合網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我局網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現網絡安全事故。根據文件精神,我局開始了信息安全自查工作,結合工作實際,現匯報如下:
一、信息安全自查工作開展情況
1、健全組織機構。根據工作要求和部署,我局高度重視,立即成立信息安全工作機構,組織開展全局重點領域網絡和信息安全大檢查,局主要領導為第一責任人,局辦公室統一協調,監督指導信息安全工作,各科室主要負責人負責落實本部門的信息安全工作,指定專人定期檢查網絡信息安全,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網絡信息安全。
2、認真開展排查。組織專業人員加大計算機管理系統的排查,對管理系統軟件和硬件進行了逐項安全排查,認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等,通過檢查,我局所有管理系統和計算機全部安裝了國產專業殺毒軟件、防火墻等,沒有安全風險存在,同時每臺計算機管理系統都指定了熟悉業務的工作人員操作,提高安全防護能力,有效預防和減少重大信息安全事件的發生。
二、信息安全工作情況
1、在安全管理上,建立信息網絡安全責任制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結果,建立完善信息安全各項規章制度,與信息安全員簽訂保密協議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術上,加大了網絡防護措施,檢查了互聯網的連接情況,對外聯的出口進行了安全控制,分別設置了安全密碼進行傳輸,確保計算機的正常運行。
3、應急處置與災備情況,制定了信息安全事件應急預案,對重要系統重要數據全部進行備份,確保重要數據的信息不丟失。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
四、整改措施
根據自查過程中發現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
1、加強單位在崗職工信息安全教育培訓工作,增強信息安全防范和保密意識。
關鍵詞:互聯網金融 信息安全 信息技術風險 防控措施
中圖分類號:F830.2 文獻標識碼:A
文章編號:1004-4914(2015)09-175-01
我國互聯網信息安全形勢嚴峻,特別是大數據和云計算等新技術的發展,使互聯網金融業務面臨更加嚴峻的挑戰,支付寶漏洞、P2P平臺黑客攻擊、網銀木馬病毒等風險事件頻發,而當前互聯網金融支撐保障體系的發展速度遠遠落后于互聯網金融業務運營的發展,信息安全成為保障互聯網金融創新發展的重中之重。
一、互聯網金融面臨的信息技術風險
互聯網金融是建立在互聯網大數據和云計算框架上的。互聯網金融的云計算(或稱金融云)是利用云計算的模型構成原理,將各金融機構的信息系統架構轉移到端;或是利用互聯網實現數據中心互聯互通,形成高效的數據共享機制;或利用云計算服務提供商的云網絡,將金融產品、新聞、服務到云網絡中,提升企業整體工作效率,優化業務流程,降低運營成本,為客戶提供更便捷的金融服務。但支撐互聯網金融的大數據、云計算等新技術發展還不成熟,云計算又是一個開放的網絡環境,安全機制尚不完善;同時,第三方支付、P2P等互聯網金融新業態還處于起步階段,安全管理水平較低。因此,互聯網在帶來金融創新的同時,也帶來了新的風險。
1.數據安全問題。主要體現在三個方面,一是后臺數據庫安全問題。大數據由于擁有龐大的數據庫,一旦數據遭到竊取、泄露、非法篡改,將對個人隱私、客戶權益、人身安全構成威脅,犯罪分子可以通過對大數據的收集分析,有機會獲得更精準有用的信息,因此,后臺數據庫安全要解決核心數據資源面臨的“越權使用、權限濫用、權限盜用”等安全威脅;二是數據傳輸安全,數據在傳輸過程中數據傳輸安全;三是數據容災備份,大數據對數據的容災機制要求比較高。
2.網絡安全風險。與傳統商業銀行有著獨立性很強的通信網絡不同,互聯網金融企業處于開放式的網絡通信系統中,TCP/IP協議自身的安全性面臨較大非議。另外,互聯網金融交易平臺需要在三個層面保障安全,安全環境檢測、安全控件的加載以及用戶賬戶口令認證,但當前的密鑰管理與加密技術并不完善,這就導致互聯網金融體系很容易遭受計算機病毒以及網絡黑客的攻擊。一旦遭遇黑客攻擊,互聯網金融的正常運作會受到影響,危及消費者的資金安全和個人信息安全。
3.安全應急技術薄弱。在信息技術發展迅猛的當下,互聯網金融企業自身所具備的安全故障恢復機制以及所需的安全保障技術儲備仍具有一定的局限性和薄弱性。面對Web應用漏洞以及已經造成的危害,企業自身的技術團隊力量及資源不足以提供所需的安全響應支撐,使得在出現突發安全事故的情況下,企業不能及時作出安全應急響應,迅速進行運營恢復,深入解決安全問題,從而最大程度的降低整體安全風險及提高信息系統的安全等級。
二、互聯網金融信息安全風險防控措施
針對上述風險,保障互聯網金融信息安全應當從以下幾個方面入手。
1.嚴格遵照金融行業信息系統信息安全等級保護要求加強信息系統安全防護。加強信息安全等級保護工作的組織領導,認真梳理信息系統,科學合理定級,備案。按照不同等級采取相應的安全防護措施,并制定合理的安全策略。適時進行相關信息系統威脅分析和相互依賴分析,積極開展信息系統等級保護測評工作。通過制定配套的管理規范、技術標準、技術手段,以此來加強信息安全管理水平。
2.加強數據安全管理。可以通過數字證書等安全認證機制和傳輸加密機制來保障數據傳輸安全。如采用SSL加密技術對數據進行加密。SSL采用RC4、MD5以及RSA等加密算法,運行在TCP/IP層之上、應用層之下,為應用程序提供加密數據通道,加密和解密需要發送方和接受方通過交換密鑰來實現,因此,所傳送的數據不容易被網絡黑客截獲和解密,最大限度地保證了客戶信息的安全和資金流向的安全。而在數據備份方面,可以采用服務器集群及異地熱備技術,保障平臺的高性能和高可用性。異地熱備技術是指硬盤放在磁盤陣列柜里面,兩臺服務器與磁盤陣列柜連接,共用里面的資料,當一臺服務器出現問題時會自動切換到另一臺服務器,既確保了數據備份安全,又保障了使用效率。
3.加強網絡安全防護。在系統安全和數據通訊層面采取措施,通過網絡安全協議、電子簽名等,如建立反釣魚機制,解決電子支付安全問題,大力推廣可靠電子簽名應用。將電子簽名向供應鏈融資、網絡微貸、P2P、眾籌等其他業務形態中推廣;積極選用國產廠商自主可控的網絡信息系統;部署網絡安全防護產品,如部署防火墻保障網絡邊界訪問安全,部署防病毒系統實時進行病毒檢測與防護;部署漏洞掃描系統,主動進行威脅、脆弱性分析與安全檢測;部署入侵檢測系統,攔截黑客攻擊,加強防入侵能力,加固邊界安全等。
4.增強信息安全風險防范意識,提升風險事件應急處置能力。始終將信息安全工作放在首位,進一步完善風險管理控制體系,定期對系統進行風險評估,加強防御手段。制定和不斷完善應急預案,提高金融網絡系統應對突發事件的能力,有效、快速、合理地應對突發事件,最大程度地減少信息安全事件造成的損失和影響,保障金融業務的連續運行。
參考文獻:
[1] 姚文平.互聯網金融:即將到來的新金融時代[M].中信出版社,2014
[2] 周小娟.我國互聯網金融面臨的風險及應對措施[J].時代經貿,2013,22(1):111-113
[3] 陳子永.互聯網金融風險與防范[J].商,2013,21(1):166-168
工作目標:應對疫情期間各項通信保障工作, 確保疫情期間網絡安全平穩運行,堅持以“零重大網絡事故、零重大安全事件”為保障目標。
一、人員:做好網絡條線自有、合作方人員防護和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應督促接種,實現100%接種。
2.加強駐場人員檢查:對常駐各生產樓、生產基地的設備廠商、維護單位、合作單位的人員,應督促其接種疫苗,加強檢查其行程碼等信息。
3.外出維護人員加強防護:對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當地分公司及社區要求,做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育,外出作業務必做好口罩、消毒等措施。
4.高風險地區歸來人員加強管理:對于從中高風險地區歸來的自有、合作方人員,要嚴格依據當地社區的要求開展相應的人員上報、落地核算和封閉政策,并禁止進入各網絡維護作業區。
二、物資:做好各類防護物資的儲備,做好各類通信保障類的物資儲備
防護物資
1. 各生產基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。
2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查,確保正常。
3. 網管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案,確保應急期間網絡運維工作正常開展。
4. 各分公司對外出維護作業積極與相關部門建立對接機制,確保關鍵時期能夠正常維護作業。
通信保障物資
1.家客專業:各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當適量提前下沉至市場網格、農村駐點。同時要充分考慮疫情形勢對物流的影響,積極協同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準備。
2.無線、傳輸、集客、動力等專業:盤點各類備品備件、維護材料,應儲備2個月備品備件和維護材料的余量。
三、落實值班制度
各單位加強“疫情”期間各專業安全責任落實工作、檢查設備運行質量、專業維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯系方式暢通,確保供電系統運行質量安全。
四、各專業通信保障要求
(一)家客專業
1.開展預檢預修預擴容。結合網絡安全生產“大起底、大排查、大整治”工作要求,持續加快推進家寬網絡安全隱患整治,按需開展PON網管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關鍵網絡指標管理到位。
2.強化網絡質量保障。加強流量監控,高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網質量問題,嚴格執行“即辦即裝、即報即修”服務要求,保障服務質量不得出現大量滯留工單。
(二)集客專業
1.落實責任:請各分公司將重保電路分配專職維護人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現故障與投訴,并做好相關儀表檢修、備品備件儲備和現場維護隊伍調度預案。
2.加強巡檢:請各分公司及時完成省內保障專線現場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區公司。
3.熟悉預案:請各分公司完善集客專線保障方案及應急預案,確保保障人員熟悉預案,遵循“先搶通、后搶修”的原則,保證預案有效快速實施。
4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。
(三)傳輸專業
一干及二干保障要求
1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當增加頻次,盡早發現隱患并處理。需要遷改優化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網管系統的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請客響中心組織各分公司制定好光纜、設備、網管等保障方案和應急預案,并提前完成預案演練。針對故障高發、性能劣化等重點段落應重點、多次演練。確保備品備件充足,確保備用波道可用。
3.請客響中心定期分析4G、5G回傳業務在核心設備上的流量超限情況,提前預警并做好傳輸帶寬擴容。
本地網及城域網傳輸保障要求
1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網故障情況,盡快完成故障修復;針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節點等)、倒換失效等可能引發業務中斷的隱患,盡快完成整改優化及應急預案。
2.PTN/SPN方面:客響中心負責清理現網隧道/偽線連通性和倒換告警,關注流量變化,及時優化調整擁塞鏈路和端口,做好L3VPN倒換測試,確保主備節點路由一致性。
3.OTN/SOTN方面:客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態。
4.同步網方面:客響中心組織分公司做好天線接收機和饋線的現場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網進行必要的時間補償。
5.線路方面:各分公司做好線路巡檢,對沿線可能進行施工的段落安排三盯人員進行盯防,對光纜掛高和埋深不足隱患進行整治優化;聯合設備專業對環網和重要業務用纖同路由問題進行清理整治。
(四)動力專業
1.安全供電全面檢查:要求各單位立即對本地區的樞紐樓、匯聚機房、基站等重要通信節點的高、低壓變供電設備、變壓器、繼電保護系統、開關電源、UPS、蓄電池、機房空調系統、動力環境集中監控系統、應急發電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查,發現問題及時上報及時解決處理。
2.開展動環系統健康巡檢:要求各單位完成動環系統健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環設備(包括基站、匯聚機房)進行隱患排查,對存在隱患設備提前部署、重點保護和盯防,及時處理現網隱患,確保設備穩定運行。
3.梳理動環告警監控能力:要求核心機樓動環重要告警100%上傳至本省集中故障管理系統;實現動環告警的關聯關系、呈現和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環告警100%上報至故障管理系統。重點對匯聚機房動環監控進行排查,在動環監控未開通前不予入網,對無動環監控設備立即進行整改。
4.完成動環應急保障預案:各單位重點針對故障應急處理完善應急預案,加強核心機樓動環管理,全面梳理完善應急預案,對每棟核心機樓做到“一樓一層一案”,梳理動環供電路由和承載業務對應關系,根據各樓層動環設備負荷情況及業務級別制定分級應急保障預案,落實到專人負責;“疫情”期間開展應急演練,操作記錄留檔,對應急操作中出現的問題閉環跟蹤解決,并針對性更新應急預案。
5.開展對全疆33棟核心機樓及數據中心、9電纜豎井進行隱患排查:各單位針對每個豎井制定維護作業計劃并明確責任人,重點排查整治豎井內線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發生事故。
6.動力配套加強檢查:各單位加強核心樞紐樓發電機組及基站維護用油機的日常保養工作,重點針對儲油容器安裝設置情況進行認真檢查,確保樞紐樓內油機及供電系統運行質量安全。
(五)互聯網專業
1.加強設備日常巡檢:加強日常告警和性能監控,加大對承載網、DNS、Radius、CDN等系統完成日常巡檢頻次和巡檢深度,確保軟硬件各項關鍵指標正常。
2.開展隱患排查并及時整改:請網管中心組織各分公司全面梳理排查承載網隱患,針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發業務中斷的隱患,盡快完成整改優化。針對單節點、同機房等暫無法解決的網絡隱患,應制定對應的應急保障預案,確保預案完善、有效、可執行。
3.完善應急預案,確保預案可實施性:全面梳理完善應急預案,針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業務不中斷。梳理關鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換。網管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。
(六)核心網專業
1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調整DNS權重,實現每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調整部分業務割接至新增兩臺WLFW09H3C/WLFW011H3C設備,實現SGi帶寬利用率<80%。
2.加強業務容量的監控。重點關注MME、SAEGW 、IMS 、HSS、信令網等設備容量負荷,做好應急措施,熟練掌握各項應急預案操作腳本,保證疫情保障期間網絡安全運行以及業務正常使用。
3、做好備品備件管理。梳理核心網關鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換,確保備品備件2小時內能夠調度到位。
(七)業務平臺(電視)
1.加快推進擴容工作:加快推進互聯網電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節點盡快上線。完成內容庫替換,計劃于于8月20日上線。
2.開展系統健康巡檢:對互聯網電視業務系統、端到端安全播出網絡隱患進行重點巡檢。對發現的隱患進行整改,無法整改的要制定應急保障措施。
3.組織進行應急演練:針對互聯網電視各種故障場景,要制定詳細的演練方案,包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協調聯動、網絡安全防護的時效性,提升安全播出應急處置能力。
關鍵詞:網絡安全;高校;信息技術;互聯網
信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透,促進信息的交互和匯集,經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體,重塑了創新的組織方式,創新的速度和創新的內容都在不斷演變,新的產業鏈和價值鏈正在加快構建,這對經濟社會將產生顛覆性影響。
1互聯網對高校信息技術的影響
隨著計算機和網絡技術的快速發展,我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理,且隨著信息化程度的不斷提高,各高校紛紛創建了校園網和網站,將校園的介紹、規劃、招生、研究成果等在網站上,讓師生對校園有更多的了解,甚至在網上即時進行學術交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時,也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展,網絡入侵、非法獲取信息等網絡安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數量近2.5億。在信息互聯的大背景下,網絡安全事件也頻繁發生。而高校上網人數比例較高,是網絡安全問題的高發地,隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常,不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息,然后再將其轉賣給各種培訓機構、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網絡安全事件增多,造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加,從而引起社會的廣泛關注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網絡運用的最前沿陣地。目前,高校的年齡結構主體為“90后”,隨著移動互聯網信息技術的普及和推廣,手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網絡設施進行封閉式管理,主體網絡安全意識淡薄,缺乏自我保護意識,導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足,服務器不能滿足批量用戶訪問需求,極易發生系統崩潰而造成浪費;軟件技術更新不及時,網絡漏洞較多,易被攻擊;缺乏專業的網絡管理維護團隊,管理人員專業技術和業務素質有一定的局限性,不能及時排除網絡故障,校園網絡安全難以保障;缺乏有效的網絡安全管理制度和應對機制,出現問題時不能及時應對,導致數據信息泄露事件頻繁發生。當前,云計算、移動互聯網等新興技術的應用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的,到目前為止,美國仍為網絡大國,是“游戲規則”的制定者。目前,有組織的網絡攻擊和間諜行為增多,影響日益加大,美國情報機構領銜的大規模網絡間諜行為被曝光,具有國家背景的網絡安全行為增多。因此,要保障互聯網安全,就需要我國自主制訂國家新網絡安全戰略,重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制,很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障,上層的開發應用自然也就沒有安全保障。因此,及早解決核心技術受制于人這個問題具有緊迫性和重要性。
2高校網絡安全問題的解決措施
2.1加大對網絡安全思想工作的宣傳力度
高校應該建立信息安全協調(領導)機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理,推進學校網絡空間的法治化建設,創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作;保衛處負責信息內容的監控;宣傳部、學生處負責網絡輿情引導,普及網絡安全知識,開展網絡安全宣傳活動,提升師生的網絡安全意識和自我保護意識;而網絡與信息技術中心負責提供技術保障。
2.2加強高校網絡安全管理
重視對網絡信息管理系統的建設,及時升級軟、硬件配套設施,為網絡安全系統建設提供支撐;提高管理者網絡管理與安全防范的技術水平,從而提高內部防護能力;建立網絡安全管理制度和應急防護長效機制,對網絡安全問題進行自查,發現問題及時處理;對網絡相關設備及網絡系統進行集中管理,落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。
2.3設置專職人員
設置從事信息安全管理工作的專職人員,注重人員技能的培訓。除專職人員外,高校其他網絡管理員和系統管理員也應參與信息安全保密工作,并接受相應的信息安全等級保護培訓。
2.4加強高校校園網站聯盟建設
加強高校校園網站聯盟建設,儲備網絡安全高級技術人才,在全國校園互聯網范圍內進行網絡安全問題的研究與交流,著力解決全國高校網絡安全重大問題。
3結束語
一、指導思想
以科學發展觀為統領,以創新虛擬社會綜合管控機制為目標,以國務院《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》和公安部《互聯網安全保護技術措施規定》等有關法律、法規為依據,進一步加強我縣互聯網專線接入單位落實安全保護技術措施工作,夯實互聯網基礎管理,防范和減少各類違法犯罪活動,維護我縣虛擬社會穩定和經濟發展。
二、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)。各互聯網專線用戶單位要依法落實互聯網用戶備案工作。未向公安機關備案聯網使用情況的單位,確定專人向縣公安局網絡警察大隊報備本單位聯網使用情況(見附件一);已備案單位的網絡情況如有變更,需及時向公安機關報備更新信息。各互聯網專線用戶單位要積極開展信息安全保護措施自查工作。仔細對照《方案》要求迅速開展自查和整改工作,認真填寫自查回執(見附件二),于8月15日前將自查回執書面材料加蓋單位公章后反饋至縣公安局網絡警察大隊。
(二)組織實施階段(2011年9月1日-2011年10月31日)。全縣各互聯網專線用戶(含政府、企事業聯網單位、社區、學校、賓館酒店、休閑會所、餐廳、電子閱覽室、圖書館)要于今年10月底前落實安全保護技術措施各項工作:1、建立安全管理組織,落實專門人員負責網絡安全管理工作;2、建立和落實各項安全保護管理制度,建立完善網絡安全事故應急處置和責任追究機制、涉網違法事件和網絡安全事故通報機制;3、安裝安全保護技術措施設備。各專線用戶應在本單位網絡與互聯網的出入口加裝前端監測系統并必須符合《互聯網安全保護技術措施規定》的要求:(1)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的安全審計技術措施;(2)記錄并留存用戶注冊信息并向報警處置中心上傳數據;(3)在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄;(4)具有至少60天的記錄備份功能。按統一平臺、統一標準、統一接口的要求,各非經營性互聯網上網服務單位必須選擇安裝經省公安廳認證通過的網絡安全產品(杭州迪普科技有限公司的UMC管理平臺、上海新網程信息技術有限公司的網絡警察V7.5、上海漢景信息科技有限公司的網路盔甲V7.5)。全縣政府部門、事業單位的安全建設由縣政府統一進行技術談判,確定安全技術產品后供各建設單位選購安裝。其他互聯網專線用戶單位要按本方案要求,落實專項建設資金,自主采購相關產品,確保按時、按要求完成建設任務。
(三)檢查驗收階段(2011年11月1日-11月30日)。領導小組辦公室對各鎮(街道)、各部門工作進展情況進行檢查驗收,按完成的百分比進行排名并通報,并對安全責任和安全保護技術措施不落實的單位,要及時提出整改意見,限期整改。
三、工作要求
(一)加強領導。落實安全技術措施是防范網上有害信息傳播,凈化境內互聯網環境的一項重要的基礎工作,是加強互聯網管理的一項重要任務。為加強組織領導,成立縣互聯網專線用戶安全保護措施建設工作領導小組,由縣委常委、常務副縣長陳建良擔任組長,縣府辦、縣紀委、縣委宣傳部、縣委政法委、縣公安局、縣財政局、縣信息辦為成員單位,領導小組下設辦公室,地點設在縣公安局。各級各部門要統一認識,高度重視,按照縣政府的統一部署,結合工作實際,制定具體的實施方案,成立由主要負責人擔任組長的領導小組和相關組織機構,切實加強組織領導和協調配合,認真開展安全保護技術措施建設工作。
(二)強化協作。各單位要迅速組織開展本單位落實安全保護技術措施情況的調查摸底和專項整改工作,依法履行安全保護職責,加強與縣領導小組、縣各電信運營商協調,研究本單位建設模式。同時要參照“誰主管、誰負責,誰使用、誰負責”的原則,根據方案要求,建立安全管理審計制度,建立完善安全保護技術措施。
